Quest recomienda deshabilitar el Antivirus o excluir los siguientes componentes de Change Auditor y procesos monitoreados de cualquier software antivirus que use tecnología similar a la “Protección contra desbordamiento de búfer” o “Escáner en tiempo real”.
Excluya las siguientes rutas, así como las subcarpetas y archivos que contienen:
- C: \ Archivos de programa \ Archivos comunes \ Quest \
- C: \ Archivos de programa \ Quest \ ChangeAuditor \ Agent \
- Además, Lsass.EXE debe incluirse en la lista blanca debido a la inyección del agente para la recopilación de eventos.
Nota: Tenga en cuenta que, además de las exclusiones anteriores, Quest recomienda seguir las recomendaciones de Microsoft para las exclusiones de antivirus en los controladores de dominio de Active Directory: https://technet.microsoft.com/en-us/library/cc816917(v=ws.10).aspx
Si el programa antivirus utilizado requiere rutas de archivo directas, a continuación la lista de todos los procesos del agente de Change Auditor que deben excluirse:
C:\Program Files\Common Files\Quest\Detoured.dll
C:\Program Files\Common Files\Quest\NPDTWrap.dll
C:\Program Files\Quest\ChangeAuditor\Agent\NPSrvHost.exe
C:\Program Files\Quest\ChangeAuditor\Agent\DNSS\CADnsSup.dll
C:\Program Files\Quest\ChangeAuditor\Agent\CASupport.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADEventMsg.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADFlt.sys
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADHook.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADMain.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADPerfCount.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADService.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\FSLogonMonitor.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSEventMsg.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSLogonMonitor.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSPerfCount.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSServiceMonitor.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSService.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\Driver\FSDriver.sys
C:\Program Files\Quest\ChangeAuditor\Agent\SCM\ServicesHook.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADEventMsg.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADADAMHook.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADAMMain.exe
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADADAMPerfCount.dll
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADAMService.exe
C:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\dbghelp.dll
C:\Program Files\Quest\ChangeAuditor\Agent\dbghelp.dll