文件完整性监控

默认情况下，“文件完整性监控”不监控系统文件夹或文件系统清理文件的更改，以免有关操作系统不断执行的例程文件更改的信息混杂在任务报告中。您无法在监控范围中包含此类文件夹。

监控范围中排除以下文件夹和文件：

• 文件 id 从 0 到 33 的 NTFS 清理文件
• %SystemRoot%\Prefetch\
• %SystemRoot%\ServiceProfiles\LocalService\AppData\Local\
• %SystemRoot%\System32\LogFiles\Scm\
• %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\
• %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\
• %SystemRoot%\Microsoft.NET\
• %SystemRoot%\System32\config\
• %SystemRoot%\Temp\
• %SystemRoot%\ServiceProfiles\LocalService\
• %SystemRoot%\System32\winevt\Logs\
• %SystemRoot%\System32\wbem\repository\
• %SystemRoot%\System32\wbem\Logs\
• %ProgramData%\Microsoft\Windows\WER\ReportQueue\
• %SystemRoot%\SoftwareDistribution\DataStore\
• %SystemRoot%\SoftwareDistribution\DataStore\Logs\
• %ProgramData%\Microsoft\\Windows\AppRepository\
• %ProgramData%\Microsoft\Search\\Data\Applications\Windows\
• %SystemRoot%\Logs\SystemRestore\
• %SystemRoot%\System32\Tasks\Microsoft\\Windows\TaskScheduler\

应用程序会排除顶层文件夹。

该组件不监控绕过 ReFS/NTFS 文件系统的文件更改（通过 BIOS、LiveCD 等进行的文件更改）。