[KB3078] Automatické vylúčenia súborov pre serverové produkty spoločnosti ESET

Problém

Zobrazenie zoznamu súborov vylúčených z kontroly na vašom systéme
Príklady bežných vylúčení v serverových produktoch ESET

Podrobnosti

Kliknutím rozbaľte

Nižšie uvedené informácie predstavujú príklad toho, aké súbory sú najčastejšie vylúčené z kontroly. Nekorešpondujú presne so všetkými systémami. Každý systém má totiž svoje špecifické súbory a nastavenia. Cesty k súborom a jednotlivé súbory uvedené nižšie nemusia nutne zodpovedať vášmu konkrétnemu systému.

Riešenie

Zobrazenie zoznamu súborov vylúčených z kontroly v programe ESET File Security for Microsoft Windows Server

Otvorte hlavné okno bezpečnostného produktu ESET pre Windows.
Stlačením klávesu F5 otvorte Rozšírené nastavenia.
Kliknite na Detekčné jadro, rozbaľte sekciu Vylúčenia (v závislosti od serverového produktu ESET, ktorý používate) a vedľa možnosti Výkonnostné vylúčenia kliknite na Upraviť.

Príklady bežných vylúčení súborov z kontroly

Windows Server
Microsoft Exchange Server
Kerio Connect
Kerio Control
Microsoft ISA Server 2006 a ForeFront TMG 2010
Microsoft Lync/Skype for Business Server
Microsoft SQL Server
Microsoft SharePoint Server
IIS (Internet Information Services)
ESET PROTECT Server
Microsoft Hyper-V

Windows Server

Windows Update:

`%windir%\SoftwareDistribution\Datastore\`	`Datastore.edb`
`%windir%\SoftwareDistribution\Datastore\Logs`	`Res.log Res.jrs Edb.chk Tmp.edb`

Windows Security:

%windir%\Security\Database\ *.edb *.sdb *.log *.chk *.jrs

Active Directory:

%windir%\Ntds\ Ntds.dit Ntds.pat EDB*.log Res*.log Res*.jrs Ntds.pat Temp.edb Edb.chk

SYSVOL:

`%windir%\Ntfrs\`	`jetsysedb.chk jetNtfrs.jdb jetlog.log jetLogEdb.jrs *.log`
`%systemroot%\Sysvol\Staging areas\`	`Nntfrs_cmp.`
`Replica_Root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\`	`Ntfrs.`
`%systemroot%\Sysvol\Sysvol\`	`.adm .admx .adml Registry.pol .aas .inf Fdeploy.inf Scripts.ini .ins Oscfilter.ini`

FRS (File Replication Service):

%systemdrive%\System Volume Information\DFSR\ $db_normal$ FileIDTable_2 SimilarityTable_2 *.xml $db_dirty$ Dfsr.db Fsr.chk *.frx *.log Fsr*.jrs Tmp.edb

DHCP:

%systemroot%\System32\DHCP\ *.mdb *.pat *.log *.chk *.edb

DNS:

%systemroot%\System32\Dns\ *.log *.dns BOOT

WINS:

%systemroot%\System32\Wins\ *.chk *.log *.mdb

Certificate Services:

%systemroot%\system32\CertLog\ *.edb *.edb.chk *.log

MSMQ:

`%SystemRoot%\system32\MSMQ\`	`.`
`%SystemRoot%\system32\MSMQ\storage\`	`.`

Terminal Server Licensing Service:

%systemroot%\system32\LServer\ *.edb *.log *.tmp *.chk

Print Service:

%systemroot%\system32\spool\PRINTERS\ *.spl *.shd

Pagefile:

C:\Pagefile.sys

Windows Update Services:

C:\WSUS\UpdateServicesDbFiles\ SUSDB.mdf SUSDB_log.ldf

Failover Cluster:

\Device\CSVVolume?\*

						\Device\CSVVolume??\*

						\Device\CSVVolume???\*

Späť na začiatok

Microsoft Exchange Server

Automatické vylúčenia pre Exchange Servery sú založené na odporúčaniach spoločnosti Microsoft. Program ESET Mail Security for Microsoft Exchange Server aplikuje len vylúčenia adresárov/priečinkov (neaplikujú sa vylúčenia procesov a vylúčenia súborových prípon). Podrobnosti nájdete v nasledujúcich článkoch databázy znalostí spoločnosti Microsoft:

Kerio Connect

Vylúčený je úložný priečinok Kerio Connect (napr. C:Program FilesKerioMailServerstore*.*). Umiestnenie úložného priečinka Kerio sa načíta z konfiguračného súboru mailserver.cfg.

Kerio Control

Vylúčený je inštalačný priečinok (napr. C:Program Files (x86)KerioWinRoute Firewall*.*).

Microsoft ISA Server 2006 a ForeFront TMG 2010

ISA server:

`%ProgramFiles%\Microsoft ISA Server\`	`.`
`%ProgramFiles%\Microsoft ISA Server\Logs\`	`.`
`%ProgramFiles%\Microsoft SQL Server\`	`.`

Forefront TMG:

`%ProgramFiles%\Microsoft Forefront Thread Management Gateway\`	`.`
`%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\`	`.`
`%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\`	`.`
`%SystemRoot%\Temp\ScanStorage\`	`.`
`%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs\`	`.`

Späť na začiatok

Microsoft Lync/Skype for Business Server

%SystemDrive%\RtcReplicaRoot

*.*

Microsoft SQL Server

C:\Program Files\Microsoft SQL ServerMSSQL.X^[1]\MSSQL\Backup\

*.bak

						*.trn

`C:\Program Files\Microsoft SQL ServerMSSQL.X`^[1]`\MSSQL\Data\`	`.mdf .ldf *.ndf`
`C:\Program Files\Microsoft SQL ServerMSSQL.X^[1]\MSSQL\FTData\`	`.`
`C:\Program Files\Microsoft SQL ServerMSSQL.X`^[1]`\OLAP\Data\`	`.`
`C:\Program Files\Microsoft SQL ServerMSSQL.X`^[1]`\OLAP\Backup\`	`.`
`C:\Program Files\Microsoft SQL ServerMSSQL.X`^[1]`\OLAP\Backup\`	`.`

[1] – MSSQL.X predstavuje ID inštancie SQL Servera alebo ID inštalácie SQL Server Analysis Services

Späť na začiatok

Microsoft SharePoint Server

Pri používaní antivírusového softvéru pre SharePoint môže byť potrebné vylúčiť niektoré priečinky z antivírusovej kontroly na úrovni súborov.

Spoločné:

`C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\XX^[2]\Logs\`	`.log *.log^[3] .usage data.dat^[4] usage^[4] Usa*.tmp^[4]`
`%WINDIR%\Syswow64\LogFiles\SharePoint\`^[5]	`*.log`
`%WINDIR%\System32\LogFiles\SharePoint\`^[6]	`*.log`

[2] – XX predstavuje verziu Microsoft SharePoint Servera

[3] – SharePoint 2010

[4] – SharePoint 2013

[5] – 64-bitový Microsoft SharePoint Server

[6] – 32-bitový Microsoft SharePoint Server

SharePoint 2010:

`C:\Users\search_account`^[7]`\AppData\Local\Temp\gthrsvc_SPSearch4\`^[8]	`.`
`C:\Documents and Settings\search_account`^[7]`\Local Settings\Temp\gthrsvc_SPSearch4\`^[9]	`.`

[7] – Názov účtu, pod ktorým je spustená služba vyhľadávania SharePoint

[8] – 64-bitový Microsoft SharePoint Server

[9] – 32-bitový Microsoft SharePoint Server

SharePoint 2013:

C:\Program Files\Microsoft Office Servers\15.0\Data\Office Server\Applications\gthrsvc\ *.*

Späť na začiatok

IIS (Internet Information Services)

`%systemroot%\IIS Temporary Compressed Files\`	`.`
`%systemroot%\System32\LogFiles\`	`**.log (IIS 5, IIS 6)`
`%systemdrive%\inetpub\logs\logfiles\`	`**.log (IIS 7, IIS 8)`
`%systemroot%\system32\inetsrv\`	`metabase.bin (IIS 5) MetaBase.xml (IIS 6) MBschema.xml (IIS 6)`
`%systemroot%\system32\inetsrv\config\`	`*.config (IIS 7, IIS8)`

ESET PROTECT Server

Windows Server 2016

%APPDATA%\ESET\RemoteAdministrator\Server\ *.*

Windows Server 2008:

C:\ProgramData\ESET\RemoteAdministrator\Server\ *.*

Windows Server 2003 (pre ESET Remote Administrator):

C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\ *.*

Microsoft Hyper-V

Vylúčenia súborov v priečinkoch, v ktorých je uložená konfigurácia virtuálnych počítačov:

Virtual Machines\\*.xml

Virtual Machines Cache\\*.xml

Virtual Machines Cache\\*\\*.bin

Virtual Machines Cache\\*\\*.vsv

Snapshots\\*.xml

Snapshots\\*\\*.bin

Snapshots\\*\\*.vsv

Snapshots Cache\\*.xml

Vylúčenia súborov virtuálnych diskových jednotiek:

*.vhd

*.avhd

*.vhdx (Windows Server 2012 and newer)

*.avhdx (Windows Server 2012 and newer)

Hyper-V

Technológia Hyper-V nainštalovaná v klastri nie je špecificky podporovaná v rámci automatických vylúčení.

Späť na začiatok

Naposledy aktualizované: 7. 6. 2024

[KB3078] Automatické vylúčenia súborov pre serverové produkty spoločnosti ESET

Problém

Podrobnosti

Riešenie

Zobrazenie zoznamu súborov vylúčených z kontroly v programe ESET File Security for Microsoft Windows Server

Príklady bežných vylúčení súborov z kontroly

Windows Server

Microsoft Exchange Server

Kerio Connect

Kerio Control

Microsoft ISA Server 2006 a ForeFront TMG 2010

Microsoft Lync/Skype for Business Server

Microsoft SQL Server

Microsoft SharePoint Server

IIS (Internet Information Services)

ESET PROTECT Server

Microsoft Hyper-V

Hyper-V

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody

Kontaktujte nás

Viac informácií