Windows 7: Test di sistema e di sicurezza con PerfMon

Qualora dovessero essere segnalati per errore messaggi di avviso relativi all'assenza di una soluzione antivirus, è possibile modificare le impostazioni di PerfMon per garantire una corretta segnalazione.

Fisnik Hasani

L'affidabilità e Performance Monitor (PerfMon) è stata introdotta in Windows Vista. Questo è stato uno dei nuovi Microsoft Management Console (MMC) snap-in di componenti che è stato veramente utile. Questo snap-in è ancora presente in Windows 7 in una versione leggermente modificata, ma la sua funzione primaria rimane lo stesso.

Durante il mio tempo sul Forum Microsoft risposte, c'erano molti posti che ha affrontato la questione Generatore report PerfMon salute, soprattutto quando il rapporto affermava che il centro di sicurezza non ha registrato un prodotto antivirus. In questo articolo, verrà analizzare e spiegare questo problema e aiutare con una risoluzione.

La relazione di salute del sistema PerfMon

PerfMon genera un rapporto di salute del sistema completo raccogliendo un sacco di informazioni di sistema (vedere Figura 1), tra cui:

• Configurazione del software, che i controlli sul OS, Security Center, servizi di sistema e dei dati sui programmi di start-up.
• Configurazione hardware, che i controlli sui dischi, sistema, desktop rating (indice prestazioni Windows), BIOS, dispositivi, sessione interattiva processi, gli utenti entrati e gli account utente.
• CPU, che include i controlli e le informazioni sul processore, CPU tipo di unità, CPU interrupt, servizi e sistema.
• Rete, che include i controlli e le informazioni sul traffico in ingresso e in uscita, versione TCP, interfaccia, IP e User Datagram Protocol (UDP).
• Disco, che include i controlli e le informazioni sui file caldi (quelli che causano più disco IOs), disco guasto, disco fisico e le prestazioni di NTFS.
• Memoria, che include i controlli e le informazioni sul processo e contatori.

Figura 1 The affidabilità e monitoraggio prestazioni di Windows 7 raccoglie dati e genera report.

PerfMon raccoglie e controlla le informazioni raccolte e genera un rapporto. Allora si può analizzare la relazione e determinare o meno il sistema dispone di eventuali problemi — e, se così, sono le possibili soluzioni. Strumenti incorporati come questo aiuto molto a lungo termine. Prestare particolare attenzione alla o meno il Security Center registra un prodotto antivirus.

C'è un problema piccolo (e a volte molto comune) che compare nella relazione che a volte può essere fuorviante. Action Center in Windows 7, a volte i rapporti che l'antivirus è trovato e aggiornate, ma la relazione salute afferma il Centro sicurezza PC non ha registrato il prodotto antivirus (vedere Figura 2).

Figura 2 APerfMon relazione affermando che il Centro sicurezza PC non poteva registrare un prodotto antivirus.

Come questa discrepanza si verifica? Ci sono due fattori diversi sul lavoro. Questi due fattori sono semplici da spiegare. Ha a che fare con quanto PerfMon raccoglie i dati di Centro sicurezza PC.

PerfMon raccoglie informazioni sul sistema con aiuto da Strumentazione gestione Windows (WMI, Windows Management Instrumentation) e alcuni dati del Registro di sistema. La relazione che genera la volontà chiaramente affermare che il centro di sicurezza non ha registrato un prodotto antivirus, perché spesso controlla il percorso della directory principale WMI sbagliato.

Ci sono due percorsi di WMI-radice disponibili in Windows Vista e Windows 7. Alcuni dei cambiamenti API in Windows Security Center in Windows 7 (che è, infatti, diventata il centro di azione) hanno colpito la query WMI e percorsi di radice.

Ecco il vecchio percorso WMI-radice (come appariva in Windows XP):

\\Hostname\ROOT\SecurityCenter:antivirusproduct

Ecco il nuovo percorso WMI-radice:

\\Hostname\ROOT\SecurityCenter2:antivirusproduct

Se PerfMon controlla il percorso della directory principale WMI sbagliato in Windows Vista e Windows 7, questo può provocare programma codice eccezione o il valore della proprietà oggetto NULL. Che provoca PerfMon di affermare che il Centro sicurezza PC non ha registrato un prodotto antivirus.

Un modo rapido per verificare questo è utilizzare qualche codice c# e i riferimenti di System. Management da Microsoft.NET Framework. Questi includono alcune classi utili per accedere a WMI. Il quadro diventa più luminoso, quando è possibile scegliere tra due percorsi di WMI-radice. Poi si può anche vedere che cosa sta causando questo false informazioni ad apparire nella relazione salute PerfMon.

Prima di passare al secondo fattore, guardare le finestre di dialogo Proprietà diversa due che rappresentano i dati AntivirusProduct nella ROOT\SecurityCenter & ROOT\SecurityCenter2 (vedere Figura 3).

Figura 3 la prima finestra di dialogo Proprietà AntivirusProduct include proprietà effettivamente memorizzate sotto il vecchio percorso WMI-radice.

Problematiche antivirus

Il secondo fattore non è veramente causato da PerfMon check-nel percorso della directory principale WMI sbagliato. In realtà si occupa sia di terze parti e prodotti antivirus di Microsoft. Molti programmi antivirus non utilizzano WMI per memorizzare informazioni dettagliate sulla loro antivirus. Tuttavia, alcuni lo fanno.

A causa di modifiche nel centro sicurezza API, molte aziende antivirus iniziato a memorizzare i loro dati WMI nel nuovo percorso. È meglio se si archiviano i dati in entrambi i percorsi — allora si può evitare il messaggio di errore falsi: "Il centro di sicurezza non ha registrato un prodotto antivirus."

Questo problema può essere relativamente facile da risolvere. Tuttavia, ci sono un paio di cose che dovete fare. La prima soluzione è chiedere che il vostro antivirus società terze parti scrive al nuovo percorso WMI-radice solo. La seconda soluzione è quello di inviare commenti a Microsoft e chiedere alla società di spedire una patch per Windows che rimuove il vecchio percorso WMI-radice e sovrascrive la vecchia copia del Perfmon. exe nella directory %SystemRoot%\System32..

C'è un'altra soluzione possibile, pure. Aziende antivirus possono memorizzare dati sotto entrambi i percorsi WMI-radice, per evitare il problema di false informazioni nella relazione salute PerfMon (vedere Figura 4).

Figura 4 il primo percorso WMI-radice è quello vecchio, e la seconda è quella nuova.

Dopo aver salvato l'oggetto appena creato nel vecchio percorso WMI-radice, la falsa segnalazione dalla relazione salute PerfMon è andata (vedere Figura 5), che significa che il problema è stato risolto.

Figura 5 dopo aver creato un nuovo oggetto sotto il vecchio percorso WMI-radice, PerfMon trovare le informazioni e segnalati con precisione.

Come si può vedere, questo è un problema semplice, ma può essere complesso da difficoltà. Gli utenti creare manualmente oggetti sotto il vecchio percorso WMI-radice. Affrontare questo può richiedere che gli utenti hanno competenze informatiche buona ed essere intimamente familiare con Windows. È anche necessario garantire che le vostre aziende antivirus sono agire e modificando il loro software per utilizzare entrambi i percorsi WMI-radice.

**Fisnik Hasani**è il fondatore di ITknowledge24.com, una risorsa per i professionisti IT e Microsoft MVP 2011 - protezione dei consumatori, collaboratore di comunità di Microsoft. Visita il suo sito Web a itknowledge24.com e seguirlo su Twitter a Twitter.com/ITknowledge24.

Contenuto correlato

• Opzioni della riga di comando per un accesso più rapido ai dati sulle prestazioni
• Prendendo l'impulso del vostro Server
• Esperto a tutto tondo: Monitoraggio di server con System Center Essentials 2010