Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u diagnostische gegevens verzamelt die worden gebruikt door ondersteunings- en technische teams van Microsoft wanneer ze helpen bij het oplossen van problemen met Microsoft Defender Antivirus.
Opmerking
Als onderdeel van het onderzoeks- of reactieproces kunt u een onderzoekspakket van een apparaat verzamelen. U doet dit als volgt: Verzamel het onderzoekspakket van apparaten.
Zie Prestatieanalyse voor Microsoft Defender Antivirus voor prestatiespecifieke problemen met betrekking tot Microsoft Defender Antivirus.
De diagnostische bestanden ophalen
Op ten minste twee apparaten die hetzelfde probleem ondervinden, haalt u het .cab diagnostische bestand op door de volgende stappen uit te voeren:
Open de opdrachtprompt als beheerder door de volgende stappen uit te voeren:
a. Open het Startmenu .
b. Typ cmd. Klik met de rechtermuisknop op de opdrachtprompt en selecteer vervolgens Als administrator uitvoeren.
c. Geef beheerdersreferenties op of keur de prompt goed.
Navigeer naar de map voor Microsoft Defender Antivirus:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>Waarbij
<version>de werkelijke versie is die begint met4.18.2xxxx.xOpmerking
C:\ProgramDatais een verborgen map. Als u geen map hebt die begint met4.18.2xxxx.xinC:\ProgramData\Microsoft\Windows Defender\Platform\, gaat u naarC:\Program Files\Windows Defender\.Typ de volgende opdracht en druk op Enter
mpcmdrun.exe -GetFilesEr wordt een
.cabbestand gegenereerd dat verschillende diagnostische logboeken bevat. De locatie van het bestand wordt opgegeven in de uitvoer in de opdrachtprompt. Standaard isC:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cabde locatie .Opmerking
Gebruik de volgende opdracht om het cab-bestand om te leiden naar een ander pad of UNC-share:
mpcmdrun.exe -GetFiles -SupportLogLocation <path>Zie Diagnostische gegevens omleiden naar een UNC-share voor meer informatie.
Kopieer deze .cab bestanden naar een locatie die toegankelijk is voor Microsoft-ondersteuning. Een voorbeeld is een OneDrive-map met wachtwoordbeveiliging die u met ons kunt delen.
Diagnostische gegevens omleiden naar een UNC-share
Als u diagnostische gegevens wilt verzamelen in een centrale opslagplaats, kunt u de parameter SupportLogLocation opgeven.
mpcmdrun.exe -GetFiles -SupportLogLocation <path>
Kopieert de diagnostische gegevens naar het opgegeven pad. Als het pad niet is opgegeven, worden de diagnostische gegevens gekopieerd naar de locatie die is opgegeven in de locatieconfiguratie van het ondersteuningslogboek.
Wanneer de SupportLogLocation parameter wordt gebruikt, wordt een mapstructuur als volgt gemaakt in het doelpad:
<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
| veld | Beschrijving |
|---|---|
| Pad | Het pad zoals opgegeven op de opdrachtregel of opgehaald uit de configuratie |
| MMDD | Maand en dag waarop de diagnostische gegevens zijn verzameld (bijvoorbeeld 0530) |
| Hostname | De hostnaam van het apparaat waarop de diagnostische gegevens zijn verzameld |
| UUMM | Uren en minuten waarop de diagnostische gegevens zijn verzameld (bijvoorbeeld 1422) |
Opmerking
Wanneer u een bestandsshare gebruikt, moet u ervoor zorgen dat het account dat wordt gebruikt voor het verzamelen van het diagnostische pakket schrijftoegang heeft tot de share.
Locatie opgeven waar diagnostische gegevens worden gemaakt
U kunt ook opgeven waar het diagnostische .cab bestand wordt gemaakt met behulp van een groepsbeleid Object (GPO).
Open de Local groepsbeleid Editor en zoek het GPO van SupportLogLocation op:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.Selecteer Het mappad definiëren om ondersteuningslogboekbestanden te kopiëren.
Selecteer ingeschakeld in de beleidseditor.
Geef het mappad op waar u de ondersteuningslogboekbestanden wilt kopiëren in het veld Opties .
Selecteer OK of Toepassen.
