Questo articolo spiega perché alcuni processi software devono essere aggiunti all'elenco a basso rischio di ENS con un'esclusione di lettura o scrittura. Offre inoltre indicazioni generali sui potenziali conflitti tra ENS e software applicativo di terze parti. L'articolo non è specifico di una particolare applicazione non Trellix.
È noto che alcuni processi applicativi generano un elevato input/output (I/O) durante l'esecuzione. Questi processi sono inoltre in concorrenza con le attività di scansione di ENS. Esempi generici di tali programmi sono le applicazioni di backup e il software di crittografia. Lo stesso vale per le applicazioni personalizzate progettate internamente o da fornitori di software di terze parti.
Se un'applicazione esegue un numero elevato di I/O, che in genere comporta molti eventi di lettura/scrittura di file o query di registro al millisecondo, potrebbero verificarsi dei problemi. Poiché ENS elabora le I/O, nel software di terze parti o nell'applicazione personalizzata possono verificarsi problemi di prestazioni o errori. Il problema si verifica in molti scenari come gli esempi seguenti:
- Il software di terze parti è interessato alla stessa modalità di I/O che ENS sta tentando di eseguire la scansione o al contrario.
Esempio: Un'applicazione di backup legge dal percorso A e scrive nel percorso B. In questo caso, ENS esegue la scansione del file che viene letto (scansione in lettura). ENS esegue anche la scansione del file che l'applicazione di backup scrive o modifica (scansione in scrittura). Alcune applicazioni potrebbero persino causare violazioni di condivisione, quando un'applicazione impedisce all'altra di ottenere l'accesso, causando altri sintomi.
- Il software di terze parti genera migliaia di eventi di registro o file al secondo per eseguire un'operazione. In questo caso, ENS elabora ciascuno degli eventi, aggiungendo circa un millisecondo di sovraccarico per evento. E' veloce, ma moltiplicato per migliaia, ed equivale all'impatto visibile dell'utente. Il motivo non è perché ENS sta richiedendo troppo tempo, ma perché l'applicazione effettua così tante richieste al secondo.
- Il software di terze parti ha una tolleranza bassa per i timeout o i ritardi. In altri termini, il software di terze parti presenta dipendenze critiche basate sul tempo in cui si presume che le azioni siano state completate in un intervallo di tempo. Se non completata, l'applicazione mostra un comportamento imprevisto. Questo scenario si verifica se il software non è stato ben testato con un software antivirus o un altro software di filtraggio. Oppure, si verifica se il software si basa molto su operazioni asincrone che si presume siano state completate.
- Esistono specifiche hardware di sistema, sistemi operativi e programmi installati che possono influire anche se il sovraccarico di I/O diventa evidente. Microsoft Process Monitor è utile per analizzare la quantità di I/O generata da una terza parte ed ENS. Per ulteriori informazioni, consultare l'articolo KB72766 - Utilità utilizzate per la risoluzione dei problemi. In genere, i problemi che derivano da questi tipi di problemi possono essere risolti aggiungendo le necessarie esclusioni di file, cartelle o processi a basso rischio.