Einige Anwendungsprozesse erzeugen bei ihrer Ausführung besonders viele Ein- und Ausgaben. Diese Prozesse konkurrieren mit den Scan-Aktivitäten von VSE Enterprise. Zu diesen Programmen gehören zum Beispiel Sicherungsanwendungen und Verschlüsselungs-Software. Das kann auch für kundenspezifische Anwendungen gelten, die intern oder von Drittanbietern entwickelt wurden.
Probleme können entstehen, wenn eine Anwendung besonders viele Ein- und Ausgaben erzeugt, was normalerweise eine hohe Anzahl von Dateilese-/-schreibereignissen bzw. Registrierungsanfragen pro Millisekunde mit sich bringt. Wenn die Ein-/Ausgabe von VirusScan Enterprise verarbeitet wird, kann es bei Software von anderen Herstellern oder bei kundenspezifischen Anwendungen zu Leistungsminderungen oder Fehlern kommen. In den folgenden Beispielen werden einige mögliche Szenarios beschrieben:
- Die Software eines anderen Herstellers will auf dieselben Ein-/Ausgaben zugreifen, die VSE scannen möchte oder umgekehrt.
Beispiel: Eine Sicherungsanwendung liest von Speicherort A und schreibt auf Speicherort B. In diesem Fall scannt VSE die Datei, die gerade gelesen wird (Scan beim Lesen), und die Datei, die von der Sicherungsanwendung geschrieben/modifiziert wird (Scan beim Schreiben). Einige Anwendungen können sogar Zugriffsverletzungen verursachen, wenn eine Anwendung den Zugriff der anderen verhindert, was weitere Symptomen auslöst.
- Software von anderen Herstellern erzeugt bei der Durchführung einer Operation Tausende Registrierungs- oder Dateiereignisse pro Sekunde. In diesem Fall verarbeitet VSE jedes dieser Ereignisse und fügt pro Ereignis etwa eine Millisekunde Verarbeitungszeit hinzu. Das ist schnell, aber mit mehreren Tausend multipliziert führt es zu einer deutlich wahrnehmbaren Leistungsminderung. Die Ursache hierfür liegt nicht darin, dass VSE zu langsam ist, sondern dass die Anwendung so viele Anfragen pro Sekunde tätigt.
- Software von anderen Herstellern hat nur eine geringe Toleranz für Zeitüberschreitungen und Verzögerungen. Die Software anderer Hersteller ist also darauf angewiesen, dass bestimmte Aktionen innerhalb eines bestimmten Zeitrahmens abgeschlossen sind, und zeigt andernfalls unerwartetes Verhalten. Dies ist oft der Fall, wenn die Software nicht genügend auf die Belastung durch Virenschutz- oder andere Filter-Software getestet wurde oder wenn sie sich zu sehr auf asynchrone Operationen stützt, die als abgeschlossen angesehen werden.
- Außerdem können verschiedene System-Hardware-Spezifikationen, Betriebssysteme und installierte Programme dazu beitragen, ob die Ein-/Ausgabebelastung wahrnehmbar ist. Mit dem Microsoft Process Monitor können Sie untersuchen und analysieren, in welchem Umfang die Software eines anderen Herstellers und VSE Ein- und Ausgaben erzeugen (siehe KB72766). In den meisten Fällen können solche Probleme durch Hinzufügen der entsprechenden Dateien/Ordner bzw. Prozesse mit geringem Risiko zu den Ausschlüssen gelöst werden.