新規PCセットアップし、PCを再起動した際に突然ブルースクリーンが発生しました
その後、回復画面が立ち上がったので「PCを再起動する」で再起動しました
無事ログインはできたのですが、ウイルスバスタービジネスセキュリティサービスがなぜか無効になっており、アップデートを手動で実施しても有効にできませんでした
日常的に使っているPCならまだわかるのですが、買いたてほやほやのPCでして
セットアップの段階でブルースクリーンが発生してしまったので、だいぶ解決に手間取りました
調べまくっていたら何とか原因と対処方法がわかりましたので、同じように困っている方いましたら参考にしていただけますと幸いです
原因
トレンドマイクロに本事象について記載がありました
ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS) / Trend Micro Apex One (以下、Apex One)/ Trend Micro Apex One as a Service(以下、Apex One SaaS) / Trend Vision One Endpoint Security – Standard Endpoint Protection(以下、Standard Endpoint Protection)で情報漏えい対策機能を有効にしている環境にて、Microsoft KB5050094およびKB5050094を含む累積パッチを適用後にBSoDが発生します。
最近のWindowsUpdateで配布された更新プログラムと、ウイルスバスタービジネスセキュリティサービスの情報漏洩対策の相性が悪いということです
対処法
以下2つ対処法があります
①該当のWindows更新プログラムを削除&情報漏洩対策をオフにして、ウイルスバスタービジネスセキュリティサービスのエージェントを再インストール
②トレンドマイクロの根本対策を待つ(2025/02/24 予定)
開発環境などで急ぎではない場合は②を待っても良いと思います
それどころではないという人は①で対処します
ウイルスバスターの情報漏洩対策機能をオフにするだけで直るのでは?と思う方もいるかもしれませんが、直りませんでした(一度ブルスク&ウイルスバスター無効現象が発生するとだめっぽい…?)
Windows更新プログラムを削除&情報漏洩対策をオフ&エージェント再インストール
上記のトレンドマイクロのサイトに記載があった通り進めます
更新プログラムの削除
[コントロールパネル]-[プログラム]-[プログラムと機能]を開き、[インストールされた更新プログラムを表示]をクリックします
「KB5050094」が表示されるか探します
本環境では、「KB5050094」はインストールされていませんが、「KB5051987」に「KB5050094」が含まれている記述が、マイクロソフトの公式サイトで確認できたので「KB5051987」をアンインストールします
このセキュリティ更新プログラムには、更新プログラム のKB5050094 (2025 年 1 月 28 日にリリース) の一部であった機能強化が含まれています。
アンインストールが完了すると、再起動するように表示されるので再起動します
再起動すると再度回復画面が表示されることがあります
その場合は、「PCを再起動する」で再起動します
再起動してもブルースクリーンが繰り返し表示される場合は、セーフモードで起動したうえで次のアンインストール作業に進みます
参考:セーフモードの開き方
https://www.buffalo.jp/topics/trouble/detail/recovery_0040.html
ウイルスバスタービジネスセキュリティサービスのアンインストール
本手順は管理者アカウントで実施してください
[コントロールパネル]-[プログラム]-[プログラムと機能]を開き、「セキュリティエージェント」を「アンインストール」します
アンインストールが完了するまで待ち、完了したら再起動します
情報漏洩対策をオフ
ウイルスバスタービジネスセキュリティサービスの管理サイトにアクセスします
対象のPCが所属するエージェントグループの「ポリシーの設定」を開きます
「情報漏えい対策」を「オフ」にして「保存」します
エージェントのインストーラーを取得
対象のPCが所属するグループを選択した状態で、「セキュリティグループの追加」をクリックします
好きなインストール方法で取得します
本手順ではインストーラのダウンロードで進めます
ウイルスバスター再インストール
本手順は管理者アカウントで実施してください
先ほど管理画面から取得したファイルを管理者で実行します
しばらく待つとmsiファイルが作成されるので、作成されたmsiファイルを実行します
まとめ
今回の問題は、新規PCセットアップ時に発生したためWindowsが悪いのか、ソフトが悪いのかはたまたPCメーカーが悪いのか本当にわからなくて困りました
幸い原因はわかりましたが、ウイルスバスタービジネスセキュリティサービスを有効にするためにWindowsの更新プログラム(すなわちセキュリティパッチ)をあきらめるか、ウイルスバスタービジネスセキュリティサービスを無効や情報漏洩機能オフにするか選択を迫られる状況です
どちらにせよセキュリティが不安なので早いところ公式に解決いただきたいところです
2025/02/19 追記
ウイルスバスタービジネスセキュリティサービスを再インストール後、「KB5051987」を再インストールして動くか検証しました
結果として、「KB5051987」の再インストールに失敗しました
2025/02/24に予定されているトレンドマイクロの根本対策までは更新プログラムとの共存はあきらめる他なさそうです
2025/02/20 追記
「KB5051987」の再インストールに失敗についてですが、そもそも「KB5051987」の更新プログラム自体に不具合があり、インストール失敗している可能性が高そうです
https://reinforz.co.jp/bizmedia/71270/
この更新プログラム自体にも不具合が複数確認されているそうなので、「KB5051987」のインストールはしばらくしないほうが良いと思いました
コメント