セキュリティー更新(KB961371)を適用するとCPS(XenApp)で複数ページの印刷が出来ないらしい

OKWaveの質問にて、Citrix Presentation Serverの質問が上がってた。
・Windows Updateセキュリティ更新(KB961371)ダウンロード後にアプリ印刷不正発生
http://okwave.jp/qa5132539.html
現象としては、2009年7月15日に公開されたセキュリティーパッチが原因らしい。
MS09-029 : Windows の重要な更新
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)

つー事で、早速調べてみたー。

Citrix側がどう思ってるのか調べてみたら、テストの結果問題なしとか書いてあった。
Microsoft July 2009 Security Update Testing
まー、全てをテストしていませんと書いてあるので、Citrixの逃げ道はバッチリです。

そんな感じで、自分での検証しましょい。
クライアントは以下の環境をVMwareServer上に用意。
インストール後に適用するパッチはKB961371のみ。
・Windows 2000 Professional with ServicePack4 (Japanese)
・WindowsXP Professional with ServicePack2 (Japanese)
・WindowsXP Professional with ServicePack3 (English)
・WindowsVista Enterprise with ServicePack1 (Japanese)
・Windows Server 2003 Standard Edition R2 with ServicePack2 (Japanese)

win2kpro_pro.jpgwinxpjpro-pro.jpgwinxpepro-pro.jpgwinvista-pro.jpgwin2k3sv-pro.jpg
クライアント動作アプリは、Citrix Program Neighborhoodを使用。次のバージョンを用意。
・Citrix MetaFrame Program Neighborhood Version 8.00.24737
・Citrix MetaFrame Program Neighborhood Version 9.00.32649
・Citrix Program Neighborhood Version 10.00.52110
・Citrix Program Neighborhood Version 11.0.0.5357

Neighborhood8.jpgNeighborhood9.jpgNeighborhood10.jpgNeighborhood11.jpg
サーバ側として、以下の環境を構築。TS-CAL持ってないのでOSは2000です(笑)
インストール後にWindows Updateを行ってます。
・Windows 2000 Server with ServicePack4 (Japanese)
・Citrix MetaFrame Presentation Server 4.0 + Rollup Pack 06

win2ksv_pro.jpgwin2ksv_app.jpgwin2ksv_app2.jpg

次に検証方法。
プリンターでの印刷出力が出来ないと言うことなので、クライアント側にPDF作成ソフトをインストールし、それに印刷処理(PDF作成)を行おうかと思ったり。
公開アプリケーションは、メモ帳(notepad.exe)を使用。

まず始めにKB961371適用後のCPS上でメモ帳を起動し、4ページ分の改行を行ってPDF印刷してみた。結果は、正常に複数枚印刷(PDF作成)が可能。
OSがWin2000なんで、win2003とかだったらまた結果が変わるかも。

続いて、クライアント側でMetaを通しての印刷。

OSとクライアントをちょっくら組み合わせてみた。メモ帳からの印刷枚数は2枚。

ICA 8ICA 9ICA 10ICA 11
Win2kOKOKOKOK
WinXPsp2(J)OKOKOKOK or 1page
WinXPsp3(E)OKOK1page1page
WinVistaOKrebootOKOK
Win2k3OKOKOKOK

結果としては、WindowsXP+SP3にKB961371を適用、かつICA Clientが10以上の時に現象が発生しているような雰囲気ですね。他のOSには影響はないみたい。
ただ、WindowsXP+SP2+ICA11でもまれに1ページしか印刷できなかったりします。何がトリガーになってるのかよく分かりませんねぇ。これと関連してるのか分からないけど、CPS側のPrint Spoolerサービスが良く落ちるのも気になる。もしかしたらPrint Spoolerが落ちたタイミングで、印刷がそれ以上は失敗する?のかも。spoolsv.exeのアプリケーションエラーも頻発してますし。

印刷が出来なかった際、クライアント側イベントログのシステムに以下の物が記録されてた。
event_log_list.jpgevent_log.jpg

イベントの種類: エラー
イベント ソース: Print
イベント カテゴリ: なし
イベント ID: 6161
日付: 2009/07/25
時刻: 3:58:49
ユーザー: KUMA\WINXPJ
コンピュータ: WINXP-J
説明:
WINXPJ によって所有されているドキュメント 無題 - メモ帳 をプリンタ PrimoPDF で印刷できませんでした。データの種類: NT EMF 1.008、スプール ファイルのサイズ (バイト): 25540、印刷したバイト数: 23480、ドキュメントの総ページ数: 2、印刷したページ数: 1、クライアントのコンピュータ: \\WINXP-J、印刷処理で返された Win32 エラー コード: 13 (0xd)、

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

確かにOKWaveの質問の通り、印刷が一部不可みたい。
ただ、若干現象が異なりますけどね。あっちはサーバでも出てる見たいですし。

対策としては、やっぱりアンインストールが最適ですねー。
現象がWindowsXPのみと言う事もあり、多分普通にパッチの不具合かと思われますし。
MPOなどで問い合わせした方がいいのかも?

暫定回避策としては、ICA Client 10以降でCitrix UPDを使用しない事かと。手順はこちら。
Presentation Serverクライアント10.xで導入された「進歩したユニバーサルプリンタドライバ」による新しい印刷処理
レジストリのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers配下にある“driverName”の値を拾ってきて、HKEY_LOCAL_MACHINE\Software\Citrix\ICA ClientにReprocessEMFDriverListと言うキーを作り、そこに拾ってきたのをどんどん記述すればいいらしい。
いちいち全てのクライアントに手でするのは面倒なので、ツール作ってみた。
Download: Old Printer path Setting tool (210 KB)
citrix_old_print_path.jpg
UPDto9.exe起動して、左側のボタンを押せばプリンタ名の登録、右側で削除です。
Delphi7でコンパイルしています。ソースコード付。
しかしながらこの方法、ICA Client9が抱えていた印刷の問題が再発します。印刷方式を10以前に戻す設定なので。あくまで暫定対策ですね。

まー、そんな感じで。現状では完全な打開策無しですなw

ベンダーにエスカレーション必須の問題です。



追記(2009/07/27 21:46)
Citrixから公式が出てました。
・クライアントコンピュータ上にMicrosoft社のセキュリティ情報MS09-029(KB961371)を適用するとユニバーサルプリンタドライバを使用した印刷に失敗する
http://support.citrix.com/article/ctx122190
Microsoftのバグだから、MSに相談しろってさ(笑)

あと、回避策として以下の物もいけるみたい。

クライアントコンピュータ上でプリンタのプロパティを開いて、[詳細設定]タブで以下のように設定します。
* [全ページ分のデータをスプールしてから印刷データをプリンタに送る]を選択します
* [詳細な印刷機能を有効にする]のチェックボックスをオフにして、無効化します



追記(2009/08/12 15:56)
本日公開の月例セキュリティーパッチにて修正されたようです。
・MSが8月の月例パッチ9件を公開、ATL使用アプリなどを修正
http://internet.watch.impress.co.jp/docs/news/20090812_308645.html

また、7月の月例パッチとして公開された「MS09-029」について、Windows XP/2000およびWindows Server 2003環境で適用した場合に不具合が起きていた問題についても対処し、新バージョンの修正パッチを公開している。

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/946

コメントする