Gerçek zamanlı korumayla ilgili performans sorunlarını giderin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Plan 1 ve 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
- Windows Server
Sisteminizde Microsoft Defender Virüsten Koruma (Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir Dosyası, MsMpEng.exe Microsoft Defender Virüsten Koruma) ile ilgili yüksek CPU kullanımı veya performans sorunları varsa.
Yönetici olarak, bu sorunları kendi başınıza da giderebilirsiniz.
İlk olarak, soruna başka bir yazılımın neden olup olmadığını denetlemek isteyebilirsiniz. Virüsten koruma dışlamalarıyla ilgili bilinen sorunlar için satıcıya danışın bölümüne bakın.
Microsoft Defender Virüsten Koruma tarafından daha yüksek CPU kullanımının yaygın nedenleri
| Sebep | Çözüm |
|---|---|
1. İkili dosyalar imzalı değil (.exe, .dllvb.)bir ikili dosya (, vb .exe.dll.) başlatıldığında/başlatıldığında, dijital olarak imzalanmamışsa Microsoft Defender Virüsten Koruma gerçek zamanlı bir koruma taraması başlatır veya zamanlanmış bir tarama ve/veya isteğe bağlı tarama çalıştırırken. |
İkili dosyaları iç PKI kullanarak imzalamayı düşünmelisiniz. ve/veya ikiliyi imzalayabilmeleri için satıcıyla bağlantı kurun. Ve sertifikayı Göstergelere ekleme – Sertifika - izin ver Yazılım satıcılarının hatalı pozitif sonuçları en aza indirmek için sektörle iş ortaklığındaki çeşitli yönergeleri izlemelerini öneririz. Yazılım satıcısı veya yazılım geliştiricisi uygulamayı, hizmeti veya betiği Microsoft Güvenlik Zekası portalında gönderebilir. Geçici çözüm olarak şu adımları izleyebilirsiniz: 1. (Tercih Edilen) .exe ve dll'nin kullanım Göstergeleri için – Dosya karması - izin ver 2. (Alternatif) Virüsten Koruma dışlamaları (işlem+yol) ekleyin. |
| 2. HTA'ları, CHM'leri ve farklı dosyaları veritabanı olarak kullanma. Microsoft Defender Virüsten Koruma'nın karmaşık dosya biçimlerini ayıklaması ve/veya taraması gerektiğinde daha yüksek CPU kullanımı oluşabilir. |
Bilgileri kaydedip sorgulamanız gerekiyorsa gerçek veritabanlarını kullanmaya geçmeyi göz önünde bulundurun. Geçici bir çözüm olarak Virüsten koruma dışlamaları (işlem+yol) ekleyin. |
| 3. Betiklerde karartmaları kullanma. Betikleri gizlerseniz, betiğin kötü amaçlı yükler içerip içermediğini denetlemek için Virüsten Koruma'yı Microsoft Defender, tarama sırasında daha fazla CPU kullanımı kullanabilir. |
Yalnızca gerektiğinde betiğin karartılması kullanın. Geçici bir çözüm olarak Virüsten koruma dışlamaları (işlem+yol) ekleyin. |
| 4. Görüntüyü mühürlemeden önce Microsoft Defender Virüsten Koruma önbelleğinin bitmesine izin vererek değil. | Kalıcı olmayan bir görüntü için gibi bir VDI görüntüsü oluşturuyorsanız, görüntü kapatılmadan önce önbellek bakımının tamamlandığından emin olun. Daha fazla bilgi için bkz. Uzak masaüstü veya sanal masaüstü altyapısı ortamında virüsten koruma Microsoft Defender yapılandırma. |
| 5. Yanlış yazım nedeniyle yanlış yol dışlamalarına sahip olma. Yanlış yazılmış dışlama yolları eklerseniz performans sorunlarına yol açabilir. |
Yol tabanlı dışlamaları doğrulamak için kullanın MpCmdRun.exe -CheckExclusion -Path . |
| 6. Yol dışlaması eklendiğinde, akışları taramak için çalışır. Davranış İzleme (BM) ve Ağ Gerçek Zamanlı İncelemesi (NRI) performans sorunlarına neden olabilir. |
Geçici bir çözüm olarak şu adımları izleyin: 1. (Tercih Edilen) .exe ve dll kullanımı için Göstergeler – Dosya karması - izin ver veya Göstergeler – Sertifika - izin ver 2. (Alternatif) Virüsten Koruma dışlamaları (işlem+yol) ekleyin. |
| 7. Dosya karması hesaplaması. Dosya göstergeleri için kullanılan dosya karması hesaplamasını etkinleştirirseniz daha fazla performans yükü vardır. Örneğin, büyük dosyaları bir ağ paylaşımından yerel cihazınıza, özellikle de bir VPN bağlantısı üzerinden kopyalamanın cihaz performansı üzerinde bir etkisi olabilir. |
Burası sizin ve liderlik ekibinizin daha fazla güvenlik veya daha az CPU kullanımına sahip bir karar vermek zorunda olacağınız yerdir. Olası çözümlerden biri, Dosya karması hesaplama özelliğini devre dışı bırakmaktır. Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>MpEngine'e gidin ve dosya karması hesaplama özelliklerini etkinleştirin. Not: Göstergeler - Dosya karması işlevselliğini etkinleştirmek için bu özelliğin etkinleştirilmesi gerekir. |
Hangi bileşenin daha yüksek CPU kullanımına katkıda bulunabileceğini belirlemeye yardımcı olmak için
| Bileşen | Çözüm |
|---|---|
| Gerçek zamanlı koruma (RTP) taraması |
Kurcalama Koruması'nı kapatmak için Sorun Giderme modunu kullanabilirsiniz. Kurcalama Koruması kapatıldıktan sonra, "Gerçek zamanlı korumayı" devre dışı bırakmak için geçici olarak kapatabilirsiniz. Microsoft Defender Virüsten Koruma tarafından daha yüksek CPU kullanımının yaygın nedenleri başlıklı önceki bölüme bakın. |
| Zamanlanmış tarama | Varsayılan zamanlanmış tarama ayarlarınızı denetleyin Genel zamanlanmış tarama ayarları. - Zamanlanmış taramalar için düşük CPU önceliğini yapılandırın (Zamanlanmış taramalar için düşük CPU önceliği kullanın). Normal taramalar için Windows'taki iş parçacığı önceliği iki değere sahiptir: 8 (daha düşük) ve 9 (daha yüksek). Bunu olarak enabledayarlayarak, zamanlanmış tarama iş parçacığı önceliğini 98olan değerine düşürerek diğer uygulama iş parçacıklarının daha yüksek bir öncelikle çalışmasını sağlar ve böylece Microsoft Defender Virüsten Koruma'dan daha fazla CPU süresi elde edebilirsiniz. - Tarama sırasında CPU kullanım yüzdesi üst sınırını belirtin (tarama başına CPU kullanım sınırı). 50varsayılan ayardır; veya 30olarak 20 düşürebilirsiniz. Bir değişiklik denetimi pencereniz varsa, kullanılabilecek CPU miktarını değiştirerek taramanın daha uzun sürmesine neden olur. - Zamanlanmış taramayı yalnızca bilgisayar açıkken başlatın ancak ayarı olarak ayarlayın ScanOnlyIfIdleNot configured (varsayılan olarak etkindir). Makinenin boşta olmasını gerektirir, yani cihazın CPU kullanımı %80'in altında olmalıdır. Günlük hızlı tarama ayarları - Olarak ayarlayın Specify the interval to run quick scans per dayNot configured (Sonraki hızlı tarama çalışmadan önce geçen saat sayısı - 0 - 24 saat)- olarak 12 PMayarlayınSpecify the time for a daily quick scan (Run daily quick scan at). Haftalık zamanlanmış tarama (hızlı veya tam) ayarları çalıştırma - Zamanlanmış tarama için kullanılacak tarama türünü belirtin (olarak ayarlayın Scan typeNot configured). - Zamanlanmış taramanın çalıştırıldığı günün saatini belirtin (olarak ayarlayın Day of week to run scheduled scanNot configured). - Zamanlanmış taramanın çalıştırıldığı haftanın gününü belirtin (olarak ayarlayın Time of day to run a scheduled scanNot configured). |
| Güvenlik bilgileri güncelleştirmesinin ardından tarama yapın. | Varsayılan olarak, Microsoft Defender Virüsten Koruma en iyi koruma amacıyla bir güvenlik zekası güncelleştirmesinin ardından tarar. Zamanlanmış taramalar etkinleştirildiyse, zamanlamanın dışında çalıştırılan taramalar olduğunu düşünebilirsiniz. Burası sizin ve liderlik ekibinizin daha fazla güvenlik veya daha az CPU kullanımına sahip bir karar vermek zorunda olacağınız yerdir. Geçici bir çözüm olarak, grup ilkesi (veya MDM gibi başka bir yönetim aracında), Bilgisayar Yapılandırması>Yönetim Şablonları>Microsoft Defender Virüsten Koruma>Güvenlik Zekası Güncelleştirmeler'ne gidin ve Güvenlik bilgileri güncelleştirmesinin ardından taramayı aç'ı olarak Disabledayarlayın. |
| Diğer güvenlik yazılımıyla çakışmalar | Virüsten koruma, EDR, DLP, uç nokta ayrıcalık yönetimi, VPN gibi Microsoft dışı güvenlik yazılımlarınız varsa, bu yazılımı Microsoft Defender Virüsten Koruma dışlamalarına (yol + işlemler) ekleyin ve tam tersi de geçerlidir. Microsoft Defender Virüsten Koruma ikili dosyalarının listesini almak için bkz. Uç Nokta için Defender hizmetiyle bağlantı sağlamak için ağ ortamınızı yapılandırma. |
| Çok sayıda dosya veya klasörü tarama | .iso, .vhdx gibi büyük bir dosyanız varsa, kullanıcı profilinizde (masaüstü, indirmeler, belgeler vb.) oturuyorsanız ve bu profil Çevrimdışı Dosyalar (CSC) veya OneDrive (veya benzer ürünler) gibi ağ paylaşımlarına yeniden yönlendiriliyorsa taramaların çalıştırılması daha uzun sürebilir. Bunun nedeni, bir ağda yerel olarak depolanan dosyalara kıyasla daha fazla gecikme süresi olan bir ağı taramanızdır. Profilinizde oturan .iso/.vhd/.vhdx vb. gerekmiyorsa, bunu ağ paylaşımında (eşlenmiş sürücü, unc paylaşımı, smb paylaşımı) oturmadığı farklı bir klasöre taşıyın. |
Microsoft Defender Virüsten Koruma'da tetikleyen ve daha yüksek CPU kullanımına neden olan şeyler
Proa\ctive adımları tamamlandıktan sonra neyin tetikleyip daha yüksek CPU kullanımına neden olduğunu belirleyebilirsiniz:
| # | Yüksek CPU kullanımını tetikleyenleri daraltmaya yardımcı olan araçlar | Açıklamalar |
|---|---|---|
| 1 | Microsoft Defender Virüsten Koruma tanılama verilerini toplama | Microsoft Defender Virüsten Koruma ile ilgili bir sorunu giderirken eklemek istediğiniz Virüsten Koruma tanılama verilerini Microsoft Defender. |
| 2 | Microsoft Defender Virüsten Koruma için performans çözümleyicisi | Microsoft Defender Virüsten Koruma ile ilgili performansa özgü sorunlar için bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi. Bu sayede veri toplamayı çalıştırabilir ve kolayca anlaşabileceğiniz verileri ayrıştırabilirsiniz. Not: Bu verileri topladığınızda sorunun yeniden üretildiğinden emin olun. |
| 3 | İşlem İzleyicisi ile Microsoft Defender Virüsten Koruma performans sorunlarını giderme | Herhangi bir nedenle Microsoft Defender Virüsten Koruma performans çözümleyicisi, yüksek CPU kullanımını tetikleyen öğeleri daraltmak için ihtiyacınız olan ayrıntıları sağlamıyorsa İşlem İzleyicisi'ni (ProcMon) kullanabilirsiniz. İpucu: 5-10 dakika toplayabilirsiniz. Not: Bu verileri topladığınızda sorunun yeniden üretildiğinden emin olun. |
| 4 | WPRUI ile Microsoft Defender Virüsten Koruma performans sorunlarını giderme | Daha gelişmiş sorun giderme için Windows Performans Kaydedicisi kullanıcı arabirimini (WPRUI) veya Windows Performans Kaydedicisi'ni (WPR) kullanabilirsiniz. Bu izlemenin ayrıntı düzeyi nedeniyle en fazla 3 ile 5 dakika arasında bir süreyle sınırlandırılması gerektiğini unutmayın. Bu verileri topladığınızda sorunun etkin bir şekilde oluştuğundan emin olun. |
Virüsten koruma ürünleriyle ilgili bilinen sorunlar için satıcıya başvurun
Sistem performansını etkileyen yazılımı kolayca belirleyebiliyorsanız yazılım satıcısının bilgi bankası veya destek merkezine gidin. Virüsten koruma ürünleriyle ilgili bilinen sorunlar olup olmadığını denetleyin. Gerekirse, onlarla birlikte bir destek bileti açabilir ve onlardan bir destek bileti yayımlamalarını isteyebilirsiniz.
Yazılım satıcılarının hatalı pozitif sonuçları en aza indirmek için sektörle iş ortaklığındaki çeşitli yönergeleri izlemelerini öneririz. Satıcı, yazılımlarını Microsoft Güvenlik Zekası portalı üzerinden gönderebilir.
Hala bir sorunum varsa ne olur?
Microsoft desteğine bir bilet gönderebilirsiniz.
virüsten koruma tanılama verilerini Microsoft Defender toplama başlığındaki adımları izleyin.
Ayrıca bkz.
- Microsoft Defender Virüsten Koruma tanılama verilerini toplama
- Microsoft Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama
- Microsoft Defender Virüsten Koruma için performans çözümleyicisi
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.