Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Ισχύει για:

Windows Server 2022, όλες οι εκδόσεις
Windows Server 2019, όλες οι εκδόσεις
Windows Server 2016, όλες οι εκδόσεις
Windows Server 2012 R2, όλες οι εκδόσεις
Windows Server 2012, όλες οι εκδόσεις
Windows Server 2008 R2 SP1, όλες οι εκδόσεις
Windows 11, όλες οι εκδόσεις
Windows 10, όλες οι εκδόσεις
Windows 8.1, όλες οι εκδόσεις
Windows 7, όλες οι εκδόσεις

Εισαγωγή

Αυτό το άρθρο περιέχει συστάσεις για να βοηθήσει ένα διαχειριστή να προσδιορίσει την αιτία της πιθανής αστάθειας στο ακόλουθο σενάριο:

Συμπτώματα

Ο υπολογιστής σας που βασίζεται στα Windows ή στον Windows Server αντιμετωπίζει τα ακόλουθα προβλήματα:

  • Επιδόσεις συστήματος

    • Υψηλή CPU ή αυξημένη χρήση CPU

      • Λειτουργία χρήστη

      • Λειτουργία πυρήνα

    • Διαρροές μνήμης πυρήνα

      • Σελιδοποιημένη

      • Σελιδοποιημένη

      • Διαρροή χειρισμού

    • Βραδύτητα

      • Αντιγραφή αρχείου κατά τη χρήση της Εξερεύνησης των Windows

        • Αντιγραφή αρχείου όταν χρησιμοποιείτε μια εφαρμογή κονσόλας (για παράδειγμα, cmd.exe)

      • Λειτουργίες δημιουργίας αντιγράφων ασφαλείας

  • Σταθερότητα

    • Επιβράδυνση εφαρμογής

      • Πρόσβαση σε κοινόχρηστο στοιχείο δικτύου ή σε αντιστοιχισμένη μονάδα δίσκου

      • Προσωρινή έλλειψη απόκρισης από την Εξερεύνηση των Windows

    • Αποτυχία εφαρμογής

      • Παραβίαση πρόσβασης

    • Η εφαρμογή σταματά να αποκρίνεται

      • Προβλήματα

        • Κλήση απομακρυσμένης διαδικασίας (RPC)

        • Επώνυμες διοχετεύσεις

      • Συνθήκες αγώνα

      • Διαρροή μνήμης ιδιωτικών bytes

      • Διαρροή μνήμης εικονικών byte

      • Κατακερματισμός μνήμης εικονικών byte

  • Προβλήματα αξιοπιστίας λειτουργικού συστήματος

    • Το σύστημα σταματά να αποκρίνεται (πρέπει να επιβάλετε επανεκκίνηση για να αποκαταστήσετε)

      • Προβλήματα

      • Συνθήκες αγώνα

      • Διαρροές χειρισμού

      • Διαρροές μη σελιδοποιημένων χώρου συγκέντρωσης

      • Διαρροές σελιδοποιημένης περιοχής

  • Σφάλματα διακοπής (γνωστά και ως έλεγχοι σφαλμάτων)

Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα:

Επίλυση

Προτού προσθέσετε εξαιρέσεις λογισμικού προστασίας από ιούς, ακολουθήστε τα εξής βήματα:

  1. Ενημερώστε τους ορισμούς για το πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή. Εάν το πρόβλημα δεν επιλυθεί, υποβάλετε ένα ψευδές θετικό αποτέλεσμα (fp) στην υποστήριξη τρίτου κατασκευαστή του λογισμικού προστασίας από ιούς.

  2. Βεβαιωθείτε ότι δεν έχετε ορίσει μια συγκεκριμένη λειτουργικότητα σε λειτουργία θωριότητας ή επιθετικής λειτουργίας που προκαλεί περισσότερα από τα ακόλουθα συμπτώματα:

    • Ψευδώς θετικά αποτελέσματα

    • Προβλήματα συμβατότητας εφαρμογών

    • Αυξημένη χρήση πόρων (για παράδειγμα, υψηλή χρήση CPU (λειτουργία χρήστη ή λειτουργία πυρήνα) ή υψηλή χρήση μνήμης (λειτουργία χρήστη ή λειτουργία πυρήνα)

    • Επιβράδυνση

    • Οι εφαρμογές σταματούν να αποκρίνεται

    • Αποτυχίες εφαρμογών

    • Σύστημα που δεν αποκρίνεται

  3. Ενημερώστε την έκδοση του προγράμματος προστασίας από ιούς τρίτου κατασκευαστή. Εναλλακτικά, για δοκιμές, ανατρέξτε στο θέμα
    Πώς να απενεργοποιήσετε προσωρινά το πρόγραμμα οδήγησης φίλτρου λειτουργίας πυρήνα στα Windows

  4. Συνεργαστείτε με τον τρίτο προμηθευτή του λογισμικού προστασίας από ιούς για περαιτέρω αντιμετώπιση προβλημάτων. Ίσως χρειαστεί να έχετε διαθέσιμα τα ακόλουθα δεδομένα για προχωρημένους για να περιορίσετε το πρόβλημα:

Λύση

ΣημαντικόΑυτό το άρθρο περιέχει πληροφορίες που δείχνουν πώς μπορείτε να μειώσετε τις ρυθμίσεις ασφαλείας ή πώς μπορείτε να απενεργοποιήσετε προσωρινά τις δυνατότητες ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να κατανοήσετε τη φύση ενός συγκεκριμένου προβλήματος. Προτού κάνετε αυτές τις αλλαγές, συνιστάται να αξιολογήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτής της λύσης στο συγκεκριμένο περιβάλλον σας. Εάν εφαρμόσετε αυτή τη λύση, ακολουθήστε τα κατάλληλα πρόσθετα βήματα για να συμβάλετε στην προστασία του υπολογιστή.

Προειδοποίηση

  • Δεν συνιστάται αυτή η λύση. Ωστόσο, παρέχουμε αυτές τις πληροφορίες, ώστε να μπορείτε να εφαρμόσετε αυτή τη λύση κατά τη διακριτική σας ευχέρεια. Χρησιμοποιήστε αυτήν τη λύση με δική σας ευθύνη.

  • Αυτή η λύση μπορεί να κάνει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή από κακόβουλο λογισμικό, όπως ιούς. 

  • Συνιστάται να εφαρμόσετε αυτές τις ρυθμίσεις προσωρινά για να αξιολογήσετε τη συμπεριφορά του συστήματος.

  • Γνωρίζουμε τον κίνδυνο εξαίρεσης των συγκεκριμένων αρχείων ή φακέλων που αναφέρονται σε αυτό το άρθρο από τις σαρώσεις που πραγματοποιούνται από το λογισμικό προστασίας από ιούς. Το σύστημά σας θα είναι πιο ασφαλές εάν δεν αποκλείσετε αρχεία ή φακέλους από τις σαρώσεις.

  • Κατά τη σάρωση αυτών των αρχείων, ενδέχεται να προκύψουν προβλήματα επιδόσεων και αξιοπιστίας του λειτουργικού συστήματος λόγω του κλειδώματος αρχείων.

  • Μην αποκλείσετε κανένα από αυτά τα αρχεία με βάση την επέκταση ονόματος αρχείου. Για παράδειγμα, μην εξαιρείτε όλα τα αρχεία που έχουν επέκταση .dit. Η Microsoft δεν ελέγχει άλλα αρχεία που ενδέχεται να χρησιμοποιούν τις ίδιες επεκτάσεις με τα αρχεία που περιγράφονται σε αυτό το άρθρο.

  • Αυτό το άρθρο παρέχει τόσο ονόματα αρχείων όσο και φακέλους που μπορούν να εξαιρεθούν. Όλα τα αρχεία και οι φάκελοι που περιγράφονται σε αυτό το άρθρο προστατεύονται από προεπιλεγμένα δικαιώματα ώστε να επιτρέπεται μόνο η πρόσβαση συστήματος και διαχειριστή και περιέχουν μόνο στοιχεία του λειτουργικού συστήματος. Ο αποκλεισμός ενός ολόκληρου φακέλου μπορεί να είναι πιο απλός, αλλά ενδέχεται να μην παρέχει τόσο μεγάλη προστασία όσο η εξαίρεση συγκεκριμένων αρχείων με βάση τα ονόματα αρχείων.

  • Η προσθήκη εξαιρέσεων από ιούς θα πρέπει πάντα να αποτελεί την τελευταία λύση, εάν δεν είναι εφικτή καμία άλλη επιλογή. 

Απενεργοποίηση σάρωσης αρχείων του Windows Update ή της Αυτόματης ενημέρωσης

  • Απενεργοποιήστε τη σάρωση του αρχείου βάσης δεδομένων του Windows Update ή της αυτόματης ενημέρωσης (Datastore.edb). Αυτό το αρχείο βρίσκεται στον ακόλουθο φάκελο:

         %windir%\SoftwareDistribution\Datastore

  • Απενεργοποιήστε τη σάρωση των αρχείων καταγραφής που βρίσκονται στον ακόλουθο φάκελο:

         %windir%\SoftwareDistribution\Datastore\Logs

    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Ο χαρακτήρας μπαλαντέρ (*) υποδεικνύει ότι μπορεί να υπάρχουν πολλά αρχεία.

Απενεργοποίηση σάρωσης των αρχείων Ασφάλεια των Windows

  • Προσθέστε τα ακόλουθα αρχεία στη διαδρομή %windir%\Security\Database της λίστας εξαιρέσεων:

    • *.Edb

    • *.Sdb

    • *.Αρχείο καταγραφής

    • *.Chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Σημείωση Εάν αυτά τα αρχεία δεν εξαιρούνται, το λογισμικό προστασίας από ιούς ενδέχεται να αποτρέψει την κατάλληλη πρόσβαση σε αυτά τα αρχεία και οι βάσεις δεδομένων ασφαλείας μπορεί να καταστραφούν. Η σάρωση αυτών των αρχείων μπορεί να αποτρέψει τη χρήση των αρχείων ή μπορεί να αποτρέψει την εφαρμογή μιας πολιτικής ασφαλείας στα αρχεία. Αυτά τα αρχεία δεν πρέπει να σαρώνονται, επειδή το λογισμικό προστασίας από ιούς ενδέχεται να μην τα αντιμετωπίζει σωστά ως αρχεία βάσης δεδομένων που αποτελούν ιδιοκτησία.

    Αυτές είναι οι προτεινόμενες εξαιρέσεις. Ενδέχεται να υπάρχουν και άλλοι τύποι αρχείων που δεν περιλαμβάνονται σε αυτό το άρθρο και πρέπει να εξαιρεθούν.

Απενεργοποίηση σάρωσης αρχείων που σχετίζονται με Πολιτική ομάδας

  • Πολιτική ομάδας πληροφορίες μητρώου χρηστών. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο:

         %allusersprofile%\

    Συγκεκριμένα, εξαιρέστε το ακόλουθο αρχείο:

         Ntuser.pol

  • Πολιτική ομάδας αρχεία ρυθμίσεων προγράμματος-πελάτη. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

         Registry.pol
         Registry.tmp

Σημείωση: Πολιτική ομάδας εξαιρέσεις ισχύουν μόνο για τον Windows Server. Εάν χρησιμοποιείτε Microsoft Defender Προστασία από ιούς, Πολιτική ομάδας εξαιρέσεις περιλαμβάνονται στις αυτόματες εξαιρέσεις ρόλων διακομιστή.

Απενεργοποίηση σάρωσης αρχείων προφίλ χρήστη

  • Πληροφορίες μητρώου χρηστών και αρχεία υποστήριξης. Τα αρχεία βρίσκονται στον ακόλουθο φάκελο:

         userprofile%\

    Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

         Ntuser.dat*

Εκτέλεση λογισμικού προστασίας από ιούς σε ελεγκτές τομέα

Επειδή οι ελεγκτές τομέα παρέχουν μια σημαντική υπηρεσία στους πελάτες, ο κίνδυνος διακοπής των δραστηριοτήτων τους από κακόβουλο κώδικα, από λογισμικό κακόβουλης λειτουργίας ή από ιό πρέπει να ελαχιστοποιηθεί. Το λογισμικό προστασίας από ιούς είναι ο γενικά αποδεκτός τρόπος για να μειώσετε τον κίνδυνο μόλυνσης. Εγκαταστήστε και ρυθμίστε τις παραμέτρους του λογισμικού προστασίας από ιούς, έτσι ώστε ο κίνδυνος για τον ελεγκτή τομέα να μειώνεται όσο το δυνατόν περισσότερο και οι επιδόσεις να επηρεάζονται όσο το δυνατόν λιγότερο. Η παρακάτω λίστα περιέχει προτάσεις που θα σας βοηθήσουν να ρυθμίσετε τις παραμέτρους και να εγκαταστήσετε λογισμικό προστασίας από ιούς σε έναν ελεγκτή τομέα Windows Server.

Προειδοποίηση Συνιστάται να εφαρμόσετε την ακόλουθη καθορισμένη ρύθμιση παραμέτρων σε ένα δοκιμαστικό σύστημα, για να βεβαιωθείτε ότι στο συγκεκριμένο περιβάλλον σας δεν θα εισαγάγει μη αναμενόμενους παράγοντες ούτε θα θέσει σε κίνδυνο τη σταθερότητα του συστήματος. Ο κίνδυνος από την υπερβολική σάρωση είναι ότι τα αρχεία επισημαίνονται με ακατάλληλο τρόπο ως αλλαγμένα. Αυτό προκαλεί υπερβολική αναπαραγωγή στην υπηρεσία καταλόγου Active Directory. Εάν η δοκιμή επαληθεύσει ότι η αναπαραγωγή δεν επηρεάζεται από τις παρακάτω συστάσεις, μπορείτε να εφαρμόσετε το λογισμικό προστασίας από ιούς στο περιβάλλον παραγωγής.

Σημείωση Συγκεκριμένες συστάσεις από προμηθευτές λογισμικού προστασίας από ιούς ενδέχεται να υπερισώσουν των προτάσεων σε αυτό το άρθρο.

  • Το λογισμικό προστασίας από ιούς πρέπει να εγκατασταθεί σε όλους τους ελεγκτές τομέα στην επιχείρηση. Ιδανικά, δοκιμάστε να εγκαταστήσετε αυτό το λογισμικό σε όλα τα άλλα συστήματα διακομιστών και πελατών που πρέπει να αλληλεπιδρούν με τους ελεγκτές τομέα. Είναι βέλτιστη η σύλληψη του λογισμικού κακόβουλης λειτουργίας στο συντομότερο σημείο, όπως στο τείχος προστασίας ή στο σύστημα προγράμματος-πελάτη όπου εισάγεται το λογισμικό κακόβουλης λειτουργίας. Αυτό αποτρέπει την πρόσβαση του λογισμικού κακόβουλης λειτουργίας στα συστήματα υποδομής από τα οποία εξαρτώνται οι πελάτες.

  • Χρησιμοποιήστε μια έκδοση λογισμικού προστασίας από ιούς που έχει σχεδιαστεί για λειτουργία με ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory και χρησιμοποιεί τα σωστά περιβάλλοντα εργασίας προγραμματισμού εφαρμογών (API) για την πρόσβαση σε αρχεία στο διακομιστή. Οι παλαιότερες εκδόσεις του μεγαλύτερου μέρους του λογισμικού προμηθευτή αλλάζουν με ακατάλληλο τρόπο τα μετα-δεδομένα ενός αρχείου κατά τη σάρωση του αρχείου. Αυτό έχει ως αποτέλεσμα ο μηχανισμός της υπηρεσίας αναπαραγωγής αρχείων να αναγνωρίζει μια αλλαγή αρχείου και, επομένως, να προγραμματίζει το αρχείο για αναπαραγωγή. Οι νεότερες εκδόσεις αποτρέπουν αυτό το πρόβλημα.
    Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

    815263Προγράμματα προστασίας από ιούς, δημιουργία αντιγράφων ασφαλείας και βελτιστοποίηση δίσκου που είναι συμβατά με την Υπηρεσία αναπαραγωγής αρχείων

  • Μην χρησιμοποιείτε ελεγκτή τομέα για περιήγηση στο Internet ή για εκτέλεση άλλων δραστηριοτήτων που ενδέχεται να εισαγάγουν κακόβουλο κώδικα.

  • Συνιστάται να ελαχιστοποιήσετε τους φόρτους εργασίας σε ελεγκτές τομέα. Όταν είναι δυνατό, αποφύγετε τη χρήση ελεγκτών τομέα σε ρόλο διακομιστή αρχείων. Αυτό μειώνει τη δραστηριότητα σάρωσης ιών σε κοινόχρηστα αρχεία και ελαχιστοποιεί τα γενικά έξοδα επιδόσεων.

  • Μην τοποθετείτε τόμους συμπιεσμένων τόμων της υπηρεσίας καταλόγου Active Directory ή FRS και των αρχείων καταγραφής στο σύστημα αρχείων NTFS.

Απενεργοποίηση σάρωσης αρχείων που σχετίζονται με την υπηρεσία καταλόγου Active Directory και την υπηρεσία καταλόγου Active Directory

  • Εξαιρέστε τα κύρια αρχεία βάσης δεδομένων NTDS. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Η προεπιλεγμένη θέση είναι %windir%\Ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

    • Ntds.dit

    • Ntds.pat

  • Εξαιρέστε τα αρχεία καταγραφής συναλλαγών της υπηρεσίας καταλόγου Active Directory. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Η προεπιλεγμένη θέση είναι %windir%\Ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Εξαιρέστε τα αρχεία στο φάκελο NTDS Working που καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

    • Temp.edb

    • Edb.chk

Απενεργοποίηση σάρωσης αρχείων SYSVOL

  • Απενεργοποιήστε τη σάρωση αρχείων στο φάκελο εργασίας της Υπηρεσίας αναπαραγωγής αρχείων (FRS) που καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Η προεπιλεγμένη θέση είναι %windir%\Ntfrs. Εξαιρέστε τα ακόλουθα αρχεία που υπάρχουν στο φάκελο:

    • edb.chk στο φάκελο %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb στο φάκελο %windir%\Ntfrs\jet

    • *.log στο φάκελο %windir%\Ntfrs\jet\log

  • Απενεργοποιήστε τη σάρωση αρχείων στα αρχεία καταγραφής βάσης δεδομένων FRS που καθορίζονται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Η προεπιλεγμένη θέση είναι %windir%\Ntfrs. Εξαιρέστε τα ακόλουθα αρχεία:

    • Edb*.log (εάν δεν έχει οριστεί το κλειδί μητρώου)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • ΣημείωσηΟι ρυθμίσεις για συγκεκριμένες εξαιρέσεις αρχείων τεκμηριώνονται εδώ για πληρότητα. Από προεπιλογή, αυτοί οι φάκελοι επιτρέπουν την πρόσβαση μόνο στο σύστημα και τους διαχειριστές. Επαληθεύστε ότι ισχύουν τα σωστά μέτρα προστασίας. Αυτοί οι φάκελοι περιέχουν μόνο αρχεία εργασίας στοιχείων για FRS και DFSR.

  • Απενεργοποιήστε τη σάρωση του φακέλου NTFRS Staging, όπως καθορίζεται στο ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Από προεπιλογή, το ενδιάμεσο στάδιο χρησιμοποιεί την ακόλουθη θέση:

    %systemroot%\Sysvol\Ενδιάμεσες περιοχές

  • Απενεργοποιήστε τη σάρωση του φακέλου DFSR Staging, όπως καθορίζεται στο χαρακτηριστικό msDFSR-StagingPath του αντικειμένου CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName in AD DS. Αυτό το χαρακτηριστικό περιέχει τη διαδρομή προς την πραγματική θέση που χρησιμοποιεί η αναπαραγωγή DFS για τη δημιουργία αρχείων σταδίου. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:

    • Ntfrs_cmp*.*

    • *.Frx

  • Απενεργοποιήστε τη σάρωση αρχείων στον φάκελο Sysvol\Sysvol ή στον φάκελο SYSVOL_DFSR\Sysvol.

    Η τρέχουσα θέση του φακέλου Sysvol\Sysvol ή SYSVOL_DFSR\Sysvol και όλοι οι υποφάκελοι είναι ο προορισμός αποκατάστασης συστήματος αρχείων της ρίζας συνόλου ρεπλίκας. Οι φάκελοι Sysvol\Sysvol και SYSVOL_DFSR\Sysvol χρησιμοποιούν τις ακόλουθες θέσεις από προεπιλογή:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Η διαδρομή προς το τρέχον ενεργό SYSVOL αναφέρεται από το μερίδιο NETLOGON και μπορεί να καθοριστεί από το όνομα της τιμής SysVol στο ακόλουθο δευτερεύον κλειδί:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

    • *.Adm

    • *.Admx

    • *.Adml

    • Registry.pol

    • Registry.tmp

    • *.Aas

    • *.Inf

    • Scripts.ini

    • *.Ins

    • Oscfilter.ini

  • Απενεργοποιήστε τη σάρωση αρχείων στο φάκελο "Προεγκατάσταση FRS" που βρίσκεται στην ακόλουθη θέση:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Ο φάκελος "Προεγκατάσταση" είναι πάντα ανοιχτός όταν εκτελείται η εντολή FRS.

    Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

    • Ntfrs*.*

  • Απενεργοποιήστε τη σάρωση αρχείων στη βάση δεδομένων DFSR και στους φακέλους εργασίας. Η τοποθεσία καθορίζεται από το ακόλουθο δευτερεύον κλειδί μητρώου:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Σε αυτό το δευτερεύον κλειδί μητρώου, η "Διαδρομή" είναι η διαδρομή ενός αρχείου XML που αναφέρει το όνομα της ομάδας αναπαραγωγής. Σε αυτό το παράδειγμα, η διαδρομή θα περιέχει τον όρο "Τόμος συστήματος τομέα".

    Η προεπιλεγμένη θέση είναι ο ακόλουθος κρυφός φάκελος:

         %systemdrive%\System Volume Information\DFSR

    Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.Frx

    • *.Αρχείο καταγραφής

    • Fsr*.jrs

    • Tmp.edb

  • Σημείωση Εάν κάποιος από αυτούς τους φακέλους ή τα αρχεία μετακινηθεί ή τεθεί σε διαφορετική θέση, σαρώστε ή εξαιρέστε το αντίστοιχο στοιχείο.

Απενεργοποίηση σάρωσης αρχείων DFS

Οι ίδιοι πόροι που εξαιρούνται για ένα σύνολο ρεπλίκας SYSVOL πρέπει επίσης να εξαιρεθούν όταν χρησιμοποιείται FRS ή DFSR για την αναπαραγωγή κοινόχρηστων δεδομένων που έχουν αντιστοιχιστεί στη ρίζα DFS και τη σύνδεση στόχων σε υπολογιστές-μέλη ή ελεγκτές τομέα που βασίζονται σε Windows Server 2008 R2 ή Windows Server 2008.

Απενεργοποίηση σάρωσης αρχείων DHCP

Από προεπιλογή, τα αρχεία DHCP που πρέπει να εξαιρεθούν βρίσκονται στον ακόλουθο φάκελο στο διακομιστή:

%systemroot%\System32\DHCP Εξαιρείτε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

  • *.Mdb

  • *.Pat

  • *.Αρχείο καταγραφής

  • *.Chk

  • *.Edb

Η θέση των αρχείων DHCP μπορεί να αλλάξει. Για να προσδιορίσετε την τρέχουσα θέση των αρχείων DHCP στο διακομιστή, ελέγξτε τις παραμέτρους DatabasePath, DhcpLogFilePath και BackupDatabasePath που καθορίζονται στο ακόλουθο δευτερεύον κλειδί μητρώου:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Απενεργοποίηση σάρωσης αρχείων DNS

Από προεπιλογή, το DNS χρησιμοποιεί τον ακόλουθο φάκελο:

%systemroot%\System32\Dns Εξαιρείτε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

  • *.Αρχείο καταγραφής

  • *.Dns

  • ΕΚΚΊΝΗΣΗΣ

Απενεργοποίηση σάρωσης αρχείων WINS

Από προεπιλογή, η συνάρτηση WINS χρησιμοποιεί τον παρακάτω φάκελο:

     %systemroot%\System32\Wins
Εξαιρέστε τα ακόλουθα αρχεία από αυτόν το φάκελο και όλους τους υποφακέλους του:

  • *.Chk

  • *.Αρχείο καταγραφής

  • *.Mdb

Για υπολογιστές που εκτελούν εκδόσεις των Windows που βασίζονται σε Hyper-V

Σε ορισμένα σενάρια, σε έναν υπολογιστή με Windows Server 2008 που έχει εγκατεστημένο το ρόλο Hyper-V ή σε έναν Microsoft Hyper-V Server 2008 ή σε υπολογιστή που βασίζεται σε Microsoft Hyper-V Server 2008 R2, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους του στοιχείου σάρωσης σε πραγματικό χρόνο μέσα στο λογισμικό προστασίας από ιούς για να αποκλείσετε αρχεία και ολόκληρους φακέλους. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

  • 961804Λείπουν εικονικές μηχανές ή παρουσιάζονται 0x800704C8 σφάλματος, 0x80070037 ή 0x800703E3 όταν προσπαθείτε να εκκινήσετε ή να δημιουργήσετε μια εικονική μηχανή

Επόμενα βήματα

Εάν οι επιδόσεις ή η σταθερότητα του συστήματος έχουν βελτιωθεί από τις συστάσεις που γίνονται σε αυτό το άρθρο, επικοινωνήστε με τον προμηθευτή του λογισμικού προστασίας από ιούς για οδηγίες ή για μια ενημερωμένη έκδοση ή ρυθμίσεις του λογισμικού προστασίας από ιούς.

Σημείωση Ο τρίτος προμηθευτής του λογισμικού προστασίας από ιούς μπορεί να συνεργαστεί με την ομάδα υποστήριξης της Microsoft σε μια εμπορικά εύλογη προσπάθεια.

Αναφορές

Σύμβαση εξυπηρέτησης πελατών της Microsoft

Σύμβαση για τις υπηρεσίες της Microsoft

Πρωτοβουλία για ιούς της Microsoft

Ιστορικό αλλαγών

 Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.

Ημερομηνία

Περιγραφή

17 Αυγούστου 2021

Ενημερώθηκε η σημείωση στην ενότητα "Περισσότερες πληροφορίες": "Σημείωση σε Windows 10, Windows Server 2016 και νεότερες εκδόσεις..." 

2 Νοεμβρίου 2021

Ενημερώθηκε η σημείωση στην ενότητα "Περισσότερες πληροφορίες": "Αυτό ισχύει επίσης για τον Windows Server 2012 R2..."

14 Μαρτίου 2022

Αναθεώρηση ολόκληρου του άρθρου. Προσθέσαμε τις ενότητες "Συμπτώματα" και "Ανάλυση" και αναδιοργανώθηκε το υπόλοιπο περιεχόμενο.

14 Ιουλίου 2023

Προστέθηκε ένα στοιχείο τρίτης κουκκίδας στην ενότητα "Εισαγωγή". Προστέθηκε μια επικεφαλίδα ενότητας "Συμπτώματα". Καταργήθηκε η ενότητα "Περισσότερες πληροφορίες".

7 Αυγούστου 2023

Διορθώθηκαν τα προβλήματα διάταξης που εκτελούσαν πολλές γραμμές μαζί στις λίστες εξαιρέσεων

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×