Empfohlene Antivirenausschlüsse für System Center Virtual Machine Manager und verwaltete Hosts

Wenn Antivirensoftware auf dem Microsoft System Center Virtual Machine Manager (VMM)-Server oder den verwalteten Hosts ausgeführt wird, einschließlich Scale-Out File Servers (SOF), sollten Antivirenausschlüsse festgelegt werden. In diesem Artikel werden die Antivirusausschlüsse beschrieben, da sie sich auf den VMM-Server selbst und auf die Hosts beziehen, die von VMM verwaltet werden.

Originalproduktversion: Microsoft System Center 2012 R2 Virtual Machine Manager, System Center 2012 Virtual Machine Manager
Ursprüngliche KB-Nummer: 3119208

Festlegen von Ausschlüssen des Antivirendateityps

Es wird empfohlen, die folgenden Virenschutzdateitypausschlüsse für den VMM-Server, die VMM-Bibliotheken und die verwalteten Hosts festzulegen:

• Alle VHD-, VHDX-, AVHD-, AVHDX-, VSV- und ISO-Dateien, die in den VMM-Bibliotheken und Bibliotheksfreigaben gespeichert sind.

• Alle VHD-, VHDX-, AVHD-, AVHDX-, VSV- und ISO-Dateien, die auf den Hyper-V-Hosts und Hostclustern gespeichert sind. Diese Dateitypen werden in der Regel an den folgenden Speicherorten gefunden:

  • Standardkonfigurationsverzeichnis für virtuelle Computer und deren Unterverzeichnisse, wenn sie verwendet werden

    • C:\ProgramData\Microsoft\Windows\Hyper-V

  • Standardverzeichnis für virtuelle Festplattendateien für virtuelle Computer und deren Unterverzeichnisse, wenn sie verwendet werden

    • C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks

  • Standard-Snapshotdateien und deren Unterverzeichnisse, wenn sie verwendet werden

    • C:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Csv-Standardpfade (Cluster Shared Volumes) und alle Unterverzeichnisse, wenn Sie freigegebene Clustervolumes verwenden.

    • C:\ClusterStorage

      Die Methode zum Festlegen von Ausnahmen für Cluster-CSV-Volumes wurde geändert. Wir legen den Pfad C:\ClusterStorage\volume(x)nicht mehr fest. Die neue Methode besteht darin, den Ausschluss mithilfe der Volume-ID festzulegen. Die Volume-ID kann durch Öffnen einer Eingabeaufforderung mit erhöhten Rechten und Ausführen des mountvol Befehls bestimmt werden. Eine Beispielausgabe würde wie folgt aussehen:

      \\?\Volume{83843316-a7f8-4cf7-b8c3-003186740fbd}\
      C:\ClusterStorage\Volume1\

      In diesem Fall wäre die Antivirus-Ausnahme für \\?\Volume{83843316-a7f8-4cf7-b8c3-003186740fbd}\

  • Alle anwendbaren benutzerdefinierten Verzeichnisse für virtuelle Festplattenlaufwerke.

  • Alle benutzerdefinierten Replikationsdatenverzeichnisse, wenn Sie Hyper-V-Replikat verwenden oder Workloads virtueller Computer in Azure schützen (z. B. Azure Site Recovery Services).

Weitere Informationen

• Wenn Sie Virtuelle Computerdateien auf SMB 3.0-Dateifreigaben (Server Message Block) speichern und Über Antivirensoftware verfügen, die auf Ihren Dateiservern ausgeführt wird, legen Sie die entsprechenden Ausschlüsse (wie bereits erwähnt) auf dem Dateiserver fest.

• Die folgenden beiden Hyper-V-Prozesse müssen möglicherweise als Prozessausschlüsse in der Antivirensoftware auf allen Hyper-V-Hosts festgelegt werden:

  • Vmms.exe
  • Vmwp.exe

• Wenn virtuelle Computer in der Hyper-V-Verwaltungskonsole fehlen, müssen Sie die Antivirenausschlüsse festlegen und dann den Hyper-V Virtual Machine Management-Dienst neu starten.

• Wenn Sie Fehlercode 0x800704C8 erhalten, wurde die Konfigurationsdatei des virtuellen Computers wahrscheinlich beschädigt. Wenn Sie diesen Fehler erhalten und das Problem nicht beheben können, indem Sie den Hyper-V Virtual Machine Management-Dienst neu starten, muss der virtuelle Computer neu erstellt oder aus einer Sicherung wiederhergestellt werden.

• Die folgenden System Center Virtual Machine Manager-Prozesse müssen möglicherweise als Prozessausschlüsse in der Antivirensoftware auf allen System Center Virtual Machine Manager-Servern festgelegt werden:

  • Vmmservice.exe
  • VmmAgent.exe
  • VmmAdminUI.exe