McAfee for Small Businesses

サポートされるすべてのオペレーティング システムの詳細については、KB51109 を参照してください。

概要

この記事では、Deep Defender が使用する DeepSAFE テクノロジーがブート オーダー シーケンスで必ず最初に読み込まれるようにする方法を説明します。

解決策

警告:この記事にはレジストリを開く、または変更する際の情報が含まれています。

• 以下の情報はシステムの管理者が使用することを想定しています。レジストリはいったん変更すると元に戻すことができません。不正に実行した場合は、システム障害が発生する可能性があります。
• したがって、実行する前に、レジストリのバックアップをとっておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下のリンクを参照してください。http://support.microsoft.com/kb/256986
• 正式なレジストリ インポート ファイルであることを確認しないまま、.REG ファイルを実行しないでください。

Microsoft Windows 内のドライバーが読み込まれる順序は複数のレジストリ設定で制御されます。DeepSAFE テクノロジーはアクセス保護ルールと、スキャン エンジンおよび DAT を使用するイベント監視の組み合わせを使用して読み込み順序を保持します。

読み込み順序を制御するレジストリ値には、ドライバーの開始タイプとグルーブ メンバーシップ、およびシステムの ServiceGroupOrder リストが含まれます。

開始タイプとグループ メンバーシップは、レジストリ内の次の下にあるドライバー サービス エントリにあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

ServiceGroupOrder は次の中にあります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\List

DeepSAFE は新しいグループを定義することによって、自身のドライバーが最初に読み込まれるように設定します。このグループは DeepSAFE IBAgent.sys が唯一のメンバーであり、そのグループは ServiceGroupOrder リストの先頭に配置されます。これにより、IBAgent.sys が他のすべての設定可能なドライバーより先に読み込まれるようになります。

その後、レジストリ値はアクセス保護ルールとレジストリ監視の組み合わせにより保護されます。これは、あるドライバーを IBAgent.sys よりも先に読み込ませようとする変更の試み、または読み込み順序から IBAgent.sys を削除しようとする試みを監視および評価する機能を提供します。

掲載日　2012/08/23