特定の環境と「Symantec Endpoint Protection 14 RTM」を組み合わせると、大変な目にあったよーという話。
おおもとのSymantecが問題を認識しているので、いずれ治る問題ではありますが、ここにたどりつくまで大変苦悩したので何となく記載します。

現象

• 起動直後から、何をやってもウィンドウが点滅し続けて（フォーカスが移り続けて）作業にならない。
• イベントログ（アプリケーションログ）が、大量の「esif_assist_64.exe」Application Error ログで埋まり続ける。

要するに、ほぼ使用不可能です。フォーカスを奪われ続けて操作にならんので、状況確認もままなりません。
アプリケーションログはこんな感じ

この状況に陥ったPCを "一時的に" 使用可能にするには、下記のプロセスを（できればリモートPCから）KILLすると良いです。

・esif_assist.exe
・esif_uf.exe

この現象が現れる環境

下記が重なったときに現れます。
かなりマイナーな条件だろうけど、踏む人は踏むんだよね…。 そう、自分。（溜息）

• ウィルス対策ソフトが Symantec Endpoint Protection 14（初期出荷バージョン）で、「アプリケーションとデバイス制御」のポリシーを有効にしている
• Windows 8.1 以降、64ビットOS
• Intel(R) Dynamic Platform and Thermal Framework がインストールされている

原因と（当面の）対応方法

Symantecが、問題の事象を認めています。
Intel(R) Dynamic Platform and Thermal Framework に権限がなくてスキャンできないんですって。
下記、一応日本語のURLですが、当ブログ作成時点では英語のまま出ます。
「後日情報更新するから待っててね」とのことで、当面の対応方法が載っている状態。

　https://support.symantec.com/ja_JP/article.TECH236488.html

このURLでは2種類の方法が示唆されていて、おおまかに

のどちらかで、現象がおさまります。
PCの場所や台数にもよりますが、(a) は面倒なだけなので (b) がお勧め。
以下、SEPMをお使いの管理者様にだけ通じる画面操作です。

今後の対応

今後、SEPMが正しく修正されたら、この例外は不要になるはずなので、リリースノートを確認のうえ削除。
もし、まだ修正されていない方がこのブログを見た場合は、「とりあえずSEPMをバージョンアップしてみる」というのが第一弾の対応になります。

というわけで…
今回は「Symantec Endpoint Protection 14」の初期バージョンに関する問題でした。
いくら「最新版が当たり前」「旧バージョンはダメ」と言われるセキュリティ対策であっても、世の中のすべての環境に最初から対応できるわけではないですね。
何かをバージョンアップする前後は、常に「何かあるかも」と思っておかなくちゃいかんし、だからといって旧版に固執し続けるわけにもゆかんのでした。あー疲れる。

スポンサー