Loading...

ナレッジセンター


イベント ID 514/516/519 の複数の項目が Windows システム イベント ログに記録されています
技術的な記事 ID:  KB73485
最終更新:  2014/02/11
評価:


環境

McAfee VirusScan Enterprise 8.8 Patch 1 適用済み/未適用
McAfee Agent 4.5 以降

  

問題

Windows システム イベント ログに、以下の 1 つまたは複数のイベントに対する項目が過剰に含まれています。

イベント タイプ: 警告
イベント ソース: mfehidk
イベント カテゴリ: (256)
イベント ID: 519
説明:
プロセス **\VSTSKMGR.EXE pid (###) は mfevtp サービスの検証に失敗したため、McAfee ドライバでの特権操作の実行がブロックされました。


イベント タイプ: 警告
イベント ソース: mfehidk
イベント カテゴリ: (256)
イベント ID: 516
説明:
プロセス **\VSTSKMGR.EXE pid (###) にシグネチャ付きで信頼済みでないコードが含まれますが、McAfee ドライバによる特権操作の実行が許可されました。


イベント タイプ: 警告
イベント ソース: mfehidk
イベント カテゴリ: (256)
イベント ID: 514
説明:
プロセス C:\Program Files\McAfee\VirusScan Enterprise\ pid (###) にシグネチャのないコードまたは壊れたコードが含まれているため、McAfee ドライバによる特権操作の実行がブロックされました。
 

一部のシステムではイベント ログが数分毎に作成されるため、システム イベントのログ ファイルが短期間に非常に大きくなることがあります。

クライアントのこのほかの症状は報告されていません。

重要: VSE 機能とパフォーマンスは影響を受けません。イベント 514/516/519 は VirusScan Enterprise(VSE)製品の問題ではなく、VSE の新しいセキュリティ機能に関する問題を示しています。
 

システムの変更

Installed VirusScan Enterprise(VSE)8.8またはVSE 8.8 Patch 1 がインストールされました。

原因

このイベントによってイベント ログが一杯になり、ディスク容量が枯渇することはありません。このメッセージにそのような意図はありません。マカフィーは、マカフィー プロセスで、VSTSKMGR.EXE で、システム イベント ログの項目件数が過剰に作成される問題を特定しました。

イベント 514/516/519 は、適正な理由により、McAfee のコードが改ざんされた可能性について管理者に警告するために発生しました。プロセスがマカフィー プロセスのアドレス空間内からの外部コードの実行を許可されている場合、ほとんどのアクセス保護ルールがマカフィー プロセスを信頼するため、一部のアクセス保護ルールを回避できます。サードパーティのアプリケーションの多くがこのテクニックを使用して、有益な機能を提供しています。しかし、これらのイベント ID はシステムがルートキット型のマルウェアに感染していること、またはユーザーが侵入型のサードパーティのアプリケーションを実行していることを示すこともあります。

解決策

この問題は VSE 8.8 Patch 2 リリースで解決されます。このリリースは有効な認証番号を使うと McAfee ダウンロード サイトから入手できます。

パッチは累積的なため、マカフィーでは最新のパッチをインストールすることをお勧めします。最新リリースの詳細については、KB51109 を参照してください。

VSE 8.8 Patch 2 は、マカフィー ダウンロード サイトから入手できる最新のパッチです。


マカフィー製品、更新、およびドキュメントをダウンロードするには、http://www.mcafee.com/us/downloads/downloads.aspx のダウンロード ページにアクセスしてください。

ダウンロード方法については、KB56057 を参照してください。
 



注: この動作は当初 VSE 8.8 Patch 1 Hotfix 625756 で解決されましたが、インストールの問題と McAfee Host Intrusion Prevention エージェントとの競合が発生したため、この Hotfix は削除されました。代わりにこの問題を解決する VSE 8.8 Patch 1 Hotfix 735512 が作成されましたが、新しい VSE 8.8 Patch 2 にはこの修正が含まれているため、この記事の解決策としての記述は削除されました。

回避策


このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.