文件完整性监控

默认情况下，“文件完整性监控”不监控系统文件夹或文件系统清理文件的变化，以免有关操作系统不断执行的例程文件更改的信息混杂在任务报告中。用户无法手动在监控范围中包含此类文件夹。

以下文件夹/文件从监控范围中排除：

• 文件 id 从 0 到 33 的 NTFS 清理文件
• "%SystemRoot%\\Prefetch\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\AppData\\Local\\"
• "%SystemRoot%\\System32\\LogFiles\\Scm\\"
• "%SystemRoot%\\Microsoft.NET\\Framework\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\Framework64\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\"
• "%SystemRoot%\\System32\\config\\"
• "%SystemRoot%\\Temp\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\"
• "%SystemRoot%\\System32\\winevt\\Logs\\"
• "%SystemRoot%\\System32\\wbem\\repository\\"
• "%SystemRoot%\\System32\\wbem\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\WER\\ReportQueue\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\AppRepository\\"
• "%ProgramData%\\Microsoft\\Search\\Data\\Applications\\Windows\\"
• "%SystemRoot%\\Logs\\SystemRestore\\"
• "%SystemRoot%\\System32\\Tasks\\Microsoft\\Windows\\TaskScheduler\\"

应用程序会排除顶层文件夹。

该组件不监控绕过 ReFS/NTFS 文件系统的文件更改（通过 BIOS、LiveCD 等进行的文件更改）。