Résoudre les problèmes de performances avec Prévention contre les menaces
Articles techniques ID:
KB89757
Date de la dernière modification : 2022-07-12 20:18:39 Etc/GMT
Environnement
Plate-forme 10.x Endpoint Security (ENS)
Prévention contre les menaces ENS 10.x
Synthèse
Cet article explique comment passer en revue les données de dépannage collectées pour un problème de performances ENS afin de déterminer une cause initiale.
- Déterminez le moment où le problème se produit. Par exemple, le problème se produit-il au cours du démarrage, de la connexion, de l’analyse à la demande ou de l’utilisation normale ?
- Collectez les données appropriées répertoriées dans KB86691-étapes de collecte de données minimum pour les problèmes Endpoint Security, en fonction du problème de performances que vous rencontrez.
- Effectuez les étapes de dépannage suivantes en fonction du moment où le problème se produit :
- Si le problème se produit au cours du démarrage/de la connexion :
- Assurez-vous que vous exécutez la dernière version de ENS. Pour obtenir la version la plus récente, consultez : KB82761-plates-formes prises en charge pour Endpoint Security.
- Déterminez quel composant de ENS est à l’origine du problème en désactivant les composants un à un et en vérifiant si le problème est résolu.
- Désactivez l’analyse à l’accès. Le problème est-il résolu ?
- Désinstallez ENS Prévention contre les menaces. Le problème est-il résolu ?
- Une fois que vous avez réduit le composant de ENS à l’origine du problème, notez-le et contactez Support technique.
- Si le problème se produit lors des analyses à la demande, procédez comme suit. Si les modifications ne résolvent pas le problème, contactez Support technique.
Le problème se produit-il lors de l’utilisation de la stratégie d’analyse à la demande McAfee par défaut ? Les analyses à la demande utilisent un pourcentage élevé de ressources du processeur et ont une incidence sur les performances lorsqu’elles sont invoquées. Ce comportement est attendu. Pour les meilleures pratiques visant à améliorer les performances, par exemple l’activation de l’option analyser uniquement lorsque le système est inactif, voir : KB88205-amélioration des performances avec Endpoint Security.
- Si le problème se produit lors d’une utilisation normale, créez une "zzz" test. Modifiez les paramètres d’analyse à l’accès actuels pour analyser uniquement le type de fichier zzz. Ce test résout-il le problème ?
- Si tel est le cas, il se peut que vous deviez créer des exclusions pour améliorer les performances.
- Passez en revue la capture du moniteur de processus :
- Cliquez sur Outils dans la barre de menus.
- Cliquez sur nombre d’occurrences.
- En haut à gauche, dans la liste déroulante colonne, sélectionnez nom du processus.
- Dans le coin supérieur droit, cliquez sur nombre.
- Double-cliquez sur mcshield.exe .
- Cliquez sur Outils dans la barre de menus.
- Cliquez sur nombre d’occurrences.
- En haut à gauche, dans la liste déroulante colonne, sélectionnez chemin d’accès.
- Dans le coin supérieur droit, cliquez sur nombre.
- Dans le tableau lui-même, cliquez sur compter pour filtrer le plus grand nombre en première position.
- Utilisez ces données pour créer des exclusions en fonction des résultats, et envisagez d’activer la configuration risque élevé/risque faible. Suivez les instructions de la section "empêchant les prévention contre les menaces de bloquer les programmes, les réseaux et les services approuvés" section du 10.7 Guide produitde Endpoint Security.
Remarque : Gardez à l’esprit les exclusions que vous créez. Tenez compte de l’impact de la sécurité sur un exclusion peut être présent.
- Si ce n’est pas le cas, déterminez le composant, le cas échéant, de ENS qui est à l’origine du problème. Désactivez les composants l’un après l’autre et testez si le problème est résolu.
- Désactivez l’analyse à l’accès. Le problème est-il résolu ?
- Désactivez la prévention contre les exploits. Le problème est-il résolu ?
- Désactivez la protection de l'accès. Le problème est-il résolu ?
- Désactivez ScriptScan. Le problème est-il résolu ?
- Désactivez l’interface d’analyse des logiciels malveillants (AMSI). Le problème est-il résolu ?
- Désinstallez ENS Prévention contre les menaces. Le problème est-il résolu ?
Une fois que vous avez réduit le composant de ENS à l’origine du problème, notez-le et contactez Support technique.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|