Azure DevOps のウイルス対策の除外

この記事では、Team Foundation Server (TFS)、Azure DevOps Server、または Azure DevOps Services のセルフホステッド エージェントを実行しているコンピューターでのウイルス対策スキャンから除外する必要があるプロセスとフォルダーについて説明します。 また、Azure DevOps Server と統合されている Microsoft SQL Server と SharePoint Server の展開をホストしているサーバーで定義できるウイルス対策の除外について説明する Microsoft サポート技術情報の記事へのリンクも提供します。

元の製品バージョン: Microsoft Team Foundation Server、Azure DevOps Server
元の KB 番号: 2636507

現象

ウイルス対策ソフトウェアがスキャンされると、ターゲット ファイルがロックされます。 ビルドの完了に時間がかかる場合があり、ウイルス対策ソフトウェアのディレクトリ除外リストに適切なフォルダーが追加されていない場合、エラーが発生する可能性があります。 これらのエラーには、Team Foundation Server アプリケーション プールがクラッシュする断続的なインスタンスが含まれる場合があります。 次の一覧には、発生する可能性があるエラーが含まれています。

• 次のイベントがシステムのアプリケーション ログに追加されます。

  イベント ID 5002
  アプリケーション プール Team Foundation Server アプリケーション プールは、そのアプリケーション プールにサービスを提供するプロセスで一連の障害が発生したため、自動的に無効になっています。

• Team Foundation Server アプリケーション プールがクラッシュする前に、システムのアプリケーション ログに次のイベントが追加されます。

  TF400850: 要求コンテキストが呼び出し元によって破棄されませんでした
  例外メッセージ: 破棄されたオブジェクトにアクセスできません。

除外一覧

警告

ウイルス対策スキャンからファイルやプロセスを除外すると、デバイスやデータが脆弱になる可能性があります。 リスクを評価し、除外を実装するときは裁量を使用し、安全であると確信しているファイルのみを除外する必要があります。

前に説明した問題が発生した場合は、ウイルス対策ソフトウェアを構成して、次のプロセス、フォルダー、およびサブフォルダーをウイルス対策スキャンから除外する必要がある場合があります。

TFS、Azure DevOps Server:

• %ProgramFiles%\Azure DevOps Server <VersionNumber>
• %ProgramFiles%\Azure DevOps Server <VersionNumber>\Application Tier\TFSJobAgent
• C:\Users\<TFS_Service_Account>\AppData\Local\Temp
• C:\inetpub\temp
• %ProgramFiles%\Azure DevOps Server <VersionNumber>\Application Tier\Web Services\bin
• C:\AzureDevOpsData\ApplicationTier\_fileCache
• TFS/Azure DevOps Server キャッシュ フォルダー
  • サーバー上: C:\Users\<ServiceAccountName>\AppData\Local\Microsoft\Azure DevOps\<VersionNumber>\Cache
  • クライアント: C:\Users\<UserName>\AppData\Local\Microsoft\Azure DevOps\<VersionNumber>\Cache
• 通常は次の場所にある TFSJobAgent.exe プロセス。
  • %ProgramFiles%\Microsoft Team Foundation Server <VersionNumber>\Application Tier\TFSJobAgent\TFSJobAgent.exe (TFS の場合)
  • %ProgramFiles%\Azure DevOps Server <VersionNumber>\Application Tier\TFSJobAgent\TFSJobAgent.exe (Azure DevOps Server の場合)

Azure DevOps Server、Azure DevOps Services (セルフホステッド エージェント):

• パイプライン エージェント フォルダー
• XAML ビルドのTFSbuildServicehost.exe プロセス
• Agent.Listener.exe、Agent.Worker.exe、AgentService.exeなどの vNext ビルドのプロセス
• \Builds、\Symbols、\Drop、\bin、_diag、_work などのセルフホステッド エージェント フォルダー
• %ProgramFiles%\Microsoft Visual Studio\<VersionNumber>
• C:\Windows\Microsoft.NET\Framework
• C:\Windows\Microsoft.NET\Framework\<VersionNumber>\一時 ASP.NET ファイル
• C:\Windows\Microsoft.NET\Framework64\<VersionNumber>\一時 ASP.NET ファイル

詳細

ソース管理やその他の TFS/Azure DevOps Server 操作のパフォーマンスを向上させるには、ウイルス対策除外の一覧に インターネット インフォメーション サービス (IIS) ワーカー プロセス (w3wp.exe) を追加することをお勧めします。 これは Azure DevOps Services の要件ではありません。

w3wp.exe プロセスは、通常、C:\Windows\System32\inetsrv\w3wp.exe にあります。 次の手順に従って、このプロセスを見つけることもできます。

1. チーム エクスプローラーを使用してサーバーに接続して、TFS/Azure DevOps Server Web 要求を行います。
2. TFS/Azure DevOps Server アプリケーション層または TFS/Azure DevOps Server プロキシ マシンで、 Task Manager を開き、 Details タブを選択します。
3. 実行中のプロセスの一覧で、 w3wp.exeを見つけます。
4. w3wp.exeを右クリックし、[ファイルの場所開く] を選択。

SQL Server と SharePoint Server フォルダーの除外の詳細については、次の記事を参照してください。

• SQL Server で動作するようにウイルス対策ソフトウェアを構成する

• SharePoint でファイル レベルのウイルス対策ソフトウェアを使用する場合、特定のフォルダーをウイルス対策スキャンから除外する必要がある場合があります

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。