Resolver problemas de desempenho do Microsoft Defender para Endpoint no macOS

Aplica-se a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Individuals

Este artigo fornece alguns passos gerais que podem ser utilizados para restringir problemas de desempenho relacionados com o Defender para Endpoint no macOS.

Consoante as aplicações que está a executar e as características do dispositivo, poderá ter um desempenho inferior ao ideal ao executar Microsoft Defender para Endpoint no macOS. Em particular, aplicações ou processos de sistema que acedem a muitos recursos num curto período de tempo podem levar a problemas de desempenho no Defender para Endpoint no macOS.

Aviso

Antes de executar os procedimentos descritos neste artigo, certifique-se de que outros produtos de segurança não estão atualmente em execução no dispositivo. Vários produtos de segurança podem entrar em conflito e afetar o desempenho do anfitrião.

Resolver problemas de desempenho com estatísticas de proteção em tempo real

Aplica-se a:

Apenas problemas de desempenho relacionados com o Antivírus Microsoft Defender (wdavdaemon_unprivileged).

A proteção em tempo real (RTP) é uma funcionalidade do Defender para Endpoint no macOS que monitoriza e protege continuamente o seu dispositivo contra ameaças. Consiste em monitorização de ficheiros e processos e outras heurísticas.

Pré-requisitos:

Microsoft Defender para Endpoint versão (Atualização da Plataforma) 100.90.70 ou mais recente
Se tiver a Proteção contra adulteração ativada no modo de bloqueio, utilize o modo de Resolução de problemas para capturar estatísticas de proteção em tempo real. Caso contrário, obtém resultados nulos.

Sugestão

Como melhor prática geral, recomendamos que atualize o agente Microsoft Defender para Endpoint para a versão mais recente disponível e confirme que o problema ainda persiste antes de investigar mais.

Para resolver e mitigar problemas de desempenho, siga estes passos:

Desative a proteção em tempo real utilizando um dos métodos na tabela seguinte e, em seguida, observe se o desempenho melhora. Esta abordagem ajuda a restringir se Microsoft Defender para Endpoint no macOS está a contribuir para os problemas de desempenho.

Gestão de dispositivos	Método
O dispositivo não é gerido pela organização	Interface de utilizador: abra Microsoft Defender para Endpoint no macOS e navegue para Gerir definições.
O dispositivo não é gerido pela organização	Terminal: no Terminal, execute o seguinte comando: `mdatp config real-time-protection --value disabled`
O dispositivo é gerido pela organização	Consulte Definir preferências para Microsoft Defender para Endpoint no macOS.

Se o problema de desempenho persistir enquanto a proteção em tempo real estiver desativada, a origem do problema poderá ser o componente de deteção e resposta de pontos finais. Neste caso, contacte o suporte ao cliente para obter mais instruções e mitigação.

Abra o Finder e navegue paraUtilitários de Aplicações>. Abra o Monitor de Atividade e analise as aplicações que estão a utilizar os recursos no seu sistema. Os exemplos típicos incluem atualizadores de software e compiladores.
Esta funcionalidade requer a ativação da proteção em tempo real. Para verificar o estado da proteção em tempo real, execute o seguinte comando:
```
mdatp health --field real_time_protection_enabled
```
Verifique se a entrada real_time_protection_enabled é verdadeira. Caso contrário, execute o seguinte comando para ativá-lo:
```
mdatp config real-time-protection --value enabled
```
```
Configuration property updated
```
Para localizar as aplicações que estão a acionar a maioria das análises, pode utilizar estatísticas em tempo real recolhidas pelo Defender para Endpoint no macOS. Execute o seguinte comando para ativá-lo:
```
mdatp config real-time-protection-statistics --value enabled
```
Sugestão

Antes de continuar para capturar os dados, certifique-se de que a utilização elevada da cpu está a ocorrer no wdavdaemon_unprivileged ao executar a parte superior ou ao abrir activity monitor.
Para exportar para um ficheiro json, execute o seguinte comando:
```
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
```
Nota

Utilizar --output json (anote o traço duplo) garante que o formato de saída está pronto para análise. O resultado deste comando mostra todos os processos e a respetiva atividade de análise associada.

No seu sistema macOS, transfira o analisador python high_cpu_parser.py de exemplo com o comando :

curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py

O resultado deste comando deve ser semelhante ao seguinte:

--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1020 [text/plain]
Saving to: 'high_cpu_parser.py'
100%[===========================================>] 1,020    --.-K/s   in
0s

Escreva os seguintes comandos:

chmod +x high_cpu_parser.py

cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log

O resultado deve ser uma lista dos principais contribuidores para problemas de desempenho. A primeira coluna é o identificador do processo (PID), a segunda coluna é o nome do processo e a última coluna é o número de ficheiros analisados, ordenados por impacto. Eis um exemplo:

... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
27432 None 76703
73467 actool     1249
73914 xcodebuild 1081
73873 bash 1050
27475 None 836
1    launchd    407
73468 ibtool     344
549  telemetryd_v1   325
4764 None 228
125  CrashPlanService 164

Para melhorar o desempenho do Defender para Endpoint no macOS, localize aquele com o número mais alto na linha Total de ficheiros analisados e, em seguida, adicione uma exclusão para o mesmo. Para obter mais informações, veja Configurar e validar exclusões do Defender para Endpoint no macOS.

Nota

A aplicação armazena estatísticas na memória e só controla a atividade dos ficheiros desde que foi iniciada e a proteção em tempo real foi ativada. Os processos que foram iniciados antes ou durante períodos em que a proteção em tempo real estava desativada não são contabilizados. Além disso, apenas são contados os eventos que acionaram análises.
Configure Microsoft Defender para Endpoint no macOS com exclusões para os processos ou localizações do disco que contribuem para os problemas de desempenho e reativam a proteção em tempo real.

Veja Configurar e validar exclusões para Microsoft Defender para Endpoint no macOS.

Resolver problemas de desempenho da Monitorização de Comportamento

Veja o guia na nossa página de suporte para Monitorização de Comportamento.

Resolver problemas de desempenho com o Microsoft Defender para Endpoint Client Analyzer

O Microsoft Defender para Endpoint Client Analyzer (MDECA) pode recolher rastreios, registos e informações de diagnóstico para resolver problemas de desempenho em dispositivos integrados no macOS.

Para executar o analisador de cliente para resolver problemas de desempenho, veja Executar o analisador de cliente no macOS e Linux.

Nota

A ferramenta Microsoft Defender para Endpoint Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações como (mas não limitado a) endereços IP, nomes de PC que ajudam a resolver problemas que possa estar a ter com Microsoft Defender para Endpoint. Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.

Feedback

Esta página foi útil?

Last updated on 2025-06-20