2024年10月31日 サポート情報 重要なお知らせ
秘文 Windows Defenderにより暗号化/復号を伴う秘文のインストール/アンインストールが失敗する事象について 重要度:A
[対策バージョン、お問い合わせ先更新]
ご使用いただいております秘文製品において、下記に示す問題が判明しています。内容をご確認のうえ、対応いただきますようお願いします。
[略称説明]
本資料では、下記のとおり略称を使用しています。
| 製品名 | 略称 |
|---|---|
| 秘文 Data Encryption | 秘文 DE |
1.現象
Windows Defenderが有効な環境において、以下の(1)から(3)の操作が失敗することがある
(1) 秘文 DEの新規インストールまたは追加インストール
(2) 秘文 DEのアンインストール
(3) 秘文フォーマット
失敗したときに表示されるメッセージの番号、出力されるログは以下のとおり。
<メッセージの番号>
(1)の場合
SFCRYUT_MSGID_5026
(2)の場合
SFCRYUT_MSGID_5027
(3)の場合
SFCF_MSG_006
<ログ出力先>
(1)(2)の場合
「Windowsフォルダ¥HIBUN¥INSTCHK¥Hibun_Setup_XX.log」(XXは数字)
(3)の場合
「Windowsフォルダ¥HIBUN¥FMTCHK¥Hibun_FMT_XX.log」(XXは数字)
<ログ出力内容>
「SFCRYUT_MSGID_5999:OSのエラーが発生しました。OSのエラーが発生した場合の対処方法を参照してください。対処方法についてはマニュアルを参照してください。
0032:プロセスはファイルにアクセスできません。別のプロセスが使用中です。
(C:\Windows\Temp\mat-debug-XXXX.log APP=Microsoft Defender Core Service PID=XXXX EXE=C:\ProgramData\Microsoft\Windows Defender\Platform\<Windows Defenderバージョン>\MpDefenderCoreService.exe)」(XXXXは数字)
2.発生条件
以下の条件がすべて重なった場合に発生することがあります。
- Windows Defender マルウェア対策クライアントのバージョン4.18.23100.2009から4.18.24050.7を利用している。
-
システムドライブ:\Windows\Tempを秘文の暗号化対象フォルダにしている。
(秘文のデフォルト設定では暗号化対象です。) -
以下のいずれかの操作で、システムドライブを暗号化または復号する。
- 秘文 DEの新規インストールまたは追加インストール
- 秘文 DEのアンインストール
- 秘文フォーマット
3.回避方法
以下のいずれかの方法で回避してください。
回避方法1:
Windows Defender マルウェア対策クライアントのバージョンを4.18.24060.7以降に更新してください。
回避方法2:
Windows Defenderのバージョンをロールバックして事象を回避してください。回避後は必ずロールフォワードして元に戻してください。
ロールバックの手順は、以下の<Windows Defenderのロールバック手順>をご確認ください。
ロールフォワードの手順は、以下の<Windows Defenderのロールフォワード手順>をご確認ください。
(1) エクスプローラで、以下のフォルダを開きます。
%programdata%\Microsoft\Windows Defender\Platform\
(2) (1)で開いたフォルダの配下に存在する、バージョン名が付与されたフォルダ名を控えます。
複数のフォルダが存在する場合は、以下のバージョンのフォルダ名を控えます。
「Windows セキュリティ」を開き、[設定] - [バージョン情報]をクリックして表示される、「マルウェア対策クライアントのバージョン: 」の値(※)。
※ バージョン情報には、フォルダ名の末尾にある「-」(ハイフン)以降の文字(「-0」など)は含まれません。
(3) コマンドプロンプトを管理者権限で実行します。
(4) 下記コマンドの <version> を、(2)で控えたフォルダ名に変更し実行します。
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
(5) 「Windows セキュリティ」を開き、[設定] - [バージョン情報] をクリックします。
(6) 「マルウェア対策クライアントのバージョン: 」が「4.18.23100.2009」より前になっていることを確認します。
(1) Windows Update カタログにアクセスします。
(2) 以下の項目で、最終更新日付が最も新しいものをダウンロードします。
(a)「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB4052623 (Version 4.18.2001.10)」
(b)「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム- KB4052623」の最新版
(3) (2)でダウンロードしたファイル(a)を管理者権限で実行します。
(4) OSを再起動します。
(5) 「Windows セキュリティ」を開き、[設定] - [バージョン情報] をクリックします。
(6) 「マルウェア対策クライアントのバージョン: 」が「4.18.2001.10」になっていることを確認します。
(7) (2)でダウンロードしたファイル(b)を管理者権限で実行し、Windows Defender マルウェア対策クライアントを最新バージョンにロールフォワードします。
回避方法3:
事象が発生するファイルを、暗号化対象外にして事象を回避してください。
暗号化対象外にするには、暗号化対象定義ファイル(include.inf)に、以下の行を追加してください。
C:¥Windows¥Temp¥|<->mat-debug-*.log (※)
※ システムのTempフォルダが「C:¥Windows¥Temp」の場合の定義方法です。
システムのTempフォルダが異なるフォルダの場合は、正しいフォルダパスを指定してください。
<ご参考>
--------------------------------------------------
秘文 セットアップガイド(管理者用)
3.7 暗号化対象定義ファイル(include.infファイル)
--------------------------------------------------
なお、「回避方法3:」は、「秘文 DEの新規インストールまたは追加インストール」に該当する場合のみの方法となります。
その他「秘文 DEのアンインストール」または「秘文フォーマット」の発生条件の場合は、「回避方法1:」または「回避方法2:」をご利用ください。
4.対象製品一覧
| 製品名 | バージョン |
|---|---|
| 秘文 Data Encryption |
11-01~11-01-/A 11-02~11-02-/D 11-02 UPDATE04 11-03~11-03-/B 11-03 UPDATE01~11-03 UPDATE05 11-10~11-10-/A 11-10 UPDATE01~11-10 UPDATE03 11-20~11-20-/C 11-20 UPDATE02~11-20 UPDATE06 11-50~11-50-/C 11-50 UPDATE02~11-50 UPDATE06 12-00~12-00-/E、12-00-D 12-00 UPDATE01~12-00 UPDATE23、UPDATE13b 12-10~12-10-/B、12-10-B 12-10 UPDATE06~12-10 UPDATE23、UPDATE13b 12-50~12-50-/C 12-50 UPDATE10~12-50 UPDATE24、UPDATE13b 12-60~12-60-/E 12-60 UPDATE15~12-60 UPDATE24 12-70 12-70 UPDATE23~12-70 UPDATE24 13-00~13-00-/A 13-00 UPDATE01~13-00 UPDATE04、UPDATE01a 13-10~13-10-/C 13-10 UPDATE03~13-10 UPDATE08 |
| 秘文 Endpoint Protection Service |
12-00 UPDATE00~12-00 UPDATE03 12-10 UPDATE06~12-10 UPDATE20、UPDATE06a 12-50 UPDATE10~12-50 UPDATE24、UPDATE11b 12-60 UPDATE15~12-60 UPDATE24 12-70 UPDATE22~12-70 UPDATE24 13-00 UPDATE00~13-00 UPDATE04 13-10 UPDATE03~13-10 UPDATE07 |
| 秘文 統合エンドポイント管理サービス |
12-50 UPDATE13~12-50 UPDATE24、UPDATE11b 12-60 UPDATE15~12-60 UPDATE24 12-70 UPDATE22~12-70 UPDATE24 13-00 UPDATE00~13-00 UPDATE04 13-10 UPDATE03~13-10 UPDATE07 |
5.対策バージョン
| 製品名 | バージョン |
|---|---|
| 秘文 Data Encryption |
13-10-/D (UPDATE10) (2024年10月31日出荷済み) |
| 秘文 Endpoint Protection Service |
13-10 UPDATE09以降 (2024年7月31日リリース済み) |
| 秘文 統合エンドポイント管理サービス |
13-10 UPDATE09以降 (2024年7月31日リリース済み) |
6.お問い合わせ先
本件に関するお問い合わせ先
E-mail:
hibun-desk@hitachi-solutions.com
※なお、当社@Service24保守サポートをご契約のお客さまは、@Service24をご利用ください。
当社サポート・お問い合わせをご契約のお客さまは、サポート・お問い合わせをご利用ください。
@Service24:https://service24.hitachi-solutions.co.jp/
サポート・お問い合わせ:https://cs.hitachi-solutions.co.jp/
