Symantec Endpoint Protection (SEP) のインストールに問題がある、またはインストールしたが正しく機能しない。権利と権限を確認するためにファイル、フォルダ、およびレジストリキーのリストが必要である。

注: 本情報はお客様の便宜のために提供されており、シマンテックは Microsoft 製品のサポートや支援は行っていません。

Windows Vista、Windows Server 2008、および Windows 7 のコンピュータに SEP をインストールするには、ユーザー権限が昇格されたアカウントを使用する必要があります。Active Directory ドメインにインストールする場合、クライアントソフトウェアの展開に使用するアカウントもドメイン管理者である必要があります。またドメイン管理者は、各コンピュータの Administrators グループのメンバである必要があります。他のグループのメンバーである場合、ドメイン管理者アカウントのローカル権限に制約が生じることがあります。ローカル管理者またはドメイン管理者アカウントに制約がないことを確認してください。

レジストリ内の権限を確認する

警告: 変更を加える前に、システムレジストリをバックアップすることを強くお勧めします。レジストリを間違って変更すると、データが永久に失われたり、ファイルが破損したりする可能性があります。指定されたキーのみを変更します。作業を進める前に Windows でレジストリをバックアップおよび復元する方法 を参照してください。

注: Windows NT で権限を確認する場合、リストされたレジストリキーに対する完全な権利を Creator/Owner アカウントが持っていることを確認します。Windows NT のサブキーに権限を伝播させるには、"既存のサブキーの権限を置き換える "の横にチェックを付けます。

レジストリを編集するには

1. [スタート] - [ファイル名を指定して実行] をクリックします。
2. [ファイル名を指定して実行] ボックスに regedt32.exe と入力し [OK] をクリックします。
3. 以下のサブキーに移動します。
   
   HKEY_CURRENT_USER\Software\Symantec\Symantec Endpoint Protection
   HKEY_LOCAL_MACHINE\Software\Symantec
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths
   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\InstalledApps
   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection
   HKEY_LOCAL_MACHINE\System\Symantec
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
   
   
4. これらの各キーについて、System と Administrators の両方がフルコントロール権限を持っていることを確認します。

regedt32 でレジストリキーの権限を確認するには

1. 目的のキーを選択します。
2. キーを右クリックし [アクセス許可] を選択します。
3. Administrators と System のアカウントにフルコントロールがない場合は追加します。どの権限にも [拒否] がチェックされていないことを確認します。
4. [詳細設定] をクリックします。
5. [子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える] にチェックを入れ [適用] をクリックします。
6. [はい]をクリックします。
7. レジストリエディタを閉じます。

NTFS ドライブのアクセス権を確認する

Windows エクスプローラを使用して、以下のフォルダー（存在する場合）に対して、System と Administrators に "フルコントロール"、ユーザーに "読み取り専用" の権限があることを確認します。

(drive:)\
(drive:)\Program Files
(drive:)\Program Files\Common Files
(drive:)\Program Files\Symantec
(drive:)\Program Files (x86)
(drive:)\Program Files (x86)\Common Files
(drive:)\Program Files (x86)\Symantec
(drive:)\ProgramData\Symantec
(drive:)\Windows\Drivers
(drive:)\Windows\Installer
(drive:)\Windows\SysWOW64

権限を確認するには、フォルダを右クリックして [プロパティ] を選択し、[セキュリティ] タブをクリックします。System と Administrators の両方に "フルコントロール" 権限があることを確認します。

以下のフォルダーは、System と Administrators アカウントには "フルコントロール" の権限が、Users アカウントには "読み取り専用" の権限があるはずです。フォルダが存在しない場合は、単に次のフォルダにスキップしてください。

(drive:)\Users\<ログインユーザー>\AppData\Local\Symantec
(drive:)\Users\<ログインユーザー>\AppData\Local\Symantec\Symantec Endpoint Protection  

注: ディレクトリまたはサブディレクトリのパーミッションを変更しようとする前に、所有権を取得する必要があります。Windows NT は、所有権が正しくないサブディレクトリのパーミッションを変更せず、パーミッションを変更できないことを報告しません。管理者ログオンを使用することをお勧めします。

DCOM 設定の確認

コンピュータの権利を確認する最後の場所は DCOM 設定です。

Distributed COM のプロパティを確認するには

1. [スタート] - [ファイル名を指定して実行] をクリックします。
2. 次のように入力し [OK] をクリックします。
   
   dcomcnfg
   
   
3. [コンポーネントサービス] - [コンピューター] - [マイ コンピューター] を展開します。[マイ コンピュータ] を右クリックし [プロパティ] をクリックします。
4. [COM セキュリティ] タブの [アクセス許可] で [既定値の編集] をクリックします。
5. Administrators と System で [ローカルアクセス] が許可に設定されていることを確認し [OK] をクリックします。
6. [起動とアクティブ化のアクセス許可] で [既定値の編集] をクリックします。
7. Administrators、INTERACTIVE、および System の各アカウントで起動が許可されていることを確認し [OK］をクリックします。
8. [規定のプロパティ] タブで [規定の偽装レベル] が [識別する] に設定されていることを確認します。
9. [適用] をクリックし [OK] をクリックします。
10. 変更を有効にするために、コンピュータを再起動します。

[英語版] Troubleshooting Symantec Endpoint Protection installations: Checking rights and permissions