Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Referência do PowerShell
Pode utilizar os seguintes novos cmdlets do PowerShell para otimizar o desempenho do Antivírus Microsoft Defender:
Pré-requisitos
Sistemas operativos suportados
Windows Versão 10 e posterior.
Nota
Esta funcionalidade está disponível a partir da versão 4.18.2108.X da plataforma e posterior.
New-MpPerformanceRecording
A secção seguinte descreve a referência para o novo cmdlet New-MpPerformanceRecordingdo PowerShell . Este cmdlet Recolhe uma gravação de desempenho de Microsoft Defender análises antivírus.
Sintaxe: New-MpPerformanceRecording
New-MpPerformanceRecording -RecordTo <String>
Descrição: New-MpPerformanceRecording
O New-MpPerformanceRecording cmdlet recolhe uma gravação de desempenho de Microsoft Defender análises antivírus. Estas gravações de desempenho contêm eventos de processo de kernel Microsoft-Antimalware-Engine e NT e podem ser analisadas após a recolha com o cmdlet Get-MpPerformanceReport .
Este New-MpPerformanceRecording cmdlet fornece informações sobre ficheiros problemáticos que podem causar uma degradação no desempenho do Antivírus do Microsoft Defender. Esta ferramenta é fornecida tal como está e não se destina a fornecer sugestões sobre exclusões. As exclusões podem reduzir o nível de proteção nos pontos finais. As exclusões, se existirem, devem ser definidas com cuidado.
Para obter mais informações sobre o analisador de desempenho, veja Analisador de Desempenho documentos.
Importante
Este cmdlet requer privilégios de administrador elevados.
Exemplos: New-MpPerformanceRecording
Exemplo 1: Recolher uma gravação de desempenho e guardá-la
New-MpPerformanceRecording -RecordTo .\Defender-scans.etl
O comando recolhe uma gravação de desempenho e guarda-a no caminho especificado: .\Defender-scans.etl.
Exemplo 2: Recolher uma gravação de desempenho para a sessão remota do PowerShell
$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s
O comando recolhe uma gravação de desempenho em Server02 (conforme especificado pelo argumento $s do parâmetro Session) e guarda-a no caminho especificado: C:\LocalPathOnServer02\trace.etl em Server02.
Parâmetros: New-MpPerformanceRecording
-RecordTo
Especifica a localização na qual guardar o Microsoft Defender gravação de desempenho antimalware.
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Sessão
Especifica o PSSession objeto no qual criar e guardar o Microsoft Defender gravação de desempenho do Antivírus. Quando utiliza este comando, o RecordTo parâmetro refere-se ao caminho local no computador remoto. Disponível com a versão 4.18.2201.10 da plataforma defender e posterior.
Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-MpPerformanceReport
A secção seguinte descreve o cmdlet do Get-MpPerformanceReport PowerShell. Analisa e reporta a gravação do desempenho do Antivírus do Microsoft Defender.
Sintaxe: Get-MpPerformanceReport
Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>]
[-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>]
[-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>]
[-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>]
[-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>]
[-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>]
[-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>]
[-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>]
[-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw]
[<CommonParameters>]
Descrição: Get-MpPerformanceReport
O Get-MpPerformanceReport cmdlet analisa uma gravação de desempenho Microsoft Defender do Antivírus (New-MpPerformanceRecording) previamente recolhida e comunica os caminhos de ficheiro, extensões de ficheiro e processos que causam o maior impacto nas análises do Antivírus Microsoft Defender.
O analisador de desempenho fornece informações sobre ficheiros problemáticos que podem causar uma degradação no desempenho do Antivírus Microsoft Defender. Esta ferramenta é fornecida "tal como está" e não se destina a fornecer sugestões sobre exclusões. As exclusões podem reduzir o nível de proteção nos pontos finais. As exclusões, se existirem, devem ser definidas com cuidado.
Para obter mais informações sobre o analisador de desempenho, veja Analisador de Desempenho documentos.
Exemplos: Get-MpPerformanceReport
Exemplo 1: consulta única
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20
Exemplo 2: Múltiplas consultas
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10
Exemplo 3: Consultas aninhadas
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3
Exemplo 4: Utilizar o parâmetro -MinDuration
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms
Exemplo 5: Utilizar o parâmetro -Raw
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json
A utilização -Raw no comando especifica que a saída deve ser legível por computador e prontamente convertível para formatos de serialização como JSON.
Parâmetros: Get-MpPerformanceReport
-TopPaths
Pede um relatório de caminhos superiores e especifica quantos caminhos principais para a saída, ordenados por duração. Agrega as análises com base no respetivo caminho e diretório. O utilizador pode especificar quantos diretórios devem ser apresentados em cada nível e a profundidade da seleção.
- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False
-TopPathsDepth
Especifica a profundidade recursiva utilizada para agrupar e apresentar resultados de caminho agregado. Por exemplo C:\ , corresponde a uma profundidade de 1 e C:\Users\Foo corresponde a uma profundidade de 3.
Este sinalizador pode acompanhar todas as outras opções de Caminho Superior. Se estiver em falta, é assumido um valor predefinido de 3. O valor não pode ser 0.
- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False
| sinalizador | definição |
|---|---|
-TopScansPerPath |
Especifica o número de análises principais a especificar para cada caminho superior. |
-TopFilesPerPath |
Especifica o número de ficheiros principais a especificar para cada caminho superior. |
-TopScansPerFilePerPath |
Especifica o número de análises principais a exportar para cada ficheiro superior para cada caminho superior, ordenado por "Duração" |
-TopExtensionsPerPath |
Especifica o número de extensões principais a exportar para cada caminho superior |
-TopScansPerExtensionPerPath |
Especifica o número de análises principais a exportar para cada extensão superior para cada caminho superior |
-TopProcessesPerPath |
Especifica o número de processos principais a exportar para cada caminho superior |
-TopScansPerProcessPerPath |
Especifica o número de análises principais a exportar para cada processo superior para cada caminho superior |
-TopPathsPerExtension |
Especifica o número de caminhos principais a exportar para cada extensão superior |
-TopScansPerPathPerExtension |
Especifica o número de análises principais a exportar para cada caminho superior para cada extensão superior |
-TopPathsPerProcess |
Especifica o número de caminhos principais a exportar para cada processo superior |
-TopScansPerPathPerProcess |
Especifica o número de análises principais a exportar para cada caminho superior para cada processo superior |
-MinDuration
Especifica a duração mínima de qualquer análise ou durações totais de análise de ficheiros, extensões e processos incluídos no relatório; aceita valores como 0.1234567sec, 0.1234ms, 0.1usou um TimeSpan válido.
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Caminho
Especifica o caminho ou caminhos para uma ou mais localizações.
Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-Não processado
Especifica que a saída da gravação de desempenho deve ser legível por computador e prontamente convertível para formatos de serialização como JSON (por exemplo, através do comando Converter para JSON). Esta configuração é recomendada para os utilizadores interessados no processamento em lotes com outros sistemas de processamento de dados.
Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensions
Especifica o número de extensões principais a exportar, ordenadas por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensionsPerProcess
Especifica o número de extensões principais a exportar para cada processo superior, ordenadas por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFiles
Pede um relatório de ficheiros principais e especifica quantos ficheiros principais são exportados, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerExtension
Especifica o número de ficheiros principais a exportar para cada extensão superior, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerProcess
Especifica o número de ficheiros principais a exportar para cada processo superior, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcesses
Pede um relatório de principais processos e especifica o número de processos principais a exportar, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerExtension
Especifica o número de processos principais a exportar para cada extensão superior, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerFile
Especifica o número de processos principais a exportar para cada ficheiro superior, ordenados por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScans
Pede um relatório de análise superior e especifica quantas análises principais são efetuadas à saída, ordenadas por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtension
Especifica o número de análises principais a exportar para cada extensão superior, ordenadas por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtensionPerProcess
Especifica o número de análises principais a exportar para cada extensão superior para cada processo superior, ordenada por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFile
Especifica o número de análises principais a exportar para cada ficheiro superior, ordenadas por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerExtension
Especifica o número de análises principais a exportar para cada ficheiro superior para cada extensão superior, ordenada por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerProcess
Especifica o número de análises principais de saída para cada ficheiro superior para cada processo superior, ordenado por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcess
Especifica o número de análises principais a exportar para cada processo superior no relatório Processos Principais, ordenado por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerExtension
Especifica o número de análises principais de saída para cada processo superior para cada extensão superior, ordenada por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerFile
Especifica o número de análises principais de saída para cada processo superior para cada ficheiro superior, ordenado por duração.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.