Symantec Endpoint Protection (SEP) クライアントをバージョン 14.3.x にアップグレード後、User Access Logging Service (UALSVC) をホストする svchost.exe プロセスが大量のメモリーを消費する。サーバーが応答不能になり、イベント ID 2004 Resource Exhaustion Detector が OS イベントログに記録される場合がある。

• SEP クライアント 14.3 RU2 以上
• Windows Server 2012 ～ 2022

Windows Server 2012 R2 ～ 2022 にはユーザーアクセスを記録するサービスがあります。このサービスでメモリリークが発生し、サーバーが応答しなくなる場合があります。

Microsoft 社は Windows Server 2022 で問題を解決しましたが、旧バージョンのサーバー OS では修正がリリースされていない可能性があります。旧バージョンのサーバー OS を使用している場合は、当該バージョンに対するパッチがリリースされているかどうか、Microsoft 社にお問い合わせください。

回避策:

• 不要な場合は UALSVC を無効にします。

コマンド ラインを使用して UAL を停止および無効にするには

• UALSVC を監視して、メモリ使用量が多い場合は再起動します。

CRE-8040, CRE-8783, CRE-10782

[英語文書] The User Access Logging Service (UALSVC) consumes increasing amounts of RAM on servers after a Symantec upgrade.