Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Se aplică la:

Windows Server 2022, toate edițiile
Windows Server 2019, toate edițiile
Windows Server 2016, toate edițiile
Windows Server 2012 R2, toate edițiile
Windows Server 2012, toate edițiile
Windows Server 2008 R2 SP1, toate edițiile
Windows 11, toate edițiile
Windows 10, toate edițiile
Windows 8.1, toate edițiile
Windows 7, toate edițiile

Introducere

Acest articol conține recomandări pentru a ajuta un administrator să determine cauza instabilității potențiale în următorul scenariu:

Simptome

Computerul dvs. bazat pe Windows sau Windows Server se confruntă cu următoarele probleme:

  • Performanța sistemului

    • Cpu intens sau utilizare excesivă a procesorului

      • Mod utilizator

      • Mod kernel

    • Irosiri de memorie kernel

      • Rezervor nepaginat

      • Paginată

      • Handle leak

    • Lentoarea

      • Copierea fișierului atunci când utilizați Windows Explorer

        • Copiere fișier atunci când utilizați o aplicație consolă (de exemplu, cmd.exe)

      • Operațiuni de backup

  • Stabilitate

    • Lentoare aplicație

      • Accesarea unei partajări de rețea sau a unei unități mapate

      • Lipsa temporară de răspuns pentru Windows Explorer

    • Eroare aplicație

      • Violare

    • Aplicația nu mai răspunde

      • Blocajelor

        • Apel procedură la distanță (RPC)

        • Conducte denumite

      • Condiții de cursă

      • Scurgere de memorie privată byți

      • Irosiri de memorie în octeți virtuali

      • Fragmentare memorie octeți virtuali

  • Probleme de fiabilitate ale sistemului de operare

    • Sistemul nu mai răspunde (trebuie să forțați repornirea pentru a recupera)

      • Blocajelor

      • Condiții de cursă

      • Gestionați scurgerile

      • Scurgeri de rezervor nepaginate

      • Scurgeri de rezervor paginate

  • Erori de oprire (cunoscute și ca verificări ale erorilor)

Pentru mai multe informații, consultați următoarele articole:

Rezolvarea

Înainte de a adăuga excluderi antivirus, urmați acești pași:

  1. Actualizați definițiile pentru programul antivirus de la terți. Dacă problema persistă, trimiteți un fals pozitiv (fp) la asistența furnizorului antivirus terț.

  2. Verificați dacă nu ați setat o anumită funcționalitate într-un mod înălțit sau agresiv, care provoacă mai multe dintre următoarele simptome:

    • Rezultate fals pozitive

    • Probleme de compatibilitate a aplicațiilor

    • Utilizare crescută a resurselor (de exemplu, utilizare cpu intensă (mod utilizator sau mod kernel) sau utilizare intensă a memoriei (mod utilizator sau mod kernel)

    • Slowdowns

    • Aplicațiile nu mai răspund

    • Erori ale aplicației

    • Sistem care nu răspunde

  3. Actualizați versiunea programului antivirus de la terți. Sau, pentru testare, consultați
    Dezactivarea temporară a driverului de filtrare a modului kernel în Windows

  4. Colaborați cu furnizorul dvs. antivirus terț pentru a depana mai mult. Poate fi necesar să aveți la dispoziție următorul tip de date complexe pentru a contribui la restrângerea problemei:

Soluție de evitare

ImportantAcest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați temporar caracteristicile de securitate de pe un computer. Puteți face aceste modificări pentru a înțelege natura unei probleme specifice. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a contribui la protejarea computerului.

Avertisment

  • Nu recomandăm această soluție. Totuși, furnizăm aceste informații, astfel încât să puteți implementa această soluție la discreția dvs. Utilizați această soluție pe propriul risc.

  • Această soluție poate face un computer sau o rețea mai vulnerabile la atacuri din partea utilizatorilor rău intenționați sau a software-ului rău intenționat, cum ar fi virușii. 

  • Vă recomandăm să aplicați temporar aceste setări pentru a evalua comportamentul sistemului.

  • Suntem conștienți de riscul excluderii fișierelor sau folderelor specifice menționate în acest articol din scanările efectuate de software-ul antivirus. Sistemul dvs. va fi mai sigur dacă nu excludeți fișiere sau foldere din scanări.

  • Atunci când scanați aceste fișiere, pot apărea probleme de fiabilitate a sistemului de operare și de performanță din cauza blocării fișierelor.

  • Nu excludeți niciunul dintre aceste fișiere pe baza extensiei numelui de fișier. De exemplu, nu excludeți toate fișierele care au o extensie .dit. Microsoft nu are control asupra altor fișiere care pot utiliza aceleași extensii ca fișierele descrise în acest articol.

  • Acest articol furnizează atât numele de fișiere, cât și folderele care pot fi excluse. Toate fișierele și folderele descrise în acest articol sunt protejate în mod implicit pentru a permite numai accesul SISTEMului și administratorului și conțin doar componente ale sistemului de operare. Excluderea unui folder întreg poate fi mai simplă, dar poate să nu ofere la fel de multă protecție ca excluderea anumitor fișiere pe baza numelor de fișiere.

  • Adăugarea excluderii antivirus ar trebui să fie întotdeauna ultima soluție, dacă nu este fezabilă nicio altă opțiune. 

Dezactivați scanarea fișierelor Windows Update sau Actualizare automată

  • Dezactivați scanarea fișierului bază de date Windows Update sau Actualizare automată (Datastore.edb). Acest fișier se află în următorul folder:

         %windir%\SoftwareDistribution\Datastore

  • Dezactivați scanarea fișierelor jurnal amplasate în următorul folder:

         %windir%\SoftwareDistribution\Datastore\Logs

    Mai exact, excludeți următoarele fișiere:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Caracterul wildcard (*) indică faptul că pot exista mai multe fișiere.

Dezactivați scanarea fișierelor Securitate Windows

  • Adăugați următoarele fișiere în calea %windir%\Security\Database a listei de excluderi:

    • *.Edb

    • *.Sdb

    • *.Jurnal

    • *.Chk

    • *.Jrs

    • *.xml

    • *.csv

    • *.cmtx

    Notă Dacă aceste fișiere nu sunt excluse, software-ul antivirus poate împiedica accesul corespunzător la aceste fișiere, iar bazele de date de securitate se pot deteriora. Scanarea acestor fișiere poate împiedica utilizarea fișierelor sau poate împiedica aplicarea unei politici de securitate la fișiere. Aceste fișiere nu ar trebui scanate, deoarece este posibil ca software-ul antivirus să nu le trateze corect ca fișiere de bază de date proprietare.

    Acestea sunt excluderile recomandate. Pot exista alte tipuri de fișiere care nu sunt incluse în acest articol care ar trebui excluse.

Dezactivați scanarea fișierelor legate de Politică de grup

  • Politică de grup informații de registry de utilizator. Aceste fișiere se află în următorul folder:

         %allusersprofile%\

    Mai exact, excludeți fișierul următor:

         NTUser.pol

  • Politică de grup fișiere setări client. Aceste fișiere se află în următorul folder:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Mai exact, excludeți următoarele fișiere:

         Registry.pol
         Registry.tmp

Notă: Politică de grup excluderi se aplică doar pentru Windows Server. Dacă utilizați Microsoft Defender Antivirus, excluderile Politică de grup sunt incluse în excluderile automate pentru rolurile de server.

Dezactivați scanarea fișierelor de profil de utilizator

  • Informații despre registry de utilizator și fișiere de suport. Fișierele se află în următorul folder:

         profil utilizator%\

    Mai exact, excludeți următoarele fișiere:

         Ntuser.dat*

Rularea software-ului antivirus pe controlerele de domeniu

Deoarece controlerele de domeniu furnizează un serviciu important clienților, riscul de întrerupere a activităților lor de la cod rău intenționat, de la malware sau de la un virus trebuie minimizat. Software-ul antivirus este modalitatea acceptată în general pentru a reduce riscul de infectare. Instalați și configurați software-ul antivirus astfel încât riscul pentru controlerul de domeniu să fie redus cât mai mult posibil și performanța să fie afectată cât mai puțin posibil. Următoarea listă conține recomandări pentru a vă ajuta să configurați și să instalați software antivirus pe un controler de domeniu Windows Server.

Avertizare Vă recomandăm să aplicați următoarea configurație specificată la un sistem de testare, pentru a vă asigura că în mediul dvs. specific nu introduce factori neașteptati și nu compromite stabilitatea sistemului. Riscul ca scanarea să fie excesivă este că fișierele sunt semnalizate necorespunzător ca modificate. Acest lucru cauzează prea multă reproducere în Active Directory. Dacă testarea verifică dacă reproducerea nu este afectată de următoarele recomandări, puteți aplica software-ul antivirus în mediul de producție.

Notă Recomandările specifice de la distribuitorii de software antivirus pot în locul recomandărilor din acest articol.

  • Software-ul antivirus trebuie instalat pe toate controlerele de domeniu din întreprindere. În mod ideal, încercați să instalați astfel de software pe toate celelalte sisteme de server și client care trebuie să interacționeze cu controlerele de domeniu. Este optim să surprindeți malware-ul cel mai devreme, de exemplu, la firewall sau la sistemul client în care este introdus malware-ul. Acest lucru împiedică malware-ul să ajungă vreodată la sistemele de infrastructură de care depind clienții.

  • Utilizați o versiune de software antivirus proiectată să funcționeze cu controlerele de domeniu Active Directory și care utilizează interfețele de programare a aplicațiilor (API) corecte pentru a accesa fișierele de pe server. Versiunile mai vechi ale majorității software-ului furnizor modifică în mod necorespunzător metadatele unui fișier, pe măsură ce fișierul este scanat. Acest lucru face ca motorul Serviciului de reproducere a fișierelor să recunoască o modificare de fișier și, prin urmare, să programeze fișierul pentru reproducere. Versiunile mai noi împiedică această problemă.
    Pentru mai multe informații, consultați următorul articol din Baza de cunoștințe Microsoft:

    815263Programe antivirus, de backup și de optimizare a discului compatibile cu Serviciul de reproducere a fișierelor

  • Nu utilizați un controler de domeniu pentru a naviga pe internet sau pentru a efectua alte activități care ar putea introduce cod rău intenționat.

  • Vă recomandăm să minimizați volumul de lucru pe controlerele de domeniu. Atunci când este posibil, evitați utilizarea controlerelor de domeniu într-un rol de server de fișiere. Acest lucru reduce activitatea de scanare a virușilor în partajările de fișiere și reduce la minimum performanța.

  • Nu puneți bazele de date Active Directory sau FRS și fișierele jurnal pe volume comprimate ale sistemului de fișiere NTFS.

Dezactivarea scanării fișierelor Active Directory și Active Directory

  • Excludeți fișierele bază de date NTDS principale. Locația acestor fișiere este specificată în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Locația implicită este %windir%\Ntds. Mai exact, excludeți următoarele fișiere:

    • Ntds.dit

    • Ntds.pat

  • Excludeți fișierele jurnal de tranzacții Active Directory. Locația acestor fișiere este specificată în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Locația implicită este %windir%\Ntds. Mai exact, excludeți următoarele fișiere:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Excludeți fișierele din folderul de lucru NTDS specificat în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Mai exact, excludeți următoarele fișiere:

    • Temp.edb

    • Edb.chk

Dezactivați scanarea fișierelor SYSVOL

  • Dezactivați scanarea fișierelor din folderul de lucru Al Serviciului de replicare a fișierelor (FRS) specificat în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Locația implicită este %windir%\Ntfrs. Excludeți următoarele fișiere care există în folder:

    • edb.chk în folderul %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb în folderul %windir%\Ntfrs\jet

    • *.log în folderul %windir%\Ntfrs\jet\log

  • Dezactivați scanarea fișierelor din fișierele jurnal ale bazei de date FRS care sunt specificate în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Locația implicită este %windir%\Ntfrs. Excludeți următoarele fișiere:

    • Edb*.log (dacă cheia de registry nu este setată)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • NotăSetările pentru excluderi specifice de fișiere sunt documentate aici pentru a fi complete. În mod implicit, aceste foldere permit accesul doar la sistem și administratori. Verificați dacă sunt în vigoare protecțiile corecte. Aceste foldere conțin doar fișiere de lucru ale componentelor pentru FRS și DFSR.

  • Dezactivați scanarea folderului De așteptare NTFRS, așa cum se specifică în următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage În mod implicit, amplasarea utilizează următoarea locație:

    %systemroot%\Sysvol\Zone de tranziție

  • Dezactivați scanarea folderului de etapizare DFSR așa cum este specificat în atributul msDFSR-StagingPath al obiectului CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName în AD DS. Acest atribut conține calea către locația reală pe care reproducerea DFS o utilizează pentru fișierele de etapă. Mai exact, excludeți următoarele fișiere:

    • Ntfrs_cmp*.*

    • *.Frx

  • Dezactivați scanarea fișierelor din folderul Sysvol\Sysvol sau din folderul SYSVOL_DFSR\Sysvol.

    Locația curentă a folderului Sysvol\Sysvol sau SYSVOL_DFSR\Sysvol și toate subfolderele este ținta de reanalizare a sistemului de fișiere a rădăcinii setului de reproduceri. Folderele Sysvol\Sysvol și SYSVOL_DFSR\Sysvol utilizează în mod implicit următoarele locații:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Calea către SYSVOL activ în prezent este menționată de partajarea NETLOGON și poate fi determinată de numele valorii SysVol din următoarea subcheie:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Se exclud următoarele fișiere din acest folder și din toate subfolderele sale:

    • *.Adm

    • *.Admx

    • *.Adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.Inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Dezactivați scanarea fișierelor din folderul Preinstall FRS care se află în următoarea locație:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Folderul Preinstall este întotdeauna deschis atunci când rulează FRS.

    Se exclud următoarele fișiere din acest folder și din toate subfolderele sale:

    • Ntfrs*.*

  • Dezactivați scanarea fișierelor din baza de date DFSR și folderele de lucru. Locația este specificată de următoarea subcheie de registry:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path În această subcheie de registry, "Path" este calea unui fișier XML care menționează numele grupului de reproduceri. În acest exemplu, calea ar conține "Volum sistem de domeniu".

    Locația implicită este următorul folder ascuns:

         %systemdrive%\System Volume Information\DFSR

    Se exclud următoarele fișiere din acest folder și din toate subfolderele sale:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.Frx

    • *.Jurnal

    • Fsr*.jrs

    • Tmp.edb

  • Notă Dacă oricare dintre aceste foldere sau fișiere este mutat sau plasat în altă locație, scanați sau excludeți elementul echivalent.

Dezactivați scanarea fișierelor DFS

Aceleași resurse care sunt excluse pentru un set de reproduceri SYSVOL trebuie excluse, de asemenea, atunci când FRS sau DFSR este utilizat pentru a reproduce partajările mapate la destinațiile rădăcină și legătură DFS de pe computerele sau controlerele de domeniu bazate pe Windows Server 2008 R2 sau Windows Server 2008.

Dezactivați scanarea fișierelor DHCP

În mod implicit, fișierele DHCP care ar trebui excluse sunt prezente în următorul folder de pe server:

%systemroot%\System32\DHCP Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:

  • *.Mdb

  • *.pat

  • *.Jurnal

  • *.Chk

  • *.Edb

Locația fișierelor DHCP poate fi modificată. Pentru a determina locația curentă a fișierelor DHCP de pe server, verificați parametrii DatabasePath, DhcpLogFilePath și BackupDatabasePath care sunt specificați în următoarea subcheie de registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Dezactivați scanarea fișierelor DNS

În mod implicit, DNS utilizează următorul folder:

%systemroot%\System32\Dns Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:

  • *.Jurnal

  • *.Dns

  • BOOT

Dezactivați scanarea fișierelor WINS

În mod implicit, WINS utilizează următorul folder:

     %systemroot%\System32\Wins
Se exclud următoarele fișiere din acest folder și din toate subfolderele sale:

  • *.Chk

  • *.Jurnal

  • *.Mdb

Pentru computerele care rulează versiuni de Windows bazate pe Hyper-V

În unele scenarii, pe un computer Bazat pe Windows Server 2008 care are rolul Hyper-V instalat sau pe un Microsoft Hyper-V Server 2008 sau pe un computer Microsoft Hyper-V Server 2008 R2, poate fi necesar să configurați componenta de scanare în timp real din software-ul antivirus pentru a exclude fișiere și foldere întregi. Pentru mai multe informații, consultați următorul articol din Baza de cunoștințe Microsoft:

  • 961804Mașinile virtuale lipsesc sau apar erori 0x800704C8, 0x80070037 sau 0x800703E3 atunci când încercați să porniți sau să creați o mașină virtuală

Următorii pași

Dacă performanța sau stabilitatea sistemului este îmbunătățită prin recomandările făcute în acest articol, contactați furnizorul software-ului antivirus pentru instrucțiuni sau pentru o versiune actualizată sau setări ale software-ului antivirus.

Notă Furnizorul dvs. antivirus de la terți poate lucra cu echipa de asistență Microsoft pentru a face eforturi rezonabile din punct de vedere comercial.

Referințe

Contractul de furnizare a serviciilor de asistență pentru clienți Microsoft

Contract de furnizare a serviciilor Microsoft

Microsoft Virus Initiative

Istoricul modificărilor

 Următorul tabel rezumă unele dintre cele mai importante modificări ale acestui subiect.

Dată

Descriere

17 august 2021

S-a actualizat nota din secțiunea "Mai multe informații": "Notă în Windows 10, Windows Server 2016 și versiunile ulterioare..." 

2 noiembrie 2021

S-a actualizat nota din secțiunea "Mai multe informații": "Acest lucru se aplică și la Windows Server 2012 R2..."

14 martie 2022

Revizuirea întregului articol. A adăugat secțiunile "Simptome" și "Rezolvare" și a reorganizat conținutul rămas.

14 iulie 2023

S-a adăugat un al treilea element cu marcatori în secțiunea "Introducere". S-a adăugat un titlu de secțiune "Simptome". S-a eliminat secțiunea "Mai multe informații".

7 august 2023

Remedierea problemelor de aspect care rulau mai multe linii împreună în listele de excluderi
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×