Author Topic: Windows 7 Professional (x64)で、NASの共有ドライブのトラブルが再発生  (Read 13606 times)

0 Members and 1 Guest are viewing this topic.

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
一先ず、途中経過報告。

> 受動モードにすると変化はありますか?

無し。
スクリーンショットJudoMode.pngをアップしておきます。

元に戻して再起動したら、NASドライブの赤いバツ印が付いていませんでした。

以降は1投稿につき添付ファイル制限により続きは別投稿にて。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
続いて

> 設定 -> 一般 -> トラブルシューティング -> 「アバストの起動を遅らせる」を有効にすると、変化はありますか?

無し。
シャットダウンして再起動直後のスクリーンショットDelay0.pngをアップしておきます。NASドライブの赤いバツ印が付いていません。
再度シャットダウンして再起動直後のスクリーンショットDelay1.pngのアップはトータルサイズ制限のため割愛します。NASドライブの赤いバツ印が付いていませんでした。
再度シャットダウンして再起動直後のスクリーンショットDelay2.pngのアップはトータルサイズ制限のため割愛します。NASドライブの赤いバツ印が付いていませんでした。
再度シャットダウンして再起動直後のスクリーンショットDelay3.pngをアップしておきます。NASドライブの赤いバツ印が付いています。

5回まで粘ろうと思ったけど、早くけりがついてよかった~。

次はコンポーネント周りですが、こんなにあるの? うへぇ~。
« Last Edit: March 21, 2021, 03:07:16 PM by doragubu »

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
コンポーネント周りの途中経過です。



ファイルシールド。変化無し。

シャットダウンして再起動直後のスクリーンショットFileShield0.pngをアップしておきます。NASドライブの赤いバツ印が付いていません。
再度シャットダウンして再起動直後のスクリーンショットFileShield1.pngのアップはトータルサイズ制限のため割愛します。NASドライブの赤いバツ印が付いていませんでした。
再度シャットダウンして再起動直後のスクリーンショットFileShield2.pngのアップしておきます。NASドライブの赤いバツ印が付いています。



以上

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
コンポーネント周りの途中経過です。



挙動監視シールド。変化有り。

シャットダウンして再起動直後のスクリーンショットKyodoh0.pngをアップしておきます。NASドライブの赤いバツ印が付いていません。
再度シャットダウンして再起動直後のスクリーンショットKyodoh1~8.pngのアップはトータルサイズ制限のため割愛します。NASドライブの赤いバツ印が付いていませんでした。
再度シャットダウンして再起動10回目直後のスクリーンショットKyodoh9.pngをアップしておきます。NASドライブの赤いバツ印が付いていませんでした。



以上

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
いろいろ調査ありがとうございます。

一旦落ち着いてはいるようですが、そもそも問題が出る場合・出ない場合が安定しないというところと、受動モードでも症状が出ているという点を鑑みるに、前回のように、そのうちまた出てくる可能性が高いと思います。
(受動モードでは挙動監視もアンインストール状態ですので、受動モードで問題の症状が出ている時点で、再発の可能性が高いと判断せざるを得ません)

再発を見据えての提案ですが、例えば、スタートアップに登録しているソフトウェア群について、以下のようなコマンドを記したバッチファイルを使い、遅延マウントの後で実行するといった代替策も考慮に入れていただければと思います、。

Code: [Select]
net use T: /delete
net use T: \\(NASのIPアドレス)\(NASの共有フォルダパス) (パスワード) /user:(ユーザー名)
(スタートアップで起動したいアプリのパスを追記していく)
※細かい環境はこちらでは分かりかねますので、環境依存の部分は適宜書き換えてください
« Last Edit: March 22, 2021, 01:13:33 PM by NON »
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
> (受動モードでは挙動監視もアンインストール状態ですので、受動モードで問題の症状が出ている時点で、再発の可能性が高いと判断せざるを得ません)

確認してみました。

受動モードにして再起動直後のスクリーンショットがJudoMode0-1.pngです。
この状態からコンポーネント周りの設定画面を表示させたのがJudoMode0-2.pngです。挙動監視シールドが有効になっています。

揚げ足取ろうとか、嫌がらせをしようとかでは全くなくて、自分で確認して納得しないと済まない性格なので。

なので、その発言の正誤について、公式サポートへの確認を希望します。



それと、もう一つ。

以前

> これは単にネットワークを検出したというだけのポップアップで、何も設定は書き換えていません。

とおっしゃっていましたが、やっぱり納得できません。

今回は人身御供の立ち上げのための新規インストールなので、これが正しいかもしれません。

が、前回のトラブル発生時はアップデート時に表示されているので、この発言は当てはまらないと思います。矛盾していると思います。



さらに、もう一つ。

lenovo ThinkPad X230 3台の後釜としてDell OptiPlex 9020 USFF 3台(全てWindows 10 Pro (x64) v1909)が24時間稼働しています。

うち、1台はavast freeを更新してしまったのでNASドライブに赤いバツ印が付いたままです。
が残り2台は更新を止めているので、NASドライブに赤いバツ印はまだ一度も付いていません。
この3台については、NASドライブの赤いバツ印の状態は安定しています。

ですので、やはり冒頭の発言に納得できません。



最後に、もう一つ。

挙動監視シールドが10回の再起動で、全回NASドライブに赤いバツ印が付かなかったのが非常に気になります。
というか、現時点ではこれが原因ではないかと思っています。



確かに状態が安定しないというのは考え物ではありますが。
現に今、受動モードを無効にして再起動したら、NASドライブに赤いバツ印は付いていません。



ご提案いただいた代替策については、保留させてください。
自分なりに咀嚼したいので。



で、確認ですが、残りのコンポーネントについての確認はどうしましょうか?
不要と言われると、精神的にも肉体的にも開放されてうれしいのですが。
一方で、性格的にモヤモヤが残るというジレンマが。
でも、精神的にも肉体的にも、正直疲れたのでやりたくない。



よろしくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
> (受動モードでは挙動監視もアンインストール状態ですので、受動モードで問題の症状が出ている時点で、再発の可能性が高いと判断せざるを得ません)

確認してみました。

受動モードにして再起動直後のスクリーンショットがJudoMode0-1.pngです。
この状態からコンポーネント周りの設定画面を表示させたのがJudoMode0-2.pngです。挙動監視シールドが有効になっています。
それはあくまで受動モードをオフにした際のコンポーネント構成を示すもので、私が言っているのはソフトウェアの内部的な話です。
挙動監視シールドの本体は「aswidsagent.exe」というプロセス(サービスだと「aswbIDSAgent」)ですが、これは受動モードでは起動していないことが分かるかと思います。

ちなみに、このプロセスは挙動監視のほか、ランサムウェアシールドといったほかの機能でも使われているので、実は挙動監視をアンインストールしただけではこのプロセスは止まりません。
より広範に停止された状態でも症状が出るのに、一部機能は止まっているかもしれませんが本体が動いているような状況で、症状が消えたからと言って、それが安定的にそうなる保証はないと言っているのです。
タイミング問題であればそういうこともあるかもしれませんが、あくまでタイミングですので、何かのはずみでまた出る可能性は十分あると思います。


Quote
以前

> これは単にネットワークを検出したというだけのポップアップで、何も設定は書き換えていません。

とおっしゃっていましたが、やっぱり納得できません。

今回は人身御供の立ち上げのための新規インストールなので、これが正しいかもしれません。

が、前回のトラブル発生時はアップデート時に表示されているので、この発言は当てはまらないと思います。矛盾していると思います。
これも原因と結果を取り違えています。

先にも述べたとおり、このポップアップは新しいネットワークを「検出」した際に出るものです。
つまり、Avast とは関係なく何らかのネットワーク構成の変更が発生した場合に、その帰結としてポップアップが出るものです。
(変更と判断する基準は公開されていませんが、IPアドレスのサブネット等ではないかと想像します)

以前に紹介したURLでも、ネットワークの接続タイミング等で接続先に到達できない場合にバツ印が付くと書かれています。
つまり、ポップアップが出るのと、バツ印が付くのとは、同じ原因によって2つの異なる事象(結果)が生じたというものにすぎません。

なお、一度検出したネットワークは登録されるので、ポップアップは最初の1回(と、ネットワークの構成が変化したと判断された時)しか出ません。
その点で、問題が発生したタイミングと時を同じくして1度だけポップアップが出たとしても不思議はないです。


Quote
lenovo ThinkPad X230 3台の後釜としてDell OptiPlex 9020 USFF 3台(全てWindows 10 Pro (x64) v1909)が24時間稼働しています。

うち、1台はavast freeを更新してしまったのでNASドライブに赤いバツ印が付いたままです。
が残り2台は更新を止めているので、NASドライブに赤いバツ印はまだ一度も付いていません。
この3台については、NASドライブの赤いバツ印の状態は安定しています。

ですので、やはり冒頭の発言に納得できません。
他の2台の構成や運用は分かりませんが、構成を変えずに常時稼働なら変化しないのも無理はないのではないでしょうか。


Quote
挙動監視シールドが10回の再起動で、全回NASドライブに赤いバツ印が付かなかったのが非常に気になります。
というか、現時点ではこれが原因ではないかと思っています。

確かに状態が安定しないというのは考え物ではありますが。
現に今、受動モードを無効にして再起動したら、NASドライブに赤いバツ印は付いていません。
気になるという点については同意しますが、そもそも症状が安定しない事象ですので、何らかのタイミングに関連があるのはほぼ確実と思います。
その点では、一部機能の停止によってタイミングに変化が出るというのはあり得る話ではあり、また同時にそれで安定する保証がない理由でもあります。


Quote
で、確認ですが、残りのコンポーネントについての確認はどうしましょうか?
不要と言われると、精神的にも肉体的にも開放されてうれしいのですが。
一方で、性格的にモヤモヤが残るというジレンマが。
でも、精神的にも肉体的にも、正直疲れたのでやりたくない。
それはdoragubu さんの判断です。
納得できないなら最後までやるもよし、今現在で安定したのでそれに安住するもよし、そこはご自身の感情と相談して決めてください。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
せっかく挙動監視シールドが怪しいというところまで特定していただいたので、現時点までの事象の概要を開発陣に上げておきました。
上げたから対応されるというものでもないのですが、必要になるかもしれませんので、念のため調査用ログの取得をお願いします。

  • デバッグ用ログの取得を有効にします。設定 -> 一般 -> トラブルシューティング -> ログ -> 「デバッグ用ログを有効にする」をオン
  • 事象を再現させ、再現した時刻を記録します。
  • 以下URLの手順に従い、サポートツールを実行してログを取得し、ログを送信します。
    https://support.avast.com/ja-jp/article/33/
  • 表示されるファイルIDと事象再現時刻をこちらに掲示ください。必要に応じて開発陣に提供します。
なお、ログは直接Avast 側のサーバーに送られますので、IDを公開しても、私を含め部外者は見れませんのでご安心ください。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
> それはあくまで受動モードをオフにした際のコンポーネント構成を示すもので、私が言っているのはソフトウェアの内部的な話です。

そう言われてしまうと反論できなくなってしまいますね。



> 先にも述べたとおり、このポップアップは新しいネットワークを「検出」した際に出るものです。

成程。書き換えた犯人は別にいるということですね。



> 他の2台の構成や運用は分かりませんが、構成を変えずに常時稼働なら変化しないのも無理はないのではないでしょうか。

稼働中は変化のしようがないと思うのですが。

でも、必要な時に、または月に1゚程度のペースでシャットダウンと再起動をしています。それで更新してしまった1台と、更新を止めた2台は安定して赤いバツ印がつく、または付かないので、これはavast同志の明確な差なのではないか、と言いたかったのです。



> 気になるという点については同意しますが、そもそも症状が安定しない事象ですので、何らかのタイミングに関連があるのはほぼ確実と思います。

やっぱりそこがボトルネックになってしまいましたか。



> それはdoragubu さんの判断です。

ですよね。そうなりますよね(^^;



宜しくお願いします。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
> 上げたから対応されるというものでもないのですが、必要になるかもしれませんので、念のため調査用ログの取得をお願いします。

設定だけ済ませました。

いつ再発するかわからないその時を待つのみですね。



ありがとうございます。
宜しくお願いします。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
ラジオ録音ソフトなどの更新のため、再起動が必要になったので、更新してトラブっているOptiPlex 9020 USFFで調査用ログを送信しました。

何故か、Inspiron 3250はその後一度も赤いバツ印が付いていません。何故だ!?



あと、avast本体からの送信機能が存在しなかったので、お知らせします。

設定 -> 一般 -> トラブルシューティング -> ログ -> 「デバッグ用ログを有効にする」から更に下にスクロールすると[サポート チームにログを送信]が存在するとありますが、存在しませんでした。



ちょっと気になっているのですが、「デバッグ用ログを有効にする」をオンにすると、どこにどのような名前のファイルが生成されるのかな?

スタートアップに登録している自作バッチファイルは、レジストリに登録されているユーザーのテンポラリフォルダと、Windowsのテンポラリフォルダを空にするので、邪魔してなければいいなぁ、と。



もしやと思いながらそこを覗いてみると、

FXSAPIDebugLogFile.txt
FXSTIFFDebugLogFile.txt

と、2つのこれかな? なファイルが存在するけど、いずれもサイズは 0byte。

ダウンロードしたアバスト サポートツールが生成したzipファイルは一応38KByte近くあって、実行ログファイルと思しきSupportTool.logにはWindowsログファイルやレジストリから情報取集しているようなログが記録されているし、最後には

Files were successfully uploaded to Kangaroo.

とも記録されているから大丈夫かな? と思うことにしていますが。



宜しくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
前の投稿にも書きましたが、ログのIDと再現時刻を教えてください。
でないと、開発陣もどのログを見ればよいか分かりませんし、いつ問題が発生したのかもわかりません。
(ログは自動で確認されるわけではなく、IDや再現時刻の提示と障害報告があって初めて開発陣が手動で確認します)

  • デバッグ用ログの取得を有効にします。設定 -> 一般 -> トラブルシューティング -> ログ -> 「デバッグ用ログを有効にする」をオン
  • 事象を再現させ、再現した時刻を記録します。
  • 以下URLの手順に従い、サポートツールを実行してログを取得し、ログを送信します。
    https://support.avast.com/ja-jp/article/33/
  • 表示されるファイルIDと事象再現時刻をこちらに掲示ください。必要に応じて開発陣に提供します。
は直接Avast 側のサーバーに送られますので、IDを公開しても、私を含め部外者は見れませんのでご安心ください。


ちょっと気になっているのですが、「デバッグ用ログを有効にする」をオンにすると、どこにどのような名前のファイルが生成されるのかな?

スタートアップに登録している自作バッチファイルは、レジストリに登録されているユーザーのテンポラリフォルダと、Windowsのテンポラリフォルダを空にするので、邪魔してなければいいなぁ、と。
ログはAvast のログフォルダに格納されます。
送信時等に一時的にWindows のテンポラリフォルダを使うことはあるかもしれませんが、そのタイミングで削除をしない限り問題はないでしょう。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
> 表示されるファイルIDと事象再現時刻をこちらに掲示ください。

そういう大事なことは、ちゃんと目立つようにして欲しいです。
太字にもできるし、文字色も変えられるのだから。
他人が自分と同じ環境や境遇だという前提であれこれ言われても困ります。

老眼と近視のダブルパンチで裸眼では完全にピントが合わない目で、WQHDのこんなに小さな文字を追っているので。
WQHD.pngをアップしておきます。
通常フォントでも結構小さいのに、引用部分はかなり小さくて読み難いです。

『文字を拡大表示すればいい』などと言わないでくださいね。
UXGAでも狭い、表示される情報量が少ない! と高い金出してWQHDにした意味がなくなってしまうので。
通常のネット記事などならもう2周りくらい大きなサイズで表示されるので全く問題ないのですが、『ここだけ』はこんなに小さな文字になってしまうので少々苦痛です。



『再現時刻』=『ログイン時刻』として、再送した情報を下記に記します。

Windows 7 Professional (x64)
Dell OptiPlex 9020 USFF
時刻:16:37
ファイルID:SD8KC

Windows 10 Pro (x64) v1909
Dell OptiPlex 9020 USFF
時刻:17:06
ファイルID:928MU



NASに置いてあるTablacus Explorerですが、赤いバツ印が付かない現状のDell Inspiron 3250で実行してみたところ、やっぱり正常に起動します。
TE20210326-1636.pngをアップしておきます。
Windowsの設定と、コントロールパネルの『プログラムと機能』の左後ろから覗いているのがTablacus Explorerです。



宜しくお願いします。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
老眼だとか言われても知る由もありませんし、解像度の大きいモニタを買われたのはご自身の責任でしょう。
それで読み辛いの拡大は嫌だのなんのと、いい加減我儘はやめていただきたいです。

Firefox なら、ページの拡大率などページごと(ドメインごと)にいくらでも変えられますから、良しなに変えられれば良いでしょう。


IDと時刻(本日3/26とします)は報告しておきました。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline doragubu

  • Jr. Member
  • **
  • Posts: 52
Dell Inspiron 3250で漸く発生したので、送信しました。

Windows 7 Professional (x64)
Dell Inspiron 3250
時刻:9:02
ファイルID:TD4TZ



宜しくお願いします。