Article ID: 822158 - View products that this article applies to.
חשוב

מידע עבור משתמשים ביתיים

לקבלת מידע נוסף על סריקות וירוסים עם המלצות לצרכנים, בקר דף האינטרנט הבא של Microsoft:
http://windows.microsoft.com/he-il/windows-vista/Viruses-frequently-asked-questions
הרחב הכל | כווץ הכל

On This Page

מבוא

מאמר זה מכיל המלצות שעשויות לסייע למנהל מערכת לקבוע את הגורם לחוסר יציבות אפשרית במחשב המריץ גירסה נתמכת של Microsoft Windows כאשר נעשה בו שימוש עם תוכנת אנטי-וירוס בסביבת תחום Active Directory או בסביבה עסקית מנוהלת.

שים לב מומלץ להחיל נהלים אלה באופן זמני כדי להעריך את מצב המערכת. אם ביצועי המערכת או יציבותה משתפרים כתוצאה מההמלצות המוצגות במאמר זה, צור קשר עם ספק תוכנת האנטי-וירוס שלך לקבלת הנחיות או גירסה מעודכנת של תוכנת האנטי-וירוס.

חשוב מאמר זה מכיל מידע המראה כיצד לסייע בהורדת הגדרות האבטחה או כיצד לבטל זמנית תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי להבין את האופי של בעיה ספציפית. לפני שתבצע שינויים אלה, אנו ממליצים לך להעריך את הסיכונים הקשורים ליישום פתרון זה בסביבה הספציפית שלך. אם אתה מיישם דרך זו לעקיפת הבעיה, נקוט אמצעים מתאימים נוספים שיסייעו בהגנה על המחשב שלך.

מידע נוסף

עבור מחשבים המריצים Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, או Windows 7

אזהרה דרך זו לעקיפת הבעיה עלולה להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כגון וירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע עליו כדי שתוכל ליישם אותו לפי שיקול דעתך. השימוש בדרך זו לעקיפת הבעיה הוא על אחריותך בלבד.

הערות
  • איננו יודעים על סיכון הנובע מכך שקבצים או תיקיות מסוימים המוזכרים במאמר זה לא ייכללו בסריקות המבוצעות על-ידי תוכנת האנטי-וירוס. עם זאת, ייתכן שהמערכת תהיה בטוחה יותר אם תכלול את כל הקבצים והתיקיות בסריקות.
  • בעת סריקת קבצים אלו עלולות להתרחש בעיות בביצועים ובאמינות של מערכת ההפעלה בגלל נעילת קבצים.
  • אל תוציא מהכלל אף לא אחד מהקבצים הבאים בהתבסס על סיומת שם הקובץ. לדוגמה, אין להוציא מהכלל קבצים בעלי הסיומת dit. ל-Microsoft אין שליטה על קבצים אחרים בעלי סיומות זהות לאלה של הקבצים המתוארים במאמר זה.
  • מאמר זה מספק שמות קבצים ותיקיות שאותם ניתן להוציא מהכלל. כל הקבצים והתיקיות המתוארים במאמר זה מוגנים באמצעות הרשאות ברירת המחדל המאפשרות גישה של SYSTEM ומנהל מערכת בלבד, והם מכילים רק רכיבים של מערכת ההפעלה. יתכן שיהיה קל יותר להוציא מהכלל את התיקייה כולה אך הדבר לא יספק את אותה הגנה כמו הוצאה מהכלל של קבצים מסוימים על סמך שמות קבצים.

כבה את הסריקה של הקובץ "tmp.edb" של Microsoft Forefront

  • אם אתה משתמש ב- Forefront, כבה את הסריקה של קובץ מסד הנתונים של Forefront (tmp.edb). קובץ זה נמצא בתיקייה הבאה:
    %windir%\SoftwareDistribution\Datastore
  • כבה את הסריקה של קובצי היומן המצויים בתיקייה הבאה:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

כבה את הסריקה של קבצים הקשורים ל-Windows Update או 'עדכונים אוטומטיים'

  • כבה את הסריקה של קובץ מסד הנתונים של Windows Update או 'עדכונים אוטומטיים' (Datastore.edb). קובץ זה נמצא בתיקייה הבאה:
    %windir%\SoftwareDistribution\Datastore
  • כבה את הסריקה של קובצי היומן המצויים בתיקייה הבאה:
    %windir%\SoftwareDistribution\Datastore\Logs
    ובמיוחד, יש להוציא מהכלל את הקבצים הבאים:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tamp.edb
    התו הכללי (*) מציין כי ייתכן שיהיו כמה קבצים.

כבה את הסריקה של קובצי Windows Security

  • הוסף את הקבצים הבאים בנתיב %windir%\Security\Database של רשימת היוצאים מהכלל:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    שים לב אם תכלול קבצים אלה, תוכנת האנטי-וירוס עשויה למנוע גישה נכונה לקבצים אלה, וכתוצאה מכך עלול להיגרם נזק למסדי הנתונים של האבטחה. סריקת קבצים אלה עשויה למנוע שימוש בקבצים או למנוע החלת מדיניות אבטחה על הקבצים. אין לסרוק קבצים אלה מכיוון שתוכנת האנטי-וירוס עשויה שלא להתייחס אליהם נכון כאל קובצי מסד נתונים קנייני.

כבה את הסריקה של קבצים הקשורים במדיניות קבוצתית

  • מידע רישום משתמש במדיניות קבוצתית. קבצים אלה נמצאים בתיקיות הבאות:
    %allusersprofile%\
    ובמיוחד, יש להוציא מהכלל את הקובץ:
    NTUser.pol
  • קובץ הגדרות לקוח מדיניות קבוצתית. קובץ זה נמצא בתיקייה הבאה:
    %Systemroot%\System32\GroupPolicy\
    ובמיוחד, יש להוציא מהכלל את הקובץ:
    Registry.pol
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
951059 במחשב מבוסס Windows Server 2003, הגדרות מדיניות מבוססות-רישום מוסרות באופן לא צפוי לאחר שמשתמש נכנס למחשב (ייתכו שטקסט זה מוצג באנגלית)
930597 הגדרות מדיניות מסוימות המבוססות-רישום אובדות, והודעות שגיאה נרשמות ביומן היישום במחשב מבוסס Windows XP או במחשב מבוסס Windows Vista (ייתכו שטקסט זה מוצג באנגלית)

עבור בקרי תחום Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, ו-Windows 2000

מכיוון שבקרי תחום מספקים שירות חשוב ללקוחות, יש למזער את הסיכון לפגיעה בפעילויותיהם כתוצאה מקוד זדוני, או וירוס. תוכנות אנטי-וירוס מהוות בדרך-כלל את הדרך המקובלת להקטין את הסיכון של פגיעת וירוסים. התקן תוכנת אנטי-וירוס והגדר את תצורתה כך שהסיכון לבקר התחום וההשפעה על הביצועים יהיו קטנים ככל האפשר. הרשימה הבאה כוללת המלצות שיסייעו לך להתקין תוכנת אנטי-וירוס ולהגדיר את תצורתה בבקר תחום של Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, או Windows 2000

אזהרה אנו ממליצים שתחיל את התצורה המצוינת להלן על מערכת בדיקה כדי לוודא שבסביבה המסוימת שלך אין היא מעוררת בעיות בלתי צפויות או מסכנת את יציבות המערכת. הסיכון הנובע מסריקות רבות מדיה הוא שקבצים יסומנו באופן שגוי כקבצים שהשתנו. התוצאה היא שכפול רב מדי ב-Active Directory. אם תוצאות הבדיקה מאשרות שהשכפול אינו מושפע מההמלצות שלהלן, באפשרותך להחיל את תוכנת האנטי-וירוס על סביבת הייצור.

הערה ייתכן שהמלצות ספציפיות של ספקי תוכנות אנטי-וירוס יחליפו את ההמלצות שבמאמר זה.
  • יש להתקין תוכנת אנטי-וירוס בכל בקרי התחום בארגון. באופן אידיאלי, נסה להתקין את התוכנה בכל המערכות האחרות של שרתים ולקוחות שמקיימות אינטראקציה עם בקרי התחום. התרחיש האופטימלי הוא גילוי התוכנה הזדונית בשלב המוקדם ביותר, למשל בחומת האש או במערכת הלקוח שבה התוכנה הזדונית התגלתה לראשונה. הדבר מונע מהתוכנה הזדונית להגיע אי פעם למערכות התשתית שהלקוחות מסתמכים עליהן.
  • השתמש בגירסה של תוכנת אנטי-וירוס המיועדת לפעול עם בקרי תחום של Active Directory ואשר משתמשת בממשקי תיכנות היישומים (APIs) הנכונים כדי לגשת לקבצים בשרת. גירסאות ישנות יותר של מרבית תוכנות הספק משנות בצורה שגויה את המטה-נתונים של הקובץ בעת סריקתו. הדבר גורם למנוע שירות שכפול הקבצים לזהות שינוי קובץ וכתוצאה מכך לתזמן שכפול של הקובץ. גירסאות חדשות יותר מונעות בעיה זו. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    815263 תוכניות אנטי-וירוס, תוכניות גיבוי ותוכניות מיטוב דיסק התואמות לשירות שכפול הקבצים (ייתכו שטקסט זה מוצג באנגלית)
  • אל תשתמש בבקר תחום כדי לגלוש באינטרנט או כדי לבצע פעילויות אחרות שעלולות ליצור חשיפה לקוד זדוני.
  • מומלץ למזער את עומסי העבודה על בקרי תחום. כאשר ניתן, יש להימנע משימוש בבקרי תחום בתפקיד שרת קבצים. הדבר ממזער את פעילות הסריקה נגד וירוסים בקבצים משותפים וממזער את תקורת הביצועים.
  • אל תמקם את מסד הנתונים ואת קבצי היומן של Active Directory או של FRS באמצעי אחסון דחוסים של מערכת קבצים NTFS.
    לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    318116 בעיות הקשורות במסדי נתונים Jet בכוננים דחוסים (ייתכו שטקסט זה מוצג באנגלית)

כבה את הסריקה של קובצי Active Directory וקבצים הקשורים ב-Active Directory

  • הוצא מהכלל את הקבצים של מסד נתונים ראשי של NTDS. המיקום של קבצים אלו מצוין במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    מיקום ברירת המחדל הוא %windir%\Ntds. במיוחד, אל תכלול את הקבצים הבאים:
    Ntds.dit
    Ntds.pat
  • הוצא מהכלל את קובצי יומן הטרנזקציות של Active Directory. המיקום של קבצים אלו מצוין במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    מיקום ברירת המחדל הוא %windir%\Ntds. במיוחד, אל תכלול את הקבצים הבאים:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    הערה Windows Server 2003 אינו משתמש עוד בקובץ Ntds.pat.
  • הוצא מהכלל את הקבצים בתיקיית עבודה מסוג NTDS שמצוינת במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    במיוחד, אל תכלול את הקבצים הבאים:
    • Temp.edb
    • Edb.chk

כבה את הסריקה של קובצי SYSVOL

  • כבה את הסריקה של קבצים בתיקיית העבודה של שירות שכפול הקבצים (FRS) שמצוינת במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    מיקום ברירת המחדל הוא %windir%\Ntfrs. הוצא מהכלל את הקבצים הבאים המצויים בתיקייה:
    • edb.chk בתיקייה %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb בתיקייה %windir%\Ntfrs\jet
    • *.log בתיקייה %windir%\Ntfrs\jet\log
  • כבה את הסריקה של קבצים בקובצי יומן מסד נתונים FRS המצוינים במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    מיקום ברירת המחדל הוא %windir%\Ntfrs. אל תכלול את הקבצים הבאים:
    • Edb*.log (אם מפתח הרישום לא נקבע).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 ו-Windows Server 2008 R2).
    הערה הגדרות להחרגת קבצים מסוימים מתועדות כאן משיקולי שלמות. כברירת מחדל, תיקיות אלו מאפשרות גישה רק למערכת ולמנהלי מערכת. בדוק שמוגדרות ההגנות הנכונות. תיקיות אלו מכילות רק קובצי עבודה עבור FRS ו-DFSR.
  • כבה את הסריקה של תיקיית האחסון הזמני כמפורט במפתח הרישום הבא.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    כברירת מחדל, האחסון הזמני משתמש במיקום הבא:
    %systemroot%\Sysvol\Staging areas
    הוצא מהכלל את הקבצים הבאים:
    • Nntfrs_cmp*.*
  • כבה את הסריקה של קבצים בתיקייה Sysvol\Sysvol.

    המיקום הנוכחי של התיקייה Sysvol\Sysvol ושל כל תיקיות המשנה שלה הוא יעד הניתוח החוזר של מערכת הקבצים של ספריית הבסיס של קבוצת העותקים המשוכפלים. התיקייה Sysvol\Sysvol משתמשת במיקום הבא:
    %systemroot%\Sysvol\Domain
    הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • כבה את הסריקה של קבצים בתיקייה FRS Preinstall המצויה במיקום הבא:
    DO_NOT_REMOVE_NtFrs_PreInstall_Directory\ספריית הבסיס של הקבצים המשוכפלים
    התיקייה המותקנת מראש נפתחת תמיד כאשר FRS פועל.

    הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
    • Ntfrs*.*
  • כבה את הסריקה של קבצים במסד הנתונים DFSR ובתיקיות העבודה. המיקום מצוין במפתח הרישום הבא:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    במפתח רישום זה, "Path" הוא הנתיב של קובץ XML המציין את שם קבוצת השכפול. בדוגמה זו, הנתיב יכיל את "Domain System Volume."

    תיקיית ברירת המחדל היא התיקייה המוסתרת הבאה:
    %systemdrive%\System Volume Information\DFSR
    הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tamp.edb
    אם תיקייה או קובץ כלשהם מרשימת תיקיות וקבצים זו יועברו או יאוחסנו במיקום אחר, סרוק או אל תכלול בסריקה את המרכיב המתאים.

כבה את הסריקה של קובצי DFS

אותם משאבים שאינם נכללים במערכת שכפול SYSVOL חייבים גם לא להיכלל כאשר משתמשים ב-FRS או DFSR לשכפול שיתופים הממופים אל שורש DFS ומקשרים יעדים במחשבים או בקרי מבוססי Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, או Windows 2000.

כבה את הסריקה של קובצי DHCP

כברירת מחדל, קובצי DHCP שאינם צריכים להיכלל נמצאים בתיקייה הבאה בשרת:
%systemroot%\System32\DHCP
הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
ניתן לשנות את המיקום של קובצי DHCP. כדי לקבוע את המיקום הנוכחי של קובצי DHCP בשרת, בדוק את הפרמטרים DatabasePath, DhcpLogFilePath, ו-BackupDatabasePath המצוינים בתת-מפתח הרישום הבא:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

עבור בקרי תחום של Windows Server 2008, Windows Server 2003 ו- Windows 2000

כבה את הסריקה של קובצי DNS

כברירת מחדל, DNS משתמש בתיקייה הבאה:
%systemroot%\System32\Dns
הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
  • *.log
  • *.dns
  • BOOT

כבה את הסריקה של קובצי WINS

כברירת מחדל, WINS משתמש בתיקייה הבאה:
%systemroot%\System32\Wins
הוצא מהכלל את הקבצים הבאים מתיקייה זו ומכל תיקיות המשנה שלה:
  • *.chk
  • *.log
  • *.mdb

במחשבים שבהם פועלות גירסאות המבוססות על Hyper-V של Windows

בתרחישים מסוימים, במחשב המבוסס על Windows Server 2008 שבו מותקן תפקיד Hyper-V או במחשב עם Microsoft Hyper-V Server 2008 או במחשב המבוסס על Microsoft Hyper-V Server 2008 R2, ייתכן שיהיה צורך לקבוע את התצורה של רכיב הסריקה בזמן אמת בתוך תוכנת האנטי-וירוס כדי להוציא מהכלל קבצים ותיקיות שלמות. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
961804 מחשבים וירטואליים חסרים ב- Hyper-V Manager Console או כאשר אתה יוצר או מפעיל מחשב וירטואלי, אתה נתקל בקוד השגיאה הבאים: "0x800704C8", "0x80070037" או "0x800703E3" (ייתכו שטקסט זה מוצג באנגלית)
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 822158 - Last Review: יום שישי 30 מרץ 2012 - Revision: 1.0
המידע במאמר זה חל על:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
מילות מפתח 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com