[KB3078] Автоматични изключвания на файлове за сървърните продукти на ESET

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Подробности

Натиснете, за да разширите

Информацията по-долу е пример за обикновено изключените файлове. Тя не е точно съвпадение за всяка система, тъй като всяка има свои специфични файлове и настройки. Пътищата и файловете, показани по-долу, може да не съответстват на всяка система.

Решение

Преглед на списъка с изключенията за сканиране на файлове в продукта за сигурност на сървъри ESET

  1. Отворете.

  2. Натиснете клавиша F5, за да отворите Разширена настройка.

  3. Щракнете върху Detection Engine (механизъм за откриване), разширете Exclusions (изключения) (в зависимост от сървърния продукт на ESET, който използвате) и щракнете върху Edit (редактиране) до Performance exclusions (изключения за ефективност).

Вижте примери за често срещани изключения за сканиране на файлове

Windows Server

Windows Update:

%windir%\SoftwareDistribution\Datastore\ Datastore.edb
%windir%\\SoftwareDistribution\Datastore\Logs Res*.log
Res*.jrs
Edb.chk
Tmp.edb


Windows Security:

%windir%\\Security\Database\ *.edb
*.sdb
*.log
*.chk
*.jrs


Active Directory:

%windir%\\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Ntds.pat
Temp.edb
Edb.chk


SYSVOL:

%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
jetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging areas\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini


FRS (услуга за репликация на файлове):

%systemdrive%\\Информация за системния том\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb


DHCP:

%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb


DNS:

%systemroot%\System32\Dns\ *.log
*.dns
BOOT


WINS:

%systemroot%\System32\Wins\ *.chk
*.log
*.mdb


Сертификационни услуги:

%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log


MSMQ:

%SystemRoot%\system32\MSMQ\ *.*
%SystemRoot%\system32\MSMQ\storage\ *.*


Услуга за лицензиране на терминален сървър:

%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk


Услуга за печат:

%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd


Pagefile:

C:\Pagefile.sys


Услуги за актуализиране на Windows:

C:\WSUS\UpdateServicesDbFiles\ SUSDB.mdf
SUSDB_log.ldf


Клъстер с отказ:

\Device\CSVVolume?\*
\Device\CSVVolume??\*
\Device\CSVVolume???\*


Обратно към началото

Microsoft Exchange Server

Автоматичните изключвания за Exchange сървъри се основават на препоръките на Microsoft. ESET Mail Security за Microsoft Exchange Server прилага само изключвания на директории/папки( не се прилагатизключвания на процеси и изключвания на разширения на имена на файлове ). Вижте следните статии от базата знания на Microsoft за подробности:

Kerio Connect

Изключена е папката за съхранение на Kerio Connect (например C:Program FilesKerioMailServerstore*.*). Местоположението на папката за съхранение на Kerio се чете от конфигурационния файл mailserver.cfg (етикет).

Управление на Kerio

Инсталационната папка е изключена (например C:Program Files (x86)KerioWinRoute Firewall*.*).

Microsoft ISA Server 2006 и ForeFront TMG 2010

ISA сървър:

%ProgramFiles%\Microsoft ISA Server\ *.*
%ProgramFiles%\Microsoft ISA Server\Logs\ *.*
%ProgramFiles%\Microsoft SQL Server\ *.*


Forefront TMG:

%ProgramFiles%\\Microsoft Forefront Thread Management Gateway\ *.*
%ProgramFiles%\\Microsoft SQL Server\MSSQL10.ISARS\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\ *.*
%SystemRoot%\Temp\ScanStorage\ *.*
%ProgramFiles%\\Microsoft Forefront Threat Management Gateway\Logs\ *.*


Върнете се в началото

Microsoft Lync / Skype for Business Server
%SystemDrive%\RtcReplicaRoot
 
*.*
Microsoft SQL Server
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Backup\*.bak
*.trn
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Data\ *.mdf
*.ldf
*.ndf
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\FTData\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Data\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*

[1] - MSSQL.X представлява идентификатор на инстанция на SQL Server или идентификатор на инсталация на SQL Server Analysis Services

Обратно към началото

Microsoft SharePoint Server

Може да се наложи някои папки да бъдат изключени от антивирусно сканиране, когато използвате антивирусен софтуер на ниво файл в SharePoint.

Обикновено:

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX[2]\Logs\ *.log
***.log[3]
*.usage
data*.dat[4]
***usage[4]
**Usa*.tmp[4]
%WINDIR%\\Syswow64\LogFiles\SharePoint\[5] *.log
%WINDIR%\\System32\LogFiles\SharePoint\[6] *.log

[2] - XX представлява версия на Microsoft SharePoint Server

[3] - SharePoint 2010

[4] - SharePoint 2013

[5] - 64-битов Microsoft SharePoint Server

[6] - 32-битов Microsoft SharePoint Server


SharePoint 2010:

C:\Users\search_account[7]\AppData\Local\Temp\gthrsvc_SPSearch4\[8] *.*
C:\Documents and Settings\search_account[7]\Local Settings\Temp\gthrsvc_SPSearch4\[9] *.*

[7] - Име на акаунта, като който работи услугата за търсене на SharePoint

[8] - 64-битов Microsoft SharePoint Server

[9] - 32-битов Microsoft SharePoint Server


SharePoint 2013:

C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ *.*


Обратно към началото

IIS (Интернет информационни услуги)
%systemroot%\IIS Temporary Compressed Files\ *.*
%systemroot%\\System32\LogFiles\ **.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ **.log (IIS 7, IIS 8)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%\system32\inetsrv\config\ *.config (IIS 7, IIS8)
ESET PROTECT Server


Windows Server 2016

%APPDATA%\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2008:

C:\ProgramData\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2003 (за ESET Remote Administrator):

C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\ *.*
Microsoft Hyper-V

Изключения на файлове в папките, в които се съхранява конфигурацията на виртуалната машина:

Виртуални машини\\\*.xml
Virtual Machines Cache\\*.xml
Virtual Machines Cache\\*\\*.bin
Виртуални машини Cache\\*\\*.vsv
Снимки\\\*.xml
Снимки\\\*\\*.bin
Снимки\\\*\\*.vsv
Снимки Cache\\\*.xml


Изключване на файлове от виртуални устройства:

*.vhd
*.avhd
*.vhdx (Windows Server 2012 и по-нови)
*.avhdx (Windows Server 2012 и по-нови)
Hyper-V

Hyper-V, инсталиран в клъстер, не се поддържа специално от автоматични изключвания.

Върнете се в началото

Последно обновяване: 13.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?