ウイルス対策ソフトウェアによるウイルス スキャンの推奨除外フォルダおよびファイル
こんにちは。マイクロソフトの古水と申します。
今回は、ISA Server および TMG 2010 にアンチウイルス ソフトをインストールする場合に、除外を推奨するファイル、フォルダ、およびプロセスをご案内いたします。
アンチウイルス ソフトが ISA Server および TMG 2010 のファイル、プロセスをスキャン中にロックすると、ISA Server サービスの予期せぬ停止など、障害が発生する可能性があります。
本 Blog 内の ISA Server に関する内容は、下記 Technet サイトの内容部分を日本語化しています。
Considerations when using antivirus software on ISA Server
http://technet.microsoft.com/en-us/library/cc707727.aspx
ISA Server の場合
*****************************************************************
■ 除外を推奨するファイル、フォルダ
=============================================================
・ISA Server のインストール フォルダ
-----------------------------
%ProgramFiles%\Microsoft ISA Server
既定 : {インストール ドライブ}\Program Files\Microsoft ISA Server
・MSDE のインストール フォルダ
-----------------------------
%ProgramFiles%\Microsoft SQL Server\MSSQL$MSFW
既定 : {インストール ドライブ}\Program Files\Microsoft ISA Server
・ADAM のインストール フォルダ(Enterprise Edition の場合のみ)
-----------------------------
%ProgramFiles%\Microsoft ISA Server\ADAMData 以下のファイル
Adamntds.dit
ADAM .log files
Temp.edb
Edb.chk
・キャッシュ フォルダ(ISA Server でキャッシュを有効にしている場合のみ)
-----------------------------
{設定している ドライブ}\urlcache
・ISA Server のログ フォルダ
-----------------------------
%ProgramFiles%\Microsoft ISA Server\ISALogs
既定 : {インストール ドライブ}\Program Files\Microsoft ISA Server\ISALogs
■ 除外を推奨するプロセス
=============================================================
dsamain.exe (ADAM service Enterprise Edition の場合のみ)
wspsrv.exe (Microsoft Firewall service)
mspadmin.exe (Microsoft ISA Server Control service)
isastg (Microsoft ISA Server Storage)
w3prefch.exe (Microsoft ISA Server Job Scheduler)
sqlsvr.exe (MSSQL$MSFW service MSDE 形式でログを保存している場合のみ)
TMG 2010 の場合
*****************************************************************
■ 除外を推奨するファイル、フォルダ
=============================================================
・TMG 2010 のインストール フォルダ
-----------------------------
%ProgramFiles%\Microsoft Forefront Threat Management Gateway
既定 : {インストール ドライブ}\Program Files\Microsoft Forefront Threat Management Gateway
・SQL Express database および SQL Reporting Services (SRS) のインストール フォルダ
-----------------------------
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS
既定 : {インストール ドライブ}\ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW
既定 : {インストール ドライブ}\ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW
・キャッシュ フォルダ(TMG 2010 でキャッシュを有効にしている場合のみ)
-----------------------------
%SystemRoot%\Temp\ScanStorage
・TMG 2010 のログ フォルダ
-----------------------------
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs
既定 : {インストール ドライブ}\ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs
・TMG 2010 のログ キュー
-----------------------------
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Logs
■ 除外を推奨するプロセス
=============================================================
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\IsaManagedCtrl.exe
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\isastg.exe
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\mspadmin.exe
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\wspsrv.exe
%ProgramFiles%\Microsoft Forefront Threat Management Gateway\w3prefch.exe
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\MSSQL\Binn\sqlservr.exe
%ProgramFiles%\Microsoft SQL Server\MSSQL10.ISARS\MSSQL\Binn\ReportingServicesService.exe
%ProgramFiles%\Microsoft SQL Server\MSSQL10.MSFW\MSSQL\Binn\sqlservr.exe
"%WinDir%\System32\dsamain.exe"
その他
*****************************************************************
OS の種類に応じて、ウイルス対策ソフトウェアによるウイルススキャンの推奨がございますので、下記もご参照ください。
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項