Daha hızlı bir önyükleme için “Erişimde Anti-Virüs” nasıl yapılandırılır?

10

700 Windows XP iş istasyonumuzun önyükleme işlemini optimize etmeye çalışıyorum, düzenli olarak site iş istasyonlarındaki başlatma ve oturum açma süreleri hakkında şikayetlerimiz var.

Buna iki kısımda bakıldığında , önyükleme işlemini izlemek ve denetlemek için BootVis kullanarak birinci bölüm ; ikinci bölüm , oturum açma işlemini izlemek için Process Monitor'ü kullanarak Process Monitor'ü kullanma . BootVis'in "Boot Done" yol noktasını metrik olarak kullanarak, yaklaşık 18 aydır genel amaçlı bir test makinesi olarak kullanılan bir VMWare iş istasyonu sanal makinesi kullandım (bu nedenle site makinelerinde oldukça tipik). Her testten önce Sanal Makineyi başlangıç ​​durumuna döndürmek için bir anlık görüntü kullandım.

Günlüklerden ve BootVis'in en belirgin gecikmeyi yarattığı raporundan , erişim tarayıcısındaki Sophos Anti- Virus'dan geldi ve bunu bir süre sonra mrxsmb izledi. Makinenin politikalarını değiştirdim (Sophos'u her seferinde iki kez güncellemeye zorladım) ve aşağıdaki sayıları buldum:

  • Tüm Dosyaları Tara, Okunduğunda : 260 saniye
  • Tüm Dosyaları Tara, Yazarken : 160 saniye
  • Yürütülebilir Taramalar, Okumada ve Yazarken : 111 saniye
  • Çalıştırılabilir Tarama Sırasında : 99 saniye
  • Tarama Yürütülebilirleri, Yazarken : 95 saniye
  • Erişimde Tarama Devre Dışı : 102 saniye

Yukarıdakiler, Tüm Dosyaların Taranması Üzerinde Taramanın açık ara en pahalı işlem olduğunu (ve muhtemelen tamamen gereksiz olduğunu) öne sürmektedir. Erişime bağlı taramayı devre dışı bırakmanın önyükleme sırasını neden kısmen kesirli olarak yavaşlattığını tam olarak anlayamıyorum. Son üç sonuç hemen hemen aynıdır, yani Tarama Yürütülebilir Dosyaları, Okumada veya Yazma'da seçim kararımı etkilemek için diğer faktörleri kullanmalıyım.

Güncelleme:

Aynı sanal makinede (günün farklı bir saatinde) biraz daha test yaptım, böylece doğrudan yukarıdaki sonuçlarla karşılaştırılamazlar:

  • Sophos Yüklenmedi : 67.4 saniye (ortalama 5 testten fazla)
  • Yürütülebilir Taramalar, Okunduğunda: 84,5 saniye (5 testin üzerinde ortalama)
  • Tarama Yürütülebilir Dosyaları, Açık Yazma : 85 saniye (5 testin üzerinde ortalama)

Ortalama alma, Okuma ve Yazma değerlerinin daha fazla yakınlaşmasına neden olur, Sophos taraması Yürütülebilir Dosyaları kullanmanın, Sophos'un kurulmadığına göre yalnızca% 21 performans yükü eklediğini görmek ilginçtir.

Öyleyse, Açılışta taramayı önyükleme süresini artırmak için yapılandırırken başka nelere dikkat etmeliyim?

windows-xp  boot  anti-virus  sophos 
Richard Slater
kaynak
Ben de bununla ilgileniyorum. Eset NOD32'yi (daha önce Trendmicro Officescan) kullanıyoruz ve kötü başlangıç ​​ve giriş saatlerini görüyoruz. Özellikle yavaş disklere sahip dizüstü bilgisayarlarda (Thinkpad'ler) ağrılıdır.
Doug Luxem
Dayan? Yani Trend Micro OfficeScan'ı kullandınız ve şimdi ESET NOD32'yi mi kullanıyorsunuz? veya ESET NOD32'ye Trendmicro Officescan deniyordu? Yönetici iş istasyonlarında NOD32 kullanıyorum, muhtemelen bir Sanal Makineye kurabilir ve yarın BootViz ile bazı testler yapabilirim. Tabii ki, aşırı agresif erişim antivirüsünden etkilenebilecek sadece önyükleme süresi değil.
Richard Slater
NOD32 ve Trend Micro OfficeScan ilişkili değil. Bence söylediklerinin "kullanıyorduk" yorumunu kastetti.
Evan Anderson
Maalesef, Trend'den NOD32'ye geçtik.
Doug Luxem

Yanıtlar:

6

Şu anda SOPHOS hız sorunlarını araştırıyoruz ve winxp sp3 ortamımızda oldukça fark yaratan aşağıdaki önerileri getirdim:

  1. Bu dosyaları Erişimde bölümünde hariç tutun:

    • C: \ WINDOWS \ system32 \ Authz.dll
    • C: \ Windows \ system32 \ drivers \ srv.sys
    • C: \ WINDOWS \ system32 \ es.dll
    • C: \ WINDOWS \ system32 \ Netman.dll
    • C: \ WINDOWS \ system32 \ oakley.dll
    • C: \ WINDOWS \ system32 \ pstorsvc.dll
    • C: \ WINDOWS \ system32 \ rasadhlp.dll
    • C: \ WINDOWS \ system32 \ regsvc.dll
    • c: \ windows \ system32 \ winipsec.dll Başlangıç ​​dosyalarıdır ve bir noktada tam sistem taramalarınız olduğu sürece, iyi olursunuz.

  2. Yapılacak ikinci şey, başlangıçta güncellemeleri kontrol etmeyi kapatmaktır. Bu, yeni virüsler için önemli bir noktaya saldırabileceği için biraz risklidir, ancak güncellemeler için düzenli olarak 30 dakikalık kontroller yaparak savaşabilirsiniz, yani yarım saatten fazla olmayacaksınız. Güncellemeleri kontrol etmek için şunu yapın:

alternatif metin http://www.sophos.com/images/common/misc/27646.gif

Bu değişiklikleri uyguladıktan sonra, açılıştan masaüstüne kayda değer bir hız artışı oldu.

Umarım bu yardımcı olur.

uyuklama

uyuklama
kaynak
1
İşi yapmak için bir Grup İlkesi şablonu bile buldum: social.technet.microsoft.com/Forums/en-US/winserverGP/thread/…
Richard Slater
Müthiş! Şu bölüme bakmam gereken bir şey yoktu. Parlak bulmak.
Kip
2

Sophos kullanmadım, bu yüzden benzer bir şey olup olmadığından emin değilim, ancak Symantec'te başlangıçta tam sistem taramasını devre dışı bırakan bir kayıt defteri değişikliği var. Bu olmadan, Symantec, sistem ilk başlatıldığında sistem ilk kez potansiyel olarak çok yavaş hale geldiğinde her şeyi tarar. Sophos'da da benzer bir ortam olabilir.

Elbette bunun devre dışı bırakılması, potansiyel olarak güvenlikte hafif bir düşüştür. Başlangıç ​​taraması yapmasının bir nedeni var.

AudioDan
kaynak
Sophos başlangıçta tam bir sistem taraması yapmıyor, benim durumumda Sophos'un Pazartesi günü 1530'da oldukça agresif bir tam sistem taraması yapmasını planladım, bu da Özel Kullanım Durumumuzda iyi çalışıyor.
Richard Slater
2

Eski makinelerde McAfee ile aynı sorunu yaşadık. Bu makinelerin internete erişimi yok, bu yüzden hizmetlerin başlamasını birkaç dakika geciktirmek için bir önyükleme komut dosyası yazdım.

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

Bu durumunuz için pratik olmayabilir, ancak çözüm bizim için iyi çalıştı.

KevinH
kaynak
Bu işlemlerin size erişim koruması sağladığını varsayarsak, bilgisayarlarınız korumasız şekilde başlatılır. Bir okulda, bunu kendi yararına kullanacak kötü niyetli kullanıcılarımız olduğu için bu muhtemelen kabul edilebilir bir uzlaşma değildir. Ancak güvenilir bir ortam için iyi bir çözümdür. Girdiniz için teşekkürler.
Richard Slater
1
Durumun bu olabileceğinden şüphelendim, ancak bilgiyi sunmak, çözümü tutmaktan ve paylaşmamaktan daha iyidir.
KevinH
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.