Поделиться через

Рекомендуемые исключения антивирусной программы для серверов сайта Configuration Manager, систем сайта и клиентов

В этой статье содержатся рекомендации, которые могут помочь администратору определить причину потенциальной нестабильности на компьютере, на котором запущена поддерживаемая версия серверов сайта Configuration Manager, систем сайта и клиентов, когда она используется вместе с антивирусной программой.

Исходная версия продукта: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (current branch)
Исходный номер базы знаний: 327453

Итоги

Мы рекомендуем временно применить эти процедуры для оценки системы. Если производительность или стабильность системы улучшены рекомендациями, приведенными в этой статье, обратитесь к поставщику за инструкциями или обновленной версией антивирусного программного обеспечения.

Внимание

В этой статье содержатся сведения о том, как снизить параметры безопасности или временно отключить функции безопасности на компьютере. Вы можете внести эти изменения, чтобы понять характер конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде.

Защита от антивирусной программы в режиме реального времени может вызвать множество проблем на серверах сайта Configuration Manager, системах сайта и клиентах.

Возможные симптомы включают:

  • Компоненты удаленной системы сайта не установлены. SiteComp.log, Distmgr.log, hman.log или другие файлы журналов Configuration Manager могут содержать ошибки, такие как 80070005 ошибок.

  • Клиент Configuration Manager не может быть установлен с помощью принудительной отправки клиента.

  • Данные инвентаризации клиентов являются неточными, отсутствующими или устаревшими.

  • Невыполненные работы происходят в папках Install_Directory\Входящие на серверах сайта.

  • Невыполненные работы происходят в вложенных папках Install_Directory\MP\Outboxes в точках управления (MP).

  • Центр программного обеспечения не заполняется развернутыми программным обеспечением в клиентских системах или не запускается. Кроме того, файл CCMRepair.log может содержать ошибку, аналогичную следующему примеру:

    Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.

  • Программное обеспечение, развернутые для клиентов, не может быть установлено.

  • Данные соответствия для развертываний программного обеспечения неточны.

Папки установки по умолчанию

Используйте следующие пути к папке установки в качестве переменных для рекомендуемых исключений, указанных в этой статье.

Примечание.

Следующие пути — это пути установки по умолчанию и могут отличаться в зависимости от среды. Рекомендуется просмотреть среду и конфигурацию, чтобы убедиться, что у вас есть правильные пути.

Папка Путь
Папка установки ConfigMgr %ProgramFiles%\Microsoft Configuration Manager
Папка установки MP %ProgramFiles%\SMS_CCM
Папка установки клиента %Windir%\CCM
ContentLib_drive Путь будет отличаться. Путь по умолчанию — это диск C:\.

Исключения

Рекомендуется добавить следующие исключения защиты в режиме реального времени, чтобы предотвратить эти проблемы.

Исключения папок для серверов сайта

  • Папка установки ConfigMgr\Папки "Входящие"

  • Папка установки ConfigMgr\Logs

  • Папка установки ConfigMgr\EasySetupPayload

  • ContentLib_drive\SCCMContentLib

    Примечание.

    Если у вас есть удаленная библиотека содержимого, эта папка не размещена на сервере сайта. Дополнительные сведения см. в разделе "Настройка удаленной библиотеки содержимого" для сервера сайта.

Исключения папок для систем сайта

Исключения папок для клиентов

  • Папка установки клиента\*.sdf
  • Папка установки клиента\ServiceData
  • Папка установки клиента\ScriptStore
  • C:\Windows\CCMCache
  • C:\Windows\CCMSetup
  • Папка установки клиента\Logs
  • C:\Windows\Setup\Scripts
  • C:\Windows\SMSTSPostUpgrade
  • C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
  • Папка установки клиента\temp

Исключения файлов для депутатов

  • POL00000.pol в папке установки MP\PolReqStaging

Не сканируйте исходящие файлы на депутатах

  • Большинство антивирусного программного обеспечения имеет возможность сканировать файлы, скопированные в удаленное расположение (исходящие файлы). Этот параметр должен быть отключен в точках управления.

  • Для Защитника Windows имя политики — настройка мониторинга для входящих и исходящих файлов и действий программы. Для него должно быть задано значение "Сканировать только входящие файлы".

    Дополнительные сведения см. в статье "Включение и настройка защиты антивирусной программы Защитника Windows" в групповой политике.

Исключения процесса

Исключения процессов необходимы только в том случае, если агрессивные антивирусные программы считают исполняемые файлы Configuration Manager (.exe) высоким риском.

Системы сайта и сайта:

  • Папка установки ConfigMgr\bin\x64\Smsexec.exe
  • Папка установки ConfigMgr\bin\x64\Sitecomp.exe
  • Папка установки ConfigMgr\bin\x64\Smswriter.exe (только сервер сайта)
  • Папка установки ConfigMgr\bin\x64\Cmupdate.exe (только сервер сайта)
  • Папка установки ConfigMgr\bin\x64\Smssqlbkup.exe или SQLFQDN\bin\x64\Smssqlbkup.exe (только сервер базы данных сайта)
  • Папка установки MP\Ccmexec.exe

Клиент —

  • Папка установки клиента\Ccmexec.exe
  • Папка установки клиента\Ccmrepair.exe
  • Папка установки клиента\ScClient.exe
  • Папка установки клиента\CcmAADBroker.exe
  • Папка установки клиента\RemCtrl\CmRcService.exe
  • %windir%\CCMSetup\Ccmsetup.exe
  • %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

Примечание.

Начиная с Configuration Manager current branch версии 1910, имя файла было изменено на Ccmsetup.<Packageid>.<PackageVersion>.exe.

Ссылки