Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Aplica-se a:

Windows Server 2022, todas as edições
Windows Server 2019, todas as edições
Windows Server 2016, todas as edições
Windows Server 2012 R2, todas as edições
Windows Server 2012, todas as edições
Windows Server 2008 R2 SP1, todas as edições
Windows 11, todas as edições
Windows 10, todas as edições
Windows 8.1, todas as edições
Windows 7, todas as edições

Introdução

Este artigo contém recomendações para ajudar um administrador a determinar a causa de uma possível instabilidade no seguinte cenário:

Sintomas

Seu computador baseado no Windows ou no Windows Server enfrenta os seguintes problemas:

  • Desempenho do sistema

    • Alto uso da CPU ou aumento do uso da CPU

      • Modo de usuário

      • Modo de kernel

    • Despejos de memória do kernel

      • Pool não paginável

      • Pool paginável

      • Vazamento de identificador

    • Lentidão

      • Cópia de arquivos ao usar o Windows Explorer

        • Cópia de arquivo quando você usa um aplicativo de console (por exemplo, cmd.exe)

      • Operações de backup

  • Estabilidade

    • Lentidão do aplicativo

      • Acesso a um compartilhamento de rede ou uma unidade mapeada

      • Falta de resposta temporária do Windows Explorer

    • Falha de aplicativo

      • Violação de acesso

    • Aplicativo deixa de responder

      • Deadlocks

        • RPC (Chamada de procedimento remoto)

        • Pipes nomeados

      • Condições da corrida

      • Vazamento de memória de bytes privados

      • Vazamento de memória de bytes virtuais

      • Fragmentação de memória de bytes virtuais

  • Problemas de confiabilidade do sistema operacional

    • O sistema para de responder (você precisa forçar uma reinicialização para se recuperar)

      • Deadlocks

      • Condições da corrida

      • Vazamentos de identificador

      • Vazamentos de pool não paginável

      • Vazamentos de pool paginável

  • Erros de parada (também conhecidos como verificações de bug)

Para saber mais, confira os seguintes artigos:

Resolução

Antes de adicionar exclusões de antivírus, execute as seguintes etapas:

  1. Atualize as definições para o seu programa antivírus de terceiros. Se o problema persistir, envie um falso positivo (fp) para o suporte do fornecedor de antivírus de terceiros.

  2. Verifique se você não definiu uma funcionalidade específica em um modo fortalecido ou agressivo que causa mais dos seguintes sintomas:

    • Falsos positivos

    • Problemas de compatibilidade de aplicativos

    • Maior uso de recursos (por exemplo, alto uso da CPU (modo de usuário ou modo de kernel) ou alto uso da memória (modo de usuário ou modo de kernel)

    • Lentidão

    • Os aplicativos param de responder

    • Falhas no aplicativo

    • Sistema sem resposta

  3. Atualize a versão do programa antivírus de terceiros. Ou, para testar, consulte 
    Como desativar temporariamente o driver de filtro do modo kernel no Windows

  4. Trabalhe com seu fornecedor de antivírus de terceiro para mais soluções de problemas. Você pode ter que ter o seguinte tipo de dados avançados disponíveis para ajudar a restringir o problema:

Solução alternativa

Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança temporariamente em um computador. Você pode fazer essas alterações para entender a natureza de um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.

Aviso

  • Não recomendamos essa solução alternativa. No entanto, estamos fornecendo essas informações para que você possa implementar essa solução alternativa a seu próprio critério. O uso dessa solução alternativa é de sua responsabilidade.

  • Essa solução alternativa talvez torne o computador ou a rede mais vulneráveis a ataques de usuários ou software mal-intencionados, como vírus. 

  • Recomendamos aplicar temporariamente essas configurações para avaliar o comportamento do sistema.

  • Temos conhecimento do risco de exclusão de arquivos ou pastas específicos mencionados neste artigo devido às verificações feitas pelo seu software antivírus. Seu sistema estará mais seguro se você não excluir arquivos ou pastas das verificações.

  • Ao verificar esses arquivos, podem ocorrer problemas de desempenho e confiabilidade do sistema operacional devido ao bloqueio de arquivos.

  • Não exclua nenhum desses arquivos com base na extensão do nome. Por exemplo, não exclua todos os arquivos que tenham uma extensão .dit. A Microsoft não tem controle sobre os demais arquivos que talvez usem as mesmas extensões dos arquivos descritos neste artigo.

  • Este artigo fornece nomes de arquivos e pastas que podem ser excluídos. Todos os arquivos e pastas descritos neste artigo são protegidos por permissões padrão para permitirem apenas acesso do administrador e do SISTEMA e contêm somente componentes do sistema operacional. Excluir uma pasta inteira pode ser mais simples, mas não fornece tanta proteção quanto excluir arquivos específicos com base nos nomes de arquivos.

  • Adicionar exclusões de antivírus sempre deve ser o último recurso se nenhuma outra opção for viável. 

Desabilitar a verificação de arquivos do Windows Update ou da atualização automática

  • Desative a verificação do Windows Update ou do arquivo de banco de dados das Atualizações Automáticas (DataStore.edb). Esse arquivo está localizado na seguinte pasta:

         %windir%\SoftwareDistribution\Datastore

  • Desative a verificação dos arquivos de log localizados na seguinte pasta:

         %windir%\SoftwareDistribution\Datastore\Logs

    Especificamente, exclua os seguintes arquivos:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • O caractere curinga (*) indica que pode haver diversos arquivos.

Desativar a verificação dos arquivos de Segurança do Windows

  • Adicione os seguintes arquivos no caminho %windir%\Security\Database da lista de exclusões:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Observação Se esses arquivos não forem excluídos, o software antivírus poderá impedir o acesso adequado a eles, e bancos de dados de segurança poderão ser corrompidos. A verificação desses arquivos pode impedir que eles sejam usados ou que uma política de segurança seja aplicada a eles. Esses arquivos não devem ser verificados porque o software antivírus pode não tratá-los como arquivos de banco de dados proprietário corretamente.

    Estas são as exclusões recomendadas. Pode haver outros tipos de arquivos que não estejam incluídos neste artigo e que devam ser excluídos.

Desativar a verificação de arquivos relacionados à Política de Grupo

  • Informações do Registro de usuário da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:

         %allusersprofile%\

    Especificamente, exclua o seguinte arquivo:

         NTUser.pol

  • Arquivos de configurações de cliente da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Especificamente, exclua os seguintes arquivos:

         Registry.pol
         Registry.tmp

Observação: As exclusões da Política de Grupo se aplicam apenas ao Windows Server. Se você estiver usando o Microsoft Defender Antivírus, as exclusões da Política de Grupo serão incluídas nas exclusões automáticas de função do servidor.

Desativar a verificação dos arquivos de perfil do usuário

  • Informações de Registro do usuário e arquivos de suporte. Os arquivos estão localizados na seguinte pasta:

         userprofile%\

    Especificamente, exclua os seguintes arquivos:

         NTUser.dat*

Executando softwares antivírus em controladores de domínio

Como os controladores de domínio fornecem um serviço importante para os clientes, o risco de interrupção de suas atividades de código mal-intencionado ou de vírus deve ser minimizado. O software antivírus é a maneira mais aceita de reduzir o risco de infecção. Instale e configure o software antivírus de modo que o risco para o controlador de domínio seja reduzido o máximo possível e o desempenho seja afetado o mínimo possível. A seguinte lista contém recomendações para ajudá-lo a configurar e instalar softwares antivírus em um controlador de domínio Windows Server.

Aviso é recomendável aplicar a seguinte configuração especificada a um sistema de teste para garantir que em seu ambiente específico ela não introduza fatores inesperados ou comprometa a estabilidade do sistema. Verificações em excesso podem fazer com que os arquivos sejam inadequadamente sinalizados como alterados. Isso causa replicações em excesso no Active Directory. Se o teste verificar que a replicação não foi afetada pelas seguintes recomendações, você poderá aplicar o software antivírus ao ambiente de produção.

Observação recomendações específicas de fornecedores de software antivírus podem substituir as recomendações neste artigo.

  • O software antivírus deve estar instalado em todos os controladores de domínio na empresa. O ideal é tentar instalar esse software em todos os outros sistemas, servidor e cliente, que precisam interagir com os controladores de domínio. É ideal para captar o malware logo nos pontos iniciais, como no firewall ou no sistema cliente onde o malware foi introduzido pela primeira vez. Isso impede que o malware atinja os sistemas de infraestrutura dos quais o cliente depende.

  • Use uma versão do software antivírus desenvolvida para funcionar com os controladores de domínio do Active Directory e que use as APIs (interfaces de programação de aplicativo) corretas para acessar os arquivos no servidor. As versões mais antigas da maioria dos softwares do fornecedor alteram os metadados de um arquivo inadequadamente enquanto ele for verificado. Isso faz com que o mecanismo do Serviço de Replicação de Arquivos reconheça uma mudança de arquivo e agende sua replicação. Versões mais recentes impedem esse problema.
    Para obter mais informações, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

    815263 Programas antivírus, de backup e de otimização de disco compatíveis com o Serviço de replicação de arquivos

  • Não use um controlador de domínio para navegar na Internet ou realizar outras atividades que possam introduzir códigos mal-intencionados.

  • Recomendamos que você minimize as cargas de trabalho em controladores de domínio. Quando possível, evite usar controladores de domínio em uma função de servidor de arquivos. Isso reduz a atividade de verificação de vírus em compartilhamentos de arquivos e minimiza a sobrecarga de desempenho.

  • Não coloque o Active Directory ou banco de dados e arquivos de log do FRS nos volumes compactados do sistema de arquivos NTFS.

Desativar a verificação do Active Directory e arquivos relacionados

  • Exclua os arquivos principais do banco de dados NTDS. O local desses arquivos é especificado na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

    A localização padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:

    • Ntds.dit

    • Ntds.pat

  • Exclua os arquivos de log de transação do Active Directory. O local desses arquivos é especificado na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path

    A localização padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Exclua os arquivos na Pasta trabalho NTDS especificada na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

    Especificamente, exclua os seguintes arquivos:

    • Temp.edb

    • Edb.chk

Desativar verificação de arquivos do SYSVOL

  • Desative a verificação de arquivos na pasta trabalho FRS (Serviço de Replicação de Arquivo) especificada na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

    A localização padrão é %windir%\Ntfrs. Exclua os seguintes arquivos da pasta:

    • edb.chk na pasta %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet

    • *.log na pasta %windir%\Ntfrs\jet\log

  • Desative a verificação de arquivos de log do banco de dados FRS especificados na seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory

    A localização padrão é %windir%\Ntfrs. Exclua os seguintes arquivos:

    • Edb*.log (se a chave do Registro não estiver definida)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • Observação As configurações para exclusões de arquivos específicos são documentadas aqui para serem completas. Por padrão, essas pastas permitem acesso somente a Sistema e Administradores. Verifique se as proteções corretas estão em vigor. Essas pastas contêm somente os arquivos de trabalho de componentes para FRS e DFSR.

  • Desabilite a verificação da pasta NTFRS Staging, conforme especificado na seguinte subchave do registro:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Por padrão, a preparação usa o seguinte local:

    %systemroot%\Sysvol\Staging areas

  • Desative a verificação da pasta de Preparo DFSR conforme especificado no atributo msDFSR-StagingPath do objeto CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName no AD DS. Esse atributo contém o caminho para a localização real que a replicação DFS utiliza para preparar arquivos. Especificamente, exclua os seguintes arquivos:

    • Ntfrs_cmp*.*

    • *.frx

  • Desative a verificação de arquivos na pasta Sysvol\Sysvol ou SYSVOL_DFSR\Sysvol.

    O local atual da pasta Sysvol\Sysvol ou SYSVOL_DFSR\Sysvol e de todas as subpastas é o destino de nova análise do sistema de arquivos da raiz do conjunto de réplicas. As pastas Sysvol\Sysvol e SYSVOL_DFSR\Sysvol usam as seguintes localizações por padrão:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    O caminho para o SYSVOL atualmente ativo é referenciado pelo compartilhamento NETLOGON e pode ser determinado pelo nome do valor SysVol na seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Desative a verificação de arquivos na pasta de pré-instalação do FRS no seguinte local:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    A Pasta de pré-instalação está sempre aberta quando o FRS está em execução.
                    
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

    • Ntfrs*.*

  • Desative a verificação de arquivos no banco de dados DFSR e pastas de trabalho. O local é especificado pela seguinte subchave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path

    Nesta subchave do Registro, "Caminho" é o caminho de um arquivo XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho conteria "Volume do sistema de domínio."

    O local padrão é a seguinte pasta oculta:

         %systemdrive%\System Volume Information\DFSR

    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

  • Observação Se qualquer uma dessas pastas ou arquivos for movido ou colocado em um local diferente, verifique ou exclua o elemento equivalente.

Desativar verificação de arquivos DFS

Os mesmos recursos que são excluídos para um conjunto de réplicas SYSVOL também devem ser excluídos quando o FRS ou o DFSR são usados para replicar compartilhamentos mapeados à raiz DFS e vincular destinos nos computadores membros ou controladores de domínio com base no Windows Server 2008 R2 ou no Windows Server 2008.

Desativar verificação de arquivos DHCP

Por padrão, os arquivos DHCP que devem ser excluídos estão presentes na seguinte pasta no servidor:

%systemroot%\System32\DHCP Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

O local dos arquivos do DHCP pode ser alterado. Para determinar o local atual dos arquivos DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na subchave do Registro a seguir:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Desativar verificação de arquivos DNS

Por padrão, o DNS usa a seguinte pasta:

%systemroot%\System32\Dns Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

  • *.log

  • *.dns

  • INICIALIZAÇÃO

Desativar verificação de arquivos WINS

Por padrão, o WINS usa a seguinte pasta:

     %systemroot%\System32\Wins
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:

  • *.chk

  • *.log

  • *.mdb

Para computadores que estão executando as versões do Windows baseadas em Hyper-V

Em alguns cenários, em um computador baseado no Windows Server 2008 que possui a função Hyper-V instalada ou em um computador baseado no Microsoft Hyper-V Server 2008 ou Microsoft Hyper-V Server 2008 R2, pode ser necessário configurar o componente de verificação em tempo real nos software antivírus para excluir arquivos e pastas completas. Para obter mais informações, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

  • 961804 Máquinas virtuais estão ausentes ou o erro 0x800704C8, 0x80070037 ou 0x800703E3 ocorre quando você tenta iniciar ou criar uma máquina virtual

Próximas etapas

Se o desempenho ou a estabilidade do sistema forem melhorados pelas recomendações feitas neste artigo, entre em contato com o fornecedor de seu software antivírus para obter instruções ou uma versão atualizada.

Observação Seu fornecedor de antivírus de terceiro poderá trabalhar com a equipe de suporte da Microsoft em um esforço comercialmente razoável.

Referências

Contrato de Serviço de Suporte ao Cliente da Microsoft

Contrato para Serviços Microsoft

Iniciativa contra vírus da Microsoft

Histórico de alterações

 A tabela a seguir resume algumas das alterações mais importantes neste tópico.

Data

Descrição

17 de agosto de 2021

Atualização da observação na seção "Mais informações": "Observação no Windows 10, Windows Server 2016 e posterior..." 

2 de novembro de 2021

Atualizou a observação na seção "Mais Informações": "Isso também se aplica ao Windows Server 2012 R2..."

segunda-feira, 14 de março de 2022

Revisão de artigo inteiro. Adicionadas as seções "Sintomas" e "Resolução" e reorganizado o conteúdo restante.

14 de julho de 2023

Adicionado um terceiro marcador na seção "Introdução". Adicionado um título de seção "Sintomas". Removeu a seção "Mais informações".

7 de agosto de 2023

Corrigidos problemas de layout que executavam várias linhas juntas nas listas de exclusões
Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×