Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Berlaku untuk:

Windows Server 2022, semua edisi
Windows Server 2019, semua edisi
Windows Server 2016, semua edisi
Windows Server 2012 R2, semua edisi
Windows Server 2012, semua edisi
Windows Server 2008 R2 SP1, semua edisi
Windows 11, semua edisi
Windows 10, semua edisi
Windows 8.1, semua edisi
Windows 7, semua edisi

Pendahuluan

Artikel ini berisi rekomendasi untuk membantu administrator menentukan penyebab potensi ketidakstabilan dalam skenario berikut:

Gejala

Komputer berbasis Windows atau berbasis Windows Server Anda mengalami masalah berikut:

  • Performa sistem

    • CPU tinggi atau peningkatan penggunaan CPU

      • Mode pengguna

      • Mode kernel

    • Kebocoran memori kernel

      • Kolam renang tidak beraspal

      • Kumpulan halaman

      • Menangani kebocoran

    • Kelambatan

      • Menyalin file saat Anda menggunakan Windows Explorer

        • Menyalin file saat Anda menggunakan aplikasi konsol (misalnya, cmd.exe)

      • Operasi pencadangan

  • Stabilitas

    • Kelambatan aplikasi

      • Mengakses berbagi jaringan atau drive yang dipetakan

      • Windows Explorer kurangnya respons sementara

    • Kegagalan aplikasi

      • Pelanggaran akses

    • Aplikasi berhenti merespons

      • Kebuntuan

        • Panggilan prosedur jarak jauh (RPC)

        • Pipa bernama

      • Kondisi balapan

      • Kebocoran memori byte pribadi

      • Kebocoran memori byte virtual

      • Fragmentasi memori byte virtual

  • Masalah keandalan sistem operasi

    • Sistem berhenti merespons (Anda harus memaksa mulai ulang untuk memulihkan)

      • Kebuntuan

      • Kondisi balapan

      • Menangani kebocoran

      • Kebocoran kolam renang yang tidak disebarkan

      • Kebocoran kumpulan halaman

  • Menghentikan kesalahan (juga dikenal sebagai pemeriksaan bug)

Untuk informasi selengkapnya, lihat artikel berikut ini:

Resolusi

Sebelum Menambahkan pengecualian antivirus, ikuti langkah-langkah berikut:

  1. Perbarui definisi untuk program antivirus pihak ketiga Anda. Jika masalah berlanjut, kirimkan false positive (fp) ke dukungan vendor antivirus pihak ketiga.

  2. Verifikasi bahwa Anda tidak mengatur fungsionalitas tertentu dalam mode yang mengeras atau agresif yang menyebabkan lebih banyak gejala berikut ini:

    • Positif salah

    • Masalah kompatibilitas aplikasi

    • Peningkatan penggunaan sumber daya (misalnya, penggunaan CPU tinggi (mode pengguna atau mode kernel) atau penggunaan memori tinggi (mode pengguna atau mode kernel)

    • Perlambatan

    • Aplikasi berhenti merespons

    • Kegagalan aplikasi

    • Sistem yang tidak responsif

  3. Perbarui versi program antivirus pihak ketiga. Atau, untuk pengujian, lihat
    Cara menonaktifkan driver filter mode kernel untuk sementara di Windows

  4. Bekerja dengan vendor antivirus pihak ketiga Anda untuk memecahkan masalah lebih lanjut. Anda mungkin harus memiliki jenis data tingkat lanjut berikut yang tersedia untuk membantu mempersempit masalah:

Solusi:

PentingArtikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan untuk sementara waktu di komputer. Anda dapat membuat perubahan ini untuk memahami sifat masalah tertentu. Sebelum membuat perubahan ini, kami menyarankan agar Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu. Jika Anda menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi komputer.

Peringatan

  • Kami tidak menyarankan solusi ini. Namun, kami menyediakan informasi ini agar Anda dapat menerapkan solusi ini atas kebijakan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.

  • Solusi ini mungkin membuat komputer atau jaringan lebih rentan terhadap serangan oleh pengguna berbahaya atau oleh perangkat lunak berbahaya seperti virus. 

  • Kami menyarankan Agar Anda menerapkan pengaturan ini untuk sementara waktu guna mengevaluasi perilaku sistem.

  • Kami menyadari risiko tidak termasuk file atau folder tertentu yang disebutkan dalam artikel ini dari pemindaian yang dibuat oleh perangkat lunak antivirus Anda. Sistem Anda akan lebih aman jika Anda tidak mengecualikan file atau folder apa pun dari pemindaian.

  • Ketika Anda memindai file ini, masalah kinerja dan keandalan sistem operasi mungkin terjadi karena penguncian file.

  • Jangan keluarkan salah satu file ini berdasarkan ekstensi nama file. Misalnya, jangan keluarkan semua file yang memiliki ekstensi .dit. Microsoft tidak memiliki kontrol atas file lain yang mungkin menggunakan ekstensi yang sama seperti file yang dijelaskan dalam artikel ini.

  • Artikel ini menyediakan nama file dan folder yang dapat dikecualikan. Semua file dan folder yang dijelaskan dalam artikel ini diproteksi dengan izin default untuk memperbolehkan akses SISTEM dan administrator saja, dan hanya berisi komponen sistem operasi. Mengecualikan seluruh folder mungkin lebih sederhana tetapi mungkin tidak memberikan perlindungan sebanyak tidak termasuk file tertentu berdasarkan nama file.

  • Menambahkan pengecualian antivirus harus selalu menjadi upaya terakhir jika tidak ada opsi lain yang layak. 

Menonaktifkan pemindaian file Windows Update atau Pembaruan Otomatis

  • Nonaktifkan pemindaian file database Windows Update atau Pembaruan Otomatis (Datastore.edb). File ini terletak di folder berikut ini:

         %windir%\SoftwareDistribution\Datastore

  • Nonaktifkan pemindaian file log yang terletak di folder berikut ini:

         %windir%\SoftwareDistribution\Datastore\Logs

    Secara khusus, kecualikan file berikut ini:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Karakter wildcard (*) menunjukkan bahwa mungkin ada beberapa file.

Menonaktifkan pemindaian file Keamanan Windows

  • Tambahkan berkas berikut ini di jalur %windir%\Security\Database dari daftar pengecualian:

    • *.Edb

    • *.Sdb

    • *.Log

    • *.Chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Catatan Jika file ini tidak dikecualikan, perangkat lunak antivirus mungkin mencegah akses yang sesuai ke file ini, dan database keamanan bisa menjadi rusak. Memindai berkas ini bisa mencegah berkas tersebut digunakan atau mungkin mencegah diterapkannya kebijakan keamanan ke berkas tersebut. File ini tidak boleh dipindai karena perangkat lunak antivirus mungkin tidak memperlakukannya dengan benar sebagai file database milik.

    Ini adalah pengecualian yang direkomendasikan. Mungkin ada tipe file lain yang tidak disertakan dalam artikel ini yang harus dikecualikan.

Menonaktifkan pemindaian file Kebijakan Grup terkait

  • Kebijakan Grup informasi registri pengguna. File ini terletak di folder berikut ini:

         %allusersprofile%\

    Secara spesifik, kecualikan file berikut ini:

         NTUser.pol

  • Kebijakan Grup file pengaturan klien. File ini terletak di folder berikut ini:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Secara khusus, kecualikan file berikut ini:

         Registri.pol
         Registri.tmp

Catatan: pengecualian Kebijakan Grup hanya berlaku untuk Windows Server. Jika Anda menggunakan Antivirus Microsoft Defender, pengecualian Kebijakan Grup disertakan dalam pengecualian peran server otomatis.

Menonaktifkan pemindaian file profil pengguna

  • Informasi registri pengguna dan file pendukung. File terletak di folder berikut ini:

         userprofile%\

    Secara khusus, kecualikan file berikut ini:

         NTUser.dat*

Menjalankan perangkat lunak antivirus pada pengontrol domain

Karena pengontrol domain menyediakan layanan penting bagi klien, risiko gangguan aktivitas mereka dari kode berbahaya, dari malware, atau dari virus harus diminimalkan. Perangkat lunak antivirus adalah cara yang umumnya diterima untuk mengurangi risiko infeksi. Menginstal dan mengonfigurasi perangkat lunak antivirus sehingga risiko terhadap pengontrol domain berkurang sebanyak mungkin dan kinerja terpengaruh sesedikit mungkin. Daftar berikut berisi rekomendasi untuk membantu Anda mengonfigurasi dan menginstal perangkat lunak antivirus di pengontrol domain Windows Server.

Peringatan Kami menyarankan agar Anda menerapkan konfigurasi tertentu berikut ini ke sistem pengujian untuk memastikan bahwa di lingkungan spesifik Anda, konfigurasi tersebut tidak memperkenalkan faktor yang tidak diharapkan atau membahayakan stabilitas sistem. Risiko dari terlalu banyak pemindaian adalah bahwa file dibenderai secara tidak pantas sebagai diubah. Ini menyebabkan terlalu banyak replikasi di Direktori Aktif. Jika pengujian memverifikasi bahwa replikasi tidak terpengaruh oleh rekomendasi berikut, Anda dapat menerapkan perangkat lunak antivirus ke lingkungan produksi.

Catatan Rekomendasi khusus dari vendor perangkat lunak antivirus mungkin menggantikan rekomendasi dalam artikel ini.

  • Perangkat lunak antivirus harus diinstal di semua pengontrol domain di perusahaan. Idealnya, cobalah untuk menginstal perangkat lunak tersebut di semua sistem server dan klien lain yang harus berinteraksi dengan pengontrol domain. Sangat optimal untuk menangkap malware pada titik paling awal, seperti di firewall atau di sistem klien tempat malware diperkenalkan. Hal ini mencegah malware mencapai sistem infrastruktur yang bergantung pada klien.

  • Gunakan versi perangkat lunak antivirus yang dirancang untuk bekerja dengan pengontrol domain Direktori Aktif dan yang menggunakan Antarmuka Pemrograman Aplikasi (API) yang benar untuk mengakses file di server. Versi lama sebagian besar perangkat lunak vendor secara tidak pantas mengubah metadata file saat file dipindai. Ini menyebabkan mesin Layanan Replikasi File mengenali perubahan file dan oleh karena itu menjadwalkan file untuk replikasi. Versi yang lebih baru mencegah masalah ini.
    Untuk informasi selengkapnya, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

    815263Program optimasi antivirus, cadangan, dan disk yang kompatibel dengan Layanan Replikasi File

  • Jangan gunakan pengontrol domain untuk menelusuri internet atau untuk melakukan aktivitas lain yang mungkin memperkenalkan kode berbahaya.

  • Kami menyarankan agar Anda meminimalkan beban kerja pada pengontrol domain. Jika memungkinkan, hindari menggunakan pengontrol domain dalam peran server file. Ini menurunkan aktivitas pemindaian virus pada berbagi file dan meminimalkan kinerja overhead.

  • Jangan letakkan database Active Directory atau FRS dan file log pada sistem file NTFS volume yang dipadatkan.

Menonaktifkan pemindaian file terkait Direktori Aktif dan Direktori Aktif

  • Tidak termasuk file database NTDS Utama. Lokasi file ini ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Lokasi asali adalah %windir%\Ntds. Secara khusus, kecualikan file berikut ini:

    • Ntds.dit

    • Ntds.pat

  • Tidak termasuk file log transaksi Direktori Aktif. Lokasi file ini ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Lokasi asali adalah %windir%\Ntds. Secara khusus, kecualikan file berikut ini:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Tidak termasuk file dalam folder NTDS Working yang ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Secara khusus, kecualikan file berikut ini:

    • Temp.edb

    • Edb.chk

Menonaktifkan pemindaian file SYSVOL

  • Nonaktifkan pemindaian file dalam folder Kerja Layanan Replikasi File (FRS, File Replication Service) yang ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Lokasi defaultnya adalah %windir%\Ntfrs. Kecualikan file berikut yang ada dalam folder:

    • edb.chk dalam folder %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb dalam folder %windir%\Ntfrs\jet

    • *.log di folder %windir%\Ntfrs\jet\log

  • Nonaktifkan pemindaian file dalam file Log Database FRS yang ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Lokasi defaultnya adalah %windir%\Ntfrs. Kecualikan file berikut:

    • Edb*.log (jika kunci registri tidak diatur)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • CatatanPengaturan untuk pengecualian file tertentu didokumentasikan di sini untuk kelengkapan. Secara default, folder ini hanya mengizinkan akses ke Sistem dan Administrator. Harap verifikasi bahwa proteksi yang benar berlaku. Folder ini hanya berisi file komponen yang berfungsi untuk FRS dan DFSR.

  • Nonaktifkan pemindaian folder Pementasan NTFRS, seperti yang ditentukan dalam subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Secara default, pementasan menggunakan lokasi berikut:

    %systemroot%\Sysvol\Staging area

  • Nonaktifkan pemindaian folder Staging DFSR seperti yang ditentukan dalam atribut msDFSR-StagingPath objek CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName di AD DS. Atribut ini berisi jalur ke lokasi aktual yang digunakan replikasi DFS untuk melakukan tahapan file. Secara khusus, kecualikan file berikut ini:

    • Ntfrs_cmp*.*

    • *.frx

  • Nonaktifkan pemindaian file dalam folder Sysvol\Sysvol atau folder SYSVOL_DFSR\Sysvol.

    Lokasi folder Sysvol\Sysvol atau SYSVOL_DFSR\Sysvol saat ini dan semua subfolder adalah sistem file yang membandingkan target akar kumpulan replika. Folder Sysvol\Sysvol dan SYSVOL_DFSR\Sysvol menggunakan lokasi berikut secara default:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Jalur ke SYSVOL yang saat ini aktif dirujuk oleh berbagi NETLOGON dan dapat ditentukan oleh nama nilai SysVol dalam subkey berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Kecualikan berkas berikut ini dari folder ini dan semua subfoldernya:

    • *.Adm

    • *.admx

    • *.adml

    • Registri.pol

    • Registri.tmp

    • *.Aas

    • *.Inf

    • Scripts.ini

    • *.Ins

    • Oscfilter.ini

  • Nonaktifkan pemindaian file dalam folder Pra-instal FRS yang ada di lokasi berikut:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Folder Pra-instal selalu terbuka ketika FRS berjalan.

    Kecualikan berkas berikut ini dari folder ini dan semua subfoldernya:

    • Ntfrs*.*

  • Nonaktifkan pemindaian file dalam database DFSR dan folder kerja. Lokasi ditentukan oleh subkey registri berikut:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Dalam subkey registri ini, "Jalur" adalah jalur file XML yang menyatakan nama Grup Replikasi. Dalam contoh ini, jalur akan berisi "Volume Sistem Domain."

    Lokasi default adalah folder tersembunyi berikut ini:

         %systemdrive%\System Volume Information\DFSR

    Kecualikan berkas berikut ini dari folder ini dan semua subfoldernya:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.frx

    • *.Log

    • Fsr*.jrs

    • Tmp.edb

  • Catatan Jika salah satu folder atau file ini dipindahkan atau dimasukkan ke lokasi lain, pindai atau kecualikan elemen yang setara.

Menonaktifkan pemindaian file DFS

Sumber daya yang sama yang dikecualikan untuk kumpulan replika SYSVOL juga harus dikecualikan ketika FRS atau DFSR digunakan untuk mereplikasi berbagi yang dipetakan ke target akar dan tautan DFS di komputer anggota atau pengontrol domain berbasis Windows Server 2008 R2 atau berbasis Windows Server 2008.

Menonaktifkan pemindaian file DHCP

Secara default, file DHCP yang harus dikecualikan ada di folder berikut ini di server:

%systemroot%\System32\DHCP Tidak termasuk berkas berikut dari folder ini dan semua subfoldernya:

  • *.Mdb

  • *.Pat

  • *.Log

  • *.Chk

  • *.Edb

Lokasi file DHCP bisa diubah. Untuk menentukan lokasi file DHCP saat ini di server, periksa parameter DatabasePath, DhcpLogFilePath, dan BackupDatabasePath yang ditentukan dalam subkey registri berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Menonaktifkan pemindaian file DNS

Secara default, DNS menggunakan folder berikut ini:

%systemroot%\System32\Dns Kecualikan berkas berikut dari folder ini dan semua subfoldernya:

  • *.Log

  • *.Dns

  • BOOT

Menonaktifkan pemindaian file WINS

Secara default, WINS menggunakan folder berikut:

     %systemroot%\System32\Wins
Kecualikan berkas berikut ini dari folder ini dan semua subfoldernya:

  • *.Chk

  • *.Log

  • *.Mdb

Untuk komputer yang menjalankan Windows versi Berbasis Hyper-V

Dalam beberapa skenario, pada komputer berbasis Windows Server 2008 yang memiliki peran Hyper-V yang terinstal atau pada Microsoft Hyper-V Server 2008 atau di komputer berbasis Microsoft Hyper-V Server 2008 R2, mungkin perlu untuk mengonfigurasi komponen pemindaian real-time dalam perangkat lunak antivirus untuk mengecualikan file dan seluruh folder. Untuk informasi selengkapnya, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

  • 961804Mesin virtual hilang, atau kesalahan 0x800704C8, 0x80070037, atau 0x800703E3 terjadi ketika Anda mencoba memulai atau membuat mesin virtual

Langkah selanjutnya

Jika kinerja atau stabilitas sistem Anda disempurnakan oleh rekomendasi yang dibuat dalam artikel ini, hubungi vendor perangkat lunak antivirus Anda untuk instruksi atau untuk versi atau pengaturan perangkat lunak antivirus yang diperbarui.

Catatan Vendor antivirus pihak ketiga Anda dapat bekerja dengan tim Dukungan Microsoft dalam upaya komersial yang wajar.

Referensi

Perjanjian Layanan Dukungan Pelanggan Microsoft

Perjanjian untuk Layanan Microsoft

Inisiatif Virus Microsoft

Riwayat perubahan

 Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.

Tanggal

Deskripsi

17 Agustus 2021

Memperbarui catatan di bagian "Informasi selengkapnya": "Catatan Di Windows 10, Windows Server 2016, dan yang lebih baru..." 

2 November 2021

Memperbarui catatan di bagian "Informasi selengkapnya": "Ini juga berlaku untuk Windows Server 2012 R2..."

14 Maret 2022

Revisi seluruh artikel. Menambahkan bagian "Gejala" dan "Resolusi", dan menata ulang konten yang tersisa.

14 Juli 2023

Menambahkan item poin ketiga di bagian "Pengenalan". Menambahkan judul bagian "Gejala". Menghapus bagian "Informasi selengkapnya".

7 Agustus 2023

Memperbaiki masalah tata letak yang menyatukan beberapa baris dalam daftar pengecualian
Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×