أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

برامج مكافحة الفيروسات قد تعديل واصف الأمان وتتسبب الزائد النسخ المتماثل لبيانات FRS في SYSVOL و DFS

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية284947
الموجز
خدمة "النسخ المتماثل للملفات" (FRS) هو مشغل النسخ متماثل متعددة مؤشرات الترابط ، multi-master يحل محل خدمة Lmrepl في 3. x و 4.0 إصدارات Microsoft ملقمات ووحدات تحكم المجال المستندة إلى نظام التشغيل Microsoft Windows 2000 Windows NT. استخدام FRS لإجراء نسخ متماثل النظام النهج ثم تسجيل الدخول النصية الموجودة في نظام صوت (SYSVOL) للعملاء المستندين إلى Windows 2000 والإصدارات السابقة.

FRS يمكن أيضاً نسخ الملفات والدلائل بين ملقمات يستند إلى نظام التشغيل Windows 2000 التي أعضاء في نفس تتجاوز نظام الملفات الموزعة (DFS) جذر أو ارتباط المتماثلة.

يبدأ FRS النسخ المتماثل على "مغلق" الملفات في أشجار الدلائل التي تم تمكين النسخ المتماثل. تتضمن الأحداث التي يمكن أن تشغّل النسخ المتماثل إنشاء أو حذف الملف تغيير إصدار ملف موجود أو إعادة تعيين الأذونات على الملف أو الدليل. توضح هذه المقالة مؤشرات الخطأ التي تحدث عند تنفيذ بعض برامج الحماية من الفيروسات غير متوافق مع FRS عمليات فحص الفيروسات على الدلائل التي تستضيف إجراء نسخ متماثل FRS الملفات. تتضمن الأعراض إضافية:
  • يتم نسخ الملفات في SYSVOL ومشاركات DFS excessively مع أي تغيير تظهر الملفات في مجموعات النسخ المتماثلة هذه.
  • قد النسخ المتماثل للملفات في ساعات الذروة أو وفي بشكل منتظم مرات المنوال إذا تفحص الفيروسات يتم جدولة يحدث في أوقات معينة أو أثناء فترات استخدام ملقم منخفضة.
  • عدد الملفات في الدليل التجهيز باستمرار يزداد ، ربما إفراغ وقت ما بعد اكتمال برنامج فحص الفيروسات أو بعد فتح جدول FRS للسماح النسخ المتماثل.
  • عدد الملفات في الدليل التجهيز باستمرار يزداد حجم ولكن عدم إفراغ إذا لا يمكن النسخ المتماثل التغييرات إلى المتلقين للمعلومات الأطراف إما لوجود توصيلات الشبكة أو إمكانية معالجة عدد الملفات التي تم تعديلها الحاجة النسخ المتماثل.
  • حركة مرور شبكة الاتصال بين أطراف النسخ المتماثل التي تستخدم النطاق الترددي الزائد و FRS يتم تعريفه أن تكون خدمة مسؤولة.
هو برنامج يُعرف لإعادة تعيين واصفي الأمان أثناء فحص الفيروسات الإصدارات Norton AntiVirus (NAV) 7.0 و 7.5. سوف ينتج عن برامج تدقيق الفيروسات تعديل واصف الأمان أثناء تفحص الفيروسات الأعراض نفس.
معلومات أخرى
مراقبة خدمة النسخ المتماثل للملفات (FRS) يوميات USN الخاصة نظام ملف NTFS التغييرات على الملفات والدلائل التي تحدث في أشجار Sysvol نسخاً متماثلاً FRS و DFS. تعديل بعض الأدوات المساعدة مكافحة الفيروسات واصف الأمان أثناء تفحص الفيروسات. واصف أمان سمة في نظام الملفات من محركات الأقراص المهيأة باستخدام NTFS الذي يعرّف الذين واكتب ما مستخدمي الوصول ويتم تحتوي مجموعات إلى الملفات والدلائل.

FRS بتسجيل تعديل الملف والدليل بشكل صحيح في يومية USN NTFS و قوائم الانتظار التغيير في الدليل التجهيز به للنسخ المتماثل إلى كافة مباشر و متعدية المتلقين للمعلومات الأطراف. شركاء المتلقين للمعلومات أجهزة الكمبيوتر هذه في DFS أو مجموعة النسخ المتماثلة SYSVOL أن يكون الاتصال الوارد من كمبيوتر الذي يرسل تلك التغييرات تعديل الكائنات الملفات.

قد ينتج عن تفحص الفيروسات مقابل دلائل إجراء نسخ متماثل FRS الكبيرة النسخ المتماثل المئات من ميغا بايت أو حتى غيغابايت بالأحداث ملفات كل مرة يحدث فحص. عدد الملفات التي تم تعديلها الحاجة النسخ المتماثل غالباً ومعدل يصبح unsustainable ، بشكل خاص عندما تتخذه عمليات فحص الفيروسات مكان على أكثر من عضو مجموعة النسخ المتماثلة SYSVOL أو DFS.

تصف ممثلي من Symantec التعديل الخاص NAV من واصف الأمان بالطريقة التالية:
أثناء إجراء فحص حفظ NAV عدة سمات الملف (سمات الملف, واصف الأمان GetFileSecurity ، آخر طابع زمني للوصول وما) قبل الفحص بحيث يمكن استعادة الملف إلى شرط الأصلي الخاص به. تتم استعادة العديد من هذه السمات بما في ذلك واصفات الأمان (SetFileSecurity).

في حالة التي النسخ المتماثل FRS استدعاء SetFileSecurity API Windows استعادة النسخ المتماثل المشغّلات واصف الأمان. يمكن أن يتم تكرار نفس التأثير من علامة التبويب "أمان" مستكشف Windows بواسطة منح مستخدم أذونات الملفات للوصول إلى ملف إلى إزالة حق الوصول إلى مباشرة.

لا تحدث هذه المشكلة على كافة الملفات ولكن بدلاً من حاوية الملفات، بما في ذلك تلك التي تحتوي على .exe و .doc ، .ppt ، و & .xls, .zip ، .arc و ملحقات .cab.

عرض أسباب تغيير USN على الملفات منسوخ FRS

ملفات سجل التصحيح FRS وملفات سجل الصادرة FRS قاعدة البيانات سجل نوع التغيير الذي تم بدء النسخ المتماثل من الملف أو الدليل. استخدام الأسلوب التالي لتحديد ما إذا كانت برامج تفحص الفيروسات تسبب حركة مرور النسخ المتماثل FRS الزائد في البيئة الخاصة بك.

ملاحظة: توضح الأمثلة في هذه المقالة كيفية البحث سجلات تصحيح سبب التغيير.
  1. قم بزيادة الإسهاب سجل FRS endurance. للقيام بذلك، قم بتشغيل "محرر التسجيل" ، ثم في مفتاح التسجيل التالي
    HLKM\SYSTEM\CCS\Services\NTFRS\Parameters
    تعيين القيم التالية:
    • "تصحيحه رسائل سجل الأقصى (REG_DWORD)" 20000 عشري (لا يوجد فاصلة في إدخال التسجيل)
    • "تصحيح ملفات السجل (REG_DWORD)" بين 20 إلى 50 العشرية

      هو الإسهاب السجل الافتراضي لـ Windows 2000 2195 بناء و إصدار حزمة الخدمة Service Pack 1 (SP1) FRS المستوى 4. الإسهاب السجل الافتراضي لـ SP2 و SP2 إصدار الإصلاح العاجل FRS هو المستوى 2. لمشاهدة "ContentCmd" بتسجيل السلسلة في التصحيح FRS قم بتعيين قيمة "تصحيح سجل الخطورة (REG_DWORD)" إلى "4".
  2. إعادة تشغيل الخدمة ثم يسمح تشغيله لفترة كافية من الوقت. إذا لم تعيّن الإسهاب السجل كبير بما يكفي قد تكون قادراً على تصفية على سلسلة "UsnReason" في سجلات التصحيح لتحديد نوع التعديل الذي استغرق مكان.
  3. من موجه الأوامر، اكتب سطر الأوامر التالي:
    cd /d % systemroot%\debug "
    تلميح: استخدم علامة التبويب تخطيط صفحة الخصائص الأمر لتعيين حجم إطار العرض والارتفاع لاحتواء الإخراج findstr. تستخدم أحرف 110 تقريباً العرض وأحرف 45 أو أكثر ارتفاع على دقة شاشة 1024 × 768 عرض.
  4. استخدام findstr لتحديد موقع كافة مثيلات السلسلة "ContentCmd" في ملفات السجل التصحيح:
    c:\ > systemroot%\debug\ntfrs_00 % "ContentCmd" /i findstr ؟؟.سجل
    يتم عرض نوع التغيير الذي استغرق مكان على قسم المهيأة باستخدام NTFS بواسطة سلسلة "ContentCmd" في سجل التصحيح. سرد الملفات التي تم تعديلها من قبل برامج مكافحة الفيروسات "أمان" كما هو سبب التغيير. وبشكل مماثل، قوالب الأمان التي تم تطبيقها يدوياً أو بواسطة نهج المجموعة كما للمسؤولين تعيين أذونات في مستكشف Windows, أيضاً إظهار "أمان" كما هو سبب التغيير.

    يوضح نموذج التالي إخراج FRS debug سجلات تم تصفيتها بواسطة الأمر frsstr:
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdDispatch:    ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <DbsWriteTableRecord:   S1:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]					
  5. إذا كان مشتبه بها النسخ المتماثل الزائد انتقل إلى قسم "النسخ استعادة من الزائد المتماثل" في هذه المقالة.

أسباب تغيير FRS في Debug FRS و سجلات الصادرة

تصف العلامات التي تم تعيينها في سجل تصحيح NTFRS التعديلات إلى إجراء نسخ متماثل FRS الملفات. يتم predicated النسخ المتماثل FRS على ملفات مغلقة المقيمة على الأقسام ذات تنسيق NTFS 5.0 في إجراء نسخ متماثل FRS الدلائل. يتم عرض أسباب التغييرات في الدلائل التي تم نسخها نسخاً متماثلاً FRS في الجدول التالي:
   Close	- Change log close record   Create	- File or dir was created   Delete	- File or dir was deleted   RenNew	- File or dir was renamed   DatOvrWrt	- Main file data stream was overwritten   DatExt	- Main file data stream was extended   DatTrunc	- Main file data stream was truncated   Info		- Basic info change (attrib, last write time, and so forth)   Oid		- Object Id change   StreamNam	- Alternate data stream name change   StrmOvrWrt	- Alternate data stream was overwritten   StrmExt	- Alternate data stream was extended   StrmTrunc	- Alternate data stream was truncated   EAChg	- Extended file attribute was changed   Security	- File access permissions changes   IndexableChg	- File change requires re-indexing.   HLink	- Hardlink change   CompressChg	- File compression attribute changed   EncryptChg	- File encryption changed   Reparse	- Reparse point changed				

تجنب النسخ المتماثل الزائد بواسطة أدوات مكافحة الفيروسات

يمكنك استخدام الخطوات التالية لمنع برامج مكافحة الفيروسات من التسبب في النسخ المتماثل الزائد مراقبة FRS الدلائل:
  1. استثناء الدلائل التي تم نسخها نسخاً متماثلاً FRS من تم مسحها ضوئياً من قبل برامج مكافحة الفيروسات التي تتسبب في حدوث النسخ المتماثل زائدة.
  2. الحصول على إصدارات محدّثة من NAV التي تجنب تغيير واصف الأمان من الملفات.
  3. تكوين قائمة المجلدات التي يتم استهداف استبعادها بواسطة برامج مكافحة الفيروسات كما هو موضح في مقالة قاعدة البيانات التالية:
    822158توصيات على Windows 2000 أو على وحدة تحكم مجال Windows Server 2003 مكافحة الفيروسات

الاسترداد من النسخ المتماثل الزائد

في حالة اكتشاف النسخ المتماثل الزائد كنتيجة برنامج حماية من فيروسات إعادة تعيين واصفي الأمان بعين الاعتبار خطة الإجراء التالي:
  1. إيقاف الخدمة FRS على أعضاء مجموعات النسخ المتماثلة FRS إنشاء التغييرات الزائد لمنع backlog في زيادة
  2. إيقاف أية برامج أو خدمات أو العمليات الإدارية التي تقوم بتعديل الملفات والدلائل في إجراء نسخ متماثل FRS الدلائل. تتضمن المصادر المحتملة من النسخ المتماثل:
    1. عميل Microsoft Systems Management Server المثبتة على وحدات تحكم مجال Windows 2000.
    2. قوالب الأمان التي تحتوي على ملف نهج النظام التي يتم تطبيقها يدوياً أو بواسطة "نهج المجموعة من" الحاويات الأصل التي تستضيف وحدات تحكم مجال Windows 2000 "أو" نسخ DFS الدلائل أو "الوحدات التنظيمية".
    3. تفحص diskeeper ضد النسخ المتماثل FRS المحتوى.
    4. تفحص برامج مكافحة الفيروسات ضد النسخ المتماثل FRS المحتوى.
    5. إنشاء ملفات في الدلائل التي تم نسخها نسخاً متماثلاً FRS برامج الفيروسات.
  3. التعرف على الملقمات التي لها backlogs كبير من التغييرات

    استخدام إخراج الأداة المساعدة لسطر الأوامر تعيين ntfrsutl الذي تم توزيعه مع البرنامج النصي PERL CONNSTAT لعرض شركاء المتلقين للمعلومات التي لها backlogs كبيرة من الطلبات التغيير.
  4. إزالة أو تعطيل الاتصالات إلى الأطراف المتلقين للمعلومات.

    خدمة FRS بناء الملفات المؤقتة وتغيير مخازن طلبات في سجل الصادرة به كافة الملفات التي تم تعديلها التي تحتاج إلى إرسالها إلى أطراف المتلقين للمعلومات. شركاء upstream الاحتفاظ بالملفات التجهيز وتغيير الطلبات في سجل الصادرة حتى تظهر كافة الأطراف المتلقين للمعلومات تغيير معطى.

    خدمة FRS يحذف الملفات في الدليل التجهيز ثم حذف سجله الصادرة عند الاتصال الكائن إلى طرف المتلقين للمعلومات أو تعطيل اتصال الخاص به; "enabledConnection" هو سمة في Active Directory و SYSVOL DFS الكائنات الاتصال التي يمكن تعيينها إلى = true|false يمكن تعيين في LDP أو ADSIEDIT.

    حذف اتصال كائنات "Active Directory" و SYSVOL مهام بسهولة كما يتم تعريف بسهولة كما يمكن إعادة إنشائه في "مواقع Active Directory" والأداة الإضافية "خدمات.
  5. الإنشاء تدرج و/أو تمكين اتصال الكائنات.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 284947 - آخر مراجعة: 10/26/2007 20:34:43 - المراجعة: 6.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbmt kbproductlink kb3rdparty kbinfo KB284947 KbMtar
تعليقات
/html>e="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">