本記事はマイクロソフト社員によって公開されております。 Windows プラットフォームサポートの丸山です。 本日は、Windows 10 のセキュリティ ログに Guest アカウントのログオン失敗の監査が記録される事象について、ご紹介させていただきます。 Explorer より、Guest アカウントへのログオン失敗の監査ログが記録される動作についてWindows では、フォルダーの共有タブを開いた際など、いくつかのシナリオにおいて Guest アカウントが有効であるかどうかをチェックして、画面の表示を変える動作がございます。 また、Guest アカウントが有効であるかどうかをチェックする際には、実際に Guest アカウントにログオンすることにより、Guest アカウントが有効であるかどうかをチェックする動作となっております。 このため、Guest アカウントが無効、かつ、ログオンの...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は Windows OS で利用される SSL/TLS のプロトコルの有効化と無効化についてご紹介いたします。 2021 年現在、SSL/TLS の暗号化プロトコルとして TLS 1.2 以降のご利用を推奨しており、OS として暗号化プロトコルを無効にする方法について多くのお問い合わせをいただいております。暗号化プロトコルを無効化するためには、以下の公開情報の通り、様々な事前の検討などが必要となりますが、今回はプロトコルの設定に絞ってご案内いたします。 TLS 1.0 の問題の解決、第 2 版https://docs.microsoft.com/ja-jp/security/engineering/solvi...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、暗号スイート (Cipher Suite) の設定方法についてご紹介いたします。 暗号スイートについて暗号スイートは、暗号化アルゴリズムのセットです。SSL/TLS プロトコルでは、「キー交換」、「一括暗号化」、「メッセージ認証」 のタスク毎に 1 つのアルゴリズムを指定しています。暗号スイートについての詳細と、各 OS で対応している暗号化スイートの一覧については以下の公開情報でご案内しています。 TLS/SSL (Schannel SSP) の暗号スイートhttps://docs.microsoft.com/ja-jp/windows/win32/secauthn/cipher-suites-in-schan...

Read more

本記事はマイクロソフト社員によって公開されております。 ※ 本事象については下記の更新プログラムにて修正されております。 • Windows 10 Version 20H2 / Windows 10 Version 21H1 / Windows 10 Version 21H2 June 2, 2022—KB5014023 (OS Builds 19042.1741, 19043.1741, and 19044.1741) Previewhttps://support.microsoft.com/en-us/help/5014023 事象Windows 10 version 2004 以降の Windows においてグループ ポリシー「信頼されていないフォントのブロック」をご利用いただいた場合に、入力インジケーターが正常に表示されなくなります。 -　Windows 10 Technical ...

Read more

本記事はマイクロソフト社員によって公開されております。なお本記事は下記の記事を更新したものとなります。 曜日指定のタスクが前の曜日に実行されてしまう問題についてhttps://social.technet.microsoft.com/Forums/en-US/416bafe0-9a90-45f9-a06b-c3b0a52580fa/26332260852535123450123981247912473124631236421069123982633226?forum=Wcsupportja いつも弊社製品をご愛顧いただきありがとうございます。Windows プラットフォーム サポート User Experience チームの佐藤です。今回はタスク スケジューラで発生する問題についてご紹介いたします。 特定の Windows バージョンに対して 2019 年 3 月 第 3 週に公開しま...

Read more

こんにちは、Windows プラットフォーム サポートです。本稿ではフェールオーバー クラスター検証レポートの [スイッチ対応チーミング構成の検証] の項目に、誤った警告メッセージが表示される事象についてご説明いたします。 対象 OSWindows Server 2022 事象フェールオーバー クラスター構成においてノードに SET (Switch Embedded Teaming) が有効化された仮想スイッチが 2 つ以上存在する場合に、すべての SET スイッチの名前が一致していても、フェールオーバー クラスター検証レポートの [ネットワーク] > [スイッチ対応チーミング構成の検証] に以下の警告メッセージが出力されます。 すべてのノードに同数の SET スイッチがありますが、一貫した名前が付けられていません。 これにより、VM の移行が妨げられる可能性があります...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は registry.pol の破損についてご紹介いたします。 registry.polのご紹介まず、そもそも registry.pol とはどのようなファイルでしょうか。registry.pol は一言で言うと、グループ ポリシー関連の設定ファイルとなります。 具体的にはローカル グループ ポリシーを設定した後に、その設定が反映される実体のファイルとなります。 ローカル コンピューター、あるいはローカル ユーザーに対してローカル グループ ポリシーを設定した後に、それぞれ以下のフォルダーに registry.pol が配置されます。 ・%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol ・%SystemRoot%...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は Windows OS にて標準で利用可能なファイルを暗号化して保護する機能である EFS の仕組みについて紹介します。 目次 1. EFS とは 2. ルート証明書更新プログラムの動作 3. ファイルの EFS 暗号化 4. EFS 証明書と回復証明書の確認方法 5. 回復証明書で復旧 6. 回復証明書の設定 1. EFS とはEFS 暗号化とは、ファイルの機密性を保つためにファイルを暗号化して、他のユーザーがファイルの中身を参照できないようにする機能です。EFS 暗号化は Windows OS 標準で利用可能な機能で、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせた技術です。一般的に、個人情報が含まれたデータなど、特定のユー...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 本日は、SYSVOL の複製が止まってしまった場合に、回復する手順をご案内いたします。SYSVOL の複製は以下の状況下で停止します。 MaxOfflineTimeInDays (既定値 60 日) を超過した場合。 何らかの原因にて、MaxOfflineTimeInDays (既定値 60 日) 以上、複製ができないと SYSVOL の複製が止まります。この時、DFS Replication のイベント ログに ID: 4012 が記録されます。 上記の状態に陥ったときには、以下の手順にて SYSVOL の初期化を実施します。初期化といっても、SYSVOL のデータが消えるわけではなく、マスターにする DC を指定し、それ以外の DC は、マスターに指定した DC から、...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。 ルート証明書更新プログラムとは、Windows OS 端末にルート証明書を自動でインストールする機能です。 証明書の正当性の検証を行うときに、証明書の発行元の証明機関が信頼された証明機関であることを確認します。具体的には、証明書の信頼チェーン上の最上位にあるルート証明書が [信頼されたルート証明機関] のストアにインストールされているかを確認しています。 現在、多くの公的証明機関や商用証明機関が存在しており、証明書の検証を行う度に必要なルート証明書を手動でインストールするのは大変です。Windows OS では、端末にルート証明書を自動できる仕組みとして「ルート証明書更新プログラム」という機能があります。この機能は既定で有効になっており、必要に応じてルート証明書をダウンロー...

Read more