こんにちは。Windows プラットフォーム サポート担当です。 前回までの記事で、Windows 標準の NAP 機能でどのようなセキュリティの正常性のチェックを行うことができるかを説明しました。その中でも、NAP を導入する多くのお客様が 「ちゃんとセキュリティ更新プログラムを適用していないコンピューターには、社内のネットワークには接続させたくない」と、セキュリティ更新プログラムの適用のチェックを有効にしておられると思います。 しかしながら、NAP におけるセキュリティ更新プログラムの適用状態のチェックは、必ずしもリアルタイムにおこなわれるものではありません。このため、Windows Update の画面の表示では確かに適用すべき新しいセキュリティ更新プログラムが検出されているにもかかわらず、クライアントがポリシー準拠の状態のままになってしまうタイミングが存在します。 本稿では、Win...

Read more

こんにちは。Windows プラットフォーム サポート担当です。 前回の記事で、WSHA が下記のクライアントの状態についてチェックすることができるとご紹介いたしました。 インストールされている ファイアウォール ソフトウェアの状態 インストールされている ウィルス対策ソフトの状態 インストールされている スパイウェア対策アプリケーションの状態 自動更新の設定状態 セキュリティ更新プログラムの適用状態 最後に Windows Update サイトと通信を行ってからの経過時間 Windows Update の接続先の種類 (Microsoft Update / Windows Update / WSUS ) 現在適用されていないセキュリティ更新プログラムの重要度 今回は、前回に引き続きまして、上記の 4 ～ 8 の項目がどのようにチェックされるかについて、解説します。 4. 自動更新の設...

Read more

こんにちは、Windows Commercial Networking チームです。本記事では DHCP (Dynamic Host Configuration Protocol) サーバーと NAP (Network Access Protection) をご利用いただく際、NAP クライアントの検疫動作について制限となる動作をご報告致します。 概要DHCP サーバーにおいて、NAP 強制を構成する方法を下記サイトにて公開しております。 チェックリスト : DHCP の NAP 強制を構成する (https://technet.microsoft.com/ja-jp/library/cc772356(v=ws.10).aspx) Windows Server 2012 以降、DHCP サーバーの冗長化を実現する方法として、DHCP フェールオーバーの機能が実装されました。 上記公開情報の...

Read more

こんにちは、Windows Commercial Networking チームです。 本記事では、Windows Defender ファイアウォール （旧Windows ファイアウォール）の規則で、[ローカル プリンシパル] タブ配下の設定を行った場合にご注意いただきたい動作についてご紹介します。この動作は Windows 8 / Windows Server 2012 以降投稿時点でサポート中のすべてのバージョンに共通します。 動作の概要についてWindows Defender ファイアウォールの規則では、[ローカル プリンシパル] というプロパティ項目があり、こちらを設定することで、特定のアカウントで実行されるアプリケーションやサービスのみに規則を適用する、または、規則を適用しないとの制御を行うことができます。 具体的には、これらの項目を設定すると、設定タブ中の [承認されているユーザ...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。本稿では DHCP サーバーからリースしていない IP アドレスが一時的に確保される (リースできなくなる) 事象についてご説明いたします。 概要分割スコープによる DHPC サーバーの冗長構成で [DHCP OFFER メッセージの遅延時間] の設定を使用している場合、遅延を設定しているサーバーでリース要求に対して確保された IP アドレスがリースされなかった場合も 10 分間確保されたままになります。 対象 OSWindows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2019 詳細DHCP サーバーは DHCP OFFER を送信するタイミングで、IP アドレスをリース用に確保します。...

Read more

本記事は 2018 年 3 月 26 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 Windows Server 2008 で 2018 年 3 月 14 日公開の更新プログラム (KB4089229) を適用すると、有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。本問題は、以下の KB4089229 でも Known Issue として公開しています。 ・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018 https://support.microsoft.com/en-us/help/408...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では、Windows 10 バージョン 1903 以降の BITS (Background Intelligent Transfer Service) 機能で「現在、アクティブなネットワーク接続はありません。」のエラーが発生する事象について説明します。 事象Windows 10 バージョン 1903 以降の OS へのアップデートを行ったあと、BITS を利用するアプリケーションで「現在、アクティブなネットワーク接続はありません。」(エラーコード: 0x80200010) のエラーが発生する場合があります。例えば Windows Server Update Service (WSUS) と BranchCache による更新プログラムの配布では BITS が利用されますので、更新プログラムがダウンロードされないなどの...

Read more

こんにちは、Windows プラットフォーム サポートの田村です。 本記事では「仮想マシンと外部のマシンの通信速度が大幅に遅延する」「期待するスループットが出ない」といったお問い合わせに関する切り分けをご案内いたします。 VMQ についてVM の通信遅延の原因は様々ですが、ホストマシンの NIC に設定されている仮想マシンキュー (VMQ: Virtual Machine Queue) の機能を無効化することで大幅に通信速度が上がったり問題の改善が見られたという報告が、多数寄せられております。 VMQ 自体は、Hyper-V の仮想スイッチの機能の一部を NIC にオフロードして、通信のパフォーマンスを向上することを目的とした機能ですが、一部のハードウェアの組み合わせにおいてはこの機能が期待通りに動作せず、逆にパフォーマンスが劣化してしまうことがございます。予期しない通信の遅延にお悩みの方...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの栗木です。本記事では、サイズの大きいファイルやフォルダを見つける PowerShell スクリプトをご紹介します。ドライブの空き容量が枯渇した際に実行し、容量を取っているファイルやフォルダを確認するのに利用できます。紹介しているスクリプトは、管理者として起動した PowerShell で実行してください。 基本的に空き容量枯渇の原因としては、単純にファイル サイズの大きいファイルがあるまたは特定のフォルダの配下に大量のファイル（ログ ファイル等）があることが考えられますが、ファイル システムの管理領域による空き容量枯渇もございますので、その場合は、別の対処が必要になります。 適用対象の OS Windows 8.1 Windows 10 Windows Server 2012 Windows...

Read more

本記事は 2010 年 6 月 11 日に公開された記事を本ブログに移行した記事になります。 こんにちは。Windows プラットフォーム サポートです。 本シリーズでは、Windows Server 2008 / Vista 以降の OS で標準搭載された IPv6 について解説します。 IPv6 の必要性については、IPv4 のグローバルアドレス枯渇や NAT による延命措置を根本的に解決するテクノロジーとして何年も前から唱えられてきました。それにも関わらず、エンタープライズネットワークにおいて IPv6 の必要性やメリットを身近に感じることはなく、今のところ導入事例もほとんどないというのが実情かと思います。ネットワーク機器側の対応に比べ、端末 (OS やアプリケーション) 側での対応が遅れていたことや IPv6 導入の決め手となるアプリケーションの不在という点が要因として挙げられるの...

Read more