Windows Server 2016-配置Windows Defender防病毒排除项

2024-02-17 08:40
文章标签 配置 windows 排除 server 2016 防病毒 defender

本文主要是介绍Windows Server 2016-配置Windows Defender防病毒排除项,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。

这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。

自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)

Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的计算机上已安装的角色。

从自动排除项中选择退出

在 Windows Server 2016 中,定义更新生成的预定义排除项仅排除某个角色或功能的默认路径。 如果你安装的角色或功能在自定义路径中,或者你想要手动控制排除集,你需要选择退出中定义更新生成的自动排除项。(备注:此设置仅在 Windows Server 2016 上受支持。 虽然此设置存在于 Windows 10 中,它不具有的排除项的效果。)

*警告:在自动排除项中进行选择可能对性能造成不良影响或者可能会导致数据损坏。 自动生成的排除项最适用于 Windows Server 2016 角色。*

你可以禁用组策略、 PowerShell cmdlet 和 WMI 的自动排除项列表。

使用组策略禁用 Windows Server 2016 上的自动排除项列表:

1. 组策略管理计算机上,打开组策略管理控制台,右键单击你想要配置并单击编辑的组策略对象。

2. 在组策略管理编辑器中转到计算机配置并单击管理模板。

3. 将树展开到 Windows 组件 > Windows Defender 防病毒 > 排除项。

4. 双击关闭自动排除项,并将选项设置为已启用。 单击确定。

使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自动排除项列表:

>Set-MpPreference -DisableAutoExclusions $true

自动排除项列表

以下部分包含使用自动排除项文件路径和文件类型生成的排除项。

适用于所有角色的默认排除项

该部分列出了适用于所有 Windows Server 2016 角色的默认排除项。

Windows“temp.edb”文件:

  • %windir% \SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log

Windows 更新文件或自动更新文件:

  • %windir% \SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir% \SoftwareDistribution\Datastore\*\edb.chk
  • %windir% \SoftwareDistribution\Datastore\*\edb*.log
  • %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs
  • %windir% \SoftwareDistribution\Datastore\*\Res*.log

Windows 安全文件:

  • %windir% \Security\database\*.chk
  • %windir% \Security\database\*.edb
  • %windir% \Security\database\*.jrs
  • %windir% \Security\database\*.log
  • %windir% \Security\database\*.sdb

组策略文件:

  • %allusersprofile% \NTUser.pol
  • %SystemRoot% \System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot% \System32\GroupPolicy\User\registry.pol

WINS 文件:

  • %systemroot% \System32\Wins\*\*.chk
  • %systemroot% \System32\Wins\*\*.log
  • %systemroot% \System32\Wins\*\*.mdb
  • %systemroot% \System32\LogFiles\
  • %systemroot% \SysWow64\LogFiles\

文件复制服务 (FRS) 排除项:

文件复制服务 (FRS) 工作文件夹中的文件。 FRS 工作文件夹在以下注册表项中指定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

  • %windir% \Ntfrs\jet\sys\*\edb.chk
  • %windir% \Ntfrs\jet\*\Ntfrs.jdb
  • %windir% \Ntfrs\jet\log\*\*.log

FRS 数据库日志文件。 FRS 数据库日志文件文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

  • -%windir% \Ntfrs\*\Edb*.log

FRS 暂存文件夹。 暂存文件夹在以下注册表项中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  • %systemroot% \Sysvol\*\Nntfrs_cmp*\

FRS 预安装文件夹。 该文件夹由以下文件夹指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

  • %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\

分布式文件系统复制 (DFSR) 数据库和工作文件夹。 这些文件夹由以下注册表项指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

  • %systemdrive% \System Volume Information\DFSR\$db_normal$
  • %systemdrive% \System Volume Information\DFSR\FileIDTable_*
  • %systemdrive% \System Volume Information\DFSR\SimilarityTable_*
  • %systemdrive% \System Volume Information\DFSR\*.XML
  • %systemdrive% \System Volume Information\DFSR\$db_dirty$
  • %systemdrive% \System Volume Information\DFSR\$db_clean$
  • %systemdrive% \System Volume Information\DFSR\$db_lostl$
  • %systemdrive% \System Volume Information\DFSR\Dfsr.db
  • %systemdrive% \System Volume Information\DFSR\*.frx
  • %systemdrive% \System Volume Information\DFSR\*.log
  • %systemdrive% \System Volume Information\DFSR\Fsr*.jrs
  • %systemdrive% \System Volume Information\DFSR\Tmp.edb

进程排除项

  • %systemroot% \System32\dfsr.exe
  • %systemroot% \System32\dfsrs.exe

Hyper-V 排除项:

该部分列出了安装 Hyper-V 角色时自动生成的文件类型排除项、文件夹排除项和进程排除项

文件类型排除项:

    • *.vhd
    • *.vhdx
    • *.avhd
    • *.avhdx
    • *.vsv
    • *.iso
    • *.rct
    • *.vmcx
    • *.vmrs

文件夹排除项:

    • %ProgramData% \Microsoft\Windows\Hyper-V
    • %ProgramFiles% \Hyper-V
    • %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots
    • %Public% \Documents\Hyper-V\Virtual Hard Disks

进程排除项:

    • %systemroot% \System32\Vmms.exe
    • %systemroot% \System32\Vmwp.exe

SYSVOL 文件:

  • %systemroot% \Sysvol\Domain\*.adm
  • %systemroot% \Sysvol\Domain\*.admx
  • %systemroot% \Sysvol\Domain\*.adml
  • %systemroot% \Sysvol\Domain\Registry.pol
  • %systemroot% \Sysvol\Domain\*.aas
  • %systemroot% \Sysvol\Domain\*.inf
  • %systemroot% \Sysvol\Domain\*.Scripts.ini
  • %systemroot% \Sysvol\Domain\*.ins
  • %systemroot% \Sysvol\Domain\Oscfilter.ini

Active Directory 排除项

该部分列出了安装 Active Directory 域服务时自动生成的排除项。

NTDS 数据库文件。 数据库文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

    • %windir%\Ntds\ntds.dit
    • %windir%\Ntds\ntds.pat

AD DS 事务日志文件。 事务日志文件在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files

    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\Res*.log
    • %windir%\Ntds\Edb*.jrs
    • %windir%\Ntds\Ntds*.pat
    • %windir%\Ntds\EDB*.log
    • %windir%\Ntds\TEMP.edb

NTDS 工作文件夹。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

    • %windir%\Ntds\Temp.edb
    • %windir%\Ntds\Edb.chk

AD DS 和 AD DS 相关的支持文件的进程排除项:

    • %systemroot%\System32\ntfrs.exe
    • %systemroot%\System32\lsass.exe

DHCP 服务器排除项

该部分列出了安装 DHCP 服务器角色时自动生成的排除项。 DHCP 服务器文件位置由以下注册表项中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot% \System32\DHCP\*\*.mdb
  • %systemroot% \System32\DHCP\*\*.pat
  • %systemroot% \System32\DHCP\*\*.log
  • %systemroot% \System32\DHCP\*\*.chk
  • %systemroot% \System32\DHCP\*\*.edb

DNS 服务器排除项

该部分列出了安装 DNS 服务器角色时自动生成的文件和文件夹排除项和进程排除项。

DNS 服务器角色的文件和文件夹排除项:

    • %systemroot% \System32\Dns\*\*.log
    • %systemroot% \System32\Dns\*\*.dns
    • %systemroot% \System32\Dns\*\*.scc
    • %systemroot% \System32\Dns\*\BOOT

DNS 服务器角色的进程排除项:

    • %systemroot% \System32\dns.exe

文件和存储服务

该部分列出了安装文件和存储服务角色时自动生成的文件和文件夹排除项。 以下列出的排除项不包含群集角色的排除项。

  • %SystemDrive% \ClusterStorage
  • %clusterserviceaccount% \Local Settings\Temp
  • %SystemDrive% \mscs

打印服务器排除项

该部分列出了安装打印服务器角色时自动生成的文件类型排除项、文件夹排除项和进程排除项。

文件类型排除项:

    • *.shd
    • *.spl

文件夹排除项。 该文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

    • %system32% \spool\printers\*

进程排除项:

    • spoolsv.exe

Web 服务器排除项

该部分列出了安装 Web 服务器角色时自动生成的文件夹排除项和进程排除项。

文件夹排除项:

    • %SystemRoot% \IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files
    • %SystemDrive% \inetpub\temp\ASP Compiled Templates
    • %systemDrive% \inetpub\logs
    • %systemDrive% \inetpub\wwwroot

进程排除项:

    • %SystemRoot% \system32\inetsrv\w3wp.exe
    • %SystemRoot% \SysWOW64\inetsrv\w3wp.exe
    • %SystemDrive% \PHP5433\php-cgi.exe
    • Windows Server

更新服务排除项

该部分列出了安装 Windows Server Update Services (WSUS) 角色时自动生成的文件夹排除项。 该 WSUS 文件夹在以下注册表项中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot% \WSUS\WSUSContent
  • %systemroot% \WSUS\UpdateServicesDBFiles
  • %systemroot% \SoftwareDistribution\Datastore
  • %systemroot% \SoftwareDistribution\Download
欢迎关注:yanxishe
欢迎关注:小温研习社

这篇关于Windows Server 2016-配置Windows Defender防病毒排除项的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/717253

相关文章

MySQL数据库双机热备的配置方法详解

MySQL数据库双机热备的配置方法详解

《MySQL数据库双机热备的配置方法详解》在企业级应用中,数据库的高可用性和数据的安全性是至关重要的,MySQL作为最流行的开源关系型数据库管理系统之一,提供了多种方式来实现高可用性,其中双机热备(M... 目录1. 环境准备1.1 安装mysql1.2 配置MySQL1.2.1 主服务器配置1.2.2 从
阅读更多...
Linux云服务器手动配置DNS的方法步骤

Linux云服务器手动配置DNS的方法步骤

《Linux云服务器手动配置DNS的方法步骤》在Linux云服务器上手动配置DNS(域名系统)是确保服务器能够正常解析域名的重要步骤,以下是详细的配置方法,包括系统文件的修改和常见问题的解决方案,需要... 目录1. 为什么需要手动配置 DNS?2. 手动配置 DNS 的方法方法 1:修改 /etc/res
阅读更多...
Linux挂载linux/Windows共享目录实现方式

Linux挂载linux/Windows共享目录实现方式

《Linux挂载linux/Windows共享目录实现方式》:本文主要介绍Linux挂载linux/Windows共享目录实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录文件共享协议linux环境作为服务端(NFS)在服务器端安装 NFS创建要共享的目录修改 NFS 配
阅读更多...
基于Python开发Windows自动更新控制工具

基于Python开发Windows自动更新控制工具

《基于Python开发Windows自动更新控制工具》在当今数字化时代,操作系统更新已成为计算机维护的重要组成部分,本文介绍一款基于Python和PyQt5的Windows自动更新控制工具,有需要的可... 目录设计原理与技术实现系统架构概述数学建模工具界面完整代码实现技术深度分析多层级控制理论服务层控制注
阅读更多...
mysql8.0.43使用InnoDB Cluster配置主从复制

mysql8.0.43使用InnoDB Cluster配置主从复制

《mysql8.0.43使用InnoDBCluster配置主从复制》本文主要介绍了mysql8.0.43使用InnoDBCluster配置主从复制,文中通过示例代码介绍的非常详细,对大家的学习或者... 目录1、配置Hosts解析(所有服务器都要执行)2、安装mysql shell(所有服务器都要执行)3、
阅读更多...
java程序远程debug原理与配置全过程

java程序远程debug原理与配置全过程

《java程序远程debug原理与配置全过程》文章介绍了Java远程调试的JPDA体系,包含JVMTI监控JVM、JDWP传输调试命令、JDI提供调试接口,通过-Xdebug、-Xrunjdwp参数配... 目录背景组成模块间联系IBM对三个模块的详细介绍编程使用总结背景日常工作中,每个程序员都会遇到bu
阅读更多...
JDK8(Java Development kit)的安装与配置全过程

JDK8(Java Development kit)的安装与配置全过程

《JDK8(JavaDevelopmentkit)的安装与配置全过程》文章简要介绍了Java的核心特点(如跨平台、JVM机制)及JDK/JRE的区别,重点讲解了如何通过配置环境变量(PATH和JA... 目录Java特点JDKJREJDK的下载,安装配置环境变量总结Java特点说起 Java,大家肯定都
阅读更多...
Oracle数据库在windows系统上重启步骤

Oracle数据库在windows系统上重启步骤

《Oracle数据库在windows系统上重启步骤》有时候在服务中重启了oracle之后,数据库并不能正常访问,下面:本文主要介绍Oracle数据库在windows系统上重启的相关资料,文中通过代... oracle数据库在Windows上重启的方法我这里是使用oracle自带的sqlplus工具实现的方
阅读更多...
linux配置podman阿里云容器镜像加速器详解

linux配置podman阿里云容器镜像加速器详解

《linux配置podman阿里云容器镜像加速器详解》本文指导如何配置Podman使用阿里云容器镜像加速器:登录阿里云获取专属加速地址,修改Podman配置文件并移除https://前缀,最后拉取镜像... 目录1.下载podman2.获取阿里云个人容器镜像加速器地址3.更改podman配置文件4.使用po
阅读更多...
Vue3 如何通过json配置生成查询表单

Vue3 如何通过json配置生成查询表单

《Vue3如何通过json配置生成查询表单》本文给大家介绍Vue3如何通过json配置生成查询表单,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录功能实现背景项目代码案例功能实现背景通过vue3实现后台管理项目一定含有表格功能,通常离不开表单
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2