Empfohlene Antivirusausschlüsse für Configuration Manager-Standortserver, Standortsysteme und Clients

Dieser Artikel enthält Empfehlungen, mit denen ein Administrator die Ursache potenzieller Instabilitäten auf einem Computer ermitteln kann, auf dem eine unterstützte Version von Configuration Manager-Standortservern, -Standortsystemen und -Clients ausgeführt wird, wenn er zusammen mit Antivirensoftware verwendet wird.

Ursprüngliche Produktversion:   Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager, Configuration Manager (Current Branch)
Ursprüngliche KB-Nummer:   327453

Zusammenfassung

Es wird empfohlen, diese Verfahren vorübergehend anzuwenden, um ein System auszuwerten. Wenn die Systemleistung oder -stabilität durch die Empfehlungen in diesem Artikel verbessert wird, wenden Sie sich an Ihren Hersteller, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.

Wichtig

Dieser Artikel enthält Informationen zum Senken von Sicherheitseinstellungen oder zum vorübergehenden Deaktivieren von Sicherheitsfeatures auf einem Computer. Sie können diese Änderungen vornehmen, um die Art eines bestimmten Problems zu verstehen. Bevor Sie diese Änderungen vornehmen, sollten Sie die Risiken auswerten, die mit der Implementierung dieser Problemumgehung in Ihrer bestimmten Umgebung verbunden sind.

Der Virenschutz in Echtzeit kann viele Probleme auf Configuration Manager-Standortservern, Standortsystemen und Clients verursachen.

Mögliche Symptome sind:

  • Remotestandortsystemkomponenten werden nicht installiert. SiteComp.log, Distmgr.log, hman.log oder andere Configuration Manager-Protokolldateien können Fehler wie Fehler 80070005 enthalten.

  • Der Configuration -Manager-Client kann nicht über Client-Push installiert werden.

  • Clientinventurinformationen sind ungenau, fehlend oder veraltet.

  • Backlogs occurs in the Install_Directory\Inboxes folders on site servers.

  • Backlogs occurs in the Install_Directory\MP\Outboxes subfolders on management points (MP).

  • Software Center wird nicht von bereitgestellter Software auf Clientsystemen aufgefüllt oder wird nicht gestartet. Außerdem kann die Datei "CCMRepair.log" einen Fehler ähnlich dem folgenden Beispiel enthalten:

    Fehler bei datenbanküberprüfung: 0x80004005 aber DB: C:\Windows\CCM\filename.sdf could be opened, skippping DB repair.

  • Software, die auf Clients bereitgestellt wird, kann nicht installiert werden.

  • Kompatibilitätsdaten für Softwarebereitstellungen sind ungenau.

Ausschlüsse

Es wird empfohlen, die folgenden Echtzeitschutzausschlüsse hinzuzufügen, um diese Probleme zu verhindern.

Standardinstallationsordner

Ordner Pfad
Configuration Manager-Installationsordner %ProgramFiles%\Microsoft Configuration Manager
Mp-Installationsordner %ProgramFiles%\SMS_CCM
Clientinstallationsordner %Windir%\CCM

Ordnerausschlüsse für Standortserver

  • ConfigMgr-Installationsordner\Posteingang
  • ConfigMgr-Installationsordner\Logs
  • ConfigMgr-Installationsordner\EasySetupPayload

Ordnerausschlüsse für Websitesysteme

Ordnerausschlüsse für Clients

  • Clientinstallationsordner \ *.sdf
  • Clientinstallationsordner\ServiceData
  • C:\Windows\CCMCache
  • C:\Windows\CCMSetup
  • Clientinstallationsordner\Logs

Dateiausschlüsse für MPs

  • POL00000.pol in MP-Installationsordner\PolReqStaging

Ausgehende Dateien auf MPs nicht überprüfen

  • Die meisten Antivirensoftware bietet die Möglichkeit, Dateien zu überprüfen, die an einen Remotespeicherort (ausgehende Dateien) kopiert werden. Diese Option sollte für Verwaltungspunkte deaktiviert werden.

  • Für Windows Defender Der Richtlinienname ist "Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten". Und es sollte auf "Nur eingehende Dateien überprüfen" festgelegt sein.

    Weitere Informationen finden Sie unter "Aktivieren und Konfigurieren Windows Defender Antivirus-Always-On-Schutzes in den Gruppenrichtlinien.

Prozessausschlüsse

Prozessausschlüsse sind nur erforderlich, wenn aggressive Antivirenprogramme Configuration Manager als ausführbare Dateien (EXE) als Prozesse mit hohem Risiko betrachten.

  • ConfigMgr installation folder\bin\x64\Smsexec.exe
  • Eine der folgenden ausführbaren Dateien:
    • Clientinstallationsordner\Ccmexec.exe
    • Mp installation folder\Ccmexec.exe
  • Clientinstallationsordner\RemCtrl\CmRcService.exe (clientseitig)
  • ConfigMgr installation folder\bin\x64\Sitecomp.exe
  • ConfigMgr installation folder\bin\x64\Smswriter.exe
  • ConfigMgr installation folder\bin\x64\Smssqlbkup.exe, or SMS_ SQLFQDN\bin\x64\ Smssqlbkup.exe
  • ConfigMgr installation folder\bin\x64\Cmupdate.exe
  • Clientinstallationsordner\Ccmrepair.exe (clientseitig)
  • %windir% \CCMSetup\Ccmsetup.exe (clientseitig)

Informationsquellen