Collecter les données de diagnostic de l’antivirus Microsoft Defender

Cet article explique comment collecter des données de diagnostic utilisées par les équipes de support technique et d’ingénierie microsoft lorsqu’elles aident à résoudre les problèmes liés à Microsoft Defender Antivirus.

Obtenir les fichiers de diagnostic

Sur au moins deux appareils qui rencontrent le même problème, obtenez le .cab fichier de diagnostic en effectuant les étapes suivantes :

1. Ouvrez l’invite de commandes en tant qu’administrateur en procédant comme suit :

   a. Ouvrez le menu Démarrer .

   b. Tapez cmd. Cliquez avec le bouton droit sur Invite de commandes , puis sélectionnez Exécuter en tant qu’administrateur.

   c. Spécifiez les informations d’identification de l’administrateur ou approuvez l’invite.

2. Accédez au répertoire de Microsoft Defender Antivirus :

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   Où <version> est la version réelle qui commence par 4.18.2xxxx.x

   Remarque

   C:\ProgramData est un dossier masqué. Si vous n’avez pas de dossier qui commence par 4.18.2xxxx.x dans C:\ProgramData\Microsoft\Windows Defender\Platform\, vous devez accéder à C:\Program Files\Windows Defender\.

3. Tapez la commande suivante, puis appuyez sur Entrée

   mpcmdrun.exe -GetFiles
   

4. Un .cab fichier qui contient différents journaux de diagnostic est généré. L’emplacement du fichier est spécifié dans la sortie de l’invite de commandes. Par défaut, l’emplacement est C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   Remarque

   Pour rediriger le fichier cab vers un chemin d’accès ou un partage UNC différent, utilisez la commande suivante :

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   Pour plus d’informations, consultez Rediriger les données de diagnostic vers un partage UNC.

5. Copiez ces fichiers .cab dans un emplacement accessible par le support Microsoft. Par exemple, un dossier OneDrive protégé par mot de passe que vous pouvez partager avec nous.

Rediriger les données de diagnostic vers un partage UNC

Pour collecter des données de diagnostic sur un référentiel central, vous pouvez spécifier le paramètre SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Copie les données de diagnostic dans le chemin spécifié. Si le chemin d’accès n’est pas spécifié, les données de diagnostic sont copiées à l’emplacement spécifié dans la configuration de l’emplacement du journal de support.

Lorsque le SupportLogLocation paramètre est utilisé, une structure de dossiers comme celle-ci est créée dans le chemin de destination :

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

Spécifier l’emplacement où les données de diagnostic sont créées

Vous pouvez également spécifier l’emplacement où le fichier de diagnostic .cab est créé à l’aide d’un objet stratégie de groupe (GPO).

1. Ouvrez le stratégie de groupe Rédacteur local et recherchez l’objet de stratégie de groupe SupportLogLocation à l’adresse : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

2. Sélectionnez Définir le chemin du répertoire pour copier les fichiers journaux de prise en charge.

   

   

   

   

3. Dans l’éditeur de stratégie, sélectionnez Activé.

4. Spécifiez le chemin du répertoire dans lequel vous souhaitez copier les fichiers journaux de support dans le champ Options .

   

5. Sélectionnez OK ou Appliquer.

Voir aussi

• Résoudre les problèmes Microsoft Defender rapports antivirus
• Analyseur de performances pour Microsoft Defender Antivirus