Windows Server 2016-配置Windows Defender防病毒排除项

Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。

这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。

自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)

Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。

从自动排除项中选择退出

在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)

*警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*

你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。

使用组策略禁用 Windows Server 2016 上的自动排除项列表:

1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。

2. 在组策略管理编辑器中转到计算机配置并单击管理模板。

3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。

4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。

使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:

>Set-MpPreference -DisableAutoExclusions $true

自动排除项列表

以下部分包含使用自动排除项文件路径和文件类型生成的排除项。

适用于所有角色的默认排除项

该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。

Windows“temp.edb”文件:

  • %windir% \SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log

Windows 更新文件或自动更新文件:

  • %windir% \SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir% \SoftwareDistribution\Datastore\*\edb.chk
  • %windir% \SoftwareDistribution\Datastore\*\edb*.log
  • %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs
  • %windir% \SoftwareDistribution\Datastore\*\Res*.log

Windows 安全文件:

  • %windir% \Security\database\*.chk
  • %windir% \Security\database\*.edb
  • %windir% \Security\database\*.jrs
  • %windir% \Security\database\*.log
  • %windir% \Security\database\*.sdb

组策略文件:

  • %allusersprofile% \NTUser.pol
  • %SystemRoot% \System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot% \System32\GroupPolicy\User\registry.pol

WINS 文件:

  • %systemroot% \System32\Wins\*\*.chk
  • %systemroot% \System32\Wins\*\*.log
  • %systemroot% \System32\Wins\*\*.mdb
  • %systemroot% \System32\LogFiles\
  • %systemroot% \SysWow64\LogFiles\

文件复制服务 (FRS) 排除项:

文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

  • %windir% \Ntfrs\jet\sys\*\edb.chk
  • %windir% \Ntfrs\jet\*\Ntfrs.jdb
  • %windir% \Ntfrs\jet\log\*\*.log

FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

  • -%windir% \Ntfrs\*\Edb*.log

FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  • %systemroot% \Sysvol\*\Nntfrs_cmp*\

FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

  • %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\

分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

  • %systemdrive% \System Volume Information\DFSR\$db_normal$
  • %systemdrive% \System Volume Information\DFSR\FileIDTable_*
  • %systemdrive% \System Volume Information\DFSR\SimilarityTable_*
  • %systemdrive% \System Volume Information\DFSR\*.XML
  • %systemdrive% \System Volume Information\DFSR\$db_dirty$
  • %systemdrive% \System Volume Information\DFSR\$db_clean$
  • %systemdrive% \System Volume Information\DFSR\$db_lostl$
  • %systemdrive% \System Volume Information\DFSR\Dfsr.db
  • %systemdrive% \System Volume Information\DFSR\*.frx
  • %systemdrive% \System Volume Information\DFSR\*.log
  • %systemdrive% \System Volume Information\DFSR\Fsr*.jrs
  • %systemdrive% \System Volume Information\DFSR\Tmp.edb

进程排除项

  • %systemroot% \System32\dfsr.exe
  • %systemroot% \System32\dfsrs.exe

Hyper-V 排除项:

该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项

文件类型排除项:

    • *.vhd
    • *.vhdx
    • *.avhd
    • *.avhdx
    • *.vsv
    • *.iso
    • *.rct
    • *.vmcx
    • *.vmrs

文件夹排除项:

    • %ProgramData% \Microsoft\Windows\Hyper-V
    • %ProgramFiles% \Hyper-V
    • %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots
    • %Public% \Documents\Hyper-V\Virtual Hard Disks

进程排除项:

    • %systemroot% \System32\Vmms.exe
    • %systemroot% \System32\Vmwp.exe

SYSVOL 文件:

  • %systemroot% \Sysvol\Domain\*.adm
  • %systemroot% \Sysvol\Domain\*.admx
  • %systemroot% \Sysvol\Domain\*.adml
  • %systemroot% \Sysvol\Domain\Registry.pol
  • %systemroot% \Sysvol\Domain\*.aas
  • %systemroot% \Sysvol\Domain\*.inf
  • %systemroot% \Sysvol\Domain\*.Scripts.ini
  • %systemroot% \Sysvol\Domain\*.ins
  • %systemroot% \Sysvol\Domain\Oscfilter.ini

Active Directory 排除项

该部分列出了安装 Active Directory 域服务时自动生成的排除项。

NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

    • %windir%\Ntds\ntds.dit
    • %windir%\Ntds\ntds.pat

AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files

    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\Res*.log
    • %windir%\Ntds\Edb*.jrs
    • %windir%\Ntds\Ntds*.pat
    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\TEMP.edb

NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

    • %windir%\Ntds\Temp.edb
    • %windir%\Ntds\Edb.chk

AD DS 和 AD DS 相关的支持文件的进程排除项:

    • %systemroot%\System32\ntfrs.exe
    • %systemroot%\System32\lsass.exe

DHCP 服务器排除项

该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot% \System32\DHCP\*\*.mdb
  • %systemroot% \System32\DHCP\*\*.pat
  • %systemroot% \System32\DHCP\*\*.log
  • %systemroot% \System32\DHCP\*\*.chk
  • %systemroot% \System32\DHCP\*\*.edb

DNS 服务器排除项

该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。

DNS 服务器角色的文件和文件夹排除项:

    • %systemroot% \System32\Dns\*\*.log
    • %systemroot% \System32\Dns\*\*.dns
    • %systemroot% \System32\Dns\*\*.scc
    • %systemroot% \System32\Dns\*\BOOT

DNS 服务器角色的进程排除项:

    • %systemroot% \System32\dns.exe

文件和存储服务

该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。

  • %SystemDrive% \ClusterStorage
  • %clusterserviceaccount% \Local Settings\Temp
  • %SystemDrive% \mscs

打印服务器排除项

该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。

文件类型排除项:

    • *.shd
    • *.spl

文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

    • %system32% \spool\printers\*

进程排除项:

    • spoolsv.exe

Web 服务器排除项

该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。

文件夹排除项:

    • %SystemRoot% \IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\ASP Compiled Templates
    • %systemDrive% \inetpub\logs
    • %systemDrive% \inetpub\wwwroot

进程排除项:

    • %SystemRoot% \system32\inetsrv\w3wp.exe
    • %SystemRoot% \SysWOW64\inetsrv\w3wp.exe
    • %SystemDrive% \PHP5433\php-cgi.exe
    • Windows Server

更新服务排除项

该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot% \WSUS\WSUSContent
  • %systemroot% \WSUS\UpdateServicesDBFiles
  • %systemroot% \SoftwareDistribution\Datastore
  • %systemroot% \SoftwareDistribution\Download

原文地址:https://www.cnblogs.com/wenzhongxiang/p/10338971.html

时间: 2024-11-09 00:39:56

Windows Server 2016-配置Windows Defender防病毒排除项的相关文章

Windows Server 2016 和Windows 10的中Hyper-V虚拟机生产检查点

Windows Server 2016慢慢的解开了它的面纱,感兴趣可以下载最新推出的Windows Server 2016 技术预览版4, 其中一部分虚拟机的功能在Windows 10的虚拟机中已经开放了,其中一个功能就是虚拟机生产检查点(Production Checkpoint). 对于检查点的概念,可能我们都是熟知的这个功能不是Hyper-V中早就提供了吗?注意,新推出的叫生产检查点,那么与之对应的功能就是标准检查点了(Standard Checkpoint).标准检查点和生产检查点?有神

Upgrade Windows Server 2016 to Windows Server 2019

Pre-Upgrade Upgrade path: Windows Server 2016 can be upgraded to Windows 2019 in a single upgrade process. Support: In-place Upgrade is supported for Windows Server 2016 on physicaL hardware, and in Virtual Machines. Public and private cloud companie

[环境部署] Windows Server 2016 配置指南 之 安装 Redis3.0

Redis是一个开源的高级key-value(键-值)缓存与存储,以高性能著称.用于做对象缓存,可以获得极佳的性能体验,可是 Redis 的官方开发团队并没有开发针对 Windows 的版本,不过还好有 “微软开放技术团队”在维护 Windows 版的 Redis. 目前 MSOpenTech 团队在维护 2.8 和 3.0 两个版本,但是 Redis 官方团队已经不对 2.8 进行开发了,而且 windows 的 3.0 版本,不仅拥有更多特性而且安装简单方便,因此我们就介绍 3.0 的安装.

Windows server 2016 key 序列号 密钥 破解 激活工具

Windows server 2016 key 序列号 密钥  破解 激活工具 Windows Server 2016 中的新增功能 点击获取Windows 2016 激活工具 计算 虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能,以设计.部署和维护 Windows Server. 常规 由于 Win32 Time 和 Hyper-V 时间同步服务的改进,物理和虚拟计算机从更高的时间准确性中受益. 现在,Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms

Windows Server 2016 Hyper-v Nested Virtualization

Windows Server 2016 Hyper-v Nested Virtualization 在Windows Server 2016没有发布以前,作为屌丝的我们在没有太多物理机的情况下如果想要做Hyper-v群集的实验就必须使用VMWare Workstation的嵌套虚拟化技术! 但是随着Windows Server 2016的发布,微软已经允许我们在Hyper-v平台上使用嵌套虚拟化技术!嵌套虚拟化是一个允许我们在Hyper-v虚拟机中运行Hyper-v虚拟机的功能.换句话来说,通过

Windows Server 2016 + Exchange 2016 +Office365混合部署(四)

我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置:ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上,所以相对来说还是比较容易的:ADFS服务器是windows 系统自带的功能角色:所以我们无法单独下载安装,我们本来想在Windows Server2016下安装及配置的,但是有个问题是windows server2016下

Windows Server 2016 激活

以下信息概括介绍使用涉及 Windows Server 2016 的密钥管理服务 (KMS) 激活时需要关注的初步规划注意事项. 有关所涉及操作系统早于此处所列操作系统的 KMS 激活的信息,请参阅步骤 1:查看并选择激活方法. KMS 使用客户端 - 服务器模式激活客户端. KMS 客户端连接到一台 KMS 服务器(称为 KMS 主机)进行激活. KMS 主机必须位于本地网络. KMS 主机不必是专用服务器,KMS 可与其他服务共用一台主机. 你可以在运行 Windows 10.Windows

四、Windows Server 2016安装教程

一.Windows Server 2016系统要求 1.处理器 最低要求: (1)1.4 GHz 64 位处理器 (2)与 x64 指令集兼容 (3)支持 NX 和 DEP (4)支持 CMPXCHG16b.LAHF/SAHF 和 PrefetchW (5)支持二级地址转换(EPT 或 NPT) 2.内存 最低要求: 512 MB(对于带桌面体验的服务器安装选项为 2 GB) 3.磁盘空间 最低要求: 32 GB 注意: 请注意,32 GB 应视为确保成功安装的绝对最低值. 满足此最低值应该能够

Windows Server 2016 路由和远程访问

**Windows Server 2016 路由和远程访问** 本次实验是将Windows Server 2016配置成一个路由器,通过路由和远程访问提供到专用网络的安全远程访问. 使用路由和远程访问需配置下列内容: 两个专用网络之间的安全连接. 虚拟专用网络网关. 拨号远程访问服务器 网络地址转换(NAT). LAN路由. 基本防火墙.首先添加服务器角色在Windows server2016添加两个网卡,作为一个外网一个内网192.168.4.44做为外网 192.168.5.51做为内网新建