DMClient — что это за программа на Андроид? (com.asus.dm)
В телефоне могут быть разные приложения, одни нужные, другие — были предустановленными, многие из которых можно удалить. А еще бывают подозрительные приложения, если поискать инфу — вроде системный компонент, но почему тогда антивирус определяет как угрозу?
DMClient — что это такое? (com.asus.dm)
Компонент обновления системы. Если удалить — обновление по воздуху перестанет работать (OTA).
Под эту программу может маскироваться вирус!
Еще есть похожее — CMclient, оно уже нужно для обновления прошивки докстанции.
Иногда бывает ошибка невозможно обновиться, тогда попробуйте зайти во все приложения, далее найти dmc client и очистить данные/кэш. Другой способ решения был найден на зарубежном сайте — останавливаете DMClient в приложениях, после делаете перезагрузку, потом заходите второй раз в окошко где останавливается приложение и уже оттуда делаете перезагрузку долгим нажатием кнопки включения.
Также при проверке обновлений может быть ошибка типа Ваша прошивка последняя, новых обнов нет — в таком случае попробуйте открыть настройки > приложения > все, найдите там DMClient, CMClient и Google Services Framework, стираем во всех данные, после делаем перезагрузку и вручную проверяем обновления.
Ну а вот собственно сама прога:
Также может быть и просто Автоматическое обновление:
И его разрешения:
И не так просто понять — где вирусная прога, а где системная.
DMClient — вирус?
Под названием DMClient может скрываться вирус, тип — троян, который способен устанавливать другое ПО, например Battery Saver, Power Clean, показывать рекламу, а также ставить некий рабочий стол APUS. Может появиться после использования BaiduRoot (получение рут-прав).
Антивирус Dr.Web обнаруживает данную угрозу как Android.Gmobi.1 (описание один, два), а Касперский — как RiskTool.AndroidOS.Agent.a.
Название оригинального процесса — com.asus.dm, вирусного — com.redbend.dmclient.
При наличии root-прав такой вирус можно удалить через ADB (Android Debug Bridge).
Возможно полезная информация:
Заключение
- DMClient — компонент обновления Андроид. Если удалить — ОТА работать не будет.
- Существует вирус, который маскируется под это приложение, название такое же. Лечение: сканировать телефон популярными антивирусами (Dr Web, Kaspersky), попробовать вручную удалить (например при помощи Titanium Backup).
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Источник
Троян в highscreen, или как телефон начал творить чудеса
Добрый день, Хабр!
Хочу поведать вам историю, которая чуть не спровоцировала поседение моей, еще молодой, головы.
Предыстория
Все началось с того, что я приобрел себе Highscreen Omega Prime S пару месяцев назад, был доволен как слон, никак не мог нарадоваться этому чудесному аппарату, который работал шустро и почти без нареканий. И все бы было отлично, если бы я однажды не увидел кучу нотификаций, которые выглядели как-то так: 
И я уж начал думать — что же это такое, откуда оно взялось, может быть, мой телефон сломали, но как?! Но через несколько секунд паника стихла, я зажал одно из уведомлений, выбрал пункт «Информация о приложении», и был очень удивлен, увидев то, что уведомления вывело приложение «Обновление ПО»…
Еще больше меня удивило то, что этому приложению требуются разрешения для отправки SMS, определения местоположения, установка шорткатов и спаривание с Bluetooth устройствами.
Пока я думал, как бы мне избавиться от этого приложения, скачивал утилиту для рутования и просто размышлял о том, как такое вообще возможно — у меня появилось штук 5 шотркатов (точнее, я заметил их наличие, вероятно, они появились вместе с нотификациями):
Я сразу же утащил APK файл с телефона, разобрал его на составляющие части с помощью утилит apktool, dex2jar и jd-gui — и приступил к изучению.
Изучение
И тут виден очень подозрительный ресивер — зачем приложению, которое обновляет систему, отслеживать добавление/удаление приложений? А также при беглом просмотре кода было обнаружено то, что ActionMonitor запускает ActionService, который в свою очередь запускает TradeService, который же, в свою очередь, запускает что-то неведомое и обфусцированное. К сожалению, большинство кода, который мне выдал jd-gui, не поддается анализу на трезвую голову.
Bluetooth, геокоординаты и прочее
Итоги
Телефон пришлось рутануть, чтобы удалить это приложение. Как обновлять теперь систему — неизвестно.
Это приложение было «искаробки», его нельзя было удалить или отключить. И приложения из источников, которым я не доверяю, я не устанавливаю, поэтому вероятность того, что все это произошло по моей вине, стремится к нулю.
Все файлы доступны для скачивания здесь.
Источник
Dmclient андроид что это
В: Как включить пункт «Для разработчиков»?
О: Заходим в настройки устройства, выбираем самый нижний пункт «О планшетном ПК». Здесь в конце списка есть пункт «Номер сборки». Тапнуть на этот пункт семь раз. После четвёртого тапа, вы увидите системное уведомление о количестве оставшихся тапов для открытия режима разработчика. После седьмого тапа радостное сообщение оповестит о том, что вы теперь разработчик. Пункт меню «Для разработчиков» будет находится в настройках устройства над пунктом «О планшетном ПК».
В: Что делать если в меню Recovery показывает «Ошибка» с восклицательным знаком и нет меню?
О: Чтобы появилось стандартное меню нужно еще раз после появления сообщения «Ошибка» нажать и удерживать кнопку Power, после чего нажать и отпустить кнопку Volume UP, далее кнопку Power можно отпустить. После этого на фоне все той же картинки появляется меню Recovery со стандартными пунктами.
В: В чем отличие между прошивками для регионов WW,TW, US, JP?
О: Отличий практически нет. Это прошивки для разных регионов: WW для Европы, TW для Азии и US для США, JP для Японии. Отличие заключается в том, что приложения ориентированы на конкретный регион и на каждой из них присутствует какое-нибудь региональное приложение, практически бесполезное для других регионов.
В: В чем разница между пользовательской, официальной, инженерной и сервисной прошивками?
О: Пользовательская прошивка и есть официальная. А инженерной часто называют сервисную. В понятии сервис центров существуют пользовательская и сервисная прошивки. Сервисная напичкана всяким софтом для работнииков СЦ и не пригодна для ежедневного пользования.
Внимание! Для того, чтобы залить на планшет стоковую прошивку, TWRP 3.0.2.X не подходит, используйте 2.Х.Х.Х
TWRP 3.0.2.0 — 3.1.1.0 для Marshmallow (6.0) и выше[/b]
TWRP 2.7.1.1 — 2.8.0.1
Для CyanogenMod 13
Данные ядра нужны ТОЛЬКО для cm-13.0-20160820-SNAPSHOT-ZNH5YAO0J1 для устранения бутлупов и самопроизвольных перезагрузок.
Boot_CM-13.0_duma_13.09.2016
ME302KL_Boot_kernel_MM_20160908_TEST_A-B
Для всех прошивок на AOSP 7.1.X
Glitch Kernel
Ядро с фиксом половины экрана для прошивок на LineageOS 14.1
ElementalX_R1_IS
Источник
Поставщик служб конфигурации DMClient
Поставщик служб конфигурации DMClient (CSP) имеет более корпоративные параметры конфигурации управления мобильными устройствами (MDM). Эти параметры идентифицируют устройство в корпоративном домене, включают смягчение последствий для обновления сертификатов и используются для запуска предприятия с запуском сервера.
В следующих сведениях показан CSP DMClient в формате дерева.
./Vendor/MSFT
Все узлы этого CSP поддерживаются в контексте устройства, за исключением узла ExchangeID, поддерживаемого в пользовательском контексте. Для контекста устройства используйте путь ./Device/Vendor/MSFT и для пользовательского контекста используйте путь ./User/Vendor/MSFT.
DMClient
Корневой узел для CSP.
UpdateManagementServiceAddress
Только для обеспечения пакетов. Указывает список серверов (полуколоновая делимитированная). Первый сервер в полуколон-делимитном списке — это сервер, который будет использоваться для мгновенных сеансов MDM. Список может быть перестановка или подмножество существующего списка серверов. Вы не можете добавлять новые серверы в список с помощью этого узла.
HWDevID
Добавлено в Windows 10 версии 1703. Возвращает ID аппаратного устройства.
Поддерживаемая операция — Get. Тип значения — строка.
Поставщик
Обязательный. Корневой узел для всех параметров, принадлежащих одному серверу управления. Область является постоянной.
Поддерживаемая операция — Get.
Поставщик/ ProviderID
Обязательный. Этот узел содержит кодированное URI значение ID поставщика учетной записи управления загружаемой учетной записью управления устройствами. Область динамическая. Это значение устанавливается и контролируется поставщиком MDM. В качестве наилучшей практики используйте текст, который не требует побега из XML/URI.
Поддерживаются операции Get и Add.
Provider/ProviderID/EntDeviceName
Необязательно. Строка символов, содержательная удобное имя устройства, используемого консолью ИТ-администратора. Значение устанавливается во время процесса регистрации с помощью CSP DMClient. Вы можете получить его позже во время сеанса dm OMA.
Поддерживаются операции Get и Add.
Provider/ProviderID/EntDMID
Необязательно. Строка символов, содержаная уникальный ID корпоративного устройства. Значение устанавливается сервером управления во время процесса регистрации с помощью CSP DMClient. Вы можете получить его позже во время сеанса dm OMA.
Поддерживаются операции Get и Add.
Несмотря на то, что ID устройств гарантированно являются уникальными, существует опасение, что в конечном счете это невозможно обеспечить во время сеанса dm. ID устройства можно было изменить с помощью parm USEHWDEVID CSP w7 APPLICATION CSP с помощью другого сервера управления. Таким образом, во время загрузки и регистрации предприятия на корпоративном сервере указывается новый ID устройства. Этот узел необходим и должен быть задан сервером до запуска обновления клиентского сертификата.
Provider/ProviderID/ExchangeID
Необязательно. Строка символов, которая содержит уникальный Exchange, используемый Outlook учетной записью пользователя, с помощью которого запущен сеанс. Сервер управления предприятием может соотносить и объединять записи для:
- Устройство, управляемое Exchange.
- Устройство, управляемое на специальном сервере управления.
В некоторых случаях для рабочего стола этот узел будет возвращаться «не найден», пока пользователь не на задает свою электронную почту.
Поддерживаемая операция — Get.
Следующий XML — это пример команды Get:
Provider/ProviderID/SignedEntDMID
Необязательно. Строка символов, которая содержит ID устройства. Этот узел и узлы CertRenewTimeStamp могут использоваться поставщиком MDM для проверки личности клиента для обновления записи регистрации после обновления сертификата устройства. Устройство подписывает EntDMID со старым сертификатом клиента во время процесса обновления сертификата и сохраняет подпись локально.
Поддерживаемая операция — Get.
Provider/ProviderID/CertRenewTimeStamp
Необязательно. Время в стандартном формате времени OMA DM. Этот узел предназначен для снижения риска использования сертификата другим устройством. Устройство записи времени создания нового сертификата.
Поддерживаемая операция — Get.
Provider/ProviderID/ManagementServiceAddress
Обязательный. Строка символов, которая содержит адрес сервера управления устройствами. Он может обновляться во время сеанса dm OMA на сервере управления. Это позволяет серверу загружать баланс на другой сервер, когда слишком много устройств подключено к серверу.
При задав значение ManagementServerAddressList, устройство игнорирует значение.
CSP DMClient сохранит адрес в том же расположении, что и CSPs w7 и DMS. Сохранение гарантирует, что клиент управления имеет одно место для получения текущего сервера. Начальное значение для этого узла — это то же значение адресного адреса сервера, что и загрузка с помощью поставщика службы конфигурации приложений w7.
Начиная с Windows 10 версии 1511, этот узел поддерживает несколько серверных адресов в формате . Если есть только один URL-адрес, то не требуется. Эта функция поддерживается на Windows клиентских устройствах.
Во время сеанса DM устройство будет использовать первый адрес в списке, а затем продолжит ходить по списку до тех пор, пока не будет достигнуто успешное подключение. Клиент DM должен кэш данных успешно подключенного URL-адреса сервера для следующего сеанса.
Поддерживаемые операции : Добавить, Получить и Заменить.
Provider/ProviderID/UPN
Необязательно. Позволяет серверу управления обновлять основное имя пользователя (UPN) зарегистрированного пользователя. Эти сведения полезны при изменениях адреса электронной почты пользователя в системе удостоверений. Или, когда пользователь вводит недействительный upN во время регистрации, и исправит upN во время федерадной регистрации. UpN будет записан, а UX будет отражать обновленный upN.
Поддерживаются операции Get и Replace.
Provider/ProviderID/HelpPhoneNumber
Необязательно. Строка символов, позволяющая пользователю включать настраиваемый номер телефона справки. Пользователи могут видеть эти сведения, если им нужна помощь или поддержка.
Поддерживаемые операции : Get, Replace и Delete.
Provider/ProviderID/HelpWebsite
Необязательно. Строка символов, позволяющая пользователю включать настраиваемый веб-сайт справки. Пользователи могут видеть эти сведения, если им нужна помощь или поддержка.
Поддерживаемые операции : Get, Replace и Delete
Provider/ProviderID/HelpEmailAddress
Необязательно. Строка символов, позволяющая пользователю включать настраиваемый адрес электронной почты справки. Пользователи могут видеть эти сведения, если им нужна помощь или поддержка.
Поддерживаемые операции : Get, Replace и Delete.
Provider/ProviderID/RequireMessageSigning
Тип Boolean. В основном используется для режима преодоления SSL, в котором развернуты брандмауэры и прокси и требуется удостоверение клиента устройства. При включении каждое сообщение SyncML с устройства будет иметь дополнительный http-загон с именем MDM-Signature. Этот загон содержит синтаксис шифрования сообщений с кодом BASE64 с использованием отдельной подписи полного сообщения SyncML SHA-2 (включительно SyncHdr и SyncBody). Подписание выполняется с помощью закрытого ключа сертификата сеанса управления, который был зарегистрирован в рамках процесса регистрации. Общедоступный ключ устройства и печать времени подписания UTC PKCS9 включены в атрибуты проверки подлинности в подписи.
Значение по умолчанию является ложным, когда клиент управления устройствами не включает сведения о проверке подлинности в заглавном загонах HTTP сеанса управления. Необязательный набор для true, где сведения о проверке подлинности клиента предоставляются в заглавной странице HTTP сеанса управления.
При включении поставщик MDM должен:
- Проверка подписи и времени с помощью устройства определяют сертификат, зарегистрированный в рамках протокола регистрации мобильных устройств (MS-MDE).
- Убедитесь, что сертификат и время действительны.
- Убедитесь, что подпись доверяется поставщику MDM.
Поддерживаемые операции : Get, Replace и Delete.
Provider/ProviderID/SyncApplicationVersion
Необязательно. Используется сервером управления для набора версии сеанса DM, которую следует использовать серверу и устройству. Значение по умолчанию — 1.0. В Windows 10 версии протокола сеанса dm клиента 2.0. Если сервер обновлен для поддержки 2.0, необходимо установить это значение до 2.0. На следующем сеансе проверьте, есть ли изменение поведения клиента между 1.0 и 2.0.
Этот узел поддерживается только в Windows 10 и более поздней.
После того, как вы установите значение 2.0, оно не вернется к 1.0.
Поддерживаемые операции : Get, Replace и Delete.
Provider/ProviderID/MaxSyncApplicationVersion
Необязательно. Используется клиентом для указать последнюю поддерживаемую версию сеанса DM. Значение по умолчанию — 2.0.
При запросе этого узла клиент Windows 10 возвращает 2.0, а Windows 8.1 возвращает код ошибки (не найден узел 404).
Поддерживаемая операция — Get.
Provider/ProviderID/AADResourceID
Необязательно. Этот ResourceID используется при запросе маркера пользователя из сеанса dm OMA для регистрации Azure Active Directory (Azure AD) (Azure AD Join или Add Accounts). Маркер предназначен для конкретной аудитории, что позволяет использовать различные принципы обслуживания (регистрация и управление устройствами). Это может быть ИД приложения или конечная точка, к которую вы пытаетесь получить доступ.
Дополнительные сведения о регистрации Azure AD см. в Azure Active Directory интеграции с MDM.
Provider/ProviderID/EnableOmaDmKeepAliveMessage
Добавлена Windows 10 версии 1511. Значение boolean, которое указывает, должен ли клиент DM отправлять запрос на ожидание оповещения, если реакция устройства на запрос DM слишком медленна.
При отправке запроса конфигурации сервер может занять больше времени, чем время http, чтобы собрать всю информацию. Сеанс может закончиться неожиданно из-за времени. По умолчанию клиент MDM не отправляет оповещение о том, что запрос dm находится в ожидании.
Чтобы обойти время, вы можете использовать этот параметр для сохраняемой работоспособности сеанса, отправив на сервер сообщение о сердцебиении. Отправьте сообщение SyncML с определенным элементом оповещения устройства в теле, пока клиент не сможет ответить на сервер запрашиваемой информацией.
Вот пример сообщения DM, отправленного устройством, когда оно находится в ожидаемом состоянии:
Provider/ProviderID/AADDeviceID
Добавлено в Windows 10 версии 1607. Возвращает ID устройства для регистрации устройств Azure AD.
Поддерживаемая операция — Get.
Provider/ProviderID/EnrollmentType
Добавлено в Windows 10 версии 1607. Возвращает тип регистрации (Device или Full).
Поддерживаемая операция — Get.
Provider/ProviderID/HWDevID
Добавлено в Windows 10 версии 1607. Возвращает ID аппаратного устройства.
Поддерживаемая операция — Get.
Provider/ProviderID/CommercialID
Добавлено в Windows 10 версии 1607. Он настраивает идентификатор, который однозначно связывает диагностические данные устройства, принадлежащие организации. Если ваша организация участвует в программе, которая требует, чтобы это устройство было идентифицировано как принадлежащее вашей организации, используйте этот параметр, чтобы обеспечить эту идентификацию. Значение для этого параметра предоставляется Корпорацией Майкрософт в процессе работы над программой. Если вы отключите или не настроите этот параметр политики, корпорация Майкрософт не сможет использовать этот идентификатор для связи этой машины и диагностических данных с вашей организацией.
Поддерживаемые операции : Добавить, Получить, Заменить и Удалить.
Provider/ProviderID/ManagementServerAddressList
Добавлено в Windows 10, версия 1607. Список URL-адресов сервера управления в и так далее. Если есть только один, угловые скобки () не требуются.
И их следует избежать.
Если узел ManagementServerAddressList заданной, устройство будет использовать только URL-адрес сервера, настроенный в этом узле, и игнорировать значение ManagementServiceAddress.
Если сервер не отвечает после указанного количества ирисов, устройство пытается использовать следующий URL-адрес сервера в списке. Он продолжает пытаться, пока не получит успешное подключение. После обновления списка серверов клиент использует обновленный список на следующем сеансе, начиная с первого в списке.
Поддерживаются операции Get и Replace. Тип значения — строка.
Provider/ProviderID/ManagementServerToUpgradeTo
Необязательно. Добавлено в Windows 10 версии 1703. Укажите URL-адрес сервера обнаружения поставщика MDM для обновления для зарегистрированного устройства управления мобильными приложениями (MAM).
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/NumberOfDaysAfterLostContactToUnenroll
Необязательно. Количество дней после последней успешной синхронизации с unenroll.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — целое число.
Provider/ProviderID/AADSendDeviceToken
Устройство. Добавлено Windows 10 версии 1803. Для зарегистрированных в Azure AD, эта функция приведет к отправке клиентом маркера устройства, если маркер пользователя не может быть получен.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — bool.
Provider/ProviderID/Poll
Необязательно. В расписаниях опросов необходимо использовать CSP DMClient. Пути реестра, ранее связанные с опросами с использованием CSP реестра, теперь отстают.
Поддерживаются операции Get и Add.
В узле Poll управляются три расписания. Они предоставляют богатый опыт работы с расписанием опросов, чтобы обеспечить большую гибкость в управлении способом опроса устройств на сервере управления. Существуют различные способы, которыми могут быть назначены графики опросов. Если установлена недействительная конфигурация опроса, устройство исправит или удалит графики для восстановления расписания опросов обратно в допустимую конфигурацию.
Если нет бесконечного набора расписания, создается 24-часовое расписание, и его планируется запустить в окне обслуживания.
Допустимое расписание опросов: сигмоидное расписание опросов с бесконечным расписанием (рекомендуется).
| Имя расписания | Расписание, за набором сервера | Фактическое значение, запрашиваемо на устройстве |
|---|---|---|
| IntervalForFirstSetOfRetries | 15 | 15 |
| NumberOfFirstRetries | 5 | 5 |
| IntervalForSecondSetOfRetries | 60 | 60 |
| NumberOfSecondRetries | 10 | 10 |
| IntervalForRemainingScheduledRetries | 1440 | 1440 |
| NumberOfRemainingScheduledRetries | 0 | 0 |
Допустимый график опросов: начальная регистрация только [без бесконечного расписания]
| Имя расписания | Расписание, за набором сервера | Фактическое значение, запрашиваемо на устройстве |
|---|---|---|
| IntervalForFirstSetOfRetries | 15 | 15 |
| NumberOfFirstRetries | 5 | 5 |
| IntervalForSecondSetOfRetries | 60 | 60 |
| NumberOfSecondRetries | 10 | 10 |
| IntervalForRemainingScheduledRetries | 0 | 0 |
| NumberOfRemainingScheduledRetries | 0 | 0 |
Расписание недействительных опросов: отключить все графики опросов
Отключение расписания опросов приводит к невыполнению действия UNDEFINED, и регистрация может привести к сбойу, если все графики опросов настроены на нулевой уровень.
| Имя расписания | Расписание, за набором сервера | Фактическое значение, запрашиваемо на устройстве |
|---|---|---|
| IntervalForFirstSetOfRetries | 0 | 0 |
| NumberOfFirstRetries | 0 | 0 |
| IntervalForSecondSetOfRetries | 0 | 0 |
| NumberOfSecondRetries | 0 | 0 |
| IntervalForRemainingScheduledRetries | 0 | 0 |
| NumberOfRemainingScheduledRetries | 0 | 0 |
Расписание недействительных опросов: два бесконечных расписания
| Имя расписания | Расписание, за набором сервера | Фактический набор расписания на устройстве | Фактическое впечатление |
|---|---|---|---|
| IntervalForFirstSetOfRetries | 15 | 15 | Опросы устройств |
| NumberOfFirstRetries | 5 | 5 | Опросы устройств |
| IntervalForSecondSetOfRetries | 1440 | 1440 | Устройство опросит сервер один раз в 24 часа |
| NumberOfSecondRetries | 0 | 0 | Устройство опросит сервер один раз в 24 часа |
| IntervalForRemainingScheduledRetries | 1440 | 0 | Отключено третье расписание |
| NumberOfRemainingScheduledRetries | 0 | 0 | Отключено третье расписание |
Если устройство ранее было зарегистрировано в MDM с расписанием опросов, настроенным с использованием ключевых значений реестра напрямую, поставщик MDM, который поддерживает использование CSP DMClient для обновления расписания опросов, должен сначала отправить команду Добавить, чтобы добавить **команду ./Vendor/MSFT/DMClient/Enrollment/ProviderID/Poll, ** прежде чем отправлять команду Get/Replace для запроса или обновления параметров опроса с помощью CSP DMClient
При использовании CSP DMClient для настройки параметров расписания опросов сервер не должен устанавливать все шесть параметров опроса до 0 или устанавливать все три числа узлов повторной работы до 0. Это приведет к сбою конфигурации.
Provider/ProviderID/Poll/IntervalForFirstSetOfRetries
Необязательно. Время ожидания (в минутах) для начального набора ирисов, которое является количеством ирисов в /
/Poll/NumberOfFirstRetries . Если значение IntervalForFirstSetOfRetries не установлено, используется значение по умолчанию. Значение по умолчанию — 15. Если значение установлено до 0, это расписание отключено.
Поддерживаются операции Get и Replace.
Путь IntervalForFirstSetOfRetries заменяет неподготовленный путь HKLM\Software\\Microsoft\Enrollment\OmaDmRetry\AuxRetryInterval, который ранее использовал CSP реестра.
Provider/ProviderID/Poll/NumberOfFirstRetries
Необязательно. Количество раз, когда клиент DM должен повторно подключаться к серверу, когда клиент изначально настроен или зарегистрирован для связи с сервером. Если значение установлено до 0, а значение IntervalForFirstSetOfRetries — не 0, то будет установлено, что расписание будет повторять бесконечное количество раз и второй набор, и этот набор расписания не будет заданной в этом случае. Значение по умолчанию — 10.
Поддерживаются операции Get и Replace.
Путь NumberOfFirstRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\AuxNumRetries, который ранее использовал CSP реестра.
Первый набор ирисов дает серверу управления некоторое буферное время, чтобы быть готовым к отправке политик и настройке конфигураций на устройство. Общее время для первого набора ирисов не должно быть больше нескольких часов. Сервер не должен устанавливать число NumberOfFirstRetries до 0. RemainingScheduledRetries используется для долгосрочного графика опроса устройств.
Provider/ProviderID/Poll/IntervalForSecondSetOfRetries
Необязательно. Время ожидания (в минутах) для второго набора ирисов, которое является количеством ирисов в /
/Poll/NumberOfSecondRetries . Значение по умолчанию — 0. Если это значение установлено до нуля, это расписание отключено.
Поддерживаются операции Get и Replace.
Путь IntervalForSecondSetOfRetries заменяет заниженный путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\RetryInterval, который ранее использовал CSP реестра.
Provider/ProviderID/Poll/NumberOfSecondRetries
Необязательно. Количество раз, когда клиент DM должен повторить второй раунд подключения к серверу, когда клиент изначально настроен и зарегистрирован для связи с сервером. Значение по умолчанию — 0. Если значение установлено до 0, а IntervalForSecondSetOfRetries не установлено до 0, а первый набор повторов не задается как бесконечные повторы, то расписание повторяет бесконечное количество раз. Однако если первый набор ирисов установлен на бесконечном уровне, то это расписание отключено.
Поддерживаются операции Get и Replace.
Путь NumberOfSecondRetries заменяет пути HKLM\Software\Microsoft\Enrollment\OmaDmRetry\NumRetries, которые ранее использовали CSP реестра.
Второй набор ирисов также необязателен и временно повторно засвечив, что общая продолжительность должна длиться более одного дня. И intervalForSecondSetOfRetries должен быть длиннее, чем IntervalForFirstSetOfRetries. RemainingScheduledRetries используется для долгосрочного графика опроса устройств.
Provider/ProviderID/Poll/IntervalForRemainingScheduledRetries
Необязательно. Время ожидания (в минутах) для начального набора ирисов, которое является количеством ирисов в /
/Poll/NumberOfRemainingScheduledRetries . Значение по умолчанию — 0. Если для intervalForRemainingScheduledRetries установлено 0, это расписание отключено.
Поддерживаются операции Get и Replace.
Программа IntervalForRemainingScheduledRetries заменяет неоконченный путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\Aux2RetryInterval, который ранее использовал CSP реестра.
Provider/ProviderID/Poll/NumberOfRemainingScheduledRetries
Необязательно. Количество раз, когда клиент DM должен повторно подключаться к серверу, когда клиент изначально настроен и зарегистрирован для связи с сервером. Значение по умолчанию — 0. Если значение заданные до 0 и IntervalForRemainingScheduledRetries и первый и второй набор повторных ирисов не заданные как бесконечные ириски, то расписания будут заданные для повторения в течение бесконечного числа раз. Однако если один или оба первого и второго набора ирисов заданной как бесконечные, то это расписание будет отключено.
Поддерживаются операции Get и Replace.
Путь NumberOfRemainingScheduledRetries заменяет путь HKLM\Software\Microsoft\Enrollment\OmaDmRetry\\Aux2NumRetries, который ранее использовал CSP реестра.
RemainingScheduledRetries используется для долгосрочного расписания опросов устройств.
Provider/ProviderID/Poll/PollOnLogin
Необязательно. Значение Boolean, позволяющее ИТ-администратору требовать от устройства запуска сеанса управления при любом входе пользователя, даже если пользователь ранее входил в систему. Вход не то же самое, что разблокировка устройства. Значение по умолчанию является ложным, когда опрос отключен при первом входе. Поддерживаемые значения являются верными или ложными.
Поддерживаемые операции : Добавить, Получить и Заменить.
Provider/ProviderID/Poll/AllUsersPollOnFirstLogin
Необязательно. Значение Boolean, позволяющее ИТ-администратору требовать, чтобы устройство начало сеанса управления при первом входе пользователя для всех пользователей NT. Сеанс стартует только при первом входе пользователя в систему. Более поздние входы не запускают сеанс MDM. Вход не то же самое, что разблокировка устройства. Значение по умолчанию является ложным, когда опрос отключен при первом входе. Поддерживаемые значения являются верными или ложными.
Поддерживаемые операции : Добавить, Получить и Заменить.
Provider/ProviderID/ConfigLock
Необязательно. Этот узел включает функцию Config Lock. При включении политики, определенные в документе Config Lock, будут отслеживаться и быстро устраняться при обнаружении дрейфа конфигурации.
По умолчанию = заблокирован
Если устройство не является компьютером с защищенным ядром, эта функция не будет работать. Дополнительные дополнительные функции см. в см. в ленте Secured-core PC.
Provider/ProviderID/ConfigLock/Lock
Поддерживаемые значения для этого узла : 0-unlock, 1-lock.
Поддерживаемые операции : Добавить, Удалить, Получить.
Provider/ProviderID/ConfigLock/UnlockDuration
Поддерживаемые значения для этого узла : от 1 до 480 (в минуте).
Поддерживаемые операции : Добавить, Удалить, Получить.
Provider/ProviderID/ConfigLock/SecureCore
Поддерживаемые значения для этого узла являются ложными или верными.
Поддерживаемая операция — только Get.
Provider/ProviderID/Push
Необязательно. Не настраивается во время WAP Подготовка XML. При удалении сеансы DM, срабатываемые Push, больше не будут поддерживаться.
Поддерживаемые операции — добавление и удаление.
Provider/ProviderID/Push/PFN
Обязательный. Строка, предоставленная Windows 10 для решения MDM. Используется для регистрации устройства для push-уведомлений. Сервер должен использовать тот же PFN, что и устройства, на которые он управляет.
Поддерживаемые операции : Добавить, Получить и Заменить.
Provider/ProviderID/Push/ChannelURI
Обязательный. Строка с каналом, который клиент WNS вел переговоры для клиента OMA DM на устройстве, на основе предоставленного PFN. Если в настоящее время не установлен допустимый PFN, ChannelURI возвращает null.
Поддерживаемая операция — Get.
Provider/ProviderID/Push/Status
Обязательный. Integer, который сопопогает с известным состоянием ошибки или состоянием в системе.
Поддерживаемая операция — Get.
Сопоставление ошибок состояния приведено ниже.
| Состояние | Описание |
|---|---|
| 0 | Выполнено |
| 1 | Отказ: недействительный PFN |
| 2 | Сбой: недействительный или просроченный срок проверки подлинности устройства с помощью MSA |
| 3 | Сбой: регистрация клиента WNS не удалось из-за недействительной или отмененной PFN |
| 4 | Сбой: не назначено URI канала |
| 5 | Сбой: срок действия URI канала истек |
| 6 | Сбой: URI канала не удалось отоиметь |
| 7 | Сбой: push-уведомление получено, но не удается установить сеанс OMA-DM из-за ограничений мощности или подключения. |
| 8 | Неизвестная ошибка |
Provider/ProviderID/CustomEnrollmentCompletePage
Необязательно. Добавлено в Windows 10 версии 1703.
Поддерживаемые операции : Добавить, Удалить и Получить.
Provider/ProviderID/CustomEnrollmentCompletePage/Title
Необязательно. Добавлено в Windows 10 версии 1703. Указывает название всей готовой страницы, которая отображается в конце потока регистрации MDM.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/CustomEnrollmentCompletePage/BodyText
Необязательно. Добавлено в Windows 10 версии 1703. Указывает текст тела всей готовой страницы, которая отображается в конце потока регистрации MDM.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref
Необязательно. Добавлено в Windows 10 версии 1703. Указывает URL-адрес, показанный в конце потока регистрации MDM.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText
Необязательно. Добавлено в Windows 10 версии 1703. Указывает текст отображения URL-адреса, отображаемого в конце потока регистрации MDM.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus
Необязательный узел. Добавлена Windows 10 версии 1709.
Provider/ProviderID/FirstSyncStatus/ExpectedPolicies
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые относятся к политикам, которые поставщик служб управления ожидает настроить, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER).
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/ExpectedNetworkProfiles
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые относятся к профилям Wi-Fi и VPN-профилям, которые поставщик служб управления ожидает настроить, делимитированный по символу L»\xF000″.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/ExpectedMSIAppPackages
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые относятся к пакетам приложений, которые поставщик служб управления планирует настроить с помощью CSP EnterpriseDesktopAppManagement, делимитированный по символу L»\xF000″. За LocURI последуют полуколон и номер, представляющий число приложений, включенных в пакет приложений. Мы не будем проверять этот номер. Например, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4″\xF000″ ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 это представляет продукт App Package ProductID1, содержащий четыре приложения, и ProductID2, содержащий два приложения.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/ExpectedModernAppPackages
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые ссылаются на пакеты приложений, которые поставщик служб управления планирует настроить с помощью CSP EnterpriseModernAppManagement, делимитированный по символу L»\xF000″. За LocURI последуют полуколон и номер, представляющий число приложений, включенных в пакет приложений. Мы не будем проверять этот номер. Например:
Этот синтаксис представляет пакет app PackageFullName, содержащий четыре приложения, и PackageFullName2, содержащий два приложения.
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/ExpectedPFXCerts
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые ссылаются на сертификаты, которые поставщик служб управления планирует настроить с помощью CSP ClientCertificateInstall, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER).
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/ExpectedSCEPCerts
Обязательный. Добавлена Windows 10 версии 1709. Этот узел содержит список LocURIs, которые ссылаются на сертификаты SCEP, которые поставщик служб управления планирует настроить с помощью CSP ClientCertificateInstall, делимитированный по символу L»\xF000″ (CSP_LIST_DELIMITER).
Поддерживаются операции Add, Delete, Get и Replace. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/TimeOutUntilSyncFailure
Обязательный. Добавлена Windows 10 версии 1709. Этот узел определяет, как долго мы будем оповещение, пока не всплывем сообщение об ошибке для пользователя. Единица измерения — минуты. Значение по умолчанию будет 60, а максимальное значение — 1440 (один день).
Поддерживаются операции Get и Replace. Тип значения — целое число.
Provider/ProviderID/FirstSyncStatus/ServerHasFinishedProvisioning
Обязательный. Добавлена Windows 10 версии 1709. Этот узел устанавливается сервером для информирования UX о том, что сервер завершил настройку устройства. Он был добавлен, чтобы сервер «изменил свое мнение» о том, что необходимо настроить на устройстве. Когда этот узел заданной, многие другие узлы клиента DM не могут быть изменены. Если этот узел не является true, UX будет считать конфигурацию ошибкой. Если замыкать верно, он будет отклонить попытки изменить его обратно на ложный с помощью CFGMGR_E_COMMANDNOTALLOWED. Этот узел применяется к ожидаемым политикам и спискам ресурсов для каждого пользователя.
Поддерживаются операции Get и Replace. Тип значения — boolean.
Provider/ProviderID/FirstSyncStatus/IsSyncDone
Обязательный. Добавлена Windows 10 версии 1709. Этот узел, при этом получить, сообщает серверу, если «Первые синхронизации» завершены и устройство полностью настроено. Set вызывает UX, чтобы переопредить все состояние, в которое он находится, и сообщить пользователю, что устройство настроено. Он не может быть за установлен от True до False (если синхронизация будет сделана), и не может быть настроен от True до True (чтобы предотвратить многократное срабатывка уведомлений). Этот узел применяется только к странице состояния MDM пользователя (на основе каждого пользователя).
Поддерживаются операции Get и Replace. Тип значения — boolean.
Provider/ProviderID/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Обязательный. Добавлена Windows 10 версии 1709. Узел integer определяет, было ли устройство успешно настроено. 0 — это сбой, 1 — успех, 2 — в процессе выполнения. После изменения значения 0 или 1 значение не может быть изменено снова. Клиент изменит значение успешности или сбоя и обновит узел. Сервер может заставить сообщение о сбое или успехе отображаться на устройстве, задав это значение, а затем установив значение true узла IsSyncDone. Этот узел применяется только к странице состояния MDM пользователя (на основе каждого пользователя).
Поддерживаются операции Get и Replace. Тип значения — целое число.
Provider/ProviderID/FirstSyncStatus/BlockInStatusPage
Обязательный. Только для устройства. Добавлено в Windows 10, версия 1803. Этот узел определяет, блокируется ли страница прогресса MDM в деле Azure AD joined или DJ++ и какие варианты восстановления доступны.
Поддерживаются операции Get и Replace. Тип значения — целое число.
Provider/ProviderID/FirstSyncStatus/AllowCollectLogsButton
Обязательный. Добавлено в Windows 10, версия 1803. Этот узел решает, отображает ли страница прогресса MDM кнопку Сбор журналов.
Поддерживаются операции Get и Replace. Тип значения — bool.
Provider/ProviderID/FirstSyncStatus/CustomErrorText
Обязательный. Добавлено в Windows 10, версия 1803. Этот узел позволяет MDM задать пользовательский текст ошибки с подробным извеском о том, что нужно сделать пользователю в случае ошибки.
Поддерживаемые операции : Добавить, Получить, Удалить и Заменить. Тип значения — строка.
Provider/ProviderID/FirstSyncStatus/SkipDeviceStatusPage
Обязательный. Только на устройстве. Добавлено в Windows 10, версия 1803. Этот узел решает, пропускает ли страница прогресса устройства MDM после того, как к OOBE присоединились Azure AD или гибрид Azure AD.
Поддерживаются операции Get и Replace. Тип значения — bool.
Provider/ProviderID/FirstSyncStatus/SkipUserStatusPage
Обязательный. Только на устройстве. Добавлено в Windows 10, версия 1803. Этот узел решает, пропускает ли страница прогресса пользователя MDM после входа в Azure AD или DJ++ после входа пользователя.
Поддерживаются операции Get и Replace. Тип значения — bool.
Provider/ProviderID/EnhancedAppLayerSecurity
Необходимый узел. Добавлена Windows 10 версии 1709.
Поддерживаемая операция — Get.
Provider/ProviderID/EnhancedAppLayerSecurity/SecurityMode
Обязательный. Добавлена Windows 10 версии 1709. Этот узел указывает, как клиент будет делать подписываю и шифрование уровня приложения. 0: нет op; 1. только знак; 2. только шифрование; 3. вход и шифрование. Значение по умолчанию — 0.
Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Тип значения — целое число.
Provider/ProviderID/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
Обязательный. Добавлена Windows 10 версии 1709. Когда этот узел задан, он сообщает клиенту использовать сертификат, даже если клиент не может проверить состояние отзыва сертификата, так как устройство отключено. Значение по умолчанию установлено.
Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Тип значения — boolean.
Provider/ProviderID/EnhancedAppLayerSecurity/Cert0
Обязательный. Добавлена Windows 10 версии 1709. Узел содержит основной сертификат — общедоступный ключ для использования.
Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Тип значения — строка.
Provider/ProviderID/EnhancedAppLayerSecurity/Cert1
Обязательный. Добавлена Windows 10 версии 1709. Узел содержит вторичный сертификат — общедоступный ключ для использования.
Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Тип значения — строка.
Provider/ProviderID/Unenroll
Обязательный. Узел принимает unenrollment-запросы с помощью команды OMA DM Exec и вызывает клиента регистрации, чтобы отогнать устройство с сервера управления, имя поставщика которого указывается в теге под элементом. Область является постоянной.
Поддерживаемые операции — Get и Exec.
./Vendor/MSFT/DMClient/Unenroll/LocURI поддерживается для обратной совместимости.
В следующем syncML показано, как удаленно открепить устройство. Эта команда должна быть вставлена в общие пакеты DM, отправленные с сервера на устройство.
Источник
