-
Title
Exclusiones de antivirus para Change Auditor -
Description
Exclusión de componentes y procesos supervisados por el software de antivirus aplicables a Change Auditor.
-
Cause
Los softwares de antivirus puede hacer que Change Auditor no funcione correctamente o que produzca resultados inesperados.
-
Resolution
Quest recomienda deshabilitar el Antivirus o excluir los siguientes componentes de Change Auditor y procesos monitoreados de cualquier software antivirus que use tecnología similar a la “Protección contra desbordamiento de búfer” o “Escáner en tiempo real”.
Excluya las siguientes rutas, así como las subcarpetas y archivos que contienen:
- C: \ Archivos de programa \ Archivos comunes \ Quest \
- C: \ Archivos de programa \ Quest \ ChangeAuditor \ Agent \
- Además, Lsass.EXE debe incluirse en la lista blanca debido a la inyección del agente para la recopilación de eventos.
Nota: Tenga en cuenta que, además de las exclusiones anteriores, Quest recomienda seguir las recomendaciones de Microsoft para las exclusiones de antivirus en los controladores de dominio de Active Directory: https://technet.microsoft.com/en-us/library/cc816917(v=ws.10).aspx
Si el programa antivirus utilizado requiere rutas de archivo directas, a continuación la lista de todos los procesos del agente de Change Auditor que deben excluirse:
C:\Program Files\Common Files\Quest\Detoured.dllC:\Program Files\Common Files\Quest\NPDTWrap.dllC:\Program Files\Quest\ChangeAuditor\Agent\NPSrvHost.exeC:\Program Files\Quest\ChangeAuditor\Agent\DNSS\CADnsSup.dllC:\Program Files\Quest\ChangeAuditor\Agent\CASupport.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADEventMsg.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADFlt.sysC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADHook.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADMain.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADPerfCount.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\CAADService.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Active Directory\FSLogonMonitor.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSEventMsg.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSLogonMonitor.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSPerfCount.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSServiceMonitor.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\FSService.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for Windows File Servers\Driver\FSDriver.sysC:\Program Files\Quest\ChangeAuditor\Agent\SCM\ServicesHook.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADEventMsg.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADADAMHook.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADAMMain.exeC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADADAMPerfCount.dllC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\CAADAMService.exeC:\Program Files\Quest\ChangeAuditor\Agent\Plug-in for ADAM\dbghelp.dllC:\Program Files\Quest\ChangeAuditor\Agent\dbghelp.dll