Exclusiones antivirus recomendadas para hosts de Hyper-V

En este artículo se describen las exclusiones antivirus recomendadas para hosts de Hyper-V para un funcionamiento óptimo.

Se aplica a:   Windows 10, versión 2004, Windows 10, versión 1909, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número KB original:   3105657

Resumen

Es posible que tenga el software antivirus instalado y ejecutándose en un host de Hyper-V. Para un funcionamiento óptimo de Hyper-V y las máquinas virtuales en ejecución, debe configurar varias exclusiones y opciones. Estas configuraciones ayudarán a evitar problemas, como los que se describen en el siguiente artículo:

Faltan máquinas virtuales o se producen errores 0x800704C8, 0x80070037 o0x800703E3 cuando intenta iniciar o crear una máquina virtual .

Use la información que se proporciona en la sección Configuraciones para configurar el software antivirus para que coexista de forma óptima con Hyper-V y sus máquinas virtuales.

Importante

Este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Estos cambios de configuración específicos solo deben realizarse en los siguientes sistemas:

  • Sistemas físicos que están configurados para tener habilitado el rol de Hyper-V y que tienen máquinas virtuales en ejecución actualmente
  • Sistemas físicos que pueden proporcionar almacenamiento para los archivos de la máquina virtual, como un servidor Windows servidor de archivos.

Para obtener instrucciones específicas sobre cómo configurar el software antivirus, trabaje con el proveedor de antivirus.

Configuraciones

Configure el componente de análisis en tiempo real dentro del software antivirus para excluir los siguientes directorios, archivos y procesos.

Nota

Si usas Windows Defender como una solución antimalware en el servidor, es posible que no necesites configurar exclusiones adicionales. Para obtener una lista de Windows Defender exclusiones automáticas, vea Lista de exclusiones automáticas.

Archivos

Todos los directorios que contienen los siguientes archivos:

  • Archivo de disco duro virtual ( *.vhd )

  • Archivo virtual de disco duro v2 ( *.vhdx )

  • Archivo de instantánea de disco duro virtual ( *.avhd )

  • Archivo de instantáneas de Disco duro virtual v2 ( *.avhdx )

  • Archivo de conjunto VHD ( *.vhds )

  • Archivo VHD virtual PMEM ( *.vhdpmem )

  • Imágenes de disco óptico virtual ( *.iso )

  • Archivo de seguimiento de cambios resistentes ( *.rct )

  • Archivo de estado del dispositivo ( *.vsv )

    Los procesos que crean, abren o actualizan el archivo: vmms.exe, vmwp.exe, vmcompute.exe.

  • Archivo de estado de memoria ( *.bin )

    Los procesos que crean, abren o actualizan el archivo: vmwp.exe

  • Archivo de configuración de VM ( *.vmcx )

    Los procesos que crean, abren o actualizan el archivo: vmms.exe

  • Archivo de estado de tiempo de ejecución de VM ( *.vmrs )

    Los procesos que crean, abren o actualizan el archivo: vmms.exe, vmwp.exe, vmcompute.exe.

  • Archivo de estado invitado de VM ( *.vmgs )

Directorio

  • El directorio de configuración de máquina virtual predeterminado, si se usa, y cualquiera de sus subdirectorios:

    %ProgramData%\Microsoft\Windows\Hyper-V

  • El directorio de archivos de disco duro virtual predeterminado de la máquina virtual, si se usa, y cualquiera de sus subdirectorios:

    %Public%\Documents\Hyper-V\Virtual Hard Disks

  • El directorio de archivos de instantáneas predeterminado, si se usa, y cualquiera de sus subdirectorios:

    %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • La ruta de acceso de volúmenes compartidos de clúster predeterminada, si usa volúmenes compartidos de clústeres, y cualquiera de sus subdirectorios:

    C:\ClusterStorage

  • Cualquier directorio de configuración de máquina virtual personalizada, si procede

  • Cualquier directorio de unidad de disco duro virtual personalizado, si procede

  • Cualquier directorio de datos de replicación personalizado, si usa la réplica de Hyper-V

  • Si el software antivirus se ejecuta en los servidores de archivos, cualquier recurso compartido de archivos del protocolo de bloqueo de mensajes de servidor 3.0 (SMB 3.0) en el que almacene archivos de máquina virtual.

Proceso

  • Vmms.exe ( %systemroot%\System32\Vmms.exe )

    Es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmwp.exe ( %systemroot%\System32\Vmwp.exe )

    Es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmsp.exe ( %systemroot%\System32\Vmsp.exe )

    A partir Windows Server 2016, es posible que este archivo tenga que configurarse como una exclusión de proceso dentro del software antivirus.

  • Vmcompute.exe ( %systemroot%\System32\Vmcompute.exe )

    Nota

    A partir de Windows Server 2019