ملفات ومجلدات Windows التي قد تستبعدها من عمليات فحص مكافحة الفيروسات

(Microsoft)نشرت Microsoft مقالاً في " قاعدة المعارف"(Knowledge Base) يسرد التوصيات لتحسين الأداء في Windows في بيئة المؤسسة(Enterprise) عند تشغيل الماسحات الضوئية لمكافحة الفيروسات. توصي Microsoft بعدم فحص الملفات والمجلدات التالية باستخدام الماسح الضوئي لمكافحة الفيروسات. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)هذه الملفات ليست في خطر الإصابة. إذا قمت بفحص هذه الملفات ، فقد تحدث مشكلات خطيرة في الأداء بسبب تأمين الملفات.

ملفات ومجلدات Windows التي قد تستبعدها من عمليات فحص مكافحة الفيروسات

في معظم الحالات ، لا يتسبب برنامج مكافحة الفيروسات الخاص بنا في حدوث مشكلات أثناء استخدام "التحديثات التلقائية(Automatic) " لتثبيت تحديثات Windows(Windows Updates) على نظام الكمبيوتر لديك. ولكن كانت هناك أوقات تم فيها العثور على بعض برامج الأمان لحظر بعض الملفات الهامة للنظام أو تتداخل مع العمل السلس لتحديثات Microsoft(Microsoft Updates) .

إذا كنت تشعر أن برنامج مكافحة الفيروسات الخاص بك قد يتداخل مع Windows Update الخاص بك ، فيجب عليك تعطيله مؤقتًا. أو يمكنك بعد ذلك إضافة بعض الملفات إلى قائمة الاستبعاد(Exclusion) الخاصة ببرنامج الأمان الخاص بك حتى لا يتم فحص ملفات النظام المرتبطة بـ Windows Update على الإطلاق.

يمكنك تعيين برنامج مكافحة الفيروسات على عدم فحص الملفات الموجودة في المجلد٪ windir٪ SoftwareDistribution. هذه الملفات غير معرضة لخطر الإصابة ، ولذا إذا قمت بفحص هذه الملفات ، فقد تحدث مشكلات بسبب تأمين بعض الملفات.

عند تحديد مجموعة معينة من الملفات بالاسم ، استبعد هذه الملفات فقط بدلاً من المجلد بأكمله. في بعض الأحيان ، يجب استبعاد المجلد بأكمله. لا تستبعد أيًا منها بناءً على ملحق اسم الملف.

الملفات التي قد تستبعدها من عمليات فحص مكافحة الفيروسات(Antivirus)

Microsoft Windows Update أو الملفات ذات الصلة بالتحديث التلقائي :(Automatic Update)

1) ملف قاعدة بيانات Windows Update أو التحديث التلقائي. (The Windows Update or Automatic Update database file.)يوجد هذا الملف في المجلد التالي:

 %windir%\SoftwareDistribution\Datastore

قم باستبعاد ملف Datastore.edb .

2) ملفات سجل المعاملات. (The transaction log files.)توجد هذه الملفات في المجلد التالي:

%windir%\SoftwareDistribution\Datastore\Logs

استبعاد الملفات التالية:

أ) Edb*.log

ب) Res1.log . تم تسمية الملف Edbres00001.jrs لنظام Windows 10/8/7/Vista و Windows Server .

ج) Res2.log . تم تسمية الملف Edbres00002.jrs لنظام Windows 10/8/7/Vista و Windows Server .

د) Edb.chk

ه) Tmp.edb

و) يجب إضافة الملفات التالية في مسار %windir%\security إلى قائمة الاستثناءات:

  •  * .edb
  • * .sdb
  • *.سجل
  • * .chk

ملاحظة:(Note:) إذا لم يتم استبعاد هذه الملفات ، فعادة ما تكون قواعد بيانات الأمان تالفة ، ولا يمكن تطبيق نهج المجموعة عند فحص المجلد.(Group Policy)

الملفات ذات الصلة بنهج المجموعة:(Group Policy related files:)

1) معلومات تسجيل مستخدم نهج المجموعة(Group Policy user registry information) . توجد هذه الملفات في المجلد التالي:

%allusersprofile%\

استبعد الملف التالي: NTUser.pol

2) ملف إعدادات عميل نهج المجموعة. (Group Policy client settings file. )توجد هذه الملفات في المجلد التالي:

%Systemroot%\system32\GroupPolicy\

استبعد الملف التالي: register.pol(registry.pol)

للتعرف على كل هذه الملفات لنظام التشغيل Windows 11(Windows Windows 11) و 10 و Windows 8 و Windows 7 و Windows Server ، قم بزيارة KB822158 .

ومع ذلك ، فإن TrendMicro لا يتفق معها تمامًا:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

أتمنى أن تجد هذه الوظيفة مفيدة!



رقية فلاته

About the author

أنا مهندس برمجيات بدوام كامل ولدي أكثر من 10 سنوات من الخبرة في العمل مع برامج Windows و Mac. أعرف كيفية تصميم التطبيقات واختبارها ونشرها على كلا النظامين الأساسيين. لدي أيضًا خبرة في إدارة الأمن والنظام. يمكن أن تساعدك مهاراتي ومعرفي في بناء نظام كمبيوتر أفضل وأكثر كفاءة.


Related posts