パソコン困りごと掲示板
 ◇-?ノートンがプロセスのアクセスを遮断-うさぎ-08/27-18:23(70)-No.510026
   ┗?!Re:ノートンがプロセスのアクセ..-うにゅ-08/27-19:42(69)-No.510027
     ┗?!!Re:ノートンがプロセスのアクセ...-うさぎ-08/28-18:10(46)-No.510030
       ┗?!!!Re:ノートンがプロセスのアク..-うにゅ-08/30-09:35(7)-No.510047
         ┗?!!!!Re:ノートンがプロセスのアク...-うさぎ-08/30-16:43(0)-No.510049

▲このページのトップに戻る
510026ノートンがプロセスのアクセスを遮断うさぎ 2012/08/27-18:23

メーカー名:DELL デル
OS名:Windows7
パソコン名:Inspiron2205
--
ノートンのログに、以下のようなものがありました。


権限がないアクセスを遮断しました (プロセスデータのアクセス)

処理側 C:\WINDOWS\SYSTEM32\CONHOST.EXE
対象 C:\Program Files (x86)\Norton Internet Security\Engine\19.5.0.145\cltLMH.exe
処理 プロセスデータのアクセス
対応 権限がないアクセスを遮断しました

PC購入日から今日に至るまで、一日一回か
二日に一回程度このログが残されています。
一体これはなんなのでしょうか?
ウイルスの挙動なのではないかと心配です。
それとも、ノートン側の仕様と云うか、バグみたいなものなのでしょうか。


是非、ノートンを使用している方にご回答を頂きたいです。
自分の所でも同じ症状が出てるぞ、などなど……。



▲このページのトップに戻る
510027Re:ノートンがプロセスのアクセスを遮断うにゅ 2012/08/27-19:42

記事番号510026へのコメント
うさぎさんは No.510026「ノートンがプロセスのアクセスを遮断」で書きました。

Windows7 SP1をインストールしていないのであれば、インストールしてみては?

conhost.exe のNISへの干渉 - ノートン コミュニティ 日本版
http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/1048/page/1

▲このページのトップに戻る
510030Re:ノートンがプロセスのアクセスを遮断うさぎ 2012/08/28-18:10

記事番号510027へのコメント
うにゅさんは No.510027「Re:ノートンがプロセスのアクセスを遮断」で書きました。

お返事ありがとうございます。
確認してみたところ、SP1はすでに適応されていました。

しかし、参照リンク先に記述されてある「7月のセキュリティ更新プログラム(KB2507938)」
が、インストールされた更新プログラムの一覧に見当たりませんでした。

更新プログラムの確認をしても、「Windowsは最新の状態です」と表示されるばかりで、
ダウンロードセンターから該当の更新プログラムを入手しても、
「この更新プログラムはお使いのコンピュータには適用できません」なるエラーを吐き出します。

またまた疑問が増えてしまいました……。

・補足

調べてみたところ、
「windows7でSP1になっていない状態でノートンを導入すると、この不具合が出る」との記述があり、確かに私はパソコンを購入した際、
SP1を適用するよりも先にノートンをインストールしてしまった覚えがあります。
conhost.exeのファイルパスから見ても正規ファイルのようで、
一安心と云った処なのですが、先のKB2507938がインストールされていない件についてはどうも解せません。
このパソコンを購入したのが八月八日とつい最近の事なので、
初期不良の可能性も考慮してみたいと思っております。

▲このページのトップに戻る
510047Re:ノートンがプロセスのアクセスを遮断うにゅ 2012/08/30-09:35

記事番号510030へのコメント
うさぎさんは No.510030「Re:ノートンがプロセスのアクセスを遮断」で書きました。

>一安心と云った処なのですが、先のKB2507938がインストールされていない件についてはどうも解せません。
KB2507938(MS11-056)は、KB2567680(MS11-063)に2011年8月9日の月例WindowsUpdateで置き換えられています。

Nortonとサービスパック1のインストール順番が問題であるなら、一度Nortonをアンインストールして、再インストールし直してみては?

*--参考資料--*
[MS11-056] Windows CSRSS の脆弱性により、特権が昇格される (2011 年 7 月 12 日)
http://support.microsoft.com/kb/2507938/ja#top
マイクロソフト セキュリティ情報 MS11-056 - 重要: : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-056

マイクロソフト セキュリティ情報 MS11-063 - 重要 : Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2567680)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-063

▲このページのトップに戻る
510049Re:ノートンがプロセスのアクセスを遮断うさぎ 2012/08/30-16:43

記事番号510047へのコメント
うにゅさんは No.510047「Re:ノートンがプロセスのアクセスを遮断」で書きました。

再度の御回答、ありがとうございます。

>KB2507938(MS11-056)は、KB2567680(MS11-063)に2011年8月9日の月例WindowsUpdateで置き換えられています。

KB2567680(MS11-063)のほう、確認してみたところインストールされていました。


さて、本題のアクセス遮断についてなのですが、原因を掴むことが出来ました。
Process Explorerで起動するプロセスを監視していると、件の
CONHOST.EXEとcltLMH.exeが『全く同じタイミングで起動し、全く同じタイミングで終了する』
ことが分かりました。

エクスプローラーからファイル検索をし、ためしにcltLMH.exeを実行してみると、
コマンドプロンプトが立ち上がりました。
「権限のないアクセスを遮断しました」のログも残されます。

つまりこれは、ノートンのプロセスである「cltLMH.exe」が「CONHOST.EXE」を呼び出し、
しかしノートンの改変防止機能が「CONHOST.EXE」の動きを不正なものだと判断して、遮断すると云う、大変おもしろい現象だったのです。
自分でボヤ騒ぎを起こしておきながら、放火魔にやられた! と騒いでいるようなものだったわけです。

ウイルスやその他不正プログラムの挙動ではないようでした。
お手数をおかけして申し訳ありません。

私と同じような現象に悩まされている方も結構いらっしゃるみたいです。
シマンテック側は、これに早く対応してほしいものです。