Symantec AntiVirus でサーバがフリーズ？

今日は大手町のデータセンタで仕事でした。
ファイルサーバのパッチ適用とSymantec AntiVirus のバージョンアップが主な作業です。
このファイルサーバはWindowsのクラスタシステムになっていて一度問題が起きるとやっかいな事になるので作業には注意が必要です。

で、パッチの適用は問題なく終了したのですが、手こずったのはSymantec AntiVirus です。今回のバージョンアップはver8.1→ver10.1です。まず8.1をアンインストールしてサーバを再起動、その後10.1をインストール。ファイルサーバはI/Oが多いのでSAVのリアルタイムスキャンを一時停止しておきます。クラスタマネージャでリソースを移動して、別ノードのSAVのバージョンアップを続けて行います。総てのノードのSAVのバージョンアップが終わった段階で、リモートデスクトップで接続にいくと、サーバから応答がありません。別のサーバからクラスタマネージャを見ると、なんとフェイルオーバーしているではありませんか！RDPで接続した時に再起動してしまったようです。ログを見ると「STOP 0x0000007f」エラーが発生していました。

これはやっかいなことになったと思いつつネットで調べると、ありました
『Symantec ウイルス ソフトウェアがインストールされる Windows Server 2003 ベースのコンピュータに停止エラー メッセージ:「 0x0000007f を停止する」』 （マイクロソフト サポートオンライン）
この文書では、Spbbcdrv.sys ドライバのため、発生することがあり、ドライバをアップグレードする方法は、 Symantecの Web サイトを参照するようにと、書かれています。
で、Symantecのサイトを見に行くと。。。ありました、
『Windows NT/2000/XP/2003 で STOP 0x0000007f エラーが発生する』 （Symantec Technical Support Knowledge Base）
Symantecの文書を見ると、
　　対策 1: インテル製のドライバを更新する
　　対策 2: KStackMinFree のレジストリパラメータを設定する
　　対策 3: Auto-Protect の起動オプションを変更する
となっています。
あれ
Spbbcdrv.sys ドライバのアップグレードはどこ〜？？？
何度見てもSymantecの文書にはSpbbcdrv.sys ドライバについては一切記述がありません。

(￣へ￣|||) ウーム

これは結局のところ対策方法は無いってこと？
時間も有りませんしいつまでもサーバを止めてユーザに迷惑をかけるわけにもいかないので、今日のところはSymantec AntiVirusをアンインストールすることにしました。
しかし、ウィルス対策ソフトがシステムに重大な障害を及ぼすようでは困りますな〜(○｀ε´○)プンプン!!
Symantecから対策版のSAVが早急にリリースされることを期待します。


［by NAGたま］