Esclusioni antivirus consigliate per gli host Hyper-V

  • Articolo

Questo articolo descrive le esclusioni antivirus consigliate per gli host Hyper-V per un funzionamento ottimale.

Si applica a: Windows 10, versione 2004, Windows 10, versione 1909, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numero KB originale: 3105657

Riepilogo

È possibile che il software antivirus sia installato ed in esecuzione in un host Hyper-V. Per un funzionamento ottimale di Hyper-V e delle macchine virtuali in esecuzione, è necessario configurare diverse esclusioni e opzioni. Queste configurazioni consentono di evitare problemi, ad esempio quelli descritti nell'articolo seguente:

Le macchine virtuali sono mancanti o si verificano errori 0x800704C8, 0x80070037 o 0x800703E3 quando si tenta di avviare o creare una macchina virtuale.

Usare le informazioni fornite nella sezione Configurazioni per configurare il software antivirus per coesistere in modo ottimale con Hyper-V e le macchine virtuali.

Importante

Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o come disattivare le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Queste modifiche specifiche alla configurazione devono essere apportate solo nei sistemi seguenti:

  • Sistemi fisici configurati per l'abilitazione del ruolo Hyper-V e con macchine virtuali attualmente in esecuzione
  • Sistemi fisici che possono fornire spazio di archiviazione per i file della macchina virtuale, ad esempio un file server di Windows Server.

Per indicazioni specifiche su come configurare il software antivirus, collaborare con il fornitore dell'antivirus.

Configurazioni

Configurare il componente di analisi in tempo reale all'interno del software antivirus per escludere le directory, i file e i processi seguenti.

Nota

Se si usa Windows Defender come soluzione antimalware nel server, potrebbe non essere necessario configurare esclusioni aggiuntive. Per un elenco delle esclusioni automatiche Windows Defender, vedere Elenco delle esclusioni automatiche.

File

Tutte le directory che contengono i file seguenti:

  • File del disco rigido virtuale (*.vhd)

  • File v2 del disco rigido virtuale (*.vhdx)

  • File di snapshot del disco rigido virtuale (*.avhd)

  • File di snapshot del disco rigido virtuale v2 (*.avhdx)

  • File del set di dischi rigidi virtuali (*.vhds)

  • File VHD PMEM virtuale (*.vhdpmem)

  • Immagini di dischi ottici virtuali (*.iso)

  • File di Rilevamento modifiche resiliente (*.rct)

  • File di tabella dell'area modificata (*.mrt)

  • File di stato del dispositivo (*.vsv)

    Processi che creano, aprono o aggiornano il file: vmms.exe, vmwp.exe, vmcompute.exe.

  • File di stato della memoria (*.bin)

    Processi che creano, aprono o aggiornano il file: vmwp.exe

  • File di configurazione della macchina virtuale (*.xml)

    Processi che creano, aprono o aggiornano il file: vmms.exe

  • File VM Configuration v2 (*.vmcx)

    Processi che creano, aprono o aggiornano il file: vmms.exe

  • File dello stato di runtime della macchina virtuale (*.vmrs)

    Processi che creano, aprono o aggiornano il file: vmms.exe, vmwp.exe, vmcompute.exe.

  • File dello stato guest della macchina virtuale (*.vmgs)

Directory

  • Directory di configurazione della macchina virtuale predefinita, se usata, e una delle relative sottodirectory:

    %ProgramData%\Microsoft\Windows\Hyper-V

  • La directory predefinita dei file del disco rigido virtuale della macchina virtuale, se usata, e una delle relative sottodirectory:

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • La directory dei file snapshot predefinita, se usata, e una delle relative sottodirectory:

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Percorso dei volumi condivisi cluster predefinito, se si usano volumi condivisi del cluster e una delle relative sottodirectory:

    C:\ClusterStorage

  • Eventuali directory di configurazione di macchine virtuali personalizzate, se applicabile

  • Eventuali directory di unità disco rigido virtuale personalizzate, se applicabile

  • Qualsiasi directory dati di replica personalizzata, se si usa la replica Hyper-V

  • Se il software antivirus è in esecuzione nei file server, qualsiasi condivisione file server Message Block protocol 3.0 (SMB 3.0) in cui vengono archiviati i file della macchina virtuale.

Procedura

  • Vmms.exe (%systemroot%\System32\Vmms.exe)

    Potrebbe essere necessario configurare questo file come esclusione del processo all'interno del software antivirus.

  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)

    Potrebbe essere necessario configurare questo file come esclusione del processo all'interno del software antivirus.

  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)

    A partire da Windows Server 2016, potrebbe essere necessario configurare questo file come esclusione del processo all'interno del software antivirus.

  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

    Nota

    A partire da Windows Server 2019