wscript.exe やcscript.exe がアクセス保護機能によりブロックされる
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.0i
OS ALL 問題番号 VE08090101
概要

5300エンジンにアップグレード後、wscript.exe やcscript.exe が WFV*.tmpファイルにアクセスした際にアクセス保護機能によりブロックされます。

ブロック時のログの例
ブロック ルールによってブロックされます NT AUTHORITY\SYSTEM wscript.exe C:\WINDOWS\Temp\WFV2F.tmp 一時フォルダでのスクリプトの実行を禁止する

原因

wscript.exe やcscript.exe が実行されると、スクリプトスキャンにより、ユーザプロファイルの \Temp\WFV*.tmp ファイルが作成されアクセスが発生します。

しかし、VSE8.0i のアクセス保護機能でデフォルトで定義されている “一時フォルダでのスクリプトの実行を禁止する“ ポリシーにて、ブロックされてしまいます。

※ 本現象は、5300エンジンとVSE8.0iの組み合わせで発生します。VSE8.5iでは発生しません。00エンジンとVSE8.0iの組み合わせで発生します。VSE8.5iでは発生しません。

解決策

2008/09/05にリリースされました定義ファイル(DAT)バージョン5377にてユーザプロファイルの \Temp\WFV*.tmp ファイルを作成しないように修正されております。

定義ファイルのアップデートを行ってください。

関連事項
Tempディレクトリの下に、WFV***.TMPファイルが作成される

掲載日 2008/09/01
更新日 2008/09/11

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間