Rekomendasi pemindaian virus untuk komputer Perusahaan yang menjalankan versi Windows yang saat ini didukung

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 822158 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan

Informasi bagi pengguna di rumah

Untuk informasi selengkapnya tentang pemindaian virus dengan rekomendasi bagi konsumen, kunjungi halaman Web Microsoft berikut ini:
http://windows.microsoft.com/en-us/windows-vista/Viruses-frequently-asked-questions
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Artikel ini berisi rekomendasi yang dapat membantu administrator untuk menentukan penyebab kemungkinan ketidakstabilitan di komputer yang menjalankan versi Microsoft Windows yang didukung apabila menggunakan perangkat lunak antivirus di lingkungan domain Direktori Aktif atau di lingkungan bisnis terkelola.

Catatan Kami sarankan sementara waktu Anda menerapkan prosedur untuk mengevaluasi sistem berikut ini. Apabila kinerja atau stabilitas sistem Anda semakin baik dengan rekomendasi yang dibuat di artikel ini, hubungi vendor perangkat lunak antivirus untuk petunjuk atau versi mutakhir perangkat lunak antivirus.

Penting Artikel ini berisi informasi dasar yang menunjukkan bagaimana cara menangani tataan keamanan yang lemah atau cara mematikan fitur keamanan di komputer untuk sementara. Anda dapat membuat perubahan tersebut untuk lebih memahami karakteristik masalah tertentu. Sebelum menerapkan perubahan tersebut, kami sarankan Anda mengevaluasi risiko yang berkaitan dengan penerapan sarana kerja ini di lingkungan tertentu. Apabila Anda menerapkan sarana kerja ini, lakukan langkah tambahan yang diperlukan untuk membantu melindungi komputer.

INFORMASI LEBIH LANJUT

Untuk komputer yang menjalankan Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, atau Windows 7

Peringatan Sarana kerja ini dapat membuat komputer atau jaringan menjadi lebih rentan terhadap serangan dari pengguna yang berbahaya atau dari perangkat lunak yang berbahaya seperti virus. Kami tidak menyarankan sarana kerja ini namun memberikan informasi ini sehingga Anda dapat menerapkan sarana kerja ini berdasarkan pilihan Anda sendiri. Jika menggunakan sarana kerja ini, risiko Anda tanggung sendiri.

Catatan
  • Kami tidak menjamin risiko untuk mengecualikan berkas atau folder tertentu yang disebutkan di dalam artikel ini dari pemindaian yang dibuat oleh perangkat lunak antivirus Anda. Namun, sistem Anda akan lebih aman apabila Anda menyertakan berkas atau folder untuk dipindai.
  • Saat memindai berkas-berkas tersebut, dapat timbul masalah kinerja dan keandalan sistem operasi karena penguncian berkas.
  • Jangan mengecualikan satu pun dari berkas-berkas tersebut berdasarkan ekstensi nama berkas. Contohnya, jangan mengecualikan semua berkas dengan ekstensi .dit. Microsoft tidak memiliki kontrol terhadap berkas lain yang mungkin menggunakan ekstensi yang sama seperti berkas yang dijelaskan di dalam artikel ini.
  • Artikel ini menyertakan nama berkas dan folder yang dapat dikecualikan. Semua berkas dan folder yang dijelaskan di dalam artikel ini dilindungi oleh izin secara asali untuk hanya mengizinkan akses SISTEM dan administrator, dan hanya berisi komponen sistem operasi. Mengecualikan keseluruhan folder memang lebih mudah namun mungkin tidak dapat memberikan perlindungan yang optimal seperti tidak memilih berkas tertentu berdasarkan nama berkas.

Nonaktifkan pemindaian berkas terkait Pemutakhiran Windows atau Pemutakhiran Otomatis

  • Nonaktifkan pemindaian berkas terkait Pemutakhiran Windows atau Pemutakhiran Otomatis (Datastore.edb). Berkas tersebut terletak di dalam folder berikut ini:
    %windir%\SoftwareDistribution\Datastore
  • Matikan pemindaian berkas log yang terletak di dalam folder berikut ini:
    %windir%\SoftwareDistribution\Datastore\Logs
    Khususnya, kecualikan berkas berikut ini:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Karakter bintang (*) menunjukkan bahwa mungkin ada beberapa berkas.

Nonaktifkan pemindaian berkas Keamanan Windows

  • Tambahkan berkas berikut ini di dalam jalur %windir%\Security\Database dari daftar pengecualian:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Catatan Apabila berkas tersebut dipilih, perangkat lunak antivirus dapat mencegah akses ke berkas tersebut, dan pangkalan data keamanan bisa rusak. Memindai berkas tersebut dapat mencegah penggunaan berkas atau dapat mencegah penerapan kebijakan keamanan ke berkas tersebut. Berkas tersebut seharusnya tidak dipindai karena perangkat lunak antivirus kemungkinan salah menganggapnya sebagai berkas pangkalan data kepemilikan.

Nonaktifkan pemindaian berkas terkait Kebijakan Grup

  • Informasi registri pengguna Kebijakan Grup. Berkas tersebut terletak di dalam folder berikut ini:
    %allusersprofile%\
    Khususnya, kecualikan berkas berikut ini:
    NTUser.pol
  • Berkas tataan klien Kebijakan Grup. Berkas tersebut terletak di dalam folder berikut ini:
    %Systemroot%\System32\GroupPolicy\
    Khususnya, kecualikan berkas berikut ini:
    Registry.pol
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
951059 Di komputer berbasis Windows Server 2003, tataan kebijakan berbasis registri tiba-tiba dihapus setelah pengguna mengakses komputer
930597 Beberapa tataan kebijakan berbasis registri hilang dan pesan kesalahan ditampilkan di log Aplikasi di komputer berbasis Windows XP atau di komputer berbasis Windows Vista

Untuk pengontrol domain Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, dan Windows 2000

Karena pengontrol domain memberikan layanan penting kepada klien, risiko gangguan aktivitasnya dari kode yang berbahaya, dari malware, atau dari virus harus diminimalkan. Perangkat lunak antivirus adalah cara yang umum diterima untuk memperkecil risiko infeksi. Instal dan konfigurasi perangkat lunak antivirus sehingga risiko terhadap pengontrol domain dikurangi sebanyak mungkin dan sehingga kinerja dipengaruhi sesedikit mungkin. Daftar berikut ini berisi saran untuk membantu Anda mengkonfigurasi dan menginstal perangkat lunak antivirus di pengontrol domain Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, atau Windows 2000.

Peringatan Kami menyarankan agar Anda menerapkan konfigurasi khusus berikut ini ke sistem uji untuk memastikan bahwa di lingkungan yang khusus tidak akan menimbulkan faktor yang tidak terduga atau mempengaruhi stabilitas sistem. Risiko karena terlalu banyak pemindaian adalah berkas salah ditandai sebagai telah diubah. Ini disebabkan karena terlalu banyak replikasi di Direktori Aktif. Apabila pengujian memverifikasi bahwa replikasi tidak dipengaruhi oleh rekomendasi berikut, Anda dapat menerapkan perangkat lunak antivirus ke lingkungan produksi.

Catatan Rekomendasi khusus dari vendor perangkat lunak antivirus dapat menggantikan saran di dalam artikel ini.
  • Perangkat lunak antivirus harus diinstal pada semua pengontrol domain di dalam perusahaan. Idealnya, cobalah menginstal perangkat lunak tersebut pada semua sistem server dan klien lainnya yang harus berinterakasi dengan pengontrol domain. Optimalnya adalah mendeteksi malware sedini mungkin, seperti di firewall atau di sistem klien di mana malware dipaparkan. Ini akan mencegah malware agar tidak mencapai sistem infrastruktur yang penting bagi klien.
  • Gunakan versi perangkat lunak antivirus yang didesain untuk bekerja dengan pengontrol domain Direktori Aktif dan yang menggunakan Antarmuka Pemrograman Aplikasi (APIs) yang benar untuk mengakses berkas pada server. Versi lama dari sebagian besar perangkat lunak vendor yang mengubah metadata berkas sebagai berkas dengan tidak semestinya dipindai. Ini menyebabkan mesin Layanan Replikasi Berkas mengenali perubahan berkas dan oleh karenanya menjadwalkan replikasi berkas. Versi yang lebih baru mencegah agar masalah ini tidak terjadi. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    815263 Program antivirus, pembuatan cadangan, dan optimalisasi cakram yang kompatibel dengan Layanan Replikasi Berkas
  • Jangan menggunakan pengontrol domain untuk menjelajah Internet atau untuk melakukan kegiatan lain yang dapat memaparkan ke kode yang berbahaya.
  • Kami sarankan Anda meminimalkan beban kerja di pengontrol domain. Bila mungkin, hindari penggunaan pengontrol domain dalam peran server berkas. Ini akan mengurangi kegiatan pemindaian virus pada berbagi berkas dan meminimalkan beban kinerja.
  • Jangan meletakkan Direktori Aktif atau pangkalan data FRS dan berkas log di volume kompresi sistem berkas NTFS.
    Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    318116 Masalah dengan pangkalan data Jet di kandar terkompresi

Matikan pemindaian Direktori Aktif dan berkas terkait Direktori Aktif

  • Kecualikan berkas pangkalan data Main NTDS. Lokasi berkas tersebut ditetapkan di kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Lokasi secara asali adalah %windir%\Ntds. Khususnya, kecualikan berkas berikut ini:
    Ntds.dit
    Ntds.pat
  • Kecualikan berkas log transaksi Direktori Aktif. Lokasi berkas tersebut ditetapkan di kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Lokasi secara asali adalah %windir%\Ntds. Khususnya, kecualikan berkas berikut ini:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Catatan Windows Server 2003 tidak lagi menggunakan berkas Ntds.pat.
  • Kecualikan berkas di folder NTDS Working yang ditetapkan di kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Khususnya, kecualikan berkas berikut ini:
    • Temp.edb
    • Edb.chk

Nonaktifkan pemindaian berkas SYSVOL

  • Nonaktifkan pemindaian berkas di folder Layanan Replikasi Berkas (FRS) Working yang ditetapkan di kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Lokasi secara asali adalah %windir%\Ntfrs. Kecualikan berkas berikut yang ada di dalam folder:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • Nonaktifkan pemindaian berkas Log Database FRS yang ditetapkan di kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Lokasi secara asali adalah %windir%\Ntfrs. Kecualikan berkas berikut ini:
    • Eedb*.log (apabila kunci registri tidak dietapkan).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 dan Windows Server 2008 R2).
    • Edb*.jrs (Windows Server 2008 dan Windows Server 2008 R2).
    Catatan Tataan untuk pengecualian berkas didokumentasikan di sini untuk kelengkapan. Secara asali, folder tersebut hanya memungkinkan akses ke Sistem dan Administrator. Verifikasi apakah sudah dipasang perlindungan yang tepat. Folder tersebut hanya berisi berkas kerja komponen untuk FRS dan DFSR.
  • Nonaktifkan pemindaian berkas Staging sebagaimana ditetapkan di kunci registri berikut.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Secara asali, staging menggunakan lokasi berikut ini:
    %systemroot%\Sysvol\Staging areas
    Kecualikan berkas berikut ini:
    • Nntfrs_cmp*.*
  • Nonaktifkan pemindaian berkas di folder Sysvol\Sysvol.

    Lokasi folder Sysvol\Sysvol saat ini dan semua subfoldernya adalah target parsing ulang sistem berkas dari root rangkaian replika. Folder Sysvol\Sysvol menggunakan lokasi berikut ini:
    %systemroot%\Sysvol\Sysvol
    Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Nonaktifkan pemindaian berkas di folder Prainstal FRS yang ada di lokasi berikut ini:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Folder Prainstal selalu terbuka saat FRS dijalankan.

    Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
    • Ntfrs*.*
  • Nonaktifkan pemindaian berkas di pangkalan data DFSR dan folder kerja. Lokasi ditetapkan dengan kunci registri berikut ini:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Di kunci registri, "Path" adalah jalur berkas XML yang menyatakan nama Grup Replikasi. Dalam contoh ini, jalur berisi "Volume Sistem Domain."

    Lokasi asali adalah folder tersembunyi berikut ini:
    %systemdrive%\System Volume Information\DFSR
    Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Apabila ada salah satu dari folder atau berkas tersebut yang dipindahkan atau terletak di lokasi yang berbeda, pindai atau kecualikan elemen yang bersangkutan.

Nonaktifkan pemindaian berkas DFS

Sumber daya yang sama yang dikecualikan untuk rangkaian replika SYSVOL juga harus dikecualikan apabila digunakan FRS atau DFSR untuk mereplikasi berbagi yang dipetakan ke root DFS dan menautkan target di komputer anggota atau pengontrol domain berbasis Windows Server 2008 R2-based, Windows Server 2008-based, Windows Server 2003-based, atau Windows 2000.

Nonaktifkan pemindaian berkas DHCP

Secara asali, berkas DHCP yang harus dikecualikan ada di dalam folder berikut ini di server:
%systemroot%\System32\DHCP
Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
Lokasi berkas DHCP dapat diubah. Untuk menentukan lokasi berkas DHCP saat ini di server, periksa parameter DatabasePath, DhcpLogFilePath, dan BackupDatabasePath yang ditentukan di subkunci registri berikut ini:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Untuk pengontrol domain Windows Server 2008, Windows Server 2003, dan Windows 2000

Nonaktifkan pemindaian berkas DNS

Secara asali, DNS menggunakan folder berikut ini:
%systemroot%\System32\Dns
Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
  • *.log
  • *.dns
  • BOOT

Nonaktifkan pemindaian berkas WINS

Secara asali, WINS menggunakan folder berikut ini:
%systemroot%\System32\Wins
Kecualikan berkas berikut dari folder ini dan semua subfoldernya:
  • *.chk
  • *.log
  • *.mdb

Untuk komputer yang menjalankan versi Windows berbasis Hyper-V

Dalam beberapa skenario, di komputer berbasis Windows Server 2008 yang menginstal peran Hyper-V atau di komputer berbasis Microsoft Hyper-V Server 2008 atau Microsoft Hyper-V Server 2008 R2, Anda mungkin perlu mengkonfigurasi komponen pemindaian waktu nyata di perangkat lunak antivirus untuk mengecualikan berkas dan seluruh folder. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
961804 Mesin virtual di Konsol Manajer Hyper-V hilang atau saat Anda membuat atau memulai mesin virtual, Anda menerima salah satu dari kode galat berikut ini: "0x800704C8", "0x80070037" atau "0x800703E3"

Properti

ID Artikel: 822158 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Kata kunci: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com