Rekommenderade antivirusundantag för Configuration Manager platsservrar, platssystem och klienter

  • Artikel

Den här artikeln innehåller rekommendationer som kan hjälpa en administratör att fastställa orsaken till potentiell instabilitet på en dator som kör en version som stöds av Configuration Manager platsservrar, platssystem och klienter när den används tillsammans med antivirusprogram.

Ursprunglig produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (aktuell gren)
Ursprungligt KB-nummer: 327453

Sammanfattning

Vi rekommenderar att du tillfälligt tillämpar dessa procedurer för att utvärdera ett system. Om systemets prestanda eller stabilitet förbättras genom de rekommendationer som görs i den här artikeln kontaktar du leverantören för instruktioner eller en uppdaterad version av antivirusprogrammet.

Viktigt

Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller tillfälligt inaktivera säkerhetsfunktioner på en dator. Du kan göra dessa ändringar för att förstå arten av ett specifikt problem. Innan du gör dessa ändringar rekommenderar vi att du utvärderar de risker som är associerade med att implementera den här lösningen i din miljö.

Antivirus i realtidsskydd kan orsaka många problem på Configuration Manager platsservrar, platssystem och klienter.

Möjliga symtom är:

  • Fjärrplatssystemkomponenter är inte installerade. SiteComp.log, Distmgr.log, hman.log eller andra Configuration Manager loggfiler kan innehålla fel som 80070005.

  • Det går inte att installera den Configuration Manager klienten via push-överföring av klienter.

  • Information om klientinventering är felaktig, saknas eller är inaktuell.

  • Kvarvarande uppgifter förekommer i mapparna Install_Directory\Inkorgar på platsservrar.

  • Kvarvarande uppgifter förekommer i undermapparna Install_Directory\MP\Outboxes på hanteringsplatser (MP).

  • Software Center fylls inte i av distribuerad programvara i klientsystem eller startar inte. Dessutom kan CCMRepair.log-filen innehålla ett fel som liknar följande exempel:

    Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.

  • Det går inte att installera programvara som distribueras till klienter.

  • Efterlevnadsdata för programvarudistributioner är felaktiga.

Standardinstallationsmappar

Använd följande installationsmappsökvägar som variabler för de rekommenderade undantag som anges i den här artikeln.

Obs!

Följande sökvägar är standardsökvägarna för installation och kan variera beroende på miljö. Vi rekommenderar att du granskar miljön och konfigurationen för att se till att du har rätt sökvägar.

Mapp Sökväg
ConfigMgr installationsmapp %ProgramFiles%\Microsoft Configuration Manager
MP-installationsmapp %ProgramFiles%\SMS_CCM
Klientinstallationsmapp %Windir%\CCM
ContentLib_drive Sökvägen varierar. Standardsökvägen är C:\-enheten.

Undantag

Vi rekommenderar att du lägger till följande undantag för realtidsskydd för att förhindra dessa problem.

Mappundantag för platsservrar

  • ConfigMgr installationsmapp\Inkorgar

  • ConfigMgr installationsmapp\Loggar

  • ConfigMgr installationsmapp\EasySetupPayload

  • ContentLib_drive\SCCMContentLib

    Obs!

    Om du har ett fjärrinnehållsbibliotek finns den här mappen inte på platsservern. Mer information finns i Konfigurera ett fjärrinnehållsbibliotek för platsservern.

Mappundantag för platssystem

  • Hanteringsplatser
    • MP-installationsmapp\ServiceData
    • Någon av följande mappar:
      • ConfigMgr installationsmapp\MP\OUTBOXES
      • Installationsenhet\SMS\MP\OUTBOXES
  • Distributionsplatser
    • Klientinstallationsmapp\ServiceData
    • ContentLib_drive\SCCMContentLib
    • ContentLib_drive\SMS_DP$
    • ContentLib_drive\SMSPKGDrive_Letter$
    • ContentLib_drive\SMSPKG
    • ContentLib_drive\SMSPKGSIG
    • ContentLib_drive\SMSSIG$
  • Platsdatabasservrar

Mappundantag för klienter

  • Klientinstallationsmapp\*.sdf
  • Klientinstallationsmapp\ServiceData
  • Klientinstallationsmapp\ScriptStore
  • C:\Windows\CCMCache
  • C:\Windows\CCMSetup
  • Klientinstallationsmapp\Loggar
  • C:\Windows\Setup\Scripts
  • C:\Windows\SMSTSPostUpgrade
  • C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
  • Klientinstallationsmapp\temp

Filundantag för parlamentsledamöter

  • POL00000.pol i MP-installationsmapp\PolReqStaging

Sök inte igenom utgående filer på parlamentsledamöter

  • De flesta antivirusprogram har ett alternativ för att söka igenom filer som kopieras till en fjärrplats (utgående filer). Det här alternativet bör inaktiveras på hanteringsplatser.

  • För Windows Defender är principnamnet Konfigurera övervakning för inkommande och utgående fil- och programaktivitet. Och den bör vara inställd på Genomsök endast inkommande filer.

    Mer information finns i Aktivera och konfigurera Windows Defender Alltid aktiverat antivirusskydd i grupprincip.

Processundantag

Processundantag är endast nödvändiga om aggressiva antivirusprogram anser att Configuration Manager körbara filer (.exe) är högriskprocesser.

Plats- och platssystem:

  • ConfigMgr installationsmapp\bin\x64\Smsexec.exe
  • ConfigMgr installationsmapp\bin\x64\Sitecomp.exe
  • ConfigMgr installationsmapp\bin\x64\Smswriter.exe (endast platsserver)
  • ConfigMgr installationsmapp\bin\x64\Cmupdate.exe (endast platsserver)
  • ConfigMgr installationsmapp\bin\x64\Smssqlbkup.exe eller SQLFQDN-\bin\x64\Smssqlbkup.exe (endast platsdatabasserver)
  • MP-installationsmapp\Ccmexec.exe

Klient:

  • Klientinstallationsmapp\Ccmexec.exe
  • Klientinstallationsmapp\Ccmrepair.exe
  • Klientinstallationsmapp\ScClient.exe
  • Klientinstallationsmapp\CcmAADBroker.exe
  • Klientinstallationsmapp\RemCtrl\CmRcService.exe
  • %windir%\CCMSetup\Ccmsetup.exe
  • %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

Obs!

Från och med Configuration Manager aktuella grenversion 1910 har filnamnet ändrats till Ccmsetup.<Packageid>.<PackageVersion>.exe.

Referenser