Windows-bestanden en -mappen die u kunt uitsluiten van antivirusscans

Microsoft heeft een Knowledge Base- artikel gepubliceerd met aanbevelingen om de prestaties in Windows in een Enterprise - omgeving te verbeteren bij het uitvoeren van antivirusscanners. Microsoft raadt u aan de volgende bestanden en mappen niet te scannen met uw antivirusscanner. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Deze bestanden lopen geen risico op infectie. Als u deze bestanden scant, kunnen er ernstige prestatieproblemen optreden vanwege bestandsvergrendeling.

Windows-bestanden en -mappen die u kunt uitsluiten van antivirusscans

In de meeste gevallen veroorzaakt onze antivirussoftware geen problemen bij het gebruik van Automatische(Automatic) updates om Windows Updates op uw computersysteem te installeren. Maar er zijn momenten geweest waarop bepaalde beveiligingssoftware bepaalde systeemkritieke bestanden blokkeerde of de goede werking van Microsoft Updates verstoort .

Als u denkt dat uw antivirussoftware uw Windows Update kan verstoren , moet u deze tijdelijk uitschakelen. Of u kunt enkele bestanden toevoegen aan de lijst met uitsluitingen(Exclusion) van uw beveiligingssoftware, zodat deze Windows Update -gerelateerde systeembestanden helemaal niet worden gescand.

U kunt uw antivirussoftware zo instellen dat de bestanden in de map %windir%SoftwareDistribution niet worden gescand. Deze bestanden lopen geen risico op infectie, dus als u deze bestanden scant, kunnen er problemen optreden omdat sommige bestanden kunnen worden vergrendeld.

Als een specifieke set bestanden wordt geïdentificeerd op naam, sluit u alleen die bestanden uit in plaats van de hele map. Soms moet de hele map worden uitgesloten. Sluit geen van deze uit op basis van de bestandsnaamextensie.

Bestanden die u kunt uitsluiten van antivirusscans(Antivirus)

Microsoft Windows Update of Automatic Update gerelateerde bestanden:

1) Het Windows Update- of Automatic Update-databasebestand. (The Windows Update or Automatic Update database file.)Dit bestand bevindt zich in de volgende map:

 %windir%\SoftwareDistribution\Datastore

Sluit het bestand Datastore.edb uit(Datastore.edb) .

2) De transactielogbestanden. (The transaction log files.)Deze bestanden bevinden zich in de volgende map:

%windir%\SoftwareDistribution\Datastore\Logs

Sluit de volgende bestanden uit:

a) Edb*.log

b) Res1.log . Het bestand heet Edbres00001.jrs voor Windows 10/8/7/Vista en Windows Server .

c) Res2.log . Het bestand heet Edbres00002.jrs voor Windows 10/8/7/Vista en Windows Server .

d) Edb.chk

e) Tmp.edb

f) De volgende bestanden in het %windir%\security -pad moeten worden toegevoegd aan de lijst met uitsluitingen:

  •  *.edb
  • *.sdb
  • *.log
  • *.chk

Opmerking:(Note:) als deze bestanden niet worden uitgesloten, zijn beveiligingsdatabases doorgaans beschadigd en kan Groepsbeleid(Group Policy) niet worden toegepast wanneer u de map scant.

Groepsbeleid gerelateerde bestanden:(Group Policy related files:)

1) Informatie over het gebruikersregister van het Groepsbeleid(Group Policy user registry information) . Deze bestanden bevinden zich in de volgende map:

%allusersprofile%\

Sluit het volgende bestand uit: NTUser.pol

2) Groepsbeleid-clientinstellingenbestand. (Group Policy client settings file. )Deze bestanden bevinden zich in de volgende map:

%Systemroot%\system32\GroupPolicy\

Sluit het volgende bestand uit: registry.pol

Als u meer wilt weten over al dergelijke bestanden voor Windows Windows 11 , 10, Windows 8, Windows 7 en Windows Server , gaat u naar KB822158 .

TrendMicro is het er echter niet helemaal mee eens:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Ik hoop dat je dit bericht nuttig vindt!



Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.


Related posts