IP-Guard处理卡慢问题步骤
来源: | 作者:安亚信科技 | 发布时间: 2023-05-26 | 32 次浏览 | 分享到:

偶发性进程未响应的处理

一.添加两条客户端配置实现进程卡死自动获取dmp信息

dbgphungSendMsg = 1

dbgtool = 指定目录(例子: dbgtool=E:test)

确保目录所在磁盘空间至少3G,出现问题后到该目录下看有无dump文件,有的话压缩提供给我们。

 

 

如果知道问题进程,设置客户端配置排除注入影响,确认有没有改善:

hookapi_filterproc_external=进程名.exe   过滤普通模块hookapi

hookapi_filterinj_external=进程名.exe    过滤普通模块注入

hookapi_filter_proc=进程名.exe           过滤加密钩子

 

二.已知一些操作必然导致进程未响应或者一些编译操作比原来慢很多无法接受的问题处理办法,如果员工有时间,请配合下面的排查处理:

注意:进行下面操作把软件相关安装录或者配置文件解密掉。发现软件安装目录有配置文件被加密的话,回头要完善好授权库!

1) 软件是不是授权软件,是的话进行第5) 步,不是进行下一步

2) 不启用加密是不是有问题? 对进程过滤加密钩子是不是有问题? 有问题进行下一步

3) 过滤普通模块的注入和hookapi是不是会有问题? 有问题进行下一步

4) 卸载客户端是不是会有问题?

5) 软件取消不授权有没有问题? 有问题进行第2) 步检查,没有问题,进行下一步

6) 过滤所有文件是不是有问题,没有问题是授权软件没做好,做好授权。有问题进行下一步。

7)过滤加密钩子有没有问题,没有问题联系在线进行屏蔽测试确认导致问题的函数,还是有问题进行下一步。

8)卸载客户端有没有问题,没有问题找在线协调研发排查,卸载还是有问题,想办法确认怎么才能恢复正常?

最后一步,如果是进程未响应直接使用procexp工具dmp进程,把信息反馈给在线。