Ausnahmen für Serverdienste konfigurieren

Windows Defender in Windows Server 2016

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Standardmäßig ist Windows Defender bereits so konfiguriert, dass die notwendigen Ausnahmen für Serverrolle, auch für Hyper-V, bereits eingetragen sind. Wollen Sie das nicht, können Sie die Ausnahmen auch deaktivieren.

Dazu verwenden Sie die PowerShell und folgenden Befehl:

Set-MpPreference -DisableAutoExclusions $true

Ausnahmen für Serverrollen und dem Standardbetrieb

Standardmäßig verwendet Windows Defender folgende Ausnahmen:

windir%\SoftwareDistribution\Datastore\*\tmp.edb

%ProgramData%\Microsoft\Search\Data\Applications\Windows\\\.log

%windir%\SoftwareDistribution\Datastore\*\Datastore.edb

%windir%\SoftwareDistribution\Datastore\*\edb.chk

%windir%\SoftwareDistribution\Datastore\\edb\.log

%windir%\SoftwareDistribution\Datastore\\Edb\.jrs

%windir%\SoftwareDistribution\Datastore\\Res\.log

%windir%\Security\database\*.chk

%windir%\Security\database\*.edb

%windir%\Security\database\*.jrs

%windir%\Security\database\*.log

%windir%\Security\database\*.sdb

%allusersprofile%\NTUser.pol

%SystemRoot%\System32\GroupPolicy\Machine\registry.pol

%SystemRoot%\System32\GroupPolicy\User\registry.pol

%systemroot%\System32\Wins\\\.chk

%systemroot%\System32\Wins\\\.log

%systemroot%\System32\Wins\\\.mdb

%systemroot%\System32\LogFiles\

%systemroot%\SysWow64\LogFiles\

%windir%\Ntfrs\jet\sys\*\edb.chk

%windir%\Ntfrs\jet\*\Ntfrs.jdb

%windir%\Ntfrs\jet\log\\\.log

%windir%\Ntfrs\\Edb\.log

%systemroot%\Sysvol\\Nntfrs_cmp

%systemroot%\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\\Ntfrs

%systemdrive%\System Volume Information\DFSR\$db_normal$

%systemdrive%\System Volume Information\DFSR\FileIDTable_*

%systemdrive%\System Volume Information\DFSR\SimilarityTable_*

%systemdrive%\System Volume Information\DFSR\*.XML

%systemdrive%\System Volume Information\DFSR\$db_dirty$

%systemdrive%\System Volume Information\DFSR\$db_clean$

%systemdrive%\System Volume Information\DFSR\$db_lostl$

%systemdrive%\System Volume Information\DFSR\Dfsr.db

%systemdrive%\System Volume Information\DFSR\*.frx

%systemdrive%\System Volume Information\DFSR\*.log

%systemdrive%\System Volume Information\DFSR\Fsr*.jrs

%systemdrive%\System Volume Information\DFSR\Tmp.edb

%systemroot%\System32\dfsr.exe

%systemroot%\System32\dfsrs.exe

%systemroot%\Sysvol\Domain\*.adm

%systemroot%\Sysvol\Domain\*.admx

%systemroot%\Sysvol\Domain\*.adml

%systemroot%\Sysvol\Domain\Registry.pol

%systemroot%\Sysvol\Domain\*.aas

%systemroot%\Sysvol\Domain\*.inf

%systemroot%\Sysvol\Domain\*.Scripts.ini

%systemroot%\Sysvol\Domain\*.ins

%systemroot%\Sysvol\Domain\Oscfilter.ini

%windir%\Ntds\ntds.dit

%windir%\Ntds\ntds.pat

%windir%\Ntds\EDB*.log

%windir%\Ntds\Res*.log

%windir%\Ntds\Edb*.jrs

%windir%\Ntds\Ntds*.pat

%windir%\Ntds\EDB*.log

%windir%\Ntds\TEMP.edb

%windir%\Ntds\Temp.edb

%windir%\Ntds\Edb.chk

%systemroot%\System32\ntfrs.exe

%systemroot%\System32\lsass.exe

%systemroot%\System32\DHCP\\\.mdb

%systemroot%\System32\DHCP\\\.pat

%systemroot%\System32\DHCP\\\.log

%systemroot%\System32\DHCP\\\.chk

%systemroot%\System32\DHCP\\\.edb

%systemroot%\System32\Dns\\\.log

%systemroot%\System32\Dns\\\.dns

%systemroot%\System32\Dns\\\.scc

%systemroot%\System32\Dns\*\BOOT

%SystemDrive%\ClusterStorage

%clusterserviceaccount%\Local Settings\Temp

%SystemDrive%\mscs

%systemroot%\System32\dns.exe

%system32%\spool\printers\*

%SystemRoot%\IIS Temporary Compressed Files

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

%SystemDrive%\inetpub\temp\ASP Compiled Templates

%systemDrive%\inetpub\logs

%systemDrive%\inetpub\wwwroot

%SystemRoot%\system32\inetsrv\w3wp.exe

%SystemRoot%\SysWOW64\inetsrv\w3wp.exe

%SystemDrive%\PHP5433\php-cgi.exe

%systemroot%\WSUS\WSUSContent

%systemroot%\WSUS\UpdateServicesDBFiles

%systemroot%\SoftwareDistribution\Datastore

%systemroot%\SoftwareDistribution\Download