yarai v2.6以降、v2.11.4未満において、以下の事象を確認しました。

■ 事象

ユーザープロファイルをネットワークドライブ上に設定している場合、ScanEngineサービス（FFRI yarai のエンジンサービス）がInternet Explorerにおける検出ログ取得のために、0.5秒間隔でアクセスを試みる（検出時のみではなく常に試みます）ため、ディスクI/Oとネットワークトラフィックが高負荷になる場合がある。

※環境によってはWindowsではSMBのキャッシュがデフォルトで5秒になっているため、実際のネットワークドライブ上へのアクセス間隔は5秒間隔になることがあります

この事象に対する低減策として、yarai v2.11.1711.4 において「Internet Explorerにおける検知ログの監視タイミングの変更および監視タイミングの設定機能の追加」を行っています。

具体的には、以下の通り仕様を変更しました。

■ 仕様変更

Internet Explorer における検出ログの監視タイミングを 3,000 msに変更し、レジストリの設定により監視タイミングを任意の間隔に変更可能となりました。

レジストリの設定方法は下記となります。

ファイル監視間隔を無効、任意の値を設定する場合は、以下のレジストリを新規に作成してください。

キー：HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\FFR\yarai\ZDP

名前：PollingSleepTime

種類：REG_DWORD

0を指定した場合は、ファイル監視処理が無効となります。

500～99999の値（10進数）で指定した場合は、指定した値（ms）間隔でファイルが監視されます。

前述した範囲外の値、または無効なデータを指定した場合は、デフォルトの3000ms（3秒）に設定されます。

なお、設定を反映させるためには、ScanEngineサービスを再起動させる必要があります。

上記で改善しない場合、以下のFAQもご参照ください。

■ 恒久対処について

本件については、v3.4.6／v2.14.2にて改善されています。