Windows防病毒：性能和稳定性问题

　　我喜欢讲一个烦人的话题。它涉及由Windows 10客户端以及服务器环境上的病毒扫描程序引起的性能和稳定性问题。原因是什么，我该怎么办?

　　所有这些的背景：2020年3月，博客读者两次联系我，讨论Windows Defender作为Windows Server 2016/2019的性能制动问题。博客读者已禁用Windows Server 2016/2019上的Windows Defender，以使其具有合理的性能。整个问题已在本文末尾链接的两篇文章中得到解决。

　　微软知道这些问题

　　当我在互联网上搜索Windows Server的替代防病毒解决方案时(请参阅我的文章Windows Server 2016的启动缓慢的解决方案?)，我遇到了Microsoft文章“ 正在运行当前受支持的Windows版本的企业计算机的病毒扫描建议”。该文章的最新更新时间为2020年3月。

　　问题在于Windows Defender可能未定义要从扫描中排除的文件的排除列表。然后，例如，在更新安装过程中，结果是必须扫描正在使用的文件，但Defender无法扫描。这导致稳定性和性能问题。Windows Server 2016在安装更新过程中可能需要花费非常长的时间才能重新启动。

　　Microsoft建议您在链接的支持文章中禁用Windows中的稳定性和性能问题，而不是禁用Defender。本文中的建议适用于：

　　■Windows Server 2012所有版本

　　■Windows Server 2012 R2，所有版本

　　■Windows Server 2016，所有版本

　　■Windows Server 2019所有版本

　　■Windows 7，所有版本

　　■Windows 8.1，所有版本

　　■Windows 10版本

　　并且应适用于所有病毒扫描程序，而不仅仅是Windows Defender。但是，某些第三方病毒扫描程序供应商似乎在做功课并维护文件的排除列表，以避免此类问题。Microsoft非常清楚，扫描文件(尤其是更新)可能会出现性能问题。

　　因此，微软在本文中建议管理员进行测试的内容非常有趣。

　　■扫描某些文件时，由于文件锁定，可能会遇到操作系统性能和可靠性问题。

　　■因此，Microsoft建议您从扫描病毒中排除某些文件，尤其是与更新有关的文件。

　　例如，建议您扫描Windows Update数据库文件或文件夹中的自动更新(Datastore.edb)：

　　%windir% SoftwareDistribution Datastore

　　从扫描中排除。禁用对以下文件夹中的日志文件的扫描：

　　%windir% SoftwareDistribution Datastore Logs

　　同时禁用对文件夹中Windows安全文件的扫描：

　　%windir% Security Database

　　其他文件(组策略文件，配置文件)可能需要从病毒扫描中删除。