Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。
这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。
自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)
Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。
从自动排除项中选择退出
在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)
*警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*
你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。
使用组策略禁用 Windows Server 2016 上的自动排除项列表:
1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。
2. 在组策略管理编辑器中转到计算机配置并单击管理模板。
3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。
4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。
使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:
>Set-MpPreference -DisableAutoExclusions $true
自动排除项列表
以下部分包含使用自动排除项文件路径和文件类型生成的排除项。
适用于所有角色的默认排除项
该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。
Windows“temp.edb”文件:
- %windir% SoftwareDistributionDatastore* mp.edb
- %ProgramData% MicrosoftSearchDataApplicationsWindows**.log
Windows 更新文件或自动更新文件:
- %windir% SoftwareDistributionDatastore*Datastore.edb
- %windir% SoftwareDistributionDatastore*edb.chk
- %windir% SoftwareDistributionDatastore*edb*.log
- %windir% SoftwareDistributionDatastore*Edb*.jrs
- %windir% SoftwareDistributionDatastore*Res*.log
Windows 安全文件:
- %windir% Securitydatabase*.chk
- %windir% Securitydatabase*.edb
- %windir% Securitydatabase*.jrs
- %windir% Securitydatabase*.log
- %windir% Securitydatabase*.sdb
组策略文件:
- %allusersprofile% NTUser.pol
- %SystemRoot% System32GroupPolicyMachine egistry.pol
- %SystemRoot% System32GroupPolicyUser egistry.pol
WINS 文件:
- %systemroot% System32Wins**.chk
- %systemroot% System32Wins**.log
- %systemroot% System32Wins**.mdb
- %systemroot% System32LogFiles
- %systemroot% SysWow64LogFiles
文件复制服务 (FRS) 排除项:
文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersWorking Directory
- %windir% Ntfrsjetsys*edb.chk
- %windir% Ntfrsjet*Ntfrs.jdb
- %windir% Ntfrsjetlog**.log
FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesNtfrsParametersDB Log File Directory
- -%windir% Ntfrs*Edb*.log
FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesNtFrsParametersReplica SetsGUIDReplica Set Stage
- %systemroot% Sysvol*Nntfrs_cmp*
FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_rootDO_NOT_REMOVE_NtFrs_PreInstall_Directory
- %systemroot% SYSVOLdomainDO_NOT_REMOVE_NtFrs_PreInstall_Directory*Ntfrs*
分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesDFSRParametersReplication GroupsGUIDReplica Set Configuration File
- %systemdrive% System Volume InformationDFSR$db_normal$
- %systemdrive% System Volume InformationDFSRFileIDTable_*
- %systemdrive% System Volume InformationDFSRSimilarityTable_*
- %systemdrive% System Volume InformationDFSR*.XML
- %systemdrive% System Volume InformationDFSR$db_dirty$
- %systemdrive% System Volume InformationDFSR$db_clean$
- %systemdrive% System Volume InformationDFSR$db_lostl$
- %systemdrive% System Volume InformationDFSRDfsr.db
- %systemdrive% System Volume InformationDFSR*.frx
- %systemdrive% System Volume InformationDFSR*.log
- %systemdrive% System Volume InformationDFSRFsr*.jrs
- %systemdrive% System Volume InformationDFSRTmp.edb
进程排除项
- %systemroot% System32dfsr.exe
- %systemroot% System32dfsrs.exe
Hyper-V 排除项:
该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项
文件类型排除项:
- *.vhd
- *.vhdx
- *.avhd
- *.avhdx
- *.vsv
- *.iso
- *.rct
- *.vmcx
- *.vmrs
文件夹排除项:
- %ProgramData% MicrosoftWindowsHyper-V
- %ProgramFiles% Hyper-V
- %SystemDrive% ProgramDataMicrosoftWindowsHyper-VSnapshots
- %Public% DocumentsHyper-VVirtual Hard Disks
进程排除项:
- %systemroot% System32Vmms.exe
- %systemroot% System32Vmwp.exe
SYSVOL 文件:
- %systemroot% SysvolDomain*.adm
- %systemroot% SysvolDomain*.admx
- %systemroot% SysvolDomain*.adml
- %systemroot% SysvolDomainRegistry.pol
- %systemroot% SysvolDomain*.aas
- %systemroot% SysvolDomain*.inf
- %systemroot% SysvolDomain*.Scripts.ini
- %systemroot% SysvolDomain*.ins
- %systemroot% SysvolDomainOscfilter.ini
Active Directory 排除项
该部分列出了安装 Active Directory 域服务时自动生成的排除项。
NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Database File
- %windir%Ntds tds.dit
- %windir%Ntds tds.pat
AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDatabase Log Files
- %windir%NtdsEDB*.log
- %windir%NtdsRes*.log
- %windir%NtdsEdb*.jrs
- %windir%NtdsNtds*.pat
- %windir%NtdsEDB*.log
- %windir%NtdsTEMP.edb
NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Working Directory
- %windir%NtdsTemp.edb
- %windir%NtdsEdb.chk
AD DS 和 AD DS 相关的支持文件的进程排除项:
- %systemroot%System32 tfrs.exe
- %systemroot%System32lsass.exe
DHCP 服务器排除项
该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDHCPServerParameters
- %systemroot% System32DHCP**.mdb
- %systemroot% System32DHCP**.pat
- %systemroot% System32DHCP**.log
- %systemroot% System32DHCP**.chk
- %systemroot% System32DHCP**.edb
DNS 服务器排除项
该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。
DNS 服务器角色的文件和文件夹排除项:
- %systemroot% System32Dns**.log
- %systemroot% System32Dns**.dns
- %systemroot% System32Dns**.scc
- %systemroot% System32Dns*BOOT
DNS 服务器角色的进程排除项:
- %systemroot% System32dns.exe
文件和存储服务
该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。
- %SystemDrive% ClusterStorage
- %clusterserviceaccount% Local SettingsTemp
- %SystemDrive% mscs
打印服务器排除项
该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。
文件类型排除项:
- *.shd
- *.spl
文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintPrintersDefaultSpoolDirectory
- %system32% spoolprinters*
进程排除项:
- spoolsv.exe
Web 服务器排除项
该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。
文件夹排除项:
- %SystemRoot% IIS Temporary Compressed Files
- %SystemDrive% inetpub empIIS Temporary Compressed Files
- %SystemDrive% inetpub empASP Compiled Templates
- %systemDrive% inetpublogs
- %systemDrive% inetpubwwwroot
进程排除项:
- %SystemRoot% system32inetsrvw3wp.exe
- %SystemRoot% SysWOW64inetsrvw3wp.exe
- %SystemDrive% PHP5433php-cgi.exe
- Windows Server
更新服务排除项
该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESoftwareMicrosoftUpdate ServicesServerSetup
- %systemroot% WSUSWSUSContent
- %systemroot% WSUSUpdateServicesDBFiles
- %systemroot% SoftwareDistributionDatastore
- %systemroot% SoftwareDistributionDownload
欢迎关注微信公众号:小温研习社