本文說明如何收集 Microsoft 支援服務和工程小組在協助針對 Microsoft Defender 防病毒軟體問題進行疑難排解時所使用的診斷數據。
注意事項
在調查或回應程式中,您可以從裝置收集調查套件。 方法如下: 從裝置收集調查套件。
如需與 Microsoft Defender 防病毒軟體相關的效能特定問題,請參閱:Microsoft Defender 防病毒軟體的效能分析器。
取得診斷檔案
在至少兩台遇到相同問題的裝置上,請執行下列步驟來取得 .cab 診斷檔案:
按照以下步驟以管理員身份打開命令提示符:
a. 開啟 [開始] 功能表。
b. 鍵入 cmd。 右鍵單擊 命令提示符 ,然後選擇 以管理員身份運行。
c. 指定管理員認證或核准提示。
流覽至 Microsoft Defender 防病毒軟體的目錄:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>開頭的實際版本在哪裡
<version>4.18.2xxxx.x注意事項
C:\ProgramData是一個隱藏資料夾。 如果您沒有以 開C:\ProgramData\Microsoft\Windows Defender\Platform\頭4.18.2xxxx.x的資料夾,則需要前往C:\Program Files\Windows Defender\。輸入下列命令,然後按 Enter 鍵
mpcmdrun.exe -GetFiles會產生包含
.cab各種診斷記錄的檔案。 檔案的位置會在命令提示字元的輸出中指定。 依預設,位置為C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab。注意事項
若要將 cab 檔案重新導向至不同的路徑或 UNC 共用,請使用下列命令:
mpcmdrun.exe -GetFiles -SupportLogLocation <path>如需詳細資訊,請參閱 將診斷資料重新導向至 UNC 共用。
將這些 .cab 檔案複製到Microsoft支援人員可以存取的位置。 例如,您可以與我們共用受密碼保護的 OneDrive 資料夾。
將診斷資料重新導向至 UNC 共用
若要在中央存放庫上收集診斷資料,您可以指定 SupportLogLocation 參數。
mpcmdrun.exe -GetFiles -SupportLogLocation <path>
將診斷資料複製到指定的路徑。 如果未指定路徑,診斷資料會複製到 [支援記錄位置設定] 中指定的位置。
使用該 SupportLogLocation 參數時,將在目標路徑中建立如下資料夾結構:
<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
| 欄位 | 描述 |
|---|---|
| 路徑 | 在指令行上指定或從組態擷取的路徑 |
| MMDD | 收集診斷資料的月份和日期 (例如,0530) |
| 主機名稱 | 收集診斷資料之裝置的主機名稱 |
| 嗯 | 收集診斷資料的小時和分鐘 (例如,1422) |
注意事項
使用檔案共用時,請確定用來收集診斷套件的帳戶具有共用的寫入許可權。
指定建立診斷資料的位置
您也可以使用 群組原則 物件 (GPO) 指定診斷.cab檔案的建立位置。
開啟本機群組原則 編輯器,並在以下位置找到 SupportLogLocation GPO:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation。選取 [定義複製支援記錄檔的目錄路徑]。
在原則編輯器中,選取 [已啟用]。
在 「選項」 欄位中指定您要複製支援日誌檔的目錄路徑。
選取 [ 確定 ] 或 [套用]。
另請參閱
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。