המלצות סריקת וירוסים עבור מחשבים ארגוניים הפועלות בגירסאות Windows נתמכות בשלב זה

חל על: Windows

חל על:


Windows Server 2012, כל המהדורותWindows Server 2012 R2, כל המהדורותWindows Server 2016, כל המהדורותWindows Server 2019, כל המהדורותWindows 7, כל המהדורותWindows 8.1, כל המהדורותWindows 10, כל המהדורות

מבוא


מאמר זה מכיל המלצות שעשויות לסייע למנהל מערכת לקבוע את הגורם לחוסר יציבות פוטנציאלי במחשב שבו פועלת גירסה נתמכת של Microsoft Windows כאשר היא משמשת יחד עם תוכנת אנטי-וירוס בתחום של Active Directory סביבה או בסביבה עסקית מנוהלת.הערה מומלץ להחיל באופן זמני הגדרות אלה כדי להעריך את אופן הפעולה של המערכת. אם ביצועי המערכת או היציבות שלך משופרים על-ידי ההמלצות המתבצעות במאמר זה, פנה לספק תוכנת האנטי-וירוס לקבלת הוראות או עבור גירסה או הגדרות מעודכנות של תוכנת האנטי-וירוס.חשובמאמר זה מכיל מידע שמראה כיצד לעזור להנמיך את הגדרות האבטחה או כיצד לבטל באופן זמני את תכונות האבטחה במחשב. באפשרותך לבצע שינויים אלה כדי להבין את האופי של בעיה ספציפית. לפני ביצוע שינויים אלה, מומלץ להעריך את הסיכונים המשויכים ליישום פתרון זה בסביבה המסוימת שברשותך. אם אתה מיישם פתרון זה, בצע שלבים נוספים המתאימים כדי לסייע בהגנה על המחשב.

מידע נוסף


עבור מחשבים שבהם פועלת מערכת Windows 7 וגירסאות מתקדמות יותר של Windows

אזהרהפתרון זה עשוי לגרום למחשב או לרשת להיות פגיעים יותר להתקפה על-ידי משתמשים זדוניים או תוכנות זדוניות, כגון וירוסים. אין אנו ממליצים על פתרון זה, אך אנו מספקים מידע זה כדי שתוכל ליישם פתרון זה על פי שיקול הדעת שלך. השתמש בפתרון זה באחריותך בלבד.

הערה Windows Defender מבצע באופן אוטומטי סריקת וירוסים עבורך, החל מ-Windows Server 2016 (ו-Windows 10). ראה קביעת התצורה של הוראות האנטי-וירוס של Windows Defender ב-Windows Server.הערות

  • אנו מודעים לסיכון שלא לכלול את הקבצים או התיקיות הספציפיים המוזכרים במאמר זה מסריקות שנוצרו על-ידי תוכנת האנטי-וירוס שלך. המערכת תהיה בטוחה יותר אם לא תכלול קבצים או תיקיות מסריקות. 
  • בעת סריקת קבצים אלה, בעיות המהימנות של הביצועים ומערכת ההפעלה עשויות להתרחש עקב נעילת קבצים.
  • אל תכלול אחד מהקבצים האלה בהתבסס על סיומת שם הקובץ. לדוגמה, אל תכלול את כל הקבצים בעלי סיומת. this. ל-Microsoft אין שליטה על קבצים אחרים שעשויים להשתמש באותן סיומות של הקבצים המתוארים במאמר זה.
  • מאמר זה מספק את שמות הקבצים והתיקיות שניתן לכלול. כל הקבצים והתיקיות המתוארים במאמר זה מוגנים על-ידי הרשאות ברירת מחדל כדי לאפשר גישה למערכת ולמנהל מערכת בלבד, והם מכילים רק רכיבי מערכת הפעלה. אי-הכללה של תיקיה שלמה עשויה להיות פשוטה יותר, אך היא אינה מספקת הגנה מרבית, כולל קבצים ספציפיים בהתבסס על שמות הקבצים.

ביטול סריקה של Windows Update או קבצים הקשורים לעדכונים אוטומטיים

  • בטל את הסריקה של קובץ מסד הנתונים של Windows Update או עדכון אוטומטי (database. קובץ edb). קובץ זה ממוקם בתיקיה הבאה:
    %windir%\SoftwareDistribution\Datastore
  • בטל את הסריקה של קבצי יומן הרישום הממוקמים בתיקיה הבאה:
    %windir%\SoftwareDistribution\Datastore\Logs
    באופן ספציפי, אל תכלול את הקבצים הבאים:
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
  • התו הכללי (*) מציין שעשויים להיות כמה קבצים.

ביטול סריקה של קבצי אבטחה של Windows

  • הוסף את הקבצים הבאים בנתיב%windir%\Security\Database של רשימת אי-ההכללות:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    • *.xml
    • *.csv
    • *.cmtx
    הערה אם קבצים אלה אינם נכללים, תוכנת האנטי-וירוס עשויה למנוע גישה מתאימה לקבצים אלה, ומסדי נתונים של אבטחה עלולים להיפגם. סריקת קבצים אלה עשויה למנוע את השימוש בקבצים או למנוע החלה של מדיניות אבטחה על הקבצים. אין לסרוק קבצים אלה מכיוון שתוכנת אנטי-וירוס עשויה לא להתייחס אליהם כהלכה כקבצי מסד נתונים קנייניים. אלה הן ההכללות המומלצות. ייתכן שקיימים סוגי קבצים אחרים שאינם כלולים במאמר זה שאמור לכלול.

ביטול סריקה של קבצים הקשורים למדיניות קבוצתית

  • מידע אודות הרישום של משתמשי מדיניות קבוצתית. קבצים אלה ממוקמים בתיקיה הבאה:
    %allusersprofile%\
    באופן ספציפי, אין לכלול את הקובץ הבא:
    NTUser.pol
  • קבצי הגדרות לקוח של מדיניות קבוצתית. קבצים אלה ממוקמים בתיקיה הבאה:
    %SystemRoot%\System32\GroupPolicy\Machine\ %SystemRoot%\System32\GroupPolicy\User\
    באופן ספציפי, אל תכלול את הקבצים הבאים:
    Registry.pol Registry.tmp

ביטול סריקה של קבצי פרופילי משתמשים

  • פרטי רישום משתמשים וקבצים תומכים. הקבצים ממוקמים בתיקיה הבאה:
    userprofile%\
    באופן ספציפי, אל תכלול את הקבצים הבאים:
    NTUser.dat*

הפעלת תוכנת אנטי-וירוס בבקרי תחומים

מכיוון שבקרי תחומים מספקים שירות חשוב ללקוחות, הסיכון לשבש את הפעילויות שלהם מקוד זדוני, מתוכנות זדוניות או מווירוס חייב להיות ממוזער. תוכנת אנטי-וירוס היא הדרך המקובלת להפחתת הסיכון לזיהומים. התקנה וקביעת תצורה של תוכנת אנטי-וירוס כך שהסיכון לבקר התחום יקטן ככל האפשר והביצועים יושפעו מעט ככל האפשר. הרשימה הבאה מכילה המלצות שיעזרו לך לקבוע תצורה ולהתקין את תוכנת האנטי-וירוס בבקר תחום של Windows Server.אזהרהמומלץ להחיל את התצורה הבאה שצוינה על מערכת בדיקה כדי לוודא שהסביבה הספציפית שלך אינה מציגה גורמים בלתי צפויים או לסכן את יציבות המערכת. הסיכון מסריקה מיותרת מדי הוא שהקבצים מסומנים באופן בלתי הולם כפי שהשתנה. פעולה זו גורמת לשכפול רב מדי ב-Active Directory. אם בדיקה מוודאת שהשכפול אינו מושפע מההמלצות הבאות, באפשרותך להחיל את תוכנת האנטי-וירוס על סביבת הייצור.הערההמלצות ספציפיות של ספקי תוכנות אנטי-וירוס עשויות להחליף את ההמלצות המפורטות במאמר זה.
  • יש להתקין את תוכנת האנטי-וירוס בכל בקרי התחום בארגון. באופן אידיאלי, נסה להתקין תוכנה כזו בכל מערכות השרתים והלקוחות האחרות שצריכות לקיים אינטראקציה עם בקרי התחום. מיטבי לתפוס את התוכנה הזדונית בנקודה המוקדמת ביותר, כגון בחומת האש או במערכת הלקוח שבה מוצג התוכנה הזדונית. פעולה זו מונעת מהתוכנות הזדוניות להגיע אי פעם למערכות התשתית שהלקוחות תלויות בהן.
  • השתמש בגירסה של תוכנת אנטי-וירוס המיועדת לעבודה עם בקרי תחום של Active Directory והמשתמשת בממשקי תיכנות היישומים הנכונים (APIs) כדי לגשת לקבצים בשרת. גירסאות ישנות יותר של רוב תוכנות הספק משנות את המטה-נתונים של קובץ באופן שאינו כהלכה, מאחר שהקובץ נסרק. פעולה זו גורמת למנגנון השירות של שכפול הקבצים לזהות שינוי קובץ ולכן מתזמן את הקובץ לשכפול. גירסאות חדשות יותר מונעות בעיה זו. לקבלת מידע נוסף, עיין במאמר הבא במאגר הידע Microsoft Knowledge Base:
    815263תוכנות אנטי-וירוס, גיבוי ומיטוב דיסק התואמות לשירות שכפול הקבצים
  • אין להשתמש בבקר תחום כדי לגלוש באינטרנט או לבצע פעילויות אחרות שעשויות להציג קוד זדוני.
  • מומלץ למזער את עומסי העבודה בבקרי תחומים. במידת האפשר, הימנע משימוש בבקרי תחומים בתפקיד שרת קבצים. פעולה זו מורידה את פעילות סריקת הווירוסים בשיתופי קבצים וממזערת את תקורת הביצועים.
  • אין להציב את מסדי הנתונים של Active Directory או של FRS וקבצי יומן באמצעי אחסון דחוסים של מערכת הקבצים NTFS.

ביטול הסריקה של Active Directory וקבצים הקשורים ל-Active Directory

  • אל תכלול את קבצי מסד הנתונים הראשי של NTDS. מיקום הקבצים האלה מצוין במפתח המשנה הבא של registr:
    HKEY_LOCAL_MACHINE קובץ מסד הנתונים של \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA
    מיקום ברירת המחדל הוא%windir%\Ntds. באופן ספציפי, אל תכלול את הקבצים הבאים:
    Ntds.dit Ntds.pat
  • אל תכלול את קבצי יומן הטרנזקציות של Active Directory. מיקום הקבצים האלה מצוין במפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE נתיב של קבצי יומן הרישום של \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database  
    מיקום ברירת המחדל הוא%windir%\Ntds. באופן ספציפי, אל תכלול את הקבצים הבאים:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
  • אל תכלול את הקבצים בתיקיית העבודה של NTDS שצוינה במפתח המשנה הבא של הרישום:
    מדריך העבודה של HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA
    באופן ספציפי, אל תכלול את הקבצים הבאים:
    • Temp.edb
    • Edb.chk

ביטול סריקה של קבצי SYSVOL

  • בטל את סריקת הקבצים בתיקיית העבודה של שירות שכפול הקבצים (FRS) שצוינה במפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE דריך הכתובות של \SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working
    מיקום ברירת המחדל הוא%windir%\Ntfrs. אל תכלול את הקבצים הבאים הקיימים בתיקיה:
    • קובץ edb. chk בתיקיה %windir%\Ntfrs\jet\sys
    • Ntfrs. jdb בתיקיה %windir%\Ntfrs\jet
    • *. log in the %windir%\Ntfrs\jet\log folder
  • בטל את סריקת הקבצים בקבצי יומן הרישום של מסד הנתונים של FRS שצוינו במפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE מדריך הכתובות של קובץ יומן הרישום של \SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB
    מיקום ברירת המחדל הוא%windir%\Ntfrs. אל תכלול את הקבצים הבאים. הערההגדרות עבור הוכללות קבצים ספציפיות מתועדות כאן להשלמה. כברירת מחדל, תיקיות אלה מאפשרות גישה רק למערכת ולמנהלי מערכת. ודא שהגנות הנכונות מתקיימות. תיקיות אלה מכילות רק קבצי עבודה של רכיבים עבור FRS ו-DFSR.
    • Edb*. log (אם מפתח הרישום אינו מוגדר)
    • FRS עובד Dir\Jet\Log\Edb *. jrs
  • בטל את הסריקה של תיקיית האחסון הזמני של NTFRS כפי שצוין במפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE \SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica הגדרת שלב
    כברירת מחדל, האחסון הזמני משתמש במיקום הבא:
    אזורים של%systemroot%\Sysvol\Staging
  • בטל את הסריקה של תיקיית האחסון הזמני של DFSR כפי שצוין בתכונה msDFSR-StagingPath של האובייקט CN = מנוי SYSVOL, cn = היקף המערכת של התחום, CN = DFSR-LOCALSETTINGS, Cn = DOMAINCONTROLLERNAME, OU = בקרי תחום, DC = DomainName ב-AD DS. תכונה זו מכילה את הנתיב למיקום בפועל שבו משתמשת שכפול DFS לקבצי השלבים. באופן ספציפי, אל תכלול את הקבצים הבאים:
    • Ntfrs_cmp*.*
    • *.frx
  • בטל את סריקת הקבצים בתיקיית Sysvol\Sysvol או בתיקיה SYSVOL_DFSR \Sysvol. המיקום הנוכחי של התיקיה Sysvol\Sysvol או SYSVOL_DFSR \Sysvol ואת כל תיקיות המשנה הוא יעד הניתוח החוזר של מערכת הקבצים של הבסיס המוגדר כעותק משוכפל. התיקיות Sysvol\Sysvol ו-SYSVOL_DFSR \Sysvol משתמשות במיקומים הבאים כברירת מחדל:
    %systemroot%\Sysvol\Domain %systemroot%\Sysvol_DFSR\Domain
    הנתיב לSYSVOL הפעיל הנוכחי מופנה על-ידי שיתוף NETLOGON וניתן לקבוע את שם הערך של sysvol במפתח המשנה הבא:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
  • אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • Registry.tmp
    • *.aas
    • *.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • בטל את סריקת הקבצים בתיקיית הקדם-התקנה של FRS הנמצאת במיקום הבא:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    התיקיה קדם-התקנה פתוחה תמיד כאשר FRS פועל. אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה:
    • Ntfrs*.*
  • בטל את סריקת הקבצים במסד הנתונים של DFSR ובתיקיות העבודה. המיקום מצוין על-ידי מפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE \SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica הגדר קובץ תצורה = Path
    במפתח משנה זה של הרישום, "Path" הוא הנתיב של קובץ XML הקובע את שם קבוצת השכפול. בדוגמה זו, הנתיב יכיל את "עוצמת מערכת התחום". מיקום ברירת המחדל הוא התיקיה המוסתרת הבאה:
    Information\DFSR עוצמת הקול של%systemdrive%\System
    אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה: אם אחת מהתיקיות או הקבצים האלה מועברת או ממוקמת במיקום אחר, סרוק או לא תכלול את הרכיב המקביל.
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_clean$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb

ביטול סריקה של קבצי DFS

משאבים שאינם נכללים עבור קבוצת עותקים משוכפלים של SYSVOL חייבים גם הם להיות לא כלולים כאשר FRS או DFSR משמשים לשכפול שיתופים הממופים ליעדי הבסיס והקישור של DFS במחשבי החבר או במחשבים החברים המבוססים על Windows Server 2008 R2 או Windows Server 2008 בקרי ה. 

ביטול סריקה של קבצי DHCP

כברירת מחדל, קבצי DHCP שאמורים להיות מוכללים נמצאים בתיקיה הבאה בשרת:
%systemroot%\System32\DHCP
אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
ניתן לשנות את המיקום של קבצי DHCP. כדי לקבוע את המיקום הנוכחי של קבצי DHCP בשרת, סמן את הפרמטרים DatabasePath, DhcpLogFilePathו- BackupDatabasePath המצוינים במפתח המשנה הבא של הרישום:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

ביטול סריקה של קבצי DNS

כברירת מחדל, DNS משתמש בתיקיה הבאה:
%systemroot%\System32\Dns
אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה:
  • *.log
  • *.dns
  • האתחול ה

ביטול סריקה של קבצי WINS

כברירת מחדל, WINS משתמש בתיקיה הבאה:
%systemroot%\System32\Wins 
אל תכלול את הקבצים הבאים מתיקיה זו ואת כל תיקיות המשנה שלה:
  • *.chk
  • *.log
  • *.mdb

עבור מחשבים שבהם פועלת גירסאות מבוססות Hyper-V של Windows

בתרחישים מסוימים, במחשב מבוסס Windows Server 2008 המותקן בו תפקיד Hyper-V או במחשב Microsoft Hyper-V Server 2008 או במחשב Microsoft Hyper-V Server 2008, ייתכן שיהיה צורך לקבוע את תצורת רכיב הסריקה בזמן אמת בתוך תוכנת אנטי-וירוס כדי לא לכלול קבצים ותיקיות שלמות. לקבלת מידע נוסף, עיין במאמר הבא במאגר הידע Microsoft Knowledge Base:
961804מחשבים וירטואליים חסרים, או ששגיאה 0x800704C8, 0x80070037 או 0x800703E3 מתרחשים כאשר אתה מנסה להפעיל או ליצור מחשב וירטואלי