Windows Defender ファイアウォール規則の [ローカル プリンシパル] で “例外” のみ指定すると、その規則が動作しなくなる

こんにちは、Windows Commercial Networking チームです。 本記事では、Windows Defender ファイアウォール (旧Windows ファイアウォール)の規則で、[ローカル プリンシパル] タブ配下の設定を行った場合にご注意いただきたい動作についてご紹介します。この動作は Windows 8 / Windows Server 2012 以降投稿時点でサポート中のすべてのバージョンに共通します。 動作の概要についてWindows Defender ファイアウォールの規則では、[ローカル プリンシパル] というプロパティ項目があり、こちらを設定することで、特定のアカウントで実行されるアプリケーションやサービスのみに規則を適用する、または、規則を適用しないとの制御を行うことができます。 具体的には、これらの項目を設定すると、設定タブ中の [承認されているユーザ...

Read more

DHCP サーバーで分割スコープを構成時、リースしていない IP アドレスが一時的にリースできなくなる事象について

こんにちは、Windows プラットフォーム サポートの田村です。本稿では DHCP サーバーからリースしていない IP アドレスが一時的に確保される (リースできなくなる) 事象についてご説明いたします。 概要分割スコープによる DHPC サーバーの冗長構成で [DHCP OFFER メッセージの遅延時間] の設定を使用している場合、遅延を設定しているサーバーでリース要求に対して確保された IP アドレスがリースされなかった場合も 10 分間確保されたままになります。 対象 OSWindows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2019 詳細DHCP サーバーは DHCP OFFER を送信するタイミングで、IP アドレスをリース用に確保します。...

Read more

3 月の更新プログラムを適用すると有線 LAN 利用時に問題が発生する (Windows Server 2008)

本記事は 2018 年 3 月 26 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 Windows Server 2008 で 2018 年 3 月 14 日公開の更新プログラム (KB4089229) を適用すると、有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。本問題は、以下の KB4089229 でも Known Issue として公開しています。 ・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018 https://support.microsoft.com/en-us/help/408...

Read more

Windows 10 バージョン 1903 以降の BITS 機能で「現在、アクティブなネットワーク接続はありません。」のエラーが発生する

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では、Windows 10 バージョン 1903 以降の BITS (Background Intelligent Transfer Service) 機能で「現在、アクティブなネットワーク接続はありません。」のエラーが発生する事象について説明します。 事象Windows 10 バージョン 1903 以降の OS へのアップデートを行ったあと、BITS を利用するアプリケーションで「現在、アクティブなネットワーク接続はありません。」(エラーコード: 0x80200010) のエラーが発生する場合があります。例えば Windows Server Update Service (WSUS) と BranchCache による更新プログラムの配布では BITS が利用されますので、更新プログラムがダウンロードされないなどの...

Read more

仮想マシンの通信速度遅延 - VMQ 無効化手順 -

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では「仮想マシンと外部のマシンの通信速度が大幅に遅延する」「期待するスループットが出ない」といったお問い合わせに関する切り分けをご案内いたします。 VMQ についてVM の通信遅延の原因は様々ですが、ホストマシンの NIC に設定されている仮想マシンキュー (VMQ: Virtual Machine Queue) の機能を無効化することで大幅に通信速度が上がったり問題の改善が見られたという報告が、多数寄せられております。 VMQ 自体は、Hyper-V の仮想スイッチの機能の一部を NIC にオフロードして、通信のパフォーマンスを向上することを目的とした機能ですが、一部のハードウェアの組み合わせにおいてはこの機能が期待通りに動作せず、逆にパフォーマンスが劣化してしまうことがございます。予期しない通信の遅延にお悩みの方...

Read more

サイズの大きいファイル・フォルダを見つける

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。本記事では、サイズの大きいファイルやフォルダを見つける PowerShell スクリプトをご紹介します。ドライブの空き容量が枯渇した際に実行し、容量を取っているファイルやフォルダを確認するのに利用できます。紹介しているスクリプトは、管理者として起動した PowerShell で実行してください。 基本的に空き容量枯渇の原因としては、単純にファイル サイズの大きいファイルがあるまたは特定のフォルダの配下に大量のファイル(ログ ファイル等)があることが考えられますが、ファイル システムの管理領域による空き容量枯渇もございますので、その場合は、別の対処が必要になります。 適用対象の OS Windows 8.1 Windows 10 Windows Server 2012 Windows...

Read more

ファイル共有の仕組み - Server サービスと Workstation サービス -

本記事は 2014 年 6 月 1 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポート担当の加山です。 「ファイル サーバー上のファイルを開くのに時間がかかるようになった。」 ファイル サーバーを管理されているご担当者様などから、このような問題を解消したいといったお問い合わせをいただくことがあります。 今回はファイル サーバーを利用するにあたり、ファイル共有の仕組みを理解する上で基本となる 2 つのサービスについてお話します。 Workstation サービス と Server サービス Windows におけるファイル共有は「共有リソースへのアクセスを要求するクライアント (ワークステーション)」と「その要求を受け付けて処理を行うサーバー」で構成されており、それぞれ「Workstationサービス」と「Server サービス...

Read more

SMBv1 の機能を削除すると一部の srv イベントが記録されなくなる

本記事は 2018 年 6 月 29 日に公開された記事を本ブログに移行した記事になります。 こんにちは、Windows Platform サポートチームです。 SMBv1 を無効化する方法として、サーバー マネージャーやコントロール パネル上から SMBv1 の機能を削除すると、その影響でソース srv のイベントの一部が記録されない動作となります。本 blog にて、この動作について補足します。 [動作の説明]サーバー マネージャーおよびコントロール パネルから SMBv1 (SMB1.0/CIFS ファイル共有のサポート) の機能を削除すると、SMBv1 の機能を提供するドライバー モジュール自体が削除されます。ソース srv のイベントは、この SMBv1 の機能を提供するドライバーにて制御・記録されるため、モジュール自体が削除されることで、この処理が実行されず一部のイベントが記録...

Read more

2020 年 2 月 25 日以降の累積更新プログラムを適用すると、NCSI によるインターネット接続性の確認が "インターネット なし" と判定されることがある。

本記事は 2020 年 4 月 15 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 Windows 10 Version 1709, 1803, 1809, 1903, 1909 および Windows Server 2019 で 2020 年 2 月 25 日以降 3 月 25 日までにリリースされた累積更新プログラムを適用すると、後述の 2 つの問題が発生することが判明しましたので、問題の概要と解決方法について本 Blog でご案内します。 [ 問題 1 の概要 ]タスクトレイのネットワークアイコンの状態が 「インターネット アクセスなし」 となる場合があります。 または これにより、Microsoft Office, Office365, Outlook などのアプリケーションの動作に問題が発生する場合が...

Read more

Windows 10 で、Microsoft Intune から Windows Defender ファイアウォール設定を展開した場合の動作について

本記事は 2020 年 7 月 6 日に公開された記事を本ブログに移行した記事になります。 こんにちは。日本マイクロソフト サポートです。 Windows Defender ファイアウォールの設定を Microsoft Intune のような MDM (Mobile Device Management) ソフトウェアから展開した場合、グループ ポリシーから設定を展開した場合と比べて、設定結果としては同じになっていても UI 上の表示の見え方が異なる場合があります。 この記事では、相違点として以下の 2 点についてご案内させていただきます。 (1) ファイアウォールの状態(「有効」または「無効」)が、「セキュリティが強化されたWindows Defender ファイアウォール」のUI から変更できるように見える。 Intune で、Windows Defender ファイアウォールの設定を...

Read more