Loading...

ナレッジセンター


リモートファイルのスキャン時にMcShield.exe のスキャンタイムアウトが発生します
技術的な記事 ID:  KB80921
最終更新:  2014/02/13

概要

環境:
 

McAfee スキャンエンジン 5.4.00 (5400), 5.6.00 (5600)
McAfee VirusScan Enterprise 8.8, 8.7i

Microsoft Windows UNC paths, mapped drives, and shares
EMC Celera filers with CAVA Agent
※ネットワークドライブスキャン有効時

背景:

リモートファイルスキャン時にオンアクセススキャナ(mcshield.exe) は、アクセス元のユーザのアクセス・トークンを使用してファイルへアクセスします。このトークンはスキャン対象ファイルに正しくアクセスするために必要な情報となります。

問題:

リモートファイルへのアクセス時にスキャンタイムアウトが頻繁に発生する場合があります

原因:

McShield.exe のプロセスがスキャンタイムアウトまでの時間内に対象のファイルにアクセスする事ができない場合に発生します。

マカフィーでは、定義ファイル(DAT) の構造の見直しにより事象の改善に努めていますが、スキャンエンジンの現行の動作により発生しているものと認識しています。
スキャンエンジンはMcShield.exe のスキャンスレッドにより既に取得したアクセス・トークンを継承しないため、結果としてリモートファイルへのアクセスに失敗し、McShield のスキャンタイムアウト値に達する場合があります。

対処方法:

マカフィーではこの問題を現行スキャンエンジンでの動作制限であると認識しており、5700エンジン(リリース時期未定) での改善を予定しています。

回避策:

この問題を回避するには以下の手順を実行します。

  1. 管理者権限でログオンします
  2. VirusScan コンソールを開き、「アクセス保護」 を右クリックから無効にします
  3. ファイル名を指定して実行に 「Services.msc」 と入力しOK を押下します
  4. 「McAfee McShield」 を右クリックし、「プロパティ」 を選択します
  5. 「ログオン」 タブを開き、「アカウント」 のラジオボタンを有効にし、「参照」 ボタンからローカルファイル、リモートファイルにアクセスできるアカウントを指定し、OKを押下します
  6. 「McAfee McShield」 を右クリックから再起動します
  7. VirusScan コンソールを開き、「アクセス保護」 を右クリックから有効にします

重要:

McShield を実行するアカウントには「オペレーティング システムの一部として機能」 のオプションが含まれている必要があります。(デフォルトで指定されるローカルシステム アカウントにもこの設定が含まれます。) この設定は、認証なく各ユーザとしてプロセスを実行することを可能とするため、プロセスは各ユーザと同じローカルリソースへのアクセス権が与えられます。
実行するアカウントをWindows セキュリティポリシーの「オペレーティング システムの一部として機能」に追加するには、以下の手順を実行します。

  1. ファイル名を指定して実行に「gpedit.msc」 と入力しOK を押下します
  2. コンピュータの構成→Windows の設定→セキュリティの設定→ローカルポリシー→ユーザ権利の割り当て の順に進みます
  3. 「オペレーティング システムの一部として機能」 をダブルクリックし、「ユーザーまたはグループの追加」 よりユーザ/グループを追加します

注意:

関連情報:

KB75882
McShield.exe encounters a Timeout when scanning remote files

以前のドキュメント ID

VE13042501

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.