本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って SMB 共有フォルダへバックアップを保存するシナリオにて、クライアントから SMB 共有フォルダ上の メタデータファイルの参照に失敗することが報告されております。当該事象発生時には、SMB 共有フォルダ上の xml ファイルにて、エラーコード 0x80070012 が記録されることとなり、アプリケーションイベントには BackUp 517 イベントが記録されます。 アプリケーションイベントへの出力例は下記通りでございます。 ログ：アプリケーションソース：BakcupID:517...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、今後予定されている Kerberos 認証からの DES の削除についてご案内いたします。 2025 年 9 月のセキュリティ更新プログラムより、 Kerberos 認証から DES が完全に削除されます。DES の削除が行われるまでに、利用環境の検知と、事前の無効化をご検討いただけますようお願いいたします。 なお、本記事は以下のブログをベースに要点を日本語でお纏めしておりますので、こちらも併せてご確認いただけますと幸いです。Removal of DES in Kerberos for Windows Server and Client 1. DES 削除の背景 DES は 1970 年代に開発された古い暗号...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。今回は CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションが失敗する事象についてお伝えさせていただきます。 事象 CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションを実行した場合、仮想マシンの ” プロセッサ互換モード” にチェックが入っている場合でも、 以下のようなメッセージとともに、ライブマイグレーションが失敗することがございます。 ・仮想マシン ‘XXX’ は、物理コンピューター ‘YYY’ でサポートされていないプロセッサ固有の機能を使用しています。・VM の互換性チェックが宛先ホストで失敗しました: 正しくない機能。(0x00000001)・不明なエラー (0x80048054) 原因 仮想マシンが「コールドブート」(電源オ...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局（CA） が発行する証明書の署名ハッシュアルゴリズムを SHA-1 から SHA-2 に変更する方法についてご紹介となります。 署名ハッシュ アルゴリズムを SHA-1 から SHA-2 に変更できるか確認するSHA-2 の署名を利用するには、　SHA-2 に対応した暗号化プロバイダー（Microsoft Software Key Storage Provider）が CA で利用されている必要があります。CA が現在利用している暗号化プロバイダーと署名ハッシュアルゴリズムは以下の手順で確認できます。 ■ 確認手順： [証明機関] 管理コンソールを開きます。 <CA名>...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局（CA） の CA 証明書の鍵長を変更する手順のご紹介です。 署名アルゴリズムと鍵長の確認CA では署名アルゴリズムとして RSA と ECDSA を選択できます。それぞれの署名アルゴリズムによって選択可能な鍵長が異なりますのでご注意ください。 署名アルゴリズム 選択可能な鍵長の例 (bits) RSA 2048, 4096 ECDSA 256, 384, 521 現在の署名アルゴリズムと鍵長は以下の手順で確認ができます。 [Windows 管理ツール] より [証明機関] を開きます。 [証明機関] - [<CA 名>] を右クリックして [プ...

Read more

※本記事はマイクロソフト社員によって公開されております。 みなさま、こんにちは。Windows サポート チームです。本記事では、Windows Server 2025 で確認されている、OS 起動時に出力される Application イベントログについて、ご紹介いたします。 概要Windows Server 2025 にて OS 起動時に毎回以下のイベントが出力される動作がございます。 1234種類 　 ：エラーソース 　 ：Microsoft-Windows-Security-SPPイベントID：16398説明 　 ：猶予期間タイマーが切れました。時間 = 0x80070490 対象の OSWindows Server 2025 詳細Windows Server 2025 において、OS のライセンス認証の状態 (認証済/未認証) に関わらず、O...

Read more

本記事はマイクロソフト社員によって公開されております。 セッション 0 における印刷の留意事項多数いただくお問い合わせの中で、セッション 0 における印刷実施に関するお問い合わせをお受けする事がございます。本ブログでは、セッション 0 における印刷に関する留意事項についてご紹介をさせていただきます。 セッション 0 とデスクトップの関係について サービスプログラムは セッション 0 で動作します。 セッション 0 にはデスクトップが存在しないため、デスクトップにアクセスするプログラムは正常に動作しません。 デスクトップにアクセスするプログラムの判断基準の一つとして、USER32 や GDI32 の API の利用が挙げられます。 これらの API は以下のような用途があります: ウィンドウの表示 デスクトップ上のウィンドウへの描画 これらは デスクトップの存在を前提とした構造 に...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 ボリューム シャドウコピー機能を (VSS) をご利用いただいている環境にて Stop エラーが発生した際の対応についてご案内させていただきます。 ※ こちらは、volsnap.sys ドライバーにて Stop エラーが発生する問題について の内容をアップデートした情報となります。 事象ボリューム シャドウコピー機能を利用しているシステムでは volsnap.sys ドライバーの問題でブルースクリーンが発生し以下の Stop エラーメッセージが記録されることがございます。 STOP 0x000000d1 (0xfffff80050130b70, 0x0000000000000002, 0x0000000000000008, 0xfffff80050130b70) 第１引数、第...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、Windows タイム サービスのスタートアップの種類の解説と併せて、Microsoft Entra 参加済みデバイスの Windows タイム サービスによる時刻同期についてご紹介いたします。 Windows タイム サービスのスタートアップの種類についてWindows OS では、サービスを開始する方式として、サービスのスタートアップの種類が設定できますが、Windows タイム サービスは、WORKGROUP のデバイスの場合、スタートアップの種類が既定で “手動” となっており、Active Directory ドメインに参加しているデバイスの場合、スタートアップの種類が既定で “自動” となります。 ...

Read more

本記事はマイクロソフト社員によって公開されております。English follows. こんにちは、Windows サポート チームの神田です。 Windows 11 24H2 より 「Windows 保護印刷モード」 は、Windows デバイスのセキュリティを強化するために新たに実装されました。Windows 保護印刷モードについての説明、および FAQ については、下記 Web サイトにまとめられておりますので、理解を深めるためにご一読いただく事をお勧めいたします。 最新の印刷プラットフォーム - Microsoft サポート TOP 本ブログでは、サポートに寄せられた Windows 保護印刷モードに関するお問い合わせで、比較的多く頂戴するご質問や、やや分かりにくい動作について記述いたします。なお、新しい動作であるが故、誤解や不便さを感じられてしまう事もありますが、上述の通り Wi...

Read more