Viirusekontrolli käsitlevad soovitused Windowsi praegu toetatud versioone käitavate arvutite kohta

Windows XP tugi on lõppenud.

Microsoft lõpetas Windows XP tugiteenuse pakkumise 8. aprillil 2014. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

SISSEJUHATUS
See artikkel sisaldab soovitusi, mis võivad aidata kindlaks määrata Microsoft Windowsi toetatud versiooni käitava arvuti võimaliku ebastabiilsuse põhjuse, kui arvuti töötab Active Directory domeenis või hallatud ärikeskkonnas ja selles on kasutusel viirusetõrjetarkvara.

Märkus. Soovitame kasutada neid toiminguid ajutiselt süsteemi hindamiseks. Kui selles artiklis toodud soovituste järgimisel arvuti jõudlus või stabiilsus paraneb, siis võtke ühendust oma viirusetõrjetarkvara müüjaga, et saada juhiseid või viirusetõrjetarkvara värskendatud versioon.

NB! See artikkel sisaldab teavet, mis näitab, kuidas arvuti turbesätete taset vähendada või turbefunktsioone välja lülitada. Niisuguseid muudatusi võib teha konkreetse probleemi olemuse mõistmiseks. Enne nende muudatuste tegemist soovitame hinnata selle abinõu kasutamisega seotud riske teie konkreetses keskkonnas. Kui otsustate seda abinõud siiski kasutada, rakendage kõiki vajalikke meetmeid oma arvuti kaitsmiseks.
LISATEAVE

Operatsioonisüsteemi Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista või Windows 7 käitavate arvutite korral

Hoiatus. See abinõu võib muuta arvuti või võrgu pahatahtlike kasutajate või tarkvara (nt viiruste) rünnete suhtes haavatavamaks. Me ei soovita seda abinõud kasutada, vaid teavitame teid, et saaksite ise otsustada, kas soovite seda teha. Kasutate seda abinõud omal vastutusel.

Märkused
 • Meil pole andmeid, et oleks ohtlik jätta selles artiklis nimetatud konkreetsed failid või kaustad viirusetõrje kontrollist välja. Siiski võib teie arvuti olla turvalisem, kui te ei jäta faile ega kaustu kontrollist välja.
 • Nende failide kontrollimisel võib failide lukustamise tõttu tekkida probleeme jõudluse ja arvuti töökindlusega.
 • Ärge jätke ühtegi neist failidest välja failinime laiendi alusel. Näiteks ärge jätke välja kõiki faile laiendiga .dit. Microsoftil puudub kontroll teiste failide üle, mis võivad kasutada selles artiklis kirjeldatud failidega sama laiendit.
 • Selles artiklis on nimetatud nii failinimed kui ka kaustad, mille võib välja jätta. Kõiki selles artiklis kirjeldatud faile ja kaustu kaitsevad vaikeõigused, mis lubavad juurdepääsu üksnes SÜSTEEMILE ja administraatorile, ning need sisaldavad ainult operatsioonisüsteemi komponente. Kogu kausta väljajätmine võib olla lihtsam, kuid ei pruugi pakkuda sama head kaitset kui konkreetsete failide väljajätmine failinimede alusel.

Windowsi värskenduse või automaatvärskendusega seotud failide kontrollimise väljalülitamine

 • Lülitage välja Windowsi värskenduse või automaatvärskenduse andmebaasifaili (Datastore.edb) kontrollimine. See fail asub järgmises kaustas:
  %windir%\SoftwareDistribution\Datastore
 • Lülitage välja järgmises kaustas asuvate logifailide kontrollimine:
  %windir%\SoftwareDistribution\Datastore\Logs
  Täpsemalt jätke välja järgmised failid:
  • Res*.log
  • Res*.jrs
  • Edb.chk
  • Tmp.edb
  Metamärk (*) näitab, et faile võib olla mitu.

Windowsi turbe failide kontrollimise väljalülitamine

 • Lisage väljajätuloendisse järgmised teel %windir%\Security\Database asuvad failid:
  • *.edb
  • *.sdb
  • *.log
  • *.chk
  • *.jrs
  Märkus. Kui need failid on välja jätmata, võib viirusetõrjetarkvara takistada õiget juurdepääsu nendele failidele ja turbeandmebaasid võivad rikneda. Nende failide kontrollimine võib takistada nende kasutamist või turbepoliitika rakendamist failidele. Neid faile ei tohiks kontrollida, sest viirusetõrjetarkvara ei pruugi käsitleda neid kaitstud andmebaasifailidena, nagu oleks õige.

Rühmapoliitikaga seotud failide kontrollimise väljalülitamine

 • Rühmapoliitika kasutajaregistri teave. Need failid asuvad järgmises kaustas:
  %allusersprofile%\
  Täpsemalt jätke välja järgmine fail:
  NTUser.pol
 • Rühmapoliitika sätete fail. See fail asub järgmises kaustas:
  %Systemroot%\System32\GroupPolicy\
  Täpsemalt jätke välja järgmine fail:
  Registry.pol
Kui soovite lisateavet, klõpsake Microsofti teabebaasi artiklite kuvamiseks järgmistel artiklinumbritel:
951059 Operatsioonisüsteemi Windows Server 2003 kasutavas arvutis eemaldatakse pärast kasutaja sisselogimist ootamatult registripõhised poliitikasätted (selle artikli sisu võib olla ingliskeelne)
930597 Operatsioonisüsteemi Windows XP või Windows Vista kasutavas arvutis kaob osa registripõhistest poliitikasätetest ja rakenduse logisse kantakse tõrketeated (selle artikli sisu võib olla ingliskeelne)

Operatsioonisüsteemil Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ja Windows 2000 töötavate domeenikontrollerite puhul

Et domeenikontrollerid osutavad klientidele olulist teenust, tuleb muuta võimalikult väikseks oht, et nende tööd häirivad ründeprogrammid, ründevara või viirused. Nakatumisohu vähendamise üldtunnustatud viisiks on viirusetõrjetarkvara kasutamine. Installige ja konfigureerige viirusetõrjetarkvara, et oht domeenikontrollerile väheneks võimalikult palju ja mõju jõudlusele oleks võimalikult väike. Järgmises loendis on toodud soovitused, mis aitavad teil konfigureerida ja installida viirusetõrjetarkvara operatsioonisüsteemil Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 või Windows 2000 töötavasse domeenikontrollerisse.

Hoiatus. Soovitame rakendada järgnevalt esitatud konfiguratsiooni katsesüsteemis, et kontrollida, kas teie konkreetses keskkonnas ei ilmne ootamatuid tegureid ega saa kannatada süsteemi stabiilsus. Liigsel kontrollimisel on oht, et failid märgitakse muutunuks, kuigi see nii ei ole. Tagajärjeks on liigne paljundamine Active Directorys. Kui katsetamisel selgub, et järgnevad soovitused ei mõjuta paljundamist, võite võtta viirusetõrjetarkvara kasutusele töökeskkonnas.

Märkus. Viirusetõrjetarkvara müüja konkreetsed soovitused võivad olla selles artiklis toodud soovituste suhtes ülimuslikud.
 • Viirusetõrjetarkvara tuleb installida kõigisse ettevõtte domeenikontrolleritesse. Ideaalis tuleks proovida installida niisugune tarkvara kõigisse muudesse serveritesse ja klientsüsteemidesse, mis peavad domeenikontrolleritega andmeid vahetama. Optimaalne on tabada ründevara võimalikult vara, näiteks tulemüüris või klientsüsteemis, kuhu ründevara sisse tuuakse. See hoiab ära ründevara jõudmise insfrastruktuurisüsteemidesse, millest sõltub klientide töö.
 • Kasutage viirusetõrjetarkvara versiooni, mis on mõeldud Active Directory domeenikontrollerites töötamiseks ja kasutab juurdepääsuks serveris asuvatele failidele õigeid rakendusliideseid (API-sid). Enamiku müüjate tarkvara vanemad versioonid muudavad faili kontrollimisel faili metaandmeid, ehkki seda ei tohiks teha. Selle tagajärjel tuvastab failipaljundusteenus faili muutumise ja ajastab seetõttu faili paljundamise. Uuemad versioonid hoiavad selle probleemi tekke ära.Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmisel artiklinumbril:
  815263 Failipaljundusteenusega ühilduvad viirusetõrje-, varundus- ja ketta optimeerimise programmid (selle artikli sisu võib olla ingliskeelne)
 • Ärge kasutage domeenikontrollerit Interneti lehitsemiseks ega muudeks toiminguteks, mis võiksid tuua süsteemi ründeprogrammi.
 • Soovitame miinimumini vähendada domeenikontrollerite töökoormust. Kui võimalik, hoiduge domeenikontrollerite kasutamisest serverina. Tänu sellele tuleb ühiseid failikettaid vähem viiruste suhtes kontrollida ja jõudlusballast on väiksem.
 • Ärge paigutage Active Directory ega FRS-i andmebaasi ja logifaile failisüsteemi NTFS tihendatud draividele.
  Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmisel artiklinumbril:
  318116 Probleemid tihendatud draividel asuvate Jeti andmebaasidega (selle artikli sisu võib olla ingliskeelne)

Active Directory ja Active Directoryga seotud failide kontrollimise väljalülitamine

 • Jätke välja NTDS-i põhiandmebaasi failid. Nende failide asukoht on määratud järgmises registrivõtmes:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
  Vaikeasukohaks on %windir%\Ntds. Täpsemalt jätke välja järgmised failid:
  Ntds.dit
  Ntds.pat
 • Jätke välja Active Directory tehingulogi failid. Nende failide asukoht on määratud järgmises registrivõtmes:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
  Vaikeasukohaks on %windir%\Ntds.Täpsemalt jätke välja järgmised failid:
  • EDB*.log
  • Res*.log
  • Res*.jrs
  • Ntds.pat
  Märkus. Windows Server 2003 ei kasuta enam faili Ntds.pat.
 • Jätke välja failid, mis asuvad NTDS-i töökaustas. Selle asukoht on määratud järgmises registrivõtmes:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
  Täpsemalt jätke välja järgmised failid:
  • Temp.edb
  • Edb.chk

SYSVOL-i failide kontrollimise väljalülitamine

 • Lülitage välja failipaljundusteenuse (FRS-i) töökaustas asuvate failide kontrollimine. Selle asukoht on määratud järgmises registrivõtmes:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
  Vaikeasukohaks on %windir%\Ntfrs. Jätke välja järgmised selles kaustas asuvad failid:
  • edb.chk
  • Ntfrs.jdb
  • *.log
 • Lülitage välja FRS-i andmebaasilogi failide kontrollimine. Need on määratud järgmises registrivõtmes:
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
  Vaikeasukohaks on %windir%\Ntfrs. Jätke välja järgmised failid:
  • Eedb*.log (kui registrivõti pole seatud).
  • FRS-i töökaust\Jet\Log\Edb*.jrs (Windows Server 2008 ja Windows Server 2008 R2).
  • Edb*.jrs (Windows Server 2008 ja Windows Server 2008 R2).
  Märkus. Konkreetsed väljajäetavad failid on siin esitatud täielikkuse huvides. Vaikimisi pääsevad nendele kaustadele juurde ainult süsteem ja administraator. Palun veenduge, et on rakendatud õiged kaitsevahendid. Need kaustad sisaldavad üksnes FRS-i ja DFSR-i komponenttööfaile.
 • Lülitage välja järgmises registrivõtmes määratud etapifail:
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  Vaikimisi kasutatakse etappide jaoks järgmist asukohta:
  %systemroot%\Sysvol\Staging areas
  Jätke välja järgmised failid:
  • Nntfrs_cmp*.*
 • Lülitage välja kaustas Sysvol\Sysvol asuvate failide kontrollimine.

  Kausta Sysvol\Sysvol ja kõigi selle alamkaustade praegune asukoht on failisüsteemi koopiakomplekti taassõelumissihtkohaks. Kausta Sysvol\Sysvol jaoks kasutatakse järgmist asukohta:
  %systemroot%\Sysvol\Sysvol
  Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
  • *.adm
  • *.admx
  • *.adml
  • Registry.pol
  • *.aas
  • *.inf
  • Fdeploy.inf
  • Scripts.ini
  • *.ins
  • Oscfilter.ini
 • Lülitage välja FRS-i eelinstalli kaustas asuvate failide kontrollimine. See kaust paikneb järgmises asukohas:
  Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
  Kui FRS töötab, on eelinstalli kaust alati avatud.

  Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
  • Ntfrs*.*
 • Lülitage välja DFSR-i andmebaasis ja töökaustades asuvate failide kontrollimine. Asukoha määrab järgmine registrivõti:
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
  Selles registrivõtmes tähendab „Path” teed XML-faili juurde, milles on näidatud paljundusrühma nimi. Selle näite puhul sisaldab tee teksti „Domain System Volume”.

  Vaikeasukohaks on järgmine peitkaust:
  %systemdrive%\System Volume Information\DFSR
  Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
  • $db_normal$
  • FileIDTable_2
  • SimilarityTable_2
  • *.xml
  • $db_dirty$
  • Dfsr.db
  • Fsr.chk
  • *.frx
  • *.log
  • Fsr*.jrs
  • Tmp.edb
  Kui mõni neist kaustadest või failidest teisaldatakse või paigutatakse teise asukohta, kontrollige vastavat elementi või jätke see välja.

DFS-i failide kontrollimise väljalülitamine

Kui operatsioonisüsteemil Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 või Windows 2000 töötavates liikmesarvutites või domeenikontrollerites kasutatakse DFS-i juurega vastendatud ühiskaustade paljundamiseks ja sihtkohtade seostamiseks FRS-i või DFSR-i, tuleb välja jätta samad ressursid, mis SYSVOL-i koopia puhul.

DHCP failide kontrollimise väljalülitamine

Vaikimisi asuvad DHCP failid, mis tuleks välja jätta, serveris järgmises kaustas:
%systemroot%\System32\DHCP
Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
 • *.mdb
 • *.pat
 • *.log
 • *.chk
 • *.edb
DHCP failide asukohta saab muuta. DHCP failide praeguse asukoha teadasaamiseks vaadake parameetreid DatabasePath, DhcpLogFilePath ja BackupDatabasePath, mis on määratud järgmises registri alamvõtmes:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Operatsioonisüsteemil Windows Server 2008, Windows Server 2003 ja Windows 2000 töötavate domeenikontrollerite puhul

DNS failide kontrollimise väljalülitamine

Vaikimisi kasutatakse DNS-i jaoks järgmist kausta:
%systemroot%\System32\Dns
Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
 • *.log
 • *.dns
 • BOOT

WINS-i failide kontrollimise väljalülitamine

Vaikimisi kasutatakse WINS-i jaoks järgmist kausta:
%systemroot%\System32\Wins
Jätke selles kaustas ja selle alamkaustades välja järgmised failid:
 • *.chk
 • *.log
 • *.mdb
virus scan dc
Propiedades

Id. de artículo: 822158 - Última revisión: 02/08/2010 18:34:11 - Revisión: 13.1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate

 • kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Comentarios