必须在Hyper-V主机上运行可靠，不断更新的防病毒产品，以保持健康和安全的虚拟环境。通过使用Windows Server 2016或2019中内置的反恶意软件解决方案Windows Defender Antivirus，将为您提供下一代云提供的保护，其中包括即时检测，始终在线扫描和专用保护更新。

但是，在Hyper-V主机上使用任何防病毒软件时，如果配置不正确，尤其是启用了实时扫描（或监视）时，也可能会遇到问题。这可能会对整体主机性能产生负面影响，甚至会导致虚拟机（VM）或Hyper-V文件损坏。

为避免这些文件冲突并最大程度地降低性能下降，应在所有Hyper-V主机上实施以下  建议的防病毒排除对象（目录，文件和进程），可在此处找到  。

幸运的是，Windows Defender Antivirus 自动注册由您的特定服务器角色定义的某些排除项（自动排除项）。为了确定服务器上安装了哪些角色，Windows Defender Antivirus使用了  部署映像服务和管理（DISM）工具。您应该意识到，这些自动排除功能不会出现在Windows安全应用程序显示的标准排除列表中  。

下面你可以找到列表  自动排除  了Hyper-V的角色：

文件类型排除：

• * .vhd，*。vhdx，*。avhd，*。avhdx，*。vsv，*。iso，*。rct，*。vmcx，*。vmrs

文件夹排除：

• ％ProgramData％\ Microsoft \ Windows \ Hyper-V
• ％ProgramFiles％\ Hyper-V
• ％SystemDrive％\ ProgramData \ Microsoft \ Windows \ Hyper-V \ Snapshots
• ％Public％\ Documents \ Hyper-V \ Virtual Hard Disks

流程排除：

• ％systemroot％\ System32 \ Vmms.exe
• ％systemroot％\ System32 \ Vmwp.exe

Hyper-V故障转移群集文件夹排除项：

• ％SystemDrive％\ ClusterStorage

尽管自动排除项包括几乎所有推荐的Hyper-V防病毒排除项，但您仍然可能需要配置其他自定义排除项。这些自定义排除项将优先于自动排除项，但如果存在重复项则不会冲突。

如果您希望  禁用自动排除功能  ，则可以运行以下  PowerShell  cmdlet：

在下面，您可以找到运行Hyper-V角色的服务器的其他自定义排除简短清单，可以在适用于您的环境的情况下实现。对于您的特定环境，甚至可以有更多的排除项。

• 任何自定义虚拟机配置或硬盘驱动器目录（例如E：\ VMs）。

• 如果您使用的是Hyper-V副本，则任何自定义复制数据目录。
• 所述vmsp.exe过程（％SYSTEMROOT％\ System32下\ Vmsp.exe）。

• 所述vmcompute.exe过程（％SYSTEMROOT％\ System32下\ Vmcompute.exe）。

要  添加这些排除  在Windows Defender的反病毒  Windows安全应用程序  ，你需要打开  Windows安全应用程序  通过单击任务栏上的放大镜，并通过键入  后卫。选择“  病毒和威胁防护”。

在“  病毒和威胁防护设置”  标题下，选择“  管理设置”。

在“  病毒和威胁防护设置”  页面上，向下滚动到“  排除” 设置，然后单击“  添加或删除排除”。

点击添加排除项。单击  +  图标选择类型，然后为每个排除项设置选项。添加排除项时， 如果 弹出“ 用户帐户控制”框，请单击“  是 ”  。

添加所有自定义排除项后，屏幕将如下所示。

要删除添加的排除项，请按排除项旁边的向下箭头，然后单击  删除。

您还可以使用PowerShell（以管理员身份）添加这些自定义排除项  。为此，您需要运行以下命令。

希望这有助于保护您的Hyper-V主机。