Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся рекомендации, которые могут помочь администратору определить причину потенциальной нестабильности на компьютере, на котором запущена поддерживаемая версия серверов сайта Configuration Manager, систем сайта и клиентов, когда она используется вместе с антивирусной программой.
Исходная версия продукта: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (current branch)
Исходный номер базы знаний: 327453
Итоги
Мы рекомендуем временно применить эти процедуры для оценки системы. Если производительность или стабильность системы улучшены рекомендациями, приведенными в этой статье, обратитесь к поставщику за инструкциями или обновленной версией антивирусного программного обеспечения.
Внимание
В этой статье содержатся сведения о том, как снизить параметры безопасности или временно отключить функции безопасности на компьютере. Вы можете внести эти изменения, чтобы понять характер конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде.
Защита от антивирусной программы в режиме реального времени может вызвать множество проблем на серверах сайта Configuration Manager, системах сайта и клиентах.
Возможные симптомы включают:
Компоненты удаленной системы сайта не установлены. SiteComp.log, Distmgr.log, hman.log или другие файлы журналов Configuration Manager могут содержать ошибки, такие как 80070005 ошибок.
Клиент Configuration Manager не может быть установлен с помощью принудительной отправки клиента.
Данные инвентаризации клиентов являются неточными, отсутствующими или устаревшими.
Невыполненные работы происходят в папках Install_Directory\Входящие на серверах сайта.
Невыполненные работы происходят в вложенных папках Install_Directory\MP\Outboxes в точках управления (MP).
Центр программного обеспечения не заполняется развернутыми программным обеспечением в клиентских системах или не запускается. Кроме того, файл CCMRepair.log может содержать ошибку, аналогичную следующему примеру:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
Программное обеспечение, развернутые для клиентов, не может быть установлено.
Данные соответствия для развертываний программного обеспечения неточны.
Папки установки по умолчанию
Используйте следующие пути к папке установки в качестве переменных для рекомендуемых исключений, указанных в этой статье.
Примечание.
Следующие пути — это пути установки по умолчанию и могут отличаться в зависимости от среды. Рекомендуется просмотреть среду и конфигурацию, чтобы убедиться, что у вас есть правильные пути.
Папка | Путь |
---|---|
Папка установки ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
Папка установки MP | %ProgramFiles%\SMS_CCM |
Папка установки клиента | %Windir%\CCM |
ContentLib_drive | Путь будет отличаться. Путь по умолчанию — это диск C:\. |
Исключения
Рекомендуется добавить следующие исключения защиты в режиме реального времени, чтобы предотвратить эти проблемы.
Исключения папок для серверов сайта
Папка установки ConfigMgr\Папки "Входящие"
Папка установки ConfigMgr\Logs
Папка установки ConfigMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
Примечание.
Если у вас есть удаленная библиотека содержимого, эта папка не размещена на сервере сайта. Дополнительные сведения см. в разделе "Настройка удаленной библиотеки содержимого" для сервера сайта.
Исключения папок для систем сайта
- Точки управления
- Папка установки MP\ServiceData
- Любой из следующих папок:
- Папка установки ConfigMgr\MP\OUTBOXES
- Установка диска\SMS\MP\OUTBOXES
- Точки распространения
- Папка установки клиента\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Серверы базы данных сайта
Исключения папок для клиентов
- Папка установки клиента\*.sdf
- Папка установки клиента\ServiceData
- Папка установки клиента\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Папка установки клиента\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- Папка установки клиента\temp
Исключения файлов для депутатов
- POL00000.pol в папке установки MP\PolReqStaging
Не сканируйте исходящие файлы на депутатах
Большинство антивирусного программного обеспечения имеет возможность сканировать файлы, скопированные в удаленное расположение (исходящие файлы). Этот параметр должен быть отключен в точках управления.
Для Защитника Windows имя политики — настройка мониторинга для входящих и исходящих файлов и действий программы. Для него должно быть задано значение "Сканировать только входящие файлы".
Дополнительные сведения см. в статье "Включение и настройка защиты антивирусной программы Защитника Windows" в групповой политике.
Исключения процесса
Исключения процессов необходимы только в том случае, если агрессивные антивирусные программы считают исполняемые файлы Configuration Manager (.exe) высоким риском.
Системы сайта и сайта:
- Папка установки ConfigMgr\bin\x64\Smsexec.exe
- Папка установки ConfigMgr\bin\x64\Sitecomp.exe
- Папка установки ConfigMgr\bin\x64\Smswriter.exe (только сервер сайта)
- Папка установки ConfigMgr\bin\x64\Cmupdate.exe (только сервер сайта)
- Папка установки ConfigMgr\bin\x64\Smssqlbkup.exe или SQLFQDN\bin\x64\Smssqlbkup.exe (только сервер базы данных сайта)
- Папка установки MP\Ccmexec.exe
Клиент —
- Папка установки клиента\Ccmexec.exe
- Папка установки клиента\Ccmrepair.exe
- Папка установки клиента\ScClient.exe
- Папка установки клиента\CcmAADBroker.exe
- Папка установки клиента\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Примечание.
Начиная с Configuration Manager current branch версии 1910, имя файла было изменено на Ccmsetup.<Packageid>.<PackageVersion>.exe.
Ссылки
- Исключения антивирусной программы Configuration Manager Current Branch
- Обновлены исключения антивирусной программы System Center 2012 Configuration Manager с дополнительными сведениями об OSD и загрузочных образах
- Выбор антивирусного программного обеспечения для запуска на компьютерах под управлением SQL Server
- Рекомендации по проверке вирусов для корпоративных компьютеров, работающих в настоящее время поддерживаемых версий Windows