Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma için performans çözümleyicisi

  • Makale

Uygulandığı öğe

Platform

  • Windows

Gereksinimler

Microsoft Defender Virüsten Koruma performans çözümleyicisi aşağıdaki önkoşullara sahiptir:

  • Desteklenen Windows sürümleri:
  • Platform Sürümü: 4.18.2108.7 veya üzeri
  • PowerShell Sürümü: PowerShell Sürüm 5.1, PowerShell ISE, uzak PowerShell (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)

Microsoft Defender Virüsten Koruma performans çözümleyicisi nedir?

Virüsten Koruma Microsoft Defender çalıştıran cihazlarda performans sorunları yaşanıyorsa, Microsoft Defender Virüsten Koruma'nın performansını geliştirmek için performans çözümleyicisini kullanabilirsiniz. Performans çözümleyicisi, virüsten koruma taramaları sırasında tek tek uç noktalarda performans sorunlarına neden olabilecek dosyaları, dosya uzantılarını ve işlemleri belirlemenize yardımcı olan bir PowerShell komut satırı aracıdır. Performans sorunlarını değerlendirmek ve düzeltme eylemleri uygulamak için performans çözümleyicisi tarafından toplanan bilgileri kullanabilirsiniz.

Performans sorunları olan bir araçta mekaniklerin tanılama ve hizmet gerçekleştirme yöntemine benzer şekilde, performans çözümleyicisi Microsoft Defender Virüsten Koruma performansını geliştirmenize yardımcı olabilir.

Microsoft Defender Virüsten Koruma için kavramsal performans çözümleyici görüntüsü.

Analiz etmek için bazı seçenekler şunlardır:

  • Tarama süresini etkileyen en iyi yollar
  • Tarama süresini etkileyen en önemli dosyalar
  • Tarama süresini etkileyen en önemli işlemler
  • Tarama süresini etkileyen en iyi dosya uzantıları
  • Kombinasyonlar – örneğin:
    • uzantı başına en çok kullanılan dosyalar
    • uzantı başına en iyi yollar
    • yol başına en üstteki işlemler
    • dosya başına en çok tarama
    • işlem başına dosya başına en çok tarama

Performans çözümleyicisi çalıştırma

Performans çözümleyicisini çalıştırmaya yönelik üst düzey işlem aşağıdaki adımları içerir:

  1. Uç noktadaki Microsoft Defender Virüsten Koruma olaylarının performans kaydını toplamak için performans çözümleyicisini çalıştırın.

    Not

    türdeki Microsoft Defender Virüsten Microsoft-Antimalware-Engine Koruma olaylarının performansı performans çözümleyicisi aracılığıyla kaydedilir.

  2. Farklı kayıt raporları kullanarak tarama sonuçlarını analiz edin.

Performans çözümleyicisi kullanma

Sistem olaylarını kaydetmeye başlamak için PowerShell'i yönetici modunda açın ve aşağıdaki adımları uygulayın:

  1. Kaydı başlatmak için aşağıdaki komutu çalıştırın:

    New-MpPerformanceRecording -RecordTo <recording.etl>

    where -RecordTo parametresi, izleme dosyasının kaydedildiği tam yol konumunu belirtir. Daha fazla cmdlet bilgisi için bkz. virüsten koruma cmdlet'leri Microsoft Defender.

  2. Performansı etkilediği düşünülen süreçler veya hizmetler varsa, ilgili görevleri gerçekleştirerek durumu yeniden oluşturun.

  3. Kaydı durdurmak ve kaydetmek için ENTER tuşuna veya kaydı iptal etmek için Ctrl+C tuşlarına basın.

  4. Performans çözümleyicisinin Get-MpPerformanceReport parametresini kullanarak sonuçları analiz edin. Örneğin, komutunu Get-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10yürütürken kullanıcıya performansı etkileyen ilk üç dosya için ilk on taramanın listesi sağlanır.

    Komut satırı parametreleri ve seçenekleri hakkında daha fazla bilgi için bkz. New-MpPerformanceRecording ve Get-MpPerformanceReport.

Not

Kayıt çalıştırırken "Windows Performans Kaydedicisi zaten kayıtta olduğundan performans kaydı başlatılamıyor" hatasını alırsanız, mevcut izlemeyi yeni komutla durdurmak için aşağıdaki komutu çalıştırın: wpr -cancel -instancename MSFT_MpPerformanceRecording.

Performans ayarlama verileri ve bilgileri

Sorguya bağlı olarak, kullanıcı tarama sayıları, süre (toplam/min/ortalama/maksimum/ortanca), yol, işlem ve tarama nedeni verilerini görüntüleyebilir. Aşağıdaki görüntüde tarama etkisi için ilk 10 dosyanın basit bir sorgusu için örnek çıktı gösterilmektedir.

Temel topfiles sorgusu için örnek çıktı

CSV ve JSON'a dışarı aktarma ve dönüştürme

Performans çözümleyicisinin sonuçları da dışarı aktarılabilir ve csv veya JSON dosyasına dönüştürülebilir. Bu makale, örnek kod aracılığıyla "dışarı aktarma" ve "dönüştürme" işlemini açıklayan örnekler içerir.

Defender sürümünden 4.18.2206.Xbaşlayarak, kullanıcılar sütun altında SkipReason tarama atlama nedeni bilgilerini görüntüleyebilir. Olası değerler:

  • Atlanmamış
  • İyileştirme (genellikle performans nedenlerinden dolayı)
  • Kullanıcı atlandı (genellikle kullanıcı kümesi dışlamaları nedeniyle)

CSV için

  • Dışarı aktarmak için:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation
  • Dönüştürmek için:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation

JSON için

  • Dönüştürmek için:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1

Diğer veri işleme sistemleriyle dışarı aktarma için makine tarafından okunabilir bir çıkış sağlamak için parametresinin Get-MpPerformanceReportkullanılması -Raw önerilir. Diğer ayrıntılar için aşağıdaki bölümlere bakın.

Microsoft Defender Virüsten Koruma Performans Analizi başvurusu

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.