Configuration Manager クライアントのインストール時に PolicyAgentInstanceProvider の警告がログに記録される

  • [アーティクル]

この記事では、Configuration Manager クライアントをインストールするときに多くの警告メッセージがログに記録されるPolicyAgentInstanceProvider設計上の動作について説明します。

元の製品バージョン:Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager
元の KB 番号: 2688239

現象

Configuration Manager クライアントをインストールすると、多くの警告メッセージPolicyAgentInstanceProviderがアプリケーション ログに記録される場合があります。 これらのメッセージは次のようになります。

ログ名: アプリケーション
ソース: Microsoft-Windows-WMI
日付: datetime
イベント ID: 63
タスク カテゴリ: なし
レベル: 警告
キーワード: クラシック
ユーザー: SYSTEM
コンピューター: computer_name
説明:
プロバイダー PolicyAgentInstanceProvider は、LocalSystem アカウントを使用するために Windows Management Instrumentation 名前空間 root\ccm\Policy\<SID> に登録されています。 このアカウントは特権であり、プロバイダーがユーザー要求を正しく偽装しない場合、セキュリティ違反を引き起こす可能性があります。

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
        <Provider Name="Microsoft-Windows-WMI" Guid="{GUID}"
        EventSourceName="WinMgmt"/>
        <EventID Qualifiers="32768">63</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="datetime" />
        <EventRecordID>1470</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>computer_name</Computer>
        <Security UserID="UserID" />
    </System>
    <EventData>
        <Data>PolicyAgentInstanceProvider</Data>
        <Data>root\ccm\Policy\<SID></Data>
    </EventData>
</Event>

原因

これらの警告メッセージが必要です。 これは、インストール時にローカル システム アカウントで実行できるプロバイダーの Windows Management Instrumentation (WMI) 除外リストにConfiguration Managerが含まれていないためです。

詳細

これらの警告メッセージは、Configuration Manager クライアントのインストール中に予期され、無視しても問題ありません。 PolicyAgentInstanceProvider はインストール中に WMI に安全として登録されるため、セットアップ プログラムが完了するとすぐに警告メッセージがログに記録されなくなります。

Configuration Manager クライアントのインストールが完了した後も警告メッセージがログに記録される場合は、スケジュールされたタスクのConfiguration Manager クライアント再試行タスクが正常にインストールされた後に削除されなかった可能性があります。 Configuration Manager クライアントが正常にインストールされた後も引き続きこれらの警告メッセージが表示される場合、スケジュールされたタスクでこのタスクを削除または無効にすると、多数の WMI 警告メッセージが生成されなくなります。