■Patch 3とは
Patch 3とは、ServerProtect for Windows (以下 ServerProtect) 5.8 のリリース以降にリリースされたすべての修正を含む累積的な修正プログラムです。
■インストールの前に
インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。ServerProtectのご利用にあたり重要な情報が記載されています。
また、本Patch 3 (5.8 Build 1297)の適用前にServerProtect 5.8 マスタープログラムがインストールされている必要があります。
ServerProtect for Windows 5.8 マスタープログラム | ||||
プロダクト | バージョン | サイズ | 日付 | ユーザガイド |
spnt58_win_r2.zip | 5.8 build 1179 (VSAPI 8.950) | 228.1MB (239,271,928 bytes) | 2010/10/20(※) | Readme クイックスタートガイド |
ServerProtect for Windows 5.8 用 Patch 3 (build 1297) | ||||
プロダクト | バージョン | サイズ | 日付 | ユーザガイド |
spnt_580_win_jp_patch3.zip | 5.8 build 1297 | 8.16 MB (8,560,722 バイト) | 2011/08/17 | Readme |
■システム要件
ServerProtect for Windows 5.8のシステム要件に準じます。
■インストール手順
本Patchの適用手順は以下の通りです。
【警告】 管理下の一般サーバを段階的アップグレードしている途中で、バージョン5.58/5.7の一般サーバが残っている場合、すべての一般サーバのアップグレードが完了してからPatch 3を適用してください。 Patchを適用すると無条件でファイルが置き換えられるため、ServerProtect 5.58/5.7でバージョン5.8のコンポーネントを使うことになります。これにより、プログラムの配信やインフォメーションサーバによる管理ができなくなる恐れがあります。 |
- Patchのインストーラを実行する前に、次のフォルダ内にファイル/フォルダが存在している場合は、バックアップの後、削除してください。(以前、Patchを適用したことがある場合、"HotFix"フォルダ内にファイルが存在します。)
C:\Program Files\Trend\SProtect\HotFix\ 配下
- spnt_580_win_jp_patch3.zipをダウンロードし、解凍してできた"spnt_580_win_jp_patch3.exe"を実行します。
必要なファイルの解凍が始まります。
- 使用許諾書に同意します。
- [インストール]ボタンを押します。
- インストールが開始されます。
※「TMPatch determined that this package is not suitable for current ServerProtect version.」と表示された場合は、ServerProtectのバージョンが5.8でないか、日本語版ではないことを意味します。
※Trend Micro Control Manager (以下、Control Manager) エージェントをインストールしていて、かつ、Control Managerエージェントのファイルの置き換えに失敗する場合は、 "Trend Micro Management Infrastructure"サービスを手動で停止してから、以下のプロセスが停止するまでお待ちいただいたのち、再適用をお試しください。
- cm.exe
- LWDMServer.exe
- mrf.exe
- EntityMain.exe
- インストールが完了したら[OK]を押して画面を閉じてください。
30秒ほどすると各一般サーバにPatchのモジュールが自動的に配信されます。このとき、配信先の一般サーバはPatchを適用するために"Trend ServerProtect"サービスが再起動されます。
■予想適用時間
平均2分間
この値は弊社検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
本 Patch が適用されたかどうかについて確認するには、Readmeの「9. ファイル一覧」に記述されているファイルのプロパティを表示します。ビルド番号が正しければ、新しいファイルが適用されています。
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
注意:
本Patchの適用後に新規でローカルインストールされた一般サーバには本Patchが未適用の状態でインストールされます。
その場合、新規インストールした一般サーバに本Patchを再配信する必要があります。
関連製品Q&A:
一般サーバへPatchやHotFixを再配信する手順について
■アンインストール (ロールバック)手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。
<一般サーバ>
- 以下のサービスを停止します。
- Trend ServerProtect
- Trend ServerProtect Agent (インフォメーションサーバと同居の場合)
- Trend Micro Management Infrastructure (※)
※「Trend Micro Management Infrastructure」はTrend Micro Control Managerエージェントを使用している場合にのみ停止する必要があります。
- バックアップファイルは「bak」という拡張子でServerProtectのインストールフォルダに保存されています。バックアップファイルのファイル名を元の名前に戻して、ServerProtectのインストールフォルダへ置き換えます。
- ファイルのロールバックが完了したら、手順1で停止したServerProtectの各サービスを開始します。
- Trend ServerProtect
- Trend ServerProtect Agent
- Trend Micro Management Infrastructure
本Patchを複数回インストールした場合は、2回目のインストール時に任意の方法で待避したバックアップファイルからファイルの復元を行ってください。
<インフォメーションサーバ>
- 管理コンソールを閉じます。管理コンソールが閉じている場合は、次の手順に進みます。
- インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
- ServerProtectホームディレクトリ内の「is_backup/filegroup10」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
- インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。
<Trend Micro Control Manager エージェント>
- インフォメーションサーバのサービス"Trend ServerProtect Agent"を停止します。
- "Trend Micro Management Infrastructure"サービスを停止します。
- ServerProtectホームディレクトリ内の「is_backup/filegroup100」ディレクトリに格納されているバックアップファイルをServerProtectホームディレクトリにコピーします。
- Control Managerエージェントの通信モジュールのバックアップフォルダを開きます。(C:\Program files\Trend\Common\TMI\Backup)
- バックアップフォルダのバックアップファイルをコピーし、「TMI」フォルダに上書きします。
- インフォメーションサーバのサービス"Trend ServerProtect Agent"を起動します。
- 「Trend Micro Management Infrastructure」サービスを起動します。
■寄せられる質問
(Q1) 適用対象のビルド/バージョンのServerProtectを使用していますが、本Patchの適用に失敗します。何を確認したらよいでしょうか。
(A1) システム管理アプリケーションの影響などで、インフォメーションサーバのプロセスが完全に停止できていないことがあります。
手動でインフォメーションサーバのサービス"Trend ServerProtect Agent"を停止した後、"EarthAgent.exe"プロセスが残っていないことをタスクマネージャなどからご確認ください。
インフォメーションサーバのサービスが停止状態になっているにもかかわらずプロセスが残っている場合は、タスクマネージャなどから"EarthAgent.exe"を停止させてください。(64ビットOS上にインフォメーションサーバをインストールしている場合、タスクマネージャ上では「EarthAgent.exe *32」と表示されています。)
--- --- --- --- --- ---
(Q2) スパイウェアパターンファイル1.xxx.00以降をダウンロードして一般サーバに配信しましたが、一般サーバの再起動後に0.xxx.00台のバージョンに戻ってしまいます。この現象はPatch 2以降を適用することにより解消されるのでしょうか。
(A2) Patch 2によって修正される内容の「問題9」に該当します。最新のPatchを適用してください。
--- --- --- --- --- ---
(Q3) 「Patch 1で修正された既知の問題」の問題2に記載されているルートキット対策ドライバの配信時の問題は、どのような環境で発生しますか。
(A3) ServerProtect 5.58から5.8へアップグレードした全ての環境で発生します。以下の環境では発生しません。(Trend Micro Control Managerの有無は関係ありません。)
- ServerProtect 5.7から5.8へアップグレードした環境
- ServerProtect 5.8を新規インストールした環境
■その他の情報
<修正されるファイル一覧>
ファイル名 | ビルド番号 |
管理コンソール | |
Admin.exe | 5.80.0.1297 |
Adm_enu.dll | 5.80.0.1297 |
AgentClient.dll | 5.80.0.1297 |
spuninst.exe | 5.80.0.1297 |
Control Manager エージェント | |
libEN_Product.dll | 5.80.0.1297 |
libMRF_AP.dll | 1.12.0.1156 |
libMRF_CM.dll | 1.12.0.1156 |
libMRF_Common.dll | 1.12.0.1156 |
libMRF_DM.dll | 1.12.0.1156 |
libMRF_Entity.dll | 1.12.0.1156 |
libTMI_DataMarshal.dll | 1.12.0.1156 |
mrf.exe | 1.12.0.1156 |
MRF_CM.dll | 1.12.0.1156 |
インフォメーションサーバ | |
DeployTool.exe | 5.80.0.1297 |
Earthagent.exe | 5.80.0.1297 |
StRpcCln.dll | 5.80.0.1297 |
Spuninst.exe | 5.80.0.1297 |
Spuninstrc.dll | 5.80.0.1297 |
AgentClient.dll | 5.80.0.1297 |
TmNotify.dll | 5.80.0.1297 |
EventMsg2.dll | 5.80.0.1297 |
CheckEVC.dll | 5.80.0.1297 |
RemoteInstall.exe | 5.80.0.1297 |
StCommon.dll | 5.80.0.1297 |
GetRemoteVer.dll | 5.80.0.1297 |
一般サーバ (32ビット) | |
AgRpcCln.dll | 5.80.0.1297 |
LogMaster.dll | 5.80.0.1297 |
LogDb.dll | 5.80.0.1297 |
LogDBTool.dll | 5.80.0.1297 |
StCommon.dll | 5.80.0.1297 |
StRpcCln.dll | 5.80.0.1297 |
StRpcSrv.dll | 5.80.0.1297 |
StUpdate.exe | 5.80.0.1297 |
SpntSvc.exe | 5.80.0.1297 |
eng50.dll | 5.80.0.1297 |
GetRemoteVer.dll | 5.80.0.1297 |
Quarantine.exe | 5.80.0.1297 |
TmNotify.dll | 5.80.0.1297 |
EventMsg2.dll | 5.80.0.1297 |
CheckEVC.dll | 5.80.0.1297 |
Spuninstrc.dll | 5.80.0.1297 |
spuninst.exe | 5.80.0.1297 |
AgentClient.dll | 5.80.0.1297 |
Notification.dll | 5.80.0.1297 |
一般サーバ (64ビット) | |
AgRpcCln.dll | 5.80.0.1297 |
LogMaster.dll | 5.80.0.1297 |
LogDb.dll | 5.80.0.1297 |
LogDBTool.dll | 5.80.0.1297 |
StCommon.dll | 5.80.0.1297 |
StRpcCln.dll | 5.80.0.1297 |
StRpcSrv.dll | 5.80.0.1297 |
StUpdate.exe | 5.80.0.1297 |
SpntSvc.exe | 5.80.0.1297 |
eng50.dll | 5.80.0.1297 |
GetRemoteVer.dll | 5.80.0.1297 |
Quarantine.exe | 5.80.0.1297 |
StUpadte_32.exe | 5.80.0.1297 |
TmNotify.dll | 5.80.0.1297 |
EventMsg2.dll | 5.80.0.1297 |
Spuninstrc.dll | 5.80.0.1297 |
spuninst.exe | 5.80.0.1297 |
CheckEVC.dll | 5.80.0.1297 |
AgentClient.dll | 5.80.0.1297 |
Notification.dll | 5.80.0.1297 |
一般サーバHotFixファイル | |
Hotfix.ini | n/a |
Patchファイル | |
Tmpatch.exe | 2.0.0.1022 |
readme.txt | n/a |
license.txt | n/a |
<Patch 3で修正される内容>(Readmeより抜粋)
項目番号 | 製品Q&A | 問題内容 |
1 | - | システムが生成するRPC通信の暗号化用のGUIDの値が、インフォメーション サーバが起動するたびに変更される問題 |
2 | - | バージョン番号が「0.997.00」よりも後のスパイウェアパターンファイルが期限 切れになった場合に、ServerProtectで次のメッセージが記録されない問題 古いスパイウェアパターンファイルを使用しています。 |
3 | - | Trend Micro Control Manager (以下、Control Manager) サーバにイベントログを送信する際、ServerProtect 5.8 Control Managerエージェント で一般保護違反(GPF) が発生する問題 |
4 | - | ServerProtect一般サーバがインフォメーションサーバのファイルをアップデートすると、インフォメーションサーバに記録されているHotFixのバージョンが正しくない値に変更される問題 |
5 | - | ServerProtect一般サーバがルートキット対策ドライバをロードできないことがある問題 |
6 | - | コンピュータの再起動時に、ルートキット対策ドライバがアンインストールされる問題 |
7 | - | 一般サーバとインフォメーションサーバの間でRPC通信が確立できない場合、コンポーネントのアップデートが失敗する問題。 この場合、インフォメーションサーバが複数のIPアドレスを所有していても、インフォメーションサーバは1つのIPアドレスのみを使用していました。 本現象については、以下の手順で回避できます。 [手順] 1.インフォメーションサーバのIPアドレスを指定するため、一般サーバ側のレジストリ情報に「FIXAgentAddress」を設定します。 パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC キー: FIXAgentAddress 型: REG_SZ 値: FIXED Agent Address<インフォメーションサーバのIPアドレス> 例: 172.31.0.70 2.Trend ServerProtectサービスを停止します。 「SPNSOPT.dat」ファイルを開き、一般サーバのIPアドレスをFixedComputerIPに設定します。 例: [FixedComputerIP] HostName=172.31.0.80 設定後、Trend ServerProtectサービスを開始します。 注意:「SPNSOPT.dat」ファイルは一般サーバ個々に作成する必要があります。 |
8 | - | 「SpntSvc.exe」でハンドルリークが発生する問題 |
9 | - | 一般サーバのパターンファイルが最新になっている状況でインフォメーションサーバから一般サーバへパターンファイルが配信された場合、管理コンソールにアップデートが失敗した旨のメッセージが表示される問題 |
10 | - | インフォメーションサーバおよび一般サーバの両方がインストールされているコンピュータにServerProtectの管理コンソールがインストールされており、さらに管理コンソールのインストールフォルダが初期設定のインストールフォルダ「C:\Program Files\Trend」以外のフォルダである場合、管理コンソールをアンインストールできない問題 |
11 | - | ServerProtectがHotFixを配信している際に、HotFixプロセスのコマンドラインが引用符「"」で始まるにもかかわらず、対応する引用符「"」で終了しない問題 |
12 | - | 検索対象とする圧縮ファイルのファイルサイズ制限について、ユーザが設定できる最大値に制限がない問題 |
13 | - | ServerProtect一般サーバがControl Managerサーバと同じフォルダにインストールされている場合に、ServerProtect一般サーバをアンインストールすることで、 Control Managerサーバのバイナリファイルも削除されてしまう問題 これは、Control Managerが正常に動作しない原因となります。 |
14 | - | ServerProtectのメール通知のヘッダに含まれる日付情報がGMTを使用している問題 |
15 | - | Trend Micro Management Infrastructureサービスのモジュール「mrf.exe」に脆弱性が存在し、ServerProtect用Control Managerエージェントがインストールされているコンピュータ上で、攻撃者により任意のコードが実行される可能性がある問題 |