※ 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services サポートチームです。2022 年 11 月にリリースされた更新プログラムでは、Active Direcotry 環境への脆弱性対応として以下 3 点の対処が含まれています。 ・CVE-2022-37966 への対応とその影響について・CVE-2022-38023 への対応とその影響について・CVE-2022-37967 への対応とその影響について 本記事では、CVE-2022-37967 への対応とその影響 (Kerberos プロトコルの変更/完全なPAC署名の追加) についてご案内させていただきます。 CVE-2022-37967 の脆弱性対応について 2022 年 11 月に公開いたしました CVE-2022-3796...

Read more

※※ 2023/6/30 更新※※ ・イベント ID 42 のイベントログについての情報更新に伴い、本記事の内容を更新いたしました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 2022 年 11 月にリリースされた更新プログラムでは、Active Direcotry 環境への脆弱性対応として以下 3 点の対処が含まれています。 CVE-2022-37966 への対応とその影響について CVE-2022-38023 への対応とその影響について CVE-2022-37967 への対応とその影響について 本記事では、CVE-2022-37966 への対応とその影響について (Kerberos プロトコルの変更/セッションキーの既定の暗号化タイプの変更) に...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows サポートチームです。今回は Powershell コマンドによる仮想マシンの TPM 設定についてお伝えさせていただきます。 事象 仮想マシンの TPM を有効するため、Enable-VMTPM を実行すると以下のエラーが発生する。 // エラーの内容 原因 仮想マシンで TPM を有効にする際に必要なキー保護機能の設定が不足していることが原因になります。 対処策 Enable-VMTPM を実行する前に、Set-VMKeyProtector コマンドを使用して、キー保護の設定をします。 コマンドラインは以下のとおりです。 1Set-VMKeyProtector -VMName "仮想マシン名" -NewLocalKeyProtector // 参考情報Set-...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。本記事では、仮想メモリ不足が発生した際にシステムのイベント ログにソース：Microsoft-Windows-Resource-Exhaustion-DetectorWindows、イベント ID：2004 で記録される警告イベントの確認方法および対応方法をご紹介いたします。 このイベント ログから、イベント ログが記録された時間の仮想メモリの使用状況が確認できます。ただ、このイベント ログからは仮想メモリの使用量以外は確認できないため、なぜ仮想メモリの使用量が増加したのかは、追加で調査が必要になります。 なお、仮想メモリ不足と判定されイベント ログが記録される閾値は公開されておりません。大まかな値が知りたい場合は Testlimit ツールで、仮想メモリを連続的に確保することによ...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。Windows Server 2012 R2 において、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して名前変更などの処理を実行した際に、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。この事象を回避するためには、次のいずれかの操作を行います。 管理者特権を持つプロセスから操作を実行する。 CSV 所有権を持たないノードから操作を実行する。 この問題は、2019 年 1 月から 2022 年 ...

Read more

こんにちは、Windows サポートチームの丸山です。 本日は、Win+Shift+矢印キーを用いてウィンドウを隣のモニターに移動したときに、Windows 10 と Windows 11 では、動作が異なる事象についてご紹介いたします。 概要 - SymptomWindows では、Windows + Shift キーを押しながら左右の矢印キーを押下することで、アクティブなウィンドウを隣のモニターに移動させることが出来ます。 このとき、宛先となるモニターの縦の解像度が、ウィンドウの高さよりも小さい場合、サイズ可変のウィンドウは、宛先のディスプレイの解像度に合わせて、移動後のウィンドウのサイズが小さくなる動作でございます。 一方で、サイズが固定されているウィンドウをキー操作で移動した場合、Windows 10 と Windows 11 では動作に違いがございますので、ご紹介させていただき...

Read more

本記事は、マイクロソフト社員によって公開されております。 みなさん、こんにちは。Windows サポート Storage & High Availability チームです。今回のテーマは、VSS を使用したバックアップの際に、イベントログに 「EventID : 12347」 が記録される事象についてご紹介します。 概要VSS 利用したバックアップ時に、イベントログ (Application) にイベント ID： 12347 が記録される事例が報告されております。 -——————————–“Volume Shadow Copy Service error: An internal inconsistency was detected in trying to contact shadow copy service writers. The Registry Writ...

Read more

本記事は、マイクロソフト社員によって公開されております。 皆さん、こんにちは。Windows サポート チームです。今回は、タスクスケジューラーの動作についてご紹介します。 現象 - Symptomタスクスケジューラーのトリガーにて、“毎週” と設定したうえで、“間隔” に 2 以上の値を設定された場合、作成されたタスクが毎週実行されます。また、“間隔” に 2 以外 (3 など) を設定した場合でも、毎週実行の事象が、発生することを確認しております。 回避策 - Workaroundトリガーに “毎月” や “毎日” を設定した場合では、同様の事象は確認されておりません。そのため、例えば、2 週間ごとに実行するタスクの場合、トリガーを “毎日”、”間隔” に 14 日と設定することで期待される動作とすることができます。 解決策 - Resolution本事象につきましては、以...

Read more

本記事はマイクロソフト社員によって公開されております。 高可用性の接続ブローカー (RDCB) 構成時、DB のトランザクションログが増大する事象について、回避策などをお知らせいたします。 事象：SQL Server を高可用性 RDCB のDB として使用している際に、SQL Server のトランザクション ログ (.ldf ファイル) が肥大化する場合があることを確認しております。肥大化にペースは環境によりますが、数分で GB 単位の出力がされることも報告されております。 原因：RDCB は BrokerNotifications_Get_Timeout ストアド プロシージャにて 30 秒 に 1 度 BrokerNotification テーブルから古いセッション情報の削除処理を行います (DELETE 文)。その後 SELECT文にて情報を採取いたしますが、この SELE...

Read more

本記事は、マイクロソフト社員によって公開されております。 本日は Windows Server バックアップを利用したファイル/フォルダのリストアの手順を紹介させていただきます。 ※ ベアメタル バックアップ / リストア については以下の手順をご確認ください。Windows Server バックアップによるバックアップ手順Windows Server バックアップによるベアメタル リストア手順 ファイル/フォルダ のリストア手順 サーバーマネージャー の[ツール] タブから、Windows Server バックアップ を起動します。 画面右側のペインの操作メニューから [回復…] を選択します。 回復ウィザードが表示されるので、回復に使用するバックアップの保存場所を、　このサーバーか別の場所かを選択して [次へ] を押下します。 　 リストア対象とするバックアップの日付を選...

Read more