Microsoft опубликовала статью базы знаний, в которой перечислены рекомендации по повышению производительности в Windows в среде Enterprise при запуске антивирусных сканеров. Корпорация Майкрософт рекомендует не сканировать следующие файлы и папки с помощью антивирусного сканера. Эти файлы не подвержены риску заражения. Если вы сканируете эти файлы, могут возникнуть серьезные проблемы с производительностью из-за блокировки файлов.
Если вы считаете, что ваше антивирусное программное обеспечение может мешать вашему Windows Update, вы должны временно отключить его. Или вы можете добавить некоторые файлы в список исключений своего программного обеспечения безопасности, чтобы эти системные файлы, связанные с Windows Update, не были отсканированы вообще.
Вы можете установить антивирусное программное обеспечение, чтобы не проверять файлы в папке% windir% SoftwareDistribution. Эти файлы не подвержены риску заражения, поэтому если вы сканируете эти файлы, могут возникнуть проблемы, так как некоторые файлы могут быть заблокированы.
Если определенный набор файлов идентифицируется по имени, исключите только те файлы, а не всю папку. Иногда вся папка должна быть исключена. Не исключайте какой-либо из них на основе расширения имени файла.
Файлы, которые вы можете исключить из антивирусного сканирования
Связанные файлы Microsoft Windows Update или автоматического обновления:
1) Файл базы данных Windows Update или Автоматическое обновление. Этот файл находится в следующей папке:
%windir%SoftwareDistributionDatastore
Исключить Datastore.edb файл.
2) Файлы журнала транзакций. Эти файлы находятся в следующей папке:
%windir%SoftwareDistributionDatastoreLogs
Исключить следующие файлы:
а) Edb *.log
б) Res1.log, Файл называется Edbres00001.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
с) Res2.log, Файл называется Edbres00002.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
г) Edb.chk
е) Tmp.edb
f) Следующие файлы в % Windir% безопасность путь должен быть добавлен в список исключений:
- *.edb
- *.sdb
- *.журнал
- *.chk
Замечания: Если эти файлы не исключены, базы данных безопасности, как правило, повреждены, а групповая политика не может применяться при сканировании папки.
Файлы групповой политики:
1) Информация о регистрации пользователя групповой политики, Эти файлы находятся в следующей папке:
%allusersprofile%
Исключить следующий файл: NTUser.pol
2) Файл настроек клиента групповой политики. Эти файлы находятся в следующей папке:
%Systemroot%system32GroupPolicy
Исключить следующий файл: registry.pol
Чтобы узнать обо всех таких файлах для Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista и Windows XP, посетите KB822158.
Тем не менее, TrendMicro не соглашается с этим полностью:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Надеюсь, вы найдете это сообщение полезным!
Идите сюда, если вам нужно, чтобы ваше антивирусное программное обеспечение просматривало даже заблокированный файл с отображением памяти.
Похожие сообщения:
- Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
- Что такое файл Windows.edb в Windows 10/8/7
- Групповая политика для руководства для начинающих от Microsoft
- Справочное руководство по параметрам групповой политики для Windows 10 / 8.1 / 7 / Server
- Анализ объектов групповой политики с помощью анализатора политик Microsoft
