ほんと困ります。AIに聞いてみました。

AIからは回答されませんでしたが、対処方法としてはSharePintサーバの再起動でしのいていますが。。。。。

 

Carbon Black が SharePoint に与える影響の仕組み

1. Carbon Black（センサー）の高メモリ消費

Carbon Black Endpoint（旧称 Cb Defense／EDR センサー）は、サーバ上で稼働するたびにさまざまな監視・解析処理を行います。特にファイルサーバやデータベースサーバなど、アクティビティが多い環境では、OS が必要と判断した際にセンサーのメモリをスワップアウトするなどの傾向があります。必ずしもメモリ使用量に制限は設けられていないため、サーバ稼働状況によっては過剰なメモリ消費を引き起こす可能性があります。最新のセンサー（例：3.7以降）を利用することが推奨されます。Support Portal

2. repmgr.exe プロセスのメモリ急増（Carbon Black Windows センサー）

Windows 環境で Enterprise EDR が有効な場合、repmgr.exe プロセスによるメモリ消費が激増し、5GB を超えることも報告されています。これは、コミュニケーションの遅延やイベントの処理が追いつかないことで、一時的にメモリ上に保留されるメッセージが増大するためです。大量の処理イベントが発生する SharePoint サーバではこの傾向が特に顕著になります。

---

実務における効果的な対策

A. Carbon Black センサー側の最適化

• センサーのバージョンを最新化：メモリ効率はバージョン 更新により改善されている可能性あり。

• イベント量の抑制：センサーが処理するイベントの量を減らすため、特定のプロセスや操作について“Event Reporting and Sensor Operation Exclusions（除外ルール）”を設定し、不要な負荷を減らす。

• 「PscrQueueMax」の設定：プロセッシングキューの容量（バックログ）を制限する設定。特に多数のエンドポイントで同様の現象が発生している場合、Broadcom Carbon Black サポートと協力しポリシーレベルで設定するのが推奨されます。

• バイパスモードでの検証：「Carbon Black を一時的にバイパス（監視停止）して本当に影響があるのか検証し、パフォーマンス問題の原因切り分けを行う」ことも有効です。

---

SharePoint 側のリソース管理も不可欠

Distributed Cache によるメモリ占有

SharePoint Server は、物理メモリの約10% を Distributed Cache に割り当てます（その半分がキャッシュ、半分が管理オーバーヘッドとして使用）。アクティブなキャッシュ増加時には、サーバのメモリ使用量が85% 以上になるとアラートが発せられるよう設計されています。
Distributed Cache の割り当ては手動で調整可能です。物理メモリ追加後は設定も再調整する必要があります。

NodeRunner.exe（検索サービス）のメモリ制限設定

SharePoint 2013 において、検索関連のコンポーネントである NodeRunner.exe はデフォルトでメモリ制限なし（memoryLimitMegabytes＝0）となっており、無制限でメモリ使用する場合があります。構成ファイル（noderunner.exe.config）にて制限値を指定すれば、メモリ使用を抑制できます。ただしクロール速度への影響にも注意が必要です。

---

まとめ：実用的な対処フロー

---

総括

Carbon Black のセンサーが SharePoint サーバの負荷に影響を及ぼすケースは十分考えられます。センサー自身のリソース最適化（アップデート、除外、キュー設定、バイパス検証）に加え、SharePoint が持つリソース割り当ての設計（Distributed Cache や検索サービスの設定）を包括的に見直すことで、パフォーマンスの安定化に繋がります。

実用性重視の視点から、まずは影響プロセスの特定と Carbon Black センサー挙動の可視化（タスクマネージャー、リソースモニタ）から始め、最適な調整を進めることをお勧めします。

さらに具体的に「どのSharePointバージョンか」「Carbon Black のセンサーのバージョン・構成」「サーバの役割（キャッシュホスト／検索サーバなど）」があれば、さらに精緻な対策案をご提案できます。