Kaspersky Security Center ネットワークエージェントのリモートインストールをトラブルシューティングするためのオペレーティングシステムの構成方法
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Security Center 14.2(バージョン 14.2.0.26967)
- Kaspersky Security Center 14(バージョン 14.0.0.10902)
- Kaspersky Security Center 13.2(バージョン 13.2.0.1511)
- Kaspersky Security Center 13.1(バージョン 13.1.0.8324)
- Kaspersky Security Center 13(バージョン 13.0.0.11247)
以下の手順は、カスペルスキー製品に直接該当しません。お使いの OS に損傷がなく、正常に機能している場合は、弊社のエンジニアがこの記事で説明しているパラメーターの構成をお手伝いできます。それ以外のすべての場合については、Microsoft のサポートにご相談ください。
問題
ネットワークエージェントまたはサードパーティ製ソフトウェアのユーザーパッケージのリモートインストールタスクを、管理サーバーを介して OS リソースを使用して、またはディストリビューションポイントを介して OS リソースを使用して実行しようとすると、対象デバイスの不正な OS 構成によりエラーが発生することがあります。
原因
エラー | 原因 |
---|---|
「共有フォルダー "\\192.0.2.45\admin$" は次のアカウントで使用できません:<現在の管理サーバーのサービスアカウント> (アクセス拒否)」 | リモートユーザーアカウント制御(UAC)が有効になっています。 |
「ディストリビューションポイント "˂DP_名˃” はリモートインストールを開始できませんでした。管理サーバーからデバイス上の共有フォルダーへのインストールパッケージのダウンロード中にエラーが発生しました:˂Kaspersky Security Center 14.2 ネットワークエージェントのサービスアカウント˃ (アクセス拒否) 別のディストリビューションポイントが見つかりませんでした。」 | |
「共有フォルダー "\\192.0.2.45\admin$" は次のアカウントで使用できません:ファイルシステムオブジェクト「\\192.0.2.45\admin$\Temp\KAV Remote Installations\17448b048259422d801bb86c01520348_1」へのアクセスを取得中に、エラー 1181/0x43(「システムエラー 0x43(ネットワーク名が見つかりません。)」)が発生しました。」 | 共有管理フォルダーがありません。 |
「ディストリビューションポイント「˂DP 名˃」がリモートインストールを開始できませんでした。管理サーバーからデバイス上の共有フォルダーにダウンロードされたインストールパッケージがエラーを返しましまた:ファイルシステムオブジェクト「\\192.0.2.45\admin$\Temp\KAV Remote Installations\12ea84896a6b4b679dfdaeb663cedd00_1」へのアクセスを取得中に、エラー 1181/0x43(「システムエラー 0x43(ネットワーク名が見つかりません。)」)が発生しました。ディストリビューションポイントは他に見つかりませんでした。」 | |
「共有フォルダー「\\192.0.2.45\admin$」は次のアカウントでは使用できません: <現在の管理サーバーサービスアカウント>(RPC サーバーを使用できません。)」 |
|
「ディストリビューションポイント「˂DP 名˃」がリモートインストールを開始できませんでした。管理サーバーからデバイス上の共有フォルダーにダウンロードされたインストールパッケージがエラーを返しましまた:˂Kaspersky Security Center 14.2 ネットワークエージェントサービスアカウント˃(RPC サーバーを使用できません。)ディストリビューションポイントは他に見つかりませんでした。」 | |
「デバイスがネットワークから切断された可能性があります。」 | ファイルとプリンターの共有が無効になっています。 |
「RPC サーバーが使用できません。」 | OS の通常動作が中断されました。 |
解決方法
リモートユーザーアカウント制御が有効になっている
対象デバイスがワークグループに属しており、Active Directory ドメインにはない場合は、それらに対するリモート UAC を無効にします。
- 管理者としてコマンドラインを開きます。
- 以下のコマンドを実行して、リモート UAC を無効にします:
- 対象デバイスで OS を再起動します。
UAC の詳細については、以下の Microsoft の Web サイト を参照してください:
共有管理フォルダーがない
Windows ツールを使用してリモートインストールタスクを実行するには、共有管理フォルダー ADMIN$、C$、IPC$ が必要です。これらは OS のセキュリティ向上のために無効にされていることがあります。
- 管理者としてコマンドラインを開きます。
- ADMIN$、C$、IPC$ フォルダーが存在することを、以下のコマンドを使用して確認します:
- 必要に応じて、共有管理フォルダーを復元します。
- 管理者としてコマンドラインを開きます。
- 以下のコマンドを実行します:
REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t REG_DWORD /d 1 /fREG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t REG_DWORD /d 1 /f - 対象デバイスで OS を再起動し、上述の管理フォルダーが存在するかどうかを再び確認します。
管理フォルダーがない場合に起こりうる問題の詳細については、Microsoft の Web サイト を参照してください。
LanmanServer、RPC、DCOM サービスのステータスが正しくない
LanmanServer、RPC、DCOM の各 OS サービスは、リモートアプリケーションインストールを提供します。リモートアプリケーションインストールタスクを実行するには、LanmanServer、RPC、DCOM サービスが [ Running ] ステータスであることが必要です。
以下の手順で、ステータスを確認します:
- 管理者としてコマンドラインを開きます。
- 以下のコマンドを実行します:
ステータスがこれとは異なっていた場合、ドメイングループポリシーで、またはローカルの Services スナップイン(services.msc)を使用して、サービスの起動設定を構成します。
ファイルとプリンターの共有が無効になっている
ファイルとプリンターの共有が有効になっていると、インストールパッケージを対象デバイスにコピーできます。ファイルとプリンターの共有を有効にするには:
- キーボードで +R キーを押して「ncpa.cpl」と入力し、[ ОК ] をクリックします。
- 影響を受けるデバイスでローカルに、管理サーバーまたはディストリビューションポイントに接続されるネットワークアダプターのコンテキストメニューを開き、[ プロパティ ] を選択します。
- [ ファイルとプリンターの共有 ] チェックボックスをオンにし、[ OK ] をクリックします。
- ネットワークアダプターのスイッチをいったんオフにしてからオンにするか、デバイス OS を再起動して、変更を適用します。
OS の通常動作が中断された
リモートインストールの問題がネットワーク上の全デバイスで起こるわけではない場合は、該当デバイスで問題の根本原因を確認し、以下の推奨事項に従います。
- ディスクのシステムパーティションに空き容量がない。
この場合、OS のサービスは正しい動作をしなくなります。ディスクの空き容量を増やし、デバイスを再起動してください。 - Windows Update センターからアップデートをインストールした後、OS が再起動を待機している。
インストールが完了していない場合、リモートインストールタスクが中断された可能性があります。この問題を解決するには、デバイスを再起動します。 - OS が長時間実行中で、再起動されていない。
OS が数か月ほど再起動されていない場合は、OS を再起動します。 - WMI リポジトリが破損している。
整合性を確認し、Microsoft の Web サイトの手順 に従ってトラブルシューティングをします。 - OS のシステムファイルが破損している。
OS のシステムファイルの整合性を確認し、復元します。Microsoft の Web サイトの手順 を参照しながら、以下のコマンドを正しく実行します。その後、デバイスを再起動します。
解決しない場合
- 追加の推奨事項 を参考に、ネットワーク可用性に関する問題のトラブルシューティングを行います。
- インストールタスクが正常に完了し、メッセージ「このデバイスでリモートインストールが正常に完了しました」が表示されたのに、ネットワークエージェントを使用できないかネットワークエージェントがデバイスオブジェクトに表示されない場合は、こちらの 記事 の推奨事項を参照してください。
- サードパーティ製の保護ソフトウェアの中で、ディープパケットインスペクション(DPI)または復号技術とトラフィック分析技術(SSL インスペクション)が使用されている場合は、対象デバイスから管理サーバーへの接続をチェック対象から除外してみてください。
- ネットワークエージェントの導入用に追加の一元化ツールを使用します:
- Active Directory グループポリシー の使用
- リファレンス OS インストールイメージ への統合
- アプリケーションの導入を一元化するための サードパーティ製ツール
問題が解決されない場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートへお問い合わせください。お問い合わせに記載する情報:
- 問題の詳細について記載します。インストールエラーのスクリーンショットを添付し、実施した手順を記載し、こちらの記事の診断コマンドの出力を提供してください。
- 診断情報を収集 し、作成されたファイルをリクエストに添付してください。