Microsoft のクライアント / サーバー用のウイルススキャンソフトである System Center 2012 Endpoint Protection (SCEP) の除外設定のレジストリの場所についてのメモです。
ソフトによってはウイルススキャンソフトの除外対象として設定が推奨されているディレクトリやファイルがあります。
Microsoft 製品については以前、 Microsoft 製品のウイルススキャンの除外対象について という投稿でざっくりとではありますがまとめてみました。
現状、最新のウイルススキャンソフトである System Center 2012 Endpoint Protection でも除外設定をすることができます。 
System Center Configuraiton Manager 2012 を導入している場合、サーバー側で除外設定をすることもできます。 
また、SCCM 2012 では各種 Microsoft 製品の除外設定のテンプレートが準備されていて、これらのテンプレートを使用すると適切な除外設定をインポートすることもできます。 
SCEP 2012 はスタンドアロンでもインストールができますので、SCCM のサーバーを導入していなくても使用するというケースがあるかと思います。
このような場合、除外の設定を個別に実施するのは大変ですよね。
SCEP の除外設定はレジストリに設定されているので、グループポリシーの基本設定でレジストリを変更することでグループポリシーを使用して除外の設定をすることができます。
SCEP 2012 の場合は以下のレジストリが除外設定の格納場所になります。
System Center 2012 Endpoint Protection
HKLMSOFTWAREMicrosoftMicrosoft AntimalwareExclusion
旧製品の場合は以下のレジストリになります。
# FEP 2010 は SCEP 2012 と同じようですね。
Forefront Client Security
HKLMSOFTWAREMicrosoftMicrosoft ForefrontClientSecurity1.0AMExcusions
Forefront Endpoint Protection 2010
HKLMSOFTWAREMicrosoftMicrosoft AntimalwareExclusion
例えば、Hyper-V であれば
- パス
- %ProgramData%MicrosoftWindowsHyper-V
- %Public%DocumentsHyper-VVirtual Hard Disks
- %ProgramFiles%Hyper-V
- %SystemDrive%ClusterStorage
- プロセス
- %systemroot%System32vmms.exe
- %systemroot%System32vmwp.exe
が除外の設定になります。
これを基本設定で設定する場合には、パスであれば [HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths] に 
プロセスであれば、[SOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsProcesses] に 
を設定することで除外の設定を追加することができます。
基本設定によりレジストリを変更した後の SCEP の除外設定がこちらです。 
レジストリの設定は reg コマンドでも変更できますので、基本設定ではなくバッチを用意することで除外設定をすることも可能です。
|
reg add "HKLMSOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths" /v "%ProgramData%MicrosoftWindowsHyper-V" /t REG_DWORD /d 0 |
ウイルスに感染した際の情報を一元管理するためには管理コンソールが必要となりますが、除外の設定だけを一元的に行いたいのであればグループポリシーでも対応できそうですね。
[…] 以前、SCEP の除外設定のレジストリについて という投稿を書いたのですが、Windows Defender についても除外設定はレジストリで制御することができます。 […]
Windows 8 の Windows Defender の除外設定をグループポリシーで制御 « SE の雑記
28 1月 13 at 22:03