Teď jste offline a čekáte, až se znova připojí internet.

Váš prohlížeč není podporovaný.

Pokud chcete používat tento web, musíte si aktualizovat prohlížeč.

Aktualizovat na nejnovější verzi Internet Exploreru

Antivirové programy může změnit popisovače zabezpečení a způsobit nadměrnou replikaci dat FRS SYSVOL a DFS

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:284947
Souhrn
Služba replikace souborů (FRS) je víceprocesový, více hlavních replikace modul, který nahrazuje službu Lmrepl v 3. x a 4.0 verze sady Microsoft WINDOWSNT. řadiče domény se systémem Microsoft Windows 2000 a servery používají FRS k replikaci systémové zásady a přihlašovací skripty, které jsou umístěny v System Volume (SYSVOL) pro klienty se systémem Windows 2000 a dřívější.

FRS lze také replikovat souborů a adresářů mezi servery se systémem Windows 2000, které jsou členy stejné odolné proti chybám distribuovaného systému souborů (DFS) kořenového adresáře nebo propojení repliky.

FRS inicializuje replikaci "uzavřen" soubory v adresářové stromy, ve kterém byla povolena replikace. Události aktivační událost replikace zahrnují vytvoření nebo odstranění souboru změnit verze na existující soubor nebo resetování oprávnění souboru nebo adresáře. Tento článek popisuje příznaky, ke kterým dochází při některé antivirové programy, které nejsou kompatibilní s FRS provádět kontroly virů v adresářích hostitelem souborů FRS replikována. Mezi další příznaky patří:
  • Soubory ve sdílených položek SYSVOL a DFS jsou replikovány nadměrně s bez patrné změny souborů v těchto sad replik.
  • Soubory může replikovat na špičku nebo na pravidelně vyskytující časy, pokud virus kontroluje naplánované k dojít v konkrétních časech nebo během období využití serveru nízké.
  • Počet souborů v adresáři pracovní neustále narůstá, případně vyprázdněním některému z dnů po dokončení skenování program virus nebo po plánu FRS otevře povolit replikaci.
  • Počet souborů v adresáři pracovní neustále roste, ale nikdy vyprázdní Pokud změny příjem partnerům nemůže být replikována buď z důvodu síťové připojení nebo nemožnost zpracovat číslo upravené soubory nutnosti replikace.
  • Síťový provoz mezi partnery replikace spotřebovává nadměrné šířku pásma a FRS je určen být zodpovědný služby.
Jeden program, který je známý obnovit popisovačů zabezpečení během virů je Norton AntiVirus (NAV) verze 7.0 a 7.5. Výsledkem jiné programy kontroly virů, upravit popisovačů zabezpečení během kontroly virů, bude stejné příznaky.
Další informace
Služba FRS (File Replication Service) sleduje deníky USN systému souborů NTFS pro změny souborů a adresářů, které se vyskytují v replikovaných FRS SYSVOL a DFS stromy. Některé antivirové nástroje změnit popisovač zabezpečení během kontroly virů. Popisovač zabezpečení je atribut v systému souborů NTFS jednotek definuje, kdo a jaký typ přístupu uživatele a skupiny mají k souborům a adresářům.

FRS správně záznamy v deníku NTFS USN změny souboru a adresáře a fronty Změna v jeho pracovní adresář replikace všech přímé a přenosné příjem partnerů. Příjem partnery jsou tyto počítače DFS nebo sady replik SYSVOL, mají objekty z počítače odesílání změn pro příchozí připojení změněné soubory.

Virus prohledávání proti velké FRS replikována adresáře může způsobit replikaci stovky megabajtů nebo dokonce gigabajty vejde soubory při každém skenování proběhne. Číslo a rychlost upravené soubory nutnosti replikace často stane unsustainable, zejména při prohledávání virus jsou převzetí místo na více než jeden člen sady replik SYSVOL nebo DFS.

Zástupci z Symantec popisují NAV jeho změny popisovač zabezpečení následujícím způsobem:
Během skenování bude NAV uložit různé atributy souboru (atributy souboru, popisovač zabezpečení GetFileSecurity, poslední časového razítka přístupu a tak dále) před skenování, takže soubor lze obnovit jeho původní podmínky. Několik těchto atributů, včetně popisovače zabezpečení (SetFileSecurity) jsou obnoveny.

Z replikace FRS volání API SetFileSecurity Windows obnovit aktivační události replikace popisovače zabezpečení. Stejný efekt duplikovány z karty zabezpečení Průzkumník udělení uživateli oprávnění souboru přístup k souboru, a okamžitě odebráním přístup vpravo.

Tento problém nenastane na všechny soubory, ale nikoli na soubory kontejneru, včetně souborů s exe, DOC, PPT, XLS, ZIP, .arc a CAB rozšíření.

Zobrazení důvody změnit USN na replikované FRS soubory

Soubory protokolu ladění FRS a souborů odchozí protokolu FRS databáze záznam typ změny iniciované replikace souboru nebo adresáře. Použijte následující metodu k určení, zda virus kontrola programy jsou příčinou nadměrné přenosy replikační služby FRS ve vašem prostředí.

Poznámka: V příkladech uvedených v tomto článku ilustrují způsob hledání ladicí protokoly z důvodu změn.
  1. Zvýšit podrobnost protokolu FRS a endurance. Chcete-li to provést, spusťte Editor registru a potom v následujícím klíči registru
    HLKM\SYSTEM\CCS\Services\NTFRS\Parameters
    Nastavte následující hodnoty:
    • "Ladění maximální protokolu zpráv (REG_DWORD)" na desítkové 20000 (žádné čárka v položce registru)
    • "Ladění protokolů (REG_DWORD)" mezi 20: 50 desetinné

      Podrobnost výchozího protokolu pro Windows 2000 2195 sestavení a verzi Service Pack 1 (SP1) FRS je úroveň 4. Podrobnost protokolu výchozí SP2 a SP2 verzi opravy hotfix FRS je úroveň 2. Zobrazit "ContentCmd" protokoly řetězec ladění FRS, nastavte hodnotu "debug protokolu závažnost (REG_DWORD)" "4".
  2. Restartujte službu a nechte ji spustit dostatečná časové období. Pokud nastavíte podrobnost protokolu dostatečně vysoké, pravděpodobně filtrovat řetězec "UsnReason" v protokolech ladění vyhledejte typ změny proběhly.
  3. Z příkazového řádku zadejte následující příkaz:
    cd /d % systemroot%\debug "
    Tip: pomocí kartu rozložení vlastností příkazu nastavit velikost okna, šířku a výšku přizpůsobená findstr výstup. Použít přibližně 110 znaky pro šířku a 45 znaky nebo více pro výšku rozlišení obrazovky 1024 × 768 zobrazit.
  4. Pomocí příkazu findstr vyhledejte všechny výskyty řetězce "ContentCmd" v souborech protokolu ladění:
    c:\ > findstr /i "ContentCmd" % systemroot%\debug\ntfrs_00??.Log
    Typ změny provedených oddíl formátovaný systémem souborů NTFS je zobrazen řetězec "ContentCmd" v protokolu ladění. Seznam souborů, které byly změněny antivirové programy "Security" jako důvod změny. Podobně šablon zabezpečení, které byly použity ručně nebo pomocí zásad skupiny, stejně jako správci nastavení oprávnění v aplikaci Průzkumník, také zobrazit "Security" jako důvod změny.

    Následující příklad ilustruje výstup FRS ladění protokoly filtrovány příkaz frsstr:
       <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdDispatch:    ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdRetryWorker: ... S4:  hh:mm:ss>  ContentCmd:  80008800  Flags  [Close Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <DbsWriteTableRecord:   S1:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]   <ChgOrdAccept:      ... S4:  00:24:37>  ContentCmd:  00008800  Flags  [Info Security ]					
  5. Pokud podezření nadměrné replikace pokračujte v tomto článku v části "Zotavení z nadměrné Replication".

Důvody FRS změnit v odchozí protokolů a FRS ladění

Příznaky jsou nastaveny v protokolu ladění NTFRS popisují úpravy souborů FRS replikována. Replikaci FRS predicated uzavřené souborů umístěných v adresářích FRS replikována na oddíly formátované NTFS 5.0. Důvody pro změny v adresářích FRS replikována jsou zobrazeny v následující tabulce:
   Close	- Change log close record   Create	- File or dir was created   Delete	- File or dir was deleted   RenNew	- File or dir was renamed   DatOvrWrt	- Main file data stream was overwritten   DatExt	- Main file data stream was extended   DatTrunc	- Main file data stream was truncated   Info		- Basic info change (attrib, last write time, and so forth)   Oid		- Object Id change   StreamNam	- Alternate data stream name change   StrmOvrWrt	- Alternate data stream was overwritten   StrmExt	- Alternate data stream was extended   StrmTrunc	- Alternate data stream was truncated   EAChg	- Extended file attribute was changed   Security	- File access permissions changes   IndexableChg	- File change requires re-indexing.   HLink	- Hardlink change   CompressChg	- File compression attribute changed   EncryptChg	- File encryption changed   Reparse	- Reparse point changed				

Předcházení nadměrné replikace podle antivirových Utilities

Pomocí následujících kroků můžete zabránit způsobující nadměrné replikace adresářů sledované FRS antivirové programy:
  1. Vyloučit z skenované antivirové programy způsobit nadměrnou replikaci FRS replikována adresářů.
  2. Získat aktualizované verze NAV, neměňte popisovače zabezpečení souborů.
  3. Nakonfigurovat seznam složek, které jsou zaměřeny a antivirové programy vyloučeno definované v následujícím článku znalostní báze Knowledge Base:
    822158Doporučení na Windows 2000 nebo na řadič domény Windows Server 2003 pro vyhledávání virů

Obnovení z nadměrné replikace

Pokud zjištěných nadměrné replikace z antivirový program resetování popisovačů zabezpečení zvažte následující plánu akcí:
  1. Zastavení služby FRS na členy sady replik FRS. generování nadměrné změny zabránit zvětšení Nevyřízené položky
  2. Ukončit všechny programy, služby nebo pro správu procesů, které upravujete soubory a adresáře v adresářích FRS replikována. Potenciální zdroje replikace patří:
    1. V řadičích domény systému Windows 2000 nainstalován klient Microsoft Systems Management Server.
    2. Šablony zabezpečení obsahující zásady systému souborů, které jsou použity ručně nebo Zásady skupiny Organizational Units nebo nadřazených kontejnerů hostitelských řadičů domény Windows 2000 nebo DFS-replicated adresářů.
    3. Diskeeper kontroluje proti FRS replikována obsahu.
    4. Antivirový software prohledá proti FRS replikována obsahu.
    5. Vytváření souborů FRS replikována adresářů antivirové programy.
  3. Určit servery, které mají velký backlogs změny

    Výstupu ntfrsutl nastaví nástroj příkazového řádku, které je analyzován s skript PERL CONNSTAT slouží k zobrazení příjem partnery mít velké backlogs objednávky změnit.
  4. Odebrat nebo zakázat připojení příjem partnerům.

    Služba FRS sestaví pracovních souborů a ukládá změnit objednávek v jeho odchozí protokolu pro všechny změněné soubory, které je třeba být odeslaných partnerům příjem. Odesílání partnery udržovat pracovní soubory a objednávky výstupního protokolu měnit, dokud všechny partnery příjem přijímat danou změnu.

    Služba FRS odstraní soubory v pracovní adresář a odstraněny jeho odchozí protokolu při připojení objektu příjem partnera nebo jeho připojení zakázáno; "enabledConnection" je atribut na objekty Active Directory, SYSVOL a DFS připojení, které lze nastavit na = true|false a lze nastavit v LDP nebo ADSIEDIT.

    Odstranění objektů připojení pro Active Directory a SYSVOL je snadný úkol, jako jsou snadno identifikovány a mohou být znovu vytvořena v Active Directory a modul snap-in služby.
  5. Uspořádat replikací že vytvoření a povolení objekty připojení.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 284947 - Poslední kontrola: 10/26/2007 20:34:43 - Revize: 6.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbmt kbproductlink kb3rdparty kbinfo KB284947 KbMtcs
Váš názor
1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t=">