Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。

这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。

自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)

Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。

从自动排除项中选择退出

在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)

*警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*

你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。

使用组策略禁用 Windows Server 2016 上的自动排除项列表:

1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。

2. 在组策略管理编辑器中转到计算机配置并单击管理模板。

3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。

4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。

使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:

>Set-MpPreference -DisableAutoExclusions $true

自动排除项列表

以下部分包含使用自动排除项文件路径和文件类型生成的排除项。

适用于所有角色的默认排除项

该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。

Windows“temp.edb”文件:

  • %windir% \SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log

Windows 更新文件或自动更新文件:

  • %windir% \SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir% \SoftwareDistribution\Datastore\*\edb.chk
  • %windir% \SoftwareDistribution\Datastore\*\edb*.log
  • %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs
  • %windir% \SoftwareDistribution\Datastore\*\Res*.log

Windows 安全文件:

  • %windir% \Security\database\*.chk
  • %windir% \Security\database\*.edb
  • %windir% \Security\database\*.jrs
  • %windir% \Security\database\*.log
  • %windir% \Security\database\*.sdb

组策略文件:

  • %allusersprofile% \NTUser.pol
  • %SystemRoot% \System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot% \System32\GroupPolicy\User\registry.pol

WINS 文件:

  • %systemroot% \System32\Wins\*\*.chk
  • %systemroot% \System32\Wins\*\*.log
  • %systemroot% \System32\Wins\*\*.mdb
  • %systemroot% \System32\LogFiles\
  • %systemroot% \SysWow64\LogFiles\

文件复制服务 (FRS) 排除项:

文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

  • %windir% \Ntfrs\jet\sys\*\edb.chk
  • %windir% \Ntfrs\jet\*\Ntfrs.jdb
  • %windir% \Ntfrs\jet\log\*\*.log

FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

  • -%windir% \Ntfrs\*\Edb*.log

FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  • %systemroot% \Sysvol\*\Nntfrs_cmp*\

FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

  • %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\

分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

  • %systemdrive% \System Volume Information\DFSR\$db_normal$
  • %systemdrive% \System Volume Information\DFSR\FileIDTable_*
  • %systemdrive% \System Volume Information\DFSR\SimilarityTable_*
  • %systemdrive% \System Volume Information\DFSR\*.XML
  • %systemdrive% \System Volume Information\DFSR\$db_dirty$
  • %systemdrive% \System Volume Information\DFSR\$db_clean$
  • %systemdrive% \System Volume Information\DFSR\$db_lostl$
  • %systemdrive% \System Volume Information\DFSR\Dfsr.db
  • %systemdrive% \System Volume Information\DFSR\*.frx
  • %systemdrive% \System Volume Information\DFSR\*.log
  • %systemdrive% \System Volume Information\DFSR\Fsr*.jrs
  • %systemdrive% \System Volume Information\DFSR\Tmp.edb

进程排除项

  • %systemroot% \System32\dfsr.exe
  • %systemroot% \System32\dfsrs.exe

Hyper-V 排除项:

该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项

文件类型排除项:

    • *.vhd
    • *.vhdx
    • *.avhd
    • *.avhdx
    • *.vsv
    • *.iso
    • *.rct
    • *.vmcx
    • *.vmrs

文件夹排除项:

    • %ProgramData% \Microsoft\Windows\Hyper-V
    • %ProgramFiles% \Hyper-V
    • %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots
    • %Public% \Documents\Hyper-V\Virtual Hard Disks

进程排除项:

    • %systemroot% \System32\Vmms.exe
    • %systemroot% \System32\Vmwp.exe

SYSVOL 文件:

  • %systemroot% \Sysvol\Domain\*.adm
  • %systemroot% \Sysvol\Domain\*.admx
  • %systemroot% \Sysvol\Domain\*.adml
  • %systemroot% \Sysvol\Domain\Registry.pol
  • %systemroot% \Sysvol\Domain\*.aas
  • %systemroot% \Sysvol\Domain\*.inf
  • %systemroot% \Sysvol\Domain\*.Scripts.ini
  • %systemroot% \Sysvol\Domain\*.ins
  • %systemroot% \Sysvol\Domain\Oscfilter.ini

Active Directory 排除项

该部分列出了安装 Active Directory 域服务时自动生成的排除项。

NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

    • %windir%\Ntds\ntds.dit
    • %windir%\Ntds\ntds.pat

AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files

    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\Res*.log
    • %windir%\Ntds\Edb*.jrs
    • %windir%\Ntds\Ntds*.pat
    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\TEMP.edb

NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

    • %windir%\Ntds\Temp.edb
    • %windir%\Ntds\Edb.chk

AD DS 和 AD DS 相关的支持文件的进程排除项:

    • %systemroot%\System32\ntfrs.exe
    • %systemroot%\System32\lsass.exe

DHCP 服务器排除项

该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot% \System32\DHCP\*\*.mdb
  • %systemroot% \System32\DHCP\*\*.pat
  • %systemroot% \System32\DHCP\*\*.log
  • %systemroot% \System32\DHCP\*\*.chk
  • %systemroot% \System32\DHCP\*\*.edb

DNS 服务器排除项

该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。

DNS 服务器角色的文件和文件夹排除项:

    • %systemroot% \System32\Dns\*\*.log
    • %systemroot% \System32\Dns\*\*.dns
    • %systemroot% \System32\Dns\*\*.scc
    • %systemroot% \System32\Dns\*\BOOT

DNS 服务器角色的进程排除项:

    • %systemroot% \System32\dns.exe

文件和存储服务

该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。

  • %SystemDrive% \ClusterStorage
  • %clusterserviceaccount% \Local Settings\Temp
  • %SystemDrive% \mscs

打印服务器排除项

该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。

文件类型排除项:

    • *.shd
    • *.spl

文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

    • %system32% \spool\printers\*

进程排除项:

    • spoolsv.exe

Web 服务器排除项

该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。

文件夹排除项:

    • %SystemRoot% \IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\ASP Compiled Templates
    • %systemDrive% \inetpub\logs
    • %systemDrive% \inetpub\wwwroot

进程排除项:

    • %SystemRoot% \system32\inetsrv\w3wp.exe
    • %SystemRoot% \SysWOW64\inetsrv\w3wp.exe
    • %SystemDrive% \PHP5433\php-cgi.exe
    • Windows Server

更新服务排除项

该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot% \WSUS\WSUSContent
  • %systemroot% \WSUS\UpdateServicesDBFiles
  • %systemroot% \SoftwareDistribution\Datastore
  • %systemroot% \SoftwareDistribution\Download

Windows Server 2016-配置Windows Defender防病毒排除项的更多相关文章

  1. Windows Server 2016 配置 IIS 的详细步骤

    Ø  简介 本文主要记录 Windows Server 2016 环境下,安装配置 IIS 的详细步骤.需要说明的是,在选择"功能"或"角色服务"时不建议将所有 ...

  2. Upgrade Windows Server 2016 to Windows Server 2019

    Pre-Upgrade Upgrade path: Windows Server 2016 can be upgraded to Windows 2019 in a single upgrade pr ...

  3. [环境部署] Windows Server 2016 配置指南 之 安装 Redis3.0

    Redis是一个开源的高级key-value(键-值)缓存与存储,以高性能著称.用于做对象缓存,可以获得极佳的性能体验,可是 Redis 的官方开发团队并没有开发针对 Windows 的版本,不过还好 ...

  4. Windows Server 2016 路由和远程访问

    本次实验是将Windows Server 2016 配置成一个路由器,为此网络上的客户端和服务器启用多重协议LAN到LAN,LAN到WAN,虚拟专用网络和网络地址转换路由服务.使用路由和远程访问需配置 ...

  5. 如何在Windows Server 2016启用或关闭Internet Explorer增强的安全配置

    一般我们安装完服务器后,开启 Internet Explorer 会发现无法上网或者上网内容被屏蔽掉了 问题的发生原因 在 Windows Server 2016 通常扮演重要的服务器角色,不应该用来 ...

  6. [转]Windows Server 2016 服务器IIS配置

    本文转自:https://blog.csdn.net/corson/article/details/82185407 多余的话就不说了,配置Windows Server 2016服务器具体如下图    ...

  7. Windows Server 2016 + SCO 2016 安装及配置介绍

    Windows Server 2016 + SCO 2016 安装及配置介绍 高文龙关注1人评论6332人阅读2017-02-26 23:23:02 Windows Server 2016 + SCO ...

  8. Windows Server 2016 关闭Internet Explorer增强的安全配置

    Windows Server 2016 关闭Internet Explorer增强的安全配置 IE11 默认启用 Internet Explorer 增强的安全配置,浏览网页时这个提示十分频繁,是不是 ...

  9. Windows Server 2016 上配置 APACHE+SSL+PHP+perl

    Windows Server 2016 上配置 APACHE+SSL+PHP+perl 安装环境 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win ...

随机推荐

  1. Jenkins构建部署Maven项目

    1 创建新项目 2 构建maven项目 3 配置 3.1  源代码管理 svn 用户名,密码 4 配置maven打包 配置SSH 保存之后 立即构建 执行成功

  2. MySQL模糊匹配查询like、regexp、in

    MySQL提供标准的SQL模式匹配,以及一种基于像Unix实用程序,如:vi.grep和sed的扩展正则表达式模式匹配的格式 一.SQL模式(% ,_) SQL的模式匹配允许你使用“_”匹配任何单个字 ...

  3. ASP.NET-FineUI开发实践-18

    Grid编辑下垃级联 看了看专业版的例子,分为以下几步,都是前端的 1.编辑父下拉框后,重置子下拉框 2.编辑子下垃框前,通过父下垃框数据得到下垃项,然后绑定数据 所以这里要截取Grid的两个事件,编 ...

  4. greenev —— Python 异步网络服务框架

    greenev是一个基于greenlet协程,事件驱动,非阻塞socket模型的Python网络服务框架,它使得可以编写同步的代码,却得到异步执行的优点. 本项目受到gevent, openresty ...

  5. https://finance.sina.com.cn/realstock/company/sh600522/nc.shtml

    https://finance.sina.com.cn/realstock/company/sh600522/nc.shtml http://hq.sinajs.cn/list=sh601006

  6. Java反射,注解,以及动态代理

    Java反射,注解,以及动态代理 基础  最近在准备实习面试,被学长问到了Java反射,注解和动态代理的内容,发现有点自己有点懵,这几天查了很多资料,就来说下自己的理解吧[如有错误,望指正] Java ...

  7. 序言:我为什么学Perl

    曾经,我熟练操作grep.awk.sed,甚至自认对sed尚算精通,我一度爱上了写脚本.但是随着写脚本的次数多了,需求复杂了,我深深的感受到shell的无奈. 例如,我多次遇到过类似下面这种恶心的需求 ...

  8. Git介绍及常用操作演示(一)--技术流ken

    Git介绍 Git(读音为/gɪt/.)是一个开源的分布式版本控制系统,可以有效.高速的处理从很小到非常大的项目版本管理. Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发 ...

  9. C# XML入门

    什么是XML? XML:可扩展标记语言. XML的作用: 纯文本,兼容性强. 和HTML的区别: xml: 主要用来处理.存储数据.无规定标签,可扩展. html:对数据的显示和描述. 语法标签固定. ...

  10. 再谈 C# 对象二进制序列化,序列化并进行 AES 加密

    对象的二进制序列化非常有用,也非常方便. 我们可以把对象序列化为字节数组,也可以把对象序列化到文件,还可以把对象序列化到文件并进行加密. 先引用这些命名空间: using System.IO;usin ...