Windows 7 クライアントや Windows Server 2008 / 2008 R2 サーバーで、アンチウイルス スキャン対象から外した方が良いファイルやフォルダ情報をまとめてみました。

■ Windows 7 クライアント

次のディレクトリおよびファイルが除外されるように構成します。

 

パス

対象ファイル

Windows Update 関連ファイル

%windir%\SoftwareDistribution\Datastore

Datastore.edb

%windir%\SoftwareDistribution\Datastore\Logs

*.log

*.jrs

Edb.chk

Tmp.edb

[セキュリティの構成と分析] で確認できるセキュリティ ファイル

%windir%\Security\Database

*.edb*.sdb

*.log

*.chk

*.jrs

グループ ポリシー関連ファイル

%allusersprofile%

NTUser.pol

%Systemroot%\System32\GroupPolicy\Machine

Registry.pol

%Systemroot%\System32\GroupPolicy\User

Registry.pol

Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158

 

■ Windows Server 2008 / 2008 R2 メンバー サーバー

上記表にプラスして、インストールされているアプリケーション毎の対処を行います。
今回はフェールオーバー クラスタの機能と Hyper-V サービスについてそれぞれアンチウイルス スキャン対象から除外したいファイルやフォルダをご紹介します。

フェールオーバー クラスタが稼動している場合

次のディレクトリおよびファイルが除外されるように構成します。

 

パス

対象ファイル

フェールオーバー クラスタ

Q:\cluster 以下

(クォーラムがQ:\の場合)

すべて

%systemroot%\Cluster

すべて

Antivirus software that is not cluster-aware may cause problems with Cluster Services
http://support.microsoft.com/kb/250355/en-us


Hyper-V サービスが稼動している場合

次のディレクトリおよびファイルが除外されるように構成します。

 

パス

対象ファイル

既定の仮想マシン構成ディレクトリ

C:\ProgramData\Microsoft\Windows\Hyper-V

すべて

カスタム仮想マシン構成ディレクトリ

 設定された場所

すべて

既定の仮想ハード ディスク ドライブ ディレクトリ

C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks

すべて

カスタム仮想ハード ディスク ドライブ ディレクトリ

設定された場所

すべて

スナップショット ディレクトリ

設定された場所

すべて

実行ファイル

C:\windows\system32

Vmms.exeVmwp.exe

Windows Server 2008 R2 でクラスターの共有ボリューム (CSV) と一緒にライブ マイグレーションを使用する際

C:\Clusterstorage

すべて

Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"
http://support.microsoft.com/kb/961804

 

■ Windows Server 2008 / 2008 R2 ドメイン コントローラー

次のディレクトリおよびファイルが除外されるように構成します。

 

パス

対象ファイル

Active Directory データベース関連

%windir%\Ntds

Ntds.dit

*.log

*.jrs

Temp.edb

Edb.chk

SYSVOL / FRS / DFS 関連

Managing Antivirus Software on Active Directory Domain Controllers
http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx

DHCP 関連

%systemroot%\System32\DHCP

*.mdb

*.edb

*.pat

*.log

*.jrs

*.chk

DNS 関連

%systemroot%\System32\Dns

*.log

*.dns

BOOT

WINS 関連

%systemroot%\System32\Wins

*.mdb

*.chk

*.log

*.jrs

Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158

 

■ 参考情報

Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
http://support.microsoft.com/kb/822158

Managing Antivirus Software on Active Directory Domain Controllers
http://technet.microsoft.com/en-us/library/cc816917(WS.10).aspx

What Anti-Virus scanning exclusions should be considered for system and servers?
http://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx

Windows Server 2008 Security Guide - Overview
http://technet.microsoft.com/ja-jp/library/cc264463(en-us).aspx

Planning for Hyper-V Security
http://technet.microsoft.com/ja-jp/library/cc974516(en-us).aspx

 

■ 免責事項

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」