本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。 ルート証明書更新プログラムとは、Windows OS 端末にルート証明書を自動でインストールする機能です。 証明書の正当性の検証を行うときに、証明書の発行元の証明機関が信頼された証明機関であることを確認します。具体的には、証明書の信頼チェーン上の最上位にあるルート証明書が [信頼されたルート証明機関] のストアにインストールされているかを確認しています。 現在、多くの公的証明機関や商用証明機関が存在しており、証明書の検証を行う度に必要なルート証明書を手動でインストールするのは大変です。Windows OS では、端末にルート証明書を自動できる仕組みとして「ルート証明書更新プログラム」という機能があります。この機能は既定で有効になっており、必要に応じてルート証明書をダウンロー...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフトの Windows サポートチームです。 クラスターのドメイン移行について、弊社から以下情報が公開されており、Windows Server 2019 ではPowerShell コマンドを使用した新たな方法が記載されております。 Title : Failover Cluster domain migrationURL : https://docs.microsoft.com/en-us/windows-server/failover-clustering/cluster-domain-migration項目 : Windows Server 2019、Migrating a cluster to a new domain をご参照ください。 2024 年 9...

Read more

こんにちは。Windows プラットフォーム サポートの村井です。 昨今、ユーザー アカウント制御 (UAC) を無効に設定されている環境において、意図しない問題が発生するとのお問い合わせを頂戴することがあります 。本ブログ記事では UAC の概要、動作の例、および UAC が無効に設定されている際に発生する問題について、事例を交えご紹介をいたします。 ユーザー アカウント制御 (UAC) についてアプリケーションのインストールや設定変更を行う場面で、 “このアプリがデバイスに変更を加えることを許可しますか ?” のポップアップ画面が出力された経験をされた方は多いかと存じます。 このダイアログは UAC により表示される仕組みとなっており、このようなセキュリティで保護されたウィンドウを表示し、ユーザーとのインタラクションを介して管理者権限の実行を行うよう、制限を加えることで、Windo...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows プラットフォーム サポートの馬場です。このブログでは、AVD 環境に展開済みのセッション ホストのサイズ変更手順及び、設定時の注意事項などについてご紹介いたします。 展開済みの AVD セッションホストのサイズ変更方法 展開済みの AVD セッション ホストについては以下の技術文書の記載に基づいてインスタンスを変更可能です。 仮想マシンのサイズ変更 - Azure Virtual Machines | Microsoft Docs この際の注意点として、プール型でセッション ホストを展開している場合には、同一プール内のすべてのセッション ホスト（仮想マシン）のインスタンスを同じサイズに設定していただくことを推奨しております。 プール内の仮想マシンの一部のインスタンスが異なる場合、ユーザーがログオンするセッショ...

Read more

※※ 2022/4/13更新　※※ ・「[3] 既知の不具合について」修正リリースに伴い、更新いたしました。必ずご一読いただきますようお願い致します。※※ ・ 第二展開フェーズ、強制フェーズのスケジュール延期に伴い、更新いたしました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。　2021 年 11 月にリリースされた更新プログラムをドメイン コントローラーへ適用した後、システム イベント ログに Microsoft-Windows-Kerberos-Key-Distribution-Center ID 35 と ID 37 が記録されるようになったというお問い合わせをいただいております。 今回は、これらのイベント メッセージ と CVE-2021-42287...

Read more

こんにちは、Windows プラットフォーム サポートです。 1. 事象システム イベント ログに、以下のようにソース：BROWSER、イベントID：8021 の警告イベントログが記録されることがあります。 ログの名前：システム ソース：BROWSER イベント ID：8021 タスクのカテゴリ：なし レベル：警告 説明 ブラウザ サービスは、ブラウザ マスタ \\<サーバー名> (ネットワーク\Device\NetBT_Tcpip_{XXXXXXXX}) からサーバー一覧を取得できませんでした。 ブラウザ マスタ: \\<サーバー名> ネットワーク: \Device\NetBT_Tcpip_{XXXXXXXX}このイベントはネットワーク接続の一時的な損失により起こった可能性があります。 このメッセージが再び表示される場...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。本記事では、各 Windows OS バージョン別に、w32time 時刻同期 における SLEW モード及び STEP モードの判定条件についてご紹介いたします。既にご存知の方も多くいらっしゃるかと存じますが、Windows OS において時刻同期処理を行う w32time サービスでは、SLEW モード / STEP モード いずれかを明示的に指定して時刻同期を行う設定は無く、w32time 関連の各種レジストリ値や、時刻ずれの大きさより算出される計算式 (条件式) から SLEW モード / STEP モード のどちらで時刻同期を行うかが動的に決定される仕組みとなっています。しかしながら、運用やアプリケーション要件...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。最近 Windows Hello のグループ ポリシーに関するお問い合わせが増えております。今回は、Windows Hello でよくお問い合わせをいただくグループ ポリシーについて、ご紹介したいと思います。 サインイン時のプロビジョニングを無効にするWindows Hello for Business をご利用可能な環境において、ユーザーがサインインすると、PIN や 生体認証の登録を促すプロビジョニング画面が表示される場合がございます。 このプロビジョニング画面を非表示にしたい場合、以下のグループ ポリシーをご利用ください。 　ポリシー パス : [コンピューターの構成] - [管理用テンプレート] - [Win...

Read more

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフトの Windows サポートチームです。 本記事では Windows Defender が動作している環境にてクラスターディスクのオンラインに失敗する事象についてご案内させていただきます。事象が発生した場合には、クラスターリソースを管理している RHS.exe を Windows Defender のプロセス除外に追加する必要があります。 [発生する事象] クラスターディスクをオンラインにしようとすると、オンライン処理に失敗し、クラスターディスクが失敗の状態になります。その際に、以下のイベントが記録されます。 <イベント1>ログの名前: Systemソース: Microsoft-Windows-Fail...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows サポートチームの山本です。昨今、Azure Virtual Desktop (AVD) を多くのユーザー様にご利用いただいております。AVD を始めとする複数ユーザーが同時にログオンする環境におきまして、ISOファイルをマウントした際に、他ユーザーからISOファイルの情報が見えてしまうことに対して、情報の保護の点で懸念を持たれる方がいらっしゃるかと思います。 本記事では、AVD環境の管理されているIT管理者様などに向け、マウントしたISOファイルが、同一端末にログオンしている他のユーザーから参照可能となることの対処策について、ご紹介させていただきます。 ISO ファイル マウントの挙動についてWindows 10 におきまして、ISOファイルをダブル クリックなどで開くと、同イメージ ファイルをローカル...

Read more