Tipp für Microsofts Virtualisierungslösung

Hyper-V: Antivirensoftware auf Host ohne Nebeneffekte nutzen

Kein Rechner ohne Virenscanner, so lautet in vielen Unternehmen die Vorgabe. Bei einem Hyper-V-Host sind dabei jedoch spezifische Dinge zu beachten. Sonst kann der Fall eintreten, dass sich virtuelle Maschinen nicht mehr starten lassen oder sogar aus der Verwaltungskonsole verschwinden.

Lösung: Es gilt, den Scanner so zu konfigurieren, dass die von Hyper-V verwendeten Verzeichnisse und Prozesse vom Echtzeitscan ausgeschlossen werden. Dabei handelt es sich bei einer Standardinstallation um folgende Ordner samt Unterordnern:

C:\ProgramData\Microsoft\Windows\Hyper-V (Konfigurationsdaten der virtuellen Maschine)

C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks (Virtuelle Festplatten bei Standard bzw. Single Host)

C:\ClusterStorage (Virtuelle Festplatten bei Clustern)

Zusätzlich müssen Sie auch die von Hyper-V genutzten Prozesse ausklammern, deren zugehörige Dateien sich unter Windows\System32 befinden:

vmms.exe (Hyper-V Virtual Machine Management)

vmwp.exe (Hyper-V Virtual Machine Worker Process)

VHD-Speicherort: Den Pfad für virtuelle Festplatten sollten Sie auf jeden Fall in die Ausnahmeliste für den Virenscanner aufnehmen.
VHD-Speicherort: Den Pfad für virtuelle Festplatten sollten Sie auf jeden Fall in die Ausnahmeliste für den Virenscanner aufnehmen.

Wer Microsofts Antivirenprogramm Forefront Endpoint Protection einsetzt, kann eine vordefinierte Richtlinie nutzen. Im entsprechenden XML-File sind für den Eintrag Microsoft Hyper-V (Host) die genannten Ausschlüsse schon eingetragen.

Bei anderen Virenscannern lassen sich Ausnahmen in der Regel über den Einstellungsdialog festlegen. Nutzen Sie etwa Kaspersky Anti-Virus, finden Sie das Gewünschte unter Erweiterte Einstellungen / Gefahren und Ausnahmen.

Produkte: Der Trick funktioniert mit allen aktuellen Versionen von Hyper-V. (cvi)