Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sommario
Questo articolo fornisce indicazioni per la configurazione di software antivirus in Windows computer che eseguono SQL Server, inclusi i processi, le cartelle e le estensioni dei nomi di file da escludere dall'analisi di virus. Le esclusioni antivirus appropriate consentono di proteggere file di database, backup, cataloghi full-text e servizi di SQL Server come Analysis Services (SSAS), Integration Services (SSIS), Reporting Services (SSRS), PolyBase e Server di report di Power BI da problemi di prestazioni correlati all'analisi e blocco dei file.
Valutare il rischio di sicurezza per ogni computer SQL Server singolarmente e selezionare gli strumenti che corrispondono a tale livello di rischio. Testare il sistema completo con un carico rappresentativo prima e dopo l'installazione del software antivirus per misurare qualsiasi impatto sulla stabilità e sulle prestazioni. Il software antivirus utilizza le risorse di sistema in fase di esecuzione, quindi il test consente di individuare effetti negativi sull'host e su SQL Server stesso.
Fattori di rischio per la sicurezza
Quando si decidono soluzioni antimalware, tenere presenti i fattori seguenti:
- Valore aziendale delle informazioni archiviate nel computer.
- Livello di sicurezza richiesto per le informazioni.
- Costo della perdita dell'accesso alle informazioni.
- Il rischio di virus o informazioni negative propagate da quel computer.
Server ad alto rischio
Qualsiasi server è a rischio di infezione. I server a rischio più elevato soddisfano in genere uno o più dei criteri seguenti:
- I server sono aperti alla rete Internet pubblica.
- I server hanno porte aperte ai server che non sono protetti da un firewall.
- I server leggono o eseguono file da altri server.
- I server eseguono server HTTP, ad esempio Internet Information Services (IIS) o Apache.
- I server ospitano condivisioni file.
- I server usano Posta elettronica database per gestire i messaggi di posta elettronica in ingresso o in uscita.
I server che non soddisfano i criteri per un server ad alto rischio sono in genere a un rischio inferiore, anche se non sempre.
Tipi di software antivirus
I prodotti antivirus in genere rientrano in alcune categorie. Ogni categoria interagisce con SQL Server in modo diverso, quindi aiuta a sapere cosa fa ogni tipo prima di pianificare le esclusioni.
Analisi virus attiva: questo tipo di analisi controlla i file in ingresso e in uscita per i virus.
Software di scansione antivirus: il software di scansione antivirus analizza i file esistenti alla ricerca di infezioni nei file. Rileva i problemi dopo che un virus infetta i file. Questo tipo di scansione può causare i seguenti problemi di ripristino del database di SQL Server e dei file del catalogo full-text di SQL Server:
Se il software antivirus apre un file di database quando SQL Server tenta di aprire il database, il database a cui appartiene il file potrebbe essere contrassegnato come sospetto. SQL Server apre un database all'avvio o quando un database con chiusura automatica abilitata è stato chiuso ed è di nuovo accessibile. I file di database di SQL Server in genere hanno estensioni dei nomi file .mdf, .ldf o .ndf.
Se il software antivirus apre un file di catalogo full-text di SQL Server quando Ricerca full-text tenta di utilizzare il file, potrebbero verificarsi problemi con il catalogo full-text.
Software di analisi delle vulnerabilità: il Microsoft Security Compliance Toolkit include un set di strumenti che gli amministratori dell'organizzazione possono usare per eseguire un'ampia gamma di attività di sicurezza. Queste attività includono il download, l'analisi, il test, la modifica e l'archiviazione delle baseline di configurazione di sicurezza Microsoft consigliate per Windows e altri prodotti Microsoft e il confronto con altre configurazioni di sicurezza. Per scaricarlo, passare a Microsoft Security Compliance Toolkit 1.0.
Microsoft ha anche rilasciato lo strumento di rimozione di software dannoso di Windows per rimuovere software dannoso specifico e prevalente dai computer. Per altre informazioni sullo strumento di rimozione di software dannoso di Microsoft Windows, vedere Rimuovere malware prevalente specifico con Lo strumento di rimozione software dannoso di Windows (KB890830).
Annotazioni
Windows Server 2016 e versioni successive abilitano automaticamente Microsoft Defender Antivirus. Assicurarsi che Microsoft Defender sia configurato per escludere i file Filestream. In caso contrario, le prestazioni di backup e ripristino possono peggiorare. Per altre informazioni, vedere Configurare e convalidare le esclusioni per le analisi antivirus Microsoft Defender.
Processi di SQL Server da escludere dall'analisi di virus
Quando si configura il software antivirus, assicurarsi di escludere i processi seguenti (come applicabile) dall'analisi dei virus.
- sqlservr.exe (Motore di database di SQL Server)
- sqlagent.exe (SQL Server Agent)
- sqlbrowser.exe (servizio SQL Server Browser)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (utilità SQLDumper)
Per un elenco aggiornato di servizi e percorsi di file, vedere Servizi installati da SQL Server.
Le applicazioni installate in un computer SQL Server possono caricare i moduli nel processo di SQL Server (sqlservr.exe). Le applicazioni usano questa funzionalità per eseguire la logica di business o per il monitoraggio e la protezione delle intrusioni. Per rilevare se un modulo sconosciuto o un modulo di software di terze parti è stato caricato nello spazio di memoria del processo, controllare l'output di sys.dm_os_loaded_modules DMV (Dynamic Management View).
In alcuni casi, le applicazioni o i driver intercettano il codice di SQL Server o di Windows per fornire servizi di protezione da malware o di monitoraggio. Tuttavia, se tali applicazioni o driver non sono progettati correttamente, possono causare un'ampia gamma di problemi per i prodotti come SQL Server. Per informazioni sulle deviazioni di terze parti o tecniche simili in SQL Server, vedere Deviazioni o tecniche simili possono causare comportamenti imprevisti con SQL Server.
Configurare il software antivirus per Motore di database di SQL Server
Questa sezione si applica alle installazioni di SQL Server su sistemi operativi Windows, sia autonome sia come istanze del cluster di failover (FCI). Le stesse esclusioni si applicano alle versioni attualmente supportate, tra cui SQL Server 2016, 2017, 2019, 2022 e 2025.
Directory ed estensioni di file da escludere dall'analisi antivirus
Quando si configura il software antivirus, assicurarsi di escludere i file o le directory seguenti (come applicabile) dall'analisi dei virus. Le esclusioni possono migliorare SQL Server prestazioni e assicurarsi che i file non siano bloccati quando il servizio SQL Server ne necessita. Tieni presente che se un file escluso viene infettato, il software antivirus non riesce a rilevare l'infezione. Per altre informazioni sui percorsi di file predefiniti per SQL Server, vedere Percorsi file per istanze predefinite e denominate di SQL Server.
File di dati di SQL Server
Questi file in genere hanno una delle estensioni di file seguenti:
- .mdf
- .ldf
- .ndf
Per impostazione predefinita, i file di dati si trovano nelle directory seguenti. Tuttavia, gli amministratori del database del sistema possono inserirli in qualsiasi directory.
| Istanza di SQL Server | Directory dei dati predefinita |
|---|---|
| Istanza predefinita di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\DATA |
| Istanza denominata di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\DATA |
Annotazioni
<NN> e <InstanceName> sono segnaposto.
File di backup di SQL Server
Questi file in genere hanno una delle estensioni di file seguenti:
- .bak
- .trn
Per impostazione predefinita, le cartelle di backup si trovano nelle directory seguenti. Tuttavia, gli amministratori del database possono inserire i file di backup in qualsiasi directory.
| Istanza di SQL Server | Directory di backup predefinita |
|---|---|
| Istanza predefinita di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\Backup |
| Istanza denominata di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\Backup |
File di catalogo full-text
| Istanza di SQL Server | Processo/File eseguibile |
|---|---|
| Istanza predefinita di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.MSSQLSERVER\MSSQL\FTDATA |
| Istanza denominata di SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\FTDATA |
File di traccia
Questi file hanno in genere l'estensione trc . Vengono generati quando si configura la tracciatura SQL manuale o quando si attiva l'auditing C2 sul server.
Destinazioni di file di Extended Event
- In genere salvato come xel o xem.
- I file generati dal sistema vengono salvati nella cartella LOG per tale istanza.
File di controllo SQL
Questi file hanno l'estensione del nome file .sqlaudit. Per altre informazioni, vedere SQL Server Audit (Motore di database).
File di query SQL
Questi file in genere hanno l'estensione .sql file e contengono istruzioni Transact-SQL.
File di dati FILESTREAM
- Nessuna estensione di file specifica per i file.
- La struttura di cartelle identificata dal tipo di contenitore FILESTREAM da sys.database_files contiene i file.
<drive>:\RsFxName- Il
<drive>si riferisce all'unità radice della struttura di cartelle identificata dal tipo di contenitore FILESTREAM in sys.database_files.
- Il
File di archiviazione BLOB remoti
- Fa riferimento alla directory in cui sono archiviati i file e i log temporanei di Reporting Services (RSTempFiles e LogFiles). Per altre informazioni, vedere File di log e origini di Reporting Services - SQL Server Reporting Services (SSRS) e File di configurazione RsReportServer.config - SQL Server Reporting Services (SSRS).
File di dump delle eccezioni
I file di dump della memoria usano in genere l'estensione di file .mdmp. Questi file generati dal sistema vengono salvati nella sottocartella \LOG per tale istanza o nella cartella a cui punta la chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance name>\CPE. Per altre informazioni sui dump di memoria, vedere Usare lo strumento Sqldumper.exe per generare un file dump in SQL Server.
File di OLTP in memoria
In sostanza, la tecnologia OLTP in memoria ha due set di file:
File correlati alle stored procedure compilate in modo nativo e alle tabelle ottimizzate per la memoria.
I file OLTP in memoria vengono in genere archiviati in una sottocartella xtp nella directory DATA per l'istanza.
I formati di file includono i tipi seguenti:
- xtp_<t/p>_<dbid>_<objid>.c
- xtp_<t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- xtp_<t/p>_<dbid>_<objid>.out
- xtp_<t/p>_<dbid>_<objid>.pdb
- xtp_<t/p>_<dbid>_<objid>.xml
Annotazioni
xtp è un prefisso usato per indicare l'associazione con OLTP in memoria. Il segnaposto
<t/p>rappresenta "t" per la tabella o "p" per la routine. Il segnaposto<dbid>fa riferimento all'ID del database utente in cui si trova l'oggetto ottimizzato per la memoria. Il segnaposto<objid>indica l'ID oggetto assegnato all'oggetto ottimizzato per la memoria (la tabella o la routine).
File relativi a checkpoint e file delta.
- Nessuna estensione di file specifica per i file.
- La struttura di cartelle identificata dal tipo di contenitore FILESTREAM da
sys.database_filescontiene i file.
file di DBCC CHECKDB
I file DBCC CHECKDB usano il formato seguente:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
Si tratta di file temporanei. Per altre informazioni, vedere Snapshot interno del database.
Replicazione
La tabella seguente contiene gli eseguibili della replica e gli oggetti COM lato server. DBCC CHECKDB crea file temporanei per la durata del DBCC comando dopo il quale li rimuove automaticamente.
Eseguibili di replica e oggetti COM sul lato server
Posizione predefinita Directory del processo/dell'eseguibile Percorso predefinito per x86 <unità>:\Programmi (x86)\Microsoft SQL Server\<NNN>\COM\ Percorso x64 predefinito <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ Annotazioni
Il
<NNN>segnaposto rappresenta informazioni specifiche della versione. Per trovare il valore corretto, controlla l'installazione oppure cerca "Replicazione e oggetti COM lato server" in Specificare i percorsi dei file. Ad esempio, il percorso completo per SQL Server 2022 è <Drive>:\Programmi\Microsoft SQL Server\160\COM\.A partire da SQL Server 2017 CU22 (incluso SQL 2019 RTM e versioni successive), se si usa la replica transazionale e il agente di distribuzione usa il profilo di streaming OLEDB o se si usa il parametro
-UseOledbStreaming, il agente di distribuzione crea file temporanei (*.lob) nella cartella AppData dell'account che esegue il distribution agent in cui viene richiamato il processo. Ad esempio, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob. Per le versioni precedenti di SQL Server, viene usata la cartella COM predefinita (già elencata).Per altre informazioni, vedere il messaggio di errore "L'agente di distribuzione non è riuscito a creare file temporanei".
File nella cartella delle istantanee di replica
Il percorso predefinito per i file di snapshot è \Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\ReplData. Questi file in genere hanno estensioni di file come .sch, .idx, .bcp, .pre, .cft, .dri, .trg o prc.
Considerazioni per le istanze del cluster di failover
È possibile eseguire software antivirus in un cluster di SQL Server. Tuttavia, è necessario assicurarsi che il software antivirus sia una versione compatibile con il cluster.
Contatta il fornitore dell'antivirus per informazioni sulle versioni compatibili con i cluster e sull'interoperabilità.
Se si esegue software antivirus in un cluster, assicurarsi di escludere anche queste posizioni dall'analisi dei virus:
- Q:\ (unità di quorum)
- C:\Windows\Cluster
- Directory MSDTC nell'unità MSDTC
Se si esegue il backup del database in un disco o si esegue il backup del log delle transazioni in un disco, è possibile escludere i file di backup dall'analisi antivirus.
Per altre informazioni sulle considerazioni sull'antivirus in un cluster, vedere Software antivirus che non è compatibile con il cluster può causare problemi con i servizi cluster.
SQL Server con supporto Arc
Quando si esegue software antivirus in un'istanza di SQL Server abilitata per Arc , alcuni file ed eseguibili (detti anche oggetti di sistema) potrebbero essere contrassegnati. Tuttavia, questi oggetti di sistema sono necessari per il corretto funzionamento di SQL Server abilitato per Arc. Per garantire prestazioni e stabilità ottimali, è consigliabile escludere questi oggetti di sistema necessari dall'analisi antivirus.
A partire da SQL Server 2025, le istanze di SQL Server possono usare l'identità gestita del computer Azure Arc. Potrebbe essere necessario aggiungere un'esenzione per la cartella del token. Seguire la procedura descritta in Configurare un'identità gestita per SQL Server abilitato per Arc per la configurazione corretta e il percorso della cartella.
È anche consigliabile mantenere aggiornata l'estensione, in quanto include aggiornamenti continui della sicurezza e delle funzionalità. Per altre informazioni, vedere la versione più recente dell'estensione.
Configurare il software antivirus per Analysis Services
È possibile escludere dall'analisi antivirus le seguenti directory e i seguenti processi di Analysis Services (SSAS) per ridurre la contenzione ed evitare blocchi dei file durante l'elaborazione dei cubi e le query.
Processi di SSAS da escludere dall'analisi di virus
| Istanza di SSAS | Processo/File eseguibile |
|---|---|
| Istanza predefinita | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| Istanza denominata | %ProgramFiles%\Microsoft SQL Server\\ID< MSAS>.<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID> è un segnaposto per l'ID di compilazione. Ad esempio, un percorso binario predefinito dell'istanza di Analysis Services 2022 è C:\Programmi\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\bin.
Directory ed estensioni di file di SSAS da escludere dalla scansione antivirus
Quando si configura il software antivirus, assicurarsi di escludere i file o le directory SSAS seguenti dall'analisi antivirus. L'esclusione dei file migliora le prestazioni di SSAS e consente di assicurarsi che i file non siano bloccati quando il servizio SQL Server ne necessita. Se un file escluso viene infettato, il software antivirus non riesce a rilevare l'infezione.
Directory dei dati per Analysis Services
La directory che contiene tutti i file di dati di Analysis Services viene specificata nella DataDir proprietà dell'istanza di Analysis Services. La tabella seguente illustra il percorso predefinito dell'istanza di SSAS:
| Istanza di SSAS | Directory dei dati predefinita |
|---|---|
| Istanza predefinita | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Data |
| Istanza denominata | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Data |
File temporanei per Analysis Services
Per Analysis Services 2012 e versioni successive, i file temporanei durante l'elaborazione TempDir vengono specificati dalla proprietà dell'istanza di Analysis Services. Per impostazione predefinita, la proprietà è vuota. Quando questa proprietà è vuota, viene utilizzata la directory predefinita. La tabella seguente mostra il percorso Temp per impostazione predefinita.
| Istanza di SSAS | Directory dei file temporanei |
|---|---|
| Istanza predefinita | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Temp |
| Istanza denominata | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Temp |
File di backup per Analysis Services
In Analysis Services 2012 e versioni successive, il percorso del file di backup è il percorso specificato dalla BackupDir proprietà . La tabella seguente illustra il percorso di backup predefinito per l'istanza di Analysis Service:
| Istanza di SSAS | Directory dei file di backup (impostazione predefinita) |
|---|---|
| Istanza predefinita | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Backup |
| Istanza denominata | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Backup |
È possibile modificare questa directory nelle proprietà dell'istanza di Analysis Services. Qualsiasi comando di backup può anche puntare a una posizione diversa. In alternativa, i file di backup possono essere copiati altrove per il ripristino.
Directory che contiene i file di log di Analysis Services
Per impostazione predefinita, in Analysis Services 2012 e versioni successive, il percorso del file di log è il percorso specificato dalla LogDir proprietà . Per impostazione predefinita, il percorso del log si trova nel modo seguente:
| Istanza di SSAS | Directory dei file di log |
|---|---|
| Istanza predefinita | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Log |
| Istanza denominata | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<NomeIstanza>\OLAP\Log |
Directory per le partizioni non memorizzate nelle directory di dati predefinite per Analysis Services 2012 e versioni successive
Quando si creano le partizioni, questi percorsi vengono definiti nella sezione Archiviazione della pagina Percorsi di elaborazione e archiviazione della Creazione guidata partizioni. Assicurarsi di escludere tali posizioni dall'analisi.
Configurare il software antivirus per Integration Services
Escludere i processi e le directory di SQL Server Integration Services (SSIS) seguenti dall'analisi antivirus per evitare errori di esecuzione dei pacchetti e rallentamenti.
Processi SSIS da escludere dall'analisi di virus
| Servizio | Processo/File eseguibile |
|---|---|
| Istanza di SSIS | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| Istanza DTSExec | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
Annotazioni
Il segnaposto <VersionNum> fa riferimento ai dettagli specifici della versione.
Directory SSIS da escludere dall'analisi antivirus
Quando si configura il software antivirus, assicurarsi di escludere i file o le directory seguenti (come applicabile) dall'analisi dei virus. Questa azione migliora le prestazioni e consente di assicurarsi che i file non siano bloccati quando il servizio SSIS li necessita. Se un file escluso viene infettato, il software antivirus non riesce a rilevare l'infezione.
| Descrizione | Cartelle da escludere |
|---|---|
| Cartelle da escludere | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS |
Annotazioni
Il segnaposto <VersionNum> fa riferimento ai dettagli specifici della versione.
Configurare il software antivirus per PolyBase
Escludere i processi e le directory del servizio PolyBase seguenti dall'analisi antivirus.
Processi PolyBase da escludere dall'analisi di virus
| Servizio | Processo/File eseguibile |
|---|---|
| Servizio PolyBase Engine | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<\MSSQL\Binn\Polybase\mpdwsvc.exeInstanceName> |
| Servizi di spostamento dati e motore PolyBase | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<\MSSQL\Binn\Polybase\mpdwsvc.exeInstanceName> |
Il servizio PolyBase per lo spostamento dei dati (DMS) e i servizi del motore usano lo stesso eseguibile con parametri della riga di comando diversi.
Directory PolyBase e le estensioni di file da escludere dalla scansione antivirus
Quando si configura il software antivirus, assicurarsi di escludere i file o le directory seguenti (come applicabile) dall'analisi dei virus. Questa azione migliora le prestazioni e consente di assicurarsi che i file non siano bloccati quando il servizio PolyBase li necessita. Se un file escluso viene infettato, il software antivirus non riesce a rilevare l'infezione.
| Descrizione | Cartelle da escludere |
|---|---|
| File di log di PolyBase | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Log\Polybase\ |
Configurare il software antivirus per Reporting Services
Escludere dall'analisi antivirus i seguenti processi e directory di SQL Server Reporting Services (SSRS). Le esclusioni variano in base alla versione di SSRS perché il layout di installazione è stato modificato in SSRS 2017.
Processi SSRS da escludere dall'analisi di virus
I file eseguibili che è necessario escludere si sono evoluti tra versioni diverse di SSRS. Nella tabella seguente sono elencate in base alla versione di SSRS.
| Versione di SSRS | Processo/File eseguibile |
|---|---|
| SSRS 2016 |
%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 e versioni successive |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
Directory di SSRS da escludere dalla scansione antivirus
Nella tabella seguente sono elencate le directory SSRS da escludere:
| Versione di SSRS | Cartelle da escludere |
|---|---|
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services |
| SSRS 2017 e versioni successive |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Configurare il software antivirus per Server di report di Power BI
Per Server di report di Power BI, escludere i processi e le directory seguenti dall'analisi antivirus.
Processi di Server di report di Power BI da escludere dall'analisi antivirus
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Server di report di Microsoft Power BI\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS\RSHostingService\RSHostingService.exe
Directory di Server di report di Power BI da escludere dalla scansione antivirus
- %ProgramFiles%\Microsoft Server di report di Power BI\PBIRS
- %ProgramFiles%\Microsoft Server di report di Power BI\Shared Tools
Controllare quali volumi analizzano i programmi antivirus
I programmi antivirus usano driver di filtro per collegarsi al percorso di I/O in un computer e analizzare i pacchetti di I/O per individuare modelli di virus noti. In Windows usare l'utilità Fltmc per elencare i driver di filtro e i volumi configurati per l'analisi. Il fltmc instances risultato può aiutarti a capire quali volumi o cartelle escludere dalla scansione.
Eseguire fltmc da un prompt con privilegi elevati
fltmc instances
Individuare il driver antivirus dall'output
Di seguito è riportato un output di esempio. Utilizzare il documento sulle altitudini allocate dei filtri per individuare i driver di filtro utilizzando l'altitudine assegnata in modo univoco. Ad esempio, potresti scoprire che l'altitudine 328010 si trova nella tabella 320000 - 329998: FSFilter Anti-Virus del documento. Pertanto, in base al nome della tabella nel documento, si sa che il WdFilter.sys driver viene usato dal programma antivirus nel computer e che è sviluppato da Microsoft.
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
Trovare i volumi analizzati dal driver antivirus
Nell'output di esempio, potresti notare che il driver WdFilter.sys analizza la cartella X:\MSSQL15.SQL10\MSSQL\DATA, che sembra essere una cartella dati di SQL Server. Questa cartella è un buon candidato da escludere dall'analisi antivirus.
Configurare un firewall per i prodotti SQL Server
La tabella seguente contiene informazioni su come usare un firewall con SQL Server:
| Prodotto | Informazioni sulla configurazione del firewall |
|---|---|
| Motore di database di SQL Server | Configurare Windows Firewall per consentire l'accesso a SQL Server |
| Servizi di analisi (Analysis Services, SSAS) | Configurare Windows Firewall per consentire l'accesso ad Analysis Services |
| Integration Services (SSIS) | Configurare Windows Firewall per consentire l'accesso a SQL Server con Integration Services |
| PolyBase | Quali porte è necessario consentire tramite il firewall per PolyBase? |
| Reporting Services (SSRS) | Configurare un firewall per l'accesso al server di report |