アンチウイルス スキャン対象から除外したいファイルやフォルダ


Windows 7 クライアントや Windows Server 2008 / 2008 R2 サーバーで、アンチウイルス スキャン対象から外した方が良いファイルやフォルダ情報をまとめてみました。


■ Windows 7 クライアント


次のディレクトリおよびファイルが除外されるように構成します。






























 


パス


対象ファイル


Windows Update 関連ファイル


%windir%\SoftwareDistribution\Datastore


Datastore.edb


%windir%\SoftwareDistribution\Datastore\Logs


*.log


*.jrs


Edb.chk


Tmp.edb


[セキュリティの構成と分析] で確認できるセキュリティ ファイル


%windir%\Security\Database


*.edb*.sdb


*.log


*.chk


*.jrs


グループ ポリシー関連ファイル


%allusersprofile%


NTUser.pol


%Systemroot%\System32\GroupPolicy\Machine


Registry.pol


%Systemroot%\System32\GroupPolicy\User


Registry.pol


Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158


 


■ Windows Server 2008 / 2008 R2 メンバー サーバー


上記表にプラスして、インストールされているアプリケーション毎の対処を行います。
今回はフェールオーバー クラスタの機能と Hyper-V サービスについてそれぞれアンチウイルス スキャン対象から除外したいファイルやフォルダをご紹介します。


フェールオーバー クラスタが稼動している場合


次のディレクトリおよびファイルが除外されるように構成します。
















 


パス


対象ファイル


フェールオーバー クラスタ


Q:\cluster 以下


(クォーラムがQ:\の場合)


すべて


%systemroot%\Cluster


すべて


Antivirus software that is not cluster-aware may cause problems with Cluster Services
http://support.microsoft.com/kb/250355/en-us



Hyper-V サービスが稼動している場合


次のディレクトリおよびファイルが除外されるように構成します。





































 


パス


対象ファイル


既定の仮想マシン構成ディレクトリ


C:\ProgramData\Microsoft\Windows\Hyper-V


すべて


カスタム仮想マシン構成ディレクトリ

設定された場所

すべて


既定の仮想ハード ディスク ドライブ ディレクトリ


C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks


すべて


カスタム仮想ハード ディスク ドライブ ディレクトリ


設定された場所


すべて


スナップショット ディレクトリ


設定された場所


すべて


実行ファイル


C:\windows\system32


Vmms.exeVmwp.exe


Windows Server 2008 R2 でクラスターの共有ボリューム (CSV) と一緒にライブ マイグレーションを使用する際


C:\Clusterstorage


すべて


Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"
http://support.microsoft.com/kb/961804


 


■ Windows Server 2008 / 2008 R2 ドメイン コントローラー


次のディレクトリおよびファイルが除外されるように構成します。




























 


パス


対象ファイル


Active Directory データベース関連


%windir%\Ntds


Ntds.dit


*.log


*.jrs


Temp.edb


Edb.chk


SYSVOL / FRS / DFS 関連


Managing Antivirus Software on Active Directory Domain Controllers
http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx


DHCP 関連


%systemroot%\System32\DHCP


*.mdb


*.edb


*.pat


*.log


*.jrs


*.chk


DNS 関連


%systemroot%\System32\Dns


*.log


*.dns


BOOT


WINS 関連


%systemroot%\System32\Wins


*.mdb


*.chk


*.log


*.jrs


Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158


 


■ 参考情報


Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158


Managing Antivirus Software on Active Directory Domain Controllers
http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx


What Anti-Virus scanning exclusions should be considered for system and servers?
http://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx


Windows Server 2008 Security Guide - Overview
http://technet.microsoft.com/ja-jp/library/cc264463(en-us).aspx


Planning for Hyper-V Security
http://technet.microsoft.com/ja-jp/library/cc974516(en-us).aspx


 


■ 免責事項


「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」


 


Skip to main content