Artigo: 822158 - Ver produtos para os quais este artigo se aplica.
Importante

Informações para utilizadores domésticos

Para obter mais informações sobre a detecção de vírus com recomendações para os consumidores, visite a seguinte página Web da Microsoft:
http://windows.microsoft.com/pt-PT/windows-vista/Viruses-frequently-asked-questions
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo contém recomendações que podem ajudar um administrador a determinar a causa de uma possível instabilidade num computador com uma versão suportada do Microsoft Windows quando utilizado com software antivírus num ambiente de domínio do Active Directory ou num ambiente empresarial gerido.

Nota: recomendamos que aplique temporariamente estes procedimentos para avaliar um sistema. Se o desempenho ou estabilidade do sistema melhorar com a aplicação das recomendações indicadas neste artigo, contacte o fornecedor do software antivírus para obter instruções ou uma versão actualizada do software antivírus.

Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar temporariamente as funcionalidades de segurança num computador. Pode efectuar estas alterações para determinar a natureza de um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.

Mais Informação

Para computadores com o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista ou Windows 7

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador.

Notas:
  • não temos conhecimento de riscos associados à exclusão dos ficheiros ou pastas específicos mencionados neste artigo das análises efectuadas pelo software antivírus. No entanto, o sistema pode estar mais protegido se não excluir quaisquer ficheiros ou pastas das análises.
  • Ao analisar estes ficheiros, poderão ocorrer problemas de desempenho e de fiabilidade do sistema operativo devido a bloqueio de ficheiros.
  • Não exclua nenhum destes ficheiros com base na extensão do nome de ficheiro. Por exemplo, não exclua todos os ficheiros com uma extensão .dit. A Microsoft não tem qualquer controlo sobre outros ficheiros que possam utilizar as mesmas extensões que os ficheiros descritos neste artigo.
  • Este artigo indica os nomes de ficheiros e as pastas que podem ser excluídas. Todos os ficheiros e pastas descritos neste artigo estão protegidos por permissões predefinidas para permitir apenas o acesso de SISTEMA e de administrador e contêm apenas componentes do sistema operativo. A exclusão de uma pasta completa pode simplificar a tarefa, mas pode não oferecer a mesma protecção que a exclusão de ficheiros específicos com base nos nomes dos mesmos.

Desactivar a análise do ficheiro "tmp.edb" do Microsoft Forefront

  • Se estiver a utilizar o Forefront, desactive a análise do ficheiro de base de dados do Forefront (tmp.edb). Este ficheiro está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desactive a análise dos ficheiros de registo localizados na seguinte pasta:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

Desactivar a análise de ficheiros relacionados com o Windows Update ou a actualização automática

  • Desactive a análise do ficheiro de base de dados do Windows Update ou da actualização automática (Datastore.edb). Este ficheiro está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desactive a análise dos ficheiros de registo localizados na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore\Logs
    Especificamente, exclua os ficheiros seguintes:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
    O carácter universal (*) indica que poderão existir vários ficheiros.

Desactivar a análise de ficheiros da Segurança do Windows

  • Adicione os seguintes ficheiros no caminho %windir%\Security\Database da lista de exclusões:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Nota: se estes ficheiros não forem excluídos, o software antivírus pode impedir o acesso adequado a estes ficheiros e as bases de dados de segurança podem ficar danificadas. A análise destes ficheiros pode comprometer a utilização dos mesmos ou impedir a aplicação de uma política de segurança aos ficheiros. Estes ficheiros não devem ser analisados já que o software antivírus pode não identificá-los correctamente como ficheiros de bases de dados proprietárias.

Desactivar a análise de ficheiros relacionados com a Política de Grupo

  • Informações de registo de utilizador da Política de Grupo. Estes ficheiros estão localizados na seguinte pasta:
    %allusersprofile%\
    Especificamente, exclua o seguinte ficheiro:
    NTUser.pol
  • Ficheiro de definições de cliente da Política de Grupo. Este ficheiro está localizado na seguinte pasta:
    %Systemroot%\System32\GroupPolicy\
    Especificamente, exclua o seguinte ficheiro:
    Registry.pol
Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na Base de Dados de Conhecimento Microsoft:
951059 Num computador baseado no Windows Server 2003, as definições de políticas baseadas no registo são inesperadamente removidas após um utilizador iniciar sessão no computador
930597 Algumas definições de políticas baseadas no registo perdem-se e dá-se o registo de mensagens de erro no registo da Aplicação num computador baseado no Windows XP ou no Windows Vista

Para controladores de domínio do Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows 2000

Visto os controladores de domínio prestarem um serviço importante aos clientes, o risco de interrupção das respectivas actividades por código malicioso, software malicioso ou vírus deve ser minimizado. Software antivírus é o meio geralmente aceite para diminuir o risco de infecções. Instale e configure software antivírus de forma a reduzir tanto quanto possível o risco dos controladores de domínio e a que o desempenho seja afectado o menos o possível. A lista que se segue contém recomendações para o ajudar a configurar e instalar software antivírus num controlador de domínio do Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou Windows 2000.

Aviso: recomendamos que aplique a configuração a seguir especificada a um sistema de teste para se certificar de que não introduz factores inesperados nem compromete a estabilidade do sistema no seu ambiente específico. O risco decorrente de análises intensivas consiste no facto de os ficheiros serem inadequadamente sinalizados como alterados. Isto resulta em demasiadas replicações no Active Directory. Se os testes demonstrarem que a replicação não é afectada pelas recomendações que se seguem, pode aplicar o software antivírus ao ambiente de produção.

Nota: as recomendações específicas do fornecedor do software antivírus poderão ter precedência sobre as recomendações constantes deste artigo.
  • O software antivírus tem de ser instalado em todos os controladores de domínio da empresa. Idealmente, tente instalar este software em todos os outros servidores e clientes que tenham de interagir com os controladores de domínio. É fundamental detectar o software malicioso tão cedo quanto possível, seja na firewall ou no sistema cliente em que o software malicioso é introduzido. Isto impede que o software malicioso alcance os sistemas da infra-estrutura de que os clientes dependem.
  • Utilize uma versão de software antivírus concebida para funcionar com controladores de domínio do Active Directory e que utilize as interfaces de programação de aplicações (APIs) correctas para aceder a ficheiros no servidor. As versões mais antigas da maioria dos fornecedores de software modificam de forma inadequada os metadados de um ficheiro quando este é analisado. Isto faz com que o motor do serviço de replicação de ficheiros (FRS) reconheça a alteração de um ficheiro e, consequentemente, agende a respectiva replicação. As versões mais recentes evitam este problema. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    815263 Programas antivírus, de cópia de segurança e de optimização do disco compatíveis com o Serviço de Replicação de Ficheiros
  • Não utilize um controlador de domínio para navegar na Internet ou para efectuar outras actividades que possam introduzir código malicioso.
  • Recomendamos que minimize as cargas de trabalhos nos controladores de domínio. Sempre que possível, evite utilizar controladores de domínio numa função de servidor de ficheiros. Isto reduz a actividade de detecção de vírus em partilhas de ficheiros e minimiza a sobrecarga do sistema.
  • Não coloque ficheiros de base de dados e de registo do Active Directory ou do FRS em volumes comprimidos com o sistema de ficheiros NTFS.
    Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    318116 Problemas com bases de dados Jet em unidades comprimidas

Desactivar a análise do Active Directory e de ficheiros relacionados com o Active Directory

  • Exclua os ficheiros de base de dados principais do NTDS. A localização destes ficheiros é especificada na seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    A localização predefinida é %windir%\Ntds. Especificamente, exclua os seguintes ficheiros:
    Ntds.dit
    Ntds.pat
  • Exclua os ficheiros de registo de transacções do Active Directory. A localização destes ficheiros é especificada na seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    A localização predefinida é %windir%\Ntds. Especificamente, exclua os seguintes ficheiros:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Nota: o Windows Server 2003 já não utiliza o ficheiro Ntds.pat.
  • Exclua os ficheiros incluídos na pasta de trabalho do NTDS especificada na seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Especificamente, exclua os seguintes ficheiros:
    • Temp.edb
    • Edb.chk

Desactivar a análise de ficheiros SYSVOL

  • Desactive a análise de ficheiros incluídos na pasta de trabalho do serviço de replicação de ficheiros (FRS) especificada na seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    A localização predefinida é %windir%\Ntfrs. Exclua os seguintes ficheiros existentes na pasta:
    • edb.chk na pasta %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet
    • *.log na pasta %windir%\Ntfrs\jet\log
  • Desactive a análise de ficheiros nos ficheiros de registo da base de dados do FRS especificados na seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    A localização predefinida é %windir%\Ntfrs. Exclua os seguintes ficheiros:
    • Edb*.log (se a chave do registo não estiver definida).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 e Windows Server 2008 R2).
    Nota: as definições para exclusões de ficheiros específicos encontram-se documentadas aqui para maior integridade. Por predefinição, estas pastas apenas permitem o acesso de Sistema ou de Administradores. Verifique se as protecções adequadas estão implementadas. Estas pastas contêm apenas ficheiros de trabalho de componentes para o FRS e o DFSR.
  • Desactive a análise da pasta de Transição conforme especificado na seguinte chave do registo.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Por predefinição, a transição utiliza a seguinte localização:
    %systemroot%\Sysvol\Staging areas
    Exclua os seguintes ficheiros:
    • Nntfrs_cmp*.*
  • Desactive a análise de ficheiros incluídos na pasta Sysvol\Sysvol.

    A localização actual da pasta Sysvol\Sysvol e de todas as respectivas subpastas é o destino da nova análise do sistema de ficheiros da raiz do conjunto de réplicas. A pasta Sysvol\Sysvol utiliza a seguinte localização:
    %systemroot%\Sysvol\Domain
    Exclua os seguintes ficheiros desta pasta e todas as respectivas subpastas:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Desactive a análise de ficheiros na pasta de pré-instalação do FRS na seguinte localização:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    A pasta de pré-instalação está sempre aberta quando o FRS está em execução.

    Exclua os seguintes ficheiros desta pasta e de todas as respectivas subpastas:
    • Ntfrs*.*
  • Desactive a análise de ficheiros na base de dados e pastas de trabalho do DFSR. A localização é especificada pela seguinte chave do registo:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Nesta chave do registo, "Path" é o caminho de um ficheiro XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho incluiria "Domain System Volume".

    A localização predefinida é a seguinte pasta oculta:
    %systemdrive%\System Volume Information\DFSR
    Exclua os seguintes ficheiros desta pasta e de todas as respectivas subpastas:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Se qualquer uma destas pastas ou ficheiros for movido ou colocado numa localização diferente, analise ou exclua o elemento equivalente.

Desactivar a análise de ficheiros de DFS

Os mesmos recursos que são excluídos de um conjunto de réplicas SYSVOL devem também ser excluídos quando o FRS ou DFSR for utilizado para replicar partilhas mapeadas para a raiz do DFS e destinos ligados em computadores membro ou controladores de domínio baseados no Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou Windows 2000.

Desactivar a análise de ficheiros de DHCP

Por predefinição, os ficheiros de DHCP que devem ser excluídos encontram-se na seguinte pasta do servidor:
%systemroot%\System32\DHCP
Exclua os seguintes ficheiros desta pasta e todas as respectivas subpastas:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
A localização dos ficheiros DHCP pode ser alterada. Para determinar a localização actual dos ficheiros DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na seguinte subchave do registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Para controladores de domínio do Windows Server 2008, Windows Server 2003 e Windows 2000

Desactivar a análise de ficheiros de DNS

Por predefinição, o DNS utiliza a seguinte pasta:
%systemroot%\System32\Dns
Exclua os seguintes ficheiros desta pasta e todas as respectivas subpastas:
  • *.log
  • *.dns
  • BOOT

Desactivar a análise de ficheiros do WINS

Por predefinição, o WINS utiliza a seguinte pasta:
%systemroot%\System32\Wins
Exclua os seguintes ficheiros desta pasta e de todas as respectivas subpastas:
  • *.chk
  • *.log
  • *.mdb

Para os computadores com versões baseadas em Hyper-V do Windows

Em certos cenários, num computador baseado no Windows Server 2008 que possua a função Hyper-V instalada ou num computador baseado no Microsoft Hyper-V Server 2008 ou no Microsoft Hyper-V Server 2008 R2, poderá ser necessário configurar o componente de detecção em tempo real dentro do software de antivírus para excluir ficheiros e pastas completas. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
961804 Estão em falta máquinas virtuais na Hyper-V Manager Console ou quando cria ou inicia uma máquina virtual, recebe um dos seguintes códigos de erro: "0x800704C8", "0x80070037" ou "0x800703E3"

Propriedades

Artigo: 822158 - Última revisão: 30 de março de 2012 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Palavras-chave: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com