Microsoft Defender AV 진단 데이터 수집Collect Microsoft Defender AV diagnostic data

적용 대상:Applies to:

이 문서에서는 Microsoft 지원 및 엔지니어링 팀에서 Microsoft Defender AV를 사용할 때 발생할 수 있는 문제를 해결하는 데 사용할 수 있는 진단 데이터를 수집하는 방법을 설명합니다.This article describes how to collect diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues you might encounter when using the Microsoft Defender AV.

참고

조사 또는 응답 프로세스의 일부로 장치에서 조사 패키지를 수집할 수 있습니다.As part of the investigation or response process, you can collect an investigation package from a device. 방법: 장치에서 조사 패키지를 수집합니다.Here's how: Collect investigation package from devices.

동일한 문제가 발생하는 두 개 이상의 장치에서 다음 단계를 수행하여 .cab 진단 파일을 얻게 됩니다.On at least two devices that are experiencing the same issue, obtain the .cab diagnostic file by taking the following steps:

  1. 다음과 같이 관리자 수준 명령 프롬프트 버전을 열 수 있습니다.Open an administrator-level version of the command prompt as follows:

    a.a. 시작 메뉴를 열 수 있습니다.Open the Start menu.

    b.b. cmd 를 입력합니다.Type cmd. 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.Right-click on Command Prompt and then select Run as administrator.

    c.c. 관리자 자격 증명을 지정하거나 프롬프트를 승인합니다.Specify administrator credentials or approve the prompt.

  2. Microsoft Defender 디렉터리로 이동합니다.Navigate to the Microsoft Defender directory. 기본적으로 는 C:\Program Files\Windows Defender 입니다.By default, this is C:\Program Files\Windows Defender.

참고

업데이트된 Microsoft Defender 플랫폼버전을 실행 중인 경우 다음 위치에서 MpCmdRun C:\ProgramData\Microsoft\Windows Defender\Platform\<version> 실행하세요. .If you're running an updated Microsoft Defender Platform version, please run MpCmdRun from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\<version>.

  1. 다음 명령을 입력한 다음 Enter를 누르기Type the following command, and then press Enter

    mpcmdrun.exe -GetFiles
    
  2. 다양한 .cab 로그가 포함된 파일도 생성됩니다.A .cab file will be generated that contains various diagnostic logs. 파일 위치는 명령 프롬프트의 출력에 지정됩니다.The location of the file will be specified in the output in the command prompt. 기본적으로 위치는 C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab 입니다.By default, the location is C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab.

참고

cab 파일을 다른 경로 또는 UNC 공유로 리디렉션하기 위해 다음 명령을 사용 합니다. mpcmdrun.exe -GetFiles -SupportLogLocation <path>To redirect the cab file to a a different path or UNC share, use the following command: mpcmdrun.exe -GetFiles -SupportLogLocation <path>
자세한 내용은 진단 데이터를 UNC 공유로 리디렉션을 참조하세요.For more information, see Redirect diagnostic data to a UNC share.

  1. 이러한 .cab 파일을 Microsoft 지원에서 액세스할 수 있는 위치에 복사합니다.Copy these .cab files to a location that can be accessed by Microsoft support. 예를 들어 사용자와 공유할 수 있는 암호로 OneDrive 폴더를 예로 들 수 있습니다.An example could be a password-protected OneDrive folder that you can share with us.

참고

업데이트 준수에 문제가 있는 경우 업데이트 준수 지원 전자 메일 서식 파일을 사용하여 전자 메일을 보내고 다음 정보를 사용하여 서식 파일을 작성합니다.If you have a problem with Update compliance, send an email using the Update Compliance support email template, and fill out the template with the following information:

I am encountering the following issue when using Microsoft Defender Antivirus in Update Compliance:
I have provided at least 2 support .cab files at the following location:  
<accessible share, including access details such as password>

   My OMS workspace ID is:

   Please contact me at:

진단 데이터를 UNC 공유로 리디렉션Redirect diagnostic data to a UNC share

중앙 리포지토리에서 진단 데이터를 수집하기 위해 SupportLogLocation 매개 변수를 지정할 수 있습니다.To collect diagnostic data on a central repository, you can specify the SupportLogLocation parameter.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

진단 데이터를 지정된 경로에 복사합니다.Copies the diagnostic data to the specified path. 경로를 지정하지 않으면 진단 데이터가 지원 로그 위치 구성에 지정된 위치에 복사됩니다.If the path is not specified, the diagnostic data will be copied to the location specified in the Support Log Location Configuration.

SupportLogLocation 매개 변수를 사용하면 다음과 같은 폴더 구조가 대상 경로에 만들어집니다.When the SupportLogLocation parameter is used, a folder structure like as follows will be created in the destination path:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
필드field 설명Description
pathpath 명령줄에 지정된 경로 또는 구성에서 검색된 경로The path as specified on the command line or retrieved from configuration
MMDDMMDD 진단 데이터가 수집된 월 및 일(예: 0530)Month and day when the diagnostic data was collected (for example, 0530)
hostnamehostname 진단 데이터가 수집된 장치의 호스트 이름The hostname of the device on which the diagnostic data was collected
HHMMHHMM 진단 데이터가 수집된 시간 및 분(예: 1422)Hours and minutes when the diagnostic data was collected (for example, 1422)

참고

파일 공유를 사용할 때 진단 패키지를 수집하는 데 사용되는 계정에 공유에 대한 쓰기 권한이 있는지 확인하세요.When using a file share please make sure that account used to collect the diagnostic package has write access to the share.

진단 데이터를 만들 위치 지정Specify location where diagnostic data is created

GPO(그룹 정책 개체).cab 진단 파일을 만들 위치를 지정할 수도 있습니다.You can also specify where the diagnostic .cab file will be created using a Group Policy Object (GPO).

  1. 로컬 그룹 정책 편집기를 열고 다음에서 SupportLogLocation GPO를 찾을 수 있습니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocationOpen the Local Group Policy Editor and find the SupportLogLocation GPO at: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation

  2. 지원 로그 파일을 복사하려면 디렉터리 경로 정의 를 선택합니다.Select Define the directory path to copy support log files.

    로컬 그룹 정책 편집기 스크린샷

    로그 파일 경로 정의 설정 스크린샷

  3. 정책 편집기 내에서 사용 을 선택합니다.Inside the policy editor, select Enabled.

  4. 옵션 필드에서 지원 로그 파일을 복사할 디렉터리 경로를 지정합니다.Specify the directory path where you want to copy the support log files in the Options field. 사용 디렉터리 경로 사용자 지정 설정 스크린샷Screenshot of Enabled directory path custom setting

  5. 확인 또는 적용을 선택합니다.Select OK or Apply.

참고 항목See also