2012/02/21

Microsoft Antimalwareのリアルタイム保護機能でエラー発生

というイベントログが、頻繁に残っている。ログを読むと、
  • 「エラーが発生して失敗しました」
     → 何に失敗したの? 起動? リアルタイム保護?
  • 「フィルタードライバーが機能するためには、最新のエンジンが必要です。リアルタイム保護を有効にするには、最新の定義更新をインストールする必要があります」
     → それがわかっているなら、勝手にダウンロードして更新してくれれば良いのに。定義更新は自動でやっているでしょ。最新だし。
  • 「エラーを特定できません」
     → そんな情報は、不要です。

まぁ、いつものとおり、不思議なイベントログだ。関係しているであろう、Microsoft Security Essentialsは動作しているようだし。で、検索してみると、、

  • 定義は最新にしているのか?
  • 他のアンチウィルスソフトと併用してるんじゃないの?
  • アンインストールして、再インストールすると消えるよ。
など、、、お気楽な回答がたくさん。

中には、それっぽいのもある。
  • 使っていないネットワークアダプタを無効化すると、出なくなったよ。
これだと、起動時に毎回出そうなものだが、出ないときもあるから、たぶん、はずれ。試してみたけど、はずれっぽい。

やばいのでは、こんなのも。
  • Security Essentialsの設定で、「ネットワーク検査システムを有効にする」のチェックをクリアすれば、出なくなるよ!
おれは、無効にしないけどね。悪意のあるネットワークトラフィックをブロックしてくるれる機能らしいので。っていうか、この答えは、ぜんぜん違う質問への回答だし。

正しいのは、たぶん、これ。
  • たぶん、プロテクションとしては動いていると信じる。だれか、そうだといってくれ!
まさに、そんな気分。だけど、大丈夫、とコメントしてくれるMVPやMS社員はいないっぽい。どうなってんだろうか。

答えに近いのかどうか、良くわからないけど、TechnetにEvent ID 3002の記述あり。これは、兄貴分のようなForefrontという企業向けセキュリティソフトの記述だけど、たぶん、おなじようなソフトウェアを使っているであろう。曰く、
  • Anti-malwareを再起動するため、msmpsvcサービスをリスタートせよ。
  • ネットワーク検査サービスを再起動するため、nissrvサービスをリスタートせよ。
っていうか、イベントログを監視しておいて、サービス再起動をしろってか。。。マジで。

確かにイベント契機でプログラムを実行することはできるが、、。サービス再起動しろってことは、プロテクションがちゃんと動いていない、ってことなんだろうか。。Security Essentialsはグリーンサインになっているんだが。。

やっぱり、わからん。


気にしないことにして、イベントログから見えないようにしてしまえばよいのだろうか

(2/29追記: 問題なさそうな感じである)

0 件のコメント :

コメントを投稿