对于运行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、Windows Vista 或 Windows 7 的计算机
请关闭对 Windows Update 或与自动更新相关的文件的扫描
请关闭对 Windows 安全文件的扫描
- 请添加排除列表的 %windir%\Security\Database 路径中的以下文件:
- *.edb
- *.sdb
- *.log
- *.chk
- *.jrs
注意 如果不排除这些文件,防病毒软件可能会阻止正确访问这些文件,安全数据库会被损坏。扫描这些文件可防止文件被使用或防止这些文件应用安全策略。不应对这些文件进行扫描,因为防病毒软件可能不会将它们当做专用的数据库文件来处理。
关闭对组策略相关文件的扫描
对于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器
关闭对 Active Directory 及其相关文件的扫描
-
排除主 NTDS 数据库文件。这些文件的位置在以下注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
默认位置是 %windir%\Ntds。具体来说,要排除下列文件:
Ntds.dit
Ntds.pat
-
排除 Active Directory 事务日志文件。这些文件的位置在以下注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
默认位置为 %windir%\Ntds。 具体来说,要排除下列文件:
- EDB*.log
- Res*.log
- Res*.jrs
- Ntds.pat
注意:Windows Server 2003 不再使用 Ntds.pat 文件。
-
排除在以下注册表项中指定的 NTDS 工作文件夹中的文件:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
具体来说,要排除下列文件:
关闭对 SYSVOL 文件的扫描
- 关闭对以下注册表项中指定的文件复制服务 (FRS) 工作文件夹中的文件的扫描
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
默认位置是 %windir%\Ntfrs。排除存在于该文件夹中的以下文件:
- 关闭对以下注册表项中指定的 FRS 数据库日志文件中的文件的扫描:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory
默认位置是 %windir%\Ntfrs。排除以下文件:
- Eedb*.log(如果未设置注册表项)。
- FRS 工作文件夹\Jet\Log\Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
- Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
注意 排除指定文件的设置在此处有完整介绍。默认状态下,这些文件夹只允许访问系统和管理员。请验证正确的保护已就位。这些文件夹只包含 FRS 和 DFSR 的组件工作文件。
- 请关闭对以下注册表项中指定的暂存文件的扫描。
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
默认状态下,暂存文件使用以下位置:
%systemroot%\Sysvol\Staging areas
排除下列文件:
- 请关闭对 Sysvol\Sysvol 文件夹中的文件的扫描。
Sysvol\Sysvol 文件夹的当前位置及其所有子文件夹是副本集根的文件系统重分析目标。Sysvol\Sysvol 文件夹使用以下位置:
%systemroot%\Sysvol\Sysvol
从该文件夹及其所有子文件夹中排除下列文件:
- *.adm
- *.admx
- *.adml
- Registry.pol
- *.aas
- *.inf
- Fdeploy.inf
- Scripts.ini
- *.ins
- Oscfilter.ini
- 关闭对以下位置的 FRS 预安装文件夹中的文件的扫描:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
当 FRS 运行时,预安装文件夹始终处于打开状态。
从该文件夹及其所有子文件夹中排除下列文件:
- 关闭对 DFSR 数据库和工作文件夹中的文件的扫描。位置由以下注册表项指定:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >
在该注册表项中,“Path”是表明复制组名称的 XML 文件的路径。在该示例中,此路径包含“Domain System Volume”。
默认位置为以下隐藏文件夹:
%systemdrive%\System Volume Information\DFSR
从该文件夹及其所有子文件夹中排除下列文件:
- $db_normal$
- FileIDTable_2
- SimilarityTable_2
- *.xml
- $db_dirty$
- Dfsr.db
- Fsr.chk
- *.frx
- *.log
- Fsr*.jrs
- Tmp.edb
如果这些文件夹或文件中的任何一个发生了移动,或被置于其他位置,则会扫描或排除等效元素。
关闭对 DFS 文件的扫描
在使用 FRS 或 DFSR 复制映射到 DFS 根和基于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 或 Windows 2000 成员计算机或域控制器上的链接目标的共享时,还必须排除为 SYSVOL 副本集排除的相同资源。
关闭对 DHCP 文件的扫描
默认状态下,应当被排除的 DHCP 文件位于服务器上的以下文件夹中:
%systemroot%\System32\DHCP
从该文件夹及其所有子文件夹中排除下列文件:
- *.mdb
- *.pat
- *.log
- *.chk
- *.edb
DHCP 文件的位置可以更改。要确定服务器上 DHCP 文件的当前位置,请检查在以下注册表子项中指定的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
对于 Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器
关闭对 DNS 文件的扫描
默认状态下,DNS 使用以下文件夹:
%systemroot%\System32\Dns
从该文件夹及其所有子文件夹中排除下列文件:
关闭对 WINS 文件的扫描
默认情况下,WINS 使用以下文件夹:
%systemroot%\System32\Wins
从该文件夹及其所有子文件夹中排除以下文件:
本文转自
zhxhua
51CTO博客,原文链接:http://blog.51cto.com/virtualtop/547835 ,如需转载请自行联系原作者
