Symantec Endpoint Protection ( 以下 SEP ) 14.3 RU4 にアップグレード後、14.3 RU3 で発生していたのと類似のアプリケーションエラーが発生する。

この時CPU消費量が増大し、SEP GUI が開けなかったり、SEP サービスの停止ができなかったりする。

アプリケーションエラーの内容：

"障害が発生しているアプリケーション名: ccSvcHst.exe、バージョン: 17.2.11.31、タイム スタンプ: 0x61c36824
障害が発生しているモジュール名: ucrtbase.dll、バージョン: 10.0.14393.2879、タイム スタンプ: 0x5c89e95d
例外コード: 0xc0000409
障害オフセット: 0x000891eb
障害が発生しているプロセス ID: 0x155c
障害が発生しているアプリケーションの開始時刻: 0x01d867aa50302c26
障害が発生しているアプリケーション パス: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.3.7393.4000.105\Bin\ccSvcHst.exe
障害が発生しているモジュール パス: C:\Windows\System32\ucrtbase.dll
レポート ID: 1942efd4-6336-4316-8a4e-882d6f221919
障害が発生しているパッケージの完全な名前: 
障害が発生しているパッケージに関連するアプリケーション ID:" 

Release : 14.3 RU4

Component : 

SEP 14.3 RU4 のローカライズされたモジュールに起因する問題が見つかりました。
スキャン実行でCPUを消費し、最終的にプロセスのクラッシュが発生します。

SEP 14.3 RU5 で修正が行われております。最新版の製品を入手するには以下をご参照ください。

Endpoint Protection の入手方法について

回避策は以下のいずれかをご検討ください。

1. SEP 14.3 RU3 の英語版を使用する。
2. SEP 14.3 RU2 にダウングレードする。

CRE-10206

本問題が発生した場合、CPU を大量に消費するため、以下のいずれか、または、全ての事象が発生する可能性があります。

• 定時スキャンが完了しない
• SEP 管理画面が開けない
• 定義ファイルの更新に失敗する
• コマンドでのサービス停止ができない
• 機器の再起動で一旦解消できるが、定時スキャン実行後に再発する

ご参考：
14.3 RU3 で発生したスキャン実行時のクラッシュ事象について

  SEP 14.3 RU3 でのスキャン実行後のクラッシュの問題