2020年6月2日以降、Windows Defender によりJobCenterの管理ファイル(transfile)がマルウェアと誤検知され該当サーバで実行するすべての単位ジョブが異常終了する事象が報告されています。

2020年6月5日のお知らせにて、Windows Defenderの誤検知対策として「JobCenterの使用するディレクトリをWindows Defenderのスキャンから除外」をご案内しておりましたが、完全な対策のためには、さらに「JobCenterのプロセスをWindows Defenderのスキャンから除外」を追加する必要があります。

※Windows Defenderを利用していない環境では、本お知らせは影響ありません。

本事象発生の確認方法

以下の現象が発生し、ログに特定のキーワードが出力されます。

【現象１】

単位ジョブが異常終了し、ジョブネットワークが異常終了します。

単位ジョブの「エラー出力結果」に以下のいずれかが出力されます。

【現象２】

ジョブを実行しているサーバ上のtransfileが無くなります。

transfileの格納パス

・ローカルサイトの場合

　<JobCenterインストールディレクトリ>\spool\private\root\transfile

・クラスタサイトの場合

　<クラスタDBディレクトリ>\spool\private\root\transfile

【ログ出力キーワード】

ジョブを実行しているサーバ上のnqserr.logにerrno=225が出力された後、errno=2が出力されるようになります。

nqserr.logの格納パス

・ローカルサイトの場合

<JobCenterインストールディレクトリ>\spool\log\error\nqserr.log

・クラスタサイトの場合

<クラスタDBディレクトリ>\spool\log\error\nqserr.log

対策

JobCenterの使用するディレクトリ（フォルダー）やプロセスをWindows Defenderのスキャン対象から除外してください。

【除外対象：フォルダー】

• JobCenterインストールディレクトリ
• (クラスタサイトの場合)クラスタDBディレクトリ
• %SystemDrive%\Usersディレクトリ

※%SystemDrive%\Usersディレクトリについては、JobCenterで利用するユーザの以下のパスをスキャンの対象外とするように設定することもできます。

• %SystemDrive%\Users\<ユーザ名>\ntuser.*
• %SystemDrive%\Users\<ユーザ名>\AppData\Local\Microsoft\Windows\UsrClass.*

※JobCenterのバージョンによりマニュアル記載イメージが異なりますが、上記設定で共通となります。

　マニュアルの関連記述箇所

　　インストールガイド　－　2.1.1. 注意事項の事前確認　－　Windowsの場合の注意事項

【除外対象：プロセス】2020年7月8日お知らせでの追加設定

• <JobCenterインストールディレクトリ>\bin\*
• <JobCenterインストールディレクトリ>\bin\cluster\*
• <JobCenterインストールディレクトリ>\bin\custom\*
• <JobCenterインストールディレクトリ>\bin\jl_modules\*　※15.1以降
• <JobCenterインストールディレクトリ>\bin\qcmd\*
• <JobCenterインストールディレクトリ>\bin\utils\*
• <JobCenterインストールディレクトリ>\lib\*
• <JobCenterインストールディレクトリ>\lib\jc\lock\*　※15.1以降
• <JobCenterインストールディレクトリ>\lib\jc\path\*　※15.1以降
• <JobCenterインストールディレクトリ>\lib\jc\zip\*　※15.1以降
• <JobCenterインストールディレクトリ>\lib\languages\*
• <JobCenterインストールディレクトリ>\lib\mime\*
• <JobCenterインストールディレクトリ>\lib\socket\*

事象が発生した場合の復旧方法

現象が発生した単位ジョブの実行サーバにおいて、JobCenterのサービスを再起動してください。