Windows 7 SP1 にて、更新プログラム KB3076895 が適用されていると、Endpoint Protection でのフルスキャンが完了しない問題を修正した、更新プログラム KB 3092627 が 2015/9/2 に Windows Update で公開されました。

  • Article

こんにちは。Microsoft Intune サポート チーム村田、松井です。

Microsoft Intune で PC を管理している環境において、クライアント PC の OS が、Windows 7 SP1 の場合、以下の事象が発生することが確認されております。

・ Endpoint Protection によるフルスキャンが完了せずに PC がハングする

・ Internet Explorer を利用したファイルのダウンロード後のファイル スキャンが完了しない

本事象は、セキュリティの更新プログラム KB3076895 が適用された端末において発生しており、以下の更新プログラムの適用に改善することが確認されております。

今回は本事象への対処方法をご案内します。

===============

KB 3076895 が適用されているかを確認する方法

===============

a )    [スタートメニュー] >> [ファイル名を指定して実行] より、"cmd" と入力してコマンド プロンプト 起動します。

b )   コマンド プロンプトにて以下のコマンドを入力します。

systeminfo | findstr KB3076895

更新プログラム KB3076895 がインストールされている場合は以下のように表示されます。

[<nnn>]: KB3076895

※ "nnn" の部分は数字が記載されます。また、該当の更新プログラムが適用されていない場合は何も表示されずコマンドが終了します。

===============

この問題を修正するための KB 3092627 を Microsoft Intune から展開する方法

===============

上述の b) の手順により、更新プログラムのインストールが確認できた場合は、以下の2つの方法で更新プログラムを適用することをご検討ください。

a) 以下の URL より、更新プログラムをダウンロードしてインストールする(PC毎の個別対応)。

September 2015 update to fix Windows or application freezes after you install security update 3076895
https://support.microsoft.com/en-us/kb/3092627

b)Microsoft Intune 管理コンソールから KB 3092627 を承認し端末に展開する(一括対応)。

bの作業を実施する場合には、次の操作をご実施ください。

b-1. Microsoft Intune 管理コンソールから KB 3092627 を検索しそれを承認します。

image

※ b-1 補足

上記検索にて、KB 3092627 が検索結果に表示されない場合は、更新対象のプログラムのカテゴリ選択画面にて、[更新] にチェックを入れて再検索をしてください。

endpoint_001

b-2. 承認を選択後、展開先の任意のグループを指定します。

image

b-3. 承認の種類を[必須のインストール]にし、期限は任意の期限を入力します*。

image

*期限を設定した場合には、設定した期限の日時を経過後、当該の端末に KB 3092627 が適用された場合には、強制的に再起動が実行されますので、ご注意ください。

展開作業は上記の作業で完了です。

b)の作業を実施後、実際に更新プログラムが端末に展開されるタイミングは 「ポリシー」の [Microsoft Intune エージェントの設定]で設定した 次の2点のタイミングになります。

image

 

1) 更新プログラムおよびアプリケーションの自動検出頻度(時間)

2) 更新プログラムおよびアプリケーションの自動インストールまたはメッセージを表示
  -> [更新プログラムおよびアプリケーションをスケジュールどおりインストールする]

①承認した更新プログラムを新たに検知するするタイミングは、 1) で設定された自動検出頻度で確認が行われ、この設定は既定では 8時間間隔になっています、もしこの設定が貴社においても 8時間間隔であった場合には承認した更新プログラムは最大で 8時間後に検知されることになります。

②1)の自動検出が実行された後、端末側では 2) に設定された日時に更新プログラムのインストールを開始する動作を実行します。
ただし、この時間に端末が起動していることが条件になりますのでご注意ください。

上記のスケジュールでは待てない!と、いう場合においては、管理コンソール側で承認作業を実施後、しばらく経過した後に端末側の Microsoft Intune Center を起動し [更新プログラムの確認] ボタンを押すことで、能動的に更新プログラムを受け取ることも可能です。

image

 

手順は以上となります。動作の改善をご確認ください。