問題
- ESET Security for Microsoft SharePoint Server (ESHP) で、"Unable to access SharePoint configuration" というエラーが表示される。
- 影響を受ける ESET Security for Microsoft SharePoint Server のバージョン:
- 10.0.15008.0 (10.0.15009.0 で修正)
- 11.0.15007.0 (11.0.15008.0 で修正)
- 11.1.15003.0 (11.1.15005.0 で修正)
- 12.0.15004.0 (12.0.15005.0 で修正)
オンアクセス保護は引き続き使用可能です。オンデマンドスキャンは中断されましたが、System32フォルダ以外の場所からのMicrosoft.Data.SqlClient DLLのロードを許可するように変更されたSHPIOバイナリにより、この問題は解決されました。
詳細
クリックして拡大
2025 年 3 月または 4 月の SharePoint Server Subscription Edition (16.0.18526.20080+) 用の累積更新プログラム (KB5002698 または KB5002705 以降) の後に、ESET Security for Microsoft SharePoint Server で「SharePoint 構成にアクセスできません」というエラーが表示されるようになりました。
調査の結果、累積アップデートにより、SQL Serverのデフォルトの.NETデータプロバイダがSystem.Data.SqlClientからMicrosoft.Data.SqlClient.SNI.dllに変更されたことが判明しました。この.NETデータプロバイダは、デフォルトでは.NET Frameworkから提供されておらず、Microsoft.Data.SqlClient.SNI.dll(System32フォルダに存在しない)が必要です。
ESETがDLLのロードを特定の場所に制限しているため、必要なMicrosoft.Data.SqlClient.SNI.dllをロードできませんでした。このため、SharePoint ファームの .NET オブジェクトの初期化に失敗し、「SharePoint 構成にアクセスできません」というエラーが発生しました。
解決方法
影響を受けるサーバー上で手順を実行するか、ESET PROTECT(Self-Defenseを無効にした後、システムの再起動を必要としない)でリモートで手順を実行します。
個々のサーバーで次の手順を実行します。
-
この問題を解決する前に、ESET Security for Microsoft SharePoint Server をバージョンで利用可能な最新のビルドに更新する必要があります。
-
お使いの ESET Security for Microsoft SharePoint Server のバージョンに該当する、更新された SHPIO バイナリ(Shpio13.exe)をダウンロードします。
-
#ESET Security for Microsoft SharePoint Server のメインプログラムウィンドウを開く' target='_blank'#@#.
-
F5キーを押して、Advanced Setup を開きます。
-
保護]→[HIPS]をクリックし、[自己防御]を展開し、[自己防御を有効にする]トグルを無効にして、[OK]をクリックします。
-
オペレーティングシステムを再起動します。
-
ESET Security for Microsoft SharePoint Server のインストールフォルダに移動します:
ESET Security for Microsoft SharePoint Serverインストールフォルダに移動する。 -
SHPIOプロセスが実行されている場合は、終了します。
-
既存のShpio13.exeの名前を変更します(例:Shpio13.exe.oldにリネーム)。
-
上記の手順 2 で作成した Shpio13.exe ファイルを、元のファイルと置き換える形で ESET インストールフォルダにコピーします。
-
ESET Security for Microsoft SharePoint Server の保護をテストします。
-
SharePoint オンデマンドスキャン(SharePoint データベーススキャン)を起動し、すべてがエラーなく実行されることを確認します。
-
バックグラウンド同期が完了するまで数分待ちます。
-
必要であれば、cmd.exe で ESET サービスを再起動します(管理者として):
-
net stop ekrn -
net start ekrn
-
-
-
F5キーを押して、Advanced Setup を開きます。
-
保護]→[HIPS]をクリックし、[自己防御]を展開し、[自己防御を有効にする]トグルを有効にして、[OK]をクリックします。
-
新しいライブラリが正しくロードされ、修正が完全に適用されていることを確認するために、オペレーティングシステムを再起動します。
-
インフラストラクチャに該当する場合は、影響を受ける他のサーバーも更新します。
ESET PROTECT で以下の手順を実行します。
以下の PowerShell コマンドは一例です。また、本番サーバで使用する前にテストする必要があります。
-
この問題を解決する前に、ESET Security for Microsoft SharePoint Server を最新ビルドに更新する必要があります。
-
お使いの ESET Security for Microsoft SharePoint Server のバージョンに該当する更新された SHPIO バイナリ(Shpio13.exe)をダウンロードしてください。
-
影響を受けるサーバーに Self-Defense を無効にしたポリシーを割り当てます。
-
以下のコマンドを環境に合わせ、コマンドタスクを実行します:
コマンドタスク powershell -Command "$url='https://your_own_storage/Shpio13.zip'; $zip='C:¥Shpio13.zip'; $dest='C:¥Program Files¥ESETESET Security'; $bak=Join-Path $dest 'Shpio13.bak.Invoke-WebRequest -Uri $url -OutFile $zip; Stop-Service ekrn -Force; if (Test-Path ︓"$destShpio13.zip") { Move-Item ︓"$destShpio13.zip" $bak -Force }; Expand-Archive -Path $zip -DestinationPath $dest -Force; Start-Service ekrn". -
Self-Defense を有効にしたポリシーを割り当てます。
