中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Windows Server 2016-配置Windows Defender防病毒排除項

發布時間:2020-10-21 15:55:50 來源:網絡 閱讀:795 作者:wenzhongxiang 欄目:建站服務器

Windows Server 2016 的計算機上的 Windows Defender 防病毒自動注冊你在某些排除項,由你指定的服務器角色定義。

這些排除項不會顯示在Windows 安全中心應用中所示的標準排除項列表。

自定義排除項優先于自動排除項。(*提示:自定義和重復的排除與自動排除不沖突。*)

Windows Defender 防病毒使用部署映像服務和管理 (DISM) 工具來確定你的計算機上已安裝的角色。

從自動排除項中選擇退出

在 Windows Server 2016 中,定義更新生成的預定義排除項僅排除某個角色或功能的默認路徑。 如果你安裝的角色或功能在自定義路徑中,或者你想要手動控制排除集,你需要選擇退出中定義更新生成的自動排除項。(備注:此設置僅在 Windows Server 2016 上受支持。 雖然此設置存在于 Windows 10 中,它不具有的排除項的效果。)

*警告:在自動排除項中進行選擇可能對性能造成不良影響或者可能會導致數據損壞。 自動生成的排除項最適用于 Windows Server 2016 角色。*

你可以禁用組策略、 PowerShell cmdlet 和 WMI 的自動排除項列表。

使用組策略禁用 Windows Server 2016 上的自動排除項列表:

1. 組策略管理計算機上,打開組策略管理控制臺,右鍵單擊你想要配置并單擊編輯的組策略對象。

2. 在組策略管理編輯器中轉到計算機配置并單擊管理模板。

3. 將樹展開到 Windows 組件 > Windows Defender 防病毒 > 排除項。

4. 雙擊關閉自動排除項,并將選項設置為已啟用。 單擊確定。

使用 PowerShell cmdlet 禁用 Windows Server 2016 上的自動排除項列表:

>Set-MpPreference -DisableAutoExclusions $true

自動排除項列表

以下部分包含使用自動排除項文件路徑和文件類型生成的排除項。

適用于所有角色的默認排除項

該部分列出了適用于所有 Windows Server 2016 角色的默認排除項。

Windows“temp.edb”文件:

  • %windir% \SoftwareDistribution\Datastore\*\tmp.edb

  • %ProgramData% \Microsoft\Search\Data\Applications\Windows\*\*.log

Windows 更新文件或自動更新文件:

  • %windir% \SoftwareDistribution\Datastore\*\Datastore.edb

  • %windir% \SoftwareDistribution\Datastore\*\edb.chk

  • %windir% \SoftwareDistribution\Datastore\*\edb*.log

  • %windir% \SoftwareDistribution\Datastore\*\Edb*.jrs

  • %windir% \SoftwareDistribution\Datastore\*\Res*.log

Windows 安全文件:

  • %windir% \Security\database\*.chk

  • %windir% \Security\database\*.edb

  • %windir% \Security\database\*.jrs

  • %windir% \Security\database\*.log

  • %windir% \Security\database\*.sdb

組策略文件:

  • %allusersprofile% \NTUser.pol

  • %SystemRoot% \System32\GroupPolicy\Machine\registry.pol

  • %SystemRoot% \System32\GroupPolicy\User\registry.pol

WINS 文件:

  • %systemroot% \System32\Wins\*\*.chk

  • %systemroot% \System32\Wins\*\*.log

  • %systemroot% \System32\Wins\*\*.mdb

  • %systemroot% \System32\LogFiles\

  • %systemroot% \SysWow64\LogFiles\

文件復制服務 (FRS) 排除項:

文件復制服務 (FRS) 工作文件夾中的文件。 FRS 工作文件夾在以下注冊表項中指定

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

  • %windir% \Ntfrs\jet\sys\*\edb.chk

  • %windir% \Ntfrs\jet\*\Ntfrs.jdb

  • %windir% \Ntfrs\jet\log\*\*.log

FRS 數據庫日志文件。 FRS 數據庫日志文件文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

  • -%windir% \Ntfrs\*\Edb*.log

FRS 暫存文件夾。 暫存文件夾在以下注冊表項中指定: HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  • %systemroot% \Sysvol\*\Nntfrs_cmp*\

FRS 預安裝文件夾。 該文件夾由以下文件夾指定 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

  • %systemroot% \SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\

分布式文件系統復制 (DFSR) 數據庫和工作文件夾。 這些文件夾由以下注冊表項指定 HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

  • %systemdrive% \System Volume Information\DFSR\$db_normal$

  • %systemdrive% \System Volume Information\DFSR\FileIDTable_*

  • %systemdrive% \System Volume Information\DFSR\SimilarityTable_*

  • %systemdrive% \System Volume Information\DFSR\*.XML

  • %systemdrive% \System Volume Information\DFSR\$db_dirty$

  • %systemdrive% \System Volume Information\DFSR\$db_clean$

  • %systemdrive% \System Volume Information\DFSR\$db_lostl$

  • %systemdrive% \System Volume Information\DFSR\Dfsr.db

  • %systemdrive% \System Volume Information\DFSR\*.frx

  • %systemdrive% \System Volume Information\DFSR\*.log

  • %systemdrive% \System Volume Information\DFSR\Fsr*.jrs

  • %systemdrive% \System Volume Information\DFSR\Tmp.edb

進程排除項

  • %systemroot% \System32\dfsr.exe

  • %systemroot% \System32\dfsrs.exe

Hyper-V 排除項:

該部分列出了安裝 Hyper-V 角色時自動生成的文件類型排除項、文件夾排除項和進程排除項

文件類型排除項:


    • *.vhd

    • *.vhdx

    • *.avhd

    • *.avhdx

    • *.vsv

    • *.iso

    • *.rct

    • *.vmcx

    • *.vmrs

文件夾排除項:


    • %ProgramData% \Microsoft\Windows\Hyper-V

    • %ProgramFiles% \Hyper-V

    • %SystemDrive% \ProgramData\Microsoft\Windows\Hyper-V\Snapshots

    • %Public% \Documents\Hyper-V\Virtual Hard Disks

進程排除項:


    • %systemroot% \System32\Vmms.exe

    • %systemroot% \System32\Vmwp.exe

SYSVOL 文件:

  • %systemroot% \Sysvol\Domain\*.adm

  • %systemroot% \Sysvol\Domain\*.admx

  • %systemroot% \Sysvol\Domain\*.adml

  • %systemroot% \Sysvol\Domain\Registry.pol

  • %systemroot% \Sysvol\Domain\*.aas

  • %systemroot% \Sysvol\Domain\*.inf

  • %systemroot% \Sysvol\Domain\*.Scripts.ini

  • %systemroot% \Sysvol\Domain\*.ins

  • %systemroot% \Sysvol\Domain\Oscfilter.ini

Active Directory 排除項

該部分列出了安裝 Active Directory 域服務時自動生成的排除項。

NTDS 數據庫文件。 數據庫文件在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File


    • %windir%\Ntds\ntds.dit

    • %windir%\Ntds\ntds.pat

AD DS 事務日志文件。 事務日志文件在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files


    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\Res*.log

    • %windir%\Ntds\Edb*.jrs

    • %windir%\Ntds\Ntds*.pat

    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\TEMP.edb

NTDS 工作文件夾。 該文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory


    • %windir%\Ntds\Temp.edb

    • %windir%\Ntds\Edb.chk

AD DS 和 AD DS 相關的支持文件的進程排除項:


    • %systemroot%\System32\ntfrs.exe

    • %systemroot%\System32\lsass.exe

DHCP 服務器排除項

該部分列出了安裝 DHCP 服務器角色時自動生成的排除項。 DHCP 服務器文件位置由以下注冊表項中的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 參數指定: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot% \System32\DHCP\*\*.mdb

  • %systemroot% \System32\DHCP\*\*.pat

  • %systemroot% \System32\DHCP\*\*.log

  • %systemroot% \System32\DHCP\*\*.chk

  • %systemroot% \System32\DHCP\*\*.edb

DNS 服務器排除項

該部分列出了安裝 DNS 服務器角色時自動生成的文件和文件夾排除項和進程排除項。

DNS 服務器角色的文件和文件夾排除項:


    • %systemroot% \System32\Dns\*\*.log

    • %systemroot% \System32\Dns\*\*.dns

    • %systemroot% \System32\Dns\*\*.scc

    • %systemroot% \System32\Dns\*\BOOT

DNS 服務器角色的進程排除項:


    • %systemroot% \System32\dns.exe

文件和存儲服務

該部分列出了安裝文件和存儲服務角色時自動生成的文件和文件夾排除項。 以下列出的排除項不包含群集角色的排除項。

  • %SystemDrive% \ClusterStorage

  • %clusterserviceaccount% \Local Settings\Temp

  • %SystemDrive% \mscs

打印服務器排除項

該部分列出了安裝打印服務器角色時自動生成的文件類型排除項、文件夾排除項和進程排除項。

文件類型排除項:


    • *.shd

    • *.spl

文件夾排除項。 該文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory


    • %system32% \spool\printers\*

進程排除項:


    • spoolsv.exe

Web 服務器排除項

該部分列出了安裝 Web 服務器角色時自動生成的文件夾排除項和進程排除項。

文件夾排除項:


    • %SystemRoot% \IIS Temporary Compressed Files

    • %SystemDrive% \inetpub\temp\IIS Temporary Compressed Files

    • %SystemDrive% \inetpub\temp\ASP Compiled Templates

    • %systemDrive% \inetpub\logs

    • %systemDrive% \inetpub\wwwroot

進程排除項:


    • %SystemRoot% \system32\inetsrv\w3wp.exe

    • %SystemRoot% \SysWOW64\inetsrv\w3wp.exe

    • %SystemDrive% \PHP5433\php-cgi.exe

    • Windows Server

更新服務排除項

該部分列出了安裝 Windows Server Update Services (WSUS) 角色時自動生成的文件夾排除項。 該 WSUS 文件夾在以下注冊表項中指定 HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot% \WSUS\WSUSContent

  • %systemroot% \WSUS\UpdateServicesDBFiles

  • %systemroot% \SoftwareDistribution\Datastore

  • %systemroot% \SoftwareDistribution\Download

歡迎關注微信公眾號:小溫研習社

Windows Server 2016-配置Windows Defender防病毒排除項

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

合阳县| 辽宁省| 醴陵市| 清镇市| 扶风县| 北流市| 新昌县| 白银市| 阿克陶县| 搜索| 临沂市| 贵州省| 嫩江县| 肥城市| 东兴市| 太保市| 汾阳市| 利津县| 攀枝花市| 泸定县| 松桃| 股票| 永清县| 阿拉善盟| 五寨县| 富川| 霍邱县| 四平市| 瑞丽市| 绥宁县| 当雄县| 沙洋县| 桃园县| 石渠县| 托里县| 郴州市| 宿松县| 麻江县| 乌什县| 丽水市| 新绛县|