Problemas de rendimiento con una regla de protección de datos que contenga la condición ' es cualquier aplicación '
Artículos técnicos ID:
KB94986
Última modificación: 01/07/2022
Problema
Después de instalar DLP Endpoint 11.6.x en un sistema cliente, experimenta problemas de rendimiento del sistema o de la aplicación . Algunos ejemplos de problemas de rendimiento de sistemas y aplicaciones son, entre otros:
- El uso constante del 20% + de la Fcag.exe CPU.
- El sistema o la aplicación dejan de responder al realizar una acción de copiar y pegar.
- El envío de mensajes de correo electrónico en Outlook deja de responder cuando el procesamiento en segundo plano de DLP está activado.
- El navegador deja de responder al cargar archivos en un sitio web.
El siguiente error se registra en el HDLP_Agent log archivo (modo de depuración):
[ODEBUG] [File Tracker] [ContentEventsCoordinator::tryToRunContentEvents] Run content event completed. ContentEventQueue size is (2162) events.
[ODEBUG] [File Tracker] [ContentEventsCoordinator::runContentEvent] Start processing of event FAcc.FF#006841. Event age is 13438 milliseconds.
Nota: las entradas de registro que mencionan la antigüedad del evento y ContentEventQueue tienen números grandes.
Motivo
La cola de eventos de rastreo de archivos de la DLP Agent no borra la caché de cola de eventos debido a los eventos de bloqueo. La cola se genera, ya que DLP analiza los datos del Endpoint cuando se encuentran esos eventos de bloqueo. A continuación, otros eventos se colocan en retención, lo que provoca una demora. La cola de eventos se borra en 16 milisegundos o menos, cuando se resuelven los problemas con los eventos.
Hemos identificado que las listas blancas predeterminadas de chrome.exe las que no están presentes msedge.exe. Some of the los archivos back-end que utilizan las aplicaciones de Office también se rastrean para el contenido, lo que conduce a este problema de rendimiento. Esta causa se observa en la mayoría de los casos de uso en los que se produce este problema.
Solución
Puede mitigar este problema agregando los procesos y los directorios indicados a continuación a los procesos en lista blanca. La lista se encuentra en rastreo de contenido en la Directiva de configuración del cliente de Windows.
| Nombre de proceso |
Carpeta |
Extensiones específicas |
Extensión vacía |
Web |
Aplicación |
Archivo |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\tokenbroker\ |
.tbres |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\Edge\User Data\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat,.json,.bin,.dbtmp,.old,.store,.fingerprint,.js,.hyb,.store_new,.pma |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%ProgramFiles(x86)%\Microsoft\Edge\Application\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%ProgramFiles%\Microsoft\Edge\Application\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%WINDIR%\SysWOW64\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%WINDIR%\System32\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%LOCALAPPDATA%\Microsoft\Windows\Caches\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%LOCALAPPDATA%\Temp\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat,.bin,.dbtmp,.old,.store,.fingerprint,.hyb,.store_new,.pma |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| msedge.exe |
%APPDATA%\microsoft\windows\recent\ |
.dll,.sqlite3,.log,.db-journal,.customdestinations-ms,.automaticDestinations-ms,.sqlite3-journal,.ldb,.db,.exe,.localstorage,.localstorage-journal,.pak,.tmp,.dat |
Comprobar |
Comprobar |
Comprobar |
Comprobar |
| teams.exe |
%LOCALAPPDATA%\Microsoft\tokenbroker\ |
.tbres |
Comprobar |
|
Comprobar |
Comprobar |
| teams.exe |
%APPDATA%\Microsoft\teams\ |
.old,.bak,.tmp,.ldb,.data,.dat,.bin,.pak,.dll,.db,.chk,.node |
Comprobar |
|
Comprobar |
Comprobar |
| teams.exe |
%LOCALAPPDATA%\Microsoft\teams\ |
.old,.bak,.tmp,.ldb,.data,.dat,.bin,.pak,.dll,.db,.chk,.node |
Comprobar |
|
Comprobar |
Comprobar |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\msip\ |
.tmp,.dat,.iplog,.tm,.tm-journal,.drm |
Comprobar |
|
Comprobar |
Comprobar |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\msipc\ |
.tmp,.dat,.iplog,.tm,.tm-journal,.drm |
Comprobar |
|
Comprobar |
Comprobar |
| outlook.exe |
%LOCALAPPDATA%\Microsoft\windows\inetcache\ |
.tmp,.dat |
Comprobar |
|
Comprobar |
Comprobar |
Solución temporal
Puede solucionar el problema modificando las reglas de protección de datos que contienen la definición ' es cualquier aplicación ' para centrarse en aplicaciones específicas.
El problema se puede mitigar mediante cualquiera de las acciones que se indican a continuación para borrar la caché de eventos de DLP Agent:
- Haga que el usuario cierre la sesión y vuelva a iniciar sesión.
- Reinicie el sistema.
- Reinicie el servicio de DLP Agent a través de la herramienta de diagnóstico de Agent .
Nota: El rendimiento del sistema vuelve a ser normal en las acciones anteriores. No obstante, el problema de rendimiento podría reaparecer a medida que la cola de eventos vuelva a aparecer.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|
