(cache)Windows Defender が有効なWindows 10 環境でのパフォーマンス低下の問題について

印刷ブックマーク友達に教えるトレンドマイクロ Q&Aページ

Windows Defender が有効なWindows 10 環境でのパフォーマンス低下の問題について

Solution ID: 1117480
対象製品: ウイルスバスターコーポレートエディション - 11.0;ウイルスバスタービジネスセキュリティ - 9.0;
対象OS: Windows - すべて
公開日: 2017/05/29 12:36 午後
最終更新日: 2017/07/24 4:42 午後

Windows 10 環境にて、下記エンドポイント製品の各クライアントと Microsoft 社のセキュリティ機能「Windows Defender」の併用によりマシンのパフォーマンスが低下する事が確認されています。

ウイルスバスターコーポレートエディション (以下、ウイルスバスター Corp.) 11.0
ウイルスバスタービジネスセキュリティ(以下、ビジネスセキュリティ) 9.0

Windows 10 環境にて、ウイルスバスター Corp. 11.0 クライアント、およびビジネスセキュリティ9.0 クライアントと Microsoft 社のセキュリティ機能「Windows Defender」の併用によりマシンのパフォーマンスが低下する事象が確認されています。

ウイルスバスター Corp. XG では、現在までに事象の発生は確認されていません。
正常時であれば、ウイルス対策機能の競合問題を避けるため、「Windows Defender」は自動的に無効化されます。
Windows 10 RS1以降の環境においては、特に発生率が高くなっています。

原因について

Microsoft社の調査の結果、5/24に公開した「Windows Defender」で使用されている「Microsoft Malware Protection Engine (バージョン 1.1.13804.0)」に含まれた機能強化により、弊社製品を含むサードパーティ製ソフトウェアで使用されるフィルタドライバとの競合が顕著に発生するようになり、本事象が頻発するようになっていた事が判明しました。

同様の問題についてはMicrosoft社側でも認知しており、6/24に公開した「Microsoft Malware Protection Engine (バージョン 1.1.13903.0)」で本事象を回避する修正を行った、との報告がありました。

弊社環境での検証でも、「Microsoft Malware Protection Engine (バージョン 1.1.13903.0)」以降の環境では、本事象が発生しなくなることを確認しています。

今後同様の「Microsoft Malware Protection Engine」の変更が発生する可能性に備え、同様の変更が行われた場合も競合問題を回避できるように、Critical Patch にて機能強化を追加しています。再発防止の為に[対処について]内に記載の手順を実施ください。

確認されている発生タイミング

ウイルスバスター Corp. 11.0 クライアント/ ビジネスセキュリティ 9.0 クライアントのサービス再起動またはアンロード／リロード時
Windows Update 実施後のOS再起動直後

対処について

6/24に公開されたMicrosoft社の「Microsoft Malware Protection Engine (バージョン 1.1.13903.0)」以降を使用する事で、事象が回避される事が確認されています。
「Microsoft Malware Protection Engine (バージョン 1.1.13903.0)」の入手、適用方法につきましては、Microsoft社側へご確認ください。

また、将来的に「Windows Defender」との競合を回避するための機能改善を実施したPatchをご用意しましたので、「Microsoft Malware Protection Engine (バージョン 1.1.13903.0)」以降への更新と併せて、適用をご検討ください。