[XADM] Exchange 2000 Server SP1 のウイルス検索 API 2.0 について

文書翻訳 文書翻訳
文書番号: 285667 - 対象製品
この記事は、以前は次の ID で公開されていました: JP285667
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Exchange 管理者および独立系ソフトウェア ベンダ (ISV) 向けに Exchange 2000 Server Service Pack 1 (SP1) に含まれている、ウイルス検索アプリケーション プログラミング インターフェイス (API) の強化された機能について説明しています。また、この資料では、新機能、動作の変更、およびトラブルシューティング方法について説明しています。

詳細

概要

ウイルス検索 API が、Exchange 2000 Server SP1 で機能強化されたことは、マイクロソフトがユーザーのメッセージング環境の保護に注力していることを表しています。ウイルス検索 API 2.0 と呼ばれるこれらの新機能では、ウイルス検索 API 1.0 よりもさらに多くの機能が使用できます。次の一覧に、Exchange 2000 Server SP1 で使用できる機能の概要を示します。
  • メッセージの詳細表示
  • ネイティブ MIME/MAPI コンテンツのウイルス検索
  • 予防型のウイルス検索
  • 優先順位に基づくキュー
  • マルチスレッドのキュー処理
  • メッセージごとのデータベース構成オプション
  • バックグラウンドでのウイルス検索の強化
  • 新しいイベント ログ
  • ウイルス検索 API 固有のパフォーマンス モニタ カウンタ

ウイルス検索 API 2.0 の機能

ウイルス検索 API 2.0 では、ウイルス検索の実施方法として 3 つの主要領域があります。
  • オンデマンド
  • 予防型
  • バックグラウンドでのウイルス検索
ウイルス検索 API 1.0 と同様に、ウイルス検索 API 2.0 でも引き続きオンデマンドのウイルス検索がサポートされています。POP3 (Post Office Protocol version 3)、Outlook Web Access (OWA)、IMAP4 (Internet Message Access Protocol Version 4rev1) などのインターネット プロトコル ベースのクライアントを使用するか、または一般的なメッセージング アプリケーション プログラミング インターフェイス (MAPI) クライアントを使用して、クライアントからメッセージにアクセスが試みられると、メッセージ本文と添付ファイル (存在する場合) が現在のウイルス署名ファイルでスキャン済みであることを確認するための比較が行われます。現在のベンダ ファイルまたは署名ファイルによるメッセージ内容のスキャンが行われていない場合、該当のメッセージ コンポーネントがウイルス検索のためにウイルス対策ソフトウェア ベンダに送信され、その後にクライアントに解放されて、アクセスできるようになります。ウイルス検索 API 2.0 では、ウイルス検索 API 1.0 に比べて、この処理が大幅に強化されています。 ウイルス検索 API 2.0 では、単一のキューによって、すべてのメッセージ本文と添付ファイルが処理されます。このキューに "オンデマンド" アイテムとして送信されるアイテムは、優先度の高いアイテムとして送信されます。ウイルス検索 API 2.0 では、このキューが、一連のスレッド (デフォルトのスレッド数は 2 * number_of_processors + 1) によって処理され、優先度の高いアイテムが常に優先されます。この方法では、ウイルス対策ソフトウェア ベンダに、複数のアイテムが同時に送信されることがあります。また、クライアント スレッドは、アイテムの解放を待機する "タイムアウト" 値に拘束されなくなりました。アイテムがスキャンされ、安全であるとマークされると、そのアイテムを利用できることがクライアント スレッドに通知されます。デフォルトでは、要求したデータが利用できることを示す通知を受け取るまでのクライアント スレッドの待機時間は最大 3 分で、この時間を超過するとタイムアウトが発生します。

ウイルス検索 API 2.0 の新機能の 1 つに、予防型のメッセージ スキャンがあります。ウイルス検索 API 1.0 では、メッセージの添付ファイルの情報は、アクセス時にのみスキャンされていました。ウイルス検索 API 2.0 では、アイテムは、インフォメーション ストアに送信されると同時に、共通のインフォメーション ストア キューにも送信されます。これらの各アイテムは、優先度の高いアイテムのスキャンを妨げないように、キュー内での優先度が低く設定されます。ウイルス検索 API 2.0 では、優先度の高いアイテムのスキャンがすべて終了すると、優先度の低いアイテムのスキャンが開始されます。クライアントが、優先度の低いキューに登録されているアイテムにアクセスしようとした場合は、そのアイテムが高い優先度へと動的に更新されます。優先度の低いキューに同時に登録されるアイテムは 30 件までで、その 30 件は先入れ先出し方式で決定されます。

ウイルス検索処理の 3 番目の強化箇所である、バックグラウンドでのウイルス検索について説明します。ウイルス検索 API 1.0 では、バックグラウンドでのスキャンの動作として、添付ファイル テーブル全体の検査を一度実行し、現在のベンダ ファイルまたは署名ファイルによってスキャンされていない添付ファイルをウイルス対策ソフトウェア ベンダの DLL に直接送信します。プライベート インフォメーション ストアとパブリック インフォメーション ストアには、それぞれ 1 つずつスレッドが割り当てられ、このバックグラウンドでのスキャンが実行されます。スレッドによって添付ファイル テーブル全体の検査が完了すると、インフォメーション ストア プロセスが再開されるまで待機してから別のスキャンが実行されます。ウイルス検索 API 2.0 でも、メッセージ データベース (MDB) ごとに 1 つずつスレッドが割り当てられ、バックグラウンドでのスキャン処理が実行されます。ただしこのバージョンでは、バックグラウンドでのスキャン処理によって、各ユーザーのメールボックスを構成する一連のフォルダが検査されます。スキャンされていないアイテムが検出されると、ウイルス対策ソフトウェア ベンダに送信され、スキャン処理が続行されます。ウイルス対策ソフトウェア ベンダが、一連のレジストリ キーを使用して、バックグラウンドでのスキャンを強制的に開始することも可能です。

ウイルス検索 API 1.0 に対する要望として最も多かったのが、メッセージの詳細を表示する機能の追加です。この機能により、Exchange 管理者は、ウイルスの存在の有無の追跡、組織へのウイルスの侵入方法の特定、感染しているユーザーの特定を行うことができます。この機能がウイルス検索 API 2.0 で追加された理由は、スキャンが直接添付ファイル テーブルに基づいて行われなくなったためです。

ウイルス検索 API のトラブルシューティング機能を強化するため、Exchange 2000 Server SP1 では新しくウイルス検索 API パフォーマンス モニタ カウンタが実装されました。Exchange 管理者は、これらのカウンタを使用してウイルス検索 API のパフォーマンスを追跡できます。管理者は、これらのカウンタにより、スキャンされている情報量やスキャンされている情報の割合を確認できるため、サーバーの状況をより正確に把握できるようになります。

最後は、ウイルス検索 API に固有の新しいイベント ログの機能です。新しいイベントには、ウイルス対策ソフトウェア ベンダの DLL の読み込みおよびアンロード、インフォメーション ストアにあるアイテムやウイルスのスキャンの正常終了、ウイルス検索 API の予期せぬ動作などがあります。

ウイルス検索 API 2.0 レジストリ キーの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
285696 [XADM] Exchange 2000 Server SP1 におけるウイルス検索 API のパフォーマンス モニタ カウンタ
ウイルス検索 API 2.0 での新しいイベントについての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
294336 [XADM] Exchange 2000 Server SP1 におけるウイルス検索 API 2.0 に関するイベント ログ

プロパティ

文書番号: 285667 - 最終更新日: 2014年2月9日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbnosurvey kbarchive kbinfo KB285667
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com