Virüsten koruma yazılımını SQL Server ile çalışacak şekilde yapılandırma

Makale
07/30/2024

Bu makale, ortamınızda SQL Server çalıştıran bilgisayarlarda virüsten koruma yazılımını düzgün yapılandırmanıza yardımcı olacak genel yönergeler içerir.

Ortamınızda SQL Server çalıştıran her bilgisayar için güvenlik riskini ayrı ayrı değerlendirmenizi kesinlikle öneririz. Değerlendirmeye bağlı olarak, SQL Server çalıştıran her bilgisayarın güvenlik riski düzeyi için uygun araçları seçmeniz gerekir.

Ayrıca, herhangi bir virüs koruma yazılımını kullanıma sunmadan önce kararlılık ve performanstaki değişiklikleri ölçmek için sistemin tamamını tam yük altında test etmenizi öneririz.

Virüsten koruma yazılımı, sistem kaynaklarının yürütülmesini gerektirir. SQL Server çalıştıran bilgisayarda ve SQL Server'ın kendisinde herhangi bir olumsuz performans etkisi olup olmadığını belirlemek için virüsten koruma yazılımınızı yüklemeden önce ve yükledikten sonra test gerçekleştirmeniz gerekir.

Güvenlik riski faktörleri

Kötü amaçlı yazılımdan koruma çözümlerine karar verirken aşağıdaki faktörleri göz önünde bulundurun:

Bilgisayarda depolanan bilgilerin iş değeri.
Bilgiler için gerekli güvenlik düzeyi.
Bilgilere erişimi kaybetmenin maliyeti.
Bu bilgisayardan virüs veya kötü bilgilerin yayılma riski.

Yüksek riskli sunucular

Herhangi bir sunucu bulaşma riski altındadır. En yüksek riskli sunucular genellikle aşağıdaki ölçütlerden birini veya daha fazlasını karşılar:

Sunucular genel İnternet'e açıktır.
Sunucuların güvenlik duvarı arkasında olmayan sunuculara açık bağlantı noktaları vardır.
Sunucular diğer sunuculardan dosyaları okur veya yürütür.
Sunucular, Internet Information Services (IIS) veya Apache gibi HTTP sunucuları çalıştırır.
Sunucularda dosya paylaşımları bulunur.
Sunucular gelen veya giden e-posta iletilerini işlemek için Veritabanı Postası kullanır.

Yüksek riskli sunucu ölçütlerini karşılamayan sunucular genellikle her zaman olmasa da daha düşük risk altındadır.

Virüsten koruma yazılımı türleri

Etkin virüs taraması: Bu tür bir tarama, virüsler için gelen ve giden dosyaları denetler.
Virüs süpürme yazılımı: Virüs süpürme yazılımı dosya bulaşması için mevcut dosyaları tarar. Dosyalara virüs bulaştıktan sonra sorunları algılar. Bu tür bir tarama aşağıdaki SQL Server veritabanı kurtarma ve SQL Server tam metin kataloğu dosyası sorunlarına neden olabilir:
- SQL Server veritabanını açmaya çalıştığında virüs süpürme yazılımı bir veritabanı dosyası açtıysa, dosyanın ait olduğu veritabanı şüpheli olarak işaretlenebilir. SQL Server başlatıldığında veya Otomatik Kapatma etkin olan bir veritabanı kapatıldığında ve yeniden erişildiğinde veritabanını açar. SQL Server veritabanı dosyaları genellikle .mdf, .ldf veya .ndf dosya adı uzantılarına sahiptir.
- Tam Metin Arama dosyaya erişmeye çalıştığında virüs süpürme yazılımında açık bir SQL Server tam metin katalog dosyası varsa, tam metin kataloğuyla ilgili sorunlarla karşılaşabilirsiniz.
Güvenlik açığı tarama yazılımı: Microsoft Güvenlik Uyumluluğu Araç Seti , kuruluş yöneticilerinin çok çeşitli güvenlik görevleri gerçekleştirmesini sağlayan bir araç kümesi içerir. Bu görevler windows ve diğer Microsoft ürünleri için Microsoft tarafından önerilen güvenlik yapılandırma temellerini indirme, analiz etme, test etme, düzenleme, depolama ve bunları diğer güvenlik yapılandırmalarıyla karşılaştırmayı içerir. İndirmek için Microsoft Güvenlik Uyumluluğu Araç Seti 1.0'a gidin.
Microsoft, bilgisayarlardan yaygın olarak karşılaşılan belirli kötü amaçlı yazılımların kaldırılmasına yardımcı olmak için Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı da yayımladı. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı hakkında daha fazla bilgi için bkz . Windows Kötü Amaçlı Yazılımları Temizleme Aracı (KB890830) ile yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırma.

Not

Windows Server 2016 ve sonraki sürümleri Windows Defender'ı otomatik olarak etkinleştirir. Windows Defender'ın Dosya Akışı dosyalarını dışlamak için yapılandırıldığından emin olun. Bunun yapılmaması, yedekleme ve geri yükleme işlemlerinin performansının düşmesine neden olabilir. Daha fazla bilgi için bkz . Windows Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama.

SQL Server, virüs taramasını dışlamak için işler

Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki işlemleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun.

sqlservr.exe (SQL Server Veritabanı Altyapısı)
sqlagent.exe (SQL Server Aracısı)
sqlbrowser.exe (SQL Server Browser hizmeti)
%ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper yardımcı programı)

Hizmetlerin ve dosya yollarının güncelleştirilmiş listesi için bkz . SQL Server tarafından yüklenen hizmetler.

SQL Server bilgisayarına yüklenen uygulamalar, modülleri SQL Server işlemine (sqlservr.exe) yükleyebilir. Uygulamalar, iş mantığını çalıştırmak veya yetkisiz erişim izleme ve koruma için bu işlevi kullanır. İşlem belleği alanına bilinmeyen bir modülün veya üçüncü taraf yazılımdan bir modülün yüklenip yüklenmediğini algılamak için sys.dm_os_loaded_modules Dinamik Yönetim Görünümü'nü (DMV) denetleyin.

Bazı durumlarda, kötü amaçlı yazılımdan koruma veya izleme hizmetleri sağlamak üzere SQL Server veya Windows kodunun saptırılması için uygulamalar veya sürücüler kullanılabilir. Ancak, bu tür uygulamalar veya sürücüler doğru tasarlanmamışsa, SQL Server gibi ürünler için çok çeşitli sorunlara neden olabilir. SQL Server'daki üçüncü taraf saptırmalar veya benzer teknikler hakkında bilgi için bkz . Detours veya benzer teknikler SQL Server'da beklenmeyen davranışlara neden olabilir.

Virüsten koruma yazılımını SQL Server Veritabanı Altyapısı ile çalışacak şekilde yapılandırma

Bu bölüm, hem tek başına hem de Yük Devretme Kümesi Örnekleri (FCI) olmak üzere Windows işletim sistemlerinde çalışan SQL Server yüklemeleri için geçerlidir.

Virüs taramasının dışında tutulacak dizinler ve dosya adı uzantıları

Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Dışlama SQL Server performansını artırabilir ve SQL Server hizmetinin bunları kullanması gerektiğinde dosyaların kilitlenmemesini sağlar. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz. SQL Server için varsayılan dosya konumları hakkında daha fazla bilgi için bkz . SQL Server'ın Varsayılan ve Adlandırılmış Örnekleri için Dosya Konumları.

SQL Server veri dosyaları

Bu dosyalar genellikle aşağıdaki dosya adı uzantılarından birine sahiptir:

.Mdf
.ldf
.ndf

Varsayılan olarak, veri dosyaları aşağıdaki dizinlerde bulunur. Ancak, sistemin veritabanı yöneticileri bunları herhangi bir dizine yerleştirebilir.

SQL Server örneği	Varsayılan veri dizini
SQL Server varsayılan örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\DATA
SQL Server adlandırılmış örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\DATA

Not

<NN> ve <InstanceName> yer tutucularıdır.

SQL Server yedekleme dosyaları

Bu dosyalar genellikle aşağıdaki dosya adı uzantılarından birine sahiptir:

.Batmaz
.trn

Varsayılan olarak, yedekleme klasörleri aşağıdaki dizinlerde bulunur. Ancak, yedekleme dosyaları sistemin veritabanı yöneticileri tarafından herhangi bir dizine yerleştirilebilir.

SQL Server örneği	Varsayılan yedekleme dizini
SQL Server varsayılan örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\Backup
SQL Server adlandırılmış örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\Backup

Tam Metin katalog dosyaları

SQL Server örneği	İşlem/Yürütülebilir dosya
SQL Server varsayılan örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\FTDATA
SQL Server adlandırılmış örneği	%ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\FTDATA

dosyaları izleme

Bu dosyalar genellikle .trc dosya adı uzantısına sahiptir. Bu dosyalar SQL izlemeyi el ile yapılandırdığınızda veya sunucu için C2 denetimini etkinleştirdiğinizde oluşturulabilir.

Genişletilmiş Olay dosyası hedefleri

Genellikle .xel veya .xem olarak kaydedilir.
Sistem tarafından oluşturulan dosyalar bu örneğin LOG klasörüne kaydedilir.

SQL denetim dosyaları

Bu dosyalar .sqlaudit dosya adı uzantısına sahiptir. Daha fazla bilgi için bkz . SQL Server Denetimi (Veritabanı Altyapısı).

SQL sorgu dosyaları

Bu dosyalar genellikle .sql dosya adı uzantısına sahiptir ve Transact-SQL deyimleri içerir.

Dosya akışı veri dosyaları

Dosyalar için belirli bir dosya uzantısı yok.
Dosyalar, sys.database_files'den FILESTREAM kapsayıcı türü tarafından tanımlanan klasör yapısı altında bulunur.
<sürücü>:\RsFxName
- , <drive> sys.database_files'den FILESTREAM kapsayıcı türü tarafından tanımlanan klasör yapısının kök sürücüsüne başvurur.

Uzak Blob Depolama dosyaları

Reporting Services geçici dosyalarını ve günlüklerini (RSTempFiles ve LogFiles) depolayan dizine başvurur. Daha fazla bilgi için bkz . Reporting Services Günlük Dosyaları ve Kaynakları - SQL Server Reporting Services (SSRS) ve RsReportServer.config Yapılandırma Dosyası - SQL Server Reporting Services (SSRS).

Özel durum dökümü dosyaları

Bellek dökümü dosyaları genellikle .mdmp dosya adı uzantısını kullanır. Bunlar, söz konusu örneğin \LOG alt klasörüne veya şu kayıt defteri anahtarının işaret ettiği klasöre kaydedilen sistem tarafından oluşturulan dosyalardır: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance name>\CPE. Bellek dökümleri hakkında daha fazla bilgi için bkz . SQL Server'da döküm dosyası oluşturmak için Sqldumper.exe aracını kullanma.

Bellek içi OLTP dosyaları

Özünde, Bellek İçi OLTP teknolojisi iki dosya kümesine sahiptir:

Yerel olarak derlenmiş saklı yordamlar ve bellek için iyileştirilmiş tablolarla ilgili dosyalar.
- Bellek içi OLTP dosyaları genellikle örneğin DATA dizini altında bir xtp alt klasöründe depolanır.
- Dosya biçimleri aşağıdaki türleri içerir:
  - <xtp_t/p>_<dbid>_<objid.c>
  - <xtp_t/p>_<dbid>_<objid>.dll
  - <xtp_t/p>_<dbid>_<objid>.obj
  - <xtp_t/p>_<dbid>_<objid.out>
  - <xtp_t/p>_<dbid>_<objid.pdb>
  - <xtp_t/p>_<dbid>_<objid>.xml
  Not
  
  xtp , Bellek içi OLTP ile ilişkilendirmeyi belirtmek için kullanılan bir ön ektir. Yer tutucu <t/p> , tablo için "t" veya yordam için "p" öğesini temsil eder. Yer tutucu <dbid> , bellek için iyileştirilmiş nesnenin bulunduğu kullanıcı veritabanının veritabanı kimliğine başvurur. Yer tutucu <objid> , bellek için iyileştirilmiş nesneye (tablo veya yordam) atanan nesne kimliğini gösterir.
Denetim noktası ve delta dosyalarıyla ilgili dosyalar .
- Dosyalar için belirli bir dosya uzantısı yok.
- Dosyalar, dosyasından FILESTREAM sys.database_fileskapsayıcı türü tarafından tanımlanan klasör yapısı altında bulunur.

DBCC CHECKDB dosyaları

DBCC CHECKDB dosyaları aşağıdaki biçimi kullanır:

<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>

Bunlar geçici dosyalardır. Daha fazla bilgi için bkz . İç veritabanı anlık görüntüsü.

Çoğaltma

Aşağıdaki tabloda Çoğaltma yürütülebilir dosyaları ve sunucu tarafı COM nesneleri yer alır. DBCC CHECKDB, komutun DBCC süresi boyunca otomatik olarak kaldırılacak geçici dosyalar oluşturur.

Çoğaltma yürütülebilir dosyaları ve sunucu tarafı COM nesneleri

Varsayılan konum	İşlem/Yürütülebilir dizin
x86 varsayılan konumu	<sürücü>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\
x64 varsayılan konumu	<sürücü>:\Program Files\Microsoft SQL Server\<NNN>\COM\

Not

<NNN>, sürüme özgü bilgiler için bir yer tutucudur. Doğru değeri belirtmek için yüklemenizi denetleyin veya Dosya Yollarını Belirtme bölümünde "Çoğaltma ve sunucu tarafı COM nesneleri" araması yapın. Örneğin, SQL Server 2022'nin tam yolu sürücü:\Program Files\Microsoft SQL Server\160\COM\ olacaktır<.>

SQL Server 2017 CU22'den (SQL 2019 RTM ve sonraki sürümler dahil) başlayarak İşlem Çoğaltma ve Dağıtım Aracısı OLEDB akış profilini kullanıyorsa veya parametresini kullanıyorsanız-UseOledbStreaming, Dağıtım Aracısı işin çağrıldığı dağıtım aracısını çalıştıran hesabın AppData klasöründe geçici dosyalar (*.lob) oluşturur. Örneğin, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob. SQL Server'ın önceki sürümleri için varsayılan COM klasörü (zaten listelenmiş) kullanılır.

Daha fazla bilgi için bkz . "Dağıtım aracısı geçici dosyalar oluşturamadı" hata iletisi.
Çoğaltma Anlık Görüntüsü klasöründeki dosyalar

Anlık görüntü dosyalarının varsayılan yolu \Microsoft SQL Server\MSSQL NN'dir>.< MSSQLSERVER\MSSQL\ReplData. Bu dosyalar genellikle .sch, .idx, .bcp, .pre, .cft, .dri, .trg veya .prc gibi dosya adı uzantılarına sahiptir.

Yük Devretme Kümesi örnekleri için dikkat edilmesi gerekenler (Always On FCI)

Virüsten koruma yazılımını bir SQL Server kümesinde çalıştırabilirsiniz. Ancak virüsten koruma yazılımının küme kullanan bir sürüm olduğundan emin olmanız gerekir.

Küme kullanan sürümler ve birlikte çalışabilirlik hakkında virüsten koruma satıcınıza başvurun.

Bir kümede virüsten koruma yazılımı çalıştırıyorsanız, bu konumları da virüs taramasından dışladığınızdan emin olun:

Q:\ (Çekirdek sürücüsü)
C:\Windows\Cluster
MSDTC sürücüsündeki MSDTC dizini

Veritabanını bir diske yedeklerseniz veya işlem günlüğünü bir diske yedeklerseniz, yedekleme dosyalarını virüs taramasının dışında tutabilirsiniz.

Kümede virüsten koruma konusunda dikkat edilmesi gerekenler hakkında daha fazla bilgi için bkz . Küme kullanmayan virüsten koruma yazılımı Küme Hizmetleri ile ilgili sorunlara neden olabilir.

Virüsten koruma yazılımını Analysis Services (SSAS) ile çalışacak şekilde yapılandırma

Aşağıdaki Analysis Services dizinleri ve işlemleri virüsten koruma taramasının dışında tutulabilir.

Virüs taramasının dışında tutulacak SSAS işlemleri

SSAS örneği	İşlem/Yürütülebilir dosya
Varsayılan örnek	%ProgramFiles%\Microsoft SQL Server\\MSAS<Kimliği>. MSSQLSERVER\OLAP\bin\MSMDSrv.exe
Adlandırılmış örnek	%ProgramFiles%\Microsoft SQL Server\\MSAS<Kimliği>.<InstanceName>\OLAP\bin\MSMDSrv.exe

<ID>, derleme kimliği için bir yer tutucudur. Örneğin, varsayılan olarak C:\Program Files\Microsoft SQL Server\MSAS13 varsayılan olarak Analysis Services 2016 örneği ikili yükleme konumudur . MSSQLSERVER\OLAP\bin.

Virüs taramasının dışında tutulacak SSAS dizinleri ve dosya adı uzantıları

Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki SSAS dosyalarını veya dizinlerini (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Dosyaların dışlanması SSAS performansını artırır ve SQL Server hizmetinin bunları kullanması gerektiğinde dosyaların kilitlenmediğinden emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.

Analysis Services için veri dizini

Tüm Analysis Services veri dosyalarını barındıran dizin, Analysis Services örneğinin özelliğinde DataDir belirtilir. Aşağıdaki tabloda SSAS örneğinin varsayılan yolu gösterilmektedir:

SSAS örneği	Varsayılan veri dizini
Varsayılan örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Data
Adlandırılmış örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Data

Analysis Services için geçici dosyalar

Analysis Services 2012 ve sonraki sürümleri için, işleme sırasında geçici dosyalar Analysis Services örneğinin özelliği tarafından TempDir belirtilir. Varsayılan olarak, bu özellik boş olur. Bu özellik boş olduğunda, varsayılan dizin kullanılır. Aşağıdaki tabloda varsayılan olarak Geçici yol gösterilmektedir.

SSAS örneği	Geçici dosyalar dizini
Varsayılan örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Temp
Adlandırılmış örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Temp

Analysis Services için yedekleme dosyaları

Analysis Services 2012 ve sonraki sürümlerinde, yedekleme dosyası konumu özelliği tarafından BackupDir belirtilen konumdur. Aşağıdaki tabloda Analysis Service örneği için varsayılan yedekleme yolu gösterilmektedir:

SSAS örneği	Yedekleme dosyaları dizini (varsayılan)
Varsayılan örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Backup
Adlandırılmış örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Backup

Bu dizini Analysis Services örneğinin özelliklerinde değiştirebilirsiniz. Herhangi bir yedekleme komutu da farklı bir konuma işaret edebilir. Alternatif olarak, yedekleme dosyaları geri yükleme için başka bir yere kopyalanabilir.

Analysis Services günlük dosyalarını barındıran dizin

Varsayılan olarak, Analysis Services 2012 ve sonraki sürümlerinde günlük dosyası konumu özelliği tarafından LogDir belirtilen konumdur. Varsayılan olarak, Günlük yolu aşağıdaki gibi bulunur:

SSAS örneği	Günlük dosyaları dizini
Varsayılan örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>. MSSQLSERVER\OLAP\Log
Adlandırılmış örnek	C:\Program Files\Microsoft SQL Server\MSAS<Id>.<InstanceName>\OLAP\Log

Analysis Services 2012 ve sonraki sürümleri için varsayılan veri dizinlerinde depolanmayan bölümlerin dizinleri

Bölümleri oluşturduğunuzda, bu konumlar Bölüm Sihirbazı'nın İşleme ve Depolama Konumları sayfasının Depolama konumu bölümünde tanımlanır. Bunları taramanın dışında tutmayı unutmayın.

Virüsten koruma yazılımını SQL Server Integration Services (SSIS) ile çalışacak şekilde yapılandırma

SSIS hizmetleri için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.

Virüs taramasının dışında tutulacak SSIS işlemleri

Hizmet	İşlem/Yürütülebilir dosya
SSIS örneği	%Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe
DTSExec örneği	%Program Files%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe

Not

Yer tutucu <VersionNum> sürüme özgü ayrıntılara başvurur.

Virüs taramasının dışında tutulacak SSIS dizinleri

Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Bu, dosyaların performansını artırır ve SSIS hizmetinin bunları kullanması gerektiğinde dosyaların kilitli olmadığından emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.

Açıklama	Dışlanması gereken dizinler
Dışlanması gereken dizinler	%Program Files%\Microsoft SQL Server\<VersionNum>\DTS

Not

Yer tutucu <VersionNum> sürüme özgü ayrıntılara başvurur.

Virüsten koruma yazılımını PolyBase ile çalışacak şekilde yapılandırma

PolyBase hizmetleri için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.

Virüs taramasının dışında tutulacak PolyBase işlemleri

Hizmet	İşlem/Yürütülebilir dosya
PolyBase Altyapısı hizmeti	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe
PolyBase Veri Taşıma (DMS) ve Altyapı hizmetleri	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe

PolyBase Veri Taşıma hizmeti (DMS) ve Altyapı hizmetleri, farklı komut satırı parametreleriyle aynı yürütülebilir dosyayı kullanır.

Virüs taramasının dışında tutulacak PolyBase dizinleri ve dosya adı uzantıları

Virüsten koruma yazılımı ayarlarınızı yapılandırırken, aşağıdaki dosyaları veya dizinleri (uygun olduğunda) virüs taramasından dışladığınızdan emin olun. Bu, dosyaların performansını artırır ve PolyBase hizmetinin bunları kullanması gerektiğinde dosyaların kilitli olmadığından emin olmanıza yardımcı olur. Ancak, bu dosyalara virüs bulaşırsa virüsten koruma yazılımınız bulaşmayı algılayamaz.

Açıklama	Dışlanması gereken dizinler
PolyBase günlük dosyaları	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Log\Polybase\

Virüsten koruma yazılımını Reporting Services (SSRS) ile çalışacak şekilde yapılandırma

SQL Server Reporting Services (SSRS) için aşağıdaki işlemler ve dizinler virüsten koruma taramasının dışında tutulmalıdır.

Virüs taramasının dışında tutulacak SSRS işlemleri

Dışlanması gereken yürütülebilir dosyalar SSRS'nin farklı sürümlerinde gelişti. Aşağıdaki tabloda bunları SSRS sürümüne göre listelemektedir.

SSRS sürümü	İşlem/Yürütülebilir dosya
SSRS 2014	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
SSRS 2016	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID.<>InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe
SSRS 2017 ve sonraki sürümleri	%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe

Virüs taramasının dışında tutulacak SSRS dizinleri

Aşağıdaki tabloda, dışlanması gereken SSRS dizinleri listelenir:

SSRS sürümü	Dışlanması gereken dizinler
SSRS 2014	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services
SSRS 2016	%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services
SSRS 2017 ve sonraki sürümleri	%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools

Power BI Rapor Sunucusu

Power BI Rapor Sunucusu için aşağıdaki dışlamalar yapılabilir:

Virüs taramasının dışında tutulacak işlemleri Power BI Rapor Sunucusu

%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\ASEngine\msmdsrv.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\Management\RSManagement.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\Office\RSOffice.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\Portal\RSPortal.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\PowerBI\RSPowerBI.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\ReportServer\bin\ReportingServicesService.exe
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS\RSHostingService\RSHostingService.exe

Dizinleri virüs taramasından dışlamak için Power BI Rapor Sunucusu

%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\PBIRS
%ProgramFiles%\Microsoft Power BI Rapor Sunucusu\Shared Tools

Virüsten koruma programları tarafından taranan birimleri denetleme

Virüsten koruma programları, bir bilgisayardaki G/Ç yoluna eklemek ve G/Ç paketlerini bilinen virüs desenleri için taramak için filtre sürücülerini kullanır. Windows'da Fltmc yardımcı programını kullanarak filtre sürücülerini ve taramak üzere yapılandırıldıkları birimleri numaralandırabilirsiniz. Çıkış, fltmc instances birimleri veya klasörleri tarama dışında tutarak size yol gösterebilir.

1. Bu komutu yükseltilmiş modda komut isteminden veya PowerShell isteminden çalıştırın

fltmc instances

2. Bilgisayarınızdaki virüsten koruma programı tarafından hangi sürücünün yüklendiğini ve kullanıldığını belirlemek için çıkışı kullanın

Aşağıda örnek bir çıkış verilmişti. Benzersiz olarak atanan rakımı kullanarak filtre sürücülerini aramak için Ayrılmış filtre rakımları belgesine ihtiyacınız vardır. Örneğin, yüksekliğin 328010 belgedeki 320000 - 329998: FSFilter Virüsten Koruma tablosunda olduğunu fark edebilirsiniz. Bu nedenle, belgedeki tablo adına bağlı olarak, sürücünün bilgisayarınızdaki virüsten koruma programı tarafından kullanıldığını ve Microsoft tarafından geliştirildiğini biliyorsunuz WdFilter.sys .

Filter                Volume Name                              Altitude        Instance Name       Frame   SprtFtrs  VlStatus
--------------------  -------------------------------------  ------------  ----------------------  -----   --------  --------
CldFlt                C:                                        180451     CldFlt                    0     0000000f
CldFlt                \Device\HarddiskVolumeShadowCopy3         180451     CldFlt                    0     0000000f
FileInfo                                                         40500     FileInfo                  0     0000000f
FileInfo              C:                                         40500     FileInfo                  0     0000000f
FileInfo                                                         40500     FileInfo                  0     0000000f
FileInfo              \Device\HarddiskVolumeShadowCopy3          40500     FileInfo                  0     0000000f
FileInfo              X:\MSSQL15.SQL10\MSSQL\DATA                40500     FileInfo                  0     0000000f
FileInfo              \Device\Mup                                40500     FileInfo                  0     0000000f
FileInfo              \Device\RsFx0603                           40500     FileInfo                  0     0000000f
MsSecFlt                                                        385600     MsSecFlt Instance         0     0000000f
MsSecFlt              C:                                        385600     MsSecFlt Instance         0     0000000f
MsSecFlt                                                        385600     MsSecFlt Instance         0     0000000f
MsSecFlt              \Device\HarddiskVolumeShadowCopy3         385600     MsSecFlt Instance         0     0000000f
MsSecFlt              \Device\Mailslot                          385600     MsSecFlt Instance         0     0000000f
MsSecFlt              \Device\Mup                               385600     MsSecFlt Instance         0     0000000f
MsSecFlt              \Device\NamedPipe                         385600     MsSecFlt Instance         0     0000000f
MsSecFlt              \Device\RsFx0603                          385600     MsSecFlt Instance         0     0000000f
RsFx0603              C:                                         41006.03  RsFx0603 MiniFilter Instance    0     00000000
RsFx0603              \Device\Mup                                41006.03  RsFx0603 MiniFilter Instance    0     00000000
WdFilter                                                        328010     WdFilter Instance         0     0000000f
WdFilter              C:                                        328010     WdFilter Instance         0     0000000f
WdFilter                                                        328010     WdFilter Instance         0     0000000f
WdFilter              X:\MSSQL15.SQL10\MSSQL\DATA               328010     WdFilter Instance         0     0000000f
WdFilter              \Device\HarddiskVolumeShadowCopy3         328010     WdFilter Instance         0     0000000f
WdFilter              \Device\Mup                               328010     WdFilter Instance         0     0000000f
WdFilter              \Device\RsFx0603                          328010     WdFilter Instance         0     0000000f
Wof                   C:                                         40700     Wof Instance              0     0000000f
Wof                                                              40700     Wof Instance              0     0000000f
Wof                   \Device\HarddiskVolumeShadowCopy3          40700     Wof Instance              0     0000000f
bfs                                                             150000     bfs                       0     0000000f
bfs                   C:                                        150000     bfs                       0     0000000f
bfs                                                             150000     bfs                       0     0000000f
bfs                   \Device\HarddiskVolumeShadowCopy3         150000     bfs                       0     0000000f
bfs                   \Device\Mailslot                          150000     bfs                       0     0000000f
bfs                   \Device\Mup                               150000     bfs                       0     0000000f
bfs                   \Device\NamedPipe                         150000     bfs                       0     0000000f
bfs                   \Device\RsFx0603                          150000     bfs                       0     0000000f
bindflt               C:                                        409800     bindflt Instance          0     0000000f
luafv                 C:                                        135000     luafv                     0     0000000f
npsvctrig             \Device\NamedPipe                          46000     npsvctrig                 0     00000008
storqosflt            C:                                        244000     storqosflt                0     0000000f

3. Virüsten koruma sürücüsü tarafından taranan birimleri bulun

Örnek çıktıda, sürücünün X:\MSSQL15 taradığını WdFilter.sys fark edebilirsiniz. SQL Server veri klasörü gibi görünen SQL10\MSSQL\DATA klasörü. Bu klasör virüsten koruma taramasının dışında tutulacak iyi bir adaydır.

SQL Server ürünleriyle güvenlik duvarı yapılandırma

Aşağıdaki tabloda SQL Server ile güvenlik duvarı kullanma hakkında bilgiler yer alır:

Ürün	Güvenlik duvarı yapılandırması hakkında bilgi
SQL Server Database Engine	Windows Güvenlik Duvarı'nı SQL Server erişimine izin verecek şekilde yapılandırma
Analysis Services (SSAS)	Windows Güvenlik Duvarı'nı Analysis Services Erişimine İzin Verecek Şekilde Yapılandırma
Integration Services (SSIS)	Windows Güvenlik Duvarı'nı Integration Services ile SQL Server erişimine izin verecek şekilde yapılandırma
PolyBase	PolyBase için güvenlik duvarım üzerinden hangi bağlantı noktalarına izin vermeliyim?
Raporlama hizmetleri (SSRS)	Rapor Sunucusu Erişimi için Güvenlik Duvarı Yapılandırma

Daha Fazla Bilgi

Üçüncü taraf modüllerin ve sürücülerin SQL Server'a neden olduğu performans sorunları hakkında daha fazla bilgi için bkz . Belirli modüller veya filtre sürücüleri yüklendiğinde performans ve tutarlılık sorunları.
SQL Server güvenliği hakkında genel bilgileri bulmak için bkz . SQL Server Güvenliğini Sağlama.
Microsoft'un Kurumsal sistemlerde taramaya yönelik genel önerileri için bkz . Windows veya Windows Server (KB822158) çalıştıran Enterprise bilgisayarlar için virüs tarama önerileri.

Aracılığıyla paylaş