Kerberos 認証のセキュリティ強化:RC4 から AES への移行ガイド

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 Active Directory 環境のセキュリティ強化において、長年の課題となっているのが「古い暗号化方式の排除」です。特に Kerberos 認証における RC4 (RC4-HMAC, Rivest Cipher 4) の無効化は、攻撃者による悪用を防ぐために急務となっています。Microsoft は将来的に、ドメイン コントローラーでの RC4 の既定使用を無効化する計画を発表しています。 本記事では、Kerberos における RC4 のリスク、現状の監査方法、そして AES へ安全に移行するための手順について解説します。 本記事は、弊チームのメンバーが LinkedIn に投稿した以下の記事をベースに、内容...

Read more

エクスプローラーで ZIP ファイルを展開すると「圧縮 (zip 形式) フォルダーは無効です」エラーが発生する

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 エクスプローラーで ZIP ファイルを展開しようとすると「圧縮 (zip 形式) フォルダーは無効です」というエラーが表示されることがあります。本記事では、この事象の原因と回避策を解説します。 ■ 事象エクスプローラーで ZIP ファイルを開く、または展開しようとすると、以下のエラーが表示されます。 フォルダーを開くことができません。圧縮 (zip 形式) フォルダー ‘C:\Users\xxx\フォルダー.zip’ は無効です。 ZIP ファイル自体は破損しておらず、PowerShell の Expand-Archive コマンドレットや 7-Zip では正常に展開できます。 ■ 原因エクスプローラーの ZIP 展開機能 (zipfldr.dll) は、ZIP ファイル内...

Read more

PKI の概要

こんにちは。Windows サポート チームです。 本記事では、PKI (Public Key Infrastructure / 公開キー基盤) の概要について説明します。PKI は Windows Server の Active Directory 証明書サービス (AD CS) をはじめ、多くの Windows テクノロジの基盤となる重要な仕組みです。 身近なシナリオを例に挙げながら、PKI が解決する課題と、その基本的な仕組みについて紹介します。 PKI が必要とされる背景はじめに、PKI がなぜ必要とされるのかを、身近な例を使って考えてみましょう。Surface 購入を例としてみます。 私たちが販売店へ直接行って、 Surface を購入する場合、商品をレジに持っていき、クレジットカードなどを利用して支払いを行い購入する、といった形になると思います。販売店へ直接行く場合は、販売...

Read more

OS 再起動後に SET 仮想スイッチの種類が意図せず変更される (External → Internal / Private)

こんにちは、Windows プラットフォーム サポートです。今回は、Windows Server 2025 の Hyper-V ホストにおいて、OS 再起動後に Switch Embedded Teaming (SET) を構成した仮想スイッチの種類が「外部」から「内部」または「プライベート」に意図せず変更される事象についてご説明します。 事象Windows Server 2025 の Hyper-V ホストにおいて、Switch Embedded Teaming (SET) を構成した仮想スイッチが、OS の再起動後に種類が「外部 (External)」から「内部 (Internal)」または「プライベート (Private)」に意図せず変更されます。これにより、仮想マシンの外部接続が失われます。 変更後の仮想スイッチの種類は、[管理オペレーティング システムにこのネットワーク アダプタ...

Read more

2026 年 6 月の更新プログラム適用後にエクスプローラーから OneDrive にアクセスできなくなる問題について

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの八木です。 本記事では、Windows 11 に 2026 年 6 月の更新プログラムを適用した場合に発生する OneDrive へのアクセスの問題についてお知らせいたします。 対象バージョンWindows 11, version 24H2Windows 11, version 25H2 (その他のバージョンへの影響は現在確認中です。) 事象Windows 11, versions 24H2 および 25H2 に対して 2026 年 6 月の更新プログラム (KB5094126) を適用後、 エクスプローラーの左ペインに表示されている OneDrive のアイコンをクリックしても反応せず OneDrive の内容を参照できない事象が報告されています。 対処方法2026 年 6 月 24 日(...

Read more

Windows Server 2025 でフェールオーバー クラスター構築後に作成される「ユーザー マネージャー グループ」役割について

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポート チームです。今回は、Windows Server 2025 でフェールオーバー クラスターを構築した後に作成される「ユーザー マネージャー グループ」役割についてお知らせします。本役割が作成される動作の意味や、削除・停止に関する考え方について解説します。 対象以下の条件に該当する環境が対象です。 Windows Server 2025 フェールオーバー クラスターを構成した環境 事象クラスターを構成した後、以下の役割が自動的に作成されます。 名前 : ユーザー マネージャー グループ 種類 : ユーザー マネージャー 結論 クラスター構成後に「ユーザー マネージャー グループ」が作成されるのは、Windows Server 2025 の新機能であり、想定通りの正常な動作です。 本役割...

Read more

GitHub Copilot を利用して、更新プログラムの適用に失敗する状況の調査を実施する

※ 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポート担当の吉田です。 今回は Windows Update などで更新プログラムの適用に失敗する事象を、GitHub Copilot を活用して調査する手法をご紹介します。 皆様、GitHub Copilot は利用されたことはありますでしょうか?私は少なくとも調査に使い始めるまでは GitHub Copilot を利用したことがありませんでした。 GitHub Copilot はプログラミングを支援する AI ツールで「コードを自動生成してくれるツール」というイメージをお持ちの方が多いかと思います。しかし、これからご紹介する手法を用いることでトラブルシューティングの手助けとなりますので、ぜひ本記事を参考にお試しいただければ幸いです。 GitHub Copilot とはGi...

Read more

Windows Time サービスによる時刻同期の基本と w32tm.exe コマンドについて

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。今回は、Windows Time サービス (W32Time) の基本的な役割と、Active Directory 環境における時刻同期の仕組みについて、基礎的な内容を中心にご紹介いたします。また、後半では Windows Time サービスの動作確認やトラブルシューティングに利用する w32tm.exe の代表的なコマンドについてもご案内いたします。時刻同期は普段あまり意識されることの少ない機能ではありますが、Active Directory 環境においては認証やセキュリティの前提条件となる非常に重要な要素となります。本記事が皆様の時刻同期に関する理解の一助になれば幸いでございます。 Windows Time サービス...

Read more

Windows タイム サービスの Parameters レジストリ パラメーターについて

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。今回は、Windows タイム サービス (w32time) の Parameters レジストリ キー配下にある各パラメーターについてご紹介いたします。Windows タイム サービスの時刻同期方式や NTP サーバーの指定に関連する設定は、多くのお問い合わせをいただくポイントでもございますので、本記事にて各パラメーターの意味や設定値についておまとめいたしました。本内容が皆様の時刻同期設計の一助になれば幸いでございます。なお、本記事の内容は、以下の弊社公開情報を基にしております。Windows タイム サービスのツールと設定 Type (時刻同期方式) についてWindows タイム サービスでは、以下のレジストリ値に...

Read more

ノード シャットダウン時にクラスター サービスが意図せず停止する事象について

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの三浦です。本日はノード シャットダウン時にクラスター サービスが意図せず停止する事象について紹介させていただきます。 事象概要Windows Server 2025、かつ、2 ノード構成の WSFC 環境において、クラスター コア リソースを所有しているノードのシャットダウンを行うと Lost Quorum によりクラスター サービスが意図せず停止する事象が発生する場合がございます。 なお、本問題はノードのシャットダウン時にのみ発生する可能性があり、ブルースクリーン / 電源断などの予期せぬノード ダウンやネットワーク障害によるハートビート断などのシナリオでの事象の発生例は確認できておりません。 発生環境Windows Server 2025、かつ、2 ノード構成の WSFC 環境...

Read more