本文說明如何收集診斷資料,這些資料供 Microsoft 支援與工程團隊協助排除 Microsoft Defender 防毒軟體問題時使用。
注意事項
作為調查或回應流程的一部分,您可以從裝置中領取調查套件。 方法如下: 從裝置收集調查套件。
關於與 Microsoft Defender 防毒軟體相關的效能特定問題,請參見:Microsoft Defender 防毒軟體效能分析器。
取得診斷檔案
對於至少兩台發生相同問題的裝置,請採取以下步驟取得 .cab 診斷檔案:
以管理員身份開啟命令提示字元,請依照以下步驟操作:
a. 打開 開始 選單。
b. 輸入 cmd。 右鍵點選 命令提示字元 ,然後選擇 以管理員身份執行。
c. 指定管理員憑證或核准提示。
前往 Microsoft Defender 防毒軟體目錄:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>其中
<version>是以 開頭的實際版本4.18.2xxxx.x注意事項
C:\ProgramData是一個隱藏資料夾。 如果你沒有以 開C:\ProgramData\Microsoft\Windows Defender\Platform\頭4.18.2xxxx.x的資料夾,那你就需要去C:\Program Files\Windows Defender\。輸入以下指令,然後按下 Enter 鍵
mpcmdrun.exe -GetFiles.cab會產生一個包含各種診斷日誌的檔案。 檔案的位置會在命令提示字元的輸出中指定。 預設位置為C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab。注意事項
若要將 cab 檔案導向到不同路徑或 UNC 共享,請使用以下指令:
mpcmdrun.exe -GetFiles -SupportLogLocation <path>欲了解更多資訊,請參閱 「重新導向診斷資料至UNC共享」。
將這些 .cab 檔案複製到支援人員能存取Microsoft的位置。 舉例來說,你可以與我們分享一個有密碼保護的 OneDrive 資料夾。
診斷資料重新導向到 UNC 共享
若要在中央儲存庫收集診斷資料,您可以指定 SupportLogLocation 參數。
mpcmdrun.exe -GetFiles -SupportLogLocation <path>
將診斷資料複製到指定路徑。 若未指定路徑,診斷資料會被複製至支援日誌位置設定中指定的位置。
當使用該 SupportLogLocation 參數時,目標路徑會建立如下這樣的資料夾結構:
<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
| 欄位 | 描述 |
|---|---|
| 路徑 | 路徑依命令列指定或從設定中取得 |
| MMDD | 診斷資料收集的月份和日期 (例如0530) |
| 主機名稱 | 診斷資料收集的裝置主機名稱 |
| 嗯 | 例如,診斷資料收集時的小時和分鐘 (1422) |
注意事項
使用檔案分享時,請確保用來收集診斷套件的帳號有寫入該分享的權限。
指定診斷資料建立的位置
你也可以用 GPO) 群組原則 物件 (指定診斷.cab檔案的建立地點。
打開本地群組原則編輯器,並於以下位置找到 SupportLogLocation 的 GPO:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation。選擇 「定義目錄路徑以複製支援日誌檔案」。
在政策編輯器中,選擇 啟用。
在 選項 欄位指定你想複製支援日誌檔案的目錄路徑。
選擇 確定 或 申請。
