Norman Virus Control — Freeze probleem op Windows 2003 Servers.
- Angelo Schalley
- Oct, 04, 2009
- Windows-Microsoft
- No Comments
Om zeker ze zijn van een goede werking van Norman Virus Control v5.91, is het belangrijk dat een aantal instellingen correct zijn.
De belangrijkste instellingen zijn als volgt:
De volgende punten zijn van belang in verband met NVC 5.90 op een server.
• De juiste uitsluitingen moet zijn ingesteld in de Configuratie editor zodat de on-access scanner geen conflict kan krijgen met mappen van bijv. Exchange, de SQL server, Backup software etc. Zie bijgevoegde lijst.
• De on-access scanner (services en externe gebruikers) moet alleen de optie ‘Nieuwe of gewijzigde bestanden scannen’ hebben aangevinkt. Niet de optie ‘Bestanden voor gebruik scannen’ omdat dit extra CPU gebruik kost.
• Norman Internet Protection moet uitgeschakeld zijn
• De laatste patch voor de OA scanner moet zijn geïnstalleerd
• Als NVC for Exchange is geïnstalleerd, dan moet dat de nieuwste versie zijn.
• Laatste Patch informatie
Wat betreft de uitsluitingen op de fileserver is het volgende van belang:
Aanbevelingen voor uitsluiten van bestanden en directories
Er zijn een aantal suggesties die Norman kan doen ten aanzien van uitsluitingen. Dit zijn slechts wat suggesties en het kan zijn dat er meer nodig is om uw machine sneller of beter te laten werken. We hebben deze suggesties per functie van een machine onderverdeeld. De genoemde paden zijn de paden zoals deze bij de initiële installatie van het product worden gebruikt. U kunt de paden i.v.m. ruimte of performance bijvoorbeeld naar een andere locatie hebben verhuisd. Neemt u dan deze locatie om uit te sluiten.
Mailserver (Exchange 2000/2003):
C:\Program Files\Exchsrvr\Mtadata
C:\Program Files\Exchsrvr\Mailroot
C:\Program Files\Exchsrvr\Srsdata
C:\Program Files\Exchsrvr\IMCData
C:\Program Files\Exchsrvr\MDBData
C:\Windows\System32\Inetsrv
C:\Program Files\Exchsrvr\Server_Name.log
C:\Windows\System32\mapisvc.inf
C:\Inetpub
Voor meer informatie: http://support.microsoft.com/default.aspx?scid=kb;en-us;245822
Vergeet op deze machines NIP niet uit te schakelen. Deze module zal de enorme hoeveelheid winsock-calls proberen te scannen, maar kan dit ook in de weg zitten. Tevens is NIP ook niet echt als server-scanner bedoeld.
SQLServer:
C:\Program Files\Microsoft SQL server\%instantienaam%\data
*.ldf
*.mdf
De backupbestanden die u in de onderhoudscyclus kunt zetten, kunt u een eigen naam geven, sluit deze bestanden en mappen ook uit van scannen.
Vergeet NIP.exe niet uit te schakelen voor de SQL-server. Deze module zal de enorme hoeveelheid winsock-calls proberen te scannen, maar kan dit ook in de weg zitten. Tevens is NIP ook niet echt als server-scanner bedoeld.
Printersharing:
c:\windows\system32\spool
Verder is het verstandig om de mappen uit te sluiten waar over gesproken wordt bij Domain Controller. Dit is niet per sé noodzakelijk, echter het is wel aan te raden als de machine(s) zwaar belast is/zijn.
FRS-/DFS-services actief:
%systemroot%\sysvolstaging areas
%systemroot%\sysvolsysvol
*.edb
*.log
%FRS Working Dir%\jetsysedb.chk
%FRS Working Dir%\jetntfrs.jdb
%FRS Working Dir%\jetlog*.log
%DB Log File Directory%\log*.log
Voor meer informatie: http://support.microsoft.com/kb/284947/
en http://support.microsoft.com/kb/822158/
Vergeet op deze machines NIP niet uit te schakelen. Deze module zal de enorme hoeveelheid winsock-calls proberen te scannen, maar kan dit ook in de weg zitten. Tevens is NIP ook niet echt als server-scanner bedoeld.
GFi-producten:
C:\Program Files\GFi
C:\Windows\System32\Inetsrv
C:\Inetpub
Verder is het verstandig om de mappen uit te sluiten waar Exchange in werkt, als u Exchange op dezelfde machine heeft draaien. Deze zijn hierboven genoemd. Vergeet op deze machines NIP niet uit te schakelen. Deze module zal de enorme hoeveelheid winsock-calls proberen te scannen, maar kan dit ook in de weg zitten. Tevens is NIP ook niet echt als server-scanner bedoeld.
Domain Controllers:
%systemroot%\sysvol\staging areas
%systemroot%\sysvol\sysvol
%windir%\SoftwareDistribution\Datastore
%windir%\SoftwareDistribution\Datastore\Logs
%windir%\ntds\EDB*.log
res1.log
res2.log
temp.edb
Ntds.dit
Ntds.pat
edb.chk
Dit is niet per sé noodzakelijk, echter het is wel aan te raden als de machine(s) zwaar belast is/zijn. Vergeet op deze machines NIP niet uit te schakelen. Deze module zal de enorme hoeveelheid winsock-calls proberen te scannen, maar kan dit ook in de weg zitten. Tevens is NIP ook niet echt als server-scanner bedoeld.
Voor meer informatie: http://support.microsoft.com/kb/822158/