Samla in Microsoft Defender AV-diagnostikdataCollect Microsoft Defender AV diagnostic data

Gäller för:Applies to:

I den här artikeln beskrivs hur du samlar in diagnostikdata som kan användas av Microsofts support- och teknikteam för att felsöka problem som kan uppstå när du använder Microsoft Defender AV.This article describes how to collect diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues you might encounter when using the Microsoft Defender AV.

Anteckning

Som en del av undersökningen eller svarsprocessen kan du samla in ett undersökningspaket från en enhet.As part of the investigation or response process, you can collect an investigation package from a device. Gör så här: Samla in undersökningspaket från enheter.Here's how: Collect investigation package from devices.

Skaffa .cab-diagnostikfilen på minst två enheter som har samma problem genom att göra följande:On at least two devices that are experiencing the same issue, obtain the .cab diagnostic file by taking the following steps:

  1. Öppna en version på administratörsnivå av kommandotolken på följande sätt:Open an administrator-level version of the command prompt as follows:

    a.a. Öppna Start-menyn.Open the Start menu.

    b.b. Skriv cmd.Type cmd. Högerklicka på Kommandotolken och klicka på Kör som administratör.Right-click on Command Prompt and click Run as administrator.

    c.c. Ange administratörsautentiseringsuppgifter eller godkänn uppmaningen.Enter administrator credentials or approve the prompt.

  2. Gå till Microsoft Defender-katalogen.Navigate to the Microsoft Defender directory. Som standard är det här C:\Program Files\Windows Defender .By default, this is C:\Program Files\Windows Defender.

Anteckning

Om du kör en uppdaterad version av Microsoft Defender-plattformenkör MpCmdRun du från följande plats: C:\ProgramData\Microsoft\Windows Defender\Platform\<version> .If you're running an updated Microsoft Defender Platform version, please run MpCmdRun from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\<version>.

  1. Skriv in följande kommando och tryck sedan på ReturType the following command, and then press Enter

    mpcmdrun.exe -GetFiles
    
  2. En .cab-fil skapas som innehåller olika diagnostikloggar.A .cab file will be generated that contains various diagnostic logs. Platsen för filen anges i utdata i kommandotolken.The location of the file will be specified in the output in the command prompt. Platsen är som standard C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab .By default, the location is C:\ProgramData\Microsoft\Microsoft Defender\Support\MpSupportFiles.cab.

Anteckning

Använd följande kommando för att omdirigera CAB-filen till en annan sökväg eller UNC-delning: mpcmdrun.exe -GetFiles -SupportLogLocation <path>To redirect the cab file to a a different path or UNC share, use the following command: mpcmdrun.exe -GetFiles -SupportLogLocation <path>
Mer information finns i Omdirigera diagnostikdata till en UNC-delning.For more information, see Redirect diagnostic data to a UNC share.

  1. Kopiera de här .cab-filerna till en plats som kan nås av Microsoft Support.Copy these .cab files to a location that can be accessed by Microsoft support. Ett exempel kan vara en lösenordsskyddad OneDrive-mapp som du kan dela med oss.An example could be a password-protected OneDrive folder that you can share with us.

Anteckning

Om du har problem med Uppdateringsefterlevnad kan du skicka ett e-postmeddelande med hjälp av e-postmallen För uppdateringsefterlevnad och fylla i mallen med följande information:If you have a problem with Update compliance, send an email using the Update Compliance support email template, and fill out the template with the following information:

I am encountering the following issue when using Microsoft Defender Antivirus in Update Compliance:
I have provided at least 2 support .cab files at the following location:  
<accessible share, including access details such as password>

   My OMS workspace ID is:

   Please contact me at:

Omdirigera diagnostikdata till en UNC-delningRedirect diagnostic data to a UNC share

Om du vill samla in diagnostikdata på en central lagringsplats kan du ange parametern SupportLogLocation.To collect diagnostic data on a central repository, you can specify the SupportLogLocation parameter.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Kopierar diagnostikdata till den angivna sökvägen.Copies the diagnostic data to the specified path. Om sökvägen inte anges kopieras diagnostikdata till den plats som anges i konfigurationen av supportloggplatsen.If the path is not specified, the diagnostic data will be copied to the location specified in the Support Log Location Configuration.

När parametern SupportLogLocation används skapas en mappstruktur enligt följande i målsökvägen:When the SupportLogLocation parameter is used, a folder structure like as follows will be created in the destination path:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
fältfield BeskrivningDescription
sökvägpath Sökvägen som anges på kommandoraden eller hämtas från konfigurationenThe path as specified on the command line or retrieved from configuration
MMDDMMDD Månad och dag när diagnostikdata samlades in (till exempel 0530)Month and day when the diagnostic data was collected (for example, 0530)
hostnamehostname Värdnamnet för enheten där diagnostikdata samlades inThe hostname of the device on which the diagnostic data was collected
HHMMHHMM Timmar och minuter när diagnostikdata samlades in (till exempel 1422)Hours and minutes when the diagnostic data was collected (for example, 1422)

Anteckning

När du använder en filresurs kontrollerar du att kontot som används för att samla in diagnostikpaketet har skrivbehörighet till resursen.When using a file share please make sure that account used to collect the diagnostic package has write access to the share.

Ange plats där diagnostikdata skapasSpecify location where diagnostic data is created

Du kan också ange var diagnostikfilen .cab ska skapas med ett Grupprincipobjekt (GPO).You can also specify where the diagnostic .cab file will be created using a Group Policy Object (GPO).

  1. Öppna redigeraren för lokala grupprinciper och leta upp GPO:t SupportLogLocation på: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocationOpen the Local Group Policy Editor and find the SupportLogLocation GPO at: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation

  2. Välj Definiera katalogsökvägen för att kopiera stöd för loggfiler.Select Define the directory path to copy support log files.

    Skärmbild av redigeraren för lokala grupprinciper

    Skärmbild av inställningen Definiera sökväg för loggfiler

  3. I principredigeraren väljer du Aktiverad.Inside the policy editor, select Enabled.

  4. Ange den katalogsökväg där du vill kopiera stödloggfilerna i fältet Alternativ.Specify the directory path where you want to copy the support log files in the Options field. Skärmbild av den anpassade inställningen för aktiverad katalogsökvägScreenshot of Enabled directory path custom setting

  5. Välj OK eller Använd.Select OK or Apply.

Se ävenSee also