Date: 2019.01.24
Home / Security. / Sophos Home Windowsがv2にメジャーバージョンアップ。したら「GPD Pocket 2」が死んだ。
クラウド型エンドポイントマルウェア対策の「Sophos Home」。
そのWindows向けクライアントの次期メジャーバージョンのv2台が正式リリースされ、v2.0.11になっちゃいました。
(v2.0.10まではBetaでした。また、Mac版は結構前にv2台になってた。)

バージョンアップ後の大きな機能変化は見られないですが、クライアント側のインターフェースはかなり変化。
Sophos Home v2.0.11 ダッシュボード




正直、かなり不親切になっています。
タスクバー上の常駐アイコンの右クリックメニューが完全になくなりました。
(旧版では手動アップデートをここからやってた。)

ダッシュボードの項目では「コンピュータの検索」を選択すると即時スキャンが始まります。
「マイ アクティビティ」、「設定」を選択するとクラウド上の管理コンソールに飛ばされます。

で、これまでできていたパターンファイルの手動アップデートやローカルのexeファイル除外設定箇所はどこいったんだろう、できなくなったのか?とか思っていたらダッシュボード右下の「トラブルシューティング」を選択したらありました。
「ヘルプ」はオンラインヘルプに飛ぶだけなので、まさかそんなところにという感じで、ほんとたまたま気付いたレベル。

そして、一番困った事が。
メインPCには影響なかったんですが、「GPD Pocket 2」がアップデートかかった後、CPU高負荷(ずっと20%~50%程度で張り付く)で動作不安定、プロセスエラーとかが多発で操作不能、ひどい時には起動直後すぐ「CRITICAL PROCESS DIED」でブルースクリーン。
とほぼ操作できない状態を繰り返す自体に。

それでもちょっとづつ切り分けしていたらCPUぶん回してたのは「System」のプロセスで、「Process Explorer」使って詳細なThreadsを調べたところ、「MpxRuntime.sys」を掴んでるスレッドが高負荷になっていました。
これは「Intel Memory Protection Extensions(Intel MPX)」のドライバで、何かしら干渉したと想定。
実際にデバイスマネージャー確認したら「GPD Pocket 2」には「Intel MPX Runtime Driver」が存在、症状が出ていないメインPCには存在していないので、それで差が出たんだろうと思われます。
そもそもIntel MPXが何なのかよく理解してませんが。

何度か「Sophos Home」のアンインストール、インストールを繰り返してみましたがアンインストールすると全く症状が出ず、CPUも落ち着いた状態に。
そしてまたインストールすると100%再現します。
しかもアンインストール時はなぜか必ず1回失敗します。

また、インストール状態でセーフモードから「sfc /scannow」とか「DISM /Online /Cleanup-image /Restorehealth」とかやっても全く問題が引っかからないんですよね。
(通常起動だと「sfc /scannow」の実行自体がエラーになったので。)

一応、「MpxRuntime.sys」を検索除外にも入れてみたけど全く改善せずだし、操作自体すぐできなくなるしで時間がかかりすぎるので心が折れたので一旦諦めました。
旧バージョンを入れられたらよかったんだけども、再インストール時点で最新になっているのでどうしようもないというね。
「Sophos Home Premium」の期限も延長したとこだったのになぁ・・・(これについてはまた今度。)

とりあえず「Intel MPX Runtime Driver」が存在している環境では現状、「Sophos Home」は使用不可と思われます。
削除も無効化もできないし・・・
(もしかしたらこれ以外にも関係しているものがあるかもしれないけど。)

何か、改悪が続くなぁ。

【追記】
2月13日 Sophos Homeのクライアントバージョンがv2.0.12にアップデートされているのを確認したので「GPD Pocket 2」に再インストールしてリトライしてみました。(リリースノートが出ていなかったので改修内容は不明。)

結果は・・・

そこまで長時間検証したわけではないですが、BSoDの発生やプロセスエラー多発はなくなったぽい・・・?
前回はすぐに再現できていたのが、何回か再起動やってみたりと色々試したけど見事に確認できませんでした。

ただ、「System」プロセスの「MpxRuntime.sys」スレッドがCPU高負荷になるのは相変わらずで、操作はある程度できるけどもバッテリー動作させてるとモリモリ減っていくし、(発熱は若干ましになった気もするけど)CPUファンはうるさいし相変わらず実用に耐えれません。

なお、動作はある程度安定したからか、前回は必ず1回目は失敗していたアンインストールが一発で終わりました。
うん、そこじゃないんだ、直して欲しいのは。

【更に追記】
v2.0.12のリリースノートが出ました。
Windows 2.0.12 - February 12, 2019

【更に追記】
3月11日 Sophos Homeのクライアントバージョンがv2.1.1にアップデート。
例のごとくリリースノートは出ていません。(いつも遅いんだよなぁ。)
また同じ事の繰り返しかもしれないと思ってしまいまだ「GPD Pocket 2」への再導入はしていません・・・

【更に追記】
v2.1.1のリリースノートが出ました。
Windows 2.1.1 - March 11, 2019

【更に追記】
4月22日 Sophos Home v2.1.2のリリースノートが出てリリースに気付きました。4月17日に出てたよう。
Windows 2.1.2 - April 17, 2019

【更に追記】
GPD Pocket 2」の動作不具合、v2.1.2で直りました!
「GPD Pocket 2」でようやくSophos Home Windows v2系がまともに動くようになった。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/321-55850ae1