アップデート、再起動後credential guardが暴走



hssmas
Posted Sat, 28 Oct 2023 04:16:41 GMT by hssmas

win11 pro 22H2です。10/25頃にウイルスバスターのアップデート後再起動したところ、 credential guardがCPUを15~20%程度占有して、占有率が下がりません。おかげでCPU温度も上昇しています。

Windowsの復元機能により10/24時点に戻したところ、現象は収まりました。
その後、WindowsUpdateで2023-10x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム(KB5031455)
が来て、同様にウイルスバスターでも再度アップデートがされて再起動待機中のまま運用しています。
ウイルスバスターがインストールされていない、ノートパソコン(win11 22H2)では同様のWindowsUpdate(KB5031455)が掛かり、再起動してもcredential guardが暴走するような現象は起きません。
ということで、原因はウイルスバスターのアップデートに問題があるのではないかと考えます。

トレンドマイクロのサポートに問い合わせると

□ご利用の環境下で仮想環境をご利用されておりますでしょうか。
□Windowsの完全シャットダウンを行われると現象に改善がみられますでしょうか。

の確認が来たので、仮想環境き未利用、完全シャットダウンでも改善されない旨回答。

再度Windowsの復元機能により10/24時点に戻しウイルスバスターをアンイストールしてWindowsUpdate(KB5031455)しても同現象は起こりませんでした。

これに対し、サポートからは

ウイルスバスターを再インストールすることで現象に改善がみられる
可能性がございますので、一度以下の手順でウイルスバスターを
再インストールした状態での現象発生状況をご確認いただけますでしょうか
との返答があった。
現在となっては特に必要のないウイルス対策ソフトのために、時間やPCリソースを割くのはどうかと思うので、
このままウイルスバスターは利用しないで、次回契約更新はしないことにします。
トレンドマイクロ_SK
Posted Sun, 29 Oct 2023 06:32:44 GMT by トレンドマイクロ_SK

こんにちは。

トレンドマイクロ お客さまコミュニティへのご投稿ありがとうございます。

 

このたびはCPU占有率が高くなる現象の発生および、切り分けの操作にて大変お手数をおかけしております。

 

お問い合わせいただいたメールサポートでのご案内と重複し恐縮ではございますが、本現象について調査を進めている状況でございます。

 

調査結果に関しましては、引き続きメールにてご案内いたします。

ご不便をおかけしているなか大変恐縮ではございますが、今しばらくお待ちくださいますようお願いいたします。

 

以上、よろしくお願いいたします。

atueno
Posted Mon, 30 Oct 2023 09:28:23 GMT by atueno

アンイストールも出来ない。

atueno
Posted Mon, 30 Oct 2023 09:34:39 GMT by atueno

特定のコアの使用率が高くcpuに与える負担が大きい。

トレンドマイクロを検索したところ、同じ症状があることを知ったが、対処方法は見つからず。再度インストールを奨励していることからアンイストールしたが出来ず。インストールした時のアプリで再度インストールをー試みたところアンイストールが可能となった。長年ウイルスバスターは使用してきたが今回の状況は非常に不満!である。

hssmas
Posted Mon, 30 Oct 2023 09:45:54 GMT by hssmas

再度インストールを推奨されましたがお断りしました。

アンインストールしてからは同様の事象は発生しないので、このままWindowsセキュリティだけで運用しています。

過去ずっとウイルスバスターを使用してきましたがCPU100%振り切り事件を起こした実績もあり信用できなくなりました。

Naha
Posted Mon, 30 Oct 2023 15:04:11 GMT by Naha

当方Windows11 Home 22H2でも同様です。

最初のアンインストールはアプリは消えるがWindowsがウイルスバスターを認識していました。その後、上書きをする形で再インストール中にアンインストールに成功しました。再インストールするとすぐにアップデートによる再起動になり、CPU使用率がcredential guard & Key isolasionによって20〜25%ほどの元の状態に戻りました。

再度アンイストールしても最初のアンイストール後と同様になり、その後は上書きする形でもアンイストールができませんでした。

削除ツールを用いてアンイストールすると「

デバイスに問題があったため再起動する必要があります」画面になり、強制的に再起動されました。

アンインストールできないため数回繰り返したところ、BITLOCKERが作動しました。

現在はアンインストールに成功しましたが、さすがに怖くて再インストールできません。

short.long-55
Posted Mon, 30 Oct 2023 20:39:24 GMT by short.long-55

私もWindows10からアップしたWindows11 Home 22H2で、ウイルスバスター クラウドのアンインストールに苦労しました。

結果的には、セーフモードにして、トレンドマイクロの削除ツールを使用してアンインストールに成功し、該当するプロセスのCPU使用率は0%になっています。

再インストールは試みていません。このマシンはネットブラウジングなどしないので、もうインストールせずにMicrosoft Defenderにて運用します。

一方、このPCの1年後に購入したWindows10 Home 22H2のPCはそのままですが、プロセスの名称は"Credential Guard & Key Guard"で、いずれもLsaIso.exeというシステムアプリです。これがCPU使用率20~30%です。

トライした内容を以下に整理します。

1. 「プログラムと機能」でアンインストール中に、問題発生の青画面になり、強制再起動後、アプリは消えたが、完全に削除できず、Credential Guard & VBS Key IsolasionのCPU使用率が20%強のまま。スタートメニューの右クリックで「インストールされているアプリ」を表示してもウイルスバスタークラウドは残ったまま。こちらでもアンインストールを選んでも無反応。

2. タスクマネージャーにて、このプロセス上の右クリックで「タスクの終了」を選ぶと、「このプロセスを終了すると、Windowsが使用できなくなるのかシャットダウンされ、保存していないデータはすべて失われます。続行しますか?」と表示され、シャットダウンのボタンをクリックすると、問題発生の青画面になり、強制再起動。これがウイルスバスター クラウドのアンインストール成功後でも再現できるので、セーフモードでない時に、ウイルスバスター クラウドのアンインストールを試みると、同様の問題が発生してアンインストールに成功しないのではと推測します。

3. Windows10のPCを使って再インストールを試みたが、TrendMicro_17.8_HE_Downloader.exeを実行中、アプリがインストールされているので、削除するかと聞かれるので、そうすると、途中で青画面・再起動で、アンインストールできず。よって再インストールできず。

4. 問題発生時の定石で、セーフモードにて、ダウンロードしていたVB2024_1780_win_jp_Tool_UninstallTool_hfb0001.exeを実行すると、アンインストールに成功。

5. Windows10のマシンは、"Credential Guard & Key Guard"の「タスクの終了」は実行でき、CPU使用率も下がる。しかし、システムアプリを止めると、何が起きるのか分からないので、再起動で復活。

6. シフトキー押しながらの再起動で「高速スタートアップ」を無効にすると、Windows10のPCでは、一時の効果はあるが、いつのまにか問題復活する。Windows11のPCでは、全く効果なかった。

以上です。

hssmas
Posted Mon, 30 Oct 2023 23:29:18 GMT by hssmas

皆さんのコメントを見ているとcredential guardが暴走中はアンイストールが出来ないみたいですね。当方はWindowsの復元機能により10/24時点に戻してウイルスバスターのアンインストールを実行したので上手くいったのかな?もしも復元ポイントが出来ているのならそちらの方がスムーズにアンインストール出来るかもです。

New.Star
Posted Mon, 30 Oct 2023 23:50:32 GMT by New.Star

「credential guardが暴走」は下記カーネルのコアダンプに示すように、

credential guardのプロセスである"LsaIso.exe"がトレンドマクロのドライバである"TMUMH.sys"のエラーで無限ループしている為であり、"TMUMH.sys"が使用中のままのためアンインストールが失敗していると考えらせます。

このような様態ではアンインストールは避けた方がよいと思われます。

サポートセンターに回避方法をメールで個別に問い合わせしてみては?

----カーネルのコアダンプの結果----

Process ffff818e902f4100 LsaIso.exe
    Thread ffff818e8fea42c0 ApcStateIndex 0 ApcListHead ffff818e8fea4368 [USER]
        KAPC @ ffff818e8f8937c0
          Type           12
Unable to load image \SystemRoot\System32\drivers\TMUMH.sys, Win32 error 0n2
          KernelRoutine  fffff80111e09710 TMUMH+9710
          RundownRoutine 0000000000000000 +0

トレンドマイクロ_SK
Posted Tue, 31 Oct 2023 09:15:27 GMT by トレンドマイクロ_SK

コメントいただいたみなさま、こんばんは。

併せてのご案内になり大変恐れ入ります。

 

@atueno さん、@Naha さん、@short.long-55  さん、コメントいただきありがとうございます。

 

当現象が発生しているとのこと、承知しました。

大変ご不便をおかけしております。

 

恐れ入りますが、このたびの件につきましてメールサポートにて引き続きご案内いたします。

 

トレンドマイクロ アカウント(ご登録のメールアドレス)宛にお送りいたしますので、しばらくお待ちくださいますと幸いです。

 

お手数をおかけしますが、よろしくお願いいたします。

 

 

@hssmas  さん、他のユーザ様へコメントいただきありがとうございます。

 

メールサポートにてご案内中の件につきまして、現在も調査を進めている状況でございます。

 

ご不便をおかけしているなか恐縮ではございますが、他サポートからのご案内まで今しばらくお待ちくださいますようお願いいたします。

 

 

@New.Star  さん

こちらの投稿へも他のユーザ様へコメントいただきまして、誠にありがとうございます。

 

今後ともコミュニティへご参加いただけますと幸いでございます。

トレンドマイクロ_SK
Posted Thu, 09 Nov 2023 02:00:29 GMT by トレンドマイクロ_SK

こんにちは。

トレンドマイクロ お客さまコミュニティへのご投稿ありがとうございます。

 

ウイルスバスターのアップデートを実行後、パソコンのCPU使用率が高くなる現象発生にてご不便をおかけしております。

 

本現象につきまして、修正を含んだアップデートを配信いたしました。

現在も現象が発生している場合、下記の手順をご操作くださいますようお願いいたします。

 

----------------------------------------------------------

■ 操作手順

----------------------------------------------------------

 

1. 下記ページをご参照のうえ、ウイルスバスターの手動アップデートを行います。

 

ウイルスバスター クラウド 手動アップデートの方法について

 

2. 「最新のアップデートが適用されています。」と表示がありましたら、パソコンを再起動します。

 

3. 再起動後、現象に改善がみられるかご確認ください。

 

----------------------------------------------------------

 

操作手順にご不明点がございましたら、本投稿のコメントにてお知らせください。

恐れ入りますが、よろしくお願いいたします。

ご利用のトレンドマイクロアカウントでサインインいただけますと、コミュニティにて投稿・会話参加できます!