この記事には、Configuration Manager サイト サーバー、サイト システム、およびクライアントがウイルス対策ソフトウェアと共に使用されている場合に、サポートされているバージョンの Configuration Manager サイト サーバー、サイト システム、およびクライアントを実行しているコンピューターで、管理者が不安定になる可能性がある原因を特定するのに役立つ可能性がある推奨事項が含まれています。
元の製品バージョン: Microsoft System Center 2012 Configuration Manager、Microsoft System Center 2012 R2 Configuration Manager、Configuration Manager (Current Branch)
元の KB 番号: 327453
まとめ
これらの手順を一時的に適用してシステムを評価することをお勧めします。 この記事に記載されている推奨事項によってシステムのパフォーマンスまたは安定性が向上した場合は、ベンダーに指示またはウイルス対策ソフトウェアの更新バージョンを問い合わせてください。
重要
この記事には、セキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を一時的に無効にする方法を示す情報が記載されています。 これらの変更を行うと、特定の問題の性質を理解することができます。 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。
ウイルス対策リアルタイム保護は、Configuration Manager サイト サーバー、サイト システム、クライアントで多くの問題を引き起こす可能性があります。
考えられる症状は次のとおりです。
リモート サイト システム コンポーネントがインストールされていません。 SiteComp.log、Distmgr.log、hman.log、またはその他の Configuration Manager ログ ファイルに、エラー 80070005などのエラーが含まれている場合があります。
Configuration Manager クライアントは、クライアント プッシュではインストールできません。
クライアント インベントリ情報が不正確、不足、または古い。
バックログは、サイト サーバーの Install_Directory\Inboxes フォルダーで発生します。
バックログは、管理ポイント (MP) の Install_Directory\MP\Outboxes サブフォルダーで発生します。
ソフトウェア センターは、クライアント システムに展開されたソフトウェアによって設定されないか、起動しません。 また、CCMRepair.log ファイルには、次の例のようなエラーが含まれている場合があります。
Database verification failed with result: 0x80004005 but DB: C:\Windows\CCM\filename.sdf could be opened, skipping DB repair.クライアントに展開されているソフトウェアはインストールできません。
ソフトウェア展開のコンプライアンス データが不正確です。
既定のインストール フォルダー
この記事で提供されている推奨される除外の変数として、次のインストール フォルダー パスを使用します。
Note
次のパスは既定のインストール パスであり、環境によって異なる場合があります。 適切なパスが設定されていることを確認するために、環境と構成を確認することをお勧めします。
| フォルダー | Path |
|---|---|
| ConfigMgr インストール フォルダー | %ProgramFiles%\Microsoft Configuration Manager |
| MP インストール フォルダー | %ProgramFiles%\SMS_CCM |
| クライアント インストール フォルダー | %Windir%\CCM |
| ContentLib_drive | パスは異なります。 既定のパスは C:\ ドライブです。 |
除外
これらの問題を防ぐために、次のリアルタイム保護除外を追加することをお勧めします。
サイト サーバーのフォルダーの除外
ConfigMgr インストール フォルダー\Inboxes
ConfigMgr インストール フォルダー\Logs
ConfigMgr インストール フォルダー\EasySetupPayload
ContentLib_drive\SCCMContentLib
Note
リモート コンテンツ ライブラリがある場合、このフォルダーはサイト サーバー上にありません。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成するを参照してください。
サイト システムのフォルダーの除外
- 管理ポイント
- MP インストール フォルダー\ServiceData
- 次のいずれかのフォルダー。
- ConfigMgr インストール フォルダー\MP\OUTBOXES
- インストール ドライブ\SMS\MP\OUTBOXES
- 配布ポイント
- クライアント インストール フォルダー\ServiceData
- ContentLib_drive\SCCMContentLib
- ContentLib_drive\SMS_DP$
- ContentLib_drive\SMSPKGDrive_Letter$
- ContentLib_drive\SMSPKG
- ContentLib_drive\SMSPKGSIG
- ContentLib_drive\SMSSIG$
- サイト データベース サーバー
クライアントのフォルダーの除外
- クライアント インストール フォルダー\*.sdf
- クライアント インストール フォルダー\ServiceData
- クライアント インストール フォルダー\ScriptStore
- C:\Windows\CCMCache
- C:\Windows\CCMSetup
- クライアント インストール フォルダー\Logs
- C:\Windows\Setup\Scripts
- C:\Windows\SMSTSPostUpgrade
- C:\Program Files\Microsoft Policy Platform\authorityDb\*.sdf
- クライアント インストール フォルダー\temp
MP のファイル除外
- MP インストール フォルダー内の POL00000.pol\PolReqStaging
MP で送信ファイルをスキャンしない
ほとんどのウイルス対策ソフトウェアには、リモートの場所 (送信ファイル) にコピーされたファイルをスキャンするオプションがあります。 このオプションは、管理ポイントで無効にする必要があります。
Windows Defender の場合、ポリシー名は 受信と送信のファイルとプログラムのアクティビティの監視を構成します。 また、 受信ファイルのみをスキャンに設定する必要があります。
詳細については、「 グループ ポリシーで Windows Defender ウイルス対策の always-on 保護を有効にして構成するを参照してください。
プロセスの除外
プロセスの除外は、積極的なウイルス対策プログラムが Configuration Manager 実行可能ファイル (.exe) を危険度の高いプロセスと見なす場合にのみ必要です。
サイト システムとサイト システム:
- ConfigMgr インストール フォルダー\bin\x64\Smsexec.exe
- ConfigMgr インストール フォルダー\bin\x64\Sitecomp.exe
- ConfigMgr インストール フォルダー\bin\x64\Smswriter.exe (サイト サーバーのみ)
- ConfigMgr インストール フォルダー\bin\x64\Cmupdate.exe (サイト サーバーのみ)
- ConfigMgr インストール フォルダー\bin\x64\Smssqlbkup.exe、または SQLFQDN\bin\x64\Smssqlbkup.exe (サイト データベース サーバーのみ)
- MP インストール フォルダー\Ccmexec.exe
クライアント:
- クライアント インストール フォルダー\Ccmexec.exe
- クライアント インストール フォルダー\Ccmrepair.exe
- クライアント インストール フォルダー\ScClient.exe
- クライアント インストール フォルダー\CcmAADBroker.exe
- クライアント インストール フォルダー\RemCtrl\CmRcService.exe
- %windir%\CCMSetup\Ccmsetup.exe
- %windir%\CCMSetup\autoupgrade\Ccmsetup*.exe
Note
Configuration Manager Current Branch バージョン 1910 以降では、このファイル名は Ccmsetup.< に変更されましたPackageid>.<PackageVersion>.exe。