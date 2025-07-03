お使いの CSE がこの「作成中だが、実際には実行されていない」状態にある場合は、CSE を完全に削除するのが最善の方法です (実行したプロセスが既に実行されていないことが確実な場合)。削除は次のコマンドで実行できます。

az resource delete --ids "/subscriptions/[subscription]/resourceGroups/[resource group]/providers/Microsoft.HybridCompute/machines/[computer name]/extensions/[CSE Name]"

基盤となる実行可能ファイルがまだ実行されている（例：httpビーコンがNT_AUTHORITY \SYSTEMとして実行され、プロキシ制御のためにエグレスにできない）ときにCSEを削除しようと、プロセスは終了せず、CSEが自身を削除することもありません。その代わりに、CSE拡張機能が無期限に削除中状態で動かなくなることがあります。私が確認した唯一の完全な修復方法は、AzureからHybrid Identityの親オブジェクトを削除し、管理対象システムからArcクライアントをアンインストールして、すべてを再インストールすることです。大変なことのように聞こえますが、実際には、すべてを実行して再び稼働させるまでのプロセスはわずか5分程度でした。

CSE の削除に関して留意すべきもう 1 つのことは、削除プロセスによって C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension フォルダーがクライアント システムのディスクから削除され、その構造内でアップロードまたは変更された可能性のあるファイルが消去されるということです。さらに、AzureでのCSE削除コマンドの処理には3～5分かかります。これは通常です。

CSEがコマンドの実行以外にできる興味深いことの1つは、インターネットからのファイルのダウンロードです。FileUris attribの設定argの下でファイルの配列を指定することができます。これにより、C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension\[version]\Downloads\[iterator]フォルダーにファイルをダウンロードできるようになります。このフォルダー構造は、CSEがAzure内で削除されるまで保持され、その時点でCSE拡張機能に関連するすべてのものがディスクから削除されます。これは、このフォルダーからディスクの他の場所にファイルをコピーするスクリプトを作成できることを意味します。これにより、従来のWebダウンロード・クレードルに依存せずにファイルを密輸するメカニズムが実現します。これらのファイルはデフォルトディレクトリの外に移動されても残るため、コピーしてディスク上の別の場所から次のCSEで実行できるため、前述のCSEダウンロードフォルダからの実行の識別に依存する静的検知ができなくなります。

成功するかどうかがわからないこのようなより高度なロジックを作成する場合、実行が成功したかどうかを示すアウトプットを取得できることも便利です。CSEの実行からアウトプットを直接回復することはできませんが、終了コードは返されます。これは、プログラムの現在の状態（例：ファイルコピーの成功など）に基づいて特定のコードで終了する条件付き分岐をコードに含めることができることを意味します。これらの要素を組み合わせて、次のような非常に不自然なデモを実行してみましょう。

notVirus.exeとalsoNotVirus.txtという名前のWebサーバーから、fileUrisパラメーターを介して2つのファイルをダウンロードします。このインスタンスでは、legitServerというホスト名を持つローカルWebサーバーを使用します。これはfileUrisを介して処理されるため、PowerShellスクリプトに明示的にコーディングする必要はありません。

PowerShellスクリプトでは、ダウンロードされたファイルをC:\Windows\Tempにコピーする必要があります。

最後に、ダウンロードとコピーが成功した場合は終了コード10でスクリプトは終了し、失敗した場合は終了コード20で終了します。

これらのことを実現するシンプルなPowerShellスクリプトは、次のようになります。

try

{

Copy-Item -Path "NotVirus.exe" -Destination "C:\Windows\Temp\NotVirus.exe" -Force -

ErrorAction Stop

Copy-Item -Path "AlsoNotVirus.txt" -Destination "C:\Windows\Temp\AlsoNotVirus.txt" -

Force -ErrorAction Stop

if ((Test-Path "C:\Windows\Temp\NotVirus.exe") -and (Test-Path

"C:\Windows\Temp\AlsoNotVirus.txt"))

{

exit 10

}

else

{

exit 20

}

}

catch

{

exit 20

}