-
2020.06.08 -
2024.06.06
Windows Defender により Job Director の管理ファイルがマルウェアと誤検知され、単位ジョブが異常終了する
サポート情報番号 | 000253 |
対象バージョン | JD R15, JD R13 |
[事象の概要]
2020年6月2日以降、Windows Defender により Job Director の管理ファイル (transfile) がマルウェアと誤検知され、該当サーバで実行するすべての単位ジョブが異常終了する事象が報告されています。
※ Job Director の使用するディレクトリを Windows Defender のスキャンから除外している場合は発生しません。
[本事象発生の確認方法]
以下の現象が発生し、ログに特定のキーワードが出力されます。
【現象1】
単位ジョブが異常終了し、ジョブネットワークが異常終了します。
単位ジョブの「エラー出力結果」に
“JNWENGINE: Unanticipated transaction failure at local host.”
または
“JNWENGINE: Request could not be routed.”
が出力されます。
【現象2】
ジョブを実行しているサーバ上の transfile が無くなります。
transfile の格納パス
・ローカルサイトの場合
<インストールパス>\spool\private\root\transfile
・クラスタサイトの場合の場合
<クラスタDBディレクトリ>\spool\private\root\transfile
【ログ出力キーワード】
ジョブを実行しているサーバ上の nqserr.log に errno=225 が出力された後、errno=2 が出力されるようになります。
tra_open:NSCreateFile() error (ec=225)
Transacrion File open fail.(errno=225)
tra_open:NSCreateFile() error (ec=2)
Transacrion File open fail.(errno=2)
nqserr.log の格納パス
・ローカルサイトの場合
<インストールパス>\spool\log\error\nqserr.log
・クラスタサイトの場合の場合
<クラスタ DB ディレクトリ>\spool\log\error\nqserr.log
[回避策]
Job Director MG/SV の使用するディレクトリ、フォルダー、プロセスを Windows Defender のスキャンから除外してください。
【除外対象:フォルダー】
- Job Director インストールディレクトリ配下
- (クラスタサイトの場合)クラスタ DB ディレクトリ
- %SystemDrive%\Usersディレクトリ
「%SystemDrive%\Usersディレクトリ」については、Job Director で利用するユーザの以下のパスをスキャンの対象外とするように設定することもできます。 - %SystemDrive%\Users\<ユーザ名>\ntuser.*
- %SystemDrive%\Users\<ユーザ名>\AppData\Local\Microsoft\Windows\UsrClass.*
【除外対象:プロセス】
- <Job Director インストールディレクトリ>\bin\*
- <Job Director インストールディレクトリ>\bin\cluster\*
- <Job Director インストールディレクトリ>\bin\custom\*
- <Job Director インストールディレクトリ>\bin\jl_modules\* ※R15 以降
- <Job Director インストールディレクトリ>\bin\qcmd\*
- <Job Director インストールディレクトリ>\bin\utils\*
- <Job Director インストールディレクトリ>\lib\*
- <Job Director インストールディレクトリ>\lib\jc\lock\* ※R15 以降
- <Job Director インストールディレクトリ>\lib\jc\path\* ※R15 以降
- <Job Director インストールディレクトリ>\lib\jc\zip\* ※R15 以降
- <Job Director インストールディレクトリ>\lib\languages\*
- <Job Director インストールディレクトリ>\lib\mime\*
- <Job Director インストールディレクトリ>\lib\socket\*
[事象が発生した場合の復旧方法]
現象が発生した単位ジョブの実行サーバにおいて、Job Director のサービスを再起動してください。