Symantec Endpoint Protection (SEP) クライアントがインストールされた Windows 10 1903 以降で、特定のアプリケーションでパフォーマンスの低下が発生する場合があります。

• SEP 14.3 以降

Windows 10 1903 以降および Windows Server セキュリティベースラインの [svchost.exe 軽減オプションを有効にする] ポリシー (EnableSvcHostMitigationPolicy) が原因で、SymAMSI.dll プラグインの読み込みに失敗します。

SymAMSI.dll はマイクロソフト社の AMSI プロバイダーの署名要件をすべて満たしていますが、このセキュリティポリシーが有効な場合、読み込みに失敗します。

グループポリシーの [管理用テンプレート] - [システム] - [サービスコントロールマネージャーの設定] - [セキュリティの設定] - [svchost.exe 軽減オプションを有効にする] を無効にしてください。

マイクロソフト社は、複数のベンダーとの非互換性が報告されたため、このオプションをセキュリティベースラインから削除しました。

詳細については、マイクロソフト社の以下の文書を参照してください。

• Security baseline (Sept2019Update) for Windows 10 v1903 and Windows Server v1903
• Security baseline (FINAL) for Windows 10 v1909 and Windows Server v1909

[英語文書] AMSI integration may cause a performance degradation in certain interactions