Pelo que entendi, o System Center Endpoint Protection ao qual você está se referindo é a solução de malware / antivírus pré-instalada para Windows fornecida como um serviço do Windows.
Oserviçoemsifoiendurecido,tornandopraticamenteimpossível
Há, no entanto, um artigo detalhando como solucionar problemas e diagnosticar o serviço em caso de degradação do desempenho, conforme o seu caso.
- Verificar se as exclusões adequadas estão definidas por produto. Listas de exclusão do Windows pode ser encontrada aqui: Lista de exclusão do antivírus do Windows
- Verifique se o processo foi excluído da Proteção em tempo real.
-
Para a VDI, verifique se a Varredura Completa foi executada na Imagem do Host Principal e se o cache persistente foi preenchido.
-
Você pode verificar o valor em
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft- se ele for 7, estará completo, no início instalar será 0
Antimalware\Scan\SFCState -
Para forçar o cache persistente a gerar, executar (a partir de um CMD elevado):
cd C:\Program Files\Microsoft Security ClientMpCmdRun.exe -buildSFC)
-
Teste Desativando os seguintes Componentes do Endpoint Protection "um de cada vez" para ver se o problema pode ser isolado em um componente específico:
- Desativar o Sistema de Inspeção de Rede (NIS)
- Desativar o monitoramento de comportamento
- Desativar proteção em tempo real
Ferramentas para ajudar durante a solução de problemas:
- Use o Taskman (listado acima)
- Use o Visualizador de Eventos
- Use o Process Explorer
- Use o Process Monitor
Se você preferir não mexer com o SCEP e simplesmente removê-lo, você pode criar um pacote / programa para desinstalar e faça com que execute o seguinte comando.
C:\Windows\ccmsetup\scepinstall.exe /u /s
Em que /u = uninstall e /s = client . Isso removerá todas as instalações pré-existentes do SCEP em máquinas clientes também.