前に、Microsoft Security Essentialsが変なイベントログを吐く、と書いたが、問題ないようだ。
変なイベントログとは、ID 3002で、
Microsoft Antimalware のリアルタイム保護機能で、エラーが発生して失敗しました。
機能: 動作の監視
エラー コード: 0x80004005
エラーの説明: エラーを特定できません
理由: フィルター ドライバーが機能するためには、最新のエンジンが必要です。リアルタイム保護を有効にするには、最新の定義更新をインストールする必要があります。
というやつ。
アメリカのMicrosoft Answersに掲示されている投稿によると、Windows 7のSecutiry Essentialsに導入された"ネットワーク検査システム"がエラーを出力していて、Windows 7ブート時のネットワークが完全に接続可能になる前に、何がしかのオペレーションをしようとして失敗して、エラーを記録しているのだろう、とのこと。
ネットワーク検査システムは、ネットワークから入ってくるパケットを検査して怪しいパケットをはじく、パケットインスペクションをやってくれているようだ。いわゆる、Intrusion Prevention System、IPSというやつ。
起動時のイベントログを見ると、Antimalwareサービスが起動し、その後ネットワーク検査システムのサービスが起動している。ネットワーク検査システムのサービス起動後に、上のイベントログが出力されている。実際には、上のイベントログがネットワーク検査システムが出力したものなのかは、正確にはわからない。しかし、Security Essentialsの母体になっているForefrontというソフトウェアのリファレンスに同じメッセージのエラーのことが記載されている。
おそらく、ネットワーク検査システムが疑わしいというのは間違いないだろう。また、イベントログを見る限り、ネットワーク検査システムのサービスはエラーが出ても停止していないので、パケットインスペクションが止まっているというわけでもなさそうだ。
なので、このエラーのイベントログは見ないことにすべし、かと思う。見たところで、対処も不能なので、イベントビューアの設定で見ないことにしてよさそうだ。
0 件のコメント :
コメントを投稿