勧告: Sophos Anti-Virus のアップデート後、Sophos Anti-Virus サービスの起動が失敗して PureMessage for Microsoft Exchange が起動できない

  • 文章 ID: 119717
  • 更新日: 2013 8 22

背景

この問題は、PureMessage for Microsoft Exchange を使用されているソフォス製品の一部のお客様に影響があります。一部のお客様から、Sophos Anti-Virus を 2013年 8月 14日にアップデート後にウイルス検索が停止したというご報告がありました。この問題の影響を受けているお客様には、マルウェア対策が最新の状態で機能するようにするために、以下の手順をできるだけ早期に実行してください。

問題

Sophos Anti-Virus のアップデート後に以下の現象が発生します。

  • 管理対象のクライアントは、Enterprise Console 上で「比較に失敗」または「ポリシーと異なる」と表示される
  • Sophos Anti-Virus サービスを手動で開始しようとするとエラー番号 - 2147467259 が表示されて失敗する
  • ソフォスの盾アイコンに赤いX印が表示され、ツールチップに「ウイルス対策および HIPS: サービスでエラーが発生しました」のメッセージが表示される
  • Windows のアプリケーション イベント ログに Sophos Anti-Virus サービスの失敗に関する Sophos Anti-Virus からのエラーが表示される
  • PureMessage for Microsoft Exchange がインストールされている場合、管理者は下記のセクションで説明されているメッセージを含むメールを受け取る (設定によって変わります) 可能性があります*。

以下のエラーメッセージもログに記録され、この問題に該当するかどうかを確定するのに使用できます。

SAV.txt

SAV Interface のロード中にエラー 0xa0040223 が発生しました。SAV Interface を再度初期化してください。検出エンジンのバージョンは、稼動中の SAV Interface が対応するバージョンより新しいバージョンです。

Sophos Anti-Virus CustomActions Log_[タイムスタンプ].txt

WaitForSAVIEvent:Could not open memory mapped file Global\!$_SAVI_!$!_MMMF_$!__
Successfully waited for event Global\!$_SAVI_!$!_EVENT_$!__Suspended
SAVService failed to start, error=0x80004005
Unable to create an instance of ComponentManager - SystemInformation cannot be informed of end of update

Sophos Anti-Virus Install Log_[タイムスタンプ].txt

Info:Running UpdateSAVI shared custom action.
Info:Return Value from UpdateSAVI:1359
Info:Shared custom actions failed.Running rollback actions.
Info:Running SetUpdateFailed shared custom action.
Info:Return Value from SetUpdateFailed:0
Info:Running RunErrorScripts shared custom action.
Info:Return Value from RunErrorScripts:0
Info:Update to Sophos Anti-Virus failed.

*以下のメッセージが表示される可能性があります。

PureMessage の管理者も以下のアプリケーションメールを受け取ります。

PureMessage store scanning has encountered an application error and needs urgent attention.

Details:Failed to initialize Sophos Anti-Virus Interface (SAVI).Please check your Sophos Anti-Virus installation

 

問題が最初に発見された製品:

Sophos Anti-Virus for Windows 2000+

原因

以前のウイルス検索エンジンがアップグレード時に完全に終了できていませんでした。

説明・対策

以下の手順を実行してください。

PureMessage for Microsoft Exchange

  1. 以下のサービスを停止します。
    • Sophos PureMessage
    • Sophos PureMessage Scanner
  2. 以下のサービスに関して「スタートアップの種類」を「無効」に設定します。
    • Sophos PureMessage
    • Sophos PureMessage Scanner
  3. Sophos Anti-Virus の以下のファイルを削除します。
    • 32ビット: C:\Program Files\Sophos\Sophos Anti-Virus\savsync.upd
    • 64ビット: C:\Program Files (x86)\Sophos\Sophos Anti-Virus\savsync.upd
  4. Sophos AutoUpdate の以下のファイルを削除します。
    • Vista\7\2008\2012: 'C:\ProgramData\Sophos\AutoUpdate\data\status\status.xml'
    • 2003/XP: 'C:\Program files\Sophos\AutoUpdate\data\status\status.xml'
  5. システムトレイにあるソフォスの盾アイコンを右クリックして、「今すぐアップデート」を選択します。
  6. アップデートが完了したら Sophos Anti-Virus サービスが開始しているかどうかを確認します。
  7. 上記と同様にして確認のために「今すぐアップデート」を実行します。
  8. 以下のサービスに関して「スタートアップの種類」を「自動」に設定します。
    • Sophos PureMessage
    • Sophos PureMessage Scanner
  9. 以下のサービスを起動します。
    • Sophos PureMessage
    • Sophos PureMessage Scanner
      注: 'Sophos PureMessage' サービスを起動すると、'Sophos PureMessage Scanner' サービスが自動的に起動されます。

上記の手順を実行しても問題が修正されない場合、Sophos Anti-Virus コンポーネントのみをアンインストールした後、再インストールしてください。手順は次のとおりです。

  1. 「プログラムの追加と削除」または「プログラムと機能」から 'Sophos Anti-Virus' 製品のみをアンインストールしてください。  
    ヒント: 「スタート」-「ファイル名を指定して実行」の順にクリックして appwiz.cpl と入力し、Enter キーを押します。
  2. アンインストール後には再起動が必要です。
  3. status.xml のファイルを削除します。
    • Vista\7\2008\2012: 'C:\ProgramData\Sophos\AutoUpdate\data\status\status.xml'
    • 2003/XP:'C:\Program files\Sophos\AutoUpdate\data\status\status.xml'
  4. システムトレイにあるソフォスの盾アイコンを右クリックして、「今すぐアップデート」を選択します。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments