Рекомендуемые исключения антивирусной программы для серверов сайта, систем и клиентов Configuration Manager
В этой статье содержатся рекомендации, которые могут помочь администратору определить причину потенциальной нестабильности на компьютере под управлением поддерживаемой версии Configuration Manager серверов сайта, систем сайта и клиентов при использовании вместе с антивирусными программами.
Исходная версия продукта: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (current branch)
Исходный номер базы знаний: 327453
Сводка
Мы рекомендуем временно применить эти процедуры для оценки системы. Если производительность или стабильность вашей системы улучшены рекомендациями, приведенными в этой статье, обратитесь к поставщику за инструкциями или обновленной версией антивирусного программного обеспечения.
Важно!
В этой статье содержатся сведения о том, как снизить параметры безопасности или временно отключить функции безопасности на компьютере. Эти изменения можно внести, чтобы понять характер конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде.
Антивирусная защита в режиме реального времени может вызвать множество проблем на серверах сайта, системах сайта и клиентах Configuration Manager.
Возможные симптомы:
Компоненты удаленной системы сайта не устанавливаются. SiteComp.log, Distmgr.log, hman.log или другие файлы журнала Configuration Manager могут содержать ошибки, такие как 80070005 ошибок.
Клиент Configuration Manager невозможно установить с помощью принудительной отправки клиента.
Данные инвентаризации клиентов являются неточными, отсутствующими или устаревшими.
Невыполненная работа происходит в папках Install_Directory\Inboxes на серверах сайта.
Невыполненная работа возникает во вложенных папках Install_Directory\MP\Outboxes в точках управления (MP).
Центр программного обеспечения не заполняется развернутой программой в клиентских системах или не запускается. Кроме того, файл CCMRepair.log может содержать ошибку, аналогичную следующему примеру:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
Программное обеспечение, развертываемое на клиентах, не может быть установлено.
Данные о соответствии для развертываний программного обеспечения неточны.
Папки установки по умолчанию
Используйте следующие пути к папкам установки в качестве переменных для рекомендуемых исключений, указанных в этой статье.
Примечание.
Следующие пути являются путями установки по умолчанию и могут отличаться в зависимости от среды. Рекомендуется просмотреть среду и конфигурацию, чтобы убедиться, что у вас есть правильные пути.
Folder | Path |
---|---|
папка установки ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
Папка установки MP | %ProgramFiles%\SMS_CCM |
Папка установки клиента | %Windir%\CCM |
ContentLib_drive | Путь будет отличаться. Путь по умолчанию — диск C:\. |
Исключения
Мы рекомендуем добавить следующие исключения защиты в режиме реального времени, чтобы предотвратить эти проблемы.
Исключения папок для серверов сайта
ConfigMgr папка установки\Входящие
папка установки ConfigMgr\Logs
папка установки ConfigMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
Примечание.
Если у вас есть удаленная библиотека содержимого, эта папка отсутствует на сервере сайта. Дополнительные сведения см. в разделе Настройка удаленной библиотеки содержимого для сервера сайта.
Исключения папок для систем сайта
- Точки управления
- Папка установки MP\ServiceData
- Любая из следующих папок:
- ConfigMgr папка установки\MP\OUTBOXES
- Установочный диск\SMS\MP\OUTBOXES
- Точки распространения
- Папка установки клиента\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Серверы баз данных сайта
Исключения папок для клиентов
- Папка установки клиента\*.sdf
- Папка установки клиента\ServiceData
- Папка установки клиента\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Папка установки клиента\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- Папка установки клиента\temp
Исключения файлов для MPs
- POL00000.pol в папке установки MP\PolReqStaging
Не сканируйте исходящие файлы на депутатах
Большинство антивирусных программ может сканировать файлы, скопированные в удаленное расположение (исходящие файлы). Этот параметр должен быть отключен в точках управления.
Для Защитник Windows имя политики — Настройка мониторинга для входящих и исходящих файлов и действий программ. При этом необходимо задать значение Сканировать только входящие файлы.
Дополнительные сведения см. в статье Включение и настройка постоянной защиты антивирусной Защитник Windows в групповая политика.
Исключения для процессов
Исключения процессов необходимы, только если агрессивные антивирусные программы считают Configuration Manager исполняемые файлы (.exe) процессами с высоким риском.
Системы сайта и сайта:
- \bin\x64\Smsexec.exe папки установки ConfigMgr
- \bin\x64\Sitecomp.exe папки установки ConfigMgr
- ConfigMgr папка установки\bin\x64\Smswriter.exe (только сервер сайта)
- ConfigMgr папка установки\bin\x64\Cmupdate.exe (только сервер сайта)
- ConfigMgr папку установки\bin\x64\Smssqlbkup.exe или SQLFQDN\bin\x64\Smssqlbkup.exe (только сервер базы данных сайта)
- \Ccmexec.exe папки установки MP
Клиента:
- \Ccmexec.exe папки установки клиента
- \Ccmrepair.exe папки установки клиента
- \ScClient.exe папки установки клиента
- \CcmAADBroker.exe папки установки клиента
- \RemCtrl\CmRcService.exe папки установки клиента
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Примечание.
Начиная с Configuration Manager текущей версии ветви 1910, это имя файла было изменено на Ccmsetup.<Packageid>.<PackageVersion>.exe.
Ссылки
- исключения антивирусной программы Configuration Manager current Branch
- Обновлены исключения антивирусной программы System Center 2012 Configuration Manager с дополнительными сведениями об OSD и загрузочных образах
- Выбор антивирусного программного обеспечения для запуска на компьютерах под управлением SQL Server
- Рекомендации по проверке на вирусы для компьютеров Enterprise под управлением поддерживаемых в настоящее время версий Windows
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по