总结
本文提供有关在运行SQL Server的Windows计算机上设置防病毒软件的指导,包括要从病毒扫描中排除的进程、文件夹和文件扩展名。 适当的防病毒排除设置有助于保护数据库文件、备份、全文目录以及 SQL Server 服务(如 Analysis Services (SSAS)、Integration Services (SSIS)、Reporting Services (SSRS)、PolyBase 和 Power BI 报表服务器),避免受到与扫描相关的性能问题和文件锁定的影响。
单独评估每个SQL Server计算机的安全风险,并选择与该风险级别匹配的工具。 在安装防病毒软件之前和之后在具有代表性的负载下测试完整系统,以衡量对稳定性和性能的任何影响。 防病毒软件在运行时消耗系统资源,因此测试有助于发现对主机和SQL Server本身的不利影响。
安全风险因素
在决定反恶意软件解决方案时,请考虑以下因素:
- 存储在计算机上的信息的业务价值。
- 信息所需的安全级别。
- 失去对信息的访问权限的成本。
- 病毒或从该计算机传播的错误信息的风险。
高风险服务器
任何服务器都存在感染风险。 风险最高的服务器通常满足以下一个或多个条件:
- 服务器对公共 Internet 开放。
- 服务器向不在防火墙后面的服务器开放端口。
- 服务器从其他服务器读取或执行文件。
- 服务器运行 HTTP 服务器,例如 Internet Information Services(IIS)或 Apache。
- 这些服务器提供文件共享。
- 服务器使用数据库邮件来处理传入或传出的电子邮件。
不符合高风险服务器条件的服务器通常风险较低,但并非总是如此。
防病毒软件类型
防病毒产品通常属于几个类别。 每个类别以不同的方式与SQL Server交互,因此在计划排除项之前,它有助于了解每种类别的作用。
主动病毒扫描:此类扫描会检查传入和传出的文件中是否含有病毒。
病毒扫描软件:病毒扫描软件会扫描现有文件,检查文件是否被感染。 它会检测病毒感染文件后的问题。 此类扫描可能会导致以下SQL Server数据库恢复和SQL Server全文目录文件问题:
如果病毒扫描软件在SQL Server尝试打开数据库时打开数据库文件,则该文件所属的数据库可能标记为可疑。 SQL Server 会在启动时打开数据库,或者在启用了自动关闭的数据库被关闭后再次被访问时打开该数据库。 SQL Server 数据库文件通常具有 .mdf、 .ldf 或 .ndf 文件扩展名。
如果病毒扫描软件在 全文搜索 尝试使用 SQL Server 全文目录文件时打开了该文件,则全文目录可能会出现问题。
漏洞扫描软件:Microsoft 安全合规性工具包包括一组工具,企业管理员可以用它来执行各种安全任务。 这些任务包括下载、分析、测试、编辑和存储适用于 Windows 和其他 Microsoft 产品的、由 Microsoft 推荐的安全配置基线,并将其与其他安全配置进行比较。 若要下载它,请转到 Microsoft安全合规性工具包 1.0。
Microsoft还发布了 Windows 恶意软件删除工具 ,以帮助从计算机中删除特定的普遍恶意软件。 有关 Microsoft Windows 恶意软件删除工具的详细信息,请参阅 使用 Windows 恶意软件删除工具(KB890830)删除特定流行恶意软件。
注意
Windows Server 2016及更高版本会自动启用Microsoft Defender防病毒。 确保已设置Microsoft Defender以排除 Filestream 文件。 否则,备份和还原性能可能会降低。 有关更多信息,请参阅配置和验证 Microsoft Defender 防病毒扫描排除项。
要从病毒扫描中排除的 SQL Server 进程
设置防病毒软件时,请确保从病毒扫描中排除以下过程(如适用)。
- sqlservr.exe (SQL Server 数据库引擎)
- sqlagent.exe (SQL Server 代理)
- sqlbrowser.exe (SQL Server Browser 服务)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper 实用工具)
有关服务和文件路径的更新列表,请参阅 SQL Server 安装的服务。
在 SQL Server 计算机上安装的应用程序可以将模块加载到 SQL Server 进程(sqlservr.exe)。 应用程序使用此功能来运行业务逻辑或入侵监视和保护。 若要检测是否将来自第三方软件的未知模块或模块加载到进程内存空间中,请检查 sys.dm_os_loaded_modules 动态管理视图(DMV)的输出。
在某些情况下,应用程序或驱动程序会绕道SQL Server或Windows代码来提供恶意软件防护或监视服务。 但是,如果这些应用程序或驱动程序未正确设计,它们可能会导致各种产品(如SQL Server)的问题。 有关 SQL Server 中第三方绕行或类似技术的信息,请参阅 “绕行”或类似技术可能会导致 SQL Server 出现意外行为。
为SQL Server 数据库引擎设置防病毒软件
本部分适用于 Windows 操作系统上的 SQL Server 安装,包括独立安装和故障转移群集实例(FCI)安装。 相同的排除适用于当前支持的版本,包括 2016、2017、2019、2022 和 2025 SQL Server。
要从病毒扫描中排除的目录和文件扩展名
设置防病毒软件时,请确保从病毒扫描中排除以下文件或目录(如适用)。 排除项可以提高SQL Server性能,并帮助确保在SQL Server服务需要文件时不会锁定文件。 请注意,如果任何排除的文件被感染,则防病毒软件无法检测到感染。 有关 SQL Server 的默认文件位置的详细信息,请参阅 SQL Server 的默认实例和命名实例的文件位置。
SQL Server 数据文件
这些文件通常具有以下文件扩展名之一:
- .mdf
- .ldf
- .ndf
默认情况下,数据文件位于以下目录中。 但是,系统的数据库管理员可以将它们置于任何目录中。
| SQL Server 实例 | 默认数据目录 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\DATA |
注意
<NN> 并且 <InstanceName> 是占位符。
SQL Server 备份文件
这些文件通常具有以下文件扩展名之一:
- .bak
- .trn
默认情况下,备份文件夹位于以下目录中。 但是,数据库管理员可以在任何目录中放置备份文件。
| SQL Server 实例 | 默认备份目录 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\Backup |
全文目录文件
| SQL Server 实例 | 进程/可执行文件 |
|---|---|
| SQL Server 默认实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
| SQL Server命名实例 | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。<InstanceName>\MSSQL\FTDATA |
跟踪文件
这些文件通常具有 .trc 文件扩展名。 在 手动设置 SQL 跟踪 或为服务器启用 C2 审核 时,会生成它们。
扩展事件文件目标
- 通常保存为 .xel 或 .xem。
- 系统生成的文件保存在该实例的 LOG 文件夹中。
SQL 审计文件
这些文件具有 .sqlaudit 文件扩展名。 有关详细信息,请参阅 SQL Server 审核(数据库引擎)。
SQL 查询文件
这些文件通常具有 .sql 文件扩展名,并且包含 Transact-SQL 语句。
文件流数据文件
- 文件没有特定的文件扩展名。
- 由 sys.database_files 中容器类型为 FILESTREAM 的项所标识的文件夹结构包含这些文件。
<drive>:\RsFxName-
<drive>指的是由 sys.database_files 中容器类型为 FILESTREAM 的项所标识的文件夹结构的根驱动器。
-
远程 Blob 存储中的文件
- 指存储 Reporting Services 临时文件和日志(RSTempFiles 和 LogFiles)的目录。 有关详细信息,请参阅 Reporting Services 日志文件和源 - SQL Server Reporting Services (SSRS) 和 RsReportServer.config 配置文件 - SQL Server Reporting Services (SSRS)。
异常转储文件
内存转储文件通常使用 .mdmp 文件扩展名。 这些系统生成的文件保存在该实例的 \LOG 子文件夹中,或者保存在以下注册表项指向的文件夹中:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<实例名称>\CPE。 有关内存转储的详细信息,请参阅 使用 Sqldumper.exe 工具在 SQL Server 中生成转储文件。
内存中 OLTP 文件
从本质上讲,内存中 OLTP 技术有两组文件:
与 本机编译的存储过程和内存优化表相关的文件。
内存中 OLTP 文件通常存储在实例的 DATA 目录下的 xtp 子文件夹中。
文件格式包括以下类型:
- xtp_<t/p>_<dbid>_<objid>.c
- xtp_<t/p>_<dbid>_<objid>.dll
- <xtp_t/p>_<dbid>_<objid>.obj
- xtp_<t/p>_<dbid>_<objid>.out
- xtp_<t/p>_<dbid>_<objid>.pdb
- xtp_<t/p>_<dbid>_<objid>.xml
注意
xtp 是一个前缀,用于指示与内存中 OLTP 的关联。 占位符
<t/p>表示“t”代表表,“p”代表过程。 占位符<dbid>是指内存优化对象所在的用户数据库的数据库 ID。 占位符<objid>指示分配给内存优化对象(表或过程)的对象 ID。
-
- 文件没有特定的文件扩展名。
- 由
sys.database_files中的容器类型 FILESTREAM 标识的文件夹结构包含文件。
DBCC CHECKDB 文件
DBCC CHECKDB 文件使用以下格式:
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
这些是临时文件。 有关详细信息,请参阅 内部数据库快照。
复制
下表包含复制可执行文件和服务器端 COM 对象。 DBCC CHECKDB 会在命令的 DBCC 持续时间内创建临时文件,之后它会自动删除它们。
复制可执行文件和服务器端 COM 对象
默认位置 进程/可执行文件目录 x86 默认位置 <drive>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\ x64 默认位置 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注意
<NNN>占位符表示版本特定的信息。 若要查找正确的值,请检查安装或在 指定文件路径中搜索“复制和服务器端 COM 对象”。 例如,SQL Server 2022 的完整路径为 <Drive>:\Program Files\Microsoft SQL Server\160\COM\。从 SQL Server 2017 CU22 开始(包括 SQL 2019 RTM 及更高版本在内),如果您使用事务复制,并且分发代理使用 OLEDB 流式处理配置文件,或者您使用
-UseOledbStreaming参数,则分发代理会在调用该作业时运行分发代理的帐户的 AppData 文件夹中创建临时文件(*.lob)。 例如, C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 对于早期版本的 SQL Server,将使用默认 COM 文件夹(已列出)。有关详细信息,请参阅 “分发代理无法创建临时文件”错误消息。
复制快照文件夹中的文件
快照文件的默认路径为 \Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\ReplData。 这些文件通常具有文件扩展名,例如 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg 或 .prc。
故障转移群集实例的注意事项
可以在 SQL Server 群集上运行防病毒软件。 但是,必须确保防病毒软件是群集感知版本。
请与防病毒供应商联系,了解群集感知版本和互操作性。
如果在群集上运行防病毒软件,请确保还会从病毒扫描中排除这些位置:
- Q:\(仲裁驱动器)
- C:\Windows\Cluster
- MSDTC 驱动器中的 MSDTC 目录
如果将数据库备份到磁盘或将事务日志备份到磁盘,则可以从病毒扫描中排除备份文件。
有关群集上的防病毒注意事项的详细信息,请参阅 未识别群集的防病毒软件可能会导致群集服务出现问题。
已启用 Arc 的 SQL Server
在 已启用 Arc 的 SQL Server 实例上运行防病毒软件时,可能会标记某些文件和可执行文件(也称为系统对象)。 但是,启用 Arc 的 SQL Server 必须使用这些 系统对象 才能正常运行。 为了确保最佳性能和稳定性,建议从防病毒扫描中排除这些 必要的系统对象 。
从 SQL Server 2025 开始,SQL Server 实例可以使用 Azure Arc 计算机的托管标识。 可能需要为令牌文件夹添加豁免。 请按照 为已启用 Arc 的 SQL Server 配置托管标识 中的步骤进行操作,以确保正确的设置和文件夹路径。
我们还建议使扩展保持最新状态,因为它包括正在进行的安全和功能更新。 有关详细信息,请参阅 最新的扩展版本。
为 Analysis Services 设置防病毒软件
你可以将以下 Analysis Services(SSAS)的目录和进程排除在防病毒扫描范围之外,以降低争用,并避免在多维数据集处理和查询期间文件被锁定。
应从病毒扫描中排除的 SSAS 进程
| SSAS 实例 | 进程/可执行文件 |
|---|---|
| 默认实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| 命名实例 | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>。<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID> 是构建 ID 的占位符。 例如,默认的 Analysis Services 2022 实例二进制位置为 C:\Program Files\Microsoft SQL Server\MSAS16。MSSQLSERVER\OLAP\bin。
要从病毒扫描中排除的 SSAS 目录和文件扩展名
设置防病毒软件时,请确保从病毒扫描中排除以下 SSAS 文件或目录(如适用)。 排除文件可以提高 SSAS 性能,并帮助确保在SQL Server服务需要文件时不会锁定文件。 如果排除的文件被感染,则防病毒软件无法检测到感染。
Analysis Services的数据目录
保存所有 Analysis Services 数据文件的目录在 Analysis Services 实例的属性中 DataDir 指定。 下表显示了 SSAS 实例的默认路径:
| SSAS 实例 | 默认数据目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Data |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Data |
Analysis Services 的临时文件
对于 Analysis Services 2012 及更高版本,处理过程中的临时文件由 TempDir Analysis Services 实例的属性指定。 默认情况下,此属性为空。 当此属性为空时,将使用默认目录。 下表默认显示 Temp 路径。
| SSAS 实例 | 临时文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Temp |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Temp |
Analysis Services 的备份文件
在 Analysis Services 2012 及更高版本中,备份文件位置是属性指定 BackupDir 的位置。 下表显示了 Analysis Service 实例的默认备份路径:
| SSAS 实例 | 备份文件目录 (默认值) |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Backup |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。<InstanceName>\OLAP\Backup |
可以在 Analysis Services 实例的属性中更改此目录。 任何备份命令也可以指向其他位置。 或者,可以在其他位置复制备份文件进行还原。
保存 Analysis Services 日志文件的目录
默认情况下,在 Analysis Services 2012 及更高版本中,日志文件位置是属性指定 LogDir 的位置。 默认情况下, 日志 路径如下所示:
| SSAS 实例 | 日志文件目录 |
|---|---|
| 默认实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Log |
| 命名实例 | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Log |
未存储在 Analysis Services 2012 及更高版本默认数据目录中的分区目录
创建分区时,将在分区向导的“处理和存储位置”页的“存储位置”部分定义这些位置。 请务必从扫描中排除这些位置。
为 Integration Services 设置防病毒软件
从防病毒扫描中排除以下SQL Server Integration Services(SSIS)进程和目录,以避免包执行失败和速度变慢。
应从病毒扫描中排除的 SSIS 进程
| 服务 | 进程/可执行文件 |
|---|---|
| SSIS 实例 | %Program Files%\Microsoft SQL Server\VersionNum<\>DTS\Binn\ISServerExec.exe |
| DTSExec 实例 | %Program Files%\Microsoft SQL Server\VersionNum<\>DTS\Binn\DTExec.exe |
注意
占位符 <VersionNum> 表示版本特定的详细信息。
要从病毒扫描中排除的 SSIS 目录
设置防病毒软件时,请确保从病毒扫描中排除以下文件或目录(如适用)。 此操作可提高性能,并帮助确保在 SSIS 服务需要文件时不会锁定文件。 如果排除的文件被感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| 要排除的目录 | %Program Files%\Microsoft SQL Server\VersionNum<\>DTS |
注意
占位符 <VersionNum> 表示版本特定的详细信息。
为 PolyBase 设置防病毒软件
从防病毒扫描中排除以下 PolyBase 服务进程和目录。
应从病毒扫描中排除的 PolyBase 进程
| 服务 | 进程/可执行文件 |
|---|---|
| PolyBase 引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase 数据移动(DMS)和引擎服务 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase 数据移动服务(DMS)和引擎服务使用相同的可执行文件和不同的命令行参数。
要从病毒扫描中排除的 PolyBase 目录和文件扩展名
设置防病毒软件时,请确保从病毒扫描中排除以下文件或目录(如适用)。 此操作可提高性能,并帮助确保在 PolyBase 服务需要文件时不会锁定文件。 如果排除的文件被感染,则防病毒软件无法检测到感染。
| 说明 | 要排除的目录 |
|---|---|
| PolyBase 日志文件 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\MSSQL\Log\Polybase\ |
为 Reporting Services 设置防病毒软件
从防病毒扫描中排除以下SQL Server Reporting Services(SSRS)进程和目录。 排除因 SSRS 版本而异,因为 SSRS 2017 中的安装布局已更改。
应从病毒扫描程序中排除的 SSRS 进程
必须排除的可执行文件在不同版本的 SSRS 中不断发展。 下表列出了它们(根据 SSRS 版本)。
| SSRS 版本 | 进程/可执行文件 |
|---|---|
| SSRS 2016 |
%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 及更高版本 |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
应从病毒扫描中排除的 SSRS 目录
下表列出了必须排除的 SSRS 目录:
| SSRS 版本 | 要排除的目录 |
|---|---|
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>。<InstanceName>\Reporting Services |
| SSRS 2017 及更高版本 |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
为Power BI 报表服务器设置防病毒软件
对于Power BI 报表服务器,请从防病毒扫描中排除以下进程和目录。
Power BI 报表服务器中应排除在病毒扫描之外的进程
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS\RSHostingService\RSHostingService.exe
Power BI 报表服务器中应从病毒扫描中排除的目录
- %ProgramFiles%\Microsoft Power BI 报表服务器\PBIRS
- %ProgramFiles%\Microsoft Power BI 报表服务器\Shared Tools
检查防病毒程序扫描哪些卷
防病毒程序使用筛选器驱动程序附加到计算机上的 I/O 路径,并扫描已知病毒模式的 I/O 数据包。 在 Windows 中,使用 Fltmc 实用工具列出筛选器驱动程序及其设置为扫描的卷。 输出 fltmc instances 可指导你从扫描中排除哪些卷或文件夹。
在提升权限的命令提示符中运行 fltmc
fltmc instances
从输出中识别防病毒驱动程序
下面是示例输出。 使用 分配的筛选器高度文档 使用唯一分配的高度来查找筛选器驱动程序。 例如,你可能会发现,高度 328010 位于文档中的 320000 - 329998: FSFilter Anti-Virus 表中。 因此,根据文档中的表名,你知道 WdFilter.sys 驱动程序由计算机上的防病毒程序使用,并且由Microsoft开发。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
查找由防病毒驱动程序扫描的卷
在示例输出中,你可能会注意到WdFilter.sys驱动程序扫描 X:\MSSQL15。SQL10\MSSQL\DATA 文件夹,该文件夹显示为SQL Server数据文件夹。 此文件夹非常适合从防病毒扫描中排除。
为 SQL Server 产品设置防火墙
下表包含有关如何将防火墙与 SQL Server 配合使用的信息:
| 产品 | 有关防火墙配置的信息 |
|---|---|
| SQL Server 数据库引擎 | 配置 Windows 防火墙以允许 SQL Server 访问 |
| 分析服务 (SSAS) | 配置 Windows 防火墙以允许 Analysis Services 访问 |
| Integration Services (SSIS) | 配置 Windows 防火墙以允许使用 Integration Services 访问 SQL Server |
| PolyBase | 应允许哪些端口通过 PolyBase 的防火墙? |
| 报表服务 (SSRS) | 将防火墙配置为允许报表服务器访问 |