Configuration Manager サイト サーバー、サイト システム、クライアントに推奨されるウイルス対策の除外
この記事では、サポートされているバージョンのサイト サーバー、サイト システム、クライアントをウイルス対策ソフトウェアと共に使用する場合に、管理者がサポートされているバージョンの Configuration Managerサイト サーバー、サイト システム、クライアントを実行しているコンピューターで不安定になる可能性がある原因を特定するのに役立つ推奨事項について説明します。
元の製品バージョン:Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (現在のブランチ)
元の KB 番号: 327453
概要
これらの手順を一時的に適用してシステムを評価することをお勧めします。 この記事に記載されている推奨事項によってシステムのパフォーマンスまたは安定性が向上した場合は、ベンダーに連絡して、ウイルス対策ソフトウェアの手順または更新されたバージョンを確認してください。
重要
この記事では、セキュリティ設定を下げる方法や、コンピューターのセキュリティ機能を一時的にオフにする方法について説明します。 これらの変更を行って、特定の問題の性質を理解することができます。 これらの変更を行う前に、特定の環境でのこの回避策の実装に関連するリスクを評価することをお勧めします。
ウイルス対策リアルタイム保護は、サイト サーバー、サイト システム、クライアントConfiguration Manager多くの問題を引き起こす可能性があります。
考えられる症状は次のとおりです。
リモート サイト システム コンポーネントはインストールされていません。 SiteComp.log、Distmgr.log、hman.log、またはその他のConfiguration Managerログ ファイルには、エラー 80070005などのエラーが含まれている場合があります。
Configuration Manager クライアントは、クライアント プッシュを使用してインストールできません。
クライアント インベントリ情報が不正確、欠落、または古い。
バックログは、サイト サーバーの Install_Directory\Inboxes フォルダーで発生します。
バックログは、管理ポイント (MP) の Install_Directory\MP\Outboxes サブフォルダーで発生します。
ソフトウェア センターは、クライアント システムに展開されたソフトウェアによって設定されていないか、開始されません。 また、CCMRepair.log ファイルには、次の例のようなエラーが含まれている場合があります。
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.
クライアントに展開されたソフトウェアはインストールできません。
ソフトウェア展開のコンプライアンス データは不正確です。
既定のインストール フォルダー
この記事で提供されている推奨除外の変数として、次のインストール フォルダー パスを使用します。
注:
次のパスは既定のインストール パスであり、環境によって異なる場合があります。 適切なパスが設定されていることを確認するには、環境と構成を確認することをお勧めします。
フォルダー | Path |
---|---|
インストール フォルダー ConfigMgr | %ProgramFiles%\Microsoft Configuration Manager |
MP インストール フォルダー | %ProgramFiles%\SMS_CCM |
クライアント インストール フォルダー | %Windir%\CCM |
ContentLib_drive | パスは異なります。 既定のパスは C:\ ドライブです。 |
除外
これらの問題を防ぐために、次のリアルタイム保護除外を追加することをお勧めします。
サイト サーバーのフォルダーの除外
インストール フォルダーのConfigMgr\受信トレイ
インストール フォルダーのConfigMgr\ログ
インストール フォルダーのConfigMgr\EasySetupPayload
ContentLib_drive\SCCMContentLib
注:
リモート コンテンツ ライブラリがある場合、このフォルダーはサイト サーバー上にありません。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。
サイト システムのフォルダーの除外
- 管理ポイント
- MP インストール フォルダー\ServiceData
- 次のいずれかのフォルダー:
- インストール フォルダー\MP\OUTBOXES をConfigMgrする
- インストール ドライブ\SMS\MP\OUTBOXES
- 配布ポイント
- クライアント インストール フォルダー\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- サイト データベース サーバー
クライアントのフォルダーの除外
- クライアント インストール フォルダー\*.sdf
- クライアント インストール フォルダー\ServiceData
- クライアント インストール フォルダー\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- クライアント インストール フォルダー\ログ
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- クライアント インストール フォルダー\temp
MP のファイルの除外
- MP インストール フォルダーの POL00000.pol\PolReqStaging
MP で送信ファイルをスキャンしない
ほとんどのウイルス対策ソフトウェアには、リモートの場所 (送信ファイル) にコピーされたファイルをスキャンするオプションがあります。 管理ポイントでは、このオプションを無効にする必要があります。
Windows Defenderの場合、ポリシー名は [受信と送信のファイルとプログラムのアクティビティの監視を構成する] です。 また、 受信ファイルのみをスキャンするように設定する必要があります。
詳細については、「グループ ポリシーでWindows Defenderウイルス対策の always-on 保護を有効にして構成する」を参照してください。
プロセスの除外
プロセスの除外は、積極的なウイルス対策プログラムConfiguration Manager実行可能ファイル (.exe) をリスクの高いプロセスと見なす場合にのみ必要です。
サイトシステムとサイト システム:
- インストール フォルダーの\bin\x64\Smsexec.exe をConfigMgrする
- インストール フォルダーの\bin\x64\Sitecomp.exe をConfigMgrする
- ConfigMgr インストール フォルダー\bin\x64\Smswriter.exe (サイト サーバーのみ)
- ConfigMgr インストール フォルダー\bin\x64\Cmupdate.exe (サイト サーバーのみ)
- ConfigMgr インストール フォルダー\bin\x64\Smssqlbkup.exe、または SQLFQDN\bin\x64\Smssqlbkup.exe (サイト データベース サーバーのみ)
- MP インストール フォルダー の\Ccmexec.exe
クライアント:
- クライアント インストール フォルダー の\Ccmexec.exe
- クライアント インストール フォルダー の\Ccmrepair.exe
- クライアント インストール フォルダー の\ScClient.exe
- クライアント インストール フォルダー の\CcmAADBroker.exe
- クライアント インストール フォルダー の\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
注:
現在のブランチ バージョン 1910 Configuration Manager以降、このファイル名は Ccmsetup に変更されました。<Packageid>。<PackageVersion>.exe。
関連情報
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示