Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Van toepassing op:

Windows Server 2022, alle edities
Windows Server 2019, alle edities
Windows Server 2016 alle edities
Windows Server 2012 R2, alle edities
Windows Server 2012 alle edities
Windows Server 2008 R2 SP1, alle edities
Windows 11, alle edities
Windows 10, alle edities
Windows 8.1, alle edities
Windows 7, alle edities

Inleiding

Dit artikel bevat aanbevelingen om een beheerder te helpen bij het bepalen van de oorzaak van mogelijke instabiliteit in het volgende scenario:

  • Het probleem treedt op op een computer met een versie van Windows of Windows Server die wordt weergegeven in de sectie 'Van toepassing op'.

  • Het lokale systeem wordt samen met antivirussoftware gebruikt in een Active Directory-domeinomgeving of in een beheerde bedrijfsomgeving.

Symptomen

Uw Windows op server gebaseerde of Windows servercomputer heeft de volgende problemen:

  • Systeemprestaties

    • Hoog CPU- of verhoogd CPU-gebruik

      • Gebruikersmodus

      • Kernelmodus

    • Kernelgeheugenlekken

      • Niet-pagina's van een groep

      • Paginagroep

      • Lekkage verwerken

    • Traagheid

      • Bestandsexemplaar wanneer u Windows Explorer

        • Bestandsexemplaar wanneer u een console-app gebruikt (bijvoorbeeld cmd.exe)

      • Back-upbewerkingen

  • Stabiliteit

    • Traagheid van toepassing

      • Toegang tot een netwerk delen of een kaartstation

      • Windows Explorer tijdelijk gebrek aan antwoord

    • Toepassingsfout

      • Toegangsovertreding

    • Toepassing reageert niet meer

      • Patstelling

        • Externe procedureoproep (RPC)

        • Benoemde pijpen

      • Racevoorwaarden

      • Persoonlijke bytes geheugenlekken

      • Geheugenlek met virtuele bytes

      • Virtuele bytes geheugenfragmentatie

  • Betrouwbaarheidsproblemen van besturingssysteem

    • Systeem reageert niet meer (u moet een herstart forceeren om te herstellen)

      • Patstelling

      • Racevoorwaarden

      • Lekkages verwerken

      • Niet-pagina's van poollekken

      • Pagina's met poollekken

  • Fouten stoppen (ook wel bugcontroles genoemd)

Meer informatie

Systeemspecifieke informatie

BESTURINGSSYSTEEM en antivirus

Vereiste uitsluitingen

Aanvullende informatie

In Windows 10 en latere versies is Microsoft Defender Antivirus ingebouwd

Er zijn geen uitsluitingen vereist voor de besturingssysteembestanden die in de volgende secties worden vermeld.

Niet van toepassing

In Windows Server 2016 en latere versies is Microsoft Defender Antivirus ingebouwd

Er zijn geen uitsluitingen vereist voor de besturingssysteembestanden die in de volgende secties worden vermeld.

Defender Antivirus op Windows Server 2016 en latere versies registreren u automatisch in bepaalde uitsluitingen, zoals gedefinieerd door uw opgegeven serverrol. Deze uitsluitingen worden niet weergegeven in de standaarduitsluitingslijsten die worden weergegeven in de Windows-beveiliging app. (Zie Configure Microsoft Defender Antivirus exclusions on Windows Server.)

Windows Server 2012 R2 met Microsoft Defender-antivirusprogramma's die zijn geïnstalleerd met Microsoft Defender voor Eindpunt

Er zijn geen uitsluitingen vereist voor de besturingssysteembestanden die in de volgende secties worden vermeld.

Niet van toepassing

Windows Server 2012 R2 met System Center Endpoint Protection (SCEP)

Hiervoor zijn de uitsluitingen vereist voor de besturingssysteembestanden die in de volgende secties worden vermeld.

Niet van toepassing

Windows Server 2008 R2 SP1 met System Center Endpoint Protection (SCEP)

Hiervoor zijn de uitsluitingen vereist voor de besturingssysteembestanden die in de volgende secties worden vermeld.

Niet van toepassing

Zie de volgende artikelen voor meer informatie:

U kunt verschillende problemen ervaren wanneer u met bestanden via het netwerk werkt op een Windows Server 2003- of Windows 2000 Servercomputer

Systeem reageert niet meer, trage prestaties van bestandsservers of vertragingen optreden wanneer u werkt met bestanden die zich op een bestandsserver bevinden

Oplossing

Voordat u antivirusuitsluitingen toevoegt, volgt u de volgende stappen:

  1. Werk de definities voor uw antivirusprogramma van derden bij. Als het probleem zich blijft voordoen, dient u een false positive (fp) in bij de ondersteuning van de externe antivirusleverancier.

  2. Controleer of u geen specifieke functionaliteit hebt ingesteld in een geharde of agressieve modus die meer van de volgende symptomen veroorzaakt:

    • Onwaar-positieven

    • Compatibiliteitsproblemen met toepassingen

    • Meer resourcegebruik (bijvoorbeeld hoge cpu (gebruikersmodus of kernelmodus) of hoog geheugen (gebruikersmodus of kernelmodus)

    • Vertragingen

    • Toepassingen reageren niet meer

    • Fouten in toepassingen

    • Het systeem reageert niet meer

  3. Werk de versie van het antivirusprogramma van derden bij. Of zie Voor testen het
    filtert stuurprogramma voor de kernelmodus tijdelijk deactiveren in Windows

  4. Werk samen met uw externe antivirusleverancier om verdere problemen op te lossen. Mogelijk moet u het volgende type geavanceerde gegevens beschikbaar hebben om het probleem te beperken:

Tijdelijke oplossing

BelangrijkDit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het tijdelijk uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om de aard van een specifiek probleem te begrijpen. Voordat u deze methode echter toepast, moet u nagaan of uw computer hierdoor geen onaanvaardbare veiligheidsrisico's loopt. Als u deze methode implementeert, dient u extra maatregelen te nemen om de computer te beschermen.

Waarschuwing

  • Deze tijdelijke oplossing wordt niet aanbevolen. We verstrekken deze informatie echter zodat u deze tijdelijke oplossing naar eigen inzicht kunt implementeren. Het gebruik van deze methode is op eigen risico.

  • Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. 

  • U wordt aangeraden deze instellingen tijdelijk toe te passen om het gedrag van het systeem te evalueren.

  • We zijn op de hoogte van het risico om de specifieke bestanden of mappen die in dit artikel worden genoemd, uit te sluiten van scans die zijn gemaakt door uw antivirussoftware. Uw systeem is veiliger als u bestanden of mappen niet uitsluit van scans.

  • Wanneer u deze bestanden scant, kunnen er problemen optreden met de prestaties en betrouwbaarheid van het besturingssysteem als gevolg van bestandsvergrendeling.

  • Sluit een van deze bestanden niet uit op basis van de bestandsnaamextensie. Sluit bijvoorbeeld niet alle bestanden uit die een .dit-extensie hebben. Microsoft heeft geen controle over andere bestanden die dezelfde extensies kunnen gebruiken als de bestanden die in dit artikel worden beschreven.

  • Dit artikel bevat zowel bestandsnamen als mappen die kunnen worden uitgesloten. Alle bestanden en mappen die in dit artikel worden beschreven, zijn standaard beveiligd met machtigingen om alleen systeem- en beheerderstoegang toe te staan, en ze bevatten alleen onderdelen van het besturingssysteem. Het uitsluiten van een hele map is mogelijk eenvoudiger, maar biedt mogelijk niet zo veel beveiliging als het uitsluiten van specifieke bestanden op basis van bestandsnamen.

  • Het toevoegen van antivirusuitsluitingen moet altijd het laatste redmiddel zijn als er geen andere optie mogelijk is. 

Het scannen van gerelateerde bestanden Windows bijwerken of automatisch bijwerken uitschakelen

  • Het scannen van het Windows Databasebestand bijwerken of Automatisch bijwerken (Datastore.edb) uitschakelen. Dit bestand bevindt zich in de volgende map:

    %windir%\SoftwareDistribution\Datastore

  • Het scannen van de logboekbestanden in de volgende map uitschakelen:

    %windir%\SoftwareDistribution\Datastore\Logs Sluit met name de volgende bestanden uit:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Het jokerteken (*) geeft aan dat er mogelijk meerdere bestanden zijn.

Het scannen van bestanden Windows-beveiliging uitschakelen

  • Voeg de volgende bestanden toe aan het pad %windir%\Security\Database van de lijst met uitsluitingen:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Opmerking Als deze bestanden niet worden uitgesloten, kan antivirussoftware de juiste toegang tot deze bestanden voorkomen en kunnen beveiligingsdatabases beschadigd raken. Als u deze bestanden scant, wordt voorkomen dat de bestanden worden gebruikt of kan een beveiligingsbeleid niet worden toegepast op de bestanden. Deze bestanden moeten niet worden gescand omdat antivirussoftware ze mogelijk niet correct behandelt als eigen databasebestanden.

    Dit zijn de aanbevolen uitsluitingen. Mogelijk zijn er andere bestandstypen die niet in dit artikel zijn opgenomen, die moeten worden uitgesloten.

Het scannen van groepsbeleidsgerelateerde bestanden uitschakelen

  • Gebruikersregistergegevens van groepsbeleid. Deze bestanden bevinden zich in de volgende map:

    %allusersprofile%\ Sluit met name het volgende bestand uit:

    NTUser.pol

  • Bestandsinstellingen voor groepsbeleidsclients. Deze bestanden bevinden zich in de volgende map:

    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\ Sluit met name de volgende bestanden uit:

    Register.pol
    Registry.tmp

Het scannen van gebruikersprofielbestanden uitschakelen

  • Gebruikersregistergegevens en ondersteunende bestanden. De bestanden bevinden zich in de volgende map:

    userprofile%\

  • Sluit met name de volgende bestanden uit:

    NTUser.dat*

Antivirussoftware uitvoeren op domeincontrollers

Omdat domeincontrollers een belangrijke service bieden aan clients, moet het risico op verstoring van hun activiteiten door schadelijke code, van malware of van een virus worden geminimaliseerd. Antivirussoftware is de algemeen geaccepteerde manier om het risico op infectie te beperken. Installeer en configureer antivirussoftware zodat het risico voor de domeincontroller zo veel mogelijk wordt beperkt en de prestaties zo weinig mogelijk worden beïnvloed. De volgende lijst bevat aanbevelingen om u te helpen bij het configureren en installeren van antivirussoftware op een Windows serverdomeincontroller.

Waarschuwing U wordt aangeraden de volgende opgegeven configuratie toe te passen op een testsysteem om ervoor te zorgen dat het in uw specifieke omgeving geen onverwachte factoren introduceert of de stabiliteit van het systeem in gevaar brengt. Het risico van te veel scannen is dat bestanden ongepast worden gemarkeerd als gewijzigd. Dit veroorzaakt te veel replicatie in Active Directory. Als bij het testen wordt gecontroleerd of replicatie niet wordt beïnvloed door de volgende aanbevelingen, kunt u de antivirussoftware toepassen op de productieomgeving.

Opmerking Specifieke aanbevelingen van leveranciers van antivirussoftware kunnen de aanbevelingen in dit artikel overtrof.

  • Antivirussoftware moet zijn geïnstalleerd op alle domeincontrollers in de onderneming. Probeer deze software in het ideale ideale gebied te installeren op alle andere server- en clientsystemen die moeten werken met de domeincontrollers. Het is optimaal om de malware op het vroegst te vangen, bijvoorbeeld bij de firewall of bij het clientsysteem waar de malware wordt geïntroduceerd. Hiermee voorkomt u dat de malware de infrastructuursystemen bereikt waar de clients van afhankelijk zijn.

  • Gebruik een versie van antivirussoftware die is ontworpen voor gebruik met Active Directory-domeincontrollers en die de juiste API's (Application Programming Interfaces) gebruikt om toegang te krijgen tot bestanden op de server. Oudere versies van de meeste software van leveranciers wijzigen de metagegevens van een bestand onjuist terwijl het bestand wordt gescand. Hierdoor herkent de engine Bestandsreplicatieservice een bestandswijziging en wordt het bestand daarom gepland voor replicatie. Nieuwere versies voorkomen dit probleem.
    Zie het volgende artikel in de Microsoft Knowledge Base voor meer informatie:

    815263Antivirus-, back-up- en schijfoptimalisatieprogramma's die compatibel zijn met de bestandsreplicatieservice

  • Gebruik geen domeincontroller om op internet te bladeren of om andere activiteiten uit te voeren die schadelijke code kunnen introduceren.

  • U wordt aangeraden de werkbelasting voor domeincontrollers tot een minimum te beperken. Vermijd indien mogelijk het gebruik van domeincontrollers in een bestandsserverrol. Hiermee verlaagt u de activiteit voor het scannen van virussen op bestandsaandelen en minimaliseert u de overheadprestaties.

  • Plaats geen Active Directory- of FRS-database- en logboekbestanden op gecomprimeerde volumes van het NTFS-bestandssysteem.

Het scannen van Active Directory- en Active Directory-bestanden uitschakelen

  • Sluit de hoofd-NTDS-databasebestanden uit. De locatie van deze bestanden wordt opgegeven in de volgende subsleutel Registr:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File De standaardlocatie is %windir%\Ntds. Sluit met name de volgende bestanden uit:

    Ntds.dit
    Ntds.pat

  • Sluit de Active Directory-transactielogboekbestanden uit. De locatie van deze bestanden wordt opgegeven in de volgende register subsleutel:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path   De standaardlocatie is %windir%\Ntds. Sluit met name de volgende bestanden uit:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Sluit de bestanden in de map NTDS Working uit die is opgegeven in de volgende register subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Sluit met name de volgende bestanden uit:

    • Temp.edb

    • Edb.chk

Scannen van SYSVOL-bestanden uitschakelen

  • Het scannen van bestanden uitschakelen in de werkmap Bestandsreplicatieservice (FRS) die is opgegeven in de volgende register subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory De standaardlocatie is %windir%\Ntfrs. Sluit de volgende bestanden uit die in de map aanwezig zijn:

    • edb.chk in de map %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb in de map %windir%\Ntfrs\jet

    • *.log in de map %windir%\Ntfrs\jet\log

  • Het scannen van bestanden in de FRS-databaselogboekbestanden uitschakelen die zijn opgegeven in de volgende register subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory De standaardlocatie is %windir%\Ntfrs. Sluit de volgende bestanden uit.

    Opmerking Instellingen voor specifieke bestandsuitsluitingen wordt hier beschreven voor volledigheid. Deze mappen bieden standaard alleen toegang tot systeem en beheerders. Controleer of de juiste beveiligingen van toepassing zijn. Deze mappen bevatten alleen werkbestanden voor onderdelen voor FRS en DFSR.

    • Edb*.log (als de registersleutel niet is ingesteld)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • Het scannen van de map NTFRS-staging uitschakelen, zoals is opgegeven in de volgende register subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Bij fasering wordt standaard de volgende locatie gebruikt:

    %systemroot%\Sysvol\Staging areas

  • Het scannen van de map DFSR-staging uitschakelen, zoals is opgegeven in het msDFSR-StagingPath-kenmerk van het object CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName in AD DS. Dit kenmerk bevat het pad naar de werkelijke locatie die door DFS-replicatie wordt gebruikt voor het stadium van bestanden. Sluit met name de volgende bestanden uit:

    • Ntfrs_cmp*.*

    • *.frx

  • Schakel het scannen van bestanden in de map Sysvol\Sysvol of de map SYSVOL_DFSR\Sysvol uit.

    De huidige locatie van de map Sysvol\Sysvol of SYSVOL_DFSR\Sysvol en alle submappen is het bestandssysteem dat het doel van de replicasetmap reparseert. De mappen Sysvol\Sysvol en SYSVOL_DFSR\Sysvol gebruiken standaard de volgende locaties:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Het pad naar de momenteel actieve SYSVOL wordt verwezen door de NETLOGON-share en kan worden bepaald door de waardenaam SysVol in de volgende subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Sluit de volgende bestanden uit deze map en alle submappen:

    • *.adm

    • *.admx

    • *.adml

    • Register.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Het scannen van bestanden in de map FRS Preinstall uitschakelen op de volgende locatie:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory De map Vooraf installeren is altijd geopend wanneer FRS wordt uitgevoerd.

    Sluit de volgende bestanden uit deze map en alle submappen:

    • Ntfrs*.*

  • Het scannen van bestanden in de DFSR-database en werkmappen uitschakelen. De locatie wordt opgegeven met de volgende register subsleutel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path In deze register subsleutel is 'Pad' het pad van een XML-bestand waarin de naam van de replicatiegroep wordt vermeld. In dit voorbeeld bevat het pad 'Domain System Volume'.

    De standaardlocatie is de volgende verborgen map:

    %systemdrive%\System Volume Information\DFSR Sluit de volgende bestanden uit deze map en alle submappen uit:

    Als een van deze mappen of bestanden wordt verplaatst of op een andere locatie wordt geplaatst, scant of sluit u het equivalente element uit.

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

Het scannen van DFS-bestanden uitschakelen

Dezelfde resources die zijn uitgesloten voor een SYSVOL-replicaset, moeten ook worden uitgesloten wanneer FRS of DFSR wordt gebruikt om aandelen te repliceren die zijn gekoppeld aan de DFS-hoofd- en koppelingsdoelen op op Windows Server 2008 R2 gebaseerde of Windows Server 2008-gebaseerde ledencomputers of domeincontrollers.

Scannen van DHCP-bestanden uitschakelen

Standaard zijn DHCP-bestanden die moeten worden uitgesloten, aanwezig in de volgende map op de server:

%systemroot%\System32\DHCP Sluit de volgende bestanden uit deze map en alle submappen uit:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

De locatie van DHCP-bestanden kan worden gewijzigd. Als u de huidige locatie van de DHCP-bestanden op de server wilt bepalen, controleert u de parameters DatabasePath, DhcpLogFilePath en BackupDatabasePath die zijn opgegeven in de volgende registersubsleutel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Het scannen van DNS-bestanden uitschakelen

Dns gebruikt standaard de volgende map:

%systemroot%\System32\Dns Sluit de volgende bestanden uit deze map en alle submappen uit:

  • *.log

  • *.dns

  • OPSTARTEN

Het scannen van WINS-bestanden uitschakelen

In WINS wordt standaard de volgende map gebruikt:

%systemroot%\System32\Wins
  Sluit de volgende bestanden uit deze map en alle submappen:

  • *.chk

  • *.log

  • *.mdb

Voor computers met Hyper-V-versies van Windows

In sommige scenario's is het mogelijk dat u op een computer met de Hyper-V-functie op een Windows Server 2008 of op een R2-computer op basis van Microsoft Hyper-V Server 2008 de functie Hyper-V hebt geïnstalleerd of op een Microsoft Hyper-V Server 2008 of op een R2-computer van Microsoft Hyper-V Server 2008, het realtime scanonderdeel in de antivirussoftware moet configureren om bestanden en hele mappen uit te sluiten. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie:

  • 961804Virtuele machines ontbreken of foutmeldingen 0x800704C8, 0x80070037 of 0x800703E3 gebeurt wanneer u een virtuele machine probeert te starten of te maken

Volgende stappen

Als de prestaties of stabiliteit van uw systeem worden verbeterd door de aanbevelingen die in dit artikel worden gedaan, neem dan contact op met de leverancier van de antivirussoftware voor instructies of voor een bijgewerkte versie of instellingen van de antivirussoftware.

Opmerking   Uw externe antivirusleverancier kan met het CSS-team (Microsoft Customer Service and Support) samenwerken aan een commercieel redelijke inspanning.

Verwijzingen

Microsoft Customer Support Service Agreement

Overeenkomst voor Microsoft Services

Microsoft Virus Initiative

Geschiedenis wijzigen

 In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.

Datum

Beschrijving

17 augustus 2021

De notitie is bijgewerkt in de sectie Meer informatie: 'Opmerking Op Windows 10, Windows Server 2016 en hoger...' 

2 november 2021

De notitie is bijgewerkt in de sectie Meer informatie: "Dit geldt ook voor Windows Server 2012 R2..."

14 maart 2022

Revisie van het hele artikel. U hebt secties 'Symptomen' en 'Oplossing' toegevoegd en de resterende inhoud gereorganiseerd.
Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Uw vaardigheden uitbreiden

TRAINING VERKENNEN >

Als eerste nieuwe functies krijgen

DEELNEMEN AAN MICROSOFT 365 INSIDERS >

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Hartelijk dank voor uw feedback.

×