Partilhar via

Resolver problemas de desempenho do Antivírus do Microsoft Defender com o Monitor de Processos

Sugestão

Primeiro, reveja os motivos comuns para problemas de desempenho, como a utilização elevada da CPU. Veja Resolver problemas de desempenho relacionados com Microsoft Defender Proteção em tempo real do Antivírus (rtp) ou análises (agendadas ou a pedido). Em seguida, execute o Analisador de Desempenho antivírus Microsoft Defender. Esta ferramenta ajudará a identificar a causa da utilização elevada da CPU no Antivírus Microsoft Defender, seja o Serviço Antimalware Executável, o serviço antivírus Microsoft Defender ou MsMpEng.exe. Se o Analisador de Desempenho antivírus do Microsoft Defender não identificar a causa da utilização elevada da CPU, continue com a execução do Monitor do Processador. A ferramenta final no toolkit a executar é a IU do Gravador de Desempenho do Windows (WPRUI) ou Windows Performance Recorded (linha de comandos WPR).

Capturar registos de processos com o Monitor de Processos

O Monitor de Processos (ProcMon) é uma ferramenta de monitorização avançada que fornece dados em tempo real sobre processos. Pode ser utilizado para capturar problemas de desempenho, como uma utilização elevada da CPU, e para monitorizar cenários de compatibilidade de aplicações à medida que ocorrem.

Pode capturar um rastreio do Monitor de Processos (ProcMon) com o MDE Client Analyzer ou através de um processo manual.

Utilizar o MDE Client Analyzer

  1. Transfira o MDE Client Analyzer.

  2. Execute o MDE Client Analyzer com a Resposta em Direto ou localmente.

    Sugestão

    Antes de iniciar o rastreio, certifique-se de que o problema é reproduzido. Além disso, feche todas as aplicações que não contribuam para a reprodução do problema.

  3. Execute o MDE Client Analyzer com os -c parâmetros e -v :

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

Processo manual

  1. Transfira o Monitor de Processos v4.01 para uma pasta como C:\temp.

  2. Para remover a marca do ficheiro da Web:

    1. Clique com o botão direito do ratoProcessMonitor.zip e selecione Propriedades.

    2. No separador Geral , procure Segurança.

    3. Selecione a caixa junto a Desbloquear.

    4. Selecione Aplicar.

    Captura de ecrã que mostra como remover a

  3. Deszipe o ficheiro no C:\temp para que o caminho da pasta seja C:\temp\ProcessMonitor.

  4. Copie Procmon.exe para o cliente Windows ou para o servidor Windows que está a resolver.

    Sugestão

    Antes de executar o ProcMon, certifique-se de que todas as outras aplicações não relacionadas com o problema de utilização elevada da CPU estão fechadas. Seguir este passo ajuda a minimizar o número de processos a verificar.

  5. Pode iniciar o ProcMon de duas formas: utilizar Procmon.exe ou linha de comandos.

    • Para utilizar Procmon.exe, transfira-o e abra-o como administrador.

      1. Se esta for a primeira vez que utiliza o ProcMon, clique em Aceitar para aceitar o Contrato de Licença do Monitor de Processos.

        Captura de ecrã a mostrar o Contrato de Licença do Monitor de Processos.

      2. Uma vez que o registo é iniciado automaticamente, pare a captura selecionando o botão Capturar ou premindo Ctrl+E.

        Captura de ecrã que mostra o botão para parar a captura do ProcMon.

      3. Para confirmar que a captura parou, procure um ícone de pausa no botão Capturar e, em seguida, elimine as entradas registadas selecionando o botão Limpar ou premindo Ctrl+X.

        Captura de ecrã a mostrar o botão para iniciar a captura do ProcMon.

        Captura de ecrã a mostrar o botão para limpar as entradas procMon.

    • Para utilizar a linha de comandos, abra a Linha de Comandos como administrador. Em seguida, execute o seguinte comando:

      Captura de ecrã que mostra uma janela de linha de comandos elevada para executar Procmon.exe.

    Sugestão

    Torne a janela ProcMon o mais pequena possível ao capturar dados para que possa iniciar e parar facilmente o rastreioCaptura de ecrã a mostrar o ambiente de trabalho com o Procmon minimizado.

  6. Defina filtros ao selecionar o ícone Filtro . Os filtros padrão são definidos por predefinição. Também pode filtrar os resultados após a conclusão da captura. Se tiver aplicado filtros, clique em Aplicar e, em seguida, em OK.

    Captura de ecrã que mostra como abrir a janela Filtro.

    Captura de ecrã a mostrar a janela Filtro.

  7. Para iniciar a captura, selecione novamente o botão Capturar .

  8. Reproduza o problema.

    Sugestão

    Aguarde até que o problema seja reproduzido e, em seguida, anote o carimbo de data/hora quando o rastreio começar.

  9. Depois de capturar dois a quatro minutos de atividade do processo durante uma utilização elevada da CPU, pare a captura clicando no botão Capturar .

  10. Para guardar a captura com um nome exclusivo no .pml formato, aceda a Ficheiro e, em seguida, clique em Guardar.... Certifique-se de que seleciona os botões de opção Todos os eventos e Formato pml (Native Process Monitor Format).

    Captura de ecrã a mostrar a página guardar definições.

  11. Para um melhor controlo, altere o caminho predefinido de C:\temp\ProcessMonitor\LogFile.PML para C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML onde:

    • %ComputerName% é o nome do dispositivo
    • MMDDYEAR é o mês, dia e ano
    • Repro_of_issue é o nome do problema que está a tentar reproduzir

    Sugestão

    Se tiver um sistema de trabalho, poderá querer obter um registo de exemplo para comparar.

  12. Zipe o ficheiro e submeta-o .pml para Suporte da Microsoft.

  • Last updated on