配置防病毒软件以使用 SQL Server
本文包含一般准则,可帮助你在环境中运行 SQL Server 的计算机上正确配置防病毒软件。
强烈建议你单独评估环境中运行 SQL Server 的每台计算机的安全风险。 根据评估,必须为运行 SQL Server 的每台计算机的安全风险级别选择适当的工具。
此外,建议在完全负载下测试整个系统,以在推出任何病毒防护软件之前测量稳定性和性能的任何更改。
病毒防护软件需要系统资源才能执行。 在安装防病毒软件之前和之后,必须执行测试,以确定在运行 SQL Server 的计算机和 SQL Server 本身上是否有任何不良性能影响。
安全风险因素
在决定反恶意软件解决方案时,请考虑以下因素:
- 存储在计算机上的信息的业务价值。
- 信息所需的安全级别。
- 失去对信息的访问权限的成本。
- 病毒或从该计算机传播的错误信息的风险。
高风险服务器
任何服务器都存在感染风险。 风险最高的服务器通常满足以下一个或多个条件:
- 服务器对公共 Internet 开放。
- 服务器向不在防火墙后面的服务器开放端口。
- 服务器从其他服务器读取或执行文件。
- 服务器运行 HTTP 服务器,例如 Internet Information Services(IIS)或 Apache。
- 服务器托管文件共享。
- 服务器使用数据库邮件来处理传入或传出的电子邮件。
不符合高风险服务器条件的服务器通常风险较低,但并非总是如此。
防病毒软件类型
活动病毒扫描:此类扫描检查传入和传出文件的病毒。
病毒扫描软件:病毒扫描软件扫描现有文件以感染文件。 它会检测文件被病毒感染后的问题。 此类扫描可能会导致以下 SQL Server 数据库恢复和 SQL Server 全文目录文件问题:
如果病毒扫描软件在 SQL Server 尝试打开数据库时打开了数据库文件,则该文件所属的数据库可能标记为可疑。 SQL Server 在启动数据库或启用自动关闭的数据库关闭时打开数据库,并再次访问该数据库。 SQL Server 数据库文件通常具有 .mdf、 .ldf 或 .ndf 文件扩展名。
如果病毒扫描软件在全文搜索尝试访问文件时打开了 SQL Server 全文目录文件,则可能遇到全文目录的问题。
漏洞扫描软件: Microsoft安全合规性工具包 包括一组工具,使企业管理员能够执行各种安全任务。 这些任务包括下载、分析、测试、编辑、存储 windows 和其他Microsoft产品Microsoft建议的安全配置基线,并将其与其他安全配置进行比较。 若要下载它,请转到 Microsoft安全合规性工具包 1.0。
Microsoft还发布了 Windows 恶意软件删除工具 ,以帮助从计算机中删除特定的普遍恶意软件。 有关 Microsoft Windows 恶意软件删除工具的详细信息,请参阅 使用 Windows 恶意软件删除工具(KB890830)删除特定流行恶意软件。
注意
Windows Server 2016 及更高版本会自动启用 Windows Defender。 确保 Windows Defender 配置为排除 Filestream 文件。 无法执行此操作可能会导致备份和还原操作性能下降。 有关详细信息,请查看为 Windows Defender 防病毒扫描配置和验证排除项。
要从病毒扫描中排除的 SQL Server 进程
配置防病毒软件设置时,请确保从病毒扫描中排除以下进程(如适用)。
- sqlservr.exe (SQL Server 数据库引擎)
- sqlagent.exe (SQL Server 代理)
- sqlbrowser.exe (SQL Server Browser 服务)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper 实用工具)
有关服务和文件路径的更新列表,请参阅 SQL Server 安装的服务。
在 SQL Server 计算机上安装的应用程序可以将模块加载到 SQL Server 进程(sqlservr.exe)。 应用程序使用此功能来运行业务逻辑或入侵监视和保护。 若要检测第三方软件中的未知模块或模块是否已加载到进程内存空间中,请检查sys.dm_os_loaded_modules动态管理视图(DMV)的输出。
在某些情况下,应用程序或驱动程序可用于绕行 SQL Server 或 Windows 代码来提供恶意软件保护或监视服务。 但是,如果此类应用程序或驱动程序未正确设计,它们可能会导致各种产品(如 SQL Server)的问题。 有关 SQL Server 中第三方绕行或类似技术的信息,请参阅 “绕行”或类似技术可能会导致 SQL Server 出现意外行为。
配置防病毒软件以使用 SQL Server 数据库引擎
本部分适用于在 Windows 操作系统上运行的 SQL Server 安装,包括独立群集实例和故障转移群集实例(FCI)。
要从病毒扫描中排除的目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录(如适用)。 排除可能会提高 SQL Server 性能,并确保在 SQL Server 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件被感染,则防病毒软件无法检测到感染。 有关 SQL Server 的默认文件位置的详细信息,请参阅 SQL Server 的默认实例和命名实例的文件位置。
SQL Server 数据文件
这些文件通常具有以下文件扩展名之一:
- 。中 密度 纤维板
- .ldf
- .ndf
默认情况下,数据文件位于以下目录中。 但是,系统的数据库管理员可以将它们置于任何目录中。
| SQL Server 实例 | 默认数据目录 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
| SQL Server 命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\DATA |
注意
<NN> 并且 <InstanceName> 是占位符。
SQL Server 备份文件
这些文件通常具有以下文件扩展名之一:
- .bak
- .trn
默认情况下,备份文件夹位于以下目录中。 但是,备份文件可由系统的数据库管理员放置在任何目录中。
| SQL Server 实例 | 默认备份目录 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
| SQL Server 命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\Backup |
全文目录文件
| SQL Server 实例 | 进程/可执行文件 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
| SQL Server 命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\FTDATA |
跟踪文件
这些文件通常具有 .trc 文件扩展名。 手动配置 SQL 跟踪 或为服务器启用 C2 审核 时,可以生成这些文件。
扩展事件文件目标
- 通常保存为 .xel 或 .xem。
- 系统生成的文件保存在该实例的 LOG 文件夹中。
SQL 审核文件
这些文件具有 .sqlaudit 文件扩展名。 有关详细信息,请参阅 SQL Server 审核(数据库引擎)。
SQL 查询文件
这些文件通常具有 .sql 文件扩展名,并且包含 Transact-SQL 语句。
文件流数据文件
- 文件没有特定的文件扩展名。
- 文件存在于容器类型 FILESTREAM 从sys.database_files标识的文件夹结构下。
- <drive>:\RsFxName
- 指
<drive>容器类型 FILESTREAM 从sys.database_files标识的文件夹结构的根驱动器。
- 指
远程 Blob 存储文件
- 指存储 Reporting Services 临时文件和日志(RSTempFiles 和 LogFiles)的目录。 有关详细信息,请参阅 Reporting Services 日志文件和源 - SQL Server Reporting Services (SSRS) 和 RsReportServer.config 配置文件 - SQL Server Reporting Services (SSRS)。
异常转储文件
内存转储文件通常使用 .mdmp 文件扩展名。 这些是系统生成的文件,这些文件保存在该实例的 \LOG 子文件夹中,或以下注册表项指向的文件夹:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance name>\CPE。 有关内存转储的详细信息,请参阅 使用 Sqldumper.exe 工具在 SQL Server 中生成转储文件。
内存中 OLTP 文件
从本质上讲,内存中 OLTP 技术有两组文件:
与 本机编译的存储过程和内存优化表相关的文件。
内存中 OLTP 文件通常存储在实例的 DATA 目录下的 xtp 子文件夹中。
文件格式包括以下类型:
- <xtp_t/p>_<dbid>_<objid.c>
- <xtp_t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- <xtp_t/p>_<dbid>_<objid.out>
- <xtp_t/p>_<dbid>_<objid.pdb>
- <xtp_t/p>_<dbid>_<objid>.xml
注意
xtp 是一个前缀,用于指示与内存中 OLTP 的关联。 占位符
<t/p>表示表的“t”或过程为“p”。 占位符<dbid>是指内存优化对象所在的用户数据库的数据库 ID。 占位符<objid>指示分配给内存优化对象(表或过程)的对象 ID。
-
- 文件没有特定的文件扩展名。
- 文件存在于容器类型 FILESTREAM 标识
sys.database_files的文件夹结构下。
DBCC CHECKDB 文件
DBCC CHECKDB 文件使用以下格式:
<Database_data_filename.extension>_MSSQL_DBCC database_id_of_snapshot<>
这些是临时文件。 有关详细信息,请参阅 内部数据库快照。
复制
下表包含复制可执行文件和服务器端 COM 对象。 DBCC CHECKDB 会在命令的持续时间 DBCC 内创建临时文件,之后这些临时文件会自动删除。
复制可执行文件和服务器端 COM 对象
默认位置 进程/可执行目录 x86 默认位置 <drive>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\ x64 默认位置 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注意
<NNN>这是特定于版本的信息的占位符。 若要指定正确的值,请检查安装或在指定文件路径中搜索“复制和服务器端 COM 对象”。 例如,SQL Server 2022 的完整路径为 <drive>:\Program Files\Microsoft SQL Server\160\COM\。从 SQL Server 2017 CU22(包括 SQL 2019 RTM 及更高版本)开始,如果使用事务复制,并且分发代理使用的是 OLEDB 流式处理配置文件,或者正在使用
-UseOledbStreaming参数,分发代理将在运行正在调用作业的帐户的 AppData 文件夹中创建临时文件(*.lob)。 例如, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 对于早期版本的 SQL Server,将使用默认 COM 文件夹(已列出)。有关详细信息,请参阅 “分发代理无法创建临时文件”错误消息。
复制快照文件夹中的文件
快照文件的默认路径为 \Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\ReplData。 这些文件通常具有文件扩展名,例如 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg 或 .prc。
故障转移群集实例的注意事项 (AlwaysOn FCI)
可以在 SQL Server 群集上运行防病毒软件。 但是,必须确保防病毒软件是群集感知版本。
请与防病毒供应商联系,了解群集感知版本和互操作性。
如果在群集上运行防病毒软件,请确保还会从病毒扫描中排除这些位置:
- 问:\ (仲裁驱动器)
- C:\Windows\Cluster
- MSDTC 驱动器中的 MSDTC 目录
如果将数据库备份到磁盘或将事务日志备份到磁盘,则可以从病毒扫描中排除备份文件。
有关群集上的防病毒注意事项的详细信息,请参阅 未识别群集的防病毒软件可能会导致群集服务出现问题。
配置防病毒软件以使用 Analysis Services (SSAS)
可以从防病毒扫描中排除以下 Analysis Services 目录和进程。
要从病毒扫描中排除的 SSAS 进程
| SSAS 实例 | 进程/可执行文件 |
|---|---|
| 默认实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>。MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| 命名实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>。<InstanceName>\OLAP\bin\MSMDSrv.exe |
这是 <ID> 生成 ID 的占位符。 例如,默认的 Analysis Services 2016 实例二进制安装位置为 C:\Program Files\Microsoft SQL Server\MSAS13。MSSQLSERVER\OLAP\bin。
要从病毒扫描中排除的 SSAS 目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下 SSAS 文件或目录(如适用)。 排除文件可以提高 SSAS 性能,并帮助确保在 SQL Server 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件被感染,则防病毒软件无法检测到感染。
Analysis Services 的数据目录
保存所有 Analysis Services 数据文件的目录在 Analysis Services 实例的属性中 DataDir 指定。 下表显示了 SSAS 实例的默认路径:
| SSAS 实例 | 默认数据目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Data |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Data |
Analysis Services 的临时文件
对于 Analysis Services 2012 及更高版本,处理过程中的临时文件由 TempDir Analysis Services 实例的属性指定。 默认情况下,此属性为空。 当此属性为空时,将使用默认目录。 下表默认显示 Temp 路径。
| SSAS 实例 | 临时文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Temp |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Temp |
Analysis Services 的备份文件
在 Analysis Services 2012 及更高版本中,备份文件位置是属性指定 BackupDir 的位置。 下表显示了 Analysis Service 实例的默认备份路径:
| SSAS 实例 | 备份文件目录 (默认值) |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Backup |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Backup |
可以在 Analysis Services 实例的属性中更改此目录。 任何备份命令也可以指向其他位置。 或者,可以在其他位置复制备份文件进行还原。
保存 Analysis Services 日志文件的目录
默认情况下,在 Analysis Services 2012 及更高版本中,日志文件位置是属性指定 LogDir 的位置。 默认情况下, 日志 路径如下所示:
| SSAS 实例 | 日志文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Log |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Log |
未存储在 Analysis Services 2012 及更高版本的默认数据目录中的分区的目录
创建分区时,将在分区向导的“处理和存储位置”页的“存储位置”部分定义这些位置。 请务必从扫描中排除这些内容。
将防病毒软件配置为使用 SQL Server Integration Services (SSIS)
SSIS 服务的以下进程和目录将从防病毒扫描中排除。
要从病毒扫描中排除的 SSIS 进程
| 服务 | 进程/可执行文件 |
|---|---|
| SSIS 实例 | %Program Files%\Microsoft SQL Server\VersionNum>\<DTS\Binn\ISServerExec.exe |
| DTSExec 实例 | %Program Files%\Microsoft SQL Server\VersionNum>\<DTS\Binn\DTExec.exe |
注意
占位符 <VersionNum> 是指特定于版本的详细信息。
要从病毒扫描中排除的 SSIS 目录
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录(如适用)。 这可以提高文件的性能,并帮助确保在 SSIS 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件被感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| 要排除的目录 | %Program Files%\Microsoft SQL Server\VersionNum>\<DTS |
注意
占位符 <VersionNum> 是指特定于版本的详细信息。
将防病毒软件配置为使用 PolyBase
PolyBase 服务的以下进程和目录将从防病毒扫描中排除。
要从病毒扫描中排除的 PolyBase 进程
| 服务 | 进程/可执行文件 |
|---|---|
| PolyBase 引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase 数据移动(DMS)和引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 数据移动服务(DMS)和引擎服务使用相同的可执行文件和不同的命令行参数。
要从病毒扫描中排除的 PolyBase 目录和文件扩展名
配置防病毒软件设置时,请确保从病毒扫描中排除以下文件或目录(如适用)。 这将提高文件的性能,并帮助确保在 PolyBase 服务必须使用这些文件时不会锁定这些文件。 但是,如果这些文件被感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| PolyBase 日志文件 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Log\Polybase\ |
将防病毒软件配置为使用 Reporting Services (SSRS)
SQL Server Reporting Services(SSRS)的以下进程和目录必须排除在防病毒扫描之外。
要从病毒扫描中排除的 SSRS 进程
必须排除的可执行文件已在不同版本的 SSRS 中演变。 下表列出了它们(根据 SSRS 版本)。
| SSRS 版本 | 进程/可执行文件 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID。<>InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 及更高版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
要从病毒扫描中排除的 SSRS 目录
下表列出了必须排除的 SSRS 目录:
| SSRS 版本 | 要排除的目录 |
|---|---|
| SSRS 2014 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2017 及更高版本 | %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI 报表服务器
对于Power BI 报表服务器,可以进行以下排除:
Power BI 报表服务器要从病毒扫描中排除的进程
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\RSHostingService\RSHostingService.exe
Power BI 报表服务器要从病毒扫描中排除的目录
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS
- %ProgramFiles%\Microsoft Power BI 报表服务器\Shared Tools
如何检查防病毒程序扫描的卷
防病毒程序使用筛选器驱动程序附加到计算机上的 I/O 路径,并扫描 I/O 数据包中的已知病毒模式。 在 Windows 中 ,可以使用 Fltmc 实用工具 枚举筛选器驱动程序及其配置为扫描的卷。 输出 fltmc instances 可能会引导你完成从扫描中排除卷或文件夹。
1.在提升模式下从命令提示符或 PowerShell 提示符运行此命令
fltmc instances
2.使用输出来标识计算机上安装和使用防病毒程序使用的驱动程序
下面是示例输出。 需要使用分配的 筛选器高度文档 来查找筛选器驱动程序,方法是使用唯一分配的高度。 例如,你可能会发现海拔 328010 在 320000 - 329998:文档中的 FSFilter 防病毒 表中。 因此,根据文档中的表名,你知道 WdFilter.sys 驱动程序由计算机上的防病毒程序使用,并且由Microsoft开发。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
3.查找防病毒驱动程序扫描的卷
在示例输出中,你可能会注意到 WdFilter.sys 驱动程序扫描 X:\MSSQL15。SQL10\MSSQL\DATA 文件夹,该文件夹显示为 SQL Server 数据文件夹。 此文件夹非常适合从防病毒扫描中排除。
使用 SQL Server 产品配置防火墙
下表包含有关如何将防火墙与 SQL Server 配合使用的信息:
| 产品 | 有关防火墙配置的信息 |
|---|---|
| SQL Server 数据库引擎 | 配置 Windows 防火墙以允许 SQL Server 访问 |
| Analysis Services (SSAS) | 配置 Windows 防火墙以允许 Analysis Services 访问 |
| Integration Services (SSIS) | 配置 Windows 防火墙以允许使用 Integration Services 访问 SQL Server |
| PolyBase | 应允许哪些端口通过 PolyBase 的防火墙? |
| Reporting Services (SSRS) | 将防火墙配置为允许报表服务器访问 |
详细信息
- 有关第三方模块和驱动程序导致到 SQL Server 的性能问题的详细信息,请参阅 加载某些模块或筛选器驱动程序时的性能和一致性问题。
- 若要查找有关 SQL Server 安全性的常规信息,请参阅 保护 SQL Server。
- 有关企业系统上扫描Microsoft的常规建议,请参阅 运行 Windows 或 Windows Server(KB822158)的企业计算机的病毒扫描建议。