Serveur d'impression

Configurer les exclusions de Windows Defender Antivirus sur Windows Server 2016 – Serveur d’impression

Par Titanfall , le 11 juin 2019 - 9 minutes de lecture

Share on Social Media

31/05/2019
6 minutes pour lire
Contributeurs

<! – ->

S'applique à:

Windows Defender Antivirus sur les ordinateurs Windows Server 2016 vous inscrit automatiquement à certaines exclusions, définies par votre rôle de serveur spécifié. Voir la fin de cette rubrique pour une liste de ces exclusions.

Ces exclusions n'apparaîtront pas dans les listes d'exclusions standard affichées dans l'application Windows Security.

Vous pouvez toujours ajouter ou supprimer des exclusions personnalisées (en plus des exclusions automatiques définies par le rôle du serveur), comme décrit dans ces rubriques relatives aux exclusions:

Les exclusions personnalisées ont priorité sur les exclusions automatiques.

Pointe

Les exclusions personnalisées et en double n'entrent pas en conflit avec les exclusions automatiques.

Windows Defender Antivirus utilise les outils DISM (Deployment Image Servicing and Management) pour déterminer les rôles à installer sur votre ordinateur.

Désactiver les exclusions automatiques

Dans Windows Server 2016, les exclusions prédéfinies fournies par les mises à jour de Security Intelligence excluent uniquement les chemins d'accès par défaut d'un rôle ou d'une fonctionnalité. Si vous avez installé un rôle ou une fonctionnalité dans un chemin personnalisé, ou si vous souhaitez contrôler manuellement l'ensemble des exclusions, vous devez désactiver les exclusions automatiques fournies dans les mises à jour de Security Intelligence.

Attention

Le fait de ne pas participer aux exclusions automatiques peut avoir un impact négatif sur les performances ou entraîner la corruption des données. Les exclusions fournies automatiquement sont optimisées pour les rôles Windows Server 2016.

Remarque

Ce paramètre est uniquement pris en charge sur Windows Server 2016. S'il existe dans Windows 10, ce paramètre n'a aucun effet sur les exclusions.

Pointe

Puisque les exclusions prédéfinies excluent seulement chemins par défaut, si vous déplacez NTDS et SYSVOL vers un autre lecteur ou chemin différent de l'original, vous devrez ajouter manuellement les exclusions en utilisant les informations ici.

Vous pouvez désactiver les listes d'exclusion automatique à l'aide de la stratégie de groupe, des applets de commande PowerShell et de WMI.

Utilisez la stratégie de groupe pour désactiver la liste d'exclusions automatiques sur Windows Server 2016:

Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la console de gestion des stratégies de groupe, cliquez avec le bouton droit sur l'objet de stratégie de groupe que vous souhaitez configurer, puis cliquez sur modifier.
dans le Éditeur de gestion de stratégie de groupe aller à La configuration d'un ordinateur et cliquez Modèles d'administration.
Développez l'arbre pour Composants Windows> Windows Defender Antivirus> Exclusions.
Double-cliquez Désactiver les exclusions automatiques et définissez l'option sur Activée. Cliquez sur D'accord.

Utilisez les applets de commande PowerShell pour désactiver la liste d'exclusions automatiques sur Windows Server 2016:

Utilisez les applets de commande suivantes:

Set-MpPreference -DisableAutoExclusions $ true

Pour plus d'informations sur l'utilisation de PowerShell avec Windows Defender Antivirus, voir Utilisation des cmdlets PowerShell pour configurer et exécuter les cmdlets Windows Defender Antivirus et Defender.

Utilisez WMI (Windows Management Instruction) pour désactiver la liste d'exclusions automatiques sur Windows Server 2016:

Utilisez le Ensemble méthode du MSFT_MpPreference classe pour les propriétés suivantes:

DisableAutoExclusions

Voir ci-dessous pour plus d'informations et les paramètres autorisés:

Liste des exclusions automatiques

Les sections suivantes contiennent les exclusions fournies avec les chemins d'accès et les types de fichier des exclusions automatiques.

Exclusions par défaut pour tous les rôles

Cette section répertorie les exclusions par défaut pour tous les rôles Windows Server 2016.

Fichiers Windows "temp.edb":
Fichiers Windows Update ou fichiers de mise à jour automatique:
- % windir% SoftwareDistribution Datastore * Datastore.edb
- % windir% SoftwareDistribution Datastore * edb.chk
- % windir% SoftwareDistribution Datastore * edb * .log
- % windir% SoftwareDistribution Datastore * Edb * .jrs
- % windir% SoftwareDistribution Datastore * Res * .log
Fichiers de sécurité Windows:
- % windir% Security database *. Chk
- % windir% Security database *. Edb
- % windir% Security database *. Jrs
- % windir% Security database *. Log
- % windir% Security database *. Sdb
Fichiers de stratégie de groupe:
- % allusersprofile% NTUser.pol
- % SystemRoot% System32 GroupPolicy Machine registry.pol
- % SystemRoot% System32 GroupPolicy User registry.pol
Fichiers WINS:
- % systemroot% System32 Wins * *. Chk
- % systemroot% System32 Wins * *. Log
- % systemroot% System32 Wins * *. Mdb
- % systemroot% System32 LogFiles
- % systemroot% SysWow64 LogFiles
Exclusions du service de réplication de fichiers (FRS):
- Fichiers du dossier de travail du service de réplication de fichiers (FRS). Le dossier de travail FRS est spécifié dans la clé de registre HKEY_LOCAL_MACHINE System CurrentControlSet Services NtFrs Parameters Répertoire de travail
  - % windir% Ntfrs jet sys * edb.chk
  - % windir% Ntfrs jet * Ntfrs.jdb
  - % windir% Ntfrs jet log * *. Log
  - Fichiers journaux de la base de données FRS. Le dossier du fichier journal de la base de données FRS est spécifié dans la clé de registre. HKEY_LOCAL_MACHINE System Currentcontrolset Services Ntfrs Parameters DB Répertoire de fichiers journaux
  –% windir% Ntfrs * Edb * .log
  - Le dossier intermédiaire de FRS. Le dossier intermédiaire est spécifié dans la clé de registre. HKEY_LOCAL_MACHINE System Currentcontrolset Services NtFrs Parameters Jeux de répliques GUID Jeu de répliques
    - % systemroot% Sysvol * Nntfrs_cmp *
  - Le dossier de préinstallation de FRS. Ce dossier est spécifié par le dossier Racine de réplique DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    - % systemroot% SYSVOL domain DO_NOT_REMOVE_NtFrs_PreInstall_Directory * Ntfrs *
  - La base de données DFSR (Distributed File System) et les dossiers de travail. Ces dossiers sont spécifiés par la clé de registre HKEY_LOCAL_MACHINE System Currentcontrolset Services DFSR Paramètres Groupes de réplication GUID Fichier de configuration du jeu de réplicas
    - % systemdrive% Informations sur le volume système DFSR $ db_normal $
    - % systemdrive% Informations sur le volume système DFSR FileIDTable_ *
    - % systemdrive% Informations sur le volume système DFSR SimilarityTable_ *
    - % systemdrive% Informations sur le volume système DFSR *. XML
    - % systemdrive% Informations sur le volume système DFSR $ db_dirty $
    - % systemdrive% Informations sur le volume système DFSR $ db_clean $
    - % systemdrive% Informations sur le volume système DFSR $ db_lostl $
    - % systemdrive% Informations sur le volume système DFSR Dfsr.db
    - % systemdrive% Informations sur le volume système DFSR *. Frx
    - % systemdrive% Informations sur le volume système DFSR *. Log
    - % systemdrive% Informations sur le volume système DFSR Fsr * .jrs
    - % systemdrive% Informations sur le volume système DFSR Tmp.edb
Processus exclusions
Exclusions Hyper-V:
- Cette section répertorie les exclusions de types de fichiers, les exclusions de dossiers et les exclusions de processus livrées automatiquement lorsque vous installez le rôle Hyper-V.
  - Exclusions de types de fichiers:
    - * .vhd
    - * .vhdx
    - * .avhd
    - * .avhdx
    - * .vsv
    - * .iso
    - * .rct
    - * .vmcx
    - * .vmrs
  - Exclusions de dossiers:
    - %Données de programme% Microsoft Windows Hyper-V
    - %Fichiers de programme% Hyper-V
    - % SystemDrive% ProgramData Microsoft Windows Hyper-V Snapshots
    - %Publique% Documents Hyper-V Disques durs virtuels
  - Exclusions de processus:
Fichiers SYSVOL:
- % systemroot% Sysvol Domain *. Adm
- % systemroot% Sysvol Domain *. Admx
- % systemroot% Sysvol Domain *. Adml
- % systemroot% Sysvol Domain Registry.pol
- % systemroot% Sysvol Domain *. Aas
- % systemroot% Sysvol Domain *. Inf
- % systemroot% Sysvol Domain *. Scripts.ini
- % systemroot% Sysvol Domain *. Ins
- % systemroot% Sysvol Domain Oscfilter.ini

Exclusions Active Directory

Cette section répertorie les exclusions fournies automatiquement lorsque vous installez les services de domaine Active Directory.

Fichiers de base de données NTDS. Les fichiers de base de données sont spécifiés dans la clé de registre HKEY_LOCAL_MACHINE System CurrentControlSet Services NTDS Parameters Fichier de base de données DSA
- % windir% Ntds ntds.dit
- % windir% Ntds ntds.pat
Les fichiers journaux des transactions AD DS. Les fichiers du journal des transactions sont spécifiés dans la clé de registre HKEY_LOCAL_MACHINE System CurrentControlSet Services NTDS Parameters Fichiers journaux de base de données
- % windir% Ntds EDB * .log
- % windir% Ntds Res * .log
- % windir% Ntds Edb * .jrs
- % windir% Ntds Ntds * .pat
- % windir% Ntds EDB * .log
- % windir% Ntds TEMP.edb
Le dossier de travail NTDS. Ce dossier est spécifié dans la clé de registre HKEY_LOCAL_MACHINE System CurrentControlSet Services NTDS Parameters Répertoire de travail DSA
- % windir% Ntds Temp.edb
- % windir% Ntds Edb.chk
Exclusions de processus pour les fichiers de support liés à AD DS et AD DS:

Exclusions du serveur DHCP

Cette section répertorie les exclusions fournies automatiquement lorsque vous installez le rôle de serveur DHCP. Les emplacements de fichier du serveur DHCP sont spécifiés par le DatabasePath, DhcpLogFilePath, et BackupDatabasePath paramètres dans la clé de registre HKEY_LOCAL_MACHINE System CurrentControlSet Services DHCPServer Parameters

% systemroot% System32 DHCP * *. Mdb
% systemroot% System32 DHCP * *. Pat
% systemroot% System32 DHCP * *. Log
% systemroot% System32 DHCP * *. Chk
% systemroot% System32 DHCP * *. Edb

Exclusions du serveur DNS

Cette section répertorie les exclusions de fichiers et de dossiers, ainsi que les exclusions de processus livrées automatiquement lorsque vous installez le rôle de serveur DNS.

Exclusions de services de fichiers et de stockage

Cette section répertorie les exclusions de fichiers et de dossiers livrés automatiquement lorsque vous installez le rôle Services de fichiers et de stockage. Les exclusions répertoriées ci-dessous n'incluent pas les exclusions pour le rôle de mise en cluster.

Exclusions du serveur d'impression

Cette section répertorie les exclusions de types de fichiers, les exclusions de dossiers et les exclusions de processus livrées automatiquement lorsque vous installez le rôle Serveur d'impression.

Exclusions du serveur Web

Cette section répertorie les exclusions de dossiers et les exclusions de processus livrées automatiquement lorsque vous installez le rôle de serveur Web.

Exclusions de dossiers:
- % SystemRoot% IIS Fichiers compressés temporaires
- % SystemDrive% inetpub temp IIS Fichiers compressés temporaires
- % SystemDrive% inetpub temp Modèles compilés ASP
- % systemDrive% inetpub logs
- % systemDrive% inetpub wwwroot
Exclusions de processus:
- % SystemRoot% system32 inetsrv w3wp.exe
- % SystemRoot% SysWOW64 inetsrv w3wp.exe
- % SystemDrive% PHP5433 php-cgi.exe

Exclusions de Windows Server Update Services

Cette section répertorie les exclusions de dossiers livrées automatiquement lorsque vous installez le rôle Windows Server Update Services (WSUS). Le dossier WSUS est spécifié dans la clé de registre. HKEY_LOCAL_MACHINE Software Microsoft Services de mise à jour Server Setup

% systemroot% WSUS WSUSContent
% systemroot% WSUS UpdateServicesDBFiles
% systemroot% SoftwareDistribution Datastore
% systemroot% SoftwareDistribution Download

<! – ->

Click to rate this post!

[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.