Esclusioni antivirus consigliate per Configuration Manager server del sito, sistemi del sito e client
Questo articolo contiene raccomandazioni che possono aiutare un amministratore a determinare la causa di potenziale instabilità in un computer che esegue una versione supportata di Configuration Manager server del sito, sistemi del sito e client quando viene usato insieme al software antivirus.
Versione originale del prodotto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (current branch)
Numero KB originale: 327453
Riepilogo
È consigliabile applicare temporaneamente queste procedure per valutare un sistema. Se le prestazioni o la stabilità del sistema sono migliorate dalle raccomandazioni contenute in questo articolo, contattare il fornitore per istruzioni o una versione aggiornata del software antivirus.
Importante
Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o come disattivare temporaneamente le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per comprendere la natura di un problema specifico. Prima di apportare queste modifiche, è consigliabile valutare i rischi associati all'implementazione di questa soluzione alternativa nel proprio ambiente specifico.
La protezione antivirus in tempo reale può causare molti problemi nei server del sito, nei sistemi del sito e nei client Configuration Manager.
I sintomi possibili includono:
I componenti del sistema del sito remoto non sono installati. SiteComp.log, Distmgr.log, hman.log o altri file di log Configuration Manager possono contenere errori, ad esempio 80070005 di errore.
Il client Configuration Manager non può essere installato tramite push client.
Le informazioni sull'inventario client non sono accurate, mancanti o non aggiornate.
I backlog si verificano nelle cartelle Install_Directory\Posta in arrivo nei server del sito.
I backlog si verificano nelle sottocartelle Install_Directory\MP\Outboxes nei punti di gestione (MP).
Software Center non viene popolato da software distribuito nei sistemi client o non viene avviato. Inoltre, il file CCMRepair.log può contenere un errore simile all'esempio seguente:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
Il software distribuito nei client non può essere installato.
I dati di conformità per le distribuzioni software non sono accurati.
Cartelle di installazione predefinite
Usare i percorsi della cartella di installazione seguenti come variabili per le esclusioni consigliate fornite in questo articolo.
Nota
I percorsi seguenti sono i percorsi di installazione predefiniti e possono variare a seconda dell'ambiente. È consigliabile esaminare l'ambiente e la configurazione per assicurarsi di disporre dei percorsi corretti.
Cartella | Percorso |
---|---|
ConfigMgr cartella di installazione | %ProgramFiles%\Microsoft Configuration Manager |
Cartella di installazione di Mp | %ProgramFiles%\SMS_CCM |
Cartella di installazione client | %Windir%\CCM |
ContentLib_drive | Il percorso varia. Il percorso predefinito è l'unità C:\. |
Esclusioni
È consigliabile aggiungere le esclusioni di protezione in tempo reale seguenti per evitare questi problemi.
Esclusioni di cartelle per i server del sito
ConfigMgr cartella di installazione\Posta in arrivo
ConfigMgr cartella di installazione\Logs
ConfigMgr cartella di installazione\EasySetupPayload
ContentLib_drive\SCCMContentLib
Nota
Se si dispone di una raccolta contenuto remota, questa cartella non è presente nel server del sito. Per altre informazioni, vedere Configurare una raccolta contenuto remota per il server del sito.
Esclusioni di cartelle per i sistemi del sito
- Punti di gestione
- Cartella di installazione di Mp\ServiceData
- Una delle cartelle seguenti:
- ConfigMgr cartella di installazione\MP\OUTBOXES
- Unità di installazione\SMS\MP\OUTBOXES
- Punti di distribuzione
- Cartella di installazione client\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Server di database del sito
Esclusioni di cartelle per i client
- Cartella di installazione client\*.sdf
- Cartella di installazione client\ServiceData
- Cartella di installazione client\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Cartella di installazione client\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Programmi\Microsoft Policy Platform\authorityDb\*.sdf
- Cartella di installazione client\temp
Esclusioni di file per i parlamentari
- POL00000.pol nella cartella di installazione di Mp\PolReqStaging
Non analizzare i file in uscita nei parlamentari
La maggior parte dei software antivirus ha un'opzione per analizzare i file copiati in un percorso remoto (file in uscita). Questa opzione deve essere disabilitata nei punti di gestione.
Per Windows Defender, il nome del criterio è Configure monitoring for incoming and outgoing file and program activity .for Windows Defender, the policy name is Configure monitoring for incoming and outgoing file and program activity.For Windows Defender, the policy name is Configure monitoring for incoming and outgoing file and program activity. E deve essere impostato su Analizza solo i file in ingresso.
Per altre informazioni, vedere Abilitare e configurare Windows Defender protezione always-on antivirus in Criteri di gruppo.
Esclusioni di processi
Le esclusioni dei processi sono necessarie solo se i programmi antivirus aggressivi considerano Configuration Manager eseguibili (.exe) come processi ad alto rischio.
Sistemi del sito e del sito:
- ConfigMgr cartella di installazione\bin\x64\Smsexec.exe
- ConfigMgr cartella di installazione\bin\x64\Sitecomp.exe
- ConfigMgr cartella di installazione\bin\x64\Smswriter.exe (solo server del sito)
- ConfigMgr cartella di installazione\bin\x64\Cmupdate.exe (solo server del sito)
- ConfigMgr cartella di installazione\bin\x64\Smssqlbkup.exe o \bin\x64\Smssqlbkup.exe SQLFQDN (solo server di database del sito)
- Cartella di installazione di MP\Ccmexec.exe
Client:
- Cartella di installazione client\Ccmexec.exe
- Cartella di installazione client\Ccmrepair.exe
- Cartella di installazione client\ScClient.exe
- Cartella di installazione client\CcmAADBroker.exe
- Cartella di installazione client\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Nota
A partire da Configuration Manager current branch versione 1910, questo nome file è stato modificato in Ccmsetup.<Packageid>.<PackageVersion>.exe.
Riferimenti
- Configuration Manager esclusioni dell'antivirus Current Branch
- Aggiornamento di System Center 2012 Configuration Manager esclusioni antivirus con altri dettagli sulle immagini di avvio e OSD
- Come scegliere il software antivirus da eseguire nei computer che eseguono SQL Server
- Raccomandazioni per l'analisi dei virus per i computer aziendali che eseguono versioni attualmente supportate di Windows
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per