Plusieurs problèmes se produisent si une analyse antivirus se produit lorsque le fichier Wsusscan.cab ou le fichier Wsusscn2.cab est copié.


Symptômes


Envisagez le scénario suivant. Vous exécutez un logiciel antivirus sur l’ordinateur. Une des actions suivantes se produit :
  • Le fichier Wsusscan.cab ou le fichier Wsusscn2.cab est copié sur un ordinateur local.
  • Le fichier Wsusscan.cab ou le fichier Wsusscn2.cab est copié à partir d’un dossier sur un ordinateur local vers un dossier différent sur le même ordinateur local.
Remarque Le fichier Wsusscan.cab ou le fichier Wsusscn2.cab peut être copié par Microsoft Systems Management Server (SMS) ou l’outil Microsoft Baseline Security Analyzer (MBSA) pour effectuer une analyse de la sécurité en mode hors connexion.

Une fois qu’une des actions précédentes se produit, vous pouvez rencontrer un ou plusieurs des problèmes suivants :
  • Utilisation de l’UC peut augmenter à 100 pour cent.
  • L’ordinateur peut être lent à répondre.
  • L’ordinateur peut sembler cesser de répondre.
  • Analyse des virus peut prendre beaucoup de temps.
  • Le processus d’analyse de virus peut s’arrêter ou peut expirer.
  • Ressources système peuvent devenir faibles et ne peuvent pas être récupérées.
Remarque Les problèmes que vous rencontrez dépendent du logiciel antivirus que vous utilisez et les options d’analyse, tels que l’analyse des fichiers archivés, que vous avez configuré.

Cause


Ce problème se produit car le logiciel antiviru sur l’ordinateur analyse le fichier Wsusscan.cab ou le fichier Wsusscn2.cab.

Solution de contournement


Pour contourner ce problème, configurez le logiciel antivirus à l’aide de l’une des méthodes suivantes.

Remarques
  • Le logiciel antivirus que vous utilisez n’a pas peut prendre en charge les méthodes suivantes.
  • Ces méthodes sont répertoriées dans l’ordre de moins risqué aux plus risqués.
  • Si vous ne souhaitez pas utiliser les méthodes décrites dans cet article pour contourner ce problème, et si vous utilisez l’outil d’inventaire SMS 2003 pour Microsoft Updates pour effectuer la mise à jour logicielle analyse, vous pouvez planifier les analyses pendant les heures creuses. Par analyse après les heures de bureau, aux utilisateurs finaux sont moins susceptibles de noter tout impact sur les performances de l’ordinateur qui est en cours d’analyse.

Méthode 1

Exclure le fichier Wsusscan.cab et le fichier Wsusscn2.cab l’analyse antivirus.

Remarques
  • Car le fichier Wsusscan.cab et le fichier Wsusscn2.cab contient plusieurs fichiers CAB imbriqués, à l’exclusion des uniquement ces fichiers n’est pas généralement suffisant pour réduire l’utilisation de l’UC exceptionnellement élevée. Réduire de manière significative l’utilisation du processeur, également exclure les fichiers CAB imbriqués qui se trouvent dans le fichier Wsusscan.cab et le fichier Wsusscn2.cab.
  • Si un virus est présent dans un fichier .cab, le virus doit être détecté lorsque le fichier est décompressé. Il n’est donc presque aucun risque à l’aide de cette méthode.

Méthode 2

Exclure tous les fichiers .cab de l’analyse antivirus.

Remarque Si un virus est présent dans un fichier .cab, le virus doit être détecté lorsque le fichier est décompressé. Il n’est donc presque aucun risque à l’aide de cette méthode.

Méthode 3

Important Ces étapes peuvent accroître les risques de sécurité. Ces étapes peuvent également rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d’utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous recommandons le processus décrit dans cet article pour permettre aux programmes de fonctionner comme ils sont conçus pour ou pour implémenter des fonctionnalités de programme spécifiques. Avant d’apporter ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de ce processus dans votre environnement particulier. Si vous choisissez d’implémenter ce processus, prenez toutes les mesures appropriées pour protéger votre système. Nous vous recommandons d’utiliser ce processus uniquement si vous avez vraiment besoin.

Exclure tous les fichiers archivés de l’analyse antivirus.

Méthode 4

Important Ces étapes peuvent accroître les risques de sécurité. Ces étapes peuvent également rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d’utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous recommandons le processus décrit dans cet article pour permettre aux programmes de fonctionner comme ils sont conçus pour ou pour implémenter des fonctionnalités de programme spécifiques. Avant d’apporter ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de ce processus dans votre environnement particulier. Si vous choisissez d’implémenter ce processus, prenez toutes les mesures appropriées pour protéger votre système. Nous vous recommandons d’utiliser ce processus uniquement si vous avez vraiment besoin.

Exclure les éléments suivants à partir de l’analyse antivirus :
  • Le dossier dans lequel se trouve le fichier Wsusscan.cab ou le fichier Wsusscn2.cab.
  • Le chemin d’accès du fichier Wsusscan.cab ou le fichier Wsusscn2.cab sur l’ordinateur local.

Plus d'informations


Le fichier Wsusscan.cab et le fichier Wsusscn2.cab sont des fichiers archive. Ces fichiers contiennent les métadonnées de mise à jour de sécurité. Ces métadonnées sont utilisées pour l’analyse des mises à jour qui sont disponibles sur Microsoft Update et qui s’appliquent à l’ordinateur sur lequel l’analyse est en cours d’exécution. Le fichier Wsusscan.cab ou le fichier Wsusscn2.cab est utilisé pour effectuer une analyse de l’ordinateur local, d’une manière en mode hors connexion, sans devoir être connecté au site Web de mise à jour de Microsoft.

Pour plus d’informations sur l’analyse hors connexion et de Windows Update Agent (WUA), visitez les sites Web de Microsoft à l’adresse suivante :