Windows 10 の Windows セキュリティセンター (WSC) で、Symantec Endpoint Protection (SEP) の問題が報告される。

WSC のエラーは "Symantec Endpoint Protection がスヌーズ状態になり、デバイスが保護されていない可能性があります" または "Symantec Endpoint Protectionがオフになっており、デバイスが保護されていない可能性があります" のような内容のどちらかです。

sepWscSvc (Symantec SEP サービス) が停止していると記録され、これを再起動しようとすると、例えば次のようなエラーが発生します。

C:\Windows\system32>sc start sepwscsvc
[SC] StartService FAILED 577:

このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。

Windows 10 および Windows Server 2016、SEP 14.2 RU1

sepWscSvc サービスが導入され、SymELAM に依存していることが原因です。SymELAM を無効にすると sepWscSvc を開始できません。

SEP の SymELAM (早期起動マルウェア対策) ドライバがインストールされ、ウイルスとスパイウェアの対策ポリシーで有効になっていることを確認します。

sepWscSvc の導入以来、Windows 8 以上で SEP 14.2 RU1 以降をご利用のお客様は、SymELAM ドライバを有効にすることが必須となっています。

Windows 10 v1903 では、sepWscSvc を起動するためには SymELAM ドライバがインストールされていれば十分です (有効でなくてもかまいません)。

[英語文書] Windows Security Center reports problem with Endpoint Protection