ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)相互関係

タイトル※-------ウィルスバスター各バージョン;Windows10各バージョンに置ける解決策-------※

サブタイトル:ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)相互関係

ウイルスバスタークラウドをご利用のお客さま
ご利用のOS:Windows10・64:16299・755
ご利用のブラウザ:IE11&グーグルchrome(最新)

トラブル一覧

Trend Micro Anti-Malware Solution Platformがタスクマネージャーで確認したところ、ディスクが100%状態に

https://ja.community.trendmicro.com/tm_jp/topics/trend-micro-anti-malware-solution-platform-100?topi...

Windows10アップデート後からTrend Micro Anti-Malware Solution Platformが負荷をかける

https://ja.community.trendmicro.com/tm_jp/topics/windows10-trend-micro-anti-malware-solution-platfor...

Trend Micro Solution Platform サービスは予期せぬ原因により終了

https://ja.community.trendmicro.com/tm_jp/topics/trend-micro-solution-platform-qn7o5pm224bm4

ウイルスバスター途中起動停止

https://ja.community.trendmicro.com/tm_jp/topics/ix769n5jinn8f

MBG.dbへの異常アクセス

https://ja.community.trendmicro.com/tm_jp/topics/mbg-db

ウイルスバスターが原因かも(MBG.db)

https://blog.goo.ne.jp/lloyd_vs/e/4158d0ed186fb293a65556307339133c

C:\Program Files\Trend Micro\AMSP\Debug

https://ja.community.trendmicro.com/tm_jp/topics/c-program-files-trend-micro-amsp-debug?topic-reply-...

HDの容量が少なくなり確認したところdebugファイルが209Gになっていました

https://ja.community.trendmicro.com/tm_jp/topics/hd-debug-209g

※-----上記エラー改善はシステムリソース修復がポイントと思慮-----※

Exploit Protection のカスタマイズ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/c...

Enhanced Mitigation Experience Toolkit と Windows Defender Exploit Guard の比較
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/e...

Exploit protection を有効にします。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/e...

※-----エラー改善とHDD使用量低減へ苦慮した回復策迄のポイント画像-----※

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761604RackMultipart20181112-68361-1y0jank-Windows__________-002-33_inlinepng1542021247

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761605RackMultipart20181112-17451-n4h8yo-Windows__________-002-34_inlinepng1542021305

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761606RackMultipart20181112-57586-7rv9kx-Windows__________-002-35_inlinepng1542021370

※-----長期のテスト結果故に部分割愛-----※

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761610RackMultipart20181112-14776-in1ptl-__________-03_inlinepng1542022244

※-----エラー改善とHDD使用量低減へ苦慮した回復策迄のポイント画像-----※

以下~~9日掛かりで辿り着いたプリントスクリーン(部分タイムコード付き)画像を参照

Windows10をシステムイメージから回復:再インストール

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761611RackMultipart20181112-85586-oa18y5-Windows__________-000-01_inlinepng1542022556

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761612RackMultipart20181112-24418-zuvh46-Windows__________-000-02_inlinepng1542022712

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761614RackMultipart20181112-44140-pfw45s-Windows__________-000-08_inlinepng1542022827

※-----長期のテスト結果故に部分割愛-----※

HDD使用量:目に見えるほど減少無く~思慮の結果としてExploit protectionイメージのランダム化を強制するを操作

捜査前画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761615RackMultipart20181112-21600-kxe2yx-Windows__________-000-26_inlinepng1542023156

Windows10のディフェンダーの設定を変更する

捜査中画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761616RackMultipart20181112-36467-vgc0ln-Windows__________-000-39_inlinepng1542023334

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761617RackMultipart20181112-124988-1e5lqxt-Windows__________-000-40_inlinepng1542023559

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761618RackMultipart20181112-7135-1nyd7qo-Windows__________-000-45_inlinepng1542023650

ネットワークをイントラネットのみへ変更

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761619RackMultipart20181112-58070-1h3lzsx-Windows__________-000-46_inlinepng1542023772

システムリソースを修復

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761620RackMultipart20181112-127189-1nzswp9-Windows__________-000-47_inlinepng1542023854

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761621RackMultipart20181112-21987-pudhs6-Windows__________-000-48_inlinepng1542024060

HDD使用量減少

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761622RackMultipart20181112-33581-1ks5au9-Windows__________-000-49_inlinepng1542024148

ウィルスバスタートラブルとディフェンダーExploit protectionイメージのランダム化を強制する(必須ASLR)をonにする

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761623RackMultipart20181112-14776-1dbis23-Windows__________-000-59_inlinepng1542024264

システム再起動
捜査中画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761624RackMultipart20181112-59380-193t1tq-Windows__________-000-64_inlinepng1542024438

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761625RackMultipart20181112-24418-lpandt-Windows__________-000-76_inlinepng1542024611

システム再起動
捜査中画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761626RackMultipart20181112-1559-r7mwjj-Windows__________-000-77_inlinepng1542024652

システム再起動後
捜査中画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761627RackMultipart20181112-91384-ipy33u-Windows__________-000-78_inlinepng1542024775

捜査中画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761628RackMultipart20181112-25605-ogdn3g-Windows__________-000-84_inlinepng1542024887

現在システムにインストールされているプログラム一覧

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761629RackMultipart20181112-72204-ccd8w5-Windows__________-000-87_inlinepng1542025635

最新(現在)システム画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761631RackMultipart20181112-40212-1pcqzz8-Windows__________-000-86_inlinepng1542025690

システム更新後の考察

Windowsディフェンダーの必須ASLRは必要以上にファイルを断片化及び肥大化する:爬虫類が進化するごとに脱皮する・・
怪我をする(ウィルス感染)と脱皮する~~1ユーザごとに仮想ファイル(ユーザ専用)が1個以上存在?
このシステム(過去の産業ロボットに採用された技術)で本体を保護しているものと考えられる。

ウィルスバスターは通常この仮想マシンにインストールするのだから不安定になる:ディフェンダーの必須ASLRをoffでインストール&稼働させると安定化が見込まれると考えるに至った。

suzaku

654 ポイント

投稿時間: 1か月前

1か月前

suzaku

654 ポイント

※-----------------------謝辞:2018年11月13日06時-----------------------※

:.1.Windows10再インストール後に必ず確認(行う)べき事案

1・管理権限を持つユーザーの作成

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761710RackMultipart20181112-122562-nfcyvl-Windows__________-000-89_inlinepng1542053665

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761711RackMultipart20181112-123352-nxy9oc-Windows__________-000-90_inlinepng1542053720

2・C¥の管理権限の確認と取得

参考URLアドビ社HDDアクセス権:管理者権限の取得又は変更
https://helpx.adobe.com/jp/x-productkb/global/cpsid_83128.html

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761712RackMultipart20181112-95694-1d0mkgb-Windows__________-000-88_inlinepng1542053788

3・Windows実行プログラムの確認と変更

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761713RackMultipart20181112-38944-1ajr0bd-Windows__________-000-91_inlinepng1542053867

4・上記1~3適用後再起動:又はコールドブート⇔システム更新メニュー(次項)へ

5・個人設定&スタートメニューセットアップ
⇔
6・Exploit protectionイメージのランダム化を強制するを操作する

Exploit Protection のカスタマイズ(マイクロソフト)
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/c...

Exploit protectionイメージのランダム化を操作
新規画像

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761714RackMultipart20181112-107577-rydquz-Windows__________-000-92_inlinepng1542053961

Exploit protectionイメージのランダム化を操作
新規画像

Exploit protectionイメージのランダム化を操作
新規画像
HDD空き領域増加を見込むが正解です(m(__)m)

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761716RackMultipart20181112-33222-1hq1yp6-Windows__________-000-94_inlinepng1542054078

7・sfc(システムファイルチェッカー)でリソースを修復する

Windows PowerShell(管理者):コマンド

DISM.exe /Online /Cleanup-image /Restorehealth

システムリソース・エラーを復元
sfc /scannow

ディスクエラーを回復⇔システム再起動
chkdsk /scan

システム再起動
修復後 shutdown /r

8・HDDメンテナンス(採用プログラム)

Defraggler (デフラグラー)の勧め

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761717RackMultipart20181112-75372-roqipe-Windows__________-000-100_inlinepng1542054682

https://www.ccleaner.com/defraggler

Defraggler64.exe
https://www.ccleaner.com/defraggler/download/standard

パーテーション作成ソフトの勧め
AOMEI Partition Assistant

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761718RackMultipart20181112-90063-m37948-Windows__________-000-101_inlinepng1542054730

AOMEI Partition Assistantでパーティションをどのようにリサイズしますか?のページ
https://www.disk-partition.com/jp/help/resize-partition.html

※システムドライブC¥は500GB以下の設定がメンテナンス作業~他:ウィルスバスター常駐脅威分析に最適と思慮

Defraggler (デフラグラー)の設定(2018年11月11日更新)最新

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761719RackMultipart20181112-45837-1wcxeh9-Windows__________-000-99_inlinepng1542054832

最小値
64MB
以下の拡張子ファイルの移動(Archives・Disk images・メディアファイル)
Archives
*.bin|*.iso|*.mdf|*.vhd
*.arj|*.tar|*.rar|*.zip|*.cab|*.7z|*.edb|*.db

Disk images
*.bin|*.iso|*.mdf|*.vhd

メディアファイル拡張子:media file
*.avi|*.mkv|*.mpg|*.mov|*.mp4|*.mpeg|*.wmv
|*.asx|*.asf|*.mov|*.mp2|*.m2p|*.qt|*.ra|*.ram|*.rm|*.swf|*.wav|*.wma|*.m4a

Image httpsd2r1vs3d9006apcloudfrontnets3_images1761721RackMultipart20181112-45837-z2a3yg-Windows__________-000-96_inlinepng1542054914

既定に追加した拡張子
|*.asx|*.asf|*.mov|*.mp2|*.m2p|*.qt|*.ra|*.ram|*.rm|*.swf|*.wav|*.wma|*.m4a

|*.edb|*.esb|*.arj|*.tar|*.rar|*.zip|*.cab|*.7z|*.db

変更から除外した拡張子
|*.jfm|*.jtx|*.jrs|*.jcp
|*.jpg|*.png|*.bmp|*.gif