Windows işletim sistemleri üzerinde AntiVirus programları kullanırken dikkat edilmesi gerekenler
Merhaba,
Windows Platform ekibinde üzerinde çalistigimiz problemlerde AntiVirus kullanimi ile ilgili önerdigimiz bazi “exclusion” lar vardir. Özellikle sistemin kullandigi dosyalarin taranmasi islemi sirasinda üzerlerine “lock” konulmasi, bir baska deyisle sadece bir programin erisimine izin verilmesi, sistemin isleyisi ile ilgili hatalara sebep olabiliyor. “Access denied” veya farkli bir “Sharing Violation” hatasi aldigimizda bunu yorumlayip devam etmek kolay olurken, çogu zaman bu kadar sansli olamayabiliyoruz. Örnegin NTDS replication için system event’inde 1084 logu aranip “<I style="mso-bidi-font-style: normal">Synchronization of the local domain controller with the source domain controller is blocked until this update problem is corrected.” </I>Ifadesi incelenebilir.
Öncelikle Windows Product Group tarafindan önerilmis ve yazilmis olan asagidaki makaleyi referans olarak alabiliriz. (Türkçe makalede isletim sistemi isimleri henüz güncellestirilmemistir. Ancak Ingilizce sürümünde de görülebilecegi gibi Windows 2000’den Windows 7’ye kadar tüm isletim sistemlerini kapsamaktadir. )
Windows Server 2003, Windows 2000 veya Windows XP çalistiran bilgisayarlar için virüs tarama önerileri https://support.microsoft.com/kb/822158/tr
Bu makalede özellikle Windows Update klasörü, Widnows güvenlik dosyalari ve Group Policy ile ilgili dosyalari ile birlikte Domain Controller’lar üzerinde çalisan AV programlari için AD ile ilgili dosyalar ve SYSVOL klasörünün devre disi birakilmasindan bahsedilmektedir.
Windows sunucu rollerine göre özetlemek gerekirse:
https://support.microsoft.com/kb/822158/tr makalesinde belirtilen adimlar uygulanmalidir. Asagidakiler sadece özet referanslar içindir. Detaylar için ilgili makalede sunucuya uygun rolde tanimlanan adimlar uygulanmalidir.
1- Domain Controller:
- %systemroot%\Sysvol
- %systemroot%\ntds
2- File replication (NtFrs):
- %systemroot%\ntfrs (ve altindaki klasörler)
3- DHCP:
- %systemroot%\system32\dhcp (ve altindaki klasörler)
4- DNS:
- %systemroot%\system32\dns (ve altindaki klasörler)
5- Cluster Services:
KB250355 - Antivirus Software May Cause Problems with Cluster Services
https://support.microsoft.com/kb/250355- Quorum Drive
- %systemroot%\Cluster
Diger sunucular için:
6- Exchange:
KB328841 - Exchange and antivirus software
https://support.microsoft.com/kb/328841
KB823166 - Overview of Exchange Server 2003 and antivirus software
https://support.microsoft.com/kb/823166
KB245822 - Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
https://support.microsoft.com/kb/245822Anti-Virus folder exclusions have not been configured
https://technet.microsoft.com/en-us/library/aa997602(EXCHG.80).aspx
7- SQL:
KB309422 - Guidelines for choosing antivirus software to run on the computers that are running SQL Server
https://support.microsoft.com/kb/3094228- IIS:
- %systemroot%\system32\inetsrv
- %systemroot%\IIS Temporary Compressed Files (varsayilan olarak kurulmayan sistemler için degistirilmelidir)
KB817442 - IIS 6.0: Antivirus Scanning of IIS Compression Directory May Result in 0-Byte File
https://support.microsoft.com/kb/817442
KB821749 - Antivirus software may cause IIS to stop unexpectedly
https://support.microsoft.com/kb/8217499- WSUS:
- \MSSQL$WSUS
- \WSUS
KB900638 - Multiple symptoms occur if an antivirus scan occurs while the Wsusscan.cab file is copied
https://support.microsoft.com/kb/900638
10- Hyper-V:
KB961804 - Error code when you create or start a virtual machine on a Windows Server 2008-based computer that has Hyper-V or on a Microsoft Hyper-V Server 2008-based computer: "0x800704C8", "0x80070037" or "0x800703E3"
Okan Çetinim.