手動パッチスキャンの失敗:スキャンのタイムアウト
作成日:2017年3月17日 | 更新日:2020年12月29日
手動パッチスキャンの失敗 - スキャンのタイムアウト
問題内容:
パッチスキャンを手動で実行していると、次のエラーが発生しスキャンタスクを完了できません;「スキャンがタイムアウトしました」
原因:
次のいずれか、またはいずれか複数の理由によりこのエラーが発生します;
1.Desktop Centralサーバーがインストールされているコンピューターのファイアウォールによりデータが遮断されている
2.リモートオフィスで稼働しているコンピューターでスキャンが失敗する
3.Desktop Centralサーバーがインストールされているコンピューターで、複数のIPアドレスが有効になっている
4.Microsoft Windows Vista以降のOSが稼働しているワークグループ設定のコンピューターで、UACとリモートUACが有効になっている
メモ:また、本ページで説明する解決策は、パッチの手動スキャン時に発生する問題を無事解決できるようサポートすることを目的としていますが、その他様々な要因によりうまく処理されない場合もあります。そのため、予めパッチスキャンをスケジュールして実行することを推奨します。
解決策:
この問題の原因を識別し、次の中から該当する解決策に従ってください;
1.ファイアウォールポートを解放する
Desktop Centralサーバーがインストールされているコンピューターで、次のポートがファイアウォールの除外リストに追加されていることを確認します;
- 8020:エージェントとサーバー間通信とWebコンソールへのアクセスに使用
- 8027:インベントリスキャン、パッチスキャン、リモートコントロール、リモートシャットダウン、エージェントのリモートオフィス間移動のようなオンディマンドタスクに使用
2.コンピューターの電源がONであり、Desktop Centralサービスが稼働していることを確認する
リモートオフィスのコンピューターに対しスキャンが失敗する場合、次のタスクを実行します;
- コンピューターの電源がONであり、スキャン進行中の際にコンピューターが稼働していることを確認する
- クライアントコンピューターで、「ManageEngine Desktop Central 7-リモートコントロール」が稼働していることを確認する
3.複数のIPアドレスによる問題を解決する
Desktop Centralサーバーがインストールされているコンピューターに、仮想アダプター、もしくは二つのNIC等により複数のIPアドレスがある場合、仮想アダプターを無効にします。
4.Microsoft Winodows Vista以降のOSがインストールされたコンピューターでUACとリモートUACを無効にする
UACを無効にするには、次の手順に従ってください;
(メモ:この手順は、ワークグループ設定のコンピューターに対してのみ適用できます。)
クライアントコンピューターでUACを無効にする:
次の手順に従ってください;
1.「スタート」> 「設定」>「コントロールパネル」>「ユーザーアカウント」を選択します
2.「UAC設定」を無効にします
Windows 7とWindows 2008 R2 OS搭載マシン:
(1).ユーザーアカウント制御設定をクリックします
(2).制御レベルを「通知しない」をドラッグし選択します
(3).「OK」をクリックします
Windows VistaとWindows 2008 OS搭載マシン:
(1).「ユーザー アカウント制御をオンまたはオフにする」をクリックします
(2).コンピューターを保護するために、「ユーザーアカウント制御(UAC)を使用する」チェックボックスのチェックを外します
(3).「OK」をクリックします
3.「コントロールパネル」画面を閉じます
これでクライアントコンピューターのUACを無効にできました。Windows Vista以降のOSを搭載しているすべてのクライアントコンピューターに対し、上記手順を手動で実行してください。
クライアントコンピューターでリモートUACを無効にする:
リモートUAC機能を制御するレジストリエントリを変更し、リモートUAC機能を無効にする必要があります。リモートUAC機能を無効にするには、次の手順に従ってください;
1.「スタート」>「コマンドプロンプト」をクリックします
2.「regedit」と入力します
3.「OK」をクリックします
4.「HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system」に移動します
5.空欄上で右クリックし、「新規」>「DWORD値」をクリックします
6.「LocalAccountTokenFilterPolicy」の名前を入力します
メモ:このキー名が利用できる場合、そのキー名を右クリックして「編集」を選択し、次の手順に従ってください;
7「編集」をクリックします
8.値データを「1」に変更します
9.「OK」をクリックします
これでリモートUAC機能を無効にできました。