File e cartelle di Windows che potresti escludere dalle scansioni antivirus

Microsoft ha pubblicato un articolo della Knowledge Base(Knowledge Base) che elenca i consigli per migliorare le prestazioni in Windows in un ambiente Enterprise durante l'esecuzione di scanner antivirus. Microsoft consiglia di non eseguire la scansione dei seguenti file e cartelle con lo scanner antivirus. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Questi file non sono a rischio di infezione. Se si scansionano questi file, potrebbero verificarsi seri problemi di prestazioni a causa del blocco dei file.

File e cartelle di Windows che potresti escludere dalle scansioni antivirus

Nella maggior parte dei casi, il nostro software antivirus non crea problemi durante l'utilizzo degli Aggiornamenti automatici(Automatic) per installare gli aggiornamenti di Windows(Windows Updates) sul tuo computer. Ma ci sono stati momenti in cui alcuni software di sicurezza sono stati trovati per bloccare alcuni file critici per il sistema o interferire con il buon funzionamento di Microsoft Updates .

Se ritieni che il tuo software antivirus possa interferire con Windows Update , dovresti disabilitarlo temporaneamente. Oppure puoi aggiungere alcuni file all'elenco di esclusione(Exclusion) del tuo software di sicurezza in modo che questi file di sistema relativi a Windows Update non vengano affatto scansionati.

È possibile impostare il software antivirus in modo che non esegua la scansione dei file nella cartella %windir%SoftwareDistribution. Questi file non sono a rischio di infezione, quindi se si esegue la scansione di questi file, potrebbero verificarsi problemi perché alcuni file potrebbero essere bloccati.

Quando un insieme specifico di file è identificato per nome, escludi solo quei file invece dell'intera cartella. A volte, l'intera cartella deve essere esclusa. Non escludere nessuno di questi in base all'estensione del nome del file.

File che puoi escludere dalle scansioni antivirus

(Microsoft Windows Update)File relativi a Microsoft Windows Update o Aggiornamento automatico :(Automatic Update)

1) Il file di database di Windows Update o Aggiornamento automatico. (The Windows Update or Automatic Update database file.)Questo file si trova nella seguente cartella:

 %windir%\SoftwareDistribution\Datastore

Escludere il file Datastore.edb .

2) I file di registro delle transazioni. (The transaction log files.)Questi file si trovano nella seguente cartella:

%windir%\SoftwareDistribution\Datastore\Logs

Escludi i seguenti file:

a) Edb*.log

b) Res1.log . Il file si chiama Edbres00001.jrs per Windows 10/8/7/Vista e Windows Server .

c) Res2.log . Il file si chiama Edbres00002.jrs per Windows 10/8/7/Vista e Windows Server .

d) Edb.chk

e) Tmp.edb

f) I seguenti file nel percorso %windir%\security devono essere aggiunti all'elenco delle esclusioni:

  •  *.edb
  • *.sdb
  • *.tronco d'albero
  • *.chk

Nota:(Note:) se questi file non vengono esclusi, i database di sicurezza sono in genere danneggiati e non è possibile applicare criteri di gruppo durante la scansione della cartella.(Group Policy)

File relativi a criteri di gruppo:(Group Policy related files:)

1) Informazioni sul registro degli utenti di criteri di gruppo(Group Policy user registry information) . Questi file si trovano nella seguente cartella:

%allusersprofile%\

Escludere il seguente file: NTUser.pol

2) File delle impostazioni del client di criteri di gruppo. (Group Policy client settings file. )Questi file si trovano nella seguente cartella:

%Systemroot%\system32\GroupPolicy\

Escludi il seguente file: register.pol(registry.pol)

Per conoscere tutti questi file per Windows Windows 11 , 10, Windows 8, Windows 7 e Windows Server , visita KB822158 .

Tuttavia, TrendMicro non è completamente d'accordo:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Spero che questo post ti sia utile!



Maria Gentile

About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.


Related posts