Exclusiones de antivirus recomendadas para Configuration Manager servidores de sitio, sistemas de sitio y clientes
Este artículo contiene recomendaciones que pueden ayudar a un administrador a determinar la causa de una posible inestabilidad en un equipo que ejecuta una versión compatible de Configuration Manager servidores de sitio, sistemas de sitio y clientes cuando se usa junto con software antivirus.
Versión original del producto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (rama actual)
Número de KB original: 327453
Resumen
Se recomienda aplicar temporalmente estos procedimientos para evaluar un sistema. Si se mejora el rendimiento o la estabilidad del sistema mediante las recomendaciones que se realizan en este artículo, póngase en contacto con el proveedor para obtener instrucciones o una versión actualizada del software antivirus.
Importante
Este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o cómo desactivar temporalmente las características de seguridad en un equipo. Puede realizar estos cambios para comprender la naturaleza de un problema específico. Antes de realizar estos cambios, se recomienda evaluar los riesgos asociados a la implementación de esta solución alternativa en un entorno determinado.
La protección antivirus en tiempo real puede causar muchos problemas en Configuration Manager servidores de sitio, sistemas de sitio y clientes.
Los posibles síntomas incluyen:
Los componentes del sistema de sitio remoto no están instalados. SiteComp.log, Distmgr.log, hman.log u otros archivos de registro de Configuration Manager pueden contener errores como 80070005 de error.
El cliente de Configuration Manager no se puede instalar mediante la inserción de cliente.
La información de inventario del cliente es inexacta, falta o no está actualizada.
Los trabajos pendientes se producen en las carpetas Install_Directory\Bandejas de entrada de los servidores de sitio.
Los trabajos pendientes se producen en las subcarpetas Install_Directory\MP\Outboxes en los puntos de administración (MP).
El Centro de software no se rellena mediante software implementado en sistemas cliente o no se inicia. Además, el archivo CCMRepair.log puede contener un error similar al siguiente ejemplo:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.No se puede instalar el software que se implementa en los clientes.
Los datos de cumplimiento de las implementaciones de software son inexactos.
Carpetas de instalación predeterminadas
Use las siguientes rutas de acceso de carpeta de instalación como variables para las exclusiones recomendadas que se proporcionan en este artículo.
Nota:
Las siguientes rutas de acceso son las rutas de instalación predeterminadas y pueden variar en función del entorno. Se recomienda revisar el entorno y la configuración para asegurarse de que tiene las rutas de acceso correctas.
| Folder | Ruta de acceso |
|---|---|
| ConfigMgr carpeta de instalación | %ProgramFiles%\Microsoft Configuration Manager |
| Carpeta de instalación de MP | %ProgramFiles%\SMS_CCM |
| Carpeta de instalación de cliente | %Windir%\CCM |
| ContentLib_drive | La ruta de acceso variará. La ruta de acceso predeterminada es la unidad C:\. |
Exclusiones
Se recomienda agregar las siguientes exclusiones de protección en tiempo real para evitar estos problemas.
Exclusiones de carpetas para servidores de sitio
ConfigMgr carpeta de instalación\Bandejas de entrada
ConfigMgr carpeta de instalación\Registros
ConfigMgr carpeta de instalación\EasySetupPayload
ContentLib_drive\SCCMContentLib
Nota:
Si tiene una biblioteca de contenido remota, esta carpeta no está en el servidor de sitio. Para obtener más información, consulte Configurar una biblioteca de contenido remota para el servidor de sitio.
Exclusiones de carpetas para sistemas de sitio
- Puntos de administración
- Carpeta de instalación de MP\ServiceData
- Cualquiera de las carpetas siguientes:
- ConfigMgr carpeta de instalación\MP\OUTBOXES
- Unidad de instalación\SMS\MP\OUTBOXES
- Puntos de distribución
- Carpeta de instalación de cliente\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Servidores de base de datos de sitio
Exclusiones de carpetas para clientes
- Carpeta de instalación de cliente\*.sdf
- Carpeta de instalación de cliente\ServiceData
- Carpeta de instalación de cliente\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Carpeta de instalación de cliente\Registros
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Archivos de programa\Microsoft Policy Platform\authorityDb\*.sdf
- Carpeta de instalación de cliente\temp
Exclusiones de archivos para los MPs
- POL00000.pol en la carpeta de instalación de MP\PolReqStaging
No examinar los archivos salientes en los MPs
La mayoría del software antivirus tiene la opción de examinar los archivos que se copian en una ubicación remota (archivos salientes). Esta opción debe deshabilitarse en puntos de administración.
Para Windows Defender, el nombre de la directiva es Configurar la supervisión para la actividad de archivo y programa entrante y saliente. Y debe establecerse en Examinar solo los archivos entrantes.
Para obtener más información, consulte Habilitar y configurar la protección siempre activa de Windows Defender Antivirus en directiva de grupo.
Exclusiones de procesos
Las exclusiones de procesos solo son necesarias si los programas antivirus agresivos consideran Configuration Manager ejecutables (.exe) procesos de alto riesgo.
Sistemas de sitio y sitio:
- ConfigMgr carpeta de instalación\bin\x64\Smsexec.exe
- ConfigMgr carpeta de instalación\bin\x64\Sitecomp.exe
- ConfigMgr carpeta de instalación\bin\x64\Smswriter.exe (solo servidor de sitio)
- ConfigMgr carpeta de instalación\bin\x64\Cmupdate.exe (solo servidor de sitio)
- ConfigMgr carpeta de instalación\bin\x64\Smssqlbkup.exe o SQLFQDN\bin\x64\Smssqlbkup.exe (solo servidor de base de datos de sitio)
- Carpeta de instalación de MP\Ccmexec.exe
Cliente:
- Carpeta de instalación de cliente\Ccmexec.exe
- Carpeta de instalación de cliente\Ccmrepair.exe
- Carpeta de instalación de cliente\ScClient.exe
- Carpeta de instalación de cliente\CcmAADBroker.exe
- Carpeta de instalación de cliente\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Nota:
A partir de Configuration Manager versión de rama actual 1910, este nombre de archivo se ha cambiado a Ccmsetup.<Packageid>.<PackageVersion>.exe.
Referencias
- Configuration Manager exclusiones de antivirus de rama actual
- Se ha actualizado System Center 2012 Configuration Manager Exclusiones antivirus con más detalles sobre las imágenes de arranque y OSD
- Cómo elegir el software antivirus para que se ejecute en equipos que ejecutan SQL Server
- Recomendaciones de detección de virus para equipos enterprise que ejecutan versiones compatibles actualmente de Windows
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de