[KB0119] Google Chrome における updater.exe の対応

■ 症状

現在 [ProgramFiles]\google\googleupdater フォルダに存在している updater.exe が Chrome のガード設定が継承されることで、以下のような書き込みブロックを複数発生させていることを確認しております。

CORE. AppGuard prevented process <c:\program files
(x86)\google\googleupdater\141.0.7376.0\updater.exe> from writing to <c:\program
files\google\chrome\application\141.0.7390.108\debug.log>. Process tree: <c:\program files
(x86)\google\googleupdater\141.0.7376.0\updater.exe | c:\program files (x86)\google\googleupdater\141.0.7376.0\updater.exe |
c:\program files (x86)\google\googleupdater\140.0.7272.0\updater.exe | c:\program files\google\chrome\application\chrome.exe |
c:\windows\explorer.exe>. Hash for process
<62f71f51a2596eb09ca7794d059d4294>. Publisher Info: <O=Google LLC|L=Mountain View|S=California|C=US>.

CORE. AppGuard prevented process <c:\program files
(x86)\google\googleupdater\137.0.7129.0\updater.exe> from writing to <c:\program files
(x86)\google\googleupdater\137.0.7129.0\crashpad\metadata>. Process tree: <c:\program files
(x86)\google\googleupdater\137.0.7129.0\updater.exe | c:\program files (x86)\google\googleupdater\136.0.7079.0\updater.exe |
c:\program files\google\chrome\application\chrome.exe |
c:\windows\explorer.exe | c:\windows\system32\userinit.exe |
c:\windows\system32\winlogon.exe | PID=1092 (inactive)>. Hash for process <dcde1606573f4fd0d0b1802424befbf2>. Publisher Info:
<O=Google LLC|L=Mountain View|S=California|C=US>.

■ 業務影響

ブロックログが出ている状態でも、少し時間がかかりますが最終的には Google Chrome のアップデートに成功いたします。
ただしエージェントログに大量に出力されるため、チューニング時の妨げになったりAGMSサーバのデータベースの負荷となります。

■ 対処方法

パワーアプリケーションに対して以下設定を追加ください。

PowerApps

フォルダーマップ	ProgramFiles
アプリケーションパス	Google\GoogleUpdater\*\updater.exe
Power App ハッシュ
署名の検証	☑
継承	☑
コードロード許可	□

■ 恒久対応

本設定は AGMS V6.7 MR3 にてデフォルトポリシーとして設定を予定しております。

製品

メニュー

関連する質問

関連する質問

アンインストール方法や注意点を教えてください（インストール、アクティベート、PC買い替え）

インストール手順を教えてください