Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается сбор диагностических данных, используемых специалистами службы поддержки и инженеров Майкрософт при устранении неполадок с Microsoft Defender антивирусной программой.
Примечание.
В рамках процесса исследования или ответа можно собрать пакет исследования с устройства. Вот как: Собрать пакет исследования с устройств.
Проблемы с производительностью, связанные с антивирусной программой Microsoft Defender, см. в статье Анализатор производительности для антивирусной Microsoft Defender.
Получение файлов диагностики
По крайней мере на двух устройствах с одной и той же проблемой получите .cab файл диагностики, выполнив следующие действия.
Откройте командную строку от имени администратора, выполнив следующие действия.
А. Откройте меню Пуск .
Б. Введите cmd. Щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора.
c. Укажите учетные данные администратора или подтвердите запрос.
Перейдите в каталог для антивирусной программы Microsoft Defender:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>Где
<version>— фактическая версия, которая начинается с4.18.2xxxx.xПримечание.
C:\ProgramData— это скрытая папка. Если у вас нет папки, которая начинается с4.18.2xxxx.xвC:\ProgramData\Microsoft\Windows Defender\Platform\, вам потребуется перейти кC:\Program Files\Windows Defender\.Введите следующую команду и нажмите клавишу ВВОД.
mpcmdrun.exe -GetFilesСоздается
.cabфайл, содержащий различные журналы диагностики. Расположение файла указывается в выходных данных в командной строке. По умолчанию расположение —C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.Примечание.
Чтобы перенаправить CAB-файл по другому пути или UNC-ресурсу, используйте следующую команду:
mpcmdrun.exe -GetFiles -SupportLogLocation <path>Дополнительные сведения см. в статье Перенаправление диагностических данных в общую папку UNC.
Скопируйте эти .cab файлы в расположение, к которому может получить доступ служба поддержки Майкрософт. Примером может служить защищенная паролем папка OneDrive, которую вы можете предоставить нам.
Перенаправление диагностических данных в общую папку UNC
Для сбора диагностических данных в центральном репозитории можно указать параметр SupportLogLocation.
mpcmdrun.exe -GetFiles -SupportLogLocation <path>
Копирует диагностические данные по указанному пути. Если путь не указан, диагностические данные копируются в расположение, указанное в конфигурации расположения журнала поддержки.
SupportLogLocation При использовании параметра в целевом пути будет создана структура папок, как показано ниже:
<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
| поле | Описание |
|---|---|
| path | Путь, указанный в командной строке или полученный из конфигурации |
| MMDD | Месяц и день сбора диагностических данных (например, 0530) |
| Узла | Имя узла устройства, на котором были собраны диагностические данные. |
| HHMM | Часы и минуты сбора диагностических данных (например, 1422) |
Примечание.
При использовании общей папки убедитесь, что учетная запись, используемая для сбора диагностического пакета, имеет доступ на запись в общую папку.
Указание расположения, в котором создаются диагностические данные
Вы также можете указать, где создается файл диагностики .cab с помощью объекта групповая политика (GPO).
Откройте локальный редактор групповая политика и найдите объект групповой политики SupportLogLocation по адресу :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.Выберите Определить путь к каталогу для копирования файлов журнала поддержки.
В редакторе политик выберите Включено.
Укажите путь к каталогу, куда нужно скопировать файлы журнала поддержки, в поле Параметры .
Нажмите кнопку ОК или Применить.
