Hyper-V Server İçin Tavsiye Edilen Antivirüs Dışlamaları (Custom Exclusions )

Bu makale Hyper-V Server’ın antivirüs programları ile daha iyi performans göstermesi ve stabil çalışabilmesi için öneriler içerir.

Ahmet Doruk
3 min readJun 1, 2021
bitdefender, hyper-v, antivirüs, antivirus, dışlama, gerek mi?
Bitdefender Gravityzone, Hyper-V Custom Exclusions

Hyper-V bir sanallaştırma katmanıdır ve sunuculardan client makinelerine kadar çalışabilmektedir. Sanallaştırma katmanı tip1 veya tip2 olsun ne kadar performanslı ise üzerinde çalışan konuk işletim sistemi de o kadar performanslı çalışır. Evde test ortamlarında hyper-v rolü aktifleştirilirken bazı antivirüs yazılımları bu değişikliği algılamayabilir yada sunucular gibi daha karmaşık ortamlarda spesifik ayarlamalar yaptıysanız ilgili dizinleri görmeyebilir.

Neden “Custum Exclusions“ Gereklidir?

Sanal makine SSD üzerinde ve yüksek hızlı belleklerle çalışmasına rağmen gecikmeler ve dar boğazlar yaşanabilir, yeni sanal makine kurulamayabilir hatta bazı sanal makineler açılmayabilir. Sizin için kritik olan bir sunucunun performans kaybı veya tam lazım olan anda açılmaması sıkıntı olabilir. Olası senaryolarda herşeyi denemenize rağmen bu darboğazı aşamamış, sanal makineyi başlatamamış olabilirsiniz. Bu tip durumlara düşmemek adına Hyper-V için “best practice” Türkçe’ye çeviride en iyi pratik yada pratikte en iyi olarak çevirebileceğimiz önerilerden birisi olarak Antivirüs programlarında dışlanması gereken uzantılar, klasörler ve işlemler vardır. Bu öneriler Hyper-V Server üzerinde antivirüs kurulu iken pratikte optimum performans almanızı sağlar.

Dosya Uzantıları

  • Sanal Disk Uzantısı (*.vhd)
  • Sanal Disk Uzantısı v2 (*.vhdx)
  • Sanal Disk Görüntü (snapshoot) dosyası (*.avhd)
  • Sanal Disk Görüntü v2 (snapshoot) dosyası (*.avhdx)
  • VHD Set Dosyası (*.vhds)
  • Sanal PMEM VHD dosyası (*.vhdpmem)
  • Sanal Optik Sürücü İmajı (*.iso) *

Özel bir durum oluşmuyor ise Microsoft tavsiye ediyor ama tavsiyenin sebebi yeni bir sanal makine kurulumlarında referans iso dosyası antivirüs taramasından geçerken bazen yeni sanal makine kurulumlarında veya live-iso dosyalarında sorun yaşanabiliyor. Bu sorunun önüne geçmek için iso dosyası bu tavsiyeler içerisinde ekli ama enfekte olmuş iso dosyaları ile Active Directory ve SQL gibi kritik sunucularınız önyükleme ile başlatılarak şifre sıfırlama vs gibi işlemler yapılabilmektedir. Tabi tehdit aktörü bu aşamaya geldiyse sıkıntı büyük ama referans iso dosyası enfekte olmuş ve sıfır kurulum yapmış olabilirsiniz. Bu tip durumlar için iso dosyalarını hariç tutmamak gerekbilir.

  • Esnek Değişiklik İzleme Dosyası (*.rct)
  • Cihaz Durum Dosyası (*.vsv)

Bu dosya uzantılı işlemler vmms.exe, vmwp.exe, vmcompute.exe dosyaları üzerinde işlemler yapabilir.

  • Bellek Durum Dosyası (*.bin)

Bu dosya uzantılı işlemler vmwp.exe üzerinde işlemler yapabilir.

  • Sanal Makine Konfigürasyon Dosyası (*.vmcx)
  • VM Çalıştırma Durum dosyası (*.vmrs)

Bu dosya uzantılı işlemler vmms.exe, vmwp.exe, vmcompute.exe üzrinde işlem yapabilir.

  • VM Guest Durum Dosyası (*.vmgs)

Bir çok Antivirüs dosyasında varsayılan olarak bir dışlama listesi gelmektedir. Microsoft Defender örnek olarak otomatik bir liste tutar ve dahil eder.

Dizinler

Bu alanda varsayılan olarak sistem tarafından atanmış uzantılar belirtilmiştir. Özel olarak değiştirdiğiniz sürücü ve klasör konumlarını elle belirtmeniz gerekmektedir. Bir çok kurum varsayılandan farklı bir konumlandırma yapmaktadır özellike “cluster” kullanan yapılarda.

  • Varsayılan (default) sanal makine konfigürasyon klasör konumu

%ProgramData%\Microsoft\Windows\Hyper-V

  • Varsayılan (default) snapshoot klasör konumu

%SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots

  • Varsayılan (default) Cluster Shared Volumes konum

C:\ClusterStorage

Default olarak gelen konumları değiştirdiğinizde bu konumları elle eklemeniz gerektiğini tekrar hatırlatmak isterim. Hyper-V Server üzerine kurulmuş Antivirüs yazılımlarının performanslı ve stabil çalışabilmesi için üretici farketmeksizin tamamı için bu durum geçerlidir.

İşlemler (Process)

  • Vmms.exe (%systemroot%\System32\Vmms.exe)
  • Vmwp.exe (%systemroot%\System32\Vmwp.exe)
  • Vmsp.exe (%systemroot%\System32\Vmsp.exe)
  • Vmcompute.exe (%systemroot%\System32\Vmcompute.exe)

Makalede bahsi geçen öneriler Windows 10 version 1909 ve üzeri, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ve Hyper-V Server 2012, 2016 ve Hyper-V Server 2019 için geçerlidir.

Kaynaklar; Microsoft Dökümanları

--

--

Ahmet Doruk
Ahmet Doruk

No responses yet