Empfohlene Antivirenausschlüsse für Configuration Manager Standortserver, Standortsysteme und Clients

Dieser Artikel enthält Empfehlungen, die einem Administrator helfen können, die Ursache einer potenziellen Instabilität auf einem Computer zu ermitteln, auf dem eine unterstützte Version von Configuration Manager Standortservern, Standortsystemen und Clients ausgeführt wird, wenn er zusammen mit Antivirensoftware verwendet wird.

Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 327453

Zusammenfassung

Es wird empfohlen, diese Verfahren vorübergehend anzuwenden, um ein System zu bewerten. Wenn die Systemleistung oder -stabilität durch die Empfehlungen in diesem Artikel verbessert wird, wenden Sie sich an Ihren Hersteller, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.

Der Antiviren-Echtzeitschutz kann viele Probleme auf Configuration Manager Standortservern, Standortsystemen und Clients verursachen.

Mögliche Symptome sind:

• Remotestandortsystemkomponenten sind nicht installiert. SiteComp.log, Distmgr.log, hman.log oder andere Configuration Manager Protokolldateien können Fehler enthalten, z. B. Fehler 80070005.

• Der Configuration Manager-Client kann nicht über Clientpush installiert werden.

• Die Informationen zum Clientbestand sind ungenau, fehlen oder veraltet.

• Backlogs treten in den Ordnern Install_Directory\Posteingang auf Standortservern auf.

• Backlogs treten in den Unterordnern Install_Directory\MP\Outboxes auf Verwaltungspunkten (MP) auf.

• Das Softwarecenter wird nicht durch bereitgestellte Software auf Clientsystemen aufgefüllt oder startet nicht. Außerdem kann die CCMRepair.log-Datei einen Fehler ähnlich dem folgenden Beispiel enthalten:

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• Software, die auf Clients bereitgestellt wird, kann nicht installiert werden.

• Compliancedaten für Softwarebereitstellungen sind ungenau.

Standardinstallationsordner

Verwenden Sie die folgenden Installationsordnerpfade als Variablen für die empfohlenen Ausschlüsse, die in diesem Artikel bereitgestellt werden.

Ausschlüsse

Es wird empfohlen, die folgenden Echtzeitschutzausschlüsse hinzuzufügen, um diese Probleme zu verhindern.

Ordnerausschlüsse für Standortserver

• ConfigMgr Installationsordner\Posteingänge

• ConfigMgr Installationsordner\Protokolle

• ConfigMgr Installationsordner\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  Hinweis

  Wenn Sie über eine Remoteinhaltsbibliothek verfügen, befindet sich dieser Ordner nicht auf dem Standortserver. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Standortserver.

Ordnerausschlüsse für Standortsysteme

• Verwaltungspunkte
  • MP-Installationsordner\ServiceData
  • Einer der folgenden Ordner:
    • ConfigMgr Installationsordner\MP\OUTBOXES
    • Installationslaufwerk\SMS\MP\OUTBOXES
• Verteilungspunkte
  • Clientinstallationsordner\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• Standortdatenbankserver
  • Auswählen von Antivirensoftware für die Ausführung auf Computern, auf denen SQL Server

Ordnerausschlüsse für Clients

• Clientinstallationsordner\*.sdf
• Clientinstallationsordner\ServiceData
• Clientinstallationsordner\ScriptStore
• C:\Windows\CCMCache
• C:\Windows\CCMSetup
• Clientinstallationsordner\Protokolle
• C:\Windows\Setup\Scripts
• C:\Windows\SMSTSPostUpgrade
• C:\Programme\Microsoft Policy Platform\authorityDb\*.sdf
• Clientinstallationsordner\temp

Dateiausschlüsse für MPs

• POL00000.pol im MP-Installationsordner\PolReqStaging

Überprüfen Sie keine ausgehenden Dateien auf MPs.

• Die meisten Antivirensoftware hat eine Option zum Scannen von Dateien, die an einen Remotespeicherort (ausgehende Dateien) kopiert werden. Diese Option sollte auf Verwaltungspunkten deaktiviert werden.

• Für Windows Defender lautet der Richtlinienname Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten konfigurieren. Und es sollte auf Nur eingehende Dateien überprüfen festgelegt werden.

  Weitere Informationen finden Sie unter Aktivieren und Konfigurieren Windows Defender Antivirus Always-On-Schutz in Gruppenrichtlinie.

Prozessausschlüsse

Prozessausschlüsse sind nur erforderlich, wenn aggressive Antivirenprogramme Configuration Manager ausführbare Dateien (.exe) als Prozesse mit hohem Risiko betrachten.

Standort- und Standortsysteme:

• ConfigMgr installationsordner\bin\x64\Smsexec.exe
• ConfigMgr installationsordner\bin\x64\Sitecomp.exe
• ConfigMgr Installationsordner\bin\x64\Smswriter.exe (nur Standortserver)
• ConfigMgr Installationsordner\bin\x64\Cmupdate.exe (nur Standortserver)
• ConfigMgr Installationsordner\bin\x64\Smssqlbkup.exe oder SQLFQDN-\bin\x64\Smssqlbkup.exe (nur Standortdatenbankserver)
• MP-Installationsordner\Ccmexec.exe

Kunde:

• Clientinstallationsordner\Ccmexec.exe
• Clientinstallationsordner\Ccmrepair.exe
• Clientinstallationsordner\ScClient.exe
• Clientinstallationsordner\CcmAADBroker.exe
• Clientinstallationsordner\RemCtrl\CmRcService.exe
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

References

• Configuration Manager Current Branch Antivirus-Ausschlüsse
• System Center 2012 Configuration Manager Antivirusausschlüsse mit weiteren Details zu OSD und Startimages aktualisiert
• Auswählen von Antivirensoftware für die Ausführung auf Computern, auf denen SQL Server
• Empfehlungen zur Virenüberprüfung für Unternehmenscomputer, auf denen derzeit unterstützte Versionen von Windows ausgeführt werden