Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Esclusioni automatiche per Windows Defender

Corey Plett|Ultimo aggiornamento: 06/12/2016
|
1 Collaboratore

Si applica a: Windows Server 2016

Questo argomento introduce automatico delle esclusioni per Windows Defender in Windows Server 2016.

Per informazioni su Windows Defender in Windows 8 o Windows 8.1, In tal caso, vedi le informazioni con Windows Defender.

Le esclusioni automatiche per Windows Defender

Windows Server 2016 include Windows Defender. Per garantire la sicurezza e le prestazioni, sono necessarie alcune esclusioni in base ai ruoli e alle funzionalità installate.

Windows Defender offre automatico delle esclusioni per i ruoli di Windows Server 2016 tramite il processo di aggiornamento definizione periodicamente. Le definizioni vengono pubblicate 3 volte al giorno, 7 giorni alla settimana. Le esclusioni automatiche vengono usate solo dalle analisi della protezione in tempo reale quando un processo accede a un file o una cartella. Le analisi pianificate e le analisi complete analizzano tutte le posizioni.

Le esclusioni automatiche non appaiono nell'elenco delle esclusioni di Windows Defender. È possibile creare esclusioni personalizzate oltre alle esclusioni automatiche. Le esclusioni personalizzate hanno la precedenza su quelle automatiche.

Windows Defender usa gli strumenti di Gestione e manutenzione immagini distribuzione (DSIM) per determinare quali ruoli sono installati nel computer.

Rifiuto delle esclusioni automatiche

In Windows Server 2016 le esclusioni predefinite gli aggiornamenti delle definizioni di distribuirne escludere solo il percorso predefinito per un ruolo o una funzionalità. Se è stato installato un ruolo o una funzionalità in un percorso personalizzato o si vuole controllare manualmente il set di esclusioni, è necessario rifiutare le esclusioni automatiche specificate negli aggiornamenti delle definizioni.

Avviso

Rifiutare le esclusioni automatiche può influire negativamente sulle prestazioni o provocare il danneggiamento dei dati. Le esclusioni che vengono fornite automaticamente sono ottimizzate per i ruoli di Windows Server 2016.

Per rifiutare le esclusioni, avviare una console di Windows PowerShell come amministratore ed eseguire il comando seguente:

Set-MpPreference -DisableAutoExclusions $true

Esclusioni automatiche

Le sezioni seguenti illustrano le esclusioni che comportano l'esclusione automatica di percorsi e tipi di file.

Esclusioni predefinite per tutti i ruoli

Questa sezione elenca le esclusioni predefinita per tutti i ruoli di Windows Server 2016.

  • File "temp.edb" di Windows:

    • % windir %\SoftwareDistribution\Datastore\*\tmp.edb

    • % ProgramData %\Microsoft\Search\Data\Applications\Windows\\\. log

  • File di Windows Update o aggiornamenti automatici:

    • % windir %\SoftwareDistribution\Datastore\*\Datastore.edb

    • % windir %\SoftwareDistribution\Datastore\*\edb.chk

    • % windir %\SoftwareDistribution\Datastore\* \edb*. log

    • % windir %\SoftwareDistribution\Datastore\* \Edb*.jrs

    • % windir %\SoftwareDistribution\Datastore\* \Res*log

  • File di Protezione di Windows:

    • % windir %\Security\database\*. chk

    • % windir %\Security\database\*. edb

    • % windir %\Security\database\*.jrs

    • % windir %\Security\database\*. log

    • % windir %\Security\database\sdb

  • File di Criteri di gruppo:

    • allusersprofile %\NTUser.pol

    • % SystemRoot %\System32\GroupPolicy\Machine\registry.pol

    • % SystemRoot %\System32\GroupPolicy\User\registry.pol

  • File WINS:

    • % systemroot %\System32\Wins.\\\chk

    • % systemroot %\System32\Wins.\\\log

    • % systemroot %\System32\Wins.\\\MDB

    • % systemroot %\System32\LogFiles\

    • % systemroot %\SysWow64\LogFiles\

  • Esclusioni del servizio Replica file (FRS):

    • File nella cartella di lavoro del servizio Replica file (FRS). La cartella di lavoro FRS è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory.

      • % windir %\Ntfrs\jet\sys\*\edb.chk

      • % windir %\Ntfrs\jet\*\Ntfrs.jdb

      • % windir %\Ntfrs\jet\log\\\. log

    • File di registro del database FRS. La cartella dei file di registro del database FRS è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory.

      • % windir %\Ntfrs\* \Edb*. log
    • La cartella di gestione temporanea di FRS. La cartella di gestione temporanea è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

      • % systemroot %\Sysvol\* \Nntfrs_cmp*\
    • La cartella di preinstallazione di FRS. Questa cartella è specificata dalla cartella Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory.

      • % systemroot %\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\* \Ntfrs*\
    • Il database e le cartelle di lavoro di Replica DFS. Queste cartelle sono specificate dalla chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File.

      • % systemdrive %\System Volume Information\DFSR\db_normal $$

      • % systemdrive %\System Volume Information\DFSR\FileIDTable_*

      • % systemdrive %\System Volume Information\DFSR\SimilarityTable_*

      • % systemdrive %\System Volume Information\DFSR\*. XML

      • % systemdrive %\System Volume Information\DFSR\db_dirty $$

      • % systemdrive %\System Volume Information\DFSR\db_clean $$

      • % systemdrive %\System Volume Information\DFSR\db_lostl $$

      • % systemdrive %\System Volume Information\DFSR\Dfsr.db

      • % systemdrive %\System Volume Information\DFSR\frx

      • % systemdrive %\System Volume Information\DFSR\*. log

      • % systemdrive %\System Volume Information\DFSR\Fsr*.jrs

      • % systemdrive %\System Volume Information\DFSR\Tmp.edb

  • Esclusioni di processi

    • % systemroot %\System32\dfsr.exe

    • % systemroot %\System32\dfsrs.exe

  • Esclusioni di Hyper-V:

    • In questa sezione sono elencate le esclusioni dei tipi di file, le esclusioni di cartelle e le esclusioni di processi che vengono attivate automaticamente quando si installa il ruolo Hyper-V.

      • Esclusioni di tipi di file:

        • *.vhd

        • *.vhdx

        • *.avhd

        • *.avhdx

        • *.vsv

        • *.iso

        • *.rct

        • *.vmcx

        • *.vmrs

      • Esclusioni di cartelle:

        • % ProgramData %\Microsoft\Windows\Hyper-V

        • % ProgramFiles %\Hyper-V

        • % SystemDrive %\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

        • Pubblica %dischi rigidi \Documents\Hyper-V\Virtual

      • Esclusioni di processi:

        • % systemroot %\System32\Vmms.exe

        • % systemroot %\System32\Vmwp.exe

  • File SYSVOL:

    • % systemroot %\Sysvol\Domain\*. adm

    • % systemroot %\Sysvol\Domain\*.admx

    • % systemroot %\Sysvol\Domain\*.adml

    • % systemroot %\Sysvol\Domain\Registry.pol

    • % systemroot %\Sysvol\Domain\*.aas

    • % systemroot %\Sysvol\Domain\*. inf

    • % systemroot %\Sysvol\Domain\*. Scripts.ini

    • % systemroot %\Sysvol\Domain\*.ins

    • % systemroot %\Sysvol\Domain\Oscfilter.ini

Esclusioni di Active Directory

Questa sezione elenca le esclusioni che sono automaticamente disponibili quando si installa Servizi di dominio Active Directory.

  • File di database NTDS. I file di database sono specificati nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File.

    • %windir%\Ntds\ntds.dit

    • %windir%\Ntds\ntds.pat

  • I file di registro delle transazioni AD DS. I file di registro delle transazioni sono specificati nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files.

    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\Res*.log

    • %windir%\Ntds\Edb*.jrs

    • %windir%\Ntds\Ntds*.pat

    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\Res*.log

  • La cartella di lavoro di NTDS. La cartella è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory.

    • %windir%\Ntds\Temp.edb

    • %windir%\Ntds\Edb.chk

  • Esclusioni di processi per file di supporto di AD DS e correlati ad AD DS:

    • %systemroot%\System32\ntfrs.exe

    • %systemroot%\System32\lsass.exe

Esclusioni del server DHCP

In questa sezione sono elencate le esclusioni che sono automaticamente disponibili quando si installa il ruolo Server DHCP. I percorsi di file Server DHCP sono entrambe specificati dal DatabasePath, DhcpLogFilePath, e BackupDatabasePath parametri nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • % systemroot %\System32\DHCP\\\MDB

  • % systemroot %\System32\DHCP\\\PAT

  • % systemroot %\System32\DHCP\\\log

  • % systemroot %\System32\DHCP\\\chk

  • % systemroot %\System32\DHCP\\\edb

Esclusioni di Server DHCP

In questa sezione sono elencate le esclusioni di file e cartelle e le esclusioni di processi che vengono attivate automaticamente quando si installa il ruolo Server DNS.

  • Esclusioni di file e cartelle per il ruolo Server DNS:

    • % systemroot %\System32\Dns\\\log

    • % systemroot %\System32\Dns\\\DNS

    • % systemroot %\System32\Dns\\\SCC

    • % systemroot %\System32\Dns\* \BOOT

  • Esclusioni processi per il ruolo Server DNS:

    • % systemroot %\System32\dns.exe

Esclusioni di Servizi file e archiviazione

In questa sezione sono elencate le esclusioni di file e cartelle che vengono attivate automaticamente quando si installa il ruolo Servizi file e archiviazione. Le esclusioni elencate di seguito non includono le esclusioni per il ruolo Cluster.

  • % SystemDrive %\ClusterStorage

  • clusterserviceaccount %\Local Settings\Temp

  • % SystemDrive %\mscs

Esclusioni del server di stampa

In questa sezione sono elencate le esclusioni dei tipi di file, le esclusioni di cartelle e le esclusioni di processi che vengono recapitate automaticamente quando si installa il ruolo Server di stampa.

  • Esclusioni di tipi di file:

    • *.shd

    • *.spl

  • Esclusioni di cartelle. Questa cartella è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory:

    • system32%\spool\printers\*
  • Esclusioni di processi:

    • spoolsv.exe

Esclusioni del server Web

In questa sezione sono elencate le esclusioni di cartelle e le esclusioni di processi che vengono attivate automaticamente quando si installa il ruolo Server Web.

  • Esclusioni di cartelle:

    • % SystemRoot %file compressi \IIS temporanei

    • % SystemDrive %\inetpub\temp\IIS temporanei file compressi

    • % SystemDrive %\inetpub\temp\ASP compilato modelli

    • % systemDrive %\inetpub\logs

    • % systemDrive %\Inetpub\Wwwroot.

  • Esclusioni di processi:

    • % SystemRoot %\system32\inetsrv\w3wp.exe

    • % SystemRoot %\SysWOW64\inetsrv\w3wp.exe

    • % SystemDrive %\PHP5433\php-cgi.exe

Esclusioni di Windows Server Update Services

In questa sezione sono elencate le esclusioni di cartelle che sono automaticamente disponibili quando si installa il ruolo Windows Server Update Services (WSUS). La cartella WSUS è specificata nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup.

  • % systemroot %\WSUS\WSUSContent

  • % systemroot %\WSUS\UpdateServicesDBFiles

  • % systemroot %\SoftwareDistribution\Datastore

  • % systemroot %\SoftwareDistribution\Download

Vedere anche

Panoramica Windows Defender per Windows Servergli eventi di Windows DefenderWindows Defender cmdlet

© 2017 Microsoft