Configuration Manager站点服务器、站点系统和客户端的建议防病毒排除项
本文包含的建议可帮助管理员确定运行受支持版本的 Configuration Manager 站点服务器、站点系统和客户端与防病毒软件一起使用时的潜在不稳定原因。
原始产品版本:Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (current branch)
原始 KB 编号: 327453
摘要
建议暂时应用这些过程来评估系统。 如果本文中的建议提高了系统性能或稳定性,请与供应商联系以获取相关说明或防病毒软件的更新版本。
重要
本文包含的信息演示如何帮助降低安全设置或如何暂时关闭计算机上的安全功能。 可以进行这些更改来了解特定问题的性质。 在进行这些更改之前,建议评估与在特定环境中实现此解决方法相关的风险。
防病毒实时保护可能会导致Configuration Manager站点服务器、站点系统和客户端出现许多问题。
可能的症状包括:
未安装远程站点系统组件。 SiteComp.log、Distmgr.log、hman.log或其他Configuration Manager日志文件可能包含错误,例如错误80070005。
无法通过客户端请求安装Configuration Manager客户端。
客户端清单信息不准确、缺失或过期。
积压工作发生在站点服务器上的 Install_Directory\收件箱文件夹中。
积压工作发生在管理点 Install_Directory\MP\Outboxes 子文件夹中, (MP) 。
软件中心未由客户端系统上的已部署软件填充,或者不会启动。 此外,CCMRepair.log 文件可能包含类似于以下示例的错误:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
无法安装部署到客户端的软件。
软件部署的符合性数据不准确。
默认安装文件夹
使用以下安装文件夹路径作为本文中提供的建议排除项的变量。
注意
以下路径是默认安装路径,可能因环境而异。 建议查看环境和配置,以确保正确路径。
Folder | Path |
---|---|
ConfigMgr安装文件夹 | %ProgramFiles%\Microsoft Configuration Manager |
MP 安装文件夹 | %ProgramFiles%\SMS_CCM |
客户端安装文件夹 | %Windir%\CCM |
ContentLib_drive | 路径将有所不同。 默认路径为 C:\ 驱动器。 |
排除项
建议添加以下实时保护排除项以防止这些问题。
站点服务器的文件夹排除项
ConfigMgr安装文件夹\收件箱
ConfigMgr安装文件夹\Logs
ConfigMgr安装文件夹\EasySetupPayload
ContentLib_drive\SCCMContentLib
注意
如果你有远程内容库,则此文件夹不在站点服务器上。 有关详细信息,请参阅 为站点服务器配置远程内容库。
站点系统的文件夹排除项
- 管理点
- MP 安装文件夹\ServiceData
- 以下任一文件夹:
- ConfigMgr安装文件夹\MP\OUTBOXES
- 安装驱动器\SMS\MP\OUTBOXES
- 分发点
- 客户端安装文件夹\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- 站点数据库服务器
客户端的文件夹排除项
- 客户端安装文件夹\*.sdf
- 客户端安装文件夹\ServiceData
- 客户端安装文件夹\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- 客户端安装文件夹\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- 客户端安装文件夹\temp
MP 的文件排除
- MP 安装文件夹中的 POL00000.pol\PolReqStaging
不要扫描 MP 上的传出文件
大多数防病毒软件可以选择扫描复制到远程位置的文件, (传出文件) 。 应在管理点上禁用此选项。
对于Windows Defender,策略名称为配置对传入和传出文件和程序活动的监视。 它应设置为 仅扫描传入文件。
有关详细信息,请参阅在 组策略 中启用和配置Windows Defender防病毒始终启用保护。
进程排除
仅当攻击性防病毒程序将Configuration Manager可执行文件 (.exe) 视为高风险进程时,才需要进程排除。
站点和站点系统:
- ConfigMgr安装文件夹\bin\x64\Smsexec.exe
- ConfigMgr安装文件夹\bin\x64\Sitecomp.exe
- 仅站点服务器\bin\x64\Smswriter.exe () ConfigMgr安装文件夹
- 仅站点服务器\bin\x64\Cmupdate.exe () ConfigMgr安装文件夹
- ConfigMgr安装文件夹\bin\x64\Smssqlbkup.exe 或 SQLFQDN\bin\x64\Smssqlbkup.exe (站点数据库服务器仅)
- MP 安装文件夹\Ccmexec.exe
客户:
- 客户端安装文件夹\Ccmexec.exe
- 客户端安装文件夹\Ccmrepair.exe
- 客户端安装文件夹\ScClient.exe
- 客户端安装文件夹\CcmAADBroker.exe
- 客户端安装文件夹\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
注意
从 Configuration Manager Current Branch 版本 1910 开始,此文件名已更改为 Ccmsetup。<Packageid>。<PackageVersion>.exe。
References
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈