事象
原因
ウイルスバスターCorp.クライアントで使用している「TMTDIドライバ」はWindows 7, Windows Server 2008 R2までのOSにおいて、TCPやUDPの通信が発生した際にウイルスバスターCorp.クライアントの各機能と連携して動作を実現させます。
しかし、システム構成やアプリケーションプログラムによっては、TCPやUDPの通信が短時間に大量に発生するような場合に「TMTDIドライバ」の内部処理によりOSのカーネルモードでのCPU使用率が上昇する場合があります。
「TMTDIドライバ」が連携する各機能は以下となります。
- POP3検索機能
- ファイアウォール機能
- Webレピュテーション機能
ネットワークやサーバ自体の性能が要求されるデータベースサーバの様なシステムでは、「TMTDIドライバ」が連携する機能が使われていない事があります。しかし、上記機能を一切使われていない場合においても仕様上「TMTDIドライバ」はシステムにロードされます。
回避策
特定のクライアントから「TMTDIドライバ」を削除する方法
ウイルスバスター Corp. サーバをバージョンアップする際、ofcscan.iniの「RmvTmTDI」パラメータをコメントアウトしている場合は設定の引き継ぎを行うことが出来ないため、「RmvTmTDI=0」に設定されます。
バージョンアップ後に再度設定の変更を実施して、特定のウイルスバスターCorp. クライアントの「TMTDIドライバ」を削除してください。
- ウイルスバスター Corp. Service Pack 3 Patch 1 (build 5381)以降であることを確認します。バージョンの確認方法は下記FAQを確認してください。
- 特定のウイルスバスターCorp.クライアントのみ削除されるように、全体の設定を変更します。ウイルスバスター Corp. サーバ上のインストールフォルダにある「ofcscan.ini」ファイルを開きます。
インストールフォルダ初期設定は以下になります。32ビットOS : C:\Program Files\Trend Micro\OfficeScan\PCCSRV
64ビットOS : C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV
- ofcscan.iniファイル内の 「Global Setting」 セクションに記述されている「RmvTmTDI」パラメータをコメントアウト(冒頭に#を追加)し、保存します。
「Global Setting」
# RmvTmTDI=0 - コメントアウトの設定を反映させるために、Webコンソールへログインし、 「ネットワーク上のコンピュータ」(「クライアント」) → 「グローバルクライアント設定」 画面を開き、「保存」 をクリックします。
- クライアントセルフプロテクション機能からサービスの保護とレジストリの保護を無効にします。「ネットワーク上のコンピュータ」(「クライアント」)→ 「クライアント管理」 を開きます。表示された一覧から対象のサーバマシンを選択して、「設定」 → 「権限とその他の設定」 を開き、「その他の設定」タブを開きます。
- 「クライアントセルフプロテクション」 欄の以下の 2 つのチェックボックスをオフにし「すべてのクライアントに適用」をクリックします。
- ウイルスバスター Corp.クライアントサービスを保護する
- ウイルスバスター Corp.クライアントのレジストリキーを保護する
- 「TMTDIドライバ」削除実施対象のサーバで、ウイルスバスター Corp.クライアントのレジストリを下記値へ変更します。キーボードで「Windows」キー + 「R」を同時に押し、「ファイル名を指定して実行」ウィンドウで「regedit」を入力してレジストリエディタを起動します。
32ビットOS:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.64ビットOS:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.DWORD(32ビット) :RmvTmTDI
値:1
- ウイルスバスター Corp.クライアントのアンロード、リロードを行います。タスクトレイ内のウイルスバスター Corp.クライアントのアイコンを右クリックして、「アンロード」を実行し、再度スタートメニューからウイルスバスター Corp.クライアントを開始します。起動後にレジストリを開き、下記値が設定されたことを確認します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmtdi
DWORD(32ビット):DeleteFlag
値:1
- OSを再起動します。
- 削除ができたことを確認します。OSが起動したら、コマンドプロンプトを起動し、下記コマンドを実行しサービスが存在しない旨の応答かえるか確認します。
> sc query TMTDI
「SC」 EnumQueryServiceStatus:OpenService FAILED 1060:
指定されたサービスはインストールされたサービスとして存在しません。 - 必要に応じて、無効化したクライアントセルフプロテクション機能を有効にします。「ネットワーク上のコンピュータ」(「クライアント」)→ 「クライアント管理」 を開きます。表示された一覧から対象のサーバマシンを選択して、「設定」 → 「権限とその他の設定」 を開き、「その他の設定」タブを開きます。
- 「クライアントセルフプロテクション」 欄の以下の 2 つのチェックボックスをオンにし「すべてのクライアントに適用」 をクリックします。
- ウイルスバスター Corp.クライアントサービスを保護する
- ウイルスバスター Corp.クライアントのレジストリキーを保護する
全ウイルスバスター Corp.クライアントから「TMTDIドライバ」を削除する場合
- ウイルスバスター Corp. サーバのインストールフォルダにあるofcscan.ini を開きます。
インストールフォルダ初期設定は以下になります。32ビットOS : C:\Program Files\Trend Micro\OfficeScan\PCCSRV
64ビットOS : C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV
- ofscan.iniファイル内の「Global Setting」セクション内にある、「RmvTmTDI」の値を「1」に設定し、保存します。もし、「RmvTmTDI」が存在しない場合は、「Global Setting」セクション内に追記して実施してください。
「Global Setting」
RmvTmTDI=1 - ofcscan.iniを保存しファイルを閉じます。
- 設定をウイルスバスターCorp.クライアントへ反映させるために、Webコンソールへログインし、 「ネットワーク上のコンピュータ」(「クライアント」)→ 「グローバルクライアント設定」 画面を開き、「保存」 をクリックします。
- ウイルスバスター Corp.クライアントにグローバル設定配信後、以下のレジストリキーが追加されたことを確認します。
32ビットOS:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.64ビットOS:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.DWORD(32ビット) :RmvTmTDI
値:1
- ウイルスバスター Corp.クライアントのアンロード、リロードを行います。タスクトレイ内のウイルスバスター Corp.クライアントのアイコンを右クリックして、「アンロード」を実行し、再度スタートメニューからウイルスバスター Corp.クライアントを開始します。起動後にレジストリを開き、下記値が設定されたことを確認します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmtdi
DWORD(32ビット):DeleteFlag
値:1
- 「TMTDIドライバ」ドライバの削除を完了させるために、OSを再起動します。