| 本ページの更新日付 : 2011 年 4 月 4 日 FCS v1 に関する 2011 年 3 月 の更新プログラムについて更新日付 : 2011 年 3 月 8 日 弊社では、Forefront Client Security の 3 月の更新プログラムのインストール時に [更新プログラムをインストールしてシャットダウン] オプションを使用した場合の問題について報告を受けました。この問題および現状での弊社の対応について皆様にお知らせいたします。
現象:
コンピューターで、Windows の [更新プログラムをインストールしてシャットダウン] 機能を使用して、最新バージョンの FCSv1 の更新が試みられた場合、再起動後のコンピューターには、マルウェア対策エージェントがインストールされていませんが、Security State Assessment (SSA) と Microsoft Operation Manager の各コンポーネントはインストールされています。
問題:
この問題は、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 でのみ発生します。Windows XP、Windows Server 2003、または Windows 2000 では発生しません。この問題は、3 月の更新プログラムで新たに発生したものではなく、以前の 2010 年 10 月の更新プログラムで検出されなかった問題が原因となっています。次の手順を参照し、適切な方法で対処してください。
この不具合が生じるのは、システムのポリシー設定で既定のシャットダウン動作が変更されているか、ユーザーが [更新プログラムをインストールしてシャットダウン] をクリックした場合です。それ以外の方法で更新プログラムが展開または手動インストールされている場合には、この不具合は発生しません。
要点:
- 3 月の更新プログラムを正常にインストール済みの場合、以前の更新プログラムに戻す必要はありません。
- この不具合が Microsoft Security Essentials または Forefront Endpoint Protection で発生することはありません。
- [更新プログラムをインストールしてシャットダウン] がユーザーにより選択されているかポリシーにより設定されている場合にのみ発生します。
- 不具合が生じていないコンピューターにおいて、セキュリティ保護のための定義の更新の取得に影響を及ぼすものではありません。
この問題への対処方法現在考えられる回避策は、以下のとおりです。
問題の回避 - WSUS 管理者が、インストールを許可しないようにする。
- [更新プログラムをインストールしてシャットダウン] を選択して KB2508823 をインストールしないようにする。その方法は、以下のとおりです。
o 管理者からユーザーに推奨。
o 自動更新グループ ポリシーで強制 ([コンピュータの構成]/[管理用テンプレート]/[Windows コンポーネント]/[Windows Update] - [[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない])。
o WSUS Deadlines を通じて KB2508823 の更新プログラムをインストール。それにより、この更新プログラムが直ちにインストールされます。
問題の修正コンピューターが、この問題に遭遇しており、現在保護されていない場合は、次のいずれかの方法で対処してください。
- KB2508823 を手動でダウンロードおよびインストールします。手順の詳細については、Forefront クライアント セキュリティのマルウェア対策の「修正プログラムの情報」のセクションを参照してください。
- WSUS での "Client Update for Microsoft Forefront Client Security (1.0.1728.0)" のインストールを許可し、3 月の更新プログラム (KB2508823) および Client Update for Microsoft Forefront Client Security (1.0.1736.0) (2508824) は許可しないようにします。これによって、以前の更新プログラムも展開されます。
- "Client Update for Microsoft Forefront Client Security (1.0.1736.0)" スリップ ストリーム更新プログラムを許可します。
注: 場合によっては、0x666 ERROR_PRODUCT_VERSION エラーで更新が失敗することがあります。スリップ ストリームのインストール時に ERROR_PRODUCT_VERSION エラーで失敗する場合は、SSA をアンインストールして、スリップ ストリームが機能するようにできます。これを行うには、[コントロール パネル] → [プログラム] → [プログラムのアンインストール] を選択するか、コマンド ライン: msiexec.exe /x {2AB5A838-9DAC-45F5-8EC2-019DDDC4B4F6} /quiet を実行して "Microsoft Forefront Client Security State Assessment Service" のアンインストールを選択します。
現状での Microsoft の対応現在、Microsoft では、次のように対処しています。
- Microsoft Update での KB2508823 のダウンロードを既に制限し、Microsoft Update に直接接続するユーザーにこのパッケージが提供されることのないようにしました。
- 本日、Windows 2000、Windows XP、および Windows Server 2003 のみに更新プログラムが適用されるように Microsoft Update のロジックを変更しております。それにより、この問題が今後も発生するのを防ぐことができます。現在、この変更についてテスト中であり、問題なく公開できることが確認された時点で、このブログも更新いたします。
- Microsoft Update におけるこの問題に対処するための修正プログラムの更新ファイルを作成しています。この修正プログラムは、現在どのプラットフォームに対して提供されている修正プログラムよりも優先されるものです。パッケージの公開が可能になった時点で、詳しい情報をお知らせする予定です。
弊社では、誠意を持ってお客様をサポートいたします。お困りのことがございましたら、サポート担当者にご連絡いただくか、Forefront Client Security Solution Center をご覧ください。 Microsoft Forefront Client Security Engineering チーム 英文のオリジナルはこちら ページのトップへ FCS - 2011 年 3 月の更新プログラムに伴うインストールの問題に対する今後の解決策更新日付 : 2011 年 3 月 31 日 弊社では、3 月の更新プログラムに伴うインストールの問題に対応すべく尽力してまいりました。ここで、この問題に対する今後の対応予定についてお客様にお知らせしたいと思います。 弊社では、3 月の更新プログラムにおいてエラーを引き起こしたシステムを見つけるために特別に設計されたパッケージを作成しています。このために、下記のような特定の条件を見つけるためのパッケージを Microsoft Update から提供する予定です。 - Forefront Client Security の SSA パッケージがある。
- 更新プログラムによってマルウェア対策ソフトウェアが削除されているが、複数のマルウェア対策レジストリ キーがある。
- Windows Vista 以降のオペレーティング システムを実行している (Windows Server 2008 などのサーバー OS も含む)。
これらすべての条件に当てはまる場合、更新プログラムのパッケージを再インストールし、システムを正常に戻します。
これらの条件のいずれかに当てはまらない場合、インストールは実行しません。最初の条件は、安全性を確認するための条件です。FCSv1 のお客様のみがこのパッケージを保持しているからです。2 番目の条件は 1 番目と同様に重要な条件です。これは、管理者が意図的に FCSv1 を削除した場合、必要なマルウェア対策キーが存在しないためです。3 番目は、パッケージが適用されるコンピューター上のパッケージに注目しています。
このパッケージは 4 月 5 日にリリース予定です。弊社は、次の火曜日にリリースされる更新プログラムに先だってこのパッケージを提供することにより、管理者やユーザーが、火曜日にリリースされる他の更新プログラムを展開する前にこのパッケージを展開するかを選択できるようにすることを意図しています。WSUS の管理者は、KB 番号 2524280 でこのパッケージを見つける事ができます。
このパッケージは、更新プログラムの特定のエラーを修正する目的のためにのみ提供されることに注意してください。パッケージを使用しても更新に失敗する技術的な理由は多くありますが、この方法では特定することができません。理由の例としては、レジストリの破損、Windows インストーラーのリポジトリの問題、または制御できない外部プロセスによって保持されているバイナリなどがあります。 弊社では、誠意を持ってお客様をサポートいたします。お困りのことがございましたら、サポート担当者にご連絡いただくか、Forefront Client Security Solution Center をご覧ください。 Microsoft Forefront Client Security Engineering チーム 英文のオリジナルはこちら ページのトップへ |