Запуск SFC.EXE из скрипта Powershell, развернутого через SCCM

Question

Запуск SFC.EXE из скрипта Powershell, развернутого через SCCM

Я пытаюсь создать сценарий Powershell, который будет развернут на любом узле с плохим состоянием обновления, чтобы автоматизировать некоторые простые задачи без необходимости прерывать пользователей в течение их рабочего дня. Скрипт Powershell отлично работает, если он запускается из командной строки с повышенными правами PS. Он также работает нормально, когда тот же сценарий развертывается на тестовой машине через SCCM с одним исключением: он не будет вызывать SFC.EXE /SCANNOW,

Я пытался использовать:

Start-Process -FilePath "${env:Windir}\System32\SFC.EXE" -ArgumentList '/scannow' -Wait -NoNewWindow
Start-Process -FilePath "sfc.exe" -ArgumentList '/scannow' -Wait -NoNewWindow
Start-Process -FilePath "${env:Windir}\System32\SFC.EXE" -ArgumentList '/scannow' -RedirectStandardOutput "C:\SFC-Out.log" -RedirectStandardError "C:\SFC-Err.log" -Wait -NoNewWindow
& "sfc.exe" "/scannow"
Invoke-Command -ScriptBlock { sfc.exe /scannow }

Опять же, все эти примеры работают точно так, как задумано, при запуске из приглашения PS с повышенными правами, но не работают при запуске из развернутого сценария PowerShell. Когда я использовал -RedirectStandardOutput, я проверил файл SFC-Out.log, и он прочитал:

"Windows Resource Protection не удалось запустить службу восстановления"

Я думаю, это потому, что SCCM запускает программы / сценарии в контексте SYSTEM вместо пользовательского (или даже повышенного пользовательского контекста, но предполагается, что SYSTEM выше, чем повышенный сеанс).

Есть ли способ сделать это? Извините за плохое форматирование, это мой первый пост на этом сайте.

2

windows powershell sccm

Источник

user8266051 06 июл '17 в 16:01

5 ответов

Другие вопросы по тегам windows powershell sccm

user1749682 29 янв '18 в 05:08 2018-01-29 05:08 · Answer 1 · 2018-01-29 05:08

Немного поздно, но я столкнулся с той же проблемой. Не уверен, что это так, но причиной была настройка развертывания сценария с SCCM для запуска как 32-разрядного процесса. Скрипт был развернут на 64-битных системах. Когда я снял флажок "запускать как 32-разрядный процесс" в конфигурации развертывания, SFC работал без проблем в контексте системной учетной записи.

user11467607 08 май '19 в 05:04 2019-05-08 05:04 · Answer 2 · 2019-05-08 05:04

То, что у вас есть, будет работать, просто отсутствует "-Verb RunAs" для повышения разрешений. Итак, ваш командлет должен читать:-

Start-Process -FilePath "${env:Windir}\System32\SFC.EXE" -ArgumentList '/scannow' -Wait -Verb RunAs

0

Источник

user11467607 08 май '19 в 05:04

user2755028 02 июл '18 в 21:03 2018-07-02 21:03 · Answer 3 · 2018-07-02 21:03

Я создал пакет (не приложение) в SCCM и должен был использовать перенаправление, используя неуловимую папку sysnative для машин x64:

https://www.thewindowsclub.com/sysnative-folder-in-windows-64-bit

Так было бы:

C: \ Windows \ Sysnative \ SFC.EXE / SCANNOW

0

Источник

user2755028 02 июл '18 в 21:03

user8266051 26 май '22 в 17:12 2022-05-26 17:12 · Answer 4 · 2022-05-26 17:12

Перенесемся к SCCM Current Branch 2109, и я смог решить эту проблему с помощью новой функции сценариев, встроенной в SCCM. С использованием & 'sfc.exe' '/scannow'работает, и я могу вручную запустить этот сценарий для любой коллекции устройств, показывающей устройства с ошибкой. Start-Process -FilePath "sfc.exe" -ArgumentList "/scannow" -NoNewWindow -Waitтоже работает.

XAdmin 13 янв '22 в 19:59 2022-01-13 19:59 · Answer 5 · 2022-01-13 19:59

Я читал и искал это в Интернете, пока единственный ответ заключается в том, что его нельзя запустить из-за sccmс помощью системной учетной записи. Такое же поведение при попытке запустить winmgt.

0

Источник

XAdmin 13 янв '22 в 19:59