none
VistaのWebClientサービスをWin2k8のグループポリシーを利用して無効化する方法 RRS feed

  • 質問

  • お世話になります。

    Win2k8 DC上の共有フォルダの任意のフォルダ/ファイルに対して、Domain配下のVistaから右クリック操作を行ったところ数秒~数分程度経過後に応答する状況です。調査した結果、VistaのWebClientサービスを無効化することで即座に応答する状態となることがわかりました。

    そこでWin2k8のグループポリシーを利用してDomain配下のVistaのWebClientサービスを無効化できないかと考えています。
    いろいろ調査したのですが、どのパラメータを設定することで対象サービスを無効化できるのかを見つけることができません。
    具体的な設定方法をご教授頂けないでしょうか。

    以上よろしくお願いいたします。
    2009年4月29日 14:14

回答

  • 私どもの環境では、下記の方法で無効化できました。
    一度ご確認ください。

    「[HOWTO] グループ ポリシーを構成してシステム サービスのセキュリティを設定する方法」
    http://support.microsoft.com/kb/256345/ja
    2009年4月30日 2:50
    モデレータ
  • チャブーンです。

    これですが、確かに Windows Server 2008 でグループポリシーを編集すると、[システムサービス] 項目に "WebClient" サービスはありませんので、設定が探せない、というのはわかります。

    これは、Windows Server 2008 に "WebClient" サービスがないので、テンプレート (ADMX) に設定されていない、ということではないでしょうかね?直接的には ADMX ファイルを編集してこのサービスを足すようにするか(多分面倒です)、コンピュータの構成側の[基本設定] の[サービス] 項目で WebClient サービスの状態を設定する、方法がいいのかなと思います。基本設定は、本来コマンドで設定するスタートアップスクリプト等の挙動をGUIベースで設定してくれる便利ポリシーです。

    あと試してはいませんが、Windows Vista 側で GPMC.msc を操作する方法もあるかもしれません。ただ、ここでもADMXの編集が必要な可能性が高いです(ADMファイルのようにローカルでADMXを最適化はしてくれなかったと思います)。なお、Windows Vidta SP1 でGPMC を扱うにはRSATが必要です。ADMXの編集には ADMX Migrator が役立つかもしれません。
    2009年4月30日 4:54
    モデレータ
  • 失礼いたしました、当方グループポリシーの作成はVistaで行い、確認をWindows Server 2008で行いました。

    たしかに、Windows XP/2003/Vistaでは表示される"WebClient"の項目は、Windows Server 2008では表示されていませんでした。

    なお、XPなどで設定したWebClientの設定については、Windows Server 2008でも表示できますし、Vistaクライアントにちゃんと設定されていました。

    2009年4月30日 5:47
    モデレータ
  • チャブーンです。

    これですが、確かに Windows Server 2008 でグループポリシーを編集すると、[システムサービス] 項目に "WebClient" サービスはありませんので、設定が探せない、というのはわかります。
    連投すいません。

    システム サービスの項目について検証を行いました。

    ・クライアントにしか入っていないサードパーティ社製のサービスについても、クライアントでグループポリシーを編集すればシステムサービスの項目に表示されました。
    ・開発機では、テスト用に作った自作のサービスも項目として表示されました。
    ・クライアントのレジストリからシステムサービスの起動情報をエクスポートして、Windows Server 2008にインポートし再起動したところ、Windows Server 2008でもシステムサービスの項目に表示されました。
    (インポートした項目)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient

    以上から、システムサービスの項目は、グループポリシーを編集する端末にインストールされているサービスに依存するようです。
    2009年4月30日 7:39
    モデレータ
  • チャブーンです。

    なるほど。検証ありがとうございます。

    Windows Server 2003 以前では、GPEDIT を立ち上げて「初めて編集を行なった」ときに、編集を行なったマシンのローカル ADM がグループポリシーに読み込まれる設定(以後は固定的)になっていたのですが、ADMX はグループポリシー自体には読み込まれない実装なので、こういう挙動になっているのかもしれませんね。

    時間があったら、調べてみます。

    2009年5月1日 8:25
    モデレータ

すべての返信

  • 私どもの環境では、下記の方法で無効化できました。
    一度ご確認ください。

    「[HOWTO] グループ ポリシーを構成してシステム サービスのセキュリティを設定する方法」
    http://support.microsoft.com/kb/256345/ja
    2009年4月30日 2:50
    モデレータ
  • チャブーンです。

    これですが、確かに Windows Server 2008 でグループポリシーを編集すると、[システムサービス] 項目に "WebClient" サービスはありませんので、設定が探せない、というのはわかります。

    これは、Windows Server 2008 に "WebClient" サービスがないので、テンプレート (ADMX) に設定されていない、ということではないでしょうかね?直接的には ADMX ファイルを編集してこのサービスを足すようにするか(多分面倒です)、コンピュータの構成側の[基本設定] の[サービス] 項目で WebClient サービスの状態を設定する、方法がいいのかなと思います。基本設定は、本来コマンドで設定するスタートアップスクリプト等の挙動をGUIベースで設定してくれる便利ポリシーです。

    あと試してはいませんが、Windows Vista 側で GPMC.msc を操作する方法もあるかもしれません。ただ、ここでもADMXの編集が必要な可能性が高いです(ADMファイルのようにローカルでADMXを最適化はしてくれなかったと思います)。なお、Windows Vidta SP1 でGPMC を扱うにはRSATが必要です。ADMXの編集には ADMX Migrator が役立つかもしれません。
    2009年4月30日 4:54
    モデレータ
  • 失礼いたしました、当方グループポリシーの作成はVistaで行い、確認をWindows Server 2008で行いました。

    たしかに、Windows XP/2003/Vistaでは表示される"WebClient"の項目は、Windows Server 2008では表示されていませんでした。

    なお、XPなどで設定したWebClientの設定については、Windows Server 2008でも表示できますし、Vistaクライアントにちゃんと設定されていました。

    2009年4月30日 5:47
    モデレータ
  • チャブーンです。

    これですが、確かに Windows Server 2008 でグループポリシーを編集すると、[システムサービス] 項目に "WebClient" サービスはありませんので、設定が探せない、というのはわかります。
    連投すいません。

    システム サービスの項目について検証を行いました。

    ・クライアントにしか入っていないサードパーティ社製のサービスについても、クライアントでグループポリシーを編集すればシステムサービスの項目に表示されました。
    ・開発機では、テスト用に作った自作のサービスも項目として表示されました。
    ・クライアントのレジストリからシステムサービスの起動情報をエクスポートして、Windows Server 2008にインポートし再起動したところ、Windows Server 2008でもシステムサービスの項目に表示されました。
    (インポートした項目)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient

    以上から、システムサービスの項目は、グループポリシーを編集する端末にインストールされているサービスに依存するようです。
    2009年4月30日 7:39
    モデレータ
  • チャブーンです。

    なるほど。検証ありがとうございます。

    Windows Server 2003 以前では、GPEDIT を立ち上げて「初めて編集を行なった」ときに、編集を行なったマシンのローカル ADM がグループポリシーに読み込まれる設定(以後は固定的)になっていたのですが、ADMX はグループポリシー自体には読み込まれない実装なので、こういう挙動になっているのかもしれませんね。

    時間があったら、調べてみます。

    2009年5月1日 8:25
    モデレータ
  • こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    Chuki さん、チャブーン さん、回答ありがとうございました!

    たこ8 さん、その後、現象は改善されましたでしょうか?
    その後の経過は気になるのですが、Chuki さん、チャブーン さんの投稿が参考になられたのでは?と思いまして、他の方にもこちらの情報を活用していただければと、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。質問主はたこ8 さんですので、もし不適当と思われた場合は、遠慮なくチェック解除してくださいね。

    よろしければ、その後の経過もお知らせいただけるととても嬉しいです。Chuki さん、チャブーン さんも気になっていらっしゃると思いますので(^-^)
    これからも、みなさまの情報交換の場としてForumにご参加ください!
    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月4日 6:59
    モデレータ