Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
Dieser Artikel enthält Anleitungen zum Einrichten von Antivirensoftware auf Windows Computern, die SQL Server ausführen, einschließlich der Prozesse, Ordner und Dateinamenerweiterungen, die vom Virenscan ausgeschlossen werden sollen. Geeignete Antivirenausschlüsse helfen beim Schutz von Datenbankdateien, Sicherungen, Volltextkatalogen und SQL Server Diensten wie Analysis Services (SSAS), Integration Services (SSIS), Reporting Services (SSRS), PolyBase und Power BI-Berichtsserver vor Scan-bezogenen Leistungsproblemen und Dateisperrungen.
Bewerten Sie das Sicherheitsrisiko für jeden SQL Server Computer einzeln, und wählen Sie Tools aus, die diesem Risikoniveau entsprechen. Testen Sie das vollständige System vor und nach der Installation von Antivirensoftware unter einer repräsentativen Auslastung, um die Auswirkungen auf Stabilität und Leistung zu messen. Antivirensoftware verbraucht Systemressourcen zur Laufzeit, sodass Tests Ihnen helfen, nachteilige Auswirkungen auf den Host und auf SQL Server selbst zu erkennen.
Sicherheitsrisikofaktoren
Berücksichtigen Sie bei der Auswahl von Antischadsoftwarelösungen die folgenden Faktoren:
- Der Geschäftliche Wert der Informationen, die auf dem Computer gespeichert sind.
- Die erforderliche Sicherheitsstufe für die Informationen.
- Die Kosten für den Verlust des Zugriffs auf die Informationen.
- Das Risiko, dass sich Viren oder schlechte Informationen von diesem Computer verbreiten.
Server mit hohem Risiko
Jeder Server gefährdet eine Infektion. Die Server mit dem höchsten Risiko erfüllen in der Regel ein oder mehrere der folgenden Kriterien:
- Die Server sind für das öffentliche Internet geöffnet.
- Die Server verfügen über offene Ports für Server, die sich nicht hinter einer Firewall befinden.
- Die Server lesen oder führen Dateien von anderen Servern aus.
- Die Server betreiben HTTP-Server wie Internetinformationsdienste (IIS) oder Apache.
- Die Server hosten Dateifreigaben.
- Die Server verwenden Datenbank-E-Mail, um eingehende oder ausgehende E-Mail-Nachrichten zu verarbeiten.
Server, die die Kriterien für einen Server mit hohem Risiko nicht erfüllen, sind in der Regel ein geringeres Risiko, obwohl nicht immer.
Antivirensoftwaretypen
Antivirenprodukte sind in der Regel in einige Kategorien unterteilt. Jede Kategorie interagiert mit SQL Server unterschiedlich, sodass Sie wissen können, was jede Art tut, bevor Sie Ausschlüsse planen.
Aktive Virenüberprüfung: Diese Art von Überprüfung überprüft eingehende und ausgehende Dateien auf Viren.
Virensuchsoftware: Virensuchsoftware überprüft vorhandene Dateien auf Virenbefall. Es erkennt Probleme, nachdem ein Virus Dateien infiziert. Diese Art von Scanvorgang kann die folgenden Probleme bei der SQL Server-Datenbankwiederherstellung und bei SQL Server-Volltextkatalogdateien verursachen:
Wenn die Virenscan-Software eine Datenbankdatei öffnet, während SQL Server versucht, die Datenbank zu öffnen, zu der die Datei gehört, wird die betreffende Datenbank möglicherweise als verdächtig markiert. SQL Server öffnet eine Datenbank, wenn sie gestartet wird oder wenn eine Datenbank mit aktivierter Auto-Close-Funktion geschlossen wurde und erneut darauf zugegriffen wird. SQL Server-Datenbankdateien verfügen in der Regel über .mdf-, LDF- oder NDF-Dateinamenerweiterungen.
Wenn die Virenscan-Software eine SQL Server-Volltextkatalogdatei öffnet, während Full-Text Search versucht, die Datei zu verwenden, können möglicherweise Probleme mit dem Volltextkatalog auftreten.
Software zur Überprüfung von Sicherheitsrisiken: Das Microsoft Security Compliance Toolkit enthält eine Reihe von Tools, mit denen Unternehmensadministratoren eine vielzahl von Sicherheitsaufgaben ausführen können. Zu diesen Aufgaben gehören das Herunterladen, Analysieren, Testen, Bearbeiten und Speichern von Microsoft empfohlenen Sicherheitskonfigurationsbaselines für Windows und andere Microsoft Produkte sowie deren Vergleich mit anderen Sicherheitskonfigurationen. Um es herunterzuladen, wechseln Sie zu Microsoft Security Compliance Toolkit 1.0.
Microsoft hat auch das Tool zum Entfernen bösartiger Software von Windows veröffentlicht, um bestimmte, weit verbreitete Schadsoftware von Computern zu entfernen. Weitere Informationen zum Microsoft Windows-Tool zum Entfernen bösartiger Software finden Sie unter Entfernen bestimmter häufiger Schadsoftware mit dem Tool zum Entfernen bösartiger Software (KB890830) von Windows.
Notiz
Windows Server 2016 und höhere Versionen aktivieren automatisch Microsoft Defender Antivirus. Stellen Sie sicher, dass Microsoft Defender so eingerichtet ist, dass Filestream-Dateien ausgeschlossen werden. Andernfalls kann die Leistung der Sicherung und Wiederherstellung beeinträchtigt werden. Weitere Informationen finden Sie unter Konfigurieren und Überprüfen von Ausschlüssen für Microsoft Defender Antivirus-Scans.
SQL Server-Prozesse, die von Virenscans ausgenommen werden sollen
Wenn Sie Ihre Antivirensoftware einrichten, stellen Sie sicher, dass Sie die folgenden Prozesse (wie zutreffend) von der Virenüberprüfung ausschließen.
- sqlservr.exe (SQL Server-Datenbank-Engine)
- sqlagent.exe (SQL Server-Agent)
- sqlbrowser.exe (SQL Server-Browserdienst)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper Utility)
Eine aktualisierte Liste der Dienste und Dateipfade finden Sie unter Dienste, die von SQL Server installiert wurden.
Auf einem SQL Server-Computer installierte Anwendungen können Module in den SQL Server-Prozess (sqlservr.exe) laden. Die Anwendungen verwenden diese Funktionalität, um Geschäftslogik oder Angriffsüberwachung und -schutz auszuführen. Um festzustellen, ob ein unbekanntes Modul oder ein Modul von Drittanbietersoftware in den Prozessspeicher geladen wurde, überprüfen Sie die Ausgabe der sys.dm_os_loaded_modules Dynamische Verwaltungsansicht (Dynamic Management View, DMV).
In einigen Fällen leiten Anwendungen oder Treiber SQL-Server- oder Windows-Code um, um Malware-Schutz- oder Überwachungsdienste bereitzustellen. Wenn diese Anwendungen oder Treiber jedoch nicht ordnungsgemäß entworfen wurden, können sie eine Vielzahl von Problemen für Produkte wie SQL Server verursachen. Informationen zu Umleitungen von Drittanbietern oder ähnlichen Techniken in SQL Server finden Sie unter Detours oder ähnliche Techniken, die zu unerwarteten Verhaltensweisen mit SQL Server führen können.
Einrichten von Antivirensoftware für SQL Server-Datenbank-Engine
Dieser Abschnitt gilt für SQL-Server-Installationen auf Windows-Betriebssystemen, sowohl für eigenständige Installationen als auch für Failoverclusterinstanzen (FCI). Die gleichen Ausschlüsse gelten für derzeit unterstützte Versionen, einschließlich SQL Server 2016, 2017, 2019, 2022 und 2025.
Verzeichnisse und Dateinamenerweiterungen, die vom Virenscan ausgeschlossen werden sollen
Wenn Sie Ihre Antivirensoftware einrichten, stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (wie zutreffend) von der Virenüberprüfung ausschließen. Ausschlüsse können SQL Server Leistung verbessern und sicherstellen, dass Dateien nicht gesperrt sind, wenn der SQL Server Dienst sie benötigt. Beachten Sie, dass Ihre Antivirensoftware die Infektion nicht erkennen kann, wenn eine ausgeschlossene Datei infiziert wird. Weitere Informationen zu den Standarddateispeicherorten für SQL Server finden Sie unter "Dateispeicherorte für Standard- und benannte Instanzen von SQL Server".
SQL Server-Datendateien
Diese Dateien haben in der Regel eine der folgenden Dateinamenerweiterungen:
- .mdf
- .ldf
- ndf
Standardmäßig befinden sich die Datendateien in den folgenden Verzeichnissen. Die Datenbankadministratoren des Systems können sie jedoch in einem beliebigen Verzeichnis platzieren.
| SQL Server-Instanz | Standarddatenverzeichnis |
|---|---|
| SQL Server-Standardinstanz | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\DATA |
| benannte Instanz von SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\DATA |
Notiz
<NN> und <InstanceName> sind Platzhalter.
SQL Server-Sicherungsdateien
Diese Dateien haben in der Regel eine der folgenden Dateinamenerweiterungen:
- .bak
- .trn
Standardmäßig befinden sich die Sicherungsordner in den folgenden Verzeichnissen. Datenbankadministratoren können jedoch Sicherungsdateien in einem beliebigen Verzeichnis platzieren.
| SQL Server-Instanz | Standardverzeichnis für Sicherungen |
|---|---|
| SQL Server-Standardinstanz | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\Backup |
| benannte Instanz von SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\Backup |
Volltextkatalogdateien
| SQL Server-Instanz | Prozess-/ausführbare Datei |
|---|---|
| SQL Server-Standardinstanz | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.MSSQLSERVER\MSSQL\FTDATA |
| benannte Instanz von SQL Server | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\FTDATA |
Trace-Dateien
Diese Dateien haben in der Regel die Dateinamenerweiterung .trc . Sie werden generiert, wenn Sie die SQL-Ablaufverfolgung manuell einrichten oder die C2-Überwachung für den Server aktivieren.
Dateiziele für Extended Events
- In der Regel als .xel oder Xem gespeichert.
- Vom System generierte Dateien werden im LOG-Ordner für diese Instanz gespeichert.
SQL-Auditprotokolle
Diese Dateien haben die Dateinamenerweiterung ".sqlaudit ". Weitere Informationen finden Sie unter SQL Server Audit (Datenbank-Engine).
SQL-Abfragedateien
Diese Dateien verfügen in der Regel über die Dateinamenerweiterung .sql und enthalten Transact-SQL-Anweisungen.
Filestream-Datendateien
- Keine bestimmte Dateierweiterung für die Dateien.
- Die ordnerstruktur, die vom Containertyp FILESTREAM aus sys.database_files identifiziert wird, enthält die Dateien.
<drive>:\RsFxName- Das
<drive>bezieht sich auf das Stammlaufwerk der Ordnerstruktur, die vom Containertyp FILESTREAM aus sys.database_files identifiziert wird.
- Das
Remote-Blob-Storage-Dateien
- Verweist auf das Verzeichnis, in dem temporäre Dateien und Protokolle von Reporting Services gespeichert werden (RSTempFiles und LogFiles). Weitere Informationen finden Sie unter Reporting Services-Protokolldateien und -quellen – SQL Server Reporting Services (SSRS) und RsReportServer.config Konfigurationsdatei – SQL Server Reporting Services (SSRS).
Ausnahmefehler-Dumpdateien
Die Speicherabbilddateien verwenden in der Regel die Dateinamenerweiterung MDMP . Diese vom System generierten Dateien werden im Unterordner \LOG für diese Instanz oder im Ordner gespeichert, auf den der folgende Registrierungsschlüssel verweist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<Instanzname>\CPE. Weitere Informationen zu Speicherabbildern finden Sie unter Verwenden des tools Sqldumper.exe zum Generieren einer Speicherabbilddatei in SQL Server.
OlTP-Dateien im Arbeitsspeicher
Im Wesentlichen verfügt die OLTP-Technologie im Arbeitsspeicher über zwei Gruppen von Dateien:
Dateien im Zusammenhang mit nativ kompilierten gespeicherten Prozeduren und speicheroptimierten Tabellen.
Die OLTP-Dateien im Arbeitsspeicher werden in der Regel in einem xtp-Unterordner unter dem DATA-Verzeichnis für die Instanz gespeichert.
Zu den Dateiformaten gehören die folgenden Typen:
- xtp_<t/p>_<dbid>_<objid>.c
- xtp_<t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- xtp_<t/p>_<dbid>_<objid>.out
- xtp_<t/p>_<dbid>_<objid>.pdb
- xtp_<t/p>_<dbid>_<objid>.xml
Notiz
xtp ist ein Präfix, das verwendet wird, um die Zuordnung mit IN-Memory-OLTP anzugeben. Der Platzhalter
<t/p>stellt entweder "t" für die Tabelle oder "p" für die Prozedur dar. Der Platzhalter<dbid>bezieht sich auf die Datenbank-ID der Benutzerdatenbank, in der sich das speicheroptimierte Objekt befindet. Der Platzhalter<objid>gibt die Objekt-ID an, die dem speicheroptimierten Objekt zugewiesen ist (entweder die Tabelle oder die Prozedur).
Dateien, die zu Checkpoint und Deltadateien gehören.
- Keine bestimmte Dateierweiterung für die Dateien.
- Die vom Containertyp FILESTREAM
sys.database_filesidentifizierte Ordnerstruktur enthält die Dateien.
DBCC CHECKDB-Dateien
Die DBCC CHECKDB-Dateien verwenden das folgende Format:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
Hierbei handelt es sich um temporäre Dateien. Weitere Informationen finden Sie unter "Interne Datenbankmomentaufnahme".
Replikation
Die folgende Tabelle enthält die ausführbaren Replikationsdateien und serverseitigen COM-Objekte. DBCC CHECKDB erstellt temporäre Dateien für die Dauer des DBCC Befehls, nach dem sie automatisch entfernt werden.
Ausführbare Dateien für die Replikation und serverseitige COM-Objekte
Standardort Prozess-/Ausführbares Verzeichnis x86-Standardspeicherort <Laufwerk>:\Programme (x86)\Microsoft SQL Server\<NNN>\COM\ x64-Standardspeicherort <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ Notiz
Der
<NNN>Platzhalter stellt versionsspezifische Informationen dar. Um den richtigen Wert zu finden, überprüfen Sie ihre Installation, oder suchen Sie unter Angeben von Dateipfaden nach "Replikations- und serverseitige COM-Objekte". Der vollständige Pfad für SQL Server 2022 lautet <beispielsweise "Laufwerk>:\Programme\Microsoft SQL Server\160\COM\".Ab SQL Server 2017 CU22 (einschließlich SQL 2019 RTM und höherer Versionen) erstellt der Verteilungs-Agent, wenn Sie die Transaktionsreplikation verwenden und der Verteilungs-Agent das OLEDB-Streamingprofil verwendet oder wenn Sie den Parameter
-UseOledbStreamingverwenden, temporäre Dateien (*.lob) im AppData-Ordner des Kontos, unter dem der Verteilungs-Agent ausgeführt wird und von dem aus der Auftrag aufgerufen wird. Beispiel : C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob. Bei früheren Versionen von SQL Server wird der standardmäßige COM-Ordner (bereits aufgeführt) verwendet.Weitere Informationen finden Sie in der Fehlermeldung "Fehler beim Erstellen temporärer Dateien durch den Verteiler-Agent".
Dateien im Ordner "Replikationsmomentaufnahme"
Der Standardpfad für die Snapshotdateien lautet \Microsoft SQL Server\MSSQL<NN>. MSSQLSERVER\MSSQL\ReplData. Diese Dateien haben in der Regel Dateinamenerweiterungen wie .sch, .idx, .bcp, .pre, .cft, .dri, .trg oder .prc.
Überlegungen zu Failovercluster-Instanzen
Sie können Antivirensoftware auf einem SQL Server-Cluster ausführen. Sie müssen jedoch sicherstellen, dass die Antivirensoftware eine clusterfähige Version ist.
Wenden Sie sich an Ihren Antivirenanbieter über clusterfähige Versionen und Interoperabilität.
Wenn Sie Antivirensoftware auf einem Cluster ausführen, stellen Sie sicher, dass Sie auch diese Speicherorte von der Virenüberprüfung ausschließen:
- Q:\ (Quorumlaufwerk)
- C:\Windows\Cluster
- MSDTC-Verzeichnis im MSDTC-Laufwerk
Wenn Sie die Datenbank auf einem Datenträger sichern oder das Transaktionsprotokoll auf einem Datenträger sichern, können Sie die Sicherungsdateien von der Virenüberprüfung ausschließen.
Weitere Informationen zu Antivirusaspekten in einem Cluster finden Sie unter Antivirensoftware, die nicht clusterfähig ist, kann Probleme mit Clusterdiensten verursachen.
Arc-fähiger SQL Server
Wenn Sie Antivirensoftware auf einer Arc-fähigen SQL Server-Instanz ausführen, werden möglicherweise einige Dateien und ausführbare Dateien (auch als Systemobjekte bezeichnet) gekennzeichnet. Diese Systemobjekte sind jedoch erforderlich, damit arcfähige SQL Server ordnungsgemäß funktionieren. Um eine optimale Leistung und Stabilität zu gewährleisten, empfehlen wir, diese erforderlichen Systemobjekte von der Antivirenüberprüfung auszuschließen.
Ab SQL Server 2025 können SQL Server-Instanzen die verwaltete Identität des Azure Arc-Computers verwenden. Möglicherweise müssen Sie eine Ausnahme für den Tokenordner hinzufügen. Führen Sie die Schritte unter Konfigurieren einer verwalteten Identität für Arc-fähige SQL Server für das richtige Setup und den Ordnerpfad aus.
Außerdem wird empfohlen, die Erweiterung auf dem neuesten Stand zu halten, da sie laufende Sicherheitsupdates und Featureupdates enthält. Weitere Informationen finden Sie in der neuesten Erweiterungsversion.
Einrichten von Antivirensoftware für Analysis Services
Sie können die folgenden Analysis Services (SSAS)-Verzeichnisse und -Prozesse von Antivirenscans ausschließen, um Konflikte zu verringern und Dateisperren während der Verarbeitung von Cubes und bei Abfragen zu vermeiden.
SSAS-Prozesse, die von der Virenprüfung ausgeschlossen werden sollen
| SSAS-Instanz | Prozess-/ausführbare Datei |
|---|---|
| Standardinstanz | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>. MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| Benannte Instanz | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID> ist ein Platzhalter für die Build-ID. Ein standardmäßiger Binärer Speicherort der Analysis Services 2022-Instanz lautet z. B. "C:\Programme\Microsoft SQL Server\MSAS16". MSSQLSERVER\OLAP\bin.
SSAS-Verzeichnisse und Dateinamenerweiterungen, die von der Virenüberprüfung ausgeschlossen werden sollen
Wenn Sie Ihre Antivirensoftware einrichten, stellen Sie sicher, dass Sie die folgenden SSAS-Dateien oder Verzeichnisse (wie zutreffend) von der Virenüberprüfung ausschließen. Durch das Ausschließen der Dateien wird die SSAS-Leistung verbessert und sichergestellt, dass Dateien nicht gesperrt sind, wenn der SQL Server Dienst sie benötigt. Wenn eine ausgeschlossene Datei infiziert wird, kann Ihre Antivirensoftware die Infektion nicht erkennen.
Datenverzeichnis für Analysis Services
Das Verzeichnis, das alle Analysis Services-Datendateien enthält, wird in der DataDir Eigenschaft der Instanz von Analysis Services angegeben. Die folgende Tabelle zeigt den Standardpfad der SSAS-Instanz:
| SSAS-Instanz | Standarddatenverzeichnis |
|---|---|
| Standardinstanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Data |
| Benannte Instanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Data |
Temporäre Dateien für Analysis Services
Für Analysis Services 2012 und höhere Versionen werden temporäre Dateien während der Verarbeitung durch die TempDir Eigenschaft der Instanz von Analysis Services angegeben. Die Eigenschaft ist standardmäßig leer. Wenn diese Eigenschaft leer ist, wird das Standardverzeichnis verwendet. Die folgende Tabelle zeigt standardmäßig den Temp-Pfad .
| SSAS-Instanz | Verzeichnis temporärer Dateien |
|---|---|
| Standardinstanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Temp |
| Benannte Instanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Temp |
Die Sicherungsdateien für Analysis Services
In Analysis Services 2012 und höheren Versionen ist der Speicherort der Sicherungsdatei der Speicherort, der von der BackupDir Eigenschaft angegeben wird. Die folgende Tabelle zeigt den Standardsicherungspfad für die Analysis Service-Instanz:
| SSAS-Instanz | Verzeichnis für Sicherungsdateien (Standard) |
|---|---|
| Standardinstanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Backup |
| Benannte Instanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Backup |
Sie können dieses Verzeichnis in den Eigenschaften der Instanz von Analysis Services ändern. Jeder Sicherungsbefehl kann auch auf einen anderen Speicherort verweisen. Oder die Sicherungsdateien können an anderer Stelle zur Wiederherstellung kopiert werden.
Das Verzeichnis, das Analysis Services-Protokolldateien enthält
In Analysis Services 2012 und höheren Versionen ist der Speicherort der Protokolldatei standardmäßig der Speicherort, der von der LogDir Eigenschaft angegeben wird. Standardmäßig befindet sich der Protokollpfad wie folgt:
| SSAS-Instanz | Protokolldateiverzeichnis |
|---|---|
| Standardinstanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.MSSQLSERVER\OLAP\Log |
| Benannte Instanz | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Log |
Verzeichnisse für Partitionen, die nicht in den Standarddatenverzeichnissen für Analysis Services 2012 und höhere Versionen gespeichert sind
Wenn Sie die Partitionen erstellen, werden diese Speicherorte im Abschnitt "Speicherort " der Seite "Verarbeitungs- und Speicherorte " des Partitions-Assistenten definiert. Schließen Sie diese Speicherorte unbedingt vom Scannen aus.
Einrichten von Antivirensoftware für Integrationsdienste
Schließen Sie die folgenden SQL Server Integration Services (SSIS)-Prozesse und Verzeichnisse aus der Antivirenüberprüfung aus, um Paketausführungsfehler und Verlangsamungen zu vermeiden.
SSIS-Prozesse, die von der Virenüberprüfung ausgeschlossen werden sollen
| Dienst | Prozess-/ausführbare Datei |
|---|---|
| SSIS-Instanz | %Program Dateien%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| DTSExec-Instanz | %Program Dateien%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
Notiz
Der Platzhalter <VersionNum> bezieht sich auf die versionsspezifischen Details.
SSIS-Verzeichnisse, die vom Virenscan ausgeschlossen werden sollen
Wenn Sie Ihre Antivirensoftware einrichten, stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (wie zutreffend) von der Virenüberprüfung ausschließen. Diese Aktion verbessert die Leistung und stellt sicher, dass Dateien nicht gesperrt sind, wenn der SSIS-Dienst sie benötigt. Wenn eine ausgeschlossene Datei infiziert wird, kann Ihre Antivirensoftware die Infektion nicht erkennen.
| Beschreibung | Auszuschließende Verzeichnisse |
|---|---|
| Auszuschließende Verzeichnisse | %Program Dateien%\Microsoft SQL Server\<VersionNum>\DTS |
Notiz
Der Platzhalter <VersionNum> bezieht sich auf die versionsspezifischen Details.
Einrichten von Antivirensoftware für PolyBase
Schließen Sie die folgenden PolyBase-Dienstprozesse und Verzeichnisse aus der Antivirenüberprüfung aus.
PolyBase-Prozesse, die von Virenscans ausgeschlossen werden sollen
| Dienst | Prozess-/ausführbare Datei |
|---|---|
| PolyBase Engine-Dienst | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName> -\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase Data Movement (DMS) und Engine Services | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName> -\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase Data Movement Service (DMS) und Engine-Dienste verwenden dieselbe ausführbare Datei mit unterschiedlichen Befehlszeilenparametern.
PolyBase-Verzeichnisse und Dateinamenerweiterungen, die vom Virenscan ausgeschlossen werden sollen
Wenn Sie Ihre Antivirensoftware einrichten, stellen Sie sicher, dass Sie die folgenden Dateien oder Verzeichnisse (wie zutreffend) von der Virenüberprüfung ausschließen. Diese Aktion verbessert die Leistung und stellt sicher, dass Dateien nicht gesperrt sind, wenn der PolyBase-Dienst sie benötigt. Wenn eine ausgeschlossene Datei infiziert wird, kann Ihre Antivirensoftware die Infektion nicht erkennen.
| Beschreibung | Auszuschließende Verzeichnisse |
|---|---|
| PolyBase-Protokolldateien | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Log\Polybase\ |
Einrichten von Antivirensoftware für Reporting Services
Schließen Sie die folgenden SQL Server Reporting Services (SSRS)-Prozesse und Verzeichnisse aus der Antivirenüberprüfung aus. Ausschlüsse variieren je nach SSRS-Version, da sich das Installationslayout in SSRS 2017 geändert hat.
SSRS-Prozesse, die von der Virenüberprüfung ausgeschlossen werden sollen
Die ausführbaren Dateien, die Sie ausschließen müssen, unterscheiden sich je nach Version von SSRS. In der folgenden Tabelle sind sie gemäß der SSRS-Version aufgeführt.
| SSRS-Version | Prozess-/ausführbare Datei |
|---|---|
| SSRS 2016 |
%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 und höhere Versionen |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
SSRS-Verzeichnisse, die vom Virenscan ausgeschlossen werden sollen
In der folgenden Tabelle sind die SSRS-Verzeichnisse aufgeführt, die Sie ausschließen müssen:
| SSRS-Version | Auszuschließende Verzeichnisse |
|---|---|
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services |
| SSRS 2017 und höhere Versionen |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Freigegebene Tools |
Einrichten von Antivirensoftware für Power BI-Berichtsserver
Schließen Sie für Power BI-Berichtsserver die folgenden Prozesse und Verzeichnisse aus der Antivirenüberprüfung aus.
Vom Virenscan auszuschließende Prozesse für Power BI-Berichtsserver
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS\RSHostingService\RSHostingService.exe
Power BI-Berichtsserver-Verzeichnisse, die vom Virenscan ausgeschlossen werden sollen
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\PBIRS
- %ProgramFiles%\Microsoft Power BI-Berichtsserver\Shared Tools
Überprüfen, welche Datenträger Antivirenprogramme scannen
Antivirenprogramme verwenden Filtertreiber, um sich in den E/A-Pfad eines Computers einzuklinken und E/A-Pakete auf bekannte Virenmuster zu scannen. Verwenden Sie in Windows das Hilfsprogramm Fltmc, um die Filtertreiber und die Volumes aufzulisten, für deren Überprüfung sie konfiguriert sind. Die fltmc instances Ausgabe kann Ihnen zeigen, welche Volumes oder Ordner vom Scan ausgeschlossen werden sollten.
Führen Sie fltmc in einer Eingabeaufforderung mit Administratorrechten aus.
fltmc instances
Identifizieren Sie den Antivirus-Treiber in der Ausgabe.
Hier ist eine Beispielausgabe. Verwenden Sie das Dokument "Zugewiesene Filterhöhen ", um Filtertreiber mithilfe der eindeutig zugewiesenen Höhe nachzuschlagen. Sie werden beispielsweise möglicherweise feststellen, dass sich die Altitude 328010 in der 320000 - 329998: FSFilter Anti-Virus-Tabelle im Dokument befindet. Daher wissen Sie basierend auf dem Tabellennamen im Dokument, dass der WdFilter.sys Treiber vom Antivirenprogramm auf Ihrem Computer verwendet wird und dass er von Microsoft entwickelt wird.
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
Suchen Sie die Volumes, die vom Antivirustreiber gescannt wurden.
In der Beispielausgabe stellen Sie möglicherweise fest, dass der WdFilter.sys Treiber das X:\MSSQL15 überprüft. SQL10\MSSQL\DATA-Ordner, der als SQL Server Datenordner angezeigt wird. Dieser Ordner ist ein guter Kandidat, der von der Antivirenüberprüfung ausgeschlossen werden kann.
Einrichten einer Firewall für SQL Server Produkte
Die folgende Tabelle enthält Informationen zur Verwendung einer Firewall mit SQL Server:
| Produkt | Informationen zur Firewallkonfiguration |
|---|---|
| SQL Server-Datenbank-Engine | Konfigurieren der Windows-Firewall für den SQL Server-Zugriff |
| Analysis Services (SSAS) | Konfigurieren der Windows-Firewall, um den Zugriff auf Analysis Services zuzulassen |
| Integrationsdienste (SSIS) | Konfigurieren der Windows-Firewall zum Zulassen des SQL Server-Zugriffs mit Integration Services |
| PolyBase | Welche Ports sollte ich über meine Firewall für PolyBase zulassen? |
| Reporting Services (SSRS) | Konfigurieren einer Firewall für den Zugriff auf den Berichtsserver |