DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 822158 - Última revisão: quarta-feira, 15 de abril de 2015 - Revisão: 5.0

Aviso

Informações para usuários domésticos

Para obter mais informações sobre verificação de vírus com recomendações para clientes, visite a seguinte página da Microsoft (a página pode estar em inglês):
http://windows.microsoft.com/pt-br/windows/viruses-faq#1TC=windows-7 (http://windows.microsoft.com/pt-br/windows/viruses-faq#1TC=windows-7)

Nesta página

INTRODUÇÃO

Este artigo contém recomendações que podem ajudar um administrador a determinar a causa de uma possível instabilidade em um computador que esteja executando uma versão compatível do Microsoft Windows quando ele for usado com um software antivírus em um ambiente do domínio do Active Directory ou em um ambiente corporativo gerenciado.

Observação É recomendável aplicar temporariamente esses procedimentos para avaliar um sistema. Se o desempenho ou a estabilidade do sistema for melhorada pelas recomendações feitas neste artigo, entre em contato com o fornecedor do seu software antivírus para obter instruções ou uma versão atualizada.

Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança temporariamente em um computador. Você pode fazer essas alterações para entender a natureza de um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.

Mais Informações

Para computadores que estão executando o Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows XP, Windows Vista, Windows 7 ou Windows 8, Windows 8.1

Aviso Essa solução alternativa pode tornar o computador ou a rede mais vulnerável aos ataques de usuários ou de softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas essa informação é fornecida para que você possa implementar a solução alternativa conforme desejar. Use essa solução alternativa por sua conta e risco.

Observações
  • Temos conhecimento de um risco de exclusão de arquivos ou pastas específicas que são mencionadas neste artigo de verificações feitas pelo seu software antivírus. Seu sistema estará mais seguro se você não excluir arquivos ou pastas de verificações.
  • Ao verificar se esses arquivos, podem ocorrer problemas de desempenho e confiabilidade do sistema operacional devido ao bloqueio de arquivos.
  • Não exclua nenhum desses arquivos com base na extensão do nome. Por exemplo, não exclua todos os arquivos que tenham uma extensão .dit. A Microsoft não tem controle sobre os demais arquivos que usem as mesmas extensões dos arquivos descritos neste artigo.
  • Este artigo fornece nomes de arquivos e pastas que podem ser excluídos. Todos os arquivos e pastas descritos neste artigo são protegidos por permissões padrão para permitirem apenas acesso do administrador e do SISTEMA e contêm somente componentes do sistema operacional. Excluir uma pasta inteira pode ser mais simples, mas não fornece tanta proteção quanto excluir arquivos específicos com base nos nomes de arquivos.

 

Desativar a verificação do Windows Update ou dos arquivos relacionados às Atualizações Automáticas

  • Desative a verificação do Windows Update ou do arquivo de banco de dados das Atualizações Automáticas (DataStore.edb). Esse arquivo está localizado na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore
  • Desativar a verificação dos arquivos de log localizados na seguinte pasta:
    %windir%\SoftwareDistribution\Datastore\Logs
    Especificamente, exclua os seguintes arquivos:
    • Edb*.jrs
    • Edb.chk
    • Tmp.edb
  • O caractere curinga (*) indica que pode haver diversos arquivos.

Desativar a verificação dos arquivos de Segurança do Windows

  • Adicione os seguintes arquivos no caminho %windir%\Security\Database da lista de exclusões:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    • *.jrs
    Observação Se esses arquivos não forem excluídos, o software antivírus poderá impedir o acesso adequado a esses arquivos e os bancos de dados de segurança poderão ser corrompidos. A verificação desses arquivos pode impedir que eles sejam usados ou que uma diretiva de segurança seja aplicada a eles. Esses arquivos não devem ser verificados porque o software antivírus pode não tratá-los como arquivos de banco de dados proprietários corretamente.

Desativar a verificação de arquivos relacionados à Diretiva de Grupo

  • Informações do Registro de usuário da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
    %allusersprofile%\
    Especificamente, exclua os seguintes arquivos:
    NTUser.pol
  • Arquivos de configurações de cliente da Diretiva de Grupo. Esses arquivos estão localizados na seguinte pasta:
    %SystemRoot%\System32\GroupPolicy\Machine\
    %SystemRoot%\System32\GroupPolicy\User\
    Especificamente, exclua os seguintes arquivos:
    Registry.pol
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
951059  (http://support.microsoft.com/kb/951059/pt-br/ ) Em um computador com base no Windows Server 2003, as configurações de diretiva baseadas em Registro são removidas inesperadamente depois que um usuário faz logon
930597  (http://support.microsoft.com/kb/930597/pt-br/ ) Algumas configurações de diretivas com base em Registro são perdidas e as mensagens de erro são registradas no log do aplicativo em um computador com base no Windows XP ou no Windows Vista

Para os controladores de domínio do Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 e Windows Server 2003

Como os controladores de domínio fornecem um serviço importante para os clientes, o risco de interrupção de suas atividades de código mal-intencionado ou de vírus deve ser minimizado. O software antivírus é a maneira mais aceita de diminuir o risco de infecção. Instale e configure o software antivírus de modo que o risco para o controlador de domínio seja reduzido o máximo possível e que o desempenho seja afetado o mínimo possível. A seguinte lista contém recomendações para ajudar você a configurar e instalar o software antivírus em um controlador de domínio com o Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003.

Aviso Recomendamos a aplicação da seguinte configuração especificada em uma configuração de teste para verificar se ela não introduz fatores inesperados ou compromete a estabilidade do sistema. Verificações em excesso podem fazer com que os arquivos sejam inadequadamente sinalizados como alterados. Isso resulta em replicações em excesso no Active Directory. Se o teste verificar que a replicação não foi afetada pelas seguintes recomendações, você poderá aplicar o software antivírus ao ambiente de produção.

Observação As recomendações específicas de fornecedores de software antivírus podem prevalecer sobre as recomendações neste artigo.
  • O software antivírus deve estar instalado em todos os controladores de domínio na empresa. O ideal é tentar instalar esse software em todos os outros sistemas, servidor e cliente, que precisam interagir com os controladores de domínio. É ideal para captar o malware logo nos pontos iniciais, como no firewall ou no sistema cliente onde o malware foi introduzido pela primeira vez. Isso impede que o malware atinja os sistemas de infraestrutura dos quais o cliente depende.
  • Use uma versão do software antivírus desenvolvida para funcionar com os controladores de domínio do Active Directory e que use as APIs (interfaces de programação de aplicativo) corretas para acessar os arquivos no servidor. As versões mais antigas da maioria dos softwares do fornecedor alteram os metadados de um arquivo inadequadamente enquanto ele for verificado. Isso faz com que o mecanismo do Serviço de Replicação de Arquivos reconheça uma mudança de arquivo e agende sua replicação. Versões mais recentes impedem esse problema. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    815263  (http://support.microsoft.com/kb/815263/pt-br/ ) Programas de antivírus, backup e otimização de disco compatíveis com o Serviço de Replicação de Arquivo
  • Não use um controlador de domínio para navegar na Internet ou realizar outras atividades que possam introduzir códigos mal-intencionados.
  • Recomendamos que você minimize as cargas de trabalho em controladores de domínio. Quando possível, evite usar controladores de domínio em uma função de servidor de arquivos. Isso reduz a atividade de verificação de vírus em compartilhamentos de arquivos e minimiza a sobrecarga de desempenho.
  • Não coloque o Active Directory ou banco de dados e arquivos de log do FRS nos volumes compactados do sistema de arquivos NTFS.
    Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    318116  (http://support.microsoft.com/kb/318116/pt-br/ ) Problemas com bancos de dados do Jet em unidades compactadas

Desativar a verificação do Active Directory e arquivos relacionados

  • Exclua os arquivos principais do banco de dados NTDS. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
    O local padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:
    Ntds.dit
    Ntds.pat
  • Exclua os arquivos de log de transação do Active Directory. O local desses arquivos é especificado na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
    O local padrão é %windir%\Ntds. Especificamente, exclua os seguintes arquivos:
    • EDB*.log
    • Res*.log
    • Edb*.jrs
    • Ntds.pat
    Observação: O Windows Server 2003 não usa mais o arquivo Ntds.pat.
  • Exclua os arquivos na Pasta trabalho NTDS especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
    Especificamente, exclua os seguintes arquivos:
    • Temp.edb
    • Edb.chk

Desativar verificação de arquivos do SYSVOL

  • Desative a verificação de arquivos na pasta trabalho FRS (Serviço de Replicação de Arquivo) especificada na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos da pasta:
    • edb.chk na pasta %windir%\Ntfrs\jet\sys
    • Ntfrs.jdb na pasta %windir%\Ntfrs\jet
    • *.log na pasta %windir%\Ntfrs\jet\log
  • Desative a verificação de arquivos de log do banco de dados FRS especificados na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
    O local padrão é %windir%\Ntfrs. Exclua os seguintes arquivos:
    • Edb*.log (se a chave do Registro não estiver definida).
    • FRS Working Dir\Jet\Log\Edb*.jrs (Windows Server 2008 e Windows Server 2008 R2).
    Observação As configurações para exclusões de arquivos específicos estão documentadas aqui para integridade. Por padrão, essas pastas permitem acesso somente a Sistema e Administradores. Verifique se as proteções corretas estão no lugar. Essas pastas contêm somente os arquivos de trabalho de componentes para FRS e DFSR.
  • Desativar a verificação da pasta de Preparo conforme especificado na seguinte chave do Registro.
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    Por padrão, o preparo usa o seguinte local:
    %systemroot%\Sysvol\Staging areas
    Exclua os seguintes arquivos:
    • Nntfrs_cmp*.*
  • Desative a verificação dos arquivos na pasta Sysvol\Sysvol.

    O local atual da pasta Sysvol\Sysvol e de todas as suas subpastas é o destino de nova análise do sistema de arquivos da raiz do conjunto de réplicas. A pasta Sysvol\Sysvol usa o seguinte local:
    %systemroot%\Sysvol\Domain
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • *.adm
    • *.admx
    • *.adml
    • Registry.pol
    • *.aas
    • *.inf
    • Scripts.ini
    • *.ins
    • Oscfilter.ini
  • Desative a verificação de arquivos na pasta de pré-instalação do FRS no seguinte local:
    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
    A pasta de pré-instalação está sempre aberta quando o FRS está em execução.

    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • Ntfrs*.*
  • Desative a verificação de arquivos no banco de dados DFSR e pastas de trabalho. O local é especificado pela seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
    Nesta chave do Registro, "Caminho" é o caminho de um arquivo XML que indica o nome do Grupo de Replicação. Neste exemplo, o caminho deve conter "Domain System Volume".

    O local padrão é a seguinte pasta oculta:
    %systemdrive%\System Volume Information\DFSR
    Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
    • $db_normal$
    • FileIDTable_*
    • SimilarityTable_*
    • *.xml
    • $db_dirty$
    • $db_clean$
    • $db_lost$
    • Dfsr.db
    • Fsr.chk
    • *.frx
    • *.log
    • Fsr*.jrs
    • Tmp.edb
    Se qualquer uma dessas pastas ou arquivos tiver sido movido ou colocado em um local diferente, verifique ou exclua o elemento equivalente.

Desativar verificação de arquivos DFS

Os mesmos recursos que são excluídos para um conjunto de réplicas SYSVOL também devem ser excluídos quando o FRS ou o DFSR são usados para replicar compartilhamentos mapeados à raiz DFS e vincular destinos nos computadores membros ou controladores de domínio com base no Windows Server 2008 R2, Windows Server 2008, Windows Server 2003.

Desativar verificação de arquivos DHCP

Por padrão, os arquivos DHCP que devem ser excluídos estão presentes na seguinte pasta no servidor:
%systemroot%\System32\DHCP
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb
O local dos arquivos do DHCP pode ser alterado. Para determinar o local atual dos arquivos DHCP no servidor, verifique os parâmetros DatabasePath, DhcpLogFilePath e BackupDatabasePath especificados na subchave do Registro a seguir:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Desativar verificação de arquivos DNS

Por padrão, o DNS usa a seguinte pasta:
%systemroot%\System32\Dns
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.log
  • *.dns
  • INICIALIZAÇÃO

Desativar verificação de arquivos WINS

Por padrão, o WINS usa a seguinte pasta:
%systemroot%\System32\Wins
Exclua os seguintes arquivos desta pasta e todas as suas subpastas:
  • *.chk
  • *.log
  • *.mdb

Para computadores que estão executando as versões do Windows baseadas em Hyper-V

Em alguns cenários, em um computador baseado no Windows Server 2008 que possui a função Hyper-V instalada ou em um computador baseado no Microsoft Hyper-V Server 2008 ou Microsoft Hyper-V Server 2008 R2, pode ser necessário configurar o componente de verificação em tempo real nos software antivírus para excluir arquivos e pastas completas. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
961804  (http://support.microsoft.com/kb/961804/pt-br/ ) Máquinas virtuais estão ausentes no Console do gerenciador do Hyper-V ou quando você cria ou inicia uma máquina virtual, você recebe um dos códigos de erro a seguir: "0x800704C8", "0x80070037" ou "0x800703E3"

A informação contida neste artigo aplica-se a:
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows RT 8.1
  • Windows 8.1
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbinfo kbprb kbexpertiseinter kbsecurity KB822158
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store