Windows11でブルースクリーン(停止コード:APC INDEX MISMATCH)が発生し、ウイルスバスタービジネスセキュリティサービスのリアルタイム探索が無効化された状態になる

IT
2025.02.18
このサイトはアフィリエイト広告(Amazonアソシエイト含む)を掲載しています。

新規PCセットアップし、PCを再起動した際に突然ブルースクリーン(BSoD)が発生しました
その後、回復画面が立ち上がったので「PCを再起動する」で再起動しました


無事ログインはできたのですが、ウイルスバスタービジネスセキュリティサービスがなぜか無効になっており、アップデートを手動で実施しても有効にできませんでした

日常的に使っているPCならまだわかるのですが、買いたてほやほやのPCでして
セットアップの段階でブルースクリーンが発生してしまったので、だいぶ解決に手間取りました
調べまくっていたら何とか原因と対処方法がわかりましたので、同じように困っている方いましたら参考にしていただけますと幸いです

2025/02/26 以降はウイルスバスタービジネスセキュリティサービスのアップデートが配布されています
まだブルースクリーンが発生していない場合は、こちらの手順を参照して最新版のウイルスバスタービジネスセキュリティサービスに更新します

原因

トレンドマイクロに本事象について記載がありました

Microsoft KB5050094 と情報漏えい対策オプションの互換性の問題が発生する【ウイルスバスター ビジネスセキュリティサービス / Trend Micro Apex One / Trend Micro Apex One as a Service / Trend Vision One Endpoint Security - Standard Endpoint Protection 】
Microsoft KB5050094 と情報漏えい対策オプションの互換性の問題が発生する【ウイルスバスター ビジネスセキュリティサービス / Trend Micro Apex One / Trend Micro Apex One as a...
success.trendmicro.com

ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS) / Trend Micro Apex One (以下、Apex One)/ Trend Micro Apex One as a Service(以下、Apex One SaaS) / Trend Vision One Endpoint Security – Standard Endpoint Protection(以下、Standard Endpoint Protection)で情報漏えい対策機能を有効にしている環境にて、Microsoft KB5050094およびKB5050094を含む累積パッチを適用後にBSoDが発生します。

最近のWindowsUpdateで配布された更新プログラムと、ウイルスバスタービジネスセキュリティサービスの情報漏洩対策の相性が悪いということです

対処法

以下2つ対処法があります

①該当のWindows更新プログラムを削除&情報漏洩対策をオフにして、ウイルスバスタービジネスセキュリティサービスのエージェントを再インストール

②トレンドマイクロの根本対策を待つ(2025/02/24 予定)

開発環境などで急ぎではない場合は②を待っても良いと思います
それどころではないという人は①で対処します

ウイルスバスターの情報漏洩対策機能をオフにするだけで直るのでは?と思う方もいるかもしれませんが、直りませんでした(一度ブルスク&ウイルスバスター無効現象が発生するとだめっぽい…?)

Windows更新プログラムを削除&情報漏洩対策をオフ&エージェント再インストール

上記のトレンドマイクロのサイトに記載があった通り進めます

更新プログラムの削除

[コントロールパネル]-[プログラム]-[プログラムと機能]を開き、[インストールされた更新プログラムを表示]をクリックします

「KB5050094」が表示されるか探します
本環境では、「KB5050094」はインストールされていませんが、「KB5051987」に「KB5050094」が含まれている記述が、マイクロソフトの公式サイトで確認できたので「KB5051987」をアンインストールします

2025 年 2 月 11 日 — KB5051987 (OS ビルド 26100.3194) - Microsoft サポート
support.microsoft.com

このセキュリティ更新プログラムには、更新プログラム のKB5050094 (2025 年 1 月 28 日にリリース) の一部であった機能強化が含まれています。

アンインストールが完了すると、再起動するように表示されるので再起動します

再起動すると再度回復画面が表示されることがあります
その場合は、「PCを再起動する」で再起動します

再起動してもブルースクリーンが繰り返し表示される場合は、セーフモードで起動したうえで次のアンインストール作業に進みます

参考:セーフモードの開き方
https://www.buffalo.jp/topics/trouble/detail/recovery_0040.html

ウイルスバスタービジネスセキュリティサービスのアンインストール

本手順は管理者アカウントで実施してください

[コントロールパネル]-[プログラム]-[プログラムと機能]を開き、「セキュリティエージェント」を「アンインストール」します

アンインストールが完了するまで待ち、完了したら再起動します

情報漏洩対策をオフ

ウイルスバスタービジネスセキュリティサービスの管理サイトにアクセスします

対象のPCが所属するエージェントグループの「ポリシーの設定」を開きます
「情報漏えい対策」を「オフ」にして「保存」します

ウイルスバスタービジネスセキュリティサービスのインストーラーを取得

対象のPCが所属するグループを選択した状態で、「セキュリティグループの追加」をクリックします

好きなインストール方法で取得します
本手順ではインストーラのダウンロードで進めます

ウイルスバスタービジネスセキュリティサービス再インストール

本手順は管理者アカウントで実施してください

先ほど管理画面から取得したファイルを管理者で実行します

しばらく待つとmsiファイルが作成されるので、作成されたmsiファイルを実行します

まとめ

今回の問題は、新規PCセットアップ時に発生したためWindowsが悪いのか、ソフトが悪いのかはたまたPCメーカーが悪いのか本当にわからなくて困りました

幸い原因はわかりましたが、ウイルスバスタービジネスセキュリティサービスを有効にするためにWindowsの更新プログラム(すなわちセキュリティパッチ)をあきらめるか、ウイルスバスタービジネスセキュリティサービスを無効や情報漏洩機能オフにするか選択を迫られる状況です
どちらにせよセキュリティが不安なので早いところ公式に解決いただきたいところです

2025/02/19 追記
ウイルスバスタービジネスセキュリティサービスを再インストール後、「KB5051987」を再インストールして動くか検証しました

結果として、「KB5051987」の再インストールに失敗しました
2025/02/24に予定されているトレンドマイクロの根本対策までは更新プログラムとの共存はあきらめる他なさそうです

2025/02/20 追記
「KB5051987」の再インストールに失敗についてですが、そもそも「KB5051987」の更新プログラム自体に不具合があり、インストール失敗している可能性が高そうです
https://reinforz.co.jp/bizmedia/71270/

この更新プログラム自体にも不具合が複数確認されているそうなので、「KB5051987」のインストールはしばらくしないほうが良いと思いました

2025/02/26 追記

メンテナンスが実施されたようです

メンテナンス情報:ウイルスバスタービジネスセキュリティサービス
メンテナンス情報:ウイルスバスタービジネスセキュリティサービス
success.trendmicro.com

エージェントのバージョンが「6.7.3897 / 14.3.1266」に更新されれば、事象は解決できそうです
詳しくは次項で説明します

トレンドマイクロメンテナンス後のPC正常性確認 (2026/02/26 追記)

管理画面でウイルスバスタービジネスセキュリティサービス最新バージョンの確認

ウイルスバスタービジネスセキュリティサービスの管理画面にアクセスします
画面右上の?マークをクリックし、「バージョン情報」をクリックします
Windowsのバージョンが「6.7.3897 / 14.3.1266」になっていることを確認します

エージェントのバージョン確認

ブルースクリーンが発生したPCのエージェントがアップデートされていることを確認します
セキュリティエージェントを開き、「ウイルスパターンファイル」をクリックします

エージェントのバージョンを確認します
まだアップデートされていないようです

その後、エージェント上でアップデートをクリックしたり、管理画面からプッシュでアップデートしようとしたりしましたが、いずれも失敗に終わりました
調べたところ、エージェントのアップデートは最大2週間かけて順次配信されるとのことでした

【重要】2025/1/28リリースのWindows 更新プログラム(KB5050094) 適用環境で発生のウイルスバスタービジネスセキュリティ事象に関する修正メンテナンス完了のお知らせ | NTT Com お客さまサポート
ウイルスバスタービジネスセキュリティ事象に関する修正メンテナンス完了
support.ntt.com

適用を急ぎたいので、エージェント再インストールで対応します

ウイルスバスタービジネスセキュリティサービスの再インストール

ウイルスバスタービジネスセキュリティサービスのアンインストール

本手順は管理者アカウントで実施してください

[コントロールパネル]-[プログラム]-[プログラムと機能]を開き、「セキュリティエージェント」を「アンインストール」します

アンインストールが完了するまで待ち、完了したら再起動します

ウイルスバスタービジネスセキュリティサービスの再インストール

エージェントのインストーラーを管理者で実行します

しばらく待つとmsiファイルが作成されるので、作成されたmsiファイルを実行します

インストール後、手動アップデートを実施してからエージェントのバージョンを確認します
「6.7.3897 / 14.3.1266」と表示されているので最新バージョンであることがわかります

Windows更新プログラムの再インストール

今回の事象でアンインストールしていた「KB5051987」を再インストールします
Windowsアップデートを実施します

もしWindowsアップデートで該当のカタログがインストールされない場合は、マイクロソフトのカタログサイトからダウンロードすることも可能です
https://www.catalog.update.microsoft.com/Home.aspx

Windowsアップデート後、再起動します(ブルースクリーンは発生しませんでした!)
該当のカタログがインストールされていることを確認します
「KB5051987」がインストールされていることが確認できました

ウイルスバスタービジネスセキュリティサービスも無効になっていないことを確認します

まとめ2

やっと完了したか~という気持ちです
トレンドマイクロのメンテナンスが2/24という話でしたが、公式のメンテナンス完了アナウンスは25日の日中には確認できず、結局26日に確認できました
また、エージェントのアップデートがエージェント再インストールでないとすぐに適用できないのも不便でした
ウイルスパターンファイル等のようにエージェントのアップデートも手動ですぐ適用できるようにしてほしいなと思いました

コメント

タイトルとURLをコピーしました