Avast WEBforum

Non-English Zone => 日本語 => Topic started by: だいず on June 30, 2022, 08:47:20 AM

Title: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: だいず on June 30, 2022, 08:47:20 AM
お世話になっております。Windows 10 Home環境でアバストのフリー版を使っているのですが、ふと気になったことがあり
解決のご助力をいただければと思い、トピックを立てさせていただきました。

私、この手のことに関しては初めての出来事だったので、不慣れな所があるとは思いますが。ご容赦いただければ幸いでございます。


本題なのですが6月26日からイベントビューアに、下記の今まで出ていなかった失敗の監査が出ていました。

ログの名前 セキュリティ
ソース Microsoft Windows security auditing.
イベントID 5038
レベル 情報
ユーザー N/A
オペコード 情報
ログの日付 2022/06/26 15:44:52
タスクのカテゴリ System Integrity
キーワード 失敗の監査

コードの整合性によって、ファイルのイメージハツシュが有効でないと判断されました。このファイルは無許可の変更によって破損しているか無効なハッシュがデバイスのエラーの可能性を示している可能性があります

\Device\HarddiskVolume2\Windows\Temp\asw245876a86199481d.tmp

こういう所では自分の使用環境も載せるべきと聞きましたのでこちらに表記しておきます(情報あっておりますでしょうか?)

デバイス名   DESKTOP-DSDO03F
プロセッサ   Intel(R) Core(TM) i5-4460  CPU @ 3.20GHz   3.20 GHz
実装 RAM   8.00 GB (7.87 GB 使用可能)
システムの種類   64 ビット オペレーティング システム、x64 ベース プロセッサ
ペンとタッチ   ペンのサポート

エディション   Windows 10 Home
バージョン   21H1


内容はこのような物でした。

これはPCの起動時に毎回記録されているみたいで、aswの後ろの文字は毎回変わっているようでした。
これはセーフモードや、アバストを一旦アンインストールして、Windowsディフェンダー環境だとでてこないのと
検索したところ、アバストがプログラム上生成しているものである(?)といったことが描かれておりました。
であれば、マイクロソフトよりもこちらのフォーラムの方が良いかと思い、投稿させていただきました。


ドライブのエラーチェックや色々試す内にそのファイルを削除してしまえばよいのでは?と思ったので探してみましたが、該当ファイル内では見つけられず・・・
一応システムから一時ファイルをクリーナーで消してみたり、消しても問題のないtempファイルの中身を消してみたのですが、それでもだめでした・・・

先ほど記述したように、6月26日まで全くこのようなログはなく、その前日にもパソコンをつかっていましたがシステム更新や、バックアップソフトなどの導入などはしておらず・・・
強いて言うのならば、7zipの更新がアバストのアップデーターでアップデートされていたくらいしか、自分では確認できませんでした・・・普段は手動でアップデートしていたのですがもしかしてこれが原因?ということもあったりするのでしょうか?

これは無知ゆえの不安なのですが・・・アバストの修復や、再インストールもダメだったので、もしかするとそういったセキュリティソフトに干渉するウイルスが入り込んでおりそれに反応していたりするのでしょうか?
でもアバストでもディフェンダーでもウイルスの検出はなく・・・ディフェンダーで様子見していた時には同じような失敗の監査が無かったので違うのかなぁとは思いつつも不安です・・・

もし何かわかる方いらっしゃいましたら、ご教授お願いいただけたらと思います。

それでは長文失礼いたしました。

6月30日 追記:申し訳ございません!書き忘れておりました。ただいま現在もAvastの最新バージョンを利用しております。バージョン22.6.6022です。

今念の為関係はないと思いますが、7zipのアンインストールとAvastの修復。ディスクチェックとWindowsアップデートをかけてみましたが、やはり違う数値のasw から始まるtmpファイルによる失敗の監査が出てしまいました···

また少し調べてみたのですが他のセキュリティソフトなどだと仕様であったり(投稿の内容だとsysファイルの方でしたが)、このエラーが出るということは、そのファイルが未署名のものであったりとする場合出る?ということだったので
Avastが起動時に必要なので一時的に未署名のものを作って、すぐ消したりしている?という事になるのでしょうか?
あと、Windowsの更新をしたときに消えてしまったのですが
tempファイルの中の_avast_フォルダの中にnsfspから始まる数字の羅列の名前のtmpファイルができていました。
これはなんともなさそう?

質問ばかりになってしまい、申し訳ありませんが。この疑問が少しでも解決の糸口になれば良いなと思います··· 

6/30 21:32分 再追記
今、再インストールしたときにちゃんとアバストのクリーナーを使わずに再インストールしたなぁと思って改めてクリーナーを使ってから再インストールしようとしていたのですが
クリーナーを使用して完全削除のあと、tempファイルを見てみたら、問題のaswから始まる数字の羅列のtmpファイルを見つけました!このファイルはまた別の数字の羅列でした。
ここで謝らなくてはいけないことがあって、つい残していてはいけないと思い、すぐに消してしまいました···今考えるとスクリーンショットなどで残しておくべきだったと思います。すみません···デジタル署名とか見れればと思いプロパティなどを見てみたのですが
作成された時間は先程、Avastクリーナーをかけたあと再起動をかけた時間と一致していました。
デジタル署名欄はなかったと思います···

あとプログラミングなどに明るくはないので、想像でなのですが

一時ファイルの性質的に起動とシャットダウン時にtmpファイルをAvastが作成し、次の起動のときにその何らかの理由(恐らく次のアプリ起動をスムーズにするため?)があり
シャットダウン時に時に作ったtmpファイルを読み込む、そうするともう必要ないので消してしまう。
そして今回はこのときに何かしらの不具合か、仕様で失敗の監査が発生してしまうということになるのでしょうか?

完全に安心したいが為の想像ですが、どうなのでしょう···
何度も追記してしまいすみません!少しでも回答者様に状況がが伝わればと思い、拙い文章ですが書かずにはいられませんでした
このまま再インストールしてなんとかなればと思うのですが···

質問に質問が重なってしまい申し訳ありません。
失敗の監査はなぜ出てしまうのか?これは仕様なのか問題なのか?ややこしくて申し訳ありませんがその当たりを教えていただければ幸いでございます。
それでは、また何か気づいたことがありましたら、追記か返信をいたします。(返信のほうがよろしいのでしょうか?)

Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: NON on June 30, 2022, 04:01:03 PM
こんばんは だいず さん


ファイル名からするとAvast が作成した一時ファイルで間違いないと思いますが、フォーラムを検索してみても類似事例は見当たりませんでした。
6/26から始まったというのは、その前後で最新版のAvastがリリースされていますので、それが適用されて以降の事象ということになろうかと思います。

私のPCで確認してみたところ、1台でTempフォルダではないところのファイルで同様のメッセージが出ていました。
そのファイルはデジタル署名付きで、正常な署名に見えますので、だいずさんの場合も同様に、何らかの理由で署名検証に失敗しているだけなのだろうと思います。
原因までは今の段階では分かりかねますが、セキュリティソフトが異常を通知していない限り、他セキュリティソフトの事例では「問題ない」と言われている場合が多いように見受けられます。

Quote
tempファイルの中の_avast_フォルダの中にnsfspから始まる数字の羅列の名前のtmpファイルができていました。
こちらはWebシールドの一時ファイルですので、問題ないものです。

デジタル署名を見る場合は、ファイルの拡張子を「.exe」とか「.dll」とかに変更してからでないと表示されないと思いますので、もし次回見つけた時には、ファイルをあらかじめコピーしたうえでお試しください。
中身が分かればいろいろ謎も解けるかもしれませんので。
Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: NON on June 30, 2022, 04:12:51 PM
Windows 10 21H1 とAvast Free 22.6.6022 の組み合わせの環境で試したところ、同じ事象を確認しました。
実害は無いと思いますが、報告は上げておきます。
Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: だいず on June 30, 2022, 04:54:13 PM
NON様

お忙しい中ご回答いただきありがとうございます!

Quote
ファイル名からするとAvast が作成した一時ファイルで間違いないと思いますが、フォーラムを検索してみても類似事例は見当たりませんでした。
6/26から始まったというのは、その前後で最新版のAvastがリリースされていますので、それが適用されて以降の事象ということになろうかと思います。
Quote

その前後に更新が行われていたのですね!先日見つけてつい静かなパニックになったのもあり、その辺りを見落としておりました・・・ありがとうございます!
更新によるものであるということであれば安心いたしました。俗にいうお前だけの環境と言う物になるのかもしれませんね・・・



Quote
私のPCで確認してみたところ、1台でTempフォルダではないところのファイルで同様のメッセージが出ていました。
そのファイルはデジタル署名付きで、正常な署名に見えますので、だいずさんの場合も同様に、何らかの理由で署名検証に失敗しているだけなのだろうと思います。
原因までは今の段階では分かりかねますが、セキュリティソフトが異常を通知していない限り、他セキュリティソフトの事例では「問題ない」と言われている場合が多いように見受けられます。


なるほど、やはり失敗の監査自体は他の方のPCでも何らかの形で起きている「仕様」という形になるのでしょうか?
パッと思いつくのはございませんが・・・何分私のPCも7年前くらいに買ったものなのでそういったハードディスクなどの劣化とかなども原因になったりしてそうではありますね・・・
一応ディフェンダーでもtenpファイルだけはスキャンしてみましたが何ともなさそうだったのと、異常検知さえないのであれば他セキュリティソフトの事例でも問題がないとの事だったので更に安心いたしました・・・

あとAvastファイルの中のtmpファイルはウェブシールドのものだったのですね、こちらもどういうものか教えていただきありがとうございます、これも変なヤツだったらと内心怯えておりましたが・・・いやはや安心いたしました



Quote
デジタル署名を見る場合は、ファイルの拡張子を「.exe」とか「.dll」とかに変更してからでないと表示されないと思いますので、もし次回見つけた時には、ファイルをあらかじめコピーしたうえでお試しください。
中身が分かればいろいろ謎も解けるかもしれませんので。

おお、そうであったとは・・・何から何までご教授いただきありがとうございます・・・!
次見つけたら早速そうやってみます


Quote
Windows 10 21H1 とAvast Free 22.6.6022 の組み合わせの環境で試したところ、同じ事象を確認しました。
実害は無いと思いますが、報告は上げておきます。

試していただけるとは、ありがとうございます!
同じ事象が起きたのですね・・・であれば前述のおま環ではないということであるという訳ですから、安心いたしました。
ご報告までありがとうございます!


先ほどPCに詳しい友人にも、特定は難しいけど何かしらの更新などによる検証エラーかなにかで、他のソフトでも割とよくあると言うことと、質問先のフォーラムの方が問題ない可能性が高いといってたらのであれば大丈夫だろうと諭され
どうしても不安なら1日なり、フォーラムの回答でるまでだけディフェンダーで様子見をして、tempファイルができるかどうか、だめならディフェンダーの環境でも改めて同じようなことが起きるか見て、フォーラムの回答次第で何もなさそうなら再インストールして、また様子みるといいとアドバイスされましたので

もう一度Avastを再インストールしてみたいと思います!また変化等ありましたら何かあればこちらの方でお世話になりたいと思います・・・!
その時はまたよろしくお願いします!本当にありがとうございました!
Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: だいず on June 30, 2022, 05:04:11 PM
なんか引用失敗して読みづらくなってしまいましたね、すみません・・・

再インストールしてスキャンなどもかけてみましたが問題なさそうです!また異常があれば、このスレッドか
別のことであれば新しく立てたいと思います!
何事も無ければいいな・・・!
Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: NON on July 01, 2022, 02:47:48 PM
開発陣より、本件について調査するとの回答がありました。
何か動きがあればお知らせします。
Title: Re: 質問があります・・・ダイアログに失敗の監査。エラーID5038が出て aswから始まるtmpファイルが原因になっている
Post by: だいず on July 02, 2022, 02:48:23 PM
お世話になっております、だいずです。

NON様、開発陣のみなさま。ご苦労おかけいたします。
調べた結果、何事もなく問題のない仕様であれば良きでございますね···