Estou tentando otimizar o processo de inicialização de nossas 700 estações de trabalho Windows XP, temos regularmente reclamações sobre os horários de inicialização e login nas estações de trabalho do site.
Observando isso em duas partes, a primeira parte usando o BootVis para monitorar e inspecionar o processo de inicialização; parte dois usando o Process Monitor para monitorar o processo de login. Utilizando o ponto de referência "Boot Done" do BootVis como métrica, utilizei uma máquina virtual de estação de trabalho VMWare que foi usada por cerca de 18 meses como uma máquina de teste de uso geral (portanto, bastante típica de máquinas no local). Usei um instantâneo para retornar a Máquina Virtual ao estado inicial antes de cada teste.
A partir dos logs e do relatório de inicialização do BootVis, o atraso mais óbvio foi o do Sophos Anti-Virus no scanner de acesso, seguido a certa distância pelo mrxsmb. Ajustei as políticas da máquina (garantindo que eu forcei o Sophos a atualizar duas vezes a cada vez) e criei os seguintes números:
- Digitalizar todos os arquivos, na leitura : 260 segundos
- Digitalizar todos os arquivos, na gravação : 160 segundos
- Digitalizar executáveis, na leitura e na gravação : 111 segundos
- Digitalizar executáveis, na leitura : 99 segundos
- Executáveis de digitalização, na gravação : 95 segundos
- Verificação ao acessar desativada : 102 segundos
O exposto acima tende a sugerir que Digitalizar todos os arquivos ao ler é de longe a operação mais cara (e provavelmente totalmente desnecessária). Não consigo entender por que a desativação da varredura ao acessar realmente diminui a seqüência de inicialização, embora de maneira fracionária. Os três resultados finais são praticamente os mesmos, o que significa que devo usar outros fatores para influenciar minha decisão quanto à seleção de Digitalizar executáveis, Na leitura ou Na gravação.
Atualizar:
Fiz mais alguns testes, na mesma máquina virtual (em um horário diferente do dia, para que não possam ser comparados diretamente com os resultados acima:
- Sophos não instalado : 67,4 segundos (média de 5 testes)
- Executáveis de digitalização, em leitura : 84,5 segundos (média de 5 testes)
- Executáveis de digitalização, na gravação : 85 segundos (média de 5 testes)
A média faz com que os valores de On Read e On Write convergam ainda mais, é interessante ver que o uso de arquivos executáveis de varredura do Sophos adiciona apenas uma sobrecarga de desempenho de 21% sobre o fato de o Sophos não estar instalado.
Então, que outras considerações devo fazer ao configurar a varredura ao acessar para melhorar o tempo de inicialização?
fonte
Respostas:
No momento, estamos investigando problemas de velocidade do SOPHOS e recebi as seguintes sugestões, que em nosso ambiente winxp sp3 fizeram bastante diferença:
Exclua esses arquivos na seção Ao acessar:
A segunda coisa a fazer é desativar a verificação de atualizações na inicialização. Isso é um pouco arriscado, pois é um ponto-chave para novos vírus poderem atacar, mas você pode combater isso fazendo verificações regulares de 30 minutos para atualizações, o que significa que você nunca fica mais do que meia hora fora. Para desativar a verificação de atualizações, faça o seguinte:
texto alternativo http://www.sophos.com/images/common/misc/27646.gif
Após a implementação dessas alterações, houve um aumento notável da velocidade da inicialização do desktop.
Eu espero que isso ajude.
Kip
fonte
Como não usei o Sophos, não tenho certeza se há algo semelhante, mas na Symantec há uma alteração no registro que você pode fazer que desativa a verificação completa do sistema na inicialização. Sem isso, a Symantec verificará tudo quando o sistema iniciar, potencialmente tornando as coisas muito lentas nos primeiros momentos após a inicialização do sistema. Pode haver uma configuração semelhante no Sophos.
É claro que desabilitar isso é potencialmente um leve rebaixamento na segurança. Há uma razão pela qual eles têm uma verificação de inicialização.
fonte
Tivemos o mesmo problema com a McAfee em nossas máquinas mais antigas. Como essas máquinas não têm acesso à Internet, escrevi um script de inicialização para atrasar o início dos serviços por alguns minutos.
Isso pode não ser prático para a sua situação, mas a solução funcionou bem para nós.
fonte