設定防病毒軟體以使用 SQL Server
本文包含一般指導方針,可協助您在環境中執行 SQL Server 的計算機上正確設定防病毒軟體。
強烈建議您個別評估環境中執行 SQL Server 的每部計算機的安全性風險。 根據評量,您必須針對執行 SQL Server 的每部計算機的安全性風險層級選取適當的工具。
此外,建議您在完全負載下測試整個系統,以在推出任何病毒防護軟體之前測量穩定性和效能的任何變更。
病毒防護軟體需要系統資源才能執行。 您必須在安裝防病毒軟體之前和之後執行測試,以判斷執行 SQL Server的計算機和 SQL Server 本身是否有任何不良的效能影響。
安全性風險因素
決定反惡意代碼解決方案時,請考慮下列因素:
- 儲存在計算機上之資訊的商業價值。
- 資訊所需的安全性層級。
- 失去資訊存取權的成本。
- 病毒或錯誤資訊從該計算機傳播的風險。
高風險伺服器
任何伺服器都具有某種感染風險。 風險最高的伺服器通常符合下列一或多個準則:
- 伺服器會開放至公用因特網。
- 伺服器已對不在防火牆後方的伺服器開啟埠。
- 伺服器會從其他伺服器讀取或執行檔案。
- 伺服器會執行 HTTP 伺服器,例如 Internet Information Services (IIS) 或 Apache。
- 伺服器主機檔案共用。
- 伺服器會使用 Database Mail 來處理傳入或傳出的電子郵件訊息。
不符合高風險伺服器準則的伺服器通常風險較低,但並非總是如此。
防病毒軟體類型
主動式病毒掃描:這種掃描會檢查病毒的傳入和傳出檔案。
病毒掃掠軟體:病毒掃掠軟體會掃描現有的檔案以進行檔案感染。 它會在檔案受到病毒感染之後偵測到問題。 這種掃描可能會導致下列 SQL Server 資料庫復原,並 SQL Server 全文檢索目錄檔案問題:
如果病毒掃掠軟體在 SQL Server 嘗試開啟資料庫時開啟資料庫檔案,檔案所屬的資料庫可能會標示為可疑。 SQL Server 會在資料庫啟動或已啟用自動關閉的資料庫關閉並再次存取時開啟資料庫。 SQL Server 資料庫檔案通常具有 .mdf、.ldf 或 .ndf 擴展名。
如果病毒掃掠軟體在全文檢索 搜尋 嘗試存取檔案時開啟 SQL Server 全文檢索目錄檔案,您可能會遇到全文檢索目錄的問題。
弱點掃描軟體: Microsoft 安全性合規性工具組 包含一組工具,可讓企業系統管理員執行各種安全性工作。 這些工作包括下載、分析、測試、編輯、儲存 Microsoft 建議的 Windows 和其他 Microsoft 產品安全性設定基準,以及與其他安全性設定進行比較。 若要下載,請移至 Microsoft 安全性合規性工具組 1.0。
Microsoft 也發行 了 Windows 惡意軟體移除工具 ,以協助從計算機移除特定、普遍的惡意軟體。 如需 Microsoft Windows 惡意軟體移除工具的詳細資訊,請參閱 使用 Windows 惡意軟體移除工具移除特定普遍存在的惡意代碼 (KB890830) 。
注意事項
Windows Server 2016 和更新版本會自動啟用 Windows Defender。 請確定 Windows Defender 已設定為排除 Filestream 檔案。 若無法這樣做,可能會導致備份和還原作業效能降低。 如需詳細資訊,請參閱設定和驗證 Windows Defender 防病毒軟體掃描的排除專案。
SQL Server 要從病毒掃描中排除的程式
當您設定防病毒軟體設定時,請確定您排除 (適用的下列程式,) 不進行病毒掃描。
- sqlservr.exe (SQL Server Database Engine)
- sqlagent.exe (SQL Server Agent)
- sqlbrowser.exe (SQL Server 瀏覽器服務)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper 公用程式)
如需服務和檔案路徑的更新清單,請參閱 SQL Server 所安裝的服務。
安裝在 SQL Server 電腦上的應用程式可以將模組載入 SQL Server 程式 (sqlservr.exe) 。 應用程式會使用這項功能來執行商業規則,或進行入侵監視和保護。 若要偵測未知的模組或來自第三方軟體的模組是否已載入進程記憶體空間,請檢查sys.dm_os_loaded_modules動態管理檢視 ( DMV) 的輸出。
在某些情況下,應用程式或驅動程式可能會用來繞道 SQL Server 或 Windows 程式代碼,以提供惡意代碼保護或監視服務。 不過,如果這類應用程式或驅動程序設計不正確,可能會對產品造成各種問題,例如 SQL Server。 如需有關 SQL Server 中第三方繞道或類似技術的資訊,請參閱繞道或類似的技術可能會導致 SQL Server 的非預期行為。
設定防病毒軟體以使用 SQL Server Database Engine
本節適用於在 Windows 操作系統上執行的 SQL Server 安裝,獨立和故障轉移叢集實例 (FCI) 。
要從病毒掃描中排除的目錄和擴展名
當您設定防病毒軟體設定時,請確定您排除 (適用的檔案或目錄,) 病毒掃描。 排除可能會改善 SQL Server 效能,並確保當 SQL Server 服務必須使用檔案時,不會鎖定檔案。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。 如需 SQL Server 預設檔案位置的詳細資訊,請參閱 SQL Server 的預設和具名實例的檔案位置。
SQL Server 數據檔
這些檔案通常具有下列其中一個擴展名:
- 。中 密度 纖維板
- .ldf
- 。Ndf
根據預設,數據檔位於下列目錄中。 不過,系統的資料庫管理員可以將它們放在任何目錄中。
| SQL Server 執行個體 | 預設數據目錄 |
|---|---|
| SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
| SQL Server 具名實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\DATA |
注意事項
<NN> 和 <InstanceName> 是佔位元。
SQL Server 備份檔
這些檔案通常具有下列其中一個擴展名:
- 。Bak
- .trn
根據預設,備份資料夾位於下列目錄中。 不過,系統資料庫管理員可以將備份檔放在任何目錄中。
| SQL Server 執行個體 | 默認備份目錄 |
|---|---|
| SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
| SQL Server 具名實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\Backup |
Full-Text 目錄檔案
| SQL Server 執行個體 | 進程/可執行檔 |
|---|---|
| SQL Server 預設實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
| SQL Server 具名實例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\FTDATA |
追蹤檔案
這些檔案通常會有 .trc 擴展名。 當您 手動設定 SQL 追蹤 或為伺服器啟用 C2 稽 核時,可以產生這些檔案。
擴充事件檔案目標
- 通常會儲存為 .xel 或 .xem。
- 系統產生的檔案會儲存在該實例的 LOG 資料夾中。
SQL 稽核檔案
這些檔案的 擴展名為 .sqlaudit 。 如需詳細資訊,請參閱 SQL Server Audit (Database Engine) 。
SQL 查詢檔案
這些檔案通常具有 .sql 擴展名,且包含 Transact-SQL 語句。
Filestream 資料檔
- 沒有檔案的特定擴展名。
- 檔案 位於從 sys.database_files 的容器類型 FILESTREAM 所識別的資料夾結構底下。
- <drive>:\RsFxName
- 是指
<drive>容器類型 FILESTREAM 從 sys.database_files 識別之資料夾結構 的根磁碟驅動器。
- 是指
遠端 Blob 記憶體檔案
- 是指 (RSTempFiles 和 LogFiles) 儲存 Reporting Services 暫存盤和記錄的目錄。 如需詳細資訊,請參閱 Reporting Services 記錄檔和來源 - SQL Server Reporting Services (SSRS) 和 RsReportServer.config 組態檔 - SQL Server Reporting Services (SSRS) 。
例外狀況傾印檔案
記憶體轉儲檔案通常會使用 .mdmp 擴展名。 這些是系統產生的檔案,儲存在該實例的 \LOG 子資料夾中,或儲存在登錄機碼指向的資料夾中:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<實例名稱>\CPE。 如需記憶體轉儲的詳細資訊,請參閱使用 Sqldumper.exe 工具在 SQL Server 中產生傾印檔案。
記憶體內部 OLTP 檔案
基本上,In-Memory OLTP 技術有兩組檔案:
與 原生編譯預存程式和記憶體優化數據表相關的檔案。
記憶體內部 OLTP 檔案通常會儲存在 實體的 DATA 目錄下的 xtp 子資料夾中。
檔案格式包含下列型態:
- <xtp_t/p>_<dbid>_<objid.c>
- <xtp_t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- <xtp_t/p>_<dbid>_<objid.out>
- <xtp_t/p>_<dbid>_<objid.pdb>
- <xtp_t/p>_<dbid>_<objid>.xml
注意事項
xtp 是用來表示與記憶體內部 OLTP 關聯的前置詞。 佔位元
<t/p>代表數據表的 「t」 或程式的 「p」。 佔位元<dbid>是指記憶體優化物件所在用戶資料庫的資料庫標識碼。 佔位元<objid>表示指派給數據表或程式) (記憶體優化物件的物件標識符。
-
- 沒有檔案的特定擴展名。
- 檔案會出現在從
sys.database_files的容器類型 FILESTREAM 所識別的資料夾結構底下。
DBCC CHECKDB 檔案
DBCC CHECKDB 檔案使用下列格式:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
這些是暫存盤。 如需詳細資訊,請參閱 內部資料庫快照集。
複製
下表包含複寫可執行檔和伺服器端 COM 物件。 DBCC CHECKDB 會在命令期間 DBCC 建立臨時檔,之後會自動移除這些臨時檔。
複寫可執行檔和伺服器端 COM 物件
預設位置 進程/可執行文件目錄 x86 預設位置 <drive>:\Program Files (x86) \Microsoft SQL Server\<NNN>\COM\ x64 預設位置 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注意事項
<NNN>是版本特定資訊的佔位元。 若要指定正確的值,請檢查您的安裝,或在指定 檔案路徑中搜尋「複寫和伺服器端 COM 物件」。 例如,SQL Server 2022 的完整路徑是<磁碟驅動器>:\Program Files\Microsoft SQL Server\160\COM\。從 SQL Server 2017 CU22 (開始,包括 SQL 2019 RTM 和更新版本) ,如果您使用事務複製,且 散發代理程式 使用 OLEDB 串流配置檔,或您使用
-UseOledbStreaming參數,則 散發代理程式 會在執行作業所在之帳戶的 AppData 資料夾中, (*.lob) 建立暫存盤。 例如, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 針對舊版的 SQL Server,會使用已列出) (預設 COM資料夾。如需詳細資訊, 請參閱「散發代理程式無法建立臨時檔」錯誤訊息。
復寫快照集資料夾中的檔案
快照集檔案的預設路徑是 \Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\ReplData。 這些檔案通常具有擴展名,例如 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg 或 .prc。
FCI) (Always On 故障轉移叢集實例的考慮
您可以在 SQL Server 叢集上執行防病毒軟體。 不過,您必須確定防病毒軟體是叢集感知版本。
如需叢集感知版本和互操作性,請連絡您的防病毒軟體廠商。
如果您在叢集上執行防病毒軟體,請確定您也從病毒掃描中排除這些位置:
- Q:\ (仲裁磁碟驅動器)
- C:\Windows\Cluster
- MSDTC 磁碟驅動器中的 MSDTC 目錄
如果您將資料庫備份到磁碟,或將事務歷史記錄備份至磁碟,您可以從病毒掃描中排除備份檔。
如需叢集防病毒軟體考慮的詳細資訊,請參閱 非叢集感知的防病毒軟體可能會造成叢集服務的問題。
設定防病毒軟體以使用 Analysis Services (SSAS)
下列 Analysis Services 目錄和程式可從防病毒軟體掃描中排除。
要從病毒掃描中排除的 SSAS 進程
| SSAS 實例 | 進程/可執行檔 |
|---|---|
| 預設執行個體 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| 具名實例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>。<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID>是組建標識碼的佔位元元。 例如,預設的 Analysis Services 2016 實例二進位安裝位置預設為 C:\Program Files\Microsoft SQL Server\MSAS13。MSSQLSERVER\OLAP\bin。
要從病毒掃描排除的 SSAS 目錄和擴展名
當您設定防病毒軟體設定時,請確定您排除下列 SSAS 檔案或目錄, (適用) 不進行病毒掃描。 排除檔案可改善 SSAS 效能,並協助確保當 SQL Server 服務必須使用檔案時,不會鎖定檔案。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
Analysis Services 的數據目錄
保存所有 Analysis Services 數據文件的目錄是在 Analysis Services 實例的 屬性中 DataDir 指定。 下表顯示 SSAS 實體的預設路徑:
| SSAS 實例 | 預設數據目錄 |
|---|---|
| 預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Data |
| 具名實例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Data |
Analysis Services 的臨時檔
針對 Analysis Services 2012 和更新版本,處理期間的暫存盤是由 Analysis Services 實例的 屬性指定 TempDir 。 根據預設,這個屬性是空的。 當這個屬性是空的時,會使用預設目錄。 下表預設會顯示 暫存 路徑。
| SSAS 實例 | 暫存盤目錄 |
|---|---|
| 預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Temp |
| 具名實例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Temp |
Analysis Services 的備份檔
在 Analysis Services 2012 和更新版本中,備份檔位置是 屬性所 BackupDir 指定的位置。 下表顯示 Analysis Service 實體的預設備份路徑:
| SSAS 實例 | 備份文件目錄 (預設) |
|---|---|
| 預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Backup |
| 具名實例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Backup |
您可以在 Analysis Services 實例的屬性中變更此目錄。 任何備份命令也可以指向不同的位置。 或者,備份檔可以複製到其他地方進行還原。
保存 Analysis Services 記錄檔的目錄
根據預設,在 Analysis Services 2012 和更新版本中,記錄檔位置是 屬性所 LogDir 指定的位置。 根據預設, 記錄 路徑的所在位置如下:
| SSAS 實例 | 記錄檔目錄 |
|---|---|
| 預設執行個體 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Log |
| 具名實例 | C:\Program Files\Microsoft SQL Server\MSAS<標識符>。<InstanceName>\OLAP\Log |
未儲存在 Analysis Services 2012 和更新版本之預設數據目錄中的數據分割目錄
當您建立數據分割時,這些位置會定義在 [數據分割精靈] 之 [處理和儲存位置] 頁面的 [儲存位置] 區段中。 請務必將這些專案排除在掃描之外。
設定防病毒軟體以使用 SQL Server Integration Services (SSIS)
下列 SSIS 服務的程式和目錄將排除在防病毒軟體掃描之外。
要從病毒掃描中排除的 SSIS 程式
| 服務 | 進程/可執行檔 |
|---|---|
| SSIS 實例 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| DTSExec 實例 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
注意事項
佔位元 <VersionNum> 是指版本特定的詳細數據。
要從病毒掃描中排除的 SSIS 目錄
當您設定防病毒軟體設定時,請確定您排除 (適用的檔案或目錄,) 病毒掃描。 這可改善檔案的效能,並協助確保當 SSIS 服務必須使用檔案時,不會鎖定檔案。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
| 描述 | 要排除的目錄 |
|---|---|
| 要排除的目錄 | %Program Files%\Microsoft SQL Server\<VersionNum>\DTS |
注意事項
佔位元 <VersionNum> 是指版本特定的詳細數據。
設定防病毒軟體以使用PolyBase
PolyBase 服務的下列程式和目錄將排除在防病毒軟體掃描之外。
要從病毒掃描中排除的PolyBase程式
| 服務 | 進程/可執行檔 |
|---|---|
| PolyBase 引擎服務 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| DMS) 和引擎服務 (PolyBase 數據移動 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 資料行動服務 (DMS) 和引擎服務使用具有不同命令行參數的相同可執行檔。
要從病毒掃描中排除的PolyBase目錄和擴展名
當您設定防病毒軟體設定時,請確定您排除 (適用的檔案或目錄,) 病毒掃描。 這可改善檔案的效能,並協助確保當PolyBase服務必須使用檔案時,檔案不會鎖定。 不過,如果這些檔案受到感染,您的防病毒軟體就無法偵測到感染。
| 描述 | 要排除的目錄 |
|---|---|
| PolyBase 記錄檔 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Log\Polybase\ |
設定防病毒軟體以使用 Reporting Services (SSRS)
SQL Server Reporting Services (SSRS) 的下列程式和目錄必須從防病毒軟體掃描中排除。
要從病毒掃描中排除的 SSRS 程式
必須排除的可執行檔已跨不同版本的 SSRS 演進。 下表根據 SSRS 版本列出它們。
| SSRS 版本 | 進程/可執行檔 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 和更新版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
要從病毒掃描中排除的 SSRS 目錄
下表列出必須排除的 SSRS 目錄:
| SSRS 版本 | 要排除的目錄 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2017 和更新版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS%ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI 報表伺服器
針對 Power BI 報表伺服器,可以進行下列排除:
Power BI 報表伺服器 要從病毒掃描中排除的程式
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI 報表 Server\PBIRS\RSHostingService\RSHostingService.exe
Power BI 報表伺服器 要從病毒掃描中排除的目錄
- %ProgramFiles%\Microsoft Power BI 報表伺服器\PBIRS
- %ProgramFiles%\Microsoft Power BI 報表伺服器\Shared Tools
如何檢查防病毒軟體程序掃描的磁碟區
防病毒程式會使用篩選驅動程式附加至計算機上的 I/O 路徑,並掃描 I/O 封包中是否有已知的病毒模式。 在 Windows 中,您可以使用 Fltmc 公用程式 來列舉篩選驅動程式及其設定為掃描的磁碟區。 輸出 fltmc instances 可能會引導您從掃描中排除磁碟區或資料夾。
1.在提升許可權的模式下,從命令提示字元或 PowerShell 提示字元執行此命令
fltmc instances
2.使用輸出來識別計算機上防病毒軟體程式所安裝和使用的驅動程式
以下是範例輸出。 您需要 配置的篩選高度檔 ,才能使用唯一指派的高度來查閱篩選驅動程式。 例如,您可能會發現高度 328010 位於檔中的 320000 - 329998:FSFilter 防病毒 軟體數據表中。 因此,根據檔中的數據表名稱,您知道 WdFilter.sys 驅動程式是由計算機上的防病毒程式所使用,而且是由 Microsoft 所開發。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
3.尋找防病毒軟體驅動程序掃描的磁碟區
在範例輸出中WdFilter.sys,您可能會注意到驅動程式會掃描 X:\MSSQL15。SQL10\MSSQL\DATA 資料夾,似乎是 SQL Server 資料資料夾。 此資料夾是要從防病毒軟體掃描中排除的好候選專案。
使用 SQL Server 產品設定防火牆
下表包含如何搭配使用防火牆與 SQL Server 的相關信息:
| 產品 | 防火牆設定的相關信息 |
|---|---|
| SQL Server Database Engine | 設定 Windows 防火牆以允許 SQL Server 存取 |
| Analysis Services (SSAS) | 設定 Windows 防火牆以允許 Analysis Services 存取 |
| Integration Services (SSIS) | 設定 Windows 防火牆以允許使用 Integration Services 存取 SQL Server |
| PolyBase | 我應該允許哪些埠通過PolyBase的防火牆? |
| Reporting Services (SSRS) | 設定報表伺服器存取的防火牆 |
其他相關資訊
- 如需有關第三方模組和驅動程式造成 SQL Server 效能問題的詳細資訊,請參閱載入特定模組或篩選驅動程式時的效能和一致性問題。
- 若要尋找 SQL Server 安全性的一般資訊,請參閱保護 SQL Server。
- 如需 Microsoft 針對企業系統掃描的一般建議,請參閱執行 Windows 或 Windows Server (KB822158) 之企業電腦的病毒掃描建議 。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應