Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Attiecas uz:

Windows Server 2022, visi izdevumi
Windows Server 2019, visi izdevumi
Windows Server 2016, visi izdevumi
Windows Server 2012 R2, visi izdevumi
Windows Server 2012, visi izdevumi
Windows Server 2008 R2 SP1,
visi izdevumi Windows 11 visi
izdevumi Windows 10 un visi izdevumi
Windows 8.1, visi izdevumi
Windows 7 un visi izdevumi

Ievads

Šajā rakstā ir sniegti ieteikumi, kā palīdzēt administratoram noteikt iespējamas neduzējamības cēloni tālāk aprakstītajā scenārijā.

Pazīmes

Jūsu Windows vai Windows Server datorā rodas šādas problēmas:

  • Sistēmas veiktspēja

    • Liels centrālā procesora lietojums vai palielināts centrālā procesora lietojums

      • Lietotāja režīms

      • Kernel mode

    • Kodola atmiņas noplūdēm

      • Nelapots pūls

      • Paged pool

      • Noplūdiet turis

    • Lēna darbības laikā

      • Failu kopija, izmantojot Windows Explorer

        • Failu kopija, izmantojot konsoles lietojumprogrammu (piemēram, cmd.exe)

      • Dublēšanas darbības

  • Stabilitāte

    • Lietojumprogrammas lēna darbības lēna lietošana

      • Piekļuve tīkla koplietojumā vai kartētajā diskā

      • Windows Explorer īslaicīga atbildes trūkums

    • Lietojumprogrammas kļūme

      • Piekļuves pārkāpumi

    • Programma pārstāj reaģēt

      • Deadlocks

        • Attālās procedūras izsaukums (RPC)

        • Nosauktie programmkanālu nosaukumi

      • Sacensību nosacījumi

      • Privāta baitu atmiņas noplūde

      • Virtuālā baitu atmiņas noplūde

      • Virtuālā baitu atmiņas fragmentācija

  • Operētājsistēmas uzticamības problēmas

    • Sistēma pārstāj reaģēt (lai atkoptu, ir jārestartē restartēšana)

      • Deadlocks

      • Sacensību nosacījumi

      • Noplūdu apstrāde

      • Nelapotā pūla nopludumi

      • Lapas kopas nopludinātais pūls

  • Kļūdu apturēšana (tiek dēvēta arī par kļūdu pārbaudēm)

Papildinformāciju skatiet šādos rakstos:

Risinājums

Pirms pievienojat pretvīrusu izņēmumus, veiciet tālāk norādītās darbības.

  1. Atjauniniet trešās puses pretvīrusu programmas definīcijas. Ja problēma joprojām pastāv, lūdzu, iesniedziet aplami pozitīvu (fp) trešās puses pretvīrusu aizsardzības ražotāju atbalsta dienestam.

  2. Pārliecinieties, vai neesat iestatījis konkrētu funkcionalitāti stingrā vai agresīvā režīmā, kas izraisa vairāk tālāk norādīto pazīmju.

    • Aplami pozitīvie skaitļi

    • Lietojumprogrammas saderības problēmas

    • Palielināts resursu lietojums (piemēram, liels centrālā procesora lietojums (lietotāja režīms vai kodola režīms) vai augstas atmiņas lietojums (lietotāja režīms vai kodola režīms)

    • Slowdowns

    • Lietojumprogrammas pārstāj reaģēt

    • Lietojumprogrammas kļūmes

    • Nereaģējošā sistēma

  3. Atjauniniet trešās puses pretvīrusu programmas versiju. Vai arī, lai veiktu testēšanu
    , skatiet rakstu Kā īslaicīgi deaktivizēt kernel mode filtra draiveri operētājsistēmā Windows

  4. Sazinieties ar savas trešās puses pretvīrusu aizsardzības ražotāju, lai novērstu problēmas. Lai sašaurinātu problēmu, iespējams, būs pieejami šāda veida papildu dati:

Risinājums

Svarīgi!Šajā rakstā ir sniegta informācija par to, kā samazināt drošības iestatījumus vai īslaicīgi izslēgt drošības līdzekļus datorā. Šīs izmaiņas var veikt, lai izprastu konkrētas problēmas veidu. Pirms šo izmaiņu veikšanas ieteicams novērtēt riskus, kas saistīti ar šī risinājuma novēršanai jūsu konkrētajā vidē. Ja šis risinājums tiek ieviests, veiciet visas atbilstošās papildu darbības, lai aizsargātu datoru.

Brīdinājums

  • Mēs neiesakām šo risinājumu. Tomēr mēs sniedzam šo informāciju, lai jūs to varētu izmantot, ja vēlaties. Izmantojiet šo risinājumu uz savu risku.

  • Šis risinājums var padarīt datoru vai tīklu neaizsargātāku pret ļaunprātīgiem lietotājiem vai ļaunprogrammatūru, piemēram, vīrusiem. 

  • Ieteicams lietot šos iestatījumus īslaicīgi, lai novērtētu sistēmas darbību.

  • Mēs zinām, ka pastāv risks izslēgt šajā rakstā minētos konkrētos failus vai mapes no skenēšanas, ko veic jūsu pretvīrusu programmatūra. Jūsu sistēma būs drošāka, ja izslēgsiet failus un mapes no skenēšanas.

  • Skenējot šos failus, failu bloķēšanas dēļ var rasties veiktspējas un operētājsistēmas uzticamības problēmas.

  • Neizslēdziet nevienu no šiem failiem, ņemot vērā faila nosaukuma paplašinājumu. Piemēram, neiekļaujiet visus failus ar paplašinājumu .dit. Korporācija Microsoft nevar kontrolēt citus failus, kuriem var būt tādi paši paplašinājumi kā šajā rakstā aprakstītajiem failiem.

  • Šajā rakstā ir sniegta informācija par failu nosaukumiem un mapēm, ko var izslēgt. Visi šajā rakstā aprakstītie faili un mapes ir aizsargāti pēc noklusējuma atļaujas atļaut tikai SYSTEM un administratora piekļuvi, un tajās ir tikai operētājsistēmas komponenti. Visas mapes izslēgšana var būt vienkāršāka, taču, iespējams, nenodrošina tik daudz aizsardzības, cik izņemot konkrētus failus, kuru pamatā ir failu nosaukumi.

  • Pretvīrusu izņēmumu pievienošanai vienmēr jābūt pēdējai iespējai, ja nav iespējams izmantot citas iespējas. 

Failu skenēšanas un Windows Update atjaunināšanas izslēgšana

  • Izslēdziet datora vai automātiskās Windows Update faila (Datastore.edb) skenēšanu. Šis fails atrodas šajā mapē:

         %windir%\SoftwareDistribution\Datastore

  • Izslēdziet failu skenēšanu, kas atrodas šajā mapē:

         %windir%\SoftwareDistribution\Datastore\Logs

    Īpaši izslēdziet šos failus:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Aizstājējzīme (*) norāda, ka var būt vairāki faili.

Failu skenēšanas Windows drošība izslēgšana

  • Izņēmumu saraksta ceļā pievienojiet šādus failus:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Piezīme Ja šie faili netiek izslēgti, pretvīrusu programmatūra var neļaut atbilstošai piekļuvei šiem failiem, un drošības datu bāzes var kļūt bojātas. Šo failu skenēšana var neļaut izmantot failus vai arī var neļaut failiem lietot drošības politiku. Šos failus nedrīkst skenēt, jo pretvīrusu programmatūra, iespējams, tos nepareizi apstrādā kā īpašuma datu bāzes failus.

    Šie ir ieteicamie izņēmumi. Var būt citi failu tipi, kas nav iekļauti šajā rakstā un kuri nav jāizslēdz.

Ar grupas politika saistīto failu skenēšanas izslēgšana

  • grupas politika lietotāja reģistra informāciju. Šie faili atrodas šajā mapē:

         %allusersprofile%\

    Izslēdziet šo failu:

         NTUser.pol

  • grupas politika klienta iestatījumu failus. Šie faili atrodas šajā mapē:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Īpaši izslēdziet šos failus:

         Registry.pol
         Registry.tmp

Piezīme.: grupas politika attiecas tikai uz Windows Server. Ja izmantojat pretvīrusu Microsoft Defender, grupas politika automātiski servera lomu izņēmumi.

Lietotāja profila failu skenēšanas izslēgšana

  • Lietotāja reģistra informācija un atbalsta faili. Faili atrodas šajā mapē:

         userprofile%\

    Īpaši izslēdziet šos failus:

         NTUser.dat*

Pretvīrusu programmatūras izmantošana domēna kontrolleros

Tā kā domēnu kontrolleri sniedz svarīgiem klientiem pakalpojumu, ir mazinātu risku, ka viņu darbības nepārtrauc ļaunprātīgs kods, ļaunprogrammatūra vai vīruss. Pretvīrusu programmatūra ir vispārēji pieņemts veids, kā samazināt inficēšanās risku. Instalējiet un konfigurējiet pretvīrusu programmatūru, lai risks ar domēna kontrolleri pēc iespējas samazinātu risku un veiktspēja tiek ietekmēta pēc iespējas mazāk. Šajā sarakstā iekļauti ieteikumi, kas palīdzēs konfigurēt un instalēt pretvīrusu programmatūru Windows Server domēna kontrollerī.

Brīdinājums Mēs iesakām testa sistēmai lietot tālāk norādīto konfigurāciju, lai pārliecinātos, ka jūsu konkrētajā vidē tas nerada neparedzētus faktorus vai kompromitēt sistēmas stabilitāti. Pārāk liela skenēšanas riski rada tas, ka faili tiek atbilstoši atzīmēti kā mainīti. Tas izraisa pārāk daudz replicēšanas pakalpojumā Active Directory. Ja pārbaudē tiek pārbaudīts, vai šo replicēšanu neietekmē tālāk sniegtie ieteikumi, varat izmantot pretvīrusu programmatūru ražošanas vidē.

Piezīme Specifiski ieteikumi no pretvīrusu programmatūras piegādātājiem var aizstāt šajā rakstā sniegtos ieteikumus.

  • Pretvīrusu programmatūra ir jāinstalē visos uzņēmuma domēnu kontrolleros. Ideālā gadījumā mēģiniet instalēt šādu programmatūru visās citās serveru un klientu sistēmās, kurām ir mijiedarbojas ar domēna kontrolleriem. Ir optimāli atrast ļaunprogrammatūru agrākajā atrašanās vietā, piemēram, ugunsmūrī vai klienta sistēmā, kur ir ieviesta ļaunprogrammatūra. Tādējādi ļaunprogrammatūra sasniedz infrastruktūras sistēmas, no kurām klienti ir atkarīgi.

  • Izmantojiet pretvīrusu programmatūru, kas ir paredzēta darbam ar Active Directory domēna kontrolleriem un izmanto pareizos lietojumprogrammu programmēšanas interfeisus (API), lai piekļūtu failiem serverī. Vecākas vairuma piegādātāja programmatūras versijas atbilstoši maina faila metadatus, kad fails tiek skenēts. Tādējādi failu replicēšanas pakalpojuma programma atpazīst failu izmaiņas un līdz ar to ieplāno faila replicēšanu. Jaunākas versijas novērš šo problēmu.
    Papildinformāciju skatiet šajā Microsoft zināšanu bāzes rakstā:

    815263Ar failu replicēšanas pakalpojumu saderīgas pretvīrusu, dublēšanas un diska optimizācijas programmas

  • Neizmantojiet domēna kontrolleri, lai pārlūkotu internetu vai veiktu citas darbības, kas varētu ieviest ļaunprātīgu kodu.

  • Mēs iesakām samazināt darba slodzes domēna kontrolleros. Ja iespējams, neizmantojiet failu servera lomā domēna kontrollerus. Tādējādi tiek samazināta vīrusu skenēšanas darbība failu koplietojumos un samazināta veiktspējas virstēriņš.

  • Nelieciet Active Directory vai FRS datu bāzi un žurnālfailus NTFS failu sistēmā saspiestos sējumus.

Active Directory un ar Active Directory saistītu failu skenēšanas izslēgšana

  • Neiekļaujiet galvenos NTDS datu bāzes failus. Šo failu atrašanās vieta ir norādīta ar šādu reģistra apakšatslēgu:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Noklusējuma atrašanās vieta ir %windir%\Ntds. Īpaši izslēdziet šos failus:

    • Ntds.dit

    • Ntds.pat

  • Neiekļaujiet Active Directory transakciju žurnālfailus. Šo failu atrašanās vieta ir norādīta ar šādu reģistra apakšatslēgu:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Noklusējuma atrašanās vieta ir %windir%\Ntds. Īpaši izslēdziet šos failus:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Izslēdziet failus no NTDS darba mapes, kas norādīta šādā reģistra apakšatslēgā:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Īpaši izslēdziet šos failus:

    • Temp.edb

    • Edb.chk

SYSVOL failu skenēšanas izslēgšana

  • Izslēdziet failu skenēšanu failu replicēšanas pakalpojuma (FRS) mapē Darbs, kas norādīta šādā reģistra apakšatslēgā:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Noklusējuma atrašanās vieta ir %windir%\Ntfrs. Neiekļaujiet šos mapē esošos failus:

    • edb.chk mapē %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb mapē %windir%\Ntfrs\jet folder

    • *.log in the %windir%\Ntfrs\jet\log folder

  • Izslēdziet failu skenēšanu FRS datu bāzu žurnāla failos, kas norādīti šādā reģistra apakšatslēgā:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Noklusējuma atrašanās vieta ir %windir%\Ntfrs. Neiekļaujiet šos failus:

    • Edb*.log (ja reģistra atslēga nav iestatīta)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • PiezīmeŠeit ir dokumentēti iestatījumi konkrētiem failu izņēmumiem, lai tie būtu pilnībā. Pēc noklusējuma šīs mapes ļauj piekļūt tikai sistēmas un administratoriem. Lūdzu, pārliecinieties, vai ir spēkā pareiza aizsardzība. Šajās mapēs ir tikai komponentu darba faili FRS un DFSR.

  • Izslēdziet mapes NTFRS iztrūkšanas mapi, kā norādīts šajā reģistra apakšatslēgā:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Pēc noklusējuma izstādīšanas funkcija izmanto šādu atrašanās vietu:

    %systemroot%\Sysvol\Staging areas

  • Izslēdziet DFSR iztrūkuma mapes skenēšanu, kā norādīts objekta CN=SYSVOL abonementa atribūta msDFSR-StagingPath,CN =Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName AD DS. Šis atribūts ietver ceļu uz faktisko atrašanās vietu, ko DFS replicēšana izmanto posma failos. Īpaši izslēdziet šos failus:

    • Ntfrs_cmp*.*

    • *.frx

  • Izslēdziet failu skenēšanu mapē Sysvol\Sysvol vai mapē SYSVOL_DFSR\Sysvol.

    Mapes Sysvol\Sysvol vai SYSVOL_DFSR\Sysvol pašreizējā atrašanās vieta un visas apakšmapes ir replicēšanas kopas saknes failu sistēmas mērķis. Mapes Sysvol\Sysvol un SYSVOL_DFSR\Sysvol pēc noklusējuma izmanto šādas atrašanās vietas:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Uz ceļu uz pašreiz aktīvo SYSVOL atsaucas NETLOGON koplietojums, un to var noteikt pēc vērtības SysVol nosaukuma šajā apakšatslēgā:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Izslēdziet failu skenēšanu FRS pirminstalēšanas mapē, kas atrodas šajā atrašanās vietā:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Pirminstalēšanas mape vienmēr tiek atvērta, kad darbojas FRS.

    Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

    • Ntfrs*.*

  • Izslēdziet failu skenēšanu DFSR datu bāzē un darba mapēs. Atrašanās vietu norāda šī reģistra apakšatslēga:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Šajā reģistra apakšatslēgā "Ceļš" ir XML faila ceļš, kas norāda replicēšanas grupas nosaukumu. Šajā piemērā ceļā būtu ietverts "Domēnu sistēmas sējuma".

    Noklusējuma atrašanās vieta ir šāda paslēptā mape:

         %systemdrive%\System Volume Information\DFSR

    Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

  • Piezīme Ja kāda no šīm mapēm vai failiem tiek pārvietota vai novietota citā atrašanās vietā, skenējiet vai izslēdziet ekvivalento elementu.

DFS failu skenēšanas izslēgšana

Tie paši resursi, kas izslēgti no SYSVOL dublikāta kopas, ir jāizslēdz arī tad, ja frs vai DFSR tiek izmantots, lai replicētu koplietojumus, kas ir kartēti uz DFS sakni un saišu mērķiem attiecībā uz Windows Server 2008 R2 vai Windows Server 2008 dalībnieku datoriem vai domēnu kontrolleriem.

KARODZIŅA failu skenēšanas izslēgšana

Pēc noklusējuma DHCP faili, kuri jāizslēdz, serverī atrodas šajā mapē:

%systemroot%\System32\DHCP Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

VARI VAR mainīt ARĪ VARI failu atrašanās vietu. Lai noteiktu FAILOS CURRENT atrašanās vietu serverī, skatiet parametrus DatabasePath,FileFilePath un BackupDatabasePath, kas norādīti šajā reģistra apakšatslēgā:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

DNS failu skenēšanas izslēgšana

Pēc noklusējuma DNS izmanto šādu mapi:

%systemroot%\System32\DNS Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

  • *.log

  • *.dns

  • BOOT

WINS failu skenēšanas izslēgšana

Pēc noklusējuma WINS izmanto šādu mapi:

     %systemroot%\System32\Wins
Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:

  • *.chk

  • *.log

  • *.mdb

Datoriem, kuros darbojas Windows Hyper-V versijas

Dažos gadījumos Windows Server 2008 datorā, kurā ir instalēta Hyper-V loma vai Microsoft Hyper-V Server 2008 vai Microsoft Hyper-V Server 2008 R2 datorā, var būt nepieciešams konfigurēt pretvīrusu programmatūras reāllaika skenēšanas komponentu, lai izslēgtu failus un visas mapes. Papildinformāciju skatiet šajā Microsoft zināšanu bāzes rakstā:

  • 961804Mēģinot startēt vai izveidot virtuālo mašīnu, trūkst 0x800704C8, 0x80070037 vai 0x800703E3 kļūda vai rodas kļūda

Nākamās darbības

Ja jūsu sistēmas veiktspēja vai stabilitāte ir uzlabota, izmantojot šajā rakstā sniegtos ieteikumus, sazinieties ar savas pretvīrusu programmatūras ražotāju, lai saņemtu norādījumus vai saņemtu atjauninātu pretvīrusu programmatūras versiju vai iestatījumus.

Piezīme Jūsu trešās puses pretvīrusu aizsardzības piegādātājs var sadarboties ar Microsoft atbalsta komandu, lai ieguldītu komerciāli saprātīgas pūles.

Uzziņas

Microsoft klientu atbalsta pakalpojumu līgums

Līgums par Microsoft pakalpojumiem

Microsoft vīrusu iniciatīva

Izmaiņu vēsture

 Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.

Datums

Apraksts

2021. gada 17. augusts

Atjaunināja piezīmi sadaļā "Papildinformācija": "Piezīme sistēmā Windows 10, Windows Server 2016 un jaunākās versijās..." 

2021. gada 2. novembris

Atjaunināta piezīme sadaļā "Papildinformācija": "Tas attiecas arī uz Windows Server 2012 R2..."

2022. gada 14. marts

Visa raksta pārskatīšana. Pievienojāt sadaļas "Simptomi" un "Risināšana", kā arī pārkārtoja atlikušo saturu.

2023. gada 14. jūlijs

Pievienots trešais aizzīmes vienums sadaļā Ievads. Pievienots sadaļas virsraksts "Pazīmes". Noņemta sadaļa "Papildinformācija".

2023. gada 7. augusts

Fixed layout problems that ran several lines together in the exclusions lists
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×