Windows Server 2003 berhubungan dengan Virus

Untuk komputer yang menjalankan Windows Server 2003, Windows 2000, atau Windows XP

Jangan memindai file dan folder berikut ini. File ini tidak beresiko diinfeksi. Apabila memindai file ini, akan terjadii masalah kinerja yang serius karena penguncian file. Di mana seperangkat khusus file diidentifikasi menurut nama, kecuali file yang ada di luar folder. Terkadang, keseluruhan folder harus dikecualikan. Jangan mengecualikan salah satu dari file menurut ekstensi nama berikut ini. Contohnya, jangan mengecualikan semua file yang berekstensi .dit. Microsoft tidak memiliki kontrol atas file lain yang mungkin menggunakan ekstensi yang sama seperti file berikut ini.

• File yang berkaitan dengan Perbaruan Microsoft Windows atau Perbaruan Otomatis
  • File database Perbaruan Windows atau Perbaruan Otomatis. File ini terletak di dalam folder berikut:
    %windir%\SoftwareDistribution\Datastore
    Kecualikan file Datastore.edb.
  • File log transaksi. File ini terletak di dalam folder berikut:
    %windir%\SoftwareDistribution\Datastore\Logs
    Kecualikan file berikut:
    • Edb*.log
      
      Catatan Karakter wildcard mengindikasikan bahwa mungkin terdapat beberapa file.
    • Res1.log
    • Res2.log
    • Edb.chk
    • Tmp.edb
    • 
      

Untuk pengontrol domain Windows Server 2003

Karena pengontrol domain memberikan layanan yang kritis kepada klien, resiko gangguan kerja karena kode yang berbahaya dari virus harus diminimalkan. Perangkat lunak antivirus adalah cara yang secara luas diterima untuk mengurangai resiko infeksi virus. Instal dan konfigurasi perangkat lunak antivirus sehingga resiko terhadap pengontrol domain dikurangi sebanyak mungkin dan sehingga kinerja dipengaruhi sesedikit mungkin. Daftar berikut ini memuat rekomendasi untuk membantu Anda mengkonfigurasi dan menginstal perangkat lunak antivirus di pengontrol domain Windows 2000 atau di Windows Server 2003:

Peringatan Microsoft menyarankan Anda menerapkan konfigurasi khusus berikut ke konfigurasi uji untuk memastikan bahwa pada lingkungan tertentu tidak memperkenalkan faktor yang tidak diinginkan atau membahayakan stabilitas sistem. Resiko dari terlalu banyaknya pemindaian adalah file ditandai sebnagai telah diubah dengan tidak benar, yang menghasilkan banyaknya replikasi di dalam Direktori Aktif. Apabila pengujian memverifikasi bahwa replikasi tidak dipengaruhi oleh rekomendasi berikut, Anda dapat menerapkan perangkat lunak antivirus ke lingkungan produksi.

Catatan Rekomendasi tertentu dari vendor perangkat lunak antivirus dapat menggantikan rekomendasi di dalam artikel ini.

• perangkat lunak antivirus harus diinstal pada semua pengontrol domain di dalam enterprise. Idealnya, cobalah untuk menginstal perangkat lunak tersebut pada semua sistem server dan klien lainnya yang harus berinterakasi dengan pengontrol domain. Optimal untuk menangkap virus di titik paling awal, seperti firewall atau sistem klien di mana virus pertama kali diperkenalkan. Hal ini akan mencegah virus untuk mencapai sistem infrastruktur yang dipakai klien.
• Gunakan versi perangkat lunak antivirus yang didesain untuk bekerja dengan pengontrol domain Direktori Aktif dan yang menggunakan Antarmuka Pemrograman Aplikasi (APIs) yang benar untuk mengakses file pada server. Versi lama sebagian besar perangkat lunak vendor mengubah metadata file dengan tidak benar saat dipindai, menyebabkan mesin Layanan Replikasi File untuk mengenali perubahan file dan oleh karenanya menyuruh file untuk mereplikasi. Versi yang lebih baru mencagah masalah ini terjadi. Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
  815263 (http://support.microsoft.com/kb/815263/ ) Program optimisasi antivirus, cadangan, dan disk yang kompatibel dengan layanan Replikasi File (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Jangan menggunakan pengontrol domain untuk browse Web atau untuk menjalankan kegiatan lain yang dapat memperkenalkan kode berbahaya.
• Jika memungkinkan, jangan menggunakan pengontrol domain sebagai server berbagi file. Perangkat lunak pemindai virus harus dijalankan selain semua file yang dibagi, dan hal ini dapat menyebabkan muatan yang tidak sesuai dalam prosesor dan sumber daya memori server
• Jangan meletakkan file database dan log Direktori Aktif atau FRS pada volume terkompresi sistem file NTFS.
  Untuk informasi lebih lanjut, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
  318116 (http://support.microsoft.com/kb/318116/ ) Masalah dengan Database Jet pada kandar terkompresi (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
• Jangan memindai file dan folder berikut ini. File ini tidak beresiko terinfeksi, dan apabila Anda memasukkannya, akan menyebabkan masalah kinerja yang serius karena file terkunci. Di mana seperangkat khusus file diidentifikasi menurut nama, kecuali file yang ada di luar folder. Terkadang, keseluruhan folder harus dikecualikan. Jangan mengecualikan salah satu dari ekstensi berbasis nama berikut; contohnya, jangan mengecualikan semua file dengan ekstensi .dit). Microsoft tidak memiliki kontrol pada semua file lain yang menggunakan ekstensi yang sama sebagaimana ditampilkan berikut ini.
  
  Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah untuk mengubah registri. Namun, masalah yang serius dapat terjadi apabila Anda tidak tepat dalam mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda mengubahnya. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi lebih lanjut mengenai cara membuat cadangan dan memulihkan registri, klik nomor artikel dibawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
  322756 (http://support.microsoft.com/kb/322756/ ) Cara membuat cadangan dan memulihkan registri pada Windows (Artikel ini mungkin berisi link ke konten berbahasa Inggris (belum diterjemahkan)).
  • File Direktori Aktif dan yang berkaitan dengan Direktori Aktif:
    • File database NTDS utama. Lokasi file ini ditentukan di dalam kunci registri berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
      Lokasi default adalah %windir%\ntds. Kecualikan file berikut ini:
      Ntds.dit
      Ntds.pat
    • File log transaksi Direktori Aktif. Lokasi file ini ditentukan di dalam kunci registri berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
      Lokasi default adalah %windir%\ntds. Kecualikan file berikut ini:
      EDB*.log (karakter wildcard mengindikasikan bahwa mungkin terdapat beberapa file)
      Res1.log
      Res2.log
      Ntds.pat
      Catatan Microsoft Windows Server 2003 tidak lagi menggunakan file Ntds.pat.
    • Folder Aktif NTDS yang ditentukan di dalam kunci registri berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
      Kecualikan file berikut ini:
      Temp.edb
      Edb.chk
  • File SYSVOL:
    • Folder Aktif Layanan Replikasi File (FRS) yang ditentukan di dalam kunci registri berikut:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
      Kecualikan file berikut ini:
      FRS Working Dir\jet\sys\edb.chk
      FRS Working Dir\jet\ntfrs.jdb
      FRS Working Dir\jet\log\*.log
    • File Log Database FRS yang berlokasi di dalam kunci registri berikut ini:
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory
      Lokasi default adalah %windir%\ntfrs. Kecualikan file berikut ini:
      FRS Working Dir\jet\log\*.log (apabila kunci registri tidak ditetapkan)
      DB Log File Directory\log\*.log (apabila kunci registri ditetapkan)
    • Folder Staging yang ditentukan di dalam kunci registri berikut ini dan semua submap folder Staging:
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
      
      Lokasi terbaru folder Staging dan semua sub-mapnya adalah target reparse sistem file dari folder staging tetapan replika. Default Staging ke lokasi berikut ini:
      
      %systemroot%\sysvol\staging areas
      
      Lokasi terbaru folder SYSVOL\SYSVOL dan semua sub-mapnya adalah target reparse sistem file dari akar tetapan replika. Folder SYSVOL\SYSVOL default untuk lokasi berikut ini:
      
      %systemroot%\sysvol\sysvol
    • folder Prainstal FRS yang berada di dalam lokasi berikut ini:
      Akar_replika\JANGAN_MENGHAPUS_Direktori__PraInstal_NtFrs
      Folder Prainstal selalu terbuka saat FRS dijalankan.
    
    Ringkasnya, daftar folder yang ditargetkan dan dikecualikan untuk pohon SYSVOL yang terletak di lokasi default akan tampak sama seperti berikut ini:
    

    1. %systemroot%\sysvol                                                  Exclude 2. %systemroot%\sysvol\domain                                           Scan 3. %systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory  Exclude 4. %systemroot%\sysvol\domain\Policies                                  Scan 5. %systemroot%\sysvol\domain\Scripts                                   Scan 6. %systemroot%\sysvol\staging                                          Exclude 7. %systemroot%\sysvol\staging areas                                    Exclude 8. %systemroot%\sysvol\sysvol                                           Exclude

    
    
    Apabila salah satu folder atau file yang dipindahkan atau diletakkan di lokasi yang berbeda, pindai atau kecualikan elemen yang ekuivalen.
  • DFS
    
    Sumber daya yang sama yang dikecualikan untuk tetapan replika SYSVOL juga harus dikecualikan saat digunakan FRS untuk mereplika bagian yang dipetakan ke akar DFS menghubungkan target pada komputer anggota atau pengontrol domain berbasis Windows 2000 atau Windows Server 2003.