本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、STS (Secure Time Seeding) 機能に関する推奨事項についてご紹介いたします。なお、本記事は、以下の弊社公開情報を基に、日本語で概要をおまとめしたものでございます。ご不明点等ございましたらサポート チームまでお問い合わせください。 Secure Time Seeding recommendations for Windows Server STS (Secure Time Seeding) 機能についてSTS (Secure Time Seeding) 機能は、Windows OS における時刻同期メカニズムの 1 つであり、コンピューターの外向きの SSL/TLS 接続から取得され...

Read more

こんにちは。Windows サポートチームです。今回は、UWP アプリのインストールに失敗する問題が発生した際にお試しいただける対処方法についてご紹介させていただきます。 ■ 対象 OSWindows 10 以降 / Windows Server 2016 以降 ■ UWP アプリとはUWP アプリとは Windows で動作するアプリの種類の一つを指しており、例として、Microsoft フォトアプリや付箋アプリ等が UWP アプリとして OS に標準で搭載されています。また、Microsoft Store などから UWP アプリを追加でインストールすることも可能です。 ▼ OS に標準で搭載されているアプリの例 Microsoft フォト 付箋 電卓 etc ▼ Microsoft Store から追加でインストールするアプリの例 Microsoft Whiteboard ポータル...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 はじめにMicrosoft Store Web インストーラーは、開発者の Web サイトの apps.microsoft.com や Microsoft Store バッジ などの Web サイトからアプリをダウンロードしてインストールするのに役立つ、Store アプリケーション用のスタンドアロン インストーラーです。 Microsoft Store Web インストーラーを使用して Web 上でアプリを配布する方法https://learn.microsoft.com/ja-jp/windows/apps/distribute-through-store/how-to-use-store-web-installer-for-distribution Microsoft St...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services チームです。今回は、エンタープライズ ルート CA の移行手順をご紹介いたします。 はじめに移行時の注意事項について記載しております。長くなりまして恐縮ですが、移行に当たりこれらの注意事項の認識が無いことで問題に発展したお問い合わせを受けることが多く、ご一読いただけますと幸いでございます。 手順については「2. 移行手順について 」に記載しておりますので、手順について参照したい場合は読み飛ばしていただいて問題ございません。 1. 移行時の注意事項について ①CA の切り戻しについてCA の移行はおおまかに 旧 CA で現在の CA 情報をバックアップ 旧 CA のアンインストール 取得したバックアップを基に新 CA でリストア ...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。このページでは、エンタープライズ ルート CA の切り戻し手順についてご紹介いたします。 本手順では、以下のページでご確認いただけます 「エンタープライズ ルート CA の移行手順について」にて、 『(1) 旧 CA で、CA データベース、CA 証明書と秘密キー、構成情報、CDP/AIA の設定を保存する』 『(2) 旧 CA で、証明書テンプレートをバックアップする』の手順で取得したバックアップを利用して切り戻しを行います。記載している手順も以下の移行手順をもとに作成されておりますので、ご留意いただけますと幸いです。 エンタープライズ ルート CA の移行手順について 1. 切り戻し手順について 切り戻し手順の概要...

Read more

本記事はマイクロソフト社員によって公開されております。こんにちは、Windows Commercial Support User Experience チームの 廣瀬 です。 本記事では、 AVD や Windows 365 環境なども含めて MacBook から RDP 接続した際にキーボードのレイアウトが意図した動作にならない事象の対処策についてご案内させていただきます。 事象MacBook からリモートデスクトップ接続をするシナリオにおいて以下の事象が発生する旨お問い合わせをいただくことがございます。 日本語配列のキーボードを用いているのに、意図したキーボード レイアウトにならない。 例：Shift + 2 を同時に押下した場合・事象：@(アットマーク)が入力される。・期待される動作：”(ダブルクォーテーション)が入力される。 本事象は、MacBook などから Windows 3...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。 今回は Windows Server バックアップを使ってバックアップする場合に発生するエラーとその回避策についてご紹介します。 事象の内容Windows Server バックアップを使って SMB 共有フォルダへバックアップを保存するシナリオにて、クライアントから SMB 共有フォルダ上の メタデータファイルの参照に失敗することが報告されております。当該事象発生時には、SMB 共有フォルダ上の xml ファイルにて、エラーコード 0x80070012 が記録されることとなり、アプリケーションイベントには BackUp 517 イベントが記録されます。 アプリケーションイベントへの出力例は下記通りでございます。 ログ：アプリケーションソース：BakcupID:517...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、今後予定されている Kerberos 認証からの DES の削除についてご案内いたします。 2025 年 9 月のセキュリティ更新プログラムより、 Kerberos 認証から DES が完全に削除されます。DES の削除が行われるまでに、利用環境の検知と、事前の無効化をご検討いただけますようお願いいたします。 なお、本記事は以下のブログをベースに要点を日本語でお纏めしておりますので、こちらも併せてご確認いただけますと幸いです。Removal of DES in Kerberos for Windows Server and Client 1. DES 削除の背景 DES は 1970 年代に開発された古い暗号...

Read more

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームです。今回は CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションが失敗する事象についてお伝えさせていただきます。 事象 CPU の脆弱性対応の機能が異なるサーバー間にてライブマイグレーションを実行した場合、仮想マシンの ” プロセッサ互換モード” にチェックが入っている場合でも、 以下のようなメッセージとともに、ライブマイグレーションが失敗することがございます。 ・仮想マシン ‘XXX’ は、物理コンピューター ‘YYY’ でサポートされていないプロセッサ固有の機能を使用しています。・VM の互換性チェックが宛先ホストで失敗しました: 正しくない機能。(0x00000001)・不明なエラー (0x80048054) 原因 仮想マシンが「コールドブート」(電源オ...

Read more

こんにちは。Windows Commercial Support Directory Services チームです。 今回は Active Directory 証明書 サービス (AD CS) で構築した認証局（CA） が発行する証明書の署名ハッシュアルゴリズムを SHA-1 から SHA-2 に変更する方法についてご紹介となります。 署名ハッシュ アルゴリズムを SHA-1 から SHA-2 に変更できるか確認するSHA-2 の署名を利用するには、　SHA-2 に対応した暗号化プロバイダー（Microsoft Software Key Storage Provider）が CA で利用されている必要があります。CA が現在利用している暗号化プロバイダーと署名ハッシュアルゴリズムは以下の手順で確認できます。 ■ 確認手順： [証明機関] 管理コンソールを開きます。 <CA名>...

Read more