คําแนะนําในการตรวจหาไวรัสสําหรับคอมพิวเตอร์องค์กรที่ใช้ Windows หรือ Windows Server (KB822158)

นําไปใช้กับ: Windows Server 2025 ทุกรุ่น Windows Server 2022 ทุกรุ่น Windows Server 2019 ทุกรุ่น Windows Server 2016 ทุกรุ่น Windows Server 2012 R2 ทุกรุ่นWindows Server 2012 ทุกรุ่น Windows 11 ทุกรุ่น Windows 10 ทุกรุ่น

บทนำ

บทความนี้มีคําแนะนําเพื่อช่วยให้ผู้ดูแลระบบสามารถระบุสาเหตุของความไม่เสถียรที่อาจเกิดขึ้นได้ในสถานการณ์ต่อไปนี้:

ปัญหานี้เกิดขึ้นบนคอมพิวเตอร์ที่ใช้ Windows เวอร์ชันหรือ Windows Server ที่แสดงอยู่ในส่วน "นําไปใช้กับ"
ระบบภายในเครื่องจะใช้ร่วมกับซอฟต์แวร์ป้องกันไวรัสในสภาพแวดล้อมโดเมน Active Directory หรือในสภาพแวดล้อมทางธุรกิจที่มีการจัดการ
หากคุณกําลังใช้โปรแกรมป้องกันไวรัส Microsoft Defender การยกเว้นที่แนะนําบางส่วนหรือทั้งหมดที่ระบุไว้ในบทความนี้อาจสร้างขึ้นหรือให้บริการโดยการยกเว้นโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติม ให้ดูบทความต่อไปนี้:
- จัดการข้อยกเว้นสําหรับโปรแกรมป้องกันไวรัสของ Microsoft Defender for Endpoint และ Microsoft Defender
- กําหนดค่าการยกเว้นโปรแกรมป้องกันไวรัส Microsoft Defender บน Windows Server

อาการ

คอมพิวเตอร์ที่ใช้ Windows หรือ Windows Server ของคุณมีปัญหาต่อไปนี้:

ประสิทธิภาพของระบบ
- CPU สูงหรือการใช้งาน CPU ที่เพิ่มขึ้น
  - โหมดผู้ใช้
  - โหมดเคอร์เนล
- หน่วยความจําเคอร์เนลรั่วไหล
  - พูลที่ไม่สามารถทําเพจได้
  - เพจพูล
  - จัดการการรั่วไหล
- ความล่าช้า
  - การคัดลอกไฟล์เมื่อคุณใช้ Windows Explorer
    - คัดลอกไฟล์เมื่อคุณใช้แอปคอนโซล (ตัวอย่างเช่น cmd.exe)
  - การดําเนินการสํารองข้อมูล
เสถียรภาพ
- แอปพลิเคชันช้าลง
  - การเข้าถึงเครือข่ายที่ใช้ร่วมกันหรือไดรฟ์ที่แมปไว้
  - Windows Explorer ไม่มีการตอบสนองชั่วคราว
- แอปพลิเคชันล้มเหลว
  - การละเมิดการเข้าถึง
- แอปพลิเคชันหยุดการตอบสนอง
  - การชะงัก งัน
    - การเรียกกระบวนการระยะไกล (RPC)
    - ไปป์ที่มีชื่อ
  - สภาวะการแข่งขัน
  - หน่วยความจําพร่องไปในไบต์ส่วนตัว
  - หน่วยความจําพร่องไปในไบต์เสมือน
  - การแยกส่วนหน่วยความจําแบบไบต์เสมือน
ปัญหาความน่าเชื่อถือของระบบปฏิบัติการ
- ระบบหยุดการตอบสนอง (คุณต้องบังคับเริ่มระบบใหม่เพื่อกู้คืน)
  - การชะงัก งัน
  - สภาวะการแข่งขัน
  - มือจับรั่ว
  - พูลที่ไม่สามารถทําเพจได้รั่วไหล
  - เพจพูลรั่วไหล
ข้อผิดพลาดการหยุดทํางาน (หรือที่เรียกว่าการตรวจสอบบัก)
- การแปลรหัสการตรวจสอบจุดบกพร่อง
- การอ้างอิงรหัสการตรวจสอบข้อบกพร่อง

สําหรับข้อมูลเพิ่มเติม ให้ดูบทความต่อไปนี้:

ระบบหยุดการตอบสนอง ประสิทธิภาพของไฟล์เซิร์ฟเวอร์ช้า หรือเกิดความล่าช้าขึ้นเมื่อคุณทํางานกับไฟล์ต่างๆ ที่อยู่ในไฟล์เซิร์ฟเวอร์

การแก้ไขปัญหา

ก่อนที่คุณจะเพิ่มการยกเว้นโปรแกรมป้องกันไวรัส ให้ทําตามขั้นตอนเหล่านี้:

ปรับปรุงข้อกําหนดสําหรับโปรแกรมป้องกันไวรัสของบริษัทอื่น หากปัญหายังคงอยู่ โปรดส่งผลลัพธ์ที่ผิด (FP) ไปยังฝ่ายสนับสนุนของผู้จําหน่ายโปรแกรมป้องกันไวรัสของบริษัทอื่น
ตรวจสอบว่าคุณไม่ได้ตั้งค่าฟังก์ชันการทํางานที่เฉพาะเจาะจงในโหมดแข็งตัวหรือรุกรานซึ่งทําให้เกิดอาการต่อไปนี้มากขึ้น:
- ผลลัพธ์ที่ผิด
- ปัญหาความเข้ากันได้ของแอปพลิเคชัน
- การใช้ทรัพยากรที่เพิ่มขึ้น (ตัวอย่างเช่น การใช้งาน CPU สูง (โหมดผู้ใช้หรือโหมดเคอร์เนล) หรือการใช้หน่วยความจําสูง (โหมดผู้ใช้หรือโหมดเคอร์เนล)
- การชะลอตัว
- แอปพลิเคชันหยุดการตอบสนอง
- แอปพลิเคชันล้มเหลว
- ระบบไม่ตอบสนอง
ปรับปรุงรุ่นของโปรแกรมป้องกันไวรัสของบริษัทอื่น หรือสําหรับการทดสอบ ดูที่ วิธีการปิดใช้งานโปรแกรมควบคุมตัวกรองโหมดเคอร์เนลใน Windows ชั่วคราว
ทํางานร่วมกับผู้จําหน่ายโปรแกรมป้องกันไวรัสของบริษัทอื่นเพื่อแก้ไขปัญหาเพิ่มเติม คุณอาจต้องมีข้อมูลขั้นสูงชนิดต่อไปนี้เพื่อช่วยจํากัดปัญหาให้แคบลง:

วิธีแก้ไขปัญหา

สําคัญบทความนี้มีข้อมูลที่แสดงวิธีการลดการตั้งค่าความปลอดภัย หรือวิธีการปิดคุณลักษณะความปลอดภัยชั่วคราวบนคอมพิวเตอร์ คุณสามารถทําการเปลี่ยนแปลงเหล่านี้เพื่อทําความเข้าใจลักษณะของปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทําการเปลี่ยนแปลงเหล่านี้ เราขอแนะนําให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้การแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ หากคุณใช้วิธีแก้ไขปัญหานี้ ให้ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์

คำเตือน

เราไม่แนะนําให้ใช้วิธีแก้ไขปัญหาชั่วคราวนี้ อย่างไรก็ตาม เราจะให้ข้อมูลนี้เพื่อให้คุณสามารถใช้การแก้ไขปัญหาชั่วคราวนี้ได้ตามดุลยพินิจของคุณเอง คุณต้องยอมรับความเสี่ยงจากการใช้วิธีแก้ไขปัญหานี้ด้วยตนเอง
วิธีแก้ไขปัญหาชั่วคราวนี้อาจทําให้คอมพิวเตอร์หรือเครือข่ายมีความเสี่ยงต่อการถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส
เราขอแนะนําให้คุณนําการตั้งค่าเหล่านี้ไปใช้ชั่วคราวเพื่อประเมินลักษณะการทํางานของระบบ
เราตระหนักถึงความเสี่ยงของการยกเว้นไฟล์หรือโฟลเดอร์เฉพาะที่ระบุไว้ในบทความนี้จากการสแกนที่ทําโดยซอฟต์แวร์ป้องกันไวรัสของคุณ ระบบของคุณจะปลอดภัยมากขึ้นหากคุณไม่ยกเว้นไฟล์หรือโฟลเดอร์จากการสแกน
เมื่อคุณสแกนแฟ้มเหล่านี้ ปัญหาประสิทธิภาพการทํางาน และความน่าเชื่อถือของระบบปฏิบัติการอาจเกิดขึ้นเนื่องจากการล็อกแฟ้ม
อย่าแยกไฟล์ใดไฟล์หนึ่งเหล่านี้ออกตามนามสกุลของชื่อไฟล์ ตัวอย่างเช่น อย่ายกเว้นไฟล์ทั้งหมดที่มีนามสกุล .dit Microsoft ไม่สามารถควบคุมไฟล์อื่นๆ ที่อาจใช้ส่วนขยายเดียวกันกับไฟล์ที่อธิบายไว้ในบทความนี้
บทความนี้มีทั้งชื่อไฟล์และโฟลเดอร์ที่สามารถแยกออกได้ ไฟล์และโฟลเดอร์ทั้งหมดที่อธิบายไว้ในบทความนี้จะได้รับการป้องกันตามสิทธิ์เริ่มต้นเพื่ออนุญาตเฉพาะการเข้าถึงระบบและผู้ดูแลระบบ และมีเฉพาะคอมโพเนนต์ของระบบปฏิบัติการเท่านั้น การไม่รวมทั้งโฟลเดอร์อาจง่ายขึ้น แต่อาจไม่ได้ให้การป้องกันมากเท่ากับการยกเว้นบางไฟล์โดยยึดตามชื่อไฟล์
การเพิ่มข้อยกเว้นของโปรแกรมป้องกันไวรัสควรเป็นวิธีสุดท้ายเสมอหากไม่มีตัวเลือกอื่นที่เป็นไปได้

ปิดการสแกนไฟล์ Windows Update หรือการอัปเดตอัตโนมัติ

ปิดการสแกนไฟล์ฐานข้อมูล Windows Update หรือการอัปเดตอัตโนมัติ (Datastore.edb) ไฟล์นี้จะอยู่ในโฟลเดอร์ต่อไปนี้:

%windir%\SoftwareDistribution\Datastore
ปิดการสแกนไฟล์บันทึกที่อยู่ในโฟลเดอร์ต่อไปนี้:

%windir%\SoftwareDistribution\Datastore\Logs โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:
- Edb*.jrs
- Edb.chk
- Tmp.edb
อักขระตัวแทน (*) ระบุว่าอาจมีหลายไฟล์

ปิดการสแกนไฟล์ความปลอดภัยของ Windows

เพิ่มแฟ้มต่อไปนี้ใน %windir%\Security\Database path of the exclusions list:
- *.edb
- *.sdb
- * ซุง
- *.chk
- *.jrs
- *.xml
- *.csv
- *.cmtx
หมายเหตุ ถ้าไม่รวมไฟล์เหล่านี้ ซอฟต์แวร์ป้องกันไวรัสอาจป้องกันการเข้าถึงไฟล์เหล่านี้อย่างเหมาะสม และฐานข้อมูลความปลอดภัยอาจเสียหายได้ การสแกนแฟ้มเหล่านี้สามารถป้องกันไม่ให้มีการใช้แฟ้ม หรืออาจป้องกันไม่ให้มีการใช้นโยบายความปลอดภัยกับแฟ้ม ไม่ควรสแกนไฟล์เหล่านี้เนื่องจากซอฟต์แวร์ป้องกันไวรัสอาจถือว่าเป็นไฟล์ฐานข้อมูลที่เป็นกรรมสิทธิ์ไม่ถูกต้องรายการเหล่านี้เป็นข้อยกเว้นที่แนะนํา อาจมีไฟล์ชนิดอื่นๆ ที่ไม่รวมอยู่ในบทความนี้ที่ไม่ควรถูกแยกออก

ปิดการสแกนไฟล์ที่เกี่ยวข้องกับนโยบายกลุ่ม

นโยบายกลุ่มข้อมูลรีจิสทรีของผู้ใช้ ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ต่อไปนี้:

คอมพิวเตอร์: %allusersprofile%\ ผู้ใช้: %ProgramData%\Microsoft\GroupPolicy\Users\<User Sid>\ โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:

NTUser.pol
นโยบายกลุ่มไฟล์การตั้งค่าไคลเอ็นต์ ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ต่อไปนี้:

%SystemRoot%\System32\GroupPolicy\Machine\ %SystemRoot%\System32\GroupPolicy\User\ โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:

Registry.pol Registry.tmp

ปิดการสแกนไฟล์โปรไฟล์ผู้ใช้

ข้อมูลรีจิสทรีของผู้ใช้และไฟล์การสนับสนุน ไฟล์จะอยู่ในโฟลเดอร์ต่อไปนี้: %userprofile%\ โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้: NTUser.dat*

การเรียกใช้ซอฟต์แวร์ป้องกันไวรัสบนตัวควบคุมโดเมน

เนื่องจากตัวควบคุมโดเมนให้บริการที่สําคัญกับไคลเอ็นต์ จึงต้องลดความเสี่ยงในการหยุดชะงักของกิจกรรมจากรหัสที่เป็นอันตราย จากมัลแวร์ หรือจากไวรัสให้เหลือน้อยที่สุด ซอฟต์แวร์ป้องกันไวรัสเป็นวิธีที่ได้รับการยอมรับโดยทั่วไปเพื่อลดความเสี่ยงในการติดไวรัส ติดตั้งและกําหนดค่าซอฟต์แวร์ป้องกันไวรัสเพื่อให้ความเสี่ยงต่อตัวควบคุมโดเมนลดลงมากที่สุดเท่าที่จะเป็นไปได้ และประสิทธิภาพการทํางานจะได้รับผลกระทบน้อยที่สุดเท่าที่จะเป็นไปได้ รายการต่อไปนี้มีคําแนะนําเพื่อช่วยให้คุณกําหนดค่าและติดตั้งซอฟต์แวร์ป้องกันไวรัสบนตัวควบคุมโดเมน Windows Serverคำเตือน เราขอแนะนําให้คุณใช้การกําหนดค่าที่ระบุต่อไปนี้กับระบบทดสอบเพื่อให้แน่ใจว่า ในสภาพแวดล้อมเฉพาะของคุณ การกําหนดค่านี้ไม่ทําให้เกิดปัจจัยที่ไม่คาดคิดหรือทําให้ความเสถียรของระบบลดลง ความเสี่ยงจากการสแกนมากเกินไปคือไฟล์ถูกตั้งค่าสถานะอย่างไม่เหมาะสมเมื่อมีการเปลี่ยนแปลง ซึ่งทําให้เกิดการจําลองแบบมากเกินไปใน Active Directory ถ้าการทดสอบตรวจสอบว่าการจําลองแบบไม่ได้รับผลกระทบจากคําแนะนําต่อไปนี้ คุณสามารถใช้ซอฟต์แวร์ป้องกันไวรัสกับสภาพแวดล้อมการผลิตได้โน้ต คําแนะนําเฉพาะจากผู้จําหน่ายซอฟต์แวร์ป้องกันไวรัสอาจใช้แทนคําแนะนําในบทความนี้

ซอฟต์แวร์ป้องกันไวรัสต้องได้รับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในองค์กร ควรลองติดตั้งซอฟต์แวร์ดังกล่าวบนเซิร์ฟเวอร์อื่นและระบบไคลเอ็นต์ทั้งหมดที่ต้องโต้ตอบกับตัวควบคุมโดเมน การตรวจจับมัลแวร์ที่จุดแรกสุดเช่นที่ไฟร์วอลล์หรือที่ระบบไคลเอ็นต์ที่มีมัลแวร์นั้นเหมาะสมที่สุด วิธีนี้จะป้องกันไม่ให้มัลแวร์เข้าถึงระบบโครงสร้างพื้นฐานที่ไคลเอ็นต์ใช้
ใช้เวอร์ชันของซอฟต์แวร์ป้องกันไวรัสที่ออกแบบมาเพื่อทํางานกับตัวควบคุมโดเมน Active Directory และใช้ Application Programming Interfaces (API) ที่ถูกต้องเพื่อเข้าถึงไฟล์บนเซิร์ฟเวอร์ ซอฟต์แวร์ของผู้จําหน่ายส่วนใหญ่เวอร์ชันเก่าจะเปลี่ยนแปลงเมตาดาต้าของไฟล์อย่างไม่เหมาะสมเมื่อมีการสแกนไฟล์
อย่าใช้ตัวควบคุมโดเมนเพื่อเรียกดูอินเทอร์เน็ตหรือทํากิจกรรมอื่นๆ ที่อาจทําให้เกิดรหัสที่เป็นอันตราย
เราขอแนะนําให้คุณลดปริมาณงานบนตัวควบคุมโดเมนให้เหลือน้อยที่สุด ตัวอย่างเช่น เมื่อเป็นไปได้ ให้หลีกเลี่ยงการใช้ตัวควบคุมโดเมนในบทบาทเซิร์ฟเวอร์ไฟล์ วิธีปฏิบัตินี้จะลดกิจกรรมการตรวจหาไวรัสในการแชร์ไฟล์ และลดค่าใช้จ่ายด้านประสิทธิภาพการทํางาน
อย่าใส่ Active Directory และแฟ้มบันทึกในไดรฟ์ข้อมูลที่บีบอัดของระบบแฟ้ม NTFS

ปิดการสแกนของ Active Directory และไฟล์ที่เกี่ยวข้องกับ Active Directory

ยกเว้นไฟล์ฐานข้อมูล NTDS หลัก ตําแหน่งที่ตั้งของแฟ้มเหล่านี้ระบุไว้ในคีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File ตําแหน่งที่ตั้งเริ่มต้นคือ %windir%\Ntds โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:
- Ntds.dit
- Ntds.pat
ไม่รวมไฟล์บันทึกทรานแซคชันของ Active Directory ตําแหน่งที่ตั้งของแฟ้มเหล่านี้ระบุไว้ในคีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path ตําแหน่งที่ตั้งเริ่มต้นคือ %windir%\Ntds โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:
- EDB*.log
- Res*.log
- Edb*.jrs
- Ntds.pat
แยกไฟล์ในโฟลเดอร์ NTDS Working ที่ระบุในคีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory โดยเฉพาะอย่างยิ่ง ไม่รวมไฟล์ต่อไปนี้:
- Temp.edb
- Edb.chk

ปิดการสแกนไฟล์ SYSVOL

ปิดการสแกนไฟล์ในโฟลเดอร์ Sysvol\Sysvol หรือโฟลเดอร์ SYSVOL_DFSR\Sysvolตําแหน่งที่ตั้งปัจจุบันของโฟลเดอร์ Sysvol\Sysvol หรือ SYSVOL_DFSR\Sysvol และโฟลเดอร์ย่อยทั้งหมดคือเป้าหมายการแยกวิเคราะห์ระบบแฟ้มของรากชุดแบบจําลองใหม่ โฟลเดอร์ Sysvol\Sysvol และ SYSVOL_DFSR\Sysvol ใช้ตําแหน่งที่ตั้งต่อไปนี้ตามค่าเริ่มต้น:

%systemroot%\Sysvol\Domain %systemroot%\Sysvol_DFSR\Domain

เส้นทางไปยัง SYSVOL ที่ใช้งานอยู่ในปัจจุบันถูกอ้างอิงโดยการใช้ NETLOGON ร่วมกัน และสามารถกําหนดโดยชื่อค่า SysVol ในคีย์ย่อยต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

ไม่รวมไฟล์ต่อไปนี้จากโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด:
- *.adm
- *.admx
- *.adml
- Registry.pol
- Registry.tmp
- *.aas
- *.inf
- Scripts.ini
- * แฟชั่น
- Oscfilter.ini
ปิดการสแกนไฟล์ในฐานข้อมูล DFSR และโฟลเดอร์การทํางาน ระบุตําแหน่งที่ตั้งในคีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path ในซับคีย์รีจิสทรีนี้ "Path" คือเส้นทางของไฟล์ XML ที่มีชื่อของกลุ่มการจําลองแบบ ในตัวอย่างนี้ เส้นทางจะมี "ไดรฟ์ข้อมูลระบบโดเมน" ตําแหน่งที่ตั้งเริ่มต้นคือโฟลเดอร์ที่ซ่อนไว้ต่อไปนี้:

%systemdrive%\System Volume Information\DFSR ไม่รวมไฟล์ต่อไปนี้จากโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด:
- $db_normal$
- FileIDTable_*
- SimilarityTable_*
- *.xml
- $db_dirty$
- $db_clean$
- $db_lost$
- Dfsr.db
- Fsr.chk
- *.frx
- * ซุง
- Fsr*.jrs
- Tmp.edb
หมายเหตุ หากโฟลเดอร์หรือไฟล์ใดไฟล์หนึ่งเหล่านี้ถูกย้ายหรือวางลงในตําแหน่งอื่น ให้สแกนหรือไม่รวมองค์ประกอบที่เทียบเท่ากัน

ปิดการสแกนไฟล์ DFS

ทรัพยากรเดียวกันที่ถูกแยกออกสําหรับชุดแบบจําลอง SYSVOL จะต้องถูกแยกออกถ้าใช้ DFSR เพื่อจําลองแบบการใช้ร่วมกันที่แมปไปยังราก DFS และเป้าหมายการเชื่อมโยงบนคอมพิวเตอร์สมาชิก Windows Server หรือตัวควบคุมโดเมน

ปิดการสแกนไฟล์ DHCP

ตามค่าเริ่มต้น ไฟล์ DHCP ที่ควรแยกออกจะมีอยู่ในโฟลเดอร์ต่อไปนี้บนเซิร์ฟเวอร์:

%systemroot%\System32\DHCP

ไม่รวมไฟล์ต่อไปนี้จากโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด:

*.mdb
* ตบ
* ซุง
*.chk
*.edb

สามารถเปลี่ยนตําแหน่งที่ตั้งของไฟล์ DHCP ได้ เมื่อต้องการระบุตําแหน่งที่ตั้งปัจจุบันของไฟล์ DHCP บนเซิร์ฟเวอร์ ให้ตรวจสอบพารามิเตอร์ DatabasePath, DhcpLogFilePath และ BackupDatabasePath ที่ระบุในคีย์ย่อยของรีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

ปิดการสแกนไฟล์ DNS

ตามค่าเริ่มต้น DNS จะใช้โฟลเดอร์ต่อไปนี้

%systemroot%\System32\Dns ไม่รวมแฟ้มต่อไปนี้จากโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด:

* ซุง
*.dns
บู๊ต

ปิดการสแกนไฟล์ WINS

ตามค่าเริ่มต้น WINS จะใช้โฟลเดอร์ต่อไปนี้:

%systemroot%\System32\Wins

ไม่รวมไฟล์ต่อไปนี้จากโฟลเดอร์นี้และโฟลเดอร์ย่อยทั้งหมด:

*.chk
* ซุง
*.mdb

สําหรับคอมพิวเตอร์ที่ใช้ Windows รุ่นที่ใช้ Hyper-V

ในบางสถานการณ์ บนคอมพิวเตอร์ Windows Server ที่ติดตั้งบทบาท Hyper-V อาจจําเป็นต้องกําหนดค่าคอมโพเนนต์การสแกนแบบเรียลไทม์ภายในซอฟต์แวร์ป้องกันไวรัสเพื่อแยกไฟล์และโฟลเดอร์ทั้งหมด สําหรับข้อมูลเพิ่มเติม ให้ดูบทความฐานความรู้ต่อไปนี้:

961804เครื่องเสมือนหายไป หรือเกิดข้อผิดพลาด 0x800704C8 0x80070037 หรือ 0x800703E3 เมื่อคุณพยายามเริ่มต้นหรือสร้างเครื่องเสมือน

ขั้นตอนต่อไป

ถ้าประสิทธิภาพหรือความเสถียรของระบบดีขึ้นตามคําแนะนําที่ให้ไว้ในบทความนี้ ให้ติดต่อผู้จําหน่ายซอฟต์แวร์ป้องกันไวรัสของคุณเพื่อขอคําแนะนําหรือสําหรับเวอร์ชันหรือการตั้งค่าที่อัปเดตสําหรับซอฟต์แวร์ป้องกันไวรัส

หมายเหตุ ผู้จําหน่ายโปรแกรมป้องกันไวรัสของบริษัทภายนอกของคุณสามารถทํางานร่วมกับทีมสนับสนุนของ Microsoft ด้วยความพยายามอย่างสมเหตุสมผลในเชิงพาณิชย์

แหล่งอ้างอิง

ข้อตกลงการใช้บริการของ Microsoft

ข้อตกลงสําหรับบริการของ Microsoft

Microsoft Virus Initiative

การเปลี่ยนแปลงประวัติ

ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดในหัวข้อนี้

วันที่	คำอธิบาย
วันที่ 17 สิงหาคม 2564	อัปเดตบันทึกย่อในส่วน "ข้อมูลเพิ่มเติม": "หมายเหตุเกี่ยวกับ Windows 10 Windows Server 2016 และใหม่กว่า..."
วันที่ 2 พฤศจิกายน 2564	อัปเดตบันทึกย่อในส่วน "ข้อมูลเพิ่มเติม": "สิ่งนี้ใช้กับ Windows Server 2012 R2..."
วันที่ 14 มีนาคม 2565	แก้ไขทั้งบทความ เพิ่มส่วน "อาการ" และ "การแก้ปัญหา" และจัดระเบียบเนื้อหาที่เหลือใหม่
วันที่ 14 กรกฎาคม 2566	เพิ่มรายการสัญลักษณ์แสดงหัวข้อย่อยรายการที่สามในส่วน "บทนํา" เพิ่มหัวเรื่องของส่วน "อาการ" นําส่วน "ข้อมูลเพิ่มเติม" ออก
วันที่ 7 สิงหาคม 2566	แก้ไขปัญหาเค้าโครงที่เรียกใช้บรรทัดหลายบรรทัดพร้อมกันในรายการข้อยกเว้น
วันที่ 22 พฤษภาคม 2568	ลบ Windows Server 2008 และ Windows 7 ออกจาก "นําไปใช้กับ" และลบเนื้อหาที่เกี่ยวข้องทั้งหมด เพิ่ม Windows Server 2025 เป็น "นําไปใช้กับ" อัปเดตลิงก์การอ้างอิงโยงแล้ว