Rekommenderade antivirusundantag för Configuration Manager platsservrar, platssystem och klienter
Den här artikeln innehåller rekommendationer som kan hjälpa en administratör att fastställa orsaken till potentiell instabilitet på en dator som kör en version som stöds av Configuration Manager platsservrar, platssystem och klienter när den används tillsammans med antivirusprogram.
Ursprunglig produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (aktuell gren)
Ursprungligt KB-nummer: 327453
Sammanfattning
Vi rekommenderar att du tillfälligt tillämpar dessa procedurer för att utvärdera ett system. Om systemets prestanda eller stabilitet förbättras genom de rekommendationer som görs i den här artikeln kontaktar du leverantören för instruktioner eller en uppdaterad version av antivirusprogrammet.
Viktigt
Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller tillfälligt inaktivera säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att förstå arten av ett specifikt problem. Innan du gör dessa ändringar rekommenderar vi att du utvärderar de risker som är associerade med att implementera den här lösningen i din miljö.
Antivirus i realtidsskydd kan orsaka många problem på Configuration Manager platsservrar, platssystem och klienter.
Möjliga symtom är:
Fjärrplatssystemkomponenter är inte installerade. SiteComp.log, Distmgr.log, hman.log eller andra Configuration Manager loggfiler kan innehålla fel som 80070005.
Det går inte att installera den Configuration Manager klienten via push-överföring av klienter.
Information om klientinventering är felaktig, saknas eller är inaktuell.
Kvarvarande uppgifter förekommer i mapparna Install_Directory\Inkorgar på platsservrar.
Kvarvarande uppgifter förekommer i undermapparna Install_Directory\MP\Outboxes på hanteringsplatser (MP).
Software Center fylls inte i av distribuerad programvara i klientsystem eller startar inte. Dessutom kan CCMRepair.log-filen innehålla ett fel som liknar följande exempel:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
Det går inte att installera programvara som distribueras till klienter.
Efterlevnadsdata för programvarudistributioner är felaktiga.
Standardinstallationsmappar
Använd följande installationsmappsökvägar som variabler för de rekommenderade undantag som anges i den här artikeln.
Obs!
Följande sökvägar är standardsökvägarna för installation och kan variera beroende på miljö. Vi rekommenderar att du granskar miljön och konfigurationen för att se till att du har rätt sökvägar.
Mapp | Sökväg |
---|---|
ConfigMgr installationsmapp | %ProgramFiles%\Microsoft Configuration Manager |
MP-installationsmapp | %ProgramFiles%\SMS_CCM |
Klientinstallationsmapp | %Windir%\CCM |
ContentLib_drive | Sökvägen varierar. Standardsökvägen är C:\-enheten. |
Undantag
Vi rekommenderar att du lägger till följande undantag för realtidsskydd för att förhindra dessa problem.
Mappundantag för platsservrar
ConfigMgr installationsmapp\Inkorgar
ConfigMgr installationsmapp\Loggar
ConfigMgr installationsmapp\EasySetupPayload
ContentLib_drive\SCCMContentLib
Obs!
Om du har ett fjärrinnehållsbibliotek finns den här mappen inte på platsservern. Mer information finns i Konfigurera ett fjärrinnehållsbibliotek för platsservern.
Mappundantag för platssystem
- Hanteringsplatser
- MP-installationsmapp\ServiceData
- Någon av följande mappar:
- ConfigMgr installationsmapp\MP\OUTBOXES
- Installationsenhet\SMS\MP\OUTBOXES
- Distributionsplatser
- Klientinstallationsmapp\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- Platsdatabasservrar
Mappundantag för klienter
- Klientinstallationsmapp\*.sdf
- Klientinstallationsmapp\ServiceData
- Klientinstallationsmapp\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- Klientinstallationsmapp\Loggar
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- Klientinstallationsmapp\temp
Filundantag för parlamentsledamöter
- POL00000.pol i MP-installationsmapp\PolReqStaging
Sök inte igenom utgående filer på parlamentsledamöter
De flesta antivirusprogram har ett alternativ för att söka igenom filer som kopieras till en fjärrplats (utgående filer). Det här alternativet bör inaktiveras på hanteringsplatser.
För Windows Defender är principnamnet Konfigurera övervakning för inkommande och utgående fil- och programaktivitet. Och den bör vara inställd på Genomsök endast inkommande filer.
Mer information finns i Aktivera och konfigurera Windows Defender Alltid aktiverat antivirusskydd i grupprincip.
Processundantag
Processundantag är endast nödvändiga om aggressiva antivirusprogram anser att Configuration Manager körbara filer (.exe) är högriskprocesser.
Plats- och platssystem:
- ConfigMgr installationsmapp\bin\x64\Smsexec.exe
- ConfigMgr installationsmapp\bin\x64\Sitecomp.exe
- ConfigMgr installationsmapp\bin\x64\Smswriter.exe (endast platsserver)
- ConfigMgr installationsmapp\bin\x64\Cmupdate.exe (endast platsserver)
- ConfigMgr installationsmapp\bin\x64\Smssqlbkup.exe eller SQLFQDN-\bin\x64\Smssqlbkup.exe (endast platsdatabasserver)
- MP-installationsmapp\Ccmexec.exe
Klient:
- Klientinstallationsmapp\Ccmexec.exe
- Klientinstallationsmapp\Ccmrepair.exe
- Klientinstallationsmapp\ScClient.exe
- Klientinstallationsmapp\CcmAADBroker.exe
- Klientinstallationsmapp\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Obs!
Från och med Configuration Manager aktuella grenversion 1910 har filnamnet ändrats till Ccmsetup.<Packageid>.<PackageVersion>.exe.
Referenser
- Configuration Manager aktuella grenens antivirusundantag
- Uppdaterade System Center 2012 Configuration Manager antivirusundantag med mer information om OSD och startavbildningar
- Så här väljer du antivirusprogram som ska köras på datorer som kör SQL Server
- Rekommendationer för virusgenomsökning för Enterprise-datorer som kör versioner av Windows som stöds för närvarande
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för