Exclusiones de antivirus recomendadas para hosts de Hyper-V

  • Artículo

En este artículo se describen las exclusiones de antivirus recomendadas para los hosts de Hyper-V para un funcionamiento óptimo.

Se aplica a: Windows 10, versión 2004, Windows 10, versión 1909, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 3105657

Resumen

Es posible que tenga software antivirus instalado y en ejecución en un host de Hyper-V. Para un funcionamiento óptimo de Hyper-V y las máquinas virtuales en ejecución, debe configurar varias exclusiones y opciones. Estas configuraciones ayudarán a evitar problemas, como los que se describen en el artículo siguiente:

Faltan máquinas virtuales o se produce un error 0x800704C8, 0x80070037 o 0x800703E3 al intentar iniciar o crear una máquina virtual.

Use la información que se proporciona en la sección Configuraciones para configurar el software antivirus para que coexista de forma óptima con Hyper-V y las máquinas virtuales.

Importante

Este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Estos cambios de configuración específicos solo se deben realizar en los siguientes sistemas:

  • Sistemas físicos que están configurados para tener habilitado el rol de Hyper-V y que tienen máquinas virtuales en ejecución
  • Sistemas físicos que pueden proporcionar almacenamiento para los archivos de máquina virtual, como un servidor de archivos de Windows Server.

Para obtener instrucciones específicas sobre cómo configurar el software antivirus, trabaje con el proveedor de antivirus.

Configuraciones

Configure el componente de análisis en tiempo real dentro del software antivirus para excluir los siguientes directorios, archivos y procesos.

Nota:

Si usa Windows Defender como solución antimalware en el servidor, es posible que no necesite configurar exclusiones adicionales. Para obtener una lista de Windows Defender exclusiones automáticas, consulte Lista de exclusiones automáticas.

Archivos

Todos los directorios que contienen los siguientes archivos:

  • Archivo de disco duro virtual (*.vhd)

  • Archivo de disco duro virtual v2 (*.vhdx)

  • Archivo de instantáneas de disco duro virtual (*.avhd)

  • Archivo de instantáneas de disco duro virtual v2 (*.avhdx)

  • Archivo de conjunto de VHD (*.vhds)

  • Archivo VHD de PMEM virtual (*.vhdpmem)

  • Imágenes de disco óptico virtual (*.iso)

  • Archivo Change Tracking resistente (*.rct)

  • Archivo de tabla de región modificada (*.mrt)

  • Archivo de estado del dispositivo (*.vsv)

    Procesos que crean, abren o actualizan el archivo: vmms.exe, vmwp.exe, vmcompute.exe.

  • Archivo de estado de memoria (*.bin)

    Procesos que crean, abren o actualizan el archivo: vmwp.exe

  • Archivo de configuración de máquina virtual (*.xml)

    Procesos que crean, abren o actualizan el archivo: vmms.exe

  • Archivo v2 de configuración de máquina virtual (*.vmcx)

    Procesos que crean, abren o actualizan el archivo: vmms.exe

  • Archivo de estado en tiempo de ejecución de máquina virtual (*.vmrs)

    Procesos que crean, abren o actualizan el archivo: vmms.exe, vmwp.exe, vmcompute.exe.

  • Archivo de estado de invitado de máquina virtual (*.vmgs)

Directorio

  • Directorio de configuración de máquina virtual predeterminado, si se usa, y cualquiera de sus subdirectorios:

    %ProgramData%\Microsoft\Windows\Hyper-V

  • Directorio predeterminado de archivos de disco duro virtual de máquina virtual, si se usa, y cualquiera de sus subdirectorios:

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • Directorio de archivos de instantáneas predeterminado, si se usa, y cualquiera de sus subdirectorios:

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Ruta de acceso de volúmenes compartidos de clúster predeterminada, si usa volúmenes compartidos de clúster y cualquiera de sus subdirectorios:

    C:\ClusterStorage

  • Cualquier directorio de configuración de máquina virtual personalizado, si procede

  • Cualquier directorio de unidad de disco duro virtual personalizada, si procede

  • Cualquier directorio de datos de replicación personalizado, si usa réplica de Hyper-V

  • Si el software antivirus se ejecuta en los servidores de archivos, los recursos compartidos de archivos del protocolo de bloque de mensajes de servidor 3.0 (SMB 3.0) en los que se almacenan los archivos de máquina virtual.

Proceso

  • Vmms.exe (%systemroot%\System32\Vmms.exe)

    Es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)

    Es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)

    A partir de Windows Server 2016, es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

    Nota:

    A partir de Windows Server 2019