Şunlar için geçerlidir:
Windows Server 2022, tüm sürümler Windows Server 2019, tüm sürümler Windows Server 2016, tüm sürümler Windows Server 2012 R2, tüm sürümler Windows Server 2012, tüm sürümler Windows Server 2008 R2 SP1, tüm sürümler Windows 11 tüm sürümler Windows 10 tüm sürümler Windows 8.1 tüm sürümler Windows 7, tüm sürümlerGiriş
Bu makale, bir yöneticinin aşağıdaki senaryoda olası kararsızlık nedenini belirlemesine yardımcı olacak öneriler içerir:
-
Sorun, "Şunlar için geçerlidir" bölümünde listelenen bir Windows veya Windows Server sürümünü çalıştıran bir bilgisayarda oluşur.
-
Yerel sistem, active directory etki alanı ortamında veya yönetilen bir iş ortamında virüsten koruma yazılımıyla birlikte kullanılır.
-
Microsoft Defender Virüsten Koruma kullanıyorsanız, bu makalede bahsedilen bazı veya tüm önerilen dışlamalar yerleşik olabilir veya otomatik dışlamalar tarafından sağlanabilir. Daha fazla bilgi için aşağıdaki makalelere bakın:
Semptomlar
Windows tabanlı veya Windows Server tabanlı bilgisayarınız aşağıdaki sorunlarla karşılaşır:
-
Sistem performansı
-
Yüksek CPU veya daha yüksek CPU kullanımı
-
Kullanıcı modu
-
Çekirdek modu
-
-
Çekirdek bellek sızıntıları
-
Diske alınamayan havuz
-
Disk belleği havuzu
-
Tutamaç sızıntısı
-
-
Yavaşlama
-
Windows Gezgini'ni kullanırken dosya kopyalama
-
Konsol uygulaması kullandığınızda dosya kopyalama (örneğin, cmd.exe)
-
-
Yedekleme işlemleri
-
-
-
Istikrar
-
Uygulama yavaşlığı
-
Ağ paylaşımına veya eşlenmiş bir sürücüye erişme
-
Windows Gezgini geçici yanıt eksikliği
-
-
Uygulama hatası
-
Erişim ihlali
-
-
Uygulama yanıt vermeyi durduruyor
-
Kilitlenmeleri
-
Uzak yordam çağrısı (RPC)
-
Adlandırılmış kanallar
-
-
Yarış koşulları
-
Özel bayt bellek sızıntısı
-
Sanal bayt bellek sızıntısı
-
Sanal bayt bellek parçalanması
-
-
-
İşletim sistemi güvenilirlik sorunları
-
Sistem yanıt vermeyi durduruyor (kurtarmak için yeniden başlatmayı zorlamanız gerekir)
-
Kilitlenmeleri
-
Yarış koşulları
-
Sızıntıları işleme
-
Diske alınamayan havuz sızıntıları
-
Disk belleği havuzu sızıntıları
-
-
-
Durdurma hataları (hata denetimleri olarak da bilinir)
Daha fazla bilgi için aşağıdaki makalelere bakın:
Çözüm
Virüsten koruma dışlamaları eklemeden önce şu adımları izleyin:
-
Üçüncü taraf virüsten koruma programınızın tanımlarını güncelleştirin. Sorun devam ederse lütfen üçüncü taraf virüsten koruma yazılımı satıcısı desteğine hatalı pozitif (fp) gönderin.
-
Aşağıdaki belirtilerden daha fazlasına neden olan sağlamlaştırılmış veya agresif modda belirli bir işlev ayarlamadığınızdan emin olun:
-
Hatalı pozitifler
-
Uygulama uyumluluğu sorunları
-
Artan kaynak kullanımı (örneğin, yüksek CPU kullanımı (kullanıcı modu veya çekirdek modu) veya yüksek bellek kullanımı (kullanıcı modu veya çekirdek modu)
-
Yavaşlama
-
Uygulamalar yanıt vermeyi durduruyor
-
Uygulama hataları
-
Yanıt vermeyen sistem
-
-
Üçüncü taraf virüsten koruma programının sürümünü güncelleştirin. Veya test için bkzWindows'da çekirdek modu filtre sürücüsünü geçici olarak devre dışı bırakma
. -
Daha fazla sorun gidermek için üçüncü taraf virüsten koruma satıcınızla birlikte çalışın. Sorunu daraltmaya yardımcı olmak için aşağıdaki tür gelişmiş verilere sahip olmanız gerekebilir:
Geçici Çözüm
ÖnemliBu makale, güvenlik ayarlarının düşürülmesine nasıl yardımcı olunduğunu veya bir bilgisayardaki güvenlik özelliklerinin geçici olarak nasıl kapatıldığını gösteren bilgiler içerir. Belirli bir sorunun doğasını anlamak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız, bilgisayarın korunmasına yardımcı olmak için uygun ek adımları uygulayın.
Uyarı
-
Bu geçici çözümü önermeyiz. Ancak, bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümü kendi riskinizle kullanın.
-
Bu geçici çözüm, bir bilgisayarı veya ağı kötü amaçlı kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız hale getirebilir.
-
Sistem davranışını değerlendirmek için bu ayarları geçici olarak uygulamanızı öneririz.
-
Bu makalede bahsedilen belirli dosyaları veya klasörleri virüsten koruma yazılımınız tarafından yapılan taramalardan dışlama riskinin farkındayız. Hiçbir dosya veya klasörü taramaların dışında tutmazsanız sisteminiz daha güvenli olur.
-
Bu dosyaları taradığınızda, dosya kilitleme nedeniyle performans ve işletim sistemi güvenilirlik sorunları oluşabilir.
-
Dosya adı uzantısına göre bu dosyalardan hiçbirini dışlama. Örneğin, .dit uzantısına sahip tüm dosyaları dışlama. Microsoft, bu makalede açıklanan dosyalarla aynı uzantıları kullanabilecek diğer dosyalar üzerinde denetime sahip değildir.
-
Bu makalede hem dosya adları hem de hariç tutulabilecek klasörler sağlanır. Bu makalede açıklanan tüm dosya ve klasörler, yalnızca SİSTEM ve yönetici erişimine izin vermek için varsayılan izinlerle korunur ve yalnızca işletim sistemi bileşenlerini içerir. Bir klasörün tamamını dışlamak daha basit olabilir ancak dosya adlarına göre belirli dosyaları dışlamak kadar fazla koruma sağlamayabilir.
-
Başka bir seçenek uygun değilse virüsten koruma dışlamaları eklemek her zaman son çare olmalıdır.
Windows Update veya Otomatik Güncelleştirme dosyalarını taramayı kapatma
-
Windows Update veya Otomatik Güncelleştirme veritabanı dosyasını (Datastore.edb) taramayı kapatın. Bu dosya aşağıdaki klasörde bulunur:
%windir%\SoftwareDistribution\Datastore
-
Aşağıdaki klasörde bulunan günlük dosyalarının taranma özelliğini kapatın:
%windir%\SoftwareDistribution\Datastore\Logs
Özellikle aşağıdaki dosyaları hariç tutun:-
Edb*.jrs
-
Edb.chk
-
Tmp.edb
-
-
Joker karakter (*) birkaç dosya olabileceğini gösterir.
Windows Güvenliği dosyaları taramayı kapatma
-
Dışlamalar listesinin %windir%\Security\Database yoluna aşağıdaki dosyaları ekleyin:
-
*.Edb
-
*.Sdb
-
*.Günlük
-
*.Chk
-
*.jrs
-
*.xml
-
*.csv
-
*.cmtx
Not Bu dosyalar dışlanmazsa, virüsten koruma yazılımı bu dosyalara uygun erişimi engelleyebilir ve güvenlik veritabanları bozulabilir. Bu dosyaların taranması, dosyaların kullanılmasını veya dosyalara bir güvenlik ilkesinin uygulanmasını engelleyebilir. Virüsten koruma yazılımı bunları doğru bir şekilde özel veritabanı dosyaları olarak kabul etmeyebileceği için bu dosyalar taranmamalıdır.
Önerilen dışlamalar bunlardır. Bu makalede yer almamış olan ve dışlanması gereken başka dosya türleri de olabilir. -
grup ilkesi ile ilgili dosyaların taranma özelliğini kapatma
-
Kullanıcı kayıt defteri bilgilerini grup ilkesi. Bu dosyalar aşağıdaki klasörde bulunur:
%allusersprofile%\
Özellikle aşağıdaki dosyayı hariç tutun:NTUser.pol
-
İstemci ayarları dosyalarını grup ilkesi. Bu dosyalar aşağıdaki klasörde bulunur:
%SystemRoot%\System32\GroupPolicy\Machine\
%SystemRoot%\System32\GroupPolicy\User\ Özellikle aşağıdaki dosyaları hariç tutun:Registry.pol
Registry.tmp
Not: grup ilkesi dışlamalar yalnızca Windows Server için geçerlidir. Microsoft Defender Virüsten Koruma kullanıyorsanız, grup ilkesi dışlamalar otomatik sunucu rolü dışlamalarına dahil edilir.
Kullanıcı profili dosyalarını taramayı kapatma
-
Kullanıcı kayıt defteri bilgileri ve destekleyici dosyalar. Dosyalar aşağıdaki klasörde bulunur:
userprofile%\ Özellikle aşağıdaki dosyaları hariç tutun: Ntuser.dat*
Etki alanı denetleyicilerinde virüsten koruma yazılımı çalıştırma
Etki alanı denetleyicileri istemcilere önemli bir hizmet sağladığından, kötü amaçlı koddan, kötü amaçlı yazılımdan veya bir virüsten etkinliklerinin kesintiye uğrama riski en aza indirilmelidir. Virüsten koruma yazılımı, enfeksiyon riskini azaltmanın genel olarak kabul edilen yoludur. Etki alanı denetleyicisine yönelik riskin mümkün olduğunca azaltılması ve performansın mümkün olduğunca az etkilenmesi için virüsten koruma yazılımını yükleyin ve yapılandırın. Aşağıdaki listede, bir Windows Server etki alanı denetleyicisinde virüsten koruma yazılımı yapılandırmanıza ve yüklemenize yardımcı olacak öneriler yer alır.
Uyarı Belirli bir ortamınızda beklenmeyen faktörlere neden olmadığından veya sistemin kararlılığını tehlikeye atmadığından emin olmak için aşağıdaki belirtilen yapılandırmayı bir test sistemine uygulamanızı öneririz. Çok fazla taramanın riski, dosyaların uygunsuz şekilde değiştirilmiş olarak işaretlenmeleridir. Bu, Active Directory'de çok fazla çoğaltmaya neden olur. Test, çoğaltmanın aşağıdaki önerilerden etkilenmediğini doğrularsa virüsten koruma yazılımını üretim ortamına uygulayabilirsiniz. Not Virüsten koruma yazılımı satıcılarından gelen belirli öneriler, bu makaledeki önerilerin yerini alabilir.-
Virüsten koruma yazılımı kuruluştaki tüm etki alanı denetleyicilerine yüklenmelidir. İdeal olarak, etki alanı denetleyicileriyle etkileşime geçmek zorunda olan diğer tüm sunucu ve istemci sistemlerine bu tür yazılımları yüklemeyi deneyin. Kötü amaçlı yazılımı güvenlik duvarı veya kötü amaçlı yazılımın tanıtıldığı istemci sistemi gibi en erken noktada yakalamak en uygunudur. Bu, kötü amaçlı yazılımların istemcilerin bağımlı olduğu altyapı sistemlerine ulaşmasını önler.
-
Active Directory etki alanı denetleyicileriyle çalışacak şekilde tasarlanmış ve sunucudaki dosyalara erişmek için doğru Uygulama Programlama Arabirimlerini (API' ler) kullanan bir virüsten koruma yazılımı sürümü kullanın. Çoğu satıcı yazılımının eski sürümleri, dosya tarandıkça dosyanın meta verilerini uygunsuz bir şekilde değiştirir. Bu, Dosya Çoğaltma Hizmeti altyapısının bir dosya değişikliğini tanımasına ve dolayısıyla dosyayı çoğaltma için zamanlamasına neden olur. Daha yeni sürümler bu sorunu önler.
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:815263Dosya Çoğaltma Hizmeti ile uyumlu virüsten koruma, yedekleme ve disk iyileştirme programları
-
İnternet'e göz atmak veya kötü amaçlı koda neden olabilecek diğer etkinlikleri gerçekleştirmek için bir etki alanı denetleyicisi kullanmayın.
-
Etki alanı denetleyicilerindeki iş yüklerini en aza indirmenizi öneririz. Mümkün olduğunda, bir dosya sunucusu rolünde etki alanı denetleyicilerini kullanmaktan kaçının. Bu, dosya paylaşımlarında virüs tarama etkinliğini azaltır ve performans yükünü en aza indirir.
-
Active Directory veya FRS veritabanı ve günlük dosyalarını NTFS dosya sistemi sıkıştırılmış birimlerine yerleştirmeyin.
Active Directory ve Active Directory ile ilgili dosyaların taranma özelliğini kapatma
-
Ana NTDS veritabanı dosyalarını hariç tutun. Bu dosyaların konumu aşağıdaki kayıt defteri alt anahtarında belirtilir:
-
Ntds.dit
-
Ntds.pat
-
-
Active Directory işlem günlüğü dosyalarını hariç tutun. Bu dosyaların konumu aşağıdaki kayıt defteri alt anahtarında belirtilir:
-
EDB*.log
-
Res*.log
-
Edb*.jrs
-
Ntds.pat
-
-
Aşağıdaki kayıt defteri alt anahtarında belirtilen NTDS Çalışma klasöründeki dosyaları hariç tutun:
-
Temp.edb
-
Edb.chk
-
SYSVOL dosyalarını taramayı kapatma
-
Aşağıdaki kayıt defteri alt anahtarında belirtilen Dosya Çoğaltma Hizmeti (FRS) Çalışma klasöründeki dosyaların taranma özelliğini kapatın:
-
%windir%\Ntfrs\jet\sys klasöründeki edb.chk
-
%windir%\Ntfrs\jet klasöründe ntfrs.jdb
-
% windir%\Ntfrs\jet\log klasöründe *.log
-
-
Aşağıdaki kayıt defteri alt anahtarında belirtilen FRS Veritabanı Günlük dosyalarındaki dosyaların taranma özelliğini kapatın:
-
Edb*.log (kayıt defteri anahtarı ayarlanmamışsa)
-
FRS Çalışma Dir\Jet\Log\Edb*.jrs
-
-
NotBelirli dosya dışlamalarına ilişkin ayarlar tamlık için burada belgelenmiştir. Varsayılan olarak, bu klasörler yalnızca Sistem ve Yöneticiler'e erişime izin verir. Lütfen doğru korumaların etkin olduğunu doğrulayın. Bu klasörler yalnızca FRS ve DFSR için bileşen çalışma dosyalarını içerir.
-
Aşağıdaki kayıt defteri alt anahtarında belirtildiği gibi NTFRS Hazırlama klasörünü taramayı kapatın:
%systemroot%\Sysvol\Hazırlama alanları
-
AD DS'de CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName nesnesinin msDFSR-StagingPath özniteliğinde belirtildiği gibi DFSR Hazırlama klasörünün taranma özelliğini kapatın. Bu öznitelik, DFS çoğaltmanın dosyaları hazırlamak için kullandığı gerçek konumun yolunu içerir. Özellikle aşağıdaki dosyaları hariç tutun:
-
Ntfrs_cmp*.*
-
*.frx
-
-
Sysvol\Sysvol klasöründeki veya SYSVOL_DFSR\Sysvol klasöründeki dosyaların taranma özelliğini kapatın.
Sysvol\Sysvol veya SYSVOL_DFSR\Sysvol klasörünün geçerli konumu ve tüm alt klasörler, çoğaltma kümesi kökünün dosya sistemi yeniden ayrıştırma hedefidir. Sysvol\Sysvol ve SYSVOL_DFSR\Sysvol klasörleri varsayılan olarak aşağıdaki konumları kullanır:%systemroot%\Sysvol\Domain
%systemroot%\Sysvol_DFSR\DomainŞu anda etkin olan SYSVOL yoluna NETLOGON paylaşımı tarafından başvurulur ve aşağıdaki alt anahtardaki SysVol değer adıyla belirlenebilir:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
-
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden hariç tutun:
-
*.Adm
-
*.Admx
-
*.adml
-
Registry.pol
-
Registry.tmp
-
*.Aas
-
*.ınf
-
Scripts.ini
-
*.Izo
-
Oscfilter.ini
-
-
Aşağıdaki konumdaki FRS Önceden Yükleme klasöründeki dosyaların taranma özelliğini kapatın:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
FRS çalışırken Önceden Yükleme klasörü her zaman açıktır. Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden hariç tutun:-
Ntfrs*.*
-
-
DFSR veritabanındaki ve çalışma klasörlerindeki dosyaların taranma özelliğini kapatın. Konum aşağıdaki kayıt defteri alt anahtarı tarafından belirtilir:
%systemdrive%\System Volume Information\DFSR
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden hariç tutun:-
$db_normal$
-
FileIDTable_*
-
SimilarityTable_*
-
*.xml
-
$db_dirty$
-
$db_clean$
-
$db_lost$
-
Dfsr.db
-
Fsr.chk
-
*.frx
-
*.Günlük
-
Fsr*.jrs
-
Tmp.edb
-
-
Not Bu klasör veya dosyalardan herhangi biri başka bir konuma taşınır veya konursa, eşdeğer öğeyi tarayın veya hariç tutun.
DFS dosyalarını taramayı kapatma
WINDOWS Server 2008 R2 tabanlı veya Windows Server 2008 tabanlı üye bilgisayarlarda veya etki alanı denetleyicilerinde DFS köküne eşlenen paylaşımları çoğaltmak ve hedefleri bağlamak için FRS veya DFSR kullanıldığında, SYSVOL çoğaltma kümesi için dışlanan kaynakların da dışlanması gerekir.
DHCP dosyalarını taramayı kapatma
Varsayılan olarak, dışlanması gereken DHCP dosyaları sunucudaki aşağıdaki klasörde bulunur:
%systemroot%\System32\DHCP Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışla:
-
*.Mdb
-
*.pat
-
*.Günlük
-
*.Chk
-
*.Edb
DHCP dosyalarının konumu değiştirilebilir. Dhcp dosyalarının sunucudaki geçerli konumunu belirlemek için, aşağıdaki kayıt defteri alt anahtarında belirtilen DatabasePath, DhcpLogFilePath ve BackupDatabasePath parametrelerini denetleyin:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
DNS dosyalarını taramayı kapatma
Varsayılan olarak, DNS aşağıdaki klasörü kullanır:
%systemroot%\System32\Dns Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden dışla:
-
*.Günlük
-
*.Dns
-
ÖNYÜKLEME
WINS dosyalarını taramayı kapatma
Varsayılan olarak, WINS aşağıdaki klasörü kullanır:
%systemroot%\System32\Wins
Aşağıdaki dosyaları bu klasörden ve tüm alt klasörlerinden hariç tutun:-
*.Chk
-
*.Günlük
-
*.Mdb
Windows'un Hyper-V tabanlı sürümlerini çalıştıran bilgisayarlar için
Bazı senaryolarda, Hyper-V rolünün yüklü olduğu Windows Server 2008 tabanlı bir bilgisayarda veya Microsoft Hyper-V Server 2008 veya Microsoft Hyper-V Server 2008 R2 tabanlı bir bilgisayarda, dosyaları ve klasörlerin tamamını dışlamak için virüsten koruma yazılımındaki gerçek zamanlı tarama bileşeninin yapılandırılması gerekebilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
-
961804Sanal makine başlatmaya veya oluşturmaya çalıştığınızda sanal makineler eksik veya hata 0x800704C8, 0x80070037 veya 0x800703E3 oluşuyor
Sonraki adımlar
Sistem performansınız veya kararlılığınız bu makalede yapılan önerilerle iyileştirildiyse, yönergeler veya virüsten koruma yazılımının güncelleştirilmiş bir sürümü veya ayarları için virüsten koruma yazılımı satıcınıza başvurun.
Not Üçüncü taraf virüsten koruma yazılımı satıcınız ticari olarak makul bir çabayla Microsoft Desteği ekibiyle çalışabilir.
Başvurular
Microsoft Müşteri Desteği Hizmet Sözleşmesi
Microsoft Hizmetleri sözleşmesi
Değişiklik geçmişi
Aşağıdaki tabloda, bu konudaki en önemli değişikliklerden bazıları özetlemektedir.
Tarih |
Açıklama |
---|---|
17 Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos 2021, Ağustos |
"Daha fazla bilgi" bölümündeki not güncelleştirildi: "Not Windows 10, Windows Server 2016 ve üzeri..." |
2 Kasım 2021, İstanbul |
"Daha fazla bilgi" bölümündeki not güncelleştirildi: "Bu, Windows Server 2012 R2 için de geçerlidir..." |
14 Mart 2022, Saat 2022, İstanbul |
Tüm makalenin düzeltmesi. "Belirtiler" ve "Çözüm" bölümleri eklendi ve kalan içerik yeniden düzenlendi. |
14 Temmuz 2023, Temmuz 2023, Temmuz 2023, Temmuz 2023, Temmuz |
"Giriş" bölümüne üçüncü bir madde işareti eklendi. "Belirtiler" bölüm başlığı eklendi. "Daha fazla bilgi" bölümü kaldırıldı. |
7 Ağustos 2023, Ağustos 2023 |
Dışlama listelerinde birkaç satırı birlikte çalıştıran düzen sorunları düzeltildi |