VirusScan Enterprise 導入システムに Microsoft Windows の 2019 年 4 月 月例セキュリティ更新プログラムをインストール後、パフォーマンスが低下する
技術的な記事 ID:
KB91467
最終更新: 2021/01/27
最終更新: 2021/01/27
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
VirusScan Enterprise 導入システムに Microsoft Windows の 2019 年 4 月 月例セキュリティ更新プログラムをインストール後、パフォーマンスが低下する
技術的な記事 ID:
KB91467
最終更新: 2021/01/27 環境
McAfee VirusScan Enterprise (VSE) 8.8 影響を受ける Microsoft Windows のバージョンについては、KB91476 を参照してください。 Microsoft Windows 2019 年 4 月 月例セキュリティ更新プログラム 概要この記事の最新のアップデート
この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。
問題
Microsoft Windows 2019 年 4 月 月例セキュリティ更新プログラムをインストールした後、システムのパフォーマンスが低下する可能性があります。
原因
Windows の 2019 年 4 月 月例セキュリティ更新プログラムによって、Client Server Runtime Subsystem (CSRSS) であるオペレーティングシステムプロセスの CSRSS.EXE は、ほかのプロセスによる LoadLibrary 要求を満たすため頻繁にファイル I/O が行われます。この新しい動作により、Threat Intelligence Exchange (TIE) module for VSE でデッドロックが発生します。 ePO サーバから管理下システムに TIE module for VSE がインストールされているか確認する方法:
ローカルで TIE module for VSE がインストールされているか確認する方法:
解決策TIE module for VSE をご利用のシステムが存在しない場合:
VSE と Windows の 2019 年 4 月 月例セキュリティ更新プログラムとの競合は報告されていません。 TIE module for VSE をご利用のシステムが存在する場合:
回避策
次の回避策はオプションです; 問題の影響を軽減するため、VSE の修正プログラムが適用されるまで間、 一時的 に使用してください。 この回避策により、 c:\windows\system32\csrss.exeによるファイルの読み取りアクティビティをスキャンできなくなります。 重要: この回避策を実行する前に、環境内のリスクを慎重に評価してください。この設定ではセキュリティ体制が低下する可能性があります。VSE の修正プログラム適用後は、この回避策を削除することを McAfee はお勧めします。 ePO で csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
ローカルで csrss.exe によるファイルの読み取りアクティビティをスキャンしないようにする:
関連情報
Windows の 2019 年 4 月 月例セキュリティ更新プログラムに含まれる Client Server Runtime Subsystem (CSRSS) の修正については、 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0735 を参照してください。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|