【JP1/ITDM2】JP1でクライアントPCのレジストリが管理できる！

トップ画像

最近、アシストのお客様から『JP1/ITDM2を使用してクライアントPCのレジストリを管理するにはどうしたら良い？』といったお問い合わせが多く寄せられます。

JP1/ITDM2の製品本体には、レジストリを変更する機能は実装されていませんが、配布機能を利用すれば、簡単に管理（レジストリ設定値の把握／変更）できます。この機能を使うと、クライアントPCから取得したレジストリ情報を、資産情報の一項目として一元管理してCSV出力できるため、とても便利です。

そこで本記事では、レジストリを変更するためのWindowsの「REG」コマンドを、JP1/ITDM2の配布機能を利用してクライアントPC側で実行させる手順をご紹介します。

Windowsの「REG」コマンドとは

REGコマンドは、Windowsに実装されているレジストリを操作するためのコマンドです。レジストリを追加するための機能として「REG ADD」「REG IMPORT」がありますが、今回は「REG IMPORT」を使用します。

事前にレジストリファイル（拡張子 .reg）を用意して、コマンドを実行してインポートしましょう。

REG IMPORT ファイル名 [/reg:32 | /reg:64]
　ファイル名 (ローカルコンピューターのみに) インポートされるディスクファイル名。
　/reg:32 32ビットレジストリビューを使用してキーにアクセスする必要があることを指定します。
　/reg:64 64ビットレジストリビューを使用してキーにアクセスする必要があることを指定します。

Windows 10のデュアルスキャン機能

ここでは、Windows 10におけるWSUSの設定変更を例に紹介します。

Windows 10 1607から、WindowsUpdateデュアルスキャン（DualScan）機能が組み込まれています。本機能は、社内のWSUSサーバとインターネット上の公式WindowsUpdateサイト、両方に対して更新確認を行います。そのため、「WSUSの構築＝WindowsUpdateサイト」とはならず、インターネットからの更新が発生します。もし、社内のWSUSサーバからのみ更新を行いたい場合は、本機能を無効化することをお勧めします。

参考URL

Microsoft TechNet
Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について
https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb

本機能は、OSのグループポリシーで設定しますが、レジストリでの設定も可能です。

【キー】HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate
【名前】DisableDualScan
【種類】REG_DWORD
【値】0 (デュアルスキャン有効)
　　　 1 (デュアルスキャン無効)

JP1/ITDM2でレジストリ値を変更する方法

JP1/ITDM2の配布機能を使用して、クライアントPCから取得したレジストリ情報を管理するには、以下3つの手順を実施します。

1.インポートするレジストリファイル（.reg）を作成
2.JP1/ITDM2パッケージを作成（コピー、コマンド実行を指定）
3.作成したパッケージを配布

※JP1/ITDM2でのコマンド実行は、クライアントPCのLocal System権限で行なわれます。そのため、Local System権限で変更できないHKEY_CURRENT_USER配下の変更はできません。

インポート用のレジストリファイル（.reg）を作成

(1)下記内容の、レジストリファイルを作成し（WSUS.reg）、zip形式で圧縮します（WSUS.zip）。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate]
"DisableDualScan"=dword:00000001

パッケージを作成

(2)「配布（ITDM互換）」のメニューより、[パッケージ]-[パッケージ一覧]を選択した後、「＋追加」をクリックします。

(3)「パッケージの追加」画面で、パッケージング対象のファイルを指定し、「OK」をクリックします。

【パッケージ種別】ソフトウェアインストール
【登録するファイル】WSUS.zip（手順1.で圧縮したファイル

(4)「ソフトウェアインストールパッケージの追加」画面で、コマンドなどを指定し、「OK」をクリックします。

(5)「パッケージ一覧」の画面に戻り、パッケージが作成されている事を確認します。

パッケージを配布

(6)「配布（ITDM互換）」のメニューより、[タスク]-タスク一覧]を選択した後、「＋パッケージ配布のタスクを追加」をクリックします。

(7)「パッケージ配布タスクの追加」画面で、「配布するパッケージ」および「対象のコンピュータ」を指定し、「OK」をクリックします。

(8)クライアントPCに対しレジストリファイルが配布され、コマンドが実行されます。

配布結果は、「タスク一覧」より確認可能です。レジストリの設定値を一覧で確認したい場合は、冒頭に記載した手順で収集可能です。

2.レジストリ情報の取得

つづいて、変更対象となったレジストリ値を取得する手順を紹介します。

(1)[設定]画面のメニューより、[資産管理]-[資産管理項目の設定]を選択します。

(2)画面をスクロールし、「ハードウェア資産情報の追加管理項目」内にある「項目を追加」をクリックします。

(3)「管理項目を追加」画面で各種項目を指定し、OKより画面を閉じます。

【項目名】DisableDualScan（管理画面での項目名として使用されます）
【入力方法】レジストリから取得（選択）
【データ型】テキスト型（固定値）
【レジストリパス】
　ルートキー HKEY_LOCAL_MACHINE（選択）
　パス ¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate（キーを入力）
　レジストリ名 DisableDualScan（入力）

(4)[資産]画面を開き、画面左側のメニューより[資産一覧]を選択します。

画面右側で対象の「資産」を選択したあと、画面下部の「資産情報」タブに、手順3.で「項目名」として設定した名称（DisableDualScan）および、取得されたレジストリ情報が表示される事を確認します。

まとめ

本記事でご紹介した、クライアントPCのレジストリを管理する方法はActive Directoryのグループポリシーからも設定可能です。Active Directoryを未導入の場合や、設定値をJP1/ITDM2の管理画面からも確認されたい場合は本手順をご利用ください。

製品正式名称／略称標記および機能対応バージョン

JP1/IT Desktop Management 2（JP1/ITDM2）Version 10-50以降

JP1ブログをご覧いただいているみなさまへご案内

いつもJP1サポート技術者ブログをご覧いただきありがとうございます。

アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。