Ask CORE

Microsoft Japan Windows Technology Support

グループ ポリシーを用いた WPD デバイスの制限について

こんにちは。Windows プラットフォーム サポートの北原です。 最近、PC からスマート フォンへのデータの書き出しを禁止したいというお問い合わせを多くいただいております。以前の記事で、グループ ポリシーを用いたデバイスのアクセス制御をご紹介しましたが、今回は、その中でも主にスマート フォンが使用しているWindows Portable Device (WPD) デバイスへの制限について取り上げたいと思います。 グループ ポリシーを用いたデバイスのアクセス制御についてhttp://blogs.technet.com/b/askcorejp/archive/2014/04/28/3516088.aspx ================WPD の概要================WPDとは、Windows Vista 以降の OS に標準的に備わっている、携帯電話、デジタル カメラ、音楽プレーヤーのようなポータブル デバイスとの通信手段を提供するドライバ ベースのテクノロジーです。WPD は API を有しており、デバイスの状態を調べたり、デバイスを制御する (写真を撮る、メッセージを送るなど) アプリケーションを開発することができます。なお、Windows XP の場合、別途 Windows Media Player 10 または 11 をインストールする必要があります。 スマート フォンや従来の携帯電話を USB で PC につないでファイルの転送をする際、通常、「MTP モード」や「PTP モード」など、事前にモードの選択をする必要があります。この MTP や PTP というのは WPD が使用している通信手段のことで、現在、WPD が主に使用しているものは以下の 3 つとなります。 Picture… Read more

Windows クライアント OS のホット アド メモリ機能と動的メモリについて

こんにちは。Windows プラットフォーム サポートの北原です。 企業のデスクトップ環境に仮想化技術を取り入れることが少なくない昨今ですが、アプリケーションの追加などで仮想デスクトップ上のメモリの最大値を増やしたいという要望も少なからずあるのではないでしょうか。 通常これを実現しようとすると、ホスト OS 側の仮想化システムで、対象のゲスト OS のメモリの最大値を増やしてから、ゲスト OS の再起動をする必要があります。サービスの形態によっては、ゲスト OS の再起動をすることはなかなか難しいかもしれません。 今回の記事は、このような場合に最適なホット アド メモリ機能をご紹介します。ホット アド メモリとは、OS が起動している (ホット) 状態でメモリを増やせる (アド) 機能のことで、これを用いると、ゲスト OS を再起動することなくメモリの最大値を増やすことができます。 以下のリストは、仮想環境上の Windows クライアント OS におけるホット アド メモリ機能の対応状況です。Windows 8 以降であれば、全てのエディションで使用可能です。 Windows Vista Enterprise Windows Vista Ultimate Windows 7 Enterprise Windows 7 Ultimate Windows 8 Windows 8 Pro   Windows 8 Enterprise Windows… Read more

グループ ポリシーを用いたデバイスのアクセス制御について

  Windows テクノロジー サポートの奥原です。 情報漏えい等の観点から、リムーバブル デバイスへのアクセス制限を行いたいといったお問い合わせが多く寄せられますが、アクセス制御はどのような方法があるのかをご説明させて頂きます。 USB ストレージデバイスなどといったリムーバブル デバイスを特定のユーザや端末でアクセス制限を設けたい場合、グループ ポリシーを用いてアクセス制限を行うことができます。 アクセス制限の方法は、大きく分けて以下の 2 種類があり、それぞれの機能について説明します。 – デバイスのインストール制御 – リムーバブル記憶域へのアクセス制御 デバイスのインストール制御 このポリシーは、Windows Vista 以降で有効であり、デバイスドライバのインストールを制限します。 動作するタイミングは、デバイス接続時のプラグ アンド プレイ (PnP) の処理で実行され、制限対象のデバイスであれば、ドライバのインストールを行わず終了します。 制限方法としては、以下の方法があります。 – デバイス セットアップ クラスでの制御 ——————————— デバイス セットアップ クラスとは、デバイスのグループであり、FDD、CD/DVD、USB、1394 といったデバイスに対し、それぞれにデバイス セットアップ クラス GUID が割り当てられています。 割り当てられている GUID は、以下のサイトにございますのでご参照頂ければと存じます。 また、デバイス セットアップ クラスは、デバイス ドライバー パッケージの .inf ファイルを見るか、現在インストールされているデバイスのプロパティを見ることで判別できます。 System-Defined Device Setup Classes Available… Read more

ネットワーク共有プリンターへの接続に関するトラブルを解決しよう!

こんにちは。 Windows プラットフォーム サポートの丸山です。 さて、弊社では最近、Windows 7 および Windows Server 2008 R2 などの環境から、ネットワーク共有プリンターに接続したときの問題に関するお問い合わせを非常にたくさんいただきます。 もちろん、弊社サポートサービスにお問い合わせいただくことで、問題解決のお手伝いをさせていただくことが私の仕事なのですが、今回は、弊社の報告事例をもとに、いくつか実績のある対処策についてご紹介させていただきます。 ネットワーク共有プリンターに接続できない問題が発生した場合の初期対応として、少しでもお力になれれば幸いです。 ※2013年12月5日、最新の事例報告などを踏まえ、対処策を加筆、修正しました。 (1) 印刷に関する更新プログラムの適用 最初の対応策は、弊社で確認された既知の複数の問題における更新プログラムのご案内です。 Windows 7 環境、および Windows Server 2008 R2 環境の印刷機能では、リリース以降、複数の問題が報告され、修正されておりますが、その中でも下記の 3 つの更新プログラムでは、特にお問い合わせの多い問題について、様々な修正が行われております。 このため、まずはこれら 3 つの更新プログラムを問題の発生するクライアント端末、およびプリント サーバーに適用していただき、状況に変化があるかどうかをご確認ください。 マイクロソフト セキュリティ情報 MS13-050 – 重要Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)http://technet.microsoft.com/ja-jp/security/bulletin/ms13-050 マイクロソフト セキュリティ情報 MS13-062 – 重要リモート プロシージャ コールの脆弱性により、特権が昇格される (2849470)https://technet.microsoft.com/ja-jp/security/bulletin/ms13-062 Windows 7 および Windows Server 2008 R2… Read more

DC 停止時の WSFC への影響について

こんにちは。Windows プラットフォーム サポートの戸田です。 日々のサポート業務の中で、よくお問い合わせを頂く内容についてご紹介します。 メンテナンス等で DC (Domain Controller) を停止する場合、クラスターはどうなるの? というお問い合わせを頂くことがあります。 フェールオーバー クラスターの動作要件の 1 つとして AD (Active Directory) ドメインへの参加があります。 フェールオーバー クラスターの要件についてhttp://technet.microsoft.com/ja-jp/library/cc771404.aspx Windows Server 2003 以前ではクラスター サービスの起動アカウントはドメイン アカウントとして構成されており、Windows Server 2008 以降のクラスターではクラスターのコンピュータ オブジェクト (CNO = Cluster Name Objectと呼ばれます) が作成されるなど、その認証は AD 環境に依存しています。そのため、DC が不在となる場合、(当然のことながら) ドメイン認証が失敗することとなります。 クラスタ サービス アカウントを手動で再作成する方法http://support.microsoft.com/kb/269229/ja Windows Server 2008 フェールオーバー クラスターのセキュリティ モデルの説明http://support.microsoft.com/kb/947049/ja フェールオーバー クラスター ステップ バイ ステップ ガイド:… Read more

Windows 7 および Windows Server 2008 R2 SP1 では、RD Easy Print でスケーリングがサポートされなくなりました。

こんにちは。 プラットフォームサポートの丸山です。 今日は、SP1 を適用した Windows 7 端末や Windows Server 2008 R2 端末に、リモートデスクトップ、または RemoteApp などを使用してログオンし、Easy Print でリダイレクトされたプリンターを使用するときの動作変更のお話です。 ■ Windows 7 SP1 または Windows Server 2008 R2 SP1 の Easy Print プリンタードライバーの動作変更について リモート デスクトップ接続または RemoteAppを利用して、別のコンピューターにログオンした場合、Easy Print プリンター ドライバーを使用して、クライアント端末のプリンターをサーバーで使えるようにプリンターのリダイレクトを行うことができます。 このとき、接続先のコンピューターが SP1 が適用された Windows 7 または Windows Server 2008 R2 環境である場合において、Easy Print を使用してリダイレクトされたプリンターでは、拡大、縮小印刷機能に使用される、スケーリング機能がサポートされなくなりました。 特に、Easy Print を使用した場合には、印刷設定画面はクライアント端末のプリンター設定画面が呼ばれるため、ユーザーはプリンタードライバーがサポートするすべての機能が問題なく動作することを期待しますが、仮にユーザーが印刷設定画面でスケーリングに関わる設定項目を変更した場合には、この値は単純に無視される動作となります。 ■ Easy Print… Read more

Windows Vista および Windows Server 2008 のプリント サーバーで、TCP 直接接続を使用した RPC 通信を無効化する方法

※ 2011/08/04 理解に間違いがあったので修正しました。 こんにちは、プラットフォームサポートの丸山です。 今日はネットワーク共有プリンターのトラブルシューティングに役に立つかもしれないお話です。 ■ Windows Vista 以降では、ネットワーク共有プリンタで使用される RPC 通信の方式が変更されています。 Windows XP や Windows Server 2003 までのコンピューターでは、ネットワーク共有プリンターを使用した場合のクライアント端末とサーバー端末との間では、名前付きパイプを使用して RPC 通信を行いますが、Windows Vista 以降のコンピュータでは、クライアント端末と、サーバー端末との間の通信方式として、可能であれば TCP 直接接続を使用して RPC 通信を使用するように変更されています。 この変更により、新しい RPC 通信では、クライアント端末とサーバー端末との間で多数の TCP セッションが作成されるため、多数のクライアントを抱えるネットワーク共有プリンターでは、ネットワーク機器の最大セッション数に達したり、ファイアウォールにブロックされたりして、ネットワーク共有プリンターが正しく動作しない問題が発生することがあります。 ※たとえば、プリンターとFAX画面で、プリンターのステータスが [準備完了] にならず、[オフライン] と表示されたり、[接続できません] と表示されてしまう状況などがあげられます。 このようなとき、Windows 7 以降のクライアント端末では、EnableProtocols というレジストリ値を使用して、クライアント側の TCP 直接接続の RPC 通信を無効化することができますが、クライアント端末が Windows Vista や Windows Server 2008 である場合、また、クライアント端末が多く、すべてのクライアント端末でのレジストリ変更が難しいような状況では、以下の手順にて、プリント サーバー側で TCP 直接接続の RPC… Read more

Windows 7 に "修復インストール" がない!?

こんにちは。プラットフォームサポートの大崎です。   意外と知られていない事実ですが、Windows Vista 以降の OS では、Windows XP までの “修復インストール” に代わり “スタートアップ修復” 機能が導入され、その結果、長らく慣れ親しんで頂いた機能かと思いますが、“修復インストール” を行うことができなくなっております。 実際に、私たちがお問い合わせを対応する際にも、このことを初めてお知りになるお客様も多く、事実、一般的にあまり知られていない内容であるかと思います。 今回は、そうした際に、私どもがご案内している Windows Vista 以降で実装された、Windows 7 における “スタートアップ修復” 機能をご紹介させていただくとともに、この機能についてお寄せいただいたお客様の声をご紹介させていただきたいと思います。   まず、繰り返しになりますが、Windows XP までのOSでは、OS のインストール メディアより起動し、“修復インストール” を行うことで、インストールされているアプリケーションやユーザー データを保持した状態で OS を再インストールすることができました。   それに対して、Windows Vista 以降のOSからは、“修復インストール” に代わり “スタートアップ修復” 機能が導入、機能が置換されたことにより、“修復インストール” は実装されなくなっております。 ただし、Windows にログオン後に OS のインストール メディアを挿入し、Windows Vista から Windows Vista または、Windows 7 から Windows 7… Read more

Windows 7 における、既定のユーザー プロファイルのカスタマイズについて

こんにちは。Windows プラットフォーム サポートの丸山です。本日は Windows 7 における、既定のユーザー プロファイルのカスタマイズについてお話しします。 Windows で既定のユーザープロファイルをカスタマイズする場合には、よく知られている方法として、以下の 2 つの方法がありました。 (1) カスタマイズしたプロファイルを、既定のユーザー プロファイルへコピーする (非サポート)(2) Sysprep を実行し、カスタマイズしたプロファイルを既定のユーザー プロファイルへコピーする (推奨) さまざまな理由により、現在では (2) の方法のみ、弊社でサポート可能な手順として推奨しています。 それぞれの手順がどういったものであるか、見てみましょう。 (1) カスタマイズしたプロファイルを、既定のユーザー プロファイルへコピーする (非サポート) 従来の Windows では、Administrator ユーザー アカウントのプロファイルにカスタマイズを行い、既定のユーザー プロファイルに上書きコピーすることで、既定のユーザー プロファイルのカスタマイズを行うことができました。 ただし、本来この方法は既定のユーザー プロファイルをカスタマイズすることを目的として提供されているものではなく、ローカル プロファイルを移動プロファイルとしてプロファイル サーバーへアップロードを行うために提供されているものです。 また、いくつかのプロファイル コピー ツールが公開されており、これらのツールを使用して、カスタマイズを行ったユーザー プロファイルを、既定のユーザー プロファイルに上書きすることで、カスタマイズを行うこともできました。 ※この手順は、弊社でも多くの技術情報を公開していましたが、現時点ではすべて公開を停止しています。 この手順は、古くから存在している方法で、Windows の実装が単純であった Windows NT 4 では期待通り動作していました。 しかしながら、Windows 2000 以降、Windows の実装は大変複雑になり、この手順により既定のユーザー プロファイルのカスタマイズを行った環境では、様々な問題が発生する事が明らかになりました。… Read more

リソース不足について – 第 3 回

こんにちは。 Windows テクノロジー サポートの丸山です。   第 1 回、および第 2 回では、リソース不足の問い合わせにおいて、原因となることが多いページプール、非ページプールの不足についてお話をさせていただきました。   今回は、ページプール、非ページプールの上限値の確認方法と、Windows Vista や 64-bit Windows についてお話します。   ページプール、非ページプールの上限値確認方法について   まず、パフォーマンスモニタでは、以下の値が確認可能であることをお話ししました。   – Pool Nonpaged bytes – Pool paged bytes (この値は、ページアウトされた分も含めた、ページプールの全体サイズを示しています) – Pool paged resident bytes (この値は、ページプールの中でも、物理メモリ上にあるメモリサイズを示しています)   しかしながら、パフォーマンスモニタでは、これらの最大サイズを確認することができません。 カーネルデバッガを使用して、!vm コマンドを実行することで、値を確認することができます。 ただし、Windows Vista 以降の OS をお使いの場合では、デバッガを接続するためにWindows をデバッグモードで起動する必要があります。ちょっと面倒ですね。   そこで、代わりに今回は Process Explorer ツールを使用した方法についてご紹介します。 Process Explorer では、シンボルの設定を行うことで、現在確保されているプールのサイズや、その上限値を確認することができます。… Read more