Pliki i foldery systemu Windows, które możesz wykluczyć ze skanowania antywirusowego

Firma Microsoft(Microsoft) opublikowała artykuł z bazy wiedzy Knowledge Base(Knowledge Base) , który zawiera zalecenia dotyczące poprawy wydajności w systemie Windows(Windows) w środowisku Enterprise podczas uruchamiania skanerów antywirusowych. Firma Microsoft zaleca, aby nie skanować następujących plików i folderów za pomocą skanera antywirusowego. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Te pliki nie są zagrożone infekcją. W przypadku skanowania tych plików mogą wystąpić poważne problemy z wydajnością spowodowane blokowaniem plików.

Pliki i foldery systemu Windows, które możesz wykluczyć ze skanowania antywirusowego

W większości przypadków nasze oprogramowanie antywirusowe nie stwarza problemów podczas korzystania z Aktualizacji automatycznych(Automatic) do instalowania aktualizacji systemu Windows(Windows Updates) w systemie komputerowym. Ale zdarzało się, że oprogramowanie zabezpieczające blokowało niektóre krytyczne dla systemu pliki lub zakłócało płynne działanie aktualizacji Microsoft(Microsoft Updates) .

Jeśli uważasz, że oprogramowanie antywirusowe może zakłócać działanie witryny Windows Update(Windows Update) , należy ją tymczasowo wyłączyć. Możesz też dodać kilka plików do listy wykluczeń(Exclusion) oprogramowania zabezpieczającego, aby te pliki systemowe związane z usługą Windows Update(Windows Update) nie były w ogóle skanowane.

Możesz ustawić oprogramowanie antywirusowe tak, aby nie skanowało plików w folderze %windir%SoftwareDistribution. Te pliki nie są zagrożone infekcją, więc jeśli je przeskanujesz, mogą wystąpić problemy, ponieważ niektóre pliki mogą zostać zablokowane.

Jeśli określony zestaw plików jest identyfikowany przez nazwę, wyklucz tylko te pliki zamiast całego folderu. Czasami cały folder musi zostać wykluczony. Nie wykluczaj żadnego z nich na podstawie rozszerzenia nazwy pliku.

Pliki, które możesz wykluczyć ze skanowania antywirusowego(Antivirus)

(Microsoft Windows Update)Pliki powiązane z Microsoft Windows Update lub Automatic Update :

1) Plik bazy danych Windows Update lub Automatic Update. (The Windows Update or Automatic Update database file.)Ten plik znajduje się w następującym folderze:

 %windir%\SoftwareDistribution\Datastore

Wyklucz plik Datastore.edb .

2) Pliki dziennika transakcji. (The transaction log files.)Pliki te znajdują się w następującym folderze:

%windir%\SoftwareDistribution\Datastore\Logs

Wyklucz następujące pliki:

a) Edb*.log

b) Res1.log . Plik nosi nazwę Edbres00001.jrs dla Windows 10/8/7/Vista i Windows Server .

c) Res2.log . Plik nosi nazwę Edbres00002.jrs dla Windows 10/8/7/Vista i Windows Server .

d) Edb.chk

e) Tmp.edb

f) Do listy wykluczeń należy dodać następujące pliki w ścieżce %windir%\security

  •  *.edb
  • *.sdb
  • *.dziennik
  • *.chk

Uwaga:(Note:) Jeśli te pliki nie zostaną wykluczone, bazy danych zabezpieczeń są zazwyczaj uszkodzone i nie można zastosować zasad grupy podczas skanowania folderu.(Group Policy)

Pliki związane z zasadami grupy:(Group Policy related files:)

1) Informacje dotyczące rejestru użytkowników zasad grupy(Group Policy user registry information) . Pliki te znajdują się w następującym folderze:

%allusersprofile%\

Wyklucz następujący plik: NTUser.pol

2) Plik ustawień klienta zasad grupy. (Group Policy client settings file. )Pliki te znajdują się w następującym folderze:

%Systemroot%\system32\GroupPolicy\

Wyklucz następujący plik: register.pol(registry.pol)

Aby dowiedzieć się o wszystkich takich plikach dla Windows Windows 11 , 10, Windows 8, Windows 7 i Windows Server odwiedź KB822158 .

Jednak TrendMicro nie zgadza się z tym całkowicie:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Mam nadzieję, że ten post okaże się przydatny!



Filip Wiśniewski

About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.


Related posts