Excelを利用してチーム作業を進める中で、共有フォルダ上のファイル管理に頭を悩ませるシステム管理者は多いものです。特にWindows Serverで運用している環境では、更新プログラムの適用やセキュリティソフトの導入によって思いもよらない問題が生じる場合があります。この記事では、2024年6月に適用された累積更新プログラム(CU)以降、Excelを使っている最中に作成される一時ファイル(.tmp)が削除できなくなるトラブルに注目し、その原因や根本的な解決策について詳しく解説していきます。
共有Excelファイル操作時に作成される.tmpファイル削除不能問題の概要
Windows Server 2016や2019の共有フォルダに置いたExcelファイルを開くと、一時ファイル(.tmp)が自動的に生成されることがあります。通常であれば、ファイルを閉じたタイミングでこの.tmpファイルは自動的に削除されるか、あるいはサーバー管理者の権限で削除が可能です。しかし、2024年6月以降の累積更新プログラム適用後、一度生成された.tmpファイルが「アクセス拒否」となり、管理者やSYSTEMアカウントであっても削除できないケースが数多く報告されています。
問題発生の背景と特徴
この事象は以下のような条件が重なった際に発生しやすいとされています。
- Windows Server 2016/2019環境で、共有フォルダ上のExcelファイルを複数ユーザーで同時編集する
- 2024年6月以降の累積更新プログラムが適用されている
- セキュリティソフトとしてWatchGuard EPDRを導入している
これらの環境下で.tmpファイルが生成され、ファイルを閉じてもそのまま残ってしまいます。そして所有権の確認や削除を試みようとしても、「アクセス拒否」となりいかなるアカウントでも操作が行えません。
一時ファイルの役割と通常の動作
Excelはファイルを編集中にバックアップや排他制御のために一時ファイルを作成します。一般的には下記のような動きをします。
- Excelが共有フォルダ上のファイルを開く
- 変更内容を保持するため、一時ファイル(.tmp)を作成
- ファイルを上書き保存または閉じる際に、一時ファイルを利用して元のファイルと同期
- 通常はファイルが閉じられると一時ファイルを削除する
しかし何らかの原因でこの一時ファイルの削除が行われず、「アクセス拒否」となることで残留し続けるのが今回のトラブルの特徴です。
試行錯誤した対処方法とその結果
多くの管理者が本事象に直面した際、次のような対処を行いました。下記は代表的な対策と、その結果をまとめた表です。
| 対処方法 | 結果 |
|---|---|
| Excelをセーフモードで起動 | 新しい.tmpファイルが生成され、現象は解決せず |
| 親フォルダのアクセス権を見直し変更 | 権限の再設定を行っても「アクセス拒否」は変わらず |
| psexecでSYSTEM権限を用いて削除 | 依然として「アクセス拒否」で削除不能 |
| セッションをすべて切断 | 他ユーザーのExcelセッションを閉じても効果なし |
| 「共有フォルダのオフラインキャッシュを許可」を無効化 | オフラインファイル機能を無効にしても症状変わらず |
| ディスクのアンマウント/マウントやサーバー再起動 | 再起動後は一時的に削除できるが、Excelを再度開くと再発 |
このように、多くの一般的な対処策では根本的な解決には至らず、サーバーの再起動やディスクの再マウントを行った後にのみ、一時的にファイルを削除できる状況が続いていました。
psexecによる権限操作の試み
問題解決の典型的なアプローチとして、Microsoft提供のSysinternalsユーティリティ「psexec」を使ってSYSTEMアカウントとして操作する方法があります。以下のようなコマンド例が一般的です。
psexec -i -s cmd.exe
上記により、SYSTEM権限でコマンドプロンプトを起動し、残っている.tmpファイルを削除しようと試みます。しかし今回の現象では、それでも「アクセスが拒否されました」と返され、削除に失敗する例が報告されています。これは.tmpファイルがシステム上で他のプロセスにより排他制御されているか、セキュリティソフトの干渉が原因となっている可能性が高いと推測されていました。
根本原因はWatchGuard EPDRの不具合
最終的に判明した主な原因は、セキュリティソフト「WatchGuard EPDR」の不具合と、2024年6月のWindows累積更新プログラムの組み合わせによるものとされています。
WatchGuard EPDRによるファイル監視の影響
WatchGuard EPDRは、リアルタイムのマルウェア検出や振る舞い監視など高度なセキュリティ機能を提供するエンドポイント保護ソフトです。多層防御の一環で、Excelが作成・更新する一時ファイルに対してもスキャンやアクセス制御を行います。通常であれば問題なく動作し、一時ファイルの削除にも影響を与えないはずです。
しかし、2024年6月以降のWindows Serverアップデートと組み合わさることで、以下のような不具合が生じることが確認されました。
- Excelによって生成された.tmpファイルに対して一部のマルウェアスキャンが誤作動し、ファイルがロックされ続ける
- ファイルの所有権やアクセス権を変更できない形でロックがかかったままになる
- 結果として、サーバー管理者やSYSTEMアカウントでも削除できない状態を引き起こす
なぜ2024年6月の更新プログラム以降に限定的に発生するのか
Windowsの累積更新プログラムは、Microsoftのセキュリティポリシーやカーネルレベルの変更など多岐にわたる修正を含みます。WatchGuard EPDRもWindows OSのカーネルやファイルI/Oに対するフックを行っているため、何らかのレジストリやシステムコールの変更がWatchGuard EPDRのファイル監視プロセスに影響を与えたと考えられます。
過去にも、サードパーティ製ウイルス対策ソフトウェアがWindowsの更新直後にブルースクリーンを誘発するなどの事例がありますが、今回のケースも類似した原理で発生した可能性が高いと言えます。
解決策: WatchGuard EPDRのホットフィックス適用
根本的な解決策として、WatchGuardが提供するホットフィックス(修正パッチ)を適用することが最も有効な手段とされています。現段階では、この修正パッチを適用することで一時ファイルがロックされ続ける問題は解消されるとの報告があります。
WatchGuardサポートへの問い合わせ手順
WatchGuard EPDRを導入している場合、以下の手順でサポートに問い合わせを行うとスムーズです。
- WatchGuardサポートポータルにログインし、チケットを発行する
- 現在発生している問題の現象(削除不能な.tmpファイルが残ること)と発生環境情報(Windows Serverのバージョン、更新プログラムの適用状況など)を詳細に記載
- 必要に応じてWatchGuard EPDRのバージョン情報やログを添付
- サポートチームからの連絡に従い、ホットフィックスまたは修正パッチをダウンロード・適用
ホットフィックスを適用後は、Excelファイルを開閉しても.tmpファイルが適切に削除されるようになり、再度「アクセス拒否」エラーが発生しなくなると期待されます。
一時的な対処策との違い
一時的にディスクのアンマウントやサーバー再起動によって削除できるケースも報告されていますが、これは根本的な解決ではありません。再起動後も同じ環境でExcelファイルを使用すれば、新たな.tmpファイルが再び残ってしまう可能性があります。
一方、WatchGuard EPDRのホットフィックスは、問題の原因である監視プロセスの不具合部分を修正するものです。したがって、根本的な解決を目指す場合はこのホットフィックスの適用が必要不可欠です。
再発防止策と運用上のポイント
問題が解決した後も、同様の現象を防ぐためにはいくつかの運用上のポイントに注意すると安心です。
定期的なソフトウェアアップデートと情報収集
Windows Serverの累積更新プログラムやセキュリティソフトのアップデートは、セキュリティ対策上とても重要です。しかし、特定のバージョン組み合わせが思わぬ不具合を引き起こすことも否定できません。以下のようなポイントを習慣づけましょう。
- Windowsアップデートの事前テストを行う: テスト用の仮想環境を用いて互換性チェックを実施
- セキュリティソフトの公式情報を定期確認: アップデートや不具合情報をウォッチ
- 他ユーザーコミュニティの情報交換: フォーラムやSNSで同様の事例を共有
フォルダ構成と権限設定の見直し
一時ファイルの削除以前に、そもそも共有フォルダの権限管理が複雑になると、Excelファイルだけでなく他のファイルでもアクセス拒否問題が発生しやすくなります。ファイルサーバーの運用では、以下の点を再確認しましょう。
- 最小権限の原則でフォルダ階層を整理する
- NTFS権限と共有フォルダ権限の組み合わせを把握する
- 継承設定を過度に変更していないか監査する
こうした整理を行うことで、問題が起きた際に原因を特定しやすくなり、不要なトラブルを未然に防げます。
バックアップ体制の強化
一時ファイルの削除問題とは直接関係しないように思えるかもしれませんが、ファイル操作トラブルが起きたときには、バックアップの有無が運用面で大きな差を生みます。万一、ファイル自体が破損したり、長期間にわたりロックされてしまった場合にも、バックアップがあれば安心です。特に共有フォルダ内の重要データに関しては、定期的なバックアップ取得体制を確立しておくことが重要です。
まとめ: ホットフィックスでの根本解決が最善策
Windows Server環境で共有Excelファイルを扱う際に発生する、削除不能な.tmpファイル問題は、WatchGuard EPDRの不具合が主な原因でした。2024年6月以降のWindows更新プログラムと組み合わせて利用することで、一時ファイルがロックされ続け、管理者権限でもアクセス拒否となる状況が生じます。
サーバーを再起動したりディスクをアンマウント・マウントすることで一時的に問題を回避できる場合もありますが、抜本的な解決にはWatchGuardから提供されるホットフィックスの適用が必要不可欠です。
同様の事象で悩んでいる方は、WatchGuardサポートに連絡して修正パッチを入手し、適用後に動作確認を行うことを強く推奨します。また、他のサードパーティ製品やOSの更新プログラムとの組み合わせによって思わぬ不具合が生じることもあります。日頃からテスト環境での動作確認やコミュニティでの情報交換を行い、運用トラブルを最小限に抑える運用を心がけてください。
コメント