Windows 7 : Système PerfMon et test de sécurité

Si vous pouvez recevoir des messages d’erreur erronés relatifs à l’absence d’une solution d’antivirus, vous pouvez configurer PerfMon pour faire des signalements adéquats.

Fisnik Hasani

La fiabilité et l'analyseur de performances (PerfMon) a été introduite dans Windows Vista. Il s'agissait d'un des nouveaux Microsoft Management Console (MMC) enfichable composants qui était vraiment utile. Ce composant logiciel enfichable est toujours présente dans Windows 7 dans une version légèrement modifiée, mais sa fonction principale reste la même.

Pendant mon temps sur le Forum de réponses de Microsoft, il y a de nombreux postes qui traitaient de la question générateur rapport de la santé de PerfMon, surtout lorsque le rapport a indiqué que le Centre de sécurité n'a pas enregistré un produit antivirus. Dans cet article, je vais analyser et expliquer ce problème et vous aider avec une résolution.

Le rapport de santé du système PerfMon

PerfMon génère un rapport de santé du système complet en recueillant beaucoup d'informations système (voir Figure 1), y compris :

• Configuration logicielle, qui vérifie sur les OS, les Centre de sécurité, les services système et les données sur les programmes de démarrage.
• Configuration matérielle, qui vérifie sur les disques, système, Bureau cote (indice de performance Windows), BIOS, dispositifs, les processus de session interactive, utilisateurs connectés et des comptes d'utilisateurs.
• CPU, qui comprend des vérifications et des informations sur le processeur, CPU type d'unité, CPU interruptions, services et système.
• Réseau, qui comprend des contrôles et des informations sur le trafic sortant et entrant, version TCP, interface, IP et User Datagram Protocol (UDP).
• Disque, qui inclut des contrôles et des renseignements sur les dossiers chauds (ceux qui causent le plus de disques IOs), disque de rupture, de disque physique et de performances NTFS.
• Mémoire, ce qui inclut les contrôles et l'information sur les processus et les compteurs.

La figure 1 la fiabilité et l'analyseur de performances de Windows 7 recueille des données et génère des rapports.

PerfMon rassemble et vérifie l'information recueillie et génère un rapport. Ensuite vous pouvez analyser le rapport et déterminer si votre système a toutes les questions — et, dans l'affirmative, ce que les solutions possibles sont. Des outils intégrés comme cette aide beaucoup à long terme. Porter une attention particulière à savoir si le Centre de sécurité enregistre un produit antivirus.

Il y a un problème de petit (et parfois très commun) qui apparaît dans le rapport qui peut parfois être trompeur. Action Center dans Windows 7, parfois les rapports que l'antivirus est trouvé et à jour, mais le rapport de santé indique le Centre de sécurité n'a pas enregistré le produit antivirus (voir Figure 2).

La figure 2 APerfMon rapport indiquant que centre de sécurité ne peut pas enregistrer un produit antivirus.

Comment cet écart fonctionne ? Il y a deux différents facteurs au travail. Ces deux facteurs sont simples à expliquer. Elle a à voir avec quelle PerfMon recueille les données du Centre de sécurité.

PerfMon recueille des informations sur le système avec l'aide de Windows Management Instrumentation (WMI) et certaines données de Registre. Le rapport qu'il génère la volonté clairement affirmer que le Centre de sécurité n'a pas enregistré un produit antivirus, car il vérifie souvent mauvais chemin WMI-racine.

Il y a deux chemins de WMI-racine disponible dans Windows Vista et Windows 7. Certains changements API dans le Centre de sécurité Windows dans Windows 7 (qui est, en fait, devenu le Centre d'Action) ont affecté les requêtes WMI et les chemins de la racine.

Voici le vieux chemin de WMI-racine (comme il est apparu dans Windows XP) :

\\Hostname\ROOT\SecurityCenter:antivirusproduct

Voici le nouveau chemin d'accès racine WMI :

\\Hostname\ROOT\SecurityCenter2:antivirusproduct

Si PerfMon vérifie le mauvais chemin WMI-racine dans Windows Vista et Windows 7, cela peut entraîner exception de code de programme ou de la valeur de propriété objet NULL. Qui provoque PerfMon d'affirmer que Security Center n'a pas enregistré un produit antivirus.

Un moyen rapide pour vérifier cela consiste à utiliser un code c# et les références System.Management de Microsoft.NET Framework. Il s'agit de certaines classes utiles pour accéder aux WMI. L'image devient plus brillant quand vous pouvez choisir entre deux chemins de WMI-racine. Ensuite, vous pouvez également voir ce qui provoque ce faux renseignements apparaissent dans le rapport de santé de PerfMon.

Avant de passer à la deuxième facteur, regardez les deux dialogues de propriété différents qui représentent les données AntivirusProduct dans la ROOT\SecurityCenter & ROOT\SecurityCenter2 (voir Figure 3).

La figure 3 la boîte de dialogue Propriétés de AntivirusProduct première comprend des propriétés réellement stockées sous le chemin vieux. les racines WMI

Questions antivirues

Le deuxième facteur n'est pas vraiment causé par PerfMon vérifier dans le chemin d'accès racine WMI erroné. Il traite effectivement produits antivirus de Microsoft et de tiers. De nombreux programmes antivirus n'utilisent WMI pour stocker des informations sur leur antivirus. Cependant, certains le font.

En raison de modifications de l'API dans le Centre de sécurité, de nombreuses sociétés antivirues a commencé à stocker leurs données WMI dans le nouveau chemin. Il vaut mieux s'ils stockent des données dans les deux chemins — alors vous pouvez éviter le message d'erreur fausse: « Le Centre de sécurité a enregistré pas un produit antivirus ».

Ce problème peut être relativement facile à résoudre. Cependant, il y a deux choses que vous devez faire. La première solution est de demander que votre entreprise antiviru tiers écrit dans le nouveau chemin de WMI-racine seulement. La deuxième solution est d'envoyer vos commentaires à Microsoft et à demander à la compagnie d'expédier un patch pour Windows supprime le vieux chemin de WMI-racine, qui remplace la vieille copie de la perfmon.exe dans le répertoire % SystemRoot%\System32.

Il existe une autre solution possible, aussi bien. Les sociétés antivirues peuvent stocker des données sous les deux chemins de WMI-racine, afin d'éviter le problème de fausses informations dans le rapport de la santé PerfMon (voir Figure 4).

La figure 4 le chemin d'accès racine WMI première est l'ancienne, et le second est le nouveau.

Après avoir sauvé l'objet nouvellement créé dans le vieux chemin de WMI-racine, la déclaration fausse du rapport sur la santé PerfMon a disparu (voir Figure 5), qui signifie que le problème est résolu.

La figure 5 après la création d'un nouvel objet dans le cadre de l'ancien chemin de WMI-racine, PerfMon a trouvé l'information et signalés avec exactitude.

Comme vous pouvez le voir, c'est une question simple, mais peut être complexe de fixer. Utilisateurs créer manuellement des objets dans le cadre de l'ancien chemin de WMI-racine. Adressage cela peut exiger que les utilisateurs ont d'excellentes compétences informatiques et être intimement familier avec Windows. Vous avez également pour s'assurer que vos sociétés antivirues sont Passons à l'action et en modifiant leur logiciel d'utiliser les deux chemins de WMI-racine.

**Fisnik Hasani**est le fondateur de ITknowledge24.com, une ressource pour les professionnels et Microsoft MVP 2011 - sécurité du consommateur, contributeur de communauté de Microsoft. Visitez son site Web à itknowledge24.com et le suivre sur Twitter à Twitter.com/ITknowledge24.

Contenu associé

• Options de ligne de commande pour un accès plus rapide aux données de Performance
• Prenez le pouls de votre serveur
• Touche-à-tout informatique : Surveillance des serveurs avec System Center Essentials 2010