配置防病毒软件以使用 SQL Server
本文包含一般准则,可帮助你在环境中运行SQL Server的计算机上正确配置防病毒软件。
强烈建议你单独评估环境中运行SQL Server的每台计算机的安全风险。 根据评估,必须针对运行SQL Server的每台计算机的安全风险级别选择适当的工具。
此外,建议在推出任何病毒防护软件之前,在满载下测试整个系统,以测量稳定性和性能的任何变化。
病毒防护软件需要执行系统资源。 必须在安装防病毒软件之前和之后执行测试,以确定运行SQL Server的计算机和SQL Server本身是否有任何不良性能影响。
安全风险因素
决定反恶意软件解决方案时,请考虑以下因素:
- 存储在计算机上的信息的业务价值。
- 信息所需的安全级别。
- 失去对信息的访问权限的成本。
- 病毒或从该计算机传播的不良信息的风险。
高风险服务器
任何服务器都存在某种感染风险。 风险最高的服务器通常满足以下一个或多个条件:
- 服务器对公共 Internet 开放。
- 服务器向不在防火墙后面的服务器开放端口。
- 服务器从其他服务器读取或执行文件。
- 服务器运行 HTTP 服务器,例如 Internet Information Services (IIS) 或 Apache。
- 服务器托管文件共享。
- 服务器使用数据库邮件来处理传入或传出电子邮件。
不符合高风险服务器条件的服务器通常风险较低,但并非总是如此。
防病毒软件类型
活动病毒扫描:这种扫描会检查传入和传出文件的病毒。
病毒扫描软件:病毒扫描软件扫描现有文件以查找文件感染。 它会在文件被病毒感染后检测到问题。 这种扫描可能会导致以下SQL Server数据库恢复和SQL Server全文目录文件问题:
如果病毒扫描软件在SQL Server尝试打开数据库时打开了数据库文件,则该文件所属的数据库可能会标记为可疑。 SQL Server在数据库启动时或启用自动关闭的数据库已关闭并再次访问时打开数据库。 SQL Server数据库文件通常具有 .mdf、.ldf 或 .ndf 文件扩展名。
如果病毒扫描软件在全文搜索尝试访问文件时打开了SQL Server全文目录文件,则可能是全文目录出现问题。
漏洞扫描软件: Microsoft 安全合规性工具包 包括一组工具,使企业管理员能够执行各种安全任务。 这些任务包括下载、分析、测试、编辑、存储 Microsoft 建议的 Windows 和其他 Microsoft 产品的安全配置基线,以及将它们与其他安全配置进行比较。 若要下载它,请转到 Microsoft 安全合规性工具包 1.0。
Microsoft 还发布了 Windows 恶意软件删除工具 ,以帮助从计算机中删除特定的、流行的恶意软件。 有关 Microsoft Windows 恶意软件删除工具的详细信息,请参阅 使用 Windows 恶意软件删除工具 (KB890830) 删除特定的流行恶意软件 。
注意
Windows Server 2016 及更高版本自动启用Windows Defender。 请确保Windows Defender配置为排除文件流文件。 否则可能会导致备份和还原操作性能下降。 有关详细信息,请参阅配置和验证Windows Defender防病毒扫描的排除项。
SQL Server要从病毒扫描中排除的进程
配置防病毒软件设置时,请确保从病毒扫描中排除以下进程 ((如果适用) )。
- sqlservr.exe (SQL Server 数据库引擎)
- sqlagent.exe (SQL Server 代理)
- sqlbrowser.exe (SQL Server 浏览器服务)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper 实用工具)
有关服务和文件路径的更新列表,请参阅由 SQL Server 安装的服务。
安装在SQL Server计算机上的应用程序可以将模块加载到SQL Server进程中, (sqlservr.exe) 。 应用程序使用此功能来运行业务逻辑或进行入侵监视和保护。 若要检测是否将未知模块或第三方软件中的模块加载到进程内存空间,检查sys.dm_os_loaded_modules动态管理视图的输出 (DMV) 。
在某些情况下,应用程序或驱动程序可能会用于绕行SQL Server或 Windows 代码,以提供恶意软件保护或监视服务。 但是,如果此类应用程序或驱动程序设计不正确,它们可能会导致SQL Server等产品出现各种问题。 有关SQL Server中的第三方绕道或类似技术的信息,请参阅“绕道”或类似技术可能会导致SQL Server出现意外行为。
配置防病毒软件以使用 SQL Server 数据库引擎
本部分适用于在 Windows 操作系统(独立和故障转移群集实例 (FCI) )上运行的SQL Server安装。
要从病毒扫描中排除的目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录 () 。 排除可能会提高SQL Server性能,并确保在SQL Server服务必须使用文件时不会锁定这些文件。 但是,如果这些文件受到感染,则防病毒软件无法检测到感染。 有关SQL Server的默认文件位置的详细信息,请参阅默认文件和SQL Server的命名实例的文件位置。
SQL Server数据文件
这些文件通常具有以下文件扩展名之一:
- 。中 密度 纤维板
- .ldf
- 。Ndf
默认情况下,数据文件位于以下目录中。 但是,系统的数据库管理员可以将它们放在任何目录中。
| SQL Server 实例 | 默认数据目录 |
|---|---|
| SQL Server默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\DATA |
注意
<NN> 和 <InstanceName> 是占位符。
SQL Server备份文件
这些文件通常具有以下文件扩展名之一:
- 。Bak
- .trn
默认情况下,备份文件夹位于以下目录中。 但是,备份文件可以由系统的数据库管理员放置在任何目录中。
| SQL Server 实例 | 默认备份目录 |
|---|---|
| SQL Server默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\Backup |
Full-Text 目录文件
| SQL Server 实例 | 进程/可执行文件 |
|---|---|
| SQL Server默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\FTDATA |
跟踪文件
这些文件通常具有 .trc 文件扩展名。 手动配置 SQL 跟踪 或为服务器启用 C2 审核 时,可以生成这些文件。
扩展事件文件目标
- 通常另存为 .xel 或 .xem。
- 系统生成的文件将保存在该实例的 LOG 文件夹中。
SQL 审核文件
这些文件的文件扩展名为 .sqlaudit 。 有关详细信息,请参阅 SQL Server Audit (Database Engine) 。
SQL 查询文件
这些文件通常具有 .sql 文件扩展名,并包含 Transact-SQL 语句。
文件流数据文件
- 文件没有特定的文件扩展名。
- 文件位于sys.database_files由容器类型 FILESTREAM 标识的文件夹结构下。
- <drive>:\RsFxName
- 引用
<drive>容器类型 FILESTREAM 从 sys.database_files 标识的文件夹结构的根驱动器。
- 引用
远程 Blob 存储文件
- 指存储Reporting Services临时文件和日志 (RSTempFiles 和 LogFiles) 的目录。 有关详细信息,请参阅 Reporting Services日志文件和源 - SQL Server Reporting Services (SSRS) 和 RsReportServer.config 配置文件 - SQL Server Reporting Services (SSRS) 。
异常转储文件
内存转储文件通常使用 .mdmp 文件扩展名。 这些是系统生成的文件,它们保存在该实例的 \LOG 子文件夹中,或者保存在注册表项指向的文件夹中:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<实例名称>\CPE。 有关内存转储的详细信息,请参阅使用 Sqldumper.exe 工具在 SQL Server 中生成转储文件。
内存中 OLTP 文件
实质上,In-Memory OLTP 技术有两组文件:
与 本机编译的存储过程和内存优化表相关的文件。
内存中 OLTP 文件通常存储在实例的 DATA 目录下的 xtp 子文件夹中。
文件格式包括以下类型:
- <xtp_t/p>_<dbid>_<objid.c>
- <xtp_t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- <xtp_t/p>_<dbid>_<objid.out>
- <xtp_t/p>_<dbid>_<objid.pdb>
- <xtp_t/p>_<dbid>_<objid>.xml
注意
xtp 是一个前缀,用于指示与内存中 OLTP 的关联。 占位符
<t/p>表示表的“t”或“p”表示过程。 占位符<dbid>是指内存优化对象所在的用户数据库的数据库 ID。 占位符<objid>指示分配给内存优化对象的对象 ID, (表或过程) 。
-
- 文件没有特定的文件扩展名。
- 文件存在于由容器类型 FILESTREAM
sys.database_files标识的文件夹结构下。
DBCC CHECKDB 文件
DBCC CHECKDB 文件使用以下格式:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
这些是临时文件。 有关详细信息,请参阅内部数据库快照。
复制
下表包含复制可执行文件和服务器端 COM 对象。 DBCC CHECKDB 会在命令期间创建临时文件, DBCC 之后会自动删除这些文件。
复制可执行文件和服务器端 COM 对象
默认位置 进程/可执行文件目录 x86 默认位置 <drive>:\Program Files (x86) \Microsoft SQL Server\<NNN>\COM\ x64 默认位置 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注意
<NNN>是特定于版本的信息的占位符。 若要指定正确的值,检查安装,或在“指定文件路径”中搜索“复制和服务器端 COM 对象”。 例如,SQL Server 2022 的完整路径为 <drive>:\Program Files\Microsoft SQL Server\160\COM\。从 SQL Server 2017 CU22 ((包括 SQL 2019 RTM 及更高版本) )开始,如果使用的是事务复制,并且分发代理使用 OLEDB 流式处理配置文件,或者使用
-UseOledbStreaming参数,分发代理 (*.lob) 在运行作业的分发代理的帐户的 AppData 文件夹中创建临时文件。 例如, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 对于SQL Server的早期版本,将使用已列出的默认 COM 文件夹 () 。有关详细信息,请参阅 “分发代理无法创建临时文件”错误消息。
复制快照文件夹中的文件
快照文件的默认路径为 \Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\ReplData。 这些文件通常具有文件扩展名,例如 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg 或 .prc。
(Always On FCI) 故障转移群集实例的注意事项
可以在SQL Server群集上运行防病毒软件。 但是,必须确保防病毒软件是群集感知版本。
请与防病毒供应商联系,了解群集感知版本和互操作性。
如果在群集上运行防病毒软件,请确保还从病毒扫描中排除以下位置:
- Q:\ (仲裁驱动器)
- C:\Windows\Cluster
- MSDTC 驱动器中的 MSDTC 目录
如果将数据库备份到磁盘或将事务日志备份到磁盘,则可以从病毒扫描中排除备份文件。
有关群集上的防病毒注意事项的详细信息,请参阅 无法识别群集的防病毒软件可能会导致群集服务出现问题。
配置防病毒软件以使用 Analysis Services (SSAS)
可以从防病毒扫描中排除以下 Analysis Services 目录和进程。
要从病毒扫描中排除的 SSAS 进程
| SSAS 实例 | 进程/可执行文件 |
|---|---|
| 默认实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| 命名实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>。<InstanceName>\OLAP\bin\MSMDSrv.exe |
是 <ID> 生成 ID 的占位符。 例如,默认 Analysis Services 2016 实例二进制安装位置为 C:\Program Files\Microsoft SQL Server\MSAS13。MSSQLSERVER\OLAP\bin。
要从病毒扫描中排除的 SSAS 目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下 SSAS 文件或目录( (适用) )。 排除文件可提高 SSAS 性能,并有助于确保在SQL Server服务必须使用文件时不会锁定这些文件。 但是,如果这些文件受到感染,则防病毒软件无法检测到感染。
Analysis Services 的数据目录
保存所有 Analysis Services 数据文件的目录在 Analysis Services 实例的 属性中 DataDir 指定。 下表显示了 SSAS 实例的默认路径:
| SSAS 实例 | 默认数据目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Data |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Data |
Analysis Services 的临时文件
对于 Analysis Services 2012 及更高版本,处理过程中的临时文件由 TempDir Analysis Services 实例的 属性指定。 默认情况下,此属性为空。 当此属性为空时,将使用默认目录。 下表默认显示 Temp 路径。
| SSAS 实例 | 临时文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Temp |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Temp |
Analysis Services 的备份文件
在 Analysis Services 2012 及更高版本中,备份文件位置是由 属性指定 BackupDir 的位置。 下表显示了 Analysis Service 实例的默认备份路径:
| SSAS 实例 | 默认) (备份文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Backup |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Backup |
可以在 Analysis Services 实例的属性中更改此目录。 任何备份命令也可以指向其他位置。 或者,可以将备份文件复制到其他位置进行还原。
保存 Analysis Services 日志文件的目录
默认情况下,在 Analysis Services 2012 及更高版本中,日志文件位置是由 属性指定 LogDir 的位置。 默认情况下, 日志 路径的位置如下:
| SSAS 实例 | 日志文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Log |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Log |
未存储在 Analysis Services 2012 及更高版本默认数据目录中的分区目录
创建分区时,会在分区向导的“处理和存储位置”页的“存储位置”部分中定义这些位置。 请务必从扫描中排除这些内容。
配置防病毒软件以使用 SQL Server Integration Services (SSIS)
SSIS 服务的以下进程和目录将从防病毒扫描中排除。
要从病毒扫描中排除的 SSIS 进程
| 服务 | 进程/可执行文件 |
|---|---|
| SSIS 实例 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| DTSExec 实例 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
注意
占位符 <VersionNum> 引用特定于版本的详细信息。
要从病毒扫描中排除的 SSIS 目录
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录 () 。 这可以提高文件的性能,并有助于确保在 SSIS 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件受到感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| 要排除的目录 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS |
注意
占位符 <VersionNum> 引用特定于版本的详细信息。
配置防病毒软件以使用 PolyBase
PolyBase 服务的以下进程和目录将从防病毒扫描中排除。
要从病毒扫描中排除的 PolyBase 进程
| 服务 | 进程/可执行文件 |
|---|---|
| PolyBase 引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase 数据移动 (DMS) 和引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 数据移动服务 (DMS) 和引擎服务使用具有不同命令行参数的同一可执行文件。
要从病毒扫描中排除的 PolyBase 目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录 () 。 这可以提高文件的性能,并有助于确保在 PolyBase 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件受到感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| PolyBase 日志文件 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Log\Polybase\ |
配置防病毒软件以使用 Reporting Services (SSRS)
必须从防病毒扫描中排除SQL Server Reporting Services (SSRS) 的以下进程和目录。
要从病毒扫描中排除的 SSRS 进程
必须排除的可执行文件已跨不同版本的 SSRS 发展。 下表根据 SSRS 版本列出了它们。
| SSRS 版本 | 进程/可执行文件 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 及更高版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
要从病毒扫描中排除的 SSRS 目录
下表列出了必须排除的 SSRS 目录:
| SSRS 版本 | 要排除的目录 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2017 及更高版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS%ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI Report Server
对于Power BI 报表服务器,可以进行以下排除:
Power BI 报表服务器要从病毒扫描中排除的进程
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI 报表 Server\PBIRS\RSHostingService\RSHostingService.exe
Power BI 报表服务器要从病毒扫描中排除的目录
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS
- %ProgramFiles%\Microsoft Power BI 报表服务器\Shared Tools
如何检查防病毒程序扫描的卷
防病毒程序使用筛选器驱动程序附加到计算机上的 I/O 路径,并扫描 I/O 数据包中的已知病毒模式。 在 Windows 中,可以使用 Fltmc 实用工具 枚举筛选器驱动程序及其配置为扫描的卷。 输出 fltmc instances 可能会指导你完成从扫描中排除卷或文件夹。
1.在提升的模式下从命令提示符或 PowerShell 提示符运行此命令
fltmc instances
2. 使用输出确定计算机上防病毒程序安装和使用的驱动程序
下面是示例输出。 需要使用 “分配的筛选器高度”文档 来查找筛选器驱动程序,方法是使用唯一分配的高度。 例如,你可能会发现高度 328010 位于文档中的 320000 - 329998: FSFilter 防病毒 表中。 因此,根据文档中的表名称,你知道 WdFilter.sys 驱动程序由计算机上的防病毒程序使用,并且由 Microsoft 开发。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
3.查找防病毒驱动程序扫描的卷
在示例输出中,你可能会注意到WdFilter.sys驱动程序扫描 X:\MSSQL15。SQL10\MSSQL\DATA 文件夹,显示为SQL Server数据文件夹。 此文件夹非常适合从防病毒扫描中排除。
使用SQL Server产品配置防火墙
下表包含有关如何将防火墙与SQL Server配合使用的信息:
| 产品 | 有关防火墙配置的信息 |
|---|---|
| SQL Server数据库引擎 | 将 Windows 防火墙配置为允许SQL Server访问 |
| Analysis Services (SSAS) | 将 Windows 防火墙配置为允许 Analysis Services 访问 |
| Integration Services (SSIS) | 配置 Windows 防火墙以允许使用 Integration Services 进行SQL Server访问 |
| PolyBase | 应允许哪些端口通过 PolyBase 的防火墙? |
| SSRS) (Reporting Services | 为报表服务器访问配置防火墙 |
更多信息
- 有关第三方模块和驱动程序导致SQL Server的性能问题的详细信息,请参阅加载某些模块或筛选器驱动程序时的性能和一致性问题。
- 若要查找有关SQL Server安全性的一般信息,请参阅保护SQL Server。
- 有关 Microsoft 在企业系统上扫描的一般建议,请参阅 针对运行 Windows 或 Windows Server (KB822158) 的企业计算机的病毒扫描建议 。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈