استكشاف مشكلات الأداء Microsoft Defender لنقطة النهاية على macOS وإصلاحها

ينطبق على:

• Microsoft Defender XDR
• Microsoft Defender لنقطة النهاية الخطة 1 والخطة 2
• Microsoft Defender للأفراد

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توفر هذه المقالة بعض الخطوات العامة التي يمكن استخدامها لتضييق نطاق مشكلات الأداء المتعلقة ب Defender لنقطة النهاية على macOS.

اعتمادا على التطبيقات التي تقوم بتشغيلها وخصائص جهازك، قد تواجه أداء دون المستوى الأمثل عند تشغيل Microsoft Defender لنقطة النهاية على macOS. على وجه الخصوص، يمكن أن تؤدي التطبيقات أو عمليات النظام التي تصل إلى العديد من الموارد على مدى فترة زمنية قصيرة إلى مشكلات في الأداء في Defender لنقطة النهاية على macOS.

استكشاف مشكلات الأداء وإصلاحها باستخدام إحصائيات الحماية في الوقت الحقيقي

ينطبق على:

• مشكلات الأداء المتعلقة Microsoft Defender مكافحة الفيروسات (wdavdaemon_unprivileged).

الحماية في الوقت الحقيقي (RTP) هي ميزة من ميزات Defender لنقطة النهاية على macOS التي تراقب جهازك وتحميه باستمرار من التهديدات. وهو يتكون من مراقبة الملفات والعملية وغيرها من الأساليب الإرشادية.

المتطلبات المسبقه:

• Microsoft Defender لنقطة النهاية الإصدار (تحديث النظام الأساسي) 100.90.70 أو أحدث
• إذا كانت الحماية من العبث قيد التشغيل في وضع الحظر، فاستخدم وضع استكشاف الأخطاء وإصلاحها لالتقاط إحصائيات الحماية في الوقت الحقيقي. وإلا، فستحصل على نتائج فارغة.

لاستكشاف مشكلات الأداء والتخفيف من حدتها، اتبع الخطوات التالية:

1. قم بتعطيل الحماية في الوقت الحقيقي باستخدام إحدى الطرق في الجدول التالي، ثم لاحظ ما إذا كان الأداء يتحسن أم لا. يساعد هذا النهج على تضييق نطاق ما إذا كان Microsoft Defender لنقطة النهاية على macOS يساهم في مشكلات الأداء.

   إدارة الأجهزة	أسلوب
   الجهاز غير مدار من قبل المؤسسة	واجهة المستخدم: افتح Microsoft Defender لنقطة النهاية على macOS وانتقل إلى إدارة الإعدادات.
   الجهاز غير مدار من قبل المؤسسة	Terminal: في Terminal، قم بتشغيل الأمر التالي: mdatp config real-time-protection --value disabled
   تتم إدارة الجهاز بواسطة المؤسسة	راجع تعيين تفضيلات Microsoft Defender لنقطة النهاية على macOS.

   إذا استمرت مشكلة الأداء أثناء إيقاف الحماية في الوقت الحقيقي، فقد يكون أصل المشكلة هو مكون الكشف عن نقطة النهاية والاستجابة لها. في هذه الحالة، اتصل بدعم العملاء للحصول على مزيد من الإرشادات والتخفيف.

2. افتح الباحث وانتقل إلى Applications>Utilities. افتح مراقبة النشاط وقم بتحليل التطبيقات التي تستخدم الموارد الموجودة على نظامك. تتضمن الأمثلة النموذجية محدثات البرامج والمحولات البرمجية.

3. تتطلب هذه الميزة تمكين الحماية في الوقت الحقيقي. للتحقق من حالة الحماية في الوقت الحقيقي، قم بتشغيل الأمر التالي:

   mdatp health --field real_time_protection_enabled
   

   تحقق من صحة إدخال real_time_protection_enabled. وإلا، قم بتشغيل الأمر التالي لتمكينه:

   mdatp config real-time-protection --value enabled
   

   Configuration property updated
   

4. للعثور على التطبيقات التي تقوم بتشغيل معظم عمليات الفحص، يمكنك استخدام الإحصائيات في الوقت الحقيقي التي تم جمعها بواسطة Defender لنقطة النهاية على macOS. قم بتشغيل الأمر التالي لتمكينه:

   mdatp config real-time-protection-statistics --value enabled
   

   تلميح

   قبل المتابعة لالتقاط البيانات، تأكد من حدوث الاستخدام العالي لوحدة المعالجة المركزية في wdavdaemon_unprivileged إما عن طريق تشغيل أعلى أو فتح activity monitor.

5. للإخراج إلى ملف json، قم بتشغيل الأمر التالي:

   mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
   

   ملاحظة

   يضمن استخدام --output json (لاحظ الشرطة المزدوجة) أن تنسيق الإخراج جاهز للتحلل. يظهر إخراج هذا الأمر جميع العمليات ونشاط الفحص المرتبط بها.

6. على نظام Mac، قم بتنزيل محلل Python النموذجي high_cpu_parser.py باستخدام الأمر :

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
   

   يجب أن يكون إخراج هذا الأمر مشابها للآتي:

   --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
   mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
   Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
   Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
   HTTP request sent, awaiting response... 200 OK
   Length: 1020 [text/plain]
   Saving to: 'high_cpu_parser.py'
   100%[===========================================>] 1,020    --.-K/s   in
   0s
   

7. اكتب الأوامر التالية:

   chmod +x high_cpu_parser.py
   

   cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
   

   يجب أن يكون الإخراج قائمة بالمساهمين الرئيسيين في مشكلات الأداء. العمود الأول هو معرف العملية (PID)، والعمود الثاني هو اسم العملية، والعمود الأخير هو عدد الملفات الممسوحة ضوئيا، التي تم فرزها حسب التأثير. فيما يلي مثال:

   ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
   27432 None 76703
   73467 actool     1249
   73914 xcodebuild 1081
   73873 bash 1050
   27475 None 836
   1    launchd    407
   73468 ibtool     344
   549  telemetryd_v1   325
   4764 None 228
   125  CrashPlanService 164
   

8. لتحسين أداء Defender لنقطة النهاية على Mac، حدد موقع الذي يحتوي على أعلى رقم ضمن الصف إجمالي الملفات الممسوحة ضوئيا ، ثم أضف استثناء له. لمزيد من المعلومات، راجع تكوين استثناءات Defender لنقطة النهاية والتحقق من صحتها على macOS.

   ملاحظة

   يخزن التطبيق الإحصائيات في الذاكرة ويتعقب نشاط الملف فقط منذ بدء تشغيله وتم تمكين الحماية في الوقت الحقيقي. لا يتم حساب العمليات التي تم تشغيلها قبل أو خلال الفترات التي تم فيها إيقاف الحماية في الوقت الحقيقي. بالإضافة إلى ذلك، يتم حساب الأحداث التي تم تشغيلها فقط.

9. تكوين Microsoft Defender لنقطة النهاية على macOS مع استثناءات للعمليات أو مواقع الأقراص التي تساهم في مشكلات الأداء وإعادة تمكين الحماية في الوقت الحقيقي.

   راجع تكوين الاستثناءات والتحقق من صحتها Microsoft Defender لنقطة النهاية على macOS.

استكشاف مشكلات الأداء وإصلاحها باستخدام Microsoft Defender لنقطة النهاية Client Analyzer

يمكن Microsoft Defender لنقطة النهاية Client Analyzer (MDECA) جمع التتبعات والسجلات ومعلومات التشخيص من أجل استكشاف مشكلات الأداء وإصلاحها على الأجهزة المدمجة على macOS.

لتشغيل محلل العميل لاستكشاف مشكلات الأداء وإصلاحها، راجع تشغيل محلل العميل على macOS وLinux.