En este artículo se explica por qué algunos procesos de software se deben agregar a la lista de bajo riesgo de ENS con una exclusión de lectura o escritura. También ofrece directrices generales sobre posibles conflictos entre ENS y software de aplicaciones de terceros. El artículo no es específico de ninguna aplicación concreta que no sea de Trellix.
Se sabe que algunos procesos de aplicación generan una entrada/salida (e/s) alta al ejecutarse. Estos procesos también compiten con las actividades de análisis de ENS. Ejemplos genéricos de tales programas son las aplicaciones de copia de seguridad y el software de cifrado. Lo mismo puede aplicarse a aplicaciones personalizadas que hayan sido diseñadas internamente o por proveedores de software de terceros.
Podrían producirse problemas si una aplicación ejecuta una alta e/s, que suele implicar muchos eventos de lectura/escritura de archivos o consultas de registro por milisegundo. Dado que ENS procesa la e/s, el software de terceros o la aplicación personalizada pueden experimentar problemas de rendimiento o errores. El problema se produce en muchos casos, tales como los siguientes ejemplos:
- El software de terceros está interesado en la misma E/S que ENS está intentando analizar o de forma opuesta.
Ejemplo: Una aplicación de copia de seguridad lee desde la ubicación A y escribe en la ubicación B. En este caso, ENS analiza el archivo que se está leyendo (analizar al leer). ENS también analiza el archivo que la aplicación de copia de seguridad escribe o modifica (analizar al escribir). Algunas aplicaciones incluso pueden provocar infracciones de uso compartido, cuando una aplicación impide que el otro obtenga acceso, lo que provoca otros síntomas.
- El software de terceros genera miles de eventos de registro o archivo por segundo para realizar una operación. En este caso, ENS procesa cada uno de los eventos, agregando aproximadamente un milisegundo de sobrecarga por evento. Es rápido, pero se multiplica por miles, y equivale al impacto visible para el usuario. El motivo no se debe a que ENS tarda demasiado tiempo, pero debido a que la aplicación realiza tantas solicitudes por segundo.
- El software de terceros tiene una tolerancia baja para tiempos de espera o retrasos. En otras palabras, el software de terceros tiene dependencias de tiempo críticas en las que se asume que las acciones se completan en un espacio de tiempo. Si no se completa, la aplicación exhibe un comportamiento inesperado. Verá esta situación si el software no ha sido sometido a pruebas de estrés con software antivirus u otro software de filtrado. También puede verlo si el software se basa en gran medida en las operaciones asíncronas que se asume que se han completado.
- Existen especificaciones de hardware del sistema, sistemas operativos y programas instalados que también pueden influir en caso de que se aprecie la sobrecarga de e/s. Microsoft Process Monitor resulta útil para investigar y analizar la cantidad de E/S generada por un tercero y ENS. Para obtener más información, consulte: el KB72766-utilidades utilizadas para solucionar problemas. Normalmente, los problemas que surgen de estos tipos de problemas se pueden resolver agregando las exclusiones necesarias de archivo, carpeta o procesos de bajo riesgo.