Exclusões de antivírus recomendadas para Configuration Manager servidores de site, sistemas de site e clientes

Este artigo contém recomendações que podem ajudar um administrador a determinar a causa de uma possível instabilidade em um computador que está executando uma versão compatível de Configuration Manager servidores de site, sistemas de site e clientes quando ele é usado junto com o software antivírus.

Versão original do produto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (branch atual)
Número de KB original: 327453

Resumo

Recomendamos que você aplique temporariamente esses procedimentos para avaliar um sistema. Se o desempenho ou estabilidade do sistema for melhorado pelas recomendações feitas neste artigo, entre em contato com seu fornecedor para obter instruções ou uma versão atualizada do software antivírus.

A proteção contra antivírus em tempo real pode causar muitos problemas em Configuration Manager servidores de site, sistemas de site e clientes.

Os possíveis sintomas incluem:

• Os componentes do sistema de site remoto não estão instalados. SiteComp.log, Distmgr.log, hman.log ou outros arquivos de log Configuration Manager podem conter erros como 80070005 de erro.

• O cliente Configuration Manager não pode ser instalado por push do cliente.

• As informações de inventário do cliente são imprecisas, ausentes ou desatualizadas.

• Os backlogs ocorrem nas pastas Install_Directory\Inboxes em servidores de site.

• Os backlogs ocorrem nas subpastas Install_Directory\MP\Outboxes em pontos de gerenciamento (MP).

• O Centro de Software não é preenchido por software implantado em sistemas cliente ou não é iniciado. Além disso, o arquivo CCMRepair.log pode conter um erro semelhante ao seguinte exemplo:

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• O software implantado para clientes não pode ser instalado.

• Os dados de conformidade para implantações de software são imprecisos.

Pastas de instalação padrão

Use os seguintes caminhos de pasta de instalação como variáveis para as exclusões recomendadas fornecidas neste artigo.

Exclusões

Recomendamos que você adicione as seguintes exclusões de proteção em tempo real para evitar esses problemas.

Exclusões de pastas para servidores de site

• ConfigMgr pasta de instalação\Caixas de entrada

• ConfigMgr pasta de instalação\Logs

• ConfigMgr pasta de instalação\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  Observação

  Se você tiver uma biblioteca de conteúdo remota, essa pasta não estará no servidor do site. Para obter mais informações, consulte Configurar uma biblioteca de conteúdo remoto para o servidor do site.

Exclusões de pastas para sistemas de site

• Pontos de gerenciamento
  • Pasta de instalação mp\ServiceData
  • Uma das seguintes pastas:
    • ConfigMgr pasta de instalação\MP\OUTBOXES
    • Unidade de instalação\SMS\MP\OUTBOXES
• Pontos de distribuição
  • Pasta de instalação do cliente\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• Servidores de banco de dados do site
  • Como escolher o software antivírus para ser executado em computadores que estão executando SQL Server

Exclusões de pasta para clientes

• Pasta de instalação do cliente\*.sdf
• Pasta de instalação do cliente\ServiceData
• Pasta de instalação do cliente\ScriptStore
• C:\Windows\CCMCache
• C:\Windows\CCMSetup
• Pasta de instalação do cliente\Logs
• C:\Windows\Setup\Scripts
• C:\Windows\SMSTSPostUpgrade
• C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• Pasta de instalação do cliente\temp

Exclusões de arquivos para MPs

• POL00000.pol na pasta de instalação do MP\PolReqStaging

Não examine arquivos de saída em MPs

• A maioria dos softwares antivírus tem a opção de verificar arquivos copiados para um local remoto (arquivos de saída). Essa opção deve ser desabilitada em pontos de gerenciamento.

• Para Windows Defender, o nome da política é Configurar o monitoramento para entrada e saída de arquivos e atividades do programa. E ele deve ser definido como Digitalizar apenas arquivos de entrada.

  Para obter mais informações, consulte Habilitar e configurar Windows Defender proteção always-on do Antivírus no Política de Grupo.

Exclusões de processos

As exclusões de processo são necessárias somente se programas antivírus agressivos considerarem Configuration Manager executáveis (.exe) como processos de alto risco.

Sistemas de site e site:

• \bin\x64\Smsexec.exe da pasta de instalação ConfigMgr
• \bin\x64\Sitecomp.exe da pasta de instalação ConfigMgr
• ConfigMgr\bin\x64\Smswriter.exe de pasta de instalação (somente servidor do site)
• ConfigMgr\bin\x64\Cmupdate.exe de pasta de instalação (somente servidor do site)
• ConfigMgr\bin\x64\Smssqlbkup.exe de pasta de instalação ou \bin\x64\Smssqlbkup.exe SQLFQDN (somente servidor de banco de dados do site)
• \Ccmexec.exe da pasta de instalação mp

Cliente:

• \Ccmexec.exe da pasta de instalação do cliente
• \Ccmrepair.exe da pasta de instalação do cliente
• \ScClient.exe da pasta de instalação do cliente
• \CcmAADBroker.exe da pasta de instalação do cliente
• \RemCtrl\CmRcService.exe da pasta de instalação do cliente
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

Referências

• Configuration Manager exclusões de antivírus do Branch Atual
• Exclusões atualizadas do System Center 2012 Configuration Manager Antivírus com mais detalhes sobre OSD e Imagens de Inicialização
• Como escolher o software antivírus para ser executado em computadores que estão executando SQL Server
• Recomendações de verificação de vírus para computadores Enterprise que estão executando versões com suporte no momento do Windows