search cancel

起動が遅い場合のトラブルシューティング

book

Article ID: 256678

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) をインストール後、マシンへのログイン時間が長くなった。"個人設定の適用" でハングアップしているように見えることがある。

Resolution

この問題には複数の原因が考えられます。

起動時間とマップされたドライブの確認

  1. ネットワークに接続されていない状態で、SEP をインストールせずに、利用する全てのアプリケーションをインストールした状態での起動時間を確認します。
  2. この時間と、SEP がインストールされ、ネットワークがオフの状態で Auto-Protect  が有効になっているときの起動時間とを比較します。デフォルトでは、Auto-Protect  はシステム起動時に有効になり、ドライバが初期化されるとロードされます。Auto-Protect  は、サービス起動時 (ブートプロセスのログオンの後) にロードするように設定することができます。Auto-Protect  がいつロードするかを知ることは重要で、ブートプロセス中にシステムによってアクセスされるすべてのファイルは Auto-Protect  によりスキャンされますが、これによりシステムが完全に起動するのにかかる時間が増加します。弊社は、ユーザーがログオンする前にマシンを危険にさらす能力を持つ、ネットワーク経由で感染する脅威のために、システム起動時に Auto-Protect  をロードしておくことを強く推奨しています。Auto-Protect のロードタイミングの設定手順は後述します。
  3. Auto-Protect が有効で、マシンがネットワーク上にある場合の起動時間と、手順 2 の時間を比較します。時間が大幅に増加した場合、マシンにマップされたドライブがあるかどうかを確認します。マップされたドライブがシステム起動時にロードされるように設定されている場合 (マップされたドライブの作成時にデフォルトでチェックされている) 、ドライブが正常に接続されるまで、Auto-Protect はこのアクティビティのスキャンスレッドを維持します。ネットワーク遅延は、システムが使用可能になるまでの時間を増加させます。
  4. すべてのマップされたドライブを無効にし、起動時にドライブが初期化され接続された場合の起動時間と比較します。大幅に改善された場合は、ネットワークに起因する問題である可能性があります。

起動時間に影響を与えるその他の要因

  • システム起動時にファイルシステムの起動時スキャンが有効かどうかを確認します。起動時スキャンは、感染が発見される一般的な領域について影響の少ないスキャンを行います。起動時スキャンの設定は、ウイルスとスパイウェアの対策ポリシーの [Windows の設定] - [管理者定義のスキャン] - [拡張] タブの [起動とトリガのスキャン] で確認できます。
  • コンピュータがローミングプロファイルを使用しているかどうかを確認します。ローミングプロファイルは、Windows ドメイン内の他のコンピュータからこのローカルコンピュータに転送される相当量の情報を含む可能性が、特にユーザーが端末に初めてログインする場合に、あります。リモートサーバーまたはローカルクライアントによるプロファイルのスキャンが遅延を引き起こす可能性があります。

Auto-Protect のロードタイミングを設定する方法

  1. Symantec Endpoint Protection Manager (SEPM) を起動します。
  2. 左側のペインで [ポリシー] タブを選択します。
  3. [ウイルスとスパイウェアの対策] を選択します。
  4. 右側のウィンドウで Auto-Protect の読み込み順序を変更するポリシーを選択し、[タスク] セクションで [ポリシーの編集] を選択します。
  5. [保護技術] - [Auto-Protect] を選択します。
  6. [拡張] タブを選択します。
  7. [Auto-Protect をロードするタイミング] で Auto-Protect のロードタイミングを指定します。

Userenv.log

Windows の User Environmnet ログ (C:\WINDOWS\Debug\UserMode\userenv.log) は、起動遅延、グループポリシーの適用、プロファイルの読み込みに関する優れた情報源です。

LoadOrder

Sysinternals は、システムがデバイスドライバやサービスをロードする順序を表示するツールをリリースしています。

イベントログ

Windows のシステムとアプリケーションのログを調べると、起動中に何が起こっているのか、多くの情報を得ることができます。コンピュータが起動するたびに、次のようなイベントが記録されます。その後、一貫して表示されるエラーがあるか、サービスやミニフィルタの読み込みに失敗している可能性はないか、SEP がそれらに依存していないか等の問題を解決することで、迅速な起動時間を確保できる場合があります。 

ログの名前:       System
ソース:           EventLog
日付:             2022/12/19 12:48:27
イベント ID:      6005
タスクのカテゴリ: なし
レベル:           情報
キーワード:       クラシック
ユーザー:         N/A
コンピューター:   XXX
説明:
イベント ログ サービスが開始されました。

ログの名前:       System
ソース:           EventLog
日付:             2022/12/19 12:48:27
イベント ID:      6009
タスクのカテゴリ: なし
レベル:           情報
キーワード:       クラシック
ユーザー:         N/A
コンピューター:   XXX
説明:
Microsoft (R) Windows (R) 6.03. 9600  Multiprocessor Free.

 

Additional Information

[英語文書] Troubleshooting slow boot times in Symantec Endpoint Protection