Windows Defender ist in Windows Server 2016 automatisch mit den optimalen Werten für die dort verwendenten Rollen und Features optimiert. Es müssen keine manuellen Scan Ausschlüsse mehr eingestellt werden.

In diesem Technet Artikel kann man sich die genauen Einstellungen anschauen.

Am Beispiel von Hyper-V sind folgende Scan Ausschlüsse für den automatischen Scan voreingestellt:

Hyper-V exclusions:

This section lists the file type exclusions, folder exclusions, and process exclusions that are delivered automatically when you install the Hyper-V role. 

File type exclusions: 

*.vhd 

*.vhdx 

*.avhd 

*.avhdx 

*.vsv 

*.iso

 *.rct

 *.vmcx

 *.vmrs 

Folder exclusions: 

%ProgramData%\Microsoft\Windows\Hyper-V 

%ProgramFiles%\Hyper-V 

%SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots 

%Public%\Documents\Hyper-V\Virtual Hard Disks 

Process exclusions: 

%systemroot%\System32\Vmms.exe 

%systemroot%\System32\Vmwp.exe

Quelle: Technet