对于运行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、Windows Vista 或 Windows 7 的计算机
请关闭对 Windows Update 或与自动更新相关的文件的扫描
- 请关闭对 Windows Update 或自动更新数据库文件 (Datastore.edb) 的扫描。该文件位于以下文件夹:
%windir%\SoftwareDistribution\Datastore
- 请关闭对以下文件夹中日志文件的扫描:
%windir%\SoftwareDistribution\Datastore\Logs具体来说,要排除下列文件:
- Res*.log
- Res*.jrs
- Edb.chk
- Tmp.edb
请关闭对 Windows 安全文件的扫描
- 请添加排除列表的 %windir%\Security\Database 路径中的以下文件:
- *.edb
- *.sdb
- *.log
- *.chk
- *.jrs
关闭对组策略相关文件的扫描
- 组策略用户注册表信息。这些文件位于下面的文件夹中:
%allusersprofile%\具体来说,要排除以下文件:NTUser.pol
- 组策略客户端设置文件。该文件位于以下文件夹中:
%Systemroot%\\System32\\GroupPolicy\具体来说,要排除下列文件:Registry.pol
对于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器
关闭对 Active Directory 及其相关文件的扫描
- 排除主 NTDS 数据库文件。这些文件的位置在以下注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File默认位置是 %windir%\Ntds。具体来说,要排除下列文件:Ntds.dit
Ntds.pat - 排除 Active Directory 事务日志文件。这些文件的位置在以下注册表项中指定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path默认位置为 %windir%\Ntds。 具体来说,要排除下列文件:
- EDB*.log
- Res*.log
- Res*.jrs
- Ntds.pat
- 排除在以下注册表项中指定的 NTDS 工作文件夹中的文件:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory具体来说,要排除下列文件:
- Temp.edb
- Edb.chk
关闭对 SYSVOL 文件的扫描
- 关闭对以下注册表项中指定的文件复制服务 (FRS) 工作文件夹中的文件的扫描
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory默认位置是 %windir%\Ntfrs。排除存在于该文件夹中的以下文件:
- edb.chk
- Ntfrs.jdb
- *.log
- 关闭对以下注册表项中指定的 FRS 数据库日志文件中的文件的扫描:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory默认位置是 %windir%\Ntfrs。排除以下文件:
- Eedb*.log(如果未设置注册表项)。
- FRS 工作文件夹\Jet\Log\Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
- Edb*.jrs(Windows Server 2008 和 Windows Server 2008 R2)。
- 请关闭对以下注册表项中指定的暂存文件的扫描。
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
默认状态下,暂存文件使用以下位置:%systemroot%\Sysvol\Staging areas排除下列文件:- Nntfrs_cmp*.*
- 请关闭对 Sysvol\Sysvol 文件夹中的文件的扫描。
Sysvol\Sysvol 文件夹的当前位置及其所有子文件夹是副本集根的文件系统重分析目标。Sysvol\Sysvol 文件夹使用以下位置:%systemroot%\Sysvol\Sysvol从该文件夹及其所有子文件夹中排除下列文件:- *.adm
- *.admx
- *.adml
- Registry.pol
- *.aas
- *.inf
- Fdeploy.inf
- Scripts.ini
- *.ins
- Oscfilter.ini
- 关闭对以下位置的 FRS 预安装文件夹中的文件的扫描:
Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory当 FRS 运行时,预安装文件夹始终处于打开状态。
从该文件夹及其所有子文件夹中排除下列文件:- Ntfrs*.*
- 关闭对 DFSR 数据库和工作文件夹中的文件的扫描。位置由以下注册表项指定:
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path >在该注册表项中,“Path”是表明复制组名称的 XML 文件的路径。在该示例中,此路径包含“Domain System Volume”。
默认位置为以下隐藏文件夹:%systemdrive%\System Volume Information\DFSR从该文件夹及其所有子文件夹中排除下列文件:- $db_normal$
- FileIDTable_2
- SimilarityTable_2
- *.xml
- $db_dirty$
- Dfsr.db
- Fsr.chk
- *.frx
- *.log
- Fsr*.jrs
- Tmp.edb
关闭对 DFS 文件的扫描
在使用 FRS 或 DFSR 复制映射到 DFS 根和基于 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 或 Windows 2000 成员计算机或域控制器上的链接目标的共享时,还必须排除为 SYSVOL 副本集排除的相同资源。
关闭对 DHCP 文件的扫描
默认状态下,应当被排除的 DHCP 文件位于服务器上的以下文件夹中:
%systemroot%\System32\DHCP
从该文件夹及其所有子文件夹中排除下列文件:
- *.mdb
- *.pat
- *.log
- *.chk
- *.edb
DHCP 文件的位置可以更改。要确定服务器上 DHCP 文件的当前位置,请检查在以下注册表子项中指定的 DatabasePath、DhcpLogFilePath 和 BackupDatabasePath 参数:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
对于 Windows Server 2008、Windows Server 2003 和 Windows 2000 域控制器
关闭对 DNS 文件的扫描
默认状态下,DNS 使用以下文件夹:
%systemroot%\System32\Dns
从该文件夹及其所有子文件夹中排除下列文件:
- *.log
- *.dns
- BOOT
关闭对 WINS 文件的扫描
默认情况下,WINS 使用以下文件夹:
%systemroot%\System32\Wins
从该文件夹及其所有子文件夹中排除以下文件:
- *.chk
- *.log
- *.mdb
本文转自
zhxhua51CTO博客,原文链接:http://blog.51cto.com/virtualtop/547835 ,如需转载请自行联系原作者
