Freigeben über

Empfohlene Antivirenausschlüsse für Hyper-V-Hosts

In diesem Artikel werden die empfohlenen Antivirenausschlüsse für Hyper-V-Hosts für einen optimalen Betrieb beschrieben.

Ursprüngliche KB-Nummer: 3105657

Übersicht

Möglicherweise ist Antivirensoftware auf einem Hyper-V-Host installiert und ausgeführt. Für einen optimalen Betrieb von Hyper-V und den ausgeführten virtuellen Computern sollten Sie mehrere Ausschlüsse und Optionen konfigurieren. Diese Konfigurationen helfen dabei, Probleme zu vermeiden, z. B. solche, die im folgenden Artikel beschrieben werden:

Virtuelle Computer fehlen, oder fehler 0x800704C8, 0x80070037 oder 0x800703E3 tritt auf, wenn Sie versuchen, einen virtuellen Computer zu starten oder zu erstellen.

Verwenden Sie die Informationen, die im Abschnitt "Konfigurationen" angegeben sind, um Ihre Antivirensoftware so zu konfigurieren, dass sie optimal mit Hyper-V und Ihren virtuellen Computern koexistieren.

Wichtig

Dieser Artikel enthält Informationen, die zeigen, wie Sie Sicherheitseinstellungen verringern oder Sicherheitsfeatures auf einem Computer deaktivieren können. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Diese spezifischen Konfigurationsänderungen sollten nur auf den folgenden Systemen vorgenommen werden:

  • Physische Systeme, die so konfiguriert sind, dass die Hyper-V-Rolle aktiviert ist und virtuelle Computer derzeit ausgeführt werden
  • Physische Systeme, die Möglicherweise Speicher für die Dateien des virtuellen Computers bereitstellen, z. B. einen Windows Server-Dateiserver.

Spezifische Anleitungen zum Konfigurieren Ihrer Antivirensoftware erhalten Sie von Ihrem Antivirenanbieter.

Konfigurationen

Konfigurieren Sie die Echtzeitüberprüfungskomponente innerhalb Ihrer Antivirensoftware, um die folgenden Verzeichnisse, Dateien und Prozesse auszuschließen.

Notiz

Wenn Sie Windows Defender als Antischadsoftwarelösung auf Ihrem Server verwenden, müssen Sie möglicherweise keine zusätzlichen Ausschlüsse konfigurieren. Eine Liste der automatischen Windows Defender-Ausschlüsse finden Sie unter Liste der automatischen Ausschlüsse.

Dateien

Alle Verzeichnisse, die die folgenden Dateien enthalten:

  • Virtuelle Festplattendatei (*.vhd)

  • Virtuelle Festplatte v2-Datei (*.vhdx)

  • Snapshotdatei für virtuelle Festplatte (*.avhd)

  • V2-Momentaufnahmedatei für virtuelle Festplatte (*.avhdx)

  • VHD-Setdatei (*.vhds)

  • Virtuelle PMEM-VHD-Datei (*.vhdpmem)

  • Virtuelle optische Datenträgerimages (*.iso)

  • Robuste Änderungsnachverfolgung Datei (*.rct)

  • Geänderte Regionstabellendatei (*.mrt)

  • Gerätestatusdatei (*.vsv)

    Die Prozesse, die die Datei erstellen, öffnen oder aktualisieren: vmms.exe, vmwp.exe, vmcompute.exe.

  • Speicherstatusdatei (*.bin)

    Die Prozesse, die die Datei erstellen, öffnen oder aktualisieren: vmwp.exe

  • VM-Konfigurationsdatei (*.xml)

    Die Prozesse, die die Datei erstellen, öffnen oder aktualisieren: vmms.exe

  • VM-Konfigurationsdatei v2 (*.vmcx)

    Die Prozesse, die die Datei erstellen, öffnen oder aktualisieren: vmms.exe

  • VM-Laufzeitstatusdatei (*.vmrs)

    Die Prozesse, die die Datei erstellen, öffnen oder aktualisieren: vmms.exe, vmwp.exe, vmcompute.exe.

  • VM-Gaststatusdatei (*.vmgs)

Verzeichnis

  • Das Standardkonfigurationsverzeichnis für virtuelle Computer, falls er verwendet wird, und eines der Unterverzeichnisse:

    %ProgramData%\Microsoft\Windows\Hyper-V

  • Das Standardmäßige Verzeichnis für virtuelle Computerdateien für virtuelle Computer, falls sie verwendet wird, und eines der Unterverzeichnisse:

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • Das Standardverzeichnis für Snapshotdateien, falls es verwendet wird, und eines der Unterverzeichnisse:

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Der Standardmäßige Pfad für freigegebene Clustervolumes, wenn Sie freigegebene Clustervolumes und eines der Unterverzeichnisse verwenden:

    C:\ClusterStorage

  • Konfigurationsverzeichnisse für benutzerdefinierte virtuelle Computer, falls zutreffend

  • Alle benutzerdefinierten Verzeichnisse für virtuelle Festplattenlaufwerke, falls zutreffend

  • Alle benutzerdefinierten Replikationsdatenverzeichnisse, wenn Sie Hyper-V-Replikat verwenden

  • Wenn Antivirensoftware auf Ihren Dateiservern ausgeführt wird, werden alle Server Message Block Protocol 3.0 (SMB 3.0)-Dateifreigaben, auf denen Sie Dateien virtueller Computer speichern, gespeichert.

Prozess

  • Vmms.exe (%systemroot%\System32\Vmms.exe)

    Diese Datei muss möglicherweise innerhalb der Antivirensoftware als Prozessausschluss konfiguriert werden.

  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)

    Diese Datei muss möglicherweise innerhalb der Antivirensoftware als Prozessausschluss konfiguriert werden.

  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)

    Ab Windows Server 2016 muss diese Datei möglicherweise als Prozessausschluss innerhalb der Antivirensoftware konfiguriert werden.

  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

    Notiz

    Ab Windows Server 2019

  • Last updated on