Wsusscan.cab または Wsusscn2.cab ファイルのコピー中にウイルス対策スキャンを実行すると複数の現象が発生する

現象

次のような状況を想定します。ウイルス対策ソフトウェアをコンピュータで実行しています。次のいずれかのアクションが発生します。
  • Wsusscan.cab または Wsusscn2.cab ファイルがローカル コンピュータにコピーされます。
  • Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルがローカル コンピュータのフォルダから同じコンピュータ上にある別のフォルダにコピーされます。
: Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルが、オフラインでのセキュリティ スキャンの実行のため、Microsoft Systems Management Server (SMS) または Microsoft Baseline Security Analyzer (MBSA) によりコピーされることがあります。

上記のいずれかの動作が実行されると、以下の現象が 1 つまたは複数発生することがあります。
  • CPU 使用率が 100% に達することがあります。
  • コンピュータの応答が遅くなることがあります。
  • コンピュータが応答を停止しているように見えることがあります。
  • ウイルス スキャンに時間がかかることがあります。
  • ウイルス スキャンの処理が終了またはタイム アウトすることがあります。
  • システム リソースが不足することや、回復不能になることがあります。
: 発生する現象は、使用しているウイルス対策ソフトウェア、およびアーカイブ ファイル内のスキャンなどの構成済みのスキャン オプションによって異なります。

原因

この問題は、コンピュータ上のウイルス対策ソフトウェアにより Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルがスキャンされることが原因で発生します。

回避策

この問題を回避するには、以下の方法のいずれかを使用してウイルス対策ソフトウェアを構成します。

注 :
  • 以下の方法は、使用しているウイルス対策ソフトウェアに対応しない場合があります。
  • 以下の方法は、危険度の低いものから高いものの順に記載されています。
  • この資料で説明している方法でこの問題を回避せずに、SMS 2003 Inventory Tool for Microsoft Updates を使用してソフトウェア更新プログラムのスキャンを実行する場合は、業務時間外にスキャンをスケジュールします。業務時間外にスキャンを実行することにより、スキャンが行われているエンド ユーザーのコンピュータのパフォーマンスへの影響が少なくなります。

方法 1

Wsusscan.cab ファイルおよび Wsusscn2.cab ファイルをウイルス対策スキャンの対象から除外します。

注 :
  • Wsusscan.cab ファイルおよび Wsusscn2.cab ファイルには複数の入れ子にされたキャビネット ファイルが含まれているため、Wsusscan.cab ファイルのみを対象から除外しても、著しく高い CPU 使用率が大幅に低減されることはほとんどありません。CPU 使用率を大幅に低減するには、Wsusscan.cab ファイルおよび Wsusscn2.cab ファイル内の入れ子にされたキャビネット ファイルも対象から除外します。
  • .cab ファイル内にウイルスが存在する場合、ウイルスはファイルが圧縮解除される際に検出されます。そのため、この方法を使用しても危険性が増すことはほとんどありません。

方法 2

すべての .cab ファイルをウイルス対策スキャンの対象から除外します。

: cab ファイル内にウイルスが存在する場合、ウイルスはファイルが圧縮解除される際に検出されます。そのため、この方法を使用しても危険性が増すことはほとんどありません。

方法 3

重要 : 以下の手順を実行すると、セキュリティ リスクが高まるおそれがあります。また、悪意のあるユーザーやウイルスなど悪意のあるソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合もあります。この資料の手順は、プログラムの設計どおりの動作を可能にする場合、または特定のプログラム機能を実装する場合にお勧めします。これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。この手順の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。この手順はどうしても必要な場合にのみ実行することをお勧めします。

すべてのアーカイブ ファイルをウイルス対策スキャンの対象から除外します。

方法 4

重要 : 以下の手順を実行すると、セキュリティ リスクが高まるおそれがあります。また、悪意のあるユーザーやウイルスなど悪意のあるソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合もあります。この資料の手順は、プログラムの設計どおりの動作を可能にする場合、または特定のプログラム機能を実装する場合にお勧めします。これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。この手順の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。この手順はどうしても必要な場合にのみ実行することをお勧めします。

以下のアイテムをウイルス対策スキャンの対象から除外します。
  • Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルが存在するフォルダ
  • ローカル コンピュータの Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルのパス

詳細

Wsusscan.cab ファイルおよび Wsusscn2.cab ファイルはアーカイブ ベースのファイルです。これらのファイルには、セキュリティ関連の更新プログラムのメタデータが含まれています。このメタデータは、Microsoft Update から入手可能で、スキャンの実行対象のコンピュータに適用される更新プログラムのスキャンに使用されます。Wsusscan.cab ファイルまたは Wsusscn2.cab ファイルは、Microsoft Update Web サイトに接続せずにオフラインの状態で、ローカル コンピュータのスキャンを実行する際に使用されます。

オフラインでのスキャンおよび Windows Update エージェント (WUA) の詳細については、以下のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:900638 - 最終更新日: 2009/04/03 - リビジョン: 1

フィードバック