Configuration Manager を用いて Windows 7 の ESU 認証状態を調査する

皆さん、こんにちは。

今回は、Windows 7 の Extended Security Updates (ESU, 拡張セキュリティ更新プログラム) について取り上げたいと思います。Windows 7 は 2020 年 1 月 14 日でサポート終了しました。そのため、1 月以降は通常では更新プログラム (セキュリティ更新プログラム、セキュリティ パッチ) は提供されない、または適用できません。しかしながら、Extended Security Updates (ESU, 拡張セキュリティ更新プログラム) を契約することにより、サポート終了後も最大 3 年 (現状では) は更新プログラムが取得および適用できます。ESU の詳細はこちらをご覧ください。

今回は、Microsoft Endpoint Configuration Manager (MECM,SCCM, Configuration Manager) を用いて組織内に存在する Windows 7 の ESU MAK (Multiple Activation Key) キーのアクティベーション状態 (Windows 7 ESU 適用状態) をレポートしてみたいと思います。

<Windows 7 ESU 適用状態のクエリ作成>

  1. Configuration Manager コンソールを開き、[監視] > [概要] > [クエリ] を開きます。
    画面上部の [クエリの作成] を選択します。
  2. [クエリの作成ウィザード] にて、[名前] を適宜入力します。
    その後、中央部分にある [クエリ ステートメントの編集] を選択します。
  3. クエリ ステートメントのプロパティが開きますので、上部タブから [条件] を選択します。
  4. [条件] のタブにて、下記枠のボタンを選択します。
  5. [条件プロパティ] にて、中央部分の [属性] の [選択] を選択します。
  6. [属性の選択] にて、下記のように選択し、[OK] を選択します。
    [属性クラス] : [ソフトウェア ライセンス製品]
    [エイリアス] : [<エイリアスなし>]
    [属性] : [ID]
  7. [条件プロパティ] にて、[値] の項目の [値] ボタンを選択します。
  8. [値] にて、下記の値を選択し、[OK] を選択します。
    [77db037b-95c3-48d7-a3ab-a9c6d41093e0]
    ※ 上記の値は Windows 7 ESU 1 年目の ID です。
    2 年目 : 0e00c25d-8795-4fb7-9572-3803d91b6880
    3 年目 : 4220f546-f522-46df-8202-4d07afd26454

  9. [条件プロパティ] にて下記のような画面になっていることを確認し、[OK] を選択します。
  10. クエリ ステートメントのプロパティにて、再度、下記枠のボタンを選択します。
  11. [条件プロパティ] にて中央部分の属性の [選択] を選択します。
  12. [属性の選択] にて、下記のように選択し、[OK] を選択します。
    [属性クラス] : [ソフトウェア ライセンス製品]
    [エイリアス] : [<エイリアスなし>]
    [属性] : [ライセンスのステータス]
  13. [条件プロパティ] にて、[値] の項目の [値] を選択します。
  14. [値] にて [0] を選択し、[OK] を選択します。
    ESU の場合、[0] が MAK キーのライセンス認証がされていない。
    [1] の場合、MAK キーのライセンス認証がされているです。
  15. [条件プロパティ] にて、下記の状態になっていることを確認して、[OK] を選択します。
  16. クエリ ステートメントのプロパティにて、追加した条件が [条件] にて [and] になっていることを確認し、上部の [全般] タブを選択します。
  17. [全般] タブにて、下記の枠のボタンを選択します。
  18. [結果のプロパティ] にて、[属性] の [選択] を選択します。
  19. [属性の選択] にて、下記のように選択し、[OK] を選択します。
    [属性クラス] : [システム リソース]
    [エイリアス] : [<エイリアスなし>]
    [属性] : [名前]
  20. [結果のプロパティ] にて [OK] を選択します。
  21. クエリ ステートメントのプロパティにて、更に結果を追加するので、同じ要領で、下記の枠のボタンを選択します。
  22. [結果のプロパティ] にて、[属性] 項目の [選択] を選択します。
  23. [属性の選択] にて、下記のように選択し、[OK] を選択します。
    [属性クラス] : [システム リソース]
    [エイリアス] : [<エイリアスなし>]
    [属性] : [アクティブ]
  24. [結果のプロパティ] にて、[OK] を選択します。
  25. クエリ ステートメントのプロパティに戻ってきますので、必要に応じてクエリの実行結果に表示したい項目を追加で登録します。今回は、下記の値のみを表示します。
    [システム リソース] : [名前]
    [システム リソース] : [アクティブ]

    また、今回作成したクエリは下部の [クエリ言語を表示する] を選択するとみることができます。今回は一つずつ項目を追加しましたが、下記に記載したクエリを入力することで今回作成したクエリを一瞬で実現することもできます。
    サンプル クエリ :

    select SMS_R_System.Name, SMS_R_System.Active from  SMS_R_System inner join SMS_G_System_SOFTWARE_LICENSING_PRODUCT on SMS_G_System_SOFTWARE_LICENSING_PRODUCT.ResourceID = SMS_R_System.ResourceId where SMS_G_System_SOFTWARE_LICENSING_PRODUCT.ID = "77db037b-95c3-48d7-a3ab-a9c6d41093e0" and SMS_G_System_SOFTWARE_LICENSING_PRODUCT.LicenseStatus = 0

  26. [クエリの作成ウィザード] に戻りますので、[コレクションの限定] にて、Windows 7 が含まれるコレクションを選択し、[次へ] を選択します。(適宜コレクションを選択ください。)
  27. [設定の確認] にて、設定内容が正しいことを確認し、[次へ] を選択します。
  28. クエリの作成が完了すると、以下の [クエリの作成ウィザードは正常に完了しました] と表示されますので、[閉じる] を選択します。
  29. Configuration Manager コンソールにて、作成した対象のクエリを選択し、上部のリボンから [実行] を選択します。
  30. クエリ実行結果が表示されます。今回作成したのは、Windows 7 ESU 1 年目の MAK キーが認証されていないデバイスを出力するクエリでした。下記の表示されているデバイスは ESU の 1 年目の MAK キーが認証されていないデバイスとなります。

<まとめ>

今回は、Microsoft Endpoint Configuration Manager のクエリ機能を用いて Windows 7 ESU MAK キーの適用状態を調べることをしました。Microsoft Endpoint Configuration Manager のクエリ機能はその他の用途でもかなり活躍するので、皆さんも独自のクエリを作成してみてください。快適なクエリ生活を!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする