ウイルス対策ソフトのESETのアップデートで、手動ではなく、プログラムの配布ソフト等で一括上書きインストールした場合、HIPSが無効になってしまう場合がある。

本来SECURITY MANAGEMENT CENTERで、該当端末に適用するポリシーで有効にすれば、有効になって良いはずなのだが、何故か反映されない…。

手動で有効にすれば正常になるが、何百台もやっとれんわ！！というわけで、裏技を探してみた。

結論から言うと、このレジストリ

"HHKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Config\plugins\01000001\settings"

の

"enabled"

を消して再起動すれば、HIPSが有効になる。

ログオンスクリプトで行うなら、

reg delete "HHKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Config\plugins\01000001\settings" /v "enabled" /f

とでもしてやればよい。

ただしポイントがあって、ESETの起動画面が表示された後ぐらいに書き換える必要がある。

管理者権限が必要なので、結局グループポリシーで配布した。

ちなみに自己防衛を有効にしたい場合は、これ。

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Config\plugins\01000001\settings" /v "selfdefense" /f