Mag24201324 Maggio 201327 Gennaio 20140Commentidi Ermanno Goletto

XP SP3: Security Essentials non rilevato dal Centro di sicurezza PC

Pubblicato in Security, Tips

Questo sembra essere un problema che capita spesso leggendo i vari forum su Internet, ed è successo anche a me di vederlo di tanto in tanto. In questo post cercherò di riportare i motivi e le possibili soluzioni a questo issue.

Risorse hardware insufficienti

Microsoft Security Essentials (MSE) ha requisiti decisamente bassi come si può vedere dal segunete Downloading and Installing Microsoft Security Essentials:

For Windows XP, a PC with a CPU clock speed of 500 MHz or higher, and 256 MB RAM or higher.

Per esperienza ho notato che il processo di MSE (MsMpEng.exe) all’avvio può occupare più memoria soprattutto se esegue il controllo della presenza di firme aggiornate da scaricare. Questo su sistemi con il minimo della memoria richiesta può causare uno swap che rallenta la comunicazione di MSE col Centro di sicurezza PC col risultato di vedere il messaggio che non è stato rilevato un antivirus.

Ovviamente poi occorre disinstallare eventuali altri software antivirus in quando oltre ad avere un degrado delle performance si corre anche il rischio che i software interferiscano tra loro col risultato di essere meno efficaci (a riguardo si veda Does Microsoft Security Essentials work with other antivirus software?).

Eliminazione della cartella %SystemRoot%\System32\wbem\Repository

L’eliminazione di questa cartella può essere un primo tentativo di risolvere il problema se si è corrotto il database delle meta-informazioni e delle definizioni delle classi WMI.

Per eseguire tale operazione conviene seguire la procedura illustrata nel post WMI: Rebuilding the WMI Repository dell’EPS Windows Server Performance Team che nel caso di Windows XP significa eseguire un un file batch contenete i seguenti comandi:

sc config winmgmt start= disabled
net stop winmgmt /y
%systemdrive%
cd %windir%\system32\wbem
for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s
wmiprvse /regserver
winmgmt /regserver
sc config winmgmt start= auto
net start winmgmt
for /f %%s in (‘dir /s /b *.mof *.mfl’) do mofcomp %%s

(come riportato nel post WMI: Rebuilding the WMI Repository nel caso di sistemi operativi diversi da Windows XP occorre eseguire ancora altre operazioni)

Terminata l’esecuzione del file batch riavviare il computer un paio di volte.

Riesecuzione della registrazione delle DLL di MSE

Un’altro tentativo può essere quello di eseguire nuovamente la registrazione delle dll di MSE nel caso qualcosa si sia verificato qualche problema durante l’installazione tramite i comandi:

REGSVR32 WUPS2.DLL /S
REGSVR32 WUPS.DLL /S

Impostazione avvio ritardato del Security Center

Su Windows Vista è stato introdotta la possibilità di avviare i servizi solo quando il sistema è avviato impostando l’avvio come Automatic (Delayed). Sui sistemi precedenti a Windows Vista è possibile utilizzare l’approccio descritto nella KB193888: How to delay loading of specific services.

Impostare il servizio relativo al Centro di sicurezza PC con l’avvio ritardato può in certi casi risolvere il problema soprattutto su macchine con scarse risorse hardware.