ハードリンク
ハードリンクとは、 Windows のファイルシステムにおけるファイルの表現で、同じボリューム内の 1 つのファイルを複数のパスで参照することです。現在、 Microsoft Windows 10 の 2 月更新版では、この方式が採用されています。 MACC によるハードリンクの管理は、 Microsoft Windows 10 アップデートインストール時にチェックサムミスマッチなどの問題を引き起こします。この問題は、 MACC 7.0.x および 8.0.x でも発生します。
現在、ハードリンクの内容を変更する場合、インベントリ情報(チェックサム、ステータス)は、変更された現在のパスに対してのみ更新されます。デフォルトでは、すべてのファイルに少なくとも1つのハードリンクがあります。ファイル変更イベントには、そのファイルに関連するハードリンクのリストは含まれません。インベントリ情報はすべてのパスに対して同時に更新されないため、異なるパスから同じファイルを実行すると、
checksum-mismatchが発生します。この不一致は、Windowsの更新プロセスに影響を及ぼします。
カタログ証明書の抽出
Microsoft Windows のバイナリーは、カタログ署名または埋め込み署名を持つことができます。 MACC は特定のコードを使用して、埋め込まれた証明書を抽出する。証明書はカーネル空間とユーザー空間で抽出することができる。埋め込み証明書の抽出は迅速に行われ、 7.0.x リリースまでの MACC でサポートされていた唯一の署名の種類です。
MACC 7.0.x では、レピュテーションベースの実行のサポートが導入されました。ワークフローの1つで、その証明書のレピュテーションによってファイルを許可またはブロックすることができました。 Microsoft Windows のいくつかのファイルは、実際にはカタログ署名されているため、この機能にはカタログ署名の抽出が必要です。 Microsoft はバイナリのカタログ証明書を抽出するための API を提供しています。これらの API は MACC によって使用されます。これらのAPIは速度が遅く、パフォーマンスに大きな影響を与えます。この影響を軽減するために、 MACC は証明書をインベントリに格納し、一度抽出した証明書を再利用できるようにしました。 インベントリに格納するということは、インベントリ・マージ時に証明書を一度抽出しなければならないということです。アップグレードが実行されると、ファイルが変更され、インベントリーがマージされ、カタログ証明書の抽出が行われます。
すべてのレピュテーションを無効にすると、カタログ証明書を抽出する必要がなくなります。
sadmin config set CatalogCertExtractionDisabled=1
この機能は、ePO の Run Command を使用して再度有効にする必要があります。以下のコマンドでクライアントタスク(実行コマンド)を作成します: (sadmin キーワードは不要です)
bu
config set SoPriority=2
config set MaplCommLostRestart=0
so -c
config set MaplCommLostRestart=5
config set SoPriority=1
eu