Виндовс датотеке и фасцикле које можете искључити из антивирусних скенирања

Мицрософт(Microsoft) је објавио чланак у бази знања(Knowledge Base) који наводи препоруке за побољшање перформанси у оперативном систему Виндовс(Windows) у пословном(Enterprise) окружењу када се покреће антивирусни скенер. Мицрософт препоручује да не скенирате следеће датотеке и фасцикле помоћу антивирусног скенера. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Ове датотеке нису у опасности од инфекције. Ако скенирате ове датотеке, може доћи до озбиљних проблема са перформансама због закључавања датотеке.

Виндовс датотеке и фасцикле које можете искључити из антивирусних скенирања

У већини случајева, наш антивирусни софтвер не ствара проблеме док користите аутоматско(Automatic) ажурирање за инсталирање Виндовс ажурирања(Windows Updates) на ваш рачунарски систем. Али било је тренутака када је откривено да неки безбедносни софтвер блокира неке системски критичне датотеке или омета несметан рад Мицрософт ажурирања(Microsoft Updates) .

Ако сматрате да ваш антивирусни софтвер можда омета вашу Виндовс Упдате(Windows Update) , требало би да га привремено онемогућите. Или онда можете додати неке датотеке на листу искључења(Exclusion) вашег безбедносног софтвера тако да се ове системске датотеке повезане са Виндовс Упдате(Windows Update) уопште не скенирају.

Можете да подесите антивирусни софтвер да не скенира датотеке у фасцикли %виндир%СофтвареДистрибутион. Ове датотеке нису у опасности од инфекције, па ако скенирате ове датотеке, може доћи до проблема јер се неке датотеке могу закључати.

Ако је одређени скуп датотека идентификован именом, изузмите само те датотеке уместо целе фасцикле. Понекад се цела фасцикла мора искључити. Не искључујте ниједно од ових на основу екстензије назива датотеке.

Датотеке које можете искључити из антивирусних(Antivirus) скенирања

Мицрософт Виндовс Упдате(Microsoft Windows Update) или Аутоматско ажурирање(Automatic Update) повезане датотеке:

1) Датотека базе података Виндовс Упдате или Аутоматско ажурирање. (The Windows Update or Automatic Update database file.)Ова датотека се налази у следећој фасцикли:

 %windir%\SoftwareDistribution\Datastore

Изузмите датотеку Датасторе.едб .(Datastore.edb)

2) Датотеке евиденције трансакција. (The transaction log files.)Ове датотеке се налазе у следећој фасцикли:

%windir%\SoftwareDistribution\Datastore\Logs

Искључите следеће датотеке:

а) Edb*.log

б) Рес1.лог(Res1.log) . Датотека се зове Едбрес00001.јрс(Edbres00001.jrs) за Windows 10/8/7/Vista и Виндовс Сервер(Windows Server) .

ц) Рес2.лог(Res2.log) . Датотека се зове Едбрес00002.јрс(Edbres00002.jrs) за Windows 10/8/7/Vista и Виндовс Сервер(Windows Server) .

г) Едб.цхк(Edb.chk)

е) Тмп.едб(Tmp.edb)

ф) Следеће датотеке са путање %windir%\security треба додати на листу изузетака:

  •  *.едб
  • *.сдб
  • *.Пријава
  • *.цхк

Напомена:(Note:) Ако ове датотеке нису изузете, безбедносне базе података су обично оштећене, а смернице групе(Group Policy) се не могу применити када скенирате фасциклу.

Датотеке повезане са смерницама групе:(Group Policy related files:)

1) Информације о корисничком регистру смерница групе(Group Policy user registry information) . Ове датотеке се налазе у следећој фасцикли:

%allusersprofile%\

Изузмите следећу датотеку: НТУсер.пол(NTUser.pol)

2) Датотека поставки клијента групних политика. (Group Policy client settings file. )Ове датотеке се налазе у следећој фасцикли:

%Systemroot%\system32\GroupPolicy\

Изузмите следећу датотеку: регистри.пол(registry.pol)

Да бисте сазнали о свим таквим датотекама за Виндовс Виндовс 11(Windows Windows 11) , 10, Виндовс 8, Виндовс 7 и Виндовс Сервер(Windows Server) , посетите КБ822158(KB822158) .

Међутим, ТрендМицро се не слаже са тим у потпуности:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Надам се да ће вам овај пост бити користан!



Julia Brooks

About the author

Ја сам хардверски инжењер и програмер софтвера са преко 10 година искуства на Аппле и Гоогле платформама. Моје вештине леже у развоју ефикасних решења лаких за коришћење за тешке инжењерске проблеме. Имао сам искуства са МацОС и иОС уређајима, као и са контролама тастатуре и миша. У слободно време волим да пливам, гледам тенис и слушам музику.


Related posts