Momentan sunteți offline, așteptați să vă reconectați la internet

Recomandări de scanare împotriva virușilor pentru computerele care execută versiuni de Windows acceptate în prezent

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

INTRODUCERE
Acest articol conține recomandări care vă pot ajuta să stabiliți cauzele instabilității potențiale a unui computer care execută o versiune acceptată de Microsoft Windows, atunci când utilizați un software antivirus într-un mediu de domeniu Active Directory sau într-un mediu gestionat de întreprindere.

Notă Vă recomandăm să aplicați temporar aceste proceduri pentru a evalua un sistem. Dacă performanța sau stabilitatea sistemului se îmbunătățesc prin recomandările făcute în acest articol, contactați distribuitorul de software antivirus pentru instrucțiuni sau pentru o versiune actualizată a software-ului antivirus.

Important Acest articol conține informații care vă arată cum să setați un nivel inferior de securitate sau cum să dezactivați temporar caracteristicile de securitate de pe un computer. Aplicați aceste modificări numai pentru a înțelege natura unei anumite probleme. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate implementării acestei soluții în mediul dvs. Dacă implementați această soluție, luați toate măsurile suplimentare necesare pentru a vă proteja computerul.
INFORMAŢII SUPLIMENTARE

Pentru computerele care execută Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista sau Windows 7

Avertisment Această soluție poate face computerul sau rețeaua mai vulnerabile la atacuri din partea utilizatorilor rău răuvoitori sau din partea unor programe software intenționate, cum ar fi virușii. Nu recomandăm această soluție, dar furnizăm aceste informații pentru a implementa această soluție la alegerea dvs. Utilizați această soluție pe propriul dvs. risc.

Note
  • Nu cunoaștem riscurile excluderii din scanările efectuate de software-ul dvs. antivirus a fișierelor sau folderelor care sunt menționate în acest articol. Însă, sistemul dvs. poate fi mai sigur dacă nu excludeți niciun fișier sau folder de la scanare.
  • Când scanați aceste fișiere, pot apărea probleme de performanță și de fiabilitate a sistemului de operare datorită blocării fișierelor.
  • Nu excludeți niciunul dintre aceste fișiere pe baza extensiei numelui de fișier. De exemplu, nu excludeţi toate fişierele care au extensia .dit. Microsoft nu are control asupra altor fișiere care pot utiliza aceleași extensii ca fișierele descrise în acest articol.
  • Acest articol furnizează numele fișierelor și folderelor care se pot exclude. Toate fișierele și folderele descrise în acest articol sunt protejate prin permisiuni implicite pentru a permite accesul exclusiv SISTEMULUI și administratorului, și acestea conțin numai componente ale sistemului de operare. Excluderea unui întreg folder poate fi mai simplă, dar este posibil să nu ofere la fel de multă protecție ca excluderea unor fișiere specifice, pe baza numelor de fișier.

Dezactivarea scanării fișierelor asociate cu Windows Update sau cu Actualizări automate

  • Dezactivați scanarea fișierului bază de date Windows Update sau Actualizări automate (Datastore.edb). Fișierul se află în următorul folder:
    %windir%\SoftwareDistribution\Datastore
  • Dezactivați scanarea fișierelor jurnal care se află în următorul folder:
    %windir%\SoftwareDistribution\Datastore\Logs
    Mai precis, excludeți următoarele fișiere:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Metacaracterul (*) indică faptul că pot exista mai multe fișiere.

Dezactivarea scanării fișierelor de securitate Windows

  • Adăugați următoarele fișiere din calea %windir%\Security\Database în lista de excluderi:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Notă Dacă aceste fișiere nu se exclud, software-ul antivirus poate împiedica accesul corespunzător la aceste fișiere, iar bazele de date de securitate se pot deteriora. Scanarea acestor fișiere poate împiedica utilizarea fișierelor sau poate împiedica aplicarea politicii de securitate la aceste fișiere. Aceste fișiere nu ar trebui scanate, deoarece este posibil ca software-ul antivirus să nu le trateze corect, ca fișiere aparținând bazei de date.

Dezactivarea scanării fișierelor asociate politicii de grup

  • Informații de registry utilizatori pentru politica de grup. Aceste fișiere se află în următorul folder:
    %allusersprofile%\
    Mai precis, excludeți următorul fișier:
    NTUser.pol
  • Fișierul de setări client pentru politica de grup. Fişierul se află în următorul folder:
    %Systemroot%\System32\GroupPolicy\
    Mai precis, excludeți următorul fișier:
    Registry.pol
Pentru informaţii suplimentare, faceţi clic pe următoarele numere de articole pentru a le vedea în Baza de cunoştinţe Microsoft:
951059 Pe un computer cu Windows Server 2003, setările de politică din registry sunt eliminate în mod neprevăzut după ce un utilizator face Log on la computer (articolul poate să fie în limba engleză)
930597 Unele setări de politică din registry se pierd și se înregistrează mesaje de eroare în jurnalul de aplicație pe un computer cu Windows XP sau cu Windows Vista (articolul poate să fie în limba engleză)

Pentru controlerii de domeniu Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 și Windows 2000

Deoarece controlerii de domeniu furnizează servicii importante pentru clienţi, trebuie minimizat riscul de a le întrerupe activităţile din cauza codurilor rău intenţionate (malware sau viruși). Software-ul antivirus este modalitatea general acceptată pentru a diminua riscul de infecţie. Instalaţi şi configuraţi software antivirus pentru a se reduce cât de mult posibil riscul pentru controlerul de domeniu şi pentru ca performanţele sale să fie afectate cât mai puţin posibil. Următoarea listă conţine recomandări pentru a vă ajuta să configuraţi şi să instalaţi software antivirus pe un controler de domeniu Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 sau Windows 2000.

Avertisment Vă recomandăm să aplicaţi următoarea configuraţie specificată pe un sistem test pentru a vă asigura că în mediul dvs. specific nu introduce factori neaşteptaţi şi că nu compromite stabilitatea sistemului. Riscul prezentat de o scanare excesivă este că se semnalizează în mod eronat fişiere ca fiind modificate. Aceasta duce la prea multe reproduceri în Active Directory. Dacă testarea verifică faptul că reproducerea nu este afectată de următoarele recomandări, software-ul antivirus se poate aplica în mediul de producţie.

Notă Recomandările specifice de la distribuitorii de software antivirus pot avea prioritate în faţa recomandărilor din acest articol.
  • Software-ul antivirus trebuie să fie instalat pe toţi controlerii de domeniu din companie. În mod ideal, încercaţi să instalaţi astfel de software pe toate celelalte sisteme server şi client care trebuie să interacţioneze cu controlerii de domeniu. Este optim să prindeţi software-ul rău intenționat cât mai rapid, de exemplu, când ajunge la paravanul de protecţie sau la sistemul client unde se introduce. Aceasta împiedică software-ul rău intenționat să atingă sistemele de infrastructură de care depind clienţii.
  • Utilizaţi o versiune de software antivirus care este proiectată să funcţioneze cu controleri de domeniu Active Directory şi care utilizează Interfeţe de programare a aplicaţiilor (API-uri) corecte pentru a accesa fişiere pe servere. Versiunile mai vechi de software ale majorităţii distribuitorilor modifică incorect metadatele din fişiere în timpul scanării. Aceasta face ca motorul Serviciul de reproducere fișiere să recunoască o modificare în fişier şi, ca urmare, să programeze fişierul pentru reproducere. Versiunile mai noi previn această problemă.Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a-l vedea în Baza de cunoștințe Microsoft:
    815263 Programele antivirus, de copiere de rezervă şi de optimizare a discurilor compatibile cu Serviciul de reproducere fișiere (articolul poate să fie în limba engleză)
  • Nu utilizaţi un controler de domeniu pentru a naviga pe Internet sau pentru a efectua alte activităţi care pot introduce cod rău intenţionat.
  • Vă recomandăm să minimizați volumul de lucru pe controlerele de domeniu. Atunci când este posibil, evitați utilizarea controlerele de domeniu în rol de server de fișiere. Astfel se micșorează activitatea de scanare antivirus pe partajările de fișiere și se minimizează supraîncărcarea funcționării.
  • Nu plasaţi fişiere de baze de date sau de jurnal Active Directory sau FRS în volumele comprimate cu sistemul de fişiere NTFS.
    Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a-l vedea în Baza de cunoștințe Microsoft:
    318116 Probleme cu bazele de date Jet pe unităţi comprimate (articolul poate să fie în limba engleză)

Dezactivarea scanării fişierelor Active Directory şi asociate cu Active Directory

  • Excludeți fişierele bazei de date Main NTDS. Locaţia acestor fişiere este specificată în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Locaţia implicită este %windir%\Ntds. Mai precis, excludeți următoarele fișiere:
    Ntds.dit
    Ntds.pat
  • Excludeți fişierele jurnalului de tranzacţii Active Directory. Locaţia acestor fişiere este specificată în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Locaţia implicită este %windir%\Ntds.Mai precis, excludeți următoarele fișiere:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Notă Windows Server 2003 nu mai utilizează fişierul Ntds.pat.
  • Excludeți fișierele din folderul NTDS Working care este specificat în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Mai precis, excludeți următoarele fișiere:
    • Temp.edb
    • Edb.chk

Dezactivarea scanării fișierelor SYSVOL

  • Dezactivarea scanării fișierelor din folderul Working din Serviciul de reproducere a fișierelor (FRS) care este specificat în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Locaţia implicită este %windir%\Ntfrs. Excludeți următoarele fișiere care există în folder:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • Dezactivați scanarea fișierelor din fișierele jurnal din baza de date FRS care sunt specificate în următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Locaţia implicită este %windir%\Ntfrs. Excludeţi următoarele fişiere:
    • Eedb*.log (dacă nu este setată cheia de registry).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 și Windows Server 2008 R2).
    • Edb*.jrs (Windows Server 2008 și Windows Server 2008 R2).
    Notă Setările pentru excluderea anumitor fișiere sunt documentate complet aici. În mod implicit, aceste foldere permit accesul numai sistemului și administratorilor. Verificați că este asigurată protecția corectă. Aceste foldere conțin numai fișiere de lucru pentru FRS și DFSR.
  • Dezactivați scanarea fișierului Staging specificat în următoarea cheie de registry.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    În mod implicit, montarea utilizează următoarea locaţie:
    %systemroot%\sysvol\staging areas
    Excludeţi următoarele fişiere:
    • Nntfrs_cmp*.*
  • Dezactivați scanarea fișierelor din folderul Sysvol\Sysvol.

    Locaţia curentă a folderului Sysvol\Sysvol şi a tuturor subfolderelor sale este ţinta de reanalizare a sistemului de fişiere pentru rădăcina setului de reproduceri. Folderul Sysvol\Sysvol utilizează următoarea locație:
    %systemroot%\Sysvol\Sysvol
    Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Dezactivați scanarea fișierelor din folderul FRS Preinstall care se află în următoarea locație:
    Rădăcina_reproducerii\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Folderul Preinstall este întotdeauna deschis când se execută FRS.

    Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
    • Ntfrs*.*
  • Dezactivați scanarea fișierelor din baza de date DFSR și din folderele de lucru. Locația este specificată de următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    În această cheie de registry, „Path” este calea la un fișier XML care dă numele grupului de reproducere. În acest exemplu, care conține „Domain System Volume”.

    Locația implicită este următorul folder ascuns:
    %systemdrive%\System Volume Information\DFSR
    Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Dacă oricare dintre aceste foldere sau fişiere au fost mutate sau plasate într-o altă locaţie, scanaţi sau excludeţi elementul echivalent.

Dezactivarea scanării fișierelor DFS

Aceleaşi resurse care sunt excluse pentru un set de reproduceri SYSVOL trebuie să fie excluse şi atunci când se utilizează FRS sau DFSR pentru a reproduce partajări care sunt mapate la rădăcina DFS şi pentru legarea ţintelor pe computere membru sau controleri de domeniu Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 sau Windows 2000.

Dezactivarea scanării fișierelor DHCP

În mod implicit, fișierele DHCP care trebuie excluse sunt prezente în următorul folder de pe server:
%systemroot%\System32\DHCP
Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
Locația fișierelor DHCP se poate schimba. Pentru a determine locația curentă a fișierelor DHCP pe server, căutați parametrii DatabasePath, DhcpLogFilePath și BackupDatabasePath specificați în următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Pentru controlerii de domeniu Windows Server 2008, Windows Server 2003 și Windows 2000

Dezactivarea scanării fișierelor DNS

În mod implicit, DNS utilizează următorul folder:
%systemroot%\System32\Dns
Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
  • *.log
  • *.dns
  • BOOT

Dezactivarea scanării fișierelor WINS

În mod implicit, WINS utilizează următorul folder:
%systemroot%\System32\Wins
Excludeți următoarele fișiere din acest folder și din toate subfolderele sale:
  • *.chk
  • *.log
  • *.mdb
virus scan dc
Proprietăți

ID articol: 822158 - Ultima examinare: 02/08/2010 18:34:11 - Revizie: 13.1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate

  • kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Feedback