Microsoft публикува статия от базата знания, която изброява препоръки за подобряване на производителността в Windows в среда на Enterprise, когато се изпълняват антивирусни скенери. Microsoft препоръчва да не сканирате следните файлове и папки с вашия антивирусен скенер. Тези файлове не са изложени на риск от инфекция. Ако сканирате тези файлове, може да възникнат сериозни проблеми с производителността поради заключване на файлове.
Ако смятате, че вашият антивирусен софтуер може да се намесва в Windows Update, трябва временно да го забраните. Или след това можете да добавите някои файлове към списъка Изключване на вашия софтуер за защита, така че тези системни файлове, свързани с Windows Update, да не бъдат сканирани изобщо.
Можете да настроите антивирусния си софтуер да не сканира файловете в папката% windir% SoftwareDistribution. Тези файлове не са изложени на риск от инфекция, така че ако сканирате тези файлове, може да възникнат проблеми, тъй като някои файлове могат да бъдат заключени.
Когато конкретен набор от файлове се идентифицира по име, изключете само тези файлове вместо цялата папка. Понякога цялата папка трябва да бъде изключена. Не изключвайте никое от тях въз основа на разширението на името на файла.
Файлове, които можете да изключите от антивирусните сканирания
Microsoft Windows Update или Автоматично актуализиране на файлове:
1) Файлът за актуализации на Windows или автоматична актуализация на базата данни. Този файл се намира в следната папка:
%windir%SoftwareDistributionDatastore
Изключете Datastore.edb файл.
2) Файловете на дневника за транзакции Тези файлове се намират в следната папка:
%windir%SoftwareDistributionDatastoreLogs
Изключете следните файлове:
а) EDB *.log
б) Res1.log, Файлът е наречен Edbres00001.jrs за Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
° С) Res2.log, Файлът е наречен Edbres00002.jrs за Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
д) Edb.chk
д) Tmp.edb
е) следните файлове в % Windir% сигурност пътят трябва да бъде добавен към списъка за изключване:
- *.edb
- *.sdb
- *.log
- *.chk
Забележка: Ако тези файлове не са изключени, базите данни за защита обикновено са повредени и груповата политика не може да бъде приложена, когато сканирате папката.
Файлове, свързани с груповата политика:
1) Информация за системния регистър на групова политика, Тези файлове се намират в следната папка:
%allusersprofile%
Изключете следния файл: NTUser.pol
2) Файл за настройките на клиентската политика на групата. Тези файлове се намират в следната папка:
%Systemroot%system32GroupPolicy
Изключете следния файл: registry.pol
За да научите за всички такива файлове за Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista и Windows XP, посетете KB822158.
Въпреки това, TrendMicro не е напълно съгласен с него:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Надявам се да намерите този пост полезен!
Отидете тук, ако трябва да направите своя антивирусен софтуер да сканира дори и заключен файл с памет.
Подобни публикации:
- Съвети за управление на груповите правила за ИТ професионалистите в Windows
- Какво представлява файлът Windows.edb в Windows 10/8/7
- Групова политика за начинаещи от Microsoft
- Ръководство за справка за настройки за групови правила за Windows 10 / 8.1 / 7 / Server
- Анализирайте обекти на групова политика с анализатор на Microsoft Policy
