ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)相互関係

  • 1
  • 問題
  • 更新回数: 1か月前
  • 確認済み
タイトル※-------ウィルスバスター各バージョン;Windows10各バージョンに置ける解決策-------※

サブタイトル:ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)相互関係

ウイルスバスター クラウドをご利用のお客さま
ご利用のOS:Windows10・64:16299・755
ご利用のブラウザ:IE11&グーグルchrome(最新)

トラブル一覧

Trend Micro Anti-Malware Solution Platformがタスクマネージャーで確認したところ、ディスクが100%状態に

https://ja.community.trendmicro.com/tm_jp/topics/trend-micro-anti-malware-solution-platform-100?topi...

Windows10アップデート後からTrend Micro Anti-Malware Solution Platformが負荷をかける

https://ja.community.trendmicro.com/tm_jp/topics/windows10-trend-micro-anti-malware-solution-platfor...

Trend Micro Solution Platform サービスは予期せぬ原因により終了

https://ja.community.trendmicro.com/tm_jp/topics/trend-micro-solution-platform-qn7o5pm224bm4

ウイルスバスター 途中 起動停止

https://ja.community.trendmicro.com/tm_jp/topics/ix769n5jinn8f

MBG.dbへの異常アクセス

https://ja.community.trendmicro.com/tm_jp/topics/mbg-db

ウイルスバスターが原因かも(MBG.db)

https://blog.goo.ne.jp/lloyd_vs/e/4158d0ed186fb293a65556307339133c

C:\Program Files\Trend Micro\AMSP\Debug

https://ja.community.trendmicro.com/tm_jp/topics/c-program-files-trend-micro-amsp-debug?topic-reply-...

HDの容量が少なくなり確認したところdebugファイルが209Gになっていました

https://ja.community.trendmicro.com/tm_jp/topics/hd-debug-209g


※-----上記エラー改善はシステムリソース修復がポイントと思慮-----※

Exploit Protection のカスタマイズ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/c...

Enhanced Mitigation Experience Toolkit と Windows Defender Exploit Guard の比較
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/e...

Exploit protection を有効にします。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/e...


※-----エラー改善とHDD使用量低減へ苦慮した回復策迄のポイント画像-----※








※-----長期のテスト結果故に部分割愛-----※


※-----エラー改善とHDD使用量低減へ苦慮した回復策迄のポイント画像-----※

以下~~9日掛かりで辿り着いたプリントスクリーン(部分タイムコード付き)画像を参照

Windows10をシステムイメージから回復:再インストール








※-----長期のテスト結果故に部分割愛-----※

HDD使用量:目に見えるほど減少無く~思慮の結果としてExploit protectionイメージのランダム化を強制するを操作

捜査前画像



Windows10のディフェンダーの設定を変更する

捜査中画像







ネットワークをイントラネットのみへ変更



システムリソースを修復






HDD使用量減少


ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)をonにする


システム再起動
捜査中画像




システム再起動
捜査中画像

システム再起動後
捜査中画像


捜査中画像



現在システムにインストールされているプログラム一覧


最新(現在)システム画像



システム更新後の考察

Windowsディフェンダーの必須ASLRは必要以上にファイルを断片化及び肥大化する:爬虫類が進化するごとに脱皮する・・
怪我をする(ウィルス感染)と脱皮する~~1ユーザごとに仮想ファイル(ユーザ専用)が1個以上存在?
このシステム(過去の産業ロボットに採用された技術)で本体を保護しているものと考えられる。

ウィルスバスターは通常この仮想マシンにインストールするのだから不安定になる:ディフェンダーの必須ASLRをoffでインストール&稼働させると安定化が見込まれると考えるに至った。

suzaku の写真

suzaku

  • 654 ポイント 500 badge 2x thumb

投稿時間: 1か月前

  • 1
suzaku の写真

suzaku

  • 654 ポイント 500 badge 2x thumb
※-----------------------謝辞:2018年11月13日06時-----------------------※

:.1.Windows10再インストール後に必ず確認(行う)べき事案

1・管理権限を持つユーザーの作成




2・C¥の管理権限の確認と取得

参考URLアドビ社HDDアクセス権:管理者権限の取得又は変更
https://helpx.adobe.com/jp/x-productkb/global/cpsid_83128.html



3・Windows実行プログラムの確認と変更



4・上記1~3適用後再起動:又はコールドブート⇔システム更新メニュー(次項)へ

5・個人設定&スタートメニューセットアップ

6・Exploit protectionイメージのランダム化を強制するを操作する

Exploit Protection のカスタマイズ(マイクロソフト)
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/c...

Exploit protectionイメージのランダム化を操作
新規画像

Exploit protectionイメージのランダム化を操作
新規画像

Exploit protectionイメージのランダム化を操作
新規画像
HDD空き領域増加を見込むが正解です(m(__)m)

7・sfc(システムファイルチェッカー)でリソースを修復する

Windows PowerShell(管理者):コマンド

DISM.exe /Online /Cleanup-image /Restorehealth

システムリソース・エラーを復元
sfc /scannow

ディスクエラーを回復⇔システム再起動
chkdsk /scan

システム再起動
修復後 shutdown /r

8・HDDメンテナンス(採用プログラム)

Defraggler (デフラグラー)の勧め



https://www.ccleaner.com/defraggler

Defraggler64.exe
https://www.ccleaner.com/defraggler/download/standard

パーテーション作成ソフトの勧め
AOMEI Partition Assistant


AOMEI Partition Assistantでパーティションをどのようにリサイズしますか?のページ
https://www.disk-partition.com/jp/help/resize-partition.html

※システムドライブC¥は500GB以下の設定がメンテナンス作業~他:ウィルスバスター常駐脅威分析に最適と思慮

Defraggler (デフラグラー)の設定(2018年11月11日更新)最新


最小値
64MB
以下の拡張子ファイルの移動(Archives・Disk images・メディアファイル)
Archives
*.bin|*.iso|*.mdf|*.vhd
*.arj|*.tar|*.rar|*.zip|*.cab|*.7z|*.edb|*.db

Disk images
*.bin|*.iso|*.mdf|*.vhd

メディアファイル拡張子:media file
*.avi|*.mkv|*.mpg|*.mov|*.mp4|*.mpeg|*.wmv
|*.asx|*.asf|*.mov|*.mp2|*.m2p|*.qt|*.ra|*.ram|*.rm|*.swf|*.wav|*.wma|*.m4a


既定に追加した拡張子
|*.asx|*.asf|*.mov|*.mp2|*.m2p|*.qt|*.ra|*.ram|*.rm|*.swf|*.wav|*.wma|*.m4a

|*.edb|*.esb|*.arj|*.tar|*.rar|*.zip|*.cab|*.7z|*.db

変更から除外した拡張子
|*.jfm|*.jtx|*.jrs|*.jcp
|*.jpg|*.png|*.bmp|*.gif


☑これより小さい断片を含む・・・・:6111MB
☑これより多い断片を含む・・・・・:2フラグメント
☑最小値:・・・・・・・・・・・・:64MB
☑最大値:・・・・・・・・・・・・:15555MB

☑設定:ブートタイムデフラグ⇔毎回(E)


☑設定:プロセスの優先度⇔通常
※作業中デフラグの場合(事務用PD等)バックグラウンド(B)で稼働可能

※-----------------------謝辞(以上が基本操作となります)-----------------------※

(編集済み)
トレンドマイクロ_M の写真

トレンドマイクロ_M, Employee

  • 6,956 ポイント 5k badge 2x thumb
Suzakuさん、こんにちは。

いつも詳細な情報をご提供いただき誠にありがとうございます。
これからも是非お客さまコミュニティにて情報をシェアいただけますと幸いです。

よろしくお願いします。