Loading...
VirusScan Enterprise 導入システムに Microsoft Windows の 2019 年 4 月 月例セキュリティ更新プログラムをインストール後、パフォーマンスが低下する
技術的な記事 ID:   KB91467
最終更新:  2019/05/07
評価:

環境

McAfee VirusScan Enterprise (VSE) 8.8
影響を受ける Microsoft Windows のバージョンについては、KB91476 を参照してください。
Microsoft Windows 2019 年 4 月 月例セキュリティ更新プログラム

概要

この記事の最新のアップデート
日付 更新
2019 年 5 月 1 日 回避策の追加
2019 年 4 月 26 日 環境フィールドの更新

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。

問題

Microsoft Windows 2019 年 4 月 月例セキュリティ更新プログラムをインストールした後、システムのパフォーマンスが低下する可能性があります。

原因

Windows の 2019 年 4 月 月例セキュリティ更新プログラムによって、Client Server Runtime Subsystem (CSRSS) であるオペレーティングシステムプロセスの CSRSS.EXE は、ほかのプロセスによる LoadLibrary 要求を満たすため頻繁にファイル I/O が行われます。この新しい動作により、Threat Intelligence Exchange (TIE) module for VSE でデッドロックが発生します。

ePO サーバから管理下システムに TIE module for VSE がインストールされているか確認する方法:
  1. ePO コンソールにログインします。 
  2. 左上のメニューより、"レポート" 以下の "クエリーとレポート" を選択します。 
  3. "新しいクエリー" を選択します。
  4. 左側メニューより、“システム管理” を選択します。
  5. 結果タイプで “管理対象システム” を選択します。
  6. "次へ" をクリックします。
  7. グラフタイプとして テーブル を選択します。
  8. "次へ" をクリックします。
  9. クエリー実行結果に表示したい列を追加します。
  10. "次へ" をクリックします。
  11. フィルターとして “製品バージョン (VirusScan Enterprise)” を追加します。
  12. [比較]のドロップダウンメニューより、“次の値以上” を選択し、[値]を 1 に設定します。
  13. フィルターとして “製品バージョン (Threat Intelligence Exchange module for VSE)” を追加します。
  14. [比較]のドロップダウンメニューより、“次の値以上” を選択し、[値]を 1 に設定します。
  15. "実行" をクリックします。
    実行結果に TIE と VSE がインストールされているシステムがリストされます(存在する場合のみ)。
 ローカルで TIE module for VSE がインストールされているか確認する方法:
  1. Windows システムで McAfee アイコンを右クリックして “バージョン情報” をクリックします。
  2. “Threat Intelligence Exchange module for VSE” が表示されるか確認します。

解決策

TIE module for VSE をご利用のシステムが存在しない場合:
VSE と  Windows の 2019 年 4 月 月例セキュリティ更新プログラムとの競合は報告されていません。 

TIE module for VSE をご利用のシステムが存在する場合:
  • オプション 1: McAfee がこの競合に対処する VSE の修正プログラムをリリースするまで、Microsoft Windows 4 月のセキュリティ更新プログラムの適用を見合わせてください。 修正プログラムリリース予定は 5 月です。
    注: Knowledge Base で言及するすべての将来の製品の機能またはリリースは、当社の製品に関する全般的な方針の概要説明を意図するものであり、これを確約と理解したり、これに依存して製品購入を決定することはできません。
  • オプション 2: Microsoft Windows 4 月のセキュリティ更新プログラムを適用する前に TIE module for VSE をアンインストールしてください。
  • オプション 3: Windows 4 月のセキュリティ更新プログラムの適用後、既にパフォーマンス低下の影響を受けている場合、この記事に記載されている一時的な回避策を実行し c:\windows\system32\csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにします。

回避策

次の回避策はオプションです; 問題の影響を軽減するため、VSE の修正プログラムが適用されるまで間、 一時的 に使用してください。 この回避策により、 c:\windows\system32\csrss.exeによるファイルの読み取りアクティビティをスキャンできなくなります。

重要: この回避策を実行する前に、環境内のリスクを慎重に評価してください。この設定ではセキュリティ体制が低下する可能性があります。VSE の修正プログラム適用後は、この回避策を削除することを McAfee はお勧めします。

ePO で csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
  1. VSE ポリシーの オンアクセス スキャンのデフォルトプロセス ポリシー で、危険度高、危険度低およびデフォルトのプロセスに対してそれぞれ異なるスキャン ポリシーを設定します。を選択します。
  2. オンアクセス スキャンの危険度低プロセス ポリシーcsrss.exe を追加し、ディスクからの読み取り時を 無効 にします。
  3. このポリシーを適用します。
注意: このポリシーは、影響を受ける Windows オペレーティングシステムを実行しているシステムにのみ適用してください。
 
ローカルで csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
  1. VirusScan コンソールで オンアクセススキャン の設定を開きます。
  2. すべてのプロセスを選択します。 但し、 オプション名が 既定プロセス の場合は手順 4 に進みます。
  3. 異なるスキャンポリシーを設定 を選択して 適用をクリックします。
  4. ローリスクプロセスを選択します。
  5. csrss.exeを追加します。
  6. スキャンアイテム タブをクリックします。
  7. ディスクからの読み取り時の選択を解除します。
  8. 適用をクリックします。

関連情報

Windows の 2019 年 4 月 月例セキュリティ更新プログラムに含まれる Client Server Runtime Subsystem (CSRSS) の修正については、 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0735 を参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese