Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Aplica-se a:

Windows Server 2022, todas as edições
Windows Server 2019, todas as edições
Windows Server 2016, todas as edições
Windows Server 2012 R2, todas as edições
Windows Server 2012, todas as edições
Windows Server 2008 R2 SP1, todas as edições
Windows 11, todas as edições
Windows 10, todas as edições
Windows 8.1, todas as edições
Windows 7, todas as edições

Introdução

Este artigo contém recomendações para ajudar um administrador a determinar a causa da potencial instabilidade no seguinte cenário:

Sintomas

O computador baseado no Windows ou no Windows Server tem os seguintes problemas:

  • Desempenho do sistema

    • Utilização elevada da CPU ou da CPU

      • Modo de utilizador

      • Modo kernel

    • Fugas de memória do kernel

      • Conjunto não paged

      • Conjunto paginado

      • Fuga de identificador

    • Lentidão

      • Cópia de ficheiros quando utiliza o Explorador do Windows

        • Cópia de ficheiros quando utiliza uma aplicação de consola (por exemplo, cmd.exe)

      • Operações de cópia de segurança

  • Estabilidade

    • Lentidão da aplicação

      • Aceder a uma partilha de rede ou a uma unidade mapeada

      • Falta temporária de resposta do Explorador do Windows

    • Falha da aplicação

      • Violação de acesso

    • A aplicação deixa de responder

      • Impasses

        • Chamada de procedimento remoto (RPC)

        • Pipes nomeados

      • Condições de corrida

      • Fuga de memória de bytes privados

      • Fuga de memória de bytes virtuais

      • Fragmentação da memória de bytes virtuais

  • Problemas de fiabilidade do sistema operativo

    • O sistema deixa de responder (tem de forçar um reinício a recuperar)

      • Impasses

      • Condições de corrida

      • Resolver fugas

      • Fugas de conjunto não paged

      • Fugas de conjuntos paginados

  • Erros fatais (também conhecidos como verificações de erros)

Para obter mais informações, consulte os seguintes artigos:

Resolução

Antes de adicionar exclusões antivírus, siga estes passos:

  1. Atualize as definições do programa antivírus de terceiros. Se o problema persistir, submeta um falso positivo (fp) ao suporte do fornecedor antivírus de terceiros.

  2. Verifique se não definiu uma funcionalidade específica num modo endurecido ou agressivo que cause mais dos seguintes sintomas:

    • Falsos positivos

    • Problemas de compatibilidade de aplicações

    • Maior utilização de recursos (por exemplo, utilização elevada da CPU (modo de utilizador ou modo kernel) ou utilização elevada da memória (modo de utilizador ou modo kernel)

    • Abrandamentos

    • As aplicações deixam de responder

    • Falhas da aplicação

    • Sistema sem resposta

  3. Atualize a versão do programa antivírus de terceiros. Em alternativa, para testar, veja
    Como desativar temporariamente o controlador de filtro do modo kernel no Windows

  4. Trabalhe com o seu fornecedor antivírus de terceiros para resolver mais problemas. Poderá ter de ter o seguinte tipo de dados avançados disponíveis para ajudar a restringir o problema:

Solução

ImportanteEste artigo contém informações que mostram como ajudar a reduzir as definições de segurança ou como desativar temporariamente as funcionalidades de segurança num computador. Pode fazer estas alterações para compreender a natureza de um problema específico. Antes de efetuar estas alterações, recomendamos que avalie os riscos associados à implementação desta solução no seu ambiente específico. Se implementar esta solução, siga os passos adicionais adequados para ajudar a proteger o computador.

Aviso

  • Não recomendamos esta solução. No entanto, estamos a fornecer estas informações para que possa implementar esta solução a seu critério. Utilize esta solução por sua conta e risco.

  • Esta solução pode tornar um computador ou uma rede mais vulnerável a ataques por parte de utilizadores maliciosos ou por software malicioso, como vírus. 

  • Recomendamos que aplique estas definições temporariamente para avaliar o comportamento do sistema.

  • Estamos cientes do risco de excluir os ficheiros ou pastas específicos mencionados neste artigo a partir de análises efetuadas pelo seu software antivírus. O seu sistema será mais seguro se não excluir quaisquer ficheiros ou pastas das análises.

  • Quando analisa estes ficheiros, podem ocorrer problemas de fiabilidade do sistema operativo e de desempenho devido ao bloqueio de ficheiros.

  • Não exclua nenhum destes ficheiros com base na extensão de nome de ficheiro. Por exemplo, não exclua todos os ficheiros que tenham uma extensão .dit. A Microsoft não tem controlo sobre outros ficheiros que possam utilizar as mesmas extensões que os ficheiros descritos neste artigo.

  • Este artigo fornece nomes de ficheiros e pastas que podem ser excluídos. Todos os ficheiros e pastas descritos neste artigo estão protegidos por permissões predefinidas para permitir apenas o acesso DE SISTEMA e administrador e contêm apenas componentes do sistema operativo. Excluir uma pasta inteira pode ser mais simples, mas pode não fornecer tanta proteção como excluir ficheiros específicos com base em nomes de ficheiros.

  • Adicionar exclusões antivírus deve ser sempre o último recurso se nenhuma outra opção for viável. 

Desativar a análise de ficheiros Windows Update ou Atualização Automática

  • Desative a análise do ficheiro de base de dados Windows Update ou Atualização Automática (Datastore.edb). Este ficheiro está localizado na seguinte pasta:

         %windir%\SoftwareDistribution\Datastore

  • Desative a análise dos ficheiros de registo localizados na seguinte pasta:

         %windir%\SoftwareDistribution\Datastore\Logs

    Especificamente, exclua os seguintes ficheiros:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • O caráter universal (*) indica que podem existir vários ficheiros.

Desativar a análise de ficheiros Segurança do Windows

  • Adicione os seguintes ficheiros no caminho %windir%\Security\Database da lista de exclusões:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Nota Se estes ficheiros não forem excluídos, o software antivírus poderá impedir o acesso adequado a estes ficheiros e as bases de dados de segurança podem ficar danificadas. Analisar estes ficheiros pode impedir que os ficheiros sejam utilizados ou impedir que uma política de segurança seja aplicada aos ficheiros. Estes ficheiros não devem ser analisados porque o software antivírus pode não os tratar corretamente como ficheiros de base de dados proprietários.

    Estas são as exclusões recomendadas. Podem existir outros tipos de ficheiro que não estão incluídos neste artigo que devem ser excluídos.

Desativar a análise de ficheiros relacionados com Política de Grupo

  • Política de Grupo informações de registo de utilizador. Estes ficheiros estão localizados na seguinte pasta:

         %allusersprofile%\

    Especificamente, exclua o seguinte ficheiro:

         NTUser.pol

  • Política de Grupo ficheiros de definições de cliente. Estes ficheiros estão localizados na seguinte pasta:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Especificamente, exclua os seguintes ficheiros:

         Registry.pol
         Registry.tmp

Nota: Política de Grupo exclusões aplicam-se apenas ao Windows Server. Se estiver a utilizar Microsoft Defender Antivírus, Política de Grupo exclusões são incluídas nas exclusões automáticas de funções de servidor.

Desativar a análise de ficheiros de perfil de utilizador

  • Informações de registo do utilizador e ficheiros de suporte. Os ficheiros estão localizados na seguinte pasta:

         userprofile%\

    Especificamente, exclua os seguintes ficheiros:

         NTUser.dat*

Executar software antivírus em controladores de domínio

Uma vez que os controladores de domínio fornecem um serviço importante aos clientes, o risco de interrupção das respetivas atividades a partir de código malicioso, de software maligno ou de um vírus tem de ser minimizado. O software antivírus é a forma geralmente aceite de reduzir o risco de infecção. Instale e configure o software antivírus para que o risco para o controlador de domínio seja reduzido o máximo possível e o desempenho seja afetado o mínimo possível. A lista seguinte contém recomendações para o ajudar a configurar e instalar software antivírus num controlador de domínio do Windows Server.

Aviso Recomendamos que aplique a seguinte configuração especificada a um sistema de teste para garantir que, no seu ambiente específico, não introduz fatores inesperados nem compromete a estabilidade do sistema. O risco de demasiada análise é que os ficheiros são sinalizados de forma inadequada como alterados. Isto causa demasiada replicação no Active Directory. Se os testes verificarem que a replicação não é afetada pelas seguintes recomendações, pode aplicar o software antivírus ao ambiente de produção.

Nota Recomendações específicas de fornecedores de software antivírus podem substituir as recomendações neste artigo.

  • O software antivírus tem de ser instalado em todos os controladores de domínio da empresa. Idealmente, tente instalar esse software em todos os outros sistemas de servidor e cliente que têm de interagir com os controladores de domínio. É ideal para capturar o software maligno o mais cedo possível, como na firewall ou no sistema cliente onde o software maligno é introduzido. Isto impede que o software maligno chegue aos sistemas de infraestrutura dos quais os clientes dependem.

  • Utilize uma versão do software antivírus concebida para funcionar com controladores de domínio do Active Directory e que utilize as Interfaces de Programação de Aplicações (APIs) corretas para aceder a ficheiros no servidor. As versões mais antigas do software da maioria dos fornecedores alteram inadequadamente os metadados de um ficheiro à medida que o ficheiro é analisado. Isto faz com que o motor do Serviço de Replicação de Ficheiros reconheça uma alteração de ficheiro e, por conseguinte, agende o ficheiro para replicação. As versões mais recentes impedem este problema.
    Para obter mais informações, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

    815263Programas de otimização de discos, cópias de segurança e antivírus compatíveis com o Serviço de Replicação de Ficheiros

  • Não utilize um controlador de domínio para navegar na Internet ou para efetuar outras atividades que possam introduzir código malicioso.

  • Recomendamos que minimize as cargas de trabalho nos controladores de domínio. Sempre que possível, evite utilizar controladores de domínio numa função de servidor de ficheiros. Isto reduz a atividade de análise de vírus nas partilhas de ficheiros e minimiza a sobrecarga de desempenho.

  • Não coloque a base de dados do Active Directory ou FRS e os ficheiros de registo em volumes comprimidos do sistema de ficheiros NTFS.

Desativar a análise de ficheiros relacionados com o Active Directory e o Active Directory

  • Exclua os ficheiros da base de dados NTDS principal. A localização destes ficheiros é especificada na seguinte subchave do registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File A localização predefinida é %windir%\Ntds. Especificamente, exclua os seguintes ficheiros:

    • Ntds.dit

    • Ntds.pat

  • Exclua os ficheiros de registo de transações do Active Directory. A localização destes ficheiros é especificada na seguinte subchave do registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path A localização predefinida é %windir%\Ntds. Especificamente, exclua os seguintes ficheiros:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Exclua os ficheiros na pasta de Trabalho NTDS especificada na seguinte subchave de registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Especificamente, exclua os seguintes ficheiros:

    • Temp.edb

    • Edb.chk

Desativar a análise de ficheiros SYSVOL

  • Desative a análise de ficheiros na pasta de Trabalho do Serviço de Replicação de Ficheiros (FRS) especificada na seguinte subchave do registo:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory A localização predefinida é %windir%\Ntfrs. Exclua os seguintes ficheiros existentes na pasta:

    • edb.chk na pasta %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet

    • *.log na pasta %windir%\Ntfrs\jet\log

  • Desative a análise de ficheiros nos ficheiros de Registo da Base de Dados FRS especificados na seguinte subchave de registo:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory A localização predefinida é %windir%\Ntfrs. Exclua os seguintes ficheiros:

    • Edb*.log (se a chave de registo não estiver definida)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • NotaAs definições para exclusões de ficheiros específicas estão documentadas aqui para fins de conclusão. Por predefinição, estas pastas permitem o acesso apenas ao Sistema e administradores. Verifique se as proteções corretas estão em vigor. Estas pastas contêm apenas ficheiros de trabalho de componentes para FRS e DFSR.

  • Desative a análise da pasta NTFRS Staging, conforme especificado na seguinte subchave do registo:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Por predefinição, o teste utiliza a seguinte localização:

    %systemroot%\Sysvol\Áreas de teste

  • Desative a análise da pasta de Teste DFSR conforme especificado no atributo msDFSR-StagingPath do objeto CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName no AD DS. Este atributo contém o caminho para a localização real que a replicação DFS utiliza para testar ficheiros. Especificamente, exclua os seguintes ficheiros:

    • Ntfrs_cmp*.*

    • *.frx

  • Desative a análise de ficheiros na pasta Sysvol\Sysvol ou na pasta SYSVOL_DFSR\Sysvol.

    A localização atual da pasta Sysvol\Sysvol ou SYSVOL_DFSR\Sysvol e de todas as subpastas é o destino de nova análise do sistema de ficheiros da raiz do conjunto de réplicas. As pastas Sysvol\Sysvol e SYSVOL_DFSR\Sysvol utilizam as seguintes localizações por predefinição:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    O caminho para o SYSVOL atualmente ativo é referenciado pela partilha NETLOGON e pode ser determinado pelo nome do valor SysVol na seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Desative a análise de ficheiros na pasta Preinstalação frs que se encontra na seguinte localização:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    A pasta Pré-instalação é sempre aberta quando o FRS está em execução.

    Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

    • Ntfrs*.*

  • Desative a análise de ficheiros na base de dados DFSR e nas pastas de trabalho. A localização é especificada pela seguinte subchave de registo:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Nesta subchave de registo, "Caminho" é o caminho de um ficheiro XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho conteria "Volume do Sistema de Domínio".

    A localização predefinida é a seguinte pasta oculta:

         %systemdrive%\Informações de Volume do Sistema\DFSR

    Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

  • Nota Se uma destas pastas ou ficheiros for movido ou colocado numa localização diferente, analise ou exclua o elemento equivalente.

Desativar a análise de ficheiros DFS

Os mesmos recursos que estão excluídos para um conjunto de réplicas SYSVOL também têm de ser excluídos quando o FRS ou o DFSR são utilizados para replicar partilhas mapeadas para os destinos de raiz e ligação DFS no Windows Server 2008 R2 ou em controladores de domínio baseados no Windows Server 2008 ou no Windows Server 2008.

Desativar a análise de ficheiros DHCP

Por predefinição, os ficheiros DHCP que devem ser excluídos estão presentes na seguinte pasta no servidor:

%systemroot%\System32\DHCP Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

A localização dos ficheiros DHCP pode ser alterada. Para determinar a localização atual dos ficheiros DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na seguinte subchave do registo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Desativar a análise de ficheiros DNS

Por predefinição, o DNS utiliza a seguinte pasta:

%systemroot%\System32\Dns Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

  • *.log

  • *.dns

  • ARRANQUE

Desativar a análise de ficheiros WINS

Por predefinição, o WINS utiliza a seguinte pasta:

     %systemroot%\System32\Wins
Exclua os seguintes ficheiros desta pasta e todas as respetivas subpastas:

  • *.chk

  • *.log

  • *.mdb

Para computadores com versões baseadas em Hyper-V do Windows

Em alguns cenários, num computador baseado no Windows Server 2008 com a função Hyper-V instalada ou num Microsoft Hyper-V Server 2008 ou num computador baseado no Microsoft Hyper-V Server 2008 R2, poderá ser necessário configurar o componente de análise em tempo real no software antivírus para excluir ficheiros e pastas inteiras. Para obter mais informações, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

  • 961804As máquinas virtuais estão em falta ou ocorre um erro 0x800704C8, 0x80070037 ou 0x800703E3 quando tenta iniciar ou criar uma máquina virtual

Próximos passos

Se o desempenho ou a estabilidade do sistema forem melhorados pelas recomendações efetuadas neste artigo, contacte o fornecedor de software antivírus para obter instruções ou para obter uma versão ou definições atualizadas do software antivírus.

Nota O seu fornecedor antivírus de terceiros pode trabalhar com a equipa de Suporte da Microsoft num esforço comercialmente razoável.

Referências

Contrato de Suporte ao Cliente da Microsoft

Contrato para Serviços Microsoft

Microsoft Virus Initiative

Histórico de alterações

 A tabela seguinte resume algumas das alterações mais importantes a este tópico.

Data

Descrição

17 de agosto de 2021

Foi atualizada a nota na secção "Mais informações": "Nota no Windows 10, Windows Server 2016 e posterior..." 

2 de novembro de 2021

Foi atualizada a nota na secção "Mais informações": "Isto também se aplica ao Windows Server 2012 R2..."

14 de março de 2022

Revisão de todo o artigo. Foram adicionadas as secções "Sintomas" e "Resolução" e reorganizamos o conteúdo restante.

14 de julho de 2023

Foi adicionado um terceiro item de marca de lista na secção "Introdução". Foi adicionado um cabeçalho de secção "Sintomas". Foi removida a secção "Mais informações".

7 de agosto de 2023

Foram corrigidos problemas de esquema que executam várias linhas juntas nas listas de exclusões
Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×