Издание
- Активиране или деактивиране на автоматичните изключвания в сървърните приложения на ESET за Windows
- Подробен списък на автоматичните изключвания
Решение
Активиране или деактивиране на автоматичните изключвания в сървърните приложения на ESET за Windows
-
Натиснете клавиша F5, за да отворите Разширена настройка.
-
Щракнете върху Сканиране, разширете Изключвания → Автоматични изключвания и щракнете върху превключвателя до автоматичните изключвания, за да ги разрешите или забраните. Щракнете върху OK, за да запазите промените.
Подробен списък на автоматичните изключвания
- ESET PROTECT On-Prem
- Microsoft Windows Server
- Microsoft SQL Server
- Microsoft Exchange Server
- Microsoft SharePoint
- Microsoft Internet Information Services (IIS)
- Microsoft Hyper-V
- Microsoft Lync/Skype for Business Server
- Споделяне на файлове в Microsoft Lync/Skype for Business Server
- Microsoft Configuration Manager
- Kerio Connect
- Kerio Control
- Microsoft ISA Server
- Microsoft Forefront Threat Management Gateway
ESET PROTECT On-Prem
%APPDATA%\ESET\ESET Отдалечен администратор\Server\*.*Microsoft Windows Server
Windows Update:
%windir%\\SoftwareDistribution\Datastore\ |
Datastore.edb |
%windir%\\SoftwareDistribution\Datastore\Logs\ |
Edb*.jrs |
Windows Security:
%windir%\\Security\Database\ |
*.edb |
Групова политика:
%allusersprofile%\ |
NTUser.pol |
%SystemRoot%\System32\GroupPolicy\Machine\%SystemRoot%\System32\GroupPolicy\User\ |
Registry.pol |
Active Directory:
%windir%\\Ntds\ |
Ntds.dit |
SYSVOL:
%windir%\Ntfrs\ |
jetsysedb.chk |
%systemroot%\Sysvol\Staging areas\ |
Nntfrs_cmp*.* |
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ |
Ntfrs*.* |
%systemroot%\\Sysvol\Sysvol\ |
*.adm |
FRS (File Replication Service) и DFSR (Distributed File System Replication):
%systemdrive%\Информация за системния том\DFSR\ |
$db_normal$ |
DHCP:
%systemroot%\System32\DHCP\ |
*.mdb |
DNS:
%systemroot%\System32\Dns\ |
*.log |
WINS:
%systemroot%\System32\Wins\ |
*.chk |
Сертификационни услуги:
%systemroot%\system32\CertLog\ |
*.edb |
MSMQ:
%SystemRoot%\system32\MSMQ\storage\ |
*.mq |
Услуга за лицензиране на терминален сървър:
%systemroot%\system32\LServer\ |
*.edb |
Услуга за печат:
%systemroot%\system32\spool\PRINTERS\ |
*.spl |
Pagefile:
C:\Pagefile.sys |
Услуги за актуализиране на Windows:
C:\WSUS\UpdateServicesDbFiles\ |
SUSDB.mdf |
Клъстер с отказ:
\Device\CSVVolume?\* |
Архивиране на Windows Server:
\Device\HarddiskVolume*\EFI\Microsoft\Boot\ \Device\HarddiskVolumeShadowCopy???\ |
BCD |
Функция Windows Data Deduplication:
\\?\Volume{GUID}\System Volume Information\Dedup |
\ChunkStore\* |
Microsoft SQL Server
|
|
*.mdf |
|
|
*.bak
*.trn |
|
|
*.* |
|
|
*.* |
|
|
*.* |
|
|
*.* |
|
|
*.* |
[1] - PROGRAM_FILES се променя в зависимост от 32-битовата или 64-битовата инсталация на SQL.
[2] - INSTANCE_ID е идентификаторът на SQL инстанцията.
Microsoft Exchange Server
Автоматичните изключвания за Exchange сървъри се основават на препоръките на Microsoft. ESET Mail Security за Microsoft Exchange Server прилага само изключвания на директории/папки( не се прилагатизключвания на процеси и изключвания на разширения на имена на файлове ). Вижте следните статии от базата знания на Microsoft за подробности:
- Актуализация на антивирусните изключвания за Exchange Server
- Препоръки за сканиране за вируси за корпоративни компютри, които работят с поддържаните в момента версии на Windows
- Антивирусно сканиране на ниво файл в Exchange 2007
- Антивирусно сканиране на ниво файл в Exchange 2010
- Антивирусен софтуер в операционната система на сървърите Exchange (Exchange 2013)
- Използване на антивирусен софтуер на Windows на сървъри Exchange 2016
Microsoft SharePoint
Изключения:
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX[1]\Logs\ |
*.log |
%WINDIR%\\Syswow64\LogFiles\SharePoint\[4] |
*.log |
%WINDIR%\\System32\LogFiles\SharePoint\[5] |
*.log |
SharePoint 2010:
C:\Users\search_account[6]\AppData\Local\Temp\gthrsvc_SPSearch4\[4] |
*.* |
C:\Documents and Settings\search_account[6]\Local Settings\Temp\gthrsvc_SPSearch4\[5] |
*.* |
[1] -XX представлява версия на Microsoft SharePoint Server
[2] -SharePoint 2010
[3] -SharePoint 2013
[4] -64-битов Microsoft SharePoint Server
[5] -32-битов Microsoft SharePoint Server
[6] -Наименование на акаунта, като който се изпълнява услугата за търсене в SharePoint
SharePoint 2013:
C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ |
*.* |
Microsoft Internet Information Services (IIS)
%systemroot%\IIS Temporary Compressed Files\ |
*.* (IIS 5, IIS 6) |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files\ |
*.* (IIS 7+) |
%SystemDrive%\inetpub\temp\ASP Компилирани шаблони\ |
*.* (IIS 7+) |
%systemroot%\System32\LogFiles\ |
*\*.log (IIS 5, IIS 6) |
%systemdrive%\inetpub\logs\logfiles\ |
*\*.log (IIS 7, IIS 8) |
%systemroot%\system32\inetsrv\ |
metabase.bin (IIS 5)MetaBase.xml (IIS 6)MBschema.xml (IIS 6) |
%systemroot%\system32\inetsrv\config\ |
*.config (IIS 7+) |
Microsoft Hyper-V
Изключения в папки, в които се съхранява конфигурацията на виртуалната машина:
Виртуални машини\*.xml Виртуални машини Cache\*.xml Виртуални машини Cache\*\*.bin Виртуални машини Cache\*\*.vsv Снимки\*.xml Снимки\*\*.bin Снимки\*\*.vsv Снимки Cache\*.xmlИзключения за файловете на виртуалните дискове:
*.vhd *.avhd *.vhdx *.avhdx Изключения за виртуални машини: .vhd *.avhd *.avhdxMicrosoft Lync/Skype for Business Server
%SystemDrive%\RtcReplicaRoot\*.* Microsoft Lync/Skype for Business Server споделяне на файлове
Изключенията за споделяне на файлове се генерират автоматично от базата данни.
Microsoft Configuration Manager
Сървър
%ProgramFiles%\Microsoft Configuration Manager\входни кутии |
"\\*\\*.CIV""\\*\\*.MIF""\\*\\*.PKN""\\*\\\*.POL""\\*\\*.SID""\\*\\*.SMX""\\*\\*.XML""\\*\\*.ZIP" |
%ProgramFiles%\\Microsoft Configuration Manager\\Logs |
\*\*.LO_\*\*.LOG |
%ProgramFiles%\Microsoft Configuration Manager\EasySetupPayload |
\*\*.CONFIG\*\*.CSV\*\*.INI\*\*.JSON\*\*.XML\*\*.XSD\*\*.XSL\*\*.XSLT\*\*.ZIP |
%ProgramFiles%\\Microsoft Configuration Manager\\MP\OUTBOXES |
\*\*.POL |
%ProgramFiles%\SMS_CCM\ServiceData |
\*\*.MSG |
%Windir%\CCM\ServiceData |
|
Изключени единици въз основа на схемата MCM.
SCCMContentLib |
|
SMS_DP$ |
|
SMSPKG |
|
SMSPKGSIG |
|
SMSSIG$ |
|
Изключени единици въз основа на местоположението (например D:\\SMSPKGD$, G:\\SMSPKGG$).
|
|
Клиент
%Windir%\CCM |
\*\*.SDF |
C:\Windows\CCMCache |
|
C:\Windows\CCMSetup |
|
%Windir%\CCM\Logs |
|
C:\Program Files\Microsoft Policy Platform\authorityDb |
|
%Windir%\CCM\temp |
|
Kerio Connect
Папката за съхранение на Kerio Connect е изключена (например C:\Program Files\Kerio\MailServer\store).
Kerio Control
Папката за инсталиране е изключена (например C:\Program Files\Kerio\MailServer).
Microsoft ISA Server
Изключения:
%ProgramFiles%\\Microsoft ISA Server\*.* %ProgramFiles%\Microsoft ISA Server\Logs\*.* %ProgramFiles%\Microsoft SQL Server\*.* Microsoft Forefront Threat Management Gateway
Изключения:
%ProgramFiles%\\Microsoft Forefront Thread Management Gateway\*.* %ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\*.* %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\*.* %SystemRoot%\Temp\ScanStorage\*.* %ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs\*.*Директориите за уеб кеш и текстови дневници също са изключени.
