Sammeln Microsoft Defender Antivirus Diagnosedaten

Gilt für:

In diesem Artikel wird beschrieben, wie Sie Diagnosedaten sammeln, die von Microsoft-Support- und -Entwicklungsteams zur Behandlung von Problemen verwendet werden können, die bei der Verwendung der Microsoft Defender Antivirus auftreten können.

Hinweis

Im Rahmen des Untersuchungs- oder Reaktionsprozesses können Sie ein Untersuchungspaket von einem Gerät erfassen. Hier sehen Sie, wie: Erfassen Sie untersuchungspaket von Geräten.

Rufen Sie auf mindestens zwei Geräten mit demselben Problem die .cab Diagnosedatei ab, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie eine Version der Eingabeaufforderung auf Administratorebene wie folgt:

    a. Öffnen Sie das Startmenü.

    b. Geben Sie cmd ein. Klicken Sie mit der rechten Maustaste auf die Eingabeaufforderung, und wählen Sie dann als Administrator ausführen aus.

    c. Geben Sie Administratoranmeldeinformationen an, oder genehmigen Sie die Eingabeaufforderung.

  2. Navigieren Sie zum Verzeichnis für Microsoft Defender Antivirus. Der Standardwert ist C:\Program Files\Windows Defender.

    Hinweis

    Wenn Sie eine aktualisierte Version der Microsoft Defender-Antischadsoftwareplattformausführen, führen Sie MpCmdRun dies an folgendem Speicherort aus: C:\ProgramData\Microsoft\Windows Defender\Platform\<version> .

  3. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    mpcmdrun.exe -GetFiles
    
  4. Es wird eine .cab Datei generiert, die verschiedene Diagnoseprotokolle enthält. Der Speicherort der Datei wird in der Ausgabe in der Eingabeaufforderung angegeben. Standardmäßig lautet der Speicherort C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab .

    Hinweis

    Um die CAB-Datei an einen anderen Pfad oder eine andere UNC-Freigabe umzuleiten, verwenden Sie den folgenden Befehl:

    mpcmdrun.exe -GetFiles -SupportLogLocation <path>

    Weitere Informationen finden Sie unter Umleiten von Diagnosedaten an eine UNC-Freigabe.

  5. Kopieren Sie diese .cab-Dateien an einen Speicherort, auf den der Microsoft-Support zugreifen kann. Ein Beispiel könnte ein kennwortgeschützter OneDrive Ordner sein, den Sie für uns freigeben können.

Hinweis

Wenn Sie ein Problem mit der Updatecompliance haben, senden Sie eine E-Mail mithilfe der E-Mail-Vorlage zur Updatecompliance-Unterstützung,und füllen Sie die Vorlage mit den folgenden Informationen aus:

Bei der Verwendung von Microsoft Defender Antivirus in der Updatecompliance tritt das folgende Problem auf:

Ich habe mindestens 2 Support .cab Dateien an folgendem Speicherort bereitgestellt:

<accessible share, including access details such as password>

Meine OMS-Arbeitsbereichs-ID lautet:

Bitte kontaktieren Sie mich unter:

Umleiten von Diagnosedaten an eine UNC-Freigabe

Um Diagnosedaten in einem zentralen Repository zu sammeln, können Sie den SupportLogLocation-Parameter angeben.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Kopiert die Diagnosedaten in den angegebenen Pfad. Wenn der Pfad nicht angegeben ist, werden die Diagnosedaten an den in der Konfiguration des Supportprotokollspeicherorts angegebenen Speicherort kopiert.

Wenn der Parameter SupportLogLocation verwendet wird, wird eine Ordnerstruktur wie folgt im Zielpfad erstellt:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab


Feld Beschreibung
path Der Pfad, wie in der Befehlszeile angegeben oder aus der Konfiguration abgerufen
MMDD Monat und Tag, an dem die Diagnosedaten gesammelt wurden (z. B. 0530)
Hostname Der Hostname des Geräts, auf dem die Diagnosedaten gesammelt wurden.
HHMM Stunden und Minuten, in dem die Diagnosedaten gesammelt wurden (z. B. 1422)

Hinweis

Wenn Sie eine Dateifreigabe verwenden, stellen Sie sicher, dass das Konto, das zum Sammeln des Diagnosepakets verwendet wird, Schreibzugriff auf die Freigabe hat.

Angeben des Speicherorts, an dem Diagnosedaten erstellt werden

Sie können auch angeben, wo die Diagnosedatei .cab mithilfe eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) erstellt wird.

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien, und suchen Sie das SupportLogLocation-Gruppenrichtlinienobjekt unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation .

  2. Wählen Sie den Verzeichnispfad zum Kopieren von Supportprotokolldateien aus.

    Screenshot des Editors für lokale Gruppenrichtlinien

    Screenshot der Einstellung zum Definieren des Pfads für Protokolldateien

    Screenshot des Editors für lokale Gruppenrichtlinien.

    Screenshot der Einstellung zum Definieren des Pfads für Protokolldateien.

  3. Wählen Sie im Richtlinien-Editor aktiviert aus.

  4. Geben Sie den Verzeichnispfad an, in den Sie die Supportprotokolldateien im Feld "Optionen" kopieren möchten. Screenshot der benutzerdefinierten Einstellung für aktivierten Verzeichnispfad.

  5. Wählen Sie "OK" oder "Anwenden" aus.

Weitere Informationen