Archivos y carpetas de Windows que puede excluir de los análisis antivirus

Microsoft ha publicado un artículo de la base de conocimientos(Knowledge Base) que enumera recomendaciones para mejorar el rendimiento en Windows en un entorno empresarial(Enterprise) cuando se ejecutan escáneres antivirus. Microsoft recomienda que no analice los siguientes archivos y carpetas con su escáner antivirus. (Microsoft recommends that you not scan the following files and folders with your antivirus scanner.)Estos archivos no corren riesgo de infección. Si analiza estos archivos, es posible que se produzcan problemas de rendimiento graves debido al bloqueo de archivos.

Archivos y carpetas de Windows que puede excluir de los análisis antivirus

En la mayoría de los casos, nuestro software antivirus no crea problemas al usar las Actualizaciones automáticas(Automatic) para instalar las Actualizaciones de Windows(Windows Updates) en su sistema informático. Pero ha habido ocasiones en las que se ha descubierto que algún software de seguridad bloquea algunos archivos críticos del sistema o interfiere con el buen funcionamiento de Microsoft Updates .

Si cree que su software antivirus puede estar interfiriendo con su actualización de Windows(Windows Update) , debe desactivarlo temporalmente. O luego podría agregar algunos archivos a la lista de Exclusión(Exclusion) de su software de seguridad para que estos archivos del sistema relacionados con Windows Update no se escaneen en absoluto.(Windows Update)

Puede configurar su software antivirus para que no analice los archivos en la carpeta %windir%SoftwareDistribution. Estos archivos no corren el riesgo de infectarse, por lo que si escanea estos archivos, pueden surgir problemas porque algunos archivos pueden bloquearse.

Cuando un conjunto específico de archivos se identifique por nombre, excluya solo esos archivos en lugar de toda la carpeta. A veces, se debe excluir toda la carpeta. No excluya ninguno de estos en función de la extensión del nombre del archivo.

Archivos que puede excluir de los análisis antivirus

(Microsoft Windows Update)Archivos relacionados con Microsoft Windows Update o Automatic Update :

1) El archivo de base de datos de Windows Update o Automatic Update. (The Windows Update or Automatic Update database file.)Este archivo se encuentra en la siguiente carpeta:

 %windir%\SoftwareDistribution\Datastore

Excluye el archivo Datastore.edb .

2) Los archivos de registro de transacciones. (The transaction log files.)Estos archivos se encuentran en la siguiente carpeta:

%windir%\SoftwareDistribution\Datastore\Logs

Excluir los siguientes archivos:

a) Edb*.log

b) Res1.registro(Res1.log) . El archivo se llama Edbres00001.jrs para Windows 10/8/7/Vista y Windows Server .

c) Res2.log . El archivo se llama Edbres00002.jrs para Windows 10/8/7/Vista y Windows Server .

d) Edb.chk

e) Tmp.edb

f) Los siguientes archivos en la ruta de %windir%\security deben agregarse a la lista de exclusiones:

  •  *.edb
  • *.sdb
  • *.Iniciar sesión
  • *.chk

Nota:(Note:) Si no se excluyen estos archivos, las bases de datos de seguridad suelen estar dañadas y la directiva de grupo(Group Policy) no se puede aplicar cuando se analiza la carpeta.

Archivos relacionados con la directiva de grupo:(Group Policy related files:)

1) Información de registro de usuario de directiva de grupo(Group Policy user registry information) . Estos archivos se encuentran en la siguiente carpeta:

%allusersprofile%\

Excluir el siguiente archivo: NTUser.pol

2) Archivo de configuración del cliente de directiva de grupo. (Group Policy client settings file. )Estos archivos se encuentran en la siguiente carpeta:

%Systemroot%\system32\GroupPolicy\

Excluya el siguiente archivo: registration.pol(registry.pol)

Para conocer todos estos archivos para Windows Windows 11 , 10, Windows 8, Windows 7 y Windows Server , visite KB822158 .

Sin embargo, TrendMicro no está completamente de acuerdo:(However, TrendMicro does not agree with it completely:)

Following the recommendations does not pose a significant threat as of now but it has a very big potential of being one. Cybercriminals may strategically drop or download a malicious file into one of the folders that are recommended to be excluded from scanning or use a file name extension that is also in the excluded list. We find it sensible for users to aim for better system performance. However, we also think that excluding certain file types or folders from anti virus scanning is not something novice users should tinker with. Doing so may expose the system to risks that can lead to an inconvenience far more severe than a slightly slower system. In line with this, we advise users to educate themselves fully about these recommendations before taking any action. We recommend users not to exclude any file unless there is a critical reason to do so and be aware of the risks entailed by such an action.

¡Espero que encuentres útil esta publicación!



Nuria Ortega

About the author

Soy un MVP de Windows y trabajo con Windows desde 2007. Mi experiencia incluye desarrollo de software, hardware y sonido, y aplicaciones de Windows. Siempre estoy buscando las mejores formas de mejorar la experiencia del usuario en mi trabajo, por lo que si necesita ayuda para diseñar o desarrollar una aplicación de software, definitivamente puedo ofrecerle mis servicios.


Related posts