我正在运行 Windows 2012 Server R2。我看到这个进程“实时数据分析组件”占用了我的大量 CPU。我试过
- 转到“系统中心端点保护”并禁用“实时保护”,然后重新启动我的电脑。
- 在任务管理器中手动“结束任务”‘System Center Endpoint Protection’。
但我仍然看到这个问题。你能告诉我如何禁用这个“实时数据分析组件”吗?
答案1
据我所知,您所指的 System Center Endpoint Protection 是作为 Windows 服务提供的 Windows 预装的恶意软件/防病毒解决方案。
该服务本身已经得到强化,使其几乎无法停止。这可能是为了防止客户端人员篡改流程。
然而,文章根据您的情况,详细说明在性能下降的情况下如何排除故障和诊断服务。
- 验证产品是否设置了正确的排除项。Windows 排除列表可在此处找到:Windows 防病毒排除列表
- 验证该进程是否被排除在实时保护之外。
对于 VDI,验证已在主主机映像上运行了完整扫描,并且已填充持久缓存。
您可以检查该值 – 如果是 7,则表示已完成,初始安装时它将为 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft
Antimalware\Scan\SFCState要强制生成持久缓存,请运行(从提升的 CMD):
cd C:\Program Files\Microsoft Security Client
MpCmdRun.exe -buildSFC)
测试“一次一个”禁用以下端点保护组件,以查看问题是否可以隔离到特定组件:
- 禁用网络检查系统 (NIS)
- 禁用行为监控
- 禁用实时保护
协助排除故障的工具:
- 使用 Taskman(如上所列)
- 使用事件查看器
- 使用 Process Explorer
- 使用进程监视器
如果你不想弄乱 SCEP 而只是将其全部删除,你可以创建一个包/程序来卸载并让其执行以下命令。
C:\Windows\ccmsetup\scepinstall.exe /u /s
其中/u = uninstall
和/s = client
。这也会删除客户端计算机上所有预先存在的 SCEP 安装。