CA eTrust: Exchange プロセスがリアルタイムのスキャンから除外されていない
[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]
トピックの最終更新日: 2005-11-18
Microsoft® Exchange Server アナライザ ツールは以下のレジストリ エントリを読み取り、Computer Associates の eTrust Antivirus による、リアルタイムのファイルレベルのウイルス対策スキャンから除外されているプロセスの一覧を取得します。
eTrust Antivirus 6.0
HKEY_LOCAL_MACHINE\Software\ComputerAssociates\InoculateIT\6.0\RealTime\szExcludeProcessNames
eTrust Antivirus 7.0
HKLM\Software\ComputerAssociates\eTrustAntivirus\CurrentVersion\Realtime\szExcludeProcessNames
szExcludeProcessNames の値に STORE.EXE、EMSMTA.EXE、および MAD.EXE が含まれていないことが検出されると、警告が表示されます。
Microsoft Exchange Information Store プロセス (Store.exe)、Exchange MTA プロセス (Emsmta.exe)、またはシステム アテンダント プロセス (Mad.exe) が実行されているときには、ファイルレベルのウイルス スキャン ソフトウェアでこれらのプロセスをスキャンしないことをお勧めします。
eTrust Antivirus は、ファイルレベルのウイルス対策スキャン プログラムです。Exchange Server コンピュータにインストールされている eTrust Antivirus のバージョンを確認するには、次の操作を行います。
- [スタート] ボタンをクリックし、[プログラム] をポイントします。次に、[eTrust Antivirus] をポイントし、[eTrust Antivirus] をクリックしてアプリケーションを起動します。
- eTrust Antivirus のアプリケーション メニューで、[Help] メニューの [About eTrust Antivirus] をクリックします。
- [Product Version] フィールドを調べて、eTrust Antivirus のバージョンを判断します。
Exchange Server コンピュータでファイルレベルのウイルス スキャン ソフトウェアを使用すると、次の問題が発生する場合があります。
- ファイルレベルのウイルス スキャン ソフトウェアは、使用中のファイルやスケジュールされた間隔内にあるファイルをスキャンし、Exchange がそのファイルの使用を試みると Exchange ログやデータベース ファイルをロックまたは隔離することがあります。これによって Exchange Sever で重大な障害が発生し、データベース エラーも発生する可能性があります。
- ファイルレベルのウイルス スキャン ソフトウェアを使用して、IFS によって表されるドライブ (通常は M ドライブ) をスキャンすると、さらに問題が発生する可能性があります。
どのファイルレベルのウイルス対策プログラムを使用していても、次のファイルとフォルダは必ずファイルレベルのウイルス スキャン ソフトウェアから除外しておく必要があります。
- .eml, .edb, .stm, .log, .dat、および .chk ファイル。
- IFS で表される Exchange Server ドライブ。既定では、ドライブ M です。
- Exchange のデータベースとログ ファイル。既定では、これらは、Exchsrvr\Mdbdata フォルダに置かれています。
- Exchsrvr\Mtadata フォルダ内の Exchange MTA ファイル。
- Exchsrvr\<サーバー名>.log ファイルなどの追加のログ ファイル。
- Exchsrvr\Mailroot 仮想サーバー フォルダ。
- メッセージ変換に使用されるストリーミング一時ファイルを格納するために使用される作業フォルダ。既定では、このフォルダは \Exchsrvr\MDBData に置かれますが、場所の構成が可能です。
- Eseutil.exe などのオフライン保守ツールで使用される一時フォルダ。既定では, .exe ファイルが実行される場所はこのフォルダですが、実行場所はツールを実行するときに構成できます。
- Exchsrvr\Srsdata フォルダ内のサイト レプリケーション サービス (SRS) ファイル。
- %SystemRoot%\System32\Inetsrv フォルダ内の Microsoft インターネット インフォメーション サービス (IIS) システム ファイル。
- %SystemRoot%\IIS Temporary Compressed Files フォルダ内の IIS 作業ファイル。
この警告を修正するには
eTrust Antivirus ユーザー インターフェイスを使用して、上の一覧にあるフォルダとファイルを、ファイルレベルのウイルス対策スキャンから除外します。
Exchange Server コンピュータで eTrust Antivirus を使用するための最新情報については、Computer Associates eTrust Antivirus Web サイト (http://www3.ca.com/Solutions/Product.asp?ID=156) を参照してください (このサイトは英語の場合があります)。
注 : Web アドレスは変更される場合があるため、ここで紹介した Web サイトに接続できないことがあります。
Exchange Server とウイルス対策ソフトウェアの併用に関する詳細については、以下の Microsoft サポート技術情報の文書を参照してください。
- 文書番号 32841「Exchange とウイルス対策ソフトウェア」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=328841)
- 文書番号 823166「Exchange Server 2003 とウイルス対策ソフトウェアの概要」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=823166)
- 文書番号 306105「[XGEN] Exchange 2000 のアンチウイルス ソリューションに関するマイクロソフトの見解」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=306105)
- 文書番号 245822「[XGEN] ウイルス対策ソフトウェアがインストールされている Exchange コンピュータのトラブルシューティングに関する推奨事項」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=245822)
Exchange Server で利用できるサードパーティ製のウイルス対策ソフトウェアの一覧については、Exchange Server Partners: Antivirus Web サイト (https://go.microsoft.com/fwlink/?linkid=16226) を参照してください (このサイトは英語の場合があります)。
IFS ドライブをスキャンすると発生する可能性がある問題の詳細については、以下の Microsoft サポート技術情報の文書を参照してください。
- 文書番号 298924「Exchange 2000 の M ドライブのバックアップまたはスキャンを行うと問題が発生する」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=298924)
- 文書番号 300608「[XADM] データベースをマウントしようとすると、C1041737 エラーとイベント ID 470 のメッセージが表示される」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=300608)
- 文書番号 299046「[XADM] 予定表アイテムがユーザーのフォルダから削除される」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=299046)