Configuration Manager 月臺伺服器、月臺系統和客戶端的建議防病毒軟體排除專案
本文包含的建議可協助系統管理員判斷執行支援 Configuration Manager 版本的月臺伺服器、月臺系統和用戶端與防病毒軟體搭配使用時,計算機上可能不穩定的原因。
原始產品版本:Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (最新分支)
原始 KB 編號: 327453
摘要
建議您暫時套用這些程式來評估系統。 如果您的系統效能或穩定性已透過本文中的建議來改善,請連絡廠商以取得指示或更新版本的防病毒軟體。
重要事項
本文包含的信息說明如何協助降低安全性設定,或如何暫時關閉計算機上的安全性功能。 您可以進行這些變更,以瞭解特定問題的本質。 進行這些變更之前,建議您評估與在特定環境中實作此因應措施相關聯的風險。
防病毒軟體即時保護可能會在月臺伺服器、月台系統和用戶端 Configuration Manager 造成許多問題。
可能的徵兆包括:
未安裝遠端月臺系統元件。 SiteComp.log、Distmgr.log、hman.log或其他 Configuration Manager 記錄檔可能包含錯誤,例如錯誤80070005。
無法透過用戶端推入來安裝 Configuration Manager 用戶端。
用戶端清查資訊不正確、遺失或過期。
月臺伺服器上的 Install_Directory\Inboxes 資料夾中會發生待辦專案。
在 管理點上的 Install_Directory\MP\Outboxes 子資料夾 (MP) 中會發生待辦專案。
軟體中心不會由客戶端系統上部署的軟體填入,或不會啟動。 此外,CCMRepair.log檔案可能包含類似下列範例的錯誤:
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
無法安裝部署至客戶端的軟體。
軟體部署的合規性數據不正確。
預設安裝資料夾
針對本文中提供的建議排除專案,請使用下列安裝資料夾路徑作為變數。
注意事項
下列路徑是預設安裝路徑,而且可能會根據環境而有所不同。 建議您檢閱環境和設定,以確保您已備妥正確的路徑。
資料夾 | 路徑 |
---|---|
ConfigMgr 安裝資料夾 | %ProgramFiles%\Microsoft Configuration Manager |
MP 安裝資料夾 | %ProgramFiles%\SMS_CCM |
用戶端安裝資料夾 | %Windir%\CCM |
ContentLib_drive | 路徑會有所不同。 默認路徑是 C:\ 磁碟驅動器。 |
排除項目
建議您新增下列即時保護排除專案,以避免發生這些問題。
月臺伺服器的資料夾排除專案
ConfigMgr 安裝資料夾\收件匣
ConfigMgr 安裝資料夾\Logs
ConfigMgr 安裝資料夾\EasySetupPayload
ContentLib_drive\SCCMContentLib
注意事項
如果您有遠端內容庫,此資料夾不在月臺伺服器上。 如需詳細資訊, 請參閱設定月臺伺服器的遠端內容庫。
月臺系統的資料夾排除專案
- 管理點
- MP 安裝資料夾\ServiceData
- 下列其中一個資料夾:
- ConfigMgr 安裝資料夾\MP\OUTBOXES
- 安裝磁碟驅動器\SMS\MP\OUTBOXES
- 發佈點
- 用戶端安裝資料夾\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- 月臺資料庫伺服器
用戶端的資料夾排除專案
- 用戶端安裝資料夾\*.sdf
- 用戶端安裝資料夾\ServiceData
- 用戶端安裝資料夾\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- 用戶端安裝資料夾\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- 用戶端安裝資料夾\temp
MP 的檔案排除專案
- MP 安裝資料夾\PolReqStaging 中的 POL00000.pol
不要掃描 MP 上的傳出檔案
大部分的防病毒軟體都可以選擇掃描複製到遠端位置的檔案, (傳出檔案) 。 此選項應該在管理點上停用。
針對 Windows Defender,原則名稱是設定傳入和傳出檔案和程式活動的監視。 而且應該設定為 [僅掃描傳入的檔案]。
處理程序排除
只有在主動式防病毒軟體程式將 Configuration Manager 可執行檔 (.exe) 為高風險程式時,才需要程式排除。
月臺和月臺系統:
- ConfigMgr 安裝資料夾\bin\x64\Smsexec.exe
- ConfigMgr 安裝資料夾\bin\x64\Sitecomp.exe
- 僅\bin\x64\Smswriter.exe (月臺伺服器 ConfigMgr 安裝資料夾)
- 僅\bin\x64\Cmupdate.exe (月臺伺服器 ConfigMgr 安裝資料夾)
- ConfigMgr 安裝資料夾\bin\x64\Smssqlbkup.exe,或僅\bin\x64\Smssqlbkup.exe (月臺資料庫伺服器的 SQLFQDN)
- MP 安裝資料夾\Ccmexec.exe
客戶:
- 用戶端安裝資料夾\Ccmexec.exe
- 用戶端安裝資料夾\Ccmrepair.exe
- 用戶端安裝資料夾\ScClient.exe
- 用戶端安裝資料夾\CcmAADBroker.exe
- 用戶端安裝資料夾\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
注意事項
從最新分支版本 1910 Configuration Manager 開始,此檔名已變更為 Ccmsetup。<Packageid>。<PackageVersion>.exe。
參考資料
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應