Fichiers et dossiers Windows que vous pouvez exclure des analyses antivirus

Microsoft a publié un article de la base de connaissances(Knowledge Base) qui répertorie les recommandations pour améliorer les performances de Windows dans un environnement d' entreprise(Enterprise) lors de l'exécution d'analyseurs antivirus. Microsoft vous recommande de ne pas analyser les fichiers et dossiers suivants avec votre analyseur antivirus. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Ces fichiers ne sont pas à risque d'infection. Si vous analysez ces fichiers, de graves problèmes de performances peuvent survenir en raison du verrouillage des fichiers.

Fichiers et dossiers Windows que vous pouvez exclure des analyses antivirus

Dans la plupart des cas, notre logiciel antivirus ne crée pas de problèmes lors de l'utilisation des mises à jour automatiques(Automatic) pour installer les mises à jour Windows(Windows Updates) sur votre système informatique. Mais il est arrivé que certains logiciels de sécurité bloquent certains fichiers critiques du système ou interfèrent avec le bon fonctionnement des mises à jour Microsoft(Microsoft Updates) .

Si vous pensez que votre logiciel antivirus peut interférer avec votre mise à jour Windows(Windows Update) , vous devez le désactiver temporairement. Ou alors, vous pouvez ajouter des fichiers à la liste d' exclusion de votre logiciel de sécurité afin que ces fichiers système liés à Windows Update ne soient pas du tout analysés.(Windows Update)

Vous pouvez configurer votre logiciel antivirus pour qu'il n'analyse pas les fichiers du dossier %windir%SoftwareDistribution. Ces fichiers ne sont pas à risque d'infection, et donc si vous analysez ces fichiers, des problèmes peuvent survenir car certains fichiers peuvent être verrouillés.

Lorsqu'un ensemble spécifique de fichiers est identifié par son nom, excluez uniquement ces fichiers au lieu de l'ensemble du dossier. Parfois, le dossier entier doit être exclu. N'excluez aucun d'entre eux en fonction de l'extension du nom de fichier.

Fichiers que vous pouvez exclure des analyses antivirus

(Microsoft Windows Update)Fichiers liés à Microsoft Windows Update ou à la mise à jour automatique :(Automatic Update)

1) Le fichier de base de données Windows Update ou Automatic Update. (The Windows Update or Automatic Update database file.)Ce fichier se trouve dans le dossier suivant :

 %windir%\SoftwareDistribution\Datastore

Excluez le fichier Datastore.edb .

2) Les fichiers journaux des transactions. (The transaction log files.)Ces fichiers se trouvent dans le dossier suivant :

%windir%\SoftwareDistribution\Datastore\Logs

Excluez les fichiers suivants :

a) Edb*.log

b) Res1.log . Le fichier est nommé Edbres00001.jrs pour Windows 10/8/7/Vista et Windows Server .

c) Res2.log . Le fichier est nommé Edbres00002.jrs pour Windows 10/8/7/Vista et Windows Server .

d) Edb.chk

e) Tmp.edb

f) Les fichiers suivants dans le chemin %windir%\security doivent être ajoutés à la liste des exclusions :

  •  *.edb
  • *.sdb
  • *.Journal
  • *.chk

Remarque :(Note:) Si ces fichiers ne sont pas exclus, les bases de données de sécurité sont généralement corrompues et la stratégie de groupe(Group Policy) ne peut pas être appliquée lorsque vous analysez le dossier.

Fichiers liés à la stratégie de groupe :(Group Policy related files:)

1) Informations sur le registre des utilisateurs de la stratégie de groupe(Group Policy user registry information) . Ces fichiers se trouvent dans le dossier suivant :

%allusersprofile%\

Exclure le fichier suivant : NTUser.pol

2) Fichier de paramètres du client de stratégie de groupe. (Group Policy client settings file. )Ces fichiers se trouvent dans le dossier suivant :

%Systemroot%\system32\GroupPolicy\

Excluez le fichier suivant : register.pol(registry.pol)

Pour connaître tous ces fichiers pour Windows Windows 11 , 10, Windows 8, Windows 7 et Windows Server , visitez KB822158 .

Cependant, TrendMicro n'est pas entièrement d'accord avec cela :(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

J'espère que vous trouverez ce message utile !



Nicolas Vidal

About the author

Je suis un ingénieur logiciel avec plus de 10 ans d'expérience dans l'industrie du logiciel. Je me spécialise dans la création et la maintenance d'applications logicielles individuelles et d'entreprise, ainsi que dans le développement d'outils de développement pour les petites entreprises et les grandes organisations. Mes compétences résident dans le développement d'outils robustes de codeBase, de débogage et de test, et dans la collaboration étroite avec les utilisateurs finaux pour garantir que leurs applications fonctionnent parfaitement.


Related posts