• Windows Server 2016-配置Windows Defender防病毒排除项


    Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。

    这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。

    自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)

    Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。

    从自动排除项中选择退出

    在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)

    *警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*

    你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。

    使用组策略禁用 Windows Server 2016 上的自动排除项列表:

    1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。

    2. 在组策略管理编辑器中转到计算机配置并单击管理模板。

    3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。

    4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。

    使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:

    >Set-MpPreference -DisableAutoExclusions $true

    自动排除项列表

    以下部分包含使用自动排除项文件路径和文件类型生成的排除项。

    适用于所有角色的默认排除项

    该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。

    Windows“temp.edb”文件:

    • %windir% SoftwareDistributionDatastore* mp.edb
    • %ProgramData% MicrosoftSearchDataApplicationsWindows**.log

    Windows 更新文件或自动更新文件:

    • %windir% SoftwareDistributionDatastore*Datastore.edb
    • %windir% SoftwareDistributionDatastore*edb.chk
    • %windir% SoftwareDistributionDatastore*edb*.log
    • %windir% SoftwareDistributionDatastore*Edb*.jrs
    • %windir% SoftwareDistributionDatastore*Res*.log

    Windows 安全文件:

    • %windir% Securitydatabase*.chk
    • %windir% Securitydatabase*.edb
    • %windir% Securitydatabase*.jrs
    • %windir% Securitydatabase*.log
    • %windir% Securitydatabase*.sdb

    组策略文件:

    • %allusersprofile% NTUser.pol
    • %SystemRoot% System32GroupPolicyMachine egistry.pol
    • %SystemRoot% System32GroupPolicyUser egistry.pol

    WINS 文件:

    • %systemroot% System32Wins**.chk
    • %systemroot% System32Wins**.log
    • %systemroot% System32Wins**.mdb
    • %systemroot% System32LogFiles
    • %systemroot% SysWow64LogFiles

    文件复制服务 (FRS) 排除项:

    文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定

    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersWorking Directory

    • %windir% Ntfrsjetsys*edb.chk
    • %windir% Ntfrsjet*Ntfrs.jdb
    • %windir% Ntfrsjetlog**.log

    FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesNtfrsParametersDB Log File Directory

    • -%windir% Ntfrs*Edb*.log

    FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesNtFrsParametersReplica SetsGUIDReplica Set Stage

    • %systemroot% Sysvol*Nntfrs_cmp*

    FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_rootDO_NOT_REMOVE_NtFrs_PreInstall_Directory

    • %systemroot% SYSVOLdomainDO_NOT_REMOVE_NtFrs_PreInstall_Directory*Ntfrs*

    分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINESystemCurrentcontrolsetServicesDFSRParametersReplication GroupsGUIDReplica Set Configuration File

    • %systemdrive% System Volume InformationDFSR$db_normal$
    • %systemdrive% System Volume InformationDFSRFileIDTable_*
    • %systemdrive% System Volume InformationDFSRSimilarityTable_*
    • %systemdrive% System Volume InformationDFSR*.XML
    • %systemdrive% System Volume InformationDFSR$db_dirty$
    • %systemdrive% System Volume InformationDFSR$db_clean$
    • %systemdrive% System Volume InformationDFSR$db_lostl$
    • %systemdrive% System Volume InformationDFSRDfsr.db
    • %systemdrive% System Volume InformationDFSR*.frx
    • %systemdrive% System Volume InformationDFSR*.log
    • %systemdrive% System Volume InformationDFSRFsr*.jrs
    • %systemdrive% System Volume InformationDFSRTmp.edb

    进程排除项

    • %systemroot% System32dfsr.exe
    • %systemroot% System32dfsrs.exe

    Hyper-V 排除项:

    该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项

    文件类型排除项:

      • *.vhd
      • *.vhdx
      • *.avhd
      • *.avhdx
      • *.vsv
      • *.iso
      • *.rct
      • *.vmcx
      • *.vmrs

    文件夹排除项:

      • %ProgramData% MicrosoftWindowsHyper-V
      • %ProgramFiles% Hyper-V
      • %SystemDrive% ProgramDataMicrosoftWindowsHyper-VSnapshots
      • %Public% DocumentsHyper-VVirtual Hard Disks

    进程排除项:

      • %systemroot% System32Vmms.exe
      • %systemroot% System32Vmwp.exe

    SYSVOL 文件:

    • %systemroot% SysvolDomain*.adm
    • %systemroot% SysvolDomain*.admx
    • %systemroot% SysvolDomain*.adml
    • %systemroot% SysvolDomainRegistry.pol
    • %systemroot% SysvolDomain*.aas
    • %systemroot% SysvolDomain*.inf
    • %systemroot% SysvolDomain*.Scripts.ini
    • %systemroot% SysvolDomain*.ins
    • %systemroot% SysvolDomainOscfilter.ini

    Active Directory 排除项

    该部分列出了安装 Active Directory 域服务时自动生成的排除项。

    NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Database File

      • %windir%Ntds tds.dit
      • %windir%Ntds tds.pat

    AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDatabase Log Files

      • %windir%NtdsEDB*.log
      • %windir%NtdsRes*.log
      • %windir%NtdsEdb*.jrs
      • %windir%NtdsNtds*.pat
      • %windir%NtdsEDB*.log
      • %windir%NtdsTEMP.edb

    NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNTDSParametersDSA Working Directory

      • %windir%NtdsTemp.edb
      • %windir%NtdsEdb.chk

    AD DS 和 AD DS 相关的支持文件的进程排除项:

      • %systemroot%System32 tfrs.exe
      • %systemroot%System32lsass.exe

    DHCP 服务器排除项

    该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDHCPServerParameters

    • %systemroot% System32DHCP**.mdb
    • %systemroot% System32DHCP**.pat
    • %systemroot% System32DHCP**.log
    • %systemroot% System32DHCP**.chk
    • %systemroot% System32DHCP**.edb

    DNS 服务器排除项

    该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。

    DNS 服务器角色的文件和文件夹排除项:

      • %systemroot% System32Dns**.log
      • %systemroot% System32Dns**.dns
      • %systemroot% System32Dns**.scc
      • %systemroot% System32Dns*BOOT

    DNS 服务器角色的进程排除项:

      • %systemroot% System32dns.exe

    文件和存储服务

    该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。

    • %SystemDrive% ClusterStorage
    • %clusterserviceaccount% Local SettingsTemp
    • %SystemDrive% mscs

    打印服务器排除项

    该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。

    文件类型排除项:

      • *.shd
      • *.spl

    文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintPrintersDefaultSpoolDirectory

      • %system32% spoolprinters*

    进程排除项:

      • spoolsv.exe

    Web 服务器排除项

    该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。

    文件夹排除项:

      • %SystemRoot% IIS Temporary Compressed Files
      • %SystemDrive% inetpub empIIS Temporary Compressed Files
      • %SystemDrive% inetpub empASP Compiled Templates
      • %systemDrive% inetpublogs
      • %systemDrive% inetpubwwwroot

    进程排除项:

      • %SystemRoot% system32inetsrvw3wp.exe
      • %SystemRoot% SysWOW64inetsrvw3wp.exe
      • %SystemDrive% PHP5433php-cgi.exe
      • Windows Server

    更新服务排除项

    该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINESoftwareMicrosoftUpdate ServicesServerSetup

    • %systemroot% WSUSWSUSContent
    • %systemroot% WSUSUpdateServicesDBFiles
    • %systemroot% SoftwareDistributionDatastore
    • %systemroot% SoftwareDistributionDownload

    欢迎关注微信公众号:小温研习社

  • 相关阅读:
    [原创]Java开发如何在线打开Word文件
    [原创]Java开发在线打开编辑保存Word文件(支持多浏览器)
    [原创]java操作word(一)
    [原创]java对word文档的在线打开
    修改ZEN CART系统遇到的问题总结(不断更新)
    MYSQL 5.1 插入空值BUG 解决方法
    zen cart 安装 商品批量管理插件(easy_populate_v1257_utf8)出现的问题
    C# 区分无线网卡和有线网卡的MAC
    C# Flash的背景透明处理
    c#Windows服务
  • 原文地址:https://www.cnblogs.com/wenzhongxiang/p/10338971.html
Copyright © 2020-2023  润新知