Microsoft je objavio članak baze znanja koji navodi niz preporuka za poboljšanje performansi u sustavu Windows u okruženju Enterprise pri pokretanju protuvirusnih skenera. Microsoft preporučuje da ne skenirajte sljedeće datoteke i mape s antivirusnim skenerom. Ove datoteke nisu izložene riziku od infekcije. Ako skenirate te datoteke, može doći do ozbiljnih problema s performansama zbog zaključavanja datoteka.
Ako smatrate da vaš antivirusni softver može utjecati na vaš Windows Update, trebali biste privremeno onemogućiti. Ili biste mogli dodati neke datoteke na popis Izuzeća vašeg sigurnosnog softvera tako da se te datoteke sustava povezane sa sustavom Windows Update uopće ne skeniraju.
Možete postaviti antivirusni softver da ne skenira datoteke u mapi% windir% SoftwareDistribution. Ove datoteke nisu opasne od infekcije, pa ako skenirate te datoteke, mogu se pojaviti problemi jer se neke datoteke mogu zaključati.
Ako je određeni skup datoteka identificiran po imenu, isključite samo one datoteke umjesto cijele mape. Ponekad se cijela mapa mora isključiti. Nemojte isključivati bilo koji od njih na temelju proširenja naziva datoteke.
Datoteke koje možete isključiti iz antivirusnih skeniranja
Microsoft Windows Update ili datoteke s automatskim ažuriranjem:
1) Datoteka baze podataka Windows Update ili Automatic Update. Ta se datoteka nalazi u sljedećoj mapi:
%windir%SoftwareDistributionDatastore
Isključi Datastore.edb datoteka.
2) Datoteke dnevnika transakcija. Te se datoteke nalaze u sljedećoj mapi:
%windir%SoftwareDistributionDatastoreLogs
Izuzmite sljedeće datoteke:
a) EDB * dnevnik rada
b) Res1.log, Datoteka se zove Edbres00001.jrs za Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.
c) Res2.log, Datoteka se zove Edbres00002.jrs za Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.
d) Edb.chk
e) Tmp.edb
f) Sljedeće datoteke u % Windir% sigurnost put treba dodati na popis izuzetaka:
- * EDB
- *.sdb
- * dnevnik rada
- *.chk
Bilješka: Ako te datoteke nisu isključene, sigurnosne baze podataka obično su oštećene i pravila grupe ne mogu se primijeniti kada skenirate mapu.
Datoteke povezane s grupnim pravilima:
1) Informacije o registru korisnika grupe pravila, Te se datoteke nalaze u sljedećoj mapi:
%allusersprofile%
Izuzmite sljedeću datoteku: NTUser.pol
2) Datoteka s postavkama klijenta pravila grupe. Te se datoteke nalaze u sljedećoj mapi:
%Systemroot%system32GroupPolicy
Izuzmite sljedeću datoteku: registry.pol
Da biste znali o svim takvim datotekama za Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista i Windows XP, posjetite KB822158.
Međutim, TrendMicro se uopće ne slaže s njom:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Nadam se da vam ovaj post bude koristan!
Idite ovdje ako trebate skenirati antivirusni softver čak i blokiranu datoteku memorirane mape.
Vezane objave:
- Savjeti za upravljanje grupnim pravilima za IT profesionalce u sustavu Windows
- Što je Windows.edb datoteka u sustavu Windows 10/8/7
- Vodič za grupnu politiku za početnike tvrtke Microsoft
- Referentni vodič za postavke grupnih pravila za Windows 10 / 8.1 / 7 / Server
- Analizirajte objekte pravila grupe pomoću Microsoft Policy Analyzer