Risoluzione dei problemi relativi alle prestazioni con Prevenzione delle minacce
Articoli tecnici ID:
KB89757
Ultima modifica: 2022-07-12 20:18:37 Etc/GMT
Ambiente
Piattaforma 10.x Endpoint Security (ENS)
Prevenzione delle minacce ENS 10.x
Riepilogo
In questo articolo viene descritto come esaminare i dati di risoluzione dei problemi raccolti per un problema di prestazioni ENS per determinare una causa principale.
- Determinare il momento in cui si verifica il problema. Ad esempio, si verifica il problema durante l'avvio, l'accesso, la scansione su richiesta o l'utilizzo normale?
- Raccogliere i dati appropriati elencati in KB86691-procedura minima di raccolta dei dati per Endpoint Security problemi, in base al problema di prestazioni che si sta vedendo.
- Eseguire le seguenti operazioni di risoluzione dei problemi in base al momento in cui si verifica il problema:
- Se il problema si verifica durante l'avvio/accesso:
- Assicurarsi di essere in esecuzione la versione più recente di ENS. Per la versione più recente, consultare: l'articolo kb82761-piattaforme supportate per Endpoint Security.
- Determinare quale, se presente, componente di ENS sta causando il problema disattivando i componenti uno alla volta e verificando se il problema è stato risolto.
- Disattiva scansione all'accesso. Il problema è stato risolto?
- Disinstallare ENS Prevenzione delle minacce. Il problema è stato risolto?
- Dopo aver ridotto il componente di ENS che causa il problema, annotarlo e contattare Assistenza tecnica.
- Se il problema si verifica durante le scansioni su richiesta, provare quanto riportato di seguito. Se le modifiche non risolvono il problema, contattare Assistenza tecnica.
Il problema si verifica quando si utilizza il McAfee policy scansione su richiesta predefinita? Le scansioni su richiesta utilizzano una grande percentuale di risorse della CPU e le prestazioni di impatto quando vengono richiamate. Questo comportamento è previsto. Per migliorare le prestazioni, ad esempio l'attivazione dell'opzione di scansione solo quando il sistema è inattivo, consultare la sezione: KB88205-come migliorare le prestazioni con endpoint Security.
- Se il problema si verifica durante l'utilizzo normale, creare un "zzz" test. Modificare le impostazioni correnti della scansione all'accesso per eseguire la scansione solo del tipo di file zzz. Questo test risolve il problema?
- In tal caso, potrebbe essere necessario creare esclusioni per migliorare le prestazioni.
- Esaminare l'acquisizione di Process Monitor:
- Fare clic su strumenti nella barra dei menu.
- Fare clic su conteggio occorrenze.
- Nella parte superiore sinistra, nell'elenco a discesa colonna, selezionare nome processo.
- In alto a destra, fare clic su conteggio.
- Fare doppio clic su mcshield.exe .
- Fare clic su strumenti nella barra dei menu.
- Fare clic su conteggio occorrenze.
- Nella parte superiore sinistra, nell'elenco a discesa colonna, selezionare percorso.
- In alto a destra, fare clic su conteggio.
- Nella tabella stessa, fare clic su conta per filtrare il numero più grande nella parte superiore.
- Utilizzare questi dati per creare esclusioni in base ai risultati e prendere in considerazione l'attivazione della configurazione ad alto rischio/rischio basso. Seguire le istruzioni riportate nel "impedendo a prevenzione delle minacce di bloccare programmi, reti e servizi affidabili" sezione della 10.7 Guida del prodottoEndpoint Security.
Nota: Ricordarsi delle esclusioni create. Considerare l'impatto sulla sicurezza che un'esclusione può presentare.
- In caso contrario, determinare quale, se presente, componente dell'ENS sta causando il problema. Disattivare i componenti uno alla volta e verificare se il problema è stato risolto.
- Disattiva scansione all'accesso. Il problema è stato risolto?
- Disattivare la prevenzione exploit. Il problema è stato risolto?
- Disattivare la protezione dell'accesso. Il problema è stato risolto?
- Disattivare ScriptScan. Il problema è stato risolto?
- Disattivare l'interfaccia di scansione antimalware (AMSI). Il problema è stato risolto?
- Disinstallare ENS Prevenzione delle minacce. Il problema è stato risolto?
Dopo aver ridotto il componente di ENS che causa il problema, annotarlo e contattare Assistenza tecnica.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|