treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

MSEやIntune Endpoint Protectionの調子が悪い

Windows7時代のMicrosoftのアンチウイルス対策ソフトが動作不調になったのでご報告です。
今回の対象はMicrosoft Intune Endpoint Protectionが動作するWindows7が対象です。

Windows7時代のアンチウイルスソフト

Windows7ではMicrosoft Security Essentials(MSE)が使われているケースも多いのではないでしょうか。またSystem CenterやIntuneなどの利用者向けに提供されるEndpoint Protectionってのも細々と使われていると思われます。
世の中Windows10時代ですので、正直Windows Defenderが使われているケースがほとんどと思われますが、今回の対象はレガシーな環境であるWindows7にEndpoint Protectionな環境です。Endpoint ProtectionとMSEは動作が全く同じとみてよさそうなので、どちらの環境も共通していると思われます。

問題の発生

「なんか、Endpoint Protectionのリアルタイムスキャンが
無効ってエラーが出るんですよね。」

こんな問い合わせが舞い込むある日。
一時的なものじゃなく、ずーっと無効なんですか?って聞いてみると、
「画面のボタンをクリックして有効化しようとしてもエラーでできないんですよね。エラーが出るんです。」

ふーむ、画面を見てみると、確かにサービスが開始していないことを示すエラーメッセージが表示されていました。
じゃあ、有効化ボタンをクリックして手動で有効化を試すと…

Endpoint Protectionのリアルタイムスキャンは有効にならなかった、という趣旨のメッセージとエラーコード0x800705b4が表示されました。
※エラー画面

f:id:treedown:20180527130901p:plain
「リアルタイム保護を有効にできませんでした。
タイムアウト期間が経過したため、この操作は終了しました。
この問題の詳細についてはヘルプをクリックしてください。

エラーコード:0x800705b4」
とメッセージが表示されています。
画面はMicrosoft Intune Endpoint Protectionのエラー画面ですが、MSEでも旧Forefront Endpoint Protectionでも同じだと思います。

再インストール

結論からいえば再インストールして改善しました。

https://answers.microsoft.com/ja-jp/protect/forum/protect_start/microsoft-security/b6330be2-297d-46e1-9e6a-bfc89699aedd

にもあるように、「有効にする」をクリックしても反応がない、エラーが継続する、と言った場合にちょっとレジストリを編集して改善するとかこのパッチを適用したら改善します、とか、そういう症状じゃないらしいです。

さっそくプログラムと機能を開いて、

f:id:treedown:20180527130957p:plain
今回はMSEでなくIntune Endpoint Protectionなので、それを選択。

f:id:treedown:20180527131012p:plain
アンインストールウイザードを進めて完了。

一応再起動して、再び前回使っていたEndpoint Protection(ないしMSE)をインストール。

インストール完了後、再度OS再起動。
再起動後にリアルタイム検索が有効であることを確認しつつ、クイックスキャン⇒フルスキャンあたりを実行してみて、正常動作を確認します。

再インストールすると問題なく動作するようになったので、これで解決、ということにしました。