[KB3078] Автоматические исключения в серверных приложениях ESET для Windows

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Решение

Системные исключения

Серверные приложения ESET автоматически генерируют исключения для путей и файлов на основе системных настроек.

Включение или отключение автоматических исключений в серверных приложениях ESET для Windows

Автоматические исключения

Все автоматические исключения включены по умолчанию. Доступность конкретных автоматических исключений может отличаться в зависимости от установленного серверного приложения ESET.

  1. Откройте главное окно программы вашего приложения ESET для Windows.

  2. Нажмите клавишу F5, чтобы открыть Дополнительные настройки.

  3. Щелкните Сканирование, разверните раздел ИсключенияАвтоматические исключения и щелкните тумблер рядом с автоматическими исключениями, чтобы включить или отключить их. Нажмите OK, чтобы сохранить изменения.

Подробный список автоматических исключений

ESET PROTECT On-Prem
%APPDATA%\ESET\ESET Удаленный администратор\Server\*.*
Microsoft Windows Server

Windows Update:

%windir%\SoftwareDistribution\Datastore\ Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs\ Edb*.jrs
Edb.chk
Tmp.edb

Безопасность Windows:

%windir%\Security\Database\ *.edb
*.sdb
*.log
*.chk
*.jrs
*.csv
*.cmtx

Групповая политика:

%allusersprofile%\ NTUser.pol
%SystemRoot%\System32\GroupPolicy\Machine\
%SystemRoot%\System32\GroupPolicy\User\		 Registry.pol
Registry.tmp

Active Directory:

%windir%\Ntds\ Ntds.dit
Ntds.pat
EDB*.log
Res*.log
Res*.jrs
Temp.edb
Edb.chk

SYSVOL:

%windir%\Ntfrs\ jetsysedb.chk
jetNtfrs.jdb
jetlog*.log
jetLogEdb*.jrs
*.log
%systemroot%\Sysvol\Staging areas\ Nntfrs_cmp*.*
Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ Ntfrs*.*
%systemroot%\Sysvol\Sysvol\ *.adm
*.admx
*.adml
Registry.pol
*.aas
*.inf
Fdeploy.inf
Scripts.ini
*.ins
Oscfilter.ini

FRS (File Replication Service) и DFSR (Distributed File System Replication):

%systemdrive%\System Volume Information\DFSR\ $db_normal$
FileIDTable_2
SimilarityTable_2
*.xml
$db_dirty$
Dfsr.db
Fsr.chk
*.frx
*.log
Fsr*.jrs
Tmp.edb

DHCP:

%systemroot%\System32\DHCP\ *.mdb
*.pat
*.log
*.chk
*.edb

DNS:

%systemroot%\System32\Dns\ *.log
*.dns
BOOT

WINS:

%systemroot%\System32\Wins\ *.chk
*.log
*.mdb

Службы сертификации:

%systemroot%\system32\CertLog\ *.edb
*.edb.chk
*.log

MSMQ:

%SystemRoot%\system32\MSMQ\storage\ *.mq
lqs\*.????????
QMLog
*.lq1
*.lq2

Служба лицензирования сервера терминалов:

%systemroot%\system32\LServer\ *.edb
*.log
*.tmp
*.chk

Служба печати:

%systemroot%\system32\spool\PRINTERS\ *.spl
*.shd

Pagefile:

C:\Pagefile.sys

Службы обновления Windows:

C:\WSUS\UpdateServicesDbFiles\ SUSDB.mdf
SUSDB_log.ldf

Отказоустойчивый кластер:

\Device\CSVVolume?\*
\Device\CSVVolume?\*
\Device\CSVVolume??\*

Резервное копирование Windows Server:

\Device\HarddiskVolume*\EFI\Microsoft\Boot\ \Device\HarddiskVolumeShadowCopy ?\ ?\ BCD
BCD.LOG
bootmgfw.efi

Функция Windows Data Deduplication:

\\\?\Volume{GUID}\System Volume Information\Dedup \ChunkStore\*
\Logs\*.etl
\Logs\*.log
\State\*
Microsoft SQL Server

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\<INSTANCE_ID>[2]\MSSQL\Data\

 *.mdf
*.ldf
*.ndf

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\MSSQL.X\MSSQL\Backup\

*.bak
*.trn

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\MSSQL.X\MSSQL\FTData\

*.*

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\<INSTANCE_ID>[2]\OLAP\Data\

*.*

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\<INSTANCE_ID>[2]\OLAP\Temp\

 *.*

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\<INSTANCE_ID>[2]\OLAP\Backup\

*.*

C:\<PROGRAM_FILES>[1]\Microsoft SQL Server\<INSTANCE_ID>[2]\OLAP\Log\

*.*

[1] - PROGRAM_FILES меняется в зависимости от 32-битной или 64-битной установки SQL.

[2] - INSTANCE_ID - это идентификатор экземпляра SQL.

Сервер Microsoft Exchange

Автоматические исключения для серверов Exchange основаны на рекомендациях Microsoft. ESET Mail Security для Microsoft Exchange Server применяет только исключения каталогов/папок(исключения процессов и исключения расширений имен файлов не применяются). Подробности см. в следующих статьях базы знаний Microsoft:

Microsoft SharePoint

Некоторые папки могут быть исключены из антивирусного сканирования при использовании антивирусного программного обеспечения файлового уровня в SharePoint.

Исключения:

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX[1]\Logs\ *.log
**\*.log[2]
*.usage[1]
data*.dat[3]
**\*usage[3]
**\Usa*.tmp[3]
%WINDIR%\Syswow64\LogFiles\SharePoint\[4] *.log
%WINDIR%\System32\LogFiles\SharePoint\[5] *.log

SharePoint 2010:

C:\Users\search_account[6]\AppData\Local\Temp\gthrsvc_SPSearch4\[4] *.*
C:\Documents and Settings\search_account[6]\LocalSettings\Temp\gthrsvc_SPSearch4\[5] *.*

[1] -XX означает версию Microsoft SharePoint Server

[2] -SharePoint 2010

[3] -SharePoint 2013

[4] -64-разрядная версия Microsoft SharePoint Server

[5] -32-разрядная версия Microsoft SharePoint Server

[6] -Имя учетной записи, от имени которой запущена служба поиска SharePoint

SharePoint 2013:

C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ *.*
Microsoft Internet Information Services (IIS)
%systemroot%\IIS Временные сжатые файлы\ *.* (IIS 5, IIS 6)
%SystemDrive%\inetpub\temp\IIS Временные сжатые файлы\ *.* (IIS 7+)
%SystemDrive%\inetpub\temp\ASP Скомпилированные шаблоны\ *.* (IIS 7+)
%systemroot%\System32\LogFiles\ *\*.log (IIS 5, IIS 6)
%systemdrive%\inetpub\logs\logfiles\ *\*.log (IIS 7, IIS 8)
%systemroot%\system32\inetsrv\ metabase.bin (IIS 5)
MetaBase.xml (IIS 6)
MBschema.xml (IIS 6)
%systemroot%\system32\inetsrv\config\ *.config (IIS 7+)
Microsoft Hyper-V
Кластерная установка

Hyper-V, установленный в кластере, не поддерживается автоматическими исключениями.

Исключения в папках, где хранятся конфигурации виртуальных машин:

Virtual Machines\*.xml Virtual Machines Cache\*.xml Virtual Machines Cache\*\*.bin Virtual Machines Cache\*\*.vsv Snapshots\*.xml Snapshots\*\*.bin Snapshots\*\*.vsv Snapshots Cache\*.xml

Исключения для файлов виртуальных дисков:

*.vhd *.avhd *.vhdx *.avhdx
Microsoft Lync/Skype for Business Server
%SystemDrive%\RtcReplicaRoot\*.*
Общий файловый ресурс Microsoft Lync/Skype for Business Server

Исключения из файлового ресурса генерируются автоматически из базы данных.

Microsoft Configuration Manager

Сервер

%ProgramFiles%\Microsoft Configuration Manager\inboxes "\\\*\\\*.CIV"
"\\\*\\\*\*.MIF"
"\\\*\\\*\*.PKN"
"\\\\*\\\*.POL"
"\\\\*\\\*.SID"
"\\\*\\\*.SMX"
"\\\*\\\*.XML"
"\\\*\\\*.ZIP"
%ProgramFiles%\Microsoft Configuration Manager\Logs \*\*.LO_
\*\*.LOG
%ProgramFiles%\Microsoft Configuration Manager\EasySetupPayload \*\*.CONFIG
\*\*.CSV
\*\*.INI
\*\*.JSON
\*\*.XML
\*\*.XSD
\*\*.XSL
\*\*.XSLT
\*\*.ZIP
%ProgramFiles%\Microsoft Configuration Manager\MP\OUTBOXES \*\*.POL
%ProgramFiles%\SMS_CCM\ServiceData \*\*.MSG
\*\*.QUE
%Windir%\CCM\ServiceData

\*\*.DAT

\*\*.POL

\*\*.SDF

Исключенные единицы на основе схемы MCM.

SCCMContentLib

\*\*.INI

\*\*.SIG
SMS_DP$

\*\*.LO_

\*\*.LOG
SMSPKG

\*\*.7Z

\*\*.CSV

\*\*.JSON

\*\*.SDB

\*\*.SDF

\*\*.WIM

\*\*.XML

\*\*.XSD

\*\*.XSL

\*\*.ZIP
SMSPKGSIG

\*\*.CFG

\*\*.CIP

\*\*.CONFIG

\*\*.CONFIGURATION

\*\*.DB

\*\*.EVS

\*\*.INI

\*\*.JSON

\*\*.LDF

\*\*.LOG

\*\*.MUI

\*\*.SDB

\*\*.SDP

\*\*.SER

\*\*\*.SMS

\*\*\*.TCF

\*\*.WSF

\*\*.XML

\*\*.XSD

\*\*.XSL

\*\*.XSLT

\*\*.ZIP
SMSSIG$

\*\*.TAR

Исключенные единицы, основанные на местоположении (например, D:\\\SMSPKGD$, G:\\SMSPKGG$).

\*\*.7Z

\*\*.CSV

\*\*.JSON

\*\*.SDB

\*\*.SDF

\*\*.WIM

\*\*.XML

\*\*.XSD

\*\*.XSL

\*\*.ZIP

Клиент

%Windir%\CCM \*\*.SDF
C:\Windows\CCMCache

\*\*.CAB

\*\*.SDF
C:\Windows\CCMSetup

\*\*.LOG
%Windir%\CCM\Logs

\*\*.LOG

\*\*.XML
C:\Program Files\Microsoft Policy Platform\authorityDb

\*\*.SDF
%Windir%\CCM\temp

\*\*.LOG

\*\*.XML
Kerio Connect

Папка магазина Kerio Connect исключена (например, C:\Program Files\Kerio\MailServer\store).

Kerio Control

Исключена папка установки (например, C:\Program Files\Kerio\MailServer).

Microsoft ISA Server

Исключения:

%ProgramFiles%\Microsoft ISA Server\*.* %ProgramFiles%\Microsoft ISA Server\Logs\*.* %ProgramFiles%\Microsoft SQL Server\*.*
Microsoft Forefront Threat Management Gateway

Исключения:

%ProgramFiles%\Microsoft Forefront Thread Management Gateway\*.* %ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\*.* %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\*.* %SystemRoot%\Temp\ScanStorage\*.* %ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs\*.*

Каталоги для веб-кэша и текстовых журналов также исключаются.

Last Updated: 9 июн. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?