Exchange サーバーがビープ音を発するか、Windows アプリケーションイベントログに SMSMSE イベント 110、168、68、167 が記録される。
TECH90273
Last Updated August 27, 2014
SMSMSE 6.5 を実行している場合は、次の文書を参照し、条件が一致するか確認してください。 「Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5 Experiences Virus Definition Loading Failure Due to Rollback Failure Resulting in Exchange Server Beeping and Windows Events: 110, 168, 68, and 167」
SMSMSE 6.0 からインポートした設定を使用して SMSMSE 6.5 を実行している場合は、次の記事を参照してください。「Event IDs 68 and 110 entries appear in the Application Event log after importing a Symantec Mail Security for Microsoft Exchange 6.0 settings file into Symantec Mail Security for Microsoft Exchange 6.5」
Intelligent Updater を使用して壊れたウイルス定義を修復します。
- 最新の Intelligent Updater (EXE ファイル) を http://www.symantec.com/ja/jp/business/security_response/definitions/download/detail.jsp?gid=gw からダウンロードします。
- ダウンロードした EXE ファイルをダブルクリックし、Intelligent Updater を実行します。
- SMSMSE サービスを再起動します。
- これで問題が修正されない場合は、次のセクションに進んでください。
Usage.dat に SAVFMSE_SP 処理のエントリが記録されない場合は、次の手順によって問題を修正できることがあります。
- Symantec Mail Security for Microsoft Exchange サービスを停止します。
- usage.dat を開いて SAVFMSE_SP_x=1 のエントリが記録されていないことを確認します。x は 1 から 9 までの数字を意味します。Windows 2000/2003 の場合、ファイルの場所は <drive>:\Program Files\Common Files\Symantec Shared\VirusDefs\usage.dat です。Windows 2008 サーバーの場合、ファイルの場所は <drive>:\ProgramData\Symantec\Definitions\SymcData\virusdefs32\usage.dat または <drive>:\Users\All Users\Symantec\Definitions\SymcData\virusdefs32 です。ProgramData フォルダは非表示になっています。
無効な usage.dat ファイルのエントリの例を次に示します。
[20071024.017]
SMSMSE=1
[20071025.021]
DEFWATCH_10=1
NAVCORP_70=1
NAVCORP_70_2=1
有効な usage.dat ファイルのエントリの例を次に示します。(SAVFMSE_SP_*=1 はスキャンプロセス数に一致します)
[20020424.005]
DEFWATCH_10=1
NAVCORP_70=1
SMSMSE=1
SAVFMSE_SP_3=1
SAVFMSE_SP_1=1
SAVFMSE_SP_2=1
- VirusDefs0000000x フォルダ (「x」は数字を意味します) を <drive>:\Program Files\Common Files\Symantec Shared\definitions\Antivirus から削除します。
- ファイルを <drive>:\Program Files\Common Files\Symantec Shared\definitions\Antivirus\incoming から削除します。
- すべてのファイルを最新の定義フォルダから <drive>:\Program Files\Common Files\Symantec Shared\definitions\Antivirus\incoming にコピーします。
注意: 最新の定義フォルダは <drive>:\Program Files\Common Files\Symantec Shared\VirusDefs\ にあります。
たとえば、すべてのファイルを <drive>:\Program Files\Common Files\Symantec Shared\VirusDefs\2008XXXX.XXX から <drive>:\Program Files\Common Files\Symantec Shared\definitions\Antivirus\incoming にコピーします。
- SMSMSE サービスを再起動します。
- サービスが起動すると、SMSMSE は受信フォルダから新しい定義ファイルを読み取り、定義フォルダの下に新しいウイルス定義フォルダを作成します。例: VirusDefs00000001
- これで問題が修正されない場合は、次のセクションに進んでください。
Symantec Mail Security for Exchange をアンインストールした後、LiveUpdate とそのフォルダを削除します。
-
注意
:10.1.x より前のバージョンの Symantec AntiVirus を実行している場合、この手順で Symantec AntiVirus の再インストールも必要になることがあります。詳しくは、Symantec AntiVirus テクニカルサポートにお問い合わせください。Symantec Endpoint Pretection、Backup Exec、または Symantec LiveUpdate を使用するその他のソフトウェアを実行している場合は、LiveUpdate を削除する前にシマンテックテクニカルサポートにお問い合わせください。
- [ファイル]メニューで設定をエクスポートします。
- Windows で[プログラムの追加と削除]を開き、Symantec Mail Security for Microsoft Exchange を削除します。
- Windows で[プログラムの追加と削除]を開き、Symantec LiveUpdate を削除します。
- <installed drive>\Program Files\Symantec\SMSMSE フォルダを削除します。
- Windows レジストリを開いて (まだ存在する場合は) HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SMSMSE キーを 削除します。
- 以下に太字で示している LiveUpdate フォルダを削除します。
注意: このフォルダの一部は存在しない場合があります。LiveUpdate をアンインストールすると、このフォルダのほとんどは削除されます。
\Program Files\Common Files\Symantec Shared\VirusDefs
\Program Files\Symantec\LiveUpdate
\Documents and Settings\Allusers\Application Data\Symantec\LiveUpdate
- Symantec Mail Security for Microsoft Exchange を再インストールし、設定をインポートします。
注意: これによって Symantec LiveUpdate が自動的に再インストールされます。
警告: 次の手順では Windows レジストリを編集します。レジストリを変更する前にレジストリをバックアップしてください。レジストリを誤って変更すると、データが損失または破損する場合があります。指定されたレジストリキーのみを変更するようにしてください。
手順については、「 How to back up the Windows registry」を参照してください。
Symantec Information Foundation Mail Security for Microsoft Exchange と Liveupdate をアンインストールして壊れたウイルス定義を消去するには
注意:上記の手順を実行するときにエラーが発生する場合は、お使いの Symantec Mail Security for Microsoft Exchange バージョンに応じて、手動で削除する方法を確認してください。 「Manual removal instructions for Symantec Mail Security for Microsoft Exchange, Symantec Antivirus/Filtering for Microsoft Exchange, or Norton Antivirus for Microsoft Exchange.」
参考資料
この問題の追加情報については、次の記事を参照してください。
「Exchange mail flow is either stopped or very slow when scanned by Symantec Mail Security for Microsoft Exchange」
http://www.symantec.com/business/support/index?page=content&id=TECH83839&locale=en_US
技術情報
破損を修復する手順を完了した後に問題が再発する場合は、シマンテックテクニカルサポートに連絡し、次の情報を提供してください。
注意: 64 ビットシステムの場合、すべてのファイルパスは Program Files(x86) です。
- C:\Program Files\Common Files\Symantec Shared\VirusDefs ディレクトリ内のコンテンツ
- C:\Program Files\Common Files\Symantec Shared\definitions ディレクトリ内のコンテンツ
- サーバー 2003 x64 の場合: C:\Program Files (x86)\Common Files\Symantec Shared\SymcData ディレクトリ内のコンテンツ
サーバー 2008 の場合:C:\ProgramData\Symantec\Definitions\SymcData ディレクトリ内のコンテンツ - 問題が最初に発生した時点の記録が含まれるアプリケーションイベントログ
- いつ問題が発生するか予測できる場合は、次のログを収集します。
1. symc-defutils.conf ファイルを C:\Program Files\Common Files\Symantec Shared ディレクトリにコピーします。
2. このファイルを上記ディレクトリにコピーすると、次回 SMSMSE がウイルス定義を更新するとき、同じディレクトリ内に defutil.log という名前のファイルが作成されます。シマンテックはこの文書に記載されている状況を発生させる定義更新セッションの記録を含む defutil.log を収集しています。defutil.log が記録しているセッションで問題が発生しない場合は、このログを提出したり無効にしたりする必要はありません。SMSMSE はログのサイズが 1 MB に達するまで定義更新結果を記録した後、ファイルを削除して新たに記録を開始します。このため、問題が再発するまで継続的に実行できます。問題が発生したら、ログファイルを参考資料としてシマンテックに提出してください。
SMSMSE 開発チームでは定義が破損する問題の根本原因と、長期的に問題を解決する方法について調査しています。その際、データは参考資料として活用されます。
Imported Document ID: TECH90273
Legacy ID:
2008091806373854
購読すると、この記事が更新されたときに更新内容が配信されます。ログインが必要です。
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)