{"id":230107,"date":"2020-03-29T00:08:00","date_gmt":"2020-03-28T23:08:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230107"},"modified":"2020-03-28T23:32:33","modified_gmt":"2020-03-28T22:32:33","slug":"windows-virenscanner-performance-stabilittsprobleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/29\/windows-virenscanner-performance-stabilittsprobleme\/","title":{"rendered":"Windows-Virenscanner: Performance- &amp; Stabilit&auml;tsprobleme"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>[<a href=\"https:\/\/borncity.com\/win\/?p=13878\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Im heutigen Beitrag m\u00f6chte ich mal ein leidiges Thema aufgreifen. Es geht um die Performance- und Stabilit\u00e4tsprobleme, die von Virenscannern sowohl auf Windows 10-Clients als auch auf Server-Umgebungen hervorgerufen werden. Was ist die Ursache und was kann ich tun?<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/e8872f1c40c3491d9a44faeb71e8841d\" width=\"1\" height=\"1\"\/>Der Hintergrund des Ganzen: Ich bin jetzt im Monat M\u00e4rz 2020 zwei Mal von Blog-Lesern auf das Problem Windows Defender als Performance-Bremse bei Windows Server 2016\/2019 hingewiesen worden. Die Blog-Leser haben den Windows Defender auf Windows Server 2016\/2019 deaktiviert, um mit vern\u00fcnftiger Performance arbeiten zu k\u00f6nnen. Das Ganze ist in den beiden am Artikelende verlinkten Beitr\u00e4gen thematisiert worden. <\/p>\n<h2>Microsoft wei\u00df um die Probleme<\/h2>\n<p>Als ich dann f\u00fcr den letzten Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/28\/lsung-fr-langsamen-start-von-windows-server-2016\/\" target=\"_blank\" rel=\"noopener noreferrer\">L\u00f6sung f\u00fcr langsamen Start von Windows Server 2016?<\/a> nach alternativen Virenscannern recherchiert habe, bin ich auf den Microsoft-Artikel <a href=\"https:\/\/support.microsoft.com\/help\/822158\/\" target=\"_blank\" rel=\"noopener noreferrer\">Empfehlungen zum Virenscan auf Unternehmenscomputern, auf denen unterst\u00fctzte Windows-Versionen ausgef\u00fchrt werden<\/a> gesto\u00dfen. Der Beitrag ist Anfang M\u00e4rz 2020 letztmalig aktualisiert worden. Da hatte ich dann mein Aha-Erlebnis, denn Redmond kennt das Problem. <\/p>\n<p>Problem ist, dass f\u00fcr den Windows Defender wohl keine Ausschlusslisten definiert werden, welche Dateien von einem Scan auszunehmen sind. Dann kommt es beispielsweise bei der Update-Installation zum Effekt, das in Benutzung befindliche Dateien gescannt werden m\u00fcssten, der Defender das aber nicht kann. Das Ergebnis sind Stabili\u00e4ts- und Performance-Probleme. Windows Server 2016 braucht beim Neustart w\u00e4hrend der Installation von Updates dann ggf. irre lange. <\/p>\n<p>Statt den Defender zu deaktivieren gibt es von Microsoft im verlinkten Support-Artikel Empfehlungen, was man bei Stabilit\u00e4ts- und Performance-Problemen in Windows testen kann. Die Hinweise aus diesem Artikel gelten f\u00fcr:<\/p>\n<ul>\n<li>Windows Server 2012, alle Editionen  <\/li>\n<li>Windows Server 2012 R2, alle Editionen  <\/li>\n<li>Windows Server 2016, alle Editionen  <\/li>\n<li>Windows Server 2019, alle Editionen  <\/li>\n<li>Windows 7, alle Editionen  <\/li>\n<li>Windows 8.1, alle Editionen  <\/li>\n<li>Windows 10, alle Editionen<\/li>\n<\/ul>\n<p>und sollten f\u00fcr alle Virenscanner, nicht nur den Windows Defender, zutreffen. Allerding scheinen einige Anbieter von Fremdvirenscannern ihre Hausaufgaben zu machen und pflegen Ausschlusslisten von Dateien, um solche Probleme zu vermeiden. Microsoft ist sich wohl bewusst, das es ein Performance-Problem mit dem Scan von Dateien, speziell von Updates, geben kann. Das Unternehmen schreibt dazu:<\/p>\n<blockquote>\n<p>Dieser Artikel enth\u00e4lt Empfehlungen, die einem Administrator helfen k\u00f6nnen, die Ursache m\u00f6glicher Instabilit\u00e4ten auf einem Computer zu ermitteln, auf dem eine unterst\u00fctzte Version von Microsoft Windows ausgef\u00fchrt wird, wenn dieser zusammen mit einer Antivirensoftware in einer Active Directory-Dom\u00e4nenumgebung oder in einer verwalteten Unternehmensumgebung verwendet wird.<\/p>\n<p><strong>Hinweis<\/strong> Wir empfehlen, diese Einstellungen vor\u00fcbergehend anzuwenden, um das Verhalten des Systems zu \u00fcberpr\u00fcfen. Wenn die Systemleistung oder -stabilit\u00e4t sich durch die in diesem Artikel beschriebenen Empfehlungen verbessert, wenden Sie sich an den Hersteller Ihrer Antivirensoftware, um Anweisungen oder eine aktualisierte Version der Antivirensoftware zu erhalten.<\/p>\n<p><strong>Wichtig<\/strong> Dieser Artikel enth\u00e4lt Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vor\u00fcbergehend deaktivieren. Anhand dieser \u00c4nderungen k\u00f6nnen Sie ermitteln, welcher Art ein bestimmtes Problem ist. Wir raten Ihnen jedoch, zun\u00e4chst die Risiken dieser Problemumgehung f\u00fcr Ihre Umgebung abzusch\u00e4tzen, bevor Sie die genannten \u00c4nderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Ma\u00dfnahmen treffen, um Ihren Computer zu sch\u00fctzen.<\/p>\n<\/blockquote>\n<p>Es ist daher ganz interessant, was von Microsoft im Artikel ausgef\u00fchrt und Administratoren zum Testen empfohlen wird.<\/p>\n<ul>\n<li>Beim Scannen bestimmter Dateien k\u00f6nnen aufgrund von Dateisperren Probleme mit der Leistung und Zuverl\u00e4ssigkeit des Betriebssystems auftreten.  <\/li>\n<li>Daher empfiehlt Microsoft bestimmte Dateien, speziell im Zusammenhang mit Updates, von einem Virenscan auszuschlie\u00dfen.<\/li>\n<\/ul>\n<p>So wird empfohlen, das Scannen der Datenbankdatei von Windows Update oder automatischen Updates (Datastore.edb) im Ordner:<\/p>\n<p>%windir%\\SoftwareDistribution\\Datastore  <\/p>\n<p>von einem Scan auszunehmen. Deaktivieren Sie das Scannen der Protokolldateien im folgenden Ordner:  <\/p>\n<p>%windir%\\SoftwareDistribution\\Datastore\\Logs  <\/p>\n<p>Deaktivieren Sie auch das Scannen von Windows-Sicherheitsdateien im Ordner:<\/p>\n<p>%windir%\\Security\\Database<\/p>\n<p>An dieser Stelle k\u00fcrze ich den Vorgang ab, denn es gibt weitere Dateien (Gruppenrichtliniendateien, Profildateien), die beim Virenscan ggf. auszusparen sind. Der Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/help\/822158\/\" target=\"_blank\" rel=\"noopener noreferrer\">Empfehlungen zum Virenscan auf Unternehmenscomputern, auf denen unterst\u00fctzte Windows-Versionen ausgef\u00fchrt werden<\/a> f\u00fchrt eine ganze Liste an Ordnern und Dateien an, die vom Virenscan ausgenommen werden sollen. Es gibt auch konkrete Empfehlungen, wie dies zu tun ist (z.B. nicht global einen Ausschluss auf Basis einer Dateinamenerweiterung vorzunehmen). Zudem empfiehlt Microsoft einen Test, ob einzelne Ma\u00dfnahmen eine Verbesserung bringen oder nicht. <\/p>\n<h2>Aber es gibt noch mehr<\/h2>\n<p>Im Vorfeld zu diesem Beitrag hatte ich noch einen kurzen Mail-Austausch mit Blog-Leser Alexander F., der mich mit Hinweisen f\u00fcr den Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/08\/windows-server-2019-und-defender-performance-probleme\/\">Windows Server 2019 und Defender-Performance-Probleme<\/a> versorgte. Alexander schrieb mir, dass 'so gut wie jeder Enterprise Antivirus-Softwarehersteller eine sogenannte \"Default Exclusion List\" in seine Produkte integriert. Die Liste legt fest, dass bestimmte Verzeichnisse und\/oder Dateien des Betriebssystems von einem Virus-Scan ausgenommen werden. Dazu geh\u00f6ren die in obigem Supportbeitrag angegebenen Dateien. <\/p>\n<blockquote>\n<p>F\u00fcr Windows Server 2016\/2019 hat Microsoft <a href=\"https:\/\/docs.microsoft.com\/de-de\/windows\/security\/threat-protection\/windows-defender-antivirus\/configure-server-exclusions-windows-defender-antivirus\" target=\"_blank\" rel=\"noopener noreferrer\">dieses Dokument<\/a> ver\u00f6ffentlicht, welches auf die Ausschlusskriterien f\u00fcr den Echtzeitschutz bei Verwendung von Microsoft Defender ATP eingeht.<\/p>\n<\/blockquote>\n<p>Blog-Leser Karl hat als Reaktion auf meinen englischsprachigen Artikel zum langsamen Start von Windows Server 2016 bei der Update-Installation noch folgenden Tweet als Antwort gepostet. Er gibt weitere Ausschl\u00fcsse an, die man festlegen sollte.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">We all know how often 3rd party security solution trouble things.<br \/>Rather put these exclusions<br \/>Dism.exe<br \/>Tiworker.exe<br \/>Windows\\Winsxs<br \/>Windows\\SoftwareDistribution<\/p>\n<p>I just upgraded my lab with 2020-03<br \/>2019 and core servers are your best friends.<\/p>\n<p>\u2014 al Qamar (Karl Wester-Ebbinghaus) (@tweet_alqamar) <a href=\"https:\/\/twitter.com\/tweet_alqamar\/status\/1243995199430430720?ref_src=twsrc%5Etfw\">March 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Alexander F. wies mich in seiner Mail noch darauf hin, dass je nach verwendetem Produkt weitere Dateien auf die \"Default Exclusion List\" geh\u00f6ren. Hier einige Fundstellen, wo man bei Bedarf nachsehen kann.<\/p>\n<ul>\n<li>Exchange: <a href=\"https:\/\/docs.microsoft.com\/de-de\/exchange\/antispam-and-antimalware\/windows-antivirus-software?view=exchserver-2019\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Antivirus-Software auf Exchange-Servern<\/a>  <\/li>\n<li>SQL: <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/309422\/choosing-antivirus-software-for-computers-that-run-sql-server\" target=\"_blank\" rel=\"noopener noreferrer\">Antivirussoftware bei SQL-Server<\/a> <\/li>\n<\/ul>\n<p>Vielleicht helfen diese Quellen dabei, die Stabilit\u00e4ts- und Performance-Probleme im Zusammenhang mit dem Defender zu reduzieren oder zu beseitigen, so dass eine Defender-Deaktivierung nicht erforderlich wird.<\/p>\n<blockquote>\n<p>Alexander F. schreibt noch, dass es ein weiteres Problem gibt, wenn eine alternative Antivirussoftware eingesetzt wird. Normalerweise sollte sich der Defender komplett abschalten sobald eine Dritthersteller AV-L\u00f6sung installiert wird. Das geschieht noch den Beobachtungen von Alexander F. (der setzt bei Kunden AV Produkte von Sophos ein) nicht vollst\u00e4ndig. Ich kann das Thema mal bei Gelegenheit hier im Blog aufbereiten. Diese unvollst\u00e4ndige Deaktivierung ist der Grund, warum Alexander F.r auf Windows Server den Defender (wie in den nachfolgenden Artikel gezeigt) deinstalliert. <\/p>\n<\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/03\/08\/windows-server-2019-und-defender-performance-probleme\/\">Windows Server 2019 und Defender-Performance-Probleme<\/a>&nbsp;<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/03\/28\/lsung-fr-langsamen-start-von-windows-server-2016\/\" target=\"_blank\" rel=\"noopener noreferrer\">L\u00f6sung f\u00fcr langsamen Start von Windows Server 2016?<\/a>&nbsp;<br \/><a href=\"https:\/\/borncity.com\/blog\/?p=230107\">Windows-Virenscanner: Performance- &amp; Stabilit\u00e4tsprobleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Im heutigen Beitrag m\u00f6chte ich mal ein leidiges Thema aufgreifen. Es geht um die Performance- und Stabilit\u00e4tsprobleme, die von Virenscannern sowohl auf Windows 10-Clients als auch auf Server-Umgebungen hervorgerufen werden. Was ist die Ursache und was kann ich tun?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,3694,2557],"tags":[4351,4313,4378,4294,4366,4364],"class_list":["post-230107","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows-10","category-windows-server","tag-tipp","tag-virenschutz","tag-windows-10","tag-windows-7","tag-windows-8-1","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230107"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230107\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}