DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 822158 - Última revisão: sexta-feira, 30 de março de 2012 - Revisão: 4.0

Aviso

Informações para usuários domésticos

Para obter mais informações sobre a verificação de vírus com recomendações para clientes, visite a seguinte página da Microsoft:
http://windows.microsoft.com/pt-br/windows-vista/Viruses-frequently-asked-questions (http://windows.microsoft.com/pt-br/windows-vista/Viruses-frequently-asked-questions)

Nesta página

INTRODUÇÃO

Este artigo contém recomendações que podem ajudar um administrador a determinar a causa de uma possível instabilidade em um computador que esteja executando uma versão compatível do Microsoft Windows quando ele for usado com um software antivírus em um ambiente do domínio do Active Directory ou em um ambiente corporativo gerenciado.

Observação É recomendável aplicar temporariamente esses procedimentos para avaliar um sistema. Se o desempenho ou a estabilidade do sistema for melhorada pelas recomendações feitas neste artigo, entre em contato com o fornecedor do seu software antivírus para obter instruções ou uma versão atualizada.

Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança temporariamente em um computador. Você pode fazer essas alterações para entender a natureza de um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.

Mais Informações

Para computadores que estejam executando o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista ou Windows 7

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução alternativa conforme desejar. Use essa solução alternativa por sua conta e risco.

Observações
  • Não temos conhecimento de um risco de exclusão de arquivos ou pastas específicas que são mencionadas neste artigo de verificações feitas pelo seu software antivírus. No entanto, seu sistema poderá estar mais seguro se você não excluir arquivos ou pastas de varreduras.
  • Ao verificar se esses arquivos, podem ocorrer problemas de desempenho e confiabilidade do sistema operacional devido ao bloqueio de arquivos.
  • Não exclua nenhum desses arquivos com base na extensão do nome. Por exemplo, não exclua todos os arquivos que tenham uma extensão .dit. A Microsoft não tem controle sobre os demais arquivos que usem as mesmas extensões dos arquivos descritos neste artigo.
  • Este artigo fornece nomes de arquivos e pastas que podem ser excluídos. Todos os arquivos e pastas descritos neste artigo são protegidos por permissões padrão para permitirem apenas acesso do administrador e do SISTEMA e contêm somente componentes do sistema operacional. Excluir uma pasta inteira pode ser mais simples, mas não fornece tanta proteção quanto excluir arquivos específicos com base nos nomes de arquivos.

Desativar a verificação do arquivo "tmp.edb" do Microsoft Forefront

  • Se você estiver usando o Forefront, desative a verificação do arquivo do banco de dados (tmp.edb) do Forefront. Esse arquivo está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desative a verificação dos arquivos de log localizados na seguinte pasta:
    %ProgramData%\Microsoft\Search\Data\Applications\Windows

Desativar a verificação do Windows Update ou dos arquivos relacionados às Atualizações Automáticas

  • Desative a verificação do Windows Update ou do arquivo de banco de dados das Atualizações Automáticas (DataStore.edb). Esse arquivo está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desativar a verificação dos arquivos de log localizados na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore\Logs
    Especificamente, exclua os arquivos a seguir:
    • Res*.log
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
    O caractere curinga (*) indica que pode haver diversos arquivos.

Desativar a verificação dos arquivos de Segurança do Windows

  • Adicione os seguintes arquivos no caminho %windir%\Security\Database da lista de exclusões:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Observação Se esses arquivos não forem excluídos, o software antivírus poderá impedir o acesso adequado a esses arquivos e os bancos de dados de segurança poderão ser corrompidos. A verificação desses arquivos pode impedir que eles sejam usados ou que uma diretiva de segurança seja aplicada a eles. Esses arquivos não devem ser verificados porque o software antivírus pode não tratá-los como arquivos de banco de dados proprietários corretamente.

Desativar a verificação de arquivos relacionados à Diretiva de Grupo

  • Informações do Registro de usuário da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
    %allusersprofile%\
    Exclua especificamente o seguinte arquivo:
    NTUser.pol
  • Arquivo de configurações de cliente da Diretiva de Grupo. Esse arquivo está localizado na seguinte pasta:
    %Systemroot%\System32\GroupPolicy\
    Exclua especificamente o seguinte arquivo:
    Registry.pol
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
951059  (http://support.microsoft.com/kb/951059/pt-br/ ) Em um computador com base no Windows Server 2003, as configurações de diretiva baseadas em Registro são removidas inesperadamente depois que um usuário faz logon
930597  (http://support.microsoft.com/kb/930597/pt-br/ ) Algumas configurações de diretivas com base em Registro são perdidas e as mensagens de erro são registradas no log do aplicativo em um computador com base no Windows XP ou no Windows Vista

Para controladores de domínio com o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows 2000

Como os controladores de domínio fornecem um serviço importante aos clientes, o risco de interrupção de suas atividades de um código mal-intencionado, malware ou vírus devem ser minimizados. O software antivírus é a maneira mais aceita de diminuir o risco de infecção. Instale e configure o software antivírus de modo que o risco para o controlador de domínio seja reduzido o máximo possível e que o desempenho seja afetado o mínimo possível. A seguinte lista contém recomendações para ajudar você a configurar e instalar o software antivírus em um controlador de domínio com o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou Windows 2000.

Aviso Recomendamos a aplicação da seguinte configuração especificada em uma configuração de teste para verificar se ela não introduz fatores inesperados ou compromete a estabilidade do sistema. Verificações em excesso podem fazer com que os arquivos sejam inadequadamente sinalizados como alterados. Isso resulta em replicações em excesso no Active Directory. Se o teste verificar que a replicação não foi afetada pelas seguintes recomendações, você poderá aplicar o software antivírus ao ambiente de produção.

Observação As recomendações específicas de fornecedores de software antivírus podem prevalecer sobre as recomendações neste artigo.
  • O software antivírus deve estar instalado em todos os controladores de domínio na empresa. O ideal é tentar instalar esse software em todos os outros sistemas, servidor e cliente, que precisam interagir com os controladores de domínio. É ideal para captar o malware logo nos pontos iniciais, como no firewall ou no sistema cliente onde o malware foi introduzido pela primeira vez. Isso impede que o malware atinja os sistemas de infraestrutura dos quais o cliente depende.
  • Use uma versão do software antivírus desenvolvida para funcionar com os controladores de domínio do Active Directory e que use as APIs (interfaces de programação de aplicativo) corretas para acessar os arquivos no servidor. As versões mais antigas da maioria dos softwares do fornecedor alteram os metadados de um arquivo inadequadamente enquanto ele for verificado. Isso faz com que o mecanismo do Serviço de Replicação de Arquivos reconheça uma mudança de arquivo e agende sua replicação. Versões mais recentes impedem esse problema. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    815263  (http://support.microsoft.com/kb/815263/pt-br/ ) Programas de antivírus, backup e otimização de disco compatíveis com o Serviço de Replicação de Arquivo
  • Não use um controlador de domínio para navegar na Internet ou realizar outras atividades que possam introduzir códigos mal-intencionados.
  • Recomendamos que você minimize as cargas de trabalho em controladores de domínio. Quando possível, evite usar controladores de domínio em uma função de servidor de arquivos. Isso reduz a atividade de verificação de vírus em compartilhamentos de arquivos e minimiza a sobrecarga de desempenho.
  • Não coloque o Active Directory ou banco de dados e arquivos de log do FRS nos volumes compactados do sistema de arquivos NTFS.
    Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    318116  (http://support.microsoft.com/kb/318116/pt-br/ ) Problemas com bancos de dados do Jet em unidades compactadas

Desativar a verificação do Active Directory e arquivos relacionados

  • Exclua os arquivos principais do banco de dados NTDS. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    O local padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:
    Ntds.dit
    Ntds.pat
  • Exclua os arquivos de log de transação do Active Directory. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    O local padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Observação: O Windows Server 2003 não usa mais o arquivo Ntds.pat.
  • Exclua os arquivos na Pasta trabalho NTDS especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Exclua especificamente os seguintes arquivos:
    • Temp.edb
    • Edb.chk

Desativar verificação de arquivos do SYSVOL

  • Desative a verificação de arquivos na pasta trabalho FRS (Serviço de Replicação de Arquivo) especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos da pasta:
    • edb.chk na pasta %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet
    • *.log na pasta %windir%\Ntfrs\jet\log
  • Desative a verificação de arquivos de log do banco de dados FRS especificados na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos:
    • Edb*.log (se a chave do Registro não estiver definida).
    • FRS Working Dir\\Jet\\Log\\Edb*.jrs (Windows Server 2008 e Windows Server 2008 R2).
    Observação As configurações para exclusões de arquivos específicos estão documentadas aqui para integridade. Por padrão, essas pastas permitem acesso somente a Sistema e Administradores. Verifique se as proteções corretas estão no lugar. Essas pastas contêm somente os arquivos de trabalho de componentes para FRS e DFSR.
  • Desativar a verificação da pasta de Preparo conforme especificado na seguinte chave do Registro.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Por padrão, o preparo usa o seguinte local:
    %systemroot%\Sysvol\Staging areas
    Exclua os seguintes arquivos:
    • Nntfrs_cmp*.*
  • Desative a verificação dos arquivos na pasta Sysvol\\Sysvol.

    O local atual da pasta Sysvol\Sysvol e de todas as suas subpastas é o destino de nova análise do sistema de arquivos da raiz do conjunto de réplicas. A pasta Sysvol\Sysvol usa o seguinte local:
    %systemroot%\Sysvol\Domain
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Fdeploy.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Desative a verificação de arquivos na pasta de pré-instalação do FRS no seguinte local: \
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    A pasta de pré-instalação está sempre aberta quando o FRS está em execução.

    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • Ntfrs*.*
  • Desative a verificação de arquivos no banco de dados DFSR e pastas de trabalho. O local é especificado pela seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Nesta chave do Registro, "Caminho" é o caminho de um arquivo XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho deve conter "Domain System Volume".

    O local padrão é a seguinte pasta oculta:
    %systemdrive%\System Volume Information\DFSR
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Se qualquer uma dessas pastas ou arquivos tiver sido movido ou colocado em um local diferente, verifique ou exclua o elemento equivalente.

Desativar verificação de arquivos DFS

Os mesmos recursos que são excluídos para um conjunto de réplicas SYSVOL também devem ser excluídos quando o FRS ou o DFSR são usados para replicar compartilhamentos mapeados à raiz DFS e vincular destinos nos computadores membros ou controladores de domínio com base no Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou Windows 2000.

Desativar verificação de arquivos DHCP

Por padrão, os arquivos DHCP que deveriam ser excluídos estão presentes na seguinte pasta do servidor:
%systemroot%\System32\DHCP
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
O local dos arquivos do DHCP pode ser alterado. Para determinar o local atual dos arquivos DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na subchave do Registro a seguir:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Para os controladores de domínio do Windows Server 2008, Windows Server 2003 e Windows 2000

Desativar verificação dos arquivos DNS

Por padrão, o DNS usa a seguinte pasta:
%systemroot%\System32\Dns
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.log
  • *.dns
  • INICIALIZAÇÃO

Desativar a verificação de arquivos WINS

Por padrão, o WINS utiliza a seguinte pasta:
%systemroot%\System32\Wins
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.chk
  • *.log
  • *.mdb

Para computadores executando versões do Windows baseadas em Hyper-V

Em alguns cenários, em um computador baseado no Windows Server 2008 que possui a função Hyper-V instalada ou em um computador baseado no Microsoft Hyper-V Server 2008 ou Microsoft Hyper-V Server 2008 R2, pode ser necessário configurar o componente de verificação em tempo real nos software antivírus para excluir arquivos e pastas completas. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
961804  (http://support.microsoft.com/kb/961804/pt-br/ ) Máquinas virtuais estão ausentes no Console do gerenciador do Hyper-V ou quando você cria ou inicia uma máquina virtual, você recebe um dos códigos de erro a seguir: "0x800704C8", "0x80070037" ou "0x800703E3"

A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
Palavras-chave: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store