Configuration Manager站点服务器、站点系统和客户端的建议防病毒排除项

本文包含的建议可帮助管理员确定运行受支持版本的 Configuration Manager 站点服务器、站点系统和客户端与防病毒软件一起使用时的潜在不稳定原因。

原始产品版本：Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (current branch)
原始 KB 编号： 327453

摘要

建议暂时应用这些过程来评估系统。 如果本文中的建议提高了系统性能或稳定性，请与供应商联系以获取相关说明或防病毒软件的更新版本。

防病毒实时保护可能会导致Configuration Manager站点服务器、站点系统和客户端出现许多问题。

可能的症状包括：

• 未安装远程站点系统组件。 SiteComp.log、Distmgr.log、hman.log或其他Configuration Manager日志文件可能包含错误，例如错误80070005。

• 无法通过客户端请求安装Configuration Manager客户端。

• 客户端清单信息不准确、缺失或过期。

• 积压工作发生在站点服务器上的 Install_Directory\收件箱文件夹中。

• 积压工作发生在管理点 Install_Directory\MP\Outboxes 子文件夹中， (MP) 。

• 软件中心未由客户端系统上的已部署软件填充，或者不会启动。 此外，CCMRepair.log 文件可能包含类似于以下示例的错误：

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• 无法安装部署到客户端的软件。

• 软件部署的符合性数据不准确。

默认安装文件夹

使用以下安装文件夹路径作为本文中提供的建议排除项的变量。

排除项

建议添加以下实时保护排除项以防止这些问题。

站点服务器的文件夹排除项

• ConfigMgr安装文件夹\收件箱

• ConfigMgr安装文件夹\Logs

• ConfigMgr安装文件夹\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  注意

  如果你有远程内容库，则此文件夹不在站点服务器上。 有关详细信息，请参阅 为站点服务器配置远程内容库。

站点系统的文件夹排除项

• 管理点
  • MP 安装文件夹\ServiceData
  • 以下任一文件夹：
    • ConfigMgr安装文件夹\MP\OUTBOXES
    • 安装驱动器\SMS\MP\OUTBOXES
• 分发点
  • 客户端安装文件夹\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• 站点数据库服务器
  • 如何选择要在运行SQL Server的计算机上运行的防病毒软件

客户端的文件夹排除项

• 客户端安装文件夹\*.sdf
• 客户端安装文件夹\ServiceData
• 客户端安装文件夹\ScriptStore
• C：\Windows\CCMCache
• C：\Windows\CCMSetup
• 客户端安装文件夹\Logs
• C：\Windows\Setup\Scripts
• C：\Windows\SMSTSPostUpgrade
• C：\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• 客户端安装文件夹\temp

MP 的文件排除

• MP 安装文件夹中的 POL00000.pol\PolReqStaging

不要扫描 MP 上的传出文件

• 大多数防病毒软件可以选择扫描复制到远程位置的文件， (传出文件) 。 应在管理点上禁用此选项。

• 对于Windows Defender，策略名称为配置对传入和传出文件和程序活动的监视。 它应设置为 仅扫描传入文件。

  有关详细信息，请参阅在 组策略 中启用和配置Windows Defender防病毒始终启用保护。

进程排除

仅当攻击性防病毒程序将Configuration Manager可执行文件 (.exe) 视为高风险进程时，才需要进程排除。

站点和站点系统：

• ConfigMgr安装文件夹\bin\x64\Smsexec.exe
• ConfigMgr安装文件夹\bin\x64\Sitecomp.exe
• 仅站点服务器\bin\x64\Smswriter.exe () ConfigMgr安装文件夹
• 仅站点服务器\bin\x64\Cmupdate.exe () ConfigMgr安装文件夹
• ConfigMgr安装文件夹\bin\x64\Smssqlbkup.exe 或 SQLFQDN\bin\x64\Smssqlbkup.exe (站点数据库服务器仅)
• MP 安装文件夹\Ccmexec.exe

客户：

• 客户端安装文件夹\Ccmexec.exe
• 客户端安装文件夹\Ccmrepair.exe
• 客户端安装文件夹\ScClient.exe
• 客户端安装文件夹\CcmAADBroker.exe
• 客户端安装文件夹\RemCtrl\CmRcService.exe
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

References

• Configuration Manager Current Branch 防病毒排除项
• 更新了 System Center 2012 Configuration Manager防病毒排除项，其中包含有关 OSD 和启动映像的更多详细信息
• 如何选择要在运行SQL Server的计算机上运行的防病毒软件
• 针对运行当前受支持的 Windows 版本的企业计算机的病毒扫描建议