Gäller för:

Windows Server 2022,
alla utgåvor Windows Server 2019,
alla utgåvor Windows Server 2016 alla
versioner Windows Server 2012 R2,
alla utgåvor Windows Server 2012 alla
utgåvor Windows Server 2008 R2 SP1,
alla utgåvor Windows 11,
alla utgåvor Windows 10 alla
utgåvor Windows 8.1, alla utgåvor
Windows 7, alla utgåvor

Inledning

Den här artikeln innehåller rekommendationer för att hjälpa en administratör att avgöra orsaken till eventuell instabilitet i följande scenario:

  • Problemet inträffar på en dator med en version av Windows eller Windows server som visas i avsnittet "Gäller för".

  • Det lokala systemet används tillsammans med antivirusprogram i en Active Directory-domänmiljö eller i en hanterad företagsmiljö.

Symptom

Följande Windows serverbaserade Windows har följande problem:

  • Systemprestanda

    • Hög cpu-processor eller utökad cpu-användning

      • Användarläge

      • Kernel-läge

    • Kernel-minneläcka

      • Pool som inte är en sida

      • Sidpool

      • Handtagsläcka

    • Långsam

      • Filkopia när du använder Windows Utforskaren

        • Filkopia när du använder en konsolapp (till exempel cmd.exe)

      • Säkerhetskopieringsåtgärder

  • Stabilitet

    • Programmets långsamhet

      • Komma åt en nätverksresurs eller en mappad enhet

      • Windows i Utforskaren tillfällig svars brist på svar

    • Programfel

      • Åtkomstfel

    • Programmet slutar svara

      • Deadlocks

        • Remote Procedure Call (RPC)

        • Namngivna rör

      • Etr et-villkor

      • Privat bytes minnesläcka

      • Virtual bytes memory leak

      • Virtuell bytesminnesfras

  • Tillförlitlighetsproblem i operativsystemet

    • Systemet slutar svara (du måste tvinga en omstart för att återställa)

      • Deadlocks

      • Etr et-villkor

      • Handtagsläckor

      • Ej sidorad poolläcka

      • Paged pool leaks

  • Stoppa fel (kallas även felkontroller)

Mer information

Systemspecifik information

OS och antivirus

Undantag från krav

Ytterligare information

På Windows 10 och senare versioner Microsoft Defender Antivirus inbyggda

Kräver inte undantag för operativsystemfiler som nämns i följande avsnitt.

Ej tillämpligt

På Windows Server 2016 och senare versioner Microsoft Defender Antivirus inbyggda

Kräver inte undantag för operativsystemfiler som nämns i följande avsnitt.

Defender Antivirus på Windows Server 2016 och senare versioner registrerar dig automatiskt i vissa undantag, som definieras av din angivna serverroll. Undantagen visas inte i de standard undantagslistor som visas i Windows-säkerhet programmet. (Se Konfigurera Microsoft Defender Antivirus undantag på Windows Server.)

Windows Server 2012 R2 med Microsoft Defender antivirus som installeras med hjälp av Microsoft Defender för slutpunkt

Kräver inte undantag för operativsystemfiler som nämns i följande avsnitt.

Ej tillämpligt

Windows Server 2012 R2 med System Center Endpoint Protection (S EN)

Kräver undantag för operativsystemets filer som nämns i följande avsnitt.

Ej tillämpligt

Windows Server 2008 R2 SP1 med System Center Endpoint Protection (S LICENS)

Kräver undantag för operativsystemets filer som nämns i följande avsnitt.

Ej tillämpligt

Mer information finns i följande artiklar:

Du kan uppleva olika problem när du arbetar med filer i nätverket på en Windows Server 2003-baserad eller Windows 2000 Server-baserad dator

Systemet slutar svara, långsam filserverprestanda eller fördröjningar inträffar när du arbetar med filer som finns på en filserver

Lösning

Innan du lägger till undantag för antivirusprogram gör du så här:

  1. Uppdatera definitionerna för antivirusprogrammet från tredje part. Om problemet kvarstår skickar du en felaktig positiv (fp) till supporten för antivirusleverantören från tredje part.

  2. Kontrollera att du inte har angett en specifik funktion i ett härdat eller aggressivt läge som orsakar mer av följande symptom:

    • Falska positiva resultat

    • Kompatibilitetsproblem med program

    • Ökad resursanvändning (till exempel hög cpu-processor (användarläge eller kernelläge) eller hög minne (användarläge eller kernelläge)

    • Långsammare

    • Program slutar svara

    • Programfel

    • Systemet slutar svara

  3. Uppdatera versionen av antivirusprogrammet från tredje part. Du kan också prova genom att gå
    till Inaktivera kernellägesfilterdrivrutinen tillfälligt i Windows

  4. Arbeta med din tredjepartsleverantör för antivirus för ytterligare felsökning. Du kanske måste ha följande typer av avancerade data tillgängliga för att begränsa problemet:

Lösning

ViktigtDen här artikeln innehåller information om hur du kan använda lägre säkerhetsinställningar eller tillfälligt inaktivera säkerhetsfunktioner på en dator. Du kan göra ändringarna för att förstå hur ett specifikt problem är. Innan du utför de här ändringarna, rekommenderar vi att du utvärderar vilka risker implementeringen av den här lösningen medför i din miljö. Om du använder den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.

Varning

  • Vi rekommenderar inte den här lösningen. Vi tillhandahåller dock informationen så att du kan implementera den här lösningen om så önskar. Använd alternativet på egen risk.

  • Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. 

  • Vi rekommenderar att du tillfälligt använder de här inställningarna för att utvärdera systembeteendet.

  • Vi är medvetna om risken att utesluta de specifika filer eller mappar som nämns i den här artikeln från genomsökningar som görs av ditt antivirusprogram. Ditt system är säkrare om du inte undantar filer eller mappar från genomsökningar.

  • När du skannar genom filerna kan det uppstå problem med prestanda och tillförlitlighet i operativsystemet på grund av fillåsningen.

  • Exkludera inte någon av dessa filer baserat på filnamnstillägget. Exkludera till exempel inte alla filer som har filnamnstillägget .dit. Microsoft har ingen kontroll över andra filer som kan använda samma tillägg som de filer som beskrivs i den här artikeln.

  • Den här artikeln innehåller både filnamn och mappar som kan undantas. Alla filer och mappar som beskrivs i den här artikeln skyddas som standardbehörigheter för att endast ge åtkomst till SYSTEM och administratör, och de innehåller endast operativsystemkomponenter. Att utesluta en hel mapp kan vara enklare, men ger kanske inte lika mycket skydd som att utesluta specifika filer baserat på filnamn.

  • Att lägga till undantag för antivirusprogram bör alltid vara den sista utvägen om inget annat alternativ är möjligt. 

Inaktivera genomsökning av Windows uppdatera eller uppdatera relaterade filer automatiskt

  • Inaktivera genomsökning av databasfilen Windows eller Automatisk uppdatering (Datastore.edb). Filen finns i följande mapp:

    %windir%\SoftwareDistribution\Datastore

  • Inaktivera genomsökning av loggfilerna som finns i följande mapp:

    %windir%\SoftwareDistribution\Datastore\Logs specifikt, exkludera följande filer:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Jokertecknet (*) anger att det kan finnas flera filer.

Inaktivera genomsökning av Windows-säkerhet filer

  • Lägg till följande filer i sökvägen för undantagslistan i %windir%\Security\Database:

    • *.edb

    • *.sdb

    • *.log

    • *.chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Obs! Om dessa filer inte utesluts kan antivirusprogram förhindra lämplig åtkomst till filerna och säkerhetsdatabaser kan skadas. Genomsökning av dessa filer kan förhindra att filerna används eller förhindra att en säkerhetsprincip tillämpas på filerna. Dessa filer bör inte genomsökas eftersom antivirusprogram kanske inte behandlar dem som egna databasfiler.

    Det här är de rekommenderade undantagen. Det kan finnas andra filtyper som inte ingår i den här artikeln som ska undantas.

Inaktivera genomsökning av grupprinciprelaterade filer

  • Registerinformation för grupprincipanvändare. Dessa filer finns i följande mapp:

    %allusersprofile%\ Specifikt gäller följande fil:

    NTUser.pol

  • Grupprincipklientinställningsfiler. Dessa filer finns i följande mapp:

    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\ Specifikt exkluderar du följande filer:

    Registry.pol
    Registry.tmp

Inaktivera genomsökning av användarprofilfiler

  • Registerinformation för användare och stödfiler. Filerna finns i följande mapp:

    userprofile%\

  • Specifikt ska du utesluta följande filer:

    NTUser.dat*

Köra antivirusprogram på domänkontrollanter

Eftersom domänkontrollanter tillhandahåller en viktig tjänst till klienter måste risken för avbrott i aktiviteter från skadlig kod, skadlig kod eller från virus minimeras. Antivirusprogram är ett allmänt accepterat sätt att minska risken för smitta. Installera och konfigurera antivirusprogram så att risken för domänkontrollanten minskar så mycket som möjligt och prestandan påverkas så lite som möjligt. Följande lista innehåller rekommendationer som hjälper dig att konfigurera och installera antivirusprogram på en Windows Server-domänkontrollant.

Varning Vi rekommenderar att du använder följande angivna konfiguration på ett testsystem för att säkerställa att den inte introducerar oväntade faktorer eller försämrar stabiliteten i systemet i din specifika miljö. Risken med för mycket genomsökning är att filer felaktigt flaggas som ändrade. Detta orsakar för mycket replikering i Active Directory. Om testning verifierar att replikering inte påverkas av följande rekommendationer kan du använda antivirusprogrammet på produktionsmiljön.

Obs! Specifika rekommendationer från leverantörer av antivirusprogram kan ersatt rekommendationerna i den här artikeln.

  • Antivirusprogram måste vara installerade på alla domänkontrollanter i företaget. Prova helst att installera sådan programvara på alla andra server- och klientsystem som måste interagera med domänkontrollanterna. Det är bäst att fånga upp den skadlig programvara tidigast, till exempel i brandväggen eller på det klientsystem där den skadliga programvaran införs. Det förhindrar att skadlig programvara någonsin når de infrastruktursystem som klienterna är beroende av.

  • Använd en version av ett antivirusprogram som har utformats för att fungera med Active Directory-domänkontrollanter och som använder rätt API:er (Application Programming Interface) för att komma åt filer på servern. Äldre versioner av de flesta leverantörers programvara ändrar olämpligt en fils metadata när filen genomsöks. Det här gör att File Replication Service-motorn känner igen en filändring och därmed schemalägger filen för replikering. Nyare versioner förhindrar det här problemet.
    Mer information finns i följande artikel i Microsoft Knowledge Base:

    815263Antivirusprogram, säkerhetskopiering och diskoptimeringsprogram som är kompatibla med File Replication Service

  • Använd inte en domänkontrollant för att surfa på Internet eller utföra andra aktiviteter som kan leda till skadlig kod.

  • Vi rekommenderar att du minimerar arbetsbelastningen på domänkontrollanter. Undvik om möjligt att använda domänkontrollanter i en filserverroll. Det här minskar virusskanningsaktiviteten på filresurser och minimerar prestandan.

  • Placera inte Active Directory- eller FRS-databas och loggfiler i NTFS-komprimerade volymer i filsystemet.

Inaktivera genomsökning av Active Directory- och Active Directory-relaterade filer

  • Undanta de huvudsakliga NTDS-databasfilerna. Platsen för dessa filer anges i följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Standardplatsen är %windir%\Ntds. Specifikt ska du utesluta följande filer:

    Ntds.dit
    Ntds.pat

  • Utesluta Active Directory-transaktionsloggfilerna. Platsen för dessa filer anges i följande registerundernyckel:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path   Standardplatsen är %windir%\Ntds. Specifikt ska du utesluta följande filer:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Uteslut de filer i NTDS-arbetsmappen som har angetts i följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Specifikt ska du utesluta följande filer:

    • Temp.edb

    • Edb.chk

Inaktivera genomsökning av SYSVOL-filer

  • Inaktivera genomsökning av filer i FRS-arbetsmappen (File Replication Service) som anges i följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Standardplatsen är %windir%\Ntfrs. Undanta följande filer som finns i mappen:

    • edb.chk i mappen %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb i mappen %windir%\Ntfrs\jet

    • *.log i mappen %windir%\Ntfrs\jet\log

  • Inaktivera genomsökning av filer i FRS-databasloggfilerna som anges i följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Standardplatsen är %windir%\Ntfrs. Undanta följande filer.

    Obs Inställningar för specifika undantag för filer beskrivs här för fullständighet. Som standard tillåter de här mapparna endast åtkomst till system och administratörer. Kontrollera att rätt skydd finns på plats. Dessa mappar innehåller endast komponentarbetsfiler för FRS och TIDE.

    • Edb*.log (om registernyckeln inte har angetts)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • Inaktivera genomsökning av mappen NTFRS-mellanlagring som anges i följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Som standard används följande plats för mellanlagring:

    %systemroot%\Sysvol\Mellanlagringsområden

  • Stäng av genomsökning av MAPPEN TIDSFÖRD-mellanlagring som anges i msDFSR-StagingPath-attributet för objektet CN=SYSVOL-prenumeration,CN=Domain System Volume,CN=CONTROLLERR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName i AD DS. Det här attributet innehåller sökvägen till den faktiska plats som TIDSreplikering använder för att fasa in filer. Specifikt ska du utesluta följande filer:

    • Ntfrs_cmp*.*

    • *.frx

  • Inaktivera genomsökning av filer i mappen Sysvol\Sysvol eller mappen SYSVOL_DFSR\Sysvol.

    Den aktuella platsen för mappen Sysvol\Sysvol eller SYSVOL_DFSR\Sysvol och alla undermappar är filsystemets reparse-mål för replikuppsättningens rot. För mapparna Sysvol\Sysvol SYSVOL_DFSR\Sysvol används som standard följande platser:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Sökvägen till den aktiva SYSVOL refereras till av NETLOGON-resursen och kan fastställas av SysVol-värdenamnet i följande undernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Undanta följande filer från den här mappen och alla dess undermappar:

    • *.adm

    • *.admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.aas

    • *.inf

    • Scripts.ini

    • *.ins

    • Oscfilter.ini

  • Inaktivera genomsökning av filer i förinstallerad FRS-mapp som finns på följande plats:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Mappen Förinstallera är alltid öppen när FRS körs.

    Undanta följande filer från den här mappen och alla dess undermappar:

    • Ntfrs*.*

  • Inaktivera genomsökning av filer i THER-databasen och arbetsmappar. Platsen anges av följande registerundernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path I den här registerundernyckeln är "Sökväg" sökvägen till en XML-fil som innehåller namnet på replikeringsgruppen. I det här exemplet skulle sökvägen innehålla "Domain System Volume".

    Standardplatsen är följande dolda mapp:

    %systemdrive%\System Volume Information\TIDER Undanta följande filer från den här mappen och alla dess undermappar:

    Om någon av dessa mappar eller filer flyttas eller läggs på en annan plats söker du igenom eller exkluderar motsvarande element.

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Så här ser det ut:

    • Fsr.chk

    • *.frx

    • *.log

    • Fsr*.jrs

    • Tmp.edb

Inaktivera genomsökning av ÄRE-filer

Samma resurser som undantas för en SYSVOL-replikuppsättning måste också uteslutas när FRS eller SÅDR används för att replikera resurser som är mappade till ROT- och länkmål för WINDOWS Server 2008 R2-baserad eller Windows Server 2008-baserade medlemsdatorer eller domänkontrollanter.

Inaktivera genomsökning av LASER-filer

SOM standard finns DESSA filer som ska undantas i följande mapp på servern:

%systemroot%\System32\VAR OCH EN undantar följande filer från den här mappen och alla dess undermappar:

  • *.mdb

  • *.pat

  • *.log

  • *.chk

  • *.edb

Platsen för ÄR-filer kan ändras. Du kan kontrollera den aktuella platsen för TIDE-filerna på servern genom att kontrollera parametrarna DatabasePath,LogiFilePath och BackupDatabasePath som anges i följande registerundernyckel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Inaktivera genomsökning av DNS-filer

Som standard använder DNS följande mapp:

%systemroot%\System32\Dns Undanta följande filer från den här mappen och alla dess undermappar:

  • *.log

  • *.dns

  • START

Inaktivera genomsökning av WINS-filer

Som standard använder WINS följande mapp:

%systemroot%\System32\Wins
  Undanta följande filer från den här mappen och alla dess undermappar:

  • *.chk

  • *.log

  • *.mdb

För datorer med Hyper-V-baserade versioner av Windows

I vissa fall kan det vara nödvändigt att konfigurera genomsökningskomponenten i realtid i antivirusprogrammet på en Windows Server 2008-baserad dator med Hyper-Microsoft Hyper-V V-rollen installerad eller på en Microsoft Hyper-V Server 2008 R2-baserad dator. Mer information finns i följande artikel i Microsoft Knowledge Base:

  • 961804Virtuella datorer saknas eller fel inträffar 0x800704C8, 0x80070037 eller 0x800703E3 inträffar när du försöker starta eller skapa en virtuell dator

Nästa steg

Om systemprestandan eller stabiliteten förbättras av rekommendationerna som görs i den här artikeln kontaktar du leverantören av antivirusprogrammet för att få instruktioner eller en uppdaterad version eller inställningar av antivirusprogrammet.

Obs!  Din antivirusleverantör från tredje part kommer att kunna arbeta med Microsofts kundtjänst och supportteam (CSS) i ett kommersiellt rimliga arbete.

Referenser

Serviceavtal för Microsoft Kundsupport

Avtal för Microsoft-tjänster

Microsoft Virus Initiative

Ändringshistorik

 I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.

Datum

Beskrivning

17 augusti 2021

Uppdaterade anteckningen i avsnittet Mer information: "Obs! Windows 10, Windows Server 2016 och senare..." 

2 november 2021

Uppdaterade anteckningen i avsnittet Mer information: "Detta gäller även för Windows Server 2012 R2..."

14 mars 2022

Revidering av hela artikeln. Lade till avsnitten "Symptom" och "Lösning" och omorganiserade resten av innehållet.

Behöver du mer hjälp?

Utöka dina kunskaper

UTFORSKA UTBILDNING >

Få nya funktioner först

ANSLUT TILL MICROSOFT INSIDERS >

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×