Loading...

VirusScan Enterprise のアクセス保護ポリシーを使用してマルウェアによるフォルダー オプションの変更を阻止する方法
技術的な記事 ID:   KB53356
最終更新:  2017/12/20
評価:


環境

McAfee VirusScan Enterprise 8.8

概要

[Show Hidden files and folders] (非表示ファイルおよびフォルダーの表示) や [Hide protected operating system settings] (保護されているオペレーティング システム設定の非表示) などのフォルダー オプションへのアクセス制御を行うレジストリの領域を壊したり変更したりできる複数のウイルスがあります。 その場合は、これらのオプションに対する変更を保存できなくなります。

この記事では、VirusScan を使用してこれを防ぐ方法について説明します。

解決策

重要: これらの手順は、レジストリへのアクセスに直接影響します。 これは、アクセス保護を (一時的に) 無効にすることで回避できます。

フォルダー オプションの変更を防ぐ
  1. [スタート]、[プログラム]、[McAfee]、[VirusScan コンソール] の順にクリックします。
  2. アクセス保護 をダブルクリックします。
  3. [カテゴリ] で、[ユーザー定義ルール]、[新規] と選択します。
  4. [レジストリのブロック ルール] を選択し、[OK] をクリックします。
  5. [ルール名] に 非表示フォルダー ルールの変更防止 - 1 と入力します。
  6. [組み入れるプロセス] には、アスタリスク (*) を入力します。
    これにより、すべてのプロセスが含まれます。
  7. [除外するプロセス] に、gpupdate.exe および除外する他のプロセスをコンマとスペースで区切って入力します。
    gpupdate.exe プロセスは、Microsoft Group Policy Refresh Utility です。 https://technet.microsoft.com/ja-JP/library/bb490983.aspx を参照してください。
  8. [保護するレジストリのキーまたは値] でドロップ ダウンを使用して、[HKLM] を選択します。
  9. 隣のフィールドに /Software/Microsoft/Windows/CurrentVersion/explorer/advanced/folder/hidden/SHOWALL と入力します。
  10. [ルール タイプ] で [キー] を選択します。
  11. [ブロックするレジストリ アクション] で [キーまたは値への書き込み] と [キーまたは値の作成] を選択し、[OK] をクリックして変更を保存します。
  12. 上記の手順を繰り返します。その際、ルールに 非表示フォルダー ルールの変更防止 - 2 という名前を付け、パス /Software/Microsoft/Windows/CurrentVersion/explorer/advanced/folder/hidden/SHOWALL ではなく /Software/Microsoft/Windows/CurrentVersion/explorer/advanced/folder/hidden/NOHIDDEN を使用します。
  13. 上記の最初の手順を繰り返します。その際、ルールに 非表示フォルダー ルールの変更防止 - 3 という名前を付け、HKLM ではなく HKCU を使用し、/Software/Microsoft/Windows/CurrentVersion/explorer/advanced/folder/hidden/SHOWALL ではなく /Software/Microsoft/Windows/CurrentVersion/explorer/advanced を使用します。

以前のドキュメント ID

616142

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

影響を受ける製品


VirusScan Enterprise 8.8

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.