Zbieranie danych diagnostycznych programu antywirusowego Microsoft Defender

W tym artykule opisano sposób zbierania danych diagnostycznych używanych przez zespoły pomocy technicznej i inżynieryjnej firmy Microsoft, gdy pomagają one rozwiązywać problemy z programem antywirusowym Microsoft Defender.

Pobieranie plików diagnostycznych

Na co najmniej dwóch urządzeniach, na których występuje ten sam problem, uzyskaj .cab plik diagnostyczny, wykonując następujące kroki:

1. Otwórz wiersz polecenia jako administrator, wykonując następujące kroki:

   a. Otwórz menu Start .

   b. Wpisz cmd. Kliknij prawym przyciskiem myszy wiersz polecenia, a następnie wybierz pozycję Uruchom jako administrator.

   c. Określ poświadczenia administratora lub zatwierdź monit.

2. Przejdź do katalogu programu antywirusowego Microsoft Defender:

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   Gdzie <version> jest rzeczywista wersja rozpoczynająca się od 4.18.2xxxx.x

   Uwaga

   C:\ProgramData jest ukrytym folderem. Jeśli nie masz folderu rozpoczynającego się od 4.18.2xxxx.x w C:\ProgramData\Microsoft\Windows Defender\Platform\programie , musisz przejść do folderu C:\Program Files\Windows Defender\.

3. Wpisz następujące polecenie, a następnie naciśnij Enter

   mpcmdrun.exe -GetFiles
   

4. Generowany .cab jest plik zawierający różne dzienniki diagnostyczne. Lokalizacja pliku jest określona w danych wyjściowych w wierszu polecenia. Domyślnie lokalizacja to C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   Uwaga

   Aby przekierować plik cab do innej ścieżki lub udziału UNC, użyj następującego polecenia:

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   Aby uzyskać więcej informacji, zobacz Przekierowanie danych diagnostycznych do udziału UNC.

5. Skopiuj te pliki .cab do lokalizacji, do których może uzyskać dostęp pomoc techniczna firmy Microsoft. Przykładem może być chroniony hasłem folder usługi OneDrive, który można nam udostępnić.

Przekierowywanie danych diagnostycznych do udziału UNC

Aby zebrać dane diagnostyczne w centralnym repozytorium, można określić parametr SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Kopiuje dane diagnostyczne do określonej ścieżki. Jeśli ścieżka nie zostanie określona, dane diagnostyczne zostaną skopiowane do lokalizacji określonej w konfiguracji lokalizacji dziennika pomocy technicznej.

Po użyciu parametru SupportLogLocation w ścieżce docelowej zostanie utworzona struktura folderów podobna do poniższej:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

Określanie lokalizacji, w której są tworzone dane diagnostyczne

Można również określić miejsce utworzenia pliku diagnostycznego .cab przy użyciu obiektu zasady grupy (GPO).

1. Otwórz lokalny zasady grupy Redaktor i znajdź obiekt zasad grupy SupportLogLocation pod adresem: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

2. Wybierz pozycję Zdefiniuj ścieżkę katalogu, aby skopiować pliki dziennika pomocy technicznej.

   

   

   

   

3. W edytorze zasad wybierz pozycję Włączone.

4. Określ ścieżkę katalogu, w której chcesz skopiować pliki dziennika pomocy technicznej w polu Opcje .

   

5. Wybierz przycisk OK lub Zastosuj.

Zobacz też

• Rozwiązywanie problemów z raportowaniem programu antywirusowego Microsoft Defender
• Analizator wydajności dla programu antywirusowego Microsoft Defender