FC2ブログ

サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
2009/04/23

BizViz導入作業-データ実行防止(DEP)機能

BizVizご契約に伴って、新たにサーバ機を購入されるお客様がいらっしゃいます。代理店の勧めがあったのかもしれませんが、導入担当の私としては、お客様の前向きな姿勢が感じられるので、少しうれしい気がします。

それに新しいサーバ機の場合、インストールされているソフトウェアが限られるので、ソフトウェアの競合の可能性も少ないですし、何よりWindowsの状態がいい。きれいな状態ですので、BizVizインストール時のトラブルが少ないのです。

しかし、新しいサーバ機であったために思わぬことが起きたことがあります。それを紹介します。
数年前のことです。
サーバ機はWindows Server 2003で、IISでウイルスバスターのコーポレートエディションを稼動させていました。以前にブログに書いた経験を踏まえて、今回は初めからApache(ポート1080)で導入です。サーバの設定を完了し、動作確認のため、サーバ機にもクライアントアプリケーションをインストールしたのですが、BizVizが起動しません。他のクライアント機にBizVizをインストールしてサーバ機に接続すると、うまく起動します。そうするとサーバ機の問題なのでしょうが、よくわかりません。実運用ではサーバ機から作業をすることはないので、問題はないと言えばないのですが、少し気持ち悪いです。

社内の開発チームに電話確認すると「そういう状況なら、バージョンアップのプログラムが動かない可能性がある」とのこと。さっそくサーバ機にバージョンアップ用プログラムを入れて実行してみると、確かに起動しません。とりあえず実運用上問題ないので、バージョンアップの件は帰社してから時間を取って調べることにしました。

コッツウォルズの羊
その数ヶ月後、別のお客様のところにBizVizのサーバ設定に伺いました。こちらのお客様はクライアントPCが80台あるということなので、作業が大変でしょう、ということでクライアントアプリケーションのインストールをお客様に手伝っていただけることになりました。PCに詳しいというお客様の担当者は、クライアントアプリケーションのCDを私から受け取ると、次々と作業を進めていました。非常に手際のいい方でした。部長のPCにインストールする段になって「このPCはDEPが有効になっているので、インストール後にDEPの例外プログラムとして登録しないといけないので」と言って、私が見たことのない画面を開いて設定し始めました。私が尋ねると「これは富士通とかHPなどのメーカーPCの場合、初期状態でDEPが有効になっているんですよ」と言われました。私はDEPのことを知りませんでした。私はDEPという言葉だけをメモっておき、帰社後調べることにしました。

帰社後、時間を見つけてDEPについてwebサイトで調べました。どうやらMicrosoftがウィルスなどの得体の知れないプログラムを不用意に実行させないように、データ実行防止(Data Execute Prevention)という概念を導入したようです。DEPをオンにした場合、例外プログラムとして登録していないプログラムはすべて実行できません。もちろん、Windowsに初めから入っているいくつかのプログラムなどはその対象ではありません。DEPをオフにすると従来通りどんなプログラムでも実行可能です。Windows XP SP2以降やWindows Server 2003でこの設定ができます。
私のPCはLenovoですが、初期状態はDEPオフです。DEPをオンにすると確かにBizVizは起動しません。DEPの例外プログラムにBizViz.exeを登録しましたが、どうもそれだけではダメなようで、合わせてTMUpdate.exeも例外プログラムに設定する必要があることがわかりました。TMUpdate.exeはバージョンアップの際に起動するプログラムです。

この時、ハタと気が付きました。以前Windows Server 2003のサーバ機でBizVizが起動しなかったのは、このDEPが原因ではないかと。HPのサーバでしたし。さらに調べると、サーバ機の場合は、サーバ用プログラムフォルダのいくつかのファイルもDEPの例外プログラムにする必要があることがわかりました。

さっそく、数ヶ月前に導入したお客様に連絡しました。その時はバージョンアッププログラムをリリースした直後で、このお客様にはバージョンアップ作業でトラブルがあると思われますので、その際はご連絡願います、と伝えていました。お客様から連絡がないので、おそらくバージョンアップ作業をされていないということだと思い、DEPの例外プログラム追加の手順と、バージョンアップの依頼を伝えたところ、お客様は「この間、バージョンアップしました。何の問題もありませんでした」。詳しく聞くと、お客様がいろんなソフトウェアをインストールした時、DEPが煩わしくなったので、DEPをオフにされたようでした。DEPオフのリスクは承知の上とのこと。少し拍子抜けしましたが、とりあえず解決です。

普段から、Windows関係のいろんな情報は仕入れているつもりですが、導入時にお客様から教わるというのは、この時が初めてです。以来教わったことはありません。日々の情報収集は大事ですね。
スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/72-60a6cf7f

■  カレンダー

07 | 2019/08 | 09
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード