Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Empfehlungen, die einem Administrator helfen können, die Ursache potenzieller Instabilität auf einem Computer zu bestimmen, auf dem eine unterstützte Version von Configuration Manager-Standortservern, Standortsystemen und Clients ausgeführt wird, wenn er zusammen mit Antivirensoftware verwendet wird.
Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 327453
Zusammenfassung
Es wird empfohlen, diese Verfahren vorübergehend anzuwenden, um ein System auszuwerten. Wenn Ihre Systemleistung oder Stabilität durch die Empfehlungen in diesem Artikel verbessert wird, wenden Sie sich an Ihren Hersteller, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.
Wichtig
Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vorübergehend deaktivieren. Anhand dieser Änderungen können Sie ermitteln, welcher Art ein bestimmtes Problem ist. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen.
Der Antivirus-Echtzeitschutz kann viele Probleme auf Configuration Manager-Standortservern, Standortsystemen und Clients verursachen.
Mögliche Symptome sind:
Remotestandortsystemkomponenten werden nicht installiert. SiteComp.log, Distmgr.log, hman.log oder andere Configuration Manager-Protokolldateien können Fehler wie Fehler 80070005 enthalten.
Der Configuration Manager-Client kann nicht über Client-Push installiert werden.
Clientinventarinformationen sind ungenau, fehlend oder veraltet.
Backlogs treten in den Ordnern Install_Directory\Posteingänge auf Websiteservern auf.
Backlogs treten in den Unterordnern Install_Directory\MP\Outboxes auf Verwaltungspunkten (MP) auf.
Software Center wird nicht durch bereitgestellte Software auf Clientsystemen aufgefüllt oder wird nicht gestartet. Außerdem kann die CCMRepair.log Datei einen Fehler enthalten, der dem folgenden Beispiel ähnelt:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.Software, die für Clients bereitgestellt wird, kann nicht installiert werden.
Compliancedaten für Softwarebereitstellungen sind ungenau.
Standardinstallationsordner
Verwenden Sie die folgenden Installationsordnerpfade als Variablen für die empfohlenen Ausschlüsse, die in diesem Artikel bereitgestellt werden.
Notiz
Die folgenden Pfade sind die Standardinstallationspfade und können je nach Umgebung variieren. Es wird empfohlen, die Umgebung und Konfiguration zu überprüfen, um sicherzustellen, dass die richtigen Pfade vorhanden sind.
| Ordner | Pfad |
|---|---|
| ConfigMgr-Installationsordner | %ProgramFiles%\Microsoft Configuration Manager |
| MP-Installationsordner | %ProgramFiles%\SMS_CCM |
| Clientinstallationsordner | %Windir%\CCM |
| ContentLib_drive | Der Pfad variiert. Der Standardpfad ist das Laufwerk "C:\". |
Ausschlüsse
Es wird empfohlen, die folgenden Echtzeitschutzausschlüsse hinzuzufügen, um diese Probleme zu vermeiden.
Ordnerausschlüsse für Standortserver
ConfigMgr-Installationsordner\Posteingänge
ConfigMgr-Installationsordner\Protokolle
ConfigMgr-Installationsordner\EasySetupPayload
ContentLib_drive\SCCMContentLib
Notiz
Wenn Sie über eine Remoteinhaltsbibliothek verfügen, befindet sich dieser Ordner nicht auf dem Websiteserver. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Websiteserver.
Ordnerausschlüsse für Standortsysteme
- Verwaltungspunkte
- MP-Installationsordner\ServiceData
- Einer der folgenden Ordner:
- ConfigMgr-Installationsordner\MP\OUTBOXES
- Installationslaufwerk\SMS\MP\OUTBOXES
- Verteilungspunkte
- Clientinstallationsordner\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Websitedatenbankserver
Ordnerausschlüsse für Clients
- Clientinstallationsordner\*.sdf
- Clientinstallationsordner\ServiceData
- Clientinstallationsordner\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Clientinstallationsordner\Protokolle
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Programme\Microsoft Policy Platform\authorityDb\*.sdf
- Clientinstallationsordner\temp
Dateiausschlüsse für MPs
- POL00000.pol im MP-Installationsordner\PolReqStaging
Keine ausgehenden Dateien auf MPs überprüfen
Die meisten Antivirensoftware hat die Möglichkeit, Dateien zu scannen, die an einen Remotespeicherort kopiert werden (ausgehende Dateien). Diese Option sollte für Verwaltungspunkte deaktiviert werden.
Für Windows Defender ist der Richtlinienname "Überwachung für eingehende und ausgehende Dateien und Programmaktivitäten konfigurieren". Und es sollte auf " Nur eingehende Dateien überprüfen" festgelegt werden.
Weitere Informationen finden Sie unter Aktivieren und Konfigurieren des Windows Defender Antivirus-Always-On-Schutzes in der Gruppenrichtlinie.
Prozessausschlüsse
Prozessausschlüsse sind nur erforderlich, wenn aggressive Antivirenprogramme Konfigurations-Manager-ausführbare Dateien (.exe) als Prozesse mit hohem Risiko betrachten.
Standort- und Standortsysteme:
- ConfigMgr-Installationsordner\bin\x64\Smsexec.exe
- ConfigMgr-Installationsordner\bin\x64\Sitecomp.exe
- ConfigMgr-Installationsordner\bin\x64\Smswriter.exe (nur Standortserver)
- ConfigMgr-Installationsordner\bin\x64\Cmupdate.exe (nur Standortserver)
- ConfigMgr-Installationsordner\bin\x64\Smssqlbkup.exe oder SQLFQDN\bin\x64\Smssqlbkup.exe (nur Websitedatenbankserver)
- MP-Installationsordner\Ccmexec.exe
Client:
- Clientinstallationsordner\Ccmexec.exe
- Clientinstallationsordner\Ccmrepair.exe
- Clientinstallationsordner\ScClient.exe
- Clientinstallationsordner\CcmAADBroker.exe
- Clientinstallationsordner\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Notiz
Ab Configuration Manager, Version 1910, wurde dieser Dateiname in "Ccmsetup" geändert.<Packageid>.<PackageVersion>.exe.
References
- Configuration Manager Current Branch Antivirus-Ausschlüsse
- Aktualisierte System Center 2012 Configuration Manager Antivirus-Ausschlüsse mit weiteren Details zu OSD- und Startimages
- So wählen Sie Antivirensoftware aus, die auf Computern ausgeführt werden soll, auf denen SQL Server ausgeführt wird
- Empfehlungen zur Virenüberprüfung für Unternehmenscomputer, die derzeit unterstützte Versionen von Windows ausführen