Virüsten koruma yazılımını SQL Server ile çalışacak şekilde yapılandırma
Bu makale, ortamınızda SQL Server çalıştıran bilgisayarlarda virüsten koruma yazılımını düzgün yapılandırmanıza yardımcı olacak genel yönergeler içerir.
Ortamınızda SQL Server çalıştıran her bilgisayar için güvenlik riskini ayrı ayrı değerlendirmenizi kesinlikle öneririz. Değerlendirmeye bağlı olarak, SQL Server çalıştıran her bilgisayarın güvenlik riski düzeyi için uygun araçları seçmeniz gerekir.
Ayrıca, herhangi bir virüs koruma yazılımını kullanıma sunmadan önce kararlılık ve performanstaki değişiklikleri ölçmek için sistemin tamamını tam yük altında test etmenizi öneririz.
Virüsten koruma yazılımı, sistem kaynaklarının yürütülmesini gerektirir. Virüsten koruma yazılımınızı yüklemeden önce ve sonra, SQL Server çalıştıran bilgisayarda ve SQL Server üzerinde herhangi bir olumsuz performans etkisi olup olmadığını belirlemek için test gerçekleştirmeniz gerekir.
Güvenlik riski faktörleri
Kötü amaçlı yazılımdan koruma çözümlerine karar verirken aşağıdaki faktörleri göz önünde bulundurun:
- Bilgisayarda depolanan bilgilerin iş değeri.
- Bilgiler için gerekli güvenlik düzeyi.
- Bilgilere erişimi kaybetmenin maliyeti.
- Bu bilgisayardan virüs veya kötü bilgi yayılma riski.
Yüksek riskli sunucular
Herhangi bir sunucu bulaşma riski altındadır. En yüksek riskli sunucular genellikle aşağıdaki ölçütlerden birini veya daha fazlasını karşılar:
- Sunucular genel İnternet'e açıktır.
- Sunucuların güvenlik duvarı arkasında olmayan sunuculara açık bağlantı noktaları vardır.
- Sunucular diğer sunuculardan dosyaları okur veya yürütür.
- Sunucular Internet Information Services (IIS) veya Apache gibi HTTP sunucuları çalıştırır.
- Sunucularda dosya paylaşımları bulunur.
- Sunucular gelen veya giden e-posta iletilerini işlemek için Veritabanı Postası kullanır.
Yüksek riskli sunucu ölçütlerini karşılamayan sunucular genellikle daha düşük risk altındadır ancak her zaman değildir.
Virüsten koruma yazılım türleri
Etkin virüs taraması: Bu tür bir tarama, virüsler için gelen ve giden dosyaları denetler.
Virüs süpürme yazılımı: Virüs süpürme yazılımı dosya bulaşması için mevcut dosyaları tarar. Dosyalara virüs bulaştıktan sonra sorunları algılar. Bu tür bir tarama, aşağıdaki SQL Server veritabanı kurtarma ve SQL Server tam metin kataloğu dosyası sorunlarına neden olabilir:
SQL Server veritabanını açmaya çalıştığında virüs süpürme yazılımı bir veritabanı dosyası açtıysa, dosyanın ait olduğu veritabanı şüpheli olarak işaretlenebilir. SQL Server başlatıldığında veya Otomatik Kapatma etkin olan bir veritabanı kapatıldığında ve yeniden erişildiğinde veritabanını açar. SQL Server veritabanı dosyaları genellikle .mdf, .ldf veya .ndf dosya adı uzantılarına sahiptir.
Tam Metin Arama dosyaya erişmeye çalıştığında virüs süpürme yazılımının SQL Server bir tam metin kataloğu dosyası açıksa, tam metin kataloğuyla ilgili sorunlarla karşılaşabilirsiniz.
Güvenlik açığı tarama yazılımı: Microsoft Güvenlik Uyumluluğu Araç Seti , kuruluş yöneticilerinin çok çeşitli güvenlik görevleri gerçekleştirmesini sağlayan bir dizi araç içerir. Bu görevler windows ve diğer Microsoft ürünleri için Microsoft tarafından önerilen güvenlik yapılandırma temellerini indirme, analiz etme, test etme, düzenleme, depolama ve bunları diğer güvenlik yapılandırmalarıyla karşılaştırmayı içerir. İndirmek için Microsoft Güvenlik Uyumluluk Araç Seti 1.0'a gidin.
Microsoft, bilgisayarlardan belirli, yaygın kötü amaçlı yazılımların kaldırılmasına yardımcı olmak için Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı da yayımladı. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı hakkında daha fazla bilgi için bkz. Windows Kötü Amaçlı Yazılımları Temizleme Aracı (KB890830) ile yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırma.
Not
Windows Server 2016 ve sonraki sürümler Windows Defender otomatik olarak etkinleştirir. Windows Defender Dosya Akışı dosyalarını dışlamak üzere yapılandırıldığından emin olun. Bunun yapılmaması, yedekleme ve geri yükleme işlemlerinin performansının düşmesine neden olabilir. Daha fazla bilgi için bkz. Windows Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama.
Virüs taramasının dışında tutulacak işlemleri SQL Server
Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki işlemleri (uygun olduğunda) virüs taramasının dışında tutmadığınızdan emin olun.
- sqlservr.exe (SQL Server Veritabanı Altyapısı)
- sqlagent.exe (SQL Server Agent)
- sqlbrowser.exe (SQL Server Browser hizmeti)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper yardımcı programı)
Hizmetlerin ve dosya yollarının güncelleştirilmiş listesi için bkz. SQL Server tarafından yüklenen hizmetler.
SQL Server bilgisayara yüklenen uygulamalar modülleri SQL Server işlemine yükleyebilir (sqlservr.exe). Uygulamalar, iş mantığını çalıştırmak veya yetkisiz erişim izleme ve koruma için bu işlevi kullanır. İşlem belleği alanına bilinmeyen bir modülün veya üçüncü taraf yazılımdan bir modülün yüklenip yüklenmediğini algılamak için sys.dm_os_loaded_modules Dinamik Yönetim Görünümü'nü (DMV) denetleyin.
Bazı durumlarda, uygulamalar veya sürücüler kötü amaçlı yazılımdan koruma veya izleme hizmetleri sağlamak üzere SQL Server veya Windows kodunu değiştirmek için kullanılabilir. Ancak, bu tür uygulamalar veya sürücüler doğru tasarlanmamışsa, SQL Server gibi ürünler için çok çeşitli sorunlara neden olabilir. SQL Server üçüncü taraf dolambaçlı yollar veya benzer teknikler hakkında bilgi için bkz. Dolambaçlı yollar veya benzer teknikler SQL Server beklenmeyen davranışlara neden olabilir.
Virüsten koruma yazılımını SQL Server Veritabanı Altyapısı ile çalışacak şekilde yapılandırma
Bu bölüm, Hem tek başına hem de Yük Devretme Kümesi Örnekleri (FCI) olmak üzere Windows işletim sistemlerinde çalışan SQL Server yüklemeleri için geçerlidir.
Virüs taramasının dışında tutulacak dizinler ve dosya adı uzantıları
Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Dışlama, SQL Server performansını artırabilir ve SQL Server hizmetinin bunları kullanması gerektiğinde dosyaların kilitlenmemesini sağlar. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz. SQL Server için varsayılan dosya konumları hakkında daha fazla bilgi için bkz. SQL Server Varsayılan ve Adlandırılmış Örnekleri için Dosya Konumları.
Veri dosyalarını SQL Server
Bu dosyalar genellikle aşağıdaki dosya adı uzantılarından birine sahiptir:
- .Mdf
- .ldf
- .Ndf
Varsayılan olarak, veri dosyaları aşağıdaki dizinlerde bulunur. Ancak, sistemin veritabanı yöneticileri bunları herhangi bir dizine yerleştirebilir.
| SQL Server örneği | Varsayılan veri dizini |
|---|---|
| Varsayılan örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\DATA |
| adlandırılmış örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\DATA |
Not
<NN> ve <InstanceName> yer tutuculardır.
Yedekleme dosyalarını SQL Server
Bu dosyalar genellikle aşağıdaki dosya adı uzantılarından birine sahiptir:
- .Batmaz
- .Trn
Varsayılan olarak, yedekleme klasörleri aşağıdaki dizinlerde bulunur. Ancak, yedekleme dosyaları sistemin veritabanı yöneticileri tarafından herhangi bir dizine yerleştirilebilir.
| SQL Server örneği | Varsayılan yedekleme dizini |
|---|---|
| Varsayılan örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\Backup |
| adlandırılmış örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\Backup |
Katalog dosyalarını Full-Text
| SQL Server örneği | İşlem/Yürütülebilir dosya |
|---|---|
| Varsayılan örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\FTDATA |
| adlandırılmış örneği SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\FTDATA |
Dosyaları izleme
Bu dosyalar genellikle .trc dosya adı uzantısına sahiptir. Bu dosyalar SQL izlemeyi el ile yapılandırdığınızda veya sunucu için C2 denetimini etkinleştirdiğinizde oluşturulabilir.
Genişletilmiş Olay dosyası hedefleri
- Genellikle .xel veya .xem olarak kaydedilir.
- Sistem tarafından oluşturulan dosyalar bu örneğin LOG klasörüne kaydedilir.
SQL denetim dosyaları
Bu dosyalar .sqlaudit dosya adı uzantısına sahiptir. Daha fazla bilgi için bkz. SQL Server Denetimi (Veritabanı Altyapısı).
SQL sorgu dosyaları
Bu dosyalar genellikle .sql dosya adı uzantısına sahiptir ve Transact-SQL deyimlerini içerir.
Dosya akışı veri dosyaları
- Dosyalar için belirli bir dosya uzantısı yok.
- Dosyalar, sys.database_files'den FILESTREAM kapsayıcı türüyle tanımlanan klasör yapısı altında bulunur.
- <sürücü>:\RsFxName
- ,
<drive>sys.database_files'den FILESTREAM kapsayıcı türü tarafından tanımlanan klasör yapısının kök sürücüsüne başvurur.
- ,
Uzak Blob Depolama dosyaları
- Reporting Services geçici dosyalarını ve günlüklerini (RSTempFiles ve LogFiles ) depolayan dizine başvurur. Daha fazla bilgi için bkz. Reporting Services Günlük Dosyaları ve Kaynakları - SQL Server Reporting Services (SSRS) ve RsReportServer.config Yapılandırma Dosyası - SQL Server Reporting Services (SSRS).
Özel durum dökümü dosyaları
Bellek dökümü dosyaları genellikle .mdmp dosya adı uzantısını kullanır. Bunlar, söz konusu örneğin \LOG alt klasörüne veya aşağıdaki kayıt defteri anahtarının işaret ettiği klasöre kaydedilen sistem tarafından oluşturulan dosyalardır: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<örnek adı>\CPE. Bellek dökümleri hakkında daha fazla bilgi için bkz. SQL Server'da döküm dosyası oluşturmak için Sqldumper.exe aracını kullanma.
Bellek içi OLTP dosyaları
Temelde, In-Memory OLTP teknolojisi iki dosya kümesine sahiptir:
Yerel olarak derlenmiş saklı yordamlarla ve bellek için iyileştirilmiş tablolarla ilgili dosyalar.
Bellek içi OLTP dosyaları genellikle örneğin DATA dizini altında bir xtp alt klasöründe depolanır.
Dosya biçimleri aşağıdaki türleri içerir:
- <xtp_t/p>_<dbid>_<objid.c>
- <xtp_t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- <xtp_t/p>_<dbid>_<objid.out>
- <xtp_t/p>_<dbid>_<objid.pdb>
- <xtp_t/p>_<dbid>_<objid>.xml
Not
xtp , Bellek içi OLTP ile ilişkilendirmeyi belirtmek için kullanılan bir ön ektir. Yer tutucu
<t/p>, tablo için "t" veya yordam için "p" öğesini temsil eder. Yer tutucu<dbid>, bellek için iyileştirilmiş nesnenin bulunduğu kullanıcı veritabanının veritabanı kimliğine başvurur. Yer tutucu<objid>, bellek için iyileştirilmiş nesneye (tablo veya yordam) atanan nesne kimliğini gösterir.
Denetim noktası ve delta dosyalarıyla ilgili dosyalar.
- Dosyalar için belirli bir dosya uzantısı yok.
- Dosyalar, dosyasından FILESTREAM
sys.database_fileskapsayıcı türüyle tanımlanan klasör yapısı altında bulunur.
DBCC CHECKDB dosyaları
DBCC CHECKDB dosyaları aşağıdaki biçimi kullanır:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
Bunlar geçici dosyalardır. Daha fazla bilgi için bkz. İç veritabanı anlık görüntüsü.
Çoğaltma
Aşağıdaki tabloda Çoğaltma yürütülebilir dosyaları ve sunucu tarafı COM nesneleri yer alır. DBCC CHECKDB, komutun DBCC süresi boyunca otomatik olarak kaldırılacak geçici dosyalar oluşturur.
Çoğaltma yürütülebilir dosyaları ve sunucu tarafı COM nesneleri
Varsayılan konum İşlem/Yürütülebilir dizin x86 varsayılan konumu <sürücü>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\ x64 varsayılan konumu <sürücü>:\Program Files\Microsoft SQL Server\<NNN>\COM\ Not
<NNN>, sürüme özgü bilgiler için bir yer tutucudur. Doğru değeri belirtmek için yüklemenizi denetleyin veya Dosya Yollarını Belirtme bölümünde "Çoğaltma ve sunucu tarafı COM nesneleri" araması yapın. Örneğin, SQL Server 2022'nin tam yolu sürücü>:\Program Files\Microsoft SQL Server\160\COM\ olacaktır<.SQL Server 2017 CU22'den başlayarak (SQL 2019 RTM ve sonraki sürümler dahil), İşlem Çoğaltması kullanıyorsanız ve Dağıtım Aracısı OLEDB akış profilini kullanıyorsa veya parametresini kullanıyorsanız
-UseOledbStreaming, Dağıtım Aracısı işin çağrıldığı dağıtım aracısını çalıştıran hesabın AppData klasöründe geçici dosyalar (*.lob) oluşturur. Örneğin, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob. SQL Server önceki sürümleri için varsayılan COM klasörü (zaten listelenmiş) kullanılır.Daha fazla bilgi için bkz. "Dağıtım aracısı geçici dosyalar oluşturamadı" hata iletisi.
Çoğaltma Anlık Görüntüsü klasöründeki dosyalar
Anlık görüntü dosyalarının varsayılan yolu \Microsoft SQL Server\MSSQL<NN'dir>. MSSQLSERVER\MSSQL\ReplData. Bu dosyalar genellikle .sch, .idx, .bcp, .pre, .cft, .dri, .trg veya .prc gibi dosya adı uzantılarına sahiptir.
Yük Devretme Kümesi örnekleri için dikkat edilmesi gerekenler (Always On FCI)
Virüsten koruma yazılımını bir SQL Server kümesinde çalıştırabilirsiniz. Ancak virüsten koruma yazılımının küme kullanan bir sürüm olduğundan emin olmanız gerekir.
Küme kullanan sürümler ve birlikte çalışabilirlik hakkında virüsten koruma satıcınıza başvurun.
Bir kümede virüsten koruma yazılımı çalıştırıyorsanız, bu konumları da virüs taramasından dışladığınızdan emin olun:
- Q:\ (Çekirdek sürücüsü)
- C:\Windows\Cluster
- MSDTC sürücüsündeki MSDTC dizini
Veritabanını bir diske yedeklerseniz veya işlem günlüğünü bir diske yedeklerseniz, yedekleme dosyalarını virüs taramasının dışında tutabilirsiniz.
Kümede virüsten koruma konusunda dikkat edilmesi gerekenler hakkında daha fazla bilgi için bkz . Kümeye duyarlı olmayan virüsten koruma yazılımları Küme Hizmetleri'yle ilgili sorunlara neden olabilir.
Virüsten koruma yazılımını Analysis Services (SSAS) ile çalışacak şekilde yapılandırma
Aşağıdaki Analysis Services dizinleri ve işlemleri virüsten koruma taramasının dışında tutulabilir.
Virüs taramasının dışında tutulacak SSAS işlemleri
| SSAS örneği | İşlem/Yürütülebilir dosya |
|---|---|
| Varsayılan örnek | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| Adlandırılmış örnek | %ProgramFiles%\Microsoft SQL Server\\MSAS<Kimliği>.<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID>, derleme kimliği için bir yer tutucudur. Örneğin, varsayılan olarak C:\Program Files\Microsoft SQL Server\MSAS13 varsayılan olarak Analysis Services 2016 örneği ikili yükleme konumudur. MSSQLSERVER\OLAP\bin.
Virüs taramasının dışında tutulacak SSAS dizinleri ve dosya adı uzantıları
Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki SSAS dosyalarını veya dizinlerini (varsa) virüs taramasının dışında tutmadığınızdan emin olun. Dosyaların dışlanması SSAS performansını artırır ve SQL Server hizmetinin bunları kullanması gerektiğinde dosyaların kilitlenmediğinden emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.
Analysis Services için veri dizini
Tüm Analysis Services veri dosyalarını tutan dizin, Analysis Services örneğinin özelliğinde DataDir belirtilir. Aşağıdaki tabloda SSAS örneğinin varsayılan yolu gösterilmektedir:
| SSAS örneği | Varsayılan veri dizini |
|---|---|
| Varsayılan örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Data |
| Adlandırılmış örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Data |
Analysis Services için geçici dosyalar
Analysis Services 2012 ve sonraki sürümlerde, işleme sırasındaki geçici dosyalar Analysis Services örneğinin özelliği tarafından TempDir belirtilir. Varsayılan olarak, bu özellik boş olur. Bu özellik boş olduğunda, varsayılan dizin kullanılır. Aşağıdaki tabloda varsayılan olarak Geçici yol gösterilmektedir.
| SSAS örneği | Geçici dosyalar dizini |
|---|---|
| Varsayılan örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Temp |
| Adlandırılmış örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Temp |
Analysis Services için yedekleme dosyaları
Analysis Services 2012 ve sonraki sürümlerde, yedekleme dosyası konumu özelliği tarafından BackupDir belirtilen konumdur. Aşağıdaki tabloda Analysis Service örneği için varsayılan yedekleme yolu gösterilmektedir:
| SSAS örneği | Yedekleme dosyaları dizini (varsayılan) |
|---|---|
| Varsayılan örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Backup |
| Adlandırılmış örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Backup |
Bu dizini Analysis Services örneğinin özelliklerinde değiştirebilirsiniz. Herhangi bir yedekleme komutu da farklı bir konuma işaret edebilir. Veya yedekleme dosyaları geri yükleme için başka bir yere kopyalanabilir.
Analysis Services günlük dosyalarını barındıran dizin
Varsayılan olarak, Analysis Services 2012 ve sonraki sürümlerde günlük dosyası konumu özelliği tarafından LogDir belirtilen konumdur. Varsayılan olarak, Günlük yolu aşağıdaki gibi bulunur:
| SSAS örneği | Günlük dosyaları dizini |
|---|---|
| Varsayılan örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Log |
| Adlandırılmış örnek | C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Log |
Analysis Services 2012 ve sonraki sürümleri için varsayılan veri dizinlerinde depolanmayan bölümlerin dizinleri
Bölümleri oluşturduğunuzda, bu konumlar Bölüm Sihirbazı'nınİşleme ve Depolama Konumları sayfasının Depolama konumu bölümünde tanımlanır. Bunları taramanın dışında tutmayı unutmayın.
Virüsten koruma yazılımını SQL Server Integration Services (SSIS) ile çalışacak şekilde yapılandırma
SSIS hizmetleri için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.
Virüs taramasının dışında tutulacak SSIS işlemleri
| Hizmet | İşlem/Yürütülebilir dosya |
|---|---|
| SSIS örneği | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| DTSExec örneği | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
Not
Yer tutucu <VersionNum> sürüme özgü ayrıntılara başvurur.
Virüs taramasının dışında tutulacak SSIS dizinleri
Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Bu, dosyaların performansını artırır ve SSIS hizmetinin bunları kullanması gerektiğinde dosyaların kilitli olmadığından emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.
| Açıklama | Hariç tutulacak dizinler |
|---|---|
| Hariç tutulacak dizinler | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS |
Not
Yer tutucu <VersionNum> sürüme özgü ayrıntılara başvurur.
Virüsten koruma yazılımını PolyBase ile çalışacak şekilde yapılandırma
PolyBase hizmetleri için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.
Virüs taramasının dışında tutulacak PolyBase işlemleri
| Hizmet | İşlem/Yürütülebilir dosya |
|---|---|
| PolyBase Altyapısı hizmeti | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase Veri Taşıma (DMS) ve Altyapı hizmetleri | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase Veri Taşıma hizmeti (DMS) ve Altyapı hizmetleri, farklı komut satırı parametreleriyle aynı yürütülebilir dosyayı kullanır.
Virüs taramasının dışında tutulacak PolyBase dizinleri ve dosya adı uzantıları
Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Bu, dosyaların performansını artırır ve PolyBase hizmetinin bunları kullanması gerektiğinde dosyaların kilitli olmadığından emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.
| Açıklama | Hariç tutulacak dizinler |
|---|---|
| PolyBase günlük dosyaları | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Log\Polybase\ |
Virüsten koruma yazılımını Reporting Services (SSRS) ile çalışacak şekilde yapılandırma
SQL Server Reporting Services (SSRS) için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.
Virüs taramasının dışında tutulacak SSRS işlemleri
Dışlanması gereken yürütülebilir dosyalar farklı SSRS sürümlerinde geliştirilmiştir. Aşağıdaki tabloda bunları SSRS sürümüne göre listelemektedir.
| SSRS sürümü | İşlem/Yürütülebilir dosya |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 ve sonraki sürümleri | %ProgramFiles%\Microsoft SQL Server Raporlama Services\SSRS\Management\RSManagement.exe%ProgramFiles%\Microsoft SQL Server Raporlama Services\SSRS\Portal\RSPortal.exe%ProgramFiles%\Microsoft SQL Server Raporlama Services\SSRS\ReportServer\bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server Raporlama Services\SSRS\RSHostingService\RSHostingService.exe |
Virüs taramasının dışında tutulacak SSRS dizinleri
Aşağıdaki tabloda, dışlanması gereken SSRS dizinleri listelenir:
| SSRS sürümü | Hariç tutulacak dizinler |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services |
| SSRS 2017 ve sonraki sürümleri | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS%ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI Rapor Sunucusu
Power BI Rapor Sunucusu için aşağıdaki dışlamalar yapılabilir:
Virüs taramasının dışında tutulacak işlemleri Power BI Rapor Sunucusu
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI Rapor Server\PBIRS\RSHostingService\RSHostingService.exe
Virüs taramasının dışında tutulacak dizinleri Power BI Rapor Sunucusu
- %ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS
- %ProgramFiles%\Microsoft Power BI Rapor Sunucusu\Shared Tools
Virüsten koruma programları tarafından taranan birimleri denetleme
Virüsten koruma programları, bir bilgisayardaki G/Ç yoluna eklemek ve bilinen virüs desenleri için G/Ç paketlerini taramak için filtre sürücülerini kullanır. Windows'da Fltmc yardımcı programını kullanarak filtre sürücülerini ve taramak üzere yapılandırıldıkları birimleri numaralandırabilirsiniz. Çıkış, fltmc instances birimleri veya klasörleri tarama dışında tutarak size yol gösterebilir.
1. Bu komutu yükseltilmiş modda komut isteminden veya PowerShell isteminden çalıştırın
fltmc instances
2. Bilgisayarınızdaki virüsten koruma programı tarafından hangi sürücünün yüklendiğini ve kullanıldığını belirlemek için çıkışı kullanın
Burada örnek bir çıkış verilmişti. Benzersiz olarak atanan rakımı kullanarak filtre sürücülerini aramak için Ayrılmış filtre rakımları belgesine ihtiyacınız vardır. Örneğin, yüksekliğin 328010 belgedeki 320000 - 329998: FSFilter Virüsten Koruma tablosunda olduğunu fark edebilirsiniz. Bu nedenle, belgedeki tablo adına bağlı olarak, sürücünün bilgisayarınızdaki virüsten koruma programı tarafından kullanıldığını ve Microsoft tarafından geliştirildiğini biliyorsunuz WdFilter.sys .
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
3. Virüsten koruma sürücüsü tarafından taranan birimleri bulun
Örnek çıktıda, sürücünün X:\MSSQL15 taradığını WdFilter.sys fark edebilirsiniz. SQL10\MSSQL\DATA klasörü, bir SQL Server veri klasörü gibi görünür. Bu klasör virüsten koruma taramasının dışında tutulacak iyi bir adaydır.
SQL Server ürünleriyle güvenlik duvarı yapılandırma
Aşağıdaki tabloda SQL Server ile güvenlik duvarı kullanma hakkında bilgiler yer alır:
| Ürün | Güvenlik duvarı yapılandırması hakkında bilgi |
|---|---|
| veritabanı altyapısını SQL Server | Windows Güvenlik Duvarı'nı SQL Server erişime izin verecek şekilde yapılandırma |
| Analysis Services (SSAS) | Windows Güvenlik Duvarı'nı Analysis Services Erişimine İzin Verecek Şekilde Yapılandırma |
| Integration Services (SSIS) | Windows Güvenlik Duvarı'nı Integration Services ile SQL Server erişime izin verecek şekilde yapılandırma |
| PolyBase | PolyBase için güvenlik duvarım üzerinden hangi bağlantı noktalarına izin vermeliyim? |
| Raporlama hizmetleri (SSRS) | Rapor Sunucusu Erişimi için Güvenlik Duvarı Yapılandırma |
Daha fazla bilgi
- Üçüncü taraf modüllerin ve sürücülerin SQL Server neden olduğu performans sorunları hakkında daha fazla bilgi için bkz. Belirli modüller veya filtre sürücüleri yüklendiğinde performans ve tutarlılık sorunları.
- SQL Server güvenliği hakkında genel bilgileri bulmak için bkz. SQL Server güvenliğini sağlama.
- Microsoft'un Kurumsal sistemlerde taramaya yönelik genel önerileri için bkz. Windows veya Windows Server (KB822158) çalıştıran Enterprise bilgisayarlar için virüs tarama önerileri.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin