Συστάσεις ανίχνευσης ιών για εταιρικούς υπολογιστές που χρησιμοποιούν αυτήν τη στιγμή υποστηριζόμενες εκδόσεις των Windows

Ισχύει για: Windows

Ισχύει για:


Windows Server 2012, όλες οι εκδόσειςWindows Server 2012 R2, όλες οι εκδόσειςWindows Server 2016, όλες οι εκδόσειςWindows Server 2019, όλες οι εκδόσειςWindows 7, όλες οι εκδόσειςWindows 8,1, όλες οι εκδόσειςWindows 10, όλες οι εκδόσεις

Εισαγωγή


Αυτό το άρθρο περιέχει συστάσεις που μπορεί να βοηθήσουν έναν διαχειριστή να προσδιορίσει την αιτία της πιθανής αστάθειας σε έναν υπολογιστή που εκτελεί μια υποστηριζόμενη έκδοση των Microsoft Windows, όταν χρησιμοποιείται μαζί με λογισμικό προστασίας από ιούς σε έναν τομέα της υπηρεσίας καταλόγου Active Directory περιβάλλον ή σε διαχειριζόμενο επιχειρηματικό περιβάλλον.Σημείωση Συνιστάται να εφαρμόζετε προσωρινά αυτές τις ρυθμίσεις για να αξιολογείτε τη συμπεριφορά του συστήματος. Εάν οι επιδόσεις ή η σταθερότητα του συστήματός σας έχουν βελτιωθεί με τις συστάσεις που γίνονται σε αυτό το άρθρο, επικοινωνήστε με τον προμηθευτή του λογισμικού προστασίας από ιούς για οδηγίες ή για μια ενημερωμένη έκδοση ή ρυθμίσεις του λογισμικού προστασίας από ιούς.Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες που δείχνουν τον τρόπο με τον οποίο μπορείτε να μειώσετε τις ρυθμίσεις ασφαλείας ή τον τρόπο με τον οποίο μπορείτε να απενεργοποιήσετε προσωρινά τις δυνατότητες ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να κατανοήσετε τη φύση ενός συγκεκριμένου προβλήματος. Πριν να κάνετε αυτές τις αλλαγές, συνιστάται να αξιολογήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτής της λύσης στο συγκεκριμένο περιβάλλον. Εάν εφαρμόσετε αυτήν τη λύση, λάβετε τα κατάλληλα πρόσθετα μέτρα για να προστατεύσετε τον υπολογιστή σας.

Περισσότερες πληροφορίες


Για υπολογιστές που εκτελούν Windows 7 και νεότερες εκδόσεις των Windows

Προειδοποίηση Αυτή η λύση ενδέχεται να καταστήσει έναν υπολογιστή ή ένα δίκτυο περισσότερο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή κακόβουλο λογισμικό, όπως ιούς. Δεν συνιστούμε αυτή τη λύση, αλλά παρέχετε αυτές τις πληροφορίες, ώστε να μπορείτε να υλοποιήσετε αυτή τη λύση κατά την κρίση σας. Χρησιμοποιήστε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης με δική σας ευθύνη.

Σημείωση Ο Windows Defender εκτελεί αυτόματα τη σάρωση ιών για εσάς, ξεκινώντας από τον Windows Server 2016 (και τα Windows 10). Ανατρέξτε στο θέμα Ρύθμιση παραμέτρων αποκλεισμών προστασίας από ιούς του Windows Defender στον Windows Server.Σημειώσεις

  • Γνωρίζουμε τον κίνδυνο να εξαιρέσουμε τα συγκεκριμένα αρχεία ή τους φακέλους που αναφέρονται σε αυτό το άρθρο από τις σαρώσεις που γίνονται από το λογισμικό προστασίας από ιούς. Εάν δεν εξαιρέσετε αρχεία ή φακέλους από τις σαρώσεις, το σύστημά σας θα είναι ασφαλέστερο. 
  • Κατά τη σάρωση αυτών των αρχείων, ενδέχεται να προκύψουν προβλήματα αξιοπιστίας των επιδόσεων και του λειτουργικού συστήματος εξαιτίας του κλειδώματος αρχείων.
  • Μην εξαιρείτε ένα από αυτά τα αρχεία με βάση την επέκταση ονόματος αρχείου. Για παράδειγμα, μην εξαιρείτε όλα τα αρχεία που έχουν επέκταση. Η Microsoft δεν έχει κανένα έλεγχο σε άλλα αρχεία που μπορεί να χρησιμοποιούν τις ίδιες επεκτάσεις με τα αρχεία που περιγράφονται σε αυτό το άρθρο.
  • Αυτό το άρθρο παρέχει τόσο τα ονόματα αρχείων όσο και τους φακέλους που μπορούν να αποκλειστούν. Όλα τα αρχεία και οι φάκελοι που περιγράφονται σε αυτό το άρθρο προστατεύονται από προεπιλεγμένα δικαιώματα, ώστε να επιτρέπεται μόνο η πρόσβαση στο σύστημα και το διαχειριστή και περιέχουν μόνο στοιχεία του λειτουργικού συστήματος. Ο αποκλεισμός ενός ολόκληρου φακέλου μπορεί να είναι απλούστερος, αλλά μπορεί να μην παρέχει τόση προστασία όσο η εξαίρεση συγκεκριμένων αρχείων με βάση τα ονόματα των αρχείων.

Απενεργοποίηση της σάρωσης των Windows Update ή των αρχείων που σχετίζονται με την αυτόματη ενημέρωση

  • Απενεργοποιήστε τη σάρωση του αρχείου βάσης δεδομένων του Windows Update ή της αυτόματης ενημέρωσης (αρχείο δεδομένων. edb). Αυτό το αρχείο βρίσκεται στον ακόλουθο φάκελο:
    %windir%\SoftwareDistribution\Datastore
  • Απενεργοποιήστε τη σάρωση των αρχείων καταγραφής που βρίσκονται στον ακόλουθο φάκελο:
    %windir%\SoftwareDistribution\Datastore\Logs
    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
  • Ο χαρακτήρας μπαλαντέρ (*) υποδηλώνει ότι μπορεί να υπάρχουν πολλά αρχεία.

Απενεργοποίηση της σάρωσης των αρχείων ασφαλείας των Windows

  • Προσθέστε τα παρακάτω αρχεία στη διαδρομή%windir%\Security\Database της λίστας εξαιρέσεις:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    • *.xml
    • *.csv
    • *.cmtx
    Σημείωση Εάν αυτά τα αρχεία δεν εξαιρούνται, το λογισμικό προστασίας από ιούς ενδέχεται να αποτρέψει τη σωστή πρόσβαση σε αυτά τα αρχεία και οι βάσεις δεδομένων ασφαλείας μπορεί να καταστραφούν. Η σάρωση αυτών των αρχείων μπορεί να αποτρέψει τη χρήση των αρχείων ή μπορεί να εμποδίσει την εφαρμογή μιας πολιτικής ασφαλείας στα αρχεία. Αυτά τα αρχεία δεν πρέπει να σαρώνονται, επειδή το λογισμικό προστασίας από ιούς ενδέχεται να μην τα αντιμετωπίζει σωστά ως ιδιόκτητα αρχεία βάσης δεδομένων. Αυτές είναι οι προτεινόμενες εξαιρέσεις. Ενδέχεται να υπάρχουν άλλοι τύποι αρχείων που δεν περιλαμβάνονται σε αυτό το άρθρο, οι οποίοι θα πρέπει να εξαιρούνται.

Απενεργοποίηση της σάρωσης αρχείων που σχετίζονται με την πολιτική ομάδας

  • Πληροφορίες μητρώου χρηστών πολιτικής ομάδας. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο:
    %allusersprofile%\
    Συγκεκριμένα, εξαιρέστε το ακόλουθο αρχείο:
    NTUser.pol
  • Αρχεία ρυθμίσεων προγράμματος-πελάτη πολιτικής ομάδας. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο:
    %SystemRoot%\System32\GroupPolicy\Machine\ %SystemRoot%\System32\GroupPolicy\User\
    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    Registry.pol Registry.tmp

Απενεργοποίηση της σάρωσης αρχείων προφίλ χρήστη

  • Πληροφορίες μητρώου χρηστών και αρχεία υποστήριξης. Τα αρχεία βρίσκονται στον ακόλουθο φάκελο:
    userprofile%\
    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    NTUser.dat*

Εκτέλεση λογισμικού προστασίας από ιούς σε ελεγκτές τομέα

Επειδή οι ελεγκτές τομέα παρέχουν μια σημαντική υπηρεσία στους υπολογιστές-πελάτες, ο κίνδυνος διακοπής των δραστηριοτήτων τους από κακόβουλο κώδικα, από λογισμικό κακόβουλης λειτουργίας ή από ιό πρέπει να ελαχιστοποιείται. Το λογισμικό προστασίας από ιούς είναι ο γενικά αποδεκτός τρόπος για να μειώσετε τον κίνδυνο μόλυνσης. Εγκαταστήστε και ρυθμίστε τις παραμέτρους του λογισμικού προστασίας από ιούς, ώστε ο κίνδυνος για τον ελεγκτή τομέα να μειωθεί όσο το δυνατόν περισσότερο και οι επιδόσεις να επηρεάζονται όσο το δυνατόν λιγότερο. Η παρακάτω λίστα περιέχει συστάσεις που θα σας βοηθήσουν να ρυθμίσετε τις παραμέτρους και να εγκαταστήσετε λογισμικό προστασίας από ιούς σε έναν ελεγκτή τομέα Windows Server.Προειδοποίηση Συνιστούμε να εφαρμόσετε την παρακάτω καθορισμένη ρύθμιση παραμέτρων σε ένα σύστημα δοκιμής για να βεβαιωθείτε ότι στο συγκεκριμένο περιβάλλον δεν εισάγονται μη αναμενόμενοι παράγοντες ή δεν διακυβεύεται η σταθερότητα του συστήματος. Ο κίνδυνος από την υπερβολική σάρωση είναι ότι τα αρχεία έχουν επισημανθεί ακατάλληλα ως τροποποιημένων. Αυτό προκαλεί πάρα πολλή αναπαραγωγή στην υπηρεσία καταλόγου Active Directory. Εάν ο έλεγχος επαληθεύσει ότι η αναπαραγωγή δεν επηρεάζεται από τις ακόλουθες συστάσεις, μπορείτε να εφαρμόσετε το λογισμικό προστασίας από ιούς στο περιβάλλον παραγωγής.Σημείωση Συγκεκριμένες συστάσεις από προμηθευτές λογισμικού προστασίας από ιούς ενδέχεται να υπερισχύουν των συστάσεων σε αυτό το άρθρο.
  • Το λογισμικό προστασίας από ιούς πρέπει να είναι εγκατεστημένο σε όλους τους ελεγκτές τομέα της εταιρείας. Ιδανικά, προσπαθήστε να εγκαταστήσετε αυτό το λογισμικό σε όλα τα άλλα συστήματα διακομιστή και υπολογιστή-πελάτη που πρέπει να αλληλεπιδρούν με τους ελεγκτές τομέα. Είναι προτιμότερο να πιάνετε το κακόβουλο λογισμικό στο νωρίτερο σημείο, όπως στο τείχος προστασίας ή στο σύστημα-πελάτη όπου εισάγεται το κακόβουλο λογισμικό. Αυτό αποτρέπει το κακόβουλο λογισμικό να φθάσει ποτέ στα συστήματα υποδομής στα οποία εξαρτώνται τα προγράμματα-πελάτες.
  • Χρησιμοποιήστε μια έκδοση του λογισμικού προστασίας από ιούς που έχει σχεδιαστεί για να λειτουργεί με ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory και χρησιμοποιεί τις σωστές διασυνδέσεις προγραμματισμού εφαρμογών (API) για την πρόσβαση σε αρχεία στο διακομιστή. Οι παλαιότερες εκδόσεις του μεγαλύτερου λογισμικού προμηθευτών αλλάζουν ακατάλληλα τα μετα-δεδομένα ενός αρχείου, καθώς γίνεται σάρωση του αρχείου. Αυτό έχει ως αποτέλεσμα το μηχανισμό υπηρεσίας αναπαραγωγής αρχείων να αναγνωρίζει μια αλλαγή αρχείου και, επομένως, να προγραμματίζει το αρχείο για αναπαραγωγή. Οι νεότερες εκδόσεις εμποδίζουν αυτό το πρόβλημα. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft:
    815263Προγράμματα εντοπισμού ιών, δημιουργίας αντιγράφων ασφαλείας και βελτιστοποίησης δίσκου που είναι συμβατά με την υπηρεσία αναπαραγωγής αρχείων
  • Μην χρησιμοποιείτε έναν ελεγκτή τομέα για να περιηγηθείτε στο Internet ή για να εκτελέσετε άλλες δραστηριότητες που μπορεί να εισαγάγουν επιβλαβή κώδικα.
  • Συνιστούμε να ελαχιστοποιήσετε το φόρτο εργασίας σε ελεγκτές τομέα. Όταν είναι δυνατό, αποφύγετε τη χρήση ελεγκτών τομέα σε ένα ρόλο διακομιστή αρχείων. Αυτό μειώνει τη δραστηριότητα σάρωσης ιών σε κοινόχρηστα στοιχεία αρχείων και ελαχιστοποιεί την επιβάρυνση των επιδόσεων.
  • Μην τοποθετείτε τη βάση δεδομένων και τα αρχεία καταγραφής της υπηρεσίας καταλόγου Active Directory ή FRS σε συμπιεσμένους τόμους του συστήματος αρχείων NTFS.

Απενεργοποίηση της σάρωσης των αρχείων που σχετίζονται με την υπηρεσία καταλόγου Active Directory και της υπηρεσίας καταλόγου Active Directory

  • Εξαίρεση των κύριων αρχείων της βάσης δεδομένων NTDS. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο δευτερεύον κλειδί ληξιαρχείων:
    HKEY_LOCAL_MACHINE αρχείο βάσης δεδομένων \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA
    Η προεπιλεγμένη θέση είναι%windir%\Ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    Ntds.dit Ntds.pat
  • Εξαιρέστε τα αρχεία καταγραφής συναλλαγών της υπηρεσίας καταλόγου Active Directory. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE διαδρομή αρχείων καταγραφής \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database  
    Η προεπιλεγμένη θέση είναι%windir%\Ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
  • Εξαιρέστε τα αρχεία στο φάκελο εργασίας NTDS που καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE κατάλογος εργασίας του \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA
    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    • Temp.edb
    • Edb.chk

Απενεργοποίηση της σάρωσης αρχείων SYSVOL

  • Απενεργοποιήστε τη σάρωση αρχείων στο φάκελο εργασίας της υπηρεσίας αναπαραγωγής αρχείων (FRS) που καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE Κατάλογος \SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working
    Η προεπιλεγμένη θέση είναι%windir%\Ntfrs. Εξαιρέστε τα ακόλουθα αρχεία που υπάρχουν στο φάκελο:
    • EDB. chk στο φάκελο %windir%\Ntfrs\jet\sys
    • NTFRS. JDB στο φάκελο %windir%\Ntfrs\jet
    • *. log στο φάκελο %windir%\Ntfrs\jet\log
  • Απενεργοποιήστε τη σάρωση αρχείων στα αρχεία καταγραφής της βάσης δεδομένων FRS που καθορίζονται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE Κατάλογος αρχείων καταγραφής \SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB
    Η προεπιλεγμένη θέση είναι%windir%\Ntfrs. Εξαιρέστε τα παρακάτω αρχεία. Σημείωση Οι ρυθμίσεις για συγκεκριμένες εξαιρέσεις αρχείων τεκμηριώνονται εδώ για την πληρότητα. Από προεπιλογή, αυτοί οι φάκελοι επιτρέπουν την πρόσβαση μόνο στο σύστημα και τους διαχειριστές. Βεβαιωθείτε ότι οι σωστές προστασίες είναι στη θέση τους. Αυτοί οι φάκελοι περιέχουν μόνο αρχεία εργασίας στοιχείων για το FRS και το DFSR.
    • EDB*. log (εάν το κλειδί μητρώου δεν έχει καθοριστεί)
    • FRS εργασίας Dir\Jet\Log\Edb *. JRS
  • Απενεργοποιήστε τη σάρωση του φακέλου ανασυγκρότησης του NTFRS, όπως καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE \SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica σκηνικού
    Από προεπιλογή, η ανασυγκρότηση χρησιμοποιεί την ακόλουθη θέση:
    περιοχές%systemroot%\Sysvol\Staging
  • Απενεργοποιήστε τη σάρωση του φακέλου ανασυγκρότησης του DFSR, όπως καθορίζεται στο χαρακτηριστικό msDFSR-StagingPath του αντικειμένου CN = συνδρομή SYSVOL, CN = Volume System domain, CN = DFSR-LOCALSETTINGS, CN = DOMAINCONTROLLERNAME, OU = ελεγκτές τομέα, DC = domainname in AD DS. Αυτό το χαρακτηριστικό περιέχει τη διαδρομή προς την πραγματική θέση που χρησιμοποιεί η αναπαραγωγή DFS για τη φάση των αρχείων. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
    • Ntfrs_cmp*.*
    • *.frx
  • Απενεργοποιήστε τη σάρωση αρχείων στο φάκελο Sysvol\Sysvol ή στο φάκελο SYSVOL_DFSR \Sysvol. Η τρέχουσα θέση του φακέλου Sysvol\Sysvol ή SYSVOL_DFSR \Sysvol και όλοι οι υποφάκελοι είναι ο προορισμός νέας ανάλυσης συστήματος αρχείων του ριζικού συνόλου ρεπλικών. Οι φάκελοι Sysvol\Sysvol και SYSVOL_DFSR \Sysvol χρησιμοποιούν τις ακόλουθες θέσεις από προεπιλογή:
    %systemroot%\Sysvol\Domain %systemroot%\Sysvol_DFSR\Domain
    Η διαδρομή προς το τρέχον ενεργό SYSVOL αναφέρεται από το κοινόχρηστο στοιχείο NETLOGON και μπορεί να προσδιοριστεί από το όνομα της τιμής SYSVOL στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
  • Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • Registry.tmp
    • *.aas
    • *.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Απενεργοποιήστε τη σάρωση αρχείων στο φάκελο προεγκατάστασης FRS που βρίσκεται στην ακόλουθη θέση:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Ο φάκελος προεγκατάστασης είναι πάντα ανοιχτός όταν εκτελείται το FRS. Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:
    • Ntfrs*.*
  • Απενεργοποιήστε τη σάρωση αρχείων στη βάση δεδομένων DFSR και τους φακέλους εργασίας. Η θέση καθορίζεται από το ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE \SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica ρύθμιση αρχείου παραμέτρων = Path
    Σε αυτό το δευτερεύον κλειδί μητρώου, η "διαδρομή" είναι η διαδρομή ενός αρχείου XML που αναφέρει το όνομα της ομάδας αναπαραγωγής. Σε αυτό το παράδειγμα, η διαδρομή θα περιείχε τον "τόμο συστήματος τομέα". Η προεπιλεγμένη θέση είναι ο παρακάτω κρυφός φάκελος:
    %systemdrive%\System τόμου Information\DFSR
    Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του: Εάν κάποιος από αυτούς τους φακέλους ή τα αρχεία μετακινηθεί ή τοποθετηθεί σε διαφορετική θέση, σαρώστε ή εξαιρέστε το ισοδύναμο στοιχείο.
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_clean$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb

Απενεργοποίηση της σάρωσης αρχείων DFS

Οι ίδιοι πόροι που εξαιρούνται για ένα σύνολο ρεπλικών SYSVOL πρέπει επίσης να εξαιρούνται όταν χρησιμοποιείται το FRS ή το DFSR για την αναπαραγωγή κοινόχρηστων στοιχείων που έχουν αντιστοιχιστεί με τους στόχους ρίζας και σύνδεσης DFS σε υπολογιστές-μέλη ή τομέα με Windows Server 2008 R2 ή Windows Server 2008. στους ελεγκτές. 

Απενεργοποίηση της σάρωσης αρχείων DHCP

Από προεπιλογή, τα αρχεία DHCP που πρέπει να εξαιρούνται υπάρχουν στον ακόλουθο φάκελο στο διακομιστή:
%systemroot%\System32\DHCP
Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
Η θέση των αρχείων DHCP μπορεί να αλλάξει. Για να προσδιορίσετε την τρέχουσα θέση των αρχείων DHCP στο διακομιστή, επιλέξτε τις παραμέτρους DatabasePath, DhcpLogFilePathκαι BackupDatabasePath που καθορίζονται στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Απενεργοποίηση της σάρωσης αρχείων DNS

Από προεπιλογή, το DNS χρησιμοποιεί τον ακόλουθο φάκελο:
%systemroot%\System32\Dns
Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:
  • *.log
  • *.dns
  • ΕΚΚΊΝΗΣΗς

Απενεργοποίηση της σάρωσης αρχείων WINS

Από προεπιλογή, το WINS χρησιμοποιεί τον ακόλουθο φάκελο:
%systemroot%\System32\Wins 
Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:
  • *.chk
  • *.log
  • *.mdb

Για υπολογιστές που εκτελούν εκδόσεις με βάση το Hyper-V των Windows

Σε ορισμένα σενάρια, σε έναν υπολογιστή που βασίζεται σε Windows Server 2008 που έχει εγκατεστημένο το ρόλο Hyper-V ή σε έναν υπολογιστή Microsoft Hyper-V Server 2008 ή σε έναν υπολογιστή που βασίζεται σε Microsoft Hyper-V Server 2008 R2, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους του στοιχείου σάρωσης σε πραγματικό χρόνο μέσα στο λογισμικό προστασίας από ιούς για την εξαίρεση αρχείων και ολόκληρων φακέλων. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft:
961804Λείπουν εικονικές μηχανές ή παρουσιάζεται σφάλμα 0x800704C8, 0x80070037 ή 0x800703E3 όταν προσπαθείτε να ξεκινήσετε ή να δημιουργήσετε μια εικονική μηχανή