Knalltuete
Lieutenant
- Registriert
- Aug. 2006
- Beiträge
- 524
Wir haben vor einiger Zeit ein Active Directory eingeführt. Seitdem ist die Performance beim Schreiben auf Netzlaufwerke merklich schlechter geworden. Als Verursacher der Probleme haben wir den Windows Defender ausfindig machen können. Sobald der Echtzeitschutz aktiviert ist, sinkt die Performance rapide ab.
Getestet wurde mit einem Windows 10 Client mit 1 Gbit/s Verbindung über 1 Switch und per Direktverbindung mit dem NAS. Das Problem lässt sich in beiden Fällen reproduzieren. Als NAS kommt ein Synology DS918+ zum Einsatz.
Getestet wurde mit einem Verzeichnis, in dem sich vorwiegend kleine Dateien befinden:
472 MB, 577 Dateien, 40 Ordner
Einzelne große Dateien sind kein Problem. Diese können mit ca. 115 MB/s geschrieben werden.
Windows Defender Echtzeitschutz aktiviert:
Die Schreibrate geht immer hoch und wieder runter. Maximal ca. 8 MB/s.
Der Schreibvorgang hat 2:30 Minuten benötigt.
Ein direkt darauf folgendes Löschen der Dateien löscht 5 Elemente/s.
Windows Defender Echtzeitschutz deaktiviert:
Die Schreibrate ist wie erwartet. Maximal ca. 20 MB/s.
Der Schreibvorgang hat 35 Sekunden benötigt.
Ein direkt darauffolgendes Löschen der Dateien löscht 50 Elemente/s.
Wir haben bereits versucht die Netzlaufwerke sowohl über den Laufwerksbuchstaben, als auch über den UNC-Pfad zu den Ausnahmen des Windows Defenders hinzuzufügen. Das brachte leider keine Erfolge.
Eine weitere Auffälligkeit ist, dass der Windows Defender die Netzlaufwerke nur zu scannen scheint, wenn ich einen Domänen-Client verwende. Greife ich über einen Workstation-Client zu, dann ist die Performance wie beim deaktivierten Echtzeitschutz.
Leider kann oder will uns der Microsoft Support nicht weiterhelfen. Wir haben dem Support einige Analyse- und Logdateien zukommen lassen, aber das Ticket wurde mittlerweile wegen Inaktivität geschlossen. Auch unser Systemhaus ist bei dem Problem überfragt. Wir haben testweise einmal den Windows Defender durch eine andere Lösung ersetzt, bei dem das Problem dann nicht mehr auftrat. Allerdings würde diese Geld kosten, was die Geschäftsführung nicht bereit ist zu zahlen. Auch soll kein weiterer Dienst für den Antivirenschutz eingerichtet werden, wenn Microsoft bereits einen mitliefert.
Vielleicht kennt ja jemand das Problem und hat eine Lösung parat. Wir können ja schlecht die einzige Firma mit diesem Problem sein.
Getestet wurde mit einem Windows 10 Client mit 1 Gbit/s Verbindung über 1 Switch und per Direktverbindung mit dem NAS. Das Problem lässt sich in beiden Fällen reproduzieren. Als NAS kommt ein Synology DS918+ zum Einsatz.
Getestet wurde mit einem Verzeichnis, in dem sich vorwiegend kleine Dateien befinden:
472 MB, 577 Dateien, 40 Ordner
Einzelne große Dateien sind kein Problem. Diese können mit ca. 115 MB/s geschrieben werden.
Windows Defender Echtzeitschutz aktiviert:
Die Schreibrate geht immer hoch und wieder runter. Maximal ca. 8 MB/s.
Der Schreibvorgang hat 2:30 Minuten benötigt.
Ein direkt darauf folgendes Löschen der Dateien löscht 5 Elemente/s.
Windows Defender Echtzeitschutz deaktiviert:
Die Schreibrate ist wie erwartet. Maximal ca. 20 MB/s.
Der Schreibvorgang hat 35 Sekunden benötigt.
Ein direkt darauffolgendes Löschen der Dateien löscht 50 Elemente/s.
Wir haben bereits versucht die Netzlaufwerke sowohl über den Laufwerksbuchstaben, als auch über den UNC-Pfad zu den Ausnahmen des Windows Defenders hinzuzufügen. Das brachte leider keine Erfolge.
Eine weitere Auffälligkeit ist, dass der Windows Defender die Netzlaufwerke nur zu scannen scheint, wenn ich einen Domänen-Client verwende. Greife ich über einen Workstation-Client zu, dann ist die Performance wie beim deaktivierten Echtzeitschutz.
Leider kann oder will uns der Microsoft Support nicht weiterhelfen. Wir haben dem Support einige Analyse- und Logdateien zukommen lassen, aber das Ticket wurde mittlerweile wegen Inaktivität geschlossen. Auch unser Systemhaus ist bei dem Problem überfragt. Wir haben testweise einmal den Windows Defender durch eine andere Lösung ersetzt, bei dem das Problem dann nicht mehr auftrat. Allerdings würde diese Geld kosten, was die Geschäftsführung nicht bereit ist zu zahlen. Auch soll kein weiterer Dienst für den Antivirenschutz eingerichtet werden, wenn Microsoft bereits einen mitliefert.
Vielleicht kennt ja jemand das Problem und hat eine Lösung parat. Wir können ja schlecht die einzige Firma mit diesem Problem sein.