WSUS.DE - Antivirus löscht 2 TMPs aus WSUSContent

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Antivirus löscht 2 TMPs aus WSUSContent

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

Antivirus löscht 2 TMPs aus WSUSContent (Gelesen: 1719 mal)

TJ Hooker WSUS Junior Member Offline Beiträge: 14 Standort: Hannover Mitglied seit: 22.03.10 Geschlecht:	Antivirus löscht 2 TMPs aus WSUSContent 06.01.18 um 10:28:24	Beitrag drucken
	Hallo Forengemeinde! Auf meinem WSUS läuft ein Symantec Endpoint Protection 14 Client. Es sind - bislang - keine Ausnahmen definiert. In der letzten Nacht hat SEP nun erstmals "im WSUS" zugeschlagen, und zwar wurden dort 2 TMP-Dateien von der Verhaltenserkennung gelöscht (D:\WSUS\WsusContent\0C\BITE447.tmp & D:\WSUS\WsusContent\0C\BITE447.tmp; erkannt als Heur.AdvML.B). Meine erste Frage ist: Wie geht der WSUS damit um, wenn man ihm TMP "unter´m Ar... weglöscht"? Habe ich da Handlungsbedarf oder repariert der WSUS sich das an dieser Stelle selbst? Meine zweite Frage: Sollte ich den Ordner WSUSContent zukünftig als Ausnahme für SEP definieren? Nach allem, was ich lese, ist das wohl eigentlich empfohlen, bislang hatte ich allerdings keine Probleme und Ausnahmen würde ich gerne so wenig wie nötig haben wollen... Vielen Dank im Voraus! TJ


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Antivurus löschte 2 TMPs aus WSUSContent Antwort #1 - 06.01.18 um 12:03:20	Beitrag drucken
	TJ Hooker schrieb on 06.01.18 um 10:28:24: Auf meinem WSUS läuft ein Symantec Endpoint Protection 14 Client. Es sind - bislang - keine Ausnahmen definiert. Schlecht, sehr schlecht. Denk einfach nur an die SQL Server Datenbank, die der WSUS mitbringt. TJ Hooker schrieb on 06.01.18 um 10:28:24: Meine erste Frage ist: Wie geht der WSUS damit um, wenn man ihm TMP "unter´m Ar... weglöscht"? Habe ich da Handlungsbedarf oder repariert der WSUS sich das an dieser Stelle selbst? Was glaubst Du denn? Du kannst ein paar Tage warten und schauen ob der WSUS etwas von selbst repariert. TJ Hooker schrieb on 06.01.18 um 10:28:24: Meine zweite Frage: Sollte ich den Ordner WSUSContent zukünftig als Ausnahme für SEP definieren? Nach allem, was ich lese, ist das wohl eigentlich empfohlen, bislang hatte ich allerdings keine Probleme und Ausnahmen würde ich gerne so wenig wie nötig haben wollen... Von wem ist denn die Empfehlung die Ausnahmen zu pflegen? Von MSFT? Wenn ja, weshalb dann die Frage?


	IP gespeichert Permalink für diesen Artikel

TJ Hooker WSUS Junior Member Offline Beiträge: 14 Standort: Hannover Mitglied seit: 22.03.10 Geschlecht:	Re: Antivurus löschte 2 TMPs aus WSUSContent Antwort #2 - 06.01.18 um 12:49:13	Beitrag drucken
	Vielen Dank!


	IP gespeichert Permalink für diesen Artikel

TJ Hooker WSUS Junior Member Offline Beiträge: 14 Standort: Hannover Mitglied seit: 22.03.10 Geschlecht:	Re: Antivirus löscht 2 TMPs aus WSUSContent Antwort #3 - 06.01.18 um 13:50:23	Beitrag drucken
	So, habe versucht mich der Sache zu nähern... Gefunden habe ich diesen Artikel: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Dort wird empfohlen, folgende Pfade auszuschließen: •\WSUS\WSUSContent •\WSUS\UpdateServicesDBFiles •\SoftwareDistribution\Datastore •\SoftwareDistribution\Download Der Pfad "\WSUS\UpdateServicesDBFiles" existiert bei mir gar nicht. Mein WSUS läuft auf einem Windows Server 2016 und nutz die Windows-Internal-DB, dementsprechend finde ich die SUSDB auch im Pfad "C:\Windows\WID\Data". Hat das soweit seine Richtigkeit, ist die o.g. Empfehlung von MS nicht auf dem aktuellen Stand oder bezieht sich auf WSUS mit einer "echten" SQL-DB? Oder liegt da bei mir was im Argen? Vielen Dank im Voraus! TJ


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Antivirus löscht 2 TMPs aus WSUSContent Antwort #4 - 06.01.18 um 20:50:33	Beitrag drucken
	Lies den ersten Satz in dem von dir gep. Artikel: Quote: Design for Optimized Performance Updated: July 19, 2011 Applies To: Windows Server Update Services, Windows Small Business Server 2011 Standard, Windows Server 2008 R2, Windows Server 2003 with SP2, Windows Server 2008 R2 with SP1 You can customize the Windows Server Update Services (WSUS) 3.0 SP2 deployment for performance optimization. This topic describes the options. Der Artikel ist nicht mehr ganz taufrisch, auch wenn W2016 ganz oben steht. Ich werde den Wunsch nach Aktualisierung weitergeben, evtl. tut sich ja was. Nimm die Ordner aus, die Du innerhalb von WSUS findest, auch die WID bitte komplett ausnehmen. An SQL Datenbanken hat kein AV-Scanner irgendwas zu fummeln. Zusätzlich kannst Du %windir%\Softwaredistribution auch komplett ausnehmen. Damit dein WSUS wieder sauber läuft, kannst Du WSUSUTIL /RESET ausführen, aber bitte erst wenn die Ausnahmen auch beim AV-Scanner greifen. Zusätzlich solltest Du dem Hersteller des AV-Scanners die Ausnahmen mitteilen, die sollten out of the Box dabei sein.


	IP gespeichert Permalink für diesen Artikel

Seiten: 1

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks: