A víruskereső vizsgálatból kizárható Windows fájlok és mappák

A Microsoft(Microsoft) közzétett egy Tudásbázis- cikket, amely ajánlásokat sorol fel a (Knowledge Base)Windows teljesítményének növelésére vállalati(Enterprise) környezetben víruskeresők futtatásakor. A Microsoft azt javasolja, hogy ne ellenőrizze a következő fájlokat és mappákat a víruskeresővel. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Ezeket a fájlokat nem fenyegeti a fertőzés veszélye. Ha átvizsgálja ezeket a fájlokat, komoly teljesítményproblémák léphetnek fel a fájlok zárolása miatt.

A víruskereső vizsgálatból kizárható Windows fájlok és mappák

A legtöbb esetben víruskereső szoftverünk nem okoz problémákat, miközben az Automatikus(Automatic) frissítések funkcióval telepíti a Windows frissítéseket(Windows Updates) számítógépére. Előfordult azonban, hogy bizonyos biztonsági szoftverekről kiderült, hogy blokkolnak bizonyos rendszerkritikus fájlokat, vagy megzavarják a Microsoft Updates zökkenőmentes működését .

Ha úgy érzi, hogy a víruskereső szoftvere zavarhatja a Windows Update szolgáltatást , ideiglenesen le kell tiltania azt. Vagy hozzáadhat néhány fájlt a biztonsági szoftver Kizárási(Exclusion) listájához, hogy a rendszer egyáltalán ne vizsgálja meg ezeket a Windows Update -hez kapcsolódó rendszerfájlokat.(Windows Update)

Beállíthatja a víruskereső szoftvert, hogy ne vizsgálja meg a %windir%SoftwareDistribution mappában lévő fájlokat. Ezeket a fájlokat nem fenyegeti a fertőzés veszélye, ezért ha átvizsgálja ezeket a fájlokat, problémák léphetnek fel, mert egyes fájlok zárolhatnak.

Ha egy adott fájlkészlet név szerint van azonosítva, csak ezeket a fájlokat zárja ki a teljes mappa helyett. Néha az egész mappát ki kell zárni. Ne zárja ki egyiket sem a fájlnévkiterjesztés alapján.

Fájlok, amelyeket kizárhat a víruskereső(Antivirus) vizsgálatból

Microsoft Windows Update vagy automatikus frissítéssel(Automatic Update) kapcsolatos fájlok:

1) A Windows Update vagy az Automatic Update adatbázisfájl. (The Windows Update or Automatic Update database file.)Ez a fájl a következő mappában található:

 %windir%\SoftwareDistribution\Datastore

Zárja ki a Datastore.edb fájlt.

2) A tranzakciós naplófájlok. (The transaction log files.)Ezek a fájlok a következő mappában találhatók:

%windir%\SoftwareDistribution\Datastore\Logs

Zárja ki a következő fájlokat:

a) Edb*.log

b) Res1.log . A fájl neve Edbres00001.jrs Windows Windows 10/8/7/Vista és Windows Server rendszeren(Windows Server) .

c) Res2.log . A fájl neve Edbres00002.jrs Windows Windows 10/8/7/Vista és Windows Server rendszeren(Windows Server) .

d) Edb.chk

e) Tmp.edb

f) A következő fájlokat a %windir%\security elérési úton kell hozzáadni a kizárások listájához:

  •  *.edb
  • *.sdb
  • *.log
  • *.chk

Megjegyzés:(Note:) Ha ezeket a fájlokat nem zárja ki, a biztonsági adatbázisok általában megsérülnek, és a csoportházirend(Group Policy) nem alkalmazható a mappa vizsgálatakor.

Csoportházirenddel kapcsolatos fájlok:(Group Policy related files:)

1) Csoportházirend felhasználói nyilvántartási információk(Group Policy user registry information) . Ezek a fájlok a következő mappában találhatók:

%allusersprofile%\

A következő fájl kizárása: NTUser.pol

2) Csoportházirend-kliens beállítási fájl. (Group Policy client settings file. )Ezek a fájlok a következő mappában találhatók:

%Systemroot%\system32\GroupPolicy\

Zárja ki a következő fájlt: registry.pol

A Windows Windows 11(Windows Windows 11) , 10, Windows 8, Windows 7 és Windows Server rendszerekhez(Windows Server) készült összes ilyen fájlról a KB822158 címen(KB822158) tájékozódhat .

A TrendMicro azonban nem ért vele teljesen egyet:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Remélem hasznosnak találod ezt a bejegyzést!



Ottó Gáspár

About the author

Szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows mérnöki területen. Szakterületem a Windows alapú alkalmazások, valamint a Microsoft következő generációs Windows operációs rendszeréhez, a Windows 11-hez tartozó hardver és hangillesztőprogramok fejlesztése. A Windows-alkalmazások készítése terén szerzett tapasztalataim alapján különösen értékes eszköz vagyok minden olyan vállalat számára, amely innovatív technológiai termékeket fejleszt.


Related posts