- Fare clic su Start, digitare
cmd.exe nella barra di ricerca, fare clic con il pulsante destro del mousecmd.exe nell'elenco e selezionare Esegui come amministratore. - Digitare
wprui.exe e premere INVIO per avviare WPR.
Nota: se il programma non viene eseguito o non è stato trovato, è necessario prima installarlo. WPR fa parte di Windows Performance Toolkit. È disponibile in Windows SDK o nel kit di valutazione e distribuzione Windows:- Per Windows SDK, consultare la pagina Web SDK.
- Per Windows Kit di valutazione e distribuzione, consultare la pagina Web di WPR.
- Scegliere di utilizzare uno scenario di prestazioni e altre impostazioni, come consigliato nella seguente tabella:
Problema: di prestazioni Prestazioni
ScenarioRegistrazione
ModalitàProfili da includere Numero
Di
IterazioniAvvio o accesso lento Avvio File Triage di primo livello, utilizzo
della CPU Attività di I/O file, attività di I/O miniAlmeno 1 Utilizzo elevato della CPUGeneraleFileTriage di primo livello, utilizzo
della CPU Attività di I/O file, attività di I/O miniN/D L'applicazione è lenta o non risponde Generale File Triage di primo livello, utilizzo
della CPU Attività di I/O file, attività di I/O miniN/D
I dati WPR vengono raccolti per consentire un'analisi più approfondita del problema. L'opzione attività di mini i/O è una delle più importanti e si trova nella sezione "scenario Analysis".
L'utilizzo di WPR pone un ulteriore sforzo sul sistema, che può cambiare o mascherare il problema originale che si desidera investigare. Raccogliere due set di dati con diversi livelli di dettaglio. Utilizzare l'impostazione luce per visualizzare il problema e l'impostazione dettagliata per consentire un set di dati adatto per un'analisi più approfondita. Cattura almeno 30 secondi.
Quando possibile, raccogliere un registro WPR senza il problema mentre si esegue la stessa attività, a scopo comparativo. È necessario un set di dati senza ENS presente per stabilire la benchmark per le prestazioni previste.
Procedura minima di raccolta dei dati per la risoluzione dei problemi MOVE problemi antivirus
Articoli tecnici ID:
KB91398
Ultima modifica: 2023-03-03 22:21:13 Etc/GMT
Ultima modifica: 2023-03-03 22:21:13 Etc/GMT
Ambiente
McAfee MOVE AntiVirus senza Agent (MOVE AV Agent) 4.x
McAfee MOVE AntiVirus Multi-Platform (MOVE AV Multi-Platform) 4.x
McAfee MOVE AntiVirus Multi-Platform (MOVE AV Multi-Platform) 4.x
Riepilogo
In questo articolo vengono fornite informazioni di base sulla procedura minima di raccolta dei dati per la risoluzione dei problemi comuni di MOVE AV.
Assicurarsi che tutti i registri raccolti siano dallo stesso sistema che avverte il problema. È necessario raccogliere tutti i registri contemporaneamente. Utilizzare i timestamp dei dati di registrazione per risolvere il problema.
Non è possibile utilizzare registri non confrontati provenienti da sistemi o registri diversi raccolti in momenti diversi per la risoluzione dei problemi. Potrebbe verificarsi la necessità di raccogliere tutti i registri di raccolta dati minimi.
Importante: Per Assistenza tecnica sono necessari i seguenti file:
Fare clic per espandere la sezione che si desidera visualizzare:
Attiva registrazione di debug di Move AV:
A) registrazione di Debug per Move AV senza Agent:
B) registrazione di debug per MOVE Multi-Platform AV:
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:AMTrace e Process Monitor:
Eseguire la procedura descritta in questa sezione se i sintomi elencati di seguito sono riproducibili:AMTrace e Process Monitor:
Eseguire la procedura descritta in questa sezione se i sintomi si verificano in modo casuale e sono uno dei seguenti:
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:FLTMC l' output:
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:
Eseguire la procedura descritta in questa sezione se i sintomi coinvolgono una modalità utente o una perdita di memoria dell'applicazione.
Per l'analisi è in corso la raccolta di tre modalità utente o discariche dell'applicazione.
Eseguire la procedura descritta in questa sezione se è sospettata una perdita di memoria kernel che implica un processo di McAfee Enterprise:
Eseguire la procedura descritta in questa sezione se i sintomi coinvolgono Device Guard o Credential Guard:
Eseguire la procedura di raccolta dei dati in questa sezione se uno o più componenti non vengono installati.
Nota: Assicurarsi di raccogliere i dati durante l'installazione di MOVE AV.
Eseguire la procedura descritta in questa sezione se i sintomi sono correlati a TIE:
Assicurarsi che tutti i registri raccolti siano dallo stesso sistema che avverte il problema. È necessario raccogliere tutti i registri contemporaneamente. Utilizzare i timestamp dei dati di registrazione per risolvere il problema.
Non è possibile utilizzare registri non confrontati provenienti da sistemi o registri diversi raccolti in momenti diversi per la risoluzione dei problemi. Potrebbe verificarsi la necessità di raccogliere tutti i registri di raccolta dati minimi.
Importante: Per Assistenza tecnica sono necessari i seguenti file:
- Per tutti i problemi sono necessari i file di requisiti minimi di escalation (MER) con registrazione di debug per MOVE AV.
- Per informazioni sulla registrazione di debug, consultare Verifica della possibilità di attivare la registrazione di debug di Move AV.
- Per informazioni su come download i file MER, consultare l'articolo kb59385-come utilizzare gli strumenti Mer con i prodotti McAfee supportati.
Fare clic per espandere la sezione che si desidera visualizzare:
- Prepara monitor di processo:
- Scaricare Process Monitor.
- Estrai procmon .exe sul desktop.
- Esegui monitoraggio processo:
Quando si è pronti per avviare il monitoraggio dei processi, utilizzare l'opzione riportata di seguito per richiedere la sezione relativa alla raccolta dati.- Per attivare l'opzione di registrazione di avvio di Process Monitor, se richiesto dalla sezione raccolta dati pertinente:
- Aprire la console di Process Monitor .
- Fare clic su Opzioni.
- Fare clic su Attiva registrazione di avvio.
- Fare clic su OK nella finestra popup. Al successivo riavvio, viene creato un registro di traccia di avvio.
- Per salvare il registro, eseguire nuovamente Process Monitor e fare clic su file, Salva (selezionare tutti gli eventi e utilizzare il formato nativo PML).
- Per avviare immediatamente Monitoraggio processi:
- Esegui
Procmon.exe . Inizia automaticamente a acquisire le informazioni sul processo. - Per arrestare il monitoraggio processi, premere CTRL + e o fare clic su file e deselezionare cattura eventi. Premere di nuovo CTRL + E per riprendere la raccolta dei dati.
- Per salvare il registro, fare clic su file, Salva (selezionare tutti gli eventi e utilizzare il formato nativo PML).
- Esegui
- Per attivare l'opzione di registrazione di avvio di Process Monitor, se richiesto dalla sezione raccolta dati pertinente:
Attiva registrazione di debug di Move AV:
A) registrazione di Debug per Move AV senza Agent:
- Accedere alla console di MOVE SVA senza Agent:
Accesso:svaadmin
Password
- Utilizzare i comandi seguenti per attivare la registrazione del livello di debug:
sudo /opt/McAfee/move/bin/chloglevel DEBUG DEBUG DEBUG
[sudo] password for svaadmin:
Nota: questo comando richiede i diritti sudo e i servizi Move vengono riavviati al momento dell'esecuzione.
- Replicare il problema.
- Per disattivare la registrazione a livello di debug, digitare quanto segue al prompt dei comandi e premere INVIO:
sudo /opt/McAfee/move/bin/chloglevel WARN WARN WARN
[sudo] password for svaadmin :
B) registrazione di debug per MOVE Multi-Platform AV:
- Al prompt dei comandi, digitare il comando seguente e premere INVIO:
mvadm loglevel enable <module_name> <log level types>
Esempi:
mvadm loglevel enable SCAN ALL mvadm loglevel enable ALL ALL
- Per disattivare la registrazione di debug, digitare quanto segue al prompt dei comandi e premere INVIO:
mvadm loglevel disable <module_name> <log level>
Esempi:
mvadm loglevel disable SCAN ALL mvadm loglevel disable ALL ALL
Nota: Questo comando Cancella i tipi di livello di registro specificati o tutti i tipi per il modulo MODULE_NAME o per tutti i moduli.
- Per impostare il livello del registro di debug su impostazioni predefinite, digitare quanto segue al prompt dei comandi e premere INVIO:
mvadm loglevel disable ALL INFO DETAIL FNENTRY FNEXIT
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:
- Avvio o avvio lento
- Accesso lento
- Avviare il monitoraggio dei processi e attivare l'opzione di registrazione di avvio.
- Riavviare il sistema.
- Riprodurre il problema.
- Accedere al sistema.
- Aprire Process Monitor e salvare il registro di avvio.
- Eseguire WPR.
- Configurare lo scenario delle prestazioni di avvio .
- Avviare la cattura.
- Riavviare il sistema.
- Riprodurre il problema.
- Accedere al sistema.
- Consente di completare la traccia di avvio di WPR: .
- Chiudere WPR.
- Acquisisci i file ETL salvati.
Eseguire la procedura descritta in questa sezione se i sintomi elencati di seguito sono riproducibili:
- Avvio lento dell'applicazione
- Prestazioni delle applicazioni lente
- Rallentamento delle prestazioni del sistema
- Avvia monitoraggio processi.
- Riprodurre il problema.
- Arrestare il monitoraggio dei processi e salvare il registro.
- Eseguire WPR.
- Configurare lo scenario delle prestazioni generali .
- Avviare la traccia.
- Riprodurre il problema.
- Interrompere la traccia.
- Chiudere WPR.
- Acquisire il file ETL salvato.
Eseguire la procedura descritta in questa sezione se i sintomi si verificano in modo casuale e sono uno dei seguenti:
- Avvio lento dell'applicazione
- Prestazioni delle applicazioni lente
- Rallentamento delle prestazioni del sistema
- Eseguire WPR.
- Configurare lo scenario delle prestazioni generali con la memoria come modalità di registrazione.
- Avviare la traccia.
- Riprodurre il problema.
- Salvare la traccia appena possibile dopo aver riprodotto il problema.
- Chiudere WPR.
- Acquisire il file ETL salvato.
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:
- Il sistema si blocca o si verifica un deadlock
- Controllo dei bug di sistema (schermata blu)
-
Configurare il sistema per creare un file di memoria.dmp completo. Per informazioni dettagliate, consultare KB56023: creare un dump della memoria per l'analisi per assistenza tecnica.
- Configurare il sistema in modo da consentire un arresto anomalo della tastiera. Per informazioni dettagliate, consultare l'articolo Microsoft forzare un arresto anomalo del sistema dalla tastiera.
- Creare il file di dump quando si verifica il problema. In genere, più a lungo è possibile attendere prima di generare il file di dump, più è facile identificare la condizione di blocco nel dump.
- Configurare il sistema per creare un file di memoria.dmp completo. Per informazioni dettagliate, consultare KB56023: creare un dump della memoria per l'analisi per assistenza tecnica.
- Raccogliere il file di dump completo quando si verifica il controllo dei bug di sistema (schermata blu).
- Aprire un prompt dei comandi di amministrazione.
- Digitare
fltmc . - Raccogliere l'output.
Eseguire la procedura descritta in questa sezione se i sintomi sono i seguenti:
- L'applicazione si blocca o è bloccata (non risponde e non si ripristina)
- Blocco dell'applicazione
- Scaricare lo strumento Microsoft ProcDump .
- Estrarre ProcDump sul desktop.
- Aprire un prompt dei comandi di amministrazione e modificare la directory in
C:\Users\username\Desktop\Procdump . - Eseguire il comando:
procdump -ma <process name> - Raccogliere il file di dump creato, che si trova nella
Procdump cartella.
- Scaricare lo strumento Microsoft ProcDump .
- Estrai ProcDump sul desktop.
- Aprire un prompt dei comandi di amministrazione e modificare la directory in
C:\Users\username\Desktop\Procdump . - Eseguire il comando:
procdump -ma -e <process name>
Nota: il -e switch indica a ProcDump di generare un dump al successivo arresto del processo.
- Attendere nuovamente l'arresto del processo.
- Raccogliere il file di dump creato, che si trova nella
Procdump cartella.
Eseguire la procedura descritta in questa sezione se i sintomi coinvolgono una modalità utente o una perdita di memoria dell'applicazione.
Per l'analisi è in corso la raccolta di tre modalità utente o discariche dell'applicazione.
- Scaricare lo strumento Microsoft ProcDump .
- Estrai ProcDump sul desktop.
- Identificare il nome del processo che causa una perdita di memoria.
- Attivare una traccia dello stack sul processo di perdita.
Vedi KB91252-come attivare una traccia stack utilizzando l'utilità Gflags .exe. - Attendere che il processo sospetto mostri un utilizzo elevato della memoria.
- Aprire un prompt dei comandi di amministrazione e modificare la directory in
C:\Users\username\Desktop\Procdump . - Eseguire il seguente comando:
procdump -ma <process name> - Raccogliere il file di dump creato, che si trova nella
Procdump cartella. - Ripetere la procedura e raccogliere tre modalità utente o discariche di crash dell'applicazione per l'analisi.
- Disattivare la traccia dello stack nel processo una volta raccolti tutti i file di dettagli dell'arresto anomalo.
Eseguire la procedura descritta in questa sezione se è sospettata una perdita di memoria kernel che implica un processo di McAfee Enterprise:
- Familiarizzare con
Poolmon Perfmon l'utilizzo e la configurazione come descritto in KB74951-come risolvere i problemi di utilizzo della memoria elevata sui sistemi con VirusScan Enterprise 8.8.x. - Configurare il sistema per creare un file di memoria.dmp completo. Per informazioni dettagliate, consultare KB56023: creare un dump della memoria per l'analisi per assistenza tecnica.
- Configurare il sistema in modo da consentire un arresto anomalo della tastiera. Per ulteriori informazioni, consultare questo articolo Microsoft .
- Riavviare il sistema segnalato per mostrare una perdita di memoria.
- Avviare la
Poolmon raccolta dei dati ePerfmon . - Attendere che il sistema visualizzi l'utilizzo elevato della memoria.
- Arrestare
Poolmon ePerfmon raccogliere i dati risultanti. - Forza il sistema a eseguire un controllo dei bug mentre è ancora presente un utilizzo elevato della memoria.
- Raccogliere il dump della memoria.
Eseguire la procedura descritta in questa sezione se i sintomi coinvolgono Device Guard o Credential Guard:
- Raccogliere i dati ENS appropriati per il sintomo riscontrato, come descritto in questo articolo.
- Inoltre, è possibile raccogliere una traccia ETW (traccia eventi per Windows) con il comando seguente, eseguito in un prompt dei comandi di amministrazione:
@echo off
ECHO These commands enable tracing:
@echo on
logman create trace "base_DeviceGuard" -ow -o c:base_DeviceGuard.etl -p "Microsoft-Windows-DeviceGuard" 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets
@echo off
echo
ECHO Reproduce your issue and enter any key to stop tracing
@echo on
pause
logman stop "base_DeviceGuard" -ets
@echo off
echo Tracing has been captured and saved successfully at c:base_DeviceGuard.etl
pause
Eseguire la procedura di raccolta dei dati in questa sezione se uno o più componenti non vengono installati.
Nota: Assicurarsi di raccogliere i dati durante l'installazione di MOVE AV.
- Avvia monitoraggio processi.
- Ricreare il problema.
- Eseguire l'installazione di MOVE AV.
- Arrestare il monitoraggio dei processi e salvare il registro.
- Raccogliere un file MER (Esegui come amministratore).
Eseguire la procedura descritta in questa sezione se i sintomi sono correlati a TIE:
- Raccogliere i dati appropriati in base ai sintomi descritti in questo articolo.
- Raccogliere il registro server TIE nella server TIE appliance all'indirizzo
/var/McAfee/tieserver/logs/tieserver.log .
Informazioni correlate
Per informazioni su End of Life (EOL), vedere i nostri avvisi di fine vita.
Per i dettagli policy EOL, consultare i prodotti Corporate eol Policy.
Definizioni:
Per i dettagli policy EOL, consultare i prodotti Corporate eol Policy.
Definizioni:
- Periodo EOL: il lasso di tempo che viene eseguito dal giorno in cui annunciamo l'interruzione del prodotto, fino all'ultima data in cui il prodotto viene formalmente supportato. In generale, dopo l'annuncio della fine del ciclo di vita, non vengono più apportati miglioramenti al prodotto.
- Data di EOL: l'ultimo giorno in cui il prodotto è supportato, in base ai termini della nostra offerta di supporto standard.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: