Konfigurieren Microsoft Defender Antivirus Ausschlüsse auf Windows ServerConfigure Microsoft Defender Antivirus exclusions on Windows Server

Gilt für:Applies to:

Microsoft Defender Antivirus auf Windows Server 2016 und Windows Server 2019 registriert Sie automatisch bei bestimmten Ausschlüssen, wie von der angegebenen Serverrolle definiert.Microsoft Defender Antivirus on Windows Server 2016 and Windows Server 2019 automatically enrolls you in certain exclusions, as defined by your specified server role. Diese Ausschlüsse werden nicht in den standardmäßigen Ausschlusslisten angezeigt, die in der Windows-Sicherheit Appangezeigt werden.These exclusions do not appear in the standard exclusion lists that are shown in the Windows Security app.

Hinweis

Automatische Ausschlüsse gelten nur für RTP-Scans (Real-Time Protection).Automatic exclusions only apply to Real-time protection (RTP) scanning. Automatische Ausschlüsse werden während einer Vollständig-/Schnell- oder Bedarfsüberprüfung nicht berücksichtigt.Automatic exclusions are not honored during a Full/Quick or On-demand scan.

Zusätzlich zu automatischen Ausschlüssen, die durch die Serverrolle definiert sind, können Sie benutzerdefinierte Ausschlüsse hinzufügen oder entfernen.In addition to server role-defined automatic exclusions, you can add or remove custom exclusions. Lesen Sie dazu die folgenden Artikel:To do that, refer to these articles:

Ein paar Punkte, die Sie beachten solltenA few points to keep in mind

Beachten Sie die folgenden wichtigen Punkte:Keep the following important points in mind:

  • Benutzerdefinierte Ausschlüsse haben Vorrang vor automatischen Ausschlüssen.Custom exclusions take precedence over automatic exclusions.
  • Automatische Ausschlüsse gelten nur für RTP-Scans (Real-Time Protection).Automatic exclusions only apply to Real-time protection (RTP) scanning. Automatische Ausschlüsse werden während einer Vollständig-/Schnell- oder Bedarfsüberprüfung nicht berücksichtigt.Automatic exclusions are not honored during a Full/Quick or On-demand scan.
  • Benutzerdefinierte und doppelte Ausschlüsse führen nicht zu Konflikten mit automatischen Ausschlüssen.Custom and duplicate exclusions do not conflict with automatic exclusions.
  • Microsoft Defender Antivirus ermittelt mithilfe der DISM-Tools (Deployment Image Servicing and Management), welche Rollen auf Ihrem Computer installiert sind.Microsoft Defender Antivirus uses the Deployment Image Servicing and Management (DISM) tools to determine which roles are installed on your computer.

Abmelden von automatischen AusschlüssenOpt out of automatic exclusions

In Windows Server 2016 und Windows Server 2019 schließen die vordefinierten Ausschlüsse, die von Sicherheitsupdates bereitgestellt werden, nur die Standardpfade für eine Rolle oder ein Feature aus.In Windows Server 2016 and Windows Server 2019, the predefined exclusions delivered by Security intelligence updates only exclude the default paths for a role or feature. Wenn Sie eine Rolle oder ein Feature in einem benutzerdefinierten Pfad installiert haben oder den Satz von Ausschlüssen manuell steuern möchten, stellen Sie sicher, dass Sie die automatischen Ausschlüsse, die in Security Intelligence-Updates bereitgestellt werden, deaktivieren.If you installed a role or feature in a custom path, or you want to manually control the set of exclusions, make sure to opt out of the automatic exclusions delivered in Security intelligence updates. Beachten Sie jedoch, dass die automatisch übermittelten Ausschlüsse für Windows Server 2016 und 2019-Rollen optimiert sind.But keep in mind that the exclusions that are delivered automatically are optimized for Windows Server 2016 and 2019 roles. Informationen zum Definieren von Ausschlüssen finden Sie unter Empfehlungen, bevor Sie Ihre Ausschlusslisten definieren.See Recommendations for defining exclusions before defining your exclusion lists.

Warnung

Das Deaktivieren automatischer Ausschlüsse kann sich negativ auf die Leistung auswirken oder zu einer Datenbeschädigung führen.Opting out of automatic exclusions may adversely impact performance, or result in data corruption. Die automatisch übermittelten Ausschlüsse sind für Windows Server 2016- und Windows Server 2019-Rollen optimiert.The exclusions that are delivered automatically are optimized for Windows Server 2016 and Windows Server 2019 roles.

Da vordefinierte Ausschlüsse standardpfade nur ausschließen, müssen Sie, wenn Sie NTDS und SYSVOL auf ein anderes Laufwerk oder einen anderen Pfad verschieben, der vom ursprünglichen Pfad abweicht, ausschlüsse manuell mithilfe der hier aufgeführten Informationen hinzufügen.Because predefined exclusions only exclude default paths, if you move NTDS and SYSVOL to another drive or path that is different from the original path, you must add exclusions manually using the information here .

Sie können die automatischen Ausschlusslisten mit Gruppenrichtlinien, PowerShell-Cmdlets und WMI deaktivieren.You can disable the automatic exclusion lists with Group Policy, PowerShell cmdlets, and WMI.

Verwenden von Gruppenrichtlinien zum Deaktivieren der Liste der automatischen Ausschlüsse auf Windows Server 2016 und Windows Server 2019Use Group Policy to disable the auto-exclusions list on Windows Server 2016 and Windows Server 2019

  1. Öffnen Sie auf dem Computer, der Ihre Gruppenrichtlinie verwaltet, die Gruppenrichtlinien-Verwaltungskonsole.On your Group Policy management computer, open the Group Policy Management Console. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie dann auf "Bearbeiten".Right-click the Group Policy Object you want to configure, and then click Edit.
  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Computerkonfiguration, und klicken Sie dann auf "Administrative Vorlagen".In the Group Policy Management Editor go to Computer configuration, and then click Administrative templates.
  3. Erweitern Sie die Struktur bis Windows Komponenten > Microsoft Defender Antivirus > Ausschlüssen.Expand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.
  4. Doppelklicken Sie auf "Automatische Ausschlüsse deaktivieren", und legen Sie die Option auf "Aktiviert" fest.Double-click Turn off Auto Exclusions, and set the option to Enabled. Klicken Sie anschließend auf OK.Then click OK.

Verwenden von PowerShell-Cmdlets zum Deaktivieren der Liste der automatischen Ausschlüsse in Windows Server 2016 und 2019Use PowerShell cmdlets to disable the auto-exclusions list on Windows Server 2016 and 2019

Verwenden Sie die folgenden Cmdlets:Use the following cmdlets:

Set-MpPreference -DisableAutoExclusions $true

Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:To learn more, see the following resources:

Verwenden Windows Management Instruction (WMI) zum Deaktivieren der Liste der automatischen Ausschlüsse auf Windows Server 2016 und Windows Server 2019Use Windows Management Instruction (WMI) to disable the auto-exclusions list on Windows Server 2016 and Windows Server 2019

Verwenden Sie die Set-Methode der MSFT_MpPreference-Klasse für die folgenden Eigenschaften:Use the Set method of the MSFT_MpPreference class for the following properties:

DisableAutoExclusions

Weitere Informationen und zulässige Parameter finden Sie in den folgenden Themen:See the following for more information and allowed parameters:

Liste der automatischen AusschlüsseList of automatic exclusions

Die folgenden Abschnitte enthalten die Ausschlüsse, die mit automatischen Ausschlüssen von Dateipfaden und Dateitypen bereitgestellt werden.The following sections contain the exclusions that are delivered with automatic exclusions file paths and file types.

Standardausschlüsse für alle RollenDefault exclusions for all roles

In diesem Abschnitt werden die Standardausschlüsse für alle Rollen Windows Server 2016 und 2019 aufgeführt.This section lists the default exclusions for all Windows Server 2016 and 2019 roles.

Hinweis

Die Standardspeicherorte können sich von den in diesem Artikel aufgeführten Speicherorten unterscheiden.The default locations could be different than what's listed in this article.

Windows "temp.edb"-DateienWindows "temp.edb" files

  • %windir%\SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData%\Microsoft\Search\Data\Applications\Windows\*\*.log

Windows Aktualisieren von Dateien oder Dateien mit automatischer AktualisierungWindows Update files or Automatic Update files

  • %windir%\SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir%\SoftwareDistribution\Datastore\*\edb.chk
  • %windir%\SoftwareDistribution\Datastore\*\edb\*.log
  • %windir%\SoftwareDistribution\Datastore\*\Edb\*.jrs
  • %windir%\SoftwareDistribution\Datastore\*\Res\*.log

Windows-Sicherheit-DateienWindows Security files

  • %windir%\Security\database\*.chk
  • %windir%\Security\database\*.edb
  • %windir%\Security\database\*.jrs
  • %windir%\Security\database\*.log
  • %windir%\Security\database\*.sdb

GruppenrichtliniendateienGroup Policy files

  • %allusersprofile%\NTUser.pol
  • %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot%\System32\GroupPolicy\User\registry.pol

WINS-DateienWINS files

  • %systemroot%\System32\Wins\*\*.chk
  • %systemroot%\System32\Wins\*\*.log
  • %systemroot%\System32\Wins\*\*.mdb
  • %systemroot%\System32\LogFiles\
  • %systemroot%\SysWow64\LogFiles\

Dateireplikationsdienstausschlüsse (File Replication Service, FRS)File Replication Service (FRS) exclusions

  • Dateien im Arbeitsordner des Dateireplikationsdiensts (File Replication Service, FRS).Files in the File Replication Service (FRS) working folder. Der FRS-Arbeitsordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working DirectoryThe FRS working folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

    • %windir%\Ntfrs\jet\sys\*\edb.chk
    • %windir%\Ntfrs\jet\*\Ntfrs.jdb
    • %windir%\Ntfrs\jet\log\*\*.log
  • FRS-Datenbankprotokolldateien.FRS Database log files. Der Frs-Datenbankprotokollordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\DB Log File DirectoryThe FRS Database log file folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\DB Log File Directory

    • %windir%\Ntfrs\*\Edb\*.log
  • Der FRS-Stagingordner.The FRS staging folder. Der Stagingordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set StageThe staging folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    • %systemroot%\Sysvol\*\Ntfrs_cmp*\
  • Der FRS-Vorinstallationsordner.The FRS preinstall folder. Dieser Ordner wird vom Ordner angegeben. Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_DirectoryThis folder is specified by the folder Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    • %systemroot%\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\
  • Die DFSR-Datenbank (Distributed File System Replication) und Arbeitsordner.The Distributed File System Replication (DFSR) database and working folders. Diese Ordner werden durch den Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration FileThese folders are specified by the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

    Hinweis

    Informationen zu benutzerdefinierten Speicherorten finden Sie unter "Automatische Ausschlüsse deaktivieren".For custom locations, see Opt out of automatic exclusions.

    • %systemdrive%\System Volume Information\DFSR\$db_normal$
    • %systemdrive%\System Volume Information\DFSR\FileIDTable_*
    • %systemdrive%\System Volume Information\DFSR\SimilarityTable_*
    • %systemdrive%\System Volume Information\DFSR\*.XML
    • %systemdrive%\System Volume Information\DFSR\$db_dirty$
    • %systemdrive%\System Volume Information\DFSR\$db_clean$
    • %systemdrive%\System Volume Information\DFSR\$db_lostl$
    • %systemdrive%\System Volume Information\DFSR\Dfsr.db
    • %systemdrive%\System Volume Information\DFSR\*.frx
    • %systemdrive%\System Volume Information\DFSR\*.log
    • %systemdrive%\System Volume Information\DFSR\Fsr*.jrs
    • %systemdrive%\System Volume Information\DFSR\Tmp.edb

ProzessausschlüsseProcess exclusions

  • %systemroot%\System32\dfsr.exe
  • %systemroot%\System32\dfsrs.exe

Hyper-V-AusschlüsseHyper-V exclusions

In der folgenden Tabelle sind die Dateitypausschlüsse, Ordnerausschlüsse und Prozessausschlüsse aufgeführt, die bei der Installation der Hyper-V-Rolle automatisch übermittelt werden.The following table lists the file type exclusions, folder exclusions, and process exclusions that are delivered automatically when you install the Hyper-V role.

DateitypausschlüsseFile type exclusions Ausschlüsse von OrdnernFolder exclusions Process exclusionsProcess exclusions
*.vhd
*.vhdx
*.avhd
*.avhdx
*.vsv
*.iso
*.rct
*.vmcx
*.vmrs
%ProgramData%\Microsoft\Windows\Hyper-V
%ProgramFiles%\Hyper-V
%SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots
%Public%\Documents\Hyper-V\Virtual Hard Disks
%systemroot%\System32\Vmms.exe
%systemroot%\System32\Vmwp.exe

SYSVOL-DateienSYSVOL files

  • %systemroot%\Sysvol\Domain\*.adm
  • %systemroot%\Sysvol\Domain\*.admx
  • %systemroot%\Sysvol\Domain\*.adml
  • %systemroot%\Sysvol\Domain\Registry.pol
  • %systemroot%\Sysvol\Domain\*.aas
  • %systemroot%\Sysvol\Domain\*.inf
  • %systemroot%\Sysvol\Domain\*Scripts.ini
  • %systemroot%\Sysvol\Domain\*.ins
  • %systemroot%\Sysvol\Domain\Oscfilter.ini

Active Directory-AusschlüsseActive Directory exclusions

In diesem Abschnitt werden die Ausschlüsse aufgeführt, die bei der Installation von Active Directory Domain Services automatisch übermittelt werden.This section lists the exclusions that are delivered automatically when you install Active Directory Domain Services.

NTDS-DatenbankdateienNTDS database files

Die Datenbankdateien werden im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database FileThe database files are specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

  • %windir%\Ntds\ntds.dit
  • %windir%\Ntds\ntds.pat

Die AD DS-TransaktionsprotokolldateienThe AD DS transaction log files

Die Transaktionsprotokolldateien werden im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files PathThe transaction log files are specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path

  • %windir%\Ntds\EDB*.log
  • %windir%\Ntds\Res*.log
  • %windir%\Ntds\Edb*.jrs
  • %windir%\Ntds\Ntds*.pat
  • %windir%\Ntds\TEMP.edb

Der NTDS-ArbeitsordnerThe NTDS working folder

Dieser Ordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working DirectoryThis folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

  • %windir%\Ntds\Temp.edb
  • %windir%\Ntds\Edb.chk
  • %systemroot%\System32\ntfrs.exe
  • %systemroot%\System32\lsass.exe

DHCP-ServerausschlüsseDHCP Server exclusions

In diesem Abschnitt werden die Ausschlüsse aufgeführt, die bei der Installation der DHCP-Serverrolle automatisch übermittelt werden.This section lists the exclusions that are delivered automatically when you install the DHCP Server role. Die Speicherorte der DHCP-Serverdateien werden durch die Parameter DatabasePath, DhcpLogFilePath und BackupDatabasePath im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\ParametersThe DHCP Server file locations are specified by the DatabasePath, DhcpLogFilePath, and BackupDatabasePath parameters in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot%\System32\DHCP\*\*.mdb
  • %systemroot%\System32\DHCP\*\*.pat
  • %systemroot%\System32\DHCP\*\*.log
  • %systemroot%\System32\DHCP\*\*.chk
  • %systemroot%\System32\DHCP\*\*.edb

DNS-ServerausschlüsseDNS Server exclusions

In diesem Abschnitt werden die Datei- und Ordnerausschlüsse sowie die Prozessausschlüsse aufgeführt, die automatisch übermittelt werden, wenn Sie die DNS-Serverrolle installieren.This section lists the file and folder exclusions and the process exclusions that are delivered automatically when you install the DNS Server role.

Datei- und Ordnerausschlüsse für die DNS-ServerrolleFile and folder exclusions for the DNS Server role

  • %systemroot%\System32\Dns\*\*.log
  • %systemroot%\System32\Dns\*\*.dns
  • %systemroot%\System32\Dns\*\*.scc
  • %systemroot%\System32\Dns\*\BOOT

Prozessausschlüsse für die DNS-ServerrolleProcess exclusions for the DNS Server role

  • %systemroot%\System32\dns.exe

Datei- und Storage dienstausschlüsseFile and Storage Services exclusions

In diesem Abschnitt werden die Datei- und Ordnerausschlüsse aufgeführt, die automatisch übermittelt werden, wenn Sie die Rolle "Datei" und "Storage Dienste" installieren.This section lists the file and folder exclusions that are delivered automatically when you install the File and Storage Services role. Die unten aufgeführten Ausschlüsse enthalten keine Ausschlüsse für die Clusterrolle.The exclusions listed below do not include exclusions for the Clustering role.

  • %SystemDrive%\ClusterStorage
  • %clusterserviceaccount%\Local Settings\Temp
  • %SystemDrive%\mscs

In diesem Abschnitt werden die Dateitypausschlüsse, Ordnerausschlüsse und Prozessausschlüsse aufgeführt, die automatisch übermittelt werden, wenn Sie die Rolle "Druckserver" installieren.This section lists the file type exclusions, folder exclusions, and the process exclusions that are delivered automatically when you install the Print Server role.

DateitypausschlüsseFile type exclusions

  • *.shd
  • *.spl

Ausschlüsse von OrdnernFolder exclusions

Dieser Ordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectoryThis folder is specified in the registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

  • %system32%\spool\printers\*

ProzessausschlüsseProcess exclusions

  • spoolsv.exe

WebserverausschlüsseWeb Server exclusions

In diesem Abschnitt werden die Ordnerausschlüsse und Prozessausschlüsse aufgeführt, die automatisch übermittelt werden, wenn Sie die Webserverrolle installieren.This section lists the folder exclusions and the process exclusions that are delivered automatically when you install the Web Server role.

Ausschlüsse von OrdnernFolder exclusions

  • %SystemRoot%\IIS Temporary Compressed Files
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
  • %SystemDrive%\inetpub\temp\ASP Compiled Templates
  • %systemDrive%\inetpub\logs
  • %systemDrive%\inetpub\wwwroot

Process exclusionsProcess exclusions

  • %SystemRoot%\system32\inetsrv\w3wp.exe
  • %SystemRoot%\SysWOW64\inetsrv\w3wp.exe
  • %SystemDrive%\PHP5433\php-cgi.exe

Deaktivieren der Überprüfung von Dateien im Ordner "Sysvol\Sysvol" oder im Ordner "SYSVOL_DFSR\Sysvol"Turning off scanning of files in the Sysvol\Sysvol folder or the SYSVOL_DFSR\Sysvol folder

Der aktuelle Speicherort des Sysvol\Sysvol Ordners oder SYSVOL_DFSR\Sysvol ordners und alle Unterordner ist das Dateisystem-Analyseziel des Stamms der Replikatgruppe.The current location of the Sysvol\Sysvol or SYSVOL_DFSR\Sysvol folder and all the subfolders is the file system reparse target of the replica set root. Die Sysvol\Sysvol SYSVOL_DFSR\Sysvol Ordner und Ordner verwenden standardmäßig die folgenden Speicherorte:The Sysvol\Sysvol and SYSVOL_DFSR\Sysvol folders use the following locations by default:

  • %systemroot%\Sysvol\Domain
  • %systemroot%\Sysvol_DFSR\Domain

Der Pfad zu der aktuell aktiven SYSVOL Wird von der NETLOGON-Freigabe referenziert und kann durch den SysVol-Wertnamen im folgenden Unterschlüssel bestimmt werden: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\ParametersThe path to the currently active SYSVOL is referenced by the NETLOGON share and can be determined by the SysVol value name in the following subkey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

Schließen Sie die folgenden Dateien aus diesem Ordner und allen unteren Ordnern aus:Exclude the following files from this folder and all its subfolders:

  • *.adm
  • *.admx
  • *.adml
  • Registry.pol
  • Registry.tmp
  • *.aas
  • *.inf
  • Scripts.ini
  • *.ins
  • Oscfilter.ini

Windows Server Update Services AusschlüsseWindows Server Update Services exclusions

In diesem Abschnitt werden die Ordnerausschlüsse aufgeführt, die automatisch übermittelt werden, wenn Sie die Rolle Windows Server Update Services (WSUS) installieren.This section lists the folder exclusions that are delivered automatically when you install the Windows Server Update Services (WSUS) role. Der WSUS-Ordner wird im Registrierungsschlüssel angegeben. HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\SetupThe WSUS folder is specified in the registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot%\WSUS\WSUSContent
  • %systemroot%\WSUS\UpdateServicesDBFiles
  • %systemroot%\SoftwareDistribution\Datastore
  • %systemroot%\SoftwareDistribution\Download

Siehe auchSee also