Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Dotyczy:

Windows Server 2022, wszystkie wersje
Windows Server 2019, wszystkie wersje
Windows Server 2016, wszystkie wersje
Windows Server 2012 R2, wszystkie wersje
Windows Server 2012, wszystkie wersje
Windows Server 2008 R2 z dodatkiem SP1, wszystkie wersje
Windows 11, wszystkie wersje
Windows 10, wszystkie wersje
Windows 8.1, wszystkie wersje
Windows 7, wszystkie wersje

Wprowadzenie

Ten artykuł zawiera zalecenia ułatwiające administratorowi ustalenie przyczyny potencjalnej niestabilności w następującym scenariuszu:

Oznaki

Komputer z systemem Windows lub oparty na systemie Windows Server ma następujące problemy:

  • Wydajność systemu

    • Wysoki procesor lub zwiększone użycie procesora

      • Tryb użytkownika

      • Tryb jądra

    • Przecieki pamięci jądra

      • Pula niestronicowana

      • Pula stroniona

      • Przeciek

    • Powolność

      • Kopiowanie pliku podczas korzystania z Eksploratora Windows

        • Kopiowanie pliku podczas korzystania z aplikacji konsoli (na przykład cmd.exe)

      • Operacje tworzenia kopii zapasowych

  • Stabilność

    • Wolne działanie aplikacji

      • Uzyskiwanie dostępu do udziału sieciowego lub zamapowanego dysku

      • Eksplorator Windows tymczasowy brak odpowiedzi

    • Błąd aplikacji

      • Naruszenie zasad dostępu

    • Aplikacja przestaje odpowiadać

      • Zakleszczenia

        • Zdalne wywołanie procedury (RPC)

        • Nazwane rury

      • Warunki wyścigu

      • Przeciek pamięci prywatnych bajtów

      • Przeciek pamięci wirtualnych bajtów

      • Fragmentacja pamięci wirtualnych bajtów

  • Problemy z niezawodnością systemu operacyjnego

    • System przestaje odpowiadać (konieczne jest wymuszenie ponownego uruchomienia w celu odzyskania)

      • Zakleszczenia

      • Warunki wyścigu

      • Uchwyt przecieków

      • Przecieki puli niestronicowanej

      • Przecieki puli stronionej

  • Błędy zatrzymania (nazywane również testami usterek)

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Rozwiązanie

Przed dodaniem wykluczeń antywirusowych wykonaj następujące czynności:

  1. Zaktualizuj definicje programu antywirusowego innej firmy. Jeśli problem nadal występuje, prześlij wynik fałszywie dodatni (fp) do pomocy technicznej innego producenta oprogramowania antywirusowego.

  2. Sprawdź, czy nie ustawiono konkretnej funkcji w trybie zaostrzonym lub agresywnym, który powoduje więcej z następujących objawów:

    • Fałszywie dodatnie

    • Problemy ze zgodnością aplikacji

    • Zwiększone wykorzystanie zasobów (na przykład wysokie użycie procesora (tryb użytkownika lub tryb jądra) lub wysokie użycie pamięci (tryb użytkownika lub tryb jądra)

    • Spowolnienie

    • Aplikacje przestają odpowiadać

    • Błędy aplikacji

    • System, który nie odpowiada

  3. Zaktualizuj wersję programu antywirusowego innej firmy. Lub, na potrzeby testowania, zobacz
    Jak tymczasowo dezaktywować sterownik filtru trybu jądra w systemie Windows

  4. Skontaktuj się z dostawcą oprogramowania antywirusowego innej firmy, aby rozwiązać dalsze problemy. Aby ułatwić zawężenie problemu, może być konieczne udostępnienie następujących danych zaawansowanych:

Obejście

WażneTen artykuł zawiera informacje, które pokazują, jak zmniejszyć ustawienia zabezpieczeń lub jak tymczasowo wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany, aby zrozumieć charakter konkretnego problemu. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z zaimplementowaniem tego obejścia w danym środowisku. Jeśli zaimplementujesz to obejście, wykonaj wszelkie odpowiednie dodatkowe kroki, aby chronić komputer.

Ostrzeżenie

  • Nie zalecamy tego obejścia. Udostępniamy jednak te informacje, aby można było wdrożyć to obejście według własnego uznania. Użyj tego obejścia na własne ryzyko.

  • To obejście może spowodować, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. 

  • Zalecamy tymczasowe zastosowanie tych ustawień w celu oceny zachowania systemu.

  • Wiemy o ryzyku wykluczenia określonych plików lub folderów wymienionych w tym artykule ze skanów wykonanych przez oprogramowanie antywirusowe. Twój system będzie bezpieczniejszy, jeśli nie wykluczysz żadnych plików ani folderów ze skanowania.

  • Podczas skanowania tych plików mogą wystąpić problemy z wydajnością i niezawodnością systemu operacyjnego z powodu blokowania plików.

  • Nie wykluczaj żadnego z tych plików na podstawie rozszerzenia nazwy pliku. Nie wykluczaj na przykład wszystkich plików z rozszerzeniem dit. Firma Microsoft nie ma kontroli nad innymi plikami, które mogą korzystać z tych samych rozszerzeń co pliki opisane w tym artykule.

  • Ten artykuł zawiera zarówno nazwy plików, jak i foldery, które można wykluczyć. Wszystkie pliki i foldery opisane w tym artykule są domyślnie chronione, aby umożliwić dostęp tylko systemowi i administratorowi, i zawierają tylko składniki systemu operacyjnego. Wykluczenie całego folderu może być prostsze, ale może nie zapewniać tak dużej ochrony, jak wykluczenie określonych plików opartych na nazwach plików.

  • Dodawanie wykluczeń antywirusowych zawsze powinno być ostatecznością, jeśli nie jest możliwa żadna inna opcja. 

Wyłączanie skanowania plików Windows Update lub aktualizacji automatycznych

  • Wyłącz skanowanie pliku bazy danych Windows Update lub aktualizacji automatycznej (Datastore.edb). Ten plik znajduje się w następującym folderze:

         %windir%\SoftwareDistribution\Datastore

  • Wyłącz skanowanie plików dziennika znajdujących się w następującym folderze:

         %windir%\SoftwareDistribution\Datastore\Logs

    W szczególności wyklucz następujące pliki:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Symbol wieloznaczny (*) oznacza, że może istnieć kilka plików.

Wyłączanie skanowania plików Zabezpieczenia Windows

  • Dodaj następujące pliki w ścieżce %windir%\Security\Database listy wykluczeń:

    • *.Edb

    • *.Sdb

    • *.Dziennika

    • *.Chk

    • *.Jrs

    • *.xml

    • *.csv

    • *.cmtx

    Uwaga Jeśli te pliki nie zostaną wykluczone, oprogramowanie antywirusowe może uniemożliwić odpowiedni dostęp do tych plików, a bazy danych zabezpieczeń mogą zostać uszkodzone. Zeskanowanie tych plików może uniemożliwić ich używanie lub uniemożliwić stosowanie zasad zabezpieczeń do plików. Tych plików nie należy skanować, ponieważ oprogramowanie antywirusowe może nie traktować ich poprawnie jako zastrzeżonych plików bazy danych.

    Są to zalecane wykluczenia. Mogą istnieć inne typy plików, które nie są zawarte w tym artykule, które powinny zostać wykluczone.

Wyłączanie skanowania plików związanych z zasady grupy

  • zasady grupy informacje rejestru użytkowników. Te pliki znajdują się w następującym folderze:

         %allusersprofile%\

    W szczególności wyklucz następujący plik:

         Ntuser.pol

  • zasady grupy plików ustawień klienta. Te pliki znajdują się w następującym folderze:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    W szczególności wyklucz następujące pliki:

         Registry.pol
         Registry.tmp

Uwaga: zasady grupy wykluczeń dotyczy tylko systemu Windows Server. Jeśli używasz programu antywirusowego Microsoft Defender, wykluczenia zasady grupy są uwzględniane w automatycznych wykluczeniach ról serwera.

Wyłączanie skanowania plików profilów użytkowników

  • Informacje dotyczące rejestru użytkowników i pliki pomocnicze. Pliki znajdują się w następującym folderze:

         userprofile%\

    W szczególności wyklucz następujące pliki:

         Ntuser.dat*

Uruchamianie oprogramowania antywirusowego na kontrolerach domeny

Kontrolery domeny stanowią ważną usługę dla klientów, dlatego ryzyko zakłóceń w ich działaniach w związku ze złośliwym kodem, złośliwym oprogramowaniem lub wirusem musi zostać zminimalizowane. Oprogramowanie antywirusowe jest ogólnie akceptowanym sposobem zmniejszenia ryzyka infekcji. Zainstaluj i skonfiguruj oprogramowanie antywirusowe tak, aby ryzyko dla kontrolera domeny było możliwie jak najmniejsze, a wydajność jak najmniejsza. Poniższa lista zawiera zalecenia ułatwiające konfigurowanie i instalowanie oprogramowania antywirusowego na kontrolerze domeny systemu Windows Server.

Ostrzeżenie Zalecamy zastosowanie następującej określonej konfiguracji do systemu testowego w celu upewnienia się, że w konkretnym środowisku nie wprowadza ona nieoczekiwanych czynników ani nie zagraża stabilności systemu. Ryzyko związane ze zbyt dużym skanowaniem polega na tym, że pliki są niewłaściwie oflagowywanie w wyniku zmian. Powoduje to zbyt dużą replikację w usłudze Active Directory. Jeśli testowanie weryfikuje, że replikacja nie ma wpływu na poniższe zalecenia, można zastosować oprogramowanie antywirusowe do środowiska produkcyjnego.

Uwaga Zalecenia dostawców oprogramowania antywirusowego mogą zasłaniać zalecenia zawarte w tym artykule.

  • Oprogramowanie antywirusowe musi być zainstalowane na wszystkich kontrolerach domeny w przedsiębiorstwie. Najlepiej spróbować zainstalować takie oprogramowanie we wszystkich innych systemach serwerowych i klienckich, które muszą wchodzić w interakcje z kontrolerami domeny. Optymalnym rozwiązaniem jest złapanie złośliwego oprogramowania w najwcześniejszym momencie, na przykład przy zaporze lub w systemie klienckim, w którym jest wprowadzane złośliwe oprogramowanie. Zapobiega to dotarciu złośliwego oprogramowania do systemów infrastruktury, od których zależą klienci.

  • Użyj wersji oprogramowania antywirusowego przeznaczonej do pracy z kontrolerami domeny usługi Active Directory, która korzysta z właściwych interfejsów API (Application Programming Interfaces) w celu uzyskania dostępu do plików na serwerze. Starsze wersje oprogramowania większości dostawców niewłaściwie zmieniają metadane pliku podczas skanowania pliku. Powoduje to, że aparat usługi replikacji plików rozpoznaje zmianę pliku, a zatem planuje replikację pliku. Nowsze wersje zapobiegają temu problemowi.
    Aby uzyskać więcej informacji, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:

    815263Programy antywirusowe, do tworzenia kopii zapasowych i optymalizacji dysku zgodne z usługą replikacji plików

  • Nie używaj kontrolera domeny do przeglądania Internetu ani wykonywania innych działań, które mogą wprowadzać złośliwy kod.

  • Zalecamy zminimalizowanie obciążeń kontrolerów domeny. Jeśli to możliwe, unikaj używania kontrolerów domeny w roli serwera plików. Zmniejsza to aktywność skanowania wirusów w udziałach plików i zmniejsza obciążenie wydajności.

  • Nie umieszczaj bazy danych usługi Active Directory ani frs ani plików dziennika w skompresowanych woluminach systemu plików NTFS.

Wyłączanie skanowania plików związanych z usługą Active Directory i usługą Active Directory

  • Wyklucz główne pliki bazy danych NTDS. Lokalizacja tych plików jest określona w następującym podkluczu rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Lokalizacja domyślna to %windir%\Ntds. W szczególności wyklucz następujące pliki:

    • Ntds.dit

    • Ntds.pat

  • Wyklucz pliki dziennika transakcji usługi Active Directory. Lokalizacja tych plików jest określona w następującym podkluczu rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Lokalizacja domyślna to %windir%\Ntds. W szczególności wyklucz następujące pliki:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Wyklucz pliki z folderu NTDS Working określonego w następującym podkluczu rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory W szczególności wyklucz następujące pliki:

    • Temp.edb

    • Edb.chk

Wyłączanie skanowania plików SYSVOL

  • Wyłącz skanowanie plików w folderze roboczym usługi replikacji plików (FRS) określonym w następującym podkluczu rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Lokalizacja domyślna to %windir%\Ntfrs. Wyklucz następujące pliki, które istnieją w folderze:

    • edb.chk w folderze %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb w folderze %windir%\Ntfrs\jet

    • *.log w folderze %windir%\Ntfrs\jet\log

  • Wyłącz skanowanie plików w plikach dziennika bazy danych FRS określonych w następującym podkluczu rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Lokalizacja domyślna to %windir%\Ntfrs. Wyklucz następujące pliki:

    • Edb*.log (jeśli klucz rejestru nie jest ustawiony)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • UwagaUstawienia dla określonych wykluczeń plików są opisane tutaj, aby uzyskać pełność. Domyślnie te foldery umożliwiają dostęp tylko do systemów i administratorów. Sprawdź, czy obowiązują odpowiednie zabezpieczenia. Te foldery zawierają tylko pliki robocze składników dla usług FRS i DFSR.

  • Wyłącz skanowanie folderu przemieszczania NTFRS zgodnie z następującym podkluczem rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Domyślnie lokalizacja przemieszczania jest używana w następującej lokalizacji:

    %systemroot%\Sysvol\Staging obszary

  • Wyłącz skanowanie folderu przemieszczania DFSR zgodnie z atrybutem msDFSR-StagingPath obiektu CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName in AD DS. Ten atrybut zawiera ścieżkę do rzeczywistej lokalizacji używanej przez replikację usług DFS do realizacji etapów plików. W szczególności wyklucz następujące pliki:

    • Ntfrs_cmp*.*

    • *.Frx

  • Wyłącz skanowanie plików w folderze Sysvol\Sysvol lub SYSVOL_DFSR\Sysvol.

    Bieżąca lokalizacja folderu Sysvol\Sysvol lub SYSVOL_DFSR\Sysvol i wszystkich podfolderów jest obiektem docelowym ponownej próby systemu plików w katalogu głównym zestawu replik. Domyślnie foldery Sysvol\Sysvol i SYSVOL_DFSR\Sysvol używają następujących lokalizacji:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Ścieżka do obecnie aktywnego SYSVOL odwołuje się do udziału NETLOGON i można ją ustalić na podstawie nazwy wartości SysVol w następującym podkluczu:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

    • *.Adm

    • *.Admx

    • *.Adml

    • Registry.pol

    • Registry.tmp

    • *.Aas

    • *.Inf

    • Scripts.ini

    • *.Dodatki

    • Oscfilter.ini

  • Wyłącz skanowanie plików w folderze Frs Preinstall, który znajduje się w następującej lokalizacji:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Folder Preinstaluj jest zawsze otwarty, gdy jest uruchomiony program FRS.

    Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

    • Ntfrs*.*

  • Wyłącz skanowanie plików w bazie danych DFSR i folderach roboczych. Lokalizacja jest określona przez następujący podklucz rejestru:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path W tym podkluczu rejestru "Ścieżka" to ścieżka pliku XML zawierająca nazwę grupy replikacji. W tym przykładzie ścieżka będzie zawierać ciąg "Domain System Volume".

    Lokalizacja domyślna to następujący folder ukryty:

         %systemdrive%\System Volume Information\DFSR

    Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.Frx

    • *.Dziennika

    • Fsr*.jrs

    • Tmp.edb

  • Uwaga Jeśli którykolwiek z tych folderów lub plików zostanie przeniesiony lub umieszczony w innej lokalizacji, zeskanuj lub wyklucz odpowiedni element.

Wyłączanie skanowania plików DFS

Te same zasoby, które są wykluczone dla zestawu replikI SYSVOL, również muszą zostać wykluczone, gdy funkcja FRS lub DFSR jest używana do replikowania udziałów zamapowanych na elementy główne usług DFS i elementy docelowe linków na komputerach z systemem Windows Server 2008 R2 lub komputerach z systemem Windows Server 2008 lub kontrolerach domeny.

Wyłączanie skanowania plików DHCP

Domyślnie pliki DHCP, które powinny zostać wykluczone, znajdują się w następującym folderze na serwerze:

%systemroot%\System32\DHCP Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

  • *.Mdb

  • *.Pat

  • *.Dziennika

  • *.Chk

  • *.Edb

Lokalizację plików DHCP można zmienić. Aby określić bieżącą lokalizację plików DHCP na serwerze, sprawdź parametry DatabasePath, DhcpLogFilePath i BackupDatabasePath określone w następującym podkluczu rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Wyłączanie skanowania plików DNS

Domyślnie system DNS używa następującego folderu:

%systemroot%\System32\Dns Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

  • *.Dziennika

  • *.Dns

  • ROZRUCHU

Wyłączanie skanowania plików WINS

Domyślnie usługa WINS używa następującego folderu:

     %systemroot%\System32\Wins
Wyklucz następujące pliki z tego folderu i wszystkich jego podfolderów:

  • *.Chk

  • *.Dziennika

  • *.Mdb

Na komputerach z zainstalowanymi wersjami systemu Windows opartymi na funkcji Hyper-V

W niektórych scenariuszach na komputerze z systemem Windows Server 2008 z zainstalowaną rolą Hyper-V lub na komputerze z systemem Microsoft Hyper-V Server 2008 lub na komputerze z systemem Microsoft Hyper-V Server 2008 R2 może być konieczne skonfigurowanie składnika skanowania w czasie rzeczywistym w oprogramowaniu antywirusowym w celu wykluczenia plików i całych folderów. Aby uzyskać więcej informacji, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:

  • 961804Brak maszyn wirtualnych lub występują 0x800704C8 błędów, 0x80070037 lub 0x800703E3 podczas próby uruchomienia lub utworzenia maszyny wirtualnej

Następne kroki

Jeśli wydajność i stabilność systemu została poprawiona zgodnie z zaleceniami zawartymi w tym artykule, skontaktuj się z dostawcą oprogramowania antywirusowego, aby uzyskać instrukcje lub uzyskać zaktualizowaną wersję lub ustawienia oprogramowania antywirusowego.

Uwaga Dostawca oprogramowania antywirusowego innej firmy może współpracować z zespołem pomoc techniczna firmy Microsoft nad uzasadnionymi ekonomicznie działaniami.

Informacje pomocnicze

Umowa dotycząca obsługi klienta firmy Microsoft

Umowa dotycząca usług firmy Microsoft

Microsoft Virus Initiative

Historia zmian

 W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.

Data

Opis

17 sierpnia 2021 r.

Zaktualizowano notatkę w sekcji "Więcej informacji": "Uwaga przy Windows 10, Windows Server 2016 i nowszych..." 

2 listopada 2021 r.

Zaktualizowano notatkę w sekcji "Więcej informacji": "Dotyczy to również systemu Windows Server 2012 R2..."

14 marca 2022 r.

Poprawka całego artykułu. Dodano sekcje "Objawy" i "Rozwiązywanie problemów" oraz zmieniono organizację pozostałej zawartości.

14 lipca 2023 r.

Dodano trzeci punktor w sekcji "Wprowadzenie". Dodano nagłówek sekcji "Objawy". Usunięto sekcję "Więcej informacji".

7 sierpnia 2023 r.

Rozwiązano problemy z układem, które łączyły kilka wierszy na listach wykluczeń
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×