高速 国際CDN回線のVPN爆誕! 動画閲覧に最適

TOP > FAQ> セキュリティ SuperShield

Windows Update のファイルもSuperShieldでの監査対象ですか

PC Matic SuperShield は、Windows Updateにて配信されたファイルの真偽判定を行っています。DNSスプーフィング対策のため、Microsoftから正規に配信されたファイルであることを確認するためです。原則としてWindows updateへの監査や実行中のプロセスへのフックは行いません。

Windows Updateの適用プロセスが開始された場合、SuperShieldは同処理における同プロセスへのEPP,EDR処理の適用除外を行います。この処理により、Windows updateがSuperShieldの稼働により失敗はする事はありません。

例外:Microsoft Corporation自身がデジタル署名を失念し、Windows Updateにて配信をした場合は、同社による正規ファイルかの確認ができないため、PC Matic SuperShieldは通常の監査処理を実施します。

Windows Updateを利用して、サードパーティ製ドライバーなどが配信されることがあります。これらは、Windows Updateとしてではなく、PC Matic SuperShieldは通常のアプリケーション導入と同様の監査処理を行います。

Windows 10のメジャーアップデートにおいて、アップデート処理に失敗すると「セキュリティソフトにより更新ができませんでした」と表示されることがありました。これは、セキュリティソフトに起因した更新トラブルではなく、大型アップデートになんらかの理由で失敗した際に表示される標準メッセージです。原因の過半数はレジストリクリーナー利用によるリジストリ破損であることが確認されています。レジストリクリーナーを利用した事があるパソコンはリカバリーを行い、工場出荷状態に戻す必要があります。

【Windows update PUA適用事例】
Windows 7利用者に対して「Windows 10移行促進メッセージ」がKB4493132として2019-04に配信されました。画面全体に表示され、デジタルサイネージや各種業務利用において支障があるとの判断から、KB4493132をPC MaticはPUA(迷惑なアプリケーション)と判定し、適用させない処置を行いました。今後、利用者の視点にてこのような迷惑なWindows updateが配信された場合は、適用させない処置を実施する可能性はありますので、ご了承ください。

戻る