Windows 10 の Windows セキュリティセンター (WSC) で、Symantec Endpoint Protection (SEP) の問題が報告される。
WSC のエラーは "Symantec Endpoint Protection がスヌーズ状態になり、デバイスが保護されていない可能性があります" または "Symantec Endpoint Protectionがオフになっており、デバイスが保護されていない可能性があります" のような内容のどちらかです。
sepWscSvc (Symantec SEP サービス) が停止していると記録され、これを再起動しようとすると、例えば次のようなエラーが発生します。
C:\Windows\system32>sc start sepwscsvc
[SC] StartService FAILED 577:
このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。
Windows 10 および Windows Server 2016、SEP 14.2 RU1
sepWscSvc サービスが導入され、SymELAM に依存していることが原因です。SymELAM を無効にすると sepWscSvc を開始できません。
SEP の SymELAM (早期起動マルウェア対策) ドライバがインストールされ、ウイルスとスパイウェアの対策ポリシーで有効になっていることを確認します。
sepWscSvc の導入以来、Windows 8 以上で SEP 14.2 RU1 以降をご利用のお客様は、SymELAM ドライバを有効にすることが必須となっています。
Windows 10 v1903 では、sepWscSvc を起動するためには SymELAM ドライバがインストールされていれば十分です (有効でなくてもかまいません)。