11.05.2012

Avira yüklü bilgisayarlardaki yavaşlığın sebebi

Avira antivirüs yazılımlarını merkezi olarak yönetebilmek için AMC (Avira Management Console) adında bir mmc konsolu var. Bu yönetim biriminden Avira kurulu bilgisayarları incelerken bazen bilgisayarların üzerinde kırmızı bir ünlem işareti beliriyor. Kırmızı ünlem işareti, bilgisayarın antivirüs yazılımı ile ilgili bir sorunun olduğunun göstergesi.


Böyle bir durumda Security Environment'i genişletip Product Status'a baktığımda Avira'nın yüklü bileşenlerinden birisiyle ilgili bir sorun olduğunu görüyorum. Eğer bilgisayar uzun süredir güncellenmemişse sorun sadece Status of Update'te gözükür. Bu değilse sorun ya Web Protection ve Mail Protection (genelde ikisi aynı anda olur), bazen de Realtime Protection ile ilgili olabilir.



Bu hafta farkettim ki eğer sorun Realtime Protection'da ise bilgisayar son derecede yavaşlayabiliyor, işlem yapmak gerçekten zorlaşabiliyor. Böyle bir durumda ne görev yöneticisi, ne de Process Explorer gibi araçlar suçluyu bulmamda yardımcı olmuyor. Ancak olay görüntüleyicisi sistem kaydında avipbb (eski sürümde avgntflt) kaynaklı hatalar birbiri ardına düşmeye başlıyor. Örneğin şöyle:

Event Type    :    Warning
Event Source  :    avipbb
Event Category:    None
Event ID      :    18
Date          :    11.05.2012
Time          :    09:23:45
User          :    N/A
Computer      :    PC-ADI
Description   :
TIMEOUT       : event=2 PID=2612
Data:
0000: 00 00 00 00 02 00 56 00   ......V.
0008: 00 00 00 00 12 00 07 80   .......?
0010: 00 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


Bilgisayarın hizmetlerine baktığımdaysa "Avira Realtime Protection" hizmeti "Durduruluyor" durumunda gözüküyor. En son güncelleme görevi sırasında muhtemelen hizmeti yeniden başlatma işlemi gerekmiş, ancak hizmet durdurulma aşamasında takılıp kalmış; hiç başlayamamış. Yapılması gereken bu hizmetin tekrar başlatılması. Ama hizmetler applet'inde durdurmak ve tekrar başlatmak için düğmeler basılabilir durumda değil. Baktığımda bu hizmetten sorumlu süreç avguard.exe olarak gözüküyordu. Ben de bu süreci uzaktan sonlandırmayı denedim:
pskill \\pc-adi avguard.exe
pskill, bir Windows Sysinternals aracı. Bunun yerine Windows'un taskkill aracını da kullanabilirdim, ama pskill hem daha basit, hem de daha şık bir kullanıma sahip.

Neyse, pskill ile avguard.exe sürecini sonlandırdıktan sonra uzak makine üzerindeki "Avira Realtime Protection" hizmetini başlattım. Bundan sonra AMC üzerindeki kırmızı ünlem işareti gitti, olay görüntüleyicisindeki hata kayıtları son buldu ve makinenin çalışması normale döndü.

Hiç yorum yok: