माइक्रोसॉफ्ट^(Microsoft) ने एक नॉलेज बेस^{(Knowledge Base)} आलेख प्रकाशित किया है जो एंटीवायरस स्कैनर चलाते समय एंटरप्राइज़ वातावरण में ^(Enterprise)विंडोज़^(Windows) में प्रदर्शन को बेहतर बनाने के लिए अनुशंसाओं को सूचीबद्ध करता है । Microsoft अनुशंसा करता है कि आप निम्न फ़ाइलों और फ़ोल्डरों को अपने एंटीवायरस स्कैनर से स्कैन न करें। ^{(Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)}इन फ़ाइलों को संक्रमण का खतरा नहीं है। यदि आप इन फ़ाइलों को स्कैन करते हैं, तो फ़ाइल लॉकिंग के कारण गंभीर प्रदर्शन समस्याएँ हो सकती हैं।

ज्यादातर मामलों में, हमारे एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर सिस्टम पर विंडोज अपडेट^{(Windows Updates)} स्थापित करने के लिए स्वचालित^(Automatic) अपडेट का उपयोग करते समय समस्या नहीं पैदा करते हैं। लेकिन कई बार ऐसा पाया गया है कि कुछ सुरक्षा सॉफ़्टवेयर कुछ सिस्टम-महत्वपूर्ण फ़ाइलों को ब्लॉक कर देते हैं या Microsoft अपडेट^{(Microsoft Updates)} के सुचारू रूप से काम करने में बाधा डालते हैं ।

यदि आपको लगता है कि आपका एंटीवायरस सॉफ़्टवेयर आपके विंडोज अपडेट^{(Windows Update)} में हस्तक्षेप कर रहा है , तो आपको इसे अस्थायी रूप से अक्षम कर देना चाहिए। या फिर आप अपने सुरक्षा सॉफ़्टवेयर की बहिष्करण^(Exclusion) सूची में कुछ फ़ाइलें जोड़ सकते हैं ताकि ये Windows अद्यतन^{(Windows Update)} संबंधित सिस्टम फ़ाइलें स्कैन न हों।

आप अपने एंटीवायरस सॉफ़्टवेयर को %windir%SoftwareDistribution फ़ोल्डर में फ़ाइलों को स्कैन न करने के लिए सेट कर सकते हैं। इन फ़ाइलों में संक्रमण का खतरा नहीं है, और इसलिए यदि आप इन फ़ाइलों को स्कैन करते हैं, तो समस्याएँ हो सकती हैं क्योंकि कुछ फ़ाइलें लॉक हो सकती हैं।

जहां फाइलों के एक विशिष्ट सेट को नाम से पहचाना जाता है, वहां पूरे फोल्डर के बजाय केवल उन फाइलों को बाहर करें। कभी-कभी, पूरे फ़ोल्डर को बाहर रखा जाना चाहिए। फ़ाइल नाम एक्सटेंशन के आधार पर इनमें से किसी एक को बाहर न करें।

फ़ाइलें जिन्हें आप एंटीवायरस^(Antivirus) स्कैन से बाहर कर सकते हैं

Microsoft Windows अद्यतन^{(Microsoft Windows Update)} या स्वचालित अद्यतन^{(Automatic Update)} संबंधित फ़ाइलें:

1) Windows अद्यतन या स्वचालित अद्यतन डेटाबेस फ़ाइल। ^{(The Windows Update or Automatic Update database file.)}यह फ़ाइल निम्न फ़ोल्डर में स्थित है:

 %windir%\SoftwareDistribution\Datastore

Datastore.edb फ़ाइल को छोड़ दें ।

2) लेनदेन लॉग फ़ाइलें। ^{(The transaction log files.)}ये फ़ाइलें निम्न फ़ोल्डर में स्थित हैं:

%windir%\SoftwareDistribution\Datastore\Logs

निम्न फ़ाइलों को छोड़ दें:

क) Edb*.log

बी) Res1^(Res1.log) .लॉग । Windows 10/8/7/Vista और Windows Server के लिए फ़ाइल का नाम Edbres00001.jrs है ।

सी) Res2.log । Windows 10/8/7/Vista और Windows Server के लिए फ़ाइल का नाम Edbres00002.jrs है ।

d) एडीबी.chk^(Edb.chk)

ई) Tmp.edb

च) %windir%\security पथ में निम्नलिखित फाइलों को बहिष्करण सूची में जोड़ा जाना चाहिए:

•  *.edb
• *.एसडीबी
• *।लॉग
• *.chk

नोट:^(Note:) यदि इन फ़ाइलों को बाहर नहीं रखा जाता है, तो सुरक्षा डेटाबेस आमतौर पर दूषित हो जाते हैं, और जब आप फ़ोल्डर को स्कैन करते हैं तो समूह नीति लागू नहीं की जा सकती।^{(Group Policy)}

समूह नीति संबंधित फ़ाइलें:^{(Group Policy related files:)}

1) समूह नीति उपयोगकर्ता रजिस्ट्री जानकारी^{(Group Policy user registry information)} । ये फ़ाइलें निम्न फ़ोल्डर में स्थित हैं:

%allusersprofile%\

निम्न फ़ाइल को छोड़ दें: NTUser.pol

2) समूह नीति क्लाइंट सेटिंग्स फ़ाइल। ^{(Group Policy client settings file. )}ये फ़ाइलें निम्न फ़ोल्डर में स्थित हैं:

%Systemroot%\system32\GroupPolicy\

निम्न फ़ाइल को छोड़ दें: रजिस्ट्री.पोल^{(registry.pol)}

विंडोज विंडोज 11^{(Windows Windows 11)} , 10, विंडोज 8, विंडोज 7 और विंडोज सर्वर^{(Windows Server)} के लिए ऐसी सभी फाइलों के बारे में जानने के लिए KB822158 पर जाएं ।

हालाँकि, TrendMicro इससे पूरी तरह सहमत नहीं है:^{(However, TrendMicro does not agree with it completely:)}

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

आशा है आपको यह पोस्ट उपयोगी लगी होगी!

Windows files and folders you may exclude from Antivirus scans

Microsoft has published a Knowledge Baѕe article that lists down recommendations to improve performance in Windows in an Enterprisе environment when running antivirus scanners. Microsoft recommends that you not scan the following files and folders with your antivirus scanner. These files are not at risk of infection. If you scan these files, serious performance problems may occur because of file locking.

In most cases, our antivirus software does not create problems while using Automatic Updates to install Windows Updates on your computer system. But there have been times when some security software have been found to block some system-critical files or interfere with the smooth working of Microsoft Updates.

If you feel that your antivirus software may be interfering with your Windows Update, you should temporarily disable it. Or then you could add some files to the Exclusion list of your security software so that these Windows Update related system files are not scanned at all.

You may set your antivirus software to not scan the files in the %windir%\SoftwareDistribution folder. These files are not at risk of infection, and so if you scan these files, problems may occur because some files may get locked.

Where a specific set of files is identified by name, exclude only those files instead of the whole folder. Sometimes, the whole folder must be excluded. Do not exclude any one of these based on the file name extension.

Files you may exclude from Antivirus scans

Microsoft Windows Update or Automatic Update related files:

1) The Windows Update or Automatic Update database file. This file is located in the following folder:

 %windir%\SoftwareDistribution\Datastore

Exclude the Datastore.edb file.

2) The transaction log files. These files are located in the following folder:

%windir%\SoftwareDistribution\Datastore\Logs

Exclude the following files:

a) Edb*.log

b) Res1.log. The file is named Edbres00001.jrs for Windows 10/8/7/Vista and Windows Server.

c) Res2.log. The file is named Edbres00002.jrs for Windows 10/8/7/Vista and Windows Server.

d) Edb.chk

e) Tmp.edb

f) The following files in the %windir%\security path should be added to the exclusions list:

•  *.edb
• *.sdb
• *.log
• *.chk

Note: If these files are not excluded, security databases are typically corrupted, and Group Policy cannot be applied when you scan the folder.

Group Policy related files:

1) Group Policy user registry information. These files are located in the following folder:

%allusersprofile%\

Exclude the following file: NTUser.pol

2) Group Policy client settings file. These files are located in the following folder:

%Systemroot%\system32\GroupPolicy\

Exclude the following file: registry.pol

To know about all such files for Windows Windows 11, 10, Windows 8, Windows 7 and Windows Server visit KB822158.

However, TrendMicro does not agree with it completely:

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

Hope you find this post useful!

Related posts

• विंडोज 11/10 के लिए मुफ्त बूट करने योग्य एंटीवायरस बचाव डिस्क

• विंडोज 11/10 के लिए फ्री स्टैंडअलोन ऑन डिमांड एंटीवायरस स्कैनर्स

• वूडूशील्ड: विंडोज़ के लिए मुफ़्त एंटी-एक्ज़ीक्यूटेबल एचआईपीएस सुरक्षा सॉफ़्टवेयर

• मैलवेयर, वायरस, फ़िशिंग आदि के लिए वेबसाइटों को स्कैन करने के लिए ऑनलाइन URL स्कैनर्स

• जांचें कि क्या आपका कंप्यूटर ASUS अपडेट मैलवेयर से संक्रमित हो गया है

• Windows 10 पर एंटीवायरस सॉफ़्टवेयर डाउनलोड या इंस्टॉल नहीं कर सकता

• विंडोज 11/10 में मालवेयरबाइट्स शुरू नहीं होंगे

• फ्री रूटकिट रिमूवर, स्कैनर, रिवीलर, डिटेक्टर सॉफ्टवेयर की सूची

• नोरस्कैन विंडोज पीसी के लिए एक एंटी-मैलवेयर स्कैनर है

• AdwCleaner समीक्षा और मुफ्त डाउनलोड: एडवेयर, पीयूपी, टूलबार आदि को हटा दें।

• विंडोज 10 के लिए सर्वश्रेष्ठ मुफ्त क्लाउड एंटीवायरस

• विंडोज 11/10 में विशिष्ट वायरस को हटाने के लिए मुफ्त मालवेयर रिमूवल टूल

• मैलवेयर को कैसे रोकें - विंडोज 11/10 को सुरक्षित करने के लिए टिप्स

• मालवेयरबाइट्स प्रोग्राम या वेबसाइट को ब्लॉक करता है; बहिष्करण कैसे जोड़ें?

• ESET SysRescue Live का उपयोग करके बूट करने योग्य मीडिया बनाएं

• विंडोज पीसी पर एंटीवायरस ठीक से काम कर रहा है या नहीं, इसका परीक्षण कैसे करें

• Emsisoft आपातकालीन किट: निःशुल्क पोर्टेबल एंटी-मैलवेयर

• एंटीवायरस ब्लॉकिंग डाउनलोड, वेबसाइट, कैमरा, प्रोग्राम, इंटरनेट, आदि।

• विंडोज 11/10 के लिए सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ्टवेयर

• विंडोज़ के लिए एक्सवायरस एंटी-मैलवेयर आपके मुख्य एंटीवायरस के साथ चलेगा