Moniteur d'intégrité des fichiers

Par défaut, le Moniteur d'intégrité des fichiers ne contrôle pas les modifications réalisées dans les dossiers système ou dans les fichiers d'entretien du système de fichiers afin de ne pas encombrer les rapports relatifs aux tâches avec des informations relatives aux modifications de routine réalisées en permanence par le système d'exploitation. L'utilisateur ne peut pas inclure manuellement ces dossiers dans la zone de surveillance.

Les dossiers/fichiers suivants sont exclus de la zone de surveillance :

• Fichiers d'entretien NTFS porteurs de l'identifiant de 0 à 33
• "%SystemRoot%\\Prefetch\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\AppData\\Local\\"
• "%SystemRoot%\\System32\\LogFiles\\Scm\\"
• "%SystemRoot%\\Microsoft.NET\\Framework\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\Framework64\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\"
• "%SystemRoot%\\System32\\config\\"
• "%SystemRoot%\\Temp\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\"
• "%SystemRoot%\\System32\\winevt\\Logs\\"
• "%SystemRoot%\\System32\\wbem\\repository\\"
• "%SystemRoot%\\System32\\wbem\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\WER\\ReportQueue\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\AppRepository\\"
• "%ProgramData%\\Microsoft\\Search\\Data\\Applications\\Windows\\"
• "%SystemRoot%\\Logs\\SystemRestore\\"
• "%SystemRoot%\\System32\\Tasks\\Microsoft\\Windows\\TaskScheduler\\"

L'application exclut les dossiers du niveau supérieur.

Le module ne surveille pas les modifications de fichiers qui contournent le système de fichiers ReFS/NTFS (les modifications de fichier sont réalisées via BIOS, LiveCD, etc.).