WMI の使用を最小限に抑える機能を使用する

オプション機能「WMI の使用を最小限にする」機能の詳細について説明します。

BigFix コンテンツは、Windows 7 または 2008 エンドポイントに ESU キーがインストールされているかどうかを検出するために、Windows Management Interface (WMI) クエリーを使用します。WMI クエリーは比較的負荷が高く、約 1 秒間続き、最初の CPU コアの使用率は、クエリー時間中に BigFix 上限の 2% よりも高くなる可能性があります (WMI は BigFix の CPU スロットリングに従わない Windows サブシステムであるため)。ほとんどの場合、この影響はごくわずかです。ただし、エンドポイント構成の間、WMI クエリーは通常よりかなり長くかかる可能性があるため、CPU コアが少ないマシンでは WMI の CPU 使用率がより顕著になります。ESU の修正プログラムに使用する WMI クエリーの数と頻度を減らすには、「WMI の最小化」機能を使用してください。

WMI の最小化機能について

WMI の最小化機能は、エンドポイントに現在インストールされている ESU キーの一覧を保持するために使用されるクライアント設定、_BESClient_WinESU_Keys を作成します。エンドポイントで WMI の最小化機能が有効になっている場合、このクライアント設定は、エンドポイントが ESU 修正プログラムに適用できるかどうかを判断するために (WMI クエリーの代わりに) 使用されます。

注: WMI の最小化機能は「オプトイン」です。機能を有効にしない限り、ESU サイトの操作は変更されません。
長所
  • WMI クエリーが少ないため、ESU 修正プログラム Fixlet の適用性を評価する際の CPU オーバーヘッドが少なくなります。
  • 分析プロパティーに加えて、クライアント設定を介して ESU キー情報に簡単にアクセスできます。
  • ESU キー情報分析の最新のキー情報: インストールされた ESU キー (WMI) プロパティーは、WMI のオーバーヘッドを最小限に抑えるために 6 時間ごとに更新されますが、インストールされた ESU キー (クライアント設定) プロパティーは、レポートごとに更新されます。
短所
  • キーが手動で追加、アクティブ化、または削除された場合、ESU キー・クライアント設定は、エンドポイントにインストールされている実際のキーと同期しなくなる可能性があります。「ESU キー管理: クライアント設定を WMI に同期する」Fixlet (Fixlet ID 10) が提供され、ドリフトを防ぐのに役立ちます。

WMI の最小化機能を有効にする方法

「ESU キー管理: クライアント設定を追加して WMI の使用を最小化」Fixlet (Fixlet ID 11) をデプロイすると、_BESClient_WinESU_MinimizeWMI 設定を追加し、1 に設定して機能を有効にします。

注: この機能を有効にしても、ESU キー・リストは _BESClient_WinESU_Keys 設定に設定されません。「ESU キー管理: クライアント設定を WMI に同期する」Fixlet (Fixlet ID 10) をデプロイして _BESClient_WinESU_Keys を設定します。これらの 2 つのアクションは、WMI の使用を直接行わずに機能を有効にできるように分離されています。

WMI の最小化機能を無効にする方法

「ESU キー管理: クライアント設定を削除して WMI の使用を最小化」Fixlet (Fixlet ID 12) は、_BESClient_WinESU_MinimizeWMI 設定を削除して、機能を無効にします。

また、エンドポイントから _BESClient_WinESU_Keys 設定を削除して、その中の ESU キーのリストが古くならないようになります。

技術的詳細

この機能を有効にするには、クライアント設定 _BESClient_WinESU_MinimizeWMI が存在し、0 以外の値に設定されている必要があります。

クライアント設定 _BESClient_WinESU_Keys は、エンドポイント上の ESU キーのリストを保持します。各キーの形式は、ESU キー情報分析の「インストールされた ESU キー (WMI)」プロパティーで報告される値と同じで、値はパイプで区切られています。例: “Year1:ABCDE:Active|Year2:FGHIJ:Inactive”.

_BESClient_WinESU_MinimizeWMI が設定されている場合、MAK のインストールとアクティブ化タスク (Fixlet ID 1) と MAK のアンインストール・タスク (Fixlet ID 2) の両方が正常に完了すると、_BESClient_WinESU_Keys が WMI の現在の値に更新されます。WMI に ESU キーが表示されていない場合は、_BESClient_WinESU_Keys クライアント設定が削除されます。

「ESU キー管理: 「クライアント設定を WMI に同期する」Fixlet (Fixlet ID 10) は、_BESClient_WinESU_Keys 設定が WMI と同期していないエンドポイントで関連するようになります。

_BESClient_WinESU_MinimizeWMI が設定されている場合、ESU 関連の WMI クエリーとその頻度は次のようになります。

  • 「インストールされた ESU キー (WMI)」プロパティー (評価): 6 時間ごと
  • 「ESU キー管理: クライアント設定を WMI に同期する」Fixlet (適用性): クライアント評価ループごとに 1 回
  • 「ESU キー管理: クライアント設定を WMI に同期する」ポリシー・アクション (必要に応じアクションが再適用): 構成可能、1-4 時間推奨

次の ESU キー管理 Fixlet とタスクは、アクション・スクリプトで WMI クエリーを使用します。

  • MAK のインストールとアクティブ化
  • MAK のアンインストール
  • クライアント設定を WMI に同期する

おすすめ

WMI の最小化機能を有効にしているお客様は、「ESU キー管理: クライアント設定を WMI に同期する」Fixlet をポリシー・アクションとして実行し、WMI によって報告される実際の ESU キーの一覧をクライアント設定に定期的に設定します。開始点として 1 ~ 4 時間の間の間隔を「関連する場合は再適用」することをお勧めしますが、環境に合わせて間隔をカスタマイズできます (例えば、環境で手動の ESU キー操作が発生しないと確信できる場合は 1 日で十分です)。