檔案完整性監控

預設情況下，“檔案完整性監控”不監控系統資料夾或檔案系統清理檔案的變化，以免有關作業系統不斷執行的例程檔案變更的資訊混雜在工作報告中。使用者無法手動在監控範圍中包含此類資料夾。

以下資料夾/檔案從監控範圍中排除：

• 檔案 id 從 0 到 33 的 NTFS 清理檔案
• "%SystemRoot%\\Prefetch\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\AppData\\Local\\"
• "%SystemRoot%\\System32\\LogFiles\\Scm\\"
• "%SystemRoot%\\Microsoft.NET\\Framework\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\Framework64\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\"
• "%SystemRoot%\\System32\\config\\"
• "%SystemRoot%\\Temp\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\"
• "%SystemRoot%\\System32\\winevt\\Logs\\"
• "%SystemRoot%\\System32\\wbem\\repository\\"
• "%SystemRoot%\\System32\\wbem\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\WER\\ReportQueue\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\AppRepository\\"
• "%ProgramData%\\Microsoft\\Search\\Data\\Applications\\Windows\\"
• "%SystemRoot%\\Logs\\SystemRestore\\"
• "%SystemRoot%\\System32\\Tasks\\Microsoft\\Windows\\TaskScheduler\\"

應用程式會排除頂層資料夾。

該元件不監控繞過 ReFS/NTFS 檔案系統的檔案變更（透過 BIOS、LiveCD 等進行的檔案變更）。