바이러스 백신 검사에서 제외할 수 있는 Windows 파일 및 폴더

Microsoft 는 바이러스 백신 스캐너를 실행할 때 엔터프라이즈 환경에서 (Enterprise)Windows 의 성능을 개선하기 위한 권장 사항을 나열 하는 기술 자료(Knowledge Base) 문서를 게시했습니다 . Microsoft는 바이러스 백신 스캐너로 다음 파일 및 폴더를 검사하지 않을 것을 권장합니다. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)이러한 파일은 감염 위험이 없습니다. 이러한 파일을 검사하면 파일 잠금으로 인해 심각한 성능 문제가 발생할 수 있습니다.

바이러스 백신 검사에서 제외할 수 있는 Windows 파일 및 폴더

대부분의 경우 바이러스 백신 소프트웨어는 자동(Automatic) 업데이트를 사용 하여 컴퓨터 시스템에 Windows 업데이트(Windows Updates) 를 설치 하는 동안 문제를 일으키지 않습니다 . 그러나 일부 보안 소프트웨어가 일부 시스템에 중요한 파일을 차단하거나 Microsoft 업데이트(Microsoft Updates) 의 원활한 작동을 방해하는 것으로 밝혀진 적이 있습니다.

바이러스 백신 소프트웨어가 Windows 업데이트(Windows Update) 를 방해할 수 있다고 생각되면 일시적으로 비활성화해야 합니다. 또는 이러한 Windows Update 관련 시스템 파일이 전혀 검색되지 않도록 보안 소프트웨어의 제외(Exclusion) 목록에 일부 파일을 추가할 수 있습니다 .

%windir%SoftwareDistribution 폴더의 파일을 검사하지 않도록 바이러스 백신 소프트웨어를 설정할 수 있습니다. 이러한 파일은 감염의 위험이 없으므로 이러한 파일을 검사하면 일부 파일이 잠길 수 있어 문제가 발생할 수 있습니다.

특정 파일 집합이 이름으로 식별되는 경우 전체 폴더 대신 해당 파일만 제외합니다. 경우에 따라 전체 폴더를 제외해야 합니다. 파일 이름 확장명에 따라 이들 중 하나를 제외하지 마십시오.

바이러스 백신(Antivirus) 검사 에서 제외할 수 있는 파일

Microsoft Windows 업데이트(Microsoft Windows Update) 또는 자동 업데이트(Automatic Update) 관련 파일:

1) Windows 업데이트 또는 자동 업데이트 데이터베이스 파일. (The Windows Update or Automatic Update database file.)이 파일은 다음 폴더에 있습니다.

 %windir%\SoftwareDistribution\Datastore

Datastore.edb 파일을 제외 합니다.

2) 트랜잭션 로그 파일. (The transaction log files.)이러한 파일은 다음 폴더에 있습니다.

%windir%\SoftwareDistribution\Datastore\Logs

다음 파일을 제외합니다.

a) Edb*.log

b) Res1.log . 파일 이름 은 Windows 10/8/7/VistaWindows Server 용 (Windows Server)Edbres00001.jrs 입니다 .

c) Res2.log . 파일 이름 은 Windows 10/8/7/VistaWindows Server 용 (Windows Server)Edbres00002.jrs 입니다 .

d) Edb.chk

e) Tmp.edb

%windir%\security 경로 의 다음 파일을 제외 목록에 추가해야 합니다.

  •  *.edb
  • *.sdb
  • *.통나무
  • *.chk

참고:(Note:) 이러한 파일을 제외하지 않으면 일반적으로 보안 데이터베이스가 손상되고 폴더를 검사할 때 그룹 정책(Group Policy) 을 적용할 수 없습니다.

그룹 정책 관련 파일:(Group Policy related files:)

1) 그룹 정책 사용자 레지스트리 정보(Group Policy user registry information) . 이러한 파일은 다음 폴더에 있습니다.

%allusersprofile%\

다음 파일 제외: NTUser.pol

2) 그룹 정책 클라이언트 설정 파일. (Group Policy client settings file. )이러한 파일은 다음 폴더에 있습니다.

%Systemroot%\system32\GroupPolicy\

다음 파일 제외: registry.pol

Windows Windows 11 , 10, Windows 8, Windows 7 및 Windows Server 에 대한 이러한 모든 파일에 대해 알아 보려면 KB822158 을 방문하십시오 .

그러나 TrendMicro는 이에 완전히 동의하지 않습니다.(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

이 게시물이 유용하기를 바랍니다!



About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.



Related posts