1. ホーム
  2. サポート
  3. FAQ・製品へのよくあるご質問
  4. リカバリー王Z
  5. Symantec Endpoint Protectionと連携する場合の注意事項
Support

Symantec Endpoint Protectionと連携する場合の注意事項

Symantec Endpoint Protectionインストール後のLiveUpdateについて

Symantec Endpoint Protection(以降「SEP」と記載)インストール後、必ずLiveUpdateを実行してください。LiveUpdateの実行を行わず、リカバリー王Zをインストールした場合、以下の現象が発生します。

  • リカバリー王Zのインストール時に、SEPがインストールされているとの認識ができないため、SEPのドライバと瞬間復元ドライバが競合した状態でインストールが行われます。
    その後、SEPのLiveUpdateが動作した場合、SEPの環境が壊れます。修復は、リカバリー王Zを保護解除モードで起動した状態で、SEPの削除・再インストール・LiveUpdateを行い、リカバリー王Zを修復モードで起動します。
  • リカバリー王Zの「修復モード」で起動した際、SEPのアイコンがタスクトレイに出てきません。

32bitOS(Windows8.1またはWindows10)環境にてSymantec Endpoint Protection 12.1のサービスが起動しない。

Symantec Endpoint Protection 12.1(以降「SEP12.1」と記載)とリカバリー王Zを共存させた環境において、以下の問題が発生することを確認しました。

【現象】
SEP12.1のSepMasterServiceサービス(表示名:SymantecEndpointProtection)が起動せず、WinDefendサービス(表示名:WindowsDefenderService)が動作するようになる。
これに伴い、ウイルス検知処理はWindowsDefenderにより実施されるようになる。

【対象製品】
リカバリー王Z Ver.9.2.0.0~Ver.10.0.0.0

【発生条件】
次の条件を全て満たす場合に発生します。

  • OSがWindows 8.1(32bit)またはWindows 10(32bit)である。
    ※現在、64bitのOSおよびWindows 7環境では発生しておりません。
  • OSに次の更新プログラムのいずれかが適用されている。
    <Windows 10の場合>
    ・KB3172985
    ・KB3163018
    <Windows 8.1の場合>
    ・KB3170377
    ・KB3172614(オプションの更新プログラム)
  • RU4MP1a以降のSEP12.1がインストールされている。
  • 管理方法(保護タイプ)がファイル・フォルダ単位である。
  • 動作設定が修復モードである。

【原因】
OSの更新プログラムを適用することでOSの動作が変わり、整合性の取れていないデータがリカバリー王Zへ渡ってくるようになりましたが、このような状況になることを考慮できていなかったため異常が発生しておりました。

【回避方法】
リカバリー王Z Ver.10.1.0.0より標準対応しておりますので、最新版をインストールしてください。

Symantec Endpoint Protection 12.1 とリカバリー王Zの共存時におけるディスク空き容量が減少する件について

Symantec Endpoint Protection 12.1 (以降「SEP12.1」と記載)とリカバリー王Zを共存させた環境において、ディスクの空き容量が無くなる問題が出ています。

【現象】
SEP12.1にて完全スキャンやドライブを選択してのスキャンを行うと、ディスクの空き容量が大幅に減少します。スキャン処理前のディスクの空き容量が50%以下の場合、スキャン処理後のディスクの空き容量が0となる場合もあります。
補足)PCを再起動し瞬間復元が行われると、ディスクの空き容量は元に戻ります。

【発生条件】
以下の条件を全て満たす場合に、当現象が発生します。

  • リカバリー王Zクライアントをインストールしている。
  • 管理方法(保護タイプ)がファイル・フォルダ単位である。
  • 動作設定が修復モードである。
  • SEP12.1をインストールしている。
    (「Symantec Endpoint Protection 14」での発生は確認しておりません)
  • SEP12.1にて完全スキャンやドライブを選択してのスキャンを開始した。

【原因】
Symantec社より、「2017年1月31日 r17」のウイルスとスパイウェアの対策に対する定義以降、スキャンの処理方式が変わり、ファイルを書込みモードで開くようになったためとの情報を入手しました。

【回避方法】
Symantec社より、「2017年3月15日 r8」のウイルスとスパイウェアの対策に対する定義にて改善したとの情報を入手しました。