Bester Virenscanner Windows 7

Virenprüfungsempfehlungen für Unternehmenscomputer mit unterstützten Versionen von Windows

Warnhinweis: Dieser Workaround kann einen Rechner oder ein Netz vor Angriffen durch schädliche Anwender oder gefährlicher Programme wie z. B. Computerviren schützen. Anmerkung: Ab Windows Server 2016 (und Windows 10) wird von Windows Defender ein Virenscan durchgeführt. Nähere Einzelheiten hierzu erfahren Sie unter Automatischer Ausschluss für Windows Defender. Die in diesem Beitrag erwähnten Daten und Verzeichnisse können von der Überprüfung der Virenschutzsoftware ausgelassen werden.

Wenn Sie keine Daten oder Verzeichnisse von den Überprüfungen ausnehmen, ist das Sicherheitssystem besser. Das Durchsuchen dieser Daten kann aufgrund von Datei-Sperren zu Problemen mit der Performance und Verlässlichkeit des Betriebsystems führen. Schliessen Sie die Datei nicht aufgrund der Dateinamenserweiterungen aus. Zum Beispiel, schließe nicht alle Files mit der Endung DIT aus.

Es werden sowohl die Namen der Datensätze als auch die Verzeichnisse aufgelistet, die Sie ausschliessen können. Die in diesem Beitrag vorgestellten Verzeichnisse und Verzeichnisse sind durch Standardrechte gesichert, erlauben nur den Zugang zu den Systemen und Verwaltern und enthalten nur Betriebssystem-Komponenten. Der Ausschluss eines ganzen Verzeichnisses mag zwar leichter sein, ist aber weniger sicher als der Ausschluss bestimmter Akten durch ihren Namen.

Deaktiviert die Überprüfung von Windows Update Datenbankdateien oder automatische Aktualisierungen ("Datastore.edb"). Sie finden diese in folgendem Ordner: Schalten Sie die Überprüfung der Protokolldatei im folgendem Verzeichnis aus: Ausschließen Sie vor allem die nachfolgenden Dateien: Der Platzhalter (*) zeigt an, dass es mehrere korrespondierende Files gibt. Hinzufügen der nachfolgenden Daten zur %windir%\Security\Database exclude Liste: Hinweis: Wenn diese Daten nicht ausgenommen werden, kann es sein, dass Virenschutzprogramme den korrekten Zugang zu diesen Daten unterbinden und die Sicherheitsdatenbank beschädigen.

Wenn Sie diese Daten durchsuchen, können Sie die Verwendung der Daten oder die Anwendung einer Sicherheitspolitik auf die Daten unterdrücken. Sie sollten nicht überprüft werden, da Anti-Viren-Software sie unter Umständen nicht richtig als firmeneigene Datenbankdatei auswertet. Eventuell gibt es andere, in diesem Beitrag nicht erwähnte Dateiformate, die ausgenommen werden sollten.

Sie werden in dem folgenden Verzeichnis gespeichert: Ausschließen Sie vor allem die folgende Datei: Client-Einstellungsdateien für Gruppenrichtlinien Diese werden im folgenden Verzeichnis gespeichert: Ausschließen Sie vor allem die folgende Datei: Weil Domain Controller für Kunden bedeutende Dienstleistungen erbringen, muss das Ausfallrisiko dieser Tätigkeiten durch bösartigen Programmcode, Malware oder Virus minimiert werden.

In der folgenden Auflistung finden Sie Hinweise, die bei der Einrichtung und Installierung von Virenschutzsoftware auf einem Domain Controller unter Windows Server helfen. Die Gefahr von zu vielen Scans ist, dass Daten falsch als modifiziert markiert werden, was zu viel Replikationsaufkommen im Verzeichnis führt.

Falls der Testfall zeigt, dass die Replizierung durch die nachfolgenden Hinweise nicht beeinflusst wird, können Sie die Virenschutzsoftware in der Produktivumgebung einbinden. Anmerkung: Spezielle Hinweise von Antivirensoftware-Herstellern können Vorrang vor den Hinweisen in diesem Aufsatz haben. Im Idealfall sollten Sie solche Programme auf allen anderen Server- und Client-Systemen installiert haben, die mit den Domain Controllern kommuniziert werden müssen.

Benutzen Sie eine Antivirensoftware, die in Kombination mit den Domänencontrollern von Microsoft Windows läuft und die die korrekten Schnittstellen für den Dateizugriff auf dem Datenserver bereitstellt. Ausschließen der Daten aus der Hauptdatenbank von NTDS. Das Verzeichnis dieser Verzeichnisse wird im nachfolgenden Registry-Schlüssel angegeben: Ausschließen Sie vor allem die nachfolgenden Dateien:

Ausschließen von Transaktionsprotokolldateien im Verzeichnisdienst. Das Verzeichnis dieser Verzeichnisse wird im nachfolgenden Registry-Schlüssel angegeben: Ausschließen Sie vor allem die nachfolgenden Dateien: Ausschließen der in dem im nachfolgenden Registry-Schlüssel angegebenen NTDS-Arbeitsordner: Ausschließen folgender Dateien: Schalten Sie das Überprüfen von Daten im Arbeitsverzeichnis des File-Replication-Service- ( "FRS") aus, das im nachfolgenden Registry-Schlüssel spezifiziert ist: Der Standardordner ist "%windir%\Ntfrs".

Ausschließen der nachfolgenden im Verzeichnis befindlichen Dateien: Deaktiviert die Überprüfung von Daten in den Protokolldateien der FRS-Datenbank, die im nachfolgenden Registry-Schlüssel spezifiziert sind: Folgende Daten werden ausgeschlossen: In der Standardeinstellung erlauben diese Verzeichnisse nur den Zugang von Systemen und Verwalter. In diesen Ordnern befinden sich nur Komponenten-Arbeitsdateien für FRS und DFSR.

"Deaktiviert die Überprüfung des NTFRS-Staging-Ordners, wie im nachfolgenden Registry-Schlüssel beschrieben. Der folgende Standardlagerort wird für die Bereitstellung verwendet: Deaktiviert die Überprüfung des DFSR-Staging-Ordners wie im msDFSR StagingPath-Attribut des CN=SYSVOL Subscription,CN=Domain-Systemvolume, CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName im AD DS-Objekt spezifiziert. Diese Eigenschaft beinhaltet den Weg zum eigentlichen Ablageort, den die DFS-Replikation für die Staging-Dateien einnimmt.

Folgende Daten werden ausgeschlossen: Schalten Sie das Überprüfen der Daten im Verzeichnis "SYSVOL_DFSR\Sysvol" aus. Die momentane Position des Verzeichnisses mit allen Unterverzeichnissen von Windows Vista ist das Ziel der Dateisystemanalyse des Wurzelverzeichnisses Replica Set. Der Standardordner "Sysvol\Sysvol" und "SYSVOL_DFSR\Sysvol" ist: Die Pfadangabe zum gerade aktivierten Syntax wird durch die NETLOGON Freigabe festgelegt und kann mit dem nachfolgenden Registry-Wert ermittelt werden:

Schliessen Sie die nachfolgenden Dokumente aus diesem Verzeichnis und allen Unterverzeichnissen aus: Schalten Sie das Überprüfen von Daten im FRS Vorinstallationsverzeichnis an folgender Stelle aus: Der Vorinstallationsverzeichnis ist immer offen, wenn der Datei-Replikationsdienst läuft. Schliessen Sie die nachfolgenden Dokumente aus diesem Verzeichnis und allen Unterverzeichnissen aus: Deaktiviert die Überprüfung von Daten in der DFSR-Datenbank und den Arbeitsordnern.

Die Position wird durch den nachfolgenden Registry-Schlüssel bestimmt: Standardmäßig ist der folgende versteckte Pfad angegeben: Ausschließen der nachfolgenden Unterordner: Ausschließen der nachfolgenden Unterordner:: Wenn einer dieser Verzeichnisse oder Akten an einen anderen Ort verlegt wurde, überprüfen oder ausschließen.

Dieselben Resourcen, die von einem SYSVOL-Replikationsset ausgenommen sind, müssen auch bei der Verwendung von FRS oder DFSR zur Replikation von Shares, die mit dem Stammordner der DFS und den Linkzielen auf Mitgliedsrechnern oder Domaincontrollern mit WindowsServer 2008 R2, WindowsApplikationsserver 2008 oder WindowsApplikationsserver 2003 verbunden sind, ausgelassen werden. In der Standardeinstellung liegen die auszuschließenden D. H. C. D: Folgende Daten werden aus diesem Verzeichnis und allen Unterverzeichnissen ausgeschlossen:

in folgendem Registrierungsunterschlüssel: DNS benutzt standardmässig den nachfolgenden Ordner: Ausschließen der nachfolgenden Datei aus diesem und allen seinen Unterordnern: In der Standardeinstellung benutzt WINS den nachfolgenden Ordner: Ausschließen der nachfolgenden Unterordner: WINS schließt die nachfolgenden aus: - Datei aus diesem Unterordner aus:: In der Hyper-V Manager-Konsole oder beim Anlegen oder Start einer virtuellen Machine fehlt einer der beiden Fehlermeldungen: "0x800704C8", "0x80070037" oder "0x800703E3".