Рекомендуемые исключения антивирусной программы для серверов сайта, систем и клиентов Configuration Manager

В этой статье содержатся рекомендации, которые могут помочь администратору определить причину потенциальной нестабильности на компьютере под управлением поддерживаемой версии Configuration Manager серверов сайта, систем сайта и клиентов при использовании вместе с антивирусными программами.

Исходная версия продукта: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (current branch)
Исходный номер базы знаний: 327453

Сводка

Мы рекомендуем временно применить эти процедуры для оценки системы. Если производительность или стабильность вашей системы улучшены рекомендациями, приведенными в этой статье, обратитесь к поставщику за инструкциями или обновленной версией антивирусного программного обеспечения.

Антивирусная защита в режиме реального времени может вызвать множество проблем на серверах сайта, системах сайта и клиентах Configuration Manager.

Возможные симптомы:

• Компоненты удаленной системы сайта не устанавливаются. SiteComp.log, Distmgr.log, hman.log или другие файлы журнала Configuration Manager могут содержать ошибки, такие как 80070005 ошибок.

• Клиент Configuration Manager невозможно установить с помощью принудительной отправки клиента.

• Данные инвентаризации клиентов являются неточными, отсутствующими или устаревшими.

• Невыполненная работа происходит в папках Install_Directory\Inboxes на серверах сайта.

• Невыполненная работа возникает во вложенных папках Install_Directory\MP\Outboxes в точках управления (MP).

• Центр программного обеспечения не заполняется развернутой программой в клиентских системах или не запускается. Кроме того, файл CCMRepair.log может содержать ошибку, аналогичную следующему примеру:

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• Программное обеспечение, развертываемое на клиентах, не может быть установлено.

• Данные о соответствии для развертываний программного обеспечения неточны.

Папки установки по умолчанию

Используйте следующие пути к папкам установки в качестве переменных для рекомендуемых исключений, указанных в этой статье.

Исключения

Мы рекомендуем добавить следующие исключения защиты в режиме реального времени, чтобы предотвратить эти проблемы.

Исключения папок для серверов сайта

• ConfigMgr папка установки\Входящие

• папка установки ConfigMgr\Logs

• папка установки ConfigMgr\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  Примечание.

  Если у вас есть удаленная библиотека содержимого, эта папка отсутствует на сервере сайта. Дополнительные сведения см. в разделе Настройка удаленной библиотеки содержимого для сервера сайта.

Исключения папок для систем сайта

• Точки управления
  • Папка установки MP\ServiceData
  • Любая из следующих папок:
    • ConfigMgr папка установки\MP\OUTBOXES
    • Установочный диск\SMS\MP\OUTBOXES
• Точки распространения
  • Папка установки клиента\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• Серверы баз данных сайта
  • Выбор антивирусного программного обеспечения для запуска на компьютерах под управлением SQL Server

Исключения папок для клиентов

• Папка установки клиента\*.sdf
• Папка установки клиента\ServiceData
• Папка установки клиента\ScriptStore
• C:\Windows\CCMCache
• C:\Windows\CCMSetup
• Папка установки клиента\Logs
• C:\Windows\Setup\Scripts
• C:\Windows\SMSTSPostUpgrade
• C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• Папка установки клиента\temp

Исключения файлов для MPs

• POL00000.pol в папке установки MP\PolReqStaging

Не сканируйте исходящие файлы на депутатах

• Большинство антивирусных программ может сканировать файлы, скопированные в удаленное расположение (исходящие файлы). Этот параметр должен быть отключен в точках управления.

• Для Защитник Windows имя политики — Настройка мониторинга для входящих и исходящих файлов и действий программ. При этом необходимо задать значение Сканировать только входящие файлы.

  Дополнительные сведения см. в статье Включение и настройка постоянной защиты антивирусной Защитник Windows в групповая политика.

Исключения для процессов

Исключения процессов необходимы, только если агрессивные антивирусные программы считают Configuration Manager исполняемые файлы (.exe) процессами с высоким риском.

Системы сайта и сайта:

• \bin\x64\Smsexec.exe папки установки ConfigMgr
• \bin\x64\Sitecomp.exe папки установки ConfigMgr
• ConfigMgr папка установки\bin\x64\Smswriter.exe (только сервер сайта)
• ConfigMgr папка установки\bin\x64\Cmupdate.exe (только сервер сайта)
• ConfigMgr папку установки\bin\x64\Smssqlbkup.exe или SQLFQDN\bin\x64\Smssqlbkup.exe (только сервер базы данных сайта)
• \Ccmexec.exe папки установки MP

Клиента:

• \Ccmexec.exe папки установки клиента
• \Ccmrepair.exe папки установки клиента
• \ScClient.exe папки установки клиента
• \CcmAADBroker.exe папки установки клиента
• \RemCtrl\CmRcService.exe папки установки клиента
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

Ссылки

• исключения антивирусной программы Configuration Manager current Branch
• Обновлены исключения антивирусной программы System Center 2012 Configuration Manager с дополнительными сведениями об OSD и загрузочных образах
• Выбор антивирусного программного обеспечения для запуска на компьютерах под управлением SQL Server
• Рекомендации по проверке на вирусы для компьютеров Enterprise под управлением поддерживаемых в настоящее время версий Windows