McAfee for Small Businesses

概要

このサポート情報の記事では、以下の一般的なシナリオに関する トラブルシューティング手順と役に立つ情報を記載しています。

• McAfee VirusScan のインストール後にアプリケーションが動作を停止する。
• McAfee VirusScan のインストール後に電子メールが送信されなくなる。

この記事では、VirusScan のアクセス保護機能がこれらの問題の原因 であるかどうかの確認方法と、それが原因である場合の問題の解決手順について 説明しています。

問題

問題は、アクセス保護ログ に以下のいずれかの形式で書き込まれます。

• ルールが警告のみに設定されており、 そのルール違反が発生した場合:
  <日付> <時間> アクセス保護ルールによって ブロックされます（現在ルールは施行されて いません） <ドメイン>\<ユーザー名> プロセス名 ターゲット ルール名 ブロックされる アクション: <アクション>
• ルールが警告およびブロックに設定されており、 そのルール違反が発生した場合:
  <date> <time> Blocked <日付> <時間> アクセス保護 ルールによってブロックされました <ドメイン>\<ユーザー名> プロセス名 ターゲット ルール名 ブロックされたアクション: <アクション>

解決策

警告: この記事にはレジストリを開く、 または変更する際の情報が記載されています。

• 以下の情報はシステム管理者を対象にしています。 レジストリの変更を元に戻すことはできないため、不適切に行うと システム エラーが起きる可能性があります。
• したがって、実行する前に、レジストリのバックアップ を取っておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下のリンクを 参照してください。http://support.microsoft.com/kb/256986
• 正式なレジストリ インポート ファイルであることを確認しないまま、.REG ファイルを 実行しないでください。

アクセス保護ログを開き、 記録されているメッセージを確認します。

1. ［スタート］、［プログラム］、［マカフィー］、 ［VirusScan コンソール］の順にクリックします。
2. ［アクセス保護］を右クリックします。
3. ［ログ ファイルの表示］をクリックします。 AccessProtectionLog.txt ファイルが開きます。

注意: アクセス保護ログを表示する 他の方法については、「関連情報」セクションを参照してください。

アクセス保護ログ ファイルの 最新のエントリを確認します。

ログ ファイルを検証して、 最新のログ エントリがシステムで 問題が発生し始めた時期と対応しているかどうかを確認します。ログ エントリが 問題が発生した時期と対応していない場合、この問題は アクセス保護と関係していない可能性があります。この場合は、 サポート情報 KB66254 を参照してください。

ログ エントリが問題と 対応している場合、ログ エントリの 2 つのタイプに基づいて、 関連しているかどうかを判断してください。 2 つのタイプについては、 以下を参照してください。

• Would be blocked（今後ブロック可能であること） を含むメッセージが報告される。たとえば以下のようなメッセージです。
  
  8/10/2011 1:42:53 PM 2011 年 8 月 10 日 1:42:53 PM アクセス保護ルール によってブロックされます（現在ルールは施行されて いません）MyDomain\MyUser C:\Test. C:\MyProcess.exe 共通の標準保護:一時フォルダーのファイルが共通プログラム により実行されないようにする ブロックされるアクション: 実行
  
  このようなメッセージは問題の原因 ではないため、無視してかまいません。Would be blocked のメッセージは単なる警告 であり、ルールが 「ブロック」に設定されたときにそのプロセスによる影響を防ぐことが可能であることを 示しています。
• 何かがブロックされたという内容（Blocked を含む）のメッセージが表示される。 たとえば以下のようなメッセージです。
  
  8/22/2011 9:05:34 AM 2011 年 8 月 22 日 9:05:34 AM アクセス保護 ルールによってブロックされました NT AUTHORITY\SYSTEM C:\Test.exe C:\MyFile.txt マイ カスタム ルール ブロックされた アクション: 削除
  
  このタイプのメッセージは、VirusScan のアクセス保護ルールのいずれかにより、動作していた プロセスが停止されたことを示します。以下の情報を使用してメッセージを解読してください。

アクセス保護ログのメッセージを 解読します。

以下は、アクセス保護ログに表示される 一般的なブロックが行われたという内容のメッセージです。

2011 年 9 月 29 日 8:55:09AM アクセス保護ルールに ってブロック されました Domain\Username C:\WINDOWS\system32\CCM\CcmExec.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 共通の標準 保護:マカフィープロセスを終了させない ブロックされたアクション: 終了

メッセージの各部分は 以下のように定義されています。これらは、 ブロックされるアプリケーション、ブロックされた理由（ トリガーされたアクセス保護ルールを確認）、およびその他の重要点を 判断するうえで役に立ちます。

• Domain\Username は、ブロックされたプロセスのアカウントまたは 認証情報を示します。
• C:\WINDOWS\system32\CCM\CcmExec.exe は、ブロックされたプロセスの名前を 示します。
• C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe は保護されているファイル、 フォルダー、またはプロセスの名前を示します。
• Common Standard Protection:Prevent termination of McAfee processes は、トリガーされたアクセス保護ルール名、または違反したアクセス保護ルール名を 示します。
• ブロックされたアクション : 終了 は、ブロックされたアクションの内容を 示します。

適切なプロセスをブロック対象から 除外します。

アクセス保護ルールをトリガーしている プロセスを確認したら、そのプロセスを引き続きブロックするか、ブロック対象から 除外するかを判断します。ここで、 そのプロセスが実行しているアクセス保護ルールに反する 内容を確認するために、そのプロセスを実行しているアプリケーションを 詳しく調査することをお勧めします。

そのプロセスが信頼できるものであるが、問題を発生させている場合は、 以下の方法で 除外することができます。

アクセス保護のプロパティ を開きます。

1. ［スタート］、 ［プログラム］、［マカフィー］、［VirusScanコンソール］ の順にクリックします。
2. ［アクセス保護］をダブルクリックします。

修正するアクセス保護ルールを 探します。

• 左のウィンドウに、さまざまなアクセス保護ルールのカテゴリ が示されます。右のウィンドウには実際のルール名が示されます。
• 特定したアクセス保護ログのエントリからも、そのルールのカテゴリが わかります。

例: 共通の標準保護: マカフィー プロセス を終了させない

注意: この例では、 カテゴリは Common Standard Protection（一般標準保護）で、ルール名 は「マカフィープロセスを終了させない」です。

1. 左のウィンドウで［カテゴリ］を選択して、右のウィンドウでルール名を 選択します。
2. 右のウィンドウの下部にある［編集...］ボタンをクリックします。
3. ［除外するプロセス］テキスト ボックスの内側をクリックします。
4. ボックスの内容の末尾にカーソルを移動します。
5. カンマ（,）を追加して、除外するプロセス名を入力し、［OK］を 2 回 クリックします。

これで、このプロセスは 除外されました。

ご使用のバージョンの製品ガイドで、アクセス保護ルールの 設定についてさらに詳しい情報を確認できます。
製品ドキュメントの一覧については、 McAfee ServicePortal（http://mysupport.mcafee.com/Eservice/Default.aspx）に移動して、 ［製品ドキュメント］をクリックしてください。

関連情報

アクセス保護ログを表示する他の方法を 以下に示します。

1. ［スタート］、［ファイル名を指定して実行］の順にクリックし、%deflogdir% と入力して、 ［OK］をクリックします。AccessProtectionLog.txt がエクスプローラー ウィンドウに表示されます。
2. このファイルをダブルクリックして開きます。

掲載日　2012/07/19