Applicationログに5分間隔程度で「Windows セキュリティ センター サービスで Windows Defender を停止できませんでした。」というログが出力される

ノートンセキュリティ | ノートンインターネットセキュリティ | ノートンアンチウィルス
1

Windows8.1 Pro 64bit版でNorton360 Online(@t-com版)を利用しています。

 

気まぐれにイベントビューアでApplicationログを見たところ、5分程度の間隔で下記のようなメッセージが出力されていました。

ログの名前: Application
ソース: SecurityCenter
日付: 2014/06/10 1:58:33
イベント ID: 16
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: Albion
説明:
Windows セキュリティ センター サービスで Windows Defender を停止できませんでした。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SecurityCenter" />
<EventID Qualifiers="16384">16</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-06-09T16:58:33.000000000Z" />
<EventRecordID>19602</EventRecordID>
<Channel>Application</Channel>
<Computer>Albion</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>

 

ログを遡って調べたところ、OSインストール直後にNorton360 Onlineをインストールした後から出力され続けていることが分かりました。

Googleを使って検索してみても、該当するような事例は見当たりませんでした。

 

コントロールパネルからWindows Defenderを確認しようとしたところ、停止していますとのダイアログが出ますし、Windowsファイアウォールの設定を確認したところNorton360にて管理されていると表示されています。

管理ツールからサービスでWindows Defender関連のサービスを確認しても停止している状態です。

 

どうすればこのログ出力を停止することが出来るでしょうか?

2

 

Albion 様

 

こんにちは! ライちゃんと申します。

 

検索してみると、同じ状態の方がいらっしゃいました。

>「security center Windows セキュリティ センター サービスで Windows Defender を停止できませんでした。」とは?:Microsoft コミュニティ

http://answers.microsoft.com/ja-jp/windows/forum/windows8_1-security/security-center-windows/688a8bf7-56b6-47ac-a52c-cc8863034000

※この方はシステムの復元をして回復したそうです。

 

PCのシャットダウン、再起動は試してみましたか?

他に試せそうなこととしては、Windows Defenderのサービスを「自動」に設定してPCを再起動してみるというのはどうでしょうか。正常なら再起動後に「手動」に変更されるはずです。

これで効果がないようなら、Windows Defenderを完全に使用可能な状態に設定し(起動すれば有効に設定できると思います)、その後無効(Windows Defenderの管理者>このプログラムを使用するのチェックを外す)にしてみます。

あとは、ノートンをアンインストールして問題が起きないことを確認してから、再インストールしてみるくらいですかね。

3

Albionと申します。ご回答頂き、ありがとうございます。

 

イベントビューアでログを遡ったところ、Windowsインストール後にNorton360をインストールしてから表示されるようになっていました。
そこで、Norton360をアンインストールし、Windowsを再起動してサービスを確認したところ、WindowsDefenderが有効になっていないことが分かりました。


また、サービスを起動しようとしても、管理ツールのサービスからは制御できないことも分かりました。

WindowsDefender無効時にコントロールパネルからWindowsDefenderを開いたときに表示されるダイアログ.jpg

 

WindowsDefenderの有効化/無効化は、アクションセンターのセキュリティからしか出来ないようです。

 

アクションセンターでWindowsDefenderを「今すぐ有効にする」を押すとこうなります。

 

サービスから開いたWindows Defender Serviceのプロパティは操作項目が全てグレーアウトしており、やはりサービスからWindowsDefenderは制御できないようです。

 

そこで、WindowsDefenderを有効化したままNorton360を再インストールしてライブアップデートを繰り返し、最新の状態まで更新後、Windowsの再起動を行いました。

 

Windows再起動後のアクションセンターおよびサービス画面はこうなりました。

Norton360をインストール、再起動後のアクションセンター.jpgNorton360をインストール、再起動後のサービス.jpg

アクションセンターのウイルス対策の項目はNorton360が有効になっており、サービスのWindowsDefenderは停止した状態になっています。

この状態でコントロールパネルからWindowsDefenderを選択すると

Norton360をインストール、再起動後のWindows Defender Serviceのプロパティでサービス起動しようとした際に表示されるダイアログ.jpg

というダイアログが表示され、WindowsDefenderを起動できません。

 

また、イベントビューアを確認すると、やはり質問したメッセージが出力されています。

Norton360をインストール、再起動後のイベントビューア該当メッセージ.jpg

 

今回の検証からは、どうやらNorton360が停止しているWindowsDefenderを制御、停止させようとして失敗し続けているためにメッセージ出力されているものと推察されます。

このメッセージ出力は、Norton360の仕様のような気がしてきました。

セキュリティは確保されているためこの点は問題ないのですが、Applicationログにメッセージが出力されて続けるのはログを埋め尽くされるのは困ります。

また、システムディスクにSSDを使用しているため、貧乏性ながら書き込み回数が多くなることもまた気になります。

 

これが私の環境における異常ではなくNorton360の仕様と言うことであれば、Symantec様にはNorton360が正常に作動し、セキュリティが確保されている場合にはこのメッセージが出力されないよう、早急に対策していただきたいです。

4

Albion 様

 

こんにちは! ライちゃんです。

 

私はWindows 7を使用していますが、このアプリケーションログは出ていません。

Windows 7+Norton Internet Security、 Windows 7+Norton360の2種類の環境で確認しましたが、どちらもアプリケーションログに該当のメッセージは出力されていませんでした。

 

WindowsDefenderサービスは、「手動」になっていますのでそれで正常ですが、私のPC(Windows 7)では「スタートアップの種類」が変更可能です。先のコメントにも書きましたが、「自動」にしてPCを再起動すると、「手動」に強制的に変更されます。

また、WindowsDefenderサービスをコマンド操作により開始した場合は、Albion 様のような警告レベルのメッセージが表示されるのではなく、通常の情報メッセージが表示され即停止されます(図1)。

 

Norton360 Onlineを再インストールしても現象が変わらなかったのですから、それがWindows 8.1での仕様の可能性もありますね。気になるようでしたら、ノートンサポートに問い合わせてみるのが良いかもしれません。

 

 

図1.Windows Defenderサービスを開始しようとした際のメッセージ

Defender.png

 

 

環境

  • Windows 7 Home Premiun 64bit SP1
  • Norton Internet Security 21.3.0.12
  • Norton 360 21.3.0.12 (仮想環境にて検証)
5

ライちゃん様

 

あるびをんです。返信をお待たせしておりまして申し訳ございません。

 

ただいまNortonの製品サポートに問い合わせ中です。

進展が有り次第、その都度書き込みを行っていこうと考えております。

6

あるびをん 様

 

こんにちは! ライちゃんです。

 

こちらでもWindows 8.1で試してみましたが、あるびをん様と同じ内容のアプリケーションログが記録されていました。また、Windows Defender Serviceの状態はコメントいただいた通りでした。

 

こちらでも再現した内容

  1. イベントログ‐アプリケーションログに「―― Windows Defender を停止できませんでした。」のメッセージが記録される。
    ※PC起動時
  2. Windows Defender Serviceのプロパティは操作項目が全てグレーアウトしている。
  3. Windows Defender Serviceを手動で開始するとエラー577を表示する。

2、3はWindows 7とは動きが違いますが、これがWindows 8の仕様なのだと思います。

あるびをん様の状況と異なるのは、アプリケーションログに定期的に記録されないことです。PC起動直後にアプリケーションログが4行記録されますが、5分間隔で定期的にという状況は確認できていません。まだ30分ほど試しただけなので十分な検証とは言えませんので、時間があるときにまた試してみます。

 

環境

  • Windows 8.1 Enterprise 32bit 評価版(仮想環境)
  • Norton 360 ver.21.1.0.18 無料体験版
  • VMware Player 5.0.3

※WindowsはOSをインストールした直後の状態です。Windows Updateは適用していません。

※ノートンはインストールした直後の状態です。ライブアップデートは行っていない状態での検証です。

7

あるびをん 様

こんにちは! ライちゃんです。

 

情報追加です。定期的にログが記録されるという件も確認できました。間隔は常に5分毎ではありませんが、定期的にアプリケーションログが記録されます(図1)。

こちらで試したところでは、次の間隔でログが記録されていました。

>初回(PC起動後19分)、15分、5分、10分、5分、5分、10分、5分、10分、5分、5分

 

この結果から、本現象はあるびをん様固有の問題ではなく、Windows 8でNorton 360を使用した場合に発生するものと考えられます。

 

 

図1.アプリケーションログ

「―― Windows Defender を停止できませんでした」のログを抽出したもの。

SecurityCenter.png


環境 

  • Windows 8.1 Enterprise 32bit 評価版(仮想環境)
  • Norton 360 ver.21.3.0.12 無料体験版(現時点での最新版)
  • VMware Player 5.0.3

※WindowsはOSをインストールした直後の状態です。Windows Updateは適用していません。

※ノートン360は最新の状態に更新して検証しています。 

8

ライちゃん様

 

こんばんは。あるびをんです。

 

仮想環境でわざわざ確認まで頂き、本当にありがとうございます。

ライちゃんさんの推測通り、Windows8におけるNorton360の仕様のようですね。

 

サポートから回答がありましたら、ご報告させて頂いていきます。

9

こんばんは。あるびをんです。

 

Symantec Online Services ホットラインから一次回答がありました。

 

調査の結果、WindowsのOS側の問題であることが分かったそうです。

このため、Symantec社からMicrosoft社へと問い合わせしているところだそうです。

 

OS側の問題であるため、修正はおそらくWindowsUpdate経由でリリースされるのではないかとのことです。

なお、リリース時期についてはMicrosoft社側の作業のため、現時点ではSymantec社側からの回答は難しいと言うことでした。

 

またなにか連絡がありましたら書き込み反映致します。

10

こんばんは、あるびをんです。

 

とりあえずWindowsUpdateが昨日ありましたが、今回のUpdateでは対応されていないようでした。

 

参考までに書き込みを行っておきます。