A Microsoft közzétette a Tudásbázis-cikket, amely felsorolja a víruskereső szkennerek futtatásakor a vállalati környezetben a teljesítmény növelésének ajánlásait. A Microsoft azt ajánlja, hogy ne szkenneljen a következő fájlokat és mappákat a víruskeresővel. Ezek a fájlok nem veszélyeztetik a fertőzést. Ha beolvasja ezeket a fájlokat, komoly teljesítményproblémák fordulhatnak elő a fájlok zárolása miatt.
Ha úgy érzi, hogy a víruskereső szoftver zavarhatja a Windows Update szolgáltatást, átmenetileg tiltsa le. Vagy hozzáadhat néhány fájlt a biztonsági szoftverének Kizárási listájához, hogy ezek a Windows Update rendszerhez tartozó rendszerfájlok egyáltalán ne kerüljenek beolvasásra.
Lehet beállítani, hogy a víruskereső szoftver ne vizsgálja a fájlokat a% windir% SoftwareDistribution mappában. Ezek a fájlok nem veszélyeztetik a fertőzést, ezért ha ezeket a fájlokat szkenneli, előfordulhat, hogy egyes fájlok zárolva vannak.
Ha egy adott fájlkészletet név szerint azonosítanak, csak az összes mappát helyettesítse az egész mappát. Néha az egész mappát ki kell zárni. Ne zárjon ki semmit ezek közül a fájlnév kiterjesztés alapján.
Az antivírus-vizsgálatból kizárható fájlok
A Microsoft Windows Update vagy az Automatikus frissítéssel kapcsolatos fájlok:
1) A Windows Update vagy az Automatic Update adatbázis fájl. Ez a fájl a következő mappában található:
%windir%SoftwareDistributionDatastore
Kizárja a Datastore.edb fájlba.
2) A tranzakciós naplófájlok. Ezek a fájlok a következő mappában találhatók:
%windir%SoftwareDistributionDatastoreLogs
A következő fájlok kizárása:
a) Edb *.log
b) Res1.log. A fájl neve Edbres00001.jrs a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 esetében.
c) Res2.log. A fájl neve Edbres00002.jrs a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 esetében.
d) Edb.chk
e) Tmp.edb
f) A következő fájlok a % Windir% biztonság az elérési útvonalat hozzá kell adni a kizárási listához:
- *.edb
- *.sdb
- *.log
- *.chk
Jegyzet: Ha ezek a fájlok nincsenek kizárva, a biztonsági adatbázisok általában hibásak, és a csoportházirend nem alkalmazható a mappa beolvasása során.
Csoportházirend-fájlok:
1) Csoportházirend-felhasználói regisztrációs információk. Ezek a fájlok a következő mappában találhatók:
%allusersprofile%
Kizárja a következő fájlt: NTUser.pol
2) Csoportházirend ügyfél beállítási fájlját. Ezek a fájlok a következő mappában találhatók:
%Systemroot%system32GroupPolicy
Kizárja a következő fájlt: registry.pol
A Windows 8, a Windows 7, a Windows Server 2008 R2, a Windows Server 2008, a Windows Server 2003, a Windows 2000, a Windows Vista és a Windows XP összes ilyen fájljának megtekintéséhez látogasson el a KB822158-hoz.
A TrendMicro azonban nem ért egyet teljesen:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Remélem, hasznosnak találod ezt a hozzászólást!
Menj ide, ha a víruskereső szoftvered még egy memóriával leképezett zárolt fájlt is be kell szkennelni.
Kapcsolódó hozzászólások:
- Csoportházirend-kezelési tippek az IT profik számára a Windows rendszerben
- Mi a Windows.edb fájl a Windows 10/8/7 rendszerben?
- Csoportházirend a Microsoft kezdőcsomagjához
- Csoportházirend-beállítások kézikönyv Windows 10 / 8.1 / 7 / Server számára
- Elemezze a csoportházirend-objektumokat a Microsoft Policy Analyzerrel
