Você está offline; aguardando reconexão

Recomendações de verificação de vírus para computadores corporativos que estejam atualmente executando versões compatíveis do Windows

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Aviso

Informações para usuários domésticos

Para obter mais informações sobre verificação de vírus com recomendações para clientes, visite a seguinte página da Microsoft (a página pode estar em inglês):
INTRODUÇÃO
Este artigo contém recomendações que podem ajudar um administrador a determinar a causa de uma possível instabilidade em um computador que esteja executando uma versão compatível do Microsoft Windows quando ele for usado com um software antivírus em um ambiente do domínio do Active Directory ou em um ambiente corporativo gerenciado.

Observação É recomendável aplicar temporariamente esses procedimentos para avaliar um sistema. Se o desempenho ou a estabilidade do sistema for melhorada pelas recomendações feitas neste artigo, entre em contato com o fornecedor do seu software antivírus para obter instruções ou uma versão atualizada.

ImportanteEste artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança temporariamente em um computador. Você pode fazer essas alterações para entender a natureza de um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Mais Informações

Para computadores que estão executando o Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP, Windows Vista, Windows 7 ou Windows 8, Windows 8.1

AvisoEssa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução alternativa conforme desejar. Use essa solução alternativa por sua conta e risco.

Observações
  • Temos conhecimento de um risco de exclusão de arquivos ou pastas específicas que são mencionadas neste artigo de verificações feitas pelo seu software antivírus. Seu sistema estará mais seguro se você não excluir arquivos ou pastas de verificações.
  • Ao verificar se esses arquivos, podem ocorrer problemas de desempenho e confiabilidade do sistema operacional devido ao bloqueio de arquivos.
  • Não exclua nenhum desses arquivos com base na extensão do nome. Por exemplo, não exclua todos os arquivos que tenham uma extensão .dit. A Microsoft não tem controle sobre os demais arquivos que usem as mesmas extensões dos arquivos descritos neste artigo.
  • Este artigo fornece nomes de arquivos e pastas que podem ser excluídos. Todos os arquivos e pastas descritos neste artigo são protegidos por permissões padrão para permitirem apenas acesso do administrador e do SISTEMA e contêm somente componentes do sistema operacional. Excluir uma pasta inteira pode ser mais simples, mas não fornece tanta proteção quanto excluir arquivos específicos com base nos nomes de arquivos.

 

Desativar a verificação do Windows Update ou dos arquivos relacionados às Atualizações Automáticas

  • Desative a verificação do Windows Update ou do arquivo de banco de dados das Atualizações Automáticas (DataStore.edb). Esse arquivo está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desativar a verificação dos arquivos de log localizados na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore\Logs
    Especificamente, exclua os seguintes arquivos:
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
  • O caractere curinga (*) indica que pode haver diversos arquivos.

Desativar a verificação dos arquivos de Segurança do Windows

  • Adicione os seguintes arquivos no caminho %windir%\Security\Database da lista de exclusões:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Observação Se esses arquivos não forem excluídos, o software antivírus poderá impedir o acesso adequado a esses arquivos e os bancos de dados de segurança poderão ser corrompidos. A verificação desses arquivos pode impedir que eles sejam usados ou que uma diretiva de segurança seja aplicada a eles. Esses arquivos não devem ser verificados porque o software antivírus pode não tratá-los como arquivos de banco de dados proprietários corretamente.

Desativar a verificação de arquivos relacionados à Diretiva de Grupo

  • Informações do Registro de usuário da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
    %allusersprofile%\
    Especificamente, exclua os seguintes arquivos:
    NTUser.pol
  • Arquivos de configurações de cliente da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\
    Especificamente, exclua os seguintes arquivos:
    Registry.pol
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
951059 Em um computador com base no Windows Server 2003, as configurações de diretiva baseadas em Registro são removidas inesperadamente depois que um usuário faz logon
930597 Algumas configurações de diretivas com base em Registro são perdidas e as mensagens de erro são registradas no log do aplicativo em um computador com base no Windows XP ou no Windows Vista

Para os controladores de domínio do Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 e Windows Server 2003

Como os controladores de domínio fornecem um serviço importante para os clientes, o risco de interrupção de suas atividades de código mal-intencionado ou de vírus deve ser minimizado. O software antivírus é a maneira mais aceita de diminuir o risco de infecção. Instale e configure o software antivírus de modo que o risco para o controlador de domínio seja reduzido o máximo possível e que o desempenho seja afetado o mínimo possível. A seguinte lista contém recomendações para ajudar você a configurar e instalar o software antivírus em um controlador de domínio com o Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003.

AvisoRecomendamos a aplicação da seguinte configuração especificada em uma configuração de teste para verificar se ela não introduz fatores inesperados ou compromete a estabilidade do sistema. Verificações em excesso podem fazer com que os arquivos sejam inadequadamente sinalizados como alterados. Isso resulta em replicações em excesso no Active Directory. Se o teste verificar que a replicação não foi afetada pelas seguintes recomendações, você poderá aplicar o software antivírus ao ambiente de produção.

Observação As recomendações específicas de fornecedores de software antivírus podem prevalecer sobre as recomendações neste artigo.
  • O software antivírus deve estar instalado em todos os controladores de domínio na empresa. O ideal é tentar instalar esse software em todos os outros sistemas, servidor e cliente, que precisam interagir com os controladores de domínio. É ideal para captar o malware logo nos pontos iniciais, como no firewall ou no sistema cliente onde o malware foi introduzido pela primeira vez. Isso impede que o malware atinja os sistemas de infraestrutura dos quais o cliente depende.
  • Use uma versão do software antivírus desenvolvida para funcionar com os controladores de domínio do Active Directory e que use as APIs (interfaces de programação de aplicativo) corretas para acessar os arquivos no servidor. As versões mais antigas da maioria dos softwares do fornecedor alteram os metadados de um arquivo inadequadamente enquanto ele for verificado. Isso faz com que o mecanismo do Serviço de Replicação de Arquivos reconheça uma mudança de arquivo e agende sua replicação. Versões mais recentes impedem esse problema.Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    815263Programas de antivírus, backup e otimização de disco compatíveis com o Serviço de Replicação de Arquivo
  • Não use um controlador de domínio para navegar na Internet ou realizar outras atividades que possam introduzir códigos mal-intencionados.
  • Recomendamos que você minimize as cargas de trabalho em controladores de domínio. Quando possível, evite usar controladores de domínio em uma função de servidor de arquivos. Isso reduz a atividade de verificação de vírus em compartilhamentos de arquivos e minimiza a sobrecarga de desempenho.
  • Não coloque o Active Directory ou banco de dados e arquivos de log do FRS nos volumes compactados do sistema de arquivos NTFS.
    Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    318116Problemas com bancos de dados do Jet em unidades compactadas

Desativar a verificação do Active Directory e arquivos relacionados

  • Exclua os arquivos principais do banco de dados NTDS. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    O local padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:
    Ntds.dit
    Ntds.pat
  • Exclua os arquivos de log de transação do Active Directory. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    O local padrão é %windir%\Ntds.Especificamente, exclua os seguintes arquivos:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Observação: O Windows Server 2003 não usa mais o arquivo Ntds.pat.
  • Exclua os arquivos na Pasta trabalho NTDS especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Especificamente, exclua os seguintes arquivos:
    • Temp.edb
    • Edb.chk

Desativar verificação de arquivos do SYSVOL

  • Desative a verificação de arquivos na pasta trabalho FRS (Serviço de Replicação de Arquivo) especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos da pasta:
    • edb.chk na pasta %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet
    • *.log na pasta %windir%\Ntfrs\jet\log
  • Desative a verificação de arquivos de log do banco de dados FRS especificados na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos:
    • Edb*.log (se a chave do Registro não estiver definida).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 e Windows Server 2008 R2).
    ObservaçãoAs configurações para exclusões de arquivos específicos estão documentadas aqui para integridade. Por padrão, essas pastas permitem acesso somente a Sistema e Administradores. Verifique se as proteções corretas estão no lugar. Essas pastas contêm somente os arquivos de trabalho de componentes para FRS e DFSR.
  • Desativar a verificação da pasta de Preparo conforme especificado na seguinte chave do Registro.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Por padrão, o preparo usa o seguinte local:
    %systemroot%\Sysvol\Staging areas
    Exclua os seguintes arquivos:
    • Nntfrs_cmp*.*
  • Desative a verificação dos arquivos na pasta Sysvol\Sysvol.

    O local atual da pasta Sysvol\Sysvol e de todas as suas subpastas é o destino de nova análise do sistema de arquivos da raiz do conjunto de réplicas. A pasta Sysvol\Sysvol usa o seguinte local:
    %systemroot%\Sysvol\Domain
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Desative a verificação de arquivos na pasta de pré-instalação do FRS no seguinte local:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    A pasta de pré-instalação está sempre aberta quando o FRS está em execução.

    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • Ntfrs*.*
  • Desative a verificação de arquivos no banco de dados DFSR e pastas de trabalho. O local é especificado pela seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Nesta chave do Registro, "Caminho" é o caminho de um arquivo XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho deve conter "Domain System Volume".

    O local padrão é a seguinte pasta oculta:
    %systemdrive%\System Volume Information\DFSR
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_clean$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Se qualquer uma dessas pastas ou arquivos tiver sido movido ou colocado em um local diferente, verifique ou exclua o elemento equivalente.

Desativar verificação de arquivos DFS

Os mesmos recursos que são excluídos para um conjunto de réplicas SYSVOL também devem ser excluídos quando o FRS ou o DFSR são usados para replicar compartilhamentos mapeados à raiz DFS e vincular destinos nos computadores membros ou controladores de domínio com base no Windows Server 2008 R2, Windows Server 2008, Windows Server 2003.

Desativar verificação de arquivos DHCP

Por padrão, os arquivos DHCP que devem ser excluídos estão presentes na seguinte pasta no servidor:
%systemroot%\System32\DHCP
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
O local dos arquivos do DHCP pode ser alterado. Para determinar o local atual dos arquivos DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na subchave do Registro a seguir:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Desativar verificação de arquivos DNS

Por padrão, o DNS usa a seguinte pasta:
%systemroot%\System32\Dns
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.log
  • *.dns
  • INICIALIZAÇÃO

Desativar verificação de arquivos WINS

Por padrão, o WINS usa a seguinte pasta:
%systemroot%\System32\Wins
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.chk
  • *.log
  • *.mdb

Para computadores que estão executando as versões do Windows baseadas em Hyper-V

Em alguns cenários, em um computador baseado no Windows Server 2008 que possui a função Hyper-V instalada ou em um computador baseado no Microsoft Hyper-V Server 2008 ou Microsoft Hyper-V Server 2008 R2, pode ser necessário configurar o componente de verificação em tempo real nos software antivírus para excluir arquivos e pastas completas. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
961804 Máquinas virtuais estão ausentes no Console do gerenciador do Hyper-V ou quando você cria ou inicia uma máquina virtual, você recebe um dos códigos de erro a seguir: "0x800704C8", "0x80070037" ou "0x800703E3"
virus scan dc
Propriedades

ID do Artigo: 822158 - Última Revisão: 04/15/2015 16:36:00 - Revisão: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows RT 8.1, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Service Pack 3 para Windows XP

  • kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Comentários
m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">