TOP > Up > Today


Date:  Thu, 30 Aug 2012 16:43:33 +0900
From:  no@ann.co.jp
Subject:  [pasml 345237] Re: ノートンがプロセスのアクセスを遮断
To:  pasml@ann.co.jp
Message-Id:  <201208300743.q7U7hXKo014096@ns.pas2.jp>
X-Mail-Count: 345237

名前: うさぎ BBSから
質問:http://pasokoma.jp/51/lg510026#510049
携帯:http://pasokoma.jp/m?num=510049&ope=v
--
うにゅさんは No.510047「Re:ノートンがプロセスのアクセスを遮断」で書きました。

再度の御回答、ありがとうございます。

>KB2507938(MS11-056)は、KB2567680(MS11-063)に2011年8月9日の月例WindowsUpdateで置き換えられています。

KB2567680(MS11-063)のほう、確認してみたところインストールされていました。


さて、本題のアクセス遮断についてなのですが、原因を掴むことが出来ました。
Process Explorerで起動するプロセスを監視していると、件の
CONHOST.EXEとcltLMH.exeが『全く同じタイミングで起動し、全く同じタイミングで終了する』
ことが分かりました。

エクスプローラーからファイル検索をし、ためしにcltLMH.exeを実行してみると、
コマンドプロンプトが立ち上がりました。
「権限のないアクセスを遮断しました」のログも残されます。

つまりこれは、ノートンのプロセスである「cltLMH.exe」が「CONHOST.EXE」を呼び出し、
しかしノートンの改変防止機能が「CONHOST.EXE」の動きを不正なものだと判断して、遮断すると云う、大変おもしろい現象だったのです。
自分でボヤ騒ぎを起こしておきながら、放火魔にやられた! と騒いでいるようなものだったわけです。

ウイルスやその他不正プログラムの挙動ではないようでした。
お手数をおかけして申し訳ありません。

私と同じような現象に悩まされている方も結構いらっしゃるみたいです。
シマンテック側は、これに早く対応してほしいものです。





--
== 掲示板URL: http://pasokoma.jp/bbs ==
   配信の停止: http://pasokoma.jp/taikai
   本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===
    

TOP > Up > Today