この記事では、一部のソフトウェア プロセスを ENS の危険度低のリストに追加して、読み取りまたは書き込みを除外する必要がある理由について説明します。また、ENS とサードパーティ アプリケーション ソフトウェアとの間の潜在的な競合に関する一般的なガイダンスも提供します。この記事は、Trellix 以外の特定のアプリケーションに固有のものではありません。
一部のアプリケーション プロセスは、実行時に大量の入出力 (I/O) を生成することが知られています。 これらのプロセスは、ENS スキャン アクティビティとも競合します。このようなプログラムの一般的な例としては、バックアップ アプリケーションや暗号化ソフトウェアがあります。同じことが、社内またはサードパーティのソフトウェア ベンダーによって設計されたカスタム アプリケーションにも当てはまります。
アプリケーションが高い I/O を実行している場合、問題が発生する可能性があります。これには、通常、ミリ秒あたりのファイルの読み取り/書き込みイベントまたはレジストリ クエリが多数含まれます。ENS が I/O を処理するため、サードパーティ ソフトウェアまたはカスタム アプリケーションでパフォーマンスの問題やエラーが発生する可能性があります。この問題は、次の例のような多くのシナリオで発生します。
- サードパーティ ソフトウェアは、ENS がスキャンしようとしている I/O と同じか、またはその逆の I/O に関心があります。
例: バックアップ アプリケーションは、場所 A から読み取り、場所 B に書き込みます。この場合、ENS は読み取り中のファイルをスキャンします (読み取り時にスキャン)。ENS は、バックアップ アプリケーションが書き込みまたは変更するファイルもスキャンします (書き込み時にスキャン)。 一部のアプリケーションは、あるアプリケーションが他のアプリケーションにアクセスできないようにすると、共有違反が発生し、別の現象が発生する場合さえあります。
- サードパーティ ソフトウェアは、操作を実行するために毎秒数千のレジストリ イベントまたはファイル イベントを生成します。この場合、ENS は各イベントを処理し、イベントごとに約 1 ミリ秒のオーバーヘッドを追加します。高速ですが、何千倍にもなり、目に見えるユーザーへの影響に相当します。その理由は、ENS に時間がかかりすぎるからではなく、アプリケーションが 1 秒間に非常に多くのリクエストを行うためです。
- サードパーティ ソフトウェアは、タイムアウトや遅延に対する許容度が低くなります。つまり、サードパーティ製ソフトウェアには、時間枠内でアクションが完了すると想定される重要な時間ベースの依存関係があります。完了していない場合、アプリケーションは予期しない動作を示します。このシナリオは、ソフトウェアがウイルス対策ソフトウェアやその他のフィルタリング ソフトウェアで十分にストレス テストされていない場合に発生します。または、ソフトウェアが、完了したと想定される非同期操作に大きく依存している場合に表示されます。
- システムのハードウェア仕様、オペレーティング システム、およびインストールされているプログラムも、I/O オーバーヘッドが顕著になるかどうかに影響を与える可能性があります。Microsoft Process Monitor は、サード パーティおよび ENS によって生成された I/O の量を調査および分析するのに役立ちます。詳細については、KB72766 - トラブルシューティングに使用するユーティリティ を参照してください。通常、これらの種類の問題から発生する問題は、必要なファイル、フォルダー、または危険度の低いプロセスの除外を追加することで解決できます。