はじめに

本稿は、Windows 11 環境において ESET（ウイルス対策ソフト）を利用中、すべてのWebサイトがブロックされる現象が発生し、ESETの再インストール後にプロキシ設定が巻き戻り（復活）するが、再起動直後に C ドライブ配下の Temp フォルダを削除すると復旧するという、やや再現性のある事例についての**備忘録（ナレッジ共有）**である。

同様の症状に遭遇した際、切り分けと復旧を最短で行うための手順、原因仮説、注意点を体系的にまとめる。

発生した症状の概要

• Windows 11 搭載PC
• ESET（Internet Security / Endpoint など）を使用
• 突然、すべてのWebサイトが閲覧不可になる
• 表示は ESET による「Webサイトがブロックされました」系の警告
• 特定サイトではなく 全HTTPS通信が遮断される
• 同一ネットワーク上の他デバイス（スマホ・別PC）は正常

この時点で、回線・ルーター・ISP 障害は否定され、当該PCローカルの問題であることが確定する。

初期切り分け（否定された要因）

1. 回線・ルーター要因

• 同一Wi-Fiに接続した他デバイスは正常
• よって回線障害、DNS障害、ルーター故障は否定

2. Windows プロキシ設定

• Windows 設定 → ネットワークとインターネット → プロキシ
• 手動プロキシ：OFF
• 自動構成スクリプト：未設定

3. WinHTTP プロキシ

netsh winhttp show proxy

結果：

直接アクセス (プロキシ サーバーなし)

WinHTTP 側にもプロキシは存在せず、OS レベルのプロキシ汚染は否定。

原因の特定：ESET の HTTPS（SSL/TLS）検査破損

上記切り分けにより、原因はほぼ ESET の HTTPS（SSL/TLS）通信検査機構に絞られた。

ESET は HTTPS 通信を以下のように処理する。

1. 通信を一度中間で復号（MITM）
2. ESET 独自のルート証明書で再署名
3. ブラウザへ返却

この過程で、

• 証明書キャッシュの破損
• 通信フック用一時ファイルの不整合

が起きると、すべての HTTPS 通信が不正扱いされ、結果として全サイトブロックが発生する。

一時復旧と再発の挙動

ESET 再インストール後の状態

• ESET をアンインストール → 再起動 → 再インストール
• 一旦は Web アクセスが復旧

しかし、

• 再起動後に再発
• プロキシ設定を確認すると、
  • 「設定を自動的に検出する」に戻っている
  • 明示的な手動プロキシは設定されていない

この状態自体は一見正常だが、内部的に ESET が利用するローカル通信フックが不整合を起こしている可能性が高い。

決定打となった復旧方法

再起動直後に C:\Temp を削除すると復旧

再起動直後、以下の操作を行うことで 即時復旧することを確認した。

手順

1. Windows 起動直後（ログイン後すぐ）
2. エクスプローラーで以下を開く

C:\Temp

3. Temp フォルダ配下を削除
   • 削除できないファイルはスキップ
4. ブラウザ再起動

→ Web アクセスが正常化

なぜ Temp フォルダ削除で直るのか（仮説）

以下は技術的な推測だが、挙動と整合性が高い。

仮説1：ESET の SSL/TLS キャッシュ破損

• ESET は通信解析用に一時ファイルを Temp 配下へ生成
• 再起動時にそれらが正しく初期化されない
• 破損したキャッシュを読み続けることで全通信が遮断

→ Temp 削除で強制再生成され、正常化

仮説2：ローカルプロキシ相当の内部通信失敗

• 表示上はプロキシ未設定
• 実際には ESET 内部で 127.0.0.1 相当の通信フックが存在
• その待ち受けが失敗 → 全HTTPS失敗

→ 一時ファイル削除で待ち受け再初期化

再発防止のための対策案

1. ESET の HTTPS 検査を無効化

• 設定 → Web とメール → SSL/TLS
• SSL/TLS プロトコルのフィルタリング：無効

セキュリティレベルは下がるが、業務上の安定性を優先する場合は有効。

2. 定期的な Temp クリーン

• 再起動後、または定期的に Temp を削除
• タスクスケジューラでの自動化も検討可能

3. ESET のバージョン管理

• Windows 11 大型アップデート直後は特に注意
• 最新版で不具合が出る場合、1つ前の安定版を検討

同様の症状が出た場合のチェックリスト

• 他デバイスは正常か
• Windows プロキシ設定は未設定か
• WinHTTP プロキシは Direct access か
• ESET を一度完全停止／アンインストールして改善するか
• 再起動直後に C:\Temp 削除で改善するか

これらが YES の場合、本稿の事例と同一系統と判断できる。

まとめ

本事例は、

• Windows 11
• ESET
• HTTPS 全遮断

という組み合わせで発生し得る、一見ネットワーク障害に見えるが実体はセキュリティソフトの内部破損という典型例である。

特に、

再起動直後に C ドライブの Temp フォルダを削除すると復旧する

という挙動は、

• 原因特定
• 応急処置

の両面で極めて有効な知見であり、同様のトラブルに遭遇した際の強力な切り札となる。

同様の症状に直面した未来の自分、あるいは現場の誰かの助けになれば幸いである。