このトピックは、次のセクションで構成されています。
Windows Defender と Client Security の両方が Windows Vista で実行されている
クライアント ユーザーがスキャン時刻を設定できない
クライアント ユーザーがスキャンを無効にできる
除外したファイルが除外されなくなる
スケジュールされたスキャンの実行が失敗する
Client Security UI がインストール後開かない
Windows セキュリティ センターの [今すぐ更新] が動作しない
fcslocalpolicytool.exe を ローカライズ版 Windows で使用できない
ユーザーがログオンしていない場合にマルウェアを削除できない
クライアントのインストール中、警告がクライアント セットアップ ログに記録される
Client Security エージェントは次の 3 つのコンポーネントで構成されます。
-
Microsoft Forefront Client Security マルウェア対策サービス (MsMpeng.exe)
-
Microsoft Forefront Client Security 状態評価サービス (FcsSas.exe)
-
MOM エージェント (MOMHost.exe および MOMService.exe)
クライアント側の問題の発生源を判別するには、イベント ビューアーを起動し、上記のサービスからのメッセージがないかどうかをログで調べます。 MOM エージェントは、エラー、警告、および情報データをアプリケーション ログに記録します。 マルウェア対策サービスとセキュリティ状態評価サービスは、エラー、警告、および情報データをシステム ログに記録します。
Windows Defender と Client Security の両方が Windows Vista で実行されている
背景
Windows Vista を実行しているクライアント コンピューターに Client Security エージェントを展開すると、Windows Defender が無効になります。 ただし、ネットワーク アクセス保護ポリシーまたは同様のテクノロジによって防御ツールが再び有効になることがあります。
さらに、(Client Security が既にインストールされた) コンピューターを Windows XP から Windows Vista にアップグレードすると、防御ツールは Windows Vista でも引き続きインストールされた状態になります。 このため、防御ツールと Client Security の両方が実行されることになります。 この構成はサポートされておらず、グループ ポリシーを使用して防御ツールを無効にする必要があります。
解決方法
防御ツールには、.adm ファイルが付属しており、これをグループ ポリシーと一緒に使用して防御ツールの動作を制御します。 このファイルを使用して、防御ツールを無効にできます。
グループ ポリシーを使用して防御ツールを無効にするには
-
防御ツールがインストールされたクライアント コンピューターで、防御ツールのインストール フォルダーに移動し、windowsdefender.adm ファイルをネットワークからアクセス可能な場所にコピーします。
-
グループ ポリシー オブジェクト エディターで、[コンピューターの構成] を展開し、[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします。
-
[テンプレートの追加と削除] ダイアログ ボックスで [追加] をクリックします。
-
[ポリシー テンプレート] ダイアログ ボックスで、windowsdefender.adm を見つけて選択します。[開く] をクリックしてから、[テンプレートの追加と削除] ダイアログ ボックスの [閉じる] をクリックします。
-
グループ ポリシー オブジェクト エディターで、[管理用テンプレート]、[Windows コンポーネント] の順に展開し、[Windows Defender] をクリックします。
-
メイン ペインで、[Windows Defender を無効にする] をダブルクリックし、[有効] をクリックしてから、[OK] をクリックします。
グループ ポリシーは、次のグループ ポリシー情報更新時に有効になります。
クライアント ユーザーがスキャン時刻を設定できない
クライアント ユーザーが独自にスキャンをスケジュールできるようにしたにもかかわらず、ユーザーが依然としてスキャンの開始時刻を選択できないことがあります。
背景
ユーザーがスケジュールしたスキャンを許可するには、[新しいポリシー] または [ポリシーの編集] ダイアログ ボックスの [保護] タブで 2 つの開始時刻設定を変更する必要があります。 [ユーザーによる制御] に正時の部分にのみ値を設定している場合、クライアント ユーザーはスキャンをスケジュールできません。
解決方法
該当するポリシーの [ポリシーの編集] ダイアログ ボックスの [保護] タブで、次のどちらかを実行します。
-
両方の [開始時刻] 一覧に対して [ユーザーによる制御] を選択します。
.gif) 注意事項: |
|---|
|
これにより、ユーザーは Client Security ユーザー インターフェイス (UI) の [コンピューターを自動的にスキャンする] 設定を無効にできるようになります。 |
-
スキャンの日付と時刻を選択します。
クライアント ユーザーがスキャンを無効にできる
クライアント ユーザーが、コンピューターをスキャンされないようにできる場合があります。
背景
クライアント ユーザーにスキャンのスケジュールが許可されている場合、そのユーザーには同様にスキャンを無効にすることも許可されています。
解決方法
該当するポリシーの [ポリシーの編集] ダイアログ ボックスの [保護] タブで、両方の [開始時刻] 一覧に対して日付と時刻を指定します。
除外したファイルが除外されなくなる
[常に許可] を選択し、ファイルまたはプログラムをマルウェアとして検出して削除する対象から除外した場合に、除外状態が持続しないことがあります。
背景
Client Security コンソールでは、さまざまなレベルのユーザー アクセスと制御を定義できます。 ユーザーが除外一覧を変更できるようにするには、そのクライアントに適用される Client Security ポリシーに対して管理者が [ユーザーによる除外と上書きの追加を許可する] オプションをオンにする必要があります。
解決方法
該当するポリシーの [ポリシーの編集] ダイアログ ボックスの [保護] タブで、[ユーザーによる除外と上書きの追加を許可する] チェック ボックスをオンにします。
ポリシーの構成に関する詳細については、『Client Security 管理者ガイド』の「エンドユーザーの操作を制御する」(英語の場合があります) を参照してください。
スケジュールされたスキャンの実行が失敗する
スケジュールされたスキャンの起動が失敗することがあります。 Client Security のログにはエラーやイベントは記録されません。
背景
Client Security をクライアント コンピューターに展開するには、タスク スケジューラ サービスが実行中で、タスクを実行できるように正しく構成されている必要があります。 [タスク] ダイアログ ボックスからスケジュールしたタスクを手動で停止した場合、サービスは停止し、次回コンピューターを起動したときに初期化されません。 サービスがローカル システム アカウントとしてログオンするように構成されていない場合、開始しないことがあります。
解決方法
タスク スケジューラ サービスが実行中であることを確認します。
タスク スケジューラ サービスが実行中であることを確認するには
-
クライアント コンピューターの [コンピューターの管理] スナップインで、[サービスとアプリケーション] を展開し、[サービス] をクリックします。
-
[Task Scheduler] サービスを右クリックし、[プロパティ] をクリックします。
-
[全般] タブで、[スタートアップの種類] が [自動] に設定され、[サービスの状態] が [開始] であることを確認します。 サービスが実行中でない場合は、[開始] をクリックします。 [OK] をクリックします。
Client Security UI がインストール後開かない
インストールの直後、Windows Vista を実行しているクライアント コンピューターで Client Security UI を開始しようとしても、開始しないことがあります。
背景
これは、Windows Vista オペレーティング システムで clientsetup.exe が管理者権限で実行されているために発生します。
解決方法
次のいずれかを実行します。
-
ログオフして、ログオンし直します。
-
通知領域の Client Security アイコンを右クリックし、[終了] をクリックします。続いて [スタート] メニューから Client Security を再度開きます。
Windows セキュリティ センターの [今すぐ更新] が動作しない
Client Security エージェントを Windows Vista にインストールした後、Windows セキュリティ センターからマルウェア対策定義を更新するように求められます。 [今すぐ更新] をクリックすると、通常は Client Security UI が表示されますが、インストールの直後は何も表示されないことがあります。
背景
これは、clientsetup.exe が管理者権限アカウントとして実行されているために発生します。
解決方法
fcslocalpolicytool.exe をローカライズ版 Windows で使用できない
Client Security ポリシーを、ローカライズ版 (英語版以外) の Windows オペレーティング システムを実行中のコンピューターに手動で展開する場合、ユーザーが「yes」と入力しても fcslocalpolicytool.exe はそれを無視し、「yes」または「no」と入力するよう求めるメッセージが繰り返し表示されます。
解決方法
この問題を回避するには、fcslocalpolicytool.exe を /f オプションで実行します。 /f オプションを使用すると、自動的に「yes」と入力され、確認メッセージが表示されません。
ユーザーがログオンしていない場合にマルウェアを削除できない
クライアント コンピューターでマルウェアが検出された場合、検出されたマルウェアに対する既定の操作がリアルタイム保護 (RTP) によって自動的に実行されない。
背景
RTP の既定の操作は、ユーザーがコンピューターにログオンしている場合にのみ実行されます。 さらに、Client Security ポリシーがクライアント コンピューターに展開されていない場合、RTP に必要なレジストリ キーが作成されません。 これらの場合、マルウェアが発見されると、イベント ID 3004 がイベント ログに記録されます。 これは、RTP によってマルウェアが中断されていることを示します。
解決方法
RTP で検出されたマルウェアに対して既定の操作 (削除、取り除き、または検疫) を実行するには、ユーザーがログオンしている必要があります。 ただし、マルウェアのファイルが検出された場合、Client Security によってマルウェアは自動的に中断され、マルウェアのファイルに対するアクセス (読み取り、コピー、実行など) はブロックされます。 その結果、既定の操作が実行されず、検出されたマルウェアがコンピューター上に残っている場合でも、コンピューターは保護されます。
RTP で検出されたマルウェアに対して既定の操作を自動的に実行できるようにするには、以下のレジストリ キーが存在している必要があります。 レジストリ キーの値はオン (1) に設定されている必要があります。
HKLM\Software\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Real-Time Protection\AutomaticallyCleanRealTimeAfterDelay
HKLM\Software\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan\AutomaticallyCleanAfterScan
|
注意事項: |
|
Client Security ポリシーが展開されている場合、スケジュールされたフル スキャンによって既定の操作が自動的に実行されるので、ユーザーがログオンする必要はありません。 |
クライアントのインストール中、警告がクライアント セットアップ ログに記録される
一部のバージョンの Windows Vista でのインストール時、クライアント セットアップ中に "警告 : このバージョンの Vista はサポートされていません。" という警告がログ記録されます。
サポートされているバージョンの Windows Vista でインストールを行っている場合は、このメッセージを無視できます。 サポートされているバージョンの一覧については、『Client Security 展開ガイド』の「システム要件を確認する」を参照してください。