Straipsnio ID: 822158 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

??ANGA

?iame straipsnyje pateikiamos rekomendacijos, pad?sian?ios nustatyti galim? nesklandum? prie?astis kompiuteriuose, kuriuose veikia palaikoma ?Microsoft Windows? versija, kai ji naudojama su antivirusine programine ?ranga ?Active Directory? domeno aplinkoje arba valdomoje ?mon?s aplinkoje.

Pastaba Sistemai ?vertinti laikinai rekomenduojame naudoti ?iuos veiksmus. Jei j?s? sistemos darbas arba stabilumas pager?ja laikantis ?iame straipsnyje pateikiam? rekomendacij?, kreipkit?s ? savo antivirusin?s programin?s ?rangos tiek?j?, kad gautum?te nurodym? arba atnaujint? antivirusin?s programin?s ?rangos versij?.

Svarbu ?iame straipsnyje pateikiama informacija, kaip nustatyti ?emesnio apsaugos lygio parametrus arba kaip laikinai i?jungti kompiuterio apsaugos funkcijas. Nor?dami i?siai?kinti konkre?ios problemos pob?d?, galite atlikti ?iuos pakeitimus. Prie? atliekant ?iuos pakeitimus, rekomenduojama ?vertinti galim? ?io darbo rizik? konkre?ioje aplinkoje. Tai atlikdami imkit?s vis? reikiam? veiksm?, kad apsaugotum?te kompiuter?.

DAUGIAU INFORMACIJOS

Kompiuteriams, kuriuose veikia ?Windows Server 2008 R2?, ?Windows Server 2008?, ?Windows Server 2003?, ?Windows 2000?, ?Windows XP?, ?Windows Vista? arba ?Windows 7?

?sp?jimas Atliekant ?iuos veiksmus kompiuteris arba tinklas tampa lengviau pa?eid?iami kenk?ji?k? vartotoj? ar kenk?ji?kos programin?s ?rangos, pavyzd?iui, virus?. Mes ne rekomenduojame atlikti ?iuos veiksmus, o informuojame apie tai, kad gal?tum?te patys nuspr?sti, ar juos atlikti. ?iuos veiksmus atliekate prisiimdami atsakomyb?.

Pastabos
  • Neturime duomen? apie rizik? ne?traukiant konkre?i? ?iame straipsnyje minim? fail? arba aplank? ? nuskaitym?, kur? atlieka antivirusin? programin? ?ranga. Vis d?lto j?s? sistema gali tapti saugesn?, jei ? nuskaitym? ?trauksite visus failus arba aplankus.
  • Nuskai?ius ?iuos failus d?l u?rakint? fail? gali kilti su efektyvumu ir operacin?s sistemos patikimumu susijusi? problem?.
  • Nei?skirkite joki? fail? i? nurodyt?j? remdamiesi failo pavadinimo pl?tiniu. Pavyzd?iui, nei?skirkite fail?, kuri? pl?tinys .dit. ?Microsoft? nekontroliuoja kit? fail? su tokiais pat pl?tiniais ? tik ?iame straipsnyje minimus failus.
  • ?iame straipsnyje nurodyti fail? pavadinimai ir aplankai, kuri? galite ne?traukti. Visi ?iame straipsnyje minimi failai ir aplankai yra apsaugoti numatytosiomis teis?mis, leid?ian?iomis juos pasiekti tik SISTEMAI ir administratoriui, be to, juose yra tik operacin?s sistemos komponentai. Ne?traukti vis? aplank? gali b?ti lengviau, ta?iau taip gali b?ti suteikta ne tiek apsaugos, kiek jos suteikiama ne?traukus konkre?i? fail? pagal j? pavadinimus.

I?junkite su ?Windows? naujinimu ir automatiniu naujinimu susijusi? fail? nuskaitym?

  • I?junkite ?Windows? naujinimo ir automatinio naujinimo duomen? baz?s failo (Datastore.edb) nuskaitym?. ?is failas yra nurodytame aplanke:
    %windir%\SoftwareDistribution\Datastore
  • I?junkite nuskaitym? ?urnalo failuose, kurie yra toliau nurodytame aplanke:
    %windir%\SoftwareDistribution\Datastore\Logs
    Ne?traukite b?tent ?i? fail?:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Pakaitos simbolis (*) rodo, kad gali b?ti keletas fail?.

I?junkite ?Windows? saugos fail? nuskaitym?

  • Toliau pateikiamus failus, esan?ius %windir%\Security\Database, ?traukite ? i?im?i? s?ra??:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Pastaba Jei ?i? fail? nebus i?im?i? s?ra?e, antivirusin? programin? ?ranga gali neleisti j? tinkamai pasiekti, o saugos duomen? baz?s gali b?ti sugadintos. Nuskai?ius ?iuos failus gali b?ti neleista juos naudoti arba jiems gali b?ti netaikoma saugos strategija. ?iuos failus reik?t? nuskaityti, nes antivirusin? programin? ?ranga gali neteisingai juos laikyti patentuotos duomen? baz?s failais.

I?junkite su grup?s strategija susijusi? fail? nuskaitym?

  • Grup?s strategijos vartotojo registro informacija. ?ie failai yra toliau nurodytuose aplankuose:
    %allusersprofile%\
    Ne?traukite b?tent ?io failo:
    NTUser.pol
  • Grup?s strategijos kliento parametr? failas. ?is failas yra nurodytame aplanke:
    %Systemroot%\System32\GroupPolicy\
    Ne?traukite b?tent ?io failo:
    Registry.pol
Daugiau informacijos apie tai rasite spustel?j? toliau pateikiam? straipsnio numer? ? taip pateksite ? ?Microsoft? ?ini? baz?s straipsn?:
951059 Kompiuteryje su ?Windows Server 2003? registro strategijos parametrai vartotojui ??jus ? kompiuter? netik?tai pa?alinami (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
930597 Kompiuteriuose su ?Windows XP? arba ?Windows Vista? prarandami kai kurie registro strategijos parametrai arba taikomosios programos ?urnale u?registruojami klaid? prane?imai (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

?Windows Server 2008 R2?, ?Windows Server 2008?, ?Windows Server 2003? ir ?Windows 2000? domeno valdikliai

Kadangi domeno valdikliai klientams teikia svarbi? paslaug?, b?tina suma?inti pavoj?, jog veikla bus nutraukta d?l kenk?ji?ko kodo, programos ar virus?. Antivirusin? programin? ?ranga paprastai yra tinkamas b?das suma?inti pavoj?, jog bus u?kr?sta virusais. ?diekite ir sukonfig?ruokite antivirusin? programin? ?rang?, kad kuo labiau b?t? suma?intas domeno valdikliui gresiantis pavojus ir kad na?umui b?t? padarytas kuo ma?esnis poveikis. Toliau pateikiamame s?ra?e yra rekomendacij?, pad?sian?i? sukonfig?ruoti ir ?diegti antivirusin? programin? ?rang? ?Windows Server 2008 R2?, ?Windows Server 2008?, ?Windows Server 2003? arba ?Windows 2000? domeno valdiklyje.

?sp?jimas Rekomenduojame naudoti toliau nurodyt? bandom?j? konfig?racij? siekiant ?sitikinti, ar j?s? aplinkoje n?ra netik?t? veiksni? ir ar nepablog?ja sistemos veikimo stabilumas. Neigiamas per da?no nuskaitymo poveikis yra tas, kad failai netinkamai pa?ymimi kaip pakeisti. D?l to ?Active Directory? atsiranda per didelis replikacijos kiekis. Jei bandymas patvirtina, kad pateiktos rekomendacijos replikacijai poveikio neturi, antivirusin? programin? ?rang? galima taikyti gamybos aplinkoje.

Pastaba Specialios antivirusin?s programin?s ?rangos tiek?j? rekomendacijos gali pakeisti ?iame straipsnyje nurodytas rekomendacijas.
  • Antivirusin? programin? ?ranga turi b?ti ?diegta visuose ?mon?s domeno valdikliuose. Geriausia, jei tokia programin? ?ranga ?diegiama visose kitose serverio ir kliento sistemose, kurios s?veikauja su domeno valdikliais. Svarbu kenk?ji?k? program? aptikti kuo anks?iau, pavyzd?iui, u?kardoje arba kliento sistemoje, kur ji pasirodo pirmiausia. Tai neleid?ia kenk?ji?kai programai patekti ? infrastrukt?ros sistemas, nuo kuri? priklauso klientai.
  • Naudokite antivirusin?s programin?s ?rangos versij?, kuri sukurta veikti su ?Active Directory? domeno valdikliais ir failams serveryje pasiekti naudoja tinkamas Taikomojo programavimo s?sajas (API). Daugelis senesni? tiek?jo programin?s ?rangos versij? nuskaitydamos fail? netinkamai pakei?i? failo metaduomenis. D?l to fail? dubliavimo tarnybos modulis aptinka failo pakeitim? ir suplanuoja failo dubliavim?. Naujesn?s versijos leid?ia i?vengti ?ios problemos. Jei norite gauti daugiau informacijos, spustel?kite ?? straipsnio numer? ir per?i?r?kite straipsn? ?Microsoft? ?ini? baz?je:
    815263 Antivirusin?s, atsargini? kopij? ir disko optimizavimo programos, suderinamos su fail? dubliavimo tarnyba (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
  • Nenaudokite domeno valdiklio nor?dami nar?yti po internet? arba atlikti kit? veikl?, kurios metu galite susidurti su kenk?ji?ku kodu.
  • Rekomenduojame suma?inti darbo kr?v? domeno valdikliuose. Kai ?manoma, domen? valdikli? nenaudokite kaip fail? serverio. Taip suma?inamas virus? nuskaitymo veiklos kiekis bendrai naudojam? aplank? failuose ir laikas, reikalingas veiksmui atlikti.
  • ?Active Directory? arba FRS duomen? baz?s ir ?urnalo fail? ned?kite ? NTFS fail? sistemos suglaudintus tomus.
    Jei norite gauti daugiau informacijos, spustel?kite ?? straipsnio numer? ir per?i?r?kite straipsn? ?Microsoft? ?ini? baz?je:
    318116 Problemos d?l ?Jet? duomen? bazi? suglaudintuose diskuose (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

I?junkite ?Active Directory? ir su ?Active Directory? susijusi? fail? nuskaitym?

  • Ne?traukite pagrindin?s NTDS duomen? baz?s fail?. ?i? fail? vieta nurodyta ?iame registro rakte:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Numatytoji vieta yra %windir%\Ntds. Ne?traukite b?tent ?i? fail?:
    Ntds.dit
    Ntds.pat
  • Ne?traukite ?Active Directory? operacij? ?urnalo fail?. ?i? fail? vieta nurodyta ?iame registro rakte:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Numatytoji vieta yra %windir%\Ntds. Ne?traukite b?tent ?i? fail?:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Pastaba ?Windows Server 2003? daugiau nebenaudoja Ntds.pat failo.
  • Ne?traukite fail? i? NTDS darbo aplanke, kuris nurodytas toliau pateikiamame registro rakte:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Ne?traukite b?tent ?i? fail?:
    • Temp.edb
    • Edb.chk

I?junkite SYSVOL fail? nuskaitym?

  • I?junkite fail? dubliavimo tarnybos (FRS) darbo aplanko, kuris nurodomas toliau pateikiamame registro rakte, nuskaitym?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Numatytoji vieta yra %windir%\Ntfrs. Ne?traukite toliau pateikiam? fail?, kurie yra ?iame aplanke:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • I?junkite FRS duomen? baz?s ?urnalo fail?, kurie yra nuodyti toliau pateikiame registro rakte, nuskaitym?:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Numatytoji vieta yra %windir%\Ntfrs. Ne?traukite ?i? fail?:
    • Eedb*.log (jei registro raktas n?ra nustatytas).
    • FRS Working Dir\Jet\Log\Edb*.jrs (?Windows Server 2008? ir ?Windows Server 2008 R2?).
    • Edb*.jrs (?Windows Server 2008? ir ?Windows Server 2008 R2?).
    Pastaba Konkre?i? fail? i?im?i? parametrai d?l i?samumo dokumentuojami ?ia. Pagal numatytuosius parametrus ?iuos aplankus gali pasiekti tik sistema ir administratoriai. ?sitikinkite, kad ?jungta reikiama apsauga. ?iuose aplankuose gali b?ti tik FRS ir DFSR komponent? darbo failai.
  • I?junkite surinkimo failo, nurodyto toliau pateikiamame registro rakte, nuskaitym?.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Pagal numatytuosius parametrus norint surinkti naudojama ?i vieta:
    %systemroot%\Sysvol\Staging areas
    Ne?traukite ?i? fail?:
    • Nntfrs_cmp*.*
  • I?junkite Sysvol\Sysvol aplanke esan?i? fail? nuskaitym?.

    Dabartin? Sysvol/Sysvol aplanko ir vis? jo poaplanki? vieta yra replik? rinkinio ?akninio katalogo fail? sistemos pakartotin?s analiz?s paskirties vieta. Sysvol\Sysvol aplankas naudoja ?i? viet?:
    %systemroot%\Sysvol\Sysvol
    Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • I?junkite FRS i?ankstinio diegimo aplanko, kuris yra toliau pateikiamoje vietoje, nuskaitym?:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Aplankas ?Preinstall? visada atviras, kai veikia FRS.

    Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
    • Ntfrs*.*
  • I?junkite DFSR duomen? baz?s ir darbo aplank? fail? nuskaitym?. Vieta yra nurodyta ?iame registro rakte:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    ?iame registro rakte ?kelias? yra XML failo kelias, kuris nurodo replikavimo grup?s pavadinim?. ?iame pavyzdyje kelyje bus nurodytas ?Domen? sistemos tomas?.

    Numatytoji vieta ?iame pasl?ptame aplanke:
    %systemdrive%\System Volume Information\DFSR
    Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Jeigu vienas i? ?i? aplank? arba fail? buvo perkeltas arba pad?tas ? kit? viet?, nuskaitykite arba i?skirkite lygiavert? element?.

I?junkite DFS fail? nuskaitym?

Tie patys ne?traukti SYSVOL replikos rinkini? i?tekliai turi b?ti ne?traukti ir naudojant FRS arba DFSR bendrai naudojamiems aplankams, kurie yra susieti su DFS ?akniniu katalogu ir sieja paskirties vietas ?Windows Server 2008 R2?, ?Windows Server 2008?, ?Windows Server 2003? arba ?Windows 2000? nario kompiuteriuose arba domen? valdikliuose, dubliuoti.

I?junkite DHCP fail? nuskaitym?

DHCP failai, kuri? pagal numatytuosius parametrus reik?t? ne?traukti, yra ?iame serverio aplanke:
%systemroot%\System32\DHCP
Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
DHCP fail? viet? galima keisti. Nor?dami nustatyti dabartin? DHCP fail? viet? serveryje, per?i?r?kite DatabasePath, DhcpLogFilePath ir BackupDatabasePath parametrus, kurie yra nurodyti toliau pateikiamame registro rakte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

?Windows Server 2008?, ?Windows Server 2003? ir ?Windows 2000? domeno valdikliai

I?junkite DNS fail? nuskaitym?

Pagal numatytuosius nustatymus DNS naudojamas ?is aplankas:
%systemroot%\System32\Dns
Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
  • *.log
  • *.dns
  • ?KROVA

I?junkite WINS fail? nuskaitym?

Pagal numatytuosius parametrus WINS naudoja ?? aplank?:
%systemroot%\System32\Wins
Ne?traukite toliau pateikiam? fail? i? ?io aplanko ir vis? jo poaplanki?:
  • *.chk
  • *.log
  • *.mdb

Savyb?s

Straipsnio ID: 822158 - Paskutin? per?i?ra: 2010 m. vasario 8 d. - Per?i?ra: 13.1
TAIKOMA:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP leidimas profesionalams
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server (serveris)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Rakta?od?iai: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com