[KB3078] Automatisk udelukkelse af filer til ESET-serverprodukter

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Detaljer om problemet

Klik for at udvide

Oplysningerne nedenfor er et eksempel på typisk udelukkede filer. Det er ikke et nøjagtigt match for alle systemer, da hvert system har sine specifikke filer og opsætning. De stier og filer, der vises nedenfor, svarer muligvis ikke til alle systemer.

Løsning

Se en liste over udelukkelser af filscanning i ESET-serversikkerhedsproduktet

  1. Åbn hovedprogramvinduet i dit ESET Windows-produkt.

  2. Tryk på F5-tasten for at åbne Avanceret opsætning.

  3. Klik på Detection Engine, udvid Exclusions (afhængigt af det ESET-serverprodukt, du bruger), og klik på Edit ved siden af Performance exclusions.

    Figur 1-1

Se eksempler på almindelige udelukkelser af filscanning

Windows Server

Windows Update:

%windir%\SoftwareDistribution\Datastore\ Datalager.edb
%windir%\SoftwareDistribution\Datastore\Logs Res*.log
Res*.jrs
Edb.chk
Tmp.edb


Windows sikkerhed:

%windir%\Security\Database\ *.edb
*.sdb
*.log
*.chk
*.jrs


Active Directory:

%windir%\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Ntds.pat
Temp.edb
Edb.chk


SYSVOL:

%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
jetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging-områder\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini


FRS (File Replication Service):

%systemdrive%\System Volume Information\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb


DHCP:

%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb


DNS:

%systemroot%\System32\Dns\ *.log
*.dns
BOOT


WINS:

%systemroot%\System32\Wins\ *.chk
*.log
*.mdb


Certificate Services:

%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log


MSMQ:

%SystemRoot%\system32\MSMQ\ *.*
%SystemRoot%\system32\MSMQ\storage\ *.*


Terminal Server Licensing Service:

%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk


Print Service:

%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd


Sidefil:

C:\Pagefile.sys


Windows Update Services:

C:\WSUS\UpdateServicesDbFiles\ SUSDB.mdf
SUSDB_log.ldf


Failover-klynge:

\Device\CSVVolume?\*
\Device\CSVVolume??\*
\Device\CSVVolume???\*


Tilbage til toppen

Microsoft Exchange Server

De automatiske udelukkelser for Exchange-servere er baseret på Microsofts anbefalinger. ESET Mail Security for Microsoft Exchange Server anvender kun udelukkelser af mapper(procesudelukkelser og udelukkelser af filtypenavne anvendes ikke). Se følgende Microsoft Knowledgebase-artikler for detaljer:

Kerio Connect

Kerio Connects lagermappe er udelukket (f.eks. C:Program FilesKerioMailServerstore*.*). Placeringen af Kerio Store-mappen læses fra konfigurationsfilen mailserver.cfg (tag).

Kerio-kontrol

Installationsmappen er udelukket (f.eks. C:Program Files (x86)KerioWinRoute Firewall*. *).

Microsoft ISA Server 2006 og ForeFront TMG 2010

ISA-server:

%ProgramFiles%\Microsoft ISA Server\ *.*
%ProgramFiles%\Microsoft ISA Server\Logs\ *.*
%ProgramFiles%\Microsoft SQL Server\ *.*


Forefront TMG:

%ProgramFiles%\Microsoft Forefront Thread Management Gateway\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\ *.*
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\ *.*
%SystemRoot%\Temp\ScanStorage\ *.*
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs\ *.*


Tilbage til toppen

Microsoft Lync / Skype for Business Server
%SystemDrive%\RtcReplicaRoot
 
*.*
Microsoft SQL Server
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Backup\*.bak
*.trn
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\Data\ *.mdf
*.ldf
*.ndf
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\MSSQL\FTData\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Data\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*
C:\Program Files\Microsoft SQL ServerMSSQL.X[1]\OLAP\Backup\ *.*

[1] - MSSQL.X repræsenterer et ID for en SQL Server-forekomst eller et installations-ID for SQL Server Analysis Services

Tilbage til toppen

Microsoft SharePoint Server

Visse mapper skal muligvis udelukkes fra antivirusscanning, når du bruger antivirussoftware på filniveau i SharePoint.

Almindeligvis:

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX[2]\Logs\ *.log
***.log[3]
*.usage
data*.dat[4]
***usage[4]
**Usa*.tmp[4]
%WINDIR%\Syswow64\LogFiles\SharePoint\[5] *.log
%WINDIR%\System32\LogFiles\SharePoint\[6] *.log

[2] - XX repræsenterer en version af Microsoft SharePoint Server

[3] - SharePoint 2010

[4] - SharePoint 2013

[5] - 64-bit Microsoft SharePoint Server

[6] - 32-bit Microsoft SharePoint Server


SharePoint 2010:

C:\Users\search_account[7]\AppData\Local\Temp\gthrsvc_SPSearch4\[8] *.*
C:\Documents and Settings\search_account[7]\Local Settings\Temp\gthrsvc_SPSearch4\[9] *.*

[7] - Navnet på en konto, som SharePoint-søgetjenesten kører som

[8] - 64-bit Microsoft SharePoint Server

[9] - 32-bit Microsoft SharePoint Server


SharePoint 2013:

C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ *.*


Tilbage til toppen

IIS (Internet Information Services)
%systemroot%\IIS Midlertidige komprimerede filer\ *.*
%systemroot%\System32\LogFiles\ **.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ **.log (IIS 7, IIS 8)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%\system32\inetsrv\config\ *.config (IIS 7, IIS8)
ESET PROTECT Server


Windows Server 2016

%APPDATA%\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2008:

C:\ProgramData\ESET\RemoteAdministrator\Server\ *.*


Windows Server 2003 (til ESET Remote Administrator):

C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\ *.*
Microsoft Hyper-V

Fileksklusioner i mapper, hvor konfigurationen af den virtuelle maskine er gemt:

Virtuelle maskiner\\*.xml
Cache for virtuelle maskiner\\*.xml
Virtuelle maskiner Cache\\*\\*.bin
Virtuelle maskiner Cache\\*\\*.vsv
Snapshots\\*.xml
Snapshots\\*\\*.bin
Snapshots\\*\\*.vsv
Snapshots Cache\\*.xml


Filudelukkelser af virtuelle drev:

*.vhd
*.avhd
*.vhdx (Windows Server 2012 og nyere)
*.avhdx (Windows Server 2012 og nyere)
Hyper-V

Hyper-V installeret i en klynge understøttes ikke specifikt af automatiske udelukkelser.

Tilbage til toppen

Denne artikel gælder for
Product
OS
Issue
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?