▶ セイ・テクノロジーズ コーポレートサイトはこちら

サポート情報番号 000253
対象バージョン JD R15, JD R13, JD R12

[事象の概要]
2020年6月2日以降、Windows Defender により Job Director の管理ファイル (transfile) がマルウェアと誤検知され、該当サーバで実行するすべての単位ジョブが異常終了する事象が報告されています。
※ Job Director の使用するディレクトリを Windows Defender のスキャンから除外している場合は発生しません。

[本事象発生の確認方法]
以下の現象が発生し、ログに特定のキーワードが出力されます。

【現象1】
単位ジョブが異常終了し、ジョブネットワークが異常終了します。

単位ジョブの「エラー出力結果」に
“JNWENGINE: Unanticipated transaction failure at local host.”
または
“JNWENGINE: Request could not be routed.”
が出力されます。

【現象2】
ジョブを実行しているサーバ上の transfile が無くなります。

transfile の格納パス
・ローカルサイトの場合
 <インストールパス>\spool\private\root\transfile
・クラスタサイトの場合の場合
 <クラスタDBディレクトリ>\spool\private\root\transfile

【ログ出力キーワード】
ジョブを実行しているサーバ上の nqserr.log に errno=225 が出力された後、errno=2 が出力されるようになります。

tra_open:NSCreateFile() error (ec=225)
Transacrion File open fail.(errno=225)

tra_open:NSCreateFile() error (ec=2)
Transacrion File open fail.(errno=2)

nqserr.log の格納パス
・ローカルサイトの場合
 <インストールパス>\spool\log\error\nqserr.log
・クラスタサイトの場合の場合
 <クラスタ DB ディレクトリ>\spool\log\error\nqserr.log

[回避策]
Job Director の使用するディレクトリを Windows Defender のスキャンから除外してください。

【除外対象】
・Job Director インストールディレクトリ配下
・(クラスタサイトの場合)クラスタ DB ディレクトリ
・%SystemDrive%\Usersディレクトリ

「%SystemDrive%\Usersディレクトリ」については、Job Director で利用するユーザの以下のパスをスキャンの対象外とするように設定することもできます。
・%SystemDrive%\Users\<ユーザ名>\ntuser.*
・%SystemDrive%\Users\<ユーザ名>\AppData\Local\Microsoft\Windows\UsrClass.*

[事象が発生した場合の復旧方法]
現象が発生した単位ジョブの実行サーバにおいて、Job Directorのサービスを再起動してください。

関連記事