目次

概要
　出力パターン１
　出力パターン２
前提と制限事項
原因
改善方法
　出力パターン１
　出力パターン２

概要

AMCのサーバーログに下記のようなメッセージが大量に出力される場合があります。

出力パターン１

Found invalid exclusion setting. ～～～ notify\WdfendPolling::outputValidationErrorInfo ～～～

Failed to validate ～～～ notify\WdfendPolling::outputValidationErrorInfo ～～～

出力パターン２

Defender Info [disable_tamper_protection] ～～～ notify\WdfendPolling::outputDefenderError ～～～

前提と制限事項

本メッセージは、何れも Windows Defender／Microsoft Defender（※以降「Defender」と表記）との連携機能に関するものとなります。

他社ウイルス対策ソフトがインストールされている場合、クライアントOS上のDefenderは無効（※1）になることが多いと考えられます。他社ウイルス対策ソフトがインストールされている状態で、弊社側のDefender連携機能を使用することは基本的に想定していません。システム要件にも制限事項として記載があるため、併せて参照してください。

（※1）本動作は、他社ウイルス対策ソフトおよびDefender側のものとなるため、正確な動作や仕様については、メーカー様へお問い合わせください。

そのため、まずは他社ウイルス対策ソフトをインストールされていないかを確認してください。

もし他社ウイルス対策ソフトがインストールされている場合は、管理コンソール上にて以下のようなDefender連携機能を無効にしたポリシーを配布してください。

ポリシー	設定
リアルタイム保護の有効化	既定（※2）
yarai GUIでのリアルタイム保護の制御	禁止
AMCおよびyaraiによる監視対象イベント	全ての情報を収集しない
上記以外のDefender連携機能の設定	全て無効

（※2）「リアルタイム保護の有効化：既定」にした場合には、yarai側では動作の変更を行わず、あらかじめクライアントOS側で設定されている動作に従います。

原因

Defender連携機能が有効となっている場合、yaraiがクライアントOS側のDefender関連の情報を取得して、定期的にAMC側に送信を行います。 その情報取得の際に、弊社製品側で想定していない文字列が存在したなど、何らかの問題が発生した際に発生します。

改善方法

以下、それぞれの出力パターンごとに、改善方法を記載します。

出力パターン１

本メッセージの出力を停止されたい場合、AMC v3.4.6以降であれば、config.xml の「windows_defender_settings」セクションの「suppress_windows_defender_validation_info_log」の設定にて抑制が可能です。 本設定ファイルおよび設定項目の詳細については、AMCのオペレーションマニュアルを参照してください。

また、上述「前提と制限事項」に記載の方法にて、Defender連携機能を無効にしたポリシーを配布することにより、暫定回避することも可能です。

なお、AMC v3.4.6未満の場合や、根本的な原因の調査をご希望の場合は、出力されるメッセージの詳細と併せて、ご利用の環境を調査させていただく必要がありますため、ご購入いただいた販売店までお問い合わせください。

出力パターン２

本メッセージは、上述「前提と制限事項」に記載の通り、他社ウイルス対策ソフトがインストールされている場合に発生する可能性があることが確認されています。

そのため、上述の通り、Defender連携機能を無効にしたポリシーを配布してください。

もし他社ウイルス対策ソフトがインストールされていない場合には、出力されるメッセージの詳細と併せて、ご利用の環境を調査させていただく必要がありますため、ご購入いただいた販売店までお問い合わせください。

なお、他社ウイルス対策ソフトがインストールされておらず、本メッセージの出力を停止されたい場合、AMC v3.4.6以降であれば、config.xml の「windows_defender_settings」セクションの「suppress_windows_defender_polling_failure_log」の設定にて抑制が可能です。 本設定ファイルおよび設定項目の詳細については、AMCのオペレーションマニュアルを参照してください。