Exclure le process SmcGui.exe (sep11) des serveurs TS/RDS/XenApp

Si comme nous, vous avez la chance ( ūüėē ) d’avoir comme antivirus SEP11 (Symantec Endpoint Protection) dans votre architecture, alors vous avez sans doute remarqu√© que le process SmcGui.exe √©tait lanc√© dans chaque session de vos serveurs XenApp ou TS.


Afin de pouvoir exclure le process SmcGui.exe de vos sessions, il suffit de suivre l’article TECH105060 de chez¬†Symantec.

En résumé cela passe par la création de la valeur DWORD : HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\LaunchSmcGui = 0

Et si vous souhaitez économiser de la RAM sur vos serveurs alors ça passe par la suppression de la valeur ccApp dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (32 bits) ou HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (64 bits), afin de ne pas charger ccApp.exe.


Dans notre cas un serveur 2008 R2

 

Si votre AD est en 2008, alors le mieux bien s√Ľr est de mettre en place une GPO de pr√©f√©rence¬†avec un filtre WMI (par exemple : Select * from Win32_Processor where DeviceID=”CPU0″ and AddressWidth=”32″ ou Select * from Win32_Processor where DeviceID=”CPU0″ and AddressWidth=”64″)

Si vous souhaitez appliquer vos GPO de préférence sur des serveurs 2003, alors il vous faudra installer la KB943729 afin que les gpo de préférence soient bien appliquées.

Et pour les AD 2003, il reste la possibilité de passer par un RegToAdm pour la création de la valeur LaunchSmcGui.

SEP11-Exclude_SmcGui.reg
SEP11-Delete_SmcGui_Run_ccApp_64_Bits.reg
SEP11-Delete_SmcGui_Run_ccApp_32_Bits.reg

 

Post to Twitter

About ctxblog