Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article contient des recommandations qui peuvent aider un administrateur à déterminer la cause de l’instabilité potentielle sur un ordinateur exécutant une version prise en charge des serveurs de site Configuration Manager, des systèmes de site et des clients lorsqu’il est utilisé avec un logiciel antivirus.
Version du produit d’origine : Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Numéro de base de connaissances d’origine : 327453
Résumé
Nous vous recommandons d’appliquer temporairement ces procédures pour évaluer un système. Si vos performances ou stabilité du système sont améliorées par les recommandations formulées dans cet article, contactez votre fournisseur pour obtenir des instructions ou une version mise à jour du logiciel antivirus.
Important
Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver temporairement les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour comprendre la nature d’un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre.
La protection antivirus en temps réel peut entraîner de nombreux problèmes sur les serveurs de site Configuration Manager, les systèmes de site et les clients.
Les symptômes possibles sont les suivants :
Les composants du système de site distant ne sont pas installés. SiteComp.log, Distmgr.log, hman.log ou d’autres fichiers journaux Configuration Manager peuvent contenir des erreurs telles que 80070005 d’erreurs.
Le client Configuration Manager ne peut pas être installé via l’envoi (push) du client.
Les informations d’inventaire client sont inexactes, manquantes ou obsolètes.
Les backlogs se produisent dans les dossiers Install_Directory\Boîtes de réception sur les serveurs de site.
Les backlogs se produisent dans les sous-dossiers Install_Directory\MP\Outboxes sur les points de gestion (MP).
Le Centre logiciel n’est pas rempli par des logiciels déployés sur des systèmes clients ou ne démarre pas. En outre, le fichier CCMRepair.log peut contenir une erreur similaire à l’exemple suivant :
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.Les logiciels déployés sur les clients ne peuvent pas être installés.
Les données de conformité pour les déploiements de logiciels sont inexactes.
Dossiers d’installation par défaut
Utilisez les chemins d’accès au dossier d’installation suivants en tant que variables pour les exclusions recommandées fournies dans cet article.
Note
Les chemins d’accès suivants sont les chemins d’installation par défaut et peuvent varier en fonction de l’environnement. Nous vous recommandons de passer en revue l’environnement et la configuration pour vous assurer que vous disposez des chemins d’accès appropriés.
| Dossier | Chemin d’accès |
|---|---|
| Dossier d’installation de ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
| Dossier d’installation mp | %ProgramFiles%\SMS_CCM |
| Dossier d’installation du client | %Windir%\CCM |
| ContentLib_drive | Le chemin varie. Le chemin d’accès par défaut est le lecteur C :\. |
Exclusions
Nous vous recommandons d’ajouter les exclusions de protection en temps réel suivantes pour éviter ces problèmes.
Exclusions de dossiers pour les serveurs de site
Dossier d’installation configMgr\Boîtes de réception
Dossier d’installation configMgr\Journaux
Dossier d’installation configMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
Note
Si vous disposez d’une bibliothèque de contenu distante, ce dossier ne se trouve pas sur le serveur de site. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.
Exclusions de dossiers pour les systèmes de site
- Points de gestion
- Dossier d’installation MP\ServiceData
- L’un des dossiers suivants :
- Dossier d’installation configMgr\MP\OUTBOXES
- Lecteur d’installation\SMS\MP\OUTBOXES
- Points de distribution
- Dossier d’installation du client\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Serveurs de base de données de site
Exclusions de dossiers pour les clients
- Dossier d’installation du client\*.sdf
- Dossier d’installation du client\ServiceData
- Dossier d’installation du client\ScriptStore
- C :\Windows\CCMCache
- C :\Windows\CCMSetup
- Dossier d’installation du client\Journaux
- C :\Windows\Setup\Scripts
- C :\Windows\SMSTSPostUpgrade
- C :\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- Dossier d’installation du client\temp
Exclusions de fichiers pour les députés
- POL00000.pol dans le dossier d’installation MP\PolReqStaging
N’analysez pas les fichiers sortants sur les MPS
La plupart des logiciels antivirus ont la possibilité d’analyser les fichiers copiés dans un emplacement distant (fichiers sortants). Cette option doit être désactivée sur les points de gestion.
Pour Windows Defender, le nom de la stratégie est Configurer la surveillance pour l’activité des fichiers et des programmes entrants et sortants. Il doit également être défini sur Analyser uniquement les fichiers entrants.
Pour plus d’informations, consultez Activer et configurer la protection always on de l’Antivirus Windows Defender dans la stratégie de groupe.
Exclusions de processus
Les exclusions de processus sont nécessaires uniquement si les programmes antivirus agressifs considèrent les exécutables Configuration Manager (.exe) comme des processus à haut risque.
Systèmes de site et de site :
- Dossier d’installation configMgr\bin\x64\Smsexec.exe
- Dossier d’installation configMgr\bin\x64\Sitecomp.exe
- Dossier d’installation configMgr\bin\x64\Smswriter.exe (serveur de site uniquement)
- Dossier d’installation configMgr\bin\x64\Cmupdate.exe (serveur de site uniquement)
- Dossier d’installation configMgr\bin\x64\Smssqlbkup.exe ou SQLFQDN\bin\x64\Smssqlbkup.exe (serveur de base de données de site uniquement)
- Dossier d’installation mp\Ccmexec.exe
Client :
- Dossier d’installation du client\Ccmexec.exe
- Dossier d’installation du client\Ccmrepair.exe
- Dossier d’installation du client\ScClient.exe
- Dossier d’installation du client\CcmAADBroker.exe
- Dossier d’installation du client\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Note
À compter de Configuration Manager Current Branch version 1910, ce nom de fichier a été remplacé par Ccmsetup.<Packageid>.<PackageVersion>.exe.
References
- Exclusions de l’antivirus Current Branch Configuration Manager
- Mise à jour des exclusions de l’antivirus System Center 2012 Configuration Manager avec plus d’informations sur osD et les images de démarrage
- Comment choisir un logiciel antivirus à exécuter sur des ordinateurs exécutant SQL Server
- Recommandations d’analyse des virus pour les ordinateurs d’entreprise qui exécutent actuellement des versions prises en charge de Windows