ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)のクライアントインストールに失敗した場合に必要な確認事項と対処方法について以下に情報を記します。


確認事項

・Webインストールに失敗する
・リモートインストールに失敗する
・ログオンスクリプト（Autopcc.exe）のインストールに失敗する
・クライアントパッケージャのインストールに失敗する

■Webインストールに失敗する

【確認事項】

1. サーバインストールフォルダのNTFSアクセス権の確認
サーバのインストール時に新規作成する共有フォルダおよび、配下のフォルダに対してのNTFSアクセス権限が制限されていないか確認してください。
なお、共有フォルダのアクセス権を変更する必要はありません。

サーバやフォルダのNTFSアクセス権を厳しく制限している場合はインストールに失敗する恐れがあります。以下のNTFSアクセス権限設定表を確認して、これらの設定より厳しく制限している場合は設定を変更してください。

■ウイルスバスター Corp.7.x

■ウイルスバスター Corp.8.0

R：読み取り、W：書き込み、X：実行、D：削除
隔離ディレクトリに UNCパスを使用している場合、Virusフォルダに対するEveryoneアカウントのアクセス権限は「書き込み」になります

2. IISの匿名ログオンの許可設定
IISの匿名ログオンの許可を確認します。ウイルスバスター Corp.の仕様上、サーバに対して、匿名アカウントの接続が許可されている必要があります。

1. インターネットサービスマネージャを起動します。

c. Windows 2000 Server
[スタート] → [プログラム] → [管理ツール] → [インターネットサービスマネージャ] をクリックします。

d. Windows 2003 Server
[スタート] → [すべてのプログラム] →[管理ツール] → [インターネットインフォメーションサービス（IIS）マネージャ] をクリックします。

2. [既定のWebサイト] → [プロパティ] を開きます。

3. [ディレクトリセキュリティ] のタブを開き、[匿名アクセスと認証制御]の[編集]ボタンを押します。

4. [認証方法]の画面で、[匿名アクセス(A)]にチェックが入っていることを確認します。


画面はWindows 2000 Serverのものです。

5. [編集]ボタンを押して、匿名ユーザのユーザ名が「IUSR_サーバ名」（サーバ名は、ウイルスバスター Corp.がインストールされているサーバの名前です）となっているか確認します。


画面はWindows 2000 Serverのものです。

3. Webサーバの値を変更する
サーバとクライアント間の名前解決に失敗する環境では、Webサーバの値をIPアドレスに変更する必要があります。
クライアントからサーバに対して、Web管理コンソールのWebサーバの設定で指定されている値で「ping」コマンドを実行して、サーバから正常に応答があるか確認してください。
応答がない場合は名前解決に失敗している可能性があります。

1. Webサーバの値の変更方法

c. Web管理コンソールを開きます。

d. [運用管理] → [Webサーバ] を開きます。

2. 「Webサーバ」に指定されているサーバ名がコンピュータ名またはFQDN名（完全修飾ドメイン名）で指定されていて、クライアントからのpingにサーバから応答がない場合は、この箇所をIPアドレスに変更することで現象が改善される場合があります。サーバのIPアドレスを指定して、[保存]ボタンを押し、設定を保存してください。

4. Internet ExplorerのURLの変更
Internet ExplorerのURLをIPアドレスに変更します。Internet Explorerのアドレス欄に指定されているサーバ名をIPアドレスに変更してインストールを実行してください。

　　「http://サーバ名/OfficeScan/」 → 「http://サーバのIPアドレス/OfficeScan/」

5. Internet Explorerのセキュリティ設定の確認
Internet Explorerのセキュリティ設定が厳しく制限されている場合、インストールに失敗する可能性があります。
Internet Explorerのセキュリティ設定を既定のレベルに設定します。

1. Internet Explorerを開きます。

2. [ツール] → [インターネットオプション]を開きます。

3. [セキュリティ] → [既定のレベル] ボタンを押して適用ボタンをクリックしてください。

6. サーバ上でロックされているファイルがないか確認
サーバ上でウイルスバスター Corp.関連のファイルがロックされていないか確認します。
（ウイルスバスター Corp.関連のファイル：ウイルスバスター Corp.のインストールフォルダ配下のファイルになります）

(Windows 2000 Server、Windows 2003 Server共通)

1. [スタート] → [プログラム] → [管理ツール] → [コンピュータの管理] を開きます。

2. [共有フォルダ] →[開いているファイル] を選択します。

3. ウイルスバスター Corp.関連のファイルがロックされていないか確認します。

4. ファイルがロックされている場合は、右クリックしてロックを解除してください。

7. ネットワーク環境の確認
ネットワークの帯域幅が限られていることが原因で、サーバとクライアント間の接続にタイムアウトが発生している可能性がないか確認します。
サーバとクライアント双方からpingを実行して、応答時間に問題が無いことを確認してください。ネットワークのトラフィックに問題がある場合はクライアントパッケージャ（Clnpack.exe）など別のインストール方法をお勧めします。クライアントパッケージャの使用方法についてはWebマネージャ（管理コンソール）のオンラインヘルプを参照してください。

8. クライアントのプロキシサーバ設定の確認
サーバ、クライアント間の通信にプロキシサーバを使用している場合は、プロキシ設定が正しいかどうかを確認してください。

1. クライアント側のInternet Explorerを起動します。

2. [ツール] → [インターネットオプション] を開きます。

3. [接続]タブの「LANの設定」を開きます。

4. プロキシサーバの設定が正しいかを確認します。

※プロキシサーバの設定内容が不明な場合はネットワーク管理者へお問い合わせください。

9. イントラネットプロキシ設定の確認
Web管理コンソールのイントラネットプロキシの設定を確認します。
サーバ、クライアント間にプロキシが存在する環境ではWeb管理コンソールのイントラネットプロキシの設定をおこなう必要があります。

1. Web管理コンソールを開きます。

2. [運用管理] → [イントラネットプロキシ] を選択します。

3. [サーバ/クライアント間の通信にプロキシサーバを使用する] にチェックを入れて、イントラネットプロキシの設定をおこないます。（ユーザ名、パスワードが必要な場合はプロキシパスワードの項目に入力してください。）

4. [保存] ボタンを押して設定を保存します。

10. Internet Explorerのキャッシュ削除
管理コンソールに使用する Internet Explorer のキャッシュの影響によって、クライアントプログラムのダウンロードに失敗している可能性があります。
Internet Explorerのキャッシュファイル削除後、再度インストールをお試しください。

Intertnet Explorerのキャッシュ削除と履歴のクリア

1. Internet Explorerを開き、[ツール] → [インターネットオプション] を選択します。

2. [全般] タブを開き、インターネット一時ファイルの「ファイルの削除」と履歴の「履歴のクリア」を実行します。

11. Webインストール以外のインストール方法でインストールできるか確認する
Webインストール以外の方法でインストールが正常に終了するか確認してください。

Autopcc.exeでのインストール手順

1. インストール対象のクライアントから、サーバ上のウイルスバスター Corp.のインストールフォルダ（¥PCCSRV）へネットワーク経由でアクセスします。

2. PCCSRVフォルダ直下のAutopcc.exeを実行します。

3. インストーラが起動し、クライアントプログラムが自動的にインストールされます。

※別のインストール方法でもインストールに失敗する場合は、サーバ上のプログラム自体に問題がある可能性があります。サーバプログラムの再インストール行い、サーバの再インストール後にクライアントインストールを実行してください。

12. クライアントOSの再起動
クライアントインストールに何度も失敗している場合、システムが不安定である可能性がありますので、コンピュータの再起動をおこなってください。

■リモートインストール時に問題が発生した場合
ネットワークに接続されているWindows XP/2000のコンピュータに、リモートでウイルスバスター Corp.クライアントをインストールすることができます。

複数のコンピュータにインストールするために、各コンピュータの配置場所まで移動する必要はありません。NTリモートインストールを使用するには、インストール先のコンピュータに対する管理者権限（Administrator）が必要です。

Windows XP Home Editionには、[ローカルセキュリティ設定] が存在しません。このためWindows XP Home Editionにはリモートインストールを実行することはできません。これはWindows XPの仕様となっています。

【確認事項】

1. サーバインストールフォルダのNTFSアクセス権限の確認
NTFSアクセス権限設定表を確認し、適切なアクセス権限が設定されているかを確認してください。

2. ローカルセキュリティ設定の確認
ローカルセキュリティ設定の設定内容を確認します。

1. [コントロールパネル] → [管理ツール] から [ローカル セキュリティ ポリシー] を開きます。

2. 左側のツリー表示の[ローカル ポリシー]以下にある[セキュリティ オプション]を選択します。

3. [ネットワーク アクセス：ローカル アカウントの共有とセキュリティ モデル] を右クリックしてプロパティを開き、初期設定である [Guestのみ - ローカル ユーザがGuestとして認証する] から [クラシック - ローカルユーザとして認証する] へ変更します。



※Administratorのパスワードを空にしてログオンを行っている場合にのみ以下4．の設定を追加で行ってください。

4. 同じく[セキュリティオプション]から[アカウント：ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する]を右クリックしてプロパティを開き、初期設定である「有効」を「無効」に変更します。

3. インターネット接続ファイアウォールの解除
Windows XPに搭載されている［インターネット接続ファイアウォール］を有効にしている場合には、これを無効にします。
（初期設定では ［インターネット接続ファイアウォール］は無効に設定されています）

1. [コントロールパネル] から [ネットワークとインターネット接続] を選択します。[ネットワーク接続] を選択します。

2. サーバとの通信に使用している通信（ローカルエリア接続など）をクリックし、[ネットワークタスク] で [この接続の設定を変更する] をクリックします。

3. [詳細設定] タブの [インターネット接続ファイアウォール] で [インターネットからのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェックボックスを無効にします。


（注1）初期設定値

4. 管理共有の確認
クライアントで管理共有の設定になっているか確認します。

1. マイコンピュータを開きます。

2. ウイルスバスター Corp.がインストールされているドライブとWindowsもしくは、WINNTフォルダを右クリックしてプロパティをそれぞれ開きます。

3. [共有] タブにて、管理共有が以下に設定されているかそれぞれ確認してください。

C:¥　→　C$

C:¥Windowsもしくは、C:¥WINNT　→　ADMIN$

5. ネットワーク環境の確認
ネットワークコンピュータ（マイネットワーク）からインストール対象のクライアントが参照可能かを確認してください。
クライアントが別セグメントに存在しており、サーバのネットワークコンピュータからクライアントが表示されない環境ではインストールできません。クライアントが表示されるようにネットワーク環境を構築するか別のインストール方法をお試しください。

6. Remote Registry Serviceの開始
クライアントのRemote Registry (Service) が正常に開始されていないと、レジストリの登録が行えないため、インストールを実行できません。
サービスを開始（再開始）する場合は以下の手順を実施してください。

Remote Registry Service 再開始手順

1. Windowsの [コントロールパネル] から [サービス] を開きます。
[スタート] → [プログラム] → [管理ツール] → [サービス]

2. サービス一覧から「Remote Registry (Service)」を検索します。



3. 上部メニューの開始ボタンをクリックしてサービスを開始します。
※すでに開始している場合は念のために、Remote Registry Serviceの再開始を行ってください。

7. CGIタイムアウト値の変更

・本現象の該当製品Q&Aへ

8. クライアントOSの再起動
クライアントインストールに何度も失敗している場合、システムが不安定である可能性がありますので、コンピュータの再起動をおこなってください。

■ログオンスクリプト (Autopcc.exe) インストールに失敗
ログオンスクリプトインストールではネットワークへのログオン時に、ウイルスから保護されていないコンピュータへのウイルスバスター Corp.クライアントのインストールを自動化できます。また専用のログオンスクリプトウィザードでは、「ofcscan.bat」を作成しバッチファイル内でAutopcc.exeを実行するよう記載がされます。ログオンスクリプトでは次の処理が実行されます。

・ウイルスバスター Corp.クライアントのインストール
・パターンファイル、検索エンジン、プログラムの更新

ログオンスクリプトの設定方法については、Web管理コンソールのオンラインヘルプを参照してください。

【確認事項】

1. ログオンアカウントの確認
インストールするにはローカルの管理者権限（Administrator）が必要です。管理者権限でログオンしていることを確認してください。ログオンしているアカウントが不明な場合はネットワーク管理者に確認してください。

2. サーバインストールフォルダへのNTFSアクセス権限の確認
NTFSアクセス権限設定表を確認し、適切なアクセス権限が設定されているかを確認してください。

3. インストールモジュールの確認
インストールモジュールのAutopcc.exeが破損している可能性があります。ログオンスクリプトを設定しているOfcscan.batファイル内の記述を変更し、Autopcc.exeからAutopccp.exeへ記述を変更します。

1. サーバ上でOfcscan.batファイルをメモ帳などで開きます。
<WINNT¥sysvol¥DNSドメイン名¥scripts¥ofcscan.bat>

2. 最後の記述をAutopcc.exeからAutopccp.exeに変更します。
例）C:¥ofcscan¥autopcc.exe → C:¥ofcscan¥autopccp.exe



3. 編集した内容を保存します。

4. クライアントを再起動し、クライアントプログラムのインストールを実行します。

4. ユーザマネージャのアカウントの設定確認
ドメインにログオンするアカウントがログオンスクリプトを実行する設定かどうか確認します。

1. ドメインユーザマネージャを開きます。
[スタート] → [プログラム] → [コンピュータの管理] → [ローカルユーザとグループ]
※ActiveDirectory環境は「ActiveDirectoryユーザとコンピュータ」を開きます。

2. ユーザアカウント一覧からログオンスクリプトを実行しているユーザアカウントの [プロパティ] → [プロファイル] を開いてください。

3. ログオンスクリプトの項目に「OFCSCAN.BAT」と設定されていることを確認します。



4. ログオンスクリプトの項目に記述がない場合は「OFCSCAN.BAT」と記述して設定を保存します。

5. Ofcscan.batファイルの確認
ログオンスクリプトのofcscan.batファイルのパスが正常に記述されていることを確認します。

1. サーバ上の ofcscan.bat を開いてください。
<WINNT¥sysvol¥DNSドメイン名¥scripts¥ofcscan.bat>

2. メモ帳で開いて記述内容を確認します。
以下のようにAutopcc.exeまでのパスが実際のインストールパスと同じことを確認してください。
例）ルートドライブ¥ofcscan¥autopcc.exe

6. その他確認事項
手動でサーバ上のAutopcc.exeを実行し、現象が再現しないか確認します。

1. インストール対象のクライアントから、ウイルスバスター Corp.サーバのインストールフォルダ（PCCSRVフォルダ）にネットワーク経由でアクセスします。

2. PCCSRVフォルダ直下のファイルAutopcc.exeを直接実行します。

3. インストーラが起動し、クライアントプログラムが自動的にインストールされます。
※手動でAutopcc.exeを実行インストールできた場合は、ログオンスクリプトの設定に問題があります。ログオンスクリプトの設定を見直してください。

4. サーバインストールフォルダPCCSRV直下に多数のパターンファイル「lpt$vpn.***（***はパターンファイル番号）」が残っていないか確認してください。
残っている場合は最新のものから2つ残して（ひとつはロールバック用）、残りのパターンファイルを全て削除してください。

5. サーバのインストールパスに2バイト文字（ひらがなや漢字など）が含まれていないか確認してください。
含まれている場合には、半角英数字のパスにインストールし直してください。

6. サーバのインストールディレクトリの共有名が「ofcscan」となっていることを確認してください。

7. インストール時のプレスキャンの途中でインストーラが落ちてしまう場合は、インストール時のプレスキャンをスキップしてください。

・本現象の該当製品Q&Aへ

■クライアントパッケージャ（Clnpack.exe）でのインストール時に失敗

【確認事項】

1. 他のクライアントへインストールを実行する
クライアントパッケージャでのインストールに失敗した場合は、原因の切り分けのために同じセットアップモジュールを使って他のクライアントに対してインストールをおこなってください。
他のクライアントでもインストールに失敗した場合は作成したセットアップモジュールに問題がある可能性があります。この場合はサーバ上で再度インストールパッケージを作成し直す必要があります。

2. サーバ上でパッケージを作成する
クライアントパッケージャによるパッケージ作成は、必ずウイルスバスター Corp.をインストールしたサーバ上で実行する必要があります。
PCCSRVフォルダを別のマシンにコピーしたり、フォルダの共有等をおこなってリモートから実行した場合、パッケージが正常に作成されないことがあります。
また、Power User権限では作成できません。必ずAdministrator（管理者）権限のアカウントでパッケージの作成を行ってください。

3. クライアントローカルでパッケージを実行する
作成されたクライアントパッケージャプログラムを実行する際には、必ずインストール対象のクライアントのローカルのディスク上で実行してください。
共有サーバ上のパッケージを直接実行した場合、パッケージの展開がうまくおこなわれず処理が失敗する場合があります。

4. パッケージ作成時にPrescanを "OFF" に設定
インストール前のウイルス検索でインストールが終了する場合は、インストール前の検索（Prescan）を無効にしてモジュールを作成することができます。
インストール前の検索を無効にしてインストールをおこない、クライアントインストール終了後にハードディスクの手動検索を実行し、ウイルスに感染していないことを確認してください。

※インストール前のウイルス検索を無効にする場合は、クライアントパッケージャ を実行する画面で「Disable Prescan」にチェックを入れた状態でモジュールを作成してください。
なお、初期設定でチェックは外れており、インストール前の検索は有効になっています。