فایل ها و پوشه های ویندوزی که ممکن است از اسکن آنتی ویروس حذف شوند

مایکروسافت مقاله‌ای در (Microsoft)پایگاه دانش(Knowledge Base) منتشر کرده است که توصیه‌هایی را برای بهبود عملکرد ویندوز(Windows) در محیط Enterprise هنگام اجرای اسکنرهای آنتی ویروس فهرست می‌کند. مایکروسافت توصیه می کند که فایل ها و پوشه های زیر را با اسکنر آنتی ویروس خود اسکن نکنید. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)این فایل ها در خطر عفونت نیستند. اگر این فایل ها را اسکن کنید، ممکن است به دلیل قفل شدن فایل، مشکلات عملکردی جدی ایجاد شود.

فایل ها و پوشه های ویندوزی که ممکن است از اسکن آنتی ویروس حذف شوند

در بیشتر موارد، نرم افزار آنتی ویروس ما هنگام استفاده از به روز رسانی خودکار(Automatic) برای نصب به روز رسانی ویندوز(Windows Updates) بر روی سیستم رایانه شما ، مشکلی ایجاد نمی کند . اما مواردی وجود داشته است که برخی از نرم افزارهای امنیتی برای مسدود کردن برخی از فایل های حیاتی سیستم یا اختلال در عملکرد نرم افزار به روز رسانی مایکروسافت(Microsoft Updates) یافت شده اند.

اگر احساس می کنید که نرم افزار آنتی ویروس شما ممکن است با به روز رسانی ویندوز(Windows Update) شما تداخل داشته باشد ، باید آن را به طور موقت غیرفعال کنید. یا سپس می توانید چند فایل را به لیست Exclusion نرم افزار امنیتی خود اضافه کنید تا این فایل های سیستم مربوط به Windows Update اصلاً اسکن نشوند.(Windows Update)

می توانید نرم افزار آنتی ویروس خود را طوری تنظیم کنید که فایل های موجود در پوشه %windir%SoftwareDistribution را اسکن نکند. این فایل‌ها در خطر عفونت نیستند و بنابراین اگر این فایل‌ها را اسکن کنید، ممکن است مشکلاتی پیش بیاید زیرا ممکن است برخی از فایل‌ها قفل شوند.

در جایی که مجموعه خاصی از فایل ها با نام شناسایی می شوند، به جای کل پوشه، فقط آن فایل ها را حذف کنید. گاهی اوقات، کل پوشه باید حذف شود. هیچ یک از این موارد را بر اساس پسوند نام فایل حذف نکنید.

فایل هایی که ممکن است از اسکن آنتی ویروس حذف شوند(Antivirus)

فایل های مربوط به آپدیت مایکروسافت ویندوز(Microsoft Windows Update) یا به روز رسانی خودکار(Automatic Update) :

1) فایل پایگاه داده Windows Update یا Automatic Update. (The Windows Update or Automatic Update database file.)این فایل در پوشه زیر قرار دارد:

 %windir%\SoftwareDistribution\Datastore

فایل Datastore.edb(Datastore.edb) را حذف کنید.

2) فایل های گزارش تراکنش. (The transaction log files.)این فایل ها در پوشه زیر قرار دارند:

%windir%\SoftwareDistribution\Datastore\Logs

فایل های زیر را حذف کنید:

الف) Edb*.log

ب) Res1.log . این فایل Edbres00001.jrs برای Windows 10/8/7/Vista و Windows Server نام دارد.

ج) Res2.log . نام این فایل Edbres00002.jrs برای Windows 10/8/7/Vista و Windows Server است.

د) Edb.chk

ه) Tmp.edb

و) فایل های زیر در مسیر %windir%\security باید به لیست موارد استثناء اضافه شوند:

  •  *.edb
  • *.sdb
  • *.log
  • *.chk

توجه:(Note:) اگر این فایل‌ها حذف نشوند، پایگاه داده‌های امنیتی معمولاً خراب می‌شوند و وقتی پوشه را اسکن می‌کنید، Group Policy نمی‌تواند اعمال شود.

فایل های مرتبط با خط مشی گروه:(Group Policy related files:)

1) اطلاعات رجیستری کاربر Group Policy(Group Policy user registry information) . این فایل ها در پوشه زیر قرار دارند:

%allusersprofile%\

فایل زیر را حذف کنید: NTUser.pol

2) فایل تنظیمات سرویس گیرنده Group Policy. (Group Policy client settings file. )این فایل ها در پوشه زیر قرار دارند:

%Systemroot%\system32\GroupPolicy\

فایل زیر را حذف کنید: registry.pol

برای اطلاع از تمامی این فایل ها برای ویندوز 11(Windows Windows 11) ، 10، ویندوز 8، ویندوز 7 و ویندوز سرور به (Windows Server)KB822158 مراجعه کنید .

با این حال، TrendMicro کاملاً با آن موافق نیست:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

امیدواریم این پست برای شما مفید باشد!



فرتاش ملک

About the author

من یک مهندس نرم افزار با بیش از 10 سال تجربه در ساخت و نگهداری از Apple Mac، دستگاه های iOS و مرورگرهای Google Chrome هستم. تجربه من شامل توسعه، نگهداری و بهره برداری از محصولات نرم افزاری از ابتدا یا مشارکت در پروژه های منبع باز است. من همچنین این فرصت را داشته ام که روی پروژه های سخت افزاری متنوعی کار کنم - از تعمیر صفحه نمایش شکسته در بیمارستان ها تا طراحی و اجرای ویژگی های جدید برای آیفون. در اوقات فراغت از انجام بازی های ویدیویی مورد علاقه، خواندن کتاب، پختن شام با خانواده یا گذراندن وقت با دوستان لذت می برم.


Related posts