ID članka: 822158 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Na tej strani

UVOD

V tem članku so priporočila, s katerimi lahko poiščete razlog morebitne nestabilnosti v računalniku, v katerem je nameščena podprta različica sistema Microsoft Windows, kadar se uporablja s protivirusno programsko opremo v okolju domenskih storitev Active Directory ali okolju upravljanega poslovanja.

Opomba Priporočamo vam, da začasno uporabite te postopke za ocenjevanje sistema. Če boste s priporočili iz tega članka izboljšali učinkovitost delovanja sistema ali njegovo stabilnost, se obrnite na prodajalca protivirusne programske opreme, pri katerem boste dobili navodila ali posodobljeno različico protivirusne programske opreme.

Pomembno V tem članku je opisano, kako v računalniku nastavite manj stroge varnostne nastavitve ali začasno izklopite varnostne funkcije. To lahko naredite, da bi ugotovili, za kakšno težavo gre. Preden se lotite spreminjanja, dobro ocenite varnostno tveganje, ki bo pri tem nastalo v računalniškem okolju. Če uporabite to rešitev, ustrezno dodatno zavarujte računalnik.

DODATNE INFORMACIJE

Za računalnike, v katerih je nameščen Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista ali Windows 7

Opozorilo Če boste uporabili to rešitev, bosta računalnik in omrežje verjetno še bolj izpostavljena napadom zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Ne priporočamo te rešitve, vendar vseeno posredujemo informacije o njej, da jo lahko uporabite, če želite. To boste naredili na lastno odgovornost.

Opombe
  • Nismo seznanjeni s tveganjem izključitve določenih datotek ali map, ki so omenjene v tem članku, iz pregledov, ki jih omogoča vaša protivirusna programska oprema. Vendar bo vaš sistem morda varnejši, če iz pregledov ne izključite nobene datoteke ali mape.
  • Pri pregledu teh datotek lahko pride do težav z delovanjem in zanesljivostjo operacijskega sistema zaradi zaklepanja datotek.
  • Ne izključite nobene od teh datotek glede na datotečno pripono. Ne izključite na primer vseh datotek s pripono .dit. Microsoft nima nadzora nad drugimi datotekami, ki imajo morda iste datotečne pripone kot datoteke, opisane v tem članku.
  • V tem članku so navedena imena datotek in map, ki jih lahko izključite. +Vse datoteke in mape, ki so opisane v tem članku, so zaščitene s privzetimi dovoljenji, ki omogočajo le SISTEMSKI ali skrbniški dostop, in vsebujejo le komponente operacijskega sistema. Izključitev celotne mape je morda bolj preprosto, vendar morda ne omogoča takšne stopnje zaščite, kot jo omogoča izključitev določenih datotek na osnovi imen datotek.

Izklopite pregled datotek, povezanih s storitvijo Windows Update ali Automatic Update

  • Izklopite pregled datoteke zbirke podatkov storitve Windows Update ali Automatic Update (Datastore.edb). Datoteko najdete v tej mapi:
    %windir%\SoftwareDistribution\Datastore
  • Izklopite pregledovanje dnevniških datotek, ki so v tej mapi:
    %windir%\SoftwareDistribution\Datastore\Logs
    Posebej izključite te datoteke:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Nadomestni znak (*) pomeni, da gre morda za več datotek.

Izklopite pregledovanje datotek varnosti sistema Windows

  • V pot seznama izključenih datotek %windir%\Security\Database dodajte te datoteke:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Opomba Če te datoteke niso izključene, lahko protivirusna programska oprema prepreči pravilen dostop do njih, in varnostne zbirke podatkov se lahko poškodujejo. S pregledovanjem teh datotek lahko preprečite njihovo uporabo ali onemogočite uveljavljanje varnostnega pravilnika zanje. Teh datotek ne pregledujte, saj jih protivirusna programska oprema morda ne bo pravilno obravnavala kot datoteke, ki pripadajo zbirkam podatkov.

Izklopite pregledovanje datotek, ki so povezane s pravilnikom skupine

  • Informacije o registraciji uporabnika pravilnika skupine. Te datoteke najdete v tej mapi:
    %allusersprofile%\
    Posebej izključite to datoteko:
    NTUser.pol
  • Datoteka z nastavitvami za odjemalca pravilnika skupine. Datoteko najdete v tej mapi:
    %Systemroot%\System32\GroupPolicy\
    Posebej izključite to datoteko:
    Registry.pol
Če želite več informacij, kliknite te številke člankov iz Microsoftove zbirke znanja:
951059 V računalniku s sistemom Windows Server 2003 so nastavitve pravilnika, ki temeljijo na registraciji, nepričakovano odstranjene, ko se uporabnik prijavi v računalnik (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
930597 Nekatere nastavitve pravilnika, ki temeljijo na registraciji, se izgubijo in v dnevnik programa v računalniku, v katerem je nameščen Windows XP ali Windows Vista, se zabeležijo sporočila o napakah (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

Za krmilnike domen sistemov Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 in Windows 2000

Krmilniki domen odjemalcem omogočajo pomembno storitev, zato mora biti tveganje prekinitve njihovih dejavnosti zaradi zlonamerne kode, zlonamernega programa ali virusa, minimirano. Protivirusna programska oprema je najboljši način za zmanjšanje tveganja okužbe z virusom. Namestite in konfigurirajte protivirusno programsko opremo tako, da v največji možni meri zmanjšate ogroženost krmilnika domen in hkrati v najmanjši možni meri vplivate na učinkovitost delovanja. Na spodnjem seznamu so priporočila za konfiguracijo in namestitev protivirusne programske opreme v krmilnik domene operacijskega sistema Windows Server 2008 R2, Windows Servegr 2008, Windows Server 2003 ali Windows 2000.

Opozorilo Priporočamo vam, da navedeno konfiguracijo uporabite v preskusnem sistemu in se prepričate, da v vašem določenem okolju ne prihaja do nepričakovanih dejavnikov in da ne ogroža stabilnosti sistema. Zaradi prevelikega obsega pregledovanja lahko pride do tega, da so datoteke neustrezno označene z zastavicami kot spremenjene. To posledično pomeni preveliko število podvojitev v imeniku Active Directory. Če se med preskušanjem izkaže, da ta priporočila ne vplivajo na podvajanje, lahko programsko opremo uporabite v delovnem okolju.

Opomba Določena priporočila izdelovalcev protivirusne programske opreme lahko nadomestijo priporočila v tem članku.
  • Protivirusna programska oprema mora biti nameščena v vseh krmilnikih domen v podjetju. Tako programsko opremo poskusite namestiti v vse druge strežnike in odjemalske sisteme, ki komunicirajo s krmilniki domen. Zlonamerno programsko opremo je najbolje zaznati čim prej, na primer s požarnim zidom ali v odjemalskem sistemu, kjer se zlonamerna programska oprema prvič pojavi. Tako ji preprečite dostop do infrastrukturnih sistemov, na katere se odjemalci zanašajo.
  • Uporabite različico protivirusne programske opreme, ki je oblikovana za delovanje s krmilniki domen v imeniku Active Directory in ki do datotek v strežniku dostopajo s pravilnimi funkcijami programskih vmesnikov (API-jev) Starejše različice programske opreme večine izdelovalcev med pregledovanjem datotek spremenijo njihove metapodatke. Zato mehanizem storitve za podvajanje datotek zazna spremembo v datoteki in razporedi datoteko za podvajanje. Novejše različice to težavo preprečijo. Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
    815263 Protivirusna programska oprema, programi za varnostno kopiranje in optimiranje diskov, ki so združljivi s storitvijo za podvajanje datotek (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
  • S krmilnikom domene ne brskajte po internetu in ne izvajajte nobenih drugih dejavnosti, s katerimi lahko v sistem prenesete zlonamerno kodo.
  • Priporočamo vam, da minimirate delovne obremenitve krmilnikov domen. Ko je mogoče, ne uporabljajte krmilnikov domen v vlogi datotečnega strežnika. To zmanjša protivirusno dejavnost v datotekah v skupni rabi in minimira skupno učinkovitost delovanja.
  • Imenika Active Directory ali zbirke podatkov storitve za replikacijo datotek (FRS) ter dnevniških datotek ne shranjujte na nosilce, stisnjene v datotečnem sistemu NTFS.
    Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
    318116 Težave z zbirko podatkov JET na stisnjenih gonilnikih (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

Izklopite pregledovanje imenika Active Directory in datotek, povezanih z imenikom Active Directory

  • Izključite glavne datoteke zbirke podatkov NTDS. Mesto teh datotek je določeno s tem registrskim ključem:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Privzeto mesto je %windir%\Ntds. Posebej izključite te datoteke:
    Ntds.dit
    Ntds.pat
  • Izključite dnevniške datoteke transakcij imenika Active Directory. Mesto teh datotek je določeno s tem registrskim ključem:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Privzeto mesto je %windir%\Ntds. Posebej izključite te datoteke:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Opomba Windows Server 2003 datoteke Ntds.pat ne uporablja več.
  • Izključite datoteke v delujoči mapi NTDS, ki je določena v tem registrskem ključu:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Posebej izključite te datoteke:
    • Temp.edb
    • Edb.chk

Izklopite pregledovanje datotek SYSVOL

  • Izklopite pregledovanje datotek v delujoči mapi storitve za replikacijo datotek (FRS), ki je določena v tem registrskem ključu:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Privzeto mesto je %windir%\Ntfrs. Izključite te datoteke, ki so v mapi:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • Izklopite pregledovanje datotek v dnevniških datotekah zbirke podatkov storitve za replikacijo datotek (FRS), ki so določene v tem registrskem ključu:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Privzeto mesto je %windir%\Ntfrs. Izključite te datoteke:
    • Eedb*.log (če registrski ključ ni nastavljen).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 in Windows Server 2008 R2).
    • Edb*.jrs (Windows Server 2008 in Windows Server 2008 R2).
    Opomba Nastavitve za določene izključitve datotek je dokumentirano tukaj, da bi zagotovili celovitost. Privzeto imajo do teh map omogočen dostop le sistem in skrbniki. Prepričajte se, da so nastavljene pravilne oblike zaščite. V teh mapah so le delujoče datoteke komponent za storitev replikacije datotek (FRS) in DFSR.
  • Izklopite pregledovanje pripravljalne mape, kot je določena v tem registrskem ključu.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Privzeto pripravljanje uporabi to mesto:
    %systemroot%\Sysvol\Staging areas
    Izključite te datoteke:
    • Nntfrs_cmp*.*
  • Izklopite pregledovanje datotek v mapi Sysvol\Sysvol.

    Trenutno mesto mape Sysvol\Sysvol in vseh njenih podmap je cilj vnovične razčlenitve datotečnega sistema nabora dvojnikov korena. Mapa Sysvol\Sysvol uporablja to mesto:
    %systemroot%\Sysvol\Sysvol
    Izključite te datoteke iz te mape in vseh pripadajočih podmap:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Izklopite pregledovanje datotek v mapi FRS Preinstall, ki je na tem mestu:
    Koren_dvojnika\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Mapa Preinstall je med izvajanjem storitve za replikacijo datotek vedno odprta.

    Izključite te datoteke iz te mape in vseh pripadajočih podmap:
    • Ntfrs*.*
  • Izklopite pregledovanje datotek v zbirki podatkov DFSR in delujočih map. Mesto je določeno s tem registrskim ključem:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    V tem registrskem ključu »Pot« predstavlja pot datoteke XML, ki določa ime skupine za replikacijo. V tem primeru je v poti »sistemski nosilec domene«.

    Privzeto mesto je ta skrita mapa:
    %systemdrive%\System Volume Information\DFSR
    Izključite te datoteke iz te mape in vseh pripadajočih podmap:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Če ste katero koli od teh map ali datotek premaknili ali jo postavili na drugo mesto, preglejte ali izključite ustrezni element.
+

Izklopite pregledovanje datotek DFS

Tiste vire, ki jih izključite iz nabora dvojnikov SYSVOL, morate izključiti tudi takrat, kadar s storitvijo za replikacijo datotek ali središča za srečanja Windows podvojite datoteke v skupni rabi, ki so preslikane v koren DFS, in povezati cilje v članskih računalnikih ali krmilnikih domen s sistemi Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ali Windows 2000.

Izklopite pregledovanje datotek DHCP

Privzeto so datoteke DHCP, ki jih je treba izključiti, v tej mapi v strežniku:
%systemroot%\System32\DHCP
Izključite te datoteke iz te mape in vseh pripadajočih podmap:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
Mesto datotek DHCP je mogoče spremeniti. Če želite določiti trenutno mesto datotek DHCP v strežniku, preverite parametre DatabasePath, DhcpLogFilePath in BackupDatabasePath, ki so določeni v tem registrskem podključu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Za krmilnike domen s sistemi Windows Server 2008, Windows Server 2003 in Windows 2000

Izklopite pregledovanje datotek DNS

Privzeto DNS uporabi to mesto:
%systemroot%\System32\Dns
Izključite te datoteke iz te mape in vseh pripadajočih podmap:
  • *.log
  • *.dns
  • BOOT

Izklopite pregledovanje datotek WINS

Privzeto datoteka WINS uporabi to mapo:
%systemroot%\System32\Wins
Izključite te datoteke iz te mape in vseh pripadajočih podmap:
  • *.chk
  • *.log
  • *.mdb

Lastnosti

ID članka: 822158 - Zadnji pregled: 8. februar 2010 - Revizija: 13.1
VELJA ZA:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Ključne besede: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com