2016/06/21

Windows 10 トラブル: Remote Desktop Protocol Extension の設定を適用できませんでした

Windows 8.1 や Windows 7 SP1 から Windows 10 にアップグレードすると、以前のバージョンの Windows の残骸が影響して問題が生じることがあります。

先日、Windows 10 にアップグレードした PC の 1 台で、gpupdate を実行してポリシーを適用した際に、右のようにコンピューター ポリシーの処理中に「Remote Desktop Protocol Extension の設定を適用できませんでした」というエラーが表示されるようになっていました。

原因はまだよくわかっていませんが、回避方法など...


この問題が発生した PC は、次のような環境です。1 台だけで発生しているため、再現性があるかどうか分かりません。
  • Windows 7 SP1 から Windows 10 にアップグレードした。
  • Windows 7 SP1 のときに、Windows 7 および Windows Server 2008 R2 のリモート デスクトップ プロトコル (RDP) 8.0 の更新 KB2592687 (https://support.microsoft.com/ja-jp/kb/2592687) をインストールして、「リモート デスクトップ プロトコル 8.0 を有効にする」ポリシーでリモート デスクトップ サービスで RDP 8.0 (サーバー機能) を有効にしていた。
  • 「リモート デスクトップ プロトコル 8.0 を有効にする」ポリシーはそのままで、Windows 10 にアップグレードした。
  • MS15-030 (https://support.microsoft.com/ja-jp/kb/3036493) リモート デスクトップ プロトコル用のセキュリティ更新プログラム (RdpGroupPolicyExtension.dll のファイル バージョン 6.2.9200.16914) がインストールされていた。
さて、いろいろと調べてみたところ、C:\Windows\System32\RdpGroupPolicyExtension.dll (ファイル バージョン 6.2.9200.16914) が関係しているっぽいことまでは分かり、次の方法でとりあえずエラーが表示されないようにしました。

(1) 以下のポリシーが有効になっている場合は、未構成にして、gpupdate を実行する。このポリシーは、Windows 7 SP1 のみが対象なので Windows 10 では不要 (Windows 10 は RDP 10.0)。

コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\リモート デスクトップ プロトコル 8.0 を有効にする

(2) Windows Sysinternals の Autoruns を管理者として実行し、[Options]メニューの[Hide Microsoft Entries]と[Hide Windows Entries]のオプションをオフにする。

(3) Autoruns の Filter ボックスに RDPGroupPolicyExtension (または RDPGroup) と入力し、この拡張機能を読み込むレジストリを探し、左端のチェックボックスをオフにする。これで、この拡張機能は次回起動時に読み込まれなくなる。

(4) PC を再起動し、gpupdate を実行して問題が解消されることを確認する。Autoruns を使用すると、拡張機能を完全に削除してしまうこともできるが、原因がよくわからないので、一時的なオフの状態 (チェックボックスをオフ) のままがいいと思う。




ちなみに、Windows 10 のクリーン インストールには、RDPGroupPolicyExtension.dll は存在せず、拡張機能として登録もされていません。

また、Windows 8.1 からアップグレードした PC には RDPGroupPolicyExtension.dll (ファイル バージョンは 6.2.9200.16398) が存在し、拡張機能として読み込まれるようになっていましたが、gpupdate のエラーは発生していません。

・・・ ついでに ・・・

Windows  8.1 や Windows 7SP1 から Windows 10 にアップグレードすると、以前の Windows バージョンで使用していたグループ ポリシー 管理用テンプレート (.admx) が引き継がれることがあります。例えば、「リモート デスクトップ プロトコル 8.0 を有効にする」ポリシーを提供する「C:\Windows\PolicyDefinitions\TerminalServer-WinIP.admx」です。この管理用テンプレートは、Windows 10 のクリーン インストールには存在しません。

「TerminalServer-WinIP.admx」で定義されているポリシーのほとんどは、「TerminalServer.admx」と重複しています。そのため、「TerminalServer-WinIP.admx」が存在すると、「コンピューターの管理\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス」の以下のポリシーが重複して表示され、なんだか気持ち悪い。

リモート デスクトップ セッション ホスト\リモート セッション環境
  RemoteFX アダプティブ グラフィックスの画質を構成する (TerminalServer.admx、Windows Server 2012、Windows 8、Windows RT またはそれ以降)
  RemoteFX アダプティブ グラフィックスの画質を構成する (TerminalServer-WinIP.admx、Windows 7 SP1)
  RemoteFX アダプティブ グラフィックスを構成する (TerminalServer.admx、Windows Server 2012、Windows 8、Windows RT またはそれ以降)
  RemoteFX アダプティブ グラフィックスを構成する (TerminalServer-WinIP.admx、Windows 7 SP1)

リモート デスクトップ セッション ホスト\接続
  サーバーのsネットワーク検出を選択する (TerminalServer.admx、Windows Server 2012、Windows 8、Windows RT またはそれ以降)
  サーバーのsネットワーク検出を選択する (TerminalServer-WinIP.admx、Windows 7 SP1)
  RDP トランスポート プロトコルの選択 (TerminalServer.admx、Windows Server 2012、Windows 8、Windows RT またはそれ以降)
  RDP トランスポート プロトコルの選択 (TerminalServer-WinIP.admx、Windows 7 SP1)
リモート デスクトップ接続のクライアント
  クライアントの UDP を無効にする (TerminalServer.admx、Windows 8 または Windows RT 以降)
  クライアントの UDP を無効にする (TerminalServer-WinIP.admx、Windows 7 SP1)

「TerminalServer-WinIP.admx」を削除(リネームを推奨) すると、これらのポリシーの重複が解消されます。また、「リモート デスクトップ プロトコル 8.0 を有効にする」ポリシーを間違って構成することもなくなります。







Windows 10 (Home を除く) って、gpedit.msc のエラーとか、ポリシー関連の問題が多すぎませんこと?

関連:
「Windows ストア アプリ内にプライベート ストアのみを表示する」ポリシーが効かない?(2016/06/20)
続報:Windows 10 4 月の累積更新 KB3147458 で gpedit.msc のエラー (とそれに隠れて別のバグも) (2016/04/20)
Windows 10 バージョン 1511 にしてから gpedit.msc がエラーに (2015/12/10)

0 件のコメント: