Berlaku untuk:

Windows Server 2022,
semua edisi Windows Server 2019,
semua edisi Windows Server 2016,
semua edisi Windows Server 2012 R2,
semua edisi Windows Server 2012,
semua edisi Windows Server 2008 R2 SP1, semua edisi Windows 11, semua edisi Windows Server 2008 R2 SP1,
semua edisi Windows 11, semua edisi
Windows 10, semua edisi
Windows 8.1, semua edisi
Windows 7, semua edisi

Pendahuluan

Artikel ini berisi rekomendasi untuk membantu administrator menentukan penyebab potensi ketidakstabilan dalam skenario berikut:

  • Masalah ini terjadi pada komputer yang menjalankan versi server Windows atau Windows server yang tercantum di bagian "Berlaku untuk".

  • Sistem lokal digunakan bersama dengan perangkat lunak antivirus dalam lingkungan domain Direktori Aktif atau dalam lingkungan bisnis yang dikelola.

Gejala

Komputer berbasis Windows atau Windows Server mengalami masalah berikut ini:

  • Kinerja sistem

    • Penggunaan CPU tinggi atau penggunaan CPU yang meningkat

      • Mode pengguna

      • Mode kernel

    • Memori kernel kebocoran

      • Pool nonhalaman

      • Paged pool

      • Tangani kebocoran

    • Kelambatan

      • Salinan file saat Anda menggunakan Windows Explorer

        • Salinan file saat Anda menggunakan aplikasi konsol (misalnya, cmd.exe)

      • Operasi pencadangan

  • Stabilitas

    • Kelambatan aplikasi

      • Mengakses jaringan bersama atau drive yang dipetakan

      • Windows Explorer sementara kurangnya respons

    • Kegagalan aplikasi

      • Pelanggaran akses

    • Aplikasi berhenti merespons

      • Kuncir mematikan

        • Panggilan prosedur jarak jauh (RPC, Remote Procedure Call)

        • Pipa bernama

      • Kondisi balap

      • Kebocoran memori byte privat

      • Kebocoran memori byte virtual

      • Fragmentasi memori virtual byte

  • Masalah keandalan sistem operasi

    • Sistem berhenti merespons (Anda harus memaksa memulai ulang untuk memulihkan)

      • Kuncir mematikan

      • Kondisi balap

      • Tangani kebocoran

      • Kolam nonhalaman kebocoran

      • Kebocoran paged pool

  • Menghentikan kesalahan (juga dikenal sebagai pemeriksaan bug)

Informasi selengkapnya

Informasi system-specific

OS dan antivirus

Persyaratan pengecualian

Informasi tambahan

Di Windows 10 versi terbaru, Antivirus Pertahanan Microsoft dilengkapi dengan fitur bawaan

Tidak memerlukan pengecualian untuk file sistem operasi yang disebutkan di bagian berikut ini.

Tidak berlaku

Di Windows Server 2016 dan yang lebih baru, Antivirus Pertahanan Microsoft sudah terpasang

Tidak memerlukan pengecualian untuk file sistem operasi yang disebutkan di bagian berikut ini.

Antivirus Pertahanan di Windows Server 2016 dan versi yang lebih baru secara otomatis mendaftarkan Anda dalam pengecualian tertentu, sebagaimana ditetapkan oleh peran server yang ditentukan. Pengecualian ini tidak muncul dalam daftar pengecualian standar yang diperlihatkan di aplikasi Keamanan Windows. (Lihat Antivirus Pertahanan Microsoft pengecualian di Windows Server.)

Windows Server 2012 R2 menggunakan antivirus Pertahanan Microsoft yang diinstal menggunakan Pertahanan Microsoft untuk Titik Akhir

Tidak memerlukan pengecualian untuk file sistem operasi yang disebutkan di bagian berikut ini.

Tidak berlaku

Windows Server 2012 R2 dengan System Center Endpoint Protection (SCEP)

Memerlukan pengecualian untuk file sistem operasi yang disebutkan di bagian berikut.

Tidak berlaku

Windows Server 2008 R2 SP1 dengan System Center Endpoint Protection (SCEP)

Memerlukan pengecualian untuk file sistem operasi yang disebutkan di bagian berikut.

Tidak berlaku

Untuk informasi selengkapnya, lihat artikel berikut:

Anda mungkin mengalami berbagai masalah saat bekerja dengan file melalui jaringan di komputer berbasis server Windows Server 2003 Windows 2000

Sistem berhenti merespons, kinerja server file yang lambat, atau penundaan terjadi saat Anda bekerja dengan file yang berada di server file

Pemecahan Masalah

Sebelum Anda menambahkan pengecualian antivirus, ikuti langkah-langkah ini:

  1. Perbarui definisi untuk program antivirus pihak ketiga Anda. Jika masalah tetap ada, kirim positif (fp) palsu ke dukungan vendor antivirus pihak ketiga.

  2. Verifikasi bahwa Anda tidak mengatur fungsionalitas tertentu dalam mode yang sulit atau agresif yang menyebabkan lebih banyak gejala berikut ini:

    • Positif false

    • Masalah kompatibilitas aplikasi

    • Penggunaan sumber daya yang ditingkatkan (misalnya, cpu tinggi (mode pengguna atau mode kernel) atau memori tinggi (mode pengguna atau mode kernel)

    • Perlambatan

    • Aplikasi berhenti merespons

    • Kegagalan aplikasi

    • Sistem berhenti merespons

  3. Memperbarui versi program antivirus pihak ketiga. Atau, untuk pengujian, lihat
    Cara menonaktifkan driver filter mode kernel untuk sementara waktu Windows

  4. Hubungi vendor antivirus pihak ketiga untuk pemecahan masalah lebih lanjut. Anda mungkin harus memiliki tipe data tingkat lanjut berikut yang tersedia untuk membantu mempersempit masalahnya:

Penyelesaian Masalah

PentingArtikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan untuk sementara waktu di komputer. Anda dapat membuat perubahan ini untuk memahami sifat masalah tertentu. Sebelum Anda membuat perubahan tersebut, kami anjurkan agar Anda mengevaluasi risiko yang berhubungan dengan penerapan perubahan itu di lingkungan tertentu. Apabila Anda menerapkan pemecahan masalah ini, ambil langkah tambahan yang tepat untuk membantu melindungi komputer.

Peringatan

  • Kami tidak merekomendasikan solusi ini. Namun, kami menyediakan informasi ini sehingga Anda dapat menerapkan solusi ini atas kebijaksanaan Anda sendiri. Apabila menggunakan penyelesaian ini, risiko Anda tanggung sendiri.

  • Solusi ini mungkin membuat komputer atau jaringan lebih rentan terhadap serangan pengguna yang jahat atau perangkat lunak berbahaya seperti virus. 

  • Kami menyarankan agar Anda menerapkan pengaturan ini untuk sementara waktu untuk mengevaluasi perilaku sistem.

  • Kami menyadari risiko dengan mengecualikan file atau folder tertentu yang disebutkan dalam artikel ini dari pemindaian yang dibuat oleh perangkat lunak antivirus Anda. Sistem akan lebih aman jika tidak menyertakan file atau folder apa pun dari pemindaian.

  • Ketika Anda memindai file ini, masalah kinerja dan keandalan sistem operasi mungkin terjadi karena penguncian file.

  • Jangan keluarkan salah satu dari file ini berdasarkan ekstensi nama file. Misalnya, jangan kecualikan semua file yang memiliki ekstensi .dit. Microsoft tidak memiliki kontrol atas file lain yang mungkin menggunakan ekstensi yang sama seperti file yang dijelaskan dalam artikel ini.

  • Artikel ini menyediakan nama file dan folder yang dapat dikecualikan. Semua file dan folder yang diuraikan dalam artikel ini dilindungi oleh izin default untuk hanya memperbolehkan akses SYSTEM dan administrator, dan hanya berisi komponen sistem operasi. Mengecualikan seluruh folder mungkin lebih sederhana tapi mungkin tidak memberikan perlindungan sebanyak mungkin termasuk file tertentu berdasarkan nama file.

  • Menambahkan pengecualian antivirus harus selalu menjadi cara terakhir jika tidak ada opsi lain yang memungkinkan. 

Menonaktifkan pemindaian file terkait Windows Pembaruan atau Pembaruan Otomatis

  • Nonaktifkan pemindaian file database Windows Pembaruan atau Pembaruan Otomatis (Datastore.edb). File ini terletak di folder berikut ini:

    %windir%\SoftwareDistribution\Datastore

  • Nonaktifkan pemindaian file log yang berada dalam folder berikut:

    %windir%\SoftwareDistribution\Datastore\Logs Khususnya, kecualikan file berikut ini:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Karakter wildcard (*) menunjukkan bahwa mungkin ada beberapa file.

Menonaktifkan pemindaian file Keamanan Windows tertentu

  • Tambahkan file berikut dalam jalur %windir%\Security\Database dari daftar pengecualian:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Note Jika file-file ini tidak dikecualikan, perangkat lunak antivirus mungkin mencegah akses yang sesuai ke file ini, dan database keamanan dapat menjadi rusak. Memindai file ini dapat mencegah file digunakan atau mungkin mencegah kebijakan keamanan diterapkan ke file. File ini tidak boleh dipindai karena perangkat lunak antivirus mungkin tidak memperlakukannya dengan benar sebagai file database hak milik.

    Berikut adalah pengecualian yang disarankan. Mungkin ada tipe file lain yang tidak disertakan dalam artikel ini yang harus dikecualikan.

Menonaktifkan pemindaian file terkait Kebijakan Grup

  • Informasi registri pengguna Kebijakan Grup. File ini terletak di folder berikut:

    %allusersprofile%\ Specifically, kecualikan file berikut ini:

    NTUser.pol

  • File pengaturan klien Kebijakan Grup. File ini terletak di folder berikut:

    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\ Specifically, kecualikan file berikut ini:

    Registry.pol
    Registry.tmp

Menonaktifkan pemindaian file profil pengguna

  • Informasi registri pengguna dan file pendukung. File tersebut berada dalam folder berikut:

    userprofile%\

  • Khususnya, kecualikan file berikut ini:

    NTUser.dat*

Menjalankan perangkat lunak antivirus pada pengontrol domain

Karena pengontrol domain menyediakan layanan penting kepada klien, risiko mengganggu aktivitas mereka dari kode berbahaya, dari malware, atau dari virus harus diminimalkan. Perangkat lunak antivirus adalah cara yang umum diterima untuk mengurangi risiko virus. Instal dan konfigurasi perangkat lunak antivirus sehingga risiko pada pengontrol domain dikurangi sebanyak mungkin dan kinerja akan terpengaruh sesedikit mungkin. Daftar berikut ini berisi rekomendasi untuk membantu Anda mengonfigurasi dan menginstal perangkat lunak antivirus pada Windows domain Server.

Peringatan Kami menyarankan agar Anda menerapkan konfigurasi tertentu berikut ini ke sistem uji untuk memastikan bahwa di lingkungan Tertentu Anda itu tidak memperkenalkan faktor yang tidak diharapkan atau membahayakan stabilitas sistem. Risiko dari terlalu banyak pemindaian adalah file ditandai sebagai perubahan yang tidak pantas. Hal ini menyebabkan terlalu banyak replikasi dalam Direktori Aktif. Jika pengujian memverifikasi bahwa replikasi tersebut tidak terpengaruh oleh rekomendasi berikut, Anda bisa menerapkan perangkat lunak antivirus ke lingkungan produksi.

Catatan Rekomendasi tertentu dari vendor perangkat lunak antivirus mungkin menggantikan rekomendasi dalam artikel ini.

  • Perangkat lunak antivirus harus diinstal pada semua pengontrol domain di perusahaan. Idealnya, coba instal perangkat lunak tersebut pada semua sistem server dan klien lain yang harus berinteraksi dengan pengontrol domain. Sangat optimal untuk menangkap malware di titik paling awal, seperti di firewall atau di sistem klien tempat malware diperkenalkan. Ini mencegah malware mencapai sistem infrastruktur yang bergantung pada klien.

  • Menggunakan versi perangkat lunak antivirus yang dirancang untuk berfungsi dengan pengontrol domain Direktori Aktif dan yang menggunakan Antarmuka Pemrograman Aplikasi (API) yang benar untuk mengakses file di server. Versi lama sebagian besar perangkat lunak vendor secara tidak tepat mengubah metadata file saat file dipindai. Hal ini menyebabkan mesin Layanan Replikasi File mengenali perubahan file dan oleh karena itu jadwalkan file untuk replikasi. Versi yang lebih baru mencegah masalah ini.
    Untuk informasi selengkapnya, lihat artikel berikut dalam Basis Pengetahuan Microsoft:

    815263Program optimisasi antivirus, cadangan, dan disk yang kompatibel dengan Layanan Replikasi File

  • Jangan gunakan pengontrol domain untuk menelusuri internet atau untuk melakukan aktivitas lain yang mungkin memperkenalkan kode jahat.

  • Kami menyarankan Anda meminimalkan beban kerja pada pengontrol domain. Jika memungkinkan, hindari penggunaan pengontrol domain dalam peran server file. Hal ini menurunkan aktivitas pemindaian virus pada berbagi file dan meminimalkan overhead kinerja.

  • Jangan tempatkan database Direktori Aktif atau FRS dan file log di sistem file NTFS volume yang dipadatkan.

Menonaktifkan pemindaian Direktori Aktif dan file terkait Direktori Aktif

  • Kecuali file database NTDS Utama. Lokasi file ini ditentukan dalam subkey registr berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Lokasi defaultnya adalah %windir%\Ntds. Khususnya, kecualikan file berikut ini:

    Ntds.dit
    Ntds.pat

  • Kecualikan file log transaksi Direktori Aktif. Lokasi file ini ditentukan dalam subkey registri berikut:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path   Lokasi defaultnya adalah %windir%\Ntds. Khususnya, kecualikan file berikut ini:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Kecualikan file dalam folder Kerja NTDS yang ditentukan dalam subkey registri berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Khususnya, kecualikan file berikut ini:

    • Temp.edb

    • Edb.chk

Menonaktifkan pemindaian file SYSVOL

  • Nonaktifkan pemindaian file di folder Kerja Layanan Replikasi File (FRS) yang ditentukan dalam subkey registri berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Lokasi defaultnya adalah %windir%\Ntfrs. Kecualikan file berikut ini yang ada dalam folder:

    • edb.chk di folder %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb dalam folder %windir%\Ntfrs\jet

    • *.log dalam folder %windir%\Ntfrs\jet\log

  • Nonaktifkan pemindaian file dalam file Log Database FRS yang ditentukan dalam subkey registri berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Lokasi defaultnya adalah %windir%\Ntfrs. Jangan menyertakan file berikut ini.

    Perhatikan Pengaturan untuk pengecualian file tertentu didokumentasikan di sini untuk kelengkapan. Secara default, folder ini hanya mengizinkan akses ke Sistem dan Administrator. Verifikasi bahwa proteksi yang benar sudah tersedia. Folder ini hanya berisi komponen yang berfungsi untuk FRS dan FRR.

    • Edb*.log (jika kunci registri tidak diatur)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • Nonaktifkan pemindaian folder NtFRS Seting seperti yang ditentukan dalam subkey registri berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Secara default, pengaturan menggunakan lokasi berikut ini:

    %systemroot%\Sysvol\Staging areas

  • Nonaktifkan pemindaian folder RUSA seperti yang ditentukan di atribut msDFSR-SetingPath objek CN=SYSVOL Subscription,CN=Domain System Volume,CN=QRR-LocalSettings,CN=DomainControllerName,OU=Pengontrol Domain,DC=NamaDomain di AD DS. Atribut ini berisi jalur ke lokasi aktual yang digunakan replikasi GIF untuk file tahap. Khususnya, kecualikan file berikut ini:

    • Ntfrs_cmp*.*

    • *.frx

  • Nonaktifkan pemindaian file di folder Sysvol\Sysvol atau folder SYSVOL_DFSR\Sysvol.

    Lokasi folder Sysvol\Sysvol atau SYSVOL_DFSR\Sysvol saat ini dan semua subfolder adalah target reparse sistem file dari akar rangkaian replika. Folder Sysvol\Sysvol dan SYSVOL_DFSR\Sysvol menggunakan lokasi berikut ini secara default:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Jalur ke SYSVOL yang saat ini aktif dirujuk oleh berbagi SYSON dan dapat ditentukan oleh nama nilai SysVol di subkey berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Kecualikan file berikut ini ke dalam folder ini dan semua subfoldernya:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Nonaktifkan pemindaian file dalam folder FRS Preinstall yang ada di lokasi berikut:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Folder Prainstal selalu terbuka ketika FRS dijalankan.

    Kecualikan file berikut ini ke dalam folder ini dan semua subfoldernya:

    • Ntfrs*.*

  • Nonaktifkan pemindaian file dalam database DROPBOX dan folder kerja. Lokasi ditentukan dengan subkey registri berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Di subkey registri ini, "Jalur" adalah jalur file XML yang menyatakan nama Grup Replikasi. Dalam contoh ini, jalur akan berisi "Volume Sistem Domain."

    Lokasi defaultnya adalah folder tersembunyi berikut ini:

    %systemdrive%\System Volume Information\GIFR Keluarkan file berikut dari folder ini dan semua subfoldernya:

    Jika salah satu folder atau file ini dipindahkan atau diletakkan di lokasi yang berbeda, pindai atau keluarkan elemen yang ekuivalen.

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Konverter.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

Menonaktifkan pemindaian file ZIP

Sumber daya yang sama yang dikecualikan untuk kumpulan replika SYSVOL juga harus dikecualikan ketika FRS atau SYSR digunakan untuk mereplikasi berbagi yang dipetakan ke akar SYSVOL dan target tautan di Windows Server 2008 R2 berbasis atau Windows Komputer anggota berbasis Server 2008 atau pengontrol domain.

Menonaktifkan pemindaian file DHCP

Secara default, file DHCP yang harus dikecualikan ada dalam folder berikut di server:

%systemroot%\System32\DHCP Keluarkan file berikut dari folder ini dan semua subfoldernya:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

Lokasi file DHCP dapat diubah. Untuk menentukan lokasi file DHCP di server saat ini, periksa parameter DatabasePath, DhcpLogFilePath, dan BackupDatabasePath yang ditentukan dalam subkey registri berikut:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Menonaktifkan pemindaian file DNS

Secara default, DNS menggunakan folder berikut ini:

%systemroot%\System32\Dns Kecualikan file berikut ini dari folder ini dan semua subfoldernya:

  • *.log

  • *.dns

  • BOOT

Menonaktifkan pemindaian file EML

Secara default, WINS menggunakan folder berikut ini:

%systemroot%\System32\Wins
  Kecualikan file berikut ini ke dalam folder ini dan semua subfoldernya:

  • *.chk

  • *.log

  • *.mdb

Untuk komputer yang menjalankan versi berbasis Hyper-V Windows

Dalam beberapa skenario, di komputer berbasis Windows Server 2008 yang telah menginstal peran Hyper-V atau di komputer berbasis Microsoft Hyper-V Server 2008 atau di komputer berbasis Microsoft Hyper-V Server 2008 R2, Anda mungkin perlu mengonfigurasi komponen pemindaian real-time dalam perangkat lunak antivirus untuk tidak menyertakan file dan seluruh folder. Untuk informasi selengkapnya, bacalah artikel berikut ini di dalam Pangkalan Pengetahuan Microsoft:

  • 961804Mesin virtual hilang, atau kesalahan 0x800704C8, 0x80070037, atau 0x800703E3 terjadi saat Anda mencoba memulai atau membuat mesin virtual

Langkah berikutnya

Jika kinerja atau stabilitas sistem Anda ditingkatkan oleh rekomendasi yang dibuat di artikel ini, hubungi vendor perangkat lunak antivirus Anda untuk mendapatkan instruksi atau untuk versi atau pengaturan perangkat lunak antivirus yang diperbarui.

Note  Vendor antivirus pihak ketiga Anda akan bisa bekerja dengan tim Layanan dan Dukungan Pelanggan Microsoft (Customer Service and Support/CSS) untuk upaya yang wajar secara komersial.

Referensi

Perjanjian Layanan Dukungan Pelanggan Microsoft

Perjanjian untuk Layanan Microsoft

Inisiatif Virus Microsoft

Riwayat perubahan

 Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.

Tanggal

Deskripsi

17 Agustus 2021

Memperbarui catatan di bagian Informasi Selengkapnya: "Catatan Di Windows 10, Windows Server 2016, dan yang lebih baru..." 

2 November 2021

Memperbarui catatan di bagian Informasi Selengkapnya: "Ini juga berlaku untuk Windows Server 2012 R2..."

14 Maret 2022

Revisi dari keseluruhan artikel. Menambahkan bagian "Gejala" dan "Resolusi", serta menata ulang konten yang tersisa.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×