DetailPage-MSS-KB

Knowledge Base

Artikel ID: 822158 - Laatste beoordeling: vrijdag 30 maart 2012 - Wijziging: 1.0

Opmerking

Informatie voor thuisgebruikers

Ga naar de volgende Microsoft-website voor meer informatie over virusscans met aanbevelingen voor consumenten:
http://windows.microsoft.com/nl-nl/windows-vista/Viruses-frequently-asked-questions (http://windows.microsoft.com/nl-nl/windows-vista/Viruses-frequently-asked-questions)

Op deze pagina

Inleiding

Dit artikel bevat aanbevelingen die een beheerder kunnen helpen bij het vaststellen van de oorzaak van potentiële instabiliteit op een computer met een ondersteunde versie van Microsoft Windows wanneer deze is voorzien van antivirussoftware en wordt gebruikt in een Active Directory-domeinomgeving of in een beheerde bedrijfsomgeving.

Opmerking Het wordt aanbevolen dat u deze procedures tijdelijk toepast om een systeem te evalueren. Als de systeemprestaties of -stabiliteit via de aanbevelingen in dit artikel worden verbeterd, moet u contact opnemen met de leverancier van uw antivirussoftware voor instructies of voor een bijgewerkte versie van de antivirussoftware.

Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen op een computer kunt verlagen of waarmee u beveiligingsfuncties tijdelijk kunt uitschakelen. U kunt deze wijzigingen aanbrengen om inzicht te verkrijgen in de aard van een specifiek probleem. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te ondernemen om de computer te beveiligen.

Meer informatie

Voor computers waarop Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, of Windows 7 wordt uitgevoerd

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie, zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.

Opmerkingen
  • Wij zijn ons niet bewust van enig risico ten gevolge van het uitsluiten van de specifieke bestanden of mappen die in dit artikel worden vermeld tijdens scanbewerkingen die door uw antivirussoftware worden uitgevoerd. Het is echter mogelijk dat uw systeem beter is beveiligd wanneer u geen bestanden of mappen uitsluit van scanbewerkingen.
  • Wanneer u deze bestanden scant, kunnen er ten gevolge van bestandsvergrendeling problemen optreden op het gebied van de prestaties en de betrouwbaarheid van het besturingssysteem.
  • Sluit bestanden niet uit op basis van de bestandsnaamextensie, zoals alle bestanden met de extensie .DIT. Microsoft heeft geen controle over andere bestanden die gebruikmaken van dezelfde extensies als de bestanden die in dit artikel zijn beschreven.
  • Dit artikel vermeldt zowel bestandsnamen als mappen die kunnen worden uitgesloten. Alle bestanden en mappen die in dit artikel zijn beschreven, worden beschermd via standaardmachtigingen die uitsluitend voorzien in systeem- en beheerdertoegang en het betreft uitsluitend onderdelen van het besturingssysteem. Het uitsluiten van een gehele map is mogelijk eenvoudiger, maar leidt wellicht niet tot een zelfde mate van beveiliging als het uitsluiten van specifieke bestanden op basis van bestandsnamen.

Het scannen van het Microsoft Forefront-bestand "tmp.edb" uitschakelen

  • Als u Forefront gebruikt, schakel dan het scannen uit van het Forefront-databasebestand (tmp.edb). Dit bestand bevindt zich in de volgende map:
    %windir%\SoftwareDistribution\Datastore
  • Schakel het scannen van logboekbestanden uit die zich in de volgende map bevinden:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

Het scannen van aan Windows Update of Automatische updates gerelateerde bestanden uitschakelen

  • Schakel het scannen van het databasebestand (Datastore.edb) voor Windows Update of Automatische updates uit. Dit bestand bevindt zich in de volgende map:
    %windir%\SoftwareDistribution\Datastore
  • Schakel het scannen van logboekbestanden uit die zich in de volgende map bevinden:
    %windir%\SoftwareDistribution\Datastore\Logs
    Sluit de volgende bestanden uit:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
    Het jokerteken (*) duidt aan dat het om meerdere bestanden kan gaan.

Het scannen van Windows-beveiligingsbestanden uitschakelen

  • Voeg de volgende bestanden met het pad %windir%\Security\Database toe aan de lijst met uitsluitingen:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Opmerking Als deze bestanden niet worden uitgesloten, staat de antivirussoftware een correcte toegang tot deze bestanden mogelijk niet toe en kan de beveiligingsdatabase beschadigd raken. Het scannen van deze bestanden kan ertoe leiden dat deze bestanden niet worden gebruikt of dat beveiligingsbeleid niet op deze bestanden wordt toegepast. Deze bestanden dienen niet te worden gescand omdat antivirussoftware deze bestanden mogelijk niet op de juiste wijze afhandelt als databasebestanden die deel uitmaken van Windows.

Het scannen van aan Groepsbeleid gerelateerde bestanden uitschakelen

  • Gebruikersregistratie-informatie van Groepsbeleid. Deze bestanden bevinden zich in de volgende map:
    %allusersprofile%\
    Sluit het volgende bestand uit:
    NTUser.pol
  • Het clientinstellingenbestand van Groepsbeleid. Dit bestand bevindt zich in de volgende map:
    %Systemroot%\System32\GroupPolicy\
    Sluit het volgende bestand uit:
    Registry.pol
Klik voor meer informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
951059  (http://support.microsoft.com/kb/951059/ ) Op een Windows Server 2003-computer worden op het register gebaseerde beleidsinstellingen verwijdert nadat de gebruiker zich op de computer heeft aangemeld (Mogelijk alleen beschikbaar in het Engels)
930597  (http://support.microsoft.com/kb/930597/nl/ ) Op computers met Windows XP en op computers met Windows Vista gaan sommige op het register gebaseerde beleidsinstellingen verloren en foutberichten worden vastgelegd in het toepassingslogboek

Voor Windows Server 2008 R2-, Windows Server 2008-, Windows Server 2003- en Windows 2000-domeincontrollers

Het risico op verstoring van de activiteiten van domeincontrolers via schadelijke code, malware of een virus moet worden geminimaliseerd omdat domeincontrollers in belangrijke services voor clients voorzien. Het gebruik van antivirussoftware is de gangbare methode om het risico op infectie te verminderen. Installeer en configureer antivirussoftware, zodat het risico voor de domeincontroller zo klein mogelijk wordt gehouden terwijl de prestaties zo min mogelijk worden beïnvloed. De volgende lijst met aanbevelingen helpt u om antivirussoftware te installeren en configureren op Windows Server 2008 R2-, Windows Server 2008-, Windows Server 2003- en Windows 2000-domeincontrollers.

Waarschuwing Microsoft adviseert u de volgende opgegeven configuratie toe te passen op een testsysteem, zodat u kunt nagaan of de configuratie in uw specifieke omgeving onverwachte problemen oplevert of de stabiliteit van het systeem in gevaar brengt. Het risico van te vaak scannen is dat bestanden onterecht als gewijzigd worden gemarkeerd. Dit leidt tot een overdaad aan replicatie in Active Directory. Als door te testen wordt vastgesteld dat de replicatie niet wordt beïnvloed door de volgende aanbevelingen, kunt u de antivirussoftware op de productie-omgeving toepassen.

Opmerking Bepaalde aanbevelingen van leveranciers van antivirussoftware hebben mogelijk voorrang boven de aanbevelingen in dit artikel.
  • Antivirussoftware moet worden geïnstalleerd op alle domeincontrollers in de onderneming. Installeer deze software bij voorkeur op alle andere server- en clientsystemen die met de domeincontrollers moeten communiceren. Het allerbeste is om de malware zo vroeg mogelijk te ondervangen, bijvoorbeeld ter hoogte van de firewall of op het clientsysteem waarop het virus werd geïntroduceerd. Op deze wijze wordt voorkomen dat de malware op enig moment de infrastructuursystemen bereikt waarvan de clients afhankelijk zijn.
  • Gebruik een versie van antivirussoftware die ontworpen is om samen te werken met Active Directory-domeincontrollers en die de juiste API's (Application Programming Interfaces) gebruikt om bestanden op de server te openen. Oudere versies van het merendeel van de software van leveranciers wijzigen ten onrechte de metagegevens van bestanden terwijl deze worden gescand. Dit leidt ertoe dat de File Replication Service-engine bestandswijzigingen detecteert en dus een replicatie van de gewijzigde bestanden plant. Dit probleem is verholpen in nieuwere versies. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    815263  (http://support.microsoft.com/kb/815263/ ) Antivirus-, back-up- en schijfoptimalisatieprogramma's die compatibel zijn met de bestandsreplicatieservice (Mogelijk alleen beschikbaar in het Engels)
  • Domeincontrollers mogen niet wordt gebruikt om op internet te surfen of om andere activiteiten uit te voeren die kunnen leiden tot het introduceren van schadelijke code.
  • Het is raadzaam om de werkbelasting van domeincontrollers te minimaliseren. Vermijd wanneer dat mogelijk is het gebruik van domeincontrollers in de rol van bestandsserver. Hierdoor worden virusscanactiviteiten op bestandshares gereduceerd en wordt de belasting met betrekking tot de prestaties geminimaliseerd.
  • Plaats geen Active Directory- of FRS-databasebestanden en -logboekbestanden op volumes die met de compressiefunctie van het NTFS-bestandssysteem zijn gecomprimeerd.
    Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    318116  (http://support.microsoft.com/kb/318116/ ) Problemen met Jet-databases op gecomprimeerde stations (Mogelijk alleen beschikbaar in het Engels)

Het scannen van Active Directory-bestanden en aan Active Directory gerelateerde bestanden uitschakelen

  • Sluit de NTDS-hoofddatabasebestanden uit. De locatie van deze bestanden is ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    De standaardlocatie is %windir%\Ntds. Sluit de volgende bestanden uit:
    Ntds.dit
    Ntds.pat
  • Sluit de transactielogboekbestanden van Active Directory uit. De locatie van deze bestanden is ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    De standaardlocatie is %windir%\Ntds. Sluit de volgende bestanden uit:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Opmerking Het bestand Ntds.pat wordt in Windows Server 2003 niet meer gebruikt.
  • Sluit de bestanden uit die zich bevinden in de NTDS-werkmap die is ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Sluit de volgende bestanden uit:
    • Temp.edb
    • Edb.chk

Het scannen van SYSVOL-bestanden uitsluiten

  • Schakel het scannen uit van de bestanden die zich bevinden in de FRS-werkmap (File Replication Service) die is ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    De standaardlocatie is %windir%\Ntfrs. Sluit de volgende bestanden in deze map uit:
    • edb.chk in de map %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb in de map %windir%\Ntfrs\jet
    • *.log in de map %windir%\Ntfrs\jet\log
  • Schakel het scannen uit van de FRS-databaselogboekbestanden die zijn ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    De standaardlocatie is %windir%\Ntfrs. Sluit de volgende bestanden uit:
    • Edb*.log (als de registersleutel niet is ingesteld).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 en Windows Server 2008 R2).
    Opmerking Instellingen voor specifieke bestanduitsluitingen zijn hier ten behoeve van de volledigheid opgenomen. Deze mappen zijn standaard uitsluitend toegankelijk voor het systeem en beheerders. Controleer of de correcte beveiligingen zijn geïmplementeerd. Deze mappen bevatten uitsluitend werkbestanden voor onderdelen voor FRS en DFSR.
  • Schakel het scannen uit van de faseringsmap die is ingesteld in de volgende registersleutel.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Er wordt voor fasering standaard gebruikgemaakt van de volgende locatie:
    %systemroot%\Sysvol\Staging areas
    Sluit de volgende bestanden uit:
    • Nntfrs_cmp*.*
  • Schakel het scannen uit van bestanden in de map Sysvol\Sysvol.

    De huidige locatie van de map Sysvol\Sysvol met alle bijbehorende submappen is het doel voor het opnieuw parseren van het bestandssysteem voor de basisreplicaset. De map Sysvol\Sysvol maakt gebruik van de volgende locatie:
    %systemroot%\Sysvol\Domain
    Sluit de volgende bestanden in deze map en alle bijbehorende submappen uit:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Schakel het scannen uit van bestanden in de map FRS Preinstall die zich op de volgende locatie bevindt:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    De map Preinstall is altijd geopend wanneer FRS wordt uitgevoerd.

    Sluit de volgende bestanden in deze map en alle bijbehorende supmappen uit:
    • Ntfrs*.*
  • Schakel het scannen uit van bestanden in de DFSR-database en -werkmappen. De locatie is ingesteld in de volgende registersleutel:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Het onderdeel Path van deze registersleutel staat voor het pad van een XML-bestand waarin de naam van het onderdeel Replication Group wordt vermeld. In het voorbeeld bevat het pad de vermelding Domain System Volume.

    De standaardlocatie betreft de volgende verborgen map:
    %systemdrive%\System Volume Information\DFSR
    Sluit de volgende bestanden in deze map en alle bijbehorende submappen uit:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Als een van deze mappen of bestanden naar een andere locatie wordt verplaatst, moet u de map of het bestand op de desbetreffende locatie scannen of uitsluiten.

Het scannen van DFS-bestanden uitschakelen

Dezelfde bronnen die voor een SYSVOL-replicaset worden uitgesloten, moeten tevens worden uitgesloten wanneer FRS of DFRS wordt gebruikt voor het repliceren van shares die zijn toegewezen aan het DFS-toegangspunt en de koppelingsdoelen op lidcomputers of domeincontrollers met Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 of Windows 2000.

Het scannen van DHCP-bestanden uitschakelen

DHCP-bestanden die moeten worden uitgesloten, bevinden zich standaard in de volgende map op de server:
%systemroot%\System32\DHCP
Sluit de volgende bestanden in deze map en alle bijbehorende submappen uit:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
De locatie van DHCP-bestanden kan worden gewijzigd. Als u wilt nagaan wat de huidige locatie van de DHCP-bestanden op de server is, moet u de parameters DatabasePath, DhcpLogFilePath en BackupDatabasePath controleren die in de volgende registersleutel zijn ingesteld:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Voor Windows Server 2008, Windows Server 2003 en Windows 2000-domeincontrollers

Het scannen van DNS-bestanden uitschakelen

DNS-bestanden bevinden zich standaard in de volgende map:
%systemroot%\System32\Dns
Sluit de volgende bestanden in deze map en alle bijbehorende submappen uit:
  • *.log
  • *.dns
  • BOOT

Het scannen van WINS-bestanden uitschakelen

WINS-bestanden bevinden zich standaard in de volgende map:
%systemroot%\System32\Wins
Sluit de volgende bestanden in deze map en alle bijbehorende supmappen uit:
  • *.chk
  • *.log
  • *.mdb

Voor computers met Hyper-V-versies van Windows

Op een computer met Windows Server 2008 waarbij de Hyper-V-rol is geïnstalleerd, op een computer met Microsoft Hyper-V Server 2008 of op een computer met Microsoft Hyper-V Server 2008 R2 kan het bij sommige scenario's nodig zijn de component voor real-time scannen van de antivirussoftware zodanig te configureren dat bepaalde bestanden en complete mappen worden uitgesloten. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
961804  (http://support.microsoft.com/kb/961804/nl/ ) Er ontbreken virtuele machines in de Hyper-V-beheerconsole of er wordt een van de volgende foutcodes weergegeven wanneer u een virtuele machine maakt of start: "0x800704C8", "0x80070037" of "0x800703E3"
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst (http://go.microsoft.com/fwlink/?LinkId=151500) voor overige aandachtspunten.

De informatie in dit artikel is van toepassing op:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Trefwoorden: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store