Các tệp và thư mục Windows mà bạn có thể loại trừ khỏi quá trình quét Chống vi-rút

Microsoft đã xuất bản một bài viết trong Cơ sở Kiến thức(Knowledge Base) liệt kê các đề xuất để cải thiện hiệu suất trong Windows trong môi trường Doanh nghiệp(Enterprise) khi chạy trình quét chống vi-rút. Microsoft khuyên bạn không nên quét các tệp và thư mục sau bằng trình quét chống vi-rút của mình. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Các tệp này không có nguy cơ bị lây nhiễm. Nếu bạn quét các tệp này, các vấn đề hiệu suất nghiêm trọng có thể xảy ra do khóa tệp.

Các tệp và thư mục Windows mà bạn có thể loại trừ khỏi quá trình quét Chống vi-rút

Trong hầu hết các trường hợp, phần mềm chống vi-rút của chúng tôi không tạo ra sự cố khi sử dụng Cập nhật Tự động(Automatic) để cài đặt Bản cập nhật Windows(Windows Updates) trên hệ thống máy tính của bạn. Nhưng đã có lúc một số phần mềm bảo mật bị phát hiện chặn một số tệp quan trọng hệ thống hoặc cản trở hoạt động trơn tru của Bản cập nhật Microsoft(Microsoft Updates) .

Nếu bạn cảm thấy rằng phần mềm chống vi-rút của mình có thể đang can thiệp vào Windows Update , bạn nên tạm thời vô hiệu hóa nó. Hoặc sau đó, bạn có thể thêm một số tệp vào danh sách Loại trừ(Exclusion) của phần mềm bảo mật để các tệp hệ thống liên quan đến Windows Update này hoàn toàn không bị quét.

Bạn có thể đặt phần mềm chống vi-rút của mình không quét các tệp trong thư mục% windir% SoftwareDistribution. Các tệp này không có nguy cơ bị lây nhiễm và vì vậy nếu bạn quét các tệp này, sự cố có thể xảy ra vì một số tệp có thể bị khóa.

Trong trường hợp một nhóm tệp cụ thể được xác định theo tên, chỉ loại trừ các tệp đó thay vì toàn bộ thư mục. Đôi khi, toàn bộ thư mục phải được loại trừ. Không loại trừ bất kỳ cái nào trong số này dựa trên phần mở rộng tên tệp.

Các tệp bạn có thể loại trừ khỏi quá trình quét Chống vi-rút(Antivirus)

Các tệp liên quan đến Microsoft Windows Update(Microsoft Windows Update) hoặc Cập nhật Tự động(Automatic Update) :

1) Tệp cơ sở dữ liệu Windows Update hoặc Cập nhật Tự động. (The Windows Update or Automatic Update database file.)Tệp này nằm trong thư mục sau:

 %windir%\SoftwareDistribution\Datastore

Loại trừ tệp Datastore.edb .

2) Các tệp nhật ký giao dịch. (The transaction log files.)Các tệp này nằm trong thư mục sau:

%windir%\SoftwareDistribution\Datastore\Logs

Loại trừ các tệp sau:

a) Edb*.log

b) Res1.log . Tệp có tên Edbres00001.jrs dành cho Windows 10/8/7/VistaWindows Server .

c) Res2.log . Tệp có tên Edbres00002.jrs dành cho Windows 10/8/7/VistaWindows Server .

d) Edb.chk

e) Tmp.edb

f) Các tệp sau trong đường dẫn %windir%\security phải được thêm vào danh sách loại trừ:

  •  * .edb
  • * .sdb
  • * .log
  • * .chk

Lưu ý:(Note:) Nếu các tệp này không bị loại trừ, cơ sở dữ liệu bảo mật thường bị hỏng và không thể áp dụng Chính sách Nhóm khi bạn quét thư mục.(Group Policy)

Các tệp liên quan đến Chính sách Nhóm:(Group Policy related files:)

1) Thông tin đăng ký người dùng Chính sách Nhóm(Group Policy user registry information) . Các tệp này nằm trong thư mục sau:

%allusersprofile%\

Loại trừ tệp sau: NTUser.pol

2) Tệp cài đặt máy khách Chính sách Nhóm. (Group Policy client settings file. )Các tệp này nằm trong thư mục sau:

%Systemroot%\system32\GroupPolicy\

Loại trừ tệp sau: registry.pol

Để biết về tất cả các tệp như vậy cho Windows Windows 11 , 10, Windows 8, Windows 7 và Windows Server , hãy truy cập KB822158 .

Tuy nhiên, TrendMicro không hoàn toàn đồng ý với điều đó:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Hy vọng bạn thấy bài viết này hữu ích!



Oanh Tuyết

About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.


Related posts