まとめ
この記事では、ウイルススキャンから除外するプロセス、フォルダー、ファイル名拡張子など、SQL Serverを実行するWindowsコンピューターでウイルス対策ソフトウェアを設定するためのガイダンスを提供します。 適切なウイルス対策の除外は、データベース ファイル、バックアップ、フルテキスト カタログ、Analysis Services (SSAS)、Integration Services (SSIS)、Reporting Services (SSRS)、PolyBase、Power BI Report ServerなどのSQL Server サービスをスキャン関連のパフォーマンスの問題やファイル ロックから保護するのに役立ちます。
各SQL Serverコンピューターのセキュリティ リスクを個別に評価し、そのリスク レベルに一致するツールを選択します。 ウイルス対策ソフトウェアをインストールする前と後の両方で、代表的な負荷の下でシステム全体をテストして、安定性とパフォーマンスへの影響を測定します。 ウイルス対策ソフトウェアは実行時にシステム リソースを消費するため、テストはホストとSQL Server自体に悪影響を見つけるのに役立ちます。
セキュリティ リスク要因
マルウェア対策ソリューションを決定するときは、次の要因を考慮してください。
- コンピューターに格納されている情報のビジネス価値。
- 情報に必要なセキュリティ レベル。
- 情報へのアクセスを失うコスト。
- ウイルスまたはそのコンピューターから伝播する不適切な情報のリスク。
危険度の高いサーバー
どのサーバーも感染のリスクがあります。 最もリスクの高いサーバーは、通常、次の条件の 1 つ以上を満たします。
- サーバーはパブリック インターネットに対して開かれています。
- サーバーには、ファイアウォールの内側にないサーバーへのポートが開いています。
- サーバーは、他のサーバーからファイルの読み取りまたは実行を行います。
- サーバーは、インターネット インフォメーション サービス (IIS) や Apache などの HTTP サーバーを実行します。
- サーバーはファイル共有をホストします。
- サーバーは、受信または送信の電子メール メッセージを処理するためにデータベース メールを使用します。
高リスクのサーバーの基準を満たさないサーバーは、必ずしもそうとは限りませんが、一般にリスクは低くなります。
ウイルス対策ソフトウェアの種類
ウイルス対策製品は、一般的にいくつかのカテゴリに分類されます。 各カテゴリはSQL Serverの対話方法が異なるので、除外を計画する前に各種類の動作を把握するのに役立ちます。
アクティブなウイルススキャン:この種のスキャンは、ウイルスの受信ファイルと送信ファイルをチェックします。
ウイルススイープソフトウェア:ウイルススイープソフトウェアは、ファイル感染のために既存のファイルをスキャンします。 ウイルスがファイルに感染した後に問題を検出します。 この種のスキャンは、次の SQL Server データベースの回復に関する問題と SQL Server のフルテキスト カタログ ファイルに関する問題を引き起こす可能性があります。
ウイルススイープソフトウェアがデータベースを開こうとしたときにSQL Serverデータベースファイルを開くと、そのファイルが属するデータベースが疑わしいとマークされる可能性があります。 SQL Server では、データベースの起動時、または自動閉じが有効になっているデータベースが閉じられ、再度アクセスされたときにデータベースが開きます。 SQL Server データベース ファイルには、通常、 .mdf、 .ldf、または .ndf ファイル名拡張子があります。
Full-Text Search がファイルを使用しようとしたときに、ウイルス スイープ ソフトウェアによってSQL Serverフルテキスト カタログ ファイルが開かれると、フルテキスト カタログに問題が発生する可能性があります。
脆弱性スキャン ソフトウェア: Microsoft Security コンプライアンス ツールキットには、エンタープライズ管理者がさまざまなセキュリティ タスクを実行するために使用できる一連のツールが含まれています。 これらのタスクには、Windowsやその他のMicrosoft製品に推奨Microsoftセキュリティ構成基準のダウンロード、分析、テスト、編集、格納、および他のセキュリティ構成との比較が含まれます。 ダウンロードするには、 Microsoft Security Compliance Toolkit 1.0 に移動します。
Microsoft は Windows 悪意のあるソフトウェア削除ツール をリリースして、コンピューターから特定の一般的な悪意のあるソフトウェアを削除しました。 Microsoft Windows 悪意のあるソフトウェア削除ツールの詳細については、「 Windows 悪意のあるソフトウェア削除ツール (KB890830)を使用して、一般的な特定のマルウェアを削除する」を参照してください。
注
Windows Server 2016以降のバージョンでは、Microsoft Defenderウイルス対策が自動的に有効になります。 Filestream ファイルを除外するようにMicrosoft Defenderが設定されていることを確認します。 そうしないと、バックアップと復元のパフォーマンスが低下する可能性があります。 詳細については、「Microsoft Defender Antivirus のスキャンの除外を構成して検証する」を参照してください。
ウイルス スキャンから除外する SQL Server プロセス
ウイルス対策ソフトウェアを設定するときは、次のプロセス (該当する場合) をウイルススキャンから除外してください。
- sqlservr.exe (SQL Server データベース エンジン)
- sqlagent.exe (SQL Server エージェント)
- sqlbrowser.exe (SQL Server Browser サービス)
- %ProgramFiles%\Microsoft SQL Server\1<NN>\Shared\SQLDumper.exe (SQLDumper ユーティリティ)
サービスとファイル パスの更新された一覧については、「 SQL Server によってインストールされるサービスを参照してください。
SQL Server コンピューターにインストールされているアプリケーションは、モジュールを SQL Server プロセス (sqlservr.exe) に読み込むことができます。 アプリケーションでは、この機能を使用してビジネス ロジックを実行したり、侵入の監視と保護を行ったりします。 不明なモジュールまたはサードパーティ製ソフトウェアのモジュールがプロセス メモリ領域に読み込まれたかどうかを検出するには、 sys.dm_os_loaded_modules 動的管理ビュー (DMV) の出力を確認します。
場合によっては、アプリケーションやドライバーが、マルウェア対策や監視サービスを提供するためにSQL ServerまたはWindowsコードを迂回します。 ただし、これらのアプリケーションまたはドライバーが正しく設計されていない場合は、SQL Serverなどの製品に対してさまざまな問題が発生する可能性があります。 SQL Server でのサードパーティの迂回や同様の手法については、「 Detours or similar techniques may cause unexpected behaviors with SQL Server.
SQL Server データベース エンジンのウイルス対策ソフトウェアを設定する
このセクションは、スタンドアロンとフェールオーバー クラスター インスタンス (FCI) の両方Windowsオペレーティング システムでのSQL Serverインストールに適用されます。 SQL Server 2016、2017、2019、2022、2025 など、現在サポートされているリリースにも同じ除外が適用されます。
ウイルススキャンから除外するディレクトリとファイル名拡張子
ウイルス対策ソフトウェアを設定するときは、次のファイルまたはディレクトリ (該当する場合) をウイルススキャンから除外してください。 除外すると、SQL Serverのパフォーマンスが向上し、SQL Server サービスで必要なときにファイルがロックされないようにすることができます。 除外されたファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できないことに注意してください。 SQL Server の既定のファイルの場所の詳細については、「 SQL Server の既定のインスタンスと名前付きインスタンスのファイルの場所を参照してください。
SQL Server データ ファイル
これらのファイルには、通常、次のいずれかのファイル名拡張子があります。
- .mdf
- .ldf
- .ndf
既定では、データ ファイルは次のディレクトリにあります。 ただし、システムのデータベース管理者は、任意のディレクトリに配置できます。
| SQL Server インスタンス | 既定のデータ ディレクトリ |
|---|---|
| SQL Server の既定のインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\DATA |
| SQL Server 名前付きインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\DATA |
注
<NN> と <InstanceName> はプレースホルダーです。
SQL Server バックアップ ファイル
これらのファイルには、通常、次のいずれかのファイル名拡張子があります。
- .bak
- .trn
既定では、バックアップ フォルダーは次のディレクトリにあります。 ただし、データベース管理者は任意のディレクトリにバックアップ ファイルを配置できます。
| SQL Server インスタンス | 既定のバックアップ ディレクトリ |
|---|---|
| SQL Server の既定のインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\Backup |
| SQL Server 名前付きインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\Backup |
フルテキスト カタログ ファイル
| SQL Server インスタンス | プロセス/実行可能ファイル |
|---|---|
| SQL Server の既定のインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>。MSSQLSERVER\MSSQL\FTDATA |
| SQL Server 名前付きインスタンス | %ProgramFiles%\Microsoft SQL Server\MSSQL<NN>.<InstanceName>\MSSQL\FTDATA |
トレースファイル
これらのファイルは通常、 .trc ファイル名拡張子を持ちます。 これらは、 SQL トレースを手動で 設定するとき、またはサーバーの C2 監査を 有効にすると生成されます。
拡張イベント ファイルターゲット
- 通常、 .xel または .xem として保存されます。
- システム生成ファイルは、そのインスタンスの LOG フォルダーに保存されます。
SQL 監査ログ ファイル
これらのファイルには、 .sqlaudit ファイル名拡張子があります。 詳細については、「SQL Server Audit (データベース エンジン)」を参照してください。
SQL クエリ ファイル
通常、これらのファイルには .sql ファイル名拡張子があり、Transact-SQL ステートメントが含まれています。
Filestream データファイル
- ファイルの特定のファイル拡張子はありません。
- sys.database_filesのコンテナーの種類 FILESTREAM によって識別されるフォルダー構造には、ファイルが含まれています。
<drive>:\RsFxName-
<drive>は、sys.database_filesのコンテナーの種類 FILESTREAM によって識別されるフォルダー構造のルート ドライブを参照します。
-
リモート BLOB ストレージ ファイル
- Reporting Services の一時ファイルとログ (RSTempFiles および LogFiles) を格納するディレクトリを参照します。 詳細については、「 Reporting Services のログ ファイルとソース - SQL Server Reporting Services (SSRS) および RsReportServer.config 構成ファイル - SQL Server Reporting Services (SSRS)」を参照してください。
例外ダンプファイル
メモリ ダンプ ファイルでは、通常、 .mdmp ファイル名拡張子が使用されます。 これらのシステム生成ファイルは、そのインスタンスの
インメモリ OLTP ファイル
本質的に、インメモリ OLTP テクノロジには、次の 2 つのファイル セットがあります。
ネイティブ コンパイルされたストアド プロシージャとメモリ最適化テーブルに関連するファイル。
インメモリ OLTP ファイルは、通常、インスタンスの DATA ディレクトリの下にある xtp サブフォルダーに格納されます。
ファイル形式には、次の種類があります。
- xtp_<t/p>_<dbid>_<objid>.c
- xtp_<t/p>_<dbid>_<objid>.dll
- xtp_<t/p>_<dbid>_<objid>.obj
- xtp_<t/p>_<dbid>_<objid>.out
- xtp_<t/p>_<dbid>_<objid>.pdb
- xtp_<t/p>_<dbid>_<objid>.xml
注
xtp は、インメモリ OLTP との関連付けを示すために使用されるプレフィックスです。 プレースホルダー
<t/p>は、テーブルの場合は "t" を表し、プロシージャの場合は "p" を表します。 プレースホルダー<dbid>は、メモリ最適化オブジェクトが配置されているユーザー データベースのデータベース ID を参照します。 プレースホルダー<objid>は、メモリ最適化オブジェクト (テーブルまたはプロシージャ) に割り当てられたオブジェクト ID を示します。
checkpoint および delta ファイルに関連するファイル。
- ファイルの特定のファイル拡張子はありません。
-
sys.database_filesのコンテナーの種類 FILESTREAM によって識別されるフォルダー構造には、ファイルが含まれています。
DBCC CHECKDB ファイル
DBCC CHECKDB ファイルは、次の形式を使用します。
<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>
これらは一時ファイルです。 詳細については、「 内部データベース スナップショット」を参照してください。
レプリケーション
次の表に、レプリケーション実行可能ファイルとサーバー側 COM オブジェクトを示します。 DBCC CHECKDB は、 DBCC コマンドの期間中は一時ファイルを作成し、その後、一時ファイルを自動的に削除します。
レプリケーション実行可能ファイルとサーバー側 COM オブジェクト
既定の場所 プロセス/実行可能ファイルのディレクトリ x86 の既定の場所 <drive>:\Program Files (x86)\Microsoft SQL Server\<NNN>\COM\ x64 の既定の場所 <drive>:\Program Files\Microsoft SQL Server\<NNN>\COM\ 注
<NNN>プレースホルダーは、バージョン固有の情報を表します。 正しい値を見つけるには、インストールを確認するか、「 ファイル パスの指定」で「レプリケーションおよびサーバー側 COM オブジェクト」を検索します。 たとえば、SQL Server 2022 の完全なパスは <Drive>:\Program Files\Microsoft SQL Server\160\COM\ です。SQL Server 2017 CU22 以降 (SQL 2019 RTM 以降のバージョンを含む)、トランザクション レプリケーションを使用していて、ディストリビューション エージェントが OLEDB ストリーミング プロファイルを使用している場合、または
パラメーターを使用している場合は、ディストリビューション エージェントは、ジョブが呼び出されるdistribution agentを実行しているアカウントの AppData フォルダーに一時ファイル ( >) を作成します。 たとえば、 C:\Users\<DistributionAgentAccount>\AppData\Temp\*.lob。 以前のバージョンの SQL Server では、既定の COM フォルダー (既に一覧表示されています) が使用されます。*.lob 詳細については、「ディストリビューション エージェントが一時ファイルを作成できませんでした」というエラー メッセージを参照してください。
レプリケーション スナップショット フォルダー内のファイル
スナップショット ファイルの既定のパスは \Microsoft SQL Server\MSSQL<NN> です。MSSQLSERVER\MSSQL\ReplData。 通常、これらのファイルには、 .sch、 .idx、 .bcp、 .pre、 .cft、 .dri、 .trg、 .prc などのファイル名拡張子があります。
フェールオーバー クラスター インスタンスに関する考慮事項
SQL Server クラスターでウイルス対策ソフトウェアを実行できます。 ただし、ウイルス対策ソフトウェアがクラスター対応のバージョンであることを確認する必要があります。
クラスター対応のバージョンと相互運用性については、ウイルス対策ベンダーにお問い合わせください。
クラスターでウイルス対策ソフトウェアを実行している場合は、次の場所もウイルススキャンから除外してください。
- Q:\ (クォーラム ドライブ)
- C:\Windows\Cluster
- MSDTCMSDTC ドライブ内のディレクトリ
データベースをディスクにバックアップする場合、またはトランザクション ログをディスクにバックアップする場合は、ウイルススキャンからバックアップ ファイルを除外できます。
クラスターでのウイルス対策に関する考慮事項の詳細については、「クラスター対応ではないウイルス対策ソフトウェア クラスター サービスで問題が発生する可能性がありますを参照してください。
Arc 対応 SQL Server
Arc 対応 SQL Server インスタンスでウイルス対策ソフトウェアを実行すると、一部のファイルと実行可能ファイル (システム オブジェクトとも呼ばれます) にフラグが設定されることがあります。 ただし、Arc 対応 SQL Server が正常に機能するためには、これらの システム オブジェクト が必要です。 最適なパフォーマンスと安定性を確保するために、これらの 必要なシステム オブジェクト をウイルス対策スキャンから除外することをお勧めします。
SQL Server 2025 以降、SQL Server インスタンスは Azure Arc マシンのマネージド ID を使用できます。 トークン フォルダーの除外を追加する必要がある場合があります。 適切なセットアップとフォルダー パスについては 、「Arc 対応 SQL Server のマネージド ID を構成 する」の手順に従います。
また、継続的なセキュリティと機能の更新が含まれるため、拡張機能を最新の状態に保つことをお勧めします。 詳細については、 最新の拡張機能リリースを参照してください。
Analysis Services のウイルス対策ソフトウェアを設定する
次の Analysis Services (SSAS) ディレクトリとプロセスをウイルス対策スキャンから除外して競合を減らし、キューブの処理中やクエリ中のファイル ロックを回避できます。
ウイルススキャンから除外する SSAS プロセス
| SSAS インスタンス | プロセス/実行可能ファイル |
|---|---|
| 既定のインスタンス | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.MSSQLSERVER\OLAP\bin\MSMDSrv.exe |
| 名前付きインスタンス | %ProgramFiles%\Microsoft SQL Server\\MSAS<ID>.<InstanceName>\OLAP\bin\MSMDSrv.exe |
<ID>は、ビルド ID のプレースホルダーです。 たとえば、既定の Analysis Services 2022 インスタンスバイナリの場所は C:\Program Files\Microsoft SQL Server\MSAS16 です。MSSQLSERVER\OLAP\bin。
ウイルス スキャンから除外する SSAS ディレクトリとファイル名拡張子
ウイルス対策ソフトウェアを設定するときは、次の SSAS ファイルまたはディレクトリ (該当する場合) をウイルススキャンから除外してください。 ファイルを除外すると、SSAS のパフォーマンスが向上し、SQL Server サービスで必要なときにファイルがロックされないようにすることができます。 除外されたファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できません。
Analysis Services のデータ ディレクトリ
Analysis Services のすべてのデータ ファイルを保持するディレクトリは、Analysis Services のインスタンスの DataDir プロパティで指定されます。 次の表に、SSAS インスタンスの既定のパスを示します。
| SSAS インスタンス | 既定のデータ ディレクトリ |
|---|---|
| 既定のインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Data |
| 名前付きインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Data |
Analysis Services の一時ファイル
Analysis Services 2012 以降のバージョンでは、処理中の一時ファイルは Analysis Services のインスタンスの TempDir プロパティによって指定されます。 既定で、このプロパティは空です。 このプロパティが空の場合、既定のディレクトリが使用されます。 次の表は、既定で Temp パスを示しています。
| SSAS インスタンス | 一時ファイル ディレクトリ |
|---|---|
| 既定のインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Temp |
| 名前付きインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Temp |
Analysis Services のバックアップ ファイル
Analysis Services 2012 以降のバージョンでは、バックアップ ファイルの場所は、 BackupDir プロパティで指定された場所です。 次の表に、Analysis Service インスタンスの既定のバックアップ パスを示します。
| SSAS インスタンス | バックアップ ファイル ディレクトリ (既定) |
|---|---|
| 既定のインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Backup |
| 名前付きインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Backup |
このディレクトリは、Analysis Services のインスタンスのプロパティで変更できます。 バックアップ コマンドは、別の場所を指すこともできます。 または、バックアップ ファイルを別の場所にコピーして復元することもできます。
Analysis Services ログ ファイルを保持するディレクトリ
既定では、Analysis Services 2012 以降のバージョンでは、ログ ファイルの場所は LogDir プロパティで指定された場所です。 既定では、 Log パスは次のようになります。
| SSAS インスタンス | ログ ファイル ディレクトリ |
|---|---|
| 既定のインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>。MSSQLSERVER\OLAP\Log |
| 名前付きインスタンス | C:\Program Files\Microsoft SQL Server\MSAS<ID>.<InstanceName>\OLAP\Log |
Analysis Services 2012 以降のバージョンの既定のデータ ディレクトリに格納されていないパーティションのディレクトリ
パーティションを作成すると、これらの場所は、パーティション ウィザードの Processing と Storage Locations ページの Storage location セクションで定義されます。 必ず、これらの場所をスキャンから除外してください。
Integration Services のウイルス対策ソフトウェアを設定する
パッケージの実行エラーや速度低下を回避するために、ウイルス対策スキャンから次のSQL Server Integration Services (SSIS) プロセスとディレクトリを除外します。
ウイルス スキャンから除外する SSIS プロセス
| サービス | プロセス/実行可能ファイル |
|---|---|
| SSIS インスタンス | %Program ファイル%\Microsoft SQL Server\<VersionNum>\DTS\Binn\ISServerExec.exe |
| DTSExec インスタンス | %Program ファイル%\Microsoft SQL Server\<VersionNum>\DTS\Binn\DTExec.exe |
注
プレースホルダー <VersionNum> は、バージョン固有の詳細を参照します。
ウイルス スキャンから除外する SSIS ディレクトリ
ウイルス対策ソフトウェアを設定するときは、次のファイルまたはディレクトリ (該当する場合) をウイルススキャンから除外してください。 このアクションにより、パフォーマンスが向上し、SSIS サービスで必要なときにファイルがロックされないようにすることができます。 除外されたファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できません。
| 説明 | 除外するディレクトリ |
|---|---|
| 除外するディレクトリ | %Program ファイル%\Microsoft SQL Server\<VersionNum>\DTS |
注
プレースホルダー <VersionNum> は、バージョン固有の詳細を参照します。
PolyBase のウイルス対策ソフトウェアを設定する
ウイルス対策スキャンから、次の PolyBase サービス プロセスとディレクトリを除外します。
ウイルス スキャンの対象から除外する PolyBase のプロセス
| サービス | プロセス/実行可能ファイル |
|---|---|
| PolyBase エンジン サービス | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
| PolyBase のデータ移動 (DMS) サービスとエンジン サービス | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Binn\Polybase\mpdwsvc.exe |
PolyBase データ移動サービス (DMS) サービスとエンジン サービスでは、異なるコマンド ライン パラメーターで同じ実行可能ファイルが使用されます。
ウイルス スキャンから除外する PolyBase ディレクトリとファイル名拡張子
ウイルス対策ソフトウェアを設定するときは、次のファイルまたはディレクトリ (該当する場合) をウイルススキャンから除外してください。 このアクションにより、パフォーマンスが向上し、PolyBase サービスで必要なときにファイルがロックされないようにすることができます。 除外されたファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できません。
| 説明 | 除外するディレクトリ |
|---|---|
| PolyBase ログ ファイル | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\MSSQL\Log\Polybase\ |
Reporting Servicesのウイルス対策ソフトウェアを設定する
ウイルス対策スキャンから次のSQL Server Reporting Services (SSRS) プロセスとディレクトリを除外します。 SSRS 2017 でインストール レイアウトが変更されたため、除外は SSRS のバージョンによって異なります。
ウイルス スキャンから除外する SSRS プロセス
除外する必要がある実行可能ファイルは、さまざまなバージョンの SSRS で進化しました。 次の表に、SSRS のバージョンに従ってそれらを示します。
| SSRS バージョン | プロセス/実行可能ファイル |
|---|---|
| SSRS 2016 |
%ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services\RSWebApp\Microsoft.ReportingServices.Portal.WebHost.exe |
| SSRS 2017 以降のバージョン |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Management\RSManagement.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\Portal\RSPortal.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\ReportServer\bin\ReportingServicesService.exe %ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS\RSHostingService\RSHostingService.exe |
ウイルス スキャンから除外する SSRS ディレクトリ
次の表に、除外する必要がある SSRS ディレクトリの一覧を示します。
| SSRS バージョン | 除外するディレクトリ |
|---|---|
| SSRS 2016 | %ProgramFiles%\Microsoft SQL Server\<InstanceID>.<InstanceName>\Reporting Services |
| SSRS 2017 以降のバージョン |
%ProgramFiles%\Microsoft SQL Server Reporting Services\SSRS %ProgramFiles%\Microsoft SQL Server Reporting Services\Shared Tools |
Power BI Report Serverのウイルス対策ソフトウェアを設定する
Power BI Report Serverの場合は、ウイルス対策スキャンから次のプロセスとディレクトリを除外します。
ウイルス スキャンの対象外とする Power BI Report Server のプロセス
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\ASEngine\msmdsrv.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\Management\RSManagement.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\Office\RSOffice.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\Portal\RSPortal.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\PowerBI\Microsoft.Mashup.Container.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX40.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\PowerBI\Microsoft.Mashup.Container.NetFX45.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\PowerBI\RSPowerBI.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\ReportServer\bin\ReportingServicesService.exe
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS\RSHostingService\RSHostingService.exe
ウイルススキャンから除外する Power BI Report Server ディレクトリ
- %ProgramFiles%\Microsoft Power BI Report Server\PBIRS
- %ProgramFiles%\Microsoft Power BI Report Server\Shared Tools
ウイルス対策プログラムがスキャンするボリュームを確認する
ウイルス対策プログラムは、フィルター ドライバーを使用してコンピューター上の I/O パスに接続し、既知のウイルス パターンの I/O パケットをスキャンします。 Windowsで、Fltmc ユーティリティを使用して、フィルター ドライバーと、スキャンするように設定されているボリュームを一覧表示します。
fltmc instances出力では、スキャンから除外するボリュームまたはフォルダーを示すことができます。
管理者特権でのプロンプトから fltmc を実行する
fltmc instances
出力からウイルス対策ドライバーを特定する
出力例を次に示します。
割り当てられたフィルター高度ドキュメントを使用して、一意に割り当てられた高度を使用してフィルター ドライバーを検索します。 たとえば、高度 328010 は、ドキュメントの 320000 - 329998: FSFilter Anti-Virus テーブルにあります。 したがって、ドキュメント内のテーブル名に基づいて、 WdFilter.sys ドライバーがコンピューター上のウイルス対策プログラムによって使用され、Microsoft によって開発されていることがわかっている。
Filter Volume Name Altitude Instance Name Frame SprtFtrs VlStatus
-------------------- ------------------------------------- ------------ ---------------------- ----- -------- --------
CldFlt C: 180451 CldFlt 0 0000000f
CldFlt \Device\HarddiskVolumeShadowCopy3 180451 CldFlt 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo C: 40500 FileInfo 0 0000000f
FileInfo 40500 FileInfo 0 0000000f
FileInfo \Device\HarddiskVolumeShadowCopy3 40500 FileInfo 0 0000000f
FileInfo X:\MSSQL15.SQL10\MSSQL\DATA 40500 FileInfo 0 0000000f
FileInfo \Device\Mup 40500 FileInfo 0 0000000f
FileInfo \Device\RsFx0603 40500 FileInfo 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt C: 385600 MsSecFlt Instance 0 0000000f
MsSecFlt 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\HarddiskVolumeShadowCopy3 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mailslot 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\Mup 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\NamedPipe 385600 MsSecFlt Instance 0 0000000f
MsSecFlt \Device\RsFx0603 385600 MsSecFlt Instance 0 0000000f
RsFx0603 C: 41006.03 RsFx0603 MiniFilter Instance 0 00000000
RsFx0603 \Device\Mup 41006.03 RsFx0603 MiniFilter Instance 0 00000000
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter C: 328010 WdFilter Instance 0 0000000f
WdFilter 328010 WdFilter Instance 0 0000000f
WdFilter X:\MSSQL15.SQL10\MSSQL\DATA 328010 WdFilter Instance 0 0000000f
WdFilter \Device\HarddiskVolumeShadowCopy3 328010 WdFilter Instance 0 0000000f
WdFilter \Device\Mup 328010 WdFilter Instance 0 0000000f
WdFilter \Device\RsFx0603 328010 WdFilter Instance 0 0000000f
Wof C: 40700 Wof Instance 0 0000000f
Wof 40700 Wof Instance 0 0000000f
Wof \Device\HarddiskVolumeShadowCopy3 40700 Wof Instance 0 0000000f
bfs 150000 bfs 0 0000000f
bfs C: 150000 bfs 0 0000000f
bfs 150000 bfs 0 0000000f
bfs \Device\HarddiskVolumeShadowCopy3 150000 bfs 0 0000000f
bfs \Device\Mailslot 150000 bfs 0 0000000f
bfs \Device\Mup 150000 bfs 0 0000000f
bfs \Device\NamedPipe 150000 bfs 0 0000000f
bfs \Device\RsFx0603 150000 bfs 0 0000000f
bindflt C: 409800 bindflt Instance 0 0000000f
luafv C: 135000 luafv 0 0000000f
npsvctrig \Device\NamedPipe 46000 npsvctrig 0 00000008
storqosflt C: 244000 storqosflt 0 0000000f
ウイルス対策ドライバーによってスキャンされたボリュームを見つける
サンプル出力では、WdFilter.sys ドライバーが X:\MSSQL15 をスキャンしていることがわかります。SQL10\MSSQL\DATA フォルダー。SQL Server データ フォルダーと見なされます。 このフォルダーは、ウイルス対策スキャンから除外する適切な候補です。
SQL Server製品のファイアウォールを設定する
次の表に、SQL Server でファイアウォールを使用する方法に関する情報を示します。
| プロダクト | ファイアウォール構成に関する情報 |
|---|---|
| SQL Server データベース エンジン | SQL Server のアクセスを許可するための Windows ファイアウォールの構成 |
| Analysis Services (SSAS) | Analysis Services のアクセスを許可するための Windows ファイアウォールの構成 |
| Integration Services (SSIS) | Integration Services を使用した SQL Server アクセスを許可するように Windows ファイアウォールを構成する |
| PolyBase | PolyBase のファイアウォール経由を許可する必要があるポートはどれですか? |
| レポート サービス (SSRS) | レポート サーバー アクセスに対するファイアウォールの構成 |
関連するコンテンツ
- 特定のモジュールまたはフィルター ドライバーが読み込まれるときのパフォーマンスと整合性の問題
- SQL Server の保護
Windows または Windows Server (KB822158)