Windows'un günümüzde desteklenen sürümlerinin çalıştırıldığı Kurumsal bilgisayarlar için virüs tarama önerileri

Şunlar için geçerlidir: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Ev kullanıcıları için bilgi

Tüketiciler için öneriler ile birlikte virüs taraması hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasını ziyaret edin:

GİRİŞ


Bu makale, Microsoft Windows'un desteklenen bir sürümünün çalıştırıldığı bir bilgisayar Active Directory etki alanı ortamında veya yönetilen bir iş ortamında virüsten koruma yazılımıyla birlikte kullanılıyorsa, yöneticinin olası bir kararsızlık durumunun nedenini belirlemesine yardımcı olabilecek öneriler içermektedir.


Not Sistemi değerlendirmek için bu yordamları geçici olarak uygulamanız önerilir. Bu makalede yer alan öneriler sisteminizin performansını veya kararlılığını artırıyorsa, yönergeler veya virüsten koruma yazılımının güncelleştirilmiş bir sürümü için virüsten koruma yazılımı satıcınıza başvurun.


Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini geçici olarak devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Belirli bir sorunun yapısını anlamak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.

Daha fazla bilgi


Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista veya Windows 7 çalışan bilgisayarlar

Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.

Notlar
 • Virüsten koruma yazılımınız tarafından gerçekleştirilen tarama işlemlerinde bu makalede açıklanan belirli dosya veya klasörlerin dışlanmasında bilinen bir risk bulunmamaktadır. Ancak hiçbir dosyayı veya klasörü tarama işleminin dışında bırakmazsanız sisteminiz daha güvenli olabilir.
 • Bu dosyalar tarandığında, dosya kilitleme nedeniyle performans ve işletim sistemi güvenilirliği sorunları oluşabilir.
 • Bu dosyalardan hiçbirini dosya adı uzantısına göre dışlamayın. Örneğin, .dit uzantılı tüm dosyaları dışlamayın. Microsoft, bu makalede açıklanan dosyalarla aynı uzantıları kullanabilecek diğer dosyalar üzerinde hiçbir denetime sahip değildir.
 • Bu makalede, dışarıda bırakılabilecek hem dosya adları hem de klasörler sağlanmaktadır. Bu makalede açıklanan tüm dosya ve klasörler varsayılan izinlerle korunarak yalnızca SYSTEM ve yönetici erişimine izin verilir ve yalnızca işletim sistemi bileşenlerini içerirler. Tüm klasörün dışarıda bırakılması daha kolay olabilir, ancak dosya adlarına dayalı olarak belirli dosyaların dışarıda bırakılması kadar koruma sağlamaz.

Microsoft Forefront "tmp.edb" dosyasının taramasını devre dışı bırakın

 • Forefront kullanıyorsanız, Forefront veritabanı dosyası (tmp.edb) taramasını devre dışı bırakın. Bu dosya aşağıdaki klasörde bulunmaktadır:
  %windir%\SoftwareDistribution\Datastore
 • Aşağıdaki klasörde bulunan günlük dosyalarının taranmasını devre dışı bırakın:

  %ProgramData%\Microsoft\Search\Data\Applications\Windows

Windows Update veya Otomatik Güncelleştirmeler ile ilgili dosyaların taranmasını devre dışı bırakma

 • Windows Update veya Otomatik Güncelleştirmeler veritabanı dosyasının (Datastore.edb) taranmasını devre dışı bırakın. Bu dosya aşağıdaki klasörde bulunmaktadır:
  %windir%\SoftwareDistribution\Datastore
 • Aşağıdaki klasörde bulunan günlük dosyalarının taranmasını devre dışı bırakın:

  %windir%\SoftwareDistribution\Datastore\Logs
  Özellikle aşağıdaki dosyaları dışarıda bırakın:
  • Res*.log
  • Edb*.jrs
  • Edb.chk
  • Tmp.edb
  Joker karakter (*), birkaç dosya olabileceğini gösterir.

Windows Güvenliği dosyalarının taranmasını devre dışı bırakma

 • %windir%\Security\Database yolundaki şu dosyaları dışlamalar listesine ekleyin:
  • *.edb
  • *.sdb
  • *.log
  • *.chk
  • *.jrs
  Not Bu dosyalar dışarıda bırakılmazsa, virüsten koruma yazılımı bu dosyaları düzgün şekilde erişilmesini engelleyebilir ve güvenlik veritabanları bozulabilir. Bu dosyalar tarandıkları sırada kullanılamayabilir veya bir güvenlik ilkesinin dosyalara uygulanması engellenebilir. Virüsten koruma yazılımı bu dosyaları özel veritabanı dosyaları olarak nitelendirmeyebileceği için bu dosyalar taranmamalıdır.

Grup ilkesi ile ilgili dosyaların taranmasını devre dışı bırakma

 • Grup İlkesi kullanıcı kayıt defteri bilgileri. Bu dosyalar aşağıdaki klasörde bulunur:
  %allusersprofile%\
  Özellikle aşağıdaki dosyayı dışarıda bırakın:
  NTUser.pol
 • Grup İlkesi istemci ayarları dosyası. Bu dosya aşağıdaki klasörde bulunmaktadır:
  %Systemroot%\System32\GroupPolicy\
  Özellikle aşağıdaki dosyayı dışarıda bırakın:
  Registry.pol
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
951059 Windows Server 2003 tabanlı bir bilgisayarda kullanıcı oturum açtıktan sonra kayıt defteri tabanlı ilke ayarları beklenmedik biçimde kaldırılıyor
930597 Windows XP veya Windows Vista tabanlı bir bilgisayarda kayıt defteri tabanlı bazı ilke ayarları kayboluyor ve Uygulama günlüğüne hata iletileri kaydediliyor

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri

Etki alanı denetleyicileri istemcilere önemli bir hizmet sağladığı için, kötü amaçlı yazılımların veya virüslerin içerdiği kötü amaçlı kod nedeniyle etkinliklerinin kesilmesi riski en aza indirilmelidir. Virüsten koruma yazılımları, virüs bulaşması riskini azaltmak için genel kabul görmüş bir yöntemdir. Etki alanı denetleyicisinde bu riski olabildiğince azaltmak ve performansın olabildiğince az etkilenmesini sağlamak için virüsten koruma yazılımları yükleyin ve yapılandırın. Aşağıdaki liste Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 etki alanı denetleyicilerine virüsten koruma yazılımları yükleyip yapılandırmanıza yardımcı olan öneriler içermektedir.

Uyarı Aşağıda belirtilen yapılandırmanın sizin ortamınızda beklenmedik etkileri olmadığından veya sistemin kararlılığını tehlikeye atmadığından emin olmak için, bu yapılandırmayı bir test sistemine uygulamanız önerilir. Çok fazla tarama yapmanın riski, dosyaların yanlışlıkla değiştirilmiş olarak işaretlenmesidir. Bu durum, Active Directory'de çok fazla çoğaltma yapılmasına yol açar. Yapılan sınama çoğaltmanın aşağıdaki önerilerden etkilenmediğini doğrularsa, virüsten koruma yazılımını üretim ortamınıza yükleyebilirsiniz.


Not Bu makaledeki önerilerin yerine, virüsten koruma yazılımı üreticilerinin önerilerini uygulamanız gerekebilir.
 • Virüsten koruma yazılımının kuruluştaki tüm etki alanı denetleyicilerine yüklenmesi gerekir. Aslında, bu gibi yazılımların, etki alanı denetleyicileriyle etkileşimde bulunması gereken diğer tüm sunucu ve istemci sistemlerine yüklemeyi denemeniz tercih edilir. Kötü amaçlı yazılımın ilk bulaştığı anda, güvenlik duvarı veya istemci sistemi gibi olası en erken noktada belirlenmesi en uygunudur. Böylece, kötü amaçlı yazılımın, istemcilerin bağlı olduğu altyapı sistemlerine ulaşması önlenir.
 • Active Directory etki alanı denetleyicileriyle birlikte çalışmak üzere tasarlanmış ve sunucudaki dosyalara erişmek için doğru Uygulama Programlama Arabirimleri'ni (API) kullanan bir virüsten koruma yazılımı sürümünü kullanın. Çoğu üretici yazılımının eski sürümleri, dosyayı tararken dosyanın meta verilerini hatalı biçimde değiştirir. Bu durum, Dosya Çoğaltma Hizmeti altyapısının bir dosya değişikliği algılamasına ve dolayısıyla dosyayı çoğaltılmak üzere zamanlamasına neden olur. Yeni sürümler bu sorunu önlemektedir.
  Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  815263 Dosya Çoğaltma Hizmeti ile uyumlu olan virüsten koruma, yedekleme ve disk iyileştirme programları
 • Internet'te gezinmek veya kötü amaçlı kodlar yükleyebilecek etkinlikler gerçekleştirmek için bir etki alanı denetleyicisini kullanmayın.
 • Etki alanı denetleyicilerinin iş yükünü en aza indirmeniz önerilir. Etki alanı denetleyicilerini dosya sunucusu rolünde kullanmaktan mümkün olduğunca kaçının. Bu durum, dosya paylaşımlarındaki virüs tarama etkinliğini azaltır ve performans ek yükünü en aza indirir.
 • Active Directory veya FRS veritabanını ve günlük dosyalarını NTFS dosya sistemiyle sıkıştırılmış birimlere yerleştirmeyin.

  Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  318116 Sıkıştırılmış sürücülerde Jet veritabanı sorunları

Active Directory'nin ve Active Directory ile ilişkili dosyaların taranmasını devre dışı bırakma

 • Ana NTDS veritabanı dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
  Varsayılan konum %windir%\Ntds dizinidir. Özellikle aşağıdaki dosyaları dışarıda bırakın:
  Ntds.dit

  Ntds.pat
 • Active Directory işlem günlüğü dosyalarını dışarıda bırakın. Bu dosyaların konumu aşağıdaki kayıt defteri anahtarında belirtilmiştir:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
  Varsayılan konum %windir%\Ntds dizinidir. Özellikle aşağıdaki dosyaları dışarıda bırakın:
  • EDB*.log
  • Res*.log
  • Edb*.jrs
  • Ntds.pat
  Not Windows Server 2003'te Ntds.pat dosyası artık kullanılmamaktadır.
 • Aşağıdaki kayıt defteri anahtarında belirtilen NTDS Working klasöründe yer alan dosyaları dışarıda bırakın:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
  Özellikle aşağıdaki dosyaları dışarıda bırakın:
  • Temp.edb
  • Edb.chk

SYSVOL dosyalarının taranmasını devre dışı bırakma

 • Aşağıdaki kayıt defteri anahtarında belirtilen Dosya Çoğaltma Hizmeti (FRS) Working klasöründeki dosyaların taranmasını devre dışı bırakın:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
  Varsayılan konum %windir%\Ntfrs dizinidir. Aşağıdaki klasörde bulunan dosyaları dışarıda bırakın:


  • %windir%\Ntfrs\jet\sys klasöründeki edb.chk
  • %windir%\Ntfrs\jet klasöründeki ntfrs.jdb
  • %windir%\Ntfrs\jet\log klasöründeki *.log
 • Aşağıdaki kayıt defteri anahtarında belirtilen FRS Veritabanı Günlük dosyalarının taranmasını devre dışı bırakın:
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
  Varsayılan konum %windir%\Ntfrs dizinidir. Aşağıdaki dosyaları dışlayın:


  • Edb*.log (kayıt defteri anahtarı ayarlanmamışsa).
  • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 ve Windows Server 2008 R2).
  Not Belirli dosya dışlamalarıyla ilgili ayarlar eksik kalmamaları için burada belgelenmiştir. Bu klasörlere varsayılan olarak yalnızca System ve Administrators gruplarının erişmesine izin verilir. Doğru korumaların kullanıldığından emin olun. Bu klasörler yalnızca FRS ve DFSR bileşen çalışma dosyalarını içerir.
 • Aşağıdaki kayıt defteri anahtarında belirtilen Hazırlama klasörünün taranmasını devre dışı bırakın.
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

  Hazırlama işlemi varsayılan olarak aşağıdaki konumu kullanır:
  %systemroot%\Sysvol\Staging areas
  Aşağıdaki dosyaları dışarıda bırakın:
  • Nntfrs_cmp*.*
 • Sysvol\Sysvol klasöründeki dosyaların taranmasını devre dışı bırakın.

  Sysvol\Sysvol klasörünün ve tüm alt klasörlerinin geçerli konumu, çoğaltma kümesi kökünün dosya sistemi yeniden ayrıştırma hedefidir. Sysvol\Sysvol klasörü aşağıdaki konumu kullanır:
  %systemroot%\Sysvol\Domain
  Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
  • *.adm
  • *.admx
  • *.adml
  • Registry.pol
  • *.aas
  • *.inf
  • Fdeploy.inf
  • Scripts.ini
  • *.ins
  • Oscfilter.ini
 • Aşağıdaki konumda bulunan FRS Önyükleme klasöründeki dosyaların taranmasını devre dışı bırakın:
  Çoğaltma_kökü\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
  FRS çalışırken Önyükleme klasörü her zaman açıktır.


  Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
  • Ntfrs*.*
 • DFSR veritabanındaki ve çalışma klasörlerindeki dosyaların taranmasını devre dışı bırakın. Konum, aşağıdaki kayıt defteri anahtarı tarafından belirtilir:
  HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
  Bu kayıt defterinde, "Path" değeri, Çoğaltma Grubu'nun adını belirten XML dosyasının yoludur. Bu örnekte, yol, "Domain System Volume" değerini içerecektir.

  Varsayılan konum, aşağıdaki gizli klasördür:
  %systemdrive%\System Volume Information\DFSR
  Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
  • $db_normal$
  • FileIDTable_*
  • SimilarityTable_*
  • *.xml
  • $db_dirty$
  • $db_lost$
  • Dfsr.db
  • Fsr.chk
  • *.frx
  • *.log
  • Fsr*.jrs
  • Tmp.edb
  Bu klasörlerden veya dosyalardan biri farklı bir konuma taşınırsa veya yerleştirilirse karşılık gelen öğeyi de tarayın veya dışlayın.

DFS dosyalarının taranmasını devre dışı bırakma

SYSVOL çoğaltma kümesi için dışlanan kaynakların Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 veya Windows 2000 tabanlı üye bilgisayarlar veya etki alanı denetleyicileri üzerindeki DFS kökü ve bağlantı hedefleri ile eşleştirilmiş olan paylaşımları çoğaltmak üzere FRS veya DFSR kullanıldığında da dışlanması gerekir.

DHCP dosyalarının taranmasını devre dışı bırakma

Dışlanması gereken DHCP dosyaları sunucuda varsayılan olarak aşağıdaki klasörde bulunmaktadır:
%systemroot%\System32\DHCP
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
 • *.mdb
 • *.pat
 • *.log
 • *.chk
 • *.edb
DHCP dosyalarının konumu değiştirilebilir. Sunucudaki DHCP dosyalarının geçerli konumunu belirlemek için, aşağıdaki kayıt defteri alt anahtarında belirtilen DatabasePath, DhcpLogFilePath ve BackupDatabasePath parametrelerini denetleyin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Windows Server 2008, Windows Server 2003 ve Windows 2000 etki alanı denetleyicileri için

DNS dosyalarının taranmasını devre dışı bırakma

Varsayılan olarak DNS aşağıdaki klasörü kullanır:
%systemroot%\System32\Dns
Aşağıdaki dosyaları bu klasörde ve tüm alt klasörlerinde dışarıda bırakın:
 • *.log
 • *.dns
 • ÖNYÜKLEME

WINS dosyalarının taranmasını devre dışı bırakma

WINS varsayılan olarak aşağıdaki klasörü kullanır:
%systemroot%\System32\Wins
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışlayın:
 • *.chk
 • *.log
 • *.mdb

Windows'un Hyper-V tabanlı sürümlerini kullanan bilgisayarlar için

Bazı durumlarda, Hyper V rolünün yüklü olduğu bir Windows Server 2008 temelli bilgisayarda, Microsoft Hyper-V Server 2008'de ya da Microsoft Hyper-V Server 2008 R2 temelli bir bilgisayarda, dosyaları ve bütün klasörleri dışarıda bırakmak için virüs koruma yazılımı içindeki gerçek zamanlı tarama bileşenini yapılandırmak gerekebilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
961804 Hyper V Manager Konsolunda sanal makineler olmadığında veya bir sanal makineyi oluşturduğunuzda ya da başlattığınızda aşağıdaki hata kodlarından biriyle karşılaşırsınız: "0x800704C8", "0x80070037" veya "0x800703E3"