[MECM/SCCM]自動展開規則をダウンロードできませんでした(0X87D20417)の原因とは?

MCM(MECM)
自動展開規則実行エラー、原因はここにあった!

MECMで自動展開規則を実行すると、自動展開規則をダウンロードできませんでした(0X87D20417) エラーが発生するケースがあります。

これは「自動展開規則がダウンロードできませんでした」と表示されていますが、「自動展開規則によってダウンロードされるはずのコンテンツがダウンロードできませんでした」という意味のエラーです。

どのような原因が考えられるのでしょうか。

自動展開規則(ADR)とは

規則

自動で更新プログラムが選ばれ、任意のコレクションに対して自動で展開するMECMの機能です。

あらかじめ規則を設定しておけば、新しく更新プログラムがリリースされたら自動で展開してくれるので、定期的な更新プログラムの展開でよく使われています。

ソフトウェア更新プログラムの自動展開 – Configuration Manager | Microsoft Docs

【原因1】.tmpファイルが作成できない(MECM 2010の不具合)

自動展開規則の既知の問題

PatchDownloader.log に

Failed to create temp file with GetTempFileName() at temp location C:\Windows\TEMP\, error 80

というログが残っている場合、

C:\Windows\TEMP\

に、本来削除されるはずの .tmpファイルが削除されずに大量に残り、フォルダ内のファイル数上限(65,535ファイル)に達してしまっています。

これ以上ファイルを作成できないため、エラーとなります。

解決方法:更新プログラムを適用する

この不具合を修正する更新プログラムが提供されています。

・KB4600089

Microsoft Endpoint Configuration Manager current branch、バージョン 2010 用更新プログラムロールアップ

適用できない場合

暫定の対応となってしまいますが、TEMPフォルダ内の .tmpファイルを削除しましょう。

【原因2】.catファイルを.tmpファイルに変更すると署名検証が失敗するようになった(MECM 2006の不具合)

Microsoft Endpoint Configuration Manager において、 Microsoft 365 Apps 更新プログラムのダウンロードが「証明書の署名が無効です」エラーとなる事象について

PatchDownloader.log に

Authentication of file C:\Windows\TEMP\CABE39E.tmp failed, error 0x800b0004
ERROR: DownloadUpdateContent() failed with hr=0x80073633

のようなログが残っている場合、Microsoft 365 Apps更新プログラムのダウンロード中に行われている処理でエラーが発生しています。

.catファイルを .tmpファイルに拡張子を変更する処理があるのですが、2020年10月のWindows累積的な更新プログラムの影響で、拡張子を変更した .catファイルの署名検証が失敗するようになりました。

解決方法1:更新プログラムを適用する

この問題を修正する更新プログラムが提供されています。

・4575789

Update Rollup for Microsoft Endpoint Configuration Manager version 2006

解決方法2:MECM 2010にアップグレードする

MECM 2010ではこの問題は発生しません。