如何在 Windows 2012 R2 中禁用“实时数据分析组件”

如何在 Windows 2012 R2 中禁用“实时数据分析组件”

我正在运行 Windows 2012 Server R2。我看到这个进程“实时数据分析组件”占用了我的大量 CPU。我试过

  • 转到“系统中心端点保护”并禁用“实时保护”,然后重新启动我的电脑。
  • 在任务管理器中手动“结束任务”‘System Center Endpoint Protection’。

但我仍然看到这个问题。你能告诉我如何禁用这个“实时数据分析组件”吗?

答案1

据我所知,您所指的 System Center Endpoint Protection 是作为 Windows 服务提供的 Windows 预装的恶意软件/防病毒解决方案。

在此处输入图片描述

该服务本身已经得到强化,使其几乎无法停止。这可能是为了防止客户端人员篡改流程。


然而,文章根据您的情况,详细说明在性能下降的情况下如何排除故障和诊断服务。

  • 验证产品是否设置了正确的排除项。Windows 排除列表可在此处找到:Windows 防病毒排除列表
  • 验证该进程是否被排除在实时保护之外。
  • 对于 VDI,验证已在主主机映像上运行了完整扫描,并且已填充持久缓存。

    • 您可以检查该值 – 如果是 7,则表示已完成,初始安装时它将为 0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft
      Antimalware\Scan\SFCState

    • 要强制生成持久缓存,请运行(从提升的 CMD):

      cd C:\Program Files\Microsoft Security Client

      MpCmdRun.exe -buildSFC)

测试“一次一个”禁用以下端点保护组件,以查看问题是否可以隔离到特定组件:

  • 禁用网络检查系统 (NIS)
  • 禁用行为监控
  • 禁用实时保护

协助排除故障的工具:

  • 使用 Taskman(如上所列)
  • 使用事件查看器
  • 使用 Process Explorer
  • 使用进程监视器

如果你不想弄乱 SCEP 而只是将其全部删除,你可以创建一个包/程序来卸载并让其执行以下命令。

C:\Windows\ccmsetup\scepinstall.exe /u /s

其中/u = uninstall/s = client。这也会删除客户端计算机上所有预先存在的 SCEP 安装。

相关内容