ビジネスサポートポータルアカウントでログイン
TMTDIドライバによる影響について  

TMTDIドライバによる影響について

    • 更新日:
    • 27 Jun 2019
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • OS:
    • Windows すべて
概要
大規模なサーバシステム環境でCPUが高負荷となっています。ウイルスバスターコーポレートエディション(以下、ウイルスバスター Corp.) クライアントが原因でしょうか?
詳細
Public

事象

大規模なサーバ環境で、ウイルスバスターCorp.クライアントをインストールしてご使用いただいている場合、システム構成や使用されるアプリケーションプログラムによっては、ウイルスバスター Corp.クライアントで使用している「TMTDIドライバ」の動作によってOSのカーネルモードでのCPU使用率が通常より上昇することがあります。

原因

ウイルスバスターCorp.クライアントで使用している「TMTDIドライバ」はWindows 7, Windows Server 2008 R2までのOSにおいて、TCPやUDPの通信が発生した際にウイルスバスターCorp.クライアントの各機能と連携して動作を実現させます。

しかし、システム構成やアプリケーションプログラムによっては、TCPやUDPの通信が短時間に大量に発生するような場合に「TMTDIドライバ」の内部処理によりOSのカーネルモードでのCPU使用率が上昇する場合があります。

 

「TMTDIドライバ」が連携する各機能は以下となります。
  • POP3検索機能
  • ファイアウォール機能
  • Webレピュテーション機能

ネットワークやサーバ自体の性能が要求されるデータベースサーバの様なシステムでは、「TMTDIドライバ」が連携する機能が使われていない事があります。しかし、上記機能を一切使われていない場合においても仕様上「TMTDIドライバ」はシステムにロードされます。

回避策

該当するサーバにおいて、「TMTDIドライバ」が連携する機能を利用していない場合は、「TMTDIドライバ」を下記手順にてシステムから削除してください。

特定のクライアントから「TMTDIドライバ」を削除する方法

ウイルスバスター Corp. 10.6 Service Pack 3 Patch 1 (build 5381) 以降の場合、特定のウイルスバスターCorp.クライアントの「TMTDIドライバ」ドライバを削除することができます。下記手順に沿って設定の変更を実施してください。

ウイルスバスター Corp. サーバをバージョンアップする際、ofcscan.iniの「RmvTmTDI」パラメータをコメントアウトしている場合は設定の引き継ぎを行うことが出来ないため、「RmvTmTDI=0」に設定されます。

バージョンアップ後に再度設定の変更を実施して、特定のウイルスバスターCorp. クライアントの「TMTDIドライバ」を削除してください。

  1. ウイルスバスター Corp. Service Pack 3 Patch 1 (build 5381)以降であることを確認します。バージョンの確認方法は下記FAQを確認してください。
  2. 特定のウイルスバスターCorp.クライアントのみ削除されるように、全体の設定を変更します。ウイルスバスター Corp. サーバ上のインストールフォルダにある「ofcscan.ini」ファイルを開きます。

    インストールフォルダ初期設定は以下になります。

    32ビットOS : C:\Program Files\Trend Micro\OfficeScan\PCCSRV

    64ビットOS : C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV

  3. ofcscan.iniファイル内の 「Global Setting」 セクションに記述されている「RmvTmTDI」パラメータをコメントアウト(冒頭に#を追加)し、保存します。

    「Global Setting」
    # RmvTmTDI=0

  4. コメントアウトの設定を反映させるために、Webコンソールへログインし、 「ネットワーク上のコンピュータ」(「クライアント」) → 「グローバルクライアント設定」 画面を開き、「保存」 をクリックします。
  5. クライアントセルフプロテクション機能からサービスの保護とレジストリの保護を無効にします。「ネットワーク上のコンピュータ」(「クライアント」)→ 「クライアント管理」 を開きます。表示された一覧から対象のサーバマシンを選択して、「設定」 → 「権限とその他の設定」 を開き、「その他の設定」タブを開きます。
  6. 「クライアントセルフプロテクション」 欄の以下の 2 つのチェックボックスをオフにし「すべてのクライアントに適用」をクリックします。
    • ウイルスバスター Corp.クライアントサービスを保護する
    • ウイルスバスター Corp.クライアントのレジストリキーを保護する
  7. 「TMTDIドライバ」削除実施対象のサーバで、ウイルスバスター Corp.クライアントのレジストリを下記値へ変更します。キーボードで「Windows」キー + 「R」を同時に押し、「ファイル名を指定して実行」ウィンドウで「regedit」を入力してレジストリエディタを起動します。

     

    32ビットOS: 
    HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.

    64ビットOS: 
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.


    DWORD(32ビット) :RmvTmTDI

    値:1

  8. ウイルスバスター Corp.クライアントのアンロード、リロードを行います。タスクトレイ内のウイルスバスター Corp.クライアントのアイコンを右クリックして、「アンロード」を実行し、再度スタートメニューからウイルスバスター Corp.クライアントを開始します。起動後にレジストリを開き、下記値が設定されたことを確認します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmtdi

    DWORD(32ビット):DeleteFlag

    値:1

  9. OSを再起動します。
  10. 削除ができたことを確認します。OSが起動したら、コマンドプロンプトを起動し、下記コマンドを実行しサービスが存在しない旨の応答かえるか確認します。

    > sc query TMTDI
    「SC」 EnumQueryServiceStatus:OpenService FAILED 1060:
      指定されたサービスはインストールされたサービスとして存在しません。

  11. 必要に応じて、無効化したクライアントセルフプロテクション機能を有効にします。「ネットワーク上のコンピュータ」(「クライアント」)→ 「クライアント管理」 を開きます。表示された一覧から対象のサーバマシンを選択して、「設定」 → 「権限とその他の設定」 を開き、「その他の設定」タブを開きます。
  12. 「クライアントセルフプロテクション」 欄の以下の 2 つのチェックボックスをオンにし「すべてのクライアントに適用」 をクリックします。
    • ウイルスバスター Corp.クライアントサービスを保護する
    • ウイルスバスター Corp.クライアントのレジストリキーを保護する

全ウイルスバスター Corp.クライアントから「TMTDIドライバ」を削除する場合

すべてのウイルスバスターCorp.クライアントから「TMTDIドライバ」を削除する場合は、下記手順に沿って削除してください。
  1. ウイルスバスター Corp. サーバのインストールフォルダにあるofcscan.ini を開きます。

    インストールフォルダ初期設定は以下になります。

    32ビットOS : C:\Program Files\Trend Micro\OfficeScan\PCCSRV

    64ビットOS : C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV

  2. ofscan.iniファイル内の「Global Setting」セクション内にある、「RmvTmTDI」の値を「1」に設定し、保存します。もし、「RmvTmTDI」が存在しない場合は、「Global Setting」セクション内に追記して実施してください。

    「Global Setting」
    RmvTmTDI=1

  3. ofcscan.iniを保存しファイルを閉じます。
  4. 設定をウイルスバスターCorp.クライアントへ反映させるために、Webコンソールへログインし、 「ネットワーク上のコンピュータ」(「クライアント」)→ 「グローバルクライアント設定」 画面を開き、「保存」 をクリックします。
  5. ウイルスバスター Corp.クライアントにグローバル設定配信後、以下のレジストリキーが追加されたことを確認します。

    32ビットOS: 
    HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.

    64ビットOS: 
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.


    DWORD(32ビット) :RmvTmTDI

    値:1

  6. ウイルスバスター Corp.クライアントのアンロード、リロードを行います。タスクトレイ内のウイルスバスター Corp.クライアントのアイコンを右クリックして、「アンロード」を実行し、再度スタートメニューからウイルスバスター Corp.クライアントを開始します。起動後にレジストリを開き、下記値が設定されたことを確認します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tmtdi

    DWORD(32ビット):DeleteFlag

    値:1

  7. 「TMTDIドライバ」ドライバの削除を完了させるために、OSを再起動します。
Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1108241
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド