Loading...

ナレッジセンター


DeepSAFE テクノロジーを必ず最初に読み込ませる方法
技術的な記事 ID:  KB74300
最終更新:  2014/02/13
評価:


環境

McAfee Deep Defender 1.0

  

概要

この記事では、Deep Defender が使用する DeepSAFE テクノロジーがブート オーダー シーケンスで必ず最初に読み込まれるようにする方法を説明します。

解決策

注: この記事には、レジストリの表示または変更に関する情報が含まれています。
  • 以下の情報は、システム管理者向けのものです。レジストリの変更は元に戻す事が出来ず、間違った変更はシステムの障害を起こす可能性があります。
  • 実行する前に、レジストリのバックアップをとっておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下を参照してください。 "http://support.microsoft.com/kb/256986
  • 正規のレジストリ インポート ファイルであることが確認されていない .REG ファイルを実行しないでください。

Microsoft Windows 内のドライバーが読み込まれる順序は複数のレジストリ設定で制御されます。DeepSAFE テクノロジーはアクセス保護ルールと、スキャン エンジンおよび DAT を使用するイベント監視の組み合わせを使用して読み込み順序を保持します。

読み込み順序を制御するレジストリ値には、ドライバーの開始タイプとグルーブ メンバーシップ、およびシステムの ServiceGroupOrder リストが含まれます。

開始タイプとグループ メンバーシップは、レジストリ内の次の下にあるドライバー サービス エントリにあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

ServiceGroupOrder は次の中にあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\List

DeepSAFE は新しいグループを定義することによって、自身のドライバーが最初に読み込まれるように設定します。このグループは DeepSAFE IBAgent.sys が唯一のメンバーであり、そのグループは ServiceGroupOrder リストの先頭に配置されます。これにより、IBAgent.sys が他のすべての設定可能なドライバーより先に読み込まれるようになります。

その後、レジストリ値はアクセス保護ルールとレジストリ監視の組み合わせにより保護されます。これは、あるドライバーを IBAgent.sys よりも先に読み込ませようとする変更の試み、または読み込み順序から IBAgent.sys を削除しようとする試みを監視および評価する機能を提供します。

以前のドキュメント ID

DD12082321

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Deep Defender 1.x

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.