在 Exchange 伺服器上執行 Windows 防病毒軟體
當您在 Microsoft Exchange 伺服器上執行 Windows 防病毒軟體程式時,您可以協助增強 Exchange 組織的安全性和健康情況。 不過,如果未正確設定,Windows 防病毒軟體程式可能會在 Exchange Server 中造成問題。
任何 Windows 防毒程式都有兩個基本元件:
記憶體駐留掃描或即時防護會監視電腦作用中記憶體內載入與執行的所有檔案和處理程序。
檔案等級掃描指的是手動或定期排程來檢查硬碟上的檔案有無病毒。 部分防毒程式會在更新病毒碼之後自動啟動點播掃描,以確定使用最新的病毒碼來掃描所有檔案。
最大的潛在問題是 Windows 防毒程式可能會鎖定或隔離 Exchange 必須修改的開放記錄檔或資料庫檔案。 這可能會導致 Exchange Server 嚴重失敗,而且也可能產生1018事件記錄檔錯誤。 因此,排除 Windows 防毒程式對這些檔案的掃描是非常重要的。
另一個問題是 Windows 防病毒軟體程式無法取代以電子郵件為基礎的反垃圾郵件和反惡意程式碼解決方案,因為在 Windows 伺服器上執行的 Windows 防病毒程式無法偵測僅透過電子郵件散發的病毒、惡意代碼和垃圾郵件。
Exchange Server 上 Windows 防病毒軟體程序的建議排除專案
當您在 Exchange Server 上部署 Windows 防病毒軟體程式時,請確定已針對記憶體駐留和檔案層級掃描設定這些區段中所述的資料夾排除專案、進程排除專案和擴展名排除專案。
注意: %ExchangeInstallPath% 值通常是 C:\Program Files\Microsoft\Exchange Server\V15\ (包含尾端的 “\”) ,% SystemRoot% 值通常 C:\Windows (不包含尾端的 “\”) ,而 %SystemDrive% 值通常 C: (不包含尾端的 “\”) 。
許多 Exchange 資料夾的位置可在 Exchange 管理命令介面中設定。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
注意事項
請注意,在 Exchange 伺服器上使用第三方安全性軟體可能會導致非預期的行為,即使已遵循此頁面上的指引也一般。 針對這類問題進行疑難解答時,Microsoft 可能會建議您在疑難解答期間暫時停用或卸載這類軟體。
資料夾排除
在 Exchange 伺服器上從檔案層級掃描和記憶體駐留掃描中排除下列資料夾。
注意事項
Exchange 2019 中沒有整合通訊。
| 資料夾 | 類別 | 描述 | 伺服器 |
|---|---|---|---|
%SystemRoot%\Cluster |
DAG | 資料庫可用性群組 (DAG) 的叢集仲裁資料庫及其他檔案。 | 信箱伺服器 |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAG | 為 DAG 所設定的見證伺服器上的見證目錄。 見證伺服器幾乎可以是本機 Active Directory 樹系中尚未成為 DAG 成員的任何 Microsoft Windows 伺服器。 若要查看實際位置,請執行下列命令: |
任何 |
%ExchangeInstallPath%ClientAccess\OAB |
離線通訊錄 | 離線通訊錄檔案。 | 信箱伺服器 |
%ExchangeInstallPath%FIP-FS |
反惡意程式碼和 DLP | 惡意程式碼代理程式與資料外洩防護 (DLP) 功能所使用的內容掃描。 | 信箱伺服器 |
%ExchangeInstallPath%GroupMetrics |
MailTips | 用來計算大型對象以及外部收件者寄件提醒的值之群組計量檔案。 | 信箱伺服器 |
%ExchangeInstallPath%Logging |
Exchange 處理程序記錄檔 | 此資料夾包含許多不同類型的 Exchange 記錄檔於子資料夾中。 例如:
若要查看實際位置,請執行下列命令: |
信箱伺服器 |
%ExchangeInstallPath%Mailbox |
信箱資料庫 | Exchange 資料庫、檢查點檔案及記錄檔。 依預設,這些檔案會根據資料庫名稱而位於子資料夾中。 若要查看實際位置,請執行下列命令: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath 依預設,資料庫內容索引檔案會位於同一資料夾,如同資料庫檔案皆位於根據資料庫 GUID 來命名的子資料夾中。 |
信箱伺服器 |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Active Directory 輕量型目錄服務 (AD LDS) 和記錄檔。 | Edge Transport Server |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
連線篩選 | IP 篩選器資料庫、檢查點和記錄檔。 | Edge Transport Server |
%ExchangeInstallPath%TransportRoles\Data\Queue |
佇列 | 佇列資料庫、檢查點和記錄檔。 | 信箱伺服器 Edge Transport Server |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
寄件者信譽 | 寄件者信譽資料庫、檢查點和記錄檔。 | Edge Transport Server 信箱伺服器 |
%ExchangeInstallPath%TransportRoles\Data\Temp |
內容轉換 | 傳輸管線中已完成的內容轉換。 | 信箱伺服器 Edge Transport Server |
%ExchangeInstallPath%TransportRoles\Logs |
傳輸記錄檔 | 郵件流程和傳輸管線記錄檔皆位於子資料夾,例如:
若要查看實際位置,請執行下列命令: |
信箱伺服器 Edge Transport Server (僅提供傳輸服務) |
%ExchangeInstallPath%TransportRoles\Pickup |
收取目錄 | 收取目錄是由系統管理員用來進行郵件流程測試,或是由必須建立及提交專屬郵件檔案的應用程式所使用。 若要查看實際位置,請執行下列命令: |
信箱伺服器 Edge Transport Server |
%ExchangeInstallPath%TransportRoles\Replay |
重新顯示目錄 | 重新顯示目錄會接收來自外部閘道伺服器的郵件,而且可以用來重新提交系統管理員從 Exchange 伺服器的佇列中匯出的郵件。 若要查看實際位置,請執行下列命令: |
信箱伺服器 Edge Transport Server |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
整合通訊 | 不同地區設定的文法檔案,例如 en-EN 或 es-ES。 | Exchange 2016 信箱伺服器 |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
整合通訊 | 語音提示、問候語和參考訊息檔案。 | Exchange 2016 信箱伺服器 |
%ExchangeInstallPath%UnifiedMessaging\Temp |
整合通訊 | 由整合通訊產生的暫存檔案。 | Exchange 2016 信箱伺服器 |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
整合通訊 | 暫時儲存的語音郵件檔案。 | Exchange 2016 信箱伺服器 |
%ExchangeInstallPath%Working\OleConverter |
內容轉換 | 傳輸中立編碼格式 (TNEF),也就是 RTF 格式 (RTF),到 MIME/HTML 轉換。 | 信箱伺服器 Edge Transport Server |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
網路元件 | 與 網頁型 Outlook 搭配使用的 網際網路資訊服務 (IIS) 壓縮資料夾。 | 信箱伺服器 |
%SystemRoot%\Temp\OICE_<GUID> |
Exchange 搜尋 | 由 Exchange 搜尋服務和 Microsoft Filter Pack 所使用的暫存檔案,以在沙箱化環境中執行檔案轉換。 | 信箱伺服器 |
處理程序排除
許多防毒程式可支援處理程序的掃描,但如果掃描不正確的處理程序,可能會對 Microsoft Exchange 造成負面影響。 因此,您應該從處理程序掃描中排除下列 Exchange 或相關處理程序。
| 程序 | 路徑 | Comments | 伺服器 |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 法規遵循稽核服務 (MSComplianceAudit) | 信箱伺服器 |
| Dsamain.exe | %SystemRoot%\System32 |
Microsoft Exchange ADAM 服務 (ADAM_MSExchange) (Active Directory 輕量型目錄服務 已訂閱 Edge Transport Server 上的 (AD LDS)) | Edge Transport Server |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 傳輸服務工作者處理序 | 信箱伺服器 Edge Transport Server |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
惡意程式碼代理程式與 DLP 功能所使用的內容掃描元件。 | 信箱伺服器 |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Microsoft Exchange 搜尋主機控制器服務 (HostControllerService) | 信箱伺服器 |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
網際網路資訊服務 (IIS) | 信箱伺服器 |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 反垃圾郵件更新服務 (MSExchangeAntispamUpdate) | 信箱伺服器 Edge Transport Server |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
內容篩選器代理程式 | 信箱伺服器 Edge Transport Server |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 診斷服務 (MSExchangeDiagnostics) | 信箱伺服器 Edge Transport Server |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Active Directory 拓撲服務 (MSExchangeADTopology) | 信箱伺服器 |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 憑證服務 (MSExchangeEdgeCredential) | Edge Transport Server |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange EdgeSync 服務 (MSExchangeEdgeSync) | 信箱伺服器 |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange IMAP4 服務 (MSExchangeImap4) | 信箱伺服器 |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange IMAP4 後端服務 (MSExchangeIMAP4BE) | 信箱伺服器 |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 通知代理人服務 (MSExchangeNotificationsBroker) | 信箱伺服器 |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange POP3 服務 (MSExchangePop3) | 信箱伺服器 |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange POP3 後端服務 (MSExchangePOP3BE) | 信箱伺服器 |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 服務主機服務 (MSExchangeServiceHost) | 信箱伺服器 Edge Transport Server |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange RPC 用戶端存取服務 (MSExchangeRPC) | 信箱伺服器 |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 搜尋服務 (MSExchangeFastSearch) | 信箱伺服器 |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 服務主機服務 (MSExchangeServiceHost) | 信箱伺服器 Edge Transport Server |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 資訊儲存庫服務 (MSExchangeIS) | 信箱伺服器 |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 資訊儲存庫服務工作者處理序 | 信箱伺服器 |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Microsoft Exchange 整合通訊呼叫路由器服務 (MSExchangeUMCR) | Exchange 2016 信箱伺服器 |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 法規遵循服務 (MSExchangeCompliance) | 信箱伺服器 |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange DAG 管理服務 (MSExchangeDagMgmt) | 信箱伺服器 |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 信箱傳輸傳遞服務 (MSExchangeDelivery) | 信箱伺服器 |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 前端傳輸服務 (MSExchangeFrontEndTransport) | 信箱伺服器 |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 健康情況管理員服務 (MSExchangeHM) | 信箱伺服器 Edge Transport Server |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 健康情況管理員服務工作者處理序 | 信箱伺服器 Edge Transport Server |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 信箱助理員服務 (MSExchangeMailboxAssistants) | 信箱伺服器 |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 信箱複寫服務 (MSExchangeMailboxReplication) | 信箱伺服器 |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 複寫服務 (MSExchangeRepl) | 信箱伺服器 |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 信箱傳輸提交服務 (MSExchangeSubmission) | 信箱伺服器 |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 傳輸服務 (MSExchangeTransport) | 信箱伺服器 Edge Transport Server |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 傳輸記錄搜尋服務 (MSExchangeTransportLogSearch) | 信箱伺服器 Edge Transport Server |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 節流服務 (MSExchangeThrottling) | 信箱伺服器 |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange 搜尋服務 (MSExchangeFastSearch) | 信箱伺服器 |
| OleConverter.exe | %ExchangeInstallPath%Bin |
針對外部收件者將 RTF 格式 (RTF) 郵件轉換為 MIME/HTML。 | 信箱伺服器 |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange 搜尋服務 (MSExchangeFastSearch) | 信箱伺服器 |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
內容掃描元件是由惡意程式碼代理程式與 DLP 功能所使用 | 信箱伺服器 |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
內容掃描元件是由惡意程式碼代理程式與 DLP 功能所使用 | 信箱伺服器 |
| UmService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 整合通訊服務 (MSExchangeUM) | Exchange 2016 信箱伺服器 |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 整合通訊服務工作者處理序 | Exchange 2016 信箱伺服器 |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
內容掃描元件是由惡意程式碼代理程式與 DLP 功能所使用 | 信箱伺服器 |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Windows Server 備份的伺服器擴充功能 (wsbexchange) | 信箱伺服器 |
副檔名排除
除了排除特定的資料夾和處理程序外,還應該排除下列 Exchange 特定副檔名,以防資料夾排除失敗或從檔案的預設位置移動檔案。
| Extensions | 描述 | 伺服器 |
|---|---|---|
| .config | 應用程式相關的副檔名 | 信箱伺服器 Edge Transport Server |
| .chk .edb .jfm .jrs 。日誌 。雀 |
資料庫相關的副檔名 | 信箱伺服器 Edge Transport Server |
| 。Dsc .txt |
群組計量相關的副檔名 | 信箱伺服器 |
| 。Cfg .grxml |
整合通訊相關的副檔名 | Exchange 2016 信箱伺服器 |
| 。Lzx | 離線通訊錄相關的副檔名 | 信箱伺服器 |