Empfohlene Antivirenausschlüsse für Configuration Manager Standortserver, Standortsysteme und Clients
Dieser Artikel enthält Empfehlungen, die einem Administrator helfen können, die Ursache einer potenziellen Instabilität auf einem Computer zu ermitteln, auf dem eine unterstützte Version von Configuration Manager Standortservern, Standortsystemen und Clients ausgeführt wird, wenn er zusammen mit Antivirensoftware verwendet wird.
Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer: 327453
Zusammenfassung
Es wird empfohlen, diese Verfahren vorübergehend anzuwenden, um ein System zu bewerten. Wenn die Systemleistung oder -stabilität durch die Empfehlungen in diesem Artikel verbessert wird, wenden Sie sich an Ihren Hersteller, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.
Wichtig
Dieser Artikel enthält Informationen zum Verringern der Sicherheitseinstellungen oder zum vorübergehenden Deaktivieren von Sicherheitsfeatures auf einem Computer. Sie können diese Änderungen vornehmen, um die Art eines bestimmten Problems zu verstehen. Bevor Sie diese Änderungen vornehmen, empfehlen wir Ihnen, die Risiken zu bewerten, die mit der Implementierung dieser Problemumgehung in Ihrer speziellen Umgebung verbunden sind.
Der Antiviren-Echtzeitschutz kann viele Probleme auf Configuration Manager Standortservern, Standortsystemen und Clients verursachen.
Mögliche Symptome sind:
Remotestandortsystemkomponenten sind nicht installiert. SiteComp.log, Distmgr.log, hman.log oder andere Configuration Manager Protokolldateien können Fehler enthalten, z. B. Fehler 80070005.
Der Configuration Manager-Client kann nicht über Clientpush installiert werden.
Die Informationen zum Clientbestand sind ungenau, fehlen oder veraltet.
Backlogs treten in den Ordnern Install_Directory\Posteingang auf Standortservern auf.
Backlogs treten in den Unterordnern Install_Directory\MP\Outboxes auf Verwaltungspunkten (MP) auf.
Das Softwarecenter wird nicht durch bereitgestellte Software auf Clientsystemen aufgefüllt oder startet nicht. Außerdem kann die CCMRepair.log-Datei einen Fehler ähnlich dem folgenden Beispiel enthalten:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
Software, die auf Clients bereitgestellt wird, kann nicht installiert werden.
Compliancedaten für Softwarebereitstellungen sind ungenau.
Standardinstallationsordner
Verwenden Sie die folgenden Installationsordnerpfade als Variablen für die empfohlenen Ausschlüsse, die in diesem Artikel bereitgestellt werden.
Hinweis
Die folgenden Pfade sind die Standardinstallationspfade und können je nach Umgebung variieren. Es wird empfohlen, die Umgebung und Konfiguration zu überprüfen, um sicherzustellen, dass Sie über die richtigen Pfade verfügen.
Ordner | Pfad |
---|---|
ConfigMgr Installationsordner | %ProgramFiles%\Microsoft Configuration Manager |
MP-Installationsordner | %ProgramFiles%\SMS_CCM |
Clientinstallationsordner | %Windir%\CCM |
ContentLib_drive | Der Pfad variiert. Der Standardpfad ist das Laufwerk C:\. |
Ausschlüsse
Es wird empfohlen, die folgenden Echtzeitschutzausschlüsse hinzuzufügen, um diese Probleme zu verhindern.
Ordnerausschlüsse für Standortserver
ConfigMgr Installationsordner\Posteingänge
ConfigMgr Installationsordner\Protokolle
ConfigMgr Installationsordner\EasySetupPayload
ContentLib_drive\SCCMContentLib
Hinweis
Wenn Sie über eine Remoteinhaltsbibliothek verfügen, befindet sich dieser Ordner nicht auf dem Standortserver. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Standortserver.
Ordnerausschlüsse für Standortsysteme
- Verwaltungspunkte
- MP-Installationsordner\ServiceData
- Einer der folgenden Ordner:
- ConfigMgr Installationsordner\MP\OUTBOXES
- Installationslaufwerk\SMS\MP\OUTBOXES
- Verteilungspunkte
- Clientinstallationsordner\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Standortdatenbankserver
Ordnerausschlüsse für Clients
- Clientinstallationsordner\*.sdf
- Clientinstallationsordner\ServiceData
- Clientinstallationsordner\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Clientinstallationsordner\Protokolle
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Programme\Microsoft Policy Platform\authorityDb\*.sdf
- Clientinstallationsordner\temp
Dateiausschlüsse für MPs
- POL00000.pol im MP-Installationsordner\PolReqStaging
Überprüfen Sie keine ausgehenden Dateien auf MPs.
Die meisten Antivirensoftware hat eine Option zum Scannen von Dateien, die an einen Remotespeicherort (ausgehende Dateien) kopiert werden. Diese Option sollte auf Verwaltungspunkten deaktiviert werden.
Für Windows Defender lautet der Richtlinienname Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten konfigurieren. Und es sollte auf Nur eingehende Dateien überprüfen festgelegt werden.
Weitere Informationen finden Sie unter Aktivieren und Konfigurieren Windows Defender Antivirus Always-On-Schutz in Gruppenrichtlinie.
Prozessausschlüsse
Prozessausschlüsse sind nur erforderlich, wenn aggressive Antivirenprogramme Configuration Manager ausführbare Dateien (.exe) als Prozesse mit hohem Risiko betrachten.
Standort- und Standortsysteme:
- ConfigMgr installationsordner\bin\x64\Smsexec.exe
- ConfigMgr installationsordner\bin\x64\Sitecomp.exe
- ConfigMgr Installationsordner\bin\x64\Smswriter.exe (nur Standortserver)
- ConfigMgr Installationsordner\bin\x64\Cmupdate.exe (nur Standortserver)
- ConfigMgr Installationsordner\bin\x64\Smssqlbkup.exe oder SQLFQDN-\bin\x64\Smssqlbkup.exe (nur Standortdatenbankserver)
- MP-Installationsordner\Ccmexec.exe
Kunde:
- Clientinstallationsordner\Ccmexec.exe
- Clientinstallationsordner\Ccmrepair.exe
- Clientinstallationsordner\ScClient.exe
- Clientinstallationsordner\CcmAADBroker.exe
- Clientinstallationsordner\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Hinweis
Ab Configuration Manager Current Branch Version 1910 wurde dieser Dateiname in Ccmsetup geändert.<Packageid>.<PackageVersion>.exe.
References
- Configuration Manager Current Branch Antivirus-Ausschlüsse
- System Center 2012 Configuration Manager Antivirusausschlüsse mit weiteren Details zu OSD und Startimages aktualisiert
- Auswählen von Antivirensoftware für die Ausführung auf Computern, auf denen SQL Server
- Empfehlungen zur Virenüberprüfung für Unternehmenscomputer, auf denen derzeit unterstützte Versionen von Windows ausgeführt werden
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für