Ask CORE

Microsoft Japan Windows Technology Support

OS イメージに対して、オフラインで更新プログラムを適用する際の注意事項について/Important notice of applying update program to OS image offline

こんにちは Windows Platform サポートチームです。 Sysprep を実行する際に、応答ファイルで PersistAllDeviceInstalls=True を指定した場合、 Sysprep 実行前のデバイス情報が保持されるため、初回の OS 起動時にドライバのインストールが 最小限になり、その分だけ早く起動処理を完了させることができます。 上記オプションを使用した OS イメージに対して、DISM コマンドを用いて更新プログラムを オフラインで適用することが可能です。しかしながら、適用する更新プログラムにドライバーの 更新が含まれている場合、注意が必要です。 先述のとおり、応答ファイルで PersistAllDeviceInstalls=True が指定されたイメージは、 初回起動時にドライバーのインストールが行われません。本動作に伴い、オフラインで 適用した更新プログラムにドライバー ファイルが含まれている場合、当該ファイルは更新されず、 Sysprep 実行時に使用していた古いバージョンのドライバーが継続して使用されます。 (※ 例外として Boot critical device のドライバーは更新されます) このため、オフラインで更新プログラムを適用する場合には、後述の手順で Boot critical device ではないドライバー (Non boot critical driver) が含まれているか、事前に確認してください。 Non boot critical driver を含む更新プログラムであれば、オフラインで適用しないようにします。 (ただし、この現象が発生した場合でも、DISM コマンドにてドライバー ストア内に更新バージョンの ドライバー ファイルが配置されるため、OS 起動後、デバイス マネージャーから対象のデバイスについて、… Read more

[オブジェクト アクセスの監査] を有効にした状態で Windows Firewall ログの書き込みが行えない。

こんにちは。 Windows プラットフォーム サポートの横山です。 今回は [オブジェクト アクセスの監査] を有効にすると、リムーバブル記憶域として接続した USB メモリに対する Windows Firewall ログの書き込みに失敗する事象についてお伝えいたします。 本事象について、[オブジェクト アクセスの監査] を有効化した際におけるリムーバブル記憶域に対する OS の挙動と Windows Firewall サービスの挙動とあわせてご説明いたします。 1. [オブジェクト アクセスの監査] とリムーバブル記憶域について 2. Windows Firewall サービスと Restricted SID について 3. 対処法について 1. [オブジェクト アクセスの監査] とリムーバブル記憶域について まず、[オブジェクト アクセスの監査] を有効化した場合、Portable Device Enumerator Service (wpdbusenum) がリムーバブル記憶域へのアクセス時にデバイスのアクセス コントロール リスト (ACL) を設定し、各デバイスへのアクセス制御を行います。 ユーザーやアプリケーション、プロセスが ACL の設定されたデバイスへのアクセスを試みた際には、アクセス権のチェックが行われます。 対して、[オブジェクト アクセスの監査]… Read more

完全メモリ ダンプ採取のための設定手順について

こんにちは。 Windows プラットフォーム サポートの福田です。 今回は完全メモリ ダンプ採取のための設定手順についてスクリーンショットを交えつつ、ご紹介いたします。 注意事項 : Microsoft Customer Support and Services のエンジニアが明示的にお客様に依頼した場合にのみ、この作業を行ってください。 Microsoft Customer Support and Services (CSS) に問い合わせる必要がある場合、エンジニアが問題を特定するための必要な情報を入手するために役立ちます。 以下の手順を完了するには、管理者または Administrators グループのメンバーとしてログオンしている必要があります。 コンピューターがネットワークに接続されている場合は、ネットワーク ポリシーの設定によって、この手順を実行できないことがあります。   メモリ ダンプとは すべてのプログラムはメモリにて展開され、CPU が読み出し、プログラムを実行しています。 従いまして、プログラムがフリーズおよびクラッシュなどする際は、 メモリ領域の情報を記録するメモリダンプを生成し、原因の調査に使用します。   なぜ完全メモリ ダンプなのか メモリ ダンプには以下の 3 つの種類があります。 カーネル メモリ ダンプ、最小メモリ ダンプ (256 KB)、完全メモリ ダンプです。 カーネル メモリ ダンプに関しては、カーネル メモリのみを記録し、ユーザー モードの情報はないため、トラブルの原因を特定できない場合があります。 最小メモリ ダンプ (256… Read more

Windows 8.1 で Sysprep 後に [ライブラリの場所] がクリアされてしまう現象について

こんにちは。 Windows プラットフォーム サポートです。 今回は、Windows 8.1 の環境で sysprep 後に、既存のアカウントのドキュメント、ピクチャー、ビデオ、ミュージックの [ライブラリの場所] がクリアされてしまう現象を説明させていただきます。   – 現象について まずは、どういう状況になるのか確認してみましょう。 既存のアカウントでログインし、エクスプローラーを起動して、%APPDATA%\Microsoft\Windows\Libraries に移動します。 “ドキュメント” のプロパティを開き、[ライブラリ] タブをクリックします。 すると、以下のように [ライブラリの場所] には何も設定されていないことが確認できます。 なお、この現象は sysprep 後に新規に作成したアカウントでは発生しません。 また、Windows 10 でも発生しません。   – 影響について Windows ストアアプリで KnownFolders.DocumentsLibrary のようにフォルダーを指定していた場合、UnauthorizedAccessException が発生し、期待通りに動作しません。   – 回避方法について 以下にある [既定値に戻す] ボタンをクリックします。 これにより、以下のように [ライブラリの場所] が既定の状態に戻ります。 もし、既定の状態以外の設定をしていた場合は、[追加] ボタンで必要な設定を追加します。 なお、同じ sysprep のイメージから多数展開した場合、[既定値に戻す] ボタンをクリックすることが難しい場合があります。 残念ながら、[既定値に戻す] ボタンのクリックと同等の処理を行うコマンドはありませんが、以下の手順で Documents.library-ms… Read more

Windows Server 2012 R2 の Hyper-V クラスター環境で、非高可用性の仮想マシンを、オンラインの状態で高可用性の仮想マシンに構成する際の注意事項

こんにちは。Windows プラットフォーム サポートの加藤です。 本日は、Windows Server 2012 R2 の Hyper-V クラスター環境で、非高可用性の仮想マシンを、オンラインの状態で高可用性の仮想マシンに構成する際の注意事項についてご案内いたします。 ※ 非高可用性の仮想マシン = 仮想マシンリソースに登録されていない仮想マシン ※ 高可用性の仮想マシン = 仮想マシンリソースに登録されている仮想マシン Windows Server 2012 以降のクラスターでは、非高可用性の仮想マシンを、オンラインの状態で高可用性の仮想マシンに構成できます。 ※ 以前のバージョンでは、仮想マシンを一旦停止する必要がございました。 オンラインの状態で仮想マシンリソースに登録することは可能ですが、Windows Server 2012 R2 の環境では登録後に以下の事象が発生いたします。 1. 仮想マシンの NIC の構成を変更することができない。 2. 仮想マシンのシャットダウン時に、仮想マシンリソースが障害ステータスとなる。 1 の事象は、仮想マシンの NIC の構成 (VLAN ID や帯域幅管理など) の変更を実施すると以下のエラーが発生し、変更に失敗します。 2 の事象は、以下のイベントが記録され仮想マシンリソースが一旦障害ステータスとなります。 —————– ソース: Microsoft-Windows-FailoverClustering イベント ID: 1069 レベル: エラー 説明: クラスター化された役割… Read more

Windows 10 の統合書き込みフィルター機能 (UWF) で、フィルターの除外設定を行ってもオーバーレイのメモリを消費してしまう

こんにちは Windows Platform サポートチームです。 Windows 10 の統合書き込みフィルター (UWF) 機能を有効にした環境で、フィルターの除外設定を行った パスに対してファイルの書き込みを行うと、オーバーレイ用に確保されるメモリ (既定値 1GB) を消費して しまう現象が報告されています。 例えば除外設定を行ったフォルダー上に 1GB のファイルの書き込みを行うと、オーバーレイ用のメモリ領域 (1GB) をすべて消費してしまい、その結果、OS の正常稼働のために行われる書き込み処理も行えなくなり、 OS が応答を停止するというものです。 Windows 10 の UWF では、Write 処理が発生した場合にオーバーレイのメモリ領域を使用する動作 となっているため、本動作は Windows 10 における制限事項 (想定された動作) になります。 本現象でお困りの場合には、以下にご紹介する対処策についてご検討ください。 (本操作手順は C ドライブを UWF の保護対象とする場合の回避策の一例です。) [対処策] 以下の手順で UWF の対象外とするフォルダー (c:\test1) を UWF の保護対象となっていない別ドライブ上 のフォルダー (d:\test2) への シンボリックリンクとして作成します。 管理者権限のコマンドプロンプトより、以下のコマンドを実行し、UWF を無効にして コンピューターを再起動します。… Read more

セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなった理由について

こんにちは Windows Platform サポートチームです。 2016 年 10 月より Windows 7 および Windows 8.1 の更新プログラムがロールアップ 更新プログラムに変更されました。 毎月第 3 火曜日 (米国時間) に公開されます月例の品質ロールアップ プレビューについても公開され、10月度のロールアップ 更新プログラムすべてが 公開されたことになります。 毎月第 2 火曜日 (米国時間) に公開されるセキュリティの月例の品質ロールアップを適用した環境で、月例の品質ロールアップ プレビュー適用すると、 セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなったとのお問い合わせを頂いております。 本 Blog では、セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなった理由についてご紹介したいと思います。 始めにそれぞれロールアップ更新プログラムの公開日および提供方法についてご紹介いたします。 —————————————————— ※ 10月度の ”セキュリティの月例の品質ロールアップ” には、9月度に公開された非セキュリティ更新プログラムのロールアップのみを含みます。 更新プログラムを適用した場合の動作について —————————————————— “セキュリティの月例の品質ロールアップ” を適用した環境に対して、Windows Update でオプションの更新プログラムとして提供されます “月例の品質ロールアップ プレビュー” を適用すると、”インストールされた更新プログラム一覧” や WMI (WIN32_QuickFixEngineering クラス) を利用して適用済みの更新プログラムを取得した場合、”月例の品質ロールアップ プレビュー”の KB… Read more

“繰り返し間隔” が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象について

こんにちは。Windows プラットフォーム サポートの丸山です。 本日は、Windows Server 2012 / Windows Server 2012 R2 環境にて “繰り返し間隔” が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象について、ご紹介させていただきます。 ■ 発生する事象について タスク スケジューラでは、トリガーの作成時に “繰り返し間隔” を設定することができますが、Windows Server 2012 や Windows Server 2012 R2 環境にて、”繰り返し間隔”が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象が確認されています。 また、Windows Server 2012 環境では、タスクの実行が 10 秒以上遅延すると、タスクが実行されなくなります。 なお、Windows 10 や、Windows Server 2016 環境では、本事象は発生しません。 図:繰り返し間隔の設定 上記のタスクを実行し、時間が経過すると、タスクの実行時間が徐々に遅れていきます。 例えば以下のスクリーンショットでは、TEST1 のタスクの実行が 7 秒遅れています。 図:タスクの実行が遅れる様子 ■ 確認されている回避策について 本事象は以下の回避策が有効であることが判明しています。 (1) ”タスクがすでに実行中の場合に適用される規則” を “新しいインスタンスを開始しない”… Read more

wbadmin delete backup コマンドでバックアップ フォルダーが消える

こんにちは。 Windows プラットフォーム サポートの福田です。 皆さん、下記のような運用シナリオを検討したことはありませんか。 ・ Windows Server バックアップを使用し、過去 2 世代分以上のバックアップを保持している状態で、バックアップデータを保存しているディスクの空き容量を増やしたい。 ・ 最新世代のバックアップのみ残し、古い世代のバックアップをすべて削除したい。 上記のような運用シナリオの場合、条件次第でバックアップデータがすべて消失し、リストアができなくなる可能性があります。 これからご紹介する現象の詳細及び対処方法を参考にしていただければ幸いです。   現象について オプション keepversions:1 と -backupTarget を指定して wbadmin delete backup コマンドを実行する場合、最新世代のバックアップのみを残し、それ以外の古い世代のバックアップをすべて削除することができます。 しかし、このコマンドの実行により、バックアップデータを格納しているフォルダー自体が消失します。 その後、加えて、最新世代のバックアップのデータを保持しているスナップショットも何らかの原因で削除されてしまった場合(留意事項)、すべてのバックアップのデータが消失してしまい、障害時にリストアができなくなる可能性があります。   対処方法について 対処方法としては、オプション -keepversions と -backupTarget を指定してwbadmin delete backup コマンドを実行する場合、-keepversions の値を 2 以上に設定する必要があります。 留意事項: スナップショットは Volsnap ID:25 が記録されるケース等、様々な要因で消失してしまう可能性が予想され、それが原因で最新のバックアップまで失われてしまうことが考えられます。 従いまして、バックアップデータを格納しているフォルダー自体が存在しない状態で運用を行うことは推奨はされません。 —————————————————— 参考情報 Volsnap 25 イベントについて https://blogs.technet.microsoft.com/askcorejp/2012/02/21/volsnap-25/ ——————————————————  … Read more

Hyper-V のホストリザーブメモリについて

こんにちは Windows プラットフォームサポートの林です。 メモリ不足で仮想マシンが起動できない場合にホストリザーブと呼ばれるホスト OS 用のメモリ予約領域が原因となることがあります。本件については KB2962295 として公開されておりますが今回その概要についてご説明致します。 【問題】 まず、問題として Hyper-V ホストにてタスクマネージャで利用可能メモリが十分にあるにも関わらず仮想マシン起動時に以下のエラーで起動が失敗することがあります。 ログの名前 : Microsoft-Windows-Hyper-V-VMMS/Admin イベント ID: 19544 レベル     : エラー メッセージ : XXXX MB のメモリが必要な仮想マシン ‘<仮想マシン名>’ を起動できませんでした。システムには、XXXX MB の空きメモリしかありませんでした (仮想マシン ID <仮想マシン GUID>)。 しかしながら、タスク マネージャーの [パフォーマンス] タブで “利用可能” なメモリサイズを確認すると上記で表示されているサイズ以上のメモリが利用可能となっていることがあります。  【原因】 Windows Server 2012 R2 よりホスト OS のメモリ枯渇がなくなるよう、ホスト OS が動作するために最低限必要なメモリサイズを動的に内部で確保するようになっております。この挙動変更により Windows Server 2012 R2 以降では… Read more