Udostępnij za pośrednictwem

Rozwiązywanie problemów z wydajnością programu antywirusowego Microsoft Defender WPRUI

  • Artykuł

Przechwytywanie dzienników wydajności przy użyciu rejestratora wydajności systemu Windows

Windows Performance Recorder (WPR) to zaawansowane narzędzie do rejestrowania, które tworzy śledzenie zdarzeń dla nagrań systemu Windows i umożliwia uwzględnienie dodatkowych informacji w przesłaniu do pomocy technicznej firmy Microsoft.

Funkcja WPR jest częścią zestawu Windows Assessment and Deployment Kit (Windows ADK) i może zostać pobrana z pobierania i instalowania zestawu Windows ADK. Możesz go również pobrać w ramach zestawu Windows 10 Software Development Kit w zestawie Windows 10 SDK.

Alternatywnie wykonaj kroki opisane w temacie Przechwytywanie dzienników wydajności przy użyciu interfejsu użytkownika funkcji WPR lub użyj narzędzia wiersza polecenia wpr.exePrzechwytywanie dzienników wydajności przy użyciu interfejsu wiersza polecenia funkcji WPR. Oba są dostępne w Windows 8 i nowszych wersjach.

Przechwytywanie dzienników wydajności przy użyciu interfejsu użytkownika funkcji WPR

Porada

Jeśli ten problem występuje na wielu urządzeniach, spróbuj użyć urządzenia z największą pamięcią RAM.

  1. Pobierz i zainstaluj samoobsługowe resetowanie hasła.

  2. W obszarze Zestawy systemu Windows kliknij prawym przyciskiem myszy pozycję Rejestrator wydajności systemu Windows.

    Zrzut ekranu przedstawiający menu Start

  3. Wybierz pozycję Więcej. Wybierz pozycję Uruchom jako administrator.

  4. Kliknij prawym przyciskiem myszy pozycję Tak , gdy zostanie wyświetlone okno dialogowe Kontrola konta użytkownika.

    Zrzut ekranu przedstawiający stronę funkcji UAC.

  5. Następnie pobierz profil analizy Ochrona punktu końcowego w usłudze Microsoft Defender i zapisz jako MDAV.wprp w folderze takim jak C:\temp.

  6. W oknie dialogowym WPR wybierz pozycję Więcej opcji.

    Zrzut ekranu przedstawiający stronę, na której można wybrać więcej opcji

  7. Wybierz pozycję Dodaj profile... i przejdź do ścieżki MDAV.wprp pliku.

  8. Nowy profil o nazwie Ochrona punktu końcowego w usłudze Microsoft Defender analysis powinien zostać wyświetlony w obszarze Miary niestandardowe.

    Zrzut ekranu przedstawiający plik w pliku.

    Ostrzeżenie

    Jeśli Windows Server ma co najmniej 64 GB pamięci RAM, użyj miary Microsoft Defender for Endpoint analysis for large servers niestandardowej Microsoft Defender for Endpoint analysiszamiast . W przeciwnym razie system zużywa dużą ilość niestronicowanej pamięci lub puli, co prowadzi do niestabilności systemu. Zapoznaj się z analizą zasobów , aby wybrać profile do dodania. Ten profil niestandardowy zapewnia kontekst niezbędny do szczegółowej analizy wydajności.

  9. Aby użyć niestandardowego Ochrona punktu końcowego w usłudze Microsoft Defender pełnego profilu analizy w interfejsie użytkownika funkcji WPR:

    1. Upewnij się, że nie wybrano żadnych profilów w grupach Klasyfikacja pierwszego poziomu, Analiza zasobów i Analiza scenariuszy .

    2. Wybierz pozycję Miary niestandardowe.

    3. Wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender analizy.

    4. Wybierz pozycję Pełne w obszarze Poziom szczegółów .

    5. Wybierz pozycję Plik lub Pamięć w trybie rejestrowania.

    Ważna

    Wybierz pozycję Plik , aby użyć trybu rejestrowania plików, jeśli możesz bezpośrednio odtworzyć problem z wydajnością. Większość problemów należy do tej kategorii. Jeśli jednak nie możesz bezpośrednio odtworzyć problemu, wybierz pozycję Pamięć, aby użyć trybu rejestrowania pamięci. Zapobiega to nadmiernemu zawyżaniu dziennika śledzenia z powodu długich czasów wykonywania.

  10. Teraz możesz już zbierać dane. Zamknij wszystkie niepotrzebne aplikacje. Kliknij pozycję Ukryj opcje , aby zachować małe miejsce zajmowane przez okno WPR.

    Zrzut ekranu przedstawiający opcje Ukryj.

  11. Kliknij przycisk Start.

    Zrzut ekranu przedstawiający stronę Rejestrowanie informacji o systemie.

  12. Odtwórz problem.

    Porada

    Ogranicz zbieranie danych do maksymalnie pięciu minut. Najlepiej jest dążyć do 2–3 minut, ponieważ zbierana jest znaczna ilość danych.

  13. Wybierz Zapisz.

    Zrzut ekranu przedstawiający opcję Zapisz.

  14. Wpisz szczegółowy opis problemu: z informacjami o problemie i sposobie odtworzenia problemu.

    Zrzut ekranu przedstawiający okienko, w którym wypełniasz.

  15. Wybierz pozycję Nazwa pliku: aby określić miejsce zapisania pliku śledzenia. Domyślnie jest on zapisywany w %user%\Documents\WPR Files\pliku .

    1. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ogólne śledzenie zbierania WPR.

  16. Po scaleniu i zapisaniu śledzenia kliknij prawym przyciskiem myszy pozycję Otwórz folder.

    Zrzut ekranu przedstawiający powiadomienie o zapisaniu śledzenia funkcji WPR.

    Dołącz plik i folder do przesyłania do pomoc techniczna firmy Microsoft.

    Zrzut ekranu przedstawiający szczegóły pliku i folderu.

Przechwytywanie dzienników wydajności przy użyciu interfejsu wiersza polecenia funkcji WPR

Aby zebrać ślad WPR przy użyciu narzędzia wiersza polecenia wpr.exe:

  1. Pobierz profil śledzenia wydajności analizy Ochrona punktu końcowego w usłudze Microsoft Defender, jak MDAV.wprp w katalogu lokalnym, takim jak C:\traces.

  2. Kliknij prawym przyciskiem myszy ikonę Menu Start i wybierz pozycję Windows PowerShell (Administracja) lub wiersz polecenia (Administracja), aby otworzyć okno wiersza polecenia Administracja.

  3. Wybierz pozycję Tak w oknie dialogowym Kontrola konta użytkownika.

  4. W wierszu polecenia (Administracja) uruchom następujące polecenie, aby uruchomić ślad wydajności Ochrona punktu końcowego w usłudze Microsoft Defender:

    
wpr.exe -start C:\traces\MDAV.wprp!WD.Verbose -filemode

    Ostrzeżenie

    Jeśli Windows Server ma co najmniej 64 GB pamięci RAM, użyj profilówWDForLargeServers.Light, WDForLargeServers.Verbose a nie profilów WD.Light i WD.Verbose, odpowiednio. W przeciwnym razie system zużywa dużą ilość niestronicowanej pamięci lub puli, co prowadzi do niestabilności systemu.

  5. Odtwórz problem.

    Porada

    Ogranicz zbieranie danych do maksymalnie pięciu minut. Najlepiej jest dążyć do 2–3 minut, ponieważ zbierana jest znaczna ilość danych.

  6. W wierszu polecenia (Administracja) uruchom następujące polecenie, aby uruchomić ślad wydajności Ochrona punktu końcowego w usłudze Microsoft Defender:

    wpr.exe -stop merged.etl "Timestamp when the issue was reproduced, in HH:MM:SS format" "Description of the issue" "Any error that popped up"

  7. Poczekaj, aż ślad zostanie scalony.

  8. Dołącz plik i folder do przesyłania do pomoc techniczna firmy Microsoft.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.