Windows'un günümüzde desteklenen sürümlerinin çalıştırıldığı Kurumsal bilgisayarlar için virüs tarama önerileri

Makale çevirileri Makale çevirileri
Makale numarası: 822158 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru

Ev kullanıcıları için bilgi

Tüketiciler için öneriler ile birlikte virüs taraması hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasını ziyaret edin:
http://windows.microsoft.com/tr-tr/windows-vista/Viruses-frequently-asked-questions
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Bu makale, Microsoft Windows'un desteklenen bir sürümünün çalıştırıldığı bir bilgisayar Active Directory etki alanı ortamında veya yönetilen bir iş ortamında virüsten koruma yazılımıyla birlikte kullanılıyorsa, yöneticinin olası bir kararsızlık durumunun nedenini belirlemesine yardımcı olabilecek öneriler içermektedir.

Not Sistemi değerlendirmek için bu yordamları geçici olarak uygulamanız önerilir. Bu makalede yer alan öneriler sisteminizin performansını veya kararlılığını artırıyorsa, yönergeler veya virüsten koruma yazılımının güncelleştirilmiş bir sürümü için virüsten koruma yazılımı satıcınıza başvurun.

Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini geçici olarak devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Belirli bir sorunun yapısını anlamak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.

Daha fazla bilgi

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista veya Windows 7 çalışan bilgisayarlar

Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.

Notlar
  • Virüsten koruma yazılımınız tarafından gerçekleştirilen tarama işlemlerinde bu makalede açıklanan belirli dosya veya klasörlerin dışlanmasında bilinen bir risk bulunmamaktadır. Ancak hiçbir dosyayı veya klasörü tarama işleminin dışında bırakmazsanız sisteminiz daha güvenli olabilir.
  • Bu dosyalar tarandığında, dosya kilitleme nedeniyle performans ve işletim sistemi güvenilirliği sorunları oluşabilir.
  • Bu dosyalardan hiçbirini dosya adı uzantısına göre dışlamayın. Örneğin, .dit uzantılı tüm dosyaları dışlamayın. Microsoft, bu makalede açıklanan dosyalarla aynı uzantıları kullanabilecek diğer dosyalar üzerinde hiçbir denetime sahip değildir.
  • Bu makalede, dışarıda bırakılabilecek hem dosya adları hem de klasörler sağlanmaktadır. Bu makalede açıklanan tüm dosya ve klasörler varsayılan izinlerle korunarak yalnızca SYSTEM ve yönetici erişimine izin verilir ve yalnızca işletim sistemi bileşenlerini içerirler. Tüm klasörün dışarıda bırakılması daha kolay olabilir, ancak dosya adlarına dayalı olarak belirli dosyaların dışarıda bırakılması kadar koruma sağlamaz.

Microsoft Forefront "tmp.edb" dosyasının taramasını devre dışı bırakın

  • Forefront kullanıyorsanız, Forefront veritabanı dosyası (tmp.edb) taramasını devre dışı bırakın. Bu dosya aşağıdaki klasörde bulunmaktadır:
    %windir%\SoftwareDistribution\Datastore
  • Aşağıdaki klasörde bulunan günlük dosyalarının taranmasını devre dışı bırakın:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

Windows Update veya Otomatik Güncelleştirmeler ile ilgili dosyaların taranmasını devre dışı bırakma

  • Windows Update veya Otomatik Güncelleştirmeler veritabanı dosyasının (Datastore.edb) taranmasını devre dışı bırakın. Bu dosya aşağıdaki klasörde bulunmaktadır:
    %windir%\SoftwareDistribution\Datastore
  • Aşağıdaki klasörde bulunan günlük dosyalarının taranmasını devre dışı bırakın:
    %windir%\SoftwareDistribution\Datastore\Logs
    Özellikle aşağıdaki dosyaları dışarıda bırakın:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
    Joker karakter (*), birkaç dosya olabileceğini gösterir.

Windows Güvenliği dosyalarının taranmasını devre dışı bırakma

  • %windir%\Security\Database yolundaki şu dosyaları dışlamalar listesine ekleyin:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Not Bu dosyalar dışarıda bırakılmazsa, virüsten koruma yazılımı bu dosyaları düzgün şekilde erişilmesini engelleyebilir ve güvenlik veritabanları bozulabilir. Bu dosyalar tarandıkları sırada kullanılamayabilir veya bir güvenlik ilkesinin dosyalara uygulanması engellenebilir. Virüsten koruma yazılımı bu dosyaları özel veritabanı dosyaları olarak nitelendirmeyebileceği için bu dosyalar taranmamalıdır.

Grup ilkesi ile ilgili dosyaların taranmasını devre dışı bırakma

  • Grup İlkesi kullanıcı kayıt defteri bilgileri. Bu dosyalar aşağıdaki klasörde bulunur:
    %allusersprofile%\
    Özellikle aşağıdaki dosyayı dışarıda bırakın:
    NTUser.pol
  • Grup İlkesi istemci ayarları dosyası. Bu dosya aşağıdaki klasörde bulunmaktadır:
    %Systemroot%\System32\GroupPolicy\
    Özellikle aşağıdaki dosyayı dışarıda bırakın:
    Registry.pol
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
951059 Windows Server 2003 tabanlı bir bilgisayarda kullanıcı oturum açtıktan sonra kayıt defteri tabanlı ilke ayarları beklenmedik biçimde kaldırılıyor
930597 Windows XP veya Windows Vista tabanlı bir bilgisayarda kayıt defteri tabanlı bazı ilke ayarları kayboluyor ve Uygulama günlüğüne hata iletileri kaydediliyor

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri

Etki alanı denetleyicileri istemcilere önemli bir hizmet sağladığı için, kötü amaçlı yazılımların veya virüslerin içerdiği kötü amaçlı kod nedeniyle etkinliklerinin kesilmesi riski en aza indirilmelidir. Virüsten koruma yazılımları, virüs bulaşması riskini azaltmak için genel kabul görmüş bir yöntemdir. Etki alanı denetleyicisinde bu riski olabildiğince azaltmak ve performansın olabildiğince az etkilenmesini sağlamak için virüsten koruma yazılımları yükleyin ve yapılandırın. Aşağıdaki liste Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 etki alanı denetleyicilerine virüsten koruma yazılımları yükleyip yapılandırmanıza yardımcı olan öneriler içermektedir.

Uyarı Aşağıda belirtilen yapılandırmanın sizin ortamınızda beklenmedik etkileri olmadığından veya sistemin kararlılığını tehlikeye atmadığından emin olmak için, bu yapılandırmayı bir test sistemine uygulamanız önerilir. Çok fazla tarama yapmanın riski, dosyaların yanlışlıkla değiştirilmiş olarak işaretlenmesidir. Bu durum, Active Directory'de çok fazla çoğaltma yapılmasına yol açar. Yapılan sınama çoğaltmanın aşağıdaki önerilerden etkilenmediğini doğrularsa, virüsten koruma yazılımını üretim ortamınıza yükleyebilirsiniz.

Not Bu makaledeki önerilerin yerine, virüsten koruma yazılımı üreticilerinin önerilerini uygulamanız gerekebilir.
  • Virüsten koruma yazılımının kuruluştaki tüm etki alanı denetleyicilerine yüklenmesi gerekir. Aslında, bu gibi yazılımların, etki alanı denetleyicileriyle etkileşimde bulunması gereken diğer tüm sunucu ve istemci sistemlerine yüklemeyi denemeniz tercih edilir. Kötü amaçlı yazılımın ilk bulaştığı anda, güvenlik duvarı veya istemci sistemi gibi olası en erken noktada belirlenmesi en uygunudur. Böylece, kötü amaçlı yazılımın, istemcilerin bağlı olduğu altyapı sistemlerine ulaşması önlenir.
  • Active Directory etki alanı denetleyicileriyle birlikte çalışmak üzere tasarlanmış ve sunucudaki dosyalara erişmek için doğru Uygulama Programlama Arabirimleri'ni (API) kullanan bir virüsten koruma yazılımı sürümünü kullanın. Çoğu üretici yazılımının eski sürümleri, dosyayı tararken dosyanın meta verilerini hatalı biçimde değiştirir. Bu durum, Dosya Çoğaltma Hizmeti altyapısının bir dosya değişikliği algılamasına ve dolayısıyla dosyayı çoğaltılmak üzere zamanlamasına neden olur. Yeni sürümler bu sorunu önlemektedir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    815263 Dosya Çoğaltma Hizmeti ile uyumlu olan virüsten koruma, yedekleme ve disk iyileştirme programları
  • Internet'te gezinmek veya kötü amaçlı kodlar yükleyebilecek etkinlikler gerçekleştirmek için bir etki alanı denetleyicisini kullanmayın.
  • Etki alanı denetleyicilerinin iş yükünü en aza indirmeniz önerilir. Etki alanı denetleyicilerini dosya sunucusu rolünde kullanmaktan mümkün olduğunca kaçının. Bu durum, dosya paylaşımlarındaki virüs tarama etkinliğini azaltır ve performans ek yükünü en aza indirir.
  • Active Directory veya FRS veritabanını ve günlük dosyalarını NTFS dosya sistemiyle sıkıştırılmış birimlere yerleştirmeyin.
    Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    318116 Sıkıştırılmış sürücülerde Jet veritabanı sorunları

Active Directory'nin ve Active Directory ile ilişkili dosyaların taranmasını devre dışı bırakma

  • Ana NTDS veritabanı dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Varsayılan konum %windir%\Ntds dizinidir. Özellikle aşağıdaki dosyaları dışarıda bırakın:
    Ntds.dit
    Ntds.pat
  • Active Directory işlem günlüğü dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Varsayılan konum %windir%\Ntds dizinidir. Özellikle aşağıdaki dosyaları dışarıda bırakın:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Not Windows Server 2003'te Ntds.pat dosyası artık kullanılmamaktadır.
  • Aşağıdaki kayıt defteri anahtarında belirtilen NTDS Working klasöründe yer alan dosyaları dışarıda bırakın:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Özellikle aşağıdaki dosyaları dışarıda bırakın:
    • Temp.edb
    • Edb.chk

SYSVOL dosyalarının taranmasını devre dışı bırakma

  • Aşağıdaki kayıt defteri anahtarında belirtilen Dosya Çoğaltma Hizmeti (FRS) Working klasöründeki dosyaların taranmasını devre dışı bırakın:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Varsayılan konum %windir%\Ntfrs dizinidir. Aşağıdaki klasörde bulunan dosyaları dışarıda bırakın:
    • %windir%\Ntfrs\jet\sys klasöründeki edb.chk
    • %windir%\Ntfrs\jet klasöründeki ntfrs.jdb
    • %windir%\Ntfrs\jet\log klasöründeki *.log
  • Aşağıdaki kayıt defteri anahtarında belirtilen FRS Veritabanı Günlük dosyalarının taranmasını devre dışı bırakın:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Varsayılan konum %windir%\Ntfrs dizinidir. Aşağıdaki dosyaları dışlayın:
    • Edb*.log (kayıt defteri anahtarı ayarlanmamışsa).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 ve Windows Server 2008 R2).
    Not Belirli dosya dışlamalarıyla ilgili ayarlar eksik kalmamaları için burada belgelenmiştir. Bu klasörlere varsayılan olarak yalnızca System ve Administrators gruplarının erişmesine izin verilir. Doğru korumaların kullanıldığından emin olun. Bu klasörler yalnızca FRS ve DFSR bileşen çalışma dosyalarını içerir.
  • Aşağıdaki kayıt defteri anahtarında belirtilen Hazırlama klasörünün taranmasını devre dışı bırakın.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Hazırlama işlemi varsayılan olarak aşağıdaki konumu kullanır:
    %systemroot%\Sysvol\Staging areas
    Aşağıdaki dosyaları dışarıda bırakın:
    • Nntfrs_cmp*.*
  • Sysvol\Sysvol klasöründeki dosyaların taranmasını devre dışı bırakın.

    Sysvol\Sysvol klasörünün ve tüm alt klasörlerinin geçerli konumu, çoğaltma kümesi kökünün dosya sistemi yeniden ayrıştırma hedefidir. Sysvol\Sysvol klasörü aşağıdaki konumu kullanır:
    %systemroot%\Sysvol\Domain
    Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Aşağıdaki konumda bulunan FRS Önyükleme klasöründeki dosyaların taranmasını devre dışı bırakın:
    Çoğaltma_kökü\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    FRS çalışırken Önyükleme klasörü her zaman açıktır.

    Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
    • Ntfrs*.*
  • DFSR veritabanındaki ve çalışma klasörlerindeki dosyaların taranmasını devre dışı bırakın. Konum, aşağıdaki kayıt defteri anahtarı tarafından belirtilir:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Bu kayıt defterinde, "Path" değeri, Çoğaltma Grubu'nun adını belirten XML dosyasının yoludur. Bu örnekte, yol, "Domain System Volume" değerini içerecektir.

    Varsayılan konum, aşağıdaki gizli klasördür:
    %systemdrive%\System Volume Information\DFSR
    Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Bu klasörlerden veya dosyalardan biri farklı bir konuma taşınırsa veya yerleştirilirse karşılık gelen öğeyi de tarayın veya dışlayın.

DFS dosyalarının taranmasını devre dışı bırakma

SYSVOL çoğaltma kümesi için dışlanan kaynakların Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 tabanlı üye bilgisayarlar veya etki alanı denetleyicileri üzerindeki DFS kökü ve bağlantı hedefleri ile eşleştirilmiş olan paylaşımları çoğaltmak üzere FRS veya DFSR kullanıldığında da dışlanması gerekir.

DHCP dosyalarının taranmasını devre dışı bırakma

Dışlanması gereken DHCP dosyaları sunucuda varsayılan olarak aşağıdaki klasörde bulunmaktadır:
%systemroot%\System32\DHCP
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
DHCP dosyalarının konumu değiştirilebilir. Sunucudaki DHCP dosyalarının geçerli konumunu belirlemek için, aşağıdaki kayıt defteri alt anahtarında belirtilen DatabasePath, DhcpLogFilePath ve BackupDatabasePath parametrelerini denetleyin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri için

DNS dosyalarının taranmasını devre dışı bırakma

Varsayılan olarak DNS aşağıdaki klasörü kullanır:
%systemroot%\System32\Dns
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
  • *.log
  • *.dns
  • ÖNYÜKLEME

WINS dosyalarının taranmasını devre dışı bırakma

WINS varsayılan olarak aşağıdaki klasörü kullanır:
%systemroot%\System32\Wins
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
  • *.chk
  • *.log
  • *.mdb

Windows'un Hyper-V tabanlı sürümlerini kullanan bilgisayarlar için

Bazı durumlarda, Hyper V rolünün yüklü olduğu bir Windows Server 2008 temelli bilgisayarda, Microsoft Hyper-V Server 2008'de ya da Microsoft Hyper-V Server 2008 R2 temelli bir bilgisayarda, dosyaları ve bütün klasörleri dışarıda bırakmak için virüs koruma yazılımı içindeki gerçek zamanlı tarama bileşenini yapılandırmak gerekebilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
961804 Hyper V Manager Konsolunda sanal makineler olmadığında veya bir sanal makineyi oluşturduğunuzda ya da başlattığınızda aşağıdaki hata kodlarından biriyle karşılaşırsınız: "0x800704C8", "0x80070037" veya "0x800703E3"

Özellikler

Makale numarası: 822158 - Last Review: 30 Mart 2012 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Anahtar Kelimeler: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com