cat-hyper-v

Hyper-V und Anti-Virus Software

Oktober, 10 2009 by Michel Luescher | 0 Comments HYPER-V

Logo Microsoft Windows Server 2008 R2Ein Schutz vor Viren auf ist heutzutage ein “Muss” für jeden Server. Bei solchen welchen eine direkte Verbindung zum Internet haben, ist dies sogar überlebenswichtig! Gerne wird allerdings übersehen, dass eine Anti-Virus Software je nach Server spezifische Anpassungen erfordert. Ohne solche Anpassung können Virenscanner Applikationen, oder sogar ganze Server zum Absturz bringen.

Bei Hyper-V zeichnet sich dies so ab dass Virtual Machines (VMs) sich nicht mehr starten lassen, nachdem eine Anti-Virus Software im Management Operating System aka. Parent Partition installiert wurde. VMs verschwinden anschliessend auch aus der Hyper-V Management Console. Im Event-Log wird dies mit folgender Meldung festgehalten:

Log Name: Microsoft-Windows-Hyper-V-Config-Admin
Source: Hyper-V-Config
Event ID: 4096
Level: Error
Description: The Virtual Machines configuration <GUID> at <path to VM> is no longer accessible: The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8)

Log Name: Microsoft-Windows-Hyper-V-VMMS-Admin
Source: Microsoft-Windows-Hyper-V-VMMS
Event ID: 19060
Level: Warning
Description: Failed to get saved state information for virtual machine ‘<VM>’: The specified network resource or device is no longer available. (0×80070037). (Virtual machine ID <GUID>) It is assumed that the virtual machine is in a saved state.

Anti-Virus Ausschlüsse

Damit Hyper-V einwandfrei mit einer installierten Anti Virus Software betrieben werden kann, sind folgende Verzeichnisse vom Virenscan (Realtime und Scheduled) auszuschliessen:

  • Virtual Machine Configuration Files
    • Default “C:\ProgramData\Microsoft\Windows\Hyper-V”
  • Virtual Machine VHD Files
    • Default “C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks”
    • Default bei Cluster ”C:\ClusterStorage
  • Snapshot Files
    • Default “C:\ProgramData\ProgramData\Microsoft\Windows\Hyper-V\Snapshots”
  • Virtual Machine Prozesse
    • Vmms.exe
    • Vmwp.exe

Da Hyper-V sowohl als Core oder auch Full Server betrieben werden, sollte die Option ohne Graphical User Interface (GUI) ebenfalls in Erwägung gezogen werden. Eine Server Core Installation bietet die kleinste Angriffsfläche und wird für den Einsatz der Server Virtualisierung empfohlen. Ohne GUI sind weniger Windows Patches und Updates erforderlich, dadurch verringert sich auch die Anzahl der Neustarts. Ob ein Hypervisor im Core Installation Mode mit aktivierter Firewall auch einen AntiVirus braucht, darüber kann philosophiert werden.

Weitere Informationen

Ähnliche Beiträge

  1. Hyper-V und Anti-Virus Software *reloaded*
  2. Exchange Server und File-Level Anti-Virus
  3. How-To: Mit Starwind Software V2V Converter VMware VMDK in Microsoft VHD umwandeln

Shortlink: http://wp.me/pmjz3-pm

Hyper-V

, , , ,

About the Author

Michel Luescher ist bei Microsoft Schweiz als Senior Consultant in der Services Organisation (MCS) angestellt. Als technischer Berater fokussiert er sich auf die Planung und Umsetzung von Projekten mit dem Fokus auf Microsoft Cloud Lösungen für Datacenter { Hyper-V + System Center = Private Cloud }.

Hinterlasse eine Antwort.

Kostenloser Virenschutz mit Microsoft Security Essentials Happy Birthday “Server Talk”