# ウイルス対策ソフトのスキャンによる低速化またはエラー ## 問題 KONNEKT を展開した後、ユーザーはマップされたドライブで次の症状のいずれか、または複数を経験します: * フォルダーの参照が著しく遅い、またはタイムアウトする * ファイルを開くのに予想よりはるかに時間がかかる * ファイルのアップロードが断続的に失敗する(エラーは以下に表示されます **エラー** KONNEKT Explorer ウィンドウ内) * 通常の使用中に KONNEKT のトレイアイコンが一時的に赤くなる これらの症状はしばしば **断続的で、** 1 日の特定の時間帯(通常は朝)に発生し、しばらくすると自然に解消します。 ## 背景 KONNEKT はオンラインで動作します。KONNEKT のマップされたドライブで読み取られる各ファイルは、Microsoft Graph API を介して SharePoint Online への要求になります。Microsoft はこれらの要求に対して **スロットリング制限** を適用します。制限を超えると、SharePoint Online は HTTP 429(Too Many Requests)で応答し、KONNEKT は再試行前に待機する必要があります。 リアルタイムのアンチウイルス(AV)スキャンは、予期しないスロットリングの最も一般的な原因の 1 つです。AV ソフトウェアが KONNEKT のドライブ文字をスキャンすると、遭遇したすべてのファイルを読み取ります。各ファイル読み取りは API 容量( **Resource Units**と呼ばれます)を消費します。5,000 個のファイルを含むライブラリに対する 1 回の AV スイープで、短時間に大量の API 容量が消費され、実際のユーザー操作の余地がほとんど残らないことがあります。 これは、以下を含むすべてのリアルタイム AV 製品に影響します: * Microsoft Defender for Endpoint * CrowdStrike Falcon * SentinelOne * Sophos * その他のエンドポイント保護プラットフォーム > **注:** これは KONNEKT や AV ソフトウェアの不具合ではありません。オンライン専用ドライブに対してリアルタイム スキャンが適用されたときに想定される動作です。解決策は、KONNEKT のパスをリアルタイム スキャンから除外することです。 ## 解決策 AV 製品で KONNEKT のドライブ文字とプロセスの除外を追加します。具体的な手順は、AV ソリューションと管理方法によって異なります。 ### Intune 経由の Microsoft Defender(推奨) もし **改ざん防止** が Intune で管理されている場合、Intune Endpoint Security ポリシーを通じて除外を構成する必要があります。改ざん防止が有効な場合、PowerShell コマンドは機能しません。 1. 次を開きます **Microsoft Intune 管理センター** 2. 次に移動します **エンドポイント セキュリティ** > **アンチウイルス** 3. 次を作成または編集します **Microsoft Defender Antivirus** ポリシー 4. 下の **構成設定**、次を追加します: **パスの除外:** 組織で使用している各 KONNEKT のドライブ文字を追加します。例: ``` M:\ S:\ K:\ ``` **プロセスの除外:** ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` 5. ポリシーを適切なデバイスまたはユーザー グループに割り当てます 6. ポリシーがエンドポイントに同期されるまで待機します ### PowerShell 経由の Microsoft Defender(代替手段) 改ざん防止が **Intune で管理されて** いない場合は、PowerShell を使用できます: ```powershell Add-MpPreference -ExclusionPath "M:\" Add-MpPreference -ExclusionPath "S:\" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\Konnekt.exe" Add-MpPreference -ExclusionProcess "C:\Program Files\Konnekt\KonnektStarter.exe" ``` > **重要:** 置き換えてください `M:\` および `S:\` を、KONNEKT 展開で実際に使用しているドライブ文字に。自動マッピングを使用している場合は、ユーザーに割り当てられているドライブ文字を考慮してください。 ### Microsoft Defender - Attack Surface Reduction(ASR)ルール ASR ルールを使用している場合は、ASR に必要な追加の KONNEKT 除外についても「[危険な操作がブロックされました](/ja/troubleshooting/nagaburokkusaremashita.md)」を参照してください。 ### CrowdStrike Falcon 1. 次を開きます **Falcon コンソール** 2. 次に移動します **エンドポイント セキュリティ** > **防止ポリシー** 3. 下の **機械学習** および / または **Sensor Visibility Exclusions**に、次を追加します: **ディレクトリの除外:** KONNEKT のドライブ文字(例: `M:\`, `S:\`) **プロセスの除外:** `Konnekt.exe`, `KonnektStarter.exe` ### SentinelOne 1. 次を開きます **SentinelOne Management Console** 2. 次に移動します **Sentinels** > **除外** 3. 追加 **Path Exclusions** を KONNEKT のドライブ文字に対して 4. 追加 **Process Path** の除外: ``` C:\Program Files\Konnekt\Konnekt.exe C:\Program Files\Konnekt\KonnektStarter.exe ``` ### その他の AV 製品 その他の AV 製品については、エンドポイント保護管理コンソールで次の除外を構成してください: | 除外の種類 | 値 | | ----------- | --------------------------------------------- | | パス / ディレクトリ | 各 KONNEKT のドライブ文字。例: `M:\`, `S:\` | | プロセス | `C:\Program Files\Konnekt\Konnekt.exe` | | プロセス | `C:\Program Files\Konnekt\KonnektStarter.exe` | ## 問題の確認方法 AV スキャンが問題の原因かどうか不明な場合は、次の手順で確認できます: 1. KONNEKT の **設定** (KONNEKT のトレイアイコンを右クリック) 2. を設定します **ログレベル** を **Debug** に(Debug ログの準備も参照) 3. 遅い動作を再現する 4. デバッグログで、ユーザーがファイルを操作していない期間にスロットリングを示す繰り返しエントリ(HTTP 429 応答または再試行メッセージ)を探します 一定間隔で、または AV のスケジュール スキャンが設定されている時間帯にスロットリングのエントリが見られる場合、原因が AV スキャンであることを強く示しています。 ## 推奨事項 KONNEKT のドライブ文字とプロセスに対する AV 除外を構成することを推奨します **より前に** KONNEKT をエンドユーザーに展開してください。これにより、ロールアウト中のスロットリング発生を防ぎ、不要なサポート チケットにつながる可能性のあるユーザー向けエラーを回避できます。 これらの除外は通常、 **Intune ポリシー** または **GPO** を通じて展開し、すべてのデバイスに一貫して適用されるようにすることが推奨されます。 関連項目: [オフライン属性](/ja/configuration/system-settings/offline-attribute.md)、プレビューとインデックス作成による帯域幅使用量を削減する KONNEKT の組み込みメカニズム。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.konnekt.io/ja/troubleshooting/uirususofutonosukyanniyorumatahaer.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.