Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Automatisk undantag för Windows Defender

Corey Plett|Senast uppdaterad: 2016-12-05
|
1 Medverkande

Gäller för: Windows Server 2016

Det här avsnittet innehåller automatiska undantag för Windows Defender i Windows Server 2016.

Letar du efter information om Windows Defender i Windows8 eller Windows8.1? I så fall finns informationen med hjälp av Windows Defender.

Om automatisk undantag i Windows Defender

Windows Server 2016 innehåller Windows Defender. För att garantera säkerhet och prestanda, behövs vissa undantag baserat på rollerna och funktionerna som du installerar.

Windows Defender ger automatisk undantag för Windows Server 2016 roller via uppdateringsprocessen schemalagda definition. Definitioner publiceras 3 gånger om dagen, 7 dagar i veckan. Automatisk undantag används bara av realtidsskyddet sökningar när en process kommer åt en fil eller mapp. Sök igenom alla platser schemalagda sökningar och fullständiga genomsökningar.

Automatisk undantag visas inte i listan över undantag för Windows Defender. Du kan skapa anpassade undantag förutom automatiska undantag. Anpassade undantag företräde framför de automatiska undantag.

Windows Defender använder verktyget Deployment Image Servicing and Management (DSIM) för att avgöra vilka roller som är installerade på datorn.

Välja ut automatiska undantag

I Windows Server 2016 utesluta fördefinierade undantag som levereras av definitionsuppdateringar endast standardsökvägarna för en roll eller funktion. Om du har installerat en roll eller funktion i en anpassad sökväg, eller du vill kontrollera vilken uppsättning undantag manuellt, måste du välja bort automatiska undantag som levereras i definitionsuppdateringar.

Varning

Välja ut automatiska undantag kan negativt påverka datorns prestanda eller leda till att data skadas. Undantag som levereras automatiskt är optimerade för Windows Server 2016 roller.

Att välja bort automatiska undantag, starta en Windows PowerShell-konsol som administratör och kör följande kommando:

Set-MpPreference -DisableAutoExclusions $true

Automatisk avstängning

Följande avsnitt innehåller undantag som levereras med undantag för automatisk filsökvägar och filtyper.

Standard-undantag för alla roller

Detta avsnitt beskriver undantag som standard för alla Windows Server 2016 roller.

  • "Temp.edb" i Windows-filerna:

    • % windir %\SoftwareDistribution\Datastore\*\tmp.edb

    • % ProgramData %\Microsoft\Search\Data\Applications\Windows\\\.log

  • Windows Update-filer eller filer för automatisk uppdatering:

    • % windir %\SoftwareDistribution\Datastore\*\Datastore.edb

    • % windir %\SoftwareDistribution\Datastore\*\edb.chk

    • % windir %\SoftwareDistribution\Datastore\* \edb*.log

    • % windir %\SoftwareDistribution\Datastore\* \Edb*.jrs

    • % windir %\SoftwareDistribution\Datastore\* \Res*.log

  • Filer för Windows-säkerhet:

    • % windir %\Security\database\*.chk

    • % windir %\Security\database\*.edb

    • % windir %\Security\database\*.jrs

    • % windir %\Security\database\*.log

    • % windir %\Security\database\*.sdb

  • Filer för grupprinciper:

    • % allusersprofile %\NTUser.pol

    • % SystemRoot %\System32\GroupPolicy\Machine\registry.pol

    • % SystemRoot %\System32\GroupPolicy\User\registry.pol

  • WINS-filer:

    • % systemroot %\System32\Wins\\\CHK

    • % systemroot %\System32\Wins\\\.log

    • % systemroot %\System32\Wins\\\.mdb

    • % systemroot %\System32\LogFiles\

    • % systemroot %\SysWow64\LogFiles\

  • File Replication Service (FRS) undantag:

    • Filer i arbetsmappen File Replication Service (FRS). FRS-arbetsmapp har angetts i registernyckelnHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory.

      • % windir %\Ntfrs\jet\sys\*\edb.chk

      • % windir %\Ntfrs\jet\*\Ntfrs.jdb

      • % windir %\Ntfrs\jet\log\\\.log

    • FRS-databasens loggfiler. FRS-databasen loggfilens mapp som anges i registernyckelnHKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory.

      • % windir %\Ntfrs\* \Edb*.log
    • FRS mellanlagringsplatsen. Mellanlagringsplatsen anges i registernyckeln HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

      • % systemroot %\Sysvol\* \Nntfrs_cmp*\
    • FRS preinstall-mappen. Den här mappen anges av mappenReplica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory.

      • % systemroot %\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\* \Ntfrs*\
    • Distributed File System Replication (DFSR)-databasen och arbetsmappar. Mapparna som anges av registernyckelnHKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File.

      • % systemdrive %\System Volume Information\DFSR\$db_normal$

      • % systemdrive %\System Volume Information\DFSR\FileIDTable_*

      • % systemdrive %\System Volume Information\DFSR\SimilarityTable_*

      • % systemdrive %\System Volume Information\DFSR\*. XML

      • % systemdrive %\System Volume Information\DFSR\$db_dirty$

      • % systemdrive %\System Volume Information\DFSR\$db_clean$

      • % systemdrive %\System Volume Information\DFSR\$db_lostl$

      • % systemdrive %\System Volume Information\DFSR\Dfsr.db

      • % systemdrive %\System Volume Information\DFSR\*.frx

      • % systemdrive %\System Volume Information\DFSR\*.log

      • % systemdrive %\System Volume Information\DFSR\Fsr*.jrs

      • % systemdrive %\System Volume Information\DFSR\Tmp.edb

  • Undantag för processer

    • % systemroot %\System32\dfsr.exe

    • % systemroot %\System32\dfsrs.exe

  • Hyper-V-undantag:

    • Det här avsnittet innehåller undantag för typ av fil, mapp undantag och undantag för processer som levereras automatiskt när du installerar rollen Hyper-V.

      • Undantag för typ av fil:

        • *.VHD

        • *.vhdx

        • *.AVHD

        • *.avhdx

        • *.vsv

        • *.ISO

        • *.rct

        • *.vmcx

        • *.vmrs

      • Mappen undantag:

        • % ProgramData %\Microsoft\Windows\Hyper-V

        • % ProgramFiles %\Hyper-V

        • % SystemDrive %\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

        • Offentliga %\Documents\Hyper-V\Virtual hårddiskar

      • Undantag för processer:

        • % systemroot %\System32\Vmms.exe

        • % systemroot %\System32\Vmwp.exe

  • SYSVOL-filer:

    • % systemroot %\Sysvol\Domain\*.adm

    • % systemroot %\Sysvol\Domain\*.admx

    • % systemroot %\Sysvol\Domain\*.adml

    • % systemroot %\Sysvol\Domain\Registry.pol

    • % systemroot %\Sysvol\Domain\*.aas

    • % systemroot %\Sysvol\Domain\inf

    • % systemroot %\Sysvol\Domain\*. Scripts.ini

    • % systemroot %\Sysvol\Domain\*.ins

    • % systemroot %\Sysvol\Domain\Oscfilter.ini

Active Directory-undantag

Detta avsnitt beskriver de undantag som levereras automatiskt när du installerar Active Directory Domain Services.

  • NTDS-databasfiler. Databasfilerna anges i registernyckelnHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File.

    • %windir%\Ntds\ntds.dit

    • %windir%\Ntds\ntds.pat

  • AD DS transaktionsloggfiler. Transaktionsloggfiler anges i registernyckelnHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files.

    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\Res*.log

    • %windir%\Ntds\Edb*.jrs

    • %windir%\Ntds\Ntds*.pat

    • %windir%\Ntds\EDB*.log

    • %windir%\Ntds\TEMP.edb

  • NTDS-arbetsmapp. Den här mappen som angetts i registernyckelnHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory.

    • %windir%\Ntds\Temp.edb

    • %windir%\Ntds\Edb.CHK

  • Processundantag för AD DS och AD DS-relaterade stöd för filer:

    • %systemroot%\System32\ntfrs.exe

    • %systemroot%\System32\lsass.exe

Undantag för DHCP-servern

Detta avsnitt beskriver de undantag som levereras automatiskt när du installerar rollen DHCP-Server. Filplatser DHCP-Server som anges av den DatabasePath, DhcpLogFilePath, och BackupDatabasePath parametrar i registernyckeln HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • % systemroot %\System32\DHCP\\\.mdb

  • % systemroot %\System32\DHCP\\\.pat

  • % systemroot %\System32\DHCP\\\.log

  • % systemroot %\System32\DHCP\\\CHK

  • % systemroot %\System32\DHCP\\\edb

Undantag för DNS-Server

Det här avsnittet visar undantag för fil- och mappnamn och undantag för processer som levereras automatiskt när du installerar DNS-serverrollen.

  • Fil- och undantag för DNS-serverrollen:

    • % systemroot %\System32\Dns\\\.log

    • % systemroot %\System32\Dns\\\.dns

    • % systemroot %\System32\Dns\\\.scc

    • % systemroot %\System32\Dns\* \BOOT

  • Processundantag för DNS-serverrollen:

    • % systemroot %\System32\dns.exe

Undantag för fil- och lagringstjänster

Detta avsnitt beskriver de filer och mappar undantag som levereras automatiskt när du installerar rollen fil- och lagringstjänster. Undantag som anges nedan ta inte med undantag för rollen kluster.

  • % SystemDrive %\ClusterStorage

  • % clusterserviceaccount\Local Settings\Temp

  • % SystemDrive %\mscs

Detta avsnitt beskriver filen typ undantag och mappen undantag undantag för processer som levereras automatiskt när du installerar serverrollen Utskrifts.

  • Undantag för typ av fil:

    • *.shd

    • *.spl

  • Undantag för mappen. Den här mappen som angetts i registernyckelnHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory:

    • % system32%\spool\printers\*
  • Undantag för processer:

    • spoolsv.exe

Web Server-undantag

Det här avsnittet visar mappen undantag och undantag för processer som levereras automatiskt när du installerar rollen webbserver.

  • Mappen undantag:

    • % SystemRoot %\IIS tillfälliga komprimerade filer

    • % SystemDrive %\inetpub\temp\IIS tillfälliga komprimerade filer

    • % SystemDrive %\inetpub\temp\ASP kompileras mallar

    • % systemDrive %\inetpub\logs

    • % systemDrive %\inetpub\wwwroot

  • Undantag för processer:

    • % SystemRoot %\system32\inetsrv\w3wp.exe

    • % SystemRoot %\SysWOW64\inetsrv\w3wp.exe

    • % SystemDrive %\PHP5433\php-cgi.exe

Undantag för Windows Server Update Services

Detta avsnitt beskriver undantag för mappen som levereras automatiskt när du installerar rollen Windows Server Update Services (WSUS). WSUS-mappen som anges i registernyckelnHKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup.

  • % systemroot %\WSUS\WSUSContent

  • % systemroot %\WSUS\UpdateServicesDBFiles

  • % systemroot %\SoftwareDistribution\Datastore

  • % systemroot %\SoftwareDistribution\Download

Se även

Översikt över Windows Defender för Windows ServerWindows Defender-händelserCmdlets för Windows Defender

© 2017 Microsoft