2025/10/10 更新以下の機能追加等に伴い本記事の内容を更新しました。・NTLM監査イベントの追加・特定の状況における段階的な NTLMv1 無効化 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景 Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべての認証をよりセキュアな Kerberos で行える...

Read more

こんにちは、Windows サポートの丸山です。 今回は、2024 年 7 月以降の更新プログラムが適用された Windows にて、ショートカット ファイル (.lnk) のアイコンが白抜きになる事象をご紹介させていただきます。 以前、当 BLOG では、インターネット ショートカット (.url) のアイコンが白抜きになる事象についてご紹介させていただきましたが、同様の変更がショートカット ファイル (.lnk) についても適用されることとなりました。 関連情報: インターネット ショートカットのアイコンが白抜きになる事象について ■ 事象 - Symptom2024 年 7 月以降の更新プログラムが適用された Windows では、ショートカット ファイル (.lnk) のアイコンのパスが、ネットワーク共有フォルダーを指している場合、[ファイル ショートカット アイコンでリモート...

Read more

※※ 2024/10/09 更新　※※ 既定で強制フェーズのスケジュール延期に伴い、更新を行いました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 2024 年 4 月にリリースされた更新プログラムでは CVE-2024-26248, CVE-2024-29056 への脆弱性対応が含まれており、こちらについてご説明させていただきます。 // 本脆弱性に関する公開情報 KB5037754: CVE-2024-26248 および CVE-2024-29056 に関連する PAC 検証の変更を管理する方法 CVE-2024-26248, CVE-2024-29056 の脆弱性対応について Kerberos 認証において利用されるチケットの中には、認証要求元の...

Read more

※本記事はマイクロソフト社員によって公開されております。 事象の内容Windows 10 以降、Windows Server 2016 以降の OS にて、更新プログラム適用後に再起動したにも関わらず、更新プログラムの適用が完了できないケースが発生した場合、一部 Exclusive flag が有効なままになっているため、適用処理が中断されている可能性がございます。本ブログでは、この事象の特徴と対処方法についてご説明いたします。 事象発生の確認方法Exclusive Flag が有効化されていると、更新プログラム適用後の再起動中に、C:\Windows\Logs\CBS\CBS.log にて以下のようなログが出力されます。 12024-01-01 00:00:00, Info CBS Exec: Some sessions are pended wi...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server 2022 上で Windows Server バックアップが失敗する事象と対処策についてご紹介します。 事象の内容Windows Server 2022 にて Windows Server バックアップを使用してベアメタルバックアップを取得し、リストアをした後、再度バックアップを取得しようとすると（たとえ、バックアップの保存先に十分な空き領域が存在していた場合でも）「ディスク領域が不足している」旨のエラーが発生しバックアップを取得できない場合があります。 また、アプリケーションイベントには Backup 521 イベントが記録されます。 発生の理由Windows Server バックアップでベアメタル リストアを行うと、回復パーテ...

Read more

本記事はマイクロソフト社員によって公開されています。 こんにちは、Windows サポートチームです。本記事では、Windows Search のインデックス化対象と、ネットワーク共有フォルダの検索を高速化する方法や条件について説明します。 Windows Search の概要Windows Search は、Windows に組み込まれた検索機能で、ローカルファイルやフォルダの検索を高速化するためのインデックスサービスを提供します。ユーザーはこの機能を利用して、迅速にファイルを検索することが可能です。また、”コントロール パネル＞インデックスのオプション” にて設定をカスタマイズして、インデックス対象を調整することもできます。 Windows Search の対象Windows Search のインデックス対象はローカルドライブのみで、ネットワークドライブは対象外となります。ただし、ファ...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、Credential Guard や VBS キーの分離が構成されていないにも関わらず、構成されているかのような内容を示す警告イベントが記録される問題についてご案内いたします。 Credential Guard については、以下の公開情報をご参照ください。Credential Guard の概要 VBS キーの分離については、以下のブログで概要について触れられております。Advancing key protection in Windows using VBS - Introducing key protection with VBS in Windows 発生環境 2023 年 11 月の累積更新...

Read more

※ 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポート担当の丸山です。 今回は、winget download コマンドを用いた Microsoft Store アプリのオフライン パッケージのダウンロードについて、ご紹介いたします。※ プレビュー版にて使用可能であった機能が正式版となりましたので、内容を一部変更させていただきました。 概要Windows 10 や Windows 11 では、OS 標準搭載の INBOX アプリを含め、様々なアプリケーションが Microsoft Store からダウンロードされるパッケージとして提供されております。 Microsoft Store で提供されておりますこれらのパッケージは、Windows Update による月次の更新プログラムには含まれておりませんので、インターネットに接続され...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポート チームの浅野です。今回は Azure Virtual Desktop や、リモート デスクトップ サービスにて、通常使うプリンターに設定された共有プリンターが意図せず変更される事象について紹介します。 概要マルチセッションの Azure Virtual Desktop や、リモート デスクトップ サービス (RDS) サーバーをご利用の環境において、共有プリンターを通常使うプリンターに設定している場合、Microsoft Print to PDF などの別のローカル プリンターへ通常使うプリンターが変更される場合があることを確認しています。 発生原因マルチセッションの Azure Virtual Desktop や、リモート デスクトップ サービス (RDS) サーバーにおいては、ログオフやセ...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートの吉田です。今回は、Windows Server における、標準的なリモート デスクトップ サービス環境の構築手順をご案内いたします。なお、構築の前提条件といたしまして、対象サーバーが Active Directory に参加している環境としています。ワークグループ環境での構築につきましては、以下を参照ください。 Windows Server 2012 リモート デスクトップ環境の構成についてhttps://blogs.technet.microsoft.com/askcorejp/2012/12/27/windows-server-2012/ Windows Server においては、リモート デスクトップ サービスおよび RemoteApp アプリケーションを公開する...

Read more