サーバ診断カルテのプログラムになります。
正規プログラムである「rest_log_collect.exe」にはデジタル署名を実施しています。
(「<インストールフォルダ>\MIOT\bin\rest\rest_log_collect.exe」が対象となります。インストールフォルダはデフォルト設定の場合「C:\Program Files」となります。)
確認するには対象ファイルを右クリックをして表示されるコンテキストメニューからプロパティを選択して、「デジタル署名」タブの署名の一覧より署名者名「NEC Corporation」を選択してから[詳細]ボタンをクリック、さらに[証明書の表示]ボタンをクリックした証明書の発行者が「DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1」であるかご確認ください。
誤検出の影響:
・ サーバ診断カルテサービスにおいて、一部のウイルス対策ソフトがプログラムをウイルスと誤検出し、そのためにデータ採取ができない状況が発生しております。これにより、正確な診断ができない場合があるため、対処方法にある対処をしてください。
・ 誤検出により、一時ファイルの展開先である「C:\Windows\Temp\onefile_*」フォルダが残ることがあります。このフォルダの作成日時が2時間以上前のものは、不要になったものとなりますので削除をお願いいたします。
・ウイルス対策ソフトの誤検出が継続すると、「C:\Windows\Temp\onefile_*」フォルダが連続して生成される可能性があります。これらのフォルダが削除されないまま放置されると、ディスク容量を圧迫する原因となるため、対処方法にある対処をしてください。
対処方法:
この障害は、一部のウイルス対策ソフトが「rest_log_collect.exe」ファイルを誤検出し、サーバ診断カルテサービスに必要なプロセスを阻害するために引き起こされます。対処は以下の2つがあります。
①以下の2つのファイルをウイルス対策ソフトの対象外(除外)に登録いただくことで、問題を解消することができます。
対象ファイル
・
<インストールフォルダ>\MIOT\bin\rest\rest_log_collect.exe
※インストールフォルダはデフォルト設定の場合「C:\Program Files」となります
・
C:\Windows\Temp\onefile_*\rest_log_collect.exe
※「onefile_」に続く部分はランダムな数値と文字になるため、「`*`」(アスタリスク)を用いてワイルドカード表記しています。
具体的な除外設定方法は各ウイルス対策ソフトのドキュメントを参照してください。
②サーバ診断カルテサービスをご利用されていない場合は、アンインストールしていただくことで対処となります。
サーバ診断カルテのアンインストールは、
こちらのセットアップガイドをご参照ください。サーバ診断カルテモジュールをアンインストールをしても、他のサービスへの影響はありません。
誤検出の原因:
原因究明は出来ていませんがMicrosoft Defenderのヒューリスティック検知による誤検出と推定しています。
[参考情報]
Microsoft Defender ウイルス対策の中核となる高度なテクノロジ
https://learn.microsoft.com/ja-jp/defender-endpoint/adv-tech-of-mdav
ヒューリスティック エンジン
ヒューリスティック ルールは、既知の悪意のある特性と類似点を持つファイル特性を特定し、
既知の脅威の新しい脅威または変更されたバージョンをキャッチします。
対象となるカルテモジュールのバージョン:
Ver.1.9.6 以降
対象機器:
iLOが搭載されている機種
・Express5800/R120j-1M (2nd-Gen)
・Express5800/R120j-1M
・Express5800/R120j-2M (2nd-Gen)
・Express5800/R120j-2M
・Express5800/R120i-1M
・Express5800/R120i-2M
・Express5800/R120h-1M
・Express5800/R120h-2M
・Express5800/R120h-1E
・Express5800/R120h-2E
・Express5800/T120h
・Express5800/R110m-1(2nd-Gen)
・Express5800/R110m-1
・Express5800/R110k-1M(2nd-Gen)
・Express5800/R110k-1M
・Express5800/R110k-1
・Express5800/R110j-1
・Express5800/R110j-1M
・Express5800/T110k-M(2nd-Gen)
・Express5800/T110k-M
・Express5800/R32Ba-E2
・iStorage NS500Rk(2nd-Gen)
・iStorage NS500Rk
・iStorage NS500Rj
・iStorage NS500Ri
・iStorage NS300Rk(2nd-Gen)
・iStorage NS300Rk
・iStorage NS300Rj
・iStorage NS300Ri