Attiecas uz:
Windows Server 2022, visi izdevumi Windows Server 2019, visi izdevumi Windows Server 2016, visi izdevumi Windows Server 2012 R2, visi izdevumi Windows Server 2012, visi izdevumi Windows Server 2008 R2 SP1, visi izdevumi Windows 11 visi izdevumi Windows 10 un visi izdevumi Windows 8.1, visi izdevumi Windows 7 un visi izdevumiIevads
Šajā rakstā ir sniegti ieteikumi, kā palīdzēt administratoram noteikt iespējamas neduzējamības cēloni tālāk aprakstītajā scenārijā.
-
Šī problēma rodas datorā, kurā darbojas Windows vai Windows Server versija, kas norādīta sadaļā "Attiecas uz".
-
Lokālā sistēma tiek izmantota kopā ar pretvīrusu programmatūru domēna Active Directory vidē vai pārvaldītā uzņēmuma vidē.
-
Ja izmantojat pretvīrusu Microsoft Defender, daži vai visi šajā rakstā minētie ieteicamie izņēmumi, iespējams, ir iebūvēti vai nodrošināti, izmantojot automātiskos izņēmumus. Papildinformāciju skatiet šādos rakstos:
Pazīmes
Jūsu Windows vai Windows Server datorā rodas šādas problēmas:
-
Sistēmas veiktspēja
-
Liels centrālā procesora lietojums vai palielināts centrālā procesora lietojums
-
Lietotāja režīms
-
Kernel mode
-
-
Kodola atmiņas noplūdēm
-
Nelapots pūls
-
Paged pool
-
Noplūdiet turis
-
-
Lēna darbības laikā
-
Failu kopija, izmantojot Windows Explorer
-
Failu kopija, izmantojot konsoles lietojumprogrammu (piemēram, cmd.exe)
-
-
Dublēšanas darbības
-
-
-
Stabilitāte
-
Lietojumprogrammas lēna darbības lēna lietošana
-
Piekļuve tīkla koplietojumā vai kartētajā diskā
-
Windows Explorer īslaicīga atbildes trūkums
-
-
Lietojumprogrammas kļūme
-
Piekļuves pārkāpumi
-
-
Programma pārstāj reaģēt
-
Deadlocks
-
Attālās procedūras izsaukums (RPC)
-
Nosauktie programmkanālu nosaukumi
-
-
Sacensību nosacījumi
-
Privāta baitu atmiņas noplūde
-
Virtuālā baitu atmiņas noplūde
-
Virtuālā baitu atmiņas fragmentācija
-
-
-
Operētājsistēmas uzticamības problēmas
-
Sistēma pārstāj reaģēt (lai atkoptu, ir jārestartē restartēšana)
-
Deadlocks
-
Sacensību nosacījumi
-
Noplūdu apstrāde
-
Nelapotā pūla nopludumi
-
Lapas kopas nopludinātais pūls
-
-
-
Kļūdu apturēšana (tiek dēvēta arī par kļūdu pārbaudēm)
Papildinformāciju skatiet šādos rakstos:
Risinājums
Pirms pievienojat pretvīrusu izņēmumus, veiciet tālāk norādītās darbības.
-
Atjauniniet trešās puses pretvīrusu programmas definīcijas. Ja problēma joprojām pastāv, lūdzu, iesniedziet aplami pozitīvu (fp) trešās puses pretvīrusu aizsardzības ražotāju atbalsta dienestam.
-
Pārliecinieties, vai neesat iestatījis konkrētu funkcionalitāti stingrā vai agresīvā režīmā, kas izraisa vairāk tālāk norādīto pazīmju.
-
Aplami pozitīvie skaitļi
-
Lietojumprogrammas saderības problēmas
-
Palielināts resursu lietojums (piemēram, liels centrālā procesora lietojums (lietotāja režīms vai kodola režīms) vai augstas atmiņas lietojums (lietotāja režīms vai kodola režīms)
-
Slowdowns
-
Lietojumprogrammas pārstāj reaģēt
-
Lietojumprogrammas kļūmes
-
Nereaģējošā sistēma
-
-
Atjauniniet trešās puses pretvīrusu programmas versiju. Vai arī, lai veiktu testēšanuskatiet rakstu Kā īslaicīgi deaktivizēt kernel mode filtra draiveri operētājsistēmā Windows
, -
Sazinieties ar savas trešās puses pretvīrusu aizsardzības ražotāju, lai novērstu problēmas. Lai sašaurinātu problēmu, iespējams, būs pieejami šāda veida papildu dati:
Risinājums
Svarīgi!Šajā rakstā ir sniegta informācija par to, kā samazināt drošības iestatījumus vai īslaicīgi izslēgt drošības līdzekļus datorā. Šīs izmaiņas var veikt, lai izprastu konkrētas problēmas veidu. Pirms šo izmaiņu veikšanas ieteicams novērtēt riskus, kas saistīti ar šī risinājuma novēršanai jūsu konkrētajā vidē. Ja šis risinājums tiek ieviests, veiciet visas atbilstošās papildu darbības, lai aizsargātu datoru.
Brīdinājums
-
Mēs neiesakām šo risinājumu. Tomēr mēs sniedzam šo informāciju, lai jūs to varētu izmantot, ja vēlaties. Izmantojiet šo risinājumu uz savu risku.
-
Šis risinājums var padarīt datoru vai tīklu neaizsargātāku pret ļaunprātīgiem lietotājiem vai ļaunprogrammatūru, piemēram, vīrusiem.
-
Ieteicams lietot šos iestatījumus īslaicīgi, lai novērtētu sistēmas darbību.
-
Mēs zinām, ka pastāv risks izslēgt šajā rakstā minētos konkrētos failus vai mapes no skenēšanas, ko veic jūsu pretvīrusu programmatūra. Jūsu sistēma būs drošāka, ja izslēgsiet failus un mapes no skenēšanas.
-
Skenējot šos failus, failu bloķēšanas dēļ var rasties veiktspējas un operētājsistēmas uzticamības problēmas.
-
Neizslēdziet nevienu no šiem failiem, ņemot vērā faila nosaukuma paplašinājumu. Piemēram, neiekļaujiet visus failus ar paplašinājumu .dit. Korporācija Microsoft nevar kontrolēt citus failus, kuriem var būt tādi paši paplašinājumi kā šajā rakstā aprakstītajiem failiem.
-
Šajā rakstā ir sniegta informācija par failu nosaukumiem un mapēm, ko var izslēgt. Visi šajā rakstā aprakstītie faili un mapes ir aizsargāti pēc noklusējuma atļaujas atļaut tikai SYSTEM un administratora piekļuvi, un tajās ir tikai operētājsistēmas komponenti. Visas mapes izslēgšana var būt vienkāršāka, taču, iespējams, nenodrošina tik daudz aizsardzības, cik izņemot konkrētus failus, kuru pamatā ir failu nosaukumi.
-
Pretvīrusu izņēmumu pievienošanai vienmēr jābūt pēdējai iespējai, ja nav iespējams izmantot citas iespējas.
Failu skenēšanas un Windows Update atjaunināšanas izslēgšana
-
Izslēdziet datora vai automātiskās Windows Update faila (Datastore.edb) skenēšanu. Šis fails atrodas šajā mapē:
%windir%\SoftwareDistribution\Datastore
-
Izslēdziet failu skenēšanu, kas atrodas šajā mapē:
%windir%\SoftwareDistribution\Datastore\Logs
Īpaši izslēdziet šos failus:-
Edb*.jrs
-
Edb.chk
-
Tmp.edb
-
-
Aizstājējzīme (*) norāda, ka var būt vairāki faili.
Failu skenēšanas Windows drošība izslēgšana
-
Izņēmumu saraksta ceļā pievienojiet šādus failus:
-
*.edb
-
*.sdb
-
*.log
-
*.chk
-
*.jrs
-
*.xml
-
*.csv
-
*.cmtx
Piezīme Ja šie faili netiek izslēgti, pretvīrusu programmatūra var neļaut atbilstošai piekļuvei šiem failiem, un drošības datu bāzes var kļūt bojātas. Šo failu skenēšana var neļaut izmantot failus vai arī var neļaut failiem lietot drošības politiku. Šos failus nedrīkst skenēt, jo pretvīrusu programmatūra, iespējams, tos nepareizi apstrādā kā īpašuma datu bāzes failus.
Šie ir ieteicamie izņēmumi. Var būt citi failu tipi, kas nav iekļauti šajā rakstā un kuri nav jāizslēdz. -
Ar grupas politika saistīto failu skenēšanas izslēgšana
-
grupas politika lietotāja reģistra informāciju. Šie faili atrodas šajā mapē:
%allusersprofile%\
Izslēdziet šo failu:NTUser.pol
-
grupas politika klienta iestatījumu failus. Šie faili atrodas šajā mapē:
%SystemRoot%\System32\GroupPolicy\Machine\
%SystemRoot%\System32\GroupPolicy\User\ Īpaši izslēdziet šos failus:Registry.pol
Registry.tmp
Piezīme.: grupas politika attiecas tikai uz Windows Server. Ja izmantojat pretvīrusu Microsoft Defender, grupas politika automātiski servera lomu izņēmumi.
Lietotāja profila failu skenēšanas izslēgšana
-
Lietotāja reģistra informācija un atbalsta faili. Faili atrodas šajā mapē:
userprofile%\ Īpaši izslēdziet šos failus: NTUser.dat*
Pretvīrusu programmatūras izmantošana domēna kontrolleros
Tā kā domēnu kontrolleri sniedz svarīgiem klientiem pakalpojumu, ir mazinātu risku, ka viņu darbības nepārtrauc ļaunprātīgs kods, ļaunprogrammatūra vai vīruss. Pretvīrusu programmatūra ir vispārēji pieņemts veids, kā samazināt inficēšanās risku. Instalējiet un konfigurējiet pretvīrusu programmatūru, lai risks ar domēna kontrolleri pēc iespējas samazinātu risku un veiktspēja tiek ietekmēta pēc iespējas mazāk. Šajā sarakstā iekļauti ieteikumi, kas palīdzēs konfigurēt un instalēt pretvīrusu programmatūru Windows Server domēna kontrollerī.
Brīdinājums Mēs iesakām testa sistēmai lietot tālāk norādīto konfigurāciju, lai pārliecinātos, ka jūsu konkrētajā vidē tas nerada neparedzētus faktorus vai kompromitēt sistēmas stabilitāti. Pārāk liela skenēšanas riski rada tas, ka faili tiek atbilstoši atzīmēti kā mainīti. Tas izraisa pārāk daudz replicēšanas pakalpojumā Active Directory. Ja pārbaudē tiek pārbaudīts, vai šo replicēšanu neietekmē tālāk sniegtie ieteikumi, varat izmantot pretvīrusu programmatūru ražošanas vidē. Piezīme Specifiski ieteikumi no pretvīrusu programmatūras piegādātājiem var aizstāt šajā rakstā sniegtos ieteikumus.-
Pretvīrusu programmatūra ir jāinstalē visos uzņēmuma domēnu kontrolleros. Ideālā gadījumā mēģiniet instalēt šādu programmatūru visās citās serveru un klientu sistēmās, kurām ir mijiedarbojas ar domēna kontrolleriem. Ir optimāli atrast ļaunprogrammatūru agrākajā atrašanās vietā, piemēram, ugunsmūrī vai klienta sistēmā, kur ir ieviesta ļaunprogrammatūra. Tādējādi ļaunprogrammatūra sasniedz infrastruktūras sistēmas, no kurām klienti ir atkarīgi.
-
Izmantojiet pretvīrusu programmatūru, kas ir paredzēta darbam ar Active Directory domēna kontrolleriem un izmanto pareizos lietojumprogrammu programmēšanas interfeisus (API), lai piekļūtu failiem serverī. Vecākas vairuma piegādātāja programmatūras versijas atbilstoši maina faila metadatus, kad fails tiek skenēts. Tādējādi failu replicēšanas pakalpojuma programma atpazīst failu izmaiņas un līdz ar to ieplāno faila replicēšanu. Jaunākas versijas novērš šo problēmu.
Papildinformāciju skatiet šajā Microsoft zināšanu bāzes rakstā:815263Ar failu replicēšanas pakalpojumu saderīgas pretvīrusu, dublēšanas un diska optimizācijas programmas
-
Neizmantojiet domēna kontrolleri, lai pārlūkotu internetu vai veiktu citas darbības, kas varētu ieviest ļaunprātīgu kodu.
-
Mēs iesakām samazināt darba slodzes domēna kontrolleros. Ja iespējams, neizmantojiet failu servera lomā domēna kontrollerus. Tādējādi tiek samazināta vīrusu skenēšanas darbība failu koplietojumos un samazināta veiktspējas virstēriņš.
-
Nelieciet Active Directory vai FRS datu bāzi un žurnālfailus NTFS failu sistēmā saspiestos sējumus.
Active Directory un ar Active Directory saistītu failu skenēšanas izslēgšana
-
Neiekļaujiet galvenos NTDS datu bāzes failus. Šo failu atrašanās vieta ir norādīta ar šādu reģistra apakšatslēgu:
-
Ntds.dit
-
Ntds.pat
-
-
Neiekļaujiet Active Directory transakciju žurnālfailus. Šo failu atrašanās vieta ir norādīta ar šādu reģistra apakšatslēgu:
-
EDB*.log
-
Res*.log
-
Edb*.jrs
-
Ntds.pat
-
-
Izslēdziet failus no NTDS darba mapes, kas norādīta šādā reģistra apakšatslēgā:
-
Temp.edb
-
Edb.chk
-
SYSVOL failu skenēšanas izslēgšana
-
Izslēdziet failu skenēšanu failu replicēšanas pakalpojuma (FRS) mapē Darbs, kas norādīta šādā reģistra apakšatslēgā:
-
edb.chk mapē %windir%\Ntfrs\jet\sys
-
Ntfrs.jdb mapē %windir%\Ntfrs\jet folder
-
*.log in the %windir%\Ntfrs\jet\log folder
-
-
Izslēdziet failu skenēšanu FRS datu bāzu žurnāla failos, kas norādīti šādā reģistra apakšatslēgā:
-
Edb*.log (ja reģistra atslēga nav iestatīta)
-
FRS Working Dir\Jet\Log\Edb*.jrs
-
-
PiezīmeŠeit ir dokumentēti iestatījumi konkrētiem failu izņēmumiem, lai tie būtu pilnībā. Pēc noklusējuma šīs mapes ļauj piekļūt tikai sistēmas un administratoriem. Lūdzu, pārliecinieties, vai ir spēkā pareiza aizsardzība. Šajās mapēs ir tikai komponentu darba faili FRS un DFSR.
-
Izslēdziet mapes NTFRS iztrūkšanas mapi, kā norādīts šajā reģistra apakšatslēgā:
%systemroot%\Sysvol\Staging areas
-
Izslēdziet DFSR iztrūkuma mapes skenēšanu, kā norādīts objekta CN=SYSVOL abonementa atribūta msDFSR-StagingPath,CN =Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName AD DS. Šis atribūts ietver ceļu uz faktisko atrašanās vietu, ko DFS replicēšana izmanto posma failos. Īpaši izslēdziet šos failus:
-
Ntfrs_cmp*.*
-
*.frx
-
-
Izslēdziet failu skenēšanu mapē Sysvol\Sysvol vai mapē SYSVOL_DFSR\Sysvol.
Mapes Sysvol\Sysvol vai SYSVOL_DFSR\Sysvol pašreizējā atrašanās vieta un visas apakšmapes ir replicēšanas kopas saknes failu sistēmas mērķis. Mapes Sysvol\Sysvol un SYSVOL_DFSR\Sysvol pēc noklusējuma izmanto šādas atrašanās vietas:%systemroot%\Sysvol\Domain
%systemroot%\Sysvol_DFSR\DomainUz ceļu uz pašreiz aktīvo SYSVOL atsaucas NETLOGON koplietojums, un to var noteikt pēc vērtības SysVol nosaukuma šajā apakšatslēgā:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
-
Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:
-
*.adm
-
*.admx
-
*.adml
-
Registry.pol
-
Registry.tmp
-
*.aas
-
*.inf
-
Scripts.ini
-
*.ins
-
Oscfilter.ini
-
-
Izslēdziet failu skenēšanu FRS pirminstalēšanas mapē, kas atrodas šajā atrašanās vietā:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
Pirminstalēšanas mape vienmēr tiek atvērta, kad darbojas FRS. Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:-
Ntfrs*.*
-
-
Izslēdziet failu skenēšanu DFSR datu bāzē un darba mapēs. Atrašanās vietu norāda šī reģistra apakšatslēga:
%systemdrive%\System Volume Information\DFSR
Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:-
$db_normal$
-
FileIDTable_*
-
SimilarityTable_*
-
*.xml
-
$db_dirty$
-
$db_clean$
-
$db_lost$
-
Dfsr.db
-
Fsr.chk
-
*.frx
-
*.log
-
Fsr*.jrs
-
Tmp.edb
-
-
Piezīme Ja kāda no šīm mapēm vai failiem tiek pārvietota vai novietota citā atrašanās vietā, skenējiet vai izslēdziet ekvivalento elementu.
DFS failu skenēšanas izslēgšana
Tie paši resursi, kas izslēgti no SYSVOL dublikāta kopas, ir jāizslēdz arī tad, ja frs vai DFSR tiek izmantots, lai replicētu koplietojumus, kas ir kartēti uz DFS sakni un saišu mērķiem attiecībā uz Windows Server 2008 R2 vai Windows Server 2008 dalībnieku datoriem vai domēnu kontrolleriem.
KARODZIŅA failu skenēšanas izslēgšana
Pēc noklusējuma DHCP faili, kuri jāizslēdz, serverī atrodas šajā mapē:
%systemroot%\System32\DHCP Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:
-
*.mdb
-
*.pat
-
*.log
-
*.chk
-
*.edb
VARI VAR mainīt ARĪ VARI failu atrašanās vietu. Lai noteiktu FAILOS CURRENT atrašanās vietu serverī, skatiet parametrus DatabasePath,FileFilePath un BackupDatabasePath, kas norādīti šajā reģistra apakšatslēgā:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
DNS failu skenēšanas izslēgšana
Pēc noklusējuma DNS izmanto šādu mapi:
%systemroot%\System32\DNS Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:
-
*.log
-
*.dns
-
BOOT
WINS failu skenēšanas izslēgšana
Pēc noklusējuma WINS izmanto šādu mapi:
%systemroot%\System32\Wins
Neiekļaujiet šajā mapē un visās tās apakšmapēs šādus failus:-
*.chk
-
*.log
-
*.mdb
Datoriem, kuros darbojas Windows Hyper-V versijas
Dažos gadījumos Windows Server 2008 datorā, kurā ir instalēta Hyper-V loma vai Microsoft Hyper-V Server 2008 vai Microsoft Hyper-V Server 2008 R2 datorā, var būt nepieciešams konfigurēt pretvīrusu programmatūras reāllaika skenēšanas komponentu, lai izslēgtu failus un visas mapes. Papildinformāciju skatiet šajā Microsoft zināšanu bāzes rakstā:
-
961804Mēģinot startēt vai izveidot virtuālo mašīnu, trūkst 0x800704C8, 0x80070037 vai 0x800703E3 kļūda vai rodas kļūda
Nākamās darbības
Ja jūsu sistēmas veiktspēja vai stabilitāte ir uzlabota, izmantojot šajā rakstā sniegtos ieteikumus, sazinieties ar savas pretvīrusu programmatūras ražotāju, lai saņemtu norādījumus vai saņemtu atjauninātu pretvīrusu programmatūras versiju vai iestatījumus.
Piezīme Jūsu trešās puses pretvīrusu aizsardzības piegādātājs var sadarboties ar Microsoft atbalsta komandu, lai ieguldītu komerciāli saprātīgas pūles.
Uzziņas
Microsoft klientu atbalsta pakalpojumu līgums
Līgums par Microsoft pakalpojumiem
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2021. gada 17. augusts |
Atjaunināja piezīmi sadaļā "Papildinformācija": "Piezīme sistēmā Windows 10, Windows Server 2016 un jaunākās versijās..." |
2021. gada 2. novembris |
Atjaunināta piezīme sadaļā "Papildinformācija": "Tas attiecas arī uz Windows Server 2012 R2..." |
2022. gada 14. marts |
Visa raksta pārskatīšana. Pievienojāt sadaļas "Simptomi" un "Risināšana", kā arī pārkārtoja atlikušo saturu. |
2023. gada 14. jūlijs |
Pievienots trešais aizzīmes vienums sadaļā Ievads. Pievienots sadaļas virsraksts "Pazīmes". Noņemta sadaļa "Papildinformācija". |
2023. gada 7. augusts |
Fixed layout problems that ran several lines together in the exclusions lists |