概要
スケジュールされたスキャンが動作しない/スケジュール通りに実行されていないようで、その結果がアクティビティーモニターに表示されません。修復ジョブも実行されず、アクティビティーモニターにも表示されません。
解決策
最も一般的な原因は、スキャンに使用されているアカウントまたはLNSSCommunicatorモジュールに使用されているアカウントの権限が不足していることです。
- スキャンに使用するアカウントは、lnsscomm.exeプロセスを起動するためのReplace a process level token(プロセスレベルトークンの置き換え)権限を持っている必要があります。これがないと、スキャン用のアカウントは、スケジュールされたスキャンを起動し、「Last Scanned(最終スキャン)」列の値を更新しますが、その後 lnsscomm.exe プロセスの起動に失敗し、実際にはスキャンが行われません。
- 修復作業をするにはバッチファイル権としてのログオンが必要です。
サービスアカウントの正しい認証情報と権限の確認
スキャンに使用するアカウントとLNSSCommunicatorモジュールに使用するアカウントを、以下のように「プロセスレベルトークンの置き換え」と「バッチジョブとしてのログオン」のローカルセキュリティポリシーに追加します。
- スケジュールされたスキャン > プロパティ > ログオン認証情報タブを確認して、スキャンに使用されているアカウントを確認してください。
- 認証情報が指定されておらず、「Use per computer credentials when available(利用可能な場合は、コンピュータごとの認証情報を使用)」 がチェックされていない場合は、GFI LanGuard アテンダントサービスのアカウントが使用されます。
- 代替認証情報が指定され、「Use per computer credentials when available(利用可能な場合は、コンピュータごとの認証情報を使用)」がチェックされていない場合は、指定された代替認証情報が使用されます。
- 代替認証情報が指定され、「Use per computer credentials when available(利用可能な場合は、コンピュータごとの認証情報を使用)」がチェックされ、かつコンピュータにダッシュボード>コンピューターのプロパティー ダイアログでコンピュータごとの認証情報が割り当てられている場合は、指定されたコンピュータごとの認証情報が使用されます。
- Dcomcnfgを開き(「スタート」→「ファイル名を指定して実行」→
dcomcnfg.exe
と入力してEnterキーを押す)、「コンピュータ」→「マイコンピュータ」→「DCOMコンフィグ」→「LNSSCommunicator」と移動し、右クリックして「プロパティ」を開き、「Identity(アイデンティティー)」タブに切り替え他の地、使用されているアカウントを確認してください。 - ローカル セキュリティ ポリシー エディタ(コントロール パネルの下、または gpedit.msc で実行)を開いてください。
- コンピュータの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→ユーザー権限の割り当てを開いてください。
- Replace a process level token policy(プロセスレベルのトークンポリシーの置き換え)を探し、プロパティーダイアログを開いてください。
- LNSSCommunicatorが使用するスキャンアカウントとIdentityアカウントが含まれていることを確認してください(含まれていない場合は追加してください)。
- Logon as a batch job(バッチジョブとしてログオンする)ポリシーについても同様にしてください。

スキャンをスケジュールして、アクティビティーモニターで結果を確認してください。スキャンの結果が表示されない場合は、以下のような原因が考えられます。1つずつ解消してください。
DLLモジュールの再登録
リモートアクションが起動しない原因として、サブモジュールagentmanagercom.dllがGFI LanGuardサーバーに正しく登録されていないことが考えられます。この記事に記載されている解決策の手順に従って再登録してください。
データベースの接続性の確認
バックエンドのデータベース接続の問題が、スケジュールされたスキャンの結果がアクティビティーモニターに表示されない原因になっている場合があります。 ダッシュボードやアクティビティーモニターに結果を表示するために、データベースに保存されている情報が使用されています。
- サービスアカウントにSQLサーバー内のsysadminロールが割り当てられていることを確認してください。
- デバッグログ
lanss_vXXX_attendantservice.csv
に関連するエラーがないか確認してください。
- "Error EOleException: 'Invalid connection string attribute'"
- Source = "Microsoft SQL Server Native Client 11.0", Description = "Login failed for user ..."
- "Login failure error repeated for all 10 attempts, stopped trying."
これらのエラーまたは同様のエラーが表示された場合は、Resolving 'Could not connect to database backend' Error in GFI LanGuard Consoleの解決策を使用して対処してください。
LanGuardのアップグレード
LanGuardの最新バージョンを使用していない場合は、LanGuardをアップグレードしてください。これにより、既存のLanGuardのインストールに関する隠れた問題が修正され、最新の製品アップデートや脆弱性、パッチ定義を取得できます。
破損したLanGuardインストールの修正
破損したLanGuardのインストールが予期せぬ動作の原因となることがあります。デバッグログには、特にモジュールの障害や構成ファイルの欠落に関する手がかりが含まれています。例えば、デバッグログlanss_vXXX_remediation.csv
は、修正プラグインが特定の構成ファイルを見つけられないことを、次のようなエラーで示すことがあります。
Commons.GetPatchManagementMdbPath - . Error System.IO.FileNotFoundException: Could not find file 'C:\ProgramData\GFI\LanGuard 12\PatchManagement\splanguagessupported.xml'. File name: 'C:\ProgramData\GFI\LanGuard
構成XMLファイルが見つからない場合は、別のLanGuardインストールを作成し、そこから正しいファイルをコピーし、GFI LanGuardサービスを再起動することで解決してください。その他のファイルやモジュールについては、Fixing GFI LanGuard Broken Installation or Failed Upgrade(GFI LanGuard のインストールの失敗またはアップグレードの失敗を修正する)をお試しいただくか、LanGuardの再インストールをご検討ください。
確認方法
上記の手順を正常に行うことができた場合、スケジュールスキャンの結果がアクティビティーモニターに表示されます。問題が解決しない場合は、GFI LanGuardサポートにお問い合わせください。