ACHTUNG: Dieser Artikel enthält Informationen zum Öffnen oder Ändern der Registrierung.
- Die folgenden Informationen richten sich an Systemadministratoren. Änderungen an der Registrierung können nicht rückgängig gemacht werden und können einen Systemfehler hervorrufen, wenn sie nicht ordnungsgemäß vorgenommen werden.
- Bevor Sie diesen Vorgang fortsetzen, sollten Sie unbedingt die Registrierung sichern. Außerdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/256986.
-
Führen Sie keine REG-Datei aus, deren Import aus der Registrierung nicht bestätigt ist.
In diesem Artikel werden Dateien und Ordner aufgeführt, die nicht gescannt werden müssen. Bei den folgenden Elementen besteht keine Infektionsgefahr. Wenn diese jedoch gescannt werden, kann dies aufgrund der Dateiblockierung zu erheblichen Leistungsproblemen führen.
HINWEIS:
- Wenn ein bestimmter Satz von Dateien anhand des Namens angegeben wird, schließen Sie anstelle des gesamten Ordners nur diese Dateien aus, um eine mögliche Gefährdung zu minimieren. In einigen Fällen müssen jedoch gesamte Ordner ausgeschlossen werden.
- Schließen Sie keine der folgenden Dateitypen basierend auf der Erweiterung des Dateinamens aus. Schließen Sie beispielsweise nicht alle Dateien mit der Erweiterung .dit aus.
Active Directory-Dateien und Active Directory-bezogene Dateien
- Dateien der NTDS-Hauptdatenbank
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel angegeben:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File]
Der Standardpfad lautet %windir%\ntds. Schließen Sie die folgenden Dateien aus:
Ntds.dit
Ntds.pat
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel angegeben:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path]
Der Standardpfad lautet %windir%\ntds. Schließen Sie die folgenden Dateien aus:
EDB*.log (das Platzhalterzeichen bedeutet, dass mehrere Dateien vorhanden sein können)
Res1.log
Res2.log
Ntds.pat
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel angegeben:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory]
Schließen Sie die folgenden Dateien aus:
Temp.edb
Edb.chk
Dateireplikationsdienst
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel angegeben:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory]
Schließen Sie die folgenden Dateien aus:
FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log
- Protokolldateien der FRS-Datenbank
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel angegeben:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory]
Der Standardpfad lautet %windir%\ntfrs. Schließen Sie die folgenden Dateien aus:
FRS Working Dir\jet\log\*.log (wenn der Registrierungsschlüssel nicht gesetzt wurde)
DB Log File Directory\log\*.log (wenn der Registrierungsschlüssel gesetzt ist)
FRS Working Dir\jet\log\edbres00001.jrs (Windows Vista, Windows Server 2008 und Windows Server 2008 R2)
FRS Working Dir\jet\log\edbres00002.jrs (Windows Vista, Windows Server 2008 und Windows Server 2008 R2)
Der Speicherort dieser Dateien wird im folgenden Registrierungsschlüssel und allen Unterordnern des Staging-Ordners angegeben:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage]
Der aktuelle Speicherort des Staging-Ordners und all seiner Unterordner ist das Dateisystem-Analyseziel der Staging-Ordner des Replizierungssatzes. Der Speicherort für das Staging lautet standardmäßig %systemroot%\sysvol\staging areas.
Der aktuelle Speicherort des Ordners SYSVOL\SYSVOL und all seiner Unterordner ist das Dateisystem-Analyseziel des Stammverzeichnisses des Replizierungssatzes.
Der Speicherort für SYSVOL\SYSVOL lautet standardmäßig %systemroot%\sysvol\sysvol.
- FRS-Vorinstallationsordner
Der Speicherort dieser Dateien wird unter Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory angegeben.
Der Vorinstallationsordner ist immer geöffnet, wenn FRS ausgeführt wird. Zusammenfassend würde die Liste zu scannender und auszuschließender Ordner für eine SYSVOL-Struktur, die sich am Standardspeicherort befindet, wie folgt aussehen:
%systemroot%\sysvol Ausschließen
%systemroot%\sysvol\domain Scannen
%systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Ausschließen
%systemroot%\sysvol\domain\Policies Scannen
%systemroot%\sysvol\domain\Scripts Scannen
%systemroot%\sysvol\staging Ausschließen
%systemroot%\sysvol\staging areas Ausschließen
%systemroot%\sysvol\sysvol Ausschließen
HINWEIS: Wenn einer dieser Ordner bzw. eine dieser Dateien verschoben oder unter einem anderen Pfad abgelegt wurde, scannen Sie das entsprechende Element, bzw. schließen Sie es aus.
Ressourcen, die bei einem SYSVOL-Replizierungssatz ausgeschlossen werden, müssen auch dann ausgeschlossen werden, wenn FRS zum Replizieren von Freigaben verwendet wird, die dem DFS-Stammverzeichnis zugeordnet sind und Ziele auf Windows 2000- oder Windows Server 2003-basierten Mitglieds-Computern oder Domänen-Controllern verknüpfen.
Weitere Informationen hierzu finden Sie im Microsoft KnowledgeBase-Artikel http://support.microsoft.com/kb/822158/.