SQL Serverを実行しているコンピューターで実行するウイルス対策ソフトウェアを選択する方法

セキュリティ リスク要因

• コンピューターに格納されている情報のビジネスに対する値

• その情報に必要なセキュリティ レベル

• その情報へのアクセスを失うコスト

• そのコンピューターから伝達されるウイルスまたは不適切な情報のリスク

リスクの高いサーバー

どのサーバーでも感染のリスクがあります。 最もリスクの高いサーバーは、通常、次の条件の 1 つ以上を満たしています。

• サーバーはパブリック インターネット上にあります。

• サーバーには、ファイアウォールの内側にないサーバーへのポートが開いています。

• サーバーは、他のサーバーからファイルを読み取りまたは実行します。

• サーバーは、インターネット インフォメーション サービス (IIS) や Apache (SQL Server 2000 の SQL XML など) などの HTTP サーバーを実行します。

• サーバーはファイル共有もホストします。

• サーバーは、SQL メールまたはデータベース メールを使用して、受信または送信メール メッセージを処理します。

リスクの高いサーバーの基準を満たしていないサーバーは、一般にリスクが低くなりますが、常にとは限りません。

ウイルス ツールの種類

• アクティブなウイルススキャン: この種のスキャンは、ウイルスの受信ファイルと送信ファイルをチェックします。

• ウイルススイープソフトウェア:ウイルススイープソフトウェアは、ファイル感染のために既存のファイルをスキャンします。 ウイルスに感染した後にファイルを検出します。 この種のスキャンにより、次のSQL Serverデータベースの復旧とフルテキスト カタログ ファイルのSQL Serverの問題が発生する可能性があります。

  • ウイルス スイープがデータベース ファイルを開き、SQL Serverがデータベースを開こうとしたときに開いている場合 (AutoClose が閉じたデータベースをSQL Serverが開始または開くときなど)、ファイルが属するデータベースが疑わしいとマークされる可能性があります。 SQL Serverデータベース ファイルには、通常、.mdf、.ldf、または .ndf のファイル名拡張子があります。

  • Microsoft Search Service (MSSearch) がファイルにアクセスしようとしたときに、ウイルス スイープ ソフトウェアにSQL Serverフルテキスト カタログ ファイルが開いている場合は、フルテキスト カタログに問題が発生する可能性があります。

• 脆弱性スキャン ソフトウェア: Microsoft セキュリティ コンプライアンス ツールキットには、エンタープライズ セキュリティ管理者が Windows やその他の Microsoft 製品の Microsoft 推奨のセキュリティ構成基準をダウンロード、分析、テスト、編集、保存し、他のセキュリティ構成と比較できる一連のツールが含まれています。 ダウンロードするには、Microsoft Security Compliance Toolkit 1.0 に移動します。
  
  さらに、Microsoft は、コンピューターから特定の一般的な悪意のあるソフトウェアを削除するために、Microsoft Windows 悪意のあるソフトウェア削除ツールをリリースしました。 Microsoft Windows 悪意のあるソフトウェア削除ツールの詳細については、Microsoft サポート技術情報:
  
  890830 Windows 悪意のあるソフトウェア削除ツールを使用して特定のマルウェアを削除する方法に関する記事を参照してください。

詳細については、「Windows Defenderウイルス対策スキャンの除外を構成して検証する」を参照してください。

ウイルススキャンから除外するディレクトリとファイル名拡張子

ウイルス対策ソフトウェアの設定を構成するときは、次のファイルまたはディレクトリ (該当する場合) をウイルス スキャンから除外してください。 これにより、ファイルのパフォーマンスが向上し、SQL Server サービスでファイルを使用する必要があるときにファイルがロックされていないことを確認できます。 ただし、これらのファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できません。

• データ ファイル
  
  のSQL Server これらのファイルには、通常、次のいずれかのファイル名拡張子があります。

  • 。Mdf

  • 。Ldf

  • 。Ndf

• バックアップ ファイル
  
  のSQL Server これらのファイルには、多くの場合、次のいずれかのファイル名拡張子があります。

  • 。Bak

  • 。Trn

• カタログ ファイルのFull-Text

  • 既定のインスタンス: Program Files\Microsoft SQL Server\MSSQL\FTDATA

  • 名前付きインスタンス: Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA

• トレース ファイル
  
  これらのファイルの拡張子は、通常、.trcファイル名拡張子を持っています。 これらのファイルは、プロファイラー トレースを手動で構成するとき、またはサーバーの C2 監査を有効にするときに生成できます。

• SQL 監査ファイル (SQL Server 2008 以降のバージョンの場合)
  
  これらのファイルには、.sqlaudit ファイル名拡張子があります。 詳細については、次の Microsoft Learn SQL Server ページを参照してください:
  
  監査 (全般ページ)

• SQL クエリ ファイル
  
  通常、これらのファイルには .sql ファイル名拡張子があり、Transact-SQL ステートメントが含まれています。

• Analysis Services データを保持するディレクトリ

  注: Analysis Services のすべてのデータを保持するディレクトリは、Analysis Services のインスタンスの DataDir プロパティによって指定されます。 既定では、このディレクトリのパスは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用する場合は、Analysis Manager を使用してデータ ディレクトリを表示および変更できます。 この場合、次の手順を実行します。

  1. Analysis Manager で、サーバーを右クリックし、[プロパティ] を選択します。

  2. [プロパティ] ダイアログ ボックスで、[全般] タブを選択します。 ディレクトリが [データ フォルダー] の下に表示されます。

• Analysis Services の処理中に使用される Analysis Services 一時ファイルを保持するディレクトリ

  注: 

  • Analysis Services 2005 以降のバージョンの場合、処理中の一時ファイルは Analysis Services のインスタンスの TempDir プロパティによって指定されます。 既定では、このプロパティは空です。 このプロパティが空の場合は、既定のディレクトリが使用されます。 このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用する場合は、Analysis Manager で一時ファイルを保持するディレクトリを表示および変更できます。 これを行うには、次の手順に従います。
    
    必要に応じて、TempDirectory2 レジストリ エントリを使用して Analysis Services 2000 の 2 つ目の一時ディレクトリを追加できます。 このレジストリ エントリを使用する場合は、このレジストリ エントリがポイントするディレクトリをウイルススキャンから除外することを検討してください。 TempDirecotry2 レジストリ エントリの詳細については、次の Microsoft Developer Network (MSDN) Web サイトの「TempDirectory2」セクションを参照してください。

  • SQL Server 2000 廃止された技術ドキュメント

  1. Analysis Manager で、サーバーを右クリックし、[プロパティ] を選択します。

  2. [プロパティ] ダイアログ ボックスで、[全般] タブをクリックします。

  3. [全般] タブで、[一時ファイル フォルダー] の下にあるディレクトリに注目してください。

• Analysis Services のバックアップ ファイル

  注: 既定では、Analysis Services 2005 以降のバージョンでは、バックアップ ファイルの場所は BackupDir プロパティで指定された場所です。 既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Backup。 このディレクトリは、Analysis Services のインスタンスのプロパティで変更できます。 バックアップ コマンドは、別の場所を指すことができます。 または、バックアップ ファイルを別の場所にコピーすることもできます。

• Analysis Services ログ ファイルを保持するディレクトリ

  注: 既定では、Analysis Services 2005 以降のバージョンでは、ログ ファイルの場所は LogDir プロパティで指定された場所です。 既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Log。

• 既定のデータ ディレクトリに格納されていない Analysis Services 2005 以降のパーティションのディレクトリ

  注: パーティションを作成すると、これらの場所は、パーティション ウィザードの [処理と記憶域の場所] ページの [ストレージの場所] セクションで定義されます。

• Filestream データ ファイル (SQL 2008 以降のバージョン)

  • ファイルの特定のファイル拡張子はありません。

  • ファイルは、sys.database_filesからFILE_STREAM型のコンテナーによって識別されるフォルダー構造の下に存在します。

• リモート Blob Storage ファイル (SQL 2008 以降のバージョン)

• Reporting Services一時ファイルとログを保持するディレクトリ (RSTempFiles と LogFiles)

• 拡張イベント ファイル ターゲット

  • 通常、.xel または .xem として保存されます。

  • システム生成ファイルは、そのインスタンスの LOG フォルダーに保存されます。

• 例外ダンプ ファイル

  • 通常、.mdmp ファイル名拡張子を使用します。

  • システム生成ファイルは、そのインスタンスの LOG フォルダーに保存されます。

• インメモリ OLTP ファイル

  • ネイティブ プロシージャとメモリ内テーブル定義に関連するファイル。

    • インスタンスの DATA ディレクトリの下にある xtp サブディレクトリに存在します。

    • ファイル形式は次のとおりです。

      • xtp_<t/p>_<dbid>_<objid>.c

      • xtp_<t/p>_<dbid>_<objid>.dll

      • xtp_<t/p>_<dbid>_<objid>.obj

      • xtp_<t/p>_<dbid>_<objid>.out

      • xtp_<t/p>_<dbid>_<objid>.pdb

      • xtp_<t/p>_<dbid>_<objid>.xml

• チェックポイント ファイルとデルタ ファイル

  • ファイルの特定のファイル拡張子はありません。

  • ファイルは、sys.database_filesからFILE_STREAM型のコンテナーによって識別されるフォルダー構造の下に存在します。

• DBCC CHECKDB ファイル

  • ファイルは、<database_id_of_snapshot><Database_data_filename.拡張子>_MSSQL_DBCC形式になります。

  • これらは一時ファイルです。

  • 詳細については、SQL Server
    
    データベースが ReFS ボリュームにある場合の DBCC CHECKDB の動作を2974455する記事を参照してください。

• レプリケーション

  • レプリケーション実行可能ファイルとサーバー側 COM オブジェクト。

    注:  <VN>場所所有者は、バージョン固有の情報を対象とします。 正しい値を指定するには、インストールを確認するか、オンライン ブックの「既定のインスタンスと名前付きインスタンスのファイルの場所」の「ファイル パスの指定」テーブルで「レプリケーションとサーバー側の COM オブジェクト」を検索SQL Server。

    たとえば、SQL Server 2014 の完全なパスは、ドライブ<>:\Program Files\Microsoft SQL Server\120\COM\ になります。

    • x86 の既定の場所: ドライブ ><:\Program Files (x86)\Microsoft SQL Server\<VN>\COM\

    • x64 既定の場所:< ドライブ>:\Program Files\Microsoft SQL Server\<VN>\COM\

  • SQL Server 2017 CU22 以降 (SQL Server 2019 RTM を含む)、トランザクション レプリケーションとディストリビューション エージェントが OLEDB ストリーミング プロファイルを使用している場合、またはパラメーター -UseOledbStreaming を使用している場合は、ディストリビューション エージェント は、ジョブが呼び出されているディストリビューション エージェントを実行しているアカウントの AppData フォルダーに一時ファイル (*.lob) を作成します。 以前のバージョンのSQL Serverでは、既定の COM フォルダー (既に一覧) が使用されます。

    一時ファイル (*.lob) は、次のフォルダー パスにあります。

    c:\Users\<DistributionAgentAccount>\AppData\Local\Temp

    詳細については、「ディストリビューション エージェントが一時ファイルを作成できませんでした」というエラー メッセージを参照して、SQL Serverでディストリビューション エージェントを実行します。

• レプリケーション スナップショット フォルダー
  
  内のファイル スナップショット ファイルの既定のパスは\Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplData です。 これらのファイルには、通常、.sch、.idx、.bcp、.pre、.cft、.dri、.trg、または .prc のファイル名拡張子があります。

ウイルススキャンから除外するプロセス

• %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。<インスタンス名>\MSSQL\Binn\SQLServr.exe

• %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。\Reporting Services\ReportServer\Bin\ReportingServicesService.exe>インスタンス名の<

• %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。<インスタンス名>\OLAP\Bin\MSMDSrv.exe

• %ProgramFiles%\Microsoft SQL Server\1xx\Shared\SQLDumper.exe

クラスタリングに関する考慮事項

SQL Server クラスターでウイルス対策ソフトウェアを実行できます。 ただし、ウイルス対策ソフトウェアがクラスター対応バージョンであることを確認する必要があります。 クラスター対応のバージョンと相互運用性については、ウイルス対策ベンダーにお問い合わせください。

クラスターでウイルス対策ソフトウェアを実行している場合は、次の場所もウイルススキャンから除外してください。

• Q：\(クォーラム ドライブ)

• C:\Windows\Cluster

• MSDTC ドライブ内の MSDTC ディレクトリ

データベースをディスクにバックアップする場合、またはトランザクション ログをディスクにバックアップする場合は、ウイルススキャンからバックアップ ファイルを除外できます。