Windows2016+SEP14.2にKB4534271を適用するとChromeがエラーになる

スポンサーリンク

サーバ上のChromeでエラーが発生した

Chromeエラー画面

Windows2016サーバ上で、どうしてもChromeを利用する必要があり、インストールをしていました。

そこにKB4534271を適用したところ、エラーが発生しましたので対応した内容を公開します。

KB4534271

Chromeのバージョンは80です。

Chromeのバージョンは80

OSはWindowsサーバ2016です。

OSのエディション

セキュリティソフトは、SEP(Symantec Endpoint Protection)14.2です。

SEPのバージョン

ネットの情報では、Chrome78とSEP14.0で同じエラーが発生すると情報がありましたが、Windows2016でChrome80、SEP14.2の例はありませんでした。

RPAで利用しているサーバ

サーバにChrome入れて使うということはやらないですが、このサーバはRPAで利用していて、Chromeを使う必要がありインストールしていました。

IE11だとX-pathが取れなくて不自由することがあるので仕方なく。

IEよりも動きも早いですしね。

対応は3つしか思い浮かばない

  1. セキュリティパッチをアンインストールする
  2. サンドボックスで起動する
  3. SEPから例外設定してみる

思いついた案は、3つです。

セキュリティパッチをアンインストールする

同時にKB4534271を含む、いくつかのセキュリティパッチを当てた後にこの現象が起きたので、パッチのどれかが影響しているだろうなとは思っていました。

なので、1つ1つ確認したところどうも「KB4534271」が悪さしているだろうということが分かりました。

現在は、KB4534271だけが適用出来ていない状況です。

とりあえずChromeが動くようにしないとRPAが動かないので取り急ぎの処置です。

サンドボックスで起動する

次に、サンドボックスで起動させることでも動かすことが出来ました。

Chromeのショートカットのプロパティに「–no-sandbox」とつけることで、サンドボックスで起動することが出来ます。

Chromeの起動設定

これはあくまでもショートカットからの起動のみサンドボックスになるだけで、RPAから起動するような場合は、引数が使えるか使えないかで変わってきます。

ただサンドボックスなので正常に起動するか?はわかりません。

サイト閲覧はOKと思いますが、ボタンやフォームなどでJavaScriptなどがあると動かないかも。

SEPから例外設定してみる

SEPには例外設定といって、監視の対象外にすることが出来ます。

例えばDBとかは例外設定にしたりします。

でもブラウザってインターネットとの出入口になるのに例外設定で対象外にするのはまずいなーと思いつつ設定しようと思ったら、グレーアウトしていてできませんでした。

検証用に設定を解除してもらっているのでテストが出来たら公開します。

3/3追記です。

まとめ

現段階では、KB4534271をアンインストールして様子をみつつ、MS社が対応を待つしかない状況です。

会社ごとにセキュリティポリシーが違うと思うので、もし同じ症状が出てましたら自社にあった対応の参考になれば良いなと思います。

タイトルとURLをコピーしました