SEP12環境でパソコンがスローダウンする

SEP12環境でパソコンがスローダウンする現象について。

■現象
パソコンが不定期にスローダウンする。環境によるだろうが10分～２時間ぐらい。
%Disk Timeが100%に張り付き、「リソースモニタ」のディスクアクセスを見ると、
そのタイミングではアクセスしていないような大量のファイルにSystemが
アクセスし続ける。

■原因
Symantec Endpoint Protection 12 (SEP12)のウィルス定義ファイルが
アップデートされたことが原因です。
「新しい定義のロード時にキャッシュを再スキャンする」が有効になっている
環境ではウィルス定義ファイルが更新されるたびに、キャッシュしてたファイルを
すべてスキャンし直します。

■現象発生の見分け方
前述の現象の他に、現象発生時間帯の前後に以下のイベントが記録されている場合には
該当する可能性が高いと判断できます。

　ログの名前: Application
　ソース: Symantec AntiVirus
　イベント ID: 7
　説明：新しいウイルス定義ファイルをロードしました。バージョン: XXXX。

■回避方法
以下の手順でキャッシュ機能を無効化することで回避が可能です。

　[手順]
　　1.Symantec Endpoint Protectionを起動します。
　　2."ウィルスとスパイウェアの対策"の「オプション」をクリックし、
　　　「設定の変更」をクリックします。
　　3.「Auto-Protect」タブをクリックし、中の「拡張」ボタンをクリックします。
　　4.「新しい定義のロード時にキャッシュを再スキャンする」のチェックを
　　　オフにします。
　　5.「OK」を押し設定を保存します。

　[ヘルプより抜粋]
　------------------------------------------------------------
・クライアントコンピュータが新しい定義を受信した場合にファイルキャッシュを再スキャンします。
　このオプションを無効にする場合、ファイルのキャッシュはクライアントコンピュータが
　終了した後に残りません。クライアントコンピュータが再起動するときに、
　Auto-Protect がすべてのファイルを再スキャンします。

・ファイルキャッシュを有効にする（Enable the file cache）
　ファイルキャッシュは、Auto-Protect のメモリ使用量を減らし、問題の追跡に役立ちます。
　Auto-Protect は、キャッシュインデックスに 16 バイトのエントリを追加します。
　これは、Auto-Protect がファイルに対する変更を検出するまで維持されます。

　問題をトラブルシューティングするには、ファイルキャッシュを無効にします。
　------------------------------------------------------------