現象
次のような状況で問題が発生します。
-
System Center Configuration Manager 2007 Service Pack 1 (SP1) クライアントまたは System Center Configuration Manager 2007 Service Pack 2 (SP2) クライアントをインストールします。
-
セキュリティ更新プログラム 974571または Windows 7 Service Pack 1 (SP1) を同じコンピューターにインストールします。
-
ConfigMgr タスク シーケンスは、このクライアントで実行されます。 このタスク シーケンスには、[ユーザー状態のキャプチャ] タスク シーケンスステップと [ユーザー状態の復元] タスク シーケンスステップが含まれます。
このシナリオでは、ユーザー状態の移行は失敗します。 同時に、次のエラー メッセージが Ccmexec.log ファイルに記録されます。
クライアント証明書ストア (0x80092024) OSDSMPClient のインポートに失敗しました
原因
埋め込み NULL 文字が証明書の Friendly name プロパティにあるため、このエラーが発生します。 セキュリティ更新プログラム974571は、 Friendly name プロパティに NULL 文字が埋め込まれている場合に証明書をインポートするアクションを防止します。 そのため、証明書をインポートできません。
解決方法
重要: この問題を解決するには、System Center Configuration Manager 2007 Service Pack 1 (SP1) のすべてのサイト サーバーと、すべての System Center Configuration Manager 2007 Service Pack 2 (SP2) サイト サーバーにこの修正プログラムをインストールします。 次に、この修正プログラムをすべてのクライアントに展開します。
この修正プログラムは、生成されるすべての新しいクライアント証明書に対するこの問題を解決します。 現在の証明書を修正するには、このパッケージに含まれる CCMCertFix ユーティリティを、すべてのConfiguration Manager SP1 クライアントとすべてのConfiguration Manager SP2 クライアントで実行します。
注: CCMCertFix ユーティリティを抽出するには、次の手順に従います。
-
サイト サーバーにこの修正プログラムをインストールします。
-
CCMCertFix.exe ファイルを見つけます。 既定では、このファイルは次のフォルダーにあります。
ConfigMgr_2007_Installation_Directory\Logs\KB977203
-
既存のクライアントでCCMCertFix.exe ファイルをコピーして実行します。
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この特定の問題が発生しているシステムにのみ適用します。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが可能」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに要求を送信して修正プログラムを取得します。
注: 追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス要求を作成する必要があります。 通常のサポート コストは、この特定の修正プログラムに該当しない追加のサポートの質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧、または個別のサービス要求を作成するには、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: "修正プログラムのダウンロード可能" フォームには、修正プログラムを使用できる言語が表示されます。 言語が表示されない場合は、その言語で修正プログラムを使用できないためです。
必要条件
この修正プログラムを適用するには、System Center Configuration Manager 2007 Service Pack 1 (SP1) または System Center Configuration Manager 2007 Service Pack 2 (SP2) をインストールする必要があります。
再起動の必要性
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を行うと、日時が変更される場合があります。
System Center Configuration Manager 2007 SP1 ファイル情報
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|---|---|---|---|---|---|
|
Ccmcertfix.exe |
4.0.6221.1193 |
17,768 |
2008 年 12 月 1 日 |
01:40 |
x86 |
|
Ccmgencert.dll |
4.0.6221.1193 |
130,408 |
2008 年 12 月 1 日 |
01:40 |
x86 |
|
Ccmsetup-sup.cab |
該当なし |
257,833 |
2008 年 12 月 1 日 |
01:40 |
対象外 |
|
Ccmsetup.exe |
4.0.6221.1193 |
609,128 |
2008 年 12 月 1 日 |
01:40 |
x86 |
|
Ccmsetup.msi |
対象外 |
1,662,464 |
2008 年 12 月 1 日 |
01:40 |
該当なし |
|
Mcs.msi |
該当なし |
7,312,896 |
2008 年 12 月 1 日 |
01:40 |
該当なし |
|
Mcsisapip.dll |
4.0.6221.1193 |
205,672 |
2008 年 12 月 1 日 |
01:40 |
x86 |
|
Mp.msi |
該当なし |
9,515,520 |
2008 年 12 月 1 日 |
01:40 |
該当なし |
|
Sccm2007ac-sp1-kb977203-x86.msp |
該当なし |
3,076,096 |
2008 年 12 月 1 日 |
01:40 |
該当なし |
|
Smpmgr.dll |
4.0.6221.1193 |
85,864 |
2008 年 12 月 1 日 |
01:40 |
x86 |
|
Ccmgencert.dll |
4.0.6221.1193 |
649,576 |
2008 年 12 月 1 日 |
01:40 |
IA-64 |
|
Ccmgencert.dll |
4.0.6221.1193 |
285,032 |
2008 年 12 月 1 日 |
01:40 |
x64 |
|
Mcsisapip.dll |
4.0.6221.1193 |
480,616 |
2008 年 12 月 1 日 |
01:40 |
x64 |
System Center Configuration Manager 2007 SP2 ファイル情報
|
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
|---|---|---|---|---|---|
|
Ccmcertfix.exe |
4.0.6487.2111 |
17,768 |
2010 年 1 月 25 日 |
06:27 |
x86 |
|
Ccmgencert.dll |
4.0.6487.2111 |
130,408 |
2010 年 1 月 25 日 |
06:27 |
x86 |
|
Ccmsetup-sup.cab |
該当なし |
253,016 |
2009 年 12 月 10 日~12 月 |
3:40 |
対象外 |
|
Ccmsetup.exe |
4.0.6487.2111 |
611,688 |
2010 年 1 月 25 日 |
06:27 |
x86 |
|
Ccmsetup.msi |
対象外 |
1,662,976 |
2010 年 1 月 25 日 |
06:27 |
対象外 |
|
Mcs.msi |
該当なし |
7,204,864 |
2010 年 1 月 25 日 |
06:28 |
対象外 |
|
Mcsisapip.dll |
4.0.6487.2111 |
206,696 |
2010 年 1 月 25 日 |
06:28 |
x86 |
|
Mp.msi |
対象外 |
9,180,672 |
2010 年 1 月 25 日 |
06:28 |
対象外 |
|
Sccm2007ac-sp2-kb977203-x86.msp |
該当なし |
444,928 |
2010 年 1 月 25 日 |
06:28 |
対象外 |
|
Smpmgr.dll |
4.0.6487.2111 |
86,376 |
2010 年 1 月 25 日 |
06:28 |
x86 |
|
Ccmgencert.dll |
4.0.6487.2111 |
649,576 |
2010 年 1 月 25 日 |
06:28 |
IA-64 |
|
Ccmgencert.dll |
4.0.6487.2111 |
285,032 |
2010 年 1 月 25 日 |
06:29 |
x64 |
|
Mcsisapip.dll |
4.0.6487.2111 |
481,640 |
2010 年 1 月 25 日 |
06:29 |
x64 |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細情報
クライアント インストールのプロパティ
System Center Configuration Manager 2007 SP1 クライアントまたは System Center Configuration Manager 2007 SP2 クライアントをインストールしたときにクライアント プッシュ インストール プロパティを指定した場合は、修正プログラムをインストールするときにプロパティをもう一度指定する必要があります。 修正プログラムをインストールするときにプロパティを再度指定しない場合、プロパティは構成から削除されます。 たとえば、サーバー ロケーター ポイント (SMSSLP) またはフォールバック ステータス ポイント (FSP) プロパティを使用して元のインストールを変更した場合は、修正プログラムをインストールするときにそのプロパティをもう一度指定する必要があります。
CCMCertFix.exe ユーティリティを使用する方法
CCMCertFix ユーティリティは、オプション (スイッチ) なしで実行されるコマンド プロンプト ユーティリティです。 ただし、管理者権限を使用して実行する必要があります。 CCMCertFix.exe ファイルは、次の場所にインストールされます。
sms root\logs\KB977203Note 特定のログ ファイルにエラーをリダイレクトできます。 たとえば、ログ ファイルのファイル名が CCMCertFix.log であるとします。 このシナリオでは、次のコマンドを実行できます。
CCMCertFix.exe CCMCertFix.log
CCMCertFix.exe ユーティリティに関するデプロイ情報
CCMCertFix ユーティリティは、Configuration Manager プログラムとして配布できます。 たとえば、次の設定を使用してユーティリティをConfiguration Manager プログラムとして配布するとします。
-
実行: 非表示
-
ユーザーがログオンしているかどうかを実行する
-
管理者権限で実行する
これらのプログラム設定は、環境やビジネス ニーズに合わせて変更できます。
注: 管理者権限を使用して CCMCertFix ユーティリティを実行する必要があります。
セキュリティ更新プログラムの974571の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
974571 MS09-056: CryptoAPI の脆弱性により、スプーフィングが発生する
可能性があります ソフトウェア更新プログラムの用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
824684 Microsoft ソフトウェア更新プログラム
の説明に使用される標準用語の説明 Microsoft サポート技術情報の記事に記載されている修正プログラムは、この修正プログラムに置き換えられ、含997384。 そのため、この修正プログラムは、その修正プログラムをインストールした後にインストールすることはできません。 ただし、CCMCertFix.exe ユーティリティは、その修正プログラムの一部として含まれていません。 その修正プログラムをインストールした後にCCMCertFix.exe ユーティリティを取得するには、この修正プログラムで説明されている修正プログラムをダウンロードし、次のコマンドを実行して修正プログラムの内容を抽出します。
msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_ToNotes
-
このコマンドでは、プレースホルダー Path_To_Extract_To は修正プログラムの内容を抽出する場所を表します。 CCMCertFix.exe ユーティリティが抽出されたら、この場所にユーティリティを見つけることができます。
-
このコマンドの.msi ファイルの名前は、ダウンロードされるローカライズされたバージョンによって異なる場合があります。 ダウンロードする.msi ファイルの名前を確認し、必要に応じてコマンド ラインを適切に変更します。
タスク シーケンス中に KB977203 をインストールする
オペレーティング システムの展開では、セットアップ Windowsおよび ConfigMgr タスクの ConfigMgr 2007 OSD タスク シーケンス中に KB977203 修正プログラムをインストールする必要があります。 それ以外の場合は、タスク シーケンスの実行中に問題が引き続き発生します。 "ソフトウェアのインストール" タスクを使用して修正プログラムをインストールすることはできません。 これを行うと、ConfigMgr 2007 クライアント サービスが停止し、タスク シーケンスが失敗します。
注: タスク シーケンス中に Knolwedge Base の記事で説明されているクライアント更新プログラム977384インストールされている場合、この更新プログラムは更新プログラムの一部として含まれているため、このクライアント更新プログラムもインストールする必要はありません。
ConfigMgr 2007 OSD タスク シーケンス中に KB977203 修正プログラムをインストールするには、次の Microsoft サポート技術情報の記事で説明されている PATCH= オプションを使用します。
907423 System Management Server 2003 Advanced Client
の初期インストールに更新プログラムを含める方法 ConfigMgr 2007 OSD タスク シーケンス中に KB977203 修正プログラムをインストールするには、次の手順に従います。
-
サイト サーバーに修正プログラムを適用します。
-
サイト サーバーに修正プログラムが適用されると、ConfigMgr 2007 クライアント インストール ファイルが更新され、ConfigMgr 2007 クライアント インストール ファイルのディレクトリ \i386\hotfix\KB977203\ に KB977203 修正プログラムが含まれます。 ConfigMgr 2007 クライアント インストール ファイルが更新されたため、ConfigMgr 2007 クライアント インストール パッケージが存在する配布ポイントを必ず更新してください。
-
変更する必要があるタスク シーケンスを右クリックし、[ 編集] をクリックします。
-
[ セットアップ] ウィンドウと [ConfigMgr] をクリックします。
-
[ インストールのプロパティ ] ボックスに
、「For ConfigMgr 2007 SP1」と入力します。PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp"For ConfigMgr 2007 SP2:
PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp"
Notes-
<Package_ID>プレースホルダーは、ConfigMgr 2007 の ConfigMgr 2007 クライアント インストール パッケージのパッケージ ID です。
-
パスの一部として引用符を含める必要があります。 ただし、プレースホルダーの周囲にある角かっこは含めないでください。
-
ConfigMgr 2007 クライアント インストール パッケージのパッケージ ID が、KB977203 修正プログラム パッケージのパッケージ ID ではなく使用されていることを確認します。
-
_SMSTaskSequence キャッシュ フォルダーは、ディスク領域が最も多いドライブに配置されます。 コンピューターに複数のドライブまたはパーティションがある場合、_SMSTaskSequence フォルダーはドライブ C 以外のドライブに配置される可能性があります。このシナリオでは、_SMSTaskSequence フォルダーを含むドライブを指すようにパスを変更します。 このパス内のドライブ文字は、完全なWindows オペレーティング システムとは異なる方法で列挙できるため、パス内の変数 Windows_SMSTSMDataPathを使用することはお勧めしません。
-
ローカル タスク シーケンス キャッシュにある ConfigMgr 2007 クライアント インストール ファイルを指すローカル パスを使用する代わりに、元のパッケージ ソースまたは配布ポイント上の ConfigMgr 2007 クライアント インストール ファイルを指す UNC パスを指定できます。
-
ConfigMgr 2007 クライアント インストール ファイルの \i386\hotfix\KB977203\ ディレクトリにある .msp ファイルの名前を確認します。 名前はロケールによって異なる場合があります。 この手順の PATCH= コマンド ラインで使用される .msp ファイル名の名前と名前が異なる場合は、それに応じて名前を調整します。
-
-
[ 適用] または [OK] を クリックしてタスク シーケンスを保存します。
タスク シーケンス中に KB977203 修正プログラムをインストールするだけでなく、CCMCertFix.exeも実行する必要があります。 CCMCertFix.exeの実行は、発生している展開シナリオ (置換または更新、または新しいコンピューター) によって異なります。 次の手順では、すべてのデプロイ シナリオでCCMCerFix.exeを実行する方法を示します。
-
通常のソフトウェア配布を使用して、KB977203 のCCMCertFix.exe ユーティリティを使用してパッケージとプログラムを作成します。 プログラムにはスイッチが必要なく、CCMCertFix.exeを直接実行できます。 パッケージとプログラムを作成した後、配布ポイントにパッケージを配置していることを確認します。
-
影響を受けるタスク シーケンスを右クリックし、[ プロパティ] を選択します。
-
[詳細設定] タブをクリックします。
-
最初に別の プログラムを実行するオプションをクリックし、手順 1. からパッケージとプログラムを選択します。
-
[OK] をクリックします。
-
影響を受けるタスク シーケンスを右クリックし、[ 編集] を選択します。
-
[セットアップ Windowsと ConfigMgr] タスクをクリックします。
-
[セットアップ Windowsと ConfigMgr] タスクが選択されたら、[追加] メニューをクリックし、[全般] --[ソフトウェアのインストール] >選択します。
-
新しく作成したソフトウェアのインストール タスクをクリックし、手順 1. からパッケージとプログラムを選択します。
-
新しく作成したソフトウェアのインストール タスクが選択された状態で、[ 追加] メニューをクリックし、[ 全般 ] --[ コンピューターの再起動] >選択します。
-
新しく作成した再起動コンピューター タスクをクリックし、 現在インストールされている既定のオペレーティング システムのオプションを選択します。 さらに、[ 再起動する前にユーザーに通知する] オプションをオフにします。
-
[OK] または [適用] をクリックしてタスク シーケンスを保存します。
注: 置換シナリオでは、元のコンピューター上のデータをキャプチャするタスク シーケンスの手順 1 ~ 5 に従う必要があります。 新しいコンピューター上のデータを復元するタスク シーケンスについては、すべての手順に従います。
