Ask CORE

Microsoft Japan Windows Technology Support

プリンター ドライバーの設定により、イベント ログに印刷済みのページ数が 0 と記録される

こんにちは。Windows サポートの鈴木です。 プリント サーバーをお使いいただく目的の一つとして、「印刷のログを取得するため」を挙げるお客様が多くいらっしゃいます。 今回は、印刷の完了を示す Event ID: 307 に正しくページ数が記録されない事象についてご紹介いたします。 印刷が成功し、Event ID: 307 にジョブのバイト数が表示されているにもかかわらず、”印刷したページ数: 0″ と記録されることがあります。この場合、印刷時のプリンター ドライバーの設定で、内部的にドキュメントを画像として変換し印刷している可能性があります。 この設定は、ドライバーの種類やメーカーにもよりますが “ラスター” や “ラスタライズ”、”ピクセル化” などと表示されている場合があります。 この場合、印刷の処理の中で Windows が複数ページを認識できず、したがってページ数のカウントが 0 のままになることがあります。意図して上記のような設定を使用しない場合でも、透かしを入れたり、高画質化など、プリンター ドライバー内で画像処理を行うオプションを設定いただいた場合には、無意識のうちに本事象に遭遇する可能性もありますので、ご注意いただけますようお願いいたします。 なお、本事象に合致する場合、表示されるページ数は常に “0” です。その他の数値になることはございません。   (追記) 既定の設定では、印刷の完了を示すイベントの記録は行われません。下記の手順を実施いただくことで、当該イベントの記録が開始されます。 [Win] + [R] キーを押下し、“eventvwr.msc” と入力し [OK]をクリックします。 [表示] メニューより、[分析およびデバッグ ログの表示] をクリックします。 [アプリケーションとサービス ログ] – [Microsoft] – [Windows] と選択します。 [PrintService] を展開し、[Operational] をクリックします。 [操作] ペインより、[ログの有効化]… Read more

GPO で配布したタスクが Windows Vista、Windows Server 2008 で登録されない事象について

こんにちは。 Windows サポートの城野です。 今回は、GPO を使用してタスクを配布しようとした際、Windows Vista および Windows Server 2008 に タスクが登録されない事象についてご紹介させていただきます 1. 事象 ——————————— ドメイン環境で、以下の GPO を使用してタスクを配布しますと Windows Vista および Windows Server 2008 に対して設定どおりタスクが登録されない事象が発生いたします。 ただし、gpresult コマンドでポリシーの結果セットを見ても、GPO 自体は適用されていたりするため、 一見タスクの設定の仕方に問題があったかのように見えたりします。 – GPO の設定場所 コンピューターの構成/基本設定/コントロールパネルの設定/タスク ※ DC が Windows Server 2012 以降の場合、”Windows Vista およびそれ以降” の表記が “Windows 7 以降” と表記されます。 上記画像の通り、設定可能なタスクとして 4 種類 (本説明ではA,B,C,Dとします)の設定がありますが、Windows Vista および Windows Server… Read more

マルチサイト クラスター環境で記録されるイベント ID 1135 について

こんにちは。Windows プラットフォーム サポート担当です。 本日は、弊社に比較的多くお問い合わせをいただくマルチサイト クラスター環境で記録されるイベント ID 1135 について対処策を紹介します。   – イベント ID 1135 イベント ID 1135 はクラスター ノード間のハートビート通信がすべてのネットワークで失敗し、クラスターを構成するノードがクラスターから除外されたことを示すイベントです。 ハートビート通信はクラスター ノード間で定期的 (既定で 1 秒毎) にパケットの送受信が行われ、一定の期間パケットが届かないと失敗と判断されます。   <参考> フェールオーバー クラスターのハートビートについて https://blogs.technet.microsoft.com/askcorejp/2012/03/22/156/   通常、シングルサイト クラスター環境ではクラスターで使用されるネットワークが複数構成されているため、一つのネットワークで問題が発生した場合でも他のネットワークでノード間の通信が可能であればイベント ID 1135 は記録されません。   一方、マルチサイト クラスター環境ではノード間通信が WAN 回線を経由しておこなわれるため、WAN 回線が不安定な場合、ハートビート通信が失敗しイベント ID 1135 が記録されクラスターを構成するノードがクラスターから除外される問題が発生します。   実際にマルチサイト クラスター環境では、WAN 回線の問題によりイベント ID 1135 が記録される報告が弊社まで多く寄せられていますが、ネットワークの問題のため弊社にお問い合わせをいただいても OS 側からは調査が困難です。 クラスターでは既定で 5… Read more

リモート デスクトップ サービス環境にてファイルが削除ができない事象について

こんにちは。Windows プラットフォーム サポートの吉田です。 Windows Server 2012 以降のリモート デスクトップ サービス環境において、ファイルが削除できない現象が発生することがあります。 発生要因と回避策についてご案内いたします。 ■ 現象概要: Windows Server 2012 以降のリモート デスクトップ サービス環境をご利用しており、かつ、プロファイル管理にユーザー プロファイル ディスク (UPD) をご利用いただいている場合に、ファイルを右クリックして “削除” もしくはごみ箱にファイルを移動させようとすると、削除時に管理者権限の資格情報を要求される場合があります。 このとき、Shift + Delete による直接削除は可能です。   ■ 詳細: 通常時は、ごみ箱にファイルを削除する際は、<%UserProfile%>\RECYCLE.BIN\<User-SID> フォルダー下に削除ファイルを作成いたします。 しかしながら、事象が発生している場合、<%UserProfile%>\RECYCLE.BIN フォルダー直下に削除ファイルを作成しようと動作いたします。 <%UserProfile%>\RECYCLE.BIN フォルダー直下は、正常時でも通常ユーザーは Write 権限がありません。 このため、ごみ箱に削除できない事象が発生いたします。 UPD はユーザーが RD セッション ホストにログオンする際にマウントされ、マウントポイントのリストが作成されます。この際、タイミングによりマウントポイントのリストへの追加が行われない場合があります。この状況が発生すると <%UserProfile%>\RECYCLE.BIN\<User-SID> ではなく、<%UserProfile%>\RECYCLE.BIN フォルダー直下がゴミ箱の格納先として使用されます。 これにより、削除 (移動) の権限が与えられず、ファイルが削除できない事象が発生します。 これは、UPD のマウント時に動作するマウント の通知とリストの作成がそれぞれ別のサービスで動作し、それぞれのサービスの動作するタイミングによって発生します。  … Read more

Windows Server バックアップがサーバーマネージャーの GUI 上から表示されなくなる事象について

こんにちは。Windows プラットフォーム サポートの三田です。今回は、Windows Server 2012 以降の環境で確認されている、Windows Server バックアップがサーバーマネージャーの GUI 上から表示されなくなる現象についてご説明いたします。 ■ 現象概要: Windows Server 2012 以降の環境で、Windows Server バックアップとリモートデスクトップセッションホストが機能としての役割がインストールされている環境において、サーバーマネージャーの GUI 上からリモートデスクトップセッションホストの機能を削除後、Windows Server バックアップの項目がサーバーマネージャーの GUI 上から表示されなくなる(※)。 ※ 事象発生時、C:\Windows\System32 配下にある、wbadmin.msc も消えていることを確認しております。 ※ なお、Wbadmin.exe は存在しているため、wbadmin コマンドによるバックアップは可能でございます。   ■ 詳細: 1 . リモートデスクトップセッションホストの機能を削除する前のサーバーマネージャーでは、 以下のように Windows Server バックアップが表示されています (赤線部)。       2 .しかし、リモートデスクトップセッションホストの機能を削除する後、以下のようにサーバーマネージャーから Windows Server バックアップの項目が消えていることが確認できます。   なお、上記はリモートデスクトップセッションホストの機能を削除時に事象が発生しておりますが、フェールオーバークラスターマネージャー 機能を削除した場合も同様に Windows… Read more

Multi-Domain Cluster 作成後にノードの削除、再追加がエラーで失敗する

こんにちは。Windows プラットフォーム サポートの松岡です。 Windows Server 2016 では、Active Directory に依存しないフェールオーバー クラスターを作成する機能が導入されており、異なるドメインのサーバーでクラスターを構成する「Multi-domain Clusters」とワークグループのサーバーでクラスター構成する「Workgroup Clusters」という新機能が追加されています。 「Multi-domain Clusters」と「Workgroup Clusters」の要件や作成手順は、下記ブログに記載がございますのでご参考ください。   <参考> Workgroup and Multi-domain clusters in Windows Server 2016 https://blogs.msdn.microsoft.com/clustering/2015/08/17/workgroup-and-multi-domain-clusters-in-windows-server-2016/   本日は「Multi-domain Clusters」の環境でノードの追加が失敗する事象を紹介します。 クラスター作成後にノードの削除、再追加を行うと認証を正常に行うことができず、下記エラー (error code 0x5b4) が発生しノード追加に失敗することがあります。   ※ error code 0x5b4 は ERROR_TIMEOUT を示します。   このエラーは、再度追加するノードと同じドメインのサーバーがクラスターに 1 台も参加していない場合に発生します。 例えば下記 3 台のノードでクラスターを作成した後で、ノード Node3 (ドメイン B) の削除、再追加を行うと再追加時にはドメイン A のサーバーしかクラスターに参加していないため、エラー… Read more

BitLockerの暗号化状態を確認する方法について

こんにちは。Windows サポートの石井です。BitLocker に関連するお問い合わせで、最近よく、「レジストリからBitLocker の暗号化の状態を確認したい。」 というご要望をいただきます。残念ながら、レジストリから BitLocker の暗号化状態を確認する方法のご用意はございませんので、本稿では、BitLocker の暗号化状態を確認する方法についてご紹介いたします。 BitLocker によるドライブ暗号化の設定情報はレジストリやフォルダ等には格納されておりません。 そのため、レジストリ値を参照する方法では、BitLocker による暗号化の状態を確認することができません。 **補足の項目としてご紹介しております、BitLockerStatus というレジストリが Windows 10 以降に格納される事を確認しておりますが、こちらも暗号化の状態が 100% かどうか、どのドライブが暗号化されているのかなどを確認する事はできません。** BitLocker によるドライブ暗号化の設定情報の確認につきましてグラフィック インターフェースを除いては、BitLocker ドライブ暗号化コマンドラインツールを使用する方法、または Windows Management Instrumentation (以下 WMI) を利用する方法がございます。 以下に 2 つの利用方法についてご説明いたします。 コマンドラインから確認する方法 ==================================== Windows OS に標準で用意されている BitLocker ドライブ暗号化コマンドラインツール(Manage-bde.exe)を実行する事で、BitLocker による暗号化の状態を確認できます。 [確認手順] 1. 管理者権限を持つアカウントでログオンします。 2. コマンド プロンプトを管理者権限で起動します。 3. 以下のコマンドを実行し、BitLocker による暗号化の状態を確認します。 <コマンド実行例> Manage-bde.exe -status <実行結果の例>   表示された各ドライブの暗号化された割合が… Read more

高速スタートアップを無効にした場合の留意点

こんにちは、日本マイクロソフトの Windows サポートチームです。 今回は、Windows 10においてグループ ポリシーで高速スタートアップを無効にした場合の留意点をご紹介します。   <設定方法> Windows 10 において高速スタートアップを無効にする方法は以下の 3 通りあります。   1. グループ ポリシー 以下のグループ ポリシーを「無効」に設定します。 ———————– [コンピューターの構成] – [管理用テンプレート] – [システム] – [シャットダウン] –  [高速スタートアップの使用を要求する] ———————–   2. レジストリ 以下のレジストリを 0 (無効) に設定します。 キー : HKLM\System\CurrentControlSet\Control\Session Manager\Power 名前 : HiberbootEnabled 種類 : REG_DWORD 値   : 0 = 無効、1 = 有効   3. 設定アプリ UI上で以下の設定のチェックを外します。… Read more

イベント ID : 1794 について

皆さん、こんにちは。 Windows プラットフォーム サポート チームです。 本日はイベント ID : 1794 に関する情報を紹介いたします。 特定の TPM チップセットにおいて、TPM が作成するキーの強度を弱めるファームウェアの脆弱性が確認されております。 ADV170012 | Vulnerability in TPM could allow Security Feature Bypass https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012 ファームウェアの脆弱性に該当する TPM チップセットが搭載されている場合、OS 起動時にシステム ログにイベント ID : 1794 が出力されます。 Windows 10、Windows Server 2016 では TPM 管理コンソール (TPM.msc) 画面にも同様のメッセージが表示されます。 イベント ID : 1794 はあくまでもファームウェアの脆弱性に該当していることを通知するイベントです。 本脆弱性に対処するためには、ファームウェアのアップデートを実施した後に TPM をクリアし、TPM のキーを再作成する必要がございます。 TPM クリアの方法は下記ページをご確認ください。 TPM… Read more

“CNG Key Isolation” サービスが 無効化による RDP 接続不可について (イベント ID 1057/36870)

皆さん、こんにちは。 今回は、Windows Server 2012 R2 にて、2017 年 3 月 プレビュー以降の更新プログラム適用後に、リモート デスクトップ接続ができなくなった という事例について紹介します。   1. 事象 本事象が発生した場合、リモート デスクトップ接続を行おうとすると、接続元クライアントには以下のエラー メッセージが表示されます。 また同時に、接続先サーバーでは以下のエラーログが記録されます。 ——– イベント ID : 1057 RD セッション ホスト サーバーで、SSL 接続時に RD セッション ホスト サーバー認証に使用する、新規の自己署名証明書を生成できませんでした。関連する状態コードは エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。 ——– ——– イベント ID : 36870 SSL サーバー 資格情報の秘密キーにアクセスしようとしているときに致命的なエラーが発生しました。暗号化モジュールから返されたエラー コードは 0x8009030D です。内部エラーの状態は 10001 です。 ——– これらの原因と回避策について紹介します。   2. 原因 ———… Read more