Exclusions antivirus recommandées pour les hôtes Hyper-V

  • Article

Cet article décrit les exclusions antivirus recommandées pour les hôtes Hyper-V pour un fonctionnement optimal.

S’applique à : Windows 10, version 2004, Windows 10, version 1909, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 3105657

Résumé

Un logiciel antivirus est peut-être installé et exécuté sur un hôte Hyper-V. Pour un fonctionnement optimal d’Hyper-V et des machines virtuelles en cours d’exécution, vous devez configurer plusieurs exclusions et options. Ces configurations permettent d’éviter les problèmes, tels que ceux décrits dans l’article suivant :

Les machines virtuelles sont manquantes ou une erreur 0x800704C8, 0x80070037 ou 0x800703E3 se produit lorsque vous essayez de démarrer ou de créer une machine virtuelle.

Utilisez les informations fournies dans la section Configurations pour configurer votre logiciel antivirus afin qu’il coexiste de manière optimale avec Hyper-V et vos machines virtuelles.

Importante

Cet article contient des informations qui montrent comment réduire les paramètres de sécurité ou comment désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour contourner un problème spécifique. Ces modifications de configuration spécifiques doivent être effectuées uniquement sur les systèmes suivants :

  • Systèmes physiques configurés pour que le rôle Hyper-V soit activé et dont les machines virtuelles sont en cours d’exécution
  • Systèmes physiques qui peuvent fournir un stockage pour les fichiers de machine virtuelle, tels qu’un serveur de fichiers Windows Server.

Pour obtenir des conseils spécifiques sur la configuration de votre logiciel antivirus, contactez votre fournisseur d’antivirus.

Configurations

Configurez le composant d’analyse en temps réel dans votre logiciel antivirus pour exclure les répertoires, fichiers et processus suivants.

Remarque

Si vous utilisez Windows Defender comme solution anti-programme malveillant sur votre serveur, vous n’aurez peut-être pas besoin de configurer des exclusions supplémentaires. Pour obtenir la liste des exclusions automatiques Windows Defender, consultez Liste des exclusions automatiques.

Fichiers

Tous les répertoires qui contiennent les fichiers suivants :

  • Fichier de disque dur virtuel (*.vhd)

  • Fichier de disque dur virtuel v2 (*.vhdx)

  • Fichier de instantané de disque dur virtuel (*.avhd)

  • Fichier de instantané disque dur virtuel v2 (*.avhdx)

  • Fichier de jeu de disques durs virtuels (*.vhds)

  • Fichier VHD PMEM virtuel (*.vhdpmem)

  • Images de disque optique virtuel (*.iso)

  • Fichier Change Tracking résilient (*.rct)

  • Fichier de table de région modifiée (*.mrt)

  • Fichier d’état de l’appareil (*.vsv)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe, vmwp.exe, vmcompute.exe.

  • Fichier d’état de la mémoire (*.bin)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmwp.exe

  • Fichier de configuration de machine virtuelle (*.xml)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe

  • Fichier de configuration de machine virtuelle v2 (*.vmcx)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe

  • Fichier d’état du runtime de machine virtuelle (*.vmrs)

    Processus qui créent, ouvrent ou mettent à jour le fichier : vmms.exe, vmwp.exe, vmcompute.exe.

  • Fichier d’état invité de machine virtuelle (*.vmgs)

Répertoire

  • Répertoire de configuration de la machine virtuelle par défaut, s’il est utilisé, et l’un de ses sous-répertoires :

    %ProgramData%\Microsoft\Windows\Hyper-V

  • Répertoire de fichiers de disque dur virtuel par défaut de la machine virtuelle, s’il est utilisé, et l’un de ses sous-répertoires :

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • Le répertoire de fichiers instantané par défaut, s’il est utilisé, et l’un de ses sous-répertoires :

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Chemin d’accès aux volumes partagés de cluster par défaut, si vous utilisez des volumes partagés de cluster, et l’un de ses sous-répertoires :

    C:\ClusterStorage

  • Tous les répertoires de configuration de machine virtuelle personnalisés, le cas échéant

  • Tous les répertoires de disques durs virtuels personnalisés, le cas échéant

  • Tous les répertoires de données de réplication personnalisés, si vous utilisez le réplica Hyper-V

  • Si un logiciel antivirus est en cours d’exécution sur vos serveurs de fichiers, n’importe quel protocole SMB 3.0 (Server Message Block Protocol 3.0) partage les fichiers de machine virtuelle sur lesquels vous stockez des fichiers de machine virtuelle.

Processus

  • Vmms.exe (%systemroot%\System32\Vmms.exe)

    Ce fichier peut être configuré en tant qu’exclusion de processus dans le logiciel antivirus.

  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)

    Ce fichier peut être configuré en tant qu’exclusion de processus dans le logiciel antivirus.

  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)

    À compter de Windows Server 2016, ce fichier peut être configuré en tant qu’exclusion de processus dans le logiciel antivirus.

  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

    Remarque

    À compter de Windows Server 2019