Vzťahuje sa na:

Windows Server 2022,
všetky vydania Windows Server 2019,
všetky vydania Windows Server 2016,
všetky vydania Windows Server 2012 R2,
všetky vydania Windows Server 2012,
všetky vydania Windows Server 2008 R2 SP1,
všetky vydania Windows 11, všetky
vydania Windows 10 všetky vydania
Windows 8.1,
všetky vydania Windows 7 a všetky vydania

Úvod

Tento článok obsahuje odporúčania, ktoré správcovi pomôžu určiť príčinu potenciálnej nestability v nasledujúcom scenári:

  • Tento problém sa vyskytuje v počítači so verziou aplikácie Windows alebo Windows Server, ktorý je uvedený v časti Vzťahuje sa na.

  • Lokálny systém sa používa spolu s antivírusovým softvérom v prostredí domény služby Active Directory alebo v spravovanom podnikovom prostredí.

Príznaky

Vaše Windows na serveri Windows na serveri majú tieto problémy:

  • Výkon systému

    • Zvýšené využitie procesora alebo zvýšené využitie procesora

      • Používateľský režim

      • Režim kernelu

    • Pretekanie pamäte kernelu

      • Nestránkovaný fond

      • Paged pool

      • Manipulácia s pretekaním

    • Pomalosť

      • Kopírovanie súboru pri používaní Windows Prieskumníka

        • Kopírovanie súboru pri používaní aplikácie konzoly (napríklad cmd.exe)

      • Operácie zálohovania

  • Stabilita

    • Spomalenie aplikácie

      • Prístup k sieťovému zdieľaniu alebo mapovanej jednotke

      • Windows Prieskumník dočasná odpoveď

    • Zlyhanie aplikácie

      • Porušenie prístupu

    • Aplikácia prestane reagovať

      • Zablokovanie

        • Vzdialené volanie procedúr (RPC)

        • Pomenované presmerovania

      • Pretekárske podmienky

      • Súkromné bajty pretekania pamäte

      • Pretekanie virtuálnej bajtov pamäte

      • Fragmentácia pamäte virtuálnych bajtov

  • Problémy so spoľahlivosťou operačného systému

    • Systém prestane reagovať (na obnovenie je potrebné vynútiť reštartovanie systému)

      • Zablokovanie

      • Pretekárske podmienky

      • Manipulácia s pretekaním

      • Preteky nestránkého fondu

      • Počet pretekov paged pool

  • Zastavenie chýb (známe aj ako kontroly chýb)

Ďalšie informácie

Informácie špecifické pre systém

Operačný systém a antivírusový program

Požiadavky na vylúčenia

Ďalšie informácie

V Windows 10 a novších verziách Microsoft Defender Antivirus je vstavaná verzia

Nevyžaduje vylúčenia súborov operačného systému, ktoré sú uvedené v nasledujúcich častiach.

Nevzťahuje sa

V Windows Serveri 2016 a novších Microsoft Defender Antivirus je vstavaná verzia

Nevyžaduje vylúčenia súborov operačného systému, ktoré sú uvedené v nasledujúcich častiach.

Defender Antivirus na Windows Serveri 2016 a novších verziách vás automaticky zaregistroval do určitých vylúčení podľa zadanej roly servera. Tieto vylúčenia sa nezobrazujú v štandardných zoznamoch výnimiek, ktoré sa zobrazujú v Windows Zabezpečenie vylúčenie. (Pozrite si Microsoft Defender Antivirus vylúčenia na Windows Serveri.)

Windows Server 2012 R2 pomocou antivírusového programu Microsoft Defender, ktorý je nainštalovaný pomocou programu Microsoft Defender pre koncový bod

Nevyžaduje vylúčenia súborov operačného systému, ktoré sú uvedené v nasledujúcich častiach.

Nevzťahuje sa

Windows Server 2012 R2 s System Center Endpoint Protection (SCEP)

Vyžaduje sa vylúčenie súborov operačného systému, ktoré sú uvedené v nasledujúcich častiach.

Nevzťahuje sa

Windows Server 2008 R2 SP1 s System Center Endpoint Protection (SCEP)

Vyžaduje sa vylúčenie súborov operačného systému, ktoré sú uvedené v nasledujúcich častiach.

Nevzťahuje sa

Ďalšie informácie nájdete v nasledujúcich článkoch:

Pri práci so súbormi cez sieť v počítači so serverom Windows Server 2003 alebo Windows 2000 sa môžu vyskytnúť rôzne problémy

Systém nereaguje, pomalý výkon súborového servera alebo oneskorenia sa vyskytujú pri práci so súbormi umiestnenými na súborovom serveri.

Riešenie

Pred pridaním vylúčenia antivírusového programu postupujte podľa týchto krokov:

  1. Aktualizujte definície antivírusového programu tretej strany. Ak problém pretrváva, odošlite technickej podpore dodávateľov antivírusového softvéru od tretej strany nesprávne pozitívny výsledok.

  2. Overte, či ste nenastavili konkrétnu funkciu v sťaženom alebo agresívnom režime, ktorý spôsobuje viac z nasledujúcich príznakov:

    • Nesprávne pozitívne výsledky

    • Problémy s kompatibilitou aplikácií

    • zvýšené používanie zdrojov (napríklad vysoký procesor (používateľský režim alebo režim kernelu) alebo vysoká pamäť (používateľský režim alebo režim kernelu),

    • Spomalenie

    • Aplikácie prestanú reagovať

    • Zlyhania aplikácií

    • Systém prestane reagovať

  3. Aktualizujte verziu antivírusového programu tretej strany. Prípadne, ak chcete testovať, pozrite si
    postup na dočasné vypnutie ovládača filtra režimu kernelu Windows

  4. Pracujte na riešení ďalších problémov s dodávateľom antivírusového softvéru tretej strany. Na zúženie problému môže byť k dispozícii nasledujúci typ rozšírených údajov:

Alternatívne riešenie

DôležitéTento článok obsahuje informácie o tom, ako znížiť nastavenie zabezpečenia alebo ako dočasne vypnúť funkcie zabezpečenia v počítači. Tieto zmeny môžete vykonať, aby ste pochopili povahu konkrétneho problému. Pred týmito zmenami vám odporúčame vyhodnotiť riziká, ktoré súvisia s implementácii tohto alternatívneho riešenia vo vašom konkrétnom prostredí. Ak implementujete toto alternatívne riešenie, na ochranu počítača vykonajte všetky príslušné ďalšie kroky.

Upozornenie:

  • Toto alternatívne riešenie neodporúčame. Tieto informácie však poskytujeme, aby ste toto alternatívne riešenie mohli implementovať na základe vlastného uváženia. Toto riešenie používate na vlastné riziko.

  • Toto riešenie môže oslabiť zabezpečenie počítača alebo siete voči útokom zlomyseľných používateľov alebo nebezpečného softvéru, napríklad vírusov. 

  • Odporúčame dočasne použiť tieto nastavenia na vyhodnotenie správania systému.

  • Vieme o riziku, že z kontrol, ktoré vykonáva antivírusový program, vylúčia konkrétne súbory alebo priečinky, ktoré sú uvedené v tomto článku. Váš systém bude bezpečnejší, ak nevynecháte žiadne súbory ani priečinky zo kontroly.

  • Pri kontrole týchto súborov sa môžu z dôvodu uzamknutia súborov vyskytnúť problémy so spoľahlivosťou výkonu a operačného systému.

  • Na základe prípony súboru nevylúčte žiadny z týchto súborov. Nevylúčte napríklad všetky súbory, ktoré majú príponu .dit. Spoločnosť Microsoft nemá kontrolu nad ďalšími súbormi, ktoré môžu používať rovnaké prípony ako súbory popísané v tomto článku.

  • Tento článok obsahuje názvy súborov aj priečinky, ktoré je možné vylúčiť. Všetky súbory a priečinky popísané v tomto článku sú predvolene chránené tak, aby umožňovali prístup len systému SYSTEM a správcovi a obsahujú iba súčasti operačného systému. Vylúčenie celého priečinka môže byť jednoduchšie, ale nemusí poskytovať toľko ochrany ako vylúčenie konkrétnych súborov na základe názvov súborov.

  • Pridanie vylúčenia antivírusového programu by malo byť vždy poslednou možnosťou, ak nie je možné použiť žiadnu inú možnosť. 

Vypnutie kontroly súborov súvisiacich Windows aktualizáciou alebo automatickou aktualizáciou

  • Vypnite kontrolu databázového súboru Windows Update alebo Automatic Update (Datastore.edb). Tento súbor sa nachádza v tomto priečinku:

    %windir%\SoftwareDistribution\Datastore

  • Vypnite kontrolu súborov denníka, ktoré sa nachádzajú v nasledujúcom priečinku:

    %windir%\SoftwareDistribution\Datastore\Logs Presnejšie vylúčite tieto súbory:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Zástupný znak (*) označuje, že existuje niekoľko súborov.

Vypnutie skenovania Windows Zabezpečenie súborov

  • Do cesty %windir%\Security\Database v zozname výnimiek pridajte tieto súbory:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Poznámka: Ak tieto súbory nie sú vylúčené, antivírusový program môže zabrániť príslušnému prístupu k týmto súborom a databázy zabezpečenia môžu byť poškodené. Kontrola týchto súborov môže zabrániť tomu, aby sa súbory používali, alebo môžu zabrániť aplikácii politiky zabezpečenia na súbory. Tieto súbory by sa nemali kontrolovať, pretože antivírusový softvér ich nemusí správne považovať za súkromné databázové súbory.

    Toto sú odporúčané vylúčenia. Môžu zahrnutá časť tohto článku obsahovať aj iné typy súborov, ktoré by mali byť vylúčené.

Vypnutie skenovania súborov súvisiacich so skupinovou politikou

  • Informácie o používateľskej databáze Registry skupinovej politiky. Tieto súbory sa nachádzajú v tomto priečinku:

    %allusersprofile%\ Presnejšie, vylúčite tento súbor:

    NTUser.pol

  • Súbory nastavení klienta skupinovej politiky. Tieto súbory sa nachádzajú v tomto priečinku:

    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\ Presnejšie, vylúčite tieto súbory:

    Registry.pol
    Registry.tmp

Vypnutie skenovania súborov používateľských profilov

  • Informácie o používateľskej databáze Registry a podporné súbory. Súbory sa nachádzajú v tomto priečinku:

    userprofile%\

  • Vylúčiť môžete nasledujúce súbory:

    NTUser.dat*

Spustenie antivírusového softvéru na ovládačoch domén

Keďže ovládače domén poskytujú klientom dôležitú službu, riziko prerušenia ich aktivít škodlivých kódov, malvéru alebo vírusu sa musí minimalizovať. Antivírusový softvér je všeobecne akceptovaný spôsob, ako znížiť riziko prijímaní. Nainštalujte a nakonfigurujte antivírusový softvér tak, aby sa riziko pre radič domény znížilo čo najviac a aby bol výkon ovplyvnený čo najskôr. Nasledujúci zoznam obsahuje odporúčania, ktoré vám pomôžu konfigurovať a nainštalovať antivírusový softvér do Windows servera.

Upozornenie V testovacom systéme odporúčame použiť nasledujúcu špecifikovanú konfiguráciu, aby ste sa uistili, že v konkrétnom prostredí sa nezadá neočakávané faktory ani neorušuje stabilita systému. Riziko prílišného skenovania je, že súbory sú nevhodne označené príznakom ako zmenené. To spôsobuje príliš veľa replikácie v službe Active Directory. Ak sa testovaním overí, že replikácia nie je ovplyvnená nasledujúcimi odporúčaniami, môžete použiť antivírusový softvér v produkčnom prostredí.

Poznámka Odporúčania od dodávateľov antivírusového softvéru môžu nahrádzať odporúčania uvedené v tomto článku.

  • Antivírusový softvér musí byť nainštalovaný na všetkých ovládačoch domén v podniku. V ideálnom prípade sa pokúste tento softvér nainštalovať do všetkých ostatných serverových a klientskych systémov, ktoré musia pracovať s ovládačmi domény. Je optimálne zachytiť malvér v najskoršom bode, napríklad v bráne firewall alebo v klientskom systéme, v ktorom sa malvér zavádzajú. Zabránite tak malvéru dostať sa do systémov infraštruktúry, od ktorých klienti závisia.

  • Použite verziu antivírusového softvéru, ktorá je určená na prácu s radičmi domén služby Active Directory a ktorá používa správne rozhrania API na prístup k súborom na serveri. Staršie verzie softvéru väčšiny dodávateľov pri naskenovaní súboru nevhodne zmenia metaúdaje súboru. To spôsobí, že nástroj služby replikácie súborov rozpozná zmenu súboru, a preto naplánuje súbor na replikáciu. Tomuto problému bránia novšie verzie.
    Ďalšie informácie nájdete v článku databázy Microsoft Knowledge Base:

    815263Antivírusové programy, programy na zálohovanie a optimalizáciu disku, ktoré sú kompatibilné so služby replikácie súborov

  • Na prehľadávanie internetu ani iné činnosti, ktoré môžu spôsobiť škodlivý kód, nepoužívajte radič domény.

  • Odporúčame minimalizovať pracovnú záťaž na ovládačoch domén. Ak je to možné, nepoužívajte ovládače domény v role súborového servera. Takto sa znižuje aktivita kontroly vírusov v akciách súborov a minimalizuje sa réžia.

  • Do skomprimovaného systému súborov NTFS neumikladujte súbory služby Active Directory ani databázu FRS a súbory denníka.

Vypnutie skenovania súborov služby Active Directory a služby Active Directory

  • Vylúčiť hlavné databázové súbory NTDS. Umiestnenie týchto súborov je zadané v nasledujúcom podkľúči registr:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Predvolené umiestnenie je %windir%\Ntds. Vylúčiť môžete nasledujúce súbory:

    Ntds.dit
    Ntds.pat

  • Vylúčiť súbory denníka transakcií služby Active Directory. Umiestnenie týchto súborov je zadané v nasledujúcom podkľúči databázy Registry:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path   Predvolené umiestnenie je %windir%\Ntds. Vylúčiť môžete nasledujúce súbory:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Vylúčiť súbory z pracovného priečinka NTDS, ktorý je zadaný v nasledujúcom podkľúči databázy Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Vylúčiť môžete nasledujúce súbory:

    • Temp.edb

    • Edb.chk

Vypnutie skenovania súborov SYSVOL

  • Vypnite skenovanie súborov v pracovnom priečinku služby file Replication Service (FRS), ktorý je zadaný v nasledujúcom podkľúči databázy Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Predvolené umiestnenie je %windir%\Ntfrs. Vylúčiť tieto súbory, ktoré sa v priečinku nachádzajú:

    • edb.chk v priečinku %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb v priečinku %windir%\Ntfrs\jet

    • *.log v priečinku %windir%\Ntfrs\jet\log

  • Vypnite kontrolu súborov v súboroch denníka databázy FRS, ktoré sú zadané v nasledujúcom podkľúči databázy Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Predvolené umiestnenie je %windir%\Ntfrs. Vylúčiť nasledujúce súbory.

    Všimnite Nastavenia, že informácie o konkrétnych vylúčenia súborov sú tu zdokumentované, aby sa úplnosť medzisúdkov zdokumentovala. Tieto priečinky predvolene umožňujú prístup len k systémom a správcom. Overte, či sú u napravené správne ochrany. Tieto priečinky obsahujú len pracovné súbory súčastí pre FRS a ICHR.

    • Edb*.log (ak kľúč databázy Registry nie je nastavený)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • Vypnite skenovanie priečinka NTFRS Staging, ako je uvedené v nasledujúcom podkľúči databázy Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Podľa predvoleného nastavenia sa na menovku používa toto umiestnenie:

    %systemroot%\Sysvol\Staging areas

  • Vypnite skenovanie priečinka Staging ODMEE Tak, ako je to uvedené v atribúte msDFSR-StagingPath objektu CN=SYSVOL Subscription,CN=Domain System Volume,CN=NTFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controller,DC=DomainName v AD DS. Tento atribút obsahuje cestu k skutočnému umiestnení, ktoré používa replikácia REPLICATION na súbory so zdieľanými údajmi. Vylúčiť môžete nasledujúce súbory:

    • Ntfrs_cmp*.*

    • *.frx

  • Kontrolu súborov môžete vypnúť v priečinku Sysvol\Sysvol alebo v priečinku SYSVOL_DFSR\Sysvol.

    Aktuálne umiestnenie priečinka Sysvol\Sysvol alebo SYSVOL_DFSR\Sysvol a všetky podpriečinky je cieľový systém súborov reparse target of the replica set root. Priečinky Sysvol\Sysvol a SYSVOL_DFSR\Sysvol predvolene používajú tieto umiestnenia:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Na cestu k aktuálne aktívnemu SYSVOLu odkazuje zdieľaná cesta , ktorú môže určiť názov hodnoty SysVol v nasledujúcom podkľúči:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Z tohto priečinka a všetkých jeho podpriečinkov vylúčite nasledujúce súbory:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Vypnite skenovanie súborov v priečinku FRS Preinstall, ktorý sa nachádza v tomto umiestnení:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Keď je spustený FRS, priečinok Preinstall je vždy otvorený.

    Z tohto priečinka a všetkých jeho podpriečinkov vylúčite nasledujúce súbory:

    • Ntfrs*.*

  • Vypnite skenovanie súborov v databáze AMER a pracovných priečinkoch. Umiestnenie je zadané nasledujúcim podkľúčom databázy Registry:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path V tomto podkľúči databázy Registry je "cesta" cesta k súboru XML, ktorý uvádza názov skupiny replikácie. V tomto príklade by cesta obsahovala názov Volume systému domén.

    Predvolené umiestnenie je nasledujúci skrytý priečinok:

    %systemdrive%\System Volume Information\PODPRIEČINKR Z tohto priečinka a všetkých jeho podpriečinkov vylúčia nasledujúce súbory:

    Ak niektorý z týchto priečinkov alebo súborov premiestnite alebo umiestnite do iného umiestnenia, skenujte alebo vylúčte ekvivalentný prvok.

    • $db_normálne$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Ncar.db

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

Vypnutie skenovania súborov CSV

Rovnaké zdroje, ktoré sú vylúčené pre množinu repliky SYSVOL, musia byť vylúčené aj vtedy, keď sa na repliku zdieľaných súborov, ktoré sú priradené ku koreňu SYSTÉMU ROOT, a ciele prepojenia na počítačoch s členmi servera Windows Server 2008 R2 alebo Windows Server 2008 alebo radiče domén vylúčia.

Vypnutie skenovania súborov CSV

V predvolenom nastavení sú SÚBORY ODMX, ktoré by mali byť vylúčené, prítomné v nasledujúcom priečinku na serveri:

%systemroot%\System32\EXCLUDE Vylúčia sa z tohto priečinka a všetkých jeho podpriečinkov tieto súbory:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

Umiestnenie súborov CSV je možné zmeniť. Ak chcete zistiť aktuálne umiestnenie súborov CSV na serveri, skontrolujte parametre DatabasePath,FileFilePatha BackupDatabasePath, ktoré sú zadané v nasledujúcom podkľúči databázy Registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Vypnutie skenovania DNS súborov

DNS predvolene používa tento priečinok:

%systemroot%\System32\Dns Vylúčia nasledujúce súbory z tohto priečinka a všetkých jeho podpriečinkov:

  • *.log

  • *.dns

  • BOOT

Vypnutie skenovania súborov NASYM

V predvolenom nastavení použije ZASA tento priečinok:

%systemroot%\System32\Drivers
  Z tohto priečinka a všetkých jeho podpriečinkov vylúčite nasledujúce súbory:

  • *.chk

  • *.log

  • *.mdb

Pre počítače so systémom Hyper-V verzie Windows

V niektorých prípadoch, v počítači s Windows Serverom 2008 s nainštalovanou rolou Hyper-V, na Microsoft Hyper-V Serveri 2008 alebo v počítači s Microsoft Hyper-V Serverom 2008 R2 môže byť potrebné nakonfigurovať komponent kontroly v reálnom čase v antivírusovom softvéri na vylúčenie súborov a celých priečinkov. Ďalšie informácie získate v nasledujúcom článku databázy Microsoft Knowledge Base:

  • 961804Virtuálne počítače chýbajú alebo sa 0x800704C8, 0x80070037 alebo 0x800703E3 vyskytuje pri pokuse o spustenie alebo vytvorenie virtuálneho počítača

Ďalšie kroky

Ak sa výkon alebo stabilita systému vylepší na základe odporúčaní uvedených v tomto článku, obráťte sa na svojho dodávateľa antivírusového softvéru, ktorý vám poskytne pokyny, prípadne požiadajte o aktualizovanú verziu či nastavenia antivírusového softvéru.

Poznámka:  Váš dodávateľ antivírusového softvéru tretej strany bude môcť spolupracovať s tímom služieb zákazníkom a technickej podpore spoločnosti Microsoft v komerčne primeranú činnosť.

Odkazy

Zmluva o podpore pre zákazníkov spoločnosti Microsoft

Zmluva o službách spoločnosti Microsoft

Microsoft Virus Initiative

História zmien

 Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien v tejto téme.

Dátum

Popis

17. augusta 2021

Poznámka sa aktualizovala v časti Ďalšie informácie: Poznámka: Windows 10, Windows Server 2016 a novší... 

2. novembra 2021

Aktualizovaná poznámka v časti Ďalšie informácie: Toto sa vzťahuje aj na Windows Server 2012 R2...

14. marca 2022

Revízia celého článku. Pridali ste časti Príznaky a Rozlíšenie a reorganizoval zostávajúci obsah.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujeme za vaše pripomienky!

×