我正在尝试优化我们的 700 个 Windows XP 工作站的启动过程,我们经常抱怨站点工作站的启动和登录时间。
分两部分来看,第一部分使用BootVis监控和检查引导过程;第二部分使用Process Monitor监控登录过程。使用 BootVis 的“Boot Done”路径点作为衡量标准,我使用了一个 VMWare 工作站虚拟机,它作为通用测试机器已经使用了大约 18 个月(因此非常典型的现场机器)。我使用快照将虚拟机恢复到每次测试前的初始状态。
从日志和报告来看,BootVis 造成的最明显延迟来自Sophos Anti-Virus on access 扫描仪,紧随其后的是 mrxsmb。我调整了机器的策略(确保我强制 Sophos 每次更新两次)并得出以下数字:
- 扫描所有文件,读取时:260 秒
- 扫描所有文件,写入时:160 秒
- 扫描可执行文件,读取和写入:111 秒
- 扫描可执行文件,读取时:99 秒
- 扫描可执行文件,写入时:95 秒
- 按访问扫描已禁用:102 秒
以上倾向于表明,在读取时扫描所有文件是迄今为止最昂贵的操作(并且可能完全没有必要)。我不能完全理解为什么禁用按访问扫描实际上会减慢启动序列的速度,但只是一小部分。最后三个结果几乎相同,这意味着我必须使用其他因素来影响我选择扫描可执行文件、读取或写入的决定。
更新:
我在同一个虚拟机上做了一些更多的测试(在一天中的不同时间,所以它们不能直接与上述结果进行比较:
- Sophos 未安装:67.4 秒(5 次测试的平均值)
- 扫描可执行文件,读取时:84.5 秒(平均超过 5 次测试)
- 扫描可执行文件,写入时:85 秒(平均超过 5 次测试)
平均导致 On Read 和 On Write 的值进一步收敛,有趣的是,使用 Sophos 扫描可执行文件仅比未安装 Sophos 增加 21% 的性能开销。
那么在配置按访问扫描以缩短启动时间时,我还应该考虑哪些其他因素?
我们目前正在调查 SOPHOS 速度问题,我提出了以下建议,这些建议在我们的 winxp sp3 环境中产生了很大的不同:
在 On-Access 部分中排除这些文件:
第二件事是关闭启动时检查更新。这有点冒险,因为这是新病毒可以攻击的关键点,但是您可以通过定期 30 分钟检查更新来解决这个问题,这意味着您永远不会超过半小时。要关闭检查更新,请执行以下操作:
替代文字 http://www.sophos.com/images/common/misc/27646.gif
实施这些更改后,从开机到桌面的速度显着提高。
我希望这有帮助。
基普
我没有使用 Sophos,所以我不确定是否有类似的东西,但在赛门铁克有一个注册表更改,您可以在启动时禁用完整的系统扫描。如果没有这个,赛门铁克将在系统首次启动时扫描所有内容,这可能会在系统启动后的最初一段时间内使事情变得非常缓慢。Sophos 中可能有类似的设置。
当然,禁用它可能会稍微降低安全性。他们进行启动扫描是有原因的。
我们在旧机器上使用 McAfee 时遇到了同样的问题。这些机器无法访问互联网,所以我编写了一个启动脚本来延迟几分钟服务的启动。
这可能不适合您的情况,但该解决方案对我们来说效果很好。