Microsoft a publié un article de la base de connaissances contenant une liste de recommandations visant à améliorer les performances sous Windows dans un environnement d'entreprise lors de l'exécution d'analyseurs antivirus. Microsoft vous recommande de ne pas analyser les fichiers et les dossiers suivants avec votre analyseur antivirus. Ces fichiers ne sont pas à risque d'infection. Si vous analysez ces fichiers, de graves problèmes de performances peuvent survenir à cause du verrouillage de fichier.
Si vous pensez que votre logiciel antivirus peut interférer avec votre mise à jour Windows, désactivez-le temporairement. Ou alors, vous pourriez ajouter des fichiers à la liste d'exclusion de votre logiciel de sécurité afin que ces fichiers système liés à Windows Update ne soient pas du tout analysés.
Vous pouvez configurer votre logiciel antivirus pour ne pas analyser les fichiers du dossier% windir% SoftwareDistribution. Ces fichiers ne présentent aucun risque d'infection. Par conséquent, des problèmes peuvent survenir si vous les analysez, car certains fichiers risquent d'être verrouillés.
Lorsqu'un nom spécifique de fichiers est identifié par un nom, excluez uniquement ces fichiers au lieu du dossier entier. Parfois, le dossier entier doit être exclu. N'excluez aucun d'entre eux en fonction de l'extension du nom de fichier.
Fichiers que vous pouvez exclure des analyses antivirus
Fichiers associés à Microsoft Windows Update ou Automatic Update:
1) Le fichier de base de données Windows Update ou Automatic Update. Ce fichier se trouve dans le dossier suivant:
%windir%SoftwareDistributionDatastore
Exclure le Datastore.edb fichier.
2) Les fichiers du journal des transactions. Ces fichiers sont situés dans le dossier suivant:
%windir%SoftwareDistributionDatastoreLogs
Exclure les fichiers suivants:
une) Edb *.log
b) Res1.log. Le fichier s'appelle Edbres00001.jrs pour Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2.
c) Res2.log. Le fichier s'appelle Edbres00002.jrs pour Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2.
ré) Edb.chk
e) Tmp.edb
f) Les fichiers suivants dans le % windir% security path doit être ajouté à la liste des exclusions:
- *.edb
- *.sdb
- *.bûche
- *.chk
Remarque: Si ces fichiers ne sont pas exclus, les bases de données de sécurité sont généralement corrompues et la stratégie de groupe ne peut pas être appliquée lors de l'analyse du dossier.
Fichiers liés à la stratégie de groupe:
1) Informations de registre d'utilisateurs de stratégie de groupe. Ces fichiers sont situés dans le dossier suivant:
%allusersprofile%
Exclure le fichier suivant: NTUser.pol
2) Fichier de paramètres du client de stratégie de groupe. Ces fichiers sont situés dans le dossier suivant:
%Systemroot%system32GroupPolicy
Exclure le fichier suivant: registry.pol
Pour connaître tous ces fichiers pour Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista et Windows XP, visitez KB822158.
Cependant, TrendMicro ne l’accepte pas complètement:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
J'espère que vous trouverez ce post utile!
Allez ici si vous avez besoin que votre logiciel antivirus analyse même un fichier verrouillé mappé en mémoire.
Articles Similaires:
- Conseils de gestion des stratégies de groupe pour les professionnels de l'informatique sous Windows
- Qu'est-ce que le fichier Windows.edb dans Windows 10/8/7
- Guide de stratégie de groupe pour les débutants de Microsoft
- Guide de référence des paramètres de stratégie de groupe pour Windows 10 / 8.1 / 7 / Server
- Analyser des objets de stratégie de groupe avec Microsoft Policy Analyzer
