Ausnahmen für Serverdienste konfigurieren Windows Defender in Windows Server 2016

Autor Thomas Joos

Standardmäßig ist Windows Defender bereits so konfiguriert, dass die notwendigen Ausnahmen für Serverrolle, auch für Hyper-V, bereits eingetragen sind. Wollen Sie das nicht, können Sie die Ausnahmen auch deaktivieren.

Anbieter zum Thema

Tom's Admin Blog
Tom's Admin Blog
(Bild: Tom Joos)

Dazu verwenden Sie die PowerShell und folgenden Befehl:

Set-MpPreference -DisableAutoExclusions $true

Ausnahmen für Serverrollen und dem Standardbetrieb

Standardmäßig verwendet Windows Defender folgende Ausnahmen:

windir%\SoftwareDistribution\Datastore\*\tmp.edb

%ProgramData%\Microsoft\Search\Data\Applications\Windows\\\.log

%windir%\SoftwareDistribution\Datastore\*\Datastore.edb

%windir%\SoftwareDistribution\Datastore\*\edb.chk

%windir%\SoftwareDistribution\Datastore\\edb\.log

%windir%\SoftwareDistribution\Datastore\\Edb\.jrs

%windir%\SoftwareDistribution\Datastore\\Res\.log

%windir%\Security\database\*.chk

%windir%\Security\database\*.edb

%windir%\Security\database\*.jrs

%windir%\Security\database\*.log

%windir%\Security\database\*.sdb

%allusersprofile%\NTUser.pol

%SystemRoot%\System32\GroupPolicy\Machine\registry.pol

%SystemRoot%\System32\GroupPolicy\User\registry.pol

%systemroot%\System32\Wins\\\.chk

%systemroot%\System32\Wins\\\.log

%systemroot%\System32\Wins\\\.mdb

%systemroot%\System32\LogFiles\

%systemroot%\SysWow64\LogFiles\

%windir%\Ntfrs\jet\sys\*\edb.chk

%windir%\Ntfrs\jet\*\Ntfrs.jdb

%windir%\Ntfrs\jet\log\\\.log

%windir%\Ntfrs\\Edb\.log

%systemroot%\Sysvol\\Nntfrs_cmp

%systemroot%\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\\Ntfrs

%systemdrive%\System Volume Information\DFSR\$db_normal$

%systemdrive%\System Volume Information\DFSR\FileIDTable_*

%systemdrive%\System Volume Information\DFSR\SimilarityTable_*

%systemdrive%\System Volume Information\DFSR\*.XML

%systemdrive%\System Volume Information\DFSR\$db_dirty$

%systemdrive%\System Volume Information\DFSR\$db_clean$

%systemdrive%\System Volume Information\DFSR\$db_lostl$

%systemdrive%\System Volume Information\DFSR\Dfsr.db

%systemdrive%\System Volume Information\DFSR\*.frx

%systemdrive%\System Volume Information\DFSR\*.log

%systemdrive%\System Volume Information\DFSR\Fsr*.jrs

%systemdrive%\System Volume Information\DFSR\Tmp.edb

%systemroot%\System32\dfsr.exe

%systemroot%\System32\dfsrs.exe

%systemroot%\Sysvol\Domain\*.adm

%systemroot%\Sysvol\Domain\*.admx

%systemroot%\Sysvol\Domain\*.adml

%systemroot%\Sysvol\Domain\Registry.pol

%systemroot%\Sysvol\Domain\*.aas

%systemroot%\Sysvol\Domain\*.inf

%systemroot%\Sysvol\Domain\*.Scripts.ini

%systemroot%\Sysvol\Domain\*.ins

%systemroot%\Sysvol\Domain\Oscfilter.ini

%windir%\Ntds\ntds.dit

%windir%\Ntds\ntds.pat

%windir%\Ntds\EDB*.log

%windir%\Ntds\Res*.log

%windir%\Ntds\Edb*.jrs

%windir%\Ntds\Ntds*.pat

%windir%\Ntds\EDB*.log

%windir%\Ntds\TEMP.edb

%windir%\Ntds\Temp.edb

%windir%\Ntds\Edb.chk

%systemroot%\System32\ntfrs.exe

%systemroot%\System32\lsass.exe

%systemroot%\System32\DHCP\\\.mdb

%systemroot%\System32\DHCP\\\.pat

%systemroot%\System32\DHCP\\\.log

%systemroot%\System32\DHCP\\\.chk

%systemroot%\System32\DHCP\\\.edb

%systemroot%\System32\Dns\\\.log

%systemroot%\System32\Dns\\\.dns

%systemroot%\System32\Dns\\\.scc

%systemroot%\System32\Dns\*\BOOT

%SystemDrive%\ClusterStorage

%clusterserviceaccount%\Local Settings\Temp

%SystemDrive%\mscs

%systemroot%\System32\dns.exe

%system32%\spool\printers\*

%SystemRoot%\IIS Temporary Compressed Files

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

%SystemDrive%\inetpub\temp\ASP Compiled Templates

%systemDrive%\inetpub\logs

%systemDrive%\inetpub\wwwroot

%SystemRoot%\system32\inetsrv\w3wp.exe

%SystemRoot%\SysWOW64\inetsrv\w3wp.exe

%SystemDrive%\PHP5433\php-cgi.exe

%systemroot%\WSUS\WSUSContent

%systemroot%\WSUS\UpdateServicesDBFiles

%systemroot%\SoftwareDistribution\Datastore

%systemroot%\SoftwareDistribution\Download

 

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung