Windows Defender オフラインご利用時の注意について

こんにちは、日本マイクロソフト セキュリティプロダクト サポート担当の若狭です。 本日は Windows Defender オフライン を USB ブートでご利用いただく際の注意事項についてご案内いたします。 Windows Defender オフラインは、通常のマルウェア検出に加え Windows Defender の実行で対処できない、ルートキット等のマルウェアに対する脅威の検出と対処を行うことができる機能です。 この機能は、Windows 10 の場合には Windows Defender のユーザーインターフェースより、その他の OS の場合には光学ディスクや USB メモリー等にイメージを書き込み、そこからブートしてご利用いただくことができます。 ただし、既知の不具合がございますため、誠にご不便をおかけいたしますが、ご利用に際しては次の注意事項をご確認の上ご利用くださいますようお願いいたします。   ========================== – 注意事項 ========================== USB ブートでご利用いただく際、正常にスキャンを開始することができないことがある、という既知の不具合がございます。 この事象が発生すると、Windows Defender オフラインがブートされている USB ドライブ上のマルウェア定義ファイルを読み込むことができず、以下のような画面が表示されます。 これを回避するためには、事前にスキャン対象のオペレーティングシステムの C ドライブに対して、USB メモリから最新の定義ファイルをコピーします。 定義ファイルは、Windows Defender オフラインが展開された USB メモリのルートフォルダにファイル名 “mpam-*.exe” として保存されています。 この実行ファイルを対象マシンのローカルディスクのルートディレクトリにコピーすることで、Windows Defender オフラインは正常に定義ファイルを見つけることができるようになります。   この対処策を実施いただく場合、USB…


System Center Endpoint Protection の定義ファイルのダウンロードの最適化について

みなさま、こんにちは。System Center Support Team です。 今回は System Center Endpoint Protection (以下、SCEP) 、または Windows Defender をご利用の皆様に、System Center Configuration Manager (以下、SCCM) から定義ファイルを配信する上でできる限りクライアントがダウンロードされる容量を少なくする方法についてご紹介いたします。 まず、SCEP の定義ファイルにつきましては、2018 年 3 月 8 日現在、1 日に 6 回リリースされております。このように毎日頻繁にリリースされるため、SCCM で配信する場合は、次の公開情報の通り、自動展開規則の機能を使用して、定義ファイルを配信する必要があります。 定義ファイルの更新を配布するように自動展開規則を構成するには 自動展開規則を使用する場合、「プロパティ フィルター」を使用して SCCM に同期された更新プログラムから SCEP の定義ファイルだけを自動展開するように構成する必要がありますが、この設定においてクライアントにダウンロードされる容量を少なくするためのポイントがあります。それは「置き換えられる」を「いいえ」に設定することです。 「置き換えられる」を「いいえ」に設定しなかった場合、 SCEP 定義ファイルの展開は可能ですが、上述の通り 1 日 6 回リリースされますので、以下の通り 6 つの定義ファイルが展開されることになります。 定義ファイルを最新化するためには、最新の 1 つの定義ファイルのみダウンロードされればよいのですが、「置き換えられる」:「いいえ」を設定しなかった場合、最大で 6 つの定義ファイルがクライアントにダウンロードされることになります。これでも最新の定義ファイルのインストールが完了すれば、定義ファイルは最新化されますが、本来は 1 つの定義ファイルのみダウンロードすれば良いにもかかわらず、古い定義ファイルもダウンロードされることになりますので、適用までに時間を要する、もしくはクライアントと配布ポイント間のネットワーク トラフィックが増大する可能性があります。…


MonitoringHost.exeが仮想メモリを異常に消費する

みなさん、こんにちは。 System Center Support チームです。 今日は System Center Operations Manager(以下、SCOM) が監視のために利用するプロセスである MonitoringHost.exe が消費する仮想メモリ量が増大する話についてお伝えしようと思います。 ここ数ヶ月のうちに何度かお問い合わせをいただきましたため、改めて Blog でも案内し少しでも多くのお客様に知っていただければと思っています。   事象 突然、SCOM の管理サーバーやエージェントが導入されているマシンにてプロセスが異常にメモリを消費し、マシンがダウンするといった事象が発生することがあります。 その場合、イベント ログ [System] に以下が記録されることを確認しています。   イベントの例 ログの名前:System 日時:yyyy/mm/dd hh:mm:ss  ソース:Resource-Exhaustion-Detector レベル:警告 タスクのカテゴリ:リソース消費診断イベント イベント ID:2004 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:hyperv01.contoso.com 説明:Windows は仮想メモリの不足状態を診断しました。仮想メモリを多く消費したのは次のプログラムです: MonitoringHost.exe (4904) は 3003106107520 バイトを消費し、WmiPrvSE.exe (2122) は 2003314000 バイトを消費し、svchost.exe (1134) は 192024218 バイトを消費しました。     上記のイベントではプロセス…

0