Kehtib järgmise jaoks:
Windows Server 2022, kõik väljaanded
Windows Server 2019, kõik väljaanded
Windows Server 2016, kõik väljaanded
Windows Server 2012 R2, kõik väljaanded
Windows Server 2012, kõik väljaanded
Windows Server 2008 R2 SP1, kõik väljaanded
Windows 11, kõik väljaanded
Windows 10, kõik väljaanded
Windows 8.1, kõik väljaanded
Windows 7, kõik väljaanded
Sissejuhatus
See artikkel sisaldab soovitusi, mis aitavad administraatoril määratleda võimaliku ebastabiilsuse põhjuse järgmises stsenaariumis:
-
Probleem ilmneb arvutis, kus töötab Windowsi või Windows Serveri versioon, mis on loetletud jaotises "Rakenduskohad".
-
Kohalikku süsteemi kasutatakse koos viirusetõrjetarkvaraga Active Directory domeenikeskkonnas või hallatud ärikeskkonnas.
-
Kui kasutate Microsoft Defender viirusetõrjet, võivad mõned või kõik selles artiklis mainitud väljaarvamised olla sisseehitatud või automaatsed välistamised. Lisateavet leiate järgmistest artiklitest.
Tunnused
Teie Windowsi- või Windows Serveri-põhises arvutis ilmnevad järgmised probleemid.
-
Süsteemi jõudlus
-
Protsessori suur või suurenenud protsessorikasutus
-
Kasutajarežiim
-
Tuumrežiim
-
-
Tuuma mälulekked
-
Mittesaalitav kaust
-
Paged pool
-
Lekkimise pide
-
-
Aeglane
-
Faili kopeerimine Windows Exploreri kasutamisel
-
Failikoopia konsoolirakenduse kasutamisel (nt cmd.exe)
-
-
Varundustoimingud
-
-
-
Stabiilsus
-
Rakenduse aeglus
-
Juurdepääs võrgukettale või vastendatud draivile
-
Windows Exploreri ajutine reageerimise puudumine
-
-
Rakenduse tõrge
-
Pääsurikkumine
-
-
Rakendus lakkab reageerimast
-
Tupikud
-
Kaugprotseduurikutse (RPC)
-
Nimega torud
-
-
Võistlusolud
-
Privaatsete baitide mäluleke
-
Virtuaalbaitide mäluleke
-
Virtuaalsete baitide mälu fragmentimine
-
-
-
Operatsioonisüsteemi töökindluse probleemid
-
Süsteem lakkab reageerimast (taastamiseks peate taaskäivitama)
-
Tupikud
-
Võistlusolud
-
Lekete käsitlemine
-
Mittesaalitud salvestusvaru lekked
-
Saalitud salvestusvaru lekked
-
-
-
Stopp-tõrked (nimetatakse ka veakontrolliks)
Lisateavet leiate järgmistest artiklitest.
Lahendus
Enne viirusetõrje välistuste lisamist tehke järgmist.
-
Värskendage muude tootjate viirusetõrjeprogrammi definitsioone. Kui probleem ei lahene, edastage valepositiivne (fp) kolmanda osapoole viirusetõrje tootja toele.
-
Veenduge, et te ei seadnud tugevdatud või agressiivses režiimis teatud funktsioone, mis põhjustaksid rohkem järgmisi sümptomeid.
-
Valepositiivsed
-
Rakenduste ühilduvusprobleemid
-
Ressursikasutuse suurendamine (nt suur protsessorikasutus (kasutajarežiim või tuumrežiim) või suur mälukasutus (kasutajarežiim või tuumrežiim)
-
Aegluubid
-
Rakendused lakkavad reageerimast
-
Rakenduse tõrked
-
Mitteresidentlik süsteem
-
-
Värskendage kolmanda osapoole viirusetõrjeprogrammi versiooni. Samuti võite testimiseks vaadata
teemat Süsteemirežiimi filtridraiveri ajutine inaktiveerimine Windowsis. -
Tõrkeotsingu tegemiseks pöörduge oma kolmanda osapoole viirusetõrjetarkvara tootja poole. Võimalik, et probleemi täpsemaks piiritlemiseks peavad teil olema saadaval järgmised täpsemad andmed.
Ajutine lahendus
OlulineSee artikkel sisaldab teavet selle kohta, kuidas vähendada turbesätteid või kuidas arvuti turbefunktsioone ajutiselt välja lülitada. Need muudatused saate teha konkreetse probleemi olemuse mõistmiseks. Enne nende muudatuste tegemist soovitame teil hinnata riske, mis on seotud selle lahenduse rakendamisega teie keskkonnas. Kui rakendate selle ajutise lahenduse, tehke arvuti kaitsmiseks kõik vajalikud lisatoimingud.
Hoiatus!
-
Me ei soovita seda lahendust. Siiski esitame seda teavet, et saaksite selle lahenduse rakendada oma äranägemise järgi. Kasutage seda lahendust omal vastutusel.
-
See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele.
-
Soovitame neid sätteid ajutiselt rakendada, et hinnata süsteemi käitumist.
-
Oleme teadlikud ohust välistada konkreetsed failid või kaustad, mida selles artiklis mainitakse teie viirusetõrjetarkvara tehtavatest skannimistest. Teie süsteem on turvalisem, kui te ei välista kontrolle failidest või kaustadest.
-
Nende failide kontrollimisel võivad faililukustuse tõttu ilmneda jõudluse ja operatsioonisüsteemi töökindlusega seotud probleemid.
-
Ärge välistage ühte neist failidest, mis põhinevad failinimelaiendil. Näiteks ärge välistage kõiki faile, mille laiend on .dit. Microsoftil pole kontrolli muude failide üle, mis võivad kasutada selles artiklis kirjeldatud failidega samu laiendeid.
-
Selles artiklis on ära toodud nii välistatavad failinimed kui ka kaustad. Kõik selles artiklis kirjeldatud failid ja kaustad on kaitstud vaikeõigustega, et lubada ainult süsteemile ja administraatorile juurdepääs, ning need sisaldavad ainult operatsioonisüsteemi komponente. Kogu kausta välistamine võib olla lihtsam, kuid ei pruugi pakkuda nii suurt kaitset kui konkreetsete failide välistamine failinimede põhjal.
-
Viirusetõrje välistuste lisamine peaks alati olema viimane lahendus, kui ükski muu võimalus ei ole teostatav.
Windows Update- või automaatvärskendusfailide kontrollimise väljalülitamine
-
Lülitage välja Windows Update või automaatvärskenduse andmebaasifaili (Datastore.edb) kontrollimine. See fail asub järgmises kaustas:
%windir%\SoftwareDistribution\Datastore
-
Lülitage järgmises kaustas asuvate logifailide kontrollimine välja.
%windir%\SoftwareDistribution\Datastore\Logs
Täpsemalt välistage järgmised failid:-
Edb*.jrs
-
Edb.chk
-
Tmp.edb
-
-
Metamärk (*) näitab, et faile võib olla mitu.
Windowsi turve failide kontrollimise väljalülitamine
-
Lisage välistamiste loendisse %windir%\Security\Database järgmised failid:
-
*.edb
-
*.sdb
-
*.Logi
-
*.chk
-
*.jrs
-
*.xml
-
*.csv
-
*.cmtx
Märkus Kui need failid pole välistatud, võib viirusetõrjetarkvara takistada neile failidele asjakohast juurdepääsu ja turbeandmebaasid võivad muutuda rikutuks. Nende failide skannimine võib takistada failide kasutamist või takistada turbepoliitika rakendamist failidele. Neid faile ei tohiks kontrollida, kuna viirusetõrjetarkvara ei pruugi neid õigesti käsitleda varaliste andmebaasifailidena.
Need on soovitatavad välistamised. Võib olla ka muid failitüüpe, mida selles artiklis ei käsitleta, mis tuleks välistada. -
Rühmapoliitika seotud failide kontrollimise väljalülitamine
-
Rühmapoliitika kasutaja registriteave. Need failid asuvad järgmises kaustas:
%allusersprofile%\
Välistage järgmine fail:NTUser.pol
-
Rühmapoliitika kliendisätete failid. Need failid asuvad järgmises kaustas:
%SystemRoot%\System32\GroupPolicy\Machine\
%SystemRoot%\System32\GroupPolicy\User\
Täpsemalt välistage järgmised failid:Registry.pol
Registry.tmp
Märkus.: Rühmapoliitika välistamised kehtivad ainult Windows Serveri kohta. Kui kasutate Microsoft Defender viirusetõrjet, kaasatakse Rühmapoliitika välistamised automaatsetesse serverirollide välistamisse.
Kasutajaprofiili failide kontrollimise väljalülitamine
-
Kasutaja registriteave ja tugifailid. Failid asuvad järgmises kaustas:
userprofile%\
Täpsemalt välistage järgmised failid:
NTUser.dat*
Viirusetõrjetarkvara käitamine domeenikontrollerites
Kuna domeenikontrollerid pakuvad klientidele olulist teenust, tuleb minimeerida ohtu, et nende tegevus ründevarast, ründevarast või viirusest katkeb. Viirusetõrjetarkvara on üldiselt aktsepteeritav viis nakkusohu vähendamiseks. Installige ja konfigureerige viirusetõrjetarkvara nii, et riski domeenikontrollerile vähendataks nii palju kui võimalik ja jõudlust mõjutab võimalikult vähe. Järgmine loend sisaldab soovitusi, mis aitavad teil konfigureerida ja installida viirusetõrjetarkvara Windows Serveri domeenikontrollerisse.
Hoiatus Soovitame teil rakendada testsüsteemile järgmine määratud konfiguratsioon, et tagada, et teie konkreetses keskkonnas ei tekiks ootamatuid tegureid ega ohustaks süsteemi stabiilsust. Liiga suure kontrollimise oht seisneb selles, et failid on sobimatult märgitud muudetuks. See põhjustab Active Directorys liiga palju tiražeerimist. Kui testimine kinnitab, et järgmised soovitused ei mõjuta tiražeerimist, saate rakendada viirusetõrjetarkvara tootmiskeskkonnale.
Märkus Viirusetõrjetarkvara tootjate konkreetsed soovitused võivad selles artiklis toodud soovitused alistada.
-
Viirusetõrjetarkvara tuleb installida ettevõtte kõigisse domeenikontrolleritesse. Ideaaljuhul proovige installida selline tarkvara kõikidesse muudesse serveri- ja klientsüsteemidesse, mis peavad domeenikontrolleritega suhtlema. Optimaalne on tabada ründevara varaseimas punktis, näiteks tulemüüris või klientsüsteemis, kus ründevara kasutusele võeti. See takistab ründevaral jõuda kunagi taristusüsteemideni, millest kliendid sõltuvad.
-
Kasutage viirusetõrjetarkvara versiooni, mis on loodud töötama Active Directory domeenikontrolleritega ja mis kasutab serveris olevatele failidele juurdepääsemiseks õigeid rakendusliideseid (API-sid). Enamiku tarnijate tarkvara varasemad versioonid muudavad faili metaandmeid faili kontrollimise ajal sobimatult. See põhjustab faili paljundusteenuse mootoril faili muutuse tuvastamise ja seetõttu faili tiražeerimise ajastamise. Uuemad versioonid takistavad seda probleemi.
Lisateavet leiate Microsofti teabebaasi järgmisest artiklist:815263Faili paljundusteenusega ühilduvad viirusetõrje-, varundus- ja kettaopteerimisprogrammid
-
Ärge kasutage domeenikontrollerit Interneti sirvimiseks ega muude toimingute tegemiseks, mis võivad pahatahtlikku koodi kasutusele võtta.
-
Soovitame minimeerida domeenikontrollerite töökoormusi. Võimaluse korral vältige domeenikontrollerite kasutamist failiserveri rollis. See vähendab failiketaste viirusekontrolli ja minimeerib jõudluse üldkulusid.
-
Ärge pange Active Directory ega FRS-andmebaasi ega logifaile NTFS-failisüsteemi tihendatud draividele.
Active Directory ja Active Directoryga seotud failide kontrollimise väljalülitamine
-
Välistage PEAMISED NTDS-andmebaasifailid. Nende failide asukoht on määratud järgmise registri alamvõtmega:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Vaikeasukoht on %windir%\Ntds. Täpsemalt välistage järgmised failid:-
Ntds.dit
-
Ntds.pat
-
-
Välistage Active Directory tehingulogifailid. Nende failide asukoht on määratud järgmise registri alamvõtmega:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Vaikeasukoht on %windir%\Ntds. Täpsemalt välistage järgmised failid:-
EDB*.log
-
Res*.log
-
Edb*.jrs
-
Ntds.pat
-
-
Välistage failid NTDS-i töökaustast, mis on määratud järgmise registri alamvõtmega:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Täpsemalt välistage järgmised failid:-
Temp.edb
-
Edb.chk
-
SYSVOL-failide kontrollimise väljalülitamine
-
Lülitage välja failide skannimine faili paljundusteenuse (FRS) töökaustas, mis on määratud järgmise registri alamvõtmega:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Vaikeasukoht on %windir%\Ntfrs. Välistage järgmised kaustas olevad failid:-
edb.chk kaustas %windir%\Ntfrs\jet\sys
-
Ntfrs.jdb kaustas %windir%\Ntfrs\jet
-
*.logi kausta %windir%\Ntfrs\jet\log
-
-
Lülitage välja frS-andmebaasi logifailide failide kontrollimine, mis on määratud järgmise registri alamvõtmega:
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Vaikeasukoht on %windir%\Ntfrs. Välista järgmised failid:-
Edb*.log (kui registrivõti pole seatud)
-
FRS Working Dir\Jet\Log\Edb*.jrs
-
-
MärkusKonkreetsete failivälistuste sätted on siin täielikuks dokumenteeritud. Vaikimisi lubavad need kaustad juurdepääsu ainult süsteemile ja administraatoritele. Veenduge, et õiged kaitsed oleksid jõus. Need kaustad sisaldavad ainult FRS-i ja DFSR-i komponentide tööfaile.
-
Lülitage ntFRS-i vahekausta skannimine välja, nagu on määratud järgmises registri alamvõtmes:
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Vaikimisi kasutab lavastus järgmist asukohta:%systemroot%\Sysvol\Staging areas
-
Lülitage välja kausta DFSR Staging skannimine, nagu on määratud objekti CN=SYSVOL Subscription atribuudis msDFSR-StagingPath,CN =Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName in AD DS. See atribuut sisaldab tegeliku asukoha teed, mida DFS-tiražeerimine kasutab etapifailide jaoks. Täpsemalt välistage järgmised failid:
-
Ntfrs_cmp*.*
-
*.frx
-
-
Lülitage failide skannimine välja kaustas Sysvol\Sysvol või kaustas SYSVOL_DFSR\Sysvol.
Kausta Sysvol\Sysvol või SYSVOL_DFSR\Sysvol ja kõigi alamkaustade praegune asukoht on failisüsteemi koopiakomplekti juure sihtmärk. Kaustades Sysvol\Sysvol ja SYSVOL_DFSR\Sysvol kasutatakse vaikimisi järgmisi asukohti.%systemroot%\Sysvol\Domain
%systemroot%\Sysvol_DFSR\DomainParajasti aktiivse SYSVOL-i teele viitab NETLOGON-i osa ja selle saab määratleda järgmise alamvõtme SysVol väärtuse nimega:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
-
Välistage sellest kaustast ja kõigist selle alamkaustadest järgmised failid:
-
*.Adm
-
*.admx
-
*.adml
-
Registry.pol
-
Registry.tmp
-
*.Aas
-
*.Inf
-
Scripts.ini
-
*.Ins
-
Oscfilter.ini
-
-
Lülitage välja failide skannimine FRS-i eelinstallimiskaustas, mis asub järgmises asukohas:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
FrS-i töötamisel on kaust Eelinstall alati avatud.
Välistage sellest kaustast ja kõigist selle alamkaustadest järgmised failid:-
Ntfrs*.*
-
-
Lülitage välja failide kontrollimine DFSR-andmebaasis ja töökaustades. Asukoha määrab järgmine registri alamvõti:
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path Selles registri alamvõtmes on "Tee" XML-faili tee, mis teatab tiražeerimisrühma nime. Selles näites sisaldaks tee teksti "Domain System Volume"
(Domeeni süsteemidraiv). Vaikeasukoht on järgmine peidetud kaust:%systemdrive%\Süsteemidraivi teave\DFSR
Välistage sellest kaustast ja kõigist selle alamkaustadest järgmised failid:-
$db_normal$
-
FileIDTable_*
-
SimilarityTable_*
-
*.xml
-
$db_räpane$
-
$db_clean$
-
$db_lost$
-
Dfsr.db
-
Fsr.chk
-
*.frx
-
*.Logi
-
Fsr*.jrs
-
Tmp.edb
-
-
Märkus Kui mõni neist kaustadest või failidest teisaldatakse või paigutatakse mõnda teise asukohta, skannige samaväärne element või jätke see välja.
DFS-failide kontrollimise väljalülitamine
SYSVOL-koopiakomplekti jaoks välistatud ressursid tuleb välistada ka siis, kui FRS-i või DFSR-i kasutatakse windows Server 2008 R2-põhistes või Windows Server 2008-põhistes liikmearvutites või domeenikontrollerites DFS-i juur- ja linkimissihtmärkidega vastendatud ühiskasutatavate osade kopeerimiseks.
DHCP-failide kontrollimise väljalülitamine
Vaikimisi on välistatavad DHCP-failid serveris järgmises kaustas:
%systemroot%\System32\DHCP Välista sellest kaustast ja kõigist selle alamkaustadest järgmised failid:
-
*.Mdb
-
*.Pat
-
*.Logi
-
*.chk
-
*.edb
DHCP-failide asukohta saab muuta. DHCP-failide praeguse asukoha määramiseks serveris kontrollige järgmises registri alamvõtmes määratud parameetreid DatabasePath, DhcpLogFilePath ja BackupDatabasePath :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
DNS-failide kontrollimise väljalülitamine
Vaikimisi kasutab DNS järgmist kausta:
%systemroot%\System32\Dns Välista sellest kaustast ja kõigist selle alamkaustadest järgmised failid:
-
*.Logi
-
*.Dns
-
BOOT
WINS-failide kontrollimise väljalülitamine
WinS kasutab vaikimisi järgmist kausta:
%systemroot%\System32\Wins
Välistage sellest kaustast ja kõigist selle alamkaustadest järgmised failid:
-
*.chk
-
*.Logi
-
*.Mdb
Arvutites, kus töötab Windowsi Hyper-V-põhine versioon
Mõnel juhul võib windows Server 2008-põhises arvutis, kuhu on installitud Hyper-V roll, või Microsoft Hyper-V Server 2008 või Microsoft Hyper-V Server 2008 R2 põhises arvutis olla vajalik konfigureerida viirusetõrjetarkvaras reaalajas skannimise komponent failide ja tervete kaustade välistamiseks. Lisateavet leiate Microsofti teabebaasi järgmisest artiklist:
-
961804Virtuaalarvutid puuduvad või virtuaalarvuti käivitamisel või loomisel ilmneb tõrge 0x800704C8, 0x80070037 või 0x800703E3
Järgmised toimingud
Kui selles artiklis antud soovitused parandavad teie süsteemi jõudlust või stabiilsust, pöörduge juhiste saamiseks viirusetõrjetarkvara tootja poole või viirusetõrjetarkvara värskendatud versiooni või sätete kohta.
Märkus Teie kolmanda osapoole viirusetõrjetarkvara tootja saab Microsofti tugimeeskonnaga koostööd teha majanduslikult mõistlike jõupingutustega.
Viited
Microsofti klienditoe teenuselepe
Muudatuste ajalugu
Järgmises tabelis on kokkuvõte selle teema olulisematest muudatustest.
Kuupäev |
Kirjeldus |
---|---|
17. august 2021 |
Värskendatud märkus jaotises "Lisateave" "Märkus Windows 10, Windows Server 2016 ja uuemad..." |
2. november 2021 |
Värskendatud märkus jaotises "Lisateave" "See kehtib ka Windows Server 2012 R2..." |
14. märts 2022 |
Terve artikli läbivaatamine. Lisati jaotised "Symptoms" (Sümptomid) ja "Resolution" (Lahendus) ning korraldati ülejäänud sisu ümber. |
14. juuli 2023 |
Lisati jaotisesse Sissejuhatus kolmas täpiüksus. Lisati jaotise pealkiri "Sümptomid". Eemaldati jaotis "Lisateave". |
7. august 2023 |
Lahendatud on paigutusprobleemid, mis jooksid välistuste loendites koos mitme reaga |