Resolver problemas de desempenho do Microsoft Defender para Endpoint no macOS
Aplica-se a:
- Microsoft Defender XDR
- Plano 1 e Plano 2 do Microsoft Defender para Endpoint
- Microsoft Defender para Indivíduos
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Este artigo fornece alguns passos gerais que podem ser utilizados para restringir problemas de desempenho relacionados com o Defender para Endpoint no macOS.
Consoante as aplicações que está a executar e as características do dispositivo, poderá ter um desempenho inferior ao ideal ao executar o Microsoft Defender para Endpoint no macOS. Em particular, aplicações ou processos de sistema que acedem a muitos recursos num curto período de tempo podem levar a problemas de desempenho no Defender para Endpoint no macOS.
Aviso
Antes de executar os procedimentos descritos neste artigo, certifique-se de que outros produtos de segurança não estão atualmente em execução no dispositivo. Vários produtos de segurança podem entrar em conflito e afetar o desempenho do anfitrião.
Resolver problemas de desempenho com estatísticas de proteção em tempo real
Aplica-se a:
- Apenas problemas de desempenho relacionados com o Antivírus do Microsoft Defender (
wdavdaemon_unprivileged).
A proteção em tempo real (RTP) é uma funcionalidade do Defender para Endpoint no macOS que monitoriza e protege continuamente o seu dispositivo contra ameaças. Consiste em monitorização de ficheiros e processos e outras heurísticas.
Pré-requisitos:
- Versão do Microsoft Defender para Endpoint (Atualização da Plataforma) 100.90.70 ou mais recente
- Se tiver a Proteção contra adulteração ativada no modo de bloqueio, utilize o modo de Resolução de problemas para capturar estatísticas de proteção em tempo real. Caso contrário, obterá resultados nulos.
Dica
Como melhor prática geral, recomenda-se que atualize o agente do Microsoft Defender para Endpoint para a versão mais recente disponível e confirme que o problema ainda persiste antes de investigar mais.
Para resolver e mitigar problemas de desempenho, siga estes passos:
Desative a proteção em tempo real utilizando um dos métodos na tabela seguinte e, em seguida, observe se o desempenho melhora. Esta abordagem ajuda a restringir se o Microsoft Defender para Endpoint no macOS está a contribuir para os problemas de desempenho.
Gerenciamento de dispositivos Método O dispositivo não é gerido pela organização Interface de utilizador: abra o Microsoft Defender para Endpoint no macOS e navegue para Gerir definições. O dispositivo não é gerido pela organização Terminal: no Terminal, execute o seguinte comando: mdatp config real-time-protection --value disabledO dispositivo é gerido pela organização Consulte Definir preferências para o Microsoft Defender para Endpoint no macOS. Se o problema de desempenho persistir enquanto a proteção em tempo real estiver desativada, a origem do problema poderá ser o componente de deteção e resposta de pontos finais. Neste caso, contacte o suporte ao cliente para obter mais instruções e mitigação.
Abra o Finder e navegue paraUtilitários de Aplicações>. Abra o Monitor de Atividade e analise as aplicações que estão a utilizar os recursos no seu sistema. Os exemplos típicos incluem atualizadores de software e compiladores.
Esta funcionalidade requer a ativação da proteção em tempo real. Para verificar o estado da proteção em tempo real, execute o seguinte comando:
mdatp health --field real_time_protection_enabledVerifique se a entrada real_time_protection_enabled é verdadeira. Caso contrário, execute o seguinte comando para ativá-lo:
mdatp config real-time-protection --value enabledConfiguration property updatedPara localizar as aplicações que estão a acionar a maioria das análises, pode utilizar estatísticas em tempo real recolhidas pelo Defender para Endpoint no macOS. Execute o seguinte comando para ativá-lo:
mdatp config real-time-protection-statistics --value enabledDica
Antes de continuar para capturar os dados, certifique-se de que a utilização elevada da cpu está a ocorrer no wdavdaemon_unprivileged ao executar a parte superior ou ao abrir
activity monitor.Para exportar para um ficheiro json, execute o seguinte comando:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.jsonObservação
Utilizar
--output json(anote o traço duplo) garante que o formato de saída está pronto para análise. O resultado deste comando mostrará todos os processos e a respetiva atividade de análise associada.No seu sistema Mac, transfira o analisador python
high_cpu_parser.pyde exemplo com o comando :curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.pyO resultado deste comando deve ser semelhante ao seguinte:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0sEscreva os seguintes comandos:
chmod +x high_cpu_parser.pycat real_time_protection.json | python high_cpu_parser.py > real_time_protection.logO resultado deve ser uma lista dos principais contribuidores para problemas de desempenho. A primeira coluna é o identificador do processo (PID), a segunda coluna é o nome do processo e a última coluna é o número de ficheiros analisados, ordenados por impacto. Veja um exemplo:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164Para melhorar o desempenho do Defender para Endpoint no Mac, localize aquele com o número mais alto na linha Total de ficheiros analisados e, em seguida, adicione uma exclusão para o mesmo. Para obter mais informações, veja Configurar e validar exclusões do Defender para Endpoint no macOS.
Observação
A aplicação armazena estatísticas na memória e só controla a atividade dos ficheiros desde que foi iniciada e a proteção em tempo real foi ativada. Os processos que foram iniciados antes ou durante períodos em que a proteção em tempo real estava desativada não são contabilizados. Além disso, apenas são contados os eventos que acionaram análises.
Configure o Microsoft Defender para Endpoint no macOS com exclusões para os processos ou localizações do disco que contribuem para os problemas de desempenho e reativam a proteção em tempo real.
Veja Configurar e validar exclusões do Microsoft Defender para Endpoint no macOS.
Resolver problemas de desempenho com o Microsoft Defender para Endpoint Client Analyzer
O Analisador de Cliente do Microsoft Defender para Endpoint (MDECA) pode recolher rastreios, registos e informações de diagnóstico para resolver problemas de desempenho em dispositivos integrados no macOS.
Para executar o analisador de cliente para resolver problemas de desempenho, veja Executar o analisador de cliente no macOS e Linux.
Observação
A ferramenta Microsoft Defender para Endpoint Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações como (mas não limitado a) endereços IP, nomes de PC que ajudarão a resolver problemas que possa estar a ter com o Microsoft Defender para Endpoint. Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.