こんにちは、Windows プラットフォーム サポートです。今回は、DNS サーバー上で DNSSEC が意図せず無効化される事象についてご説明いたします。 事象の概要DNS サーバー上で以下の操作を行ったときに DNSSEC が無効化されます。 DNS サーバーに管理者としてログオンし、DNS マネージャーを起動します。 左ペインで DNS サーバー名を右クリックして DNS サーバーの [プロパティ] をクリックします。 [詳細設定] タブを開き、[OK] をクリックして閉じます。 ※ 1 度 [詳細設定] タブを開いた場合には、その後の操作の有無に関わらず DNSSEC が無効化されます。※ 1 度 [詳細設定] タブを開いた場合には、他のタブに移動してから閉じた場合でも DNSSEC が無効化されます。※ [OK] ではなく [キャンセル] で閉じた場合には DNSSEC は無...

Read more

※本記事はマイクロソフト社員によって公開されております。 概要本稿では Windows 10 バージョン 2004 以降の下記のグループポリシーが適用された環境において、Windows Updateからの自動ダウンロードが行われた後、インストールが行われる契機について説明します。 123456コンピュータの構成 └ 管理用テンプレート └ Windows コンポーネント └ Windows Update └ 自動更新を構成する └ 4 - 自動ダウンロードしインストール日時を指定 対象OS : Windows 10 2004 以降, Windows Server 2022, Windows 11 詳細Windows 10 バージョン 2004 以降の上記 OS において、自動更新のポリシー設定にて [4 - 自動ダウンロードしインストール日...

Read more

本記事はマイクロソフト社員によって公開されております。 Windows プラットフォームサポートの丸山です。 本日は、Windows 10 のセキュリティ ログに Guest アカウントのログオン失敗の監査が記録される事象について、ご紹介させていただきます。 Explorer より、Guest アカウントへのログオン失敗の監査ログが記録される動作についてWindows では、フォルダーの共有タブを開いた際など、いくつかのシナリオにおいて Guest アカウントが有効であるかどうかをチェックして、画面の表示を変える動作がございます。 また、Guest アカウントが有効であるかどうかをチェックする際には、実際に Guest アカウントにログオンすることにより、Guest アカウントが有効であるかどうかをチェックする動作となっております。 このため、Guest アカウントが無効、かつ、ログオンの...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は、暗号スイート (Cipher Suite) の設定方法についてご紹介いたします。 暗号スイートについて暗号スイートは、暗号化アルゴリズムのセットです。SSL/TLS プロトコルでは、「キー交換」、「一括暗号化」、「メッセージ認証」 のタスク毎に 1 つのアルゴリズムを指定しています。暗号スイートについての詳細と、各 OS で対応している暗号化スイートの一覧については以下の公開情報でご案内しています。 TLS/SSL (Schannel SSP) の暗号スイートhttps://docs.microsoft.com/ja-jp/windows/win32/secauthn/cipher-suites-in-schan...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。今回は Windows OS で利用される SSL/TLS のプロトコルの有効化と無効化についてご紹介いたします。 2021 年現在、SSL/TLS の暗号化プロトコルとして TLS 1.2 以降のご利用を推奨しており、OS として暗号化プロトコルを無効にする方法について多くのお問い合わせをいただいております。暗号化プロトコルを無効化するためには、以下の公開情報の通り、様々な事前の検討などが必要となりますが、今回はプロトコルの設定に絞ってご案内いたします。 TLS 1.0 の問題の解決、第 2 版https://docs.microsoft.com/ja-jp/security/engineering/solvi...

Read more

本記事はマイクロソフト社員によって公開されております。 ※ 本事象については下記の更新プログラムにて修正されております。 • Windows 10 Version 20H2 / Windows 10 Version 21H1 / Windows 10 Version 21H2 June 2, 2022—KB5014023 (OS Builds 19042.1741, 19043.1741, and 19044.1741) Previewhttps://support.microsoft.com/en-us/help/5014023 事象Windows 10 version 2004 以降の Windows においてグループ ポリシー「信頼されていないフォントのブロック」をご利用いただいた場合に、入力インジケーターが正常に表示されなくなります。 -　Windows 10 Technical ...

Read more

本記事はマイクロソフト社員によって公開されております。なお本記事は下記の記事を更新したものとなります。 曜日指定のタスクが前の曜日に実行されてしまう問題についてhttps://social.technet.microsoft.com/Forums/en-US/416bafe0-9a90-45f9-a06b-c3b0a52580fa/26332260852535123450123981247912473124631236421069123982633226?forum=Wcsupportja いつも弊社製品をご愛顧いただきありがとうございます。Windows プラットフォーム サポート User Experience チームの佐藤です。今回はタスク スケジューラで発生する問題についてご紹介いたします。 特定の Windows バージョンに対して 2019 年 3 月 第 3 週に公開しま...

Read more

こんにちは、Windows プラットフォーム サポートです。本稿ではフェールオーバー クラスター検証レポートの [スイッチ対応チーミング構成の検証] の項目に、誤った警告メッセージが表示される事象についてご説明いたします。 対象 OSWindows Server 2022 事象フェールオーバー クラスター構成においてノードに SET (Switch Embedded Teaming) が有効化された仮想スイッチが 2 つ以上存在する場合に、すべての SET スイッチの名前が一致していても、フェールオーバー クラスター検証レポートの [ネットワーク] > [スイッチ対応チーミング構成の検証] に以下の警告メッセージが出力されます。 すべてのノードに同数の SET スイッチがありますが、一貫した名前が付けられていません。 これにより、VM の移行が妨げられる可能性があります...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は registry.pol の破損についてご紹介いたします。 registry.polのご紹介まず、そもそも registry.pol とはどのようなファイルでしょうか。registry.pol は一言で言うと、グループ ポリシー関連の設定ファイルとなります。 具体的にはローカル グループ ポリシーを設定した後に、その設定が反映される実体のファイルとなります。 ローカル コンピューター、あるいはローカル ユーザーに対してローカル グループ ポリシーを設定した後に、それぞれ以下のフォルダーに registry.pol が配置されます。 ・%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol ・%SystemRoot%...

Read more

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows プラットフォーム サポートです。今回は Windows OS にて標準で利用可能なファイルを暗号化して保護する機能である EFS の仕組みについて紹介します。 目次 1. EFS とは 2. ルート証明書更新プログラムの動作 3. ファイルの EFS 暗号化 4. EFS 証明書と回復証明書の確認方法 5. 回復証明書で復旧 6. 回復証明書の設定 1. EFS とはEFS 暗号化とは、ファイルの機密性を保つためにファイルを暗号化して、他のユーザーがファイルの中身を参照できないようにする機能です。EFS 暗号化は Windows OS 標準で利用可能な機能で、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせた技術です。一般的に、個人情報が含まれたデータなど、特定のユー...

Read more