設定防病毒軟體以使用 SQL Server
本文包含一般指導方針,可協助您在環境中執行 SQL Server 的計算機上正確設定防病毒軟體。
強烈建議您個別評估環境中執行 SQL Server 的每部計算機的安全性風險。 根據評量,您必須針對執行 SQL Server 之每部計算機的安全性風險層級選取適當的工具。
此外,建議您在完整負載下測試整個系統,以在推出任何病毒防護軟體之前測量穩定性和效能的任何變更。
病毒防護軟體需要系統資源才能執行。 您必須在安裝防病毒軟體之前和之後執行測試,以判斷在執行SQL Server 的計算機和 SQL Server 本身是否有任何不良效能影響。
安全性風險因素
決定反惡意代碼解決方案時,請考慮下列因素:
- 儲存在計算機上之資訊的商務價值。
- 資訊的必要安全性層級。
- 失去資訊存取權的成本。
- 病毒或從該計算機傳播的不良信息的風險。
高風險伺服器
任何伺服器都面臨感染的風險。 風險最高的伺服器通常符合下列一或多個準則:
- 伺服器會開放給公用因特網。
- 伺服器已對不在防火牆後方的伺服器開啟埠。
- 伺服器會從其他伺服器讀取或執行檔案。
- 伺服器會執行 HTTP 伺服器,例如 網際網路資訊服務 (IIS) 或 Apache。
- 伺服器裝載檔案共用。
- 伺服器會使用 Database Mail 來處理傳入或傳出的電子郵件訊息。
不符合高風險伺服器準則的伺服器通常風險較低,但並非總是如此。
防病毒軟體類型
主動式病毒掃描:這種掃描會檢查病毒的傳入和傳出檔案。
病毒掃掠軟體:病毒掃掠軟體會掃描現有的檔案以感染檔案。 它會在檔案受到病毒感染之後偵測到問題。 這類掃描可能會導致下列 SQL Server 資料庫復原和 SQL Server 全文檢索目錄檔案問題:
如果 SQL Server 嘗試開啟資料庫時,病毒掃掠軟體已開啟資料庫檔案,檔案所屬的資料庫可能會標示為可疑。 SQL Server 會在資料庫啟動時或啟用自動關閉的資料庫關閉時開啟資料庫,並再次存取。 SQL Server 資料庫檔案通常具有.mdf、.ldf 或 .ndf 擴展名。
如果病毒掃掠軟體在全文搜索嘗試存取該檔案時開啟 SQL Server 全文檢索目錄檔案,則可能有全文檢索目錄的問題。
弱點掃描軟體: Microsoft安全性合規性工具組 包含一組工具,可讓企業系統管理員執行各種安全性工作。 這些工作包括下載、分析、測試、編輯、儲存 windows 和其他Microsoft產品Microsoft建議的安全性設定基準,並將它們與其他安全性設定進行比較。 若要下載,請移至 Microsoft Security Compliance Toolkit 1.0。
Microsoft也發行了 Windows 惡意軟體移除工具 ,協助從計算機移除特定、普遍的惡意軟體。 如需Microsoft Windows 惡意軟體移除工具的詳細資訊,請參閱使用 Windows 惡意軟體移除工具移除特定普遍惡意代碼(KB890830)。
注意
Windows Server 2016 和更新版本會自動啟用 Windows Defender。 請確定 Windows Defender 已設定為排除 Filestream 檔案。 若無法這麼做,可能會導致備份和還原作業效能降低。 如需詳細資訊,請參閱設定和驗證 Windows Defender 防毒軟體掃描的排除項目。
要從病毒掃描中排除的 SQL Server 程式
當您設定防病毒軟體設定時,請確定您將下列程式(如適用)排除在病毒掃描之外。
- sqlservr.exe (SQL Server 資料庫引擎)
- sqlagent.exe (SQL Server Agent)
- sqlbrowser.exe (SQL Server Browser 服務)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper 公用程式)
如需服務和檔案路徑的更新清單,請參閱 SQL Server 所安裝的服務。
安裝在 SQL Server 電腦上的應用程式可以將模組載入 SQL Server 行程(sqlservr.exe)。 應用程式會使用這項功能來執行商業規則,或用於入侵監視和保護。 若要偵測第三方軟體的未知模組或模組是否已載入進程記憶體空間,請檢查 sys.dm_os_loaded_modules 動態管理檢視 (DMV) 的輸出。
在某些情況下,應用程式或驅動程式可用來繞道 SQL Server 或 Windows 程式代碼,以提供惡意代碼保護或監視服務。 不過,如果這類應用程式或驅動程式未正確設計,它們可能會對 SQL Server 等產品造成各種不同的問題。 如需 SQL Server 中第三方繞道或類似技術的相關信息,請參閱 繞道或類似技術可能會導致 SQL Server 發生非預期的行為。
設定防病毒軟體以使用 SQL Server 資料庫引擎
本節適用於在 Windows 操作系統上執行的 SQL Server 安裝,包括獨立和故障轉移叢集實例 (FCI)。
要從病毒掃描中排除的目錄和擴展名
當您設定防病毒軟體設定時,請務必從病毒掃描中排除下列檔案或目錄(如適用)。 排除可能會改善 SQL Server 效能,並確保 SQL Server 服務必須使用它們時,檔案不會鎖定。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。 如需 SQL Server 預設檔案位置的詳細資訊,請參閱 SQL Server 的預設和具名實例的檔案位置。
SQL Server 資料檔
這些檔案通常具有下列其中一個擴展名:
- 。中 密度 纖維板
- .ldf
- .ndf
根據預設,數據檔位於下列目錄中。 不過,系統的資料庫管理員可以將它們放在任何目錄中。
SQL Server 執行個體 | 預設資料目錄 |
---|---|
SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
SQL Server 具名執行個體 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\DATA |
注意
<NN>
和 <InstanceName>
是佔位元。
SQL Server 備份檔
這些檔案通常具有下列其中一個擴展名:
- .bak
- .trn
根據預設,備份資料夾位於下列目錄中。 不過,系統的資料庫管理員可以將備份檔放在任何目錄中。
SQL Server 執行個體 | 預設備份目錄 |
---|---|
SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
SQL Server 具名執行個體 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\Backup |
全文檢索目錄檔案
SQL Server 執行個體 | 進程/可執行檔 |
---|---|
SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
SQL Server 具名執行個體 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\FTDATA |
追蹤檔案
這些檔案通常擴展名為 .trc 。 當您手動設定 SQL 追蹤,或啟用伺服器的 C2 稽核時,可以產生這些檔案。
擴充事件檔案目標
- 通常儲存為 .xel 或 .xem。
- 系統產生的檔案會儲存在該實例的 LOG 資料夾中。
SQL 稽核檔案
這些檔案具有 .sqlaudit 擴展名。 如需詳細資訊,請參閱 SQL Server 稽核 (資料庫引擎)。
SQL 查詢檔案
這些檔案通常具有 擴展名.sql ,且包含 Transact-SQL 語句。
Filestream 資料檔
- 檔案沒有特定的擴展名。
- 檔案存在於容器類型 FILESTREAM 所識別的資料夾結構底下,sys.database_files。
- <drive>:\RsFxName
<drive>
是指容器類型 FILESTREAM 從 sys.database_files識別的資料夾結構根磁碟驅動器。
遠端 Blob 記憶體檔案
- 是指儲存 Reporting Services 暫存盤和記錄的目錄(RSTempFiles 和 LogFiles)。 如需詳細資訊,請參閱 Reporting Services 記錄檔和來源 - SQL Server Reporting Services (SSRS) 和 RsReportServer.config 組態檔 - SQL Server Reporting Services (SSRS) 。
例外狀況傾印檔案
記憶體轉儲檔案通常會使用 .mdmp 擴展名。 這些是系統產生的檔案,這些檔案會儲存在該實例的 \LOG 子資料夾中,或下列登錄機碼指向的資料夾:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance name>\CPE。 如需記憶體轉儲的詳細資訊,請參閱 在 SQL Server 中使用 Sqldumper.exe 工具來產生傾印檔案。
記憶體內部 OLTP 檔案
基本上,記憶體內部 OLTP 技術有兩組檔案:
-
記憶體內部 OLTP 檔案通常會儲存在 實體之 DATA 目錄下的 xtp 子資料夾中。
檔案格式包括下列型態:
- xtp_<t/p>_<dbid>_<objid.c>
- <xtp_t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- <xtp_t/p>_<dbid>_<objid.out>
- xtp_<t/p>_<dbid>_<objid.pdb>
- <xtp_t/p>_<dbid>_<objid>.xml
注意
xtp 是用來指出與記憶體內部 OLTP 關聯的前置詞。 佔位元
<t/p>
代表 table 的 「t」 或程式的 「p」。 佔位元<dbid>
是指記憶體優化物件所在用戶資料庫的資料庫標識碼。 佔位元<objid>
表示指派給記憶體優化物件的物件標識元(數據表或程式)。
-
- 檔案沒有特定的擴展名。
- 檔案存在於容器類型 FILESTREAM 所
sys.database_files
識別的資料夾結構底下。
DBCC CHECKDB 檔案
DBCC CHECKDB 檔案使用下列格式:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
這些是臨時檔。 如需詳細資訊,請參閱 內部資料庫快照集。
複寫
下表包含複寫可執行檔和伺服器端 COM 物件。 DBCC CHECKDB 會在命令的 DBCC
持續時間內建立暫存盤,之後它們會自動移除。
複寫可執行檔和伺服器端 COM 物件
預設位置 進程/可執行文件目錄 x86 預設位置 <drive>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\ x64 預設位置 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注意
<NNN>
是版本特定資訊的佔位元。 若要指定正確的值,請檢查您的安裝,或在 [指定檔案路徑] 中搜尋「複寫和伺服器端 COM 物件」。 例如,SQL Server 2022 的完整路徑會是 <磁碟驅動器>:\Program Files\Microsoft SQL Server\160\COM\。從 SQL Server 2017 CU22 開始(包括 SQL 2019 RTM 和更新版本),如果您使用事務複製,且 散發代理程式 是使用
-UseOledbStreaming
OLEDB 串流配置檔,或是您使用 參數,散發代理程式 在執行叫用作業之帳戶的 AppData 資料夾中建立暫存盤 (*.lob)。 例如, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 針對舊版的 SQL Server,會使用預設 COM 資料夾(已列出)。如需詳細資訊,請參閱 「散發代理程式無法建立臨時檔」錯誤訊息。
復寫快照集資料夾中的檔案
快照集檔案的預設路徑為 \Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\ReplData。 這些檔案通常具有擴展名,例如 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg 或 .prc。
容錯轉移叢集實例的考慮 (Always On FCI)
您可以在 SQL Server 叢集上執行防病毒軟體。 不過,您必須確定防病毒軟體是叢集感知版本。
請連絡防毒廠商,瞭解叢集感知版本和互操作性。
如果您要在叢集上執行防病毒軟體,請確定您也會從病毒掃描中排除這些位置:
- 問:\ (仲裁磁碟驅動器)
- C:\Windows\Cluster
- MSDTC 磁碟驅動器中的 MSDTC 目錄
如果您將資料庫備份到磁碟或將事務歷史記錄備份至磁碟,您可以將備份檔從病毒掃描中排除。
如需叢集上防毒考慮的詳細資訊,請參閱 未感知叢集的防病毒軟體可能會導致叢集服務發生問題。
設定防病毒軟體以使用 Analysis Services (SSAS)
下列 Analysis Services 目錄和進程可以從防病毒軟體掃描中排除。
要從病毒掃描中排除的 SSAS 程式
SSAS 實例 | 進程/可執行檔 |
---|---|
預設執行個體 | %ProgramFiles%\Microsoft SQL Server\\MSAS<標識符>。MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
具名執行個體 | %ProgramFiles%\Microsoft SQL Server\\MSAS<標識符>。<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID>
是組建標識碼的佔位元元。 例如,預設的 Analysis Services 2016 實例二進位安裝位置是 C:\Program Files\Microsoft SQL Server\MSAS13。MSSQLSERVER\OLAP\bin。
要從病毒掃描中排除的 SSAS 目錄和擴展名
當您設定防病毒軟體設定時,請務必從病毒掃描中排除下列 SSAS 檔案或目錄(如適用)。 排除檔案可改善 SSAS 效能,並協助確保 SQL Server 服務必須使用它們時,檔案不會鎖定。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
Analysis Services 的數據目錄
保留所有 Analysis Services 數據文件的目錄是在 Analysis Services 實例的 屬性中 DataDir
指定。 下表顯示 SSAS 實體的預設路徑:
SSAS 實例 | 預設資料目錄 |
---|---|
預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。MSSQLSERVER\OLAP\Data |
具名執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。<InstanceName>\OLAP\Data |
Analysis Services 的暫存盤
針對 Analysis Services 2012 和更新版本,處理期間暫存盤是由 TempDir
Analysis Services 實例的 屬性所指定。 根據預設,此屬性是空的。 當這個屬性是空的時,會使用預設目錄。 下表預設顯示 Temp 路徑。
SSAS 實例 | 暫存盤目錄 |
---|---|
預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。MSSQLSERVER\OLAP\Temp |
具名執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。<InstanceName>\OLAP\Temp |
Analysis Services 的備份檔
在 Analysis Services 2012 和更新版本中,備份檔位置是 屬性所 BackupDir
指定的位置。 下表顯示 Analysis Service 實體的預設備份路徑:
SSAS 實例 | 備份檔案目錄 (預設值) |
---|---|
預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。MSSQLSERVER\OLAP\Backup |
具名執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。<InstanceName>\OLAP\Backup |
您可以在 Analysis Services 實例的屬性中變更此目錄。 任何備份命令也可以指向不同的位置。 或者,備份檔可以複製到其他地方進行還原。
保存 Analysis Services 記錄檔的目錄
根據預設,在 Analysis Services 2012 和更新版本中,記錄檔位置是 屬性所 LogDir
指定的位置。 根據預設, 記錄 路徑會依下列方式找到:
SSAS 實例 | 記錄檔目錄 |
---|---|
預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。MSSQLSERVER\OLAP\Log |
具名執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。<InstanceName>\OLAP\Log |
數據分割的目錄未儲存在 Analysis Services 2012 和更新版本的預設資料目錄中
當您建立分割區時,這些位置會定義於 [資料分割精靈] 的 [處理和儲存位置] 頁面的 [儲存位置] 區段中。 請務必將那些排除在掃描之外。
設定防病毒軟體以使用 SQL Server Integration Services (SSIS)
SSIS 服務的下列進程和目錄會從防毒掃描中排除。
要從病毒掃描中排除的 SSIS 程式
服務 | 進程/可執行檔 |
---|---|
SSIS 實例 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
DTSExec 實例 | %Program Files%\Microsoft SQL Server\VersionNum>\<DTS\Binn\DTExec.exe |
注意
佔位元 <VersionNum>
是指版本特定的詳細數據。
要從病毒掃描中排除的 SSIS 目錄
當您設定防病毒軟體設定時,請務必從病毒掃描中排除下列檔案或目錄(如適用)。 這可改善檔案的效能,並協助確保 SSIS 服務必須使用檔案時不會鎖定這些檔案。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
描述 | 要排除的目錄 |
---|---|
要排除的目錄 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS |
注意
佔位元 <VersionNum>
是指版本特定的詳細數據。
設定防病毒軟體以使用PolyBase
PolyBase 服務的下列程式和目錄將被排除在防毒掃描之外。
要從病毒掃描中排除的PolyBase程式
服務 | 進程/可執行檔 |
---|---|
PolyBase 引擎服務 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 資料移動 (DMS) 和引擎服務 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 資料行動服務 (DMS) 和引擎服務使用相同的可執行檔搭配不同的命令行參數。
要從病毒掃描中排除的PolyBase目錄和擴展名
當您設定防病毒軟體設定時,請務必從病毒掃描中排除下列檔案或目錄(如適用)。 這可改善檔案的效能,並協助確保當PolyBase服務必須使用檔案時不會鎖定這些檔案。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
描述 | 要排除的目錄 |
---|---|
PolyBase 記錄檔 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Log\Polybase\ |
設定防病毒軟體以使用 Reporting Services (SSRS)
SQL Server Reporting Services (SSRS) 的下列進程和目錄必須排除在防病毒軟體掃描之外。
要從病毒掃描中排除的 SSRS 程式
必須排除的可執行檔已在不同版本的 SSRS 之間演進。 下表根據 SSRS 版本列出它們。
SSRS 版本 | 進程/可執行檔 |
---|---|
SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe |
SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID。<>InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
SSRS 2017 和更新版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\ RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
要從病毒掃描中排除的 SSRS 目錄
下表列出必須排除的 SSRS 目錄:
SSRS 版本 | 要排除的目錄 |
---|---|
SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
SSRS 2017 和更新版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI 報表伺服器
針對 Power BI 報表伺服器,可以進行下列排除:
Power BI 報表伺服器 從病毒掃描中排除的程式
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS\RSHostingService\RSHostingService.exe
Power BI 報表伺服器 要從病毒掃描中排除的目錄
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS
- %ProgramFiles%\Microsoft Power BI 報表伺服器\Shared Tools
如何檢查防病毒軟體程序掃描的磁碟區
防病毒軟體程式會使用篩選驅動程式附加至電腦上的 I/O 路徑,並掃描 I/O 封包是否有已知的病毒模式。 在 Windows 中 ,您可以使用 Fltmc 公用程式 來列舉篩選驅動程式及其設定為掃描的磁碟區。 輸出 fltmc instances
可引導您排除磁碟區或資料夾無法掃描。
1.在提升許可權模式中,從命令提示字元或 PowerShell 提示字元執行此命令
fltmc instances
2.使用輸出來識別計算機上防病毒軟體程式已安裝和使用哪一個驅動程式
以下是範例輸出。 您需要 配置篩選高度檔 ,才能使用唯一指派的高度來查閱篩選驅動程式。 例如,您可能會發現高度 328010
位於檔中的 320000 - 329998:FSFilter 防病毒軟體 數據表中。 因此,根據檔中的數據表名稱,您知道 WdFilter.sys
驅動程式是由計算機上的防病毒軟體程式所使用,而且是由Microsoft所開發。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
3.尋找防病毒軟體驅動程序掃描的磁碟區
在範例輸出中,您可能會注意到 WdFilter.sys
驅動程式會掃描 X:\MSSQL15。SQL10\MSSQL\DATA 資料夾,其顯示為 SQL Server 資料資料夾。 此資料夾是一個很好的候選專案,可排除在防病毒軟體掃描之外。
使用 SQL Server 產品設定防火牆
下表包含如何搭配 SQL Server 使用防火牆的資訊:
Products | 防火牆設定的相關信息 |
---|---|
SQL Server Database Engine | 設定 Windows 防火牆以允許 SQL Server 存取 |
Analysis Services (SSAS) | 設定 Windows 防火牆以允許 Analysis Services 存取 |
Integration Services (SSIS) | 設定 Windows 防火牆以允許使用 Integration Services 存取 SQL Server |
PolyBase | 我應該允許哪些埠通過PolyBase的防火牆? |
Reporting Services (SSRS) | 設定供報表伺服器存取的防火牆 |
其他相關資訊
- 如需第三方模組和驅動程式對 SQL Server 所造成的效能問題詳細資訊,請參閱 載入特定模組或篩選驅動程式時的效能和一致性問題。
- 若要尋找 SQL Server 安全性的一般資訊,請參閱 保護 SQL Server。
- 如需企業系統上掃描Microsoft的一般建議,請參閱執行 Windows 或 Windows Server 的企業計算機病毒掃描建議(KB822158)。