Symantec Endpoint Protection (SEP) クライアントで C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming に数多くのフォルダが生成される。これらのファイルとフォルダが大量のディスク領域を消費している。

アプリケーションまたはプロセスのクラッシュ自体は、SEP とは関連性がない可能性があります。

SEP をインストールすると SymQual および Windows エラー報告のデバッグ設定が Windows レジストリに追加されます。アプリケーションまたはプロセスがクラッシュするとファイルとフォルダが生成され、データがシマンテックに送信されます。SEP クライアントによりこのデータがシマンテックに伝送されない場合は、これらのファイルとフォルダがディスク上に残り、ディスク容量を消費することになります。

クラッシュしている他のアプリケーションやプロセスを調べ、必要に応じて修正プログラムを実装してください。これによりファイルとフォルダの追加の作成はすべて停止されます。

さらに SEP クライアントが必要なすべての URL にアクセスできることを確認します。詳しくは 評価サーバーとライセンスサーバーに接続するためプロキシサーバーに必要な除外項目 を参照してください。SEP クライアントは、このデータをシマンテックに提出するとディスク上のデータを削除します。

提出を無効にする

提出を完全に無効にしてデータの蓄積を防止するには:

1. Symantec Endpoint Protection Manager で [管理] - [サーバー] - [ローカルサイト] - [サイトプロパティを編集] - [データ収集] に移動します。
2. [製品の問題をより迅速に解決するために、クライアントがトラブルシューティング情報をシマンテック社に送信することを許可する] のチェックマークをはずします。

SEPクライアントのバージョンが 14.2 RU1 より前の場合、[製品の問題をより迅速に解決するために、クライアントがトラブルシューティング情報をシマンテック社に送信することを許可する] のチェックが外れていても、前述の incoming ディレクトリのアプリクラッシュのログがディスク領域を消費し続けることがありますので、ご注意ください。このような場合は、アプリケーションのクラッシュの根本原因のトラブルシューティングとその解決、最後にアプリケーションのクラッシュの根本原因が解決できない場合は SymQual の無効化（下記）を行うなど、この文書で紹介した他の 2 つの解決方法を必ず実施してください。

SymQual 監視を無効にする

特定のアプリケーションまたはプロセスに対して SymQual 監視を無効にするには:

1. 改変対策を無効にします。
2. コマンドラインで smc -stop を入力して SEP を無効にします。
3. C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming に移動して、このフォルダにあるファイルを削除します。
4. Windows レジストリ エディターでバックアップを作成して次のキーに移動します。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps
    
5. すべての不要なサブキーを削除します。
   
   注: "C:\ProgramData\Symantec\Data\LocalDumps"の "DumpFolder" 値を持つすべてのサブキーがシマンテックの監視対象のプロセスです。
    
6. コマンドラインで smc -startを入力して SEP を再起動します。
7. 改変対策を再び有効にします。

ESCRT-79

[英語文書] Large disk usage under ...\Data\ErrMgmt\Queue\Incoming by the Endpoint Protection client