ソリューション
警告: この記事にはレジストリを開く、 または変更する際の情報が記載されています。
- 以下の情報はシステム管理者を対象にしています。 レジストリの変更を元に戻すことはできないため、不適切に行うと システム エラーが起きる可能性があります。
- したがって、実行する前に、レジストリのバックアップ を取っておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下のリンクを 参照してください。http://support.microsoft.com/kb/256986
- 正式なレジストリ インポート ファイルであることを確認しないまま、.REG ファイルを 実行しないでください。
この記事ではスキャンの必要のない ファイルおよびフォルダーをリストしています。以下に挙げるものは感染のリスクは ありませんが、スキャン対象に含まれている場合、ファイル ロックにより重大な パフォーマンス上の問題が発生する可能性があります。
注意:
- 具体的なファイル セットの名前がわかる場合、脆弱性を最小限にするため フォルダー全体ではなく、 それらのファイルのみを除外してください。フォルダー全体を除外しなければならない場合もあります。
- ファイル名拡張子に基づいて、 下記項目を除外しないでください。たとえば、 .dit 拡張子を持つすべてのファイルを除外しないでください。
Active Directory および Active Directory 関連の ファイル
- メイン NTDS データベース ファイル
これらのファイルの場所は以下の レジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File]
デフォルトの場所は %windir%\ntds です。以下の ファイルを除外します。
Ntds.dit
Ntds.pat
- Active Directory トランザクション ログ ファイル
これらのファイルの場所は以下のレジストリ キーで 指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path]
デフォルトの場所は %windir%\ntds です。以下の ファイルを除外します。
EDB*.log(ワイルドカード文字は複数のファイルが 存在する可能性を示しています)
Res1.log
Res2.log
Ntds.pat
- NTDS 作業フォルダー
これらのファイルの場所は以下の レジストリ キーで指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory]
以下のファイルを除外します。
Temp.edb
Edb.chk
ファイル複製サービス(FRS)
これらのファイルの場所は以下のレジストリ キーで 指定されます。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory]
以下のファイルを除外します。
FRS Working Dir\jet\sys\edb.chk
FRS Working Dir\jet\ntfrs.jdb
FRS Working Dir\jet\log\*.log
- FRS データベース ログ ファイル
これらのファイルの場所は以下のレジストリ キーで 指定されます。
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\ Parameters\DB Log File Directory]
デフォルトの場所は %windir%\ntfrs です。以下の ファイルを除外します。
FRS Working Dir\jet\log\*.log(レジストリ キーが設定されていない 場合)
DB Log File Directory\log\*.log(レジストリ キーが設定されている 場合)
FRS Working Dir\jet\log\edbres00001.jrs(Windows Vista、 Windows Server 2008、および Windows Server 2008 R2)
FRS Working Dir\jet\log\edbres00002.jrs(Windows Vista、Windows Server 2008、および Windows Server 2008 R2)
- ステージング フォルダー
これらのファイルの場所は以下のレジストリ キーおよびすべてのステージング フォルダーのサブフォルダーで指定されます。
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NtFrs\ Parameters\Replica Sets\GUID\Replica Set Stage]
ステージング フォルダーとそのすべてのサブフォルダーの 現在の場所は、レプリカ セットのステージング フォルダーの ファイル システム再解析ターゲットです。ステージング フォルダーのデフォルトの場所は %systemroot%\sysvol\staging areas です。
SYSVOL\SYSVOL フォルダーとそのすべての サブフォルダーの現在の場所は、レプリカ セットのルートのファイル システム再解析ターゲットです。
SYSVOL\SYSVOL フォルダーのデフォルトの 場所は %systemroot%\sysvol\sysvol です。
- FRS プリインストール フォルダー
これらのファイルの 場所は Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory で指定されます。
FRS の実行中はプリインストール フォルダーは常に開いています。つまり、デフォルトの 場所に配置された SYSVOL ツリーのターゲットおよび除外されるフォルダーのリストは、 以下のようになります。
%systemroot%\sysvol 除外
%systemroot%\sysvol\domain スキャン
%systemroot%\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Di rectory 除外
%systemroot%\sysvol\domain\Policies スキャン
%systemroot%\sysvol\domain\Scripts スキャン
%systemroot%\sysvol\staging 除外
%systemroot%\sysvol\staging areas 除外
%systemroot%\sysvol\sysvol 除外
注意: これらのフォルダーまたはファイルのいずれかが 削除または別の場所に配置されると、同等の要素がスキャンまたは 除外されます。
- DFS
FRS が、DFS ルートにマッピングされて Windows 2000 または Windows Server 2003 ベースの メンバー コンピューターまたはドメイン コントローラーのターゲットにリンクする 共有の複製に使用されるときは、SYSVOL レプリカ セットに対して除外されるリソースと同じリソースは除外される必要があります。
詳細については、Microsoft サポート技術情報 http://support.microsoft.com/kb/822158/ を参照してください。
掲載日 2012/07/19
