Microsoft ir publicējis zināšanu bāzes rakstu, kurā uzskaitīti ieteikumi, lai uzlabotu Windows darbību uzņēmuma vidē, izmantojot antivīrusu skenerus. Microsoft iesaka nekonfigurēt šos failus un mapes ar savu pretvīrusu skeneri. Šiem failiem nav infekcijas riska. Ja skenējat šos failus, faila bloķēšanas dēļ var rasties nopietnas darbības problēmas.
Ja jūtat, ka jūsu pretvīrusu programmatūra var traucēt jūsu Windows atjaunināšanu, jums īslaicīgi jāatspējo. Vai arī tad jūs varētu pievienot dažus failus drošības programmatūras izslēgšanas sarakstam, lai šie Windows Update saistīti sistēmas faili vispār netiktu skenēti.
Jūs varat iestatīt savu pretvīrusu programmatūru, lai neanalizētu failus mapē% windir% SoftwareDistribution. Šiem failiem nav inficēšanās risku, tādēļ, skenējot šos failus, var rasties problēmas, jo daži faili var tikt bloķēti.
Ja konkrēts failu kopums tiek identificēts pēc nosaukuma, izslēdziet tikai tos failus, nevis visu mapi. Dažreiz visa mape ir jāizslēdz. Neizslēdziet nevienu no šiem, pamatojoties uz faila nosaukuma paplašinājumu.
Faili, kurus jūs varat izslēgt no antivīrusa skenēšanas
Saistītie faili ar Microsoft Windows atjaunināšanu vai automātisko atjaunināšanu:
1) Datnes failu Windows atjaunināšana vai Automātiskā atjaunināšana. Šis fails atrodas šādā mapē:
%windir%SoftwareDistributionDatastore
Izslēgt Datastore.edb fails
2) Darījumu žurnāla faili. Šie faili atrodas šādā mapē:
%windir%SoftwareDistributionDatastoreLogs
Izslēgt šādus failus:
a) Edb *.log
b) Res1.log. Šis fails ir nosaukts kā Edbres00001.jrs operētājsistēmai Windows Vista, Windows 7, Windows Server 2008 un Windows Server 2008 R2.
c) Res2.log. Šis fails ir nosaukts Edbres00002.jrs operētājsistēmai Windows Vista, Windows 7, Windows Server 2008 un Windows Server 2008 R2.
d) Edb.chk
e) Tmp.edb
f) failā % windir% security ceļš jāpievieno izņēmumu sarakstam:
- *.edb
- *.sdb
- *.log
- *.chk
Piezīme: Ja šie faili nav izslēgti, drošības datu bāzes parasti tiek bojātas, un grupas politiku nevar izmantot, skenējot mapi.
Ar grupu saistītie faili:
1) Grupu politikas lietotāja reģistra informācija. Šie faili atrodas šādā mapē:
%allusersprofile%
Izslēgt šādu failu: NTUser.pol
2) Grupas politikas klienta iestatījumu fails. Šie faili atrodas šādā mapē:
%Systemroot%system32GroupPolicy
Izslēgt šādu failu: registry.pol
Lai uzzinātu par visiem šādiem failiem operētājsistēmām Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista un Windows XP, apmeklējiet KB822158.
Tomēr TrendMicro pilnībā tam nepiekrīt:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Ceru, ka šis ziņojums ir noderīgs!
Iet šeit, ja jums ir nepieciešams, lai jūsu pretvīrusu programmatūra skenētu pat atmiņā piesaistīto bloķēto failu.
Saistītie raksti:
- Grupu politikas pārvaldības padomi par IT profesionāļiem Windows
- Kāds ir Windows.edb fails sistēmā Windows 10/8/7
- Microsoft politiku grupas iesācējiem rokasgrāmata
- Grupas politikas iestatījumu uzziņu rokasgrāmata operētājsistēmā Windows 10 / 8.1 / 7 / Server
- Analizēt grupas politikas objektus ar Microsoft politikas analizatoru