Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo contém recomendações que podem ajudar um administrador a determinar a causa da possível instabilidade em um computador que está executando uma versão com suporte de servidores de sites, sistemas de sites e clientes do Configuration Manager quando ele é usado junto com software antivírus.
Versão original do produto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (branch atual)
Número original do KB: 327453
Resumo
Recomendamos que você aplique temporariamente esses procedimentos para avaliar um sistema. Se o desempenho ou a estabilidade do seu sistema for melhorado pelas recomendações feitas neste artigo, entre em contato com o fornecedor para obter instruções ou uma versão atualizada do software antivírus.
Importante
Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança temporariamente em um computador. Você pode fazer essas alterações para entender a natureza de um problema específico. Antes de fazer as alterações, é aconselhável avaliar os riscos associados à implementação desta solução alternativa no ambiente específico.
A proteção antivírus em tempo real pode causar muitos problemas em servidores de sites, sistemas de sites e clientes do Configuration Manager.
Os possíveis sintomas incluem:
Os componentes do sistema de sites remotos não estão instalados. SiteComp.log, Distmgr.log, hman.log ou outros arquivos de log do Configuration Manager podem conter erros, como 80070005 de erro.
O cliente do Configuration Manager não pode ser instalado por push do cliente.
As informações de inventário do cliente são imprecisas, ausentes ou desatualizadas.
As listas de pendências ocorrem nas pastas Install_Directory\Caixas de Entrada nos servidores do site.
As listas de pendências ocorrem nas subpastas Install_Directory\MP\Caixas de Saída em pontos de gerenciamento (MP).
O Centro de Software não é preenchido por software implantado em sistemas cliente ou não é iniciado. Além disso, o arquivo CCMRepair.log pode conter um erro semelhante ao exemplo a seguir:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.O software implantado nos clientes não pode ser instalado.
Os dados de conformidade para implantações de software são imprecisos.
Pastas de instalação padrão
Use os caminhos de pasta de instalação a seguir como variáveis para as exclusões recomendadas fornecidas neste artigo.
Observação
Os caminhos a seguir são os caminhos de instalação padrão e podem variar dependendo do ambiente. Recomendamos que você revise o ambiente e a configuração para garantir que você tenha os caminhos corretos em vigor.
| Pasta | Caminho |
|---|---|
| Pasta de instalação do ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
| Pasta de instalação do MP | %ProgramFiles%\SMS_CCM |
| Pasta de instalação do cliente | %Windir%\CCM |
| ContentLib_drive | O caminho irá variar. O caminho padrão é a unidade C:\. |
Exclusões
Recomendamos que você adicione as seguintes exclusões de proteção em tempo real para evitar esses problemas.
Exclusões de pasta para servidores do site
Pasta de instalação do ConfigMgr\Caixas de entrada
Pasta de instalação do ConfigMgr\Logs
Pasta de instalação do ConfigMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
Observação
Se você tiver uma biblioteca de conteúdo remota, essa pasta não estará no servidor do site. Para obter mais informações, consulte Configurar uma biblioteca de conteúdo remoto para o servidor do site.
Exclusões de pasta para sistemas de sites
- Pontos de gerenciamento
- Pasta de instalação MP\ServiceData
- Uma das seguintes pastas:
- Pasta de instalação do ConfigMgr\MP\OUTBOXES
- Unidade de instalação\SMS\MP\OUTBOXES
- Pontos de distribuição
- Pasta de instalação do cliente\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Servidores de banco de dados do site
Exclusões de pasta para clientes
- Pasta de instalação do cliente\*.sdf
- Pasta de instalação do cliente\ServiceData
- Pasta de instalação do cliente\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Pasta de instalação do cliente\Logs
- C:\Windows\Instalação\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Arquivos de Programas\Microsoft Policy Platform\authorityDb\*.sdf
- Pasta de instalação do cliente\temp
Exclusões de arquivos para MPs
- POL00000.pol na pasta de instalação do MP\PolReqStaging
Não verifique arquivos de saída em MPs
A maioria dos softwares antivírus tem a opção de verificar arquivos copiados para um local remoto (arquivos de saída). Essa opção deve ser desabilitada em pontos de gerenciamento.
Para Windows Defender, o nome da política é Configurar monitoramento para arquivos de entrada e saída e atividade do programa. E deve ser definido como Verificar apenas arquivos recebidos.
Para obter mais informações, consulte Habilitar e configurar a proteção sempre ativa do Windows Defender Antivírus na Política de Grupo.
Exclusões de processo
As exclusões de processo serão necessárias somente se programas antivírus agressivos considerarem os executáveis do Configuration Manager (.exe) como processos de alto risco.
Site e sistemas de site:
- Pasta de instalação do ConfigMgr\bin\x64\Smsexec.exe
- Pasta de instalação do ConfigMgr\bin\x64\Sitecomp.exe
- Pasta de instalação do ConfigMgr\bin\x64\Smswriter.exe (somente servidor do site)
- Pasta de instalação do ConfigMgr\bin\x64\Cmupdate.exe (somente servidor do site)
- Pasta de instalação do ConfigMgr\bin\x64\Smssqlbkup.exe ou SQLFQDN\bin\x64\Smssqlbkup.exe (somente servidor de banco de dados do site)
- Pasta de instalação MP\Ccmexec.exe
Cliente:
- Pasta de instalação do cliente\Ccmexec.exe
- Pasta de instalação do cliente\Ccmrepair.exe
- Pasta de instalação do cliente\ScClient.exe
- Pasta de instalação do cliente\CcmAADBroker.exe
- Pasta de instalação do cliente\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Observação
A partir da versão 1910 do branch atual do Configuration Manager, esse nome de arquivo foi alterado para Ccmsetup.<Packageid>.<Versão do> pacote.exe.
Referências
- Exclusões de antivírus do branch atual do Configuration Manager
- Exclusões de antivírus do System Center 2012 Configuration Manager atualizadas com mais detalhes sobre OSD e imagens de inicialização
- Como escolher o software antivírus para ser executado em computadores que executam o SQL Server
- Recomendações de verificação de vírus para computadores corporativos que executam versões atualmente com suporte do Windows