2022-07-22

ハードウェアインベントリで HKLM 配下の特定のレジストリを収集する～使い方シリーズ～

みなさま、こんにちは。Configuration Manager サポートチームです。

使い方シリーズ、今回はハードウェアインベントリで HKLM 配下の特定のレジストリを収集する方法についてご案内いたします。
特定のレジストリ値を収集して、管理コンソールやレポートで確認したいという場合に本手順をお役立ていただけますと幸いです。

想定シナリオ

以下のレジストリ値を収集して、値が 2 のデバイスを抽出することを目的とします。

1 2	キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 値：DisableIPSourceRouting (REG_DWORD)

他のレジストリ値についても、mof ファイルをレジストリ値に応じてカスタマイズすることで収集可能ですのでお試しください。

手順

以下の流れで手順を進めていきます。

MOF ファイルを作成する
インベントリの収集対象に追加する

1. MOF ファイルを作成する

まずはテスト端末で手順をお試しください。

1 2	キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 値：DisableIPSourceRouting (REG_DWORD)

取得したいレジストリ値の MOF ファイルを作成します。
configuration.mof 追記用とインポート用の 2 つの MOF ファイルが必要となります。
例えば、今回収集対象とするレジストリ値の場合は以下の通りです。

configuration.mof

#pragma namespace ("\\\\.\\root\\cimv2")
#pragma deleteclass("TcpipParametersInfo", NOFAIL)
[DYNPROPS]
Class TcpipParametersInfo
{
[key] string KeyName;
Uint32 DisableIPSourceRouting;
};

[DYNPROPS]
Instance of TcpipParametersInfo
{
KeyName="Value";
[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters|DisableIPSourceRouting"),Dynamic,Provider("RegPropProv")] DisableIPSourceRouting;
};

importclass.mof

#pragma namespace ("\\\\.\\root\\cimv2")
#pragma deleteclass("TcpipParametersInfo", NOFAIL)
[SMS_Report(TRUE),SMS_Group_Name("TcpipParametersInfo"),SMS_Class_ID("TcpipParametersInfo")]
Class TcpipParametersInfo: SMS_Class_Template
{
[SMS_Report(TRUE),key] string KeyName;
[SMS_Report(TRUE)] Uint32 DisableIPSourceRouting;
};

上記 MOF ファイル内の「TcpipParametersInfo」の部分は任意の名前で構いません。
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters の部分は収集対象にしたいレジストリキーになります。
DisableIPSourceRouting の部分は収集対象にしたいレジストリ値になります。

準備ができた後、検証用のコンピューターでコマンドプロンプトから MOF ファイルのあるパスに移動し、以下のコマンドを実行します。

mofcomp -check xxxx.mof　
（xxxx にはmof につけたファイル名を入れてください）

構文チェックでエラーが出力されないことを確認しましょう。

2. インベントリの収集対象に追加する

最上位の Configuration Manager サイトサーバー (中央管理サイト、及びスタンドアロンプライマリサイト) にて、以下のファイルをバックアップしておきます。

\Program Files\Microsoft Configuration Manager\inboxes\clifiles.src\hinv\configuration.mof
※ \Program Files\Microsoft Configuration Manager は Configuration Manager サイトのインストール先に応じて変更されます。

configuration.mof をメモ帳で開き、手順 1. で作成した configuration.mof 追記用 MOF ファイルの内容を一番下に追記して保存します。具体的には、ファイル末尾の “Added extensions start/ end” の 2 行の間に挿入します。
上記作業により、SMS_EXECUTIVE サービスがまもなくファイルの変更を検知し、追加内容をクライアントへのポリシーに変換します。
最上位のサイトサーバーにて、Configuration Manager コンソールを起動し、[管理] - [クライアント設定] を開きます。
右上ペインに表示された [既定のクライアント設定] を右クリックして、プロパティを開きます。
[既定の設定] 画面のハードウェアインベントリを開き、[クラスの設定] をクリックします。
[インポート] ボタンをクリックして、手順 1. で作成したインポート用 MOF ファイルをインポートします。
追加されたクラスのチェックボックスをオンにして、[OK] をクリックします。
動作確認のため、サイト管理下にある Configuration Manager クライアントが動作しているテストマシンにおいて、コントロールパネルから Configuration Manager を開いて、以下のサイクルを順番に実行します。

[コンピューターポリシーの取得および評価サイクル]
[ハードウェアインベントリサイクル]

反映されたポリシーを受信するまでに時間がかかる場合がありますので、テストの際は上記サイクルを何度か実行ください。

拡張したハードウェアインベントリが正常に収集されると、Configuration Manager コンソールから対象マシンを右クリックして、リソースエクスプローラを起動することで、収集したレジストリ情報をご確認いただけます。

また、収集したレジストリ情報は、サイトデータベースに存在するv_GS_<クラス名>0 ビューより参照することができます。
(上記例ではクラス名が TcpipParametersInfo でしたので、ビュー名は v_GS_TcpipParametersInfo0 となります。)

収集したレジストリ値が、サーバー側に反映されるタイミングについて

MOF ファイルで定義したレジストリ値は、ハードウェアインベントリデータの 1 つとして収集されます。
データがサイトサーバーに送信され、正常に処理が完了した時点で、データベースに格納されます。
また、クライアントは、サイトサーバーで設定されたスケジュールに従って、それぞれインベントリを収集します。

インベントリの実行間隔は、既定では 7 日毎に実行されるように設定されておりますので、クライアントに設定されたレジストリ値が、把握できるようになるまで、時間差が生じる可能性がございます。
実行間隔はクライアント設定で変更可能ですが、頻繁にインベントリ収集が行われるように設定した場合、ネットワークトラフィックの増加、及びデータを処理するサイトサーバーの CPU 負荷の上昇といった現象が発生する場合もございます。
そのため、実行間隔の設定値については、クライアント台数やサイトサーバーの処理能力、ネットワーク環境を踏まえた上で、ご検討ください。

結果を確認する方法

収集されたレジストリ値については、以下の 2 つの方法で確認できます。

データベースに SQL を発行して確認する
コレクションを作成して確認する

1. データベースに SQL を発行して確認する

収集したレジストリは、サイトデータベースに格納されます。
今回収集したレジストリ値は、v_GS_TcpipParametersInfo0 より参照できますので、以下の SQL で出力された結果より、DisableIPSourceRouting が 2 のデバイスが確認できます。

1 2	select b.Name0,a.DisableIPSourceRouting0 from v_GS_TcpipParametersInfo0 a join v_R_System b on a.ResourceID=b.ResourceID where a.DisableIPSourceRouting0=2

SQL の実行方法については、以下の記事をご参照ください。

Title: SQL Query 結果の出力方法について
URL: https://jpmem.github.io/memlog/configmgr/sql/sqlquery.html

2. コレクションを作成して確認する

収集したレジストリ値をもとに、DisableIPSourceRouting が 2 のデバイスのみが所属するコレクションを作成します。

Configuration Manager コンソールを起動し、[資産とコンプライアンス] - [デバイスコレクション] を開きます。
[デバイスコレクション] を右クリックし、[デバイスコレクションの作成] を選択します。
[デバイスコレクションの作成] ウィザードが起動します。
[全般] にて、次の設定を行います。

[名前] フィールドに任意のコレクション名を記入します。
[限定コレクション] の [参照] ボタンをクリックし、対象のコレクション（例：”すべてのシステム”）を選択します。

[メンバーシップの規則] にて以下の設定を行います。

[規則の追加] - [クエリ規則] を選択します。
[クエリ規則のプロパティ] の設定で、以下の設定を行います。
- [名前] フィールドに適宜名前を入力します。
- [クエリステートメントの編集] をクリックします。
クエリステートメントのプロパティが開きます。
- [条件] タブを選択し、黄色いボタンをクリックします。
- [条件プロパティ] が開きますので、以下のように条件指定して [OK] をクリックします。クエリステートメントのプロパティに戻り [OK] をクリックしてクエリのプロパティ画面をすべて閉じます。

条件の種類：    単純な値
属性クラス：    TcpipParametersInfo
属性    ：      DisableIPSourceRouting
演算子  ：      が次の値に等しい
値      ：      2

[次へ] をクリックして、ウィザードを進め、デバイスコレクションの作成ウィザードを終了します。
[デバイスコレクション] 画面にて作成したコレクションを右クリックして [メンバーシップの更新] を実行します。
作成したコレクションを右クリックして [メンバーの表示] を実行します。

コレクション作成後、DisableIPSourceRouting のインベントリを送信した端末の中で、その値が 2 のデバイスが作成したコレクションに表示されていきますので、経過をご確認ください。
最終的に、意図する端末がコレクション上に表示されているかどうかをご確認ください。

※ コレクション作成の注意点
本手順にて利用しているクエリは、ハードウェアインベントリによって収集するように構成したレジストリ値を参照しています。

期待通りのクエリ結果とならない場合は、リソースエクスプローラを利用してハードウェアインベントリの収集状況およびレジストリの値をご確認ください。

Title: Configuration Manager でリソースエクスプローラーを使用してハードウェアインベントリを表示する方法
URL: https://docs.microsoft.com/ja-jp/mem/configmgr/core/clients/manage/inventory/use-resource-explorer-to-view-hardware-inventory

[ハードウェア] - [ワークステーションのステータス] で、最後にクライアントのハードウェアインベントリがレポートされた時間を確認します。
次に [ハードウェア] - [TcpipParametersInfo] で “DisableIPSourceRouting” の値を確認します。

Japan Microsoft Configuration Manager Support Team Blog

日本マイクロソフト Microsoft Configuration Manager / Windows 365 / WSUS サポートチームのブログです。