Khuy?n ngh? v? quét vi-rút cho các máy tính đang ch?y phiên b?n Windows hi?n đư?c h? tr?

ID c?a bài: 822158 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GIỚI THIỆU

Bài vi?t này có các khuy?n ngh? có th? giúp b?n xác đ?nh nguyên nhân c?a s? không ?n đ?nh ti?m ?n trên máy tính đang ch?y phiên b?n Microsoft Windows đư?c h? tr? khi máy tính đư?c s? d?ng cùng v?i ph?n m?m ch?ng vi-rút trong môi trư?ng vùng Active Directory ho?c trong môi trư?ng doanh nghi?p đư?c qu?n l?.

Chú ? Chúng tôi đ? ngh? b?n t?p th?i áp d?ng các quy tr?nh này đ? đánh giá h? th?ng. N?u nh? các khuy?n ngh? đư?c nêu trong bài vi?t này mà ho?t đ?ng ho?c tính ?n đ?nh c?a h? th?ng đư?c c?i thi?n, b?n h?y liên h? v?i nhà cung c?p ph?n m?m ch?ng vi-rút c?a m?nh đ? đư?c hư?ng d?n ho?c đ? đư?c cung c?p phiên b?n c?p nh?t c?a ph?n m?m ch?ng vi-rút.

Quan trọng Bài viết này cung cấp thông tin hướng dẫn bạn cách giảm các thiết đặt bảo mật hoặc t?m th?i tắt các tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để hi?u r? b?n ch?t c?a một vấn đề cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá những rủi ro liên quan đến việc áp dụng cách này trong môi trường đặc biệt của bạn. Nếu bạn áp dụng cách này, hãy tiến hành các bước bổ sung thích hợp để giúp bảo vệ máy tính.
Quay l?i đ?u trang | Cung cấp Phản hồi

THÔNG TIN THÊM

Đ?i v?i máy tính đang ch?y Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, ho?c Windows 7

Cảnh báo Cách này có thể khiến máy tính hoặc mạng dễ bị tấn công bởi những người dùng nguy hiểm hoặc bởi phần mềm nguy hiểm như vi-rút. Chúng tôi không khuyến nghị sử dụng cách này nhưng chúng tôi cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn riêng của bạn. B?n tự chịu rủi ro khi sử dụng cách này.

Chú ý
  • Chúng tôi không nh?n th?y r?i ro c?a vi?c lo?i tr? các t?p ho?c c?p c? th? đư?c đ? c?p trong bài vi?t này kh?i quá tr?nh quét đư?c th?c hi?n b?i ph?n m?m ch?ng vi-rút c?a b?n. Tuy nhiên, h? th?ng c?a b?n có th? an toàn hơn n?u b?n không lo?i tr? m?i t?p ho?c c?p kh?i quá tr?nh quét.
  • Nếu bạn quét các tệp này, có thể xảy ra sự cố v?i đ? tin c?y c?a h? đi?u hành và s? c? về hoạt động do khoá tệp.
  • Không loại trừ bất kỳ tệp nào trong số này dựa trên tên mở rộng tệp. Ví dụ, không loại trừ tất cả các tệp có tên mở rộng.dit. Microsoft không kiểm soát các tệp sử dụng tên mở rộng giống các tệp đư?c mô t? trong bài vi?t này.
  • Bài vi?t này cung c?p c? c?p và tên t?p có th? b? lo?i tr?. T?t c? các t?p và c?p đư?c mô t? trong bài vi?t này đư?c b?o v? b?i quy?n m?c đ?nh cho phép ch? H? TH?NG và qu?n tr? viên truy c?p, đ?ng th?i chúng ch? ch?a các c?u ph?n h? đi?u hành. Lo?i tr? toàn b? c?p có th? đơn gi?n hơn nhưng không th? cung c?p đ?y đ? m?c đ? b?o v? như khi lo?i tr? t?p c? th? d?a vào tên t?p.

T?t quá tr?nh quét Windows Update ho?c các t?p liên quan đ?n Automatic Update

  • T?t quá tr?nh quét t?p cơ s? c?a Windows Update ho?c Automatic Update (Datastore.edb). Tệp này được đặt trong cặp sau:
    %windir%\SoftwareDistribution\Datastore
  • T?t quá tr?nh quét t?p nh?t k? đư?c đ?t trong c?p sau:
    %windir%\SoftwareDistribution\Datastore\Logs
    C? th? là lo?i tr? các t?p sau:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Ký tự mở rộng (*) chỉ ra rằng có thể có nhiều tệp.

T?t quá tr?nh quét t?p Windows Security

  • Thêm t?p sau vào đư?ng d?n %windir%\Security\Database c?a danh sách lo?i tr?:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Chú ? N?u các t?p này không đư?c lo?i tr?, ph?n m?m ch?ng vi-rút có th? ch?n quy?n truy c?p riêng vào các t?p này và cơ s? b?o m?t có th? b? h?ng. Quá tr?nh quét các t?p này có th? ngăn s? d?ng t?p ho?c có th? ngăn vi?c áp d?ng chính sách b?o m?t cho các t?p này. Không nên quét các t?p này v? ph?n m?m ch?ng vi-rút không th? x? l? chúng chính xác như t?p cơ s? đ?c quy?n.

T?t quá tr?nh quét các t?p có liên quan đ?n Chính sách Nhóm

  • Thông tin s? đăng k? c?a ngư?i dùng Chính sách Nhóm. Các tệp này được đặt trong cặp sau:
    %allusersprofile%\
    C? th? là lo?i tr? t?p sau:
    NTUser.pol
  • T?p thi?t đ?t máy khách Chính sách Nhóm. Tệp này được đặt trong cặp sau:
    %Systemroot%\System32\GroupPolicy\
    C? th? là lo?i tr? t?p sau:
    Registry.pol
Đ? bi?t thêm thông tin, h?y b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
951059
(http://support.microsoft.com/kb/951059/ )
Trên máy tính ch?y trên Windows Server 2003, thi?t đ?t chính sách d?a trên s? đăng k? đ? vô t?nh b? xoá sau khi ngư?i dùng đăng nh?p máy tính (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
930597
(http://support.microsoft.com/kb/930597/ )
M?t s? thi?t đ?t chính sách d?a trên s? đăng k? đ? b? m?t và thông báo l?i đư?c ghi l?i trong nh?t k? ?ng d?ng trên máy tính ch?y trên Windows XP ho?c trên máy tính ch?y trên Windows Vista (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).

Dành cho b? đi?u khi?n vùng Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 và Windows 2000

Do b? đi?u khi?n vùng cung c?p d?ch v? quan tr?ng cho máy khách nên ph?i gi?m nguy cơ làm h?ng các ho?t đ?ng do m? nguy hi?m, ph?n m?m đ?c h?i ho?c vi-rút đ?n m?c t?i thi?u. Phần mềm chống vi-rút là cách thức được chấp nhận rộng rãi để giảm nguy cơ nhiễm vi-rút. Cài đặt và cấu hình phần mềm chống vi-rút để giảm thiểu nguy cơ đối với bộ điều khiển miền và ít ảnh hưởng nhất đến hoạt động của máy tính. Danh sách sau chứa các khuyến nghị nhằm giúp bạn cấu hình và cài đặt phần mềm chống vi-rút trên bộ điều khiển vùng Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ho?c Windows 2000.

Cảnh báo Chúng tôi khuyên bạn áp dụng các cấu hình được chỉ định sau cho h? th?ng kiểm tra để chắc chắn rằng trong môi trường cụ thể của bạn nó không đưa ra các yếu tố không mong muốn hoặc ảnh hưởng đến độ ổn định của hệ thống. R?i ro có th? x?y ra do quét quá nhi?u là các t?p b? c?m c? là đ? thay đ?i m?t cách không phù h?p. Vi?c này d?n đ?n vi?c nhân b?n quá nhi?u trong Active Directory. Nếu việc kiểm tra kiểm chứng rằng việc nhân bản không bị ảnh hưởng do những khuyến nghị sau, bạn có thể áp dụng phần mềm chống vi-rút trong môi trường sản xuất.

Chú ý Khuyến nghị cụ thể từ nhà cung cấp phần mềm chống vi-rút có thể thay thế khuyến nghị trong bài viết này.
  • Phải cài phần mềm chống vi-rút trong tất cả bộ điều khiển miền của doanh nghiệp. Một cách lý tưởng, hãy thử cài những phần mềm này trên tất cả các máy chủ khác và hệ thống máy khách phải tương tác với bộ điều khiển miền. Sẽ rất tối ưu nếu phát hiện ph?n m?m đ?c h?i tại điểm sớm nhất, ví dụ như tại tường lửa hoặc tại hệ thống máy khách nơi xuất hiện ph?n m?m đ?c h?i đầu tiên. Điều này ngăn ph?n m?m đ?c h?i lan tới cơ sở hạ tầng mà các máy khách phụ thuộc vào.
  • Sử dụng phiên bản phần mềm chống vi-rút được tạo ra để hoạt động với bộ điều khiển miền Active Directory và sử dụng đúng Giao diện Lập trình Ứng dụng (APIs) để truy nhập tệp trên máy chủ. Các phiên b?n c? hơn c?a h?u h?t ph?n m?m c?a nhà cung c?p thay đ?i siêu d? li?u c?a t?p m?t cách không phù h?p khi t?p b? quét. Vi?c này khi?n chương tr?nh D?ch v? Nhân b?n T?p nh?n ra t?p đó thay đ?i và v? v?y lên l?ch cho t?p đó nhân b?n. Các phiên bản mới hơn ngăn được sự cố này. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    815263
    (http://support.microsoft.com/kb/815263/ )
    Các chương trình chống vi-rút, sao lưu, và tối ưu hoá đĩa tương thích với Dịch vụ Nhân bản Tệp (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Không sử dụng bộ điều khiển vùng để duyệt Internet hoặc thực hiện các hoạt động khác mà có thể đưa ra mã nguy hiểm.
  • Chúng tôi khuyên b?n nên gi?m thi?u t?i tr?ng trên b? đi?u khi?n vùng. Khi có th?, tránh s? d?ng b? đi?u khi?n vùng v?i vai tr? máy ch? t?p. Vi?c này làm ch?m ho?t đ?ng quét vi-rút trên t?p, chia s? và gi?m dung lư?ng đ?n m?c t?i đa.
  • Không đặt Active Directory hoặc cơ sở dữ liệu FRS và các tệp nhật ký trên ổ đĩa nén hệ thống t?p NTFS.
    Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    318116
    (http://support.microsoft.com/kb/318116/ )
    Vấn đề về cơ sở dữ liệu Jet trên ổ đĩa nén (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).

T?t quá tr?nh quét Active Directory và các t?p liên quan đ?n Active Directory

  • Lo?i tr? các tệp cơ sở dữ liệu NTDS Chính. Vị trí của các tệp này được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    V? trí m?c đ?nh là %windir%\Ntds. C? th? là lo?i tr? các t?p sau:
    Ntds.dit
    Ntds.pat
  • Lo?i tr? các tệp nhật ký giao dịch Active Directory. Vị trí của các tệp này được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    V? trí m?c đ?nh là %windir%\Ntds. C? th? là lo?i tr? các t?p sau:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Chú ý Windows Server 2003 không còn sử dụng tệp Ntds.pat.
  • Lo?i tr? t?p trong c?p Làm việc NTDS được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    C? th? là lo?i tr? các t?p sau:
    • Temp.edb
    • Edb.chk

T?t quá tr?nh quét t?p SYSVOL

  • T?t quá tr?nh quét t?p trong cặp Làm việc Dịch vụ Nhân bản Tệp (FRS) được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    V? trí m?c đ?nh là %windir%\Ntfrs. Lo?i tr? t?p sau đ? t?n t?i trong c?p:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • T?t quá tr?nh quét t?p trong c?p Nh?t k? Cơ s? d? li?u FRS đư?c ch? r? trong khoá đăng k? sau:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    V? trí m?c đ?nh là %windir%\Ntfrs. Ngoại trừ các tệp sau:
    • Eedb*.log (n?u khoá đăng k? không đư?c đ?t).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 và Windows Server 2008 R2).
    • Edb*.jrs (Windows Server 2008 và Windows Server 2008 R2).
    Chú ? Thi?t đ?t dành cho các lo?i tr? t?p c? th? đư?c lưu t?i đây đ? hoàn t?t. Theo m?c đ?nh, các c?p này ch? cho phép truy c?p vào H? th?ng và Qu?n tr? viên. H?y ki?m ch?ng r?ng các b?o v? chính xác đư?c đ?t đúng v? trí. Các c?p này ch? ch?a các t?p làm vi?c c?a c?u ph?n dành cho FRS và DFSR.
  • T?t quá tr?nh quét t?p Giai đo?n như đư?c ch? r? trong khoá đăng k? sau.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Theo m?c đ?nh, giai đo?n s? d?ng v? trí sau:
    %systemroot%\Sysvol\Staging areas
    Ngoại trừ các tệp sau:
    • Nntfrs_cmp*.*
  • T?t quá tr?nh quét t?p trong c?p Sysvol\Sysvol.

    Vị trí hiện thời của cặp Sysvol\Sysvol và tất cả các cặp con của nó là mục tiêu phân tích lại cú pháp của bộ lặp gốc. C?p Sysvol\Sysvol s? d?ng v? trí sau:
    %systemroot%\Sysvol\Sysvol
    Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • T?t quá tr?nh quét t?p trong c?p Cài đ?t trư?c FRS trong v? trí sau:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Cặp Trước khi cài đặt này luôn luôn mở khi FRS đang chạy.

    Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
    • Ntfrs*.*
  • T?t quá tr?nh quét t?p trong cơ s? d? li?u DFSR và c?p làm vi?c. V? trí này đư?c ch? r? b?i khoá đăng k? sau:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Trong khoá đăng k? này, "Đư?ng d?n" là đư?ng d?n c?a t?p XML cho bi?t tên c?a Nhóm Nhân b?n. Trong ví d? này, đư?ng d?n ch?a "? đ?a H? th?ng Vùng."

    V? trí m?c đ?nh là c?p b? ?n sau:
    %systemdrive%\System Volume Information\DFSR
    Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Nếu bất kỳ cặp hoặc tệp nào trong số này được di chuy?n hoặc đặt ở vị trí khác, h?y quét hoặc loại trừ phần tử tương đương.

T?t quá tr?nh quét t?p DFS

Tài nguyên tương t? b? lo?i tr? cho b? l?p SYSVOL c?ng ph?i đư?c lo?i tr? khi FRS ho?c DFSR đư?c s? d?ng đ? nhân b?n chia s? đư?c ánh x? t?i g?c DFS và liên k?t m?c tiêu trên các máy tính thành viên ho?c b? đi?u khi?n vùng d?a trên n?n Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ho?c Windows 2000.

T?t quá tr?nh quét t?p DHCP

Theo m?c đ?nh, t?p DHCP nên đư?c lo?i tr? hi?n có trong c?p sau trên máy ch?:
%systemroot%\System32\DHCP
Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
V? trí t?p DHCP có th? b? thay đ?i. Đ? xác đ?nh v? trí hi?n th?i c?a t?p DHCP trên máy ch?, h?y ki?m tra các tham s? DatabasePath, DhcpLogFilePathBackupDatabasePath đư?c ch? r? trong khoá con đăng k? sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Dành cho b? đi?u khi?n vùng Windows Server 2008, Windows Server 2003 và Windows 2000

T?t quá tr?nh quét t?p DNS

Theo m?c đ?nh, DNS s? d?ng c?p sau:
%systemroot%\System32\Dns
Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
  • *.log
  • *.dns
  • KH?I Đ?NG

T?t quá tr?nh quét t?p WINS

Theo m?c đ?nh, WINS s? d?ng c?p sau:
%systemroot%\System32\Wins
Lo?i tr? các t?p sau kh?i c?p này và t?t c? các c?p con c?a nó:
  • *.chk
  • *.log
  • *.mdb
Quay l?i đ?u trang | Cung cấp Phản hồi

Thu?c tính

ID c?a bài: 822158 - L?n xem xét sau cùng: 08 Tháng Hai 2010 - Xem xét l?i: 13.1
Áp d?ng
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
T? khóa: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Quay l?i đ?u trang | Cung cấp Phản hồi

Cung cấp Phản hồi

 
Quay l?i đ?u trangQuay l?i đ?u trang