本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、今後予定されている Kerberos 認証からの DES の削除についてご案内いたします。 2025 年 9 月のセキュリティ更新プログラムより、 Kerberos 認証から DES が完全に削除されます。DES の削除が行われるまでに、利用環境の検知と、事前の無効化をご検討いただけますようお願いいたします。 なお、本記事は以下のブログをベースに要点を日本語でお纏めしておりますので、こちらも併せてご確認いただけますと幸いです。Removal of DES in Kerberos for Windows Server and Client 1. DES 削除の背景 DES は 1970 年代に開発された古い暗号...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。今回は CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションが失敗する事象についてお伝えさせていただきます。 事象 CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションを実行した場合、仮想マシンの ” プロセッサ互換モード” にチェックが入っている場合でも、 以下のようなメッセージとともに、ライブマイグレーションが失敗することがございます。 ・仮想マシン ‘XXX’ は、物理コンピューター ‘YYY’ でサポートされていないプロセッサ固有の機能を使用しています。・VM の互換性チェックが宛先ホストで失敗しました: 正しくない機能。(0x00000001)・不明なエラー (0x80048054) 原因 仮想マシンが「コールドブート」(電源オ...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局（CA） が発行する証明書の署名ハッシュアルゴリズムを SHA-1 から SHA-2 に変更する方法についてご紹介となります。 署名ハッシュ アルゴリズムを SHA-1 から SHA-2 に変更できるか確認するSHA-2 の署名を利用するには、　SHA-2 に対応した暗号化プロバイダー（Microsoft Software Key Storage Provider）が CA で利用されている必要があります。CA が現在利用している暗号化プロバイダーと署名ハッシュアルゴリズムは以下の手順で確認できます。 ■ 確認手順： [証明機関] 管理コンソールを開きます。 <CA名>...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局（CA） の CA 証明書の鍵長を変更する手順のご紹介です。 署名アルゴリズムと鍵長の確認CA では署名アルゴリズムとして RSA と ECDSA を選択できます。それぞれの署名アルゴリズムによって選択可能な鍵長が異なりますのでご注意ください。 署名アルゴリズム 選択可能な鍵長の例 (bits) RSA 2048, 4096 ECDSA 256, 384, 521 現在の署名アルゴリズムと鍵長は以下の手順で確認ができます。 [Windows 管理ツール] より [証明機関] を開きます。 [証明機関] - [<CA 名>] を右クリックして [プ...

Read more

※本記事はマイクロソフト社員によって公開されております。 みなさま、こんにちは。Windows サポート チームです。本記事では、Windows Server 2025 で確認されている、OS 起動時に出力される Application イベントログについて、ご紹介いたします。 概要Windows Server 2025 にて OS 起動時に毎回以下のイベントが出力される動作がございます。 1234種類 　 ：エラーソース 　 ：Microsoft-Windows-Security-SPPイベントID：16398説明 　 ：猶予期間タイマーが切れました。時間 = 0x80070490 対象の OSWindows Server 2025 詳細Windows Server 2025 において、OS のライセンス認証の状態 (認証済/未認証) に関わらず、O...

Read more

本記事はマイクロソフト社員によって公開されております。 セッション 0 における印刷の留意事項多数いただくお問い合わせの中で、セッション 0 における印刷実施に関するお問い合わせをお受けする事がございます。本ブログでは、セッション 0 における印刷に関する留意事項についてご紹介をさせていただきます。 セッション 0 とデスクトップの関係について サービスプログラムは セッション 0 で動作します。 セッション 0 にはデスクトップが存在しないため、デスクトップにアクセスするプログラムは正常に動作しません。 デスクトップにアクセスするプログラムの判断基準の一つとして、USER32 や GDI32 の API の利用が挙げられます。 これらの API は以下のような用途があります: ウィンドウの表示 デスクトップ上のウィンドウへの描画 これらは デスクトップの存在を前提とした構造 に...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 ボリューム シャドウコピー機能を (VSS) をご利用いただいている環境にて Stop エラーが発生した際の対応についてご案内させていただきます。 ※ こちらは、volsnap.sys ドライバーにて Stop エラーが発生する問題について の内容をアップデートした情報となります。 事象ボリューム シャドウコピー機能を利用しているシステムでは volsnap.sys ドライバーの問題でブルースクリーンが発生し以下の Stop エラーメッセージが記録されることがございます。 STOP 0x000000d1 (0xfffff80050130b70, 0x0000000000000002, 0x0000000000000008, 0xfffff80050130b70) 第１引数、第...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、Windows タイム サービスのスタートアップの種類の解説と併せて、Microsoft Entra 参加済みデバイスの Windows タイム サービスによる時刻同期についてご紹介いたします。 Windows タイム サービスのスタートアップの種類についてWindows OS では、サービスを開始する方式として、サービスのスタートアップの種類が設定できますが、Windows タイム サービスは、WORKGROUP のデバイスの場合、スタートアップの種類が既定で “手動” となっており、Active Directory ドメインに参加しているデバイスの場合、スタートアップの種類が既定で “自動” となります。 ...

Read more

本記事はマイクロソフト社員によって公開されております。English follows. こんにちは、Windows サポート チームの神田です。 Windows 11 24H2 より 「Windows 保護印刷モード」 は、Windows デバイスのセキュリティを強化するために新たに実装されました。Windows 保護印刷モードについての説明、および FAQ については、下記 Web サイトにまとめられておりますので、理解を深めるためにご一読いただく事をお勧めいたします。 最新の印刷プラットフォーム - Microsoft サポート TOP 本ブログでは、サポートに寄せられた Windows 保護印刷モードに関するお問い合わせで、比較的多く頂戴するご質問や、やや分かりにくい動作について記述いたします。なお、新しい動作であるが故、誤解や不便さを感じられてしまう事もありますが、上述の通り Wi...

Read more

※ 本記事はマイクロソフト社員によって公開されております。 こんにちは。日本マイクロソフトサポートです。 本公開情報では Windows Media Playerにおいて、エラーコード 0x80070456 が発生する事象についてお伝えさせていただきます。 適用対象Windows Media Player (メディア プレーヤー) ※ Windows Media Player Legacy (Windows メディア プレーヤー従来版) では発生いたしません。 事象の説明Windows Media Player を使用して、USB接続の光学ディスク ドライブに格納されたオーディオ CD内の.cdaファイルを再生時、以下のような場合に問題が発生いたします。・音楽再生を一時停止した状態でデバイスがスリープ状態に遷移し、さらに光学ディスク ドライブがスリープ状態となった場合・音楽再生中にデバイス...

Read more