本文包含一些建议,有助于使运行 Microsoft Windows Server 2003、Microsoft Windows 2000 或 Microsoft Windows XP 的计算机免受病毒侵袭。本文还包含一些有用信息,有助于最大程度地降低防病毒软件对系统和网络性能的影响。
对于运行 Windows Server 2003、Windows 2000 或 Windows XP 的计算机
不要扫描下列文件和文件夹。因为这些文件不存在感染风险。如果扫描这些文件,则可能会由于文件锁定而出现严重的性能问题。在按名称标识特定文件集的情况下,请只排除确定的文件,而不要排除整个文件夹。有时,还必须排除整个文件夹。请不要根据文件扩展名排除这些文件中的任一文件。例如,不要排除具有 .dit 扩展名的全部文件。因为可能会有其他文件使用与下列文件相同的扩展名,对于这些文件,Microsoft 无法进行控制。
- Microsoft Windows Update 或自动更新相关文件
对于 Windows Server 2003 和 Windows 2000 域控制器
因为域控制器要为客户端提供重要服务,因此必须保证其正常运行,将可能影响其正常活动的病毒恶意代码所带来的风险降至最低。防病毒软件是一种广为接受的缓解病毒感染风险的方法。安装和配置防病毒软件,可以最大程度地降低域控制器的风险,将病毒对性能所造成的影响降至最低。下面的列表包含了一些有用的建议,可帮助您在 Windows 2000 或 Windows Server 2003 域控制器上配置和安装防病毒软件:
警告:Microsoft 建议将以下指定配置应用于测试配置,以确保在特定环境中不会带来意外因素或破坏系统的稳定性。过多扫描可能会使文件被不恰当地标记为已更改,从而导致 Active Directory 中产生过多复制。如果经测试确认复制不会受下列建议的影响,则可以将防病毒软件应用到生产环境中。
注意:防病毒软件供应商提供的具体建议可以取代本文中的建议。
- 企业中的所有域控制器上都必须安装防病毒软件。理想情况下,应设法在必须与域控制器交互的所有其他服务器和客户端系统上安装这种软件。最好是在第一时间截杀病毒,例如在防火墙上或在首先引入病毒的客户端系统上。这样可以防止病毒到达客户端所依赖的基础结构系统。
- 尽量使用那些专为与 Active Directory 域控制器协作而设计,且使用正确的应用程序编程接口 (API) 访问服务器上的文件的防病毒软件版本。大部分供应商所提供的旧版软件都会在扫描时不适当地修改文件元数据,从而导致文件复制服务引擎认为文件更改,进而安排文件进行复制。更新版本可以防止这种问题发生。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
815263?
(http://support.microsoft.com/kb/815263/
)
与文件复制服务兼容的防病毒、备份和磁盘优化程序
- 不要使用域控制器浏览网站或执行任何可能引入恶意代码的其他活动。
- 尽可能不要将域控制器作为文件共享服务器使用。病毒扫描软件必须针对这些共享中的所有文件运行,这可能会对服务器的处理器和内存资源施加过量的负载
- 不要将 Active Directory 或 FRS 数据库和日志文件置于 NTFS 文件系统压缩卷上。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318116?
(http://support.microsoft.com/kb/318116/
)
与压缩的驱动器上的 Jet 数据库相关的问题
- 不要扫描下列文件和文件夹。这些文件不存在感染风险,如果包含这些文件,则可能会由于文件锁定而导致严重的性能问题。在按名称标识特定文件集的情况下,请只排除确定的文件,而不要排除整个文件夹。有时,还必须排除整个文件夹。请不要根据文件扩展名排除这些文件中的任何文件;例如,不要排除具有 .dit 扩展名的所有文件。因为可能会有其他文件使用与下列文件相同的扩展名,对于这些文件,Microsoft 无法进行控制。
警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。- Active Directory 和 Active Directory 相关文件:
- 主 NTDS 数据库文件。这些文件的位置在下面的注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
默认位置为 %windir%\ntds。排除下列文件:Ntds.dit
Ntds.pat
- Active Directory 事务日志文件。这些文件的位置在下面的注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
默认位置为 %windir%\ntds。排除下列文件:EDB*.log(通配符表明可能包含多个文件)
Res1.log
Res2.log
Ntds.pat
注意:Microsoft Windows Server 2003 不再使用 Ntds.pat 文件。 - 在下面的注册表项中指定的 NTDS 工作文件夹:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
排除下列文件:Temp.edb
Edb.chk
- SYSVOL 文件:
- 在下面的注册表项中指定的文件复制服务 (FRS) 工作文件夹:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
排除下列文件:FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log
- 位于下面的注册表项中的 FRS 数据库日志文件:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory
默认位置为 %windir%\ntfrs。排除下列文件:FRS Working Dir\jet\log\*.log(如果没有设置注册表项)
DB Log File Directory\log\*.log(如果设置了注册表项)
- 在下面的注册表项中指定的暂存文件夹和暂存文件夹的所有子文件夹:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
暂存文件夹及其所有子文件夹的当前位置是副本集暂存文件夹的文件系统重分析目标。暂存文件夹默认位于以下位置:
%systemroot%\sysvol\staging areas
SYSVOL\SYSVOL 文件夹及其所有子文件夹的当前位置是副本集根的文件系统重分析目标。SYSVOL\SYSVOL 文件夹默认位于以下位置:
%systemroot%\sysvol\sysvol - 位于以下位置的 FRS 预安装文件夹:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
在 FRS 运行时,Preinstall 文件夹将始终处于打开状态。
总之,SYSVOL 树被置于默认位置的目标和排除文件夹列表与下表类似:
1. %systemroot%\sysvol Exclude
2. %systemroot%\sysvol\domain Scan
3. %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Exclude
4. %systemroot%\sysvol\domain\Policies Scan
5. %systemroot%\sysvol\domain\Scripts Scan
6. %systemroot%\sysvol\staging Exclude
7. %systemroot%\sysvol\staging areas Exclude
8. %systemroot%\sysvol\sysvol Exclude
如果这些文件夹或文件中的任何一个发生了移动,或被置于其他位置,则会扫描或排除等效元素。 - DFS
在使用 FRS 复制映射到 DFS 根和 Windows 2000 或 Windows Server 2003 成员计算机或域控制器上的链接目标的共享时,还必须排除为 SYSVOL 副本集排除的相同资源。
回到顶端
