Windows 10 で、Microsoft Intune から Windows Defender ファイアウォール設定を展開した場合の動作について

本記事は 2020 年 7 月 6 日に公開された記事を本ブログに移行した記事になります。 こんにちは。日本マイクロソフト サポートです。 Windows Defender ファイアウォールの設定を Microsoft Intune のような MDM (Mobile Device Management) ソフトウェアから展開した場合、グループ ポリシーから設定を展開した場合と比べて、設定結果としては同じになっていても UI 上の表示の見え方が異なる場合があります。 この記事では、相違点として以下の 2 点についてご案内させていただきます。 (1) ファイアウォールの状態(「有効」または「無効」)が、「セキュリティが強化されたWindows Defender ファイアウォール」のUI から変更できるように見える。 Intune で、Windows Defender ファイアウォールの設定を...

Read more

Windows Server 2012 以降の OS における ECN 機能の既定値の変更について

本記事は 2016 年 4 月 19 日に公開された記事を本ブログに移行した記事になります。 こんにちは、Windows プラット フォーム サポートの加山です。 Windows Server 2008 R2 以前の OS ではアクセスできていた HTTP や HTTPS のサイトが、Windows Server 2012 以降の OS からアクセスできなくなった場合、ECN 機能を無効化することでアクセスできるようになる場合があります。 ECN 機能とはECN 機能 (輻輳情報通知機能) とは、TCP/IP の通信において輻輳によりパケットがロストすることを緩和するための RFC 3168 で定義された機能です。受信パケットのバッファが満たされ、パケットをドロップし始める状態までルータが輻輳すると、帯域が減少するなどのネットワークへの影響が出る可能性があります。この問題を緩和するために...

Read more

RPC サーバーを利用できません?

本記事は 2009 年 9 月 2 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポート担当の加山です。 ・ RPC サーバーを利用できません・ エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません Windows のシステム管理者の方なら、一度はこのようなエラー メッセージを見たことがあるかも知れません。Active Directory の複製処理を GUI から実行した時とか・・・ ntdsutil コマンドで Active Directory の管理を行う時とか・・・ デバッグ ログの中にも・・・ 今日は管理者の皆様を悩ませている(かも知れない?)このエラーメッセージの意味と対処方法について解説していきます。 RPC とは?RPC とは Remote Procedure Call の略で、その...

Read more

連載 IPv6 入門 – 第三回 IPv6 の無効化方法

本記事は 2010 年 6 月 16 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 第三回の本稿では、IPv6 の無効化方法についてご紹介しますので、IPv6 が不要な場合にご参照下さい。 Windows Vista 以降の OS では、IPv6 がデフォルトで有効化されており、IPv4 より優先的に使用されるような実装となっています。 また、IPv6 には、以下の netsh コマンドの結果からわかるように、物理インタフェースに加えて仮想的なトンネルインタフェースが存在します。 <netsh interface ipv6 show interface 抜粋> IPv6 コンポーネントは、Windows Vista 以降、完全にアンインストールすることはできなくなっているため、 IPv6 の Loop...

Read more

連載 IPv6 入門 – 第一回 IPv6 の概要

本記事は 2010 年 6 月 11 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 本シリーズでは、Windows Server 2008 / Vista 以降の OS で標準搭載された IPv6 について解説します。 IPv6 の必要性については、IPv4 のグローバルアドレス枯渇や NAT による延命措置を根本的に解決するテクノロジーとして何年も前から唱えられてきました。それにも関わらず、エンタープライズネットワークにおいて IPv6 の必要性やメリットを身近に感じることはなく、今のところ導入事例もほとんどないというのが実情かと思います。ネットワーク機器側の対応に比べ、端末 (OS やアプリケーション) 側での対応が遅れていたことや IPv6 導入の決め手となるアプリケーションの不在という点が要因として挙げられるの...

Read more

2021 年 1 月 21 日の更新プログラム適用後に NTFS.sys の不具合で Bugcheck 0xBE が発生する問題

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。Windows Commercial Support の相沢です。 今回は、2021 年 1 月 21 日にリリースされた更新プログラムの適用後に弊社の NTFS ドライバーの不具合に起因して Bugcheck 0xBE (ATTEMPTED_WRITE_TO_READONLY_MEMORY ) が発生する問題についてご案内いたします。 対象 OS Windows 10 (1809, 1909) Windows Server 2019 概要NTFS は現行 Windows OS に標準で採用されているファイル システムであり、NTFS を実装するドライバーが NTFS.sys となります。2021 年 1 月 21 日にリリースされた更新プログラムでは NTFS.sys ...

Read more

既定のアプリの設定および配布方法について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows サポートチームの木村です。 マスター環境の作成や、組織内で利用するアプリケーションを変更する場合などに、既定のアプリの設定を変更したいことがあるかと存じます。今回は Windows 10 の 既定のアプリの設定および配布方法についてご案内を致します。 目次 設定を行う方法 1. ユーザーによる手動変更 2. グループ ポリシーを使用する 3. DISM コマンドで既定のアプリの初期設定をインポートする 4. 設定ファイルの準備方法 グループ ポリシーと DISM コマンドのちがい 非推奨となる設定方法 1. レジストリの直接編集 2. assoc コマンドと ftype コマンドについて よくある質問 Q1. 既存ユーザーに 1 度だけ既定のアプリの設定を反映...

Read more

連載 IPv6 入門 – 第二回 ホストが取得する IPv6 アドレスの種類

本記事は 2010 年 6 月 16 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 第二回の本稿では、IPv6 ホストが取得するアドレスの種類について説明します。 IPv6 では、IPv4 と比べて、多くの種類のアドレスを持ちますので、今回それらの内容を整理してご紹介したいと思います IPv6 アドレスの種類 IPv6 ホストでは、最低限、以下の IPv6 アドレスを持ちます。 ループバック アドレス リンク ローカル アドレス グローバル ユニキャスト アドレス 全ノード マルチキャスト アドレス 要請ノード マルチキャスト アドレス Windows 7 でのコマンド結果を例にして、それぞれのアドレスについて以下に説明します。 1. ループバック アドレス IPv6 のループバック アド...

Read more

PowerShell Gallery からモジュールをインストールするために必要な設定

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの中森です。 PowerShell Gallery からモジュールをダウンロードする際には注意すべきいくつかの設定がございます。今回は、そんなインストール時に必要な設定について、お悩みを解決する方法をご紹介しますので参考にいただけますと幸いです。 はじめにInstall-Module は PowerShell Gallery から、指定されたモジュールを検索、ダウンロード、インストールを行うコマンドレットです。Install-Module 実行時にエラーが発生する場合、多くの要因は通信エラーとなりますので、後述の設定にてダウンロードが可能となるかどうかご確認ください。 <通信エラー時に表示されるエラー メッセージの一例> 12345678PS> Install-Mo...

Read more

NAP internal-1 ~ WSHA がチェックできる項目 (ファイアウォール、ウィルス対策ソフト、スパイウェア対策アプリケーション)

本記事は 2009 年 10 月 29 日に公開された記事を本ブログに移行した記事になります。 本日は、Windows Server 2008 / Vista 以降の OS で使用できる NAP 機能について解説させていただきます。 なお、この内容をご参照されるにあたって必要となるNAP の基本的な概念や、アーキテクチャーについては、下記の公開情報などをご参照ください。 TechNet - ネットワーク アクセス保護http://technet.microsoft.com/ja-jp/library/cc753550(WS.10).aspx MSDN - Network Access Protectionhttp://msdn.microsoft.com/en-us/library/aa369712(VS.85).aspx 本稿では、Windows の標準で使用可能な WSHA (Wind...

Read more