Raksta ID: 822158 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Izv?rst visu | Sak?aut visu

?aj? lap?

IEVADS

?aj? rakst? ir ietverti ieteikumi, kas, iesp?jams, pal?dz?s noteikt potenci?li nestabilas darb?bas c?loni dator?, kur? darbojas atbalst?ta sist?mas Microsoft Windows versija un tiek izmantota pretv?rusu programmat?ra Active Directory dom?na vid? vai p?rvald?t? biznesa vid?.

Piez?me. Ieteicams ?slaic?gi veikt ??s darb?bas, lai nov?rt?tu sist?mu. Ja ?aj? rakst? min?tie ieteikumi uzlabo j?su sist?mas veiktsp?ju vai stabilit?ti, sazinieties ar savas pretv?rusu programmat?ras ra?ot?ju, lai sa?emtu instrukcijas vai atjaunin?tu pretv?rusu programmat?ras versiju.

Svar?gi! ?aj? rakst? ietvert? inform?cija sniedz nor?d?jumus, k? samazin?t dro??bas iestat?jumus vai k? ?slaic?gi izsl?gt datora dro??bas l?dzek?us. Varat veikt ??s izmai?as, lai izprastu noteiktas probl?mas b?t?bu. Pirms izmai?u veik?anas ieteicams nov?rt?t risku, kas saist?ts ar ??da risin?juma izmanto?anu konkr?t? vid?. Ja izmantojat ?o risin?jumu, veiciet visas atbilsto??s papildu darb?bas, kas pal?dz aizsarg?t datoru.

PAPILDINDORM?CIJA

Datoriem, kuros darbojas sist?ma Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista vai Windows 7

Br?din?jums! ?? metode var padar?t datoru vai t?klu neaizsarg?t?ku pret ?aunpr?t?gu lietot?ju vai ?aunpr?t?gas programmat?ras, piem?ram, v?rusu, uzbrukumiem. M?s neiesak?m ?o metodi, bet sniedzam ?o inform?ciju, lai j?s var?tu metodi ?stenot, ja uzskat?t to par nepiecie?amu. Izmantojot ?o metodi, j?s pats uz?ematies risku.

Piez?mes
  • Mums nav inform?cijas par risku, kas rodas, neiek?aujot noteiktus ?aj? rakst? min?tus failus vai mapes sken??an?, ko veic pretv?rusu programmat?ra. Tom?r j?su sist?ma, iesp?jams, b?s liel?k? dro??b?, ja sken??an? iek?ausit visus failus un mapes.
  • Sken?jot ?os failus, failu blo???anas d?? var rasties veiktsp?jas un oper?t?jsist?mas uzticam?bas probl?mas.
  • Ja neiek?aujat k?du no ?iem failiem, nedariet to p?c faila nosaukuma papla?in?juma. Piem?ram, iek?aujiet visus tos failus, kuriem ir papla?in?jums .dit. Korpor?cija Microsoft nekontrol? citus failus, kas, t?pat k? ?aj? rakst? aprakst?tie faili, var izmantot tos pa?us papla?in?jumus.
  • ?aj? rakst? nor?d?ti to failu un mapju nosaukumi, kurus var neiek?aut sken??an?. Visus failus un mapes, kas aprakst?tas ?aj? rakst?, aizsarg? noklus?juma at?aujas, kas ?auj tikai SIST?MAS un administratora piek?uvi, un ??s at?aujas satur tikai oper?t?jsist?mas komponentus. Neiek?aut visu mapi, iesp?jams, ir vienk?r??k, ta?u tas var nenodro?in?t tikpat lielu aizsardz?bas l?meni, k? noteiktu failu neiek?au?ana p?c failu nosaukumiem.

Sken??anas izsl?g?ana failiem, kas saist?ti ar Windows atjaunin??anu vai autom?tisko atjaunin??anu

  • Izsl?dziet sken??anu Windows atjaunin??anas vai autom?tisk?s atjaunin??anas datu b?zes failam (Datastore.edb). ?is fails atrodas t?l?k min?taj? map?:
    %windir%\SoftwareDistribution\Datastore
  • Izsl?dziet sken??anu ?urn?lfailiem, kas atrodas t?l?k min?taj? map?:
    %windir%\SoftwareDistribution\Datastore\Logs
    Noteikti neiek?aujiet t?l?k min?tos failus:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Aizst?j?jz?me (*) nor?da, ka var b?t vair?ki faili.

Sken??anas izsl?g?ana Windows dro??bas failiem

  • Pievienojiet t?l?k min?tos failus neiek?auto failu saraksta ce?? %windir%\Security\Database:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Piez?me. Ja iek?ausit ?os failus, pretv?rusu programmat?ra, iesp?jams, ne?aus pareizu piek?uvi ?iem failiem un var tikt boj?tas dro??bas datu b?zes. ?o failu sken??ana var ne?aut izmantot failus vai pielietot tiem dro??bas politiku. ?os failus nevajag sken?t, jo pretv?rusu programmat?ra var tos nepareizi uzskat?t par ?pa?nieka datu b?zes failiem.

Sken??anas izsl?g?ana failiem, kas saist?ti ar grupu politiku

  • Grupu politikas lietot?ja re?istra inform?cija. ?ie faili atrodas t?l?k min?taj? map?:
    %allusersprofile%\
    Noteikti neiek?aujiet t?l?k min?to failu:
    NTUser.pol
  • Grupu politikas klienta iestat?jumu fails. ?is fails atrodas t?l?k min?taj? map?:
    %Systemroot%\System32\GroupPolicy\
    Noteikti neiek?aujiet t?l?k min?to failu:
    Registry.pol
Lai ieg?tu papildinform?ciju, noklik??iniet uz ?iem rakstu numuriem, lai skat?tu Microsoft zin??anu b?zes rakstus:
951059 Dator?, kur? darbojas sist?ma Windows Server 2003, re?istra politikas iestat?jumi tiek negaid?ti no?emti p?c lietot?ja pieteik?an?s dator? (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)
930597 Dator?, kur? darbojas sist?ma Windows XP vai sist?ma Windows Vista, da?i re?istra politikas iestat?jumi tiek zaud?ti un lietojumprogrammu ?urn?l? tiek re?istr?ti k??du zi?ojumi (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

Sist?mas Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 un Windows 2000 dom?na kontrolleri

T? k? dom?na kontrolleri nodro?ina klientiem svar?gu pakalpojumu, j?samazina to darb?bu p?rtrauk?anas risks, ko var izrais?t ?aunpr?t?gs kods, ?aunprogrammat?ra vai v?russ. Pretv?rusu programmat?ra ir visp?rpie?emts l?dzeklis infekcijas riska samazin??anai. Instal?jiet un konfigur?jiet pretv?rusu programmat?ru, lai maksim?li samazin?tu dom?na kontrollera apdraud?jumu un p?c iesp?jas maz?k ietekm?tu sist?mas veiktsp?ju. T?l?k eso?aj? sarakst? ir ieteikumi, lai pal?dz?tu konfigur?t un instal?t pretv?rusu programmat?ru sist?mas Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 vai Windows 2000 dom?na kontroller?.

Br?din?jums! Ieteicams izmantot t?l?k nor?d?to testa sist?mas konfigur?ciju, lai nodro?in?tu, ka t? neizraisa neparedz?tus faktorus j?su konkr?taj? vid? vai neapdraud sist?mas stabilit?ti. P?r?k bie?a sken??ana var rad?t risku, ka faili tiek nepareizi atz?m?ti ar karodzi?u k? main?ti. T?d?j?di pakalpojum? Active Directory notiek p?rm?r?ga replic??ana. Ja p?rbaude apstiprina, ka ?ie ieteikumi replic??anu neietekm?, pretv?rusu programmat?ru izstr?des vid? varat lietot.

Piez?me. Konkr?ti ieteikumi no pretv?rusu programmat?ras ra?ot?jiem var aizst?t ?aj? rakst? sniegtos ieteikumus.
  • Pretv?rusu programmat?ra ir j?instal? visos uz??muma dom?na kontrolleros. Ide?l? gad?jum? m??iniet instal?t ?o programmat?ru vis?s serveru klientu sist?m?s, kur?m ir nepiecie?ams mijiedarboties ar dom?na kontrolleriem. Optim?ls rezult?ts ir p?rtvert ?aunprogrammat?ru s?kotn?j? punkt?, piem?ram, ugunsm?r? vai klienta sist?m?, kur? ?aunprogrammat?ra tika ieviesta. T?d?j?di tiek nov?rsta ?aunprogrammat?ras nok???ana infrastrukt?ras sist?m?s, no kur?m klienti ir atkar?gi.
  • Lietojiet pretv?rusu programmat?ras versiju, kas ir paredz?ta darbam ar Active Directory dom?na kontrolleriem un kas izmanto pareizos lietojumprogrammas interfeisus (application programming interfaces ? APIs), lai piek??tu servera failiem. Liel?kajai da?ai ra?ot?ju nodro?in?to programmat?ru vec?k?s versijas neatbilsto?i maina faila metadatus faila sken??anas laik?. T?d?j?di failu replic??anas pakalpojuma programma atpaz?st faila izmai?as un t?p?c iepl?no faila replic??anu. Jaun?k?s programmat?ru versij?s ?? probl?ma ir nov?rsta. Lai ieg?tu papildinform?ciju, noklik??iniet uz ?? raksta numura un skatiet rakstu Microsoft zin??anu b?z?:
    815263 Pretv?rusu, dubl??anas un diska optimiz??anas programmas, kas ir sader?gas ar failu replic??anas pakalpojumu (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)
  • Neizmantojiet dom?na kontrolleri, lai p?rl?kotu internetu vai veiktu citas darb?bas, kas var ieviest ?aunpr?t?gu kodu.
  • Ieteicams samazin?t darba slodzes dom?na kontrolleros. Kad iesp?jams, neizmantojiet dom?na kontrollerus k? failu serveri. T?d?j?di tiek samazin?ta v?rusu sken??anas aktivit?te failu koplieto?anas proces? un turpm?k? veiktsp?ja.
  • Neievietojiet Active Directory vai FRS datu b?zi un ?urn?lfailus NTFS failu sist?mas saspiestajos s?jumos.
    Lai ieg?tu papildinform?ciju, noklik??iniet uz ?? raksta numura un skatiet rakstu Microsoft zin??anu b?z?:
    318116 Probl?mas ar Jet datu b?z?m, kas atrodas saspiestajos diskdzi?os (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?)

Sken??anas izsl?g?ana pakalpojum? Active Directory un ar to saist?tajiem failiem

  • Neiek?aujiet galvenos NTDS datu b?zes failus. ?o failu atra?an?s vieta ir nor?d?ta ??d? re?istra atsl?g?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Noklus?juma atra?an?s vieta ir %windir%\Ntds. Noteikti neiek?aujiet t?l?k min?tos failus:
    Ntds.dit
    Ntds.pat
  • Neiek?aujiet Active Directory transakcijas ?urn?lfailus. ?o failu atra?an?s vieta ir nor?d?ta ??d? re?istra atsl?g?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Noklus?juma atra?an?s vieta ir %windir%\Ntds. Noteikti neiek?aujiet t?l?k min?tos failus:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Piez?me. Sist?m? Windows Server 2003 vairs netiek izmantots fails Ntds.pat.
  • Neiek?aujiet NTDS darba map? eso?os failus, kas ir nor?d?ta ??d? re?istra atsl?g?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Noteikti neiek?aujiet t?l?k min?tos failus:
    • Temp.edb
    • Edb.chk

Sken??anas izsl?g?ana SYSVOL failiem

  • Izsl?dziet sken??anu failiem, kas atrodas failu replic??anas pakalpojuma (FRS ? File Replication Service) darba map?, kuras atra?an?s vieta ir nor?d?ta ??d? re?istra atsl?g?:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Noklus?juma atra?an?s vieta ir %windir%\Ntfrs. Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map?:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • Izsl?dziet sken??anu FRS datu b?zes ?urn?lfailiem, kas nor?d?ti ??d? re?istra atsl?g?:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Noklus?juma atra?an?s vieta ir %windir%\Ntfrs. Neiek?aujiet t?l?k min?tos failus:
    • Eedb*.log (ja nav iestat?ta re?istra atsl?ga).
    • FRS Working Dir\Jet\Log\Edb*.jrs (sist?m? Windows Server 2008 un Windows Server 2008 R2).
    • Edb*.jrs (sist?m? Windows Server 2008 un Windows Server 2008 R2).
    Piez?me. Noteiktu failu neiek?au?anas iestat?jumi ir nor?d?ti ?eit, lai sniegtu piln?gu inform?ciju. P?c noklus?juma ??s mapes at?auj piek?uvi tikai map?m Sist?ma un Administratori. L?dzu, p?rliecinieties, vai ir iestat?ti pareizie aizsardz?bas l?dzek?i. ??s mapes satur tikai FRS un DFSR komponentu darba failus.
  • Izsl?dziet sken??anu izst?d??anas failam, k? nor?d?ts ??d? re?istra atsl?g?.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    P?c noklus?juma izst?d??ana izmanto ??du atra?an?s vietu:
    %systemroot%\Sysvol\Staging areas
    Neiek?aujiet t?l?k min?tos failus:
    • Nntfrs_cmp*.*
  • Izsl?dziet sken??anu failiem, kas atrodas map? Sysvol\Sysvol.

    Mapes Sysvol\Sysvol un t?s apak?mapju pa?reiz?j? atra?an?s vieta ir dublik?tu iestat??anas kopas failu sist?mas p?rveides m?r?is. Mape Sysvol\Sysvol izmanto ??du atra?an?s vietu:
    %systemroot%\Sysvol\Sysvol
    Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Izsl?dziet sken??anu failiem, kas atrodas FRS pirminstal??anas map? ?aj? atra?an?s viet?:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Kad FRS darbojas, pirminstal??anas mape vienm?r ir atv?rta.

    Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
    • Ntfrs*.*
  • Izsl?dziet sken??anu failiem, kas atrodas DFSR datu b?z? un darba map?s. Atra?an?s vietu nor?da ??da re?istra atsl?ga:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    ?aj? re?istra atsl?g? "Ce??" ir t? XML faila ce??, kas nor?da replic??anas grupas nosaukumu. ?aj? piem?r? ce?? ietver nosaukumu "Dom?na sist?mas s?jums".

    Noklus?juma atra?an?s vieta ir ??da sl?pt? mape:
    %systemdrive%\System Volume Information\DFSR
    Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Ja k?da no ??m map?m vai k?ds no ?iem failiem tiek p?rvietots vai novietots cit? atra?an?s viet?, sken?jiet vai neiek?aujiet l?dzv?rt?gu elementu.

Sken??anas izsl?g?ana DFS failiem

Tos pa?us resursus, kas netika iek?auti SYSVOL dublik?tu kopai, nav j?iek?auj ar?, kad FRS vai DFSR tiek izmantots, lai replic?tu koplietojumus, kas ir kart?ti DFS saknei un sai?u adres?m, datoros vai dom?na kontrolleros, kuros darbojas sist?ma Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 vai Windows 2000.

Sken??anas izsl?g?ana DHCP failiem

P?c noklus?juma DHCP faili, kas nav j?iek?auj, atrodas ??d? servera map?:
%systemroot%\System32\DHCP
Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
DHCP failu atra?an?s vietu var main?t. Lai noteiktu DHCP failu pa?reiz?jo atra?an?s vietu server?, p?rbaudiet parametrus DatabasePath, DhcpLogFilePath un BackupDatabasePath, kas nor?d?ti ??d? re?istra atsl?g?:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Sist?mas Windows Server 2008, Windows Server 2003 un Windows 2000 dom?na kontrolleriem

Sken??anas izsl?g?ana DNS failiem

P?c noklus?juma DNS izmanto ??du mapi:
%systemroot%\System32\Dns
Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
  • *.log
  • *.dns
  • BOOT

Sken??anas izsl?g?ana WINS failiem

P?c noklus?juma WINS izmanto ??du mapi:
%systemroot%\System32\Wins
Neiek?aujiet t?l?k min?tos failus, kas atrodas ?aj? map? un t?s apak?map?s:
  • *.chk
  • *.log
  • *.mdb

Rekviz?ti

Raksta ID: 822158 - P?d?jo reizi p?rskat?ts: pirmdiena, 2010. gada 8. febru?ris - P?rskat??ana: 13.1
ATTIECAS UZ:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Atsl?gv?rdi: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com