Überwachung der Datei-Integrität

Standardmäßig werden Änderungen an Systemordnern oder an Bereinigungsdateien des Dateisystems von der Komponente "Überwachung der Datei-Integrität" nicht erfasst, damit Aufgabenberichte nicht mit Informationen über Dateiänderungen überladen werden, die das Betriebssystem regelmäßig ausführt. Sie können solche Ordner nicht zum Überwachungsbereich hinzufügen.

Die folgenden Ordner und Dateien werden aus dem Überwachungsbereich ausgeschlossen:

• NTFS Housekeeping-Dateien mit Datei-ID zwischen 0 und 33
• %SystemRoot%\Prefetch\
• %SystemRoot%\ServiceProfiles\LocalService\AppData\Local\
• %SystemRoot%\System32\LogFiles\Scm\
• %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\
• %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\
• %SystemRoot%\Microsoft.NET\
• %SystemRoot%\System32\config\
• %SystemRoot%\Temp\
• %SystemRoot%\ServiceProfiles\LocalService\
• %SystemRoot%\System32\winevt\Logs\
• %SystemRoot%\System32\wbem\repository\
• %SystemRoot%\System32\wbem\Logs\
• %ProgramData%\Microsoft\Windows\WER\ReportQueue\
• %SystemRoot%\SoftwareDistribution\DataStore\
• %SystemRoot%\SoftwareDistribution\DataStore\Logs\
• %ProgramData%\Microsoft\\Windows\AppRepository\
• %ProgramData%\Microsoft\Search\\Data\Applications\Windows\
• %SystemRoot%\Logs\SystemRestore\
• %SystemRoot%\System32\Tasks\Microsoft\\Windows\TaskScheduler\

Das Programm schließt Verzeichnisse der obersten Ebene aus.

Die Komponente überwacht keine Dateiänderungen, die das ReFS/NTFS-Dateisystem umgehen (Dateiänderungen über BIOS, LiveCD und andere).