Home > 【調査中】Windows10のWindows DefenderによるNTRsupport.exeのブロック

【調査中】Windows10のWindows DefenderによるNTRsupport.exeのブロック

セッション割当およびチャットボタン接続にて、Windows Defenderが稼働しているWindows10 PCに対してリモート接続できない問題が発生しております。

具体的には、

セッション割当接続では、接続先のPCにてセッション番号入力およびNTRsupport.exeを実行後に通信が遮断され、オペレータ側が接続モード選択およびリモートコントロール開始ボタンを表示する画面に移行しません。

チャットボタン接続では、接続先PCのチャット画面上で「許可する」~NTRsupport.exeを実行後に、通信が遮断されます。
 

■暫定的な回避策(セッション割当)

1.Windows Defenderのリアルタイム保護をオフにする
⇒設定 - 更新とセキュリティ - windowsセキュリティ - ウイルスと脅威の防止 - ウイルスと脅威の防止の設定 - 設定の管理

※お客様への操作のご説明が煩雑とお聞きしますので遷移する各画面のキャプチャ付き手順書を添付いたします。

 

 

 

2.接続先のPCでexe実行後に表示されるユーザアカウント制御(UAC)画面で「いいえ」を選択する

下記の英語メッセージが表示された後、まもなくオペレータ側がリモート開始画面に切り替わります。

 

 

※但し接続後、リモート中のUAC制御はできません。
※ユーザアカウント制御の設定で通知をオフにしている場合は、この方法は使えません。

 

3.デスクトップ等に保存したNTRsupport.exeの起動(以下3通りございます)

EXEファイルを一旦デスクトップ等に保存して、そこから起動します。

EXEファイルは本ページ左下の添付から取得できます。または、オペレータログインしてセッション番号を発行する画面の下にある「アプリケーションを送信」というメニューでEXEファイルをダウンロードできます。メールやファイル転送で等でファイルを送信し、デスクトップ等に保存していただいてください。

 

 

3-a.保存したEXEのアイコンを右クリックして「管理者として実行」

ユーザアカウント制御「はい」を選択~次の画面でセッション番号を入力

 

 

 

3-b.Windows Defenderで除外設定する

⇒設定 - 更新とセキュリティ - windowsセキュリティ - ウイルスと脅威の防止 - ウイルスと脅威の防止の設定 - 設定の管理 - 除外 - 除外の追加または削除

 

 

3-c.保存したNTRsupport.exeのファイル名を変更する

アイコンをダブルクリック~ユーザアカウント制御「はい」を選択~次の画面でセッション番号を入力

 

 

 

■暫定的な回避策(チャットボタン)

ローカル保存したEXEファイルからの起動ができませんので、上記の1または2(リアルタイム保護オフ、またはUAC「いいえ」)でご対応ください。

NTRsupport.exeをWindows Defenderで除外設定し、且つ、接続先でInternet Explorerを利用している場合には、
「許可する」-「保存」を▼マークからプルダウンメニューで「名前をつけて保存」を選択 - 保存の際にファイル名を「NTRsupport_xxxxx.exe」から「NTRsupport.exe」に変更して「保存」~ダウンロード完了後に次の画面で「実行」

 

 

 

 

ご不便をお掛けしており誠に申し訳ありません。
進捗がございましたら本記事を更新いたします。