Windows Defender により Job Director の管理ファイルがマルウェアと誤検知され、単位ジョブが異常終了する

[事象の概要]
2020年6月2日以降、Windows Defender により Job Director の管理ファイル (transfile) がマルウェアと誤検知され、該当サーバで実行するすべての単位ジョブが異常終了する事象が報告されています。
※ Job Director の使用するディレクトリを Windows Defender のスキャンから除外している場合は発生しません。

[本事象発生の確認方法]
以下の現象が発生し、ログに特定のキーワードが出力されます。

【現象１】
単位ジョブが異常終了し、ジョブネットワークが異常終了します。

単位ジョブの「エラー出力結果」に
“JNWENGINE: Unanticipated transaction failure at local host.”
または
“JNWENGINE: Request could not be routed.”
が出力されます。

【現象２】
ジョブを実行しているサーバ上の transfile が無くなります。

transfile の格納パス
・ローカルサイトの場合
　<インストールパス>\spool\private\root\transfile
・クラスタサイトの場合の場合
　<クラスタDBディレクトリ>\spool\private\root\transfile

【ログ出力キーワード】
ジョブを実行しているサーバ上の nqserr.log に errno=225 が出力された後、errno=2 が出力されるようになります。

tra_open:NSCreateFile() error (ec=225)
Transacrion File open fail.(errno=225)

tra_open:NSCreateFile() error (ec=2)
Transacrion File open fail.(errno=2)

nqserr.log の格納パス
・ローカルサイトの場合
　<インストールパス>\spool\log\error\nqserr.log
・クラスタサイトの場合の場合
　<クラスタ DB ディレクトリ>\spool\log\error\nqserr.log

[回避策]
Job Director MG/SV の使用するディレクトリ、フォルダー、プロセスを Windows Defender のスキャンから除外してください。

【除外対象：フォルダー】

• Job Director インストールディレクトリ配下
• (クラスタサイトの場合)クラスタ DB ディレクトリ
• %SystemDrive%\Usersディレクトリ
  「%SystemDrive%\Usersディレクトリ」については、Job Director で利用するユーザの以下のパスをスキャンの対象外とするように設定することもできます。
• %SystemDrive%\Users\<ユーザ名>\ntuser.*
• %SystemDrive%\Users\<ユーザ名>\AppData\Local\Microsoft\Windows\UsrClass.*

現象が発生した単位ジョブの実行サーバにおいて、Job Director のサービスを再起動してください。