Windows 2012 R2'de 'Gerçek Zamanlı Veri Analizi'nde Veri Analizi'ni nasıl devre dışı bırakabilirim

1

Windows 2012 sunucusu R2 kullanıyorum. Bu süreci görüyorum 'Gerçek Zamanlı Bileşen Veri Analizi' CPU'mun büyük bölümünü alıyor. denedim

  • 'System Center Endpoint Protection'a gidin ve' Gerçek zamanlı koruma'yı devre dışı bırakın ve ardından bilgisayarımı yeniden başlatın.
  • Görev Yöneticisi'nde 'System Center Endpoint Protection' için el ile 'Görevi sonlandır'.

Ama ben hala konuyu görüyorum. Lütfen bu 'Gerçek Zamanlı Bileşendeki Veri Analizi'ni nasıl devre dışı bırakabileceğimi söyleyebilir misiniz?

windows  windows-server-2012-r2 
n179911
kaynak

Yanıtlar:

1

Topladığımdan, bahsettiğiniz System Center Endpoint Protection, Windows hizmeti olarak sağlanan Windows için önceden yüklenmiş kötü amaçlı yazılım / antivirüs çözümüdür.

görüntü tanımını buraya girin

Hizmetin kendisi sertleşti ve durdurulması neredeyse imkansızdı . Bu muhtemelen, personelin müşteri tarafının sürece müdahale etmesini önlemek için yapılır.

Bununla birlikte, durumunuza göre performansın düşmesi durumunda hizmetin nasıl giderileceğini ve tanılacağını ayrıntılandıran bir makale var .

  • Doğru İstisnalar'ın Ürüne göre ayarlandığını doğrulayın. Windows dışlama listelerini burada bulabilirsiniz: Windows Anti-Virüs Dışlama Listesi
  • Gerçek Zamanlı Koruma'da işlemin dışlandığını doğrulayın.

  • VDI için, Ana Ana Bilgisayar Görüntüsünde Tam Tarama yapıldığını ve kalıcı önbellek doldurulduğunu doğrulayın.

    • Değeri kontrol edebilirsiniz - 7 ise tamamlandıysa, ilk kurulumda 0 olacaktır.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft
      Antimalware\Scan\SFCState

    • Kalıcı önbelleği oluşturmaya zorlamak için, (yükseltilmiş bir CMD'den) çalıştırın:

      cd C:\Program Files\Microsoft Security Client

      MpCmdRun.exe -buildSFC)

Sorunun belirli bir bileşene izole edilip edilemeyeceğini görmek için aşağıdaki Uç Nokta Koruma Bileşenlerini “teker teker” devre dışı bırakarak test edin:

  • Ağ Denetim Sistemini (NIS) Devre Dışı Bırak
  • Davranış İzlemeyi Devre Dışı Bırak
  • Gerçek Zamanlı Korumayı Devre Dışı Bırak

Sorun Giderme sırasında yardımcı olacak araçlar:

  • Taskman Kullan (Yukarıda listeleniyor)
  • Olay Görüntüleyiciyi Kullan
  • İşlem Gezgini'ni Kullan
  • İşlem İzleyiciyi Kullan

SCEP ile uğraşmamayı ve hepsini bir arada kaldırmayı tercih ediyorsanız, onu kaldırmak için bir paket / program oluşturabilir ve aşağıdaki komutu çalıştırmasını sağlayabilirsiniz.

C:\Windows\ccmsetup\scepinstall.exe /u /s

Nerede /u = uninstallve /s = client. Bu, SCEP'nin mevcut tüm istemci makinelere kurulumunu da kaldıracaktır.

Carrein
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.