□　発生OS・AP
　OS　Windows Server 2003 R2 SP2
　AP　シマンンテック　アンチウィルス　コーポレートエディション 10.2
　
□　発生概要
　シマンテック社の製品であるアンチウィルスコーポレートエディション10.2をインストール実施して、
　各定義ファイルを最新にLiveUpdateしてサーバを再起動する事で事象が発生します。
　一般的にはｍ｢ファイルシステムフィルタドライバ」をカーネルスタックに
　登録するようなAPがインストールされている環境で発生するとも言える。

　※ご参考　今回は、NEC EXPRESS5800/320Fb-M、320Fb-Lにて事象確認

□　発生画面
　いわずと知れたブルースクリーンです

□　詳細

　カーネルドライバに割り当て可能なカーネル空間の不足が原因と考えられます。
　Windows 2K系では、一般的に空きカーネル空間は12KBに制限されており、
　OSがカーネル空間を使い果たした際にこのエラーが発生します。

　I/O リクエストを処理する前に利用可能なカーネルスタックサイズの確認を行います。
　スタックが不足している場合は、例外ハンドラが呼び出されてスタックオーバーフローが発生します。
　例外処理を実行する為のスタックも確保できない場合は、
　システムダブルフォルトが発生し、ブルースクリーンの画面でSTOPエラーが発生する。

　シマンテック アンチウィルスのファイルシステムAuto-Protectで、スキャンが行われる時、
　ファイルシステムに対してファイルアクセスリクエストが行われます。
　このIOリクエストによってカーネルスタックが消費されるケースがあるようです。

空きカーネルメモリ最小値	16進数
5.0 KB	0x1400
5.5 KB	0x1600
6.0 KB	0x1800
6.5 KB	0x1a00
7.0 KB	0x1c00
7.5 KB	0x1e00
8.0 KB	0x2000
8.5 KB (推奨)	0x2200
9.0 KB	0x2400

□　解決法
　・レジストリの編集
　1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] を選択。
　2. 名前ボックスに regedit と入力してレジストリエディタを起動。
　3. [マイ コンピュータ]の下の階層の、[HKEY_LOCAL_MACHINE]を展開。
　　　フォルダの左側に表示されている [+] をクリックするとツリー展開されます。
　4. 同じ要領でフォルダを開き、最終的に以下のフォルダに移動する。
　
　HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\
　Storages\Filesystem\RealTimeScan

　5. 開いたフォルダを選択して[編集] メニューをクリックし、[新規] - [DWORD値] を選択。
　6. 作成されたエントリを右クリックして [名前の変更] を選択し、
　　　名前を KStackMinFree に変更して [Enter] キーを押す。
　7. KStackMinFreeエントリをダブルクリックして[DWORD値の編集] ダイアログを表示。
　8. [16進]を選択し、値のデータに2200と入力して [OK] ボタンをクリック。
　9. レジストリエディタを終了。
　・シマンテック　アンチウィルスの再起動
　KStackMinFreeのパラメータは、サービスの再起動後に反映されますので、
　ご使用のOSに応じてサービスの再起動を行います。

　・Auto-Protect の起動オプションを変更
　1. [スタート] →[プログラム] -[Symantec Client Security] - [Symantec AntiVirus] を選択。
　2. [設定] メニューから [ファイルシステム Auto-Protect] を選択する。
　3. 右上の [拡張] ボタンをクリックして、Auto-Protect拡張オプションを開く。
　4. [起動オプション] の欄で設定する起動オプションを変更します。
　　「カーネル不具合時=Symantec AntiVrus開始時　に変更します」

サーバを再起動する事でSTOPエラーが発生しないことを確認しましょう。
お客様のサーバでSTOPエラーを発生させたら・・・

hoge

名古屋のWebシステム開発・ネットワーク構築会社 コネクティボへ