Я пытаюсь оптимизировать процесс загрузки наших 700 рабочих станций Windows XP, у нас регулярно возникают жалобы на время запуска и входа в систему на рабочих станциях сайта.
Рассматривая это в двух частях, в первой части используется BootVis контролировать и проверять процесс загрузки; часть вторая с использованием Монитор процесса для наблюдения за процессом входа в систему. Используя точку пути BootVis «Boot Done» в качестве метрики, я использовал виртуальную машину рабочей станции VMWare, которая использовалась около 18 месяцев в качестве машины для тестирования общего назначения (что довольно типично для машин на месте). Я использовал снимок, чтобы вернуть виртуальную машину в исходное состояние перед каждым тестом.
Из журналов и отчета, что BootVis создал наиболее очевидную задержку из-за Антивирус Sophos на сканере доступа, за которым на некотором расстоянии следует mrxsmb. Я настроил политики для машины (убедившись, что заставлял Sophos обновляться дважды каждый раз) и получил следующие числа:
Вышеизложенное предполагает, что сканирование всех файлов при чтении - безусловно, самая дорогостоящая операция (и, вероятно, совершенно ненужная). Я не совсем понимаю, почему отключение сканирования при доступе на самом деле замедляет последовательность загрузки, хотя и частично. Последние три результата практически совпадают, что означает, что я должен использовать другие факторы, чтобы повлиять на мое решение о выборе «Сканировать исполняемые файлы», «При чтении» или «При записи».
Обновить:
Я провел еще несколько тестов на той же виртуальной машине (в другое время дня, поэтому их нельзя напрямую сравнивать с приведенными выше результатами:
Усреднение приводит к дальнейшему сближению значений параметров «При чтении» и «При записи». Интересно отметить, что использование исполняемых файлов сканирования Sophos увеличивает накладные расходы на производительность только на 21% по сравнению с установленным Sophos.
Итак, какие еще соображения я должен учитывать при настройке сканирования при доступе, чтобы улучшить время загрузки?
В настоящее время мы изучаем проблемы со скоростью SOPHOS, и я сделал следующие предложения, которые в нашей среде winxp sp3 немного изменили ситуацию:
Исключите эти файлы в разделе «При доступе»:
Второе, что нужно сделать, это отключить проверку обновлений при запуске. Это немного рискованно, так как это ключевой момент, когда новые вирусы могут атаковать, но вы можете бороться с этим, проводя регулярные 30-минутные проверки обновлений, что означает, что вы никогда не выходите более чем на полчаса. Чтобы включить проверку обновлений, сделайте следующее:
альтернативный текст http://www.sophos.com/images/common/misc/27646.gif
После внесения этих изменений произошло заметное увеличение скорости от включения до рабочего стола.
Надеюсь, это поможет.
Кип
У нас была такая же проблема с McAfee на наших старых машинах. У этих машин нет доступа к Интернету, поэтому я написал сценарий загрузки, чтобы отложить запуск служб на несколько минут.
' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual
Wscript.sleep 12000 'Delay start for 2 minutes
Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")
StartService "McShield"
StartService "McTaskManager"
Function StartService (strService)
Dim intStatus, colServices, objService
Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
For Each objService in colServices
intStatus = objService.StartService
Next
End Function
Это может быть непрактично в вашей ситуации, но решение сработало для нас.
Я не использовал Sophos, поэтому не уверен, есть ли что-то подобное, но в Symantec есть изменение реестра, которое вы можете сделать, чтобы отключить полное сканирование системы при запуске. Без этого Symantec будет сканировать все, когда система впервые начнет работать, что потенциально может сильно замедлить работу в первое время после загрузки системы. В Sophos может быть похожая настройка.
Конечно, отключение этого параметра потенциально означает небольшое снижение уровня безопасности. Есть причина, по которой у них запускается сканирование.