Identificativo articolo: 822158 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso

Informazioni per utenti privati

Per ulteriori informazioni sulla ricerca dei virus con suggerimenti per i clienti, visitare il seguente sito Web Microsoft:
http://windows.microsoft.com/it-it/windows-vista/Viruses-frequently-asked-questions
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Questo articolo contiene suggerimenti che possono aiutare l'amministratore a determinare la causa di una potenziale instabilitÓ su un computer che esegue una versione supportata di Microsoft Windows durante l'utilizzo con un software antivirus in un ambiente di dominio Active Directory o in un ambiente aziendale gestito.

Note Nota si consiglia di applicare temporaneamente queste procedure per valutare un sistema. Se le prestazioni o la stabilitÓ di sistema sono migliorate grazie ai suggerimenti forniti in questo articolo, contattare il fornitore del software antivirus per istruzioni o per una versione aggiornata del software.

Importante In questo articolo vengono fornite informazioni che consentono di ridurre il livello delle impostazioni di protezione o di disattivare le funzionalitÓ di protezione in un computer. ╚ possibile apportare queste modifiche per comprendere la natura di un problema specifico. Prima di procedere, si consiglia di valutare i rischi derivanti dall'implementazione di questa soluzione in un ambiente particolare. Se si sceglie di implementare questa soluzione, adottare ogni ulteriore procedura che consenta la protezione del computer.

Informazioni

Per i computer che eseguono Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista o Windows 7

Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete pi¨ vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione avviene pertanto a rischio esclusivo dell'utente.

Note
  • Non siamo a conoscenza dei rischi dell'esclusione di file specifici o cartelle che sono menzionati in questo articolo da scansioni fatte dal proprio software antivirus. Tuttavia, il sistema potrebbe essere pi¨ sicuro se si non escludono da scansioni file o cartelle.
  • Durante l'analisi di questi file, le prestazioni e problemi di affidabilitÓ del sistema operativo possono verificarsi a causa di blocco dei file.
  • Non escludere nessuno dei file basati sull'estensione del nome. Ad esempio, non escludere tutti i file con l'estensione DIT. Microsoft non ha il controllo di altri file che potrebbero usare la stessa estensione dei file descritti in questo articolo.
  • Questo articolo fornisce nomi di file e cartelle che possono essere esclusi. Tutti i file e cartelle descritti in questo articolo sono protetti da autorizzazioni predefinite che permettono l'accesso solo al SISTEMA e agli amministratori, e contengono solo componenti di sistema operativo. L'esclusione di un'intera cartella potrebbe essere pi¨ semplice, ma potrebbe non fornire la stessa protezione come escludendo file specifici basati su nomi di file.

Disattivare l'analisi del file "tmp.edb" per Microsoft Forefront

  • Se si utilizza Forefront, disattivare l'analisi del file (tmp.edb) di database per Forefront. Il file si trova nella cartella seguente:
    %windir%\SoftwareDistribution\Datastore
  • Disattivare l'analisi dei file di registro che si trovano nella seguente cartella:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

Disattivare l'analisi di Windows Update o aggiornamenti automatici di file correlati

  • Disattivare l'analisi del file database di Windows Update o aggiornamenti automatici (DataStore.edb). Il file si trova nella seguente cartella:
    %windir%\SoftwareDistribution\Datastore
  • Disattivare l'analisi dei file di registro che si trovano nella seguente cartella:
    %windir%\SoftwareDistribution\Datastore\Logs
    In particolare, escludere i seguenti file:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
    Il carattere jolly (*) indica che potrebbero esserci diversi file.

Disattivare l'analisi dei file di protezione di Windows

  • Aggiungere i seguenti file nel percorso dell'elenco di esclusioni %windir%\Security\Database:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Nota Se questi file non vengono esclusi, il software antivirus potrebbe impedire il corretto accesso ai file, e il database di protezione potrebbe essere danneggiato. La scansione di questi file pu˛ impedirne l'utilizzo o l'applicazione di un criterio di protezione. Questi file non dovrebbero essere analizzati perchÚ il software antivirus potrebbe non trattarli correttamente come file di database proprietari.

Disattivare l'analisi dei file correlati dei Criteri di gruppo

  • Informazioni del Registro di sistema su utente Criteri di gruppo. Questi file si trovano nella seguente cartella:
    %allusersprofile%\
    In particolare, escludere i seguenti file:
    NTUser.pol
  • File di impostazioni client di Criteri di gruppo. Il file si trova nella cartella seguente:
    %Systemroot%\System32\GroupPolicy\
    In particolare, escludere il seguente file:
    Registry.pol
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
951059 Su un compuer che esegue Windows Server 2003, i criteri di impostazione del Registro di sistema vengono inaspettatamente rimossi dopo l'accesso al computer da parte di un utente
930597 Alcuni criteri di impostazioni del Registro di sistema vengono persi e i messaggi di errore vengono eseguiti nel Registro Applicazione su un computer Windows XP o Windows Vista

Per i controlli di dominio di Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, e Windows 2000

PoichÚ i controller di dominio forniscono un importante servizio ai clienti, il rischio di interruzione delle attivitÓ a causa di codici dannosi, o malware o virus deve essere ridotto. Il software antivirus Ŕ il sistema generalmente accettato per ridurre il rischio di infezioni. ╚ opportuno installare e configurare il software antivirus in modo che il rischio per il controller di dominio sia ridotto il pi¨ possibile e che le prestazioni siano diminuite il meno possibile. La seguente lista fornisce suggerimenti per la configurazione e l'installazione del software antivirus su un controller di dominio Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 o Windows 2000.

Avviso Si consiglia di applicare la seguente configurazione specificata a test di sistema per assicurarsi che nel proprio ambiente specifico non introduca fattori indesiderati o comprometta la stabilitÓ del sistema. Il rischio dall'eccessiva analisi Ŕ che i file contrassegnati siano erroneamente riportati come modificati. Questo riporta eccessive repliche in Active Directory. Se il testing consente di appurare che la replica non Ŕ negativamente interessata dai suggerimenti qui riportati, Ŕ possibile applicare il software antivirus all'ambiente di produzione.

Nota Suggerimenti specifici da parte dei fornitori di software antivirus potrebbero sostituire i suggerimenti in questo articolo.
  • Il software antivirus deve essere installato su tutti i controller di dominio dell'azienda. Sarebbe opportuno provare a installare il software anche in tutti i sistemi server e client che devono interagire con i controller di dominio. ╚ ideale per bloccare il malware al punto iniziale, come ad esempio al firewall o sistema client in cui il malware Ŕ introdotto. Questo impedisce al malware di raggiungere i sistemi di infrastrtutture da cui dipende il client.
  • Utilizzare una versione del software antivirus ideata per funzionare con i controller di dominio Active Directory e che utilizzi le interfacce API corrette per accedere ai file sul server. Le versioni precedenti della maggior parte dei fornitori software modificano in modo inappropriato i metadati del file durante l'analisi. Ci˛ fa sý che il Servizio di Replica File riconosca un file modificato e quindi pianifichi i file per la replica. Le versioni pi¨ recenti impediscono il verificarsi di questo problema. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    815263 Antivirus, backup e programmi di ottimizzazione del disco rigido che sono compatibili con il servizio Replica file
  • Non usare un controller di dominio per accedere a Internet o per effettuare altre attivitÓ che potebbero introdurre codici dannosi.
  • Si consiglia di ridurre al minimo i carichi di lavoro sui controller di dominio. Quando possibile, evitare di utilizzare i controller di dominio in un ruolo di file server. Questo riduce l'attivitÓ di scansione antivirus su condivisioni di file e riduce l'overhead delle prestazioni.
  • Non inserire database Active Directory o FRS e file di registro su un volume compresso di file system NTFS.
    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    318116 Problemi con i database Jet sulle unitÓ compresse

Disattivare l'analisi di Active Directory e i file relativi ad Active Directory

  • Escludere i file del database Main NTDS. Il percorso di questi file Ŕ specificato nelle seguente chiave di registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Il percorso predefinito Ú %windir%\Ntds. In particolare, escludere i seguenti file:
    Ntds.dit
    Ntds.pat
  • Escludere i file di registo delle transazioni di Active Directory. Il percorso di questi file Ŕ specificato nella seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Il percorso predefinito Ŕ %windir%\Ntds. In particolare, escludere i seguenti file:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Nota Windows Server 2003 non utilizza pi¨ il file Ntds.pat.
  • Escludere i file nella cartella di lavoro di NTDS specificata nella seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    In particolare, escludere i seguenti file:
    • Temp.edb
    • Edb.chk

Disattivare l'analisi del file di SYSVOL

  • Disattivare l'analisi dei file nella cartella di lavoro di Servizio Replica file (FRS) che Ŕ specificata nella seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Il percorso predefinito Ŕ %windir%\Ntfrs. Escludere i seguenti file presenti nella cartella:
    • edb.chk nella cartella %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb nella cartella %windir%\Ntfrs\jet
    • *.log nella cartella %windir%\Ntfrs\jet\log
  • Disattivare l'analisi dei file nei file di registro del database FRS Database che sono specificati nella seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Il percorso predefinito Ŕ %windir%\Ntfrs. Escludere i seguenti file:
    • Edb*.log ( se la chiave del Registro di sistema non Ŕ impostata).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 e Windows Server 2008 R2).
    Nota Le impostazioni per le esclusioni di file specifici sono documentate qui per completezza. Per impostazione predefinita, queste cartelle consentono l'accesso solo al Sistema e agli Amministratori. Verificare che le protezioni corrette siano state copiate. Queste cartelle contengono solo le componenti di file di lavoro per FRS e DFSR.
  • Disattivare l'analisi della cartella di gestione temporanea come specificato nella seguente chiave del Registro di sistema.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Per impostazione predefinita, la Gestione temporanea utilizza il seguente percorso:
    %systemroot%\Sysvol\Staging areas
    Escludere i seguenti file:
    • Nntfrs_cmp *. *
  • Disattivare l'analisi dei file nella cartella Sysvol\Sysvol.

    Il percorso corrente della cartella Sysvol\Sysvol e delle relative sottocartelle Ŕ il file di destinazione di analisi della replica root. La cartella Sysvol\Sysvol viene utilizzata nel seguente percorso:
    %systemroot%\Sysvol\Domain
    Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Disattivare l'analisi dei file nella cartella di preinstallazione di FRS che si trova nel percorso seguente:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    La cartella di preinstallazione Ŕ sempre aperta durante l'esecuzione di FRS.

    Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
    • Ntfrs *. *
  • Disattivare l'analisi dei file nel database DFSR e le cartelle di lavoro. Il percorso Ŕ specificato dalla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    In questa chiave di Registro di sistema, "Path" Ŕ il percorso di un file XML nel quale Ŕ indicato il nome del Gruppo di replica. In questo esempio, il percorso potrebbe contenere "Domain System Volume".

    Il percorso predefinito Ŕ la seguente cartella nascosta:
    %systemdrive%\System Volume Information\DFSR
    Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Se una di queste cartelle o file viene rimossa o spostata in un altro percorso, analizzare o escludere l'elemento equivalente.

Disattivare l'analisi dei file DFS

Le stesse risorse che sono escluse per il set di repliche SYSVOL devono essere escluse anche quando FRS o DFSR viene usato per replicare le condivisioni mappate nella radice DFS su computer o controlli di dominio Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 o Windows 2000.

Disattivare l'analisi dei file DHCP

Per impostazione predefinita, i file DHCP che dovrebbero essere esclusi sono presenti nelle seguenti cartelle sul server:
%systemroot%\System32\DHCP
Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
╚ possibile modificare il percorso del file DHCP. Per determinare il percorso corrente dei file DHCP sul server, controllare il DatabasePath, DhcpLogFilePath, e BackupDatabasePath parametri che sono specificati nella seguente sottochiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Per i controller di dominio Windows Server 2008, Windows Server 2003 e Windows 2000

Disattivare l'analisi dei file DNS

Per impostazione predefinita, DSN utilizza la seguente cartella:
%systemroot%\System32\Dns
Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
  • *.log
  • *.dns
  • AVVIO

Disattivare l'analisi dei file WINS

Per impostazione predefinita, WINS utilizza la seguente cartella:
%systemroot%\System32\Wins
Escludere i seguenti file da questa cartella e tutte le relative sottocartelle:
  • *.chk
  • *.log
  • *.mdb

Per computer che eseguono versioni Hyper-V di Windows

In alcuni casi, in un computer basato su Windows Server 2008 con il ruolo Hyper-V installato o in un computer basato su Microsoft Hyper-V Server 2008 o su Microsoft Hyper-V Server 2008 R2, potrebbe essere necessario configurare il componente di scansione in tempo reale nel software antivirus per escludere file e intere cartelle. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
961804 Le macchine virtuali sono mancanti nella console di gestione di Hyper-V oppure quando si crea o si avvia una macchina virtuale, viene visualizzato uno dei seguenti codici di errore: "0x800704C8", "0x80070037" o "0x800703E3"

ProprietÓ

Identificativo articolo: 822158 - Ultima modifica: venerdý 30 marzo 2012 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Chiavi:á
kbinfo kbprb kbexpertiseinter kbsecurity KB822158
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com