Freigeben über


Empfohlene Antivirenausschlüsse für Configuration Manager-Standortserver, Standortsysteme und Clients

Dieser Artikel enthält Empfehlungen, die einem Administrator helfen können, die Ursache potenzieller Instabilität auf einem Computer zu bestimmen, auf dem eine unterstützte Version von Configuration Manager-Standortservern, Standortsystemen und Clients ausgeführt wird, wenn er zusammen mit Antivirensoftware verwendet wird.

Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 327453

Zusammenfassung

Es wird empfohlen, diese Verfahren vorübergehend anzuwenden, um ein System auszuwerten. Wenn Ihre Systemleistung oder Stabilität durch die Empfehlungen in diesem Artikel verbessert wird, wenden Sie sich an Ihren Hersteller, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.

Wichtig

Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vorübergehend deaktivieren. Anhand dieser Änderungen können Sie ermitteln, welcher Art ein bestimmtes Problem ist. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen.

Der Antivirus-Echtzeitschutz kann viele Probleme auf Configuration Manager-Standortservern, Standortsystemen und Clients verursachen.

Mögliche Symptome sind:

  • Remotestandortsystemkomponenten werden nicht installiert. SiteComp.log, Distmgr.log, hman.log oder andere Configuration Manager-Protokolldateien können Fehler wie Fehler 80070005 enthalten.

  • Der Configuration Manager-Client kann nicht über Client-Push installiert werden.

  • Clientinventarinformationen sind ungenau, fehlend oder veraltet.

  • Backlogs treten in den Ordnern Install_Directory\Posteingänge auf Websiteservern auf.

  • Backlogs treten in den Unterordnern Install_Directory\MP\Outboxes auf Verwaltungspunkten (MP) auf.

  • Software Center wird nicht durch bereitgestellte Software auf Clientsystemen aufgefüllt oder wird nicht gestartet. Außerdem kann die CCMRepair.log Datei einen Fehler enthalten, der dem folgenden Beispiel ähnelt:

    Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
    
  • Software, die für Clients bereitgestellt wird, kann nicht installiert werden.

  • Compliancedaten für Softwarebereitstellungen sind ungenau.

Standardinstallationsordner

Verwenden Sie die folgenden Installationsordnerpfade als Variablen für die empfohlenen Ausschlüsse, die in diesem Artikel bereitgestellt werden.

Notiz

Die folgenden Pfade sind die Standardinstallationspfade und können je nach Umgebung variieren. Es wird empfohlen, die Umgebung und Konfiguration zu überprüfen, um sicherzustellen, dass die richtigen Pfade vorhanden sind.

Ordner Pfad
ConfigMgr-Installationsordner %ProgramFiles%\Microsoft Configuration Manager
MP-Installationsordner %ProgramFiles%\SMS_CCM
Clientinstallationsordner %Windir%\CCM
ContentLib_drive Der Pfad variiert. Der Standardpfad ist das Laufwerk "C:\".

Ausschlüsse

Es wird empfohlen, die folgenden Echtzeitschutzausschlüsse hinzuzufügen, um diese Probleme zu vermeiden.

Ordnerausschlüsse für Standortserver

  • ConfigMgr-Installationsordner\Posteingänge

  • ConfigMgr-Installationsordner\Protokolle

  • ConfigMgr-Installationsordner\EasySetupPayload

  • ContentLib_drive\SCCMContentLib

    Notiz

    Wenn Sie über eine Remoteinhaltsbibliothek verfügen, befindet sich dieser Ordner nicht auf dem Websiteserver. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Websiteserver.

Ordnerausschlüsse für Standortsysteme

Ordnerausschlüsse für Clients

  • Clientinstallationsordner\*.sdf
  • Clientinstallationsordner\ServiceData
  • Clientinstallationsordner\ScriptStore
  • C:\Windows\CCMCache
  • C:\Windows\CCMSetup
  • Clientinstallationsordner\Protokolle
  • C:\Windows\Setup\Scripts
  • C:\Windows\SMSTSPostUpgrade
  • C:\Programme\Microsoft Policy Platform\authorityDb\*.sdf
  • Clientinstallationsordner\temp

Dateiausschlüsse für MPs

  • POL00000.pol im MP-Installationsordner\PolReqStaging

Keine ausgehenden Dateien auf MPs überprüfen

  • Die meisten Antivirensoftware hat die Möglichkeit, Dateien zu scannen, die an einen Remotespeicherort kopiert werden (ausgehende Dateien). Diese Option sollte für Verwaltungspunkte deaktiviert werden.

  • Für Windows Defender ist der Richtlinienname "Überwachung für eingehende und ausgehende Dateien und Programmaktivitäten konfigurieren". Und es sollte auf " Nur eingehende Dateien überprüfen" festgelegt werden.

    Weitere Informationen finden Sie unter Aktivieren und Konfigurieren des Windows Defender Antivirus-Always-On-Schutzes in der Gruppenrichtlinie.

Prozessausschlüsse

Prozessausschlüsse sind nur erforderlich, wenn aggressive Antivirenprogramme Konfigurations-Manager-ausführbare Dateien (.exe) als Prozesse mit hohem Risiko betrachten.

Standort- und Standortsysteme:

  • ConfigMgr-Installationsordner\bin\x64\Smsexec.exe
  • ConfigMgr-Installationsordner\bin\x64\Sitecomp.exe
  • ConfigMgr-Installationsordner\bin\x64\Smswriter.exe (nur Standortserver)
  • ConfigMgr-Installationsordner\bin\x64\Cmupdate.exe (nur Standortserver)
  • ConfigMgr-Installationsordner\bin\x64\Smssqlbkup.exe oder SQLFQDN\bin\x64\Smssqlbkup.exe (nur Websitedatenbankserver)
  • MP-Installationsordner\Ccmexec.exe

Client:

  • Clientinstallationsordner\Ccmexec.exe
  • Clientinstallationsordner\Ccmrepair.exe
  • Clientinstallationsordner\ScClient.exe
  • Clientinstallationsordner\CcmAADBroker.exe
  • Clientinstallationsordner\RemCtrl\CmRcService.exe
  • %windir%\CCMSetup\Ccmsetup.exe
  • %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

Notiz

Ab Configuration Manager, Version 1910, wurde dieser Dateiname in "Ccmsetup" geändert.<Packageid>.<PackageVersion>.exe.

References