System Center Configuration Manager Current Branch のバージョン アップについて

皆様、こんにちは。System Center Configuration Manager サポート チームです。 2017 年 7 月 28 日に、System Center Configuration Manager Current Branch の最新バージョン 1706 がリリースされました!   Now Available: Update 1706 for System Center Configuration Manager System Center Configuration Manager のバージョン 1706 の新機能   System Center Configuration Manager Current Branch では、Windows 10 のリリース サイクルに対応するために、年に数回新しいバージョンがリリースされるようになっております。各バージョンのサポート期間はリリースされてから 12 ヶ月間となっておりますので、サポート期限切れまでにバージョン アップを計画しておくことが重要です。   System Center Configuration…


ソフトウェアの更新ポイント サーバーにおいて w3wp.exe の CPU 使用率が高騰化する

2017/08/29 更新: WSUS サーバーにおいて、w3wp.exe の CPU 使用率が高騰化する事象に対処する、修正プログラムをリリースしました。本更新プログラムには、メモリ領域の確保とメモリへのコピーに使用される関数の呼び出しを効率化する修正を含んでいます。WSUS サーバーにて w3wp.exe の CPU 使用率が高騰化している場合、まずは、下記の更新プログラムを適用していただき、状況が改善するかご確認ください。 (1) Windows Server 2012, 2012 R2, 2016 については、プレビュー版月例ロールアップに含まれる形でリリースされています。 修正プログラムは、Microsoft Update Catalog よりダウンロード頂けます。 ・ Windows Server 2012 向け https://support.microsoft.com/ja-jp/help/4039873/ ダウンロード先 URL: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4039873 ・ Windows Server 2012 R2 向け https://support.microsoft.com/ja-jp/help/4039871/ ダウンロード先 URL: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4039871 ・ Windows Server 2016 向け https://support.microsoft.com/ja-jp/help/4039396/ ダウンロード先 URL: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4039396 (2) WSUS 3.0…


Windows 10 1511 がソフトウェア更新プログラムのスキャンに失敗する

こんにちは。System Center Configuration Manager サポート チームです。   System Center Configuration Manager  (以下、SCCM ) クライアントがWindows 10 バージョン 1511 である場合、接続先となるソフトウェアの更新ポイント (WSUS) サーバーにおいて、”Upgrades” を同期対象にしていると、更新プログラムのスキャンに失敗するという既知の問題があります。   本事象が発生すると、スキャンが失敗しクライアントに最新のソフトウェア更新プログラムが展開されませんので該当するクライアントがある場合は注意が必要です。   発生する条件は、以下のとおりです。 ・クライアントが Windows 10 バージョン 1511 であること ・ソフトウェア更新ポイント (WSUS サーバー) が製品: Windows 10 , 分類: Upgrades を同期していること   上記の条件に該当する場合は、本事象が発生している可能性がありますので、下記の概要および回避策の内容をご確認ください。   概要 Windows 10 バージョン 1511 のクライアントが、ソフトウェア更新プログラムのスキャンに失敗します。 本問題が発生した場合、クライアントの WUAHandler.log (C:\Windows\CCM\Logs に存在します)には、以下のログが記録されます。  …


System Center Configuration Manager 2007 でサーバー ロケータ ポイントが動作しなくなる問題について

皆さま、こんにちは。System Center Configuration Manager サポート チームです。 System Center Configuration Manager 2007 のサーバー ロケータ ポイントの役割を構成したサーバーに、2017 年 5 月のセキュリティ更新プログラムを適用した後、サーバー ロケータ ポイントが動作せず、ワークグループ環境などサーバー ロケータ ポイントを必要とするクライアントにおいて、パッケージの配布や更新プログラムの配布ができなくなるという問題が報告されております。本記事では問題の概要と影響、対処方法についてご案内いたします。なお、System Center Configuration Manager 2007 は延長サポート フェーズに入っておりますので、本問題に対する修正プログラムのリリース予定は現時点でございません。恐れ入りますが、何卒ご理解賜りますようお願い申し上げます。   対象製品 System Center Configuration Manager 2007   概要 System Center Configuration Manager 2007 のサーバー ロケータ ポイントの役割を構成したサーバーに、次の更新プログラムを適用するとサーバー ロケータ ポイントが動作しなくなります。   – Windows Server 2008 KB4018556 : Windows Server 2008 の…


[WannaCrypt] MS17-010 の適用状況の確認方法について (SCCM)

こんにちは。System Center Configuration Manager サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010 が適用されていれば脆弱性は修正されていると判断できます。このブログでは、System Center Configuration Manager をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server…


System Center Configuration Manager Current Branch のお役立ち情報リンク

こんにちは。System Center Configuration Manager サポート チームです。 System Center Configuration Manager Current Branch をご利用いただく上で、弊社が公開している手順書やサポート ツールなどの情報をご案内します。評価や検証を実施いただく際に、ご活用ください。   評価版は、次の URL よりダウンロードしていただけます。   System Center 評価版ソフトウェア   検証環境の構築にあたっては、次の技術情報が参考になりますので、是非ご一読ください!   独自のラボ環境を構築して System Center Configuration Manager を評価する   サポート ライフサイクル System Center Configuration Manager Current Branch では、新しいバージョンが公開されてから 12 ヶ月にわたりサポートされます。そのため、1 バージョンのサポート期間は 1 年間となりますので、サポート期間内に新しいバージョンへのアップグレードをご検討ください。 System Center Configuration Manager の Current Branch バージョンのサポート System…


Windows 10 1607 の System Center Configuration Manager クライアントが Windows Update から更新プログラムを取得する事象について

2017/7/19 更新: 機能の更新の延期を可能にするポリシーを有効にした場合にデュアル スキャンを無効にすることができるポリシーを含む品質更新プログラム KB4025334  (OS Build 14393.1532) が Windows 10 1607 向けにリリースされました。この修正は OS Build 14393.1532 以降リリースされる累積更新プログラムにも含まれます。更新プログラム適用後の動作の詳細については、後述しますのでご確認ください。なお、KB4025334  (OS Build 14393.1532)  は Microsoft Update カタログのみの公開となりますので、SCCM で配信する場合は、同期対象の分類に「更新」を選択した上で、カタログから手動でインポートする、「ソフトウェアの配布」機能で配信する、もしくは 8 月以降の累積更新プログラムを配信してください。また、Windows 10 1703 向けには 1703 CBB リリース前に2017年秋に同様の品質更新プログラムをリリース予定です。 2017/5/8 更新: SCCM / WSUS クライアントが Windows Update から更新プログラムを取得する動作 (デュアル スキャン) をさせることなく、機能の更新の延期を可能にするポリシーを追加する品質更新プログラムを Windows 10 1607 向けに今夏リリース予定です。Windows 10 1703 向けには、Windows 10 1703 CBB がリリースされる前に2017…


System Center Configuration Manager 独自のエラーコードとメッセージについて

みなさま、こんにちは。System Center Support の本田です。 今回は、System Center Configuration Manager で更新プログラムやアプリケーションを展開した際に確認できるメッセージの一覧についてご紹介します。 アプリケーションや更新プログラムを配布した後、インストールに失敗すると見慣れないエラーコードが表示されることをご確認いただいた方も多いのではないでしょうか。その時に表示されるエラー コードが 0x87d で始まるメッセージについては、System Center Configuration Manager 独自のエラー コードであり、そのエラー コードが意味するメッセージについては、System Center Configuration Manager のモジュールに保存されています。そのため、インターネットなどで検索しても、そのエラー コードが示す意味がわからないことも多いかと思います。 そのため、このブログ記事では、0x87d で始まるエラー コードに紐付くメッセージの一覧表をご紹介します。トラブル シュートする際にお役立ていただけると幸いです。 Error Code (10 進) Error Code (16 進) メッセージ 2278556161 0x87d00201 名前の形式が正しくありません 2278556162 0x87d00202 サービスをシャットダウンしています 2278556163 0x87d00203 データが指定されていません 2278556164 0x87d00204 データが大きすぎます 2278556165 0x87d00205 パスが無効です 2278556166 0x87d00206 無効なファイル 2278556167 0x87d00207…


System Center Configuration Manager (SCCM) におけるウイルス対策ソフトの除外設定について

2017/8/10 更新: SCCM CB に対応した項目を追記致しました。 こんにちは。System Center Support Teamです。 System Center Configuration Manager (SCCM) をご利用いただく中でウイルス対策ソフトによるリアルタイムスキャン機能の影響により、コンテンツのダウンロードが阻害されて失敗する等、意図しない動作が発生する事があります。この場合、SCCM が使用するフォルダーをスキャンの除外対象にすることが問題の解決につながる場合が多くございます。 また、ウイルス対策ソフトでの除外リストの情報については複数の公開情報に分散されている事もございますので、ここでは SCCM をご利用いただく上で関連する製品についてのウイルス対策ソフトご利用時における除外設定の一覧をおまとめいたしました。 SCCM 環境をウイルス対策ソフトと共にご利用いただく際には本情報を参考に除外設定を実施いただけますと幸いです。 なお、以下で記載させていただいております各種パスにつきましては主に既定のパス情報を基に記載しておりますので、インストール パスを変更いただいている環境等では適宜読み替えてご確認ください。 ([フォルダパス] についてはサブフォルダおよびファイルを含む除外指定となります。) (ご利用の環境ならびに構成によっては一部存在しないものもございます。)   1. System Center Configuration Manager サーバー [ファイルパス] %allusersprofile%\NTUser.pol %systemroot%\system32\GroupPolicy\Machine\registry.pol %systemroot%\system32\GroupPolicy\User\registry.pol %systemroot%\Security\database\*.chk %systemroot%\Security\database\*.edb %systemroot%\Security\database\*.jrs %systemroot%\Security\database\*.log %systemroot%\Security\database\*.sdb %systemroot%\SoftwareDistribution\Datastore\Datastore.edb %systemroot%\SoftwareDistribution\Datastore\Logs\edb.chk %systemroot%\SoftwareDistribution\Datastore\Logs\edb*.log %systemroot%\SoftwareDistribution\Datastore\Logs\Res*.log %systemroot%\SoftwareDistribution\Datastore\Logs\Res*.jrs %systemroot%\SoftwareDistribution\Datastore\Logs\edb*.jrs %systemroot%\SoftwareDistribution\Datastore\Logs\tmp.edb %programfiles%\Microsoft Configuration Manager\Install.map [フォルダパス] %programfiles%\Microsoft Configuration…


「望ましくない可能性のあるアプリケーションのブロック」機能について

こんにちは。システム センター サポートの岩丸です。 先日 System Center Configuration Manager 1602 (以降 ConfigMgr 1602 と呼称) がリリースされました。 ConfigMgr 1602 では Endpoint Protection についても様々な保護機能の強化が行われています。 今回はその中から、新しい機能である「望ましくない可能性のあるアプリケーション (Potentially Unwanted Application – PUA) のブロック」機能について解説します。 これから ConfigMgr 1602 を導入される方々、特にセキュリティに敏感な管理者の方々にとって注目の機能ですので、是非ご一読ください。 ■ 「望ましくない可能性のあるアプリケーション (PUA) のブロック」機能について PUA のブロックは端末内に存在する望ましくないアプリケーションや、それをバンドルするアプリケーションを検出するための新機能です。 ※ 厳密には機能自体は ConfigMgr 1602 以前の Endpoint Protection に存在しておりましたが、ConfigMgr 1602 以降はマルウェア対策ポリシーからこの機能が管理できるようになりました。 PUA と判断される基準は「広告を挿入する」「多種のアプリケーションをバンドルしている」「不正に金銭の支払いを要求する」といった特徴をもつケースです。 これらのアプリケーションはネットワークがマルウェアに感染する原因となるだけでなく、感染状況の特定や感染原因の調査を困難にしているという現状があります。 こうした最新のセキュリティ トレンドに対応するため、Endpoint Protection では PUA ブロック機能が新たに導入されました。 これにより潜在的に望ましくない可能性のあるアプリケーションを検出し、セキュリティをより強固に保つことができます。 PUA…