Microsoft ha pubblicato un articolo della Knowledge Base che elenca le raccomandazioni per migliorare le prestazioni in Windows in un ambiente aziendale quando si eseguono gli scanner antivirus. Microsoft consiglia di non eseguire la scansione dei seguenti file e cartelle con lo scanner antivirus. Questi file non sono a rischio di infezione. Se si esegue la scansione di questi file, potrebbero verificarsi seri problemi di prestazioni a causa del blocco dei file.
Se ritieni che il tuo software antivirus possa interferire con il tuo Windows Update, devi disabilitarlo temporaneamente. In alternativa, è possibile aggiungere alcuni file all'elenco Esclusione del software di sicurezza in modo che questi file di sistema relativi a Windows Update non vengano analizzati affatto.
È possibile impostare il software antivirus in modo che non esegua la scansione dei file nella cartella% windir% SoftwareDistribution. Questi file non sono a rischio di infezione, quindi, se si esegue la scansione di questi file, potrebbero verificarsi dei problemi poiché alcuni file potrebbero bloccarsi.
Nei casi in cui un determinato gruppo di file è identificato per nome, escludere solo quei file anziché l'intera cartella. A volte, l'intera cartella deve essere esclusa. Non escludere nessuno di questi in base all'estensione del nome del file.
File che è possibile escludere dalle scansioni antivirus
File relativi a Microsoft Windows Update o Aggiornamento automatico:
1) Il file di database di aggiornamento o aggiornamento automatico di Windows. Questo file si trova nella seguente cartella:
%windir%SoftwareDistributionDatastore
Escludi il DataStore.edb file.
2) I file di registro delle transazioni. Questi file si trovano nella seguente cartella:
%windir%SoftwareDistributionDatastoreLogs
Escludere i seguenti file:
un) Edb *.log
b) Res1.log. Il file è denominato Edbres00001.jrs per Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2.
c) Res2.log. Il file è denominato Edbres00002.jrs per Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2.
d) edb.chk
e) Tmp.edb
f) I seguenti file in % Windir% security il percorso dovrebbe essere aggiunto all'elenco delle esclusioni:
- * edb
- *.sdb
- *.log
- *.chk
Nota: Se questi file non vengono esclusi, i database di sicurezza sono in genere danneggiati e non è possibile applicare Criteri di gruppo quando si esegue la scansione della cartella.
File relativi ai criteri di gruppo:
1) Informazioni sul registro utente di Criteri di gruppo. Questi file si trovano nella seguente cartella:
%allusersprofile%
Escludere il seguente file: Ntuser.pol
2) File delle impostazioni del client di Criteri di gruppo. Questi file si trovano nella seguente cartella:
%Systemroot%system32GroupPolicy
Escludere il seguente file: Registry.pol
Per conoscere tutti questi file per Windows 8, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows Vista e Windows XP, visitare KB822158.
Tuttavia, TrendMicro non è completamente d'accordo:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Spero che trovi utile questo post!
Andare qui se è necessario eseguire la scansione del software antivirus anche su un file bloccato mappato in memoria.
Articoli correlati:
- Suggerimenti per la gestione dei criteri di gruppo per i professionisti IT in Windows
- Che cos'è il file Windows.edb in Windows 10/8/7
- Criteri di gruppo per la Guida per principianti di Microsoft
- Guida di riferimento alle impostazioni di Criteri di gruppo per Windows 10 / 8.1 / 7 / Server
- Analizza oggetti Criteri di gruppo con Microsoft Policy Analyzer
