Microsoft har publisert en Knowledge Base-artikkel som viser ned anbefalinger for å forbedre ytelsen i Windows i et Enterprise-miljø når du kjører antivirusskannere. Microsoft anbefaler at du ikke skanner følgende filer og mapper med antivirusskanneren. Disse filene er ikke utsatt for infeksjon. Hvis du skanner disse filene, kan det oppstå alvorlige ytelsesproblemer på grunn av fillåsing.
Hvis du føler at antivirusprogrammet ditt kan forstyrre Windows Update, bør du midlertidig deaktivere. Eller så kan du legge til noen filer i listen Utelukkelse av sikkerhetsprogramvaren din slik at disse Windows Update-relaterte systemfilene ikke skannes i det hele tatt.
Du kan angi antivirusprogramvaren for å ikke skanne filene i mappen% windir% SoftwareDistribution. Disse filene er ikke utsatt for infeksjon, og hvis du skanner disse filene, kan det hende at det oppstår problemer fordi noen filer kan bli låst.
Hvor et bestemt sett med filer er identifisert etter navn, ekskluder bare de filene i stedet for hele mappen. Noen ganger må hele mappen utelukkes. Ikke utelukk noen av disse basert på filnavnet.
Filer du kan utelukke fra Antivirus-skanninger
Microsoft Windows Update eller Automatic Update-relaterte filer:
1) Windows Update eller Automatic Update databasefilen. Denne filen er plassert i følgende mappe:
%windir%SoftwareDistributionDatastore
Ekskluder Datastore.edb fil.
2) Transaksjonsloggfilene. Disse filene er plassert i følgende mappe:
%windir%SoftwareDistributionDatastoreLogs
Ekskluder følgende filer:
en) Edb *.log
b) Res1.log. Filen heter Edbres00001.jrs for Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2.
c) Res2.log. Filen heter Edbres00002.jrs for Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2.
d) Edb.chk
e) Tmp.edb
f) Følgende filer i % Windir% sikkerhet Sti skal legges til ekskluderingslisten:
- *.edb
- *.sdb
- *.Logg
- *.chk
Merk: Hvis disse filene ikke utelukkes, er sikkerhetsdatabaser vanligvis skadet, og gruppepolicy kan ikke brukes når du skanner mappen.
Gruppepolicy relaterte filer:
1) Brukerinformasjon for gruppepolicy. Disse filene er plassert i følgende mappe:
%allusersprofile%
Ekskluder følgende fil: NTUser.pol
2) Gruppepolicy klientinnstillingsfil. Disse filene er plassert i følgende mappe:
%Systemroot%system32GroupPolicy
Ekskluder følgende fil: registry.pol
Hvis du vil vite om alle slike filer for Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista og Windows XP, kan du også besøke KB822158.
TrendMicro er imidlertid ikke helt enig med det:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Håper du finner dette innlegget nyttig!
Gå hit hvis du trenger å lage antivirusprogramvaren skanne til og med en minnekortet låst fil.
Relaterte innlegg:
- Konsernledelsestips for IT-proffene i Windows
- Hva er filen Windows.edb i Windows 10/8/7
- Gruppepolicy for nybegynnereveiledning fra Microsoft
- Referanseguide for gruppepolicy for Windows 10 / 8.1 / 7 / Server
- Analyser gruppepolitiske objekter med Microsoft Policy Analyzer