1. ネットワーク版
アクティブ化を始める前に
・akaBot StudioおよびAgentは、同じインストーラに含まれています。しかし、これらのコンポーネントのアクティブ化は個別になります。
インストール
ステップ1:ライセンスメールに埋め込まれているリンクからインストーラーをダウンロードします。
ステップ2: インストーラーを管理者として実行します。
ステップ3:インストールが完了すると、以下に示す「Installation Complete」(インストール完了)通知が表示されます。「Close」(閉じる)ボタンを押下します。ここまでで、akaBot StudioとakaBot Agentのショートカットがデスクトップに表示されます。
ステップ4:ウェブ拡張機能をインストール (オプション)
- ウェブブラウザで拡張機能ページを開きます。
例:Chrome
- 次に、 開発者モードをオンにして、「Load unpacked」ボタンをクリックします。
- akaBotのブラウザ拡張機能フォルダである「C:\Program Files or x86\FPT Software\akaBot Platform\akaBot\BrowserExtensions」に移動して、「Select Folder」ボタンをクリックします。
- 以下のような確認ダイアログが表示されたら、akaBotのブラウザ拡張機能のインストールが成功しました。
2. スタンドアロン版
アクティブ化を始める前に
・akaBot StudioおよびAgentは、同じインストーラに含まれています。しかし、これらのコンポーネントのアクティブ化は個別になります。
インストール
ステップ1:ライセンスメールに埋め込まれているリンクからインストーラーをダウンロードします。
ステップ2: インストーラーを管理者として実行します。
ステップ3:インストールが完了すると、以下に示す「Installation Complete」(インストール完了)通知が表示されます。「Close」(閉じる)ボタンを押下する。 「Close」ボタンをクリックします。ここまでで、akaBot StudioとakaBot Agentのショートカットがデスクトップに表示されます。
セルフヘルプ動画
3. 自動ログインのセットアップおよびトラブルシューティング
はじめに
- このドキュメントは、akaBotプラットフォームv2.0.5.5以降およびakaBot Center v2.0.4.0以降の機能をベースに作成されています。
- 上記以前のプラットフォームバージョンを使用している場合は、それらのバージョンのページのドキュメントをご参照ください。
セットアップ
Windowsグループポリシー(gpedit.msc)
- グループポリシーは、特にネットワーク管理者向けのさまざまな詳細設定を含むWindowsの機能です。しかし、1台のコンピューターの設定を調整するためにローカルグループポリシーも使用できます。
- Windows Professional、Windows Enterprise、およびWindows Serverでのみ利用可能です。
- 管理者権限で実行(Run with administrator)する必要があります。
サービスがSecure Attention Sequence(SAS)をシミュレートできるようにします。
ステップ1:スタートメニューを開いて、「Group Policy」または「gpedit.msc」を入力します。
ステップ2:「Computer Configuration」>「Administrative Templates」>「Windows Components」>「Windows Logon Options」に移動して、「Disable or enable software Secure Attention Sequence」>「Services」または「Services and Ease of Access applications」を有効にします。
リモートデスクトップサービスユーザーを単一のリモートセッションに制限します。
ステップ1:スタートメニューを開いて、「Group Policy」または「gpedit.msc」を入力します。
ステップ2:「Computer Configuration」>「Administrative Templates」> 「Windows Components」>「Remote Desktop Services」>「Remote Desktop Session Host」>「Connections」に移動して、「Restrict Remote Desktop Services users to a single Remote Desktop Services session」>「Not Configured」または「Enabled」を選択します。
ネットワークレベル認証を無効にします。
ステップ1:スタートメニューを開いて、「This PC」を入力して、「Properties」>「Remote settings」に移動します。
ステップ2:「Remote Desktop」グループで(2つのオプション):
- 「Allow remote connections to this computer」オプションにチェックを入れます。
- 「Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)」オプションのチェックを外します。
接続時にRDPクライアントが保存されたパスワードを使用できるようにします。
ステップ1:スタートメニューを開いて、「Group Policy」または「gpedit.msc」を入力します。
ステップ2:「Computer Configuration」>「Administrative Templates」>「Windows Components」>「Remote Desktop Services」>「Remote Desktop Session Host」> 「Security」に移動し、「Always prompt for password upon connection」>「Not Configured」または「Enabled」を選択します。
❗️
Windowsポリシーを変更した後、「gpupdate/force」コマンドを管理者権限で実行します。
登録キー
Registry key | Type | Name | Value |
---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\FPT Software\akaBot Platform | ServicePipeName CredentialProviderFilters MaxClients | REG_SZ REG_SZ REG_DWORD | akaBotCredPipe (任意) 0x00000019 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Authentication\ Credential Providers{4f22cdbe-4949-4567-9941-1aaa46c6b7bd} | (Default) | REG_SZ | akaBotCredentialProvider |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Authentication\ Credential Provider Filters{4f22cdbe-4949-4567-9941-1aaa46c6b7bd} | (Default) | REG_SZ | akaBotCredentialProvider |
HKEY_CLASSES_ROOT\CLSID{4f22cdbe-4949-4567-9941-1aaa46c6b7bd} | (Default) | REG_SZ | akaBotCredentialProvider |
HKEY_CLASSES_ROOT\CLSID{4f22cdbe-4949-4567-9941-1aaa46c6b7bd}\InprocServer32 | (デフォルト) ThreadingModel | REG_SZ REG_SZ | akaBotCredentialProvider Apartment |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services | fPromptForPassword | REG_DWORD | 0 (or not exists) |
Files
次のファイルが正しいディレクトリにあることを確認します。
File name | Target directory | Version |
---|---|---|
akaBotCredentialProvider.dll | C:\Windows\System32\ | akaBotインストーラーバージョンと同一バージョン |
Logs
次のログファイルをチェックします。
File name | Target directory | Descriptions |
---|---|---|
msiexec.log | C:\ProgramData\akaBot\Logs\ | 自動ログインに関連するエラーがない |
BotService.log | C:\ProgramData\akaBot\Logs\ | 自動ログインに関連するエラーがない |
AutoLogonChecker.log | C:\ProgramData\akaBot\Logs\ | 自動ログインに関連するエラーがない |
BotService.log | C:\ProgramData\akaBot\Logs\ | 自動ログインに関連するエラーがない |
設定
- コンソールとRDPの2種類の設定(無人エージェント)があります。それぞれは異なる設定システムに適しています。
CONSOLE
- この設定を使用するには、エージェントを実行しているコンピューターが物理マシンである必要があります。そのとき、コンピューターの再起動またはロック時にログイン画面を表示するために、常に実行される「LogonUI.exe」(Microsoftログインインターフェース)と呼ばれるプロセスがあります。
- Centerからタスクの実行要求がある場合、akaBotサービスはユーザー名とパスワードを入力するために、LogonUI.exeプロセスにロック解除要求を送信します。
❗️
備考
画面に法的免責事項が表示されている場合、ログイン画面に入るにはユーザーが「OK」ボタンを押す必要があるため、ロック解除は失敗します。
RDP(高密度エージェント)
- この設定は、物理マシンでも仮想マシンでも使用可能です。
- Centerからタスクの実行要求がある場合、AgentはRDPクライアントを使用して、そのユーザーにサービスを提供するための新しいセッションを開始します。
- 画面に警告などが表示され、ログイン画面に入るには「OK」ボタンを押す必要がある場合、「Others」セクションに入力します⇒/kb:{Enter}.。
- エージェントマシンでリモートセクションの初期化に通常より長い時間がかかる場合、タイムアウト(秒)を設定します⇒「/unlock-timeout-sec:45」 。デフォルト:30秒
- 時々ロック解除が失敗する場合、エラー率を減少させるために再試行の回数を増加します⇒「/unlock-retries:3.」。デフォルト:2回
性能マトリックス
下表はさまざまなOSとシナリオにおける自動ログイン機能の性能マトリックスを提供します。結果はakaBot v2.0.5.5で実行されたテストに基づいています。
🚧
備考
- N/A:未テスト。ご利用は自己責任でお願いします。
- Y:利用可。モジュールは良好に機能します。
- N:利用不可。モジュールはこのシナリオをサポートしません。
- (1):コンピューターの物理コンソールインターフェース
- (2):仮想マシン
- (3):AWSでの仮想マシン(Elastic Compute Cloud)
- (4):AWSでの仮想マシン(Desktop-as-a-Service)
トラブルシューティング*
不正確なユーザー名またはパスワード
- 不正確なユーザー名またはパスワードを入力した場合、タスクは失敗し、「Username or password not match」のようなエラーメッセージが表示されます。
- 根本原因:プラットフォームが新バージョンにアップグレードされて、インストーラが「C:\Windows\System32\akaBotCredentialProvider.dll」ファイルを置き換えられず、そして「LogonUI.exe」プロセスが別のユーザーによって使用されています。
⇒最も一般的なケース:Windowsサーバーでプラットフォームのアップグレード
解決策:すべてのアプリケーションを閉じて、Windowsを再起動します。システムが再起動されると、akaBotのコンソール画面が表示され、「akaBotCredentialProvider.dll」ファイルの置き換えと自動ログイン機能の無効化を通知します。
- その後、Agentでダブルクリックして開き、「Disconnect」>「Connect」をクリックすると、Agentは自動的に自動ログイン機能を有効化します。
- 「AutoLogonChecker.exe status」コマンドを実行することで、自動ログインのステータスを確認できます。
- 有効になっていない場合、「AutoLogonChecker.exe enable」コマンドを実行します。
自動ログインモジュールが有効になっているが、ロック解除が失敗
解決策: VC++ Redist x64/x86 v14.16.27029をインストールすることを確認します。
同じユーザーによる複数のセッション
- akaBotプラットフォームは一度に1ユーザーあたり1セッションのみをサポートします。
- したがって、一度に複数のユーザーセッションがある場合、akaBotサービスはそのユーザーの状態がロック済みまたは使用中として間違って特定します。
解決策:1ユーザーあたり1セッションを許可するために、以下の設定を行います。
ステップ1:スタートメニューを開いて、「Group Policy」または「gpedit.msc」を入力します。
ステップ2:「Computer Configuration」>「Administrative Templates」> 「Windows Components」>「Remote Desktop Services」>「Remote Desktop Session Host」>「Connections」に移動して、「Restrict Remote Desktop Services users to a single Remote Desktop Services session」>「Not Configured」または「Enabled」を選択します。
法的免責事項のためロック解除が失敗
解決策:以下の手順に従って行います。
ステップ1:RDPモードに切り替えます。
ステップ1:RDPモードに切り替えます。ステップ2:「Center」>「Agent」>「Agent Settings」>「Others」に「/kb:{Enter}」パラメーターを追加します。
その後、RDPクライアントは「Enter」ボタンを送信してログイン画面に入り、Windowsをロック解除します。
エラーコード8455ロック解除が失敗
WindowsのRemote Desktop Session Hostモジュールが返すエラーコードです。
❗️
SSL_ERR_FRESH_CRED_REQUIRED_BY_SERVER (8455 (0x2107))
サーバー認証ポリシーでは、保存された資格情報を使用する接続要求を許可しません。新しい資格情報を入力する必要があります。
根本原因:Windowsポリシーでは、既存のユーザー名とパスワードを使用できません。リモートデスクトップ接続の開始時にダイアログボックスに資格情報を入力する必要があります。
> 下図のように自動ログインが失敗します。
解決策:以下の手順に従って行います。
ステップ1:スタートメニューを開いて、「Group Policy」または「gpedit.msc」を入力します。
ステップ2:「Computer Configuration」>「Administrative Templates」>「Windows Components」>「Remote Desktop Services」>「Remote Desktop Session Host」> 「Security」に移動し、「Always prompt for password upon connection」>「Not Configured」または「Enabled」を選択します。
❗️
Windowsポリシーを変更した後、「gpupdate/force」コマンドを管理者権限で実行します。
4. akaBot Agentエラーコード
次のリストでは、システムエラーコードについて説明します。これらのエラーは、多くの関数が失敗した場合にGetLastError関数によって返されます。アプリケーションのエラーの説明を取得するには、FORMAT_MESSAGE_FROM_SYSTEMフラグを指定してFormatMessage関数を使用します。
Error name | Code |
---|---|
ERROR |
-1 |
SUCCESS |
0 |
ERROR_APPDATA_PATH_NOT_EXIST |
100 |
ERROR_ILLEGAL_FILE |
101 |
ERROR_INVALID_ARGS |
102 |
ERROR_INVALID_ENV |
103 |
ERROR_LOAD_PLUGINS |
104 |
ERROR_READ_XAML_FAILED |
105 |
ERROR_WORKFLOW_ABORTED |
106 |
ERROR_WORKFLOW_CANCELLED |
107 |
ERROR_WORKFLOW_EXCEPTION |
108 |
ERROR_WORKFLOW_FAULTED |
109 |
ERROR_SETTING_NOT_FOUND |
110 |
ERROR_LICENSE_ERROR |
111 |
ERROR_INSTANCE_NOT_INITIALIZED |
200 |
ERROR_PROXY_SETTING_NOT_VALID |
201 |
ERROR_CONNECT_TO_SERVER_TIMEOUT |
202 |
ERROR_REQUEST_TO_SERVER_FAILED |
204 |
ERROR_AUTHENTICATION_FAILED |
205 |
ERROR_HTTP_ABORTED |
206 |
ERROR_HTTP_ERROR |
207 |
ERROR_HTTP_TIMEOUT |
208 |
ERROR_SERVER_RETURN_INVALID_TOKEN |
209 |
ERROR_UNKNOWN_EXCEPTION |
211 |
ERROR_UNHANDLED_EXCEPTION |
212 |
ERROR_WCF_REQUEST_FAILED |
213 |
ERROR_SERVER_CANNOT_BE_REACHED |
214 |
ERROR_NOT_AUTHENTICATED_TO_SERVER |
215 |
ERROR_USERNAME_CANNOT_NULL_EMPTY |
216 |
ERROR_PASSWORD_CANNOT_NULL_EMPTY |
217 |
ERROR_USERNAME_PASSWORD_CANNOT_NULL_EMPTY |
218 |
ERROR_SESSION_FOR_USERNAME_ALREADY_EXIST |
219 |
ERROR_SESSION_OF_USERNAME_NOT_EXIST |
220 |
ERROR_SETTING_FOR_USER_NOT_FOUND |
221 |
ERROR_TIMEOUT_MUST_GREATER_THAN_ZERO |
222 |
ERROR_LOAD_SETTING_FILE_FAILED |
223 |
ERROR_HTTP_FORBIDDEN |
224 |
ERROR_HTTP_UNAUTHORIZED |
225 |
ERROR_SET_LOG_LEVEL_FAILED |
226 |
ERROR_SET_BOT_CONFIG_FAILED |
227 |
ERROR_ALREADY_CONNECT_TO_SERVER |
228 |
ERROR_ARGUMENT_CANNOT_BE_NULL |
229 |
ERROR_AGENT_IS_BUSY |
230 |
ERROR_TASK_ALREADY_EXECUTED |
231 |
ERROR_TASK_COMMAND_INVALID |
232 |
ERROR_TASK_STATE_INVALID |
233 |
ERROR_SERVICE_NOT_INSTALLED |
234 |
ERROR_SERVICE_NOT_RUNNING |
235 |
ERROR_INVALID_LOG_OBJECT_FORMAT |
236 |
ERROR_INVALID_APPDATA_PATH |
237 |
ERROR_INVALID_PROGRAMDATA_PATH |
238 |
ERROR_PROGRAMDATA_PATH_NOT_EXIST |
239 |
ERROR_CENTER_SETTING_CANNOT_BE_NULL |
240 |
ERROR_PROXY_SETTING_CANNOT_BE_NULL |
241 |
ERROR_MACHINE_NAME_IS_EMPTY |
242 |
ERROR_INVALID_AGENT_KEY |
243 |
ERROR_INVALID_CENTER_URL |
244 |
ERROR_INVALID_PROXY_PORT |
245 |
ERROR_INVALID_USERNAME |
246 |
ERROR_INVALID_PASSWORD |
247 |
ERROR_INVALID_PROXY_URL |
248 |
ERROR_GET_SERVICE_PORT_FAILED |
249 |
ERROR_START_USER_SERVICE_FAILED |
250 |
ERROR_SYSTEM_SERVICE_ON_START_EXCEPTION |
251 |
ERROR_SHUTDOWN_USER_SERVICE_FAILED |
252 |
ERROR_SYSTEM_SERVICE_ON_STOP_EXCEPTION |
253 |
ERROR_SYSTEM_SERVICE_ON_CHANGE_EXCEPTION |
254 |
ERROR_REGISTER_USER_SERVICE_FAILED |
255 |
ERROR_UNREGISTER_USER_SERVICE_FAILED |
256 |
ERROR_REQUEST_UNLOCK_FAILED |
257 |
ERROR_NOTIFY_USER_SERVICE_CHANGED_FAILED |
258 |
ERROR_ENABLE_AUTOLOGON_MODULE_FAILED |
259 |
ERROR_DIRECTORY_NOT_EXIST |
260 |
ERROR_FILE_NOT_FOUND |
261 |