A Microsoft publicou um artigo da Base de Conhecimento que lista as recomendações para melhorar o desempenho do Windows em um ambiente corporativo ao executar scanners antivírus. A Microsoft recomenda que você não digitalize os seguintes arquivos e pastas com o seu scanner antivírus. Esses arquivos não correm risco de infecção. Se você digitalizar esses arquivos, sérios problemas de desempenho podem ocorrer devido ao bloqueio de arquivos.
Se você achar que o seu software antivírus pode estar interferindo no seu Windows Update, você deve desabilitá-lo temporariamente. Ou então você pode adicionar alguns arquivos à lista Exclusão de seu software de segurança para que esses arquivos de sistema relacionados ao Windows Update não sejam verificados.
Você pode configurar o software antivírus para não verificar os arquivos na pasta% windir% SoftwareDistribution. Esses arquivos não correm risco de infecção e, portanto, se você digitalizar esses arquivos, poderão ocorrer problemas porque alguns arquivos podem ficar bloqueados.
Onde um conjunto específico de arquivos é identificado por nome, exclua apenas esses arquivos em vez da pasta inteira. Às vezes, a pasta inteira deve ser excluída. Não exclua nenhum deles com base na extensão de nome de arquivo.
Arquivos que você pode excluir de verificações de antivírus
Arquivos relacionados ao Microsoft Windows Update ou Atualização Automática:
1) O arquivo de banco de dados do Windows Update ou Automatic Update. Este arquivo está localizado na seguinte pasta:
%windir%SoftwareDistributionDatastore
Excluir o Datastore.edb Arquivo.
2) Os arquivos de log de transação. Esses arquivos estão localizados na seguinte pasta:
%windir%SoftwareDistributionDatastoreLogs
Exclua os seguintes arquivos:
a) Edb *.log
b) Res1.log. O arquivo é denominado Edbres00001.jrs para Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2.
c) Res2.log. O arquivo é denominado Edbres00002.jrs para Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2.
d) Edb.chk
e) Tmp.edb
f) Os seguintes arquivos no % windir% security caminho deve ser adicionado à lista de exclusões:
- *.edb
- *.sdb
- *.registro
- *.chk
Nota: Se esses arquivos não forem excluídos, os bancos de dados de segurança normalmente serão corrompidos e a Diretiva de Grupo não poderá ser aplicada ao verificar a pasta.
Arquivos relacionados à diretiva de grupo:
1) Informações do Registro do Usuário da Política de Grupo. Esses arquivos estão localizados na seguinte pasta:
%allusersprofile%
Exclua o seguinte arquivo: NTUser.pol
2) Arquivo de configurações do cliente da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
%Systemroot%system32GroupPolicy
Exclua o seguinte arquivo: registry.pol
Para conhecer todos esses arquivos do Windows 8, do Windows 7, do Windows Server 2008 R2, do Windows Server 2008, do Windows Server 2003, do Windows 2000, do Windows Vista e do Windows XP, visite o site KB822158.
No entanto, TrendMicro não concorda com isso completamente:
Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.
Espero que você ache este post útil!
Vá aqui se você precisar fazer com que seu software antivírus varra até mesmo um arquivo bloqueado mapeado pela memória.
Posts relacionados:
- Dicas de Gerenciamento de Diretiva de Grupo para profissionais de TI no Windows
- O que é o arquivo Windows.edb no Windows 10/8/7
- Diretiva de Grupo para o Guia para Iniciantes da Microsoft
- Guia de referência de configurações de diretiva de grupo para o Windows 10 / 8.1 / 7 / Server
- Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer