Configuration Manager 月臺伺服器、月臺系統和客戶端的建議防病毒軟體排除專案

本文包含的建議可協助系統管理員判斷執行支援 Configuration Manager 版本的月臺伺服器、月臺系統和用戶端與防病毒軟體搭配使用時，計算機上可能不穩定的原因。

原始產品版本：Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (最新分支)
原始 KB 編號： 327453

摘要

建議您暫時套用這些程式來評估系統。 如果您的系統效能或穩定性已透過本文中的建議來改善，請連絡廠商以取得指示或更新版本的防病毒軟體。

防病毒軟體即時保護可能會在月臺伺服器、月台系統和用戶端 Configuration Manager 造成許多問題。

可能的徵兆包括：

• 未安裝遠端月臺系統元件。 SiteComp.log、Distmgr.log、hman.log或其他 Configuration Manager 記錄檔可能包含錯誤，例如錯誤80070005。

• 無法透過用戶端推入來安裝 Configuration Manager 用戶端。

• 用戶端清查資訊不正確、遺失或過期。

• 月臺伺服器上的 Install_Directory\Inboxes 資料夾中會發生待辦專案。

• 在 管理點上的 Install_Directory\MP\Outboxes 子資料夾 (MP) 中會發生待辦專案。

• 軟體中心不會由客戶端系統上部署的軟體填入，或不會啟動。 此外，CCMRepair.log檔案可能包含類似下列範例的錯誤：

  Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
  

• 無法安裝部署至客戶端的軟體。

• 軟體部署的合規性數據不正確。

預設安裝資料夾

針對本文中提供的建議排除專案，請使用下列安裝資料夾路徑作為變數。

排除項目

建議您新增下列即時保護排除專案，以避免發生這些問題。

月臺伺服器的資料夾排除專案

• ConfigMgr 安裝資料夾\收件匣

• ConfigMgr 安裝資料夾\Logs

• ConfigMgr 安裝資料夾\EasySetupPayload

• ContentLib_drive\SCCMContentLib

  注意事項

  如果您有遠端內容庫，此資料夾不在月臺伺服器上。 如需詳細資訊， 請參閱設定月臺伺服器的遠端內容庫。

月臺系統的資料夾排除專案

• 管理點
  • MP 安裝資料夾\ServiceData
  • 下列其中一個資料夾：
    • ConfigMgr 安裝資料夾\MP\OUTBOXES
    • 安裝磁碟驅動器\SMS\MP\OUTBOXES
• 發佈點
  • 用戶端安裝資料夾\ServiceData
  • ContentLib_drive\SCCMContentLib
  • ContentLib_drive\SMS_DP$
  • ContentLib_drive\SMSPKGDrive_Letter$
  • ContentLib_drive\SMSPKG
  • ContentLib_drive\SMSPKGSIG
  • ContentLib_drive\SMSSIG$
• 月臺資料庫伺服器
  • 如何選擇要在執行 SQL Server 的計算機上執行防病毒軟體

用戶端的資料夾排除專案

• 用戶端安裝資料夾\*.sdf
• 用戶端安裝資料夾\ServiceData
• 用戶端安裝資料夾\ScriptStore
• C：\Windows\CCMCache
• C：\Windows\CCMSetup
• 用戶端安裝資料夾\Logs
• C：\Windows\Setup\Scripts
• C：\Windows\SMSTSPostUpgrade
• C：\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
• 用戶端安裝資料夾\temp

MP 的檔案排除專案

• MP 安裝資料夾\PolReqStaging 中的 POL00000.pol

不要掃描 MP 上的傳出檔案

• 大部分的防病毒軟體都可以選擇掃描複製到遠端位置的檔案， (傳出檔案) 。 此選項應該在管理點上停用。

• 針對 Windows Defender，原則名稱是設定傳入和傳出檔案和程式活動的監視。 而且應該設定為 [僅掃描傳入的檔案]。

  如需詳細資訊，請參閱在 群組原則 中啟用和設定 Windows Defender 防病毒軟體永遠開啟保護。

處理程序排除

只有在主動式防病毒軟體程式將 Configuration Manager 可執行檔 (.exe) 為高風險程式時，才需要程式排除。

月臺和月臺系統：

• ConfigMgr 安裝資料夾\bin\x64\Smsexec.exe
• ConfigMgr 安裝資料夾\bin\x64\Sitecomp.exe
• 僅\bin\x64\Smswriter.exe (月臺伺服器 ConfigMgr 安裝資料夾)
• 僅\bin\x64\Cmupdate.exe (月臺伺服器 ConfigMgr 安裝資料夾)
• ConfigMgr 安裝資料夾\bin\x64\Smssqlbkup.exe，或僅\bin\x64\Smssqlbkup.exe (月臺資料庫伺服器的 SQLFQDN)
• MP 安裝資料夾\Ccmexec.exe

客戶：

• 用戶端安裝資料夾\Ccmexec.exe
• 用戶端安裝資料夾\Ccmrepair.exe
• 用戶端安裝資料夾\ScClient.exe
• 用戶端安裝資料夾\CcmAADBroker.exe
• 用戶端安裝資料夾\RemCtrl\CmRcService.exe
• %windir%\CCMSetup\Ccmsetup.exe
• %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe

參考資料

• Configuration Manager 最新分支防病毒軟體排除專案
• 已更新 System Center 2012 Configuration Manager 防病毒軟體排除專案，並提供 OSD 和開機映像的詳細數據
• 如何選擇要在執行 SQL Server 的計算機上執行防病毒軟體
• 執行目前受支援 Windows 版本之企業電腦的病毒掃描建議