CAUTION: Dit artikel bevat informatie over het openen of wijzigen van het register.
- De volgende informatie is bedoeld voor systeembeheerders. Aanpassingen in het register kunnen niet meer ongedaan worden gemaakt en kunnen een systeemfout veroorzaken als ze niet goed worden uitgevoerd.
- Technische ondersteuning adviseert ten zeerste om een back-up te maken van uw register voordat u doorgaat. Zorg ook dat u weet hoe u het herstelproces moet uitvoeren. Raadpleeg http://support.microsoft.com/kb/256986 voor meer informatie.
- Voer geen REG-betand uit waarvan u niet zeker weet dat het een echt importbestand voor het register is.
Dit artikel bevat bestanden en mappen die niet hoeven te worden gescand. De volgende items lopen geen risico op infectie en er kunnen ernstige prestatieproblemen door bestandsvergrendeling ontstaan als deze niet worden uitgesloten.
OPMERKING:
- Wanneer de naam van bepaalde bestanden wordt vermeld, sluit u alleen die bestanden uit in plaats van de hele map, om de kwetsbaarheid te minimaliseren. In sommige gevallen moeten volledige mappen worden uitgesloten.
- Sluit de volgende items niet uit op basis van de bestandsextensie. Sluit bijvoorbeeld niet alle bestanden met de extensie .dit uit.
Active Directory en bestanden die betrekking hebben op Active Directory
- Belangrijke NTDS-databasebestanden
De locatie van deze bestanden is opgegeven in de volgende registersleutel:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File]
De standaardlocatie is %windir%\ntds. Sluit de volgende bestanden uit:
Ntds.dit
Ntds.pat
De locatie van deze bestanden is opgegeven in de volgende registersleutel:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path]
De standaardlocatie is %windir%\ntds. Sluit de volgende bestanden uit:
EDB*.log (het jokerteken geeft aan dat er meerdere bestanden kunnen zijn)
Res1.log
Res2.log
Ntds.pat
De locatie van deze bestanden is opgegeven in de volgende registersleutel:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory]
Sluit de volgende bestanden uit:
Temp.edb
Edb.chk
File Replication Service (FRS)
De locatie van deze bestanden is opgegeven in de volgende registersleutel:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory]
Sluit de volgende bestanden uit:
Werkmap van FRS\jet\sys\edb.chk
Werkmap van FRS\jet\ntfrs.jdb
Werkmap van FRS\jet\log\*.log
- Databaselogboekbestanden van FRS
De locatie van deze bestanden is opgegeven in de volgende registersleutel:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory]
De standaardlocatie is %windir%\ntfrs. Sluit de volgende bestanden uit:
Werkmap van FRS\jet\log\*.log (als registersleutel niet is ingesteld)
Map met databaselogboekbestand\log\*.log (als registersleutel niet is ingesteld)
Werkmap van FRS\jet\log\edbres00001.jrs (Windows Vista, Windows Server 2008 en Windows Server 2008 R2)
Werkmap van FRS\jet\log\edbres00002.jrs (Windows Vista, Windows Server 2008 en Windows Server 2008 R2)
De locatie van deze bestanden is opgegeven in de volgende registersleutel en alle submappen van de faseringsmap:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage]
De huidige locatie van de faseringsmap en alle bijbehorende submappen is het reparsedoel van het bestandssysteem voor de faseringsmappen van de replicaset. De standaardlocatie voor fasering is %systemroot%\sysvol\staging areas.
De huidige locatie van de map SYSVOL\SYSVOL en alle bijbehorende submappen is het reparsedoel van het bestandssysteem voor de hoofdmap van de replicaset.
De standaardlocatie van SYSVOL\SYSVOL is %systemroot%\sysvol\sysvol.
- Pre-installatiemap van FRS
De locatie van deze bestanden is opgegeven in Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
De pre-installatiemap is altijd open wanneer FRS wordt uitgevoerd. Samengevat ziet de lijst met beoogde en uitgesloten mappen voor een SYSVOL-structuur die op de standaardlocatie wordt geplaatst, er ongeveer als volgt uit:
%systemroot%\sysvol Uitsluiten
%systemroot%\sysvol\domain Scannen
%systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory Uitsluiten
%systemroot%\sysvol\domain\Policies Scannen
%systemroot%\sysvol\domain\Scripts Scannen
%systemroot%\sysvol\staging Uitsluiten
%systemroot%\sysvol\staging areas Uitsluiten
%systemroot%\sysvol\sysvol Uitsluiten
OPMERKING: als een van deze bestanden of mappen is verplaatst of op een andere locatie staat, moet u het equivalente element scannen of uitsluiten.
Dezelfde bronnen die worden uitgesloten voor een SYSVOL-replicaset, moeten ook worden uitgesloten wanneer FRS wordt gebruikt voor het repliceren van shares die zijn toegewezen aan het DFS-toegangspunt en koppelingsdoelen op lidcomputers met Windows 2000 of Windows Server 2003 of domeincontrollers.
Raadpleeg het Microsoft KnowledgeBase-artikel http://support.microsoft.com/kb/822158/ voor meer informatie.