Bu makale, Microsoft Windows'un desteklenen bir sürümünün çalıştırıldığı bir bilgisayar Active Directory etki alanı ortamında veya yönetilen bir iş ortamında virüsten koruma yazılımıyla birlikte kullanılıyorsa, yöneticinin olası bir kararsızlık durumunun nedenini belirlemesine yardımcı olabilecek öneriler içermektedir.
Not Sistemi değerlendirmek için bu yordamları geçici olarak uygulamanız önerilir. Bu makalede yer alan öneriler sisteminizin performansını veya kararlılığını artırıyorsa, yönergeler veya virüsten koruma yazılımının güncelleştirilmiş bir sürümü için virüsten koruma yazılımı satıcınıza başvurun.
Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini geçici olarak devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Belirli bir sorunun yapısını anlamak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.
Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista veya Windows 7 çalışan bilgisayarlar
Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.
Notlar- Virüsten koruma yazılımınız tarafından gerçekleştirilen tarama işlemlerinde bu makalede açıklanan belirli dosya veya klasörlerin dışlanmasında bilinen bir risk bulunmamaktadır. Ancak hiçbir dosyayı veya klasörü tarama işleminin dışında bırakmazsanız sisteminiz daha güvenli olabilir.
- Bu dosyalar tarandığında, dosya kilitleme nedeniyle performans ve işletim sistemi güvenilirliği sorunları oluşabilir.
- Bu dosyalardan hiçbirini dosya adı uzantısına göre dışlamayın. Örneğin, .dit uzantılı tüm dosyaları dışlamayın. Microsoft, bu makalede açıklanan dosyalarla aynı uzantıları kullanabilecek diğer dosyalar üzerinde hiçbir denetime sahip değildir.
- Bu makalede, dışarıda bırakılabilecek hem dosya adları hem de klasörler sağlanmaktadır. Bu makalede açıklanan tüm dosya ve klasörler varsayılan izinlerle korunarak yalnızca SYSTEM ve yönetici erişimine izin verilir ve yalnızca işletim sistemi bileşenlerini içerirler. Tüm klasörün dışarıda bırakılması daha kolay olabilir, ancak dosya adlarına dayalı olarak belirli dosyaların dışarıda bırakılması kadar koruma sağlamaz.
Microsoft Forefront "tmp.edb" dosyasının taramasını devre dışı bırakın
Windows Update veya Otomatik Güncelleştirmeler ile ilgili dosyaların taranmasını devre dışı bırakma
Windows Güvenliği dosyalarının taranmasını devre dışı bırakma
-
%windir%\Security\Database yolundaki şu dosyaları dışlamalar listesine ekleyin:
-
*.edb
-
*.sdb
-
*.log
-
*.chk
-
*.jrs
Not Bu dosyalar dışarıda bırakılmazsa, virüsten koruma yazılımı bu dosyaları düzgün şekilde erişilmesini engelleyebilir ve güvenlik veritabanları bozulabilir. Bu dosyalar tarandıkları sırada kullanılamayabilir veya bir güvenlik ilkesinin dosyalara uygulanması engellenebilir. Virüsten koruma yazılımı bu dosyaları özel veritabanı dosyaları olarak nitelendirmeyebileceği için bu dosyalar taranmamalıdır.
Grup ilkesi ile ilgili dosyaların taranmasını devre dışı bırakma
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
951059
(http://support.microsoft.com/kb/951059/tr/
)
Windows Server 2003 tabanlı bir bilgisayarda kullanıcı oturum açtıktan sonra kayıt defteri tabanlı ilke ayarları beklenmedik biçimde kaldırılıyor
930597
(http://support.microsoft.com/kb/930597/tr/
)
Windows XP veya Windows Vista tabanlı bir bilgisayarda kayıt defteri tabanlı bazı ilke ayarları kayboluyor ve Uygulama günlüğüne hata iletileri kaydediliyor
Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri
Etki alanı denetleyicileri istemcilere önemli bir hizmet sağladığı için, kötü amaçlı yazılımların veya virüslerin içerdiği kötü amaçlı kod nedeniyle etkinliklerinin kesilmesi riski en aza indirilmelidir. Virüsten koruma yazılımları, virüs bulaşması riskini azaltmak için genel kabul görmüş bir yöntemdir. Etki alanı denetleyicisinde bu riski olabildiğince azaltmak ve performansın olabildiğince az etkilenmesini sağlamak için virüsten koruma yazılımları yükleyin ve yapılandırın. Aşağıdaki liste Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 etki alanı denetleyicilerine virüsten koruma yazılımları yükleyip yapılandırmanıza yardımcı olan öneriler içermektedir.
Uyarı Aşağıda belirtilen yapılandırmanın sizin ortamınızda beklenmedik etkileri olmadığından veya sistemin kararlılığını tehlikeye atmadığından emin olmak için, bu yapılandırmayı bir test sistemine uygulamanız önerilir. Çok fazla tarama yapmanın riski, dosyaların yanlışlıkla değiştirilmiş olarak işaretlenmesidir. Bu durum, Active Directory'de çok fazla çoğaltma yapılmasına yol açar. Yapılan sınama çoğaltmanın aşağıdaki önerilerden etkilenmediğini doğrularsa, virüsten koruma yazılımını üretim ortamınıza yükleyebilirsiniz.
Not Bu makaledeki önerilerin yerine, virüsten koruma yazılımı üreticilerinin önerilerini uygulamanız gerekebilir.
-
Virüsten koruma yazılımının kuruluştaki tüm etki alanı denetleyicilerine yüklenmesi gerekir. Aslında, bu gibi yazılımların, etki alanı denetleyicileriyle etkileşimde bulunması gereken diğer tüm sunucu ve istemci sistemlerine yüklemeyi denemeniz tercih edilir. Kötü amaçlı yazılımın ilk bulaştığı anda, güvenlik duvarı veya istemci sistemi gibi olası en erken noktada belirlenmesi en uygunudur. Böylece, kötü amaçlı yazılımın, istemcilerin bağlı olduğu altyapı sistemlerine ulaşması önlenir.
-
Active Directory etki alanı denetleyicileriyle birlikte çalışmak üzere tasarlanmış ve sunucudaki dosyalara erişmek için doğru Uygulama Programlama Arabirimleri'ni (API) kullanan bir virüsten koruma yazılımı sürümünü kullanın. Çoğu üretici yazılımının eski sürümleri, dosyayı tararken dosyanın meta verilerini hatalı biçimde değiştirir. Bu durum, Dosya Çoğaltma Hizmeti altyapısının bir dosya değişikliği algılamasına ve dolayısıyla dosyayı çoğaltılmak üzere zamanlamasına neden olur. Yeni sürümler bu sorunu önlemektedir.
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815263
(http://support.microsoft.com/kb/815263/tr/
)
Dosya Çoğaltma Hizmeti ile uyumlu olan virüsten koruma, yedekleme ve disk iyileştirme programları
-
Internet'te gezinmek veya kötü amaçlı kodlar yükleyebilecek etkinlikler gerçekleştirmek için bir etki alanı denetleyicisini kullanmayın.
-
Etki alanı denetleyicilerinin iş yükünü en aza indirmeniz önerilir. Etki alanı denetleyicilerini dosya sunucusu rolünde kullanmaktan mümkün olduğunca kaçının. Bu durum, dosya paylaşımlarındaki virüs tarama etkinliğini azaltır ve performans ek yükünü en aza indirir.
-
Active Directory veya FRS veritabanını ve günlük dosyalarını NTFS dosya sistemiyle sıkıştırılmış birimlere yerleştirmeyin.
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 318116
(http://support.microsoft.com/kb/318116/tr/
)
Sıkıştırılmış sürücülerde Jet veritabanı sorunları
Active Directory'nin ve Active Directory ile ilişkili dosyaların taranmasını devre dışı bırakma
-
Ana NTDS veritabanı dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
Ntds.dit
Ntds.pat
-
Active Directory işlem günlüğü dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
-
EDB*.log
-
Res*.log
-
Edb*.jrs
-
Ntds.pat
Not Windows Server 2003'te Ntds.pat dosyası artık kullanılmamaktadır. -
Aşağıdaki kayıt defteri anahtarında belirtilen NTDS Working klasöründe yer alan dosyaları dışarıda bırakın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
SYSVOL dosyalarının taranmasını devre dışı bırakma
-
Aşağıdaki kayıt defteri anahtarında belirtilen Dosya Çoğaltma Hizmeti (FRS) Working klasöründeki dosyaların taranmasını devre dışı bırakın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
- %windir%\Ntfrs\jet\sys klasöründeki edb.chk
- %windir%\Ntfrs\jet klasöründeki ntfrs.jdb
- %windir%\Ntfrs\jet\log klasöründeki *.log
-
Aşağıdaki kayıt defteri anahtarında belirtilen FRS Veritabanı Günlük dosyalarının taranmasını devre dışı bırakın:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
- Edb*.log (kayıt defteri anahtarı ayarlanmamışsa).
-
FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 ve Windows Server 2008 R2).
Not Belirli dosya dışlamalarıyla ilgili ayarlar eksik kalmamaları için burada belgelenmiştir. Bu klasörlere varsayılan olarak yalnızca System ve Administrators gruplarının erişmesine izin verilir. Doğru korumaların kullanıldığından emin olun. Bu klasörler yalnızca FRS ve DFSR bileşen çalışma dosyalarını içerir. -
Aşağıdaki kayıt defteri anahtarında belirtilen Hazırlama klasörünün taranmasını devre dışı bırakın.
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
Hazırlama işlemi varsayılan olarak aşağıdaki konumu kullanır: %systemroot%\Sysvol\Staging areas
Aşağıdaki dosyaları dışarıda bırakın:
-
Sysvol\Sysvol klasöründeki dosyaların taranmasını devre dışı bırakın.
Sysvol\Sysvol klasörünün ve tüm alt klasörlerinin geçerli konumu, çoğaltma kümesi kökünün dosya sistemi yeniden ayrıştırma hedefidir. Sysvol\Sysvol klasörü aşağıdaki konumu kullanır: %systemroot%\Sysvol\Domain
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
-
*.adm
-
*.admx
-
*.adml
- Registry.pol
-
*.aas
-
*.inf
- Fdeploy.inf
- Scripts.ini
-
*.ins
-
Oscfilter.ini
-
Aşağıdaki konumda bulunan FRS Önyükleme klasöründeki dosyaların taranmasını devre dışı bırakın:
Çoğaltma_kökü\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
FRS çalışırken Önyükleme klasörü her zaman açıktır.
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
-
DFSR veritabanındaki ve çalışma klasörlerindeki dosyaların taranmasını devre dışı bırakın. Konum, aşağıdaki kayıt defteri anahtarı tarafından belirtilir:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
Varsayılan konum, aşağıdaki gizli klasördür: %systemdrive%\System Volume Information\DFSR
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
-
$db_normal$
- FileIDTable_*
- SimilarityTable_*
-
*.xml
- $db_dirty$
- $db_lost$
-
Dfsr.db
-
Fsr.chk
-
*.frx
-
*.log
-
Fsr*.jrs
-
Tmp.edb
Bu klasörlerden veya dosyalardan biri farklı bir konuma taşınırsa veya yerleştirilirse karşılık gelen öğeyi de tarayın veya dışlayın.
DFS dosyalarının taranmasını devre dışı bırakma
SYSVOL çoğaltma kümesi için dışlanan kaynakların Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 tabanlı üye bilgisayarlar veya etki alanı denetleyicileri üzerindeki DFS kökü ve bağlantı hedefleri ile eşleştirilmiş olan paylaşımları çoğaltmak üzere FRS veya DFSR kullanıldığında da dışlanması gerekir.
DHCP dosyalarının taranmasını devre dışı bırakma
Dışlanması gereken DHCP dosyaları sunucuda varsayılan olarak aşağıdaki klasörde bulunmaktadır:
%systemroot%\System32\DHCP
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
-
*.mdb
-
*.pat
-
*.log
-
*.chk
-
*.edb
DHCP dosyalarının konumu değiştirilebilir. Sunucudaki DHCP dosyalarının geçerli konumunu belirlemek için, aşağıdaki kayıt defteri alt anahtarında belirtilen
DatabasePath,
DhcpLogFilePath ve
BackupDatabasePath parametrelerini denetleyin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri için
DNS dosyalarının taranmasını devre dışı bırakma
Varsayılan olarak DNS aşağıdaki klasörü kullanır:
%systemroot%\System32\Dns
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
WINS dosyalarının taranmasını devre dışı bırakma
WINS varsayılan olarak aşağıdaki klasörü kullanır:
%systemroot%\System32\Wins
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
Windows'un Hyper-V tabanlı sürümlerini kullanan bilgisayarlar için
Bazı durumlarda, Hyper V rolünün yüklü olduğu bir Windows Server 2008 temelli bilgisayarda, Microsoft Hyper-V Server 2008'de ya da Microsoft Hyper-V Server 2008 R2 temelli bir bilgisayarda, dosyaları ve bütün klasörleri dışarıda bırakmak için virüs koruma yazılımı içindeki gerçek zamanlı tarama bileşenini yapılandırmak gerekebilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
961804
(http://support.microsoft.com/kb/961804/tr/
)
Hyper V Manager Konsolunda sanal makineler olmadığında veya bir sanal makineyi oluşturduğunuzda ya da başlattığınızda aşağıdaki hata kodlarından biriyle karşılaşırsınız: "0x800704C8", "0x80070037" veya "0x800703E3"
Makale numarası: 822158 - Son Gözden Geçirme: 30 Mart 2012 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
- Windows Server 2008 Standard
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter
- Windows Server 2008 for Itanium-Based Systems
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows XP Professional Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Windows Vista Business
- Windows Vista Business 64-bit edition
- Windows Vista Enterprise
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows Web Server 2008 R2
- Windows 7 Enterprise
- Windows 7 Home Basic
- Windows 7 Home Premium
- Windows 7 Professional
- Windows 7 Ultimate
| kbinfo kbprb kbexpertiseinter kbsecurity KB822158 |
Üste
