Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Khuyến nghị về quét vi-rút cho các máy tính đang chạy phiên bản Windows hiện được hỗ trợ

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

GIỚI THIỆU
Bài viết này có các khuyến nghị có thể giúp bạn xác định nguyên nhân của sự không ổn định tiềm ẩn trên máy tính đang chạy phiên bản Microsoft Windows được hỗ trợ khi máy tính được sử dụng cùng với phần mềm chống vi-rút trong môi trường vùng Active Directory hoặc trong môi trường doanh nghiệp được quản lý.

Chú ý Chúng tôi đề nghị bạn tạp thời áp dụng các quy trình này để đánh giá hệ thống. Nếu nhờ các khuyến nghị được nêu trong bài viết này mà hoạt động hoặc tính ổn định của hệ thống được cải thiện, bạn hãy liên hệ với nhà cung cấp phần mềm chống vi-rút của mình để được hướng dẫn hoặc để được cung cấp phiên bản cập nhật của phần mềm chống vi-rút.

Quan trọng Bài viết này cung cấp thông tin hướng dẫn bạn cách giảm các thiết đặt bảo mật hoặc tạm thời tắt các tính năng bảo mật trên máy tính. Bạn có thể thực hiện những thay đổi này để hiểu rõ bản chất của một vấn đề cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá những rủi ro liên quan đến việc áp dụng cách này trong môi trường đặc biệt của bạn. Nếu bạn áp dụng cách này, hãy tiến hành các bước bổ sung thích hợp để giúp bảo vệ máy tính.
THÔNG TIN THÊM

Đối với máy tính đang chạy Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, hoặc Windows 7

Cảnh báo Cách này có thể khiến máy tính hoặc mạng dễ bị tấn công bởi những người dùng nguy hiểm hoặc bởi phần mềm nguy hiểm như vi-rút. Chúng tôi không khuyến nghị sử dụng cách này nhưng chúng tôi cung cấp thông tin này để bạn có thể áp dụng cách này theo lựa chọn riêng của bạn. Bạn tự chịu rủi ro khi sử dụng cách này.

Chú ý
  • Chúng tôi không nhận thấy rủi ro của việc loại trừ các tệp hoặc cặp cụ thể được đề cập trong bài viết này khỏi quá trình quét được thực hiện bởi phần mềm chống vi-rút của bạn. Tuy nhiên, hệ thống của bạn có thể an toàn hơn nếu bạn không loại trừ mọi tệp hoặc cặp khỏi quá trình quét.
  • Nếu bạn quét các tệp này, có thể xảy ra sự cố với độ tin cậy của hệ điều hành và sự cố về hoạt động do khoá tệp.
  • Không loại trừ bất kỳ tệp nào trong số này dựa trên tên mở rộng tệp. Ví dụ, không loại trừ tất cả các tệp có tên mở rộng.dit. Microsoft không kiểm soát các tệp sử dụng tên mở rộng giống các tệp được mô tả trong bài viết này.
  • Bài viết này cung cấp cả cặp và tên tệp có thể bị loại trừ. Tất cả các tệp và cặp được mô tả trong bài viết này được bảo vệ bởi quyền mặc định cho phép chỉ HỆ THỐNG và quản trị viên truy cập, đồng thời chúng chỉ chứa các cấu phần hệ điều hành. Loại trừ toàn bộ cặp có thể đơn giản hơn nhưng không thể cung cấp đầy đủ mức độ bảo vệ như khi loại trừ tệp cụ thể dựa vào tên tệp.

Tắt quá trình quét Windows Update hoặc các tệp liên quan đến Automatic Update

  • Tắt quá trình quét tệp cơ sở của Windows Update hoặc Automatic Update (Datastore.edb). Tệp này được đặt trong cặp sau:
    %windir%\SoftwareDistribution\Datastore
  • Tắt quá trình quét tệp nhật ký được đặt trong cặp sau:
    %windir%\SoftwareDistribution\Datastore\Logs
    Cụ thể là loại trừ các tệp sau:
    • Res*.log
    • Res*.jrs
    • Edb.chk
    • Tmp.edb
    Ký tự mở rộng (*) chỉ ra rằng có thể có nhiều tệp.

Tắt quá trình quét tệp Windows Security

  • Thêm tệp sau vào đường dẫn %windir%\Security\Database của danh sách loại trừ:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Chú ý Nếu các tệp này không được loại trừ, phần mềm chống vi-rút có thể chặn quyền truy cập riêng vào các tệp này và cơ sở bảo mật có thể bị hỏng. Quá trình quét các tệp này có thể ngăn sử dụng tệp hoặc có thể ngăn việc áp dụng chính sách bảo mật cho các tệp này. Không nên quét các tệp này vì phần mềm chống vi-rút không thể xử lý chúng chính xác như tệp cơ sở độc quyền.

Tắt quá trình quét các tệp có liên quan đến Chính sách Nhóm

  • Thông tin sổ đăng ký của người dùng Chính sách Nhóm. Các tệp này được đặt trong cặp sau:
    %allusersprofile%\
    Cụ thể là loại trừ tệp sau:
    NTUser.pol
  • Tệp thiết đặt máy khách Chính sách Nhóm. Tệp này được đặt trong cặp sau:
    %Systemroot%\System32\GroupPolicy\
    Cụ thể là loại trừ tệp sau:
    Registry.pol
Để biết thêm thông tin, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
951059 Trên máy tính chạy trên Windows Server 2003, thiết đặt chính sách dựa trên sổ đăng ký đã vô tình bị xoá sau khi người dùng đăng nhập máy tính (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
930597 Một số thiết đặt chính sách dựa trên sổ đăng ký đã bị mất và thông báo lỗi được ghi lại trong nhật ký Ứng dụng trên máy tính chạy trên Windows XP hoặc trên máy tính chạy trên Windows Vista (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).

Dành cho bộ điều khiển vùng Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 và Windows 2000

Do bộ điều khiển vùng cung cấp dịch vụ quan trọng cho máy khách nên phải giảm nguy cơ làm hỏng các hoạt động do mã nguy hiểm, phần mềm độc hại hoặc vi-rút đến mức tối thiểu. Phần mềm chống vi-rút là cách thức được chấp nhận rộng rãi để giảm nguy cơ nhiễm vi-rút. Cài đặt và cấu hình phần mềm chống vi-rút để giảm thiểu nguy cơ đối với bộ điều khiển miền và ít ảnh hưởng nhất đến hoạt động của máy tính. Danh sách sau chứa các khuyến nghị nhằm giúp bạn cấu hình và cài đặt phần mềm chống vi-rút trên bộ điều khiển vùng Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 hoặc Windows 2000.

Cảnh báo Chúng tôi khuyên bạn áp dụng các cấu hình được chỉ định sau cho hệ thống kiểm tra để chắc chắn rằng trong môi trường cụ thể của bạn nó không đưa ra các yếu tố không mong muốn hoặc ảnh hưởng đến độ ổn định của hệ thống. Rủi ro có thể xảy ra do quét quá nhiều là các tệp bị cắm cờ là đã thay đổi một cách không phù hợp. Việc này dẫn đến việc nhân bản quá nhiều trong Active Directory. Nếu việc kiểm tra kiểm chứng rằng việc nhân bản không bị ảnh hưởng do những khuyến nghị sau, bạn có thể áp dụng phần mềm chống vi-rút trong môi trường sản xuất.

Chú ý Khuyến nghị cụ thể từ nhà cung cấp phần mềm chống vi-rút có thể thay thế khuyến nghị trong bài viết này.
  • Phải cài phần mềm chống vi-rút trong tất cả bộ điều khiển miền của doanh nghiệp. Một cách lý tưởng, hãy thử cài những phần mềm này trên tất cả các máy chủ khác và hệ thống máy khách phải tương tác với bộ điều khiển miền. Sẽ rất tối ưu nếu phát hiện phần mềm độc hại tại điểm sớm nhất, ví dụ như tại tường lửa hoặc tại hệ thống máy khách nơi xuất hiện phần mềm độc hại đầu tiên. Điều này ngăn phần mềm độc hại lan tới cơ sở hạ tầng mà các máy khách phụ thuộc vào.
  • Sử dụng phiên bản phần mềm chống vi-rút được tạo ra để hoạt động với bộ điều khiển miền Active Directory và sử dụng đúng Giao diện Lập trình Ứng dụng (APIs) để truy nhập tệp trên máy chủ. Các phiên bản cũ hơn của hầu hết phần mềm của nhà cung cấp thay đổi siêu dữ liệu của tệp một cách không phù hợp khi tệp bị quét. Việc này khiến chương trình Dịch vụ Nhân bản Tệp nhận ra tệp đó thay đổi và vì vậy lên lịch cho tệp đó nhân bản. Các phiên bản mới hơn ngăn được sự cố này.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    815263 Các chương trình chống vi-rút, sao lưu, và tối ưu hoá đĩa tương thích với Dịch vụ Nhân bản Tệp (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).
  • Không sử dụng bộ điều khiển vùng để duyệt Internet hoặc thực hiện các hoạt động khác mà có thể đưa ra mã nguy hiểm.
  • Chúng tôi khuyên bạn nên giảm thiểu tải trọng trên bộ điều khiển vùng. Khi có thể, tránh sử dụng bộ điều khiển vùng với vai trò máy chủ tệp. Việc này làm chậm hoạt động quét vi-rút trên tệp, chia sẻ và giảm dung lượng đến mức tối đa.
  • Không đặt Active Directory hoặc cơ sở dữ liệu FRS và các tệp nhật ký trên ổ đĩa nén hệ thống tệp NTFS.
    Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    318116 Vấn đề về cơ sở dữ liệu Jet trên ổ đĩa nén (Bài viết này có thể chứa liên kết tới nội dung tiếng Anh (chưa được dịch)).

Tắt quá trình quét Active Directory và các tệp liên quan đến Active Directory

  • Loại trừ các tệp cơ sở dữ liệu NTDS Chính. Vị trí của các tệp này được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    Vị trí mặc định là %windir%\Ntds. Cụ thể là loại trừ các tệp sau:
    Ntds.dit
    Ntds.pat
  • Loại trừ các tệp nhật ký giao dịch Active Directory. Vị trí của các tệp này được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    Vị trí mặc định là %windir%\Ntds.Cụ thể là loại trừ các tệp sau:
    • EDB*.log
    • Res*.log
    • Res*.jrs
    • Ntds.pat
    Chú ý Windows Server 2003 không còn sử dụng tệp Ntds.pat.
  • Loại trừ tệp trong cặp Làm việc NTDS được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Cụ thể là loại trừ các tệp sau:
    • Temp.edb
    • Edb.chk

Tắt quá trình quét tệp SYSVOL

  • Tắt quá trình quét tệp trong cặp Làm việc Dịch vụ Nhân bản Tệp (FRS) được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    Vị trí mặc định là %windir%\Ntfrs. Loại trừ tệp sau đã tồn tại trong cặp:
    • edb.chk
    • Ntfrs.jdb
    • *.log
  • Tắt quá trình quét tệp trong cặp Nhật ký Cơ sở dữ liệu FRS được chỉ rõ trong khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    Vị trí mặc định là %windir%\Ntfrs. Ngoại trừ các tệp sau:
    • Eedb*.log (nếu khoá đăng ký không được đặt).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 và Windows Server 2008 R2).
    • Edb*.jrs (Windows Server 2008 và Windows Server 2008 R2).
    Chú ý Thiết đặt dành cho các loại trừ tệp cụ thể được lưu tại đây để hoàn tất. Theo mặc định, các cặp này chỉ cho phép truy cập vào Hệ thống và Quản trị viên. Hãy kiểm chứng rằng các bảo vệ chính xác được đặt đúng vị trí. Các cặp này chỉ chứa các tệp làm việc của cấu phần dành cho FRS và DFSR.
  • Tắt quá trình quét tệp Giai đoạn như được chỉ rõ trong khoá đăng ký sau.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Theo mặc định, giai đoạn sử dụng vị trí sau:
    %systemroot%\Sysvol\Staging areas
    Ngoại trừ các tệp sau:
    • Nntfrs_cmp*.*
  • Tắt quá trình quét tệp trong cặp Sysvol\Sysvol.

    Vị trí hiện thời của cặp Sysvol\Sysvol và tất cả các cặp con của nó là mục tiêu phân tích lại cú pháp của bộ lặp gốc. Cặp Sysvol\Sysvol sử dụng vị trí sau:
    %systemroot%\Sysvol\Sysvol
    Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Tắt quá trình quét tệp trong cặp Cài đặt trước FRS trong vị trí sau:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    Cặp Trước khi cài đặt này luôn luôn mở khi FRS đang chạy.

    Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
    • Ntfrs*.*
  • Tắt quá trình quét tệp trong cơ sở dữ liệu DFSR và cặp làm việc. Vị trí này được chỉ rõ bởi khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Trong khoá đăng ký này, "Đường dẫn" là đường dẫn của tệp XML cho biết tên của Nhóm Nhân bản. Trong ví dụ này, đường dẫn chứa "Ổ đĩa Hệ thống Vùng."

    Vị trí mặc định là cặp bị ẩn sau:
    %systemdrive%\System Volume Information\DFSR
    Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
    • $db_normal$
    • FileIDTable_2
    • SimilarityTable_2
    • *.xml
    • $db_dirty$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Nếu bất kỳ cặp hoặc tệp nào trong số này được di chuyển hoặc đặt ở vị trí khác, hãy quét hoặc loại trừ phần tử tương đương.

Tắt quá trình quét tệp DFS

Tài nguyên tương tự bị loại trừ cho bộ lặp SYSVOL cũng phải được loại trừ khi FRS hoặc DFSR được sử dụng để nhân bản chia sẻ được ánh xạ tới gốc DFS và liên kết mục tiêu trên các máy tính thành viên hoặc bộ điều khiển vùng dựa trên nền Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 hoặc Windows 2000.

Tắt quá trình quét tệp DHCP

Theo mặc định, tệp DHCP nên được loại trừ hiện có trong cặp sau trên máy chủ:
%systemroot%\System32\DHCP
Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
Vị trí tệp DHCP có thể bị thay đổi. Để xác định vị trí hiện thời của tệp DHCP trên máy chủ, hãy kiểm tra các tham số DatabasePath, DhcpLogFilePathBackupDatabasePath được chỉ rõ trong khoá con đăng ký sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Dành cho bộ điều khiển vùng Windows Server 2008, Windows Server 2003 và Windows 2000

Tắt quá trình quét tệp DNS

Theo mặc định, DNS sử dụng cặp sau:
%systemroot%\System32\Dns
Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
  • *.log
  • *.dns
  • KHỞI ĐỘNG

Tắt quá trình quét tệp WINS

Theo mặc định, WINS sử dụng cặp sau:
%systemroot%\System32\Wins
Loại trừ các tệp sau khỏi cặp này và tất cả các cặp con của nó:
  • *.chk
  • *.log
  • *.mdb
quét vi-rút dc
Thuộc tính

ID Bài viết: 822158 - Xem lại Lần cuối: 02/08/2010 18:34:11 - Bản sửa đổi: 13.1

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate

  • kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Phản hồi
id=1&t=">