Windows Server 2016-配置Windows Defender防病毒排除项
Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。
这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。
自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)
Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。
从自动排除项中选择退出
在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)
*警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*
你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。
使用组策略禁用 Windows Server 2016 上的自动排除项列表:
1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。
2. 在组策略管理编辑器中转到计算机配置并单击管理模板。
3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。
4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。
使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:
>Set-MpPreference -DisableAutoExclusions $true
自动排除项列表
以下部分包含使用自动排除项文件路径和文件类型生成的排除项。
适用于所有角色的默认排除项
该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。
Windows“temp.edb”文件:
- %windir% \SoftwareDistribution\Datastore\*\tmp.edb
- %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log
Windows 更新文件或自动更新文件:
- %windir% \SoftwareDistribution\Datastore\*\Datastore.edb
- %windir% \SoftwareDistribution\Datastore\*\edb.chk
- %windir% \SoftwareDistribution\Datastore\*\edb*.log
- %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs
- %windir% \SoftwareDistribution\Datastore\*\Res*.log
Windows 安全文件:
- %windir% \Security\database\*.chk
- %windir% \Security\database\*.edb
- %windir% \Security\database\*.jrs
- %windir% \Security\database\*.log
- %windir% \Security\database\*.sdb
组策略文件:
- %allusersprofile% \NTUser.pol
- %SystemRoot% \System32\GroupPolicy\Machine\registry.pol
- %SystemRoot% \System32\GroupPolicy\User\registry.pol
WINS 文件:
- %systemroot% \System32\Wins\*\*.chk
- %systemroot% \System32\Wins\*\*.log
- %systemroot% \System32\Wins\*\*.mdb
- %systemroot% \System32\LogFiles\
- %systemroot% \SysWow64\LogFiles\
文件复制服务 (FRS) 排除项:
文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
- %windir% \Ntfrs\jet\sys\*\edb.chk
- %windir% \Ntfrs\jet\*\Ntfrs.jdb
- %windir% \Ntfrs\jet\log\*\*.log
FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
- -%windir% \Ntfrs\*\Edb*.log
FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
- %systemroot% \Sysvol\*\Nntfrs_cmp*\
FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\
分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File
- %systemdrive% \System Volume Information\DFSR\$db_normal$
- %systemdrive% \System Volume Information\DFSR\FileIDTable_*
- %systemdrive% \System Volume Information\DFSR\SimilarityTable_*
- %systemdrive% \System Volume Information\DFSR\*.XML
- %systemdrive% \System Volume Information\DFSR\$db_dirty$
- %systemdrive% \System Volume Information\DFSR\$db_clean$
- %systemdrive% \System Volume Information\DFSR\$db_lostl$
- %systemdrive% \System Volume Information\DFSR\Dfsr.db
- %systemdrive% \System Volume Information\DFSR\*.frx
- %systemdrive% \System Volume Information\DFSR\*.log
- %systemdrive% \System Volume Information\DFSR\Fsr*.jrs
- %systemdrive% \System Volume Information\DFSR\Tmp.edb
进程排除项
- %systemroot% \System32\dfsr.exe
- %systemroot% \System32\dfsrs.exe
Hyper-V 排除项:
该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项
文件类型排除项:
- *.vhd
- *.vhdx
- *.avhd
- *.avhdx
- *.vsv
- *.iso
- *.rct
- *.vmcx
- *.vmrs
文件夹排除项:
- %ProgramData% \Microsoft\Windows\Hyper-V
- %ProgramFiles% \Hyper-V
- %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots
- %Public% \Documents\Hyper-V\Virtual Hard Disks
进程排除项:
- %systemroot% \System32\Vmms.exe
- %systemroot% \System32\Vmwp.exe
SYSVOL 文件:
- %systemroot% \Sysvol\Domain\*.adm
- %systemroot% \Sysvol\Domain\*.admx
- %systemroot% \Sysvol\Domain\*.adml
- %systemroot% \Sysvol\Domain\Registry.pol
- %systemroot% \Sysvol\Domain\*.aas
- %systemroot% \Sysvol\Domain\*.inf
- %systemroot% \Sysvol\Domain\*.Scripts.ini
- %systemroot% \Sysvol\Domain\*.ins
- %systemroot% \Sysvol\Domain\Oscfilter.ini
Active Directory 排除项
该部分列出了安装 Active Directory 域服务时自动生成的排除项。
NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
- %windir%\Ntds\ntds.dit
- %windir%\Ntds\ntds.pat
AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files
- %windir%\Ntds\EDB*.log
- %windir%\Ntds\Res*.log
- %windir%\Ntds\Edb*.jrs
- %windir%\Ntds\Ntds*.pat
- %windir%\Ntds\EDB*.log
- %windir%\Ntds\TEMP.edb
NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
- %windir%\Ntds\Temp.edb
- %windir%\Ntds\Edb.chk
AD DS 和 AD DS 相关的支持文件的进程排除项:
- %systemroot%\System32\ntfrs.exe
- %systemroot%\System32\lsass.exe
DHCP 服务器排除项
该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
- %systemroot% \System32\DHCP\*\*.mdb
- %systemroot% \System32\DHCP\*\*.pat
- %systemroot% \System32\DHCP\*\*.log
- %systemroot% \System32\DHCP\*\*.chk
- %systemroot% \System32\DHCP\*\*.edb
DNS 服务器排除项
该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。
DNS 服务器角色的文件和文件夹排除项:
- %systemroot% \System32\Dns\*\*.log
- %systemroot% \System32\Dns\*\*.dns
- %systemroot% \System32\Dns\*\*.scc
- %systemroot% \System32\Dns\*\BOOT
DNS 服务器角色的进程排除项:
- %systemroot% \System32\dns.exe
文件和存储服务
该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。
- %SystemDrive% \ClusterStorage
- %clusterserviceaccount% \Local Settings\Temp
- %SystemDrive% \mscs
打印服务器排除项
该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。
文件类型排除项:
- *.shd
- *.spl
文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory
- %system32% \spool\printers\*
进程排除项:
- spoolsv.exe
Web 服务器排除项
该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。
文件夹排除项:
- %SystemRoot% \IIS Temporary Compressed Files
- %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files
- %SystemDrive% \inetpub\temp\ASP Compiled Templates
- %systemDrive% \inetpub\logs
- %systemDrive% \inetpub\wwwroot
进程排除项:
- %SystemRoot% \system32\inetsrv\w3wp.exe
- %SystemRoot% \SysWOW64\inetsrv\w3wp.exe
- %SystemDrive% \PHP5433\php-cgi.exe
- Windows Server
更新服务排除项
该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup
- %systemroot% \WSUS\WSUSContent
- %systemroot% \WSUS\UpdateServicesDBFiles
- %systemroot% \SoftwareDistribution\Datastore
- %systemroot% \SoftwareDistribution\Download
Windows Server 2016-配置Windows Defender防病毒排除项的更多相关文章
- Windows Server 2016 配置 IIS 的详细步骤
Ø 简介 本文主要记录 Windows Server 2016 环境下,安装配置 IIS 的详细步骤.需要说明的是,在选择"功能"或"角色服务"时不建议将所有 ...
- Upgrade Windows Server 2016 to Windows Server 2019
Pre-Upgrade Upgrade path: Windows Server 2016 can be upgraded to Windows 2019 in a single upgrade pr ...
- [环境部署] Windows Server 2016 配置指南 之 安装 Redis3.0
Redis是一个开源的高级key-value(键-值)缓存与存储,以高性能著称.用于做对象缓存,可以获得极佳的性能体验,可是 Redis 的官方开发团队并没有开发针对 Windows 的版本,不过还好 ...
- Windows Server 2016 路由和远程访问
本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...
- 如何在Windows Server 2016启用或关闭Internet Explorer增强的安全配置
一般我们安装完服务器后,开启 Internet Explorer 会发现无法上网或者上网内容被屏蔽掉了 问题的发生原因 在 Windows Server 2016 通常扮演重要的服务器角色,不应该用来 ...
- [转]Windows Server 2016 服务器IIS配置
本文转自:https://blog.csdn.net/corson/article/details/82185407 多余的话就不说了,配置Windows Server 2016服务器具体如下图 ...
- Windows Server 2016 + SCO 2016 安装及配置介绍
Windows Server 2016 + SCO 2016 安装及配置介绍 高文龙关注1人评论6332人阅读2017-02-26 23:23:02 Windows Server 2016 + SCO ...
- Windows Server 2016 关闭Internet Explorer增强的安全配置
Windows Server 2016 关闭Internet Explorer增强的安全配置 IE11 默认启用 Internet Explorer 增强的安全配置,浏览网页时这个提示十分频繁,是不是 ...
- Windows Server 2016 上配置 APACHE+SSL+PHP+perl
Windows Server 2016 上配置 APACHE+SSL+PHP+perl 安装环境 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win ...
随机推荐
- 从前端界面开发谈微信小程序体验
本文由云+社区发表 作者介绍:练小习,2011年加入搜狐,负责搜狐相册的产品策划与前端开发.2015年后加入腾讯 ISUX (社交用户体验设计部),目前主要负责腾讯云的UI开发工作,专注于人机交互,有 ...
- C# 通过java生成的RSA公钥加密和解密
最近工作需要将对方公司生成的RSA加密公钥进行明文加密和解密,发现了几点贴出来做个笔记. RSA单次加密是有长度限制!微软封装的加密方法如果出现长度超出指定范围的话报错是直接报“该项不适于在指定状态下 ...
- 第三方工具系列--Lombok常用注解
原创作品,可以转载,但是请标注出处地址:https://www.cnblogs.com/V1haoge/p/9329798.html Lombok注解解析: @NonNull 使用在方法的参数或者构造 ...
- 人工智能(AI)库TensorFlow 踩坑日记之一
上次写完粗浅的BP算法 介绍 本来应该继续把 卷积神经网络算法写一下的 但是最近一直在踩 TensorFlow的坑.所以就先跳过算法介绍直接来应用场景,原谅我吧. TensorFlow 介绍 TF是g ...
- Perl和操作系统交互(一):system、exec和反引号
调用操作系统命令:system函数 system函数可以直接让perl调用操作系统中的命令并执行. system入门示例 例如: #!/usr/bin/perl system 'date +" ...
- pxe+http+kickstart实验原理
1.说明 所谓的PXE是Preboot Execution Environment的缩写,字面上的意思是开机前的执行环境. 要实现pxe,至少需要3个服务 2.流程 注意:全部用的udp封装 1)cl ...
- [心得] 如何利用liquibase進行資料庫版本控制 - 基礎觀念
前言 - 會寫這篇除了是要記錄一下使用的過程之外,也是發現到網路上找來的教學幾乎都是跟其它環境做結合 比較沒有單純利用command進行的流程.也沒有整體觀念的介紹,所以將我所理解的整理分享給大家. ...
- mysql分页存储过程一步一步实现
1. CREATE DEFINER=`root`@`localhost` PROCEDURE `P_HoverTreePages`( ), ) , ), ), ), IN `SortType` INT ...
- 建立uboot,内核的SI工程(1)
1. 建立Uboot的SI工程1.1首先给uboot打上补丁,然后来生成压缩文件 tar cjf u-boot- 1.2 编译uboot make 100ask24x0_config //使用打好补丁 ...
- JAVA JVM常见内存参数配置简析
JVM常见内存参数配置简析 常见参数 -Xms .-Xmx.-XX:newSize.-XX:MaxnewSize.-Xmn(-XX:newSize.-XX:MaxnewSize) 简析 1.-Xm ...