Windows-tiedostot ja kansiot, jotka voit jättää pois virustarkistuksista

Microsoft on julkaissut Knowledge Base -artikkelin, jossa luetellaan suosituksia (Knowledge Base)Windowsin(Windows) suorituskyvyn parantamiseksi Enterprise- ympäristössä(Enterprise) viruksentorjuntaohjelmia käytettäessä. Microsoft suosittelee, että et tarkista seuraavia tiedostoja ja kansioita virustorjuntaohjelmallasi. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Nämä tiedostot eivät ole tartuntariskissä. Jos skannaat nämä tiedostot, tiedostojen lukitsemisesta voi aiheutua vakavia suorituskykyongelmia.

Windows-tiedostot ja kansiot, jotka voit jättää pois virustarkistuksista

Useimmissa tapauksissa virustorjuntaohjelmistomme ei aiheuta ongelmia, kun käytät automaattisia(Automatic) päivityksiä Windows-päivitysten(Windows Updates) asentamiseen tietokonejärjestelmääsi. Joskus on kuitenkin havaittu, että jotkin tietoturvaohjelmistot estävät järjestelmän kannalta kriittisiä tiedostoja tai häiritsevät Microsoft Updates -päivitysten(Microsoft Updates) sujuvaa toimintaa .

Jos sinusta tuntuu, että virustorjuntaohjelmistosi saattaa häiritä Windows Updatea(Windows Update) , poista se tilapäisesti käytöstä. Tai sitten voit lisätä joitain tiedostoja suojausohjelmistosi poissulkemisluetteloon , jotta näitä (Exclusion)Windows Updateen(Windows Update) liittyviä järjestelmätiedostoja ei tarkisteta ollenkaan.

Voit määrittää virustorjuntaohjelmiston olemaan tarkistamatta %windir%SoftwareDistribution-kansiossa olevia tiedostoja. Nämä tiedostot eivät ole tartuntariskissä, joten jos tarkistat nämä tiedostot, saattaa ilmetä ongelmia, koska jotkin tiedostot saattavat lukittua.

Jos tietty tiedostojoukko tunnistetaan nimellä, sulje pois vain kyseiset tiedostot koko kansion sijaan. Joskus koko kansio on suljettava pois. Älä sulje pois mitään näistä tiedostotunnisteen perusteella.

Tiedostot, jotka voit jättää pois virustorjuntatarkistuksista(Antivirus)

Microsoft Windows Update tai automaattinen päivitys(Automatic Update) liittyvät tiedostot:

1) Windows Update- tai Automaattinen päivitys -tietokantatiedosto. (The Windows Update or Automatic Update database file.)Tämä tiedosto sijaitsee seuraavassa kansiossa:

 %windir%\SoftwareDistribution\Datastore

Sulje pois Datastore.edb - tiedosto.

2) Tapahtumalokitiedostot. (The transaction log files.)Nämä tiedostot sijaitsevat seuraavassa kansiossa:

%windir%\SoftwareDistribution\Datastore\Logs

Sulje pois seuraavat tiedostot:

a) Edb*.log

b) Res1.log . Tiedoston nimi on Edbres00001.jrs Windows Windows 10/8/7/Vista ja Windows Serverille(Windows Server) .

c) Res2.log . Tiedoston nimi on Edbres00002.jrs Windows Windows 10/8/7/Vista ja Windows Serverille(Windows Server) .

d) Edb.chk

e) Tmp.edb

f) Seuraavat tiedostot %windir%\security tulee lisätä poissulkemisluetteloon:

  •  *.edb
  • *.sdb
  • *.Hirsi
  • *.chk

Huomautus:(Note:) Jos näitä tiedostoja ei suljeta pois, suojaustietokannat ovat yleensä vioittuneet, eikä ryhmäkäytäntöä(Group Policy) voida soveltaa kansion tarkistamisen yhteydessä.

Ryhmäkäytäntöön liittyvät tiedostot:(Group Policy related files:)

1) Ryhmäkäytännön käyttäjärekisteritiedot(Group Policy user registry information) . Nämä tiedostot sijaitsevat seuraavassa kansiossa:

%allusersprofile%\

Sulje pois seuraava tiedosto: NTUser.pol

2) Ryhmäkäytäntöasiakasasetustiedosto. (Group Policy client settings file. )Nämä tiedostot sijaitsevat seuraavassa kansiossa:

%Systemroot%\system32\GroupPolicy\

Sulje pois seuraava tiedosto: registry.pol

Lisätietoja kaikista tällaisista Windows Windows 11 :n , 10:n, Windows 8:n, Windows 7:n ja Windows Serverin(Windows Server) tiedostoista on osoitteessa KB822158 .

TrendMicro ei kuitenkaan ole täysin samaa mieltä sen kanssa:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Toivottavasti tämä viesti on sinulle hyödyllinen!



Ritva Ruikka

About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia ​​käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.


Related posts