2019/09/19

Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済)

Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 (9/16 PT リリース)またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があった模様。Microsoft Security Essentials (4.10.209.0 だから大丈夫?) や System Center Endpoint Protection にも影響するしてたかもしれない(Defender も MSE も本番環境で使ってないから知らんけど)。

Windows Defender malware scans are failing after a few seconds
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/

追記)ウイルス対策の定義(セキュリティインテリジェンスって呼びたいらしいけど)の特定バージョンの問題かもしれない。または新しい定義で問題に対処したのかもしれない。最新の定義で問題は解消済み。



Windows Server 2016 の Windows Defender の GUI (MSASCui.exe)でクリック スキャンを実行してみたら、一瞬(7秒)で終了。ホンマや。スキャンした項目数も数十程度。MpCmdRun -Scan -ScanType 1 や Start-MpScan も同様に数秒で終わっちゃう。それでも、カスタムスキャンの実行やリアルタイム保護は問題ないらしい。(Windows 10 ver 1703 以降は「Windows Defender セキュリティ センター」アプリ、Windows 10 ver 1809 以降は「Windowsセキュリティ」アプリにスキャンツールあります。)

でも、すべての環境に影響するわけではないみたい。別の Windows Server 2016 マシンでは問題なさそう。クライアントバージョンは同じ 4.18.1908.7 だけど、ウイルス対策の定義が上より新しい 1.301.1684だから?

定義を更新して最新にしたら(ver 1809以降の「Windows セキュリティ」では「ウイルスと脅威の「セキュリティインテリジェンス」から更新)、問題解消したっぽい。





※ MSASCui.exe が無くなった Windows 10 ver 1703 以降は、Windows 10 のバージョンによって定義のバージョンを確認できる場所が異なるので確認するときは頑張って探してください。Get-MpComputerStatus | Select *Version なら共通で使えます。

0 件のコメント: