Exclure le process SmcGui.exe (sep11) des serveurs TS/RDS/XenApp

Si comme nous, vous avez la chance ( 😕 ) d’avoir comme antivirus SEP11 (Symantec Endpoint Protection) dans votre architecture, alors vous avez sans doute remarquĂ© que le process SmcGui.exe Ă©tait lancĂ© dans chaque session de vos serveurs XenApp ou TS.


Afin de pouvoir exclure le process SmcGui.exe de vos sessions, il suffit de suivre l’article TECH105060 de chez Symantec.

En résumé cela passe par la création de la valeur DWORD : HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\LaunchSmcGui = 0

Et si vous souhaitez économiser de la RAM sur vos serveurs alors ça passe par la suppression de la valeur ccApp dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (32 bits) ou HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (64 bits), afin de ne pas charger ccApp.exe.


Dans notre cas un serveur 2008 R2

 

Si votre AD est en 2008, alors le mieux bien sĂ»r est de mettre en place une GPO de prĂ©fĂ©rence avec un filtre WMI (par exemple : Select * from Win32_Processor where DeviceID=”CPU0″ and AddressWidth=”32″ ou Select * from Win32_Processor where DeviceID=”CPU0″ and AddressWidth=”64″)

Si vous souhaitez appliquer vos GPO de préférence sur des serveurs 2003, alors il vous faudra installer la KB943729 afin que les gpo de préférence soient bien appliquées.

Et pour les AD 2003, il reste la possibilité de passer par un RegToAdm pour la création de la valeur LaunchSmcGui.

SEP11-Exclude_SmcGui.reg
SEP11-Delete_SmcGui_Run_ccApp_64_Bits.reg
SEP11-Delete_SmcGui_Run_ccApp_32_Bits.reg

 

Post to Twitter