Diagnostische gegevens van Microsoft Defender AV verzamelenCollect Microsoft Defender AV diagnostic data

Van toepassing op:Applies to:

In dit artikel wordt beschreven hoe u diagnostische gegevens verzamelt die kunnen worden gebruikt door microsoft-ondersteunings- en technische teams om problemen op te lossen die u mogelijk ondervindt bij het gebruik van microsoft Defender AV.This article describes how to collect diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues you might encounter when using the Microsoft Defender AV.

Notitie

Als onderdeel van het onderzoek- of antwoordproces kunt u een onderzoekspakket verzamelen vanaf een apparaat.As part of the investigation or response process, you can collect an investigation package from a device. Dit doet u als: Onderzoekspakket van apparaten verzamelen.Here's how: Collect investigation package from devices.

Op ten minste twee apparaten die met hetzelfde probleem te maken hebben, kunt u het .cab diagnostisch bestand verkrijgen door de volgende stappen uit te voeren:On at least two devices that are experiencing the same issue, obtain the .cab diagnostic file by taking the following steps:

  1. Open als volgt een versie op beheerdersniveau van de opdrachtprompt:Open an administrator-level version of the command prompt as follows:

    a.a. Open het menu Start.Open the Start menu.

    b.b. Typ cmd.Type cmd. Klik met de rechtermuisknop op Opdrachtprompt en selecteer vervolgens Uitvoeren als beheerder.Right-click on Command Prompt and then select Run as administrator.

    c.c. Geef beheerdersreferenties op of keur de prompt goed.Specify administrator credentials or approve the prompt.

  2. Ga naar de Microsoft Defender-adreslijst.Navigate to the Microsoft Defender directory. Dit is standaard C:\Program Files\Windows Defender .By default, this is C:\Program Files\Windows Defender.

Notitie

Als u een bijgewerkte Versie van het Microsoft Defender-platform gebruikt,kunt u vanaf MpCmdRun de volgende locatie uitvoeren: C:\ProgramData\Microsoft\Windows Defender\Platform\<version> .If you're running an updated Microsoft Defender Platform version, please run MpCmdRun from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\<version>.

  1. Typ de volgende opdracht en druk op EnterType the following command, and then press Enter

    mpcmdrun.exe -GetFiles
    
  2. Er .cab een bestand gegenereerd dat verschillende diagnostische logboeken bevat.A .cab file will be generated that contains various diagnostic logs. De locatie van het bestand wordt opgegeven in de uitvoer in de opdrachtprompt.The location of the file will be specified in the output in the command prompt. Standaard is de locatie C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab .By default, the location is C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab.

Notitie

Als u het cabbestand wilt omleiden naar een ander pad of unc-share, gebruikt u de volgende opdracht: mpcmdrun.exe -GetFiles -SupportLogLocation <path>To redirect the cab file to a a different path or UNC share, use the following command: mpcmdrun.exe -GetFiles -SupportLogLocation <path>
Zie Diagnostische gegevens omleiden naar een UNC-sharevoor meer informatie.For more information, see Redirect diagnostic data to a UNC share.

  1. Kopieer deze .cab bestanden naar een locatie die kan worden gebruikt door Microsoft-ondersteuning.Copy these .cab files to a location that can be accessed by Microsoft support. Een voorbeeld hiervan kan een met een wachtwoord beveiligde map OneDrive die u met ons kunt delen.An example could be a password-protected OneDrive folder that you can share with us.

Notitie

Als u een probleem hebt met de naleving bijwerken, verzendt u een e-mail met de e-mailsjabloon Ondersteuning bijwerken en vult u de sjabloon in met de volgende informatie:If you have a problem with Update compliance, send an email using the Update Compliance support email template, and fill out the template with the following information:

I am encountering the following issue when using Microsoft Defender Antivirus in Update Compliance:
I have provided at least 2 support .cab files at the following location:  
<accessible share, including access details such as password>

   My OMS workspace ID is:

   Please contact me at:

Diagnostische gegevens omleiden naar een UNC-shareRedirect diagnostic data to a UNC share

Als u diagnostische gegevens wilt verzamelen in een centrale opslagplaats, kunt u de parameter SupportLogLocation opgeven.To collect diagnostic data on a central repository, you can specify the SupportLogLocation parameter.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Kopieert de diagnostische gegevens naar het opgegeven pad.Copies the diagnostic data to the specified path. Als het pad niet is opgegeven, worden de diagnostische gegevens gekopieerd naar de locatie die is opgegeven in de ondersteuningslogboeklocatieconfiguratie.If the path is not specified, the diagnostic data will be copied to the location specified in the Support Log Location Configuration.

Wanneer de parameter SupportLogLocation wordt gebruikt, wordt een mapstructuur als volgt gemaakt in het doelpad:When the SupportLogLocation parameter is used, a folder structure like as follows will be created in the destination path:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
veldfield OmschrijvingDescription
padpath Het pad zoals opgegeven op de opdrachtregel of opgehaald uit configuratieThe path as specified on the command line or retrieved from configuration
MMDDMMDD Maand en dag waarop de diagnostische gegevens zijn verzameld (bijvoorbeeld 0530)Month and day when the diagnostic data was collected (for example, 0530)
hostnaamhostname De hostnaam van het apparaat waarop de diagnostische gegevens zijn verzameldThe hostname of the device on which the diagnostic data was collected
HHMMHHMM Uren en minuten waarop de diagnostische gegevens zijn verzameld (bijvoorbeeld 1422)Hours and minutes when the diagnostic data was collected (for example, 1422)

Notitie

Wanneer u een bestands delen gebruikt, moet u ervoor zorgen dat het account dat wordt gebruikt om het diagnostische pakket te verzamelen, schrijftoegang heeft tot de share.When using a file share please make sure that account used to collect the diagnostic package has write access to the share.

Locatie opgeven waar diagnostische gegevens worden gemaaktSpecify location where diagnostic data is created

U kunt ook opgeven waar het diagnostische .cab wordt gemaakt met een groepsbeleidsobject (GPO).You can also specify where the diagnostic .cab file will be created using a Group Policy Object (GPO).

  1. Open de editor voor lokaal groepsbeleid en zoek de OndersteuningLogLocation-GPO op: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocationOpen the Local Group Policy Editor and find the SupportLogLocation GPO at: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation

  2. Selecteer Het adreslijstpad definiëren om ondersteuningslogboekbestanden te kopiëren.Select Define the directory path to copy support log files.

    Schermafbeelding van de editor voor lokaal groepsbeleid

    Schermafbeelding van de instelling pad definiëren voor logboekbestanden

  3. Selecteer ingeschakeld in de beleidseditor.Inside the policy editor, select Enabled.

  4. Geef het adreslijstpad op waar u de ondersteuningslogboekbestanden wilt kopiëren in het veld Opties.Specify the directory path where you want to copy the support log files in the Options field. Schermafbeelding van aangepaste instelling voor ingeschakeld adreslijstpadScreenshot of Enabled directory path custom setting

  5. Selecteer OK of Toepassen.Select OK or Apply.

Zie ookSee also