Hyper-V:在Windows Defender防病毒中配置防病毒排除项
Hyper-V:在Windows Defender防病毒中配置防病毒排除项
必须在Hyper-V主机上运行可靠,不断更新的防病毒产品,以保持健康和安全的虚拟环境。通过使用Windows Server 2016或2019中内置的反恶意软件解决方案Windows Defender Antivirus,将为您提供下一代云提供的保护,其中包括即时检测,始终在线扫描和专用保护更新。
但是,在Hyper-V主机上使用任何防病毒软件时,如果配置不正确,尤其是启用了实时扫描(或监视)时,也可能会遇到问题。这可能会对整体主机性能产生负面影响,甚至会导致虚拟机(VM)或Hyper-V文件损坏。
为避免这些文件冲突并最大程度地降低性能下降,应在所有Hyper-V主机上实施以下 建议的防病毒排除对象(目录,文件和进程),可在此处找到 。
幸运的是,Windows Defender Antivirus 自动注册由您的特定服务器角色定义的某些排除项(自动排除项)。为了确定服务器上安装了哪些角色,Windows Defender Antivirus使用了 部署映像服务和管理(DISM)工具。您应该意识到,这些自动排除功能不会出现在Windows安全应用程序显示的标准排除列表中 。
下面你可以找到列表 自动排除 了Hyper-V的角色:
文件类型排除:
- * .vhd,*。vhdx,*。avhd,*。avhdx,*。vsv,*。iso,*。rct,*。vmcx,*。vmrs
文件夹排除:
- %ProgramData%\ Microsoft \ Windows \ Hyper-V
- %ProgramFiles%\ Hyper-V
- %SystemDrive%\ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots
- %Public%\ Documents \ Hyper-V \ Virtual Hard Disks
流程排除:
- %systemroot%\ System32 \ Vmms.exe
- %systemroot%\ System32 \ Vmwp.exe
Hyper-V故障转移群集文件夹排除项:
- %SystemDrive%\ ClusterStorage
尽管自动排除项包括几乎所有推荐的Hyper-V防病毒排除项,但您仍然可能需要配置其他自定义排除项。这些自定义排除项将优先于自动排除项,但如果存在重复项则不会冲突。
如果您希望 禁用自动排除功能 ,则可以运行以下 PowerShell cmdlet:
1个
2
3
|
## Disable Windows Defender Antivirus auto-exclusions list Set-MpPreference -DisableAutoExclusions $true |
在下面,您可以找到运行Hyper-V角色的服务器的其他自定义排除简短清单,可以在适用于您的环境的情况下实现。对于您的特定环境,甚至可以有更多的排除项。
- 任何自定义虚拟机配置或硬盘驱动器目录(例如E:\ VMs)。
- 如果您使用的是Hyper-V副本,则任何自定义复制数据目录。
- 所述vmsp.exe过程(%SYSTEMROOT%\ System32下\ Vmsp.exe)。
- 所述vmcompute.exe过程(%SYSTEMROOT%\ System32下\ Vmcompute.exe)。
要 添加这些排除 在Windows Defender的反病毒 Windows安全应用程序 ,你需要打开 Windows安全应用程序 通过单击任务栏上的放大镜,并通过键入 后卫。选择“ 病毒和威胁防护”。
在“ 病毒和威胁防护设置” 标题下,选择“ 管理设置”。
在“ 病毒和威胁防护设置” 页面上,向下滚动到“ 排除” 设置,然后单击“ 添加或删除排除”。
点击添加排除项。单击 + 图标选择类型,然后为每个排除项设置选项。添加排除项时, 如果 弹出“ 用户帐户控制”框,请单击“ 是 ” 。
添加所有自定义排除项后,屏幕将如下所示。
要删除添加的排除项,请按排除项旁边的向下箭头,然后单击 删除。
您还可以使用PowerShell(以管理员身份)添加这些自定义排除项 。为此,您需要运行以下命令。
1个
2
3
4
5
6
7
8
|
## Add custom Hyper-V exclusions Add-MpPreference -ExclusionPath "E:\VMs" Add-MpPreference -ExclusionProcess "Vmsp.exe" Add-MpPreference -ExclusionProcess "Vmcompute.exe" Write-Host ( "`n" + "# Custom Hyper-V exclusions added" )` -foregroundcolor "Yellow" "`n" |
希望这有助于保护您的Hyper-V主机。