Sto tentando di ottimizzare il processo di avvio delle nostre 700 workstation Windows XP, abbiamo regolarmente lamentele sui tempi di avvio e di accesso sulle workstation del sito.
Guardando questo in due parti, la prima parte usando BootVis per monitorare e ispezionare il processo di avvio; seconda parte utilizzando Process Monitor per monitorare il processo di accesso. Usando il waypoint "Boot Done" di BootVis come metrica, ho utilizzato una macchina virtuale di workstation VMWare che è stata utilizzata per circa 18 mesi come una macchina di prova per scopi generici (quindi abbastanza tipica delle macchine in loco). Ho usato un'istantanea per riportare la macchina virtuale allo stato iniziale prima di ogni test.
Dai registri e dai report che BootVis ha creato il ritardo più evidente è stato da Sophos Anti-Virus sullo scanner di accesso, seguito a distanza da mrxsmb. Ho modificato le politiche per la macchina (assicurandomi di dover aggiornare Sophos due volte ogni volta) e ho trovato i seguenti numeri:
- Scansione di tutti i file, a lettura : 260 secondi
- Scansione di tutti i file, in scrittura : 160 secondi
- Scan eseguibili, in lettura e in scrittura : 111 secondi
- Scan eseguibili, a lettura : 99 secondi
- Scan eseguibili, in scrittura : 95 secondi
- Scansione all'accesso disabilitata : 102 secondi
Quanto sopra tende a suggerire che la scansione di tutti i file, in lettura è di gran lunga l'operazione più costosa (e probabilmente del tutto superflua). Non riesco proprio a capire perché la disabilitazione della scansione in accesso rallenta effettivamente la sequenza di avvio, anche se frazionalmente. I tre risultati finali sono più o meno gli stessi, il che significa che devo usare altri fattori per influenzare la mia decisione di selezionare Scan Executables, On Read o On Write.
Aggiornare:
Ho fatto altri test, sulla stessa macchina virtuale (in un'altra ora del giorno, quindi non possono essere confrontati direttamente con i risultati di cui sopra:
- Sophos non installato : 67,4 secondi (media su 5 test)
- File eseguibili di scansione, a lettura : 84,5 secondi (media su 5 test)
- Eseguibili di scansione, in scrittura : 85 secondi (media su 5 test)
La media fa convergere ulteriormente i valori di In lettura e In scrittura, è interessante vedere che l'uso di file eseguibili di scansione di Sophos aggiunge solo un sovraccarico di prestazioni del 21% rispetto a Sophos non installato.
Quindi quali altre considerazioni dovrei fare quando si configura la scansione in accesso per migliorare il tempo di avvio?