SMS 2003 および Configuration Manager 2007 の Advanced Client は、Windows XP SP2 の展開後に機能しなくなりました

  • [アーティクル]

この記事は、SMS エージェント ホスト サービスのスタートアップ モードを自動に設定するようにグループ ポリシー オブジェクト (GPO) が構成されている場合に、Advanced Client が機能しなくなった問題を解決するのに役立ちます。

元の製品バージョン:Systems Management Server 2003、System Center Configuration Manager 2007
元の KB 番号: 919592

重要

この記事では、セキュリティ設定を下げる方法や、コンピューターのセキュリティ機能をオフにする方法について説明します。 これらの変更を行って、特定の問題を回避できます。 これらの変更を行う前に、特定の環境でのこの回避策の実装に関連するリスクを評価することをお勧めします。 この回避策を実装する場合は、システムの保護に役立つ適切な追加の手順を実行します。

現象

Microsoft Systems Management Server (SMS) 2003 または System Center Configuration Manager 2007 で Advanced Client を実行しているクライアント コンピューターに Microsoft Windows XP Service Pack 2 (SP2) を展開すると、次のような現象が発生します。

  • クライアント コンピューターで Advanced Client が正しく機能しなくなりました。 この状況では、Advanced Client は SMS ポリシーを取得しなくなりました。 クライアント コンピューター上の Advanced Client でアクションを開始しようとすると、次のエラー メッセージが表示されます。

    アクションを開始できませんでした。

  • SMS ログ ファイルを表示すると、次のような情報が表示されます。

    クライアント コンピューター上の %WINDIR%\System32\CCM\Logs\CcmExec.log ファイル

    CoResumeClassObjects.CcmExec<日付><時刻>3304 (0x0CE8) の呼び出し中にエラーが発生しました
    フェーズ 1 の初期化に失敗しました (0x80004015)。CcmExec<日付><時刻>3304 (0x0CE8)
    フェーズ 1 の初期化に失敗しました (0x80004015)。CcmExec<日付><時刻>3304 (0x0CE8)

    クライアント コンピューター上の %WINDIR%\System32\CCM\Logs\execmgr.log ファイル内

    コマンド ライン = "\\<server>\<share>$\<folder>\update\update.exe" /q /f /forcerestart,
    作業ディレクトリ = \\<server>\<share>$\<folder>\execmgr<日付><時刻>3292 (0x0CDC)
    渡されたコマンド ラインexecmgr<日付><時刻>3292 の作成プロセス (0x0CDC)
    イベントの発生:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    SoftDistProgramStartedEvent のインスタンス
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    CommandLine = "\"\\\<server>\\<share>$\\<folder>\\update\\update.exe\" /q /f /forcerestart";
    DateTime = "<date and time.572000>+000";
    MachineName = "<computername>";
    PackageName = "<packagename>";
    ProcessID = 228;
    ProgramName = "XP または XPSP1 からの自動アップグレード"。
    SiteCode = "<siteCode>";
    ThreadID = 3292;
    UserContext = "NT AUTHORITY\\SYSTEM";
    WorkingDirectory = "\\\server<>\\<share>$\\<folder>\\\";
    };
    execmgr<日付><時刻>3292 (0x0CDC)
    Ad:ID>、Package:<<package>、Program: XP または XPSP1execmgr<の日付><時刻>3292 (0x0CDC) からの自動アップグレードの発生プログラム開始イベント
    ユーザーが off.execmgr<日付><時刻>2656 (0x0A60) をログオフしました
    プログラム XP または XPSP1 からの自動アップグレードは、ユーザーがexecmgr<の日付><時刻>2656 (0x0A60) をログオフしたときに実行されます
    Execution Manager タイマーが起動されました。execmgr<日付><時刻>1348 (0x0544)
    プログラムのポリシーが更新されました: MS04-028 - JPEG Update for XP,Package: <package>, Ad: <ID>execmgr<date><time>1408 (0x0580)
    プログラム終了コード 3010execmgr<日時><>2904 (0x0B58)
    プログラムの状態を取得する MIF ファイルを探していますexecmgr<日付><時刻>2904 (0x0B58)
    Package:<package>、Program のスクリプト: XP または XPSP1 からの自動アップグレードが終了コード 3010execmgr<日付><時刻>2904 (0x0B58) で成功しました
    イベントの発生:
    [SMS_CodePage(437), SMS_LocaleID(1033)]
    SoftDistProgramPrelimSuccessEvent のインスタンス
    {
    AdvertisementId = "<ID>";
    ClientID = "GUID:<GUID>";
    DateTime = "<date><time.781000>+000";
    ExitCode = "3010";
    MachineName = "<computername>";
    PackageName = "<package>";
    ProcessID = 228;
    ProgramName = "XP または XPSP1 からの自動アップグレード"。
    SiteCode = "<siteCode>";
    ThreadID = 2904;
    };
    execmgr<日付><時刻>2904 (0x0B58)
    Ad:ID>、Package:<<package>、Program: XP または XPSP1execmgr<の日付><時刻>2904 (0x0B58) からの自動アップグレードに関する Program Prelim Success イベントの発生
    プログラムの XP または XPSP1 からの自動アップグレードの実行が完了しました。 終了コードは 3010 で、実行状態は SuccessRebootRequiredexecmgr<日付><時刻>2904 (0x0B58) です
    コンピューターの再起動 - InitiateSystemShutdownEx が失敗しました 1115execmgr<日付><時刻>2904 (0x0B58)

    SMS サーバー上の ドライブ:\SMS_CCM\Logs\SMSCliUi.log ファイル内

    現在割り当てられているサイト: <siteCode>smscliui<日付><時刻>3320 (0x0CF8)
    CacheInfo を取得できません。 エラー: 0X80070005smscliui<日付><時刻>3320 (0x0CF8)
    SMS サイト コードが変更されていません。smscliui<日付><時刻>3320 (0x0CF8)
    現在割り当てられているサイト: <siteCode>smscliui<日付><時刻>3660 (0x0E4C)
    CacheInfo を取得できません。 エラー: 0X80070005smscliui<日付><時刻>3660 (0x0E4C)
    クラスCLSID_CCMClientActionインスタンス化できませんでした。エラー: 0x80070005smscliui<日付><時刻>3660 (0x0E4C)

原因

この問題は、GPO が SMS エージェント ホスト サービス (CcmExec.exe) の起動モードを [自動] に設定するように構成されている場合に発生します。

注:

既定では、SMS エージェント ホスト サービスは、グループ ポリシーを使用して構成されていません。

解決策 1: グループ ポリシーで SMS エージェント ホスト サービスを定義しない

GPO を変更して、SMS エージェント ホスト サービスのスタートアップ モードを定義しなくなりました。 これを行うには、次の手順を実行します。

  1. ドメイン コントローラーにログオンし、Active Directory ユーザーとコンピューター ツールを起動します。 これを行うには、[実行の開始>] をクリックし、[開く] ボックスに「」と入力dsa.mscし、[OK] をクリックします

  2. GPO が作成されたコンテナーを右クリックし、[プロパティ] を選択 します。 たとえば、ドメイン コンテナーを右クリックするか、組織単位を右クリックし、[プロパティ] を選択 します

  3. [グループ ポリシー] タブを選択し、SMS エージェント ホスト サービスが定義されている GPO を選択し、[編集] を選択します

  4. グループ ポリシー オブジェクト エディター ツールで、[コンピューターの構成>] [Windows 設定] [セキュリティ設定]> の順に展開し、[システム サービス] を選択します。

  5. 右側のウィンドウで、[SMS エージェント ホスト] をダブルクリックし、[このポリシー設定のチェックを定義する] ボックスをクリックしてオフにし、[OK] をクリックします

  6. グループ ポリシー オブジェクト エディター ツールを終了し、[OK] をクリックします

  7. Windows XP SP2 ベースのクライアント コンピューターを再起動します。

解決策 2: NETWORKService アカウントのフル コントロール アクセス許可を SMS エージェント ホスト オブジェクトに割り当てる

警告

この回避策により、コンピューターまたはネットワークが、悪意のあるユーザーや、ウイルスなどの悪意のあるソフトウェアによる攻撃を受けやすくなる可能性があります。 この回避策はお勧めしませんが、この回避策を独自の裁量で実装できるように、この情報を提供しています。 この回避策は、自己の責任において使用してください。

グループ ポリシーの SMS エージェント ホスト オブジェクトに NetworkService アカウントのフル コントロール アクセス許可を割り当てる場合は、SMS エージェント ホスト サービスの自動起動グループ ポリシーを維持できます。 これを行うには、次の手順を実行します。

  1. ドメイン コントローラーにログオンし、Active Directory ユーザーとコンピューター ツールを起動します。 これを行うには、[実行の開始>] をクリックし、[開く] ボックスに「」と入力dsa.mscし、[OK] をクリックします

  2. GPO が作成されたコンテナーを右クリックし、[プロパティ] を選択 します。 たとえば、ドメイン コンテナーを右クリックするか、組織単位を右クリックし、[プロパティ] を選択 します

  3. [グループ ポリシー] タブを選択し、SMS エージェント ホスト サービスが定義されている GPO を選択し、[編集] を選択します

  4. グループ ポリシー オブジェクト エディター ツールで、[コンピューターの構成>] [Windows 設定] [セキュリティ設定]> の順に展開し、[システム サービス] を選択します。

  5. 右側のウィンドウで、[ SMS エージェント ホスト] をダブルクリックし、[セキュリティの 編集] を選択します。

  6. [ SMS エージェント ホストのセキュリティ ] ダイアログ ボックスで、[ 追加] を選択します。

  7. [ 選択するオブジェクト名を入力します ] ボックスに「NetworkService」と入力し、[ 名前の確認] をクリックし、[OK] をクリック します

  8. [NetworkService のアクセス許可] ボックスで、[許可] 列の [フル コントロール チェック] ボックスを選択し、[OK] をクリックします

  9. [ SMS エージェント ホストのプロパティ ] ダイアログ ボックスで、[OK] をクリック します

  10. グループ ポリシー オブジェクト エディター ツールを終了し、[OK] をクリックします