Как проверить антивирус на работоспособность

Обновлено: 03.07.2024

Я оцениваю наборы антивирусных программ для своего Mac и хотел бы измерить их влияние на производительность моего компьютера.

Я не собираюсь проводить тщательную экспертизу на уровне экспертов, а скорее получу грубую оценку с некоторыми моментальными данными (или данными временного ряда, если это возможно).

  • Какие основные показатели мне следует отслеживать? Я думаю об использовании ЦП приложением, но есть ли что-то еще?
  • Есть ли удобный способ сделать это (с помощью приложения или терминала)?

Если есть общий ответ, применимый к измерению приложений любого типа, возможно, заголовок вопроса следует изменить на «Как измерить влияние приложений MacOS на производительность».

Примечание. Конечно, есть несколько сайтов для сравнения антивирусов. Но я был немного озадачен, глядя на их результаты. Например, один год ESET Cybersecurity Pro получает высшую оценку в области производительности, но в следующем году она получает гораздо более низкую оценку, и в статье будет сказано, что это тормозит работу компьютера. Я так понимаю, что один из способов узнать, что работает, — это протестировать их самостоятельно.

1 Ответ 1

AV-TEST заявляют, что их метод заключается в использовании большого количества файлов и записи времени, необходимого для загрузки, а затем повторном использовании каждого антивируса и проверке его замедления.

Частично разочаровывающие загрузки системы

Для нагрузочного теста пакетов безопасности в эталонную систему было скопировано 839 файлов, представляющих объем 30,6 ГБ, и было выполнено множество загрузок. Время, необходимое для выполнения этих задач, служило эталонным значением в тесте. Как только защитное решение было установлено, требовалось выполнить те же задачи. Требуемое время указано в последней таблице испытаний. Результаты, однако, не могли быть более разнообразными. Эталонное время составило 246 секунд. Как уже было сказано, пакеты от Bitdefender и ESET с 249 и 253 секундами почти не тормозили систему. Другие значения от Symantec, Canimaan Software, Kaspersky и AVG хороши до 268 секунд, однако они невелики. Но после Sophos с 284 секундами значения продолжают значительно расти: с 292 до 466 у Avast. Почти невероятное значение 1387 секунд было измерено для Dr.Web. Это более чем в 5,6 раза превышает эталонное значение.

[ссылочная диаграмма]

введите здесь описание изображения

В своих собственных, не совсем научных тестах я почувствовал замедление при использовании Sophos или Avast задолго до того, как прочитал о них на сайте AV-TEST.

Что касается нагрузки на систему, то они кажутся менее конкретными. Можно только представить, что они смотрят в Activity Monitor, но прямой информации нет, только довольно расплывчатая

Две диаграммы с результатами тестирования быстро показывают, что защитные решения от Bitdefender и ESET, несмотря на 100% уровень обнаружения, практически не нагружают систему. Для собственной производительности им требуется всего от 1 до 2% системных ресурсов. Большинство других решений фактически требуют до 10% системных ресурсов для обеспечения безопасности, а в некоторых случаях даже больше.

Является ли ваше антивирусное программное обеспечение безопасным и эффективным? Вот как это проверить и убедиться в этом самостоятельно.

Если вас беспокоит, насколько хороша ваша антивирусная программа, зачем ждать, пока не станет слишком поздно? Есть несколько безопасных способов протестировать антивирус, чтобы убедиться, что он работает правильно.

Вот почему вам может понадобиться протестировать антивирус и как проверить его самостоятельно.

Почему вы должны тестировать антивирусное программное обеспечение

Самая очевидная причина, по которой люди проверяют свой антивирус, — это прежде всего проверка его правильной работы. Антивирусы работают, сканируя файлы по мере их поступления и блокируя те, которые соответствуют его базе данных определений вирусов. Таким образом, единственный способ узнать наверняка, работает ли ваш антивирус, — это протестировать его.

Конечно, мы никому не рекомендуем посещать опасные веб-сайты, чтобы проверить, справится ли с этим их компьютер. Это похоже на испытание бронежилета на поле боя. Существуют безопасные и щадящие способы, с помощью которых пользователь может протестировать свое антивирусное программное обеспечение, чтобы убедиться, что его система безопасности находится на должном уровне.

Однако не все хотят просто проверять качество программного обеспечения. Иногда люди развертывали программное обеспечение в определенной среде, по определенным правилам или с определенными условиями. Таким образом, выполнение этих пяти тестов – отличный способ убедиться, что ничто не может ускользнуть из-под контроля.

1. Проверьте защиту загрузки с помощью файла EICAR

Файл EICAR — отличный способ проверить, работает ли ваш антивирус. Это не вредоносный файл, который содержит определенную текстовую строку.Антивирусы обучены обнаруживать этот файл и сообщать о нем как о серьезном заражении.

Важно отметить, что файл EICAR сам по себе не является вирусом. Вы даже можете сделать его самостоятельно; для этого вставьте в текстовый файл следующее:

Подробнее о файле EICAR и о том, как он работает, можно прочитать на официальной странице информации о файле EICAR.

Помните, хотя ваш антивирус будет утверждать, что файл представляет серьезную угрозу для вашего ПК, это не более чем текстовый файл со строкой в ​​нем. Не паникуйте, когда прозвенит сигнал тревоги; это означает, что все работает, как задумано.

Загрузить: файл EICAR (бесплатно)

2. Проверьте свою защиту от кейлоггера с помощью SpyShelter

Изображение предоставлено: Skorzewiak/DepositPhotos

К сожалению, файл EICAR не проверяет способность антивируса обнаруживать угрозу; это просто файл, о котором все антивирусы говорят плохой. Что произойдет, если реальный вредоносный файл попытается загрузить себя и выполнить вредоносные действия на вашем ПК?

Инструмент тестирования SpyShelter — отличный способ проверить это. По сути, это регистратор данных, который может отслеживать ввод с клавиатуры, передачу данных с веб-камеры и буфер обмена компьютера. Он ничего не делает с этой панелью данных, показывающей вам, что она захватывает, что делает ее безобидной; но это все еще бесспорно регистратор данных.

Вы можете загрузить этот инструмент, чтобы проверить, улавливает ли его ваш компьютер. Если это не так, загрузите инструмент и посмотрите, какой тип ведения журнала вы можете выполнить без предупреждения вашего антивируса. Эта программа — отличная проверка того, как ваша система безопасности справляется с настоящей вредоносной программой, а не просто с фиктивным файлом.

Если мысль о клавиатурных шпионах, проникающих в вашу систему, вызывает у вас ужас, есть способы защитить себя от клавиатурных шпионов.

3. Выполнение различных проверок атак с помощью AMTSO

Изображение предоставлено: Syda_Productions/DepositPhotos

У AMTSO есть хороший набор тестов, которые вы можете выполнить для своей программы безопасности, и хороший способ проверить, есть ли пробелы в вашей защите. Как обычно, каждая отдельная «атака», которую вы можете выполнить, не наносит вреда вашему оборудованию, поэтому вам не нужно беспокоиться о повреждении вашего компьютера.

Выбор AMTSO включает в себя защиту от проезжающих автомобилей, обнаружение фишинговых сайтов и безопасность потенциально нежелательных приложений. Попробуйте их все и посмотрите, где ваше текущее программное обеспечение для обеспечения безопасности срабатывает, если оно вообще срабатывает.

В случае сбоя веб-сайт сообщит вам, как это исправить. После неудачного теста прокрутите вниз и щелкните имя поставщика безопасности, который вы используете. Вы должны быть перенаправлены на страницу, где рассказывается, как залатать дыру в броне вашей системы безопасности.

4. Проверьте свой интернет-брандмауэр с помощью ShieldsUP!

Изображение предоставлено Андреусом/DepositPhotos

Хакеры сканируют Интернет в поисках открытых портов. Если они их найдут, они смогут установить соединение с целевым компьютером и развернуть вредоносное ПО, чтобы нанести ущерб системе. К счастью, есть способ проверить, защищены ли ваши порты с помощью ShieldsUP.

Начать тест легко; нажмите «Продолжить», затем «Мгновенный тест воздействия UPnP GRC». Затем веб-сайт попытается получить доступ к вашему маршрутизатору, отправив ему запросы на получение информации. Если ваша система безопасности находится на должном уровне, веб-сайт не должен получать обратно информацию из-за того, что ваш брандмауэр блокирует входящие запросы.

5. Ознакомьтесь с результатами тестирования на AV-Comparatives

Если вы не заинтересованы в том, чтобы отжимать свой антивирус, AV-Comparatives сделает всю тяжелую работу за вас. Нажмите «Результаты тестирования», затем выберите своего провайдера в списке. Вы увидите результаты ряда тестов, проведенных AV-Comparatives, а также общую оценку, которая позволит вам понять, насколько это эффективно.

Обеспечение надежной защиты кибербезопасности

Если вам интересно, работает ли ваш антивирус, вы можете проверить его самостоятельно. Ни один из упомянутых выше инструментов не нанесет вреда вашему компьютеру, но они по-прежнему дают вам подробный обзор того, что может и чего не может ваш антивирус. Пройдите тесты и узнайте, как хакер может атаковать вас.

Ваш антивирус оказал ужасное сопротивление? Пришло время прочитать о лучших средствах компьютерной безопасности и антивирусах.

В некоторых случаях вам может потребоваться настроить производительность антивирусной программы Microsoft Defender, поскольку она сканирует определенные файлы и папки. Анализатор производительности — это инструмент командной строки PowerShell, который помогает определить, какие файлы, расширения файлов и процессы могут вызывать проблемы с производительностью на отдельных конечных точках. Эту информацию можно использовать для более точной оценки проблем с производительностью и принятия мер по исправлению.

Некоторые параметры для анализа включают:

  • Файлы, которые чаще всего влияют на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Расширения файлов, влияющие на время сканирования
  • Комбинации — например, самые популярные файлы по расширению, самые популярные сканирования по файлу, самые популярные сканирования по файлу по процессу

Запуск анализатора производительности

Общий процесс запуска анализатора производительности включает следующие шаги:

Запустите анализатор производительности, чтобы собрать записи производительности событий антивирусной программы Microsoft Defender на конечной точке.

События антивирусной программы Microsoft Defender типа Microsoft-Antimalware-Engine записываются с помощью анализатора производительности.

Проанализируйте результаты сканирования, используя различные отчеты о записи.

Использование анализатора производительности

Чтобы начать запись системных событий, откройте PowerShell в административном режиме и выполните следующие действия:

Выполните следующую команду, чтобы начать запись:

где параметр -RecordTo указывает полный путь к месту сохранения файла трассировки. Дополнительные сведения о командлетах см. в разделе Командлеты антивирусной программы Microsoft Defender.

Если есть процессы или службы, которые, как считается, влияют на производительность, воспроизведите ситуацию, выполнив соответствующие задачи.

Нажмите ENTER, чтобы остановить и сохранить запись, или Ctrl+C, чтобы отменить запись.

Проанализируйте результаты с помощью параметра Get-MpPerformanceReport анализатора производительности. Например, при выполнении команды Get-MpPerformanceReport -Path -TopFiles 3 -TopScansPerFile 10 пользователю предоставляется список первых десяти сканирований трех файлов, влияющих на производительность.

Дополнительную информацию о параметрах и параметрах командной строки см. в New-MpPerformanceRecording и Get-MpPerformanceReport.

Если во время записи вы получаете сообщение об ошибке "Невозможно начать запись производительности, поскольку средство записи производительности Windows уже ведет запись", выполните следующую команду, чтобы остановить существующую трассировку с помощью новой команды: wpr -cancel -instancename MSFT_MpPerformanceRecording

Данные и информация о настройке производительности

В зависимости от запроса пользователь сможет просмотреть данные о количестве сканирований, продолжительности (общее/минимальное/среднее/максимальное/медианное), пути, процессе и причине сканирования. На изображении ниже показан пример вывода простого запроса 10 файлов, наиболее важных для проверки.

Пример вывода для базового запроса TopFiles

Дополнительные функции: экспорт и преобразование в CSV и JSON

Результаты анализатора производительности также можно экспортировать и преобразовать в файл CSV или JSON. Примеры, описывающие процесс «экспорта» и «преобразования» с помощью примеров кодов, см. ниже.

Для CSV

Для экспорта: (Get-MpPerformanceReport -Path:.\Repro-Install.etl -Topscans:1000). Топсканы | Export-CSV -Path:.\Repro-Install-Scans.csv -Encoding:UTF8 -NoTypeInformation

Чтобы преобразовать: (Get-MpPerformanceReport -Path:.\Repro-Install.etl -Topscans:100). Топсканы | ConvertTo-Csv -NoTypeInformation

Для JSON

  • Чтобы преобразовать: (Get-MpPerformanceReport -Path:.\Repro-Install.etl -Topscans:1000). Топсканы | ConvertTo-Json -Depth:1

Требования

Анализатор производительности Microsoft Defender Antivirus должен соответствовать следующим требованиям:

  • Поддерживаемые версии Windows: Windows 10, Windows 11 и Windows Server 2016 и выше.
  • Версия платформы: 4.18.2108.7+
  • Версия PowerShell: PowerShell версии 5.1, PowerShell ISE, Remote PowerShell (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)

Справочник по PowerShell

Для настройки производительности антивирусной программы Microsoft Defender используются два новых командлета PowerShell:

Новый-MpPerformanceRecording

В следующем разделе описывается справочная информация по новому командлету PowerShell New-MpPerformanceRecording. Этот командлет собирает записи производительности антивирусной программы Microsoft Defender.

Синтаксис: New-MpPerformanceRecording

Описание: New-MpPerformanceRecording

Командлет New-MpPerformanceRecording собирает записи производительности сканирования антивирусной программой Microsoft Defender. Эти записи производительности содержат события процессов Microsoft-Antimalware-Engine и ядра NT, и их можно проанализировать после сбора с помощью командлета Get-MpPerformanceReport.

Этот командлет New-MpPerformanceRecording предоставляет сведения о проблемных файлах, которые могут привести к снижению производительности антивирусной программы Microsoft Defender. Этот инструмент предоставляется «КАК ЕСТЬ» и не предназначен для предоставления предложений по исключениям. Исключения могут снизить уровень защиты ваших конечных точек. Исключения, если таковые имеются, следует определять с осторожностью.

Дополнительную информацию об анализаторе производительности см. в документации по анализатору производительности.

Этот командлет требует повышенных прав администратора.

Поддерживаемые версии ОС

Windows версии 10 и выше.

Эта функция доступна, начиная с версии платформы 4.18.2108.X и выше.

Примеры: New-MpPerformanceRecording

Пример 1. Соберите запись выступления и сохраните ее

Приведенная выше команда собирает запись производительности и сохраняет ее по указанному пути: .\Defender-scans.etl.

Пример 2. Сбор записи производительности для удаленного сеанса PowerShell

Приведенная выше команда собирает запись производительности на Server02 (как указано в аргументе $s параметра Session) и сохраняет ее по указанному пути: C:\LocalPathOnServer02\trace.etl на Server02.

Параметры: New-MpPerformanceRecording

-Запись в

Указывает место для сохранения записи производительности антивирусной программы Microsoft Defender.

-Сеанс

Указывает объект PSSession, в котором необходимо создать и сохранить запись производительности антивирусной программы Microsoft Defender. При использовании этого параметра параметр RecordTo ссылается на локальный путь на удаленном компьютере. Доступно на платформе Defender версии 4.18.2201.10.

Get-MpPerformanceReport

В следующем разделе описывается командлет PowerShell Get-MpPerformanceReport. Анализирует записи производительности Microsoft Defender Antivirus (MDAV) и составляет отчеты.

Синтаксис: Get-MpPerformanceReport

Описание: Get-MpPerformanceReport

Командлет Get-MpPerformanceReport анализирует ранее собранную запись производительности антивирусной программы Microsoft Defender (New-MpPerformanceRecording) и сообщает о путях к файлам, расширениях файлов и процессах, которые оказывают наибольшее влияние на сканирование антивирусной программы Microsoft Defender.

Анализатор производительности предоставляет информацию о проблемных файлах, которые могут привести к снижению производительности антивирусной программы Microsoft Defender. Этот инструмент предоставляется «КАК ЕСТЬ» и не предназначен для предоставления предложений по исключениям. Исключения могут снизить уровень защиты ваших конечных точек. Исключения, если таковые имеются, следует определять с осторожностью.

Дополнительную информацию об анализаторе производительности см. в документации по анализатору производительности.

Поддерживаемые версии ОС

Windows версии 10 и выше.

Эта функция доступна, начиная с версии платформы 4.18.2108.X и выше.

Если в вашей системе наблюдается высокая загрузка ЦП или проблемы с производительностью, связанные со службой защиты в режиме реального времени в Microsoft Defender для конечной точки, вы можете отправить запрос в службу поддержки Microsoft. Выполните действия, описанные в статье Сбор диагностических данных антивирусной программы Microsoft Defender.

Как администратор, вы также можете устранять эти проблемы самостоятельно.

Во-первых, вы можете проверить, не вызвана ли проблема другим программным обеспечением. Ознакомьтесь с информацией об исключениях антивирусной программы у поставщика.

В противном случае вы можете определить, какое программное обеспечение связано с обнаруженной проблемой производительности, выполнив действия, описанные в разделе Анализ журнала защиты Microsoft.

Вы также можете предоставить дополнительные журналы для отправки в службу поддержки Microsoft, выполнив следующие действия:

Узнайте у поставщика об исключениях антивируса

Если вы можете легко определить программное обеспечение, влияющее на производительность системы, обратитесь к базе знаний или центру поддержки поставщика программного обеспечения. Поищите, есть ли у них рекомендации по исключениям из антивируса. Если на веб-сайте поставщика их нет, вы можете отправить им запрос в службу поддержки и попросить опубликовать его.

Мы рекомендуем поставщикам программного обеспечения следовать различным рекомендациям в разделе "Партнерство с отраслью", чтобы свести к минимуму количество ложных срабатываний. Поставщик может отправить свое программное обеспечение через портал Microsoft Security Intelligence.

Анализ журнала Microsoft Protection

В файле MPLog-xxxxxxxx-xxxxxx.log вы можете найти информацию об ожидаемом влиянии запущенного программного обеспечения на производительность в виде EstimatedImpact:

Количество процессов:ProcessImageName: smsswd.exe, TotalTime: 6597, Count: 1406, MaxTime: 609, MaxTimeFile: \Device\HarddiskVolume3\_SMSTaskSequence\Packages\WQ1008E9\Files\FramePkg.exe, EstimatedImpact: 65%< /p>


Имя поля Описание
ProcessImageName Имя образа процесса
TotalTime Совокупная продолжительность в миллисекундах, затраченная на сканирование файлов, к которым обращается этот процесс
Count Количество отсканированных файлов, к которым обращался этот процесс
MaxTime Продолжительность в миллисекунд в самом длинном одиночном сканировании файла, к которому обращается этот процесс
MaxTimeFile Путь к файлу, к которому обращается этот процесс, для которого выполняется самое длинное сканирование Максимальное время записи
EstimatedImpact Процент времени, затраченного на сканирование файлов, к которым обращался этот процесс, из периода, в течение которого этот процесс подвергался сканированию

Если это сильно влияет на производительность, попробуйте добавить процесс в исключения пути/процесса, выполнив действия, описанные в разделе Настройка и проверка исключений для сканирования антивирусной программой Microsoft Defender.

Если предыдущий шаг не решил проблему, вы можете собрать дополнительную информацию с помощью Process Monitor или регистратора производительности Windows в следующих разделах.

Захват журналов процессов с помощью Process Monitor

Process Monitor (ProcMon) – это расширенный инструмент мониторинга, который может отображать процессы в реальном времени. Вы можете использовать это, чтобы зафиксировать проблему с производительностью по мере ее возникновения.

Загрузите Process Monitor v3.60 в папку, например C:\temp .

Чтобы удалить с файла пометку Интернета:

  1. Щелкните правой кнопкой мыши ProcessMonitor.zip и выберите "Свойства".
  2. На вкладке Общие найдите Безопасность.
  3. Установите флажок рядом с пунктом Разблокировать.
  4. Выберите "Применить".

Страница удаления MOTW

Разархивируйте файл в C:\temp, чтобы путь к папке был C:\temp\ProcessMonitor .

Скопируйте файл ProcMon.exe на клиент Windows или сервер Windows, для которого вы устраняете неполадки.

Перед запуском ProcMon убедитесь, что все другие приложения, не связанные с проблемой высокой загрузки ЦП, закрыты. Это сведет к минимуму количество проверяемых процессов.

Вы можете запустить ProcMon двумя способами.

Щелкните правой кнопкой мыши ProcMon.exe и выберите "Запуск от имени администратора".

Поскольку ведение журнала начинается автоматически, выберите значок увеличительного стекла, чтобы остановить текущий захват, или используйте сочетание клавиш Ctrl+E.

Значок увеличительного стекла

Чтобы убедиться, что вы остановили захват, проверьте, отображается ли теперь значок увеличительного стекла с красным крестиком.

Красная косая черта

Далее, чтобы очистить предыдущий снимок, выберите значок ластика.

Значок очистки

Или используйте сочетание клавиш Ctrl+X.

Второй способ — запустить командную строку от имени администратора, а затем из пути Process Monitor выполнить:

Команда procmon

Сделайте окно ProcMon как можно меньше при сборе данных, чтобы вы могли легко запускать и останавливать трассировку.

Страница со свернутым Procmon

После выполнения одной из процедур на шаге 6 вы увидите возможность установить фильтры. Выберите ОК. Вы всегда можете отфильтровать результаты после завершения захвата.

Страница, на которой System Exclude выбрана в качестве имени процесса фильтрации

Чтобы начать захват, снова выберите значок увеличительного стекла.

Воспроизведите проблему.

Подождите, пока проблема полностью воспроизведется, а затем запишите отметку времени начала трассировки.

После двух-четырех минут активности процесса в условиях высокой загрузки ЦП остановите захват, щелкнув значок увеличительного стекла.

Чтобы сохранить снимок с уникальным именем и в формате .pml, выберите «Файл», затем выберите «Сохранить». . Убедитесь, что выбраны переключатели Все события и Native Process Monitor Format (PML).

Страница сохранения настроек

  • %ComputerName% – это имя устройства.
  • MMDDYEAR – это месяц, день и год.
  • Repro_of_issue – это название проблемы, которую вы пытаетесь воспроизвести.

Если у вас есть работающая система, вы можете получить образец журнала для сравнения.

Заархивируйте файл .pml и отправьте его в службу поддержки Microsoft.

Запись журналов производительности с помощью средства записи производительности Windows

Вы можете использовать средство записи производительности Windows (WPR), чтобы включить дополнительную информацию в вашу заявку в службу поддержки Microsoft. WPR — это мощное средство записи, которое создает записи Event Tracing для Windows.

WPR является частью комплекта для оценки и развертывания Windows (Windows ADK), и его можно загрузить со страницы Загрузка и установка Windows ADK. Вы также можете загрузить его как часть комплекта разработки программного обеспечения для Windows 10 в Windows 10 SDK.

Вы можете использовать пользовательский интерфейс WPR, следуя инструкциям в разделе Захват журналов производительности с помощью пользовательского интерфейса WPR.

Кроме того, вы также можете использовать инструмент командной строки wpr.exe, который доступен в Windows 8 и более поздних версиях, выполнив действия, описанные в разделе Сбор журналов производительности с помощью интерфейса командной строки WPR.

Запись журналов производительности с помощью пользовательского интерфейса WPR

Если эта проблема возникает на нескольких устройствах, используйте то, у которого больше всего оперативной памяти.

Загрузите и установите WPR.

В разделе Комплекты Windows щелкните правой кнопкой мыши Рекордер производительности Windows.

Меню

Выберите «Еще». Выберите Запуск от имени администратора.

Когда появится диалоговое окно "Контроль учетных записей", выберите "Да".

Страница UAC

Затем загрузите профиль анализа Microsoft Defender для конечной точки и сохраните его как MDAV.wprp в папку, например C:\temp .

В диалоговом окне WPR выберите Дополнительные параметры.

Страница, на которой можно выбрать дополнительные параметры

Выберите Добавить профили. и укажите путь к файлу MDAV.wprp.

После этого вы должны увидеть новый набор профилей в разделе Пользовательские измерения с именем Microsoft Defender for Endpoint analysis под ним.

В файле

Если ваш Windows Server имеет 64 ГБ ОЗУ или более, используйте настраиваемое измерение Microsoft Defender для анализа конечной точки для больших серверов вместо анализа Microsoft Defender для конечной точки. В противном случае ваша система может использовать большой объем невыгружаемого пула памяти или буферов, что может привести к нестабильности системы. Вы можете выбрать, какие профили добавить, развернув Анализ ресурсов. Этот настраиваемый профиль обеспечивает необходимый контекст для углубленного анализа производительности.

Чтобы использовать пользовательский профиль подробного анализа Microsoft Defender для конечной точки в пользовательском интерфейсе WPR:

  1. Убедитесь, что в группах Сортировка первого уровня, Анализ ресурсов и Анализ сценариев не выбраны профили.
  2. Выберите Пользовательские измерения.
  3. Выберите Microsoft Defender для анализа конечной точки.
  4. Выберите Подробно на уровне Подробности.
  5. Выберите «Файл» или «Память» в режиме ведения журнала.

Вы должны выбрать Файл, чтобы использовать режим записи в файл, если проблема с производительностью может быть воспроизведена непосредственно пользователем. Большинство проблем подпадает под эту категорию. Однако если пользователь не может напрямую воспроизвести проблему, но может легко заметить ее при возникновении проблемы, ему следует выбрать Память, чтобы использовать режим регистрации памяти. Это гарантирует, что журнал трассировки не будет чрезмерно раздуваться из-за длительного времени выполнения.

Теперь вы готовы собирать данные. Закройте все приложения, которые не имеют отношения к воспроизведению проблемы с производительностью. Вы можете выбрать Скрыть параметры, чтобы окно WPR занимало мало места.

Параметры скрытия

Попробуйте начать трассировку с целого числа секунд. Например, 01:30:00. Это облегчит анализ данных. Также постарайтесь отслеживать отметку времени точного воспроизведения проблемы.

Выберите Пуск.

Страница информации о системе записи

Воспроизведите проблему.

Держите сбор данных не более пяти минут. Две-три минуты — хороший диапазон, так как собирается много данных.

Выберите Сохранить.

Опция

Заполнить Введите подробное описание проблемы: с информацией о проблеме и о том, как вы воспроизвели проблему.

Панель, которую вы заполняете

  1. Выберите имя файла: чтобы определить, где будет сохранен файл трассировки. По умолчанию он сохраняется в папке %user%\Documents\WPR Files\ .
  2. Выберите Сохранить.

Подождите, пока трассировка будет объединена.

Общий след WPR

После сохранения трассировки выберите Открыть папку.

Страница с уведомлением о сохранении трассировки WPR

Включите файл и папку в свою заявку в службу поддержки Microsoft.

Детали файла и папки

Запись журналов производительности с помощью интерфейса командной строки WPR

Инструмент командной строки wpr.exe является частью операционной системы, начиная с Windows 8. Чтобы собрать трассировку WPR с помощью инструмента командной строки wpr.exe:

Загрузите профиль анализа Microsoft Defender для конечной точки для отслеживания производительности в файл с именем MDAV.wprp в локальном каталоге, например C:\traces .

Щелкните правой кнопкой мыши значок меню "Пуск" и выберите Windows PowerShell (администратор) или Командная строка (администратор), чтобы открыть окно командной строки администратора.

Когда появится диалоговое окно "Контроль учетных записей", выберите "Да".

По запросу с повышенными привилегиями выполните следующую команду, чтобы запустить трассировку производительности Microsoft Defender for Endpoint:

Если ваш Windows Server имеет 64 ГБ или более ОЗУ, используйте профили WDForLargeServers.Light и WDForLargeServers.Verbose вместо профилей WD.Light и WD.Verbose соответственно. В противном случае ваша система может использовать большой объем невыгружаемого пула памяти или буферов, что может привести к нестабильности системы.

Воспроизведите проблему.

Держите сбор данных не дольше пяти минут. В зависимости от сценария, две-три минуты — хороший диапазон, поскольку собирается много данных.

По запросу с повышенными привилегиями выполните следующую команду, чтобы остановить трассировку производительности, предоставив информацию о проблеме и о том, как вы ее воспроизвели:

Подождите, пока трассировка не будет объединена.

Включите файл и папку в свою заявку в службу поддержки Microsoft.

Аватар

Некоторые антивирусные программы могут мешать конвейеру цикла разработки. Когда вы запускаете программы или создаете свой проект в Rider или с помощью инструмента командной строки, на вашем компьютере создается множество файлов. Если в вашем антивирусном программном обеспечении включено сканирование в режиме реального времени, это может привести к остановке процессов приложения каждый раз, когда файл создается, пока антивирус сканирует этот файл. Это широко распространенная проблема, затрагивающая многих пользователей Windows:

Возможно, у вас возникнет соблазн полностью отключить антивирус, но делать это не рекомендуется. Чтобы ваш компьютер был защищен от вредоносных программ, не следует полностью отключать сканирование в реальном времени или антивирусное программное обеспечение. Одобренный способ — настроить список исключений антивируса. Это правда, что настройка этого списка вручную может занять некоторое время. К счастью, если вы используете программное обеспечение безопасности Windows по умолчанию, Защитник Windows, Rider может автоматически анализировать вашу систему и определять, что следует добавить в список исключений.

Разрешить Rider автоматически настраивать список исключений Защитника Windows

Как предустановленное программное обеспечение безопасности Windows, Защитник Windows включен по умолчанию на каждом компьютере с Windows. Поскольку Защитник Windows является наиболее часто используемым антивирусным программным обеспечением, мы запрограммировали Rider так, чтобы он мог автоматически настраивать список исключений.

Rider автоматически проверяет, включено ли сканирование в реальном времени и настроено ли сканирование для обработки каталогов, в которые Rider записывает много файлов. Итак, когда вы откроете свое решение в Rider, вы увидите уведомление в правом нижнем углу редактора.

Screenshot_2019-10- 06_at_23.13.33.jpg

Начиная с версии 2019.2, Rider позволяет автоматически исключать эти каталоги из сканирования. Чтобы исключить обнаруженные папки из проверки антивирусом, нажмите «Исправить», затем во всплывающем окне нажмите кнопку «Настроить автоматически».

Screenshot_2019-10- 06_at_23.14.05.jpg

Настроить Защитник Windows вручную

Если вы предпочитаете выполнять настройку вручную, выполните следующие действия:

  • Нажмите кнопку "Пуск" в Windows.
  • Введите «Безопасность Windows».
  • Нажмите "Защита от вирусов и угроз".
  • Нажмите "Управление настройками" в разделе "Настройки защиты от вирусов и угроз".
  • При необходимости прокрутите вниз и нажмите "Добавить или удалить исключения".
  • Для каждой папки, показанной в уведомлении и указанной в разделе "Папки и процессы для списка исключений антивируса", нажмите кнопку +, выберите "Папка" в меню и выберите папку.

Другие антивирусы

Если вы используете другой антивирусный продукт, проблема все еще может быть затронута вами, но нет возможности обнаружить или исправить ее автоматически. Если у вас низкая производительность, следуйте инструкциям вашего антивирусного продукта, чтобы исключить каталоги и файлы, перечисленные в «Папки и процессы для списка исключений антивируса», из сканирования в режиме реального времени.

Папки и процессы для списка исключений антивируса

Примечание: путь C :\ Пользователи \ Имя пользователя \ можно изменить на переменную среды Windows %USERPROFILE%< /эм> .

Папки

  • C:\Users\Username\.Rider2019.2\system для Rider старше 2019.3 и %LOCALAPPDATA%\JetBrains\Rider2020.1 для Rider начиная с 2020.1
  • Путь к папке решения (например, C:\Users\Username\RiderProjects\WebApplication)

Процессы