Virüsten koruma programları güvenlik tanımlayıcılarını değiştirmek ve FRS verileri, gereksiz çoğaltmaya, SYSVOL ve DFS neden

Makale çevirileri Makale çevirileri
Makale numarası: 284947 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Dosya Çoğaltma Hizmeti (FRS) 3 Lmrepl hizmetinde yerini alan bir çok iş parçacıklı, çok asıllı çoğaltma altyapısıdır. x ' i ve 4.0 sürümleri, Microsoft Windows NT Microsoft Windows 2000 tabanlı etki alanı denetleyicileri ve sunucular, sistem birimi (SYSVOL içinde) Windows 2000 tabanlı istemciler ve önceki sürümlerinde bulunan sistem ilkesi ve oturum açma komut dosyaları çoğaltmak için FRS kullanın.

FRS da dosyalar ve dizinler aynı hataya dayanıklı Dağıtılmış dosya sistemi (DFS) kökünü veya bağlantısını kopyaların üyesi olan Windows 2000 tabanlı sunucular arasında çoğaltabilirsiniz.

FRS çoğaltması çoğaltma etkinleştirildi dizin ağaçlarına "kapalı" dosyalarda başlatır. Oluşturma veya silme, varolan bir dosyanın sürüm değişiklik dosyasının ya da bir dosya veya dizin üzerindeki izinleri sıfırlama, çoğaltma tetikleyebilir olayları içerir. Bu makalede, FRS çoğaltılmış dosyaları ana dizinler üzerinde FRS uyumlu olmayan bazı virüsten koruma programları virüs tarama gerçekleştirdiğinizde, belirtiler açıklanır. Ek belirtiler şunlardır:
  • Bu çoğaltma kümesi dosyalarında görünen hiçbir değişiklik ile SYSVOL ve DFS paylaşımları dosyalarında aşırı derecede çoğaltılır.
  • Dosya boş saatler sırasında çoğaltma veya sırasında düzenli olarak virüs tararsa tekrarlanan bir kez belirli zamanlarda veya düşük bir sunucu kullanım dönemlerinde zamanlanır.
  • Dosyaları düzeylendirme dizininde sayısı sürekli olarak, belki bir tarihtir virüs tarama programı tamamlandıktan sonra veya çoğaltma için izin vermek için FRS zamanlamayı açıldıktan sonra boşaltmayı büyüyor.
  • Sürekli düzeylendirme dizininde dosya sayısı artar, ancak ya da ağ bağlantısı veya değiştirilen dosyaları çoğaltma gerektiren işler eşleştirilemez yinelenemez aşağı akım ortaklarına değişiklikler varsa, hiçbir zaman boşaltır.
  • Çoğaltma ortakları arasındaki ağ trafiğini, aşırı ağ bant genişliği ve FRS tüketen sorumlu hizmeti belirlenen.
Güvenlik açıklayıcıları, virüs tarama sırasında sıfırlamak için bilinen bir Norton AntiVirus (NAV) sürüm 7.0 ve 7.5 programıdır. Virüs tarama sırasında güvenlik tanımlayıcılarını değiştirmek virüs denetimi programlardan aynı belirtilerle neden olur.

Daha fazla bilgi

Dosya Çoğaltma Hizmeti (FRS), NTFS dosya sistemi USN günlükleri dosyalarına ve dizinlerine FRS çoğaltılmış Sysvol ve DFS ağaçlarında oluşan değişiklikleri izler. Bazı virüsten koruma yardımcı programları, virüs tarama sırasında güvenlik tanımlayıcısını değiştirin. Güvenlik tanımlayıcısı özniteliği kimin ve ne tür bir erişim kullanıcıları tanımlayan dosya sistemi NTFS olarak biçimlendirilmiş bir sürücü ve grupları, dosyalar ve dizinler için sahip.

FRS dosya ve dizin değişikliği, NTFS USN günlüğünde düzgün kaydeder ve sonra değişikliğin tüm doğrudan ve geçişli aşağı akım ortaklarına çoğaltma için hazırlama ve dizini sıralar. Bu bilgisayarlar bir DFS içinde aşağı akım ortaklarına veya değişiklikleri göndermek için bir bilgisayardan gelen bağlantı nesneleri, dosyalar değiştirdiniz SYSVOL çoğaltma kümesi.

Tarama yer aldığı her açtığınızda virüs taramaları karşı büyük FRS çoğaltılmış dizinleri yüzlerce megabayt veya hatta gigabayt tutulacak dosyaları Çoğaltmada neden olabilir. Özellikle virüs taramaları birden fazla SYSVOL veya DFS çoğaltma kümesi üyesinde yer almak için kullandığınız sayı ve çoğaltma genellikle gerek değiştirilen dosyaların hızı unsustainable, olur.

Symantec tarafından temsilcileri güvenlik tanımlayıcısı NAV'ın değiştirilmesiyle aşağıdaki biçimde açıklamaktadır:
Böylece, dosyayı kendi özgün durumuna geri yüklenebilir bir tarama sırasında NAV çeşitli öznitelikleri (dosya öznitelikleri, güvenlik tanımlayıcısı GetFileSecurity, son erişim zaman damgasını ve benzeri) tarama önce kaydedin. Birden fazla e-posta güvenlik tanımlayıcıları (SetFileSecurity) dahil olmak üzere, bu öznitelikleri geri yüklenir.

FRS çoğaltması için güvenlik tanımlayıcısı Tetikleyicileri çoğaltma geri yüklemek için Windows API SetFileSecurity çağrılıyor. Aynı sonucu Windows Explorer'ın Güvenlik sekmesinden bir kullanıcı dosyaya erişmek için dosya izinlerini verme ve hemen erişim hakkını kaldırma çoğaltılacak.

Tüm dosyaları, ancak .exe, .doc, .ppt, .xls, .zip, .arc ve .cab uzantıları olanlar da dahil olmak üzere yerine kapsayıcısı dosyaları, bu sorun oluşmaz.

USN değişiklik neden FRS çoğaltılmış dosyaları görüntüleme

<a1>Kayıt</a1> bir dosya veya dizin çoğaltması, değişikliğin türünü, FRS hata ayıklama günlük dosyalarını ve giden günlük dosyaları, FRS veritabanı. Kalan programları virüs tarama olup olmadığını belirlemek için aşağıdaki yöntemi kullan neden aşırı FRS çoğaltması trafiğini ortamınızda.

Not: Bu makaledeki örneklerde değişiklik nedeni için hata ayıklama günlükleri arama gösterilmektedir.
  1. FRS günlük ayrıntı ve endurance artırın. Bunu yapmak için <a0></a0>, Kayıt Defteri Düzenleyicisi'ni başlatın ve sonra aşağıdaki kayıt defteri anahtarı
    HLKM\SYSTEM\CCS\Services\NTFRS\Parameters
    aşağıdaki değerleri ayarlayın:
    • "En fazla günlük iletileri (REG_DWORD) ondalık 20000 (kayıt defteri girdisinde hiçbir virgül) için hata ayıklama"
    • "Log Files (REG_DWORD) arasında 20 ile 50 ondalık hata ayıklama"

      Varsayılan günlük ayrıntı düzeyini Windows 2000 2195 olu?turma ve Service Pack 1 (SP1) sürümünü, FRS 4 düzeydir. Varsayılan günlük ayrıntı düzeyini SP2 ve SP2 için FRS düzeltme sürümü 2 düzeydir. "ContentCmd" görmek için dize FRS hata ayıklama günlükleri, "hata ayıklama günlüğü önem (REG_DWORD)" "4" değerine ayarlayın.
  2. Hizmeti yeniden başlatın ve yeterli bir süre çalışmasına olanak sağlar. Günlük ayrıntı düzeyini yeterince yüksek ayarlamazsanız, hata ayıklama günlükleri, gerçekleşen bir değişiklik türünü bulmak için "UsnReason" dizesini süzme mümkün olabilir.
  3. Bir komut isteminde aşağıdaki komutu yazın:
    cd /d % systemroot%\debug "
    IPUCU: pencere boyutu, genişlik ve Yükseklik findstr çıkış sağlamak üzere ayarlamak için <a0>komut</a0> özellik sayfasının Düzen sekmesini kullanın. Yaklaşık 110 karakter genişliği ve 45 karakterleri kullanın veya 1024 X 768 ekran çözünürlüğü, yüksekliği daha görüntüler.
  4. Findstr "ContentCmd" dizesi tüm örneklerini de hata ayıklama günlüğü dosyalarını bulmak için kullanın:
    c:\ > findstr /i "ContentCmd" % systemroot%\debug\ntfrs_00??.Günlük
    NTFS olarak biçimlendirilmiş bölüme gerçekleşen bir değişiklik türünü, hata ayıklama günlüğüne "ContentCmd" dizesi olarak görüntülenir. Virüsten koruma programları tarafından değiştirilen dosyalar, "Security" olarak değişiklik nedenini listeler. Grup ilkesi, yan? s?ra tarafından yöneticilerin Windows Gezgini'nde izinleri ayarlama, "Security" olarak değişiklik nedenini de gösterme ya da el ile uygulanan benzer şekilde, güvenlik şablonları.

    Aşağıdaki örnek bir FRS çıkışını göstermektedir frsstr komutuyla süzülmüş günlükleri hata ayıklama:
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]
       <ChgOrdDispatch:    ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]
       <ChgOrdAccept:      ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]
       <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]
       <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]
       <DbsWriteTableRecord:   S1:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]
       <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]
    					
  5. Gereksiz çoğaltmaya şüphelenildi, bu makalede "Kurtarma gelen gereksiz çoğaltmaya" bölümüne geçin.

FRS hata ayıklama ve giden günlükleri FRS değiştirme nedenleri

NTFRS hata ayıklama günlüğüne ayarlanan bayrakları, FRS çoğaltılmış dosyalar için yapılan değişiklikleri açıklar. FRS çoğaltması, NTFS 5.0 için biçimlendirilmiş bölümler üzerinde FRS çoğaltılmış dizinlerde bulunan kapalı dosyalarda predicated. FRS çoğaltılan dizin değişiklikleri nedenlerle aşağıdaki tabloda görüntülenir:
   Close	- Change log close record
   Create	- File or dir was created
   Delete	- File or dir was deleted
   RenNew	- File or dir was renamed
   DatOvrWrt	- Main file data stream was overwritten
   DatExt	- Main file data stream was extended
   DatTrunc	- Main file data stream was truncated
   Info		- Basic info change (attrib, last write time, and so forth)
   Oid		- Object Id change
   StreamNam	- Alternate data stream name change
   StrmOvrWrt	- Alternate data stream was overwritten
   StrmExt	- Alternate data stream was extended
   StrmTrunc	- Alternate data stream was truncated
   EAChg	- Extended file attribute was changed
   Security	- File access permissions changes
   IndexableChg	- File change requires re-indexing.
   HLink	- Hardlink change
   CompressChg	- File compression attribute changed
   EncryptChg	- File encryption changed
   Reparse	- Reparse point changed
				

Virüsten koruma yardımcı programları tarafından gereksiz çoğaltmaya önleme

FRS tarafından izlenen bir dizin, gereksiz çoğaltmaya neden virüsten koruma programları engellemek için aşağıdaki adımları kullanın:
  1. FRS çoğaltılmış bir dizin, gereksiz çoğaltmaya neden virüsten koruma programları tarafından taranan hariç.
  2. Dosyaların güvenlik tanımlayıcısının değiştirmekten kaçının NAV güncelleştirilmiş sürümlerini edinin.
  3. Hedeflenen ve virüsten koruma programları tarafından aşağıdaki Bilgi Bankası makalesinde tanımlanan dışlanan klasörler listesi yapılandırın:
    822158Windows 2000 veya Windows Server 2003 etki alanı denetleyicisinde virüs tarama önerileri

, Gereksiz çoğaltmaya kurtarma

Güvenlik tanımlayıcıları sıfırlama bir virüsten koruma programı, gereksiz çoğaltmaya bulunduğunda, aşağıdaki eylem planını göz önüne alın:
  1. FRS üyelerinde bekleme listesi arasında artırma önlemek için FRS çoğaltma kümeleri aşırı değişiklikleri oluşturma durdurun
  2. Tüm programları, hizmetleri veya dosya ve dizinleri FRS çoğaltılmış dizinlerde değişiklik yönetim işlemleri durdurun. Çoğaltma olası kaynaklar şunlardır:
    1. Microsoft Systems Management Server istemcisi, Windows 2000 etki alanı denetleyicilerinde yüklü.
    2. El ile veya kuruluş birimlerini veya etki alanı denetleyicilerinin Windows 2000 ya da dizin DFS çoğaltılmış barındıran üst kapsayıcıların Grup ilkesi tarafından uygulanan dosya sistemi ilkesini içeren güvenlik şablonları.
    3. Diskeeper FRS çoğaltılmış içeriğe karşı tarar.
    4. Virüsten koruma, FRS çoğaltılmış içeriğe karşı tarar.
    5. Virüs programları, dosyaları, FRS çoğaltılmış dizinler oluşturma.
  3. Değişikliklerin büyük backlogs olan sunucuları belirle

    Çıktı, ayrıştırılır ntfrsutl ayarlar komut satırı yardımcı CONNSTAT PERL komut dosyası ile değiştirme, büyük backlogs olan akış yönündeki ortaklarına görüntülemek için kullanın.
  4. Kaldırın ya da aşağı akım ortaklarına bağlantılar devre dışı bırakın.

    FRS hizmetin basamak dosyaları oluşturur ve depoları, giden günlüğünü siparişlerindeki aşağı akım ortaklarına gönderilmesi gereken ve değiştirilen tüm dosyaları değiştirin. Geliş yönündeki ortaklarına basamak dosyaları korumak ve tüm aşağı akım ortaklara belirli bir değişiklik alana kadar giden günlüğe siparişlerindeki değiştirin.

    FRS hizmetin dosyalar Düzeylendirme dizini siler ve bağlantı nesnesi aşağı akım ortağa, giden günlüğüne silinir veya bağlantısını devre dışı bırakılır; "enabledConnection" özniteliği nesnelerde ayarlanabilecek Active Directory ve SYSVOL DFS bağlantısı için = true|false ve, LDP veya ADSIEDIT ayarlanabilir.

    Bağlantı nesneleri, Active Directory ve SYSVOL silme kolay bir görev kolayca tanımlanır ve yeniden Active Directory Siteleri ve Hizmetleri ek bileşenini aynıdır.
  5. Oluşturma stagger ve/veya bağlantı nesnelerinin etkinleştirme.

Özellikler

Makale numarası: 284947 - Last Review: 26 Ekim 2007 Cuma - Gözden geçirme: 6.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbproductlink kb3rdparty kbinfo KB284947 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:284947

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com