NT kernel & system で悩む [日常]
事の始まりは、IE10である。所内のシステムが整って、IE10のインストールがOKになった。そこで、ノートPCにインストールしようとしたが、Windows updateに出てこない。MSサイトからダウンロードしてインストールを試みたところ、Windows7のSP1が適用されていないため、インストールできないという。システムをチェックすると、確かにSP1の文字が無い。いつの間にかupdateしそこなったらしい。というわけで、まずはSP1のインストールから始めた。無事SP1を入れて、IE10をインストールした。IE9と特に変わらない印象だが、まあ、ここまでは良かった。
しかし、しばらくすると、頻繁にCPUが20%程度占有され、ディスクアクセスを続ける様になった。タスクマネージャーで見ると、NT Kernel & systemとある。これはネットで検索すると、Windowsのシステムそのものだという。さて困った。正体がわからない。ネットで検索を続けたが、なかなか回答が見つからない。1日に、2-3回、毎回20分ほどCPUが20-30%占有され、CPU温度も100℃程度まで上がる。PCの使用にはそれほど支障はないが、何しろ熱いし、明らかに異常である。SP1を入れるまでは無かったことだ。まずはWindows searchを疑い、CPUが占有されている最中に、サービスを切ってみたが、変化が無い。これでsearchの可能性は消えた。
このままではらちがあかない事から、ネットで調べて、ProcessExplorerを使う事にした。手ぐすね引いて待っていると、待つこと数時間、ようやくCPU占有が始まった。すかさずProcessExplorerを起動して見て見ると、NTKernel & systemの中身はSRTSP64.sysである事がわかった。これはシマンテックのウイルススキャンである。もちろん、私はそんなスキャンの設定はしていない。これはシマンテック Endpoint Protectionをインストールし直すのが正解だと思い、まずはアンインストールする事にした。コントロールパネルからアンインストールを試みたが、途中でエラーとなり、復元されてしまう。アンインストールできないのだ。さて困ったと、さらに調べたところ、こういった時に強制的にアンインストールするCleanWipeというソフトがあることがわかった。これでアンインストールを試みたところ、ようやく成功した。その後、再度SEPをインストールしてようやく終了した。
どうも、SEPをインストールした状態でSP1を入れたのが悪かったらしい。アンチウイルスソフトを入れたままのシステムのアップグレードは時々トラブルになる。そのため、設定していないスキャンが頻繁に発生したようだ。
こうして、ようやくまともな状態に戻った様である。うれしいことに、起動が非常に早くなった。おそらく、これまでSEPの不具合で遅くなっていたのだと思われる。
やれやれである。
2013/08/21 追記
上記の対策で、事無きを得たと思ったのだが、結局同様のCPU占有がたびたび現れるようになった。シマンテックが原因だということがわかったので、SEPのログファイルを調べたところ、どうもウイルス定義ファイルの更新が行われた際に、クイックスキャンが行われる事が原因である事がわかった。これまで、ウイルスの定義ファイルの更新など、数日に一回程度かと思っていたのだが、実際には毎日2回程度行われているようで、その都度クイックスキャンが数分間生じるという事の様だ。私のノートPCはSSDなので、おそらくHDDよりは素早くスキャンされると思われるが、それでも数分間、CPU占有20%程度が続く。CPUの加熱に伴い、ファンが回る事を除けば、レスポンスの劣化はほとんど無いので、実は実害はほとんど無いのだが、あまりに頻繁に太ももが熱くなるので、どうにかしたいと、調べたが、どうもこのスキャンを止める方法は無いようだ。あとは、ウイルス定義ファイルの更新の頻度を下げるしか対策は無さそうだ。最新ファイルが望ましいのは当然だが、実際のところ、それほど緊急性を必要とする事は多く無いだろうと言うことで、これを1日1回に制限することにした。時間も限ったので、今後はある程度予期した時間にスキャンが始まるはずである。
それにしても、ウイルスと防御ソフトの攻防は嫌気がさす。
先日、Yahooから、IDとパスワード、パスワードを忘れた際の秘密の質問と答えが漏洩した可能性があるので、至急更新して欲しいとのメールが届いた。ご丁寧に、フィッシングサイトの警告まで付いていたが、そもそも、このメールが本当にYahooから送られて来たメールなのか、知る術も無い事に気がついた。IDやパスワードが漏れたので、再設定してくれというメールで、フィッシングサイトにおびき寄せる罠である可能性もある。実際には、Yahooは情報を漏らした様で、このメールは本物らしいが、いかんせん、確認のしようも無い。そこで、Yahooのホームページに行き、怪しいメールが送られて来たという報告を出して見た。てっきり、このメールは本当にYahooからの物ですよという返信が来るかと思っていたのだが、実際に送られて来たのは、ピントのずれたメールであった。結局、私のところに2度も送られて来たパスワード再設定のメールは、本当にYahooから届いたのかどうか、わからずじまいである。
銀行のサイトに行けば、同じ様にIDパスワードの保護に気をつけろと警告が出る。うまくまねたサイトがあるから気をつけろというわけだが、今見ているそのサイトが本当に銀行のサイトなのか、これも確たる保証が無いのだ。こうなると、気楽にログイン作業もできない。
自分のPCがウイルスに感染したり、書き換えられたサイトで情報が漏れたり、これらのトラブルに乗じた新手の詐欺など、気にしだしたら本当にストレスである。パスワードを難しくしすぎて、忘れてしまったりもして、かといって、書き留めるわけにもいかず、本当にやっかいな世の中になったものだ。わずかな便利さを得るのに、支払う代償が大きくなりすぎてきたような気がする。
しかし、しばらくすると、頻繁にCPUが20%程度占有され、ディスクアクセスを続ける様になった。タスクマネージャーで見ると、NT Kernel & systemとある。これはネットで検索すると、Windowsのシステムそのものだという。さて困った。正体がわからない。ネットで検索を続けたが、なかなか回答が見つからない。1日に、2-3回、毎回20分ほどCPUが20-30%占有され、CPU温度も100℃程度まで上がる。PCの使用にはそれほど支障はないが、何しろ熱いし、明らかに異常である。SP1を入れるまでは無かったことだ。まずはWindows searchを疑い、CPUが占有されている最中に、サービスを切ってみたが、変化が無い。これでsearchの可能性は消えた。
このままではらちがあかない事から、ネットで調べて、ProcessExplorerを使う事にした。手ぐすね引いて待っていると、待つこと数時間、ようやくCPU占有が始まった。すかさずProcessExplorerを起動して見て見ると、NTKernel & systemの中身はSRTSP64.sysである事がわかった。これはシマンテックのウイルススキャンである。もちろん、私はそんなスキャンの設定はしていない。これはシマンテック Endpoint Protectionをインストールし直すのが正解だと思い、まずはアンインストールする事にした。コントロールパネルからアンインストールを試みたが、途中でエラーとなり、復元されてしまう。アンインストールできないのだ。さて困ったと、さらに調べたところ、こういった時に強制的にアンインストールするCleanWipeというソフトがあることがわかった。これでアンインストールを試みたところ、ようやく成功した。その後、再度SEPをインストールしてようやく終了した。
どうも、SEPをインストールした状態でSP1を入れたのが悪かったらしい。アンチウイルスソフトを入れたままのシステムのアップグレードは時々トラブルになる。そのため、設定していないスキャンが頻繁に発生したようだ。
こうして、ようやくまともな状態に戻った様である。うれしいことに、起動が非常に早くなった。おそらく、これまでSEPの不具合で遅くなっていたのだと思われる。
やれやれである。
2013/08/21 追記
上記の対策で、事無きを得たと思ったのだが、結局同様のCPU占有がたびたび現れるようになった。シマンテックが原因だということがわかったので、SEPのログファイルを調べたところ、どうもウイルス定義ファイルの更新が行われた際に、クイックスキャンが行われる事が原因である事がわかった。これまで、ウイルスの定義ファイルの更新など、数日に一回程度かと思っていたのだが、実際には毎日2回程度行われているようで、その都度クイックスキャンが数分間生じるという事の様だ。私のノートPCはSSDなので、おそらくHDDよりは素早くスキャンされると思われるが、それでも数分間、CPU占有20%程度が続く。CPUの加熱に伴い、ファンが回る事を除けば、レスポンスの劣化はほとんど無いので、実は実害はほとんど無いのだが、あまりに頻繁に太ももが熱くなるので、どうにかしたいと、調べたが、どうもこのスキャンを止める方法は無いようだ。あとは、ウイルス定義ファイルの更新の頻度を下げるしか対策は無さそうだ。最新ファイルが望ましいのは当然だが、実際のところ、それほど緊急性を必要とする事は多く無いだろうと言うことで、これを1日1回に制限することにした。時間も限ったので、今後はある程度予期した時間にスキャンが始まるはずである。
それにしても、ウイルスと防御ソフトの攻防は嫌気がさす。
先日、Yahooから、IDとパスワード、パスワードを忘れた際の秘密の質問と答えが漏洩した可能性があるので、至急更新して欲しいとのメールが届いた。ご丁寧に、フィッシングサイトの警告まで付いていたが、そもそも、このメールが本当にYahooから送られて来たメールなのか、知る術も無い事に気がついた。IDやパスワードが漏れたので、再設定してくれというメールで、フィッシングサイトにおびき寄せる罠である可能性もある。実際には、Yahooは情報を漏らした様で、このメールは本物らしいが、いかんせん、確認のしようも無い。そこで、Yahooのホームページに行き、怪しいメールが送られて来たという報告を出して見た。てっきり、このメールは本当にYahooからの物ですよという返信が来るかと思っていたのだが、実際に送られて来たのは、ピントのずれたメールであった。結局、私のところに2度も送られて来たパスワード再設定のメールは、本当にYahooから届いたのかどうか、わからずじまいである。
銀行のサイトに行けば、同じ様にIDパスワードの保護に気をつけろと警告が出る。うまくまねたサイトがあるから気をつけろというわけだが、今見ているそのサイトが本当に銀行のサイトなのか、これも確たる保証が無いのだ。こうなると、気楽にログイン作業もできない。
自分のPCがウイルスに感染したり、書き換えられたサイトで情報が漏れたり、これらのトラブルに乗じた新手の詐欺など、気にしだしたら本当にストレスである。パスワードを難しくしすぎて、忘れてしまったりもして、かといって、書き留めるわけにもいかず、本当にやっかいな世の中になったものだ。わずかな便利さを得るのに、支払う代償が大きくなりすぎてきたような気がする。
コメント 0