- Clique em Iniciar, digite
cmd.exe na barra de pesquisa, cliquecmd.exe com o botão direito do mouse na lista e selecione Executar como administrador. - Digite
wprui.exe e pressione ENTER para iniciar o WPR.
Observação: se o programa não for executado ou não for encontrado, você deverá primeiro instalá-lo. O WPR é parte do kit de ferramentas de performance do Windows. Ele está disponível no SDK do Windows ou no kit de avaliação e distribuição de Windows:- Para obter Windows SDK, consulte a página da Web do SDK.
- Para obter Windows o kit de avaliação e distribuição, consulte a página da Web do WPR.
- Optar por usar um Cenário de desempenho e outras configurações, conforme recomendado na tabela a seguir:
Problemas de performance Desempenho
CenárioRegistro
ModoPerfis a serem incluídos Número
De
Iterações completadasInicialização ou entrada lenta Inicialização Arquivo Triagem de primeiro nível, uso
de CPU Atividade de E/S do arquivo, atividade do minifiltro E/SPelo menos 1 Alta utilização de CPUGeralArquivoTriagem de primeiro nível, uso
de CPU Atividade de E/S do arquivo, atividade do minifiltro E/SN/A O aplicativo está lento ou não está respondendo Geral Arquivo Triagem de primeiro nível, uso
de CPU Atividade de E/S do arquivo, atividade do minifiltro E/SN/A
Os dados do WPR são coletados para permitir uma análise mais profunda do problema. A opção de atividade de E/S do minifiltro é uma das mais importantes e está localizada na seção "análise de cenário".
O uso do WPR coloca uma sobrecarga extra no sistema, que pode alterar ou mascarar o problema original que você deseja investigar. Colete dois conjuntos de dados com diferentes níveis de detalhes. Use a configuração Resumida para mostrar o problema e a configuração Detalhada para permitir um conjunto de dados adequado para uma análise detalhada. Capture pelo menos 30 segundos.
Quando possível, colete um registro do WPR sem o problema enquanto executa a mesma tarefa, para fins de comparação. Um conjunto de dados sem ENS presente é necessário para estabelecer o benchmark do desempenho esperado.
Etapas mínimas de coleta de dados para solução de problemas MOVE antivírus
Artigos técnicos ID:
KB91398
Última modificação: 2023-03-03 22:21:15 Etc/GMT
Última modificação: 2023-03-03 22:21:15 Etc/GMT
Ambiente
McAfee MOVE AntiVirus sem agente (MOVE AV Agent sem agente) 4.x
McAfee MOVE AntiVirus multi-Platform (multiplataforma MOVE antivírus) 4.x
McAfee MOVE AntiVirus multi-Platform (multiplataforma MOVE antivírus) 4.x
Resumo
Este artigo fornece informações básicas sobre as etapas mínimas de coleta de dados para solucionar problemas comuns do MOVE AV.
Verifique se todos os registros coletados são do mesmo sistema que enfrentam o problema. Você deve coletar todos os registros ao mesmo tempo. Use os carimbos de data/hora de registro para solucionar o problema.
Não é possível usar registros não correspondentes de diferentes sistemas ou registros coletados em horários diferentes para a solução de problemas. Isso pode resultar na necessidade de recoletar todos os logs de coleta de dados mínimos.
Importante: Os arquivos a seguir são necessários paro Suporte técnico:
Clique para expandir a seção que você deseja exibir:
Registro de depuração do Ativar move AV:
A) registro de depuração para move AV agentless:
B) log de depuração para MOVE AV multiplataforma:
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:AMTrace Process:
Execute as etapas desta seção se os sintomas listados abaixo forem reproduzíveis:AMTrace Process:
Execute as etapas nesta seção se os sintomas ocorrerem aleatoriamente e for qualquer um dos seguintes:
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:FLTMC saída:
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:
Execute as etapas nesta seção se os sintomas envolverem um modo de usuário ou um vazamento de memória de aplicativo.
Colete três modos de usuário ou despejos de travamento do aplicativo para análise.
Execute as etapas desta seção se houver suspeita de perda de kernel de memória envolvendo um processa McAfee Enterprise:
Execute as etapas desta seção se os sintomas envolvem o Device Guard ou o Credential Guard:
Execute as etapas de coleta de dados nesta seção se um ou mais componentes não forem instalados.
Nota: Certifique-se de coletar os dados durante a instalação do MOVE AV.
Execute as etapas desta seção se os sintomas estiverem relacionados ao TIE:
Verifique se todos os registros coletados são do mesmo sistema que enfrentam o problema. Você deve coletar todos os registros ao mesmo tempo. Use os carimbos de data/hora de registro para solucionar o problema.
Não é possível usar registros não correspondentes de diferentes sistemas ou registros coletados em horários diferentes para a solução de problemas. Isso pode resultar na necessidade de recoletar todos os logs de coleta de dados mínimos.
Importante: Os arquivos a seguir são necessários paro Suporte técnico:
- Os arquivos de requisitos de escala mínimo (MER) com registro em log de depuração para MOVE AV são necessários para todos os problemas.
- Para obter informações sobre o registro de depuração, consulte verificar se o move log de depuração de AV está ativado.
- Para obter informações sobre como download os arquivos do MER, consulte KB59385-como usar as ferramentas do Mer com produtos de McAfee compatíveis.
Clique para expandir a seção que você deseja exibir:
- Prepare Monitoramento de processo:
- Faça download do Monitor de processos.
- Extraia o Procmon .exe para a área de trabalho.
- Executar o monitor do processo:
Quando estiver pronto para iniciar o monitor do processo, use a opção abaixo que a seção de coleta de dados relevante exige.- Para ativar a opção de registro de inicialização do monitor de processos, se exigido pela seção coleta de dados relevantes:
- Abra o console do Process Monitor .
- Clique em Opções.
- Clique em Ativar registro em log da inicialização.
- Clique em OK na janela de pop-up. Na próxima vez que ocorrer uma reinicialização, um log de rastreamento de inicialização será criado.
- Para salvar o registro, execute o monitor de processo novamente e clique em arquivo, salvar (selecione todos os eventos e use o formato nativo do PML).
- Para iniciar o Monitoramento de processo imediatamente:
- Executado
Procmon.exe . Ele inicia automaticamente a captura de informações do processo. - Para parar o Monitor do processo, pressione Ctrl + E ou clique em arquivo e desmarque capturar eventos. Pressione Ctrl + E novamente para retomar a coleta de dados.
- Para salvar o registro, clique em arquivo, salvar (selecione todos os eventos e use o formato nativo do PML).
- Executado
- Para ativar a opção de registro de inicialização do monitor de processos, se exigido pela seção coleta de dados relevantes:
Registro de depuração do Ativar move AV:
A) registro de depuração para move AV agentless:
- Entre no console SVA do MOVE agentless:
Logon:svaadmin
La
- Use os comandos a seguir para ativar o registro em log de nível de depuração:
sudo /opt/McAfee/move/bin/chloglevel DEBUG DEBUG DEBUG
[sudo] password for svaadmin:
Observação: esse comando requer direitos de sudo e os serviços de move são reiniciados quando ele é executado.
- Replicar o problema.
- Para desativar o registro em log do nível de depuração, digite o seguinte no prompt de comando e pressione Enter:
sudo /opt/McAfee/move/bin/chloglevel WARN WARN WARN
[sudo] password for svaadmin :
B) log de depuração para MOVE AV multiplataforma:
- No prompt de comando, digite o comando a seguir e pressione Enter:
mvadm loglevel enable <module_name> <log level types>
Exemplos:
mvadm loglevel enable SCAN ALL mvadm loglevel enable ALL ALL
- Para desativar o registro em log de depuração, digite o seguinte no prompt de comando e pressione Enter:
mvadm loglevel disable <module_name> <log level>
Exemplos:
mvadm loglevel disable SCAN ALL mvadm loglevel disable ALL ALL
Nota: Esse comando limpa os tipos de nível de log especificados, ou todos os tipos de módulo MODULE_NAME ou de todos os módulos.
- Para definir o nível de log de depuração novamente com as configurações padrão, digite o seguinte no prompt de comando e pressione Enter:
mvadm loglevel disable ALL INFO DETAIL FNENTRY FNEXIT
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:
- Inicialização lenta
- Entrada lenta
- Inicie o Monitor do processo e ative a opção de registro de inicialização.
- Reinicialize o sistema.
- Reproduza o problema.
- Entre no sistema.
- Abra o Monitoramento de processo e salve o log da inicialização.
- Execute o WPR.
- Configure o cenário de desempenho de Inicialização .
- Inicie a captura.
- Reinicialize o sistema.
- Reproduza o problema.
- Entre no sistema.
- Permita que o WPR: rastreamento de inicialização seja concluído.
- Feche o WPR.
- Capture os arquivos ETL salvos.
Execute as etapas desta seção se os sintomas listados abaixo forem reproduzíveis:
- Inicialização lenta de aplicativo
- Desempenho lento de aplicativo
- Desempenho lento do sistema
- Iniciar Monitoramento de processo.
- Reproduza o problema.
- Interrompa o Monitoramento de processo e salve o log.
- Execute o WPR.
- Configure o cenário de desempenho Geral .
- Inicie o rastreamento.
- Reproduza o problema.
- Interrompa o rastreamento.
- Feche o WPR.
- Capture o arquivo ETL salvo.
Execute as etapas nesta seção se os sintomas ocorrerem aleatoriamente e for qualquer um dos seguintes:
- Inicialização lenta de aplicativo
- Desempenho lento de aplicativo
- Desempenho lento do sistema
- Execute o WPR.
- Configurar o Ti Cenário de desempenho com Rowset como o modo de registro em log.
- Inicie o rastreamento.
- Reproduza o problema.
- Salve o rastreamento o mais rápido possível depois de reproduzir o problema.
- Feche o WPR.
- Capture o arquivo ETL salvo.
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:
- O sistema paralisa ou ocorre um deadlock
- Verificação de bug do sistema (tela azul)
-
Configure o sistema para criar um memory.dmp completo. Para obter detalhes, consulte KB56023-criar um despejo de memória para análise por suporte técnico.
- Configure o sistema para permitir uma falha de teclado. Para obter detalhes, consulte o artigo de Microsoft forçando uma queda do sistema a partir do teclado.
- Crie o arquivo de descarregar quando o problema ocorrer. Geralmente, quanto mais tempo você puder esperar antes de gerar o arquivo de descarga, mais fácil será para identificar a condição de travamento na descarga.
- Configure o sistema para criar um memory.dmp completo. Para obter detalhes, consulte KB56023-criar um despejo de memória para análise por suporte técnico.
- Colete a arquivo de despejo completo quando a verificação de bug do sistema (tela azul) ocorrer.
- Abra um prompt de comando administrativo.
- Tipo
fltmc . - Colete a saída.
Execute as etapas desta seção se o sintoma for qualquer um dos seguintes:
- O aplicativo paralisa ou o deadlock (não está respondendo e não recupera)
- Falha do aplicativo
- Faça download da ferramenta Microsoft ProcDump .
- Extraia o ProcDump para a área de trabalho.
- Abra um prompt de comando administrativo e altere o diretório para
C:\Users\username\Desktop\Procdump . - Execute o comando:
procdump -ma <process name> - Colete o arquivo de descarga criado, que está localizado na
Procdump pasta.
- Faça download da ferramenta Microsoft ProcDump .
- Extraia o ProcDump para a área de trabalho.
- Abra um prompt de comando administrativo e altere o diretório para
C:\Users\username\Desktop\Procdump . - Execute o comando:
procdump -ma -e <process name>
Observação: a -e switch instrui o ProcDump a gerar um despejo na próxima vez que o processo falhar.
- Aguarde até que o processo falhe novamente.
- Colete o arquivo de descarga criado, que está localizado na
Procdump pasta.
Execute as etapas nesta seção se os sintomas envolverem um modo de usuário ou um vazamento de memória de aplicativo.
Colete três modos de usuário ou despejos de travamento do aplicativo para análise.
- Faça download da ferramenta Microsoft ProcDump .
- Extraia o ProcDump para a área de trabalho.
- Identifique o nome do processo que está vazando a memória.
- Ativar um rastreamento de pilha no processo de vazamento.
Consulte KB91252-como ativar um rastreamento de pilha usando o utilitário Gflags .exe. - Aguarde até que o processo suspeito mostre o uso de memória alta.
- Abra um prompt de comando administrativo e altere o diretório para
C:\Users\username\Desktop\Procdump . - Execute o comando a seguir:
procdump -ma <process name> - Colete o arquivo de descarga criado, que está localizado na
Procdump pasta. - Repita as etapas e colete três modos de usuário ou despejos de travamento do aplicativo para análise.
- Desativar o rastreamento de pilha no processo assim que todos os arquivos de despejo de falha são coletados.
Execute as etapas desta seção se houver suspeita de perda de kernel de memória envolvendo um processa McAfee Enterprise:
- Familiarize-se com o uso e a
Poolmon Perfmon configuração, conforme descrito em KB74951-como solucionar problemas de alta utilização de memória em sistemas com VirusScan Enterprise 8.8.x. - Configure o sistema para criar um memory.dmp completo. Para obter detalhes, consulte KB56023-criar um despejo de memória para análise por suporte técnico.
- Configure o sistema para permitir uma falha de teclado. Consulte este artigo de Microsoft para obter mais informações.
- Reinicialize o sistema relatado para mostrar uma perda de memória.
- Inicie o e
Perfmon a coleta dePoolmon dados. - Aguarde até que o sistema mostre o uso de memória alta.
- Pare
Poolmon ePerfmon e colete os dados resultantes. - Forçar o sistema a executar uma verificação de bug, enquanto o uso de memória alta ainda é exibido.
- Colete a descarga de memória.
Execute as etapas desta seção se os sintomas envolvem o Device Guard ou o Credential Guard:
- Colete os dados de ENS apropriados para o sintoma observado, conforme descrito neste artigo.
- Além disso, colete um rastreamento de ETW (rastreamento de eventos para Windows) com o seguinte comando, executado em um prompt de comando administrativo:
@echo off
ECHO These commands enable tracing:
@echo on
logman create trace "base_DeviceGuard" -ow -o c:base_DeviceGuard.etl -p "Microsoft-Windows-DeviceGuard" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets
@echo off
echo
ECHO Reproduce your issue and enter any key to stop tracing
@echo on
pause
logman stop "base_DeviceGuard" -ets
@echo off
echo Tracing has been captured and saved successfully at c:base_DeviceGuard.etl
pause
Execute as etapas de coleta de dados nesta seção se um ou mais componentes não forem instalados.
Nota: Certifique-se de coletar os dados durante a instalação do MOVE AV.
- Iniciar Monitoramento de processo.
- Recrie o problema.
- Execute a instalação do MOVE AV.
- Interrompa o Monitoramento de processo e salve o log.
- Colete um arquivo MER (execute como administrador).
Execute as etapas desta seção se os sintomas estiverem relacionados ao TIE:
- Colete os dados apropriados com base nos sintomas descritos neste artigo.
- Colete o registro do servidor TIE no servidor TIE appliance em
/var/McAfee/tieserver/logs/tieserver.log .
Informações relacionadas
Para obter informações sobre o fim da vida útil (EOL), consulte nossos avisos de fim da vida útil.
Para obter detalhes da política de EOL, consulte a política de EOL dos produtos corporativos.
Definições:
Para obter detalhes da política de EOL, consulte a política de EOL dos produtos corporativos.
Definições:
- Período de EOL — o intervalo de tempo que é executado a partir do dia em que anunciamos a descontinuação do produto até a última data em que o produto era compatível. Em geral, depois de anunciado o período de EOL, não são feitos mais aprimoramentos.
- Data do EOL — o último dia em que o produto é compatível, de acordo com os termos de nossa oferta de suporte padrão.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: