碼上快樂

相關內容    簡體    繁體

Windows Server 2016-配置Windows Defender防病毒排除項

本文轉載自   查看原文   2019-01-30 17:14   743    Windows Defender防病毒排除項/ Windows Defender/ Set-MpPreference/ 文件復制服務 (FRS) 排除項/ DisableAutoExclusions

Windows Server 2016 的計算機上的 Windows Defender 防病毒自動注冊你在某些排除項,由你指定的服務器角色定義。

這些排除項不會顯示在Windows 安全中心應用中所示的標准排除項列表。

自定義排除項優先於自動排除項。(*提示:自定義和重復的排除與自動排除不沖突。*)

Windows Defender 防病毒使用部署映像服務和管理 (DISM) 工具來確定你的計算機上已安裝的角色。

從自動排除項中選擇退出

在 Windows Server 2016 中,定義更新生成的預定義排除項僅排除某個角色或功能的默認路徑。 如果你安裝的角色或功能在自定義路徑中,或者你想要手動控制排除集,你需要選擇退出中定義更新生成的自動排除項。(備注:此設置僅在 Windows Server 2016 上受支持。 雖然此設置存在於 Windows 10 中,它不具有的排除項的效果。)

*警告:在自動排除項中進行選擇可能對性能造成不良影響或者可能會導致數據損壞。 自動生成的排除項最適用於 Windows Server 2016 角色。*

你可以禁用組策略、 PowerShell cmdlet 和 WMI 的自動排除項列表。

使用組策略禁用 Windows Server 2016 上的自動排除項列表:

1. 組策略管理計算機上,打開組策略管理控制台,右鍵單擊你想要配置並單擊編輯的組策略對象。

2. 在組策略管理編輯器中轉到計算機配置並單擊管理模板。

3. 將樹展開到 Windows 組件 > Windows Defender 防病毒 > 排除項。

4. 雙擊關閉自動排除項,並將選項設置為已啟用。 單擊確定。

使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自動排除項列表:

>Set-MpPreference -DisableAutoExclusions $true

自動排除項列表

以下部分包含使用自動排除項文件路徑和文件類型生成的排除項。

適用於所有角色的默認排除項

該部分列出了適用於所有 Windows Server 2016 角色的默認排除項。

Windows“temp.edb”文件:

  • %windir% \SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log

Windows 更新文件或自動更新文件:

  • %windir% \SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir% \SoftwareDistribution\Datastore\*\edb.chk
  • %windir% \SoftwareDistribution\Datastore\*\edb*.log
  • %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs
  • %windir% \SoftwareDistribution\Datastore\*\Res*.log

Windows 安全文件:

  • %windir% \Security\database\*.chk
  • %windir% \Security\database\*.edb
  • %windir% \Security\database\*.jrs
  • %windir% \Security\database\*.log
  • %windir% \Security\database\*.sdb

組策略文件:

  • %allusersprofile% \NTUser.pol
  • %SystemRoot% \System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot% \System32\GroupPolicy\User\registry.pol

WINS 文件:

  • %systemroot% \System32\Wins\*\*.chk
  • %systemroot% \System32\Wins\*\*.log
  • %systemroot% \System32\Wins\*\*.mdb
  • %systemroot% \System32\LogFiles\
  • %systemroot% \SysWow64\LogFiles\

文件復制服務 (FRS) 排除項:

文件復制服務 (FRS) 工作文件夾中的文件。 FRS 工作文件夾在以下注冊表項中指定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

  • %windir% \Ntfrs\jet\sys\*\edb.chk
  • %windir% \Ntfrs\jet\*\Ntfrs.jdb
  • %windir% \Ntfrs\jet\log\*\*.log

FRS 數據庫日志文件。 FRS 數據庫日志文件文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

  • -%windir% \Ntfrs\*\Edb*.log

FRS 暫存文件夾。 暫存文件夾在以下注冊表項中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  • %systemroot% \Sysvol\*\Nntfrs_cmp*\

FRS 預安裝文件夾。 該文件夾由以下文件夾指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

  • %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\

分布式文件系統復制 (DFSR) 數據庫和工作文件夾。 這些文件夾由以下注冊表項指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

  • %systemdrive% \System Volume Information\DFSR\$db_normal$
  • %systemdrive% \System Volume Information\DFSR\FileIDTable_*
  • %systemdrive% \System Volume Information\DFSR\SimilarityTable_*
  • %systemdrive% \System Volume Information\DFSR\*.XML
  • %systemdrive% \System Volume Information\DFSR\$db_dirty$
  • %systemdrive% \System Volume Information\DFSR\$db_clean$
  • %systemdrive% \System Volume Information\DFSR\$db_lostl$
  • %systemdrive% \System Volume Information\DFSR\Dfsr.db
  • %systemdrive% \System Volume Information\DFSR\*.frx
  • %systemdrive% \System Volume Information\DFSR\*.log
  • %systemdrive% \System Volume Information\DFSR\Fsr*.jrs
  • %systemdrive% \System Volume Information\DFSR\Tmp.edb

進程排除項

  • %systemroot% \System32\dfsr.exe
  • %systemroot% \System32\dfsrs.exe

Hyper-V 排除項:

該部分列出了安裝 Hyper-V 角色時自動生成的文件類型排除項、文件夾排除項和進程排除項

文件類型排除項:

    • *.vhd
    • *.vhdx
    • *.avhd
    • *.avhdx
    • *.vsv
    • *.iso
    • *.rct
    • *.vmcx
    • *.vmrs

文件夾排除項:

    • %ProgramData% \Microsoft\Windows\Hyper-V
    • %ProgramFiles% \Hyper-V
    • %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots
    • %Public% \Documents\Hyper-V\Virtual Hard Disks

進程排除項:

    • %systemroot% \System32\Vmms.exe
    • %systemroot% \System32\Vmwp.exe

SYSVOL 文件:

  • %systemroot% \Sysvol\Domain\*.adm
  • %systemroot% \Sysvol\Domain\*.admx
  • %systemroot% \Sysvol\Domain\*.adml
  • %systemroot% \Sysvol\Domain\Registry.pol
  • %systemroot% \Sysvol\Domain\*.aas
  • %systemroot% \Sysvol\Domain\*.inf
  • %systemroot% \Sysvol\Domain\*.Scripts.ini
  • %systemroot% \Sysvol\Domain\*.ins
  • %systemroot% \Sysvol\Domain\Oscfilter.ini

Active Directory 排除項

該部分列出了安裝 Active Directory 域服務時自動生成的排除項。

NTDS 數據庫文件。 數據庫文件在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

    • %windir%\Ntds\ntds.dit
    • %windir%\Ntds\ntds.pat

AD DS 事務日志文件。 事務日志文件在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files

    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\Res*.log
    • %windir%\Ntds\Edb*.jrs
    • %windir%\Ntds\Ntds*.pat
    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\TEMP.edb

NTDS 工作文件夾。 該文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

    • %windir%\Ntds\Temp.edb
    • %windir%\Ntds\Edb.chk

AD DS 和 AD DS 相關的支持文件的進程排除項:

    • %systemroot%\System32\ntfrs.exe
    • %systemroot%\System32\lsass.exe

DHCP 服務器排除項

該部分列出了安裝 DHCP 服務器角色時自動生成的排除項。 DHCP 服務器文件位置由以下注冊表項中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 參數指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot% \System32\DHCP\*\*.mdb
  • %systemroot% \System32\DHCP\*\*.pat
  • %systemroot% \System32\DHCP\*\*.log
  • %systemroot% \System32\DHCP\*\*.chk
  • %systemroot% \System32\DHCP\*\*.edb

DNS 服務器排除項

該部分列出了安裝 DNS 服務器角色時自動生成的文件和文件夾排除項和進程排除項。

DNS 服務器角色的文件和文件夾排除項:

    • %systemroot% \System32\Dns\*\*.log
    • %systemroot% \System32\Dns\*\*.dns
    • %systemroot% \System32\Dns\*\*.scc
    • %systemroot% \System32\Dns\*\BOOT

DNS 服務器角色的進程排除項:

    • %systemroot% \System32\dns.exe

文件和存儲服務

該部分列出了安裝文件和存儲服務角色時自動生成的文件和文件夾排除項。 以下列出的排除項不包含群集角色的排除項。

  • %SystemDrive% \ClusterStorage
  • %clusterserviceaccount% \Local Settings\Temp
  • %SystemDrive% \mscs

打印服務器排除項

該部分列出了安裝打印服務器角色時自動生成的文件類型排除項、文件夾排除項和進程排除項。

文件類型排除項:

    • *.shd
    • *.spl

文件夾排除項。 該文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

    • %system32% \spool\printers\*

進程排除項:

    • spoolsv.exe

Web 服務器排除項

該部分列出了安裝 Web 服務器角色時自動生成的文件夾排除項和進程排除項。

文件夾排除項:

    • %SystemRoot% \IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\ASP Compiled Templates
    • %systemDrive% \inetpub\logs
    • %systemDrive% \inetpub\wwwroot

進程排除項:

    • %SystemRoot% \system32\inetsrv\w3wp.exe
    • %SystemRoot% \SysWOW64\inetsrv\w3wp.exe
    • %SystemDrive% \PHP5433\php-cgi.exe
    • Windows Server

更新服務排除項

該部分列出了安裝 Windows Server Update Services (WSUS) 角色時自動生成的文件夾排除項。 該 WSUS 文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot% \WSUS\WSUSContent
  • %systemroot% \WSUS\UpdateServicesDBFiles
  • %systemroot% \SoftwareDistribution\Datastore
  • %systemroot% \SoftwareDistribution\Download

歡迎關注微信公眾號:小溫研習社


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Windows Server 2016-啟用默認Windows搜索服務 Windows Server 2016-重置目錄還原模式密碼 Windows Server 2016-域站點鏈接及子網調整 Windows Server 2016-圖形化新建域用戶(一) 【網絡安全設備系列】8、防病毒網關(防毒牆) Windows Server 2016- Windows Server 2016 上 HYPER-V 中的新增功能 Windows Server 2016-批量設置用戶下次登陸須更改密碼 Windows Server 2016-三種方法備份還原DHCP服務器 Windows Server 2016-客戶端加域端口匯總 windows server 2016添加開機啟動項
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM