Windows 7:PerfMon 系统和安全性测试
尽管您可能会收到有关缺少防病毒解决方案的错误警告消息,但您可以调节 PerfMon 以准确进行报告。
Fisnik 哈萨尼
可靠性和性能监视器 (PerfMon) 是第一次介绍了在 Windows Vista 中。 这是一个新 Microsoft 管理控制台 (MMC) 管理单元组件这是真正有用。 此管理单元中目前仍在继续在 Windows 7 中稍作修改的版本,但它的主要功能保持不变。
我对微软的答案论坛期间,有处理 PerfMon 健康报告生成器问题,尤其是当该报告说安全中心不录得的防病毒产品的很多职位。 在本文中,我将分析和解释这个问题,并帮助您解决。
PerfMon 系统健康报告
PerfMon 生成完整的系统健康报告通过收集大量的系统信息 (请参阅图 1),其中包括:
- 软件配置,检查操作系统、 安全中心、 系统服务和启动程序上的数据。
- 硬件配置,检查磁盘、 系统、 桌面评级 (Windows 体验索引)、 BIOS、 设备、 交互式会话进程,已登录的用户和用户帐户。
- CPU,包括检查和处理器、 CPU 设备类型、 CPU 中断、 服务和系统的信息。
- 网络,其中包括检查和信息对出站和入站通信,TCP 版本,接口,IP 和用户数据报协议 (UDP)。
- 磁盘,其中包括检查和热的文件 (那些导致最磁盘 Io),信息磁盘故障、 物理磁盘和 NTFS 的性能。
- 内存,其中包括检查和过程和计数器信息。
.jpg)
图 1的可靠性和性能监视器在 Windows 7 中收集数据并生成报告。
PerfMon 收集和检查收集到的信息,并生成报告。 然后您可以分析报告,并确定您的系统是否有任何的问题 — — 与若然,什么可能的解决办法。 内置工具喜欢此帮助了很多,长远而言。 要特别注意安全中心记录的防病毒产品。
有一个小 (和有时非常常见) 的问题,有时可能会产生误导的报告中出现。 有时防病毒软件是发现和最新的但健康报告指出安全中心的报告没有 Windows 7 中的行动中心记录防病毒产品 (请参阅图 2)。
.jpg)
图 2APerfMon 报告指出可能不会记录安全中心的防病毒产品。
这种差异是如何发生的? 在工作有两个不同的因素。 这两个因素是简单解释。 它已与性能监视器会安全中心数据的收集。
PerfMon 从 Windows 管理规范 (WMI) 和一些注册表数据收集系统的帮助信息。 它清楚地生成将报告状态,安全中心未记录的防病毒产品,因为它经常检查错误的 WMI 根路径。
有两个 WMI 根路径在 Windows Vista 和 Windows 7 中可用。 一些 Windows 7 (其中,事实上,成为行动中心) 中的 Windows 安全中心的 API 变化有影响的 WMI 查询和根路径。
(因为它出现在 Windows XP),在这里是旧的 WMI 根路径:
\\Hostname\ROOT\SecurityCenter:AntiVirusProduct
这里是新的 WMI 根路径:
\\Hostname\ROOT\SecurityCenter2:AntiVirusProduct
如果 PerfMon 检查错误的 WMI 根路径,在 Windows Vista 和 Windows 7 中,这可以导致程序代码异常或 NULL 对象属性值。 这会导致 PerfMon 国家安全中心不录制了防病毒产品。
对此进行验证的快速方法是使用一些 C# 代码和从 Microsoft System.Management 引用。NET 框架。 其中包括一些有用的类访问 WMI。 您可以选择两个 WMI 根路径之间时,图片变得光明。 然后你还可以看到什么导致此 PerfMon 健康报告中出现的虚假信息。
移到第二个因素之前, 看看代表在 ROOT\SecurityCenter 的 AntivirusProduct 数据的两个不同的属性对话框 & ROOT\SecurityCenter2 (请参阅图 3)。
.jpg)
图 3第一次的 AntivirusProduct 属性对话框包含实际存储下旧的 WMI 根路径的属性
防病毒问题
第二个因素并不是真的造成的性能监视器检查错误的 WMI 根路径中。 它实际上涉及第三方和微软的防病毒产品。 许多防病毒程序不使用 WMI 存储有关他们的防病毒软件的详细信息。 但是,某些操作。
由于安全中心的 API 变化,许多防病毒公司开始其 WMI 数据存储在新的路径。 它是好的如果他们将数据存储在两个路径 — — 然后您可以避免虚假的错误消息:"安全中心并没有录得的防病毒产品。"
这个问题可以是相对较容易解决的问题。 然而,有几件事情要做。 第一个解决方案是问你的第三方防病毒公司写入新的 WMI 根路径都是只。 第二种解决方案是发送给 Microsoft 的反馈,并要求公司船舶修补程序窗口中删除旧的 WMI 根路径,将忽略在 perfmon.exe 的旧副本覆盖。
另一个可能的解决方案,以及在那里。 防病毒公司可以存储下两个 WMI 根路径,以避免虚假信息问题 PerfMon 健康报告中的数据 (请参见图 4)。
.jpg)
图 4第一个 WMI 根路径是旧的和第二个是新一。
在旧的 WMI 根路径保存新创建的对象之后, 从 PerfMon 健康报告虚假报告是走了 (请参阅图 5),这意味着问题是解决。
.jpg)
图 5后创建一个新的对象,旧的 WMI 根路径下,PerfMon 找到的信息和准确报告。
正如您所看到的这是一个简单的问题,但可以是复杂修复。 用户手动创建对象的旧的 WMI 根路径下。 解决这一问题,可以要求用户具有良好的计算机技能,熟悉 Windows。 此外可以确保您的防病毒公司采取行动,并修改其软件使用两个 WMI 根路径。
.jpg)
**Fisnik 哈萨尼**是 ITknowledge24.com,为 IT 专业人员的资源与 Microsoft MVP 2011-消费者安全微软社区参与者的创始人。 参观他的网站itknowledge24.co米和 Twitter.com/ITknowledge24 在 Twitter 上跟随他。