検索
連載

ひっそりと修正された「Windows Defenderウイルス対策」の2020年3月の問題その知識、ホントに正しい? Windowsにまつわる都市伝説(158)

Windows 10標準のウイルス対策機能である「Windows Defender Antivirus(Windows Defenderウイルス対策)」では、2020年3月初めに提供されたマルウェア対策クライアントのバージョンにある種のバグが存在しました。そのバグは約3週間後に提供された新バージョンで修正されましたが、この新バージョンについて見当違いな注意喚起を促す記事を見掛けました(記事の内容は既に修正済みです)。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

Windows Defenderウイルス対策の3月の問題とは?

 Windows Defenderウイルス対策の「マルウェア対策プラットフォーム」と「セキュリティインテリジェンス(旧称、定義ファイル)」は、Windows UpdateおよびWindows Defenderウイルス対策自身が持つ更新機能(Mpcmdrun -SignatureUpdateなど)で自動更新されます。

 2020年3月に入ると、「Windows 10」のWindows Defenderウイルス対策でクイックスキャンやフルスキャン実行完了後に表示される「Windows Defenderスキャンの結果」の通知直後に、「スキャン中にスキップされた項目」という別の通知が表示されることが報告され、バグではないかとユーザーの一部で話題になりました(画面1)。

画面1
画面1 Windows Defenderウイルス対策でスキャンを実行すると、スキャン結果の通知後に「スキャン中にスキップされた項目」というこれまでは出てこなかったメッセージが表示された

 筆者はこの問題を把握してすぐ、定義ファイルやマルウェア対策クライアントの特定バージョンの不具合であると考え、以前のバージョンにロールバック(「C:\Program Files\Windows Defender\MpCmdRun.exe -RemoveDefinitionsや-RevertPlatform」を実行)して確認してみました。

 すると、マルウェア対策クライアントの2020年2月のバージョン「4.18.2001.10」では、この問題が発生しないことを確認しました(画面2画面3)。この問題は、2020年3月になって更新されたマルウェア対策クライアントのバージョン「4.18.2003.x」(.8より前)の問題であると考えました。

画面2
画面2 マルウェア対策クライアントのバージョン「4.18.2003.6」では「スキャン中にスキップされた項目」が表示される
画面3
画面3 マルウェア対策クライアントのバージョン「4.18.2001.10」にロールバックすると、「スキャン中にスキップされた項目」は表示されない

 なお、この問題は、「Windows Server 2016」と「Windows Server 2019」のデスクトップエクスペリエンス環境でも発生します。アクションセンターの通知機能を持たない「Server Core」インストールでは発生しません。

 そこで、Microsoft Updateカタログを定期的にチェックして、マルウェア対策プラットフォームの新バージョンが提供されるのを待ちました。

 日本時間の2020年3月25日にバージョン「4.18.2003.8」が利用可能になったことを確認し、Windows Updateでこの更新プログラムが検出、インストールされてから、スキャンを実行してみたところ、問題は解消しました(画面4)。

画面4
画面4 マルウェア対策クライアントのバージョン「4.18.2003.8」で問題は解消された模様

 Microsoftからの公式情報として、バージョン「4.18.2003.8」で何か問題が修正されたというものはありませんが、この問題の報告から解消までは以下のコミュニティーフォーラムで確認することができます。

更新プログラム適用で発生する2つの問題は“見当違い”?

 2020年3月第4週に「KB4052623」としてリリースされた、バージョン「4.18.2003.8」に関するMicrosoftサポート情報の最終更新日は、米国時間2020年3月26日に更新され、公に知られることになりましたが、このMicrosoftのサポート情報を情報源として見当違いなニュースを伝えるIT系メディアを見掛けました。

 “見当違い”とは、この更新プログラムの適用により、2つの問題が発生することが明らかになっており、問題を回避するにはユーザーによる設定変更などの対処が必要であるというものでした。

 2つの問題とは「この更新プログラムの既知の問題(Known issues in this update)」として説明されている「新しいファイルパス(New file path)」と「バージョン4.18.1901.7でのセキュアブートに関する問題(Secure Boot issue in version 4.18.1901.7)」のことです(注:この記事の公開時には新しい内容に書き換えられている可能性があります)。

 このMicrosoftサポート情報は同じKB番号のまま、内容に変更が加えられる形で更新されました。これら2つの既知の問題は、実はバージョン「4.18.2003.8」より前の時点、それもかなり以前から存在していたものです。問題の影響を受ける場合は、バージョン「4.18.2003.8」より前に既に問題に遭遇しており、影響を受けた場合は対処済みであるはずです。

 筆者がインターネットを検索して確認した限りでは、「新しいファイルパス(New file path)」の変更は2018年2月に行われたもので、「バージョン4.18.1901.7でのセキュアブートに関する問題(Secure Boot issue in version 4.18.1901.7)」は2019年1月末に公表された問題で、未解決(前者は情報提供の意味でも)であるため残されているのでしょう。

 後者の問題は、特定のバージョン固有の問題と読み取れますが、より新しいバージョンでも未解決で発生することがあるとしたら対処するためのコマンドライン(「4.18.1901-7」の部分)を変更して実行する必要があるでしょう。

 今回のリリース直前まで、もう一つ「確認されたネットワークトラフィック(高)(High network traffic issue)」という、バージョン「4.18.2001.10」からの問題が記載されていましたが(2020年4月9日時点で日本語版サポート情報「4052623」の「最終更新日:2020/03/24」にこの情報を確認できます)、バージョン「4.18.2003.8」リリース時点で既知の問題から削除されました(画面5)。つまり、この問題はバージョン「4.18.2003.8」以降で解決されたと考えてよいと思います。

画面5
画面5 「New file path」と「Secure Boot issue」はかなり以前から存在する既知で未解決の問題。バージョン「4.18.2003.8」で「確認されたネットワークトラフィック(高)」の問題が解決されたらしいことが、日本語版ページの更新のタイムラグで判明

 指摘したニュース記事の内容は、バージョン「4.18.2003.8」固有の問題というわけではなく、以前からある未解決の問題(または情報が更新されずに残っている問題)だということです。いまさら注意喚起されているのは、タイミングが悪いように感じます(毎月複数回あるバージョン更新の全てを毎回周知しているのなら別ですが)。

 そもそもMicrosoftサポート情報が最新の更新情報だけで、これまでの更新履歴が残っていないのが、とても不親切であり、誤解を生じさせている原因になっていると思います。今回のようにタイミングがよければ、オリジナルの英語情報と遅れて更新される日本語情報を比較し、更新された情報を確認できることもあるのですが……。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2019-2020)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る