Loading...

ナレッジセンター


Active Directory やファイル レプリケーション サービスの Windows ドメイン コントローラで推奨される VirusScan Enterprise の例外設定
技術的な記事 ID:  KB57308
最終更新:  2014/01/08
評価:


環境

McAfee VirusScan Enterprise 8.x
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Windows 2000

解決策

注: この記事には、レジストリの表示または変更に関する情報が含まれています。
  • 以下の情報は、システム管理者向けのものです。レジストリの変更は元に戻す事が出来ず、間違った変更はシステムの障害を起こす可能性があります。
  • 実行する前に、レジストリのバックアップをとっておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下を参照してください。 "http://support.microsoft.com/kb/256986
  • 正規のレジストリ インポート ファイルであることが確認されていない .REG ファイルを実行しないでください。


この記事には、スキャンする必要のないファイルやフォルダーが記載されています。これらのファイルやフォルダーは感染のリスクはありませんが、これらが含まれていると、ファイルがロックされて、パフォーマンスに重大な問題が発生する可能性があります。


注:
  • 特定のファイル セットが 名前 で識別される場合は、脆弱性を最小限にするために、フォルダー全体ではなく該当ファイルのみを除外してください。一部のケースでは、フォルダー全体を除外する必要があります。
  • 以下のファイルは、ファイル名拡張子を指定して除外しないでください。たとえば、.dit 拡張子を持つすべてのファイルを除外することは避けます。


Active Directory と Active Directory-の関連ファイル
  • NTDS データベースのメイン ファイル
これらのファイルの場所は、次のレジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File]

デフォルトの場所は %windir%\ntds です。以下のファイルを除外します。
Ntds.dit
Ntds.pat
 
  • Active Directory トランザクション ログ ファイル
これらのファイルの場所は、次のレジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path]
デフォルトの場所は %windir%\ntds です。以下のファイルを除外します。
EDB*.log(ワイルドカード文字は、複数のファイルが存在する可能性を示唆します)
Res1.log
Res2.log
Ntds.pat
  • NTDS 作業フォルダー
これらのファイルの場所は、次のレジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory]
以下のファイルを除外します。
Temp.edb
Edb.chk

ファイル レプリケーション サービス(FRS)

これらのファイルの場所は、次のレジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory]
以下のファイルを除外します。
FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log


  • FRS データベース ログ ファイル
これらのファイルの場所は、次のレジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\DB Log File Directory]
デフォルトの場所は %windir%\ntfrs です。以下のファイルを除外します。
FRS Working Dir\jet\log\*.log(レジストリ キーが設定されていない場合)
DB Log File Directory\log\*.log(レジストリ キーが設定されている場合)
FRS Working Dir\jet\log\edbres00001.jrs(Windows Vista、Windows Server 2008、および Windows Server 2008 R2)
FRS Working Dir\jet\log\edbres00002.jrs(Windows Vista、Windows Server 2008、および Windows Server 2008 R2)


  • ステージング フォルダー
これらのファイルの場所は、以下のレジストリ キーとステージング フォルダーのすべてのサブフォルダーで指定されています。
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage]

ステージング フォルダーとそのすべてのサブフォルダーの現在の場所が、レプリカ セットのステージング フォルダーのファイル システム再解析の対象です。ステージング フォルダーのデフォルトの場所は %systemroot%\sysvol\staging areas です。

SYSVOL\SYSVOL フォルダーとそのすべてのサブフォルダーの現在の場所が、レプリカ セットのルートのファイル システム再解析の対象です。
SYSVOL\SYSVOL のデフォルトの場所は %systemroot%\sysvol\sysvol です。

 
  • FRS プリインストール フォルダー

これらのファイルの場所は、Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory で指定されます。

FRS の実行中、このプリインストール フォルダーは常に開いています。つまり、デフォルトの場所に配置された SYSVOL ツリーでターゲットの除外フォルダーのリストは、以下のようになります。

%systemroot%\sysvol 除外
%systemroot%\sysvol\domain スキャン
%systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory 除外
%systemroot%\sysvol\domain\Policies スキャン
%systemroot%\sysvol\domain\Scripts スキャン
%systemroot%\sysvol\staging 除外
%systemroot%\sysvol\staging areas 除外
%systemroot%\sysvol\sysvol 除外
注: これらのフォルダーまたはファイルのいずれか 1 つを移動して別の場所に配置した場合は、同等の要素をスキャンまたは除外します。


  • DFS

DFS ルートにマップされ、Windows 2000 または Windows Server 2003 ベースのメンバー コンピューターまたはドメイン コントローラ上のターゲットにリンクしている共有を、FRS を使用して複製する場合は、SYSVOL レプリカ セットに対して除外されるリソースと同じリソースも除外する必要があります。

詳細については、マイクロソフトのサポート技術情報 http://support.microsoft.com/kb/822158/ を参照してください。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.