忍者ブログ
書き言葉は標準語だけどつっこんじゃいやん
[12]  [11]  [10]  [9]  [8]  [7]  [6]  [5]  [4]  [3]  [2
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

 一昨日の記事で紹介したウイルスバスター2009の軽量化の方法の一部で、それを行うとアップデートがうまく適用されずにアップデートチェックのたびに同じパターンファイルを何度もダウンロードしてしまう、という現象が発生することを確認したのでその回避法を記しておきます。
 
問題の現象が発生する原因は、「その他のツール」のインストールフォルダにあたる TrendSecure フォルダの名前を変えるというものです。これはその他のツールのすべてをアンインストールしてもなお常駐する TSCFCommander.exe の起動を阻止する目的でした。ところがそこで使われるパターンファイル等のアップデートは本体と同時にチェックされて最新版があれば更新しようとするため、フォルダ名を変えているがために正しく更新できないままアップデートを繰り返そうとしてしまいます。
 
インストールフォルダを見てみると C:\Program Files\Trend Micro に名前を変えたフォルダ(私の場合は TrendSecure-none)のほかに TrendSecure が再び作成され、その中には新しいパターンファイルだけがぽつんと置かれています。現時点でアップデートできていないのは「Webページ脅威分析ルール」というパターンファイルで、一応ログには成功したものとして残るんですけど実はバージョンが上がっていないから同じ事の繰り返し・・・・という状態が延々と続いています。
 
さて、この問題の回避策を現状2つ見つけました。どちらにしても TSCFCommander.exe の起動回避が前提です。
 
 
一つ目はパターンファイルのアップデートが正常に適用されるようにする方法です。これはいつかその他のツールを使おうかな?と思い立ったときにはすぐに最新の状態で使えるように準備だけしておけるというメリットがあり、さらには回避方法もある程度簡単で安全という面もあります。デメリットは一生使わないかもしれない機能のアップデートをしてしまうことです。そういうのが気にならないのであればこちらがお勧めになります。
 
まずは前回変えたフォルダ名を元の TrendSecure に戻します。パターンファイルだけが入った TrendSecure フォルダがある場合は先にこちらを削除しておく必要があります。そして名前を戻したフォルダの中にある TSCFCmdrLauncher.exe というファイルの名前を適当に変えます。気をつけなければいけないのは TSCFCommander.exe はいじらないということです。これをいじってしまうとパターンファイルのアップデートが正しく適用できません。私は none-TSCFCmdrLauncher.exe と名前を変えました。
 
これで手動でも自動でもいいのでアップデートをすると正しく適用されるようになります。しかしPCを再起動しても  TSCFCommander.exe は起動しません。これで解決です。
 
2つ目の方法はレジストリをいじります。初心者の方にはお勧めできません。
 

拍手[2回]


 
2つ目の方法は特定のパターンファイルのアップデートそのものを無効にする方法です。メリットは無駄なアップデート回数が減るということ。デメリットは、もしその他のツールを使いたくなったときに一度アップデートを実行しないと最新の状態では使えないということ。さらにはこの方法ではレジストリをいじることになるので万が一のリスクが大きいということです。レジストリの操作に慣れていて、その他のツールを使う予定が考えられない場合にはお勧めの方法です。
 
前回変えたフォルダ名はそのままで結構ですし、1つ目の方法と併用してもかまいません。いっそのことフォルダごと削除してしまっても問題は(きっと)ありません。まずすることはレジストリエディタを開くことです。
 
バスターのメイン画面からアップデートの設定の中のアップデート情報というのを見ると、パターンファイル、エンジン、プログラムの3つに分かれてそれぞれでファイルの種類、最後のアップデート日、バージョン番号を確認できます。これとほぼ同じ構造がレジストリの中にあります。
 
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillin\17\Component
 
このキーの下にアップデート情報が格納されています。今回は「Webページ脅威分析ルール」というパターンファイルのアップデートを止めるのですが私の場合、現状のバージョン番号が 1.00020 、アップデートに失敗した最新版が 1.00022 、ということでこの数字をヒントに探してみます。
 
パターンファイルなので Pattern キーを開きます。するとアップデート情報画面のパターンファイルのリストと同じ数のキーが確認できます。該当する「Webページ~」は下から3番目だったので、レジストリの方も下から3番目の 0x48000100 を開きます。今の(配備)バージョン番号(DeployVersion)と表示のバージョン番号(DisplayVersion)、そしてダウンロードしたバージョン番号(DownloadVersion)が格納された値があり、それぞれ数字の末尾が、202022、となっています。これが目的のキーに間違いなさそうです。
 
さて、このキーを削除してしまうと復元するのが大変なので(エクスポートしてファイル形式にバックアップしてもいいんですがどうせどこに保管したか忘れます)無効にするだけにします。 0x48000100 というキーの名前を先頭にセミコロンをつけて ;0x48000100 と変更してしまいます。そしてレジストリエディタを閉じます。
 
バスターのアップデートの設定画面を開きなおしてアップデート情報のパターンファイルを開くと「Webページ~」というのが見事に消えました。これで作業は完了。アップデートを実行しても最新の状態ですというメッセージが出て、問題のパターンファイルのアップデートが無効になったことが確認できます。
 
これを元に戻したくなったら、さっき変えたレジストリキーの名前からセミコロンをはずすだけ。そしてアップデート情報とレジストリをよく見比べていけば、アップデートを止めたい項目が別にあるときでもどのキーを無効にすればいいから次第に見えてくると思います。パターンファイルとエンジンは簡単。プログラムだけはちょっとややこしいですが、なんだったら表示のバージョン番号を一個ずつ書き換えて情報画面の表示と見比べていけばいいでしょう。
 
くどいようですがレジストリの操作には危険が伴うので、触ったことがない人はできるだけこの方法はとらないようにしてください。標準のエディタだと間違って削除や変更をしても他のアプリのように「元に戻す」という操作は不可能です。最悪の場合OSそのものが動かなくなる場合もあります。
 
 
余談ですがその他のツールについていろいろ見てみると、未公開の5つ目のツールが存在する気配があります。どんなものか公開されたら一度は使ってみたい、と思うのであればやはり TrendSecure フォルダは削除せずに残しておいた方がいいでしょうね。
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
09 2017/10 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
SNS
最新コメント
[12/03 なみさん]
[12/01 りょう]
[09/13 NONAME]
[09/06 ただの庶民]
[08/11 NONAME]
[08/06 みかん]
[07/26 ミミ]
[07/25 まあくん]
[07/25 ミミ]
[07/24 大阪人]
バーコード
プロフィール
HN:
まあくん
性別:
男性
自己紹介:
なにげなく関西人です。
カウンター
アクセス解析
忍者ブログ [PR]