Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert:
Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden:
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
%SystemRoot%\System32\Inetsrv
%SystemRoot%\System32\WindowsPowerShell\v1.0\PowerShell.exe
%SystemRoot%\System32\inetsrv\w3wp.exe
Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt:
Leider ist das Script mittlerweile archiviert, sodass kein Pull Request mehr eingereicht werden kann. Ich habe daher einen Fork erstellt und die Scripte von Paul aktualisiert. Die aktualisiert Scripte von Paul finden sich hier:
Das Script „Get-Exchange2016AVExclusions.ps1“ eignet sich übrigens auch für Exchange 2019. Mit dem Script lassen sich die Ausschlüsse auch direkt in den Windows Defender übernehmen. Hier noch der Link zum Exchange Team Blog: