Exclusions antivirus recommandées pour les serveurs de site Configuration Manager, les systèmes de site et les clients
Cet article contient des recommandations qui peuvent aider un administrateur à déterminer la cause de l’instabilité potentielle sur un ordinateur qui exécute une version prise en charge des serveurs de site, des systèmes de site et des clients Configuration Manager lorsqu’il est utilisé avec un logiciel antivirus.
Version d’origine du produit : Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Numéro de la base de connaissances d’origine : 327453
Résumé
Nous vous recommandons d’appliquer temporairement ces procédures pour évaluer un système. Si les performances ou la stabilité de votre système sont améliorées par les recommandations de cet article, contactez votre fournisseur pour obtenir des instructions ou une version mise à jour du logiciel antivirus.
Importante
Cet article contient des informations qui montrent comment réduire les paramètres de sécurité ou désactiver temporairement les fonctionnalités de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour comprendre la nature d’un problème spécifique. Avant d’apporter ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement particulier.
La protection en temps réel de l’antivirus peut entraîner de nombreux problèmes sur Configuration Manager serveurs de site, systèmes de site et clients.
Les symptômes possibles sont les suivants :
Les composants du système de site distant ne sont pas installés. SiteComp.log, Distmgr.log, hman.log ou d’autres fichiers journaux Configuration Manager peuvent contenir des erreurs telles que des 80070005 d’erreur.
Le client Configuration Manager ne peut pas être installé via l’envoi (push) du client.
Les informations d’inventaire client sont inexactes, manquantes ou obsolètes.
Les backlogs se produisent dans les dossiers Install_Directory\Boîtes de réception sur les serveurs de site.
Les backlogs se produisent dans les sous-dossiers Install_Directory\MP\Outboxes sur les points de gestion (MP).
Le Centre logiciel n’est pas rempli par les logiciels déployés sur les systèmes clients ou ne démarre pas. En outre, le fichier CCMRepair.log peut contenir une erreur similaire à l’exemple suivant :
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.Les logiciels déployés sur les clients ne peuvent pas être installés.
Les données de conformité pour les déploiements de logiciels sont inexactes.
Dossiers d’installation par défaut
Utilisez les chemins d’accès du dossier d’installation suivants en tant que variables pour les exclusions recommandées fournies dans cet article.
Remarque
Les chemins d’accès suivants sont les chemins d’installation par défaut et peuvent varier en fonction de l’environnement. Nous vous recommandons de passer en revue l’environnement et la configuration pour vous assurer que vous disposez des chemins d’accès appropriés.
| Folder | Chemin d’accès |
|---|---|
| ConfigMgr dossier d’installation | %ProgramFiles%\Microsoft Configuration Manager |
| Dossier d’installation mp | %ProgramFiles%\SMS_CCM |
| Dossier d’installation du client | %Windir%\CCM |
| ContentLib_drive | Le chemin d’accès varie. Le chemin d’accès par défaut est le lecteur C :\. |
Exclusions
Nous vous recommandons d’ajouter les exclusions de protection en temps réel suivantes pour éviter ces problèmes.
Exclusions de dossiers pour les serveurs de site
ConfigMgr dossier d’installation\Boîtes de réception
ConfigMgr dossier d’installation\Journaux
ConfigMgr dossier d’installation\EasySetupPayload
ContentLib_drive\SCCMContentLib
Remarque
Si vous disposez d’une bibliothèque de contenu distante, ce dossier ne se trouve pas sur le serveur de site. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.
Exclusions de dossiers pour les systèmes de site
- Points de gestion
- Dossier d’installation mp\ServiceData
- L’un des dossiers suivants :
- ConfigMgr dossier d’installation\MP\OUTBOXES
- Lecteur d’installation\SMS\MP\OUTBOXES
- Points de distribution
- Dossier d’installation du client\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Serveurs de base de données de site
Exclusions de dossiers pour les clients
- Dossier d’installation du client\*.sdf
- Dossier d’installation du client\ServiceData
- Dossier d’installation du client\ScriptStore
- C :\Windows\CCMCache
- C :\Windows\CCMSetup
- Dossier d’installation du client\Journaux
- C :\Windows\Setup\Scripts
- C :\Windows\SMSTSPostUpgrade
- C :\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- Dossier d’installation du client\temp
Exclusions de fichiers pour les députés
- POL00000.pol dans dossier d’installation mp\PolReqStaging
Ne pas analyser les fichiers sortants sur les députés
La plupart des logiciels antivirus ont la possibilité d’analyser les fichiers copiés vers un emplacement distant (fichiers sortants). Cette option doit être désactivée sur les points de gestion.
Par Windows Defender, le nom de la stratégie est Configurer la surveillance des fichiers entrants et sortants et de l’activité du programme. Et il doit être défini sur Analyser uniquement les fichiers entrants.
Pour plus d’informations, consultez Activer et configurer Windows Defender protection always-on antivirus dans stratégie de groupe.
Exclusions de processus
Les exclusions de processus ne sont nécessaires que si les programmes antivirus agressifs considèrent Configuration Manager exécutables (.exe) comme des processus à haut risque.
Systèmes de site et de site :
- ConfigMgr dossier d’installation\bin\x64\Smsexec.exe
- ConfigMgr dossier d’installation\bin\x64\Sitecomp.exe
- ConfigMgr dossier d’installation\bin\x64\Smswriter.exe (serveur de site uniquement)
- ConfigMgr dossier d’installation\bin\x64\Cmupdate.exe (serveur de site uniquement)
- ConfigMgr dossier d’installation\bin\x64\Smssqlbkup.exe ou sqlFQDN\bin\x64\Smssqlbkup.exe (serveur de base de données de site uniquement)
- \Ccmexec.exe du dossier d’installation mp
Client:
- Dossier d’installation du client\Ccmexec.exe
- Dossier d’installation du client\Ccmrepair.exe
- Dossier d’installation du client\ScClient.exe
- Dossier d’installation du client\CcmAADBroker.exe
- Dossier d’installation du client\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Remarque
À compter de Configuration Manager version current Branch 1910, ce nom de fichier a été remplacé par Ccmsetup.<Packageid>.<PackageVersion>.exe.
References
- Configuration Manager exclusions de l’antivirus Current Branch
- Mise à jour de System Center 2012 Configuration Manager Antivirus Exclusions avec plus de détails sur osD et images de démarrage
- Comment choisir un logiciel antivirus à exécuter sur les ordinateurs qui exécutent SQL Server
- Recommandations d’analyse antivirus pour les ordinateurs d’entreprise qui exécutent des versions de Windows actuellement prises en charge
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour