Exclusions antivirus recommandées pour les hôtes Hyper-V

Cet article décrit les exclusions antivirus recommandées pour les hôtes Hyper-V pour une opération optimale.

S’applique à : Windows 10, version 2004, Windows 10, version 1909, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de base de connaissances d’origine : 3105657

Résumé

Vous pouvez avoir installé et exécuté un logiciel antivirus sur un hôte Hyper-V. Pour optimiser le fonctionnement d’Hyper-V et des machines virtuelles en cours d’exécution, vous devez configurer plusieurs exclusions et options. Ces configurations permettent d’éviter les problèmes, tels que ceux décrits dans l’article suivant :

Des machines virtuelles sont manquantes, ou une erreur 0x800704C8, 0x80070037 ou 0x800703E3 se produit lorsque vous essayez de démarrer ou de créer une machine virtuelle.

Utilisez les informations fournies dans la section Configurations pour configurer votre logiciel antivirus afin qu’il coexiste de manière optimale avec Hyper-V et vos machines virtuelles.

Importante

Cet article contient des informations qui montrent comment réduire les paramètres de sécurité ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour contourner un problème spécifique. Ces modifications de configuration spécifiques doivent être effectuées uniquement sur les systèmes suivants :

  • Systèmes physiques configurés pour que le rôle Hyper-V soit activé et avec des machines virtuelles en cours d’exécution
  • Systèmes physiques qui peuvent fournir un stockage pour les fichiers de machine virtuelle, tels qu’un serveur de fichiers Windows Server.

Pour obtenir des conseils spécifiques sur la configuration de votre logiciel antivirus, collaborez avec votre fournisseur d’antivirus.

Configurations

Configurez le composant d’analyse en temps réel dans votre logiciel antivirus pour exclure les répertoires, fichiers et processus suivants.

Remarque

Si vous utilisez Windows Defender comme solution anti-programme malveillant sur votre serveur, il se peut que vous n’ayez pas besoin de configurer des exclusions supplémentaires. Pour obtenir la liste des exclusions automatiques Windows Defender, consultez Liste des exclusions automatiques.

Fichiers

Tous les répertoires qui contiennent les fichiers suivants :

  • Fichier de disque dur virtuel (*.vhd)

  • Fichier disque dur virtuel v2 (*.vhdx)

  • Fichier d’instantané de disque dur virtuel (*.avhd)

  • Fichier d’instantané de disque dur virtuel v2 (*.avhdx)

  • Fichier de jeu de disques durs virtuels (*.vhds)

  • Fichier VHD PMEM virtuel (*.vhdpmem)

  • Images de disque optique virtuel (*.iso)

  • Fichier Change Tracking résilient (*.rct)

  • Fichier de table de région modifié (*.mrt)

  • Fichier d’état de l’appareil (*.vsv)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe, vmwp.exe, vmcompute.exe.

  • Fichier d’état de la mémoire (*.bin)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmwp.exe

  • Fichier de configuration de machine virtuelle (*.xml)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe

  • Fichier de configuration de machine virtuelle v2 (*.vmcx)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe

  • Fichier d’état d’exécution de machine virtuelle (*.vmrs)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe, vmwp.exe, vmcompute.exe.

  • Fichier d’état invité de machine virtuelle (*.vmgs)

Répertoire

  • Répertoire de configuration de machine virtuelle par défaut, s’il est utilisé, et l’un de ses sous-répertoires :

    %ProgramData%\Microsoft\Windows\Hyper-V

  • Répertoire des fichiers de disque dur virtuel de machine virtuelle par défaut, s’il est utilisé, et l’un de ses sous-répertoires :

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • Répertoire des fichiers d’instantanés par défaut, s’il est utilisé, et l’un de ses sous-répertoires :

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Chemin des volumes partagés de cluster par défaut, si vous utilisez des volumes partagés de cluster et l’un de ses sous-répertoires :

    C:\ClusterStorage

  • Tous les répertoires de configuration de machine virtuelle personnalisés, le cas échéant

  • Tous les répertoires de disque dur virtuel personnalisés, le cas échéant

  • Tous les répertoires de données de réplication personnalisés, si vous utilisez un réplica Hyper-V

  • Si un logiciel antivirus s’exécute sur vos serveurs de fichiers, tous les partages de fichiers SMB 3.0 (Server Message Block Protocol 3.0) sur lesquels vous stockez les fichiers de machine virtuelle.

Processus

  • Vmms.exe (%systemroot%\System32\Vmms.exe)

    Ce fichier peut être configuré en tant qu’exclusion de processus dans le logiciel antivirus.

  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)

    Ce fichier peut être configuré en tant qu’exclusion de processus dans le logiciel antivirus.

  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)

    À compter de Windows Server 2016, ce fichier peut être configuré en tant qu’exclusion de processus au sein du logiciel antivirus.

  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

    Remarque

    À compter de Windows Server 2019