キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
McAfee Employee

Windows AIK ( Automated Installation Kit ) を使用して McAfee コマンド ライン スキャナ を含む Windows 7 ブート CD を作成する方法

皆さん、こんにちは。

インテル セキュリティ テクニカルサポートセンターです。


ウイルス感染端末を調査する場合は、感染していないディスクから起動してコンピューターをクリーンにする必要がありますが、どのような手法でスキャンをおこなったらよいのでしょうか。

この記事では、Windows 7 AIK を利用して弊社のコマンドラインスキャナを組み込んだ起動ディスクを作成する手法を紹介します。この CD を使用してクリーンなブート環境を作成することができます。


環境

McAfee VirusScan Command Line Scanner 6.x

Windows 7 Windows AIK

Microsoft Windows 7


 

<手順>

Windows AIK を使用して McAfee Command Line Scanner を含む Windows 7 ブート CD を作成するには、以下の手順を実行します。

: このソリューションの大部分は、Intel Security 以外のソフトウェアに基づいているため、Intel Security ではサポートしていません。

  この記事は、ご自身のリスクでご利用ください。Intel Security は、直接的または間接的な損害に対して一切の責任を負いません。

 

1. 必要なソフトウェアを入手します。

   a. Windows 7 AIK:

    https://www.microsoft.com/ja-jp/download/details.aspx?id=5753 からダウンロードします。


   b. 最新 XDAT:

    http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=jp#tab-dats からダウンロードします。

 

   c. 最新スキャンエンジン:

    http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=jp#tab-engines からダウンロードします。

   epo5800eng.zip を展開し、engmin.zip ファイルをご用意ください

 

   d. 最新バージョンの McAfee VirusScan Command Line Scanner:

      : Command Line Scanner を使用するライセンスをお持ちでない場合は、Intel Security サポートに連絡の上ご相談ください。

 

   e. デバイスドライバ:

   感染したコンピューターのディスクが、ローカルにない (たとえば、NASSAN、または RAID ストレージである) 場合は、追加のドライバが必要になることがあります。ドライバの追加方法は、https://technet.microsoft.com/ja-jp/library/dd744355(v=ws.10).aspx から確認してください。

 

2. Windows AIK のセットアップ

  手順1-a. でダウンロードしたISOをマウントし、Windows Automated Installation Kit セットアップ ウィザード にしたがってセットアップを実行してください。


 

3. Windows PE イメージのマウントとカスタマイズ:

    a. [スタート]-[すべてのプログラム]-[Microsoft Windows AIK]-[Deployment ツールのコマンド プロンプト]を右クリックメニューから「管理者として実行」します。

    b. 以下のコマンドを入力します。

 

    copype.cmd x86 c:\winpe_x86

 

    c. ImageX Tool for WIndows Windows PE ( Winpe.wim ) イメージをマウントします。

 

    imagex /mountrw c:\winpe_x86\winpe.wim 1 c:\winpe_x86\mount



4. McAfee Command Line Scanner Windows PE イメージに追加する

    a. C:\winpe_x86\mount\Windows\System32 フォルダ配下に製品パッケージのZIPファイル (vscl-w32-606-l.zip ) XDAT、最新のエンジンをコピーします。

    b. 製品パッケージの ZIP ファイルを展開します。展開が完了したら製品パッケージの ZIP ファイル本体は削除しても問題ありません。

    c. コマンドプロンプトで XDAT の後に -e を追加して実行します。DATファイルが現在の場所に展開されます。展開が完了したら XDATファイルは削除しても問題ありません。

    d. 最新のエンジンの ZIP ファイル (engmin.zip) を展開します。展開が完了したら engmin.zip は削除しても問題ありません。

 

    c:\winpe_x86>C:\winpe_amd64\mount\Windows\System32\NNNNxdat.exe -e

    NNNN は最新DATバージョン番号です。

    e. C:\winpe_x86\mount\Windows\System32\ 配下に下記ファイルが配置されていることを確認します。あらかじめ scan.exe /version を実行し正常にDATやエンジンが読み込めているかを確認することをおすすめします。

 

   avvclean.dat

   avvnames.dat

    avvscan.dat

    config.dat

    Globals.nsg

    GSDSuper.dll

    license.dat

    license.txt

    mcscan32.dll

    NaiScrip.nsc

    pkgdesc.ini

    readme.txt

    scan.exe

    Sdatpack.lst

    signlic.txt

    SuperDAT.log

    vscl606wpg.pdf



5. タイムゾーンとロケールの指定
a. dism.exe
を利用してタイムゾーンとロケールを指定します。

 

dism /image:c:\winpe_x86\mount /Set-TimeZone:"Tokyo Standard Time"


dism /image:c:\winpe_x86\mount /set-allintl:ja-jp



6. Windows PE イメージへの変更を保存してアンマウント

    a. dism.exe を利用してカスタマイズした内容をコミットしアンマウントします。

   

    dism /Unmount-wim /MountDir:C:\winpe_x86\mount /commit



7. Boot.wim の置換

    a. 下記コマンドを実行し boot.wim を配置します。


    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim



8. カスタム ISO イメージの作成

    a. oscdimg.exe を利用して ISO イメージを作成します。


    oscdimg -n -bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO c:\winpe_x86\winpe_x86.iso

    -b オプションの後には半角スペースを空けてはいけません。

9. ISO イメージから CD を作成します。

CD 書き込みの手順については、ソフトウェアの説明書を参照してください。

10. Windows PE ブートディスクの使用:

    a. 作成した CD/DVD からコンピューターを起動します。

    b. Windows PE コマンドプロンプト上で scan.exe を実行してください

 実行例)scan.exe /ad

インテル セキュリティ テクニカルサポートセンター 太田

0 件の賞賛