アンチウイルス スキャン対象から除外したいファイルやフォルダ
Windows 7 クライアントや Windows Server 2008 / 2008 R2 サーバーで、アンチウイルス スキャン対象から外した方が良いファイルやフォルダ情報をまとめてみました。
■ Windows 7 クライアント
次のディレクトリおよびファイルが除外されるように構成します。
|
|
||
|
Windows Update 関連ファイル |
%windir%\SoftwareDistribution\Datastore |
Datastore.edb |
|
%windir%\SoftwareDistribution\Datastore\Logs |
*.log *.jrs Edb.chk Tmp.edb | |
|
[セキュリティの構成と分析] で確認できるセキュリティ ファイル |
%windir%\Security\Database |
*.edb、*.sdb *.log *.chk *.jrs |
|
グループ ポリシー関連ファイル |
%allusersprofile% |
NTUser.pol |
|
%Systemroot%\System32\GroupPolicy\Machine |
Registry.pol | |
|
%Systemroot%\System32\GroupPolicy\User |
Registry.pol |
Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
https://support.microsoft.com/kb/822158
■ Windows Server 2008 / 2008 R2 メンバー サーバー
上記表にプラスして、インストールされているアプリケーション毎の対処を行います。
今回はフェールオーバー クラスタの機能と Hyper-V サービスについてそれぞれアンチウイルス スキャン対象から除外したいファイルやフォルダをご紹介します。
フェールオーバー クラスタが稼動している場合
次のディレクトリおよびファイルが除外されるように構成します。
|
|
||
|
フェールオーバー クラスタ |
Q:\cluster 以下 (クォーラムがQ:\の場合) |
|
|
%systemroot%\Cluster |
|
Antivirus software that is not cluster-aware may cause problems with Cluster Services
https://support.microsoft.com/kb/250355/en-us
Hyper-V サービスが稼動している場合
次のディレクトリおよびファイルが除外されるように構成します。
パス |
対象ファイル |
|
既定の仮想マシン構成ディレクトリ |
C:\ProgramData\Microsoft\Windows\Hyper-V |
すべて |
カスタム仮想マシン構成ディレクトリ |
設定された場所 | すべて |
既定の仮想ハード ディスク ドライブ ディレクトリ |
C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks |
すべて |
カスタム仮想ハード ディスク ドライブ ディレクトリ |
設定された場所 |
すべて |
スナップショット ディレクトリ |
設定された場所 |
すべて |
実行ファイル |
C:\windows\system32 |
Vmms.exe、Vmwp.exe |
Windows Server 2008 R2 でクラスターの共有ボリューム (CSV) と一緒にライブ マイグレーションを使用する際 |
C:\Clusterstorage |
すべて |
Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"
https://support.microsoft.com/kb/961804
■ Windows Server 2008 / 2008 R2 ドメイン コントローラー
次のディレクトリおよびファイルが除外されるように構成します。
|
|
||
|
Active Directory データベース関連 |
%windir%\Ntds |
Ntds.dit *.log *.jrs Temp.edb Edb.chk |
|
SYSVOL / FRS / DFS 関連 |
Managing Antivirus Software on Active Directory Domain Controllershttps://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx | |
|
DHCP 関連 |
%systemroot%\System32\DHCP |
*.mdb *.edb *.pat *.log *.jrs *.chk |
|
DNS 関連 |
%systemroot%\System32\Dns |
*.log *.dns BOOT |
|
WINS 関連 |
%systemroot%\System32\Wins |
*.mdb *.chk *.log *.jrs |
Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
https://support.microsoft.com/kb/822158
■ 参考情報
Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
https://support.microsoft.com/kb/822158
Managing Antivirus Software on Active Directory Domain Controllers
https://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx
What Anti-Virus scanning exclusions should be considered for system and servers?
https://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx
Windows Server 2008 Security Guide - Overview
https://technet.microsoft.com/ja-jp/library/cc264463(en-us).aspx
Planning for Hyper-V Security
https://technet.microsoft.com/ja-jp/library/cc974516(en-us).aspx
■ 免責事項
「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」