SysprepとWindows Defender ATPのトラブルシューティング
イメージをSysprepしようとすると、Nerdio Managerエラーが返されることがあります。エラー: 一時VMの停止待機がタイムアウトしました。
Sysprepのログには以下の情報が含まれています:
SYSPRP ActionPlatform::DeleteValue: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Advanced Threat Protectionのキーの下にある値senseGuidに対するRegDeleteValueWからのエラー; dwRet = 0x5
SYSPRP SysprepSession::ExecuteAction: Failed during deleteValue operation; dwRet = 0x5
SYSPRP SysprepSession::ExecuteInternal: Windows-SenseClient-Serviceのアクション実行中のエラー
このエラーの原因は、Windows Defender ATP とその関連ポリシーがソースイメージに展開されているためです。このことをさらに2つの方法で確認できます:サービスやレジストリキーを確認することによって。
サービスを開くには、Windowsで「サービス」と検索してください。開いたら、Windows Defender Advanced Threat Protection Serviceというサービスを見つけてください。そのスタートアップの種類は自動に設定され、ステータスは実行中です。
レジストリエディタを開くには、Windowsで「レジストリエディタ」と検索してください。開いたら、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protectionに移動してください。
senseGuidとsenseIdの値は、Sysprepが削除しようとしますが、クライアントの保護により削除に失敗します。
SysprepとWindows Defender ATPのエラーを解決する
この問題を解決するためには、クライアントをDefender for ATPから「オフボード」する必要があります。これにより、レジストリキーとサービスの保護を解除することで、レジストリキーを削除できるようになります。
Defender for ATP環境を管理している人に連絡し、設定 > エンドポイントに移動してもらいます。
デバイスをオフボードするの下で、ローカルスクリプトの展開方法までスクロールし、パッケージをダウンロードをクリックします。
ダウンロードをソースイメージにコピーしてください。
-
ソースイメージでオフボーディングスクリプトを実行してください。
オフボーディングスクリプト実行後、Sysprepプロセスによりレジストリキーが削除できるようになります。
そのWindows Defender Advanced Threat Protection Serviceサービスが実行されていないこと、かつManualに設定されていることを確認してください。
ヒント: ソースイメージにDefender for Endpointをインストールせず、デプロイ後にセッションホストにインストールすることをお勧めします。これはグループポリシー、MEM、またはその他の方法で行えます。詳細については、Microsoft Defender XDRで非永続的な仮想デスクトップインフラストラクチャ(VDI)デバイスをオンボードする方法を参照してください。
コメント (0件のコメント)