Код статьи: 822158 - Последнее изменение :: 15 июня 2011 г. - Редакция: 3.0

Рекомендации для корпоративных компьютеров, которые в данный момент выполняется поиск вирусов поддерживаемых версий Windows

Просмотр в представлении "Рядом"Показать рядом статью на английском языке и ее перевод на русский язык
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Список продуктов, к которым относится данная статья.
Совет по использованию системыЭта статья относится к операционной системе, отличной от установленной на вашем компьютере. Содержимое, не относящееся к используемой системе, отключено.
Внимание

Информация для пользователей домашних компьютеров

Для получения дополнительных сведений о вирусов с рекомендациями для потребителей посетите веб-страницу корпорации Майкрософт:
http://Windows.Microsoft.com/en-US/Windows-Vista/Viruses-frequently-asked-questions (http://windows.microsoft.com/en-US/windows-vista/Viruses-frequently-asked-questions)

На этой странице

Развернуть все | Свернуть все

ВВЕДЕНИЕ

Данная статья содержит рекомендации, которые могут помочь администратору определить причины нестабильной работы компьютера под управлением поддерживаемых версий Microsoft Windows при использовании антивирусного программного обеспечения в среде домена Active Directory или управляемой бизнес-среде.

Примечание Корпорация Майкрософт рекомендует временно применять эти процедуры для оценки состояния системы. Если рекомендации, сделанные в этой статье повысить быстродействие и стабильность, обратитесь к поставщику антивирусного программного обеспечения за инструкциями или обновленную версию антивирусного программного обеспечения.

Важные Данная статья содержит сведения, которые помогут более низкие параметры безопасности либо временно отключите средства безопасности на компьютере. Эти изменения, чтобы понять причину конкретной проблемы. Перед внесением изменений рекомендуется оценить риски, связанные с применением этого метода обхода в конкретной среде. Если данный метод обхода, примите любые дополнительные меры для защиты компьютера.
Перейти к началу страницы

Дополнительная информация

Для компьютеров, работающих под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista или Windows 7

ПредупреждениеЭтот способ может увеличить компьютер или сеть более уязвим для атак злоумышленников и проникновения потенциально опасных программ, например вирусов. Корпорация Майкрософт не рекомендует использовать этот способ, но в так, чтобы этот способ можно применить на свой собственный риск. Используйте данный метод обхода проблемы на свой страх и риск.

Заметки
  • Не учитывать риск исключение определенных файлов или папок, указанных в этой статье из проверки, сделанных антивирусное программное обеспечение. Тем не менее системы может быть более надежным, если все файлы и папки, не следует исключать из проверки.
  • При сканировании этих файлов, производительность и надежность операционной системы может возникать из-за блокирования файлов.
  • Не исключить эти файлы на основе расширения имени файла. Например не исключать все файлы с расширением DIT. Корпорация Майкрософт не обеспечивает контроль за другие файлы, которые могут использовать одинаковые расширения файлов, описанных в этой статье.
  • Эта статья содержит имена файлов и папок, которые могут быть исключены. Все файлы и папки, которые описаны в этой статье, защищены с помощью разрешений по умолчанию, чтобы разрешить только системы и администратора доступ, и они содержат только компоненты операционной системы. За исключением целая папка может быть проще, но могут не предоставлять отдельные файлы, имена файлов в зависимости от уровня безопасности.

Отключение сканирования Windows Update или службы автоматического обновления связанных файлов

  • Отключение сканирования файлов базы данных центра обновления Windows или автоматического обновления (Datastore.edb). Этот файл расположен в следующей папке:
    %windir%\SoftwareDistribution\Datastore
  • Отключите сканирование файлов журналов, которые находятся в следующей папке:
    %windir%\SoftwareDistribution\Datastore\Logs
    В частности Исключите следующие файлы:
    • Res*.log
    • Res*.jrs
    • EDB.chk
    • TMP.edb
    Подстановочный знак (*) указывает, что может существовать несколько файлов.

Отключение сканирования файлов системы безопасности Windows

  • Добавление файлов в пути %windir%\Security\Database в список исключений:
    • *.edb
    • *.sdb;
    • *.log;
    • *.chk;
    • *.jrs
    Примечание Если эти файлы не исключены, антивирусное программное обеспечение может помешать соответствующий доступ к этим файлам и безопасности баз данных могут быть повреждены. Эти файлы можно запретить использование файлов или может препятствовать применению в файлы политики безопасности. Эти файлы не должны проверяться, так как антивирусное программное обеспечение может не распознать их как специальные файлы базы данных.

Отключение сканирования групповой политики связанных файлов

  • Сведения о групповой политике пользователя реестра. Эти файлы расположены в следующей папке:
    %ALLUSERSPROFILE%\
    В частности исключите следующий файл:
    NTUser.pol
  • Файл параметров клиента групповой политики. Этот файл расположен в следующей папке:
    %SystemRoot%\System32\GroupPolicy\
    В частности исключите следующий файл:
    Registry.pol
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
951059  (http://support.microsoft.com/kb/951059/ ) На компьютере под управлением Windows Server 2003 параметры политики на основе реестра неожиданно удаляются после входа пользователя в систему
930597  (http://support.microsoft.com/kb/930597/ ) Теряются некоторые параметры политики на основе реестра и сообщения об ошибках, записываются в журнал приложения на компьютере под управлением Windows XP или на компьютере под управлением Windows Vista
Перейти к началу страницы

Для контроллеров домена Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 и Windows 2000

Поскольку контроллеры домена предоставляет важные обновления для клиентов, риск нарушения их работоспособности вредоносным кодом, от вредоносного программного обеспечения или вирусами необходимо свести к минимуму. Антивирусное программное обеспечение — это широко распространенный способ снижения риска заражения. Установка и настройка антивирусного программного обеспечения, таким образом, риск для контроллера домена снижается как можно больше, и таким образом, производительность снижается как можно реже. Следующие рекомендации помогут настроить и установить антивирусное программное обеспечение на контроллере домена Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 или Windows 2000.

ПредупреждениеРекомендуется выполнить описанную ниже конфигурацию для тестовой системы, чтобы убедиться в том, что в конкретной среде не приводит к непредвиденным последствиям и не нарушить стабильность работы системы. Риск от избыточного сканирования, что файлы могут быть ошибочно помечены как измененные. Это приводит к излишней репликации в Active Directory. Если проверка, что репликация не влияет на следующие рекомендации, антивирусное программное обеспечение можно применить к рабочей среде.

Примечание Конкретные рекомендации от производителей антивирусного программного обеспечения могут заменять рекомендации, приведенные в данной статье.
  • Антивирусное программное обеспечение устанавливается на всех контроллерах домена на предприятии. В идеале попробуйте установить программное обеспечение на всех серверных и клиентских систем, которые взаимодействуют с контроллерами домена. Лучше всего перехватывать вредоносного программного обеспечения в первой точке например на брандмауэре или в клиентской системе где представила вредоносные программы. Это предотвращает попадание в системы инфраструктуры, которые зависят от клиентов вредоносные программы.
  • Используйте антивирусное программное обеспечение, предназначенное для работы с контроллерами домена Active Directory и использует правильный интерфейсов прикладного программирования (API) для доступа к файлам на сервере. Как выполняется их проверка на старые версии по большинства поставщиков изменяют метаданные файла. В этом случае обработчик службы репликации файлов распознает изменение файла и назначает для репликации. Более новые версии предотвращают эту проблему.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    815263  (http://support.microsoft.com/kb/815263/ ) Антивирусные программы резервного копирования и программы оптимизации диска, совместимые со службой репликации файлов
  • Не используйте контроллер домена в Интернете или выполнить другие действия, которые могут внести небезопасный код.
  • Рекомендуется свести к минимуму рабочих нагрузок на контроллерах домена. По возможности избегайте использования контроллеров домена в роли файлового сервера. Это снижает активность вирусов в общих папках и минимизирует издержки производительности.
  • Не помещайте Active Directory или службы FRS файлов базы данных и журнала в файловой системе сжатых NTFS.
    Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    318116  (http://support.microsoft.com/kb/318116/ ) Проблемы, связанные с базами данных Jet на сжатых дисках

Отключение сканирования файлов, связанных с Active Directory и службы каталогов Active Directory

  • Исключите файлы базы данных Main NTDS. Расположение этих файлов указаны в следующем разделе реестра:
    Файл базы данных HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA
    Расположение по умолчанию % windir%\Ntds. в частности, Исключите следующие файлы:
    NTDS.dit
    NTDS.PAT
  • Исключите файлы журнала транзакций Active Directory. Расположение этих файлов указаны в следующем разделе реестра:
    Путь К файлам журнала HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database
    По умолчанию используется % windir%\Ntds. В частности Исключите следующие файлы:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • NTDS.PAT
    Примечание Windows Server 2003 больше не использует файл Ntds.pat.
  • Исключение файлов в рабочей папки NTDS, указанной в следующем разделе реестра:
    Рабочий каталог HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA
    В частности Исключите следующие файлы:
    • TEMP.edb
    • EDB.chk

Отключение сканирования файлов SYSVOL

  • Отключение сканирования файлов в файл службы Репликации рабочей папки, указанной в следующем разделе реестра:
    Каталог HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working
    По умолчанию используется % windir%\Ntfrs. исключить следующие файлы, находящиеся в папке:
    • EDB.chk
    • Ntfrs.jdb
    • *.log;
  • Отключение сканирования файлов в файлы журнала базы данных службы репликации файлов, указанные в следующем разделе реестра:
    Каталог файла журнала HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB
    По умолчанию используется % windir%\Ntfrs. исключить следующие файлы:
    • Eedb*.log (если значение раздела реестра не задано).
    • Служба FRS работа Dir\Jet\Log\Edb*.jrs (Windows Server 2008 и Windows Server 2008 R2).
    • EDB*.jrs (Windows Server 2008 и Windows Server 2008 R2).
    ПримечаниеЗдесь описаны параметры для исключения определенного файла для полноты картины. По умолчанию эти папки разрешить доступ только к системе и администраторов. Пожалуйста убедитесь в том, что средства защиты, на месте. Эти папки содержат только рабочие файлы компонентов для службы FRS и DFSR.
  • Отключите сканирование файла промежуточного хранения, как указано в следующем разделе реестра.
    Этап Sets\GUID\Replica набора HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica

    По умолчанию файл хранится в следующей позиции:
    %SystemRoot%\Sysvol\Staging области
    Исключите следующие файлы:
    • Nntfrs_cmp *. *
  • Отключение сканирования файлов в папке Sysvol\Sysvol.

    Текущее расположение папки Sysvol\Sysvol и всех ее вложенных папок является целевой файловой системы повторной обработки корневого набора реплик. Папка Sysvol\Sysvol использует следующие расположения:
    %SystemRoot%\Sysvol\Sysvol
    Исключите следующие файлы из этой папки и ее подпапок:
    • *.adm;
    • *.admx;
    • *.adml;
    • Registry.pol
    • *.aas;
    • *.inf;
    • Fdeploy.inf
    • Scripts.ini
    • *.ins;
    • Oscfilter.ini
  • Отключение сканирования файлов в папке предварительной установки службы FRS, который находится в следующей папке:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    При запуске службы FRS папке предварительной установки всегда открыт.

    Исключите следующие файлы из этой папки и ее подпапок:
    • Ntfrs *. *
  • Отключение сканирования файлов в базе данных DFSR и рабочих папок. Расположение указано в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica установить файл конфигурации = путь >
    В данном разделе реестра «Path» — это путь к XML-файл, в котором указано имя группы репликации. В этом примере путь должен содержать «Системный том домена».

    По умолчанию используется следующей скрытой папке:
    %SystemDrive%\System Information\DFSR тома
    Исключите следующие файлы из этой папки и ее подпапок:
    • $db_normal$;
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml;
    • $db_dirty$;
    • DFSR.DB
    • Fsr.chk
    • *.frx;
    • *.log;
    • Fsr*.jrs
    • TMP.edb
    Если один из этих файлов или папок перемещается или поместить в другое место, сканирования или исключите соответствующий элемент.

Отключение сканирования файлов DFS

Когда служба FRS или DFSR используется для репликации общих папок, которые сопоставляются цели корня и ссылки DFS на компьютерах под управлением Windows Server 2008 R2, под управлением Windows Server 2008, под управлением Windows Server 2003 или Windows 2000, на член или контроллеров домена, необходимо исключить те же ресурсы, которые исключены из набора репликации SYSVOL.

Отключение сканирования файлов DHCP

По умолчанию файлы DHCP, которые должны быть исключены присутствуют в следующей папке на сервере:
%SystemRoot%\System32\DHCP
Исключите следующие файлы из этой папки и ее подпапок:
  • *.mdb
  • *.pat;
  • *.log;
  • *.chk;
  • *.edb
Расположение файлов DHCP может быть изменено. Чтобы определить текущее расположение файлов DHCP на сервере, проверьте DatabasePath, DhcpLogFilePath, и BackupDatabasePath параметры, указанные в следующем разделе реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
Перейти к началу страницы

Для контроллеров домена Windows Server 2008, Windows Server 2003 и Windows 2000

Отключение сканирования файлов DNS

По умолчанию служба DNS использует следующую папку:
%systemroot%\System32\Dns
Исключите следующие файлы из этой папки и ее подпапок:
  • *.log;
  • *.dns;
  • ЗАГРУЗКА

Отключение сканирования файлов WINS

По умолчанию служба WINS использует следующую папку:
%SystemRoot%\System32\Wins
Исключите следующие файлы из этой папки и ее подпапок:
  • *.chk;
  • *.log;
  • *.mdb
Перейти к началу страницы

Для компьютеров, работающих под управлением Hyper-V на основе операционных систем

В некоторых случаях на компьютере под управлением Windows Server 2008 с Hyper-V установлена роль или в Microsoft Hyper-V Server 2008 или на компьютере под управлением Microsoft Hyper-V Server 2008 R2, может потребоваться настроить компонент в режиме реального времени сканирования в антивирусное программное обеспечение для исключения файлов и папок целиком. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
961804  (http://support.microsoft.com/kb/961804/ ) Виртуальные машины, отсутствуют в консоли диспетчера Hyper-V или при создании или запустить виртуальную машину, появляется одно из следующих кодов ошибок: «0x800704C8», «0x80070037» или «0x800703E3»
Перейти к началу страницы
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Корпоративная
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
Перейти к началу страницы
Ключевые слова: 
kbinfo kbprb kbexpertiseinter kbsecurity kbmt KB822158 KbMtru
Перейти к началу страницы
Переведено с помощью машинного переводаПереведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:822158  (http://support.microsoft.com/kb/822158/en-us/ )
Перейти к началу страницы
 

Переводы статьи