Freigeben über


Empfohlene Antivirenausschlüsse für System Center Virtual Machine Manager und verwaltete Hosts

Wenn Antivirensoftware auf dem Microsoft System Center Virtual Machine Manager (VMM)-Server oder den verwalteten Hosts ausgeführt wird, einschließlich Scale-Out File Servers (SOF), sollten Antivirenausschlüsse festgelegt werden. In diesem Artikel werden die Antivirusausschlüsse beschrieben, da sie sich auf den VMM-Server selbst und auf die Hosts beziehen, die von VMM verwaltet werden.

Originalproduktversion: Microsoft System Center 2012 R2 Virtual Machine Manager, System Center 2012 Virtual Machine Manager
Ursprüngliche KB-Nummer: 3119208

Festlegen von Ausschlüssen des Antivirendateityps

Es wird empfohlen, die folgenden Virenschutzdateitypausschlüsse für den VMM-Server, die VMM-Bibliotheken und die verwalteten Hosts festzulegen:

  • Alle VHD-, VHDX-, AVHD-, AVHDX-, VSV- und ISO-Dateien, die in den VMM-Bibliotheken und Bibliotheksfreigaben gespeichert sind.

  • Alle VHD-, VHDX-, AVHD-, AVHDX-, VSV- und ISO-Dateien, die auf den Hyper-V-Hosts und Hostclustern gespeichert sind. Diese Dateitypen werden in der Regel an den folgenden Speicherorten gefunden:

    • Standardkonfigurationsverzeichnis für virtuelle Computer und deren Unterverzeichnisse, wenn sie verwendet werden

      • C:\ProgramData\Microsoft\Windows\Hyper-V
    • Standardverzeichnis für virtuelle Festplattendateien für virtuelle Computer und deren Unterverzeichnisse, wenn sie verwendet werden

      • C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks
    • Standard-Snapshotdateien und deren Unterverzeichnisse, wenn sie verwendet werden

      • C:\ProgramData\Microsoft\Windows\Hyper-V\Snapshots
    • Csv-Standardpfade (Cluster Shared Volumes) und alle Unterverzeichnisse, wenn Sie freigegebene Clustervolumes verwenden.

      • C:\ClusterStorage

        Die Methode zum Festlegen von Ausnahmen für Cluster-CSV-Volumes wurde geändert. Wir legen den Pfad C:\ClusterStorage\volume(x)nicht mehr fest. Die neue Methode besteht darin, den Ausschluss mithilfe der Volume-ID festzulegen. Die Volume-ID kann durch Öffnen einer Eingabeaufforderung mit erhöhten Rechten und Ausführen des mountvol Befehls bestimmt werden. Eine Beispielausgabe würde wie folgt aussehen:

        \\?\Volume{83843316-a7f8-4cf7-b8c3-003186740fbd}\
        C:\ClusterStorage\Volume1\

        In diesem Fall wäre die Antivirus-Ausnahme für \\?\Volume{83843316-a7f8-4cf7-b8c3-003186740fbd}\

    • Alle anwendbaren benutzerdefinierten Verzeichnisse für virtuelle Festplattenlaufwerke.

    • Alle benutzerdefinierten Replikationsdatenverzeichnisse, wenn Sie Hyper-V-Replikat verwenden oder Workloads virtueller Computer in Azure schützen (z. B. Azure Site Recovery Services).

Weitere Informationen

  • Wenn Sie Virtuelle Computerdateien auf SMB 3.0-Dateifreigaben (Server Message Block) speichern und Über Antivirensoftware verfügen, die auf Ihren Dateiservern ausgeführt wird, legen Sie die entsprechenden Ausschlüsse (wie bereits erwähnt) auf dem Dateiserver fest.

  • Die folgenden beiden Hyper-V-Prozesse müssen möglicherweise als Prozessausschlüsse in der Antivirensoftware auf allen Hyper-V-Hosts festgelegt werden:

    • Vmms.exe
    • Vmwp.exe
  • Wenn virtuelle Computer in der Hyper-V-Verwaltungskonsole fehlen, müssen Sie die Antivirenausschlüsse festlegen und dann den Hyper-V Virtual Machine Management-Dienst neu starten.

  • Wenn Sie Fehlercode 0x800704C8 erhalten, wurde die Konfigurationsdatei des virtuellen Computers wahrscheinlich beschädigt. Wenn Sie diesen Fehler erhalten und das Problem nicht beheben können, indem Sie den Hyper-V Virtual Machine Management-Dienst neu starten, muss der virtuelle Computer neu erstellt oder aus einer Sicherung wiederhergestellt werden.

  • Die folgenden System Center Virtual Machine Manager-Prozesse müssen möglicherweise als Prozessausschlüsse in der Antivirensoftware auf allen System Center Virtual Machine Manager-Servern festgelegt werden:

    • Vmmservice.exe
    • VmmAgent.exe
    • VmmAdminUI.exe