よくある質問 - チェックマル

AutoCAD設計プログラム使用中にランサムウェア退避フォルダ（RansomShelter）のバックアップ問題でディスク容量が不足しています。

Ａ.

AutoCADの動作中に"C:Users\%UserName%AppDataLocalTemp.das.local.jobsroot"内のファイルが退避フォルダに大量にバックアップされる問題が発生する場合は、"オプション - 例外設定 - 信頼済みプロセス一覧（常に許可にチェック）"に"C:Program FilesAutodeskAutoCAD <バージョン>Design AutomationBinDas.Local.exe"を追加してご使用ください。

Ｑ.

AppCheckのアップデート時に"Windows アップデートが必要です。"というメッセージが表示されます。

Ａ.

AppCheckのアップデート時に"最新バージョンのAppCheckを使用するにはWindowsアップデートが必要です。詳細を確認するにはクリックしてください。"というメッセージが表示される場合は、イクロソフト（Microsoft）提供のSHA-2証明書関連のパッチをインストールする必要があります。

メッセージウィンドウをクリックしてMS社のホームページから提供されているパッチファイルをダウンロードし、インストールしてください。メッセージウィンドウを再表示するには、AppCheck 情報の"アップデート確認"ボタンをクリックしてください。

Ｑ.

AppCheckの正式版とデモ版の違いは何ですか？

Ａ.

AppCheck アンチランサムウェアのデモ版は、正式版の機能を全部使用できますが、30日間しか使用できません。
トライアルが終了しましたら、正規版のご購入をご検討ください。

Ｑ.

自動バックアップが完了しました。（エラー：53）

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能でネットワークパスが見つからない問題により、"自動バックアップが完了しました。（エラー：53）"というメッセージが表示されます。

このエラーが発生した場合は、自動バックアップのネットワーク共有フォルダ設定のサーバーアドレスに、IPアドレスまたはコンピューター名、共有フォルダ名を正確に入力してください。

Ｑ.

ランサムウェアに感染して暗号化されたファイルを、AppCheckで復元することはできますか？

Ａ.

AppCheckアンチランサムウェアがインストールされた状態でランサムウェアに感染し、ファイルの暗号化が行われた場合は、ランサムウェア退避フォルダ機能によって元のファイルを復元することができます。

ただし、AppCheckアンチランサムウェアがインストールされていない状態で暗号化されたファイルについては、復元はサポートされていません。

Ｑ.

アップデート中にエラーが発生しました。（ERROR = 12175）

Ａ.

AppCheckアンチランサムウェアがインストールされた環境で、ユーザーが"AppCheck 情報 → アップデートの確認"を実行した時、"アップデート中にエラーが発生しました。"というメッセージが表示されることがあります。
このエラーは、コンピューターの日付が現在の時刻と異なって設定されているため、更新サーバーのセキュリティ証明書を取得できない問題によって発生する可能性があります。

したがって、該当のエラーメッセージが表示された場合は、コンピューターの日付を現在の時刻に再調整し、再度お試しください。

Ｑ.

自動バックアッププログラムが終了しました。（エラー：1326）

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能において、ネットワーク共有フォルダのユーザーIDまたはパスワードが一致しない場合、"自動バックアッププログラムが終了しました。（エラー: 1326）"というメッセージが表示されます。
このエラーが発生した場合は、自動バックアップ機能のネットワーク共有フォルダの設定値を正確に入力してください。

Ｑ.

現在のバックアップフォルダの空き容量が不足しているため、バックアップを進めることができません。

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能によってバックアップが進行する過程で、"現在のバックアップフォルダの空き容量が不足しているため、バックアップを実行できません。空き容量を確保するか、オプションでバックアップフォルダを別の場所に設定してください。"というメッセージが表示されることがあります。
このメッセージは、バックアップ先として指定されたディスクまたはネットワーク共有フォルダの容量が不足している場合に表示されるため、ディスクの空き容量を確保するか、別のバックアップ先に変更してください。

Ｑ.

自動バックアップが完了しました。（エラー：1223）

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能によってバックアップが進行する過程で、システムの再起動やAppCheckのアップデートなどの理由によりバックアッププロセス（AppCheckB.exe）が終了した場合、"自動バックアップが完了しました。（エラー: 1223）"というログが記録されます。

このエラーが発生した場合でも、次回の自動バックアップサイクルにおいて、バックアップされなかったファイルは追加で自動的にバックアップされます。

Ｑ.

自動バックアッププログラムが終了しました。（エラー：3）

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能において、バックアップ対象のフォルダパスが見つからない場合や、バックアップ先として指定されたディスクが存在しない場合には、"自動バックアッププログラムが終了しました。（エラー: 3）"というメッセージが表示されます。
このようなエラーが発生した場合は、自動バックアップで指定しているバックアップ対象フォルダのパスが正しいかどうかを確認してください。

Ｑ.

自動バックアッププログラムが終了しました。（エラー：67）

Ａ.

AppCheck アンチランサムウェアの自動バックアップ機能において、バックアップ先としてネットワーク共有フォルダを指定した後にサーバー情報が未入力、または誤ったサーバーアドレスや共有フォルダ情報を入力した場合、あるいはネットワークサーバーへの接続が確立されていない場合には、"自動バックアッププログラムが終了しました。（エラー: 67）"というメッセージが表示されます。
このエラーが発生した場合は、自動バックアップ機能のネットワーク共有フォルダの設定値を正確に入力してください。

Ｑ.

アップデート中にエラーが発生しました。（ERROR = 12007）

Ａ.

AppCheck アンチランサムウェアがインストールされた環境で、ユーザが"AppCheck 情報 → アップデートの確認"を実行すると、"ップデート中にエラーが発生しました。（ERROR = 12007）"というメッセージが表示される場合があります。
このエラーは、インターネットに接続されていないか、AppCheckのアップデートサーバーとの通信に失敗した場合に発生することがあります。

そのため、まずインターネット接続が正常に行われているかをご確認いただき、それでも解決しない場合はカスタマーサポートまでお問い合わせください。

Ｑ.

検疫されたファイルを復元できません。（コード：5）

Ａ.

AppCheckアンチランサムウェアによって検出され、検疫所にバックアップされたファイルのうち、"元の場所に復元"を試みる過程で"検疫所のファイルを復元できません。（コード：5）"というエラーが発生し、復元できない場合があります。

この問題はAppCheckプログラムの権限に関する問題により発生するため、タスクトレイの通知領域に表示されているAppCheckプログラムを一旦終了し、プログラム一覧から"AppCheck → AppCheck アンチランサムウェア"を右クリックして"管理者として実行"を選択してください。

起動したAppCheckプログラムのAppCheckツール内にある検疫項目で、復元したいファイルを選択し、右クリックから"元の場所に復元"を選んでいただければ、正常に復元されます。

Ｑ.

隔離されたのファイルを復元できません。（コード：3）

Ａ.

AppCheckアンチランサムウェアによって検出され、検疫所にバックアップされたファイルのうち、"元の場所に復元"を試みる過程で"検疫所のファイルを復元できません。（コード：3）"のようなエラーが発生し、復元できない場合があります。

この問題は、復元しようとしているファイルの元の保存場所が現在存在しないことが原因で発生するものです。復元を希望される場合は、"指定した場所へエクスポート"から、別のフォルダを指定して復元してください。

Ｑ.

AppCheck 使用中に AppCheckD.sys 関連のブルースクリーンが発生します。

Ａ.

AppCheckアンチランサムウェア製品がインストールされている環境で、AppCheckD.sysドライバファイルまたはAppCheckに関連する疑わしい症状によってブルースクリーンが発生した場合は、再起動後に以下のダンプファイルを収集し、support@checkmal.comまでお送りください。

原因分析のために完全メモリダンプの収集が必要となるため、以下の手順に従って設定を行ったうえで、ブルースクリーン発生時にダンプファイルをご提供ください。

【完全メモリダンプファイルの作成方法】

Windowsの設定 → システム → バージョン情報 → システムの詳細設定 → 起動と回復（[設定]ボタンをクリック） → デバッグ情報の書き込み（「完全メモリダンプ」に変更） → Windowsを再起動

ブルースクリーン発生後にWindowsが起動した状態で、ダンプファイルは “C:WindowsMEMORY.dmp”に保存されます。なお、ダンプファイルの容量はメモリ容量(※ ※例：16GB)と同程度となるため、*.zip形式に圧縮してお送りください。

Ｑ.

AppCheckで検出されて削除（治療）されたファイルを復元したいです。

Ａ.

AppCheckアンチランサムウェアで検出・遮断され、削除（治療）されたファイルは、AppCheckツールの検疫項目から復元したいファイルを選択し、右クリックして"元の場所に復元"を選択してください。

Ｑ.

ランサムウェア退避フォルダ機能を使用しない場合、ランサムウェアの事前防御に影響がありますか？

Ａ.

ランサムウェアの事前防御機能の中には、一部の破損ファイルに対する自動復元機能が含まれていますが、ランサムウェア退避所機能を使用しない場合、一部の破損ファイルは復元されないことがあります。

また、事前防御で遮断できなかったランサムウェア感染が発生した場合でも、ランサムウェア退避フォルダによって元のファイルを保護することができるため、是非お試しください。

Ｑ.

AppCheck 使用中に送信される情報にはどのようなものがあるのか知りたいです。

Ａ.

AppCheckアンチランサムウェアのインストール時に表示される "CheckMALソフトウェア使用許諾契約書"に記載されている"第10条守秘義務等 "の項目で詳しくご案内しています。

Ｑ.

AppCheckに自己防御機能は搭載されていないのですか？

Ａ.

AppCheckアンチランサムウェア製品は、AppCheckが生成するフォルダ(?:Program FilesCheckMAL, ?:ProgramDataCheckMAL) の保護およびAppCheckサービスファイル（AppCheckS.exe）の保護機能を提供しており、今後製品機能を妨害する悪質なファイルが確認された場合、追加の保護機能を導入する予定です。

ただし、AppCheck Pro正式版ではAppCheckサービスに対するさらなる保護機能を提供しています。

Ｑ.

AppCheck 起動時に"サービスが実行中ではありません。今すぐ実行しますか？" というエラーが発生します。

Ａ.

AppCheckのアップデート中に一部の構成ファイルの更新が行われなかったために発生した問題です。

“C:Program FilesCheckMALAppCheckUpdateAppCheckUpdate.exe”のアップデートファイルをユーザが直接実行すると、AppCheckのアップデートが再度実行されますので、その後AppCheckのリアルタイム保護を有効（ON）にしてください。

Ｑ.

"ランサムウェア攻撃検知" というメッセージが表示され、正常なプログラムが強制終了されます。

Ａ.

"ランサムウェア攻撃検知"機能は、遮断ポリシーに該当する複数ファイルの破損行為を検知した際に、関連プロセスを遮断し、データの破損を防ぐための機能です。

しかし、稀に正常なプログラムによる疑わしい類似の動作についても反応することがあり、この場合、変更されたファイルは検疫所に移動され、関連するプロセスの実行を遮断したことにより、プログラムが強制終了します。

そのため、正常なプログラムが"ランサムウェア攻撃検知"により強制終了してしまった場合は、以下の手順で例外設定を行ってください。

(1) AppCheckの"ツール" - "脅威ログ"項目で"ランサムウェア攻撃検知"と表示されたファイル位置及びファイル名をご確認ください。

(2) AppCheckの"オプション" - "例外設定" - "信頼済みプロセス"項目で、検知されたファイルを追加してください。（※ 但し、 explorer.exe や svchost.exe などのシステムファイルを追加すると、ランサムウェアによるファイル暗号化行為を遮断できなくなる恐れがありますので、追加はお控えください。）

③ AppCheckツールの"検疫"項目へ移動されたファイルをすべて選択し、右クリック - "元位置に復元"を選択すると、削除されたファイルが復元されます。

なお、正常なプログラムを使用中に発生した誤検知に関する情報については、弊社ホームページの "サポート" - "マルウェア問い合わせ "よりご報告いただけますと、今後の製品改善に大いに役立ちます。

Ｑ.

ランサムウェア退避フォルダに保存されたファイルは、どのように削除すればいいですか？

Ａ.

ランサムウェア避難所のバックアップフォルダに生成されたファイルは、最大7日が経過すると自動的に削除されるよう、オプションにて設定されています。

ユーザーが任意で削除を希望される場合は、AppCheckのメイン画面にある"退避フォルダを空にする" ボタン（ゴミ箱アイコン）をクリックするか、 AppCheckのリアルタイムセキュリティ機能を無効にした上で、手動で削除してください。

Ｑ.

ランサムウェア感染により、ランサムウェア退避フォルダに保存されたオリジナルファイルを復旧したいです。

Ａ.

まず、ファイルを暗号化するランサムウェアの悪性ファイルを見つけ、削除した後、ランサムウェア退避フォルダ<ドライブ名Backup(AppCheck)>に保存されている元のファイルを探してください。ファイルをコピー（Ctrl+C）し、ご希望のフォルダに貼り付け（Ctrl+V）を行えば完了です。

Ｑ.

状況認識によるランサムウェアの検知で遮断されたファイルは、自動的に除去（治療）されますか？

Ａ.

AppCheck Pro 正式版ではファイルを遮断したり、削除（治療）することが可能です。

但し、AppCheck Pro 正式版では、ファイルを破損させる挙動を実行するファイルが正常なファイル（システムファイル）である場合は、遮断で留まり、一部削除されないファイルは、拡張子を変更(*.bak)して、実行されないようにします。