Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo contiene raccomandazioni che possono aiutare un amministratore a determinare la causa di potenziale instabilità in un computer che esegue una versione supportata di server del sito di Configuration Manager, sistemi del sito e client quando viene usato insieme al software antivirus.
Versione originale del prodotto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Numero KB originale: 327453
Riepilogo
È consigliabile applicare temporaneamente queste procedure per valutare un sistema. Se le prestazioni o la stabilità del sistema sono migliorate in base alle raccomandazioni fornite in questo articolo, contattare il fornitore per istruzioni o una versione aggiornata del software antivirus.
Importante
Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o come disattivare temporaneamente le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per comprendere la natura di un problema specifico. Prima di apportare queste modifiche, è consigliabile valutare i rischi associati all'implementazione di questa soluzione alternativa nell'ambiente specifico.
La protezione antivirus in tempo reale può causare molti problemi nei server del sito di Configuration Manager, nei sistemi del sito e nei client.
I possibili sintomi includono:
I componenti del sistema del sito remoto non sono installati. SiteComp.log, Distmgr.log, hman.log o altri file di log di Configuration Manager possono contenere errori, ad esempio errori 80070005.
Il client di Configuration Manager non può essere installato tramite push client.
Le informazioni sull'inventario dei client sono imprecise, mancanti o non aggiornate.
I backlog si verificano nelle cartelle Install_Directory\Posta in arrivo nei server del sito.
I backlog si verificano nelle sottocartelle Install_Directory\MP\Outboxes nei punti di gestione (MP).
Software Center non viene popolato da software distribuito nei sistemi client o non viene avviato. Inoltre, il file CCMRepair.log può contenere un errore simile all'esempio seguente:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.Non è possibile installare il software distribuito ai client.
I dati di conformità per le distribuzioni software non sono accurati.
Cartelle di installazione predefinite
Usare i percorsi di cartella di installazione seguenti come variabili per le esclusioni consigliate fornite in questo articolo.
Note
I percorsi seguenti sono i percorsi di installazione predefiniti e possono variare a seconda dell'ambiente. È consigliabile esaminare l'ambiente e la configurazione per assicurarsi di disporre dei percorsi corretti.
| Cartella | Percorso |
|---|---|
| Cartella di installazione di ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
| Cartella di installazione mp | %ProgramFiles%\SMS_CCM |
| Cartella di installazione client | %Windir%\CCM |
| ContentLib_drive | Il percorso varia. Il percorso predefinito è l'unità C:\. |
Esclusioni
È consigliabile aggiungere le esclusioni di protezione in tempo reale seguenti per evitare questi problemi.
Esclusioni di cartelle per i server del sito
Cartella di installazione di ConfigMgr\Posta in arrivo
Cartella di installazione di ConfigMgr\Logs
Cartella di installazione di ConfigMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
Note
Se si dispone di una raccolta contenuto remota, questa cartella non si trova nel server del sito. Per altre informazioni, vedere Configurare una raccolta contenuto remota per il server del sito.
Esclusioni di cartelle per i sistemi del sito
- Punti di gestione
- Cartella di installazione mp\ServiceData
- Una delle cartelle seguenti:
- Cartella di installazione di ConfigMgr\MP\OUTBOXES
- Unità di installazione\SMS\MP\OUTBOXES
- Punti di distribuzione
- Cartella di installazione client\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Server di database del sito
Esclusioni di cartelle per i client
- Cartella di installazione client\*.sdf
- Cartella di installazione client\ServiceData
- Cartella di installazione client\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Cartella di installazione client\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Programmi\Microsoft Policy Platform\authorityDb\*.sdf
- Cartella di installazione client\temp
Esclusioni di file per i provider di servizi cloud
- POL00000.pol nella cartella di installazione mp\PolReqStaging
Non analizzare i file in uscita in MP
La maggior parte del software antivirus ha un'opzione per analizzare i file copiati in un percorso remoto (file in uscita). Questa opzione deve essere disabilitata nei punti di gestione.
Per Windows Defender, il nome del criterio è Configurare il monitoraggio per l'attività di file e programmi in ingresso e in uscita. E deve essere impostato su Analizza solo i file in ingresso.
Per altre informazioni, vedere Abilitare e configurare la protezione always-on di Windows Defender Antivirus in Criteri di gruppo.
Esclusioni di processi
Le esclusioni di processi sono necessarie solo se i programmi antivirus aggressivi considerano i file eseguibili di Configuration Manager (.exe) come processi ad alto rischio.
Sistemi del sito e del sito:
- Cartella di installazione di ConfigMgr\bin\x64\Smsexec.exe
- Cartella di installazione di ConfigMgr\bin\x64\Sitecomp.exe
- Cartella di installazione di ConfigMgr\bin\x64\Smswriter.exe (solo server del sito)
- Cartella di installazione di ConfigMgr\bin\x64\Cmupdate.exe (solo server del sito)
- Cartella di installazione di ConfigMgr\bin\x64\Smssqlbkup.exe o SQLFQDN\bin\x64\Smssqlbkup.exe (solo server di database del sito)
- Cartella di installazione mp\Ccmexec.exe
Client:
- Cartella di installazione client\Ccmexec.exe
- Cartella di installazione client\Ccmrepair.exe
- Cartella di installazione client\ScClient.exe
- Cartella di installazione client\CcmAADBroker.exe
- Cartella di installazione client\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Note
A partire da Configuration Manager Current Branch versione 1910, questo nome file è stato modificato in Ccmsetup.<Packageid>.<PackageVersion>.exe.
Riferimenti
- Esclusioni dell'antivirus Current Branch di Configuration Manager
- Aggiornamento delle esclusioni antivirus di System Center 2012 Configuration Manager con altri dettagli sulle immagini OSD e d'avvio
- Come scegliere il software antivirus da eseguire nei computer che eseguono SQL Server
- Raccomandazioni per l'analisi di virus per i computer aziendali che eseguono versioni attualmente supportate di Windows