Compartilhar via


Executar software antivírus do Windows em servidores Exchange

Quando executa programas antivírus do Windows em servidores Do Microsoft Exchange, pode ajudar a melhorar a segurança e o estado de funcionamento da sua organização do Exchange. No entanto, se não estiverem configurados corretamente, os programas antivírus do Windows podem causar problemas no Exchange Server.

Existem dois componentes básicos de qualquer programa antivírus do Windows:

  • A análise residente na memória ou a proteção em tempo real monitoriza todos os ficheiros e processos carregados e em execução na memória ativa de um computador.

  • A análise ao nível do ficheiro refere-se à verificação manual ou regular de vírus nos ficheiros no disco rígido. Alguns programas antivírus iniciam automaticamente uma análise a pedido após a atualização das assinaturas de vírus para garantir que todos os ficheiros são analisados com as assinaturas mais recentes.

Outro problema é que os programas antivírus do Windows não podem substituir soluções antisspam e antimalware baseadas em e-mail porque os programas antivírus do Windows que são executados em servidores Windows não conseguem detetar vírus, software maligno e spam que são distribuídos apenas por e-mail.

O maior problema potencial é que um programa (como o antivírus) pode bloquear ou colocar em quarentena um ficheiro de base de dados ou registo aberto que o Exchange precisa de modificar. Isto pode causar problemas graves no Exchange Server, incluindo potenciais perdas de dados. Por conseguinte, é fundamental excluir estes ficheiros de serem analisados por esses programas de análise. Esta recomendação substitui todas as orientações dos fornecedores sobre como o software funciona com o sistema de ficheiros, devido à natureza exclusiva dos servidores exchange.

Nota: o valor %ExchangeInstallPath% é normalmente C:\Program Files\Microsoft\Exchange Server\V15\ (inclui um "\" à direita), o valor %SystemRoot% é normalmente C:\Windows (não inclui um "\" à direita e o valor %SystemDrive% é normalmente C: (não inclui um "\") à direita.

As localizações de muitas destas pastas do Exchange são configuráveis na Shell de Gestão do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.

Observação

A utilização de software de segurança de terceiros nos seus servidores exchange pode introduzir comportamentos inesperados, mesmo que sejam seguidas orientações nesta página. Tenha em atenção que a análise remota também pode contribuir para bloqueios de ficheiros que podem interferir com a funcionalidade do Exchange. Ao resolver estes problemas, a Microsoft poderá recomendar que desative ou desinstale temporariamente esse software para confirmar o comportamento do Exchange de linha de base.

Exclusões de pastas

Exclua as seguintes pastas da análise ao nível dos ficheiros e da análise residente na memória nos servidores exchange.

Observação

A Unificação de Mensagens não está disponível no Exchange 2019.

Pasta Categoria Descrição Servidores
%SystemRoot%\Cluster DAGs A base de dados de quórum do cluster e outros ficheiros para grupos de disponibilidade de bases de dados (DAGs). Servidores Caixa de Correio
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> DAGs O diretório de testemunhas no servidor de testemunhas que está configurado para o DAG. O servidor de testemunhos pode ser praticamente qualquer servidor Do Microsoft Windows na floresta local do Active Directory que ainda não seja membro do DAG.

Para ver a localização real, execute o seguinte comando: Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness*

Qualquer
%ExchangeInstallPath%ClientAccess\OAB Livros de Endereços Offline Ficheiros do Livro de Endereços Offline. Servidores Caixa de Correio
%ExchangeInstallPath%FIP-FS Antimalware e DLP Análise de conteúdos utilizada pelo agente Malware e prevenção de perda de dados (DLP). Servidores Caixa de Correio
%ExchangeInstallPath%GroupMetrics MailTips Ficheiros de Métricas de Grupo que são utilizados para calcular valores para As Sugestões de Correio de Grande Audiência e Destinatários Externos. Servidores Caixa de Correio
%ExchangeInstallPath%Logging Registos de processos do Exchange Esta pasta contém muitos tipos diferentes de registos do Exchange em subpastas. Por exemplo:
  • Registos do Assistente de Reparação do Calendário
  • Registos do Assistente de Pastas Geridas
  • Registos do protocolo IMAP4
  • Registos do protocolo POP3

Para ver as localizações reais, execute os seguintes comandos:

Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*

Get-PopSettings <ServerName> | Format-List LogFileLocation

Get-ImapSettings <ServerName> | Format-List LogFileLocation

Servidores Caixa de Correio
%ExchangeInstallPath%Mailbox Bancos de dados de caixa de correio Bancos de dados, arquivos de ponto de verificação e arquivos de log do Exchange. Por predefinição, estes ficheiros estão localizados em subpastas com base no nome da base de dados. Para ver as localizações reais, execute o seguinte comando: Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath

Por predefinição, os ficheiros de índice de contexto da base de dados estão localizados na mesma pasta que os ficheiros da base de dados numa subpasta com o nome do GUID da base de dados.

Servidores Caixa de Correio
%ExchangeInstallPath%TransportRoles\Data\Adam EdgeSync Active Directory Lightweight Directory Services (AD LDS) e ficheiros de registo. Servidores de Transporte de Borda
%ExchangeInstallPath%TransportRoles\Data\IpFilter Filtragem de conexão Ficheiros de registo, ponto de verificação e base de dados de filtro ip. Servidores de Transporte de Borda
%ExchangeInstallPath%TransportRoles\Data\Queue Filas Base de dados de fila, ponto de verificação e ficheiros de registo. Servidores Caixa de Correio

Servidores de Transporte de Borda

%ExchangeInstallPath%TransportRoles\Data\SenderReputation Reputação do remetente Base de dados, ponto de verificação e ficheiros de registo da Reputação do Remetente. Servidores de Transporte de Borda

Servidores Caixa de Correio

%ExchangeInstallPath%TransportRoles\Data\Temp Conversão de conteúdo Conversão de conteúdo efetuada no pipeline de transporte. Servidores Caixa de Correio

Servidores de Transporte de Borda

%ExchangeInstallPath%TransportRoles\Logs Logs de transporte Os registos do fluxo de correio e do pipeline de transporte estão localizados em subpastas, por exemplo:
  • Registo de agentes
  • Log de conectividade
  • Controle de mensagens
  • Rastreamento de pipeline
  • Enviar e Receber registo de protocolos do conector

Para ver as localizações reais, execute os seguintes comandos:

Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

Get-FrontEndTransportService <ServerName> | Format-List *LogPath

Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

Servidores Caixa de Correio

Servidores de Transporte Edge (apenas serviço de transporte)

%ExchangeInstallPath%TransportRoles\Pickup Diretório de retirada O diretório Pickup é utilizado pelos administradores para testes de fluxo de correio ou por aplicações que precisam de criar e submeter os seus próprios ficheiros de mensagem.

Para ver a localização real, execute o seguinte comando: Get-TransportService <ServerName> | Format-List PickupDirectoryPath

Servidores Caixa de Correio

Servidores de Transporte de Borda

%ExchangeInstallPath%TransportRoles\Replay Reproduzir diretório O diretório Replay recebe mensagens de servidores de gateway externos e também pode ser utilizado para submeter novamente mensagens que os administradores exportam das filas dos servidores exchange.

Para ver a localização real, execute o seguinte comando: Get-TransportService <ServerName> | Format-List ReplayDirectoryPath

Servidores Caixa de Correio

Servidores de Transporte de Borda

%ExchangeInstallPath%UnifiedMessaging\Grammars Unificação de Mensagens Ficheiros gramaticais para regiões diferentes, por exemplo en-EN ou es-ES. Servidores da Caixa de Correio do Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Prompts Unificação de Mensagens Pedidos de voz, saudações e ficheiros de mensagens informativas. Servidores da Caixa de Correio do Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Temp Unificação de Mensagens Ficheiros temporários gerados pelo Unified Messaging. Servidores da Caixa de Correio do Exchange 2016
%ExchangeInstallPath%UnifiedMessaging\Voicemail Unificação de Mensagens Ficheiros de voice mail armazenados temporariamente. Servidores da Caixa de Correio do Exchange 2016
%ExchangeInstallPath%Working\OleConverter Conversão de conteúdo Transport Neutral Encoding Format (TNEF), também conhecido como Formato RTF (Rich Text Format), para conversões MIME/HTML. Servidores Caixa de Correio

Servidores de Transporte de Borda

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files Componentes da Web Pasta de compressão dos Serviços de Informação Internet (IIS) utilizada com o Outlook na Web. Servidores Caixa de Correio
%SystemRoot%\Temp\OICE_<GUID> Pesquisa do Exchange Ficheiros temporários utilizados pelo serviço Exchange Search e Pelo Pacote de Filtros da Microsoft para efetuar a conversão de ficheiros num ambiente em sandbox. Servidores Caixa de Correio

Exclusões de processos

Muitos programas antivírus suportam a análise de processos, o que pode afetar negativamente o Microsoft Exchange se os processos incorretos forem analisados. Por conseguinte, deve excluir o Seguinte Exchange ou processos relacionados da análise de processos.

Processo Caminho Comments Servidores
ComplianceAuditService.exe %ExchangeInstallPath%Bin Serviço de Auditoria de Conformidade do Microsoft Exchange (MSComplianceAudit) Servidores Caixa de Correio
Dsamain.exe %SystemRoot%\System32 Serviço Microsoft Exchange ADAM (ADAM_MSExchange) (Serviços Lightweight Directory do Active Directory (AD LDS) em servidores de Transporte Edge subscritos) Servidores de Transporte de Borda
EdgeTransport.exe %ExchangeInstallPath%Bin Processo de trabalho do serviço de Transporte do Microsoft Exchange Servidores Caixa de Correio

Servidores de Transporte de Borda

fms.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP. Servidores Caixa de Correio
hostcontrollerservice.exe %ExchangeInstallPath%Bin\Search\Ceres\HostController Serviço controlador anfitrião do Microsoft Exchange Search (HostControllerService) Servidores Caixa de Correio
inetinfo.exe %SystemRoot%\System32\inetsrv IIS (Serviços de Informações da Internet) Servidores Caixa de Correio
Microsoft.Exchange.AntispamUpdateSvc.exe %ExchangeInstallPath%Bin Serviço microsoft Exchange Antispam Update (MSExchangeAntispamUpdate) Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.ContentFilter.Wrapper.exe %ExchangeInstallPath%TransportRoles\agents\Hygiene Agente de Filtro de Conteúdo Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.Diagnostics.Service.exe %ExchangeInstallPath%Bin Serviço de Diagnóstico do Microsoft Exchange (MSExchangeDiagnostics) Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.Directory.TopologyService.exe %ExchangeInstallPath%Bin Serviço de Topologia do Microsoft Exchange Active Directory (MSExchangeADTopology) Servidores Caixa de Correio
Microsoft.Exchange.EdgeCredentialSvc.exe %ExchangeInstallPath%Bin Serviço de Credenciais do Microsoft Exchange (MSExchangeEdgeCredential) Servidores de Transporte de Borda
Microsoft.Exchange.EdgeSyncSvc.exe %ExchangeInstallPath%Bin Serviço Microsoft Exchange EdgeSync (MSExchangeEdgeSync) Servidores Caixa de Correio
Microsoft.Exchange.Imap4.exe %ExchangeInstallPath%FrontEnd\PopImap Serviço IMAP4 do Microsoft Exchange (MSExchangeImap4) Servidores Caixa de Correio
Microsoft.Exchange.Imap4service.exe %ExchangeInstallPath%ClientAccess\PopImap Serviço de Back-end IMAP4 do Microsoft Exchange (MSExchangeIMAP4BE) Servidores Caixa de Correio
Microsoft.Exchange.Notifications.Broker.exe %ExchangeInstallPath%Bin Serviço mediador de notificações do Microsoft Exchange (MSExchangeNotificationsBroker) Servidores Caixa de Correio
Microsoft.Exchange.Pop3.exe %ExchangeInstallPath%FrontEnd\PopImap Serviço POP3 do Microsoft Exchange (MSExchangePop3) Servidores Caixa de Correio
Microsoft.Exchange.Pop3service.exe %ExchangeInstallPath%ClientAccess\PopImap Serviço de Back-end POP3 do Microsoft Exchange (MSExchangePOP3BE) Servidores Caixa de Correio
Microsoft.Exchange.ProtectedServiceHost.exe %ExchangeInstallPath%Bin Serviço anfitrião do Serviço Microsoft Exchange (MSExchangeServiceHost) Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.RPCClientAccess.Service.exe %ExchangeInstallPath%Bin Serviço de Acesso de Cliente RPC do Microsoft Exchange (MSExchangeRPC) Servidores Caixa de Correio
Microsoft.Exchange.Search.Service.exe %ExchangeInstallPath%Bin Serviço Microsoft Exchange Search (MSExchangeFastSearch) Servidores Caixa de Correio
Microsoft.Exchange.Servicehost.exe %ExchangeInstallPath%Bin Serviço anfitrião do Serviço Microsoft Exchange (MSExchangeServiceHost) Servidores Caixa de Correio

Servidores de Transporte de Borda

Microsoft.Exchange.Store.Service.exe %ExchangeInstallPath%Bin Serviço microsoft Exchange Information Store (MSExchangeIS) Servidores Caixa de Correio
Microsoft.Exchange.Store.Worker.exe %ExchangeInstallPath%Bin Processo de trabalho de serviço do Arquivo de Informações do Microsoft Exchange Servidores Caixa de Correio
Microsoft.Exchange.UM.CallRouter.exe %ExchangeInstallPath%FrontEnd\CallRouter Serviço de Router de Chamadas de Mensagens Unificadas do Microsoft Exchange (MSExchangeUMCR) Servidores da Caixa de Correio do Exchange 2016
MSExchangeCompliance.exe %ExchangeInstallPath%Bin Serviço de Conformidade do Microsoft Exchange (MSExchangeCompliance) Servidores Caixa de Correio
MSExchangeDagMgmt.exe %ExchangeInstallPath%Bin Serviço de Gestão de DAG do Microsoft Exchange (MSExchangeDagMgmt) Servidores Caixa de Correio
MSExchangeDelivery.exe %ExchangeInstallPath%Bin Serviço de Entrega de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeDelivery) Servidores Caixa de Correio
MSExchangeFrontendTransport.exe %ExchangeInstallPath%Bin Serviço de Transporte front-end do Microsoft Exchange (MSExchangeFrontEndTransport) Servidores Caixa de Correio
MSExchangeHMHost.exe %ExchangeInstallPath%Bin Serviço Microsoft Exchange Health Manager (MSExchangeHM) Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeHMWorker.exe %ExchangeInstallPath%Bin Processo de trabalho de serviço do Microsoft Exchange Health Manager Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeMailboxAssistants.exe %ExchangeInstallPath%Bin Serviço de Assistentes de Caixa de Correio do Microsoft Exchange (MSExchangeMailboxAssistants) Servidores Caixa de Correio
MSExchangeMailboxReplication.exe %ExchangeInstallPath%Bin Serviço de Replicação da Caixa de Correio do Microsoft Exchange (MSExchangeMailboxReplication) Servidores Caixa de Correio
MSExchangeRepl.exe %ExchangeInstallPath%Bin Serviço de Replicação do Microsoft Exchange (MSExchangeRepl) Servidores Caixa de Correio
MSExchangeSubmission.exe %ExchangeInstallPath%Bin Serviço de Submissão de Transporte da Caixa de Correio do Microsoft Exchange (MSExchangeSubmission) Servidores Caixa de Correio
MSExchangeTransport.exe %ExchangeInstallPath%Bin Serviço de Transporte do Microsoft Exchange (MSExchangeTransport) Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeTransportLogSearch.exe %ExchangeInstallPath%Bin Serviço Microsoft Exchange Transport Log Search (MSExchangeTransportLogSearch) Servidores Caixa de Correio

Servidores de Transporte de Borda

MSExchangeThrottling.exe %ExchangeInstallPath%Bin Serviço de Limitação do Microsoft Exchange (MSExchangeThrottling) Servidores Caixa de Correio
Noderunner.exe %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 Serviço Microsoft Exchange Search (MSExchangeFastSearch) Servidores Caixa de Correio
OleConverter.exe %ExchangeInstallPath%Bin Converte mensagens de formato rtf (RTF) em MIME/HTML para destinatários externos. Servidores Caixa de Correio
ParserServer.exe %ExchangeInstallPath%Bin\Search\Ceres\ParserServer Serviço Microsoft Exchange Search (MSExchangeFastSearch) Servidores Caixa de Correio
ScanEngineTest.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP Servidores Caixa de Correio
ScanningProcess.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP Servidores Caixa de Correio
UmService.exe %ExchangeInstallPath%Bin Serviço de Mensagens Unificadas do Microsoft Exchange (MSExchangeUM) Servidores da Caixa de Correio do Exchange 2016
UmWorkerProcess.exe %ExchangeInstallPath%Bin Processo de trabalho do serviço Unified Messaging do Microsoft Exchange Servidores da Caixa de Correio do Exchange 2016
UpdateService.exe %ExchangeInstallPath%FIP-FS\Bin Componente de análise de conteúdos utilizado pelo agente Malware e pelo DLP Servidores Caixa de Correio
wsbexchange.exe %ExchangeInstallPath%Bin Extensão do Microsoft Exchange Server para Cópia de Segurança do Windows Server (wsbexchange) Servidores Caixa de Correio

Exclusões de extensão de nome de arquivo

Para além de excluir pastas e processos específicos, deve excluir as seguintes extensões de nome de ficheiro específicas do Exchange caso as exclusões de pastas falhem ou os ficheiros sejam movidos das respetivas localizações predefinidas.

Extensões Descrição Servidores
.config Extensões relacionadas com a aplicação Servidores Caixa de Correio

Servidores de Transporte de Borda

.chk
.edb
.jfm
.jrs
.log
.que
Extensões relacionadas com bases de dados Servidores Caixa de Correio

Servidores de Transporte de Borda

.dsc
.txt
Extensões relacionadas com Métricas de Grupo Servidores Caixa de Correio
.cfg
.grxml
Extensões relacionadas com o Unified Messaging Servidores da Caixa de Correio do Exchange 2016
.lzx Extensões relacionadas com livros de endereços offline Servidores Caixa de Correio