SEP rallentamenti dopo upgrade di versione alla ricezione delle nuove definizioni

Mi è successo di osservare su alcuni computer su cui era stato aggiornato il client Symantec Endpoint Protection dalla versione 11.0.6300.803 alla versione 12.1.5 (12.1 RU5) dei rallentamenti poco dopo la ricezione di una nuova definizione dei virsus.

La disabilitazione delle seguenti funzionalità non ha risolto il problema:

Il problema come descritto nell’articolo Unexpected scans launched after upgrading to SEP 12.1 della KB di Symnatec sembra dovuto impostazioni di registro relative a scansioni automatiche che non sono state eliminate nel processo di migrazione del client:

Cause

Scans left behind during migration process.

Solution

  1. Open regedit
  2. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Scheduler\[-GUID-]\Custom Tasks
  3. For each [-GUID-], backup then remove legacy scan registry keys”

Dal momento che problema potrebbe anche essere dovuto a repository corrotti della quarantena e/o delle definizioni di virus o altre configurazioni relative alla precedente versione il mio consiglio su questi computer è quello di procedere a una rimozione del client Symantec Endpoint Protection come ho descritto nel post Rimozione client Symantec Endpoint Protection e ad una nuova installazione.

Nel mio caso la disinstallazione del client Symantec Endpoint Protection seguita dalla rimozione di file, cartelle e chiavi di registro non eliminati dalla disinstallazione  e la successiva reinstallazione sembrano aver risolto il problema.

A riguardo si vedano anche i seguenti: