Файлы и папки Windows, которые вы можете исключить из сканирования антивирусом

Microsoft опубликовала статью базы знаний(Knowledge Base) , в которой перечислены рекомендации по повышению производительности Windows в корпоративной(Enterprise) среде при запуске антивирусных сканеров. Корпорация Майкрософт рекомендует не сканировать следующие файлы и папки с помощью антивирусного сканера. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Эти файлы не подвержены риску заражения. При сканировании этих файлов могут возникнуть серьезные проблемы с производительностью из-за блокировки файлов.

Файлы и папки Windows, которые вы можете исключить из сканирования антивирусом

В большинстве случаев наше антивирусное программное обеспечение не создает проблем при использовании автоматических(Automatic) обновлений для установки обновлений Windows(Windows Updates) в вашей компьютерной системе. Но были случаи, когда обнаруживалось, что какое-то программное обеспечение безопасности блокирует некоторые критически важные для системы файлы или мешает бесперебойной работе Microsoft Updates .

Если вы чувствуете, что ваше антивирусное программное обеспечение может мешать работе Центра обновления Windows(Windows Update) , вам следует временно отключить его. Или вы можете добавить некоторые файлы в список исключений(Exclusion) вашего программного обеспечения безопасности, чтобы эти системные файлы, связанные с Центром обновления Windows(Windows Update) , вообще не сканировались.

Вы можете настроить антивирусное программное обеспечение так, чтобы оно не сканировало файлы в папке %windir%SoftwareDistribution. Эти файлы не подвержены риску заражения, поэтому при сканировании этих файлов могут возникнуть проблемы, поскольку некоторые файлы могут быть заблокированы.

Если определенный набор файлов идентифицируется по имени, исключайте только эти файлы, а не всю папку. Иногда необходимо исключить всю папку. Не исключайте ни один из них на основе расширения имени файла.

Файлы, которые вы можете исключить из сканирования антивирусом(Antivirus)

Файлы, связанные с Центром обновления Microsoft Windows(Microsoft Windows Update) или автоматическим обновлением(Automatic Update) :

1) Файл базы данных Центра обновления Windows или Автоматического обновления. (The Windows Update or Automatic Update database file.)Этот файл находится в следующей папке:

 %windir%\SoftwareDistribution\Datastore

Исключите файл Datastore.edb .

2) Файлы журнала транзакций. (The transaction log files.)Эти файлы находятся в следующей папке:

%windir%\SoftwareDistribution\Datastore\Logs

Исключите следующие файлы:

а) Edb*.log

б) Res1.log . Файл называется Edbres00001.jrs для Windows 10/8/7/Vista и Windows Server .

в) Res2.log . Файл называется Edbres00002.jrs для Windows 10/8/7/Vista и Windows Server .

г) Эдб.чк(Edb.chk)

д) Tmp.edb

f) В список исключений следует добавить следующие файлы по пути %windir%\security

  •  *.edb
  • *.sdb
  • *.журнал
  • *.chk

Примечание.(Note:) Если эти файлы не исключены, базы данных безопасности обычно повреждены, и групповая политика(Group Policy) не может быть применена при сканировании папки.

Файлы, связанные с групповой политикой:(Group Policy related files:)

1) Информация о реестре пользователей групповой политики(Group Policy user registry information) . Эти файлы находятся в следующей папке:

%allusersprofile%\

Исключите следующий файл: NTUser.pol

2) Файл настроек клиента групповой политики. (Group Policy client settings file. )Эти файлы находятся в следующей папке:

%Systemroot%\system32\GroupPolicy\

Исключите следующий файл: register.pol(registry.pol)

Чтобы узнать обо всех таких файлах для Windows Windows 11 , 10, Windows 8, Windows 7 и Windows Server , посетите KB822158 .

Однако TrendMicro с этим полностью не согласен:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Надеюсь, вы найдете этот пост полезным!



Эрик Киселев

About the author

Я веб-разработчик с опытом работы в Firefox и Google Docs. У меня есть степень в области делового администрирования Университета Флориды. Мои навыки включают в себя: разработку веб-сайтов, систему управления контентом (CMS), анализ данных и дизайн пользовательского интерфейса. Я опытный консультант, который может помочь вашей команде создавать эффективные веб-сайты и приложения.


Related posts