UWP アプリのインストールに失敗する事象への初動対処について

こんにちは。Windows サポートチームです。今回は、UWP アプリのインストールに失敗する問題が発生した際にお試しいただける対処方法についてご紹介させていただきます。 ■ 対象 OSWindows 10 以降 / Windows Server 2016 以降 ■ UWP アプリとはUWP アプリとは Windows で動作するアプリの種類の一つを指しており、例として、Microsoft フォトアプリや付箋アプリ等が UWP アプリとして OS に標準で搭載されています。また、Microsoft Store などから UWP アプリを追加でインストールすることも可能です。 ▼ OS に標準で搭載されているアプリの例 Microsoft フォト 付箋 電卓 etc ▼ Microsoft Store から追加でインストールするアプリの例 Microsoft Whiteboard ポータル...

Read more

Microsoft Store Web インストーラーをブロックする方法

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 はじめにMicrosoft Store Web インストーラーは、開発者の Web サイトの apps.microsoft.com や Microsoft Store バッジ などの Web サイトからアプリをダウンロードしてインストールするのに役立つ、Store アプリケーション用のスタンドアロン インストーラーです。 Microsoft Store Web インストーラーを使用して Web 上でアプリを配布する方法https://learn.microsoft.com/ja-jp/windows/apps/distribute-through-store/how-to-use-store-web-installer-for-distribution Microsoft St...

Read more

エンタープライズ ルート CA の切り戻し手順について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。このページでは、エンタープライズ ルート CA の切り戻し手順についてご紹介いたします。 本手順では、以下のページでご確認いただけます 「エンタープライズ ルート CA の移行手順について」にて、 『(1) 旧 CA で、CA データベース、CA 証明書と秘密キー、構成情報、CDP/AIA の設定を保存する』 『(2) 旧 CA で、証明書テンプレートをバックアップする』の手順で取得したバックアップを利用して切り戻しを行います。 エンタープライズ ルート CA の移行手順について 1. 切り戻し手順について 切り戻し手順の概要CA の切り戻し手順の概要は以下の通りです。 (1) 新 CA で、証明書サー...

Read more

エンタープライズ ルート CA の移行手順について

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。今回は、エンタープライズ ルート CA の移行手順をご紹介いたします。 はじめに移行時の注意事項について記載しております。長くなりまして恐縮ですが、移行に当たりこれらの注意事項の認識が無いことで問題に発展したお問い合わせを受けることが多く、ご一読いただけますと幸いでございます。 手順については「2. 移行手順について 」に記載しておりますので、手順について参照したい場合は読み飛ばしていただいて問題ございません。 1. 移行時の注意事項について ①CA の切り戻しについてCA の移行はおおまかに 「①旧 CA で現在の CA 情報をバックアップ」「②旧 CA のアンインストール」「③取得したバックアップを基に新 CA でリ...

Read more

MacBook から AVD や Windows 365 環境などに RDP 接続した際にキーボードのレイアウトが意図した動作にならない事象について

本記事はマイクロソフト社員によって公開されております。こんにちは、Windows Commercial Support User Experience チームの 廣瀬 です。 本記事では、 AVD や Windows 365 環境なども含めて MacBook から RDP 接続した際にキーボードのレイアウトが意図した動作にならない事象の対処策についてご案内させていただきます。 事象MacBook からリモートデスクトップ接続をするシナリオにおいて以下の事象が発生する旨お問い合わせをいただくことがございます。 日本語配列のキーボードを用いているのに、意図したキーボード レイアウトにならない。 例:Shift + 2 を同時に押下した場合・事象:@(アットマーク)が入力される。・期待される動作:”(ダブルクォーテーション)が入力される。 本事象は、MacBook などから Windows 3...

Read more

Windows Server バックアップで SMB 共有フォルダにバックアップを保存する時のエラーについて

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って SMB 共有フォルダへバックアップを保存するシナリオにて、クライアントから SMB 共有フォルダ上の メタデータファイルの参照に失敗することが報告されております。当該事象発生時には、SMB 共有フォルダ上の xml ファイルにて、エラーコード 0x80070012 が記録されることとなり、アプリケーションイベントには BackUp 517 イベントが記録されます。 アプリケーションイベントへの出力例は下記通りでございます。 ログ:アプリケーションソース:BakcupID:517...

Read more

Kerberos 認証からの DES の削除について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、今後予定されている Kerberos 認証からの DES の削除についてご案内いたします。 2025 年 9 月のセキュリティ更新プログラムより、 Kerberos 認証から DES が完全に削除されます。DES の削除が行われるまでに、利用環境の検知と、事前の無効化をご検討いただけますようお願いいたします。 なお、本記事は以下のブログをベースに要点を日本語でお纏めしておりますので、こちらも併せてご確認いただけますと幸いです。Removal of DES in Kerberos for Windows Server and Client 1. DES 削除の背景 DES は 1970 年代に開発された古い暗号...

Read more

Hyper-V ホストの CPU 脆弱性対応の機能が異なるサーバー間でライブマイグレーションが失敗する可能性について

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。今回は CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションが失敗する事象についてお伝えさせていただきます。 事象 CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションを実行した場合、仮想マシンの ” プロセッサ互換モード” にチェックが入っている場合でも、 以下のようなメッセージとともに、ライブマイグレーションが失敗することがございます。 ・仮想マシン ‘XXX’ は、物理コンピューター ‘YYY’ でサポートされていないプロセッサ固有の機能を使用しています。・VM の互換性チェックが宛先ホストで失敗しました: 正しくない機能。(0x00000001)・不明なエラー (0x80048054) 原因 仮想マシンが「コールドブート」(電源オ...

Read more

認証局 (CA) の証明書の鍵長を変更する方法

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局(CA) の CA 証明書の鍵長を変更する手順のご紹介です。 署名アルゴリズムと鍵長の確認CA では署名アルゴリズムとして RSA と ECDSA を選択できます。それぞれの署名アルゴリズムによって選択可能な鍵長が異なりますのでご注意ください。 署名アルゴリズム 選択可能な鍵長の例 (bits) RSA 2048, 4096 ECDSA 256, 384, 521 現在の署名アルゴリズムと鍵長は以下の手順で確認ができます。 [Windows 管理ツール] より [証明機関] を開きます。 [証明機関] - [<CA 名>] を右クリックして [プ...

Read more

証明書の署名ハッシュ アルゴリズムを SHA-2 に変更する方法

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局(CA) が発行する証明書の署名ハッシュアルゴリズムを SHA-1 から SHA-2 に変更する方法についてご紹介となります。 署名ハッシュ アルゴリズムを SHA-1 から SHA-2 に変更できるか確認するSHA-2 の署名を利用するには、 SHA-2 に対応した暗号化プロバイダー(Microsoft Software Key Storage Provider)が CA で利用されている必要があります。CA が現在利用している暗号化プロバイダーと署名ハッシュアルゴリズムは以下の手順で確認できます。 ■ 確認手順: [証明機関] 管理コンソールを開きます。 <CA名>...

Read more