Ask CORE

Microsoft Japan Windows Technology Support

システムドライブ (C:) 以外 や ページングファイル が非設定ドライブに、サードパーティー製 の Windows サービス の実行ファイルやDLLが存在する場合に、アプリケーションエラーが発生するシナリオについて

Windowsプラットフォームサポートの平井です。 本記事では次の条件がすべて当てはまった場合に、サードパーティー製のWindowsサービスがc0000005(STATUS_ACCESS_VIOLATION)やc0000006(STATUS_IN_PAGE_ERROR)のアプリケーションエラーで異常終了するシナリオについて解説します。尚、この事象はPCのシャットダウン後の次回起動時に発生します。 条件は次の通りです。 条件1:高速スタートアップが有効な場合 条件2:対象のサードパーティー製Windowsサービスの実行ファイルやDLLがデータボリューム(C:以外)に存在する場合 条件3:対象のボリュームにページングファイルが非設定である場合 条件4:対象のドライブにBitLockerの構成がデバイス暗号がオン、保護状態がオフの状態の場合 本事象が発生する理由は次の通りです。 高速スタートアップが有効の場合にPCをシャットダウンした場合、Windowsサービスのプロセスはメモリ上に残った状態で休止状態となります。 この際、BitLockerの構成がデバイス暗号がオン・保護状態がオフの状態である場合、次回起動時にデータボリュームのデータを暗号化するためのキーを初期化する処理が発生し、BitLockerの仕様上ボリュームのディスマウントが必要となります。 ボリュームのディスマウントが発生した結果、メモリ上にマッピングされたWindowsサービスのプロセスの実行ファイルやDLLの情報に不整合が発生し、c0000005(STATUS_ACCESS_VIOLATION)やc0000006(STATUS_IN_PAGE_ERROR)等のアプリケーションエラーで異常終了する状況が発生します。 もし、上述の条件がすべて合致する環境にて、同様の問題を検出された場合、次の対応が必要となります。 対応1:サードパーティー製Windowsサービスの実行ファイルやDLLをシステムドライブ(C:)配下にインストールする Windowsでは既定で、ページングファイルはシステムドライブ配下に保持されます。Windowsはページングファイルが存在するボリュームに対してディスマウントは発行しないため、本事象は発生しません。 対応2:高速スタートアップを無効化する 高速スタートアップが無効の場合にPCをシャットダウンした場合、Windowsサービスのプロセスは完全に停止し、メモリ上にプロセスに紐づく情報は残りません。 対応3:BitLockerをデバイス暗号化/保護状態が共にオンに構成する BitLockerの設定がデバイス暗号化/保護状態が共にオンの場合、データボリュームの暗号化キーを初期化する処理が発生いたしません。このため、ボリュームのディスマウント処理が発生しないため、本事象は発生いたしません。 対応4:ページングファイルをデーターボリュームにも配置する Windowsはページングが有効になったボリュームに対してディスマウント処理を発行しないため、、本事象は発生いたしません。 1.コントロールパネル\システムとセキュリティ\システムから、[システムの詳細設定]を開きます。 2.[システムのプロパティ]>[詳細設定]タブを開き、[パフォーマンス]セクション配下の[設定]を選択します。 3.[仮想メモリ]セクション 配下の、[変更]を選択します。 4.[すべてのドライブのページングファイルのサイズを自動的に管理する]のチェックボックスが有効の場合は、外します。 5.D:ドライブを選択し、[システム管理サイズ]>[設定]を選択し、[OK]を選択します。 6.システムを再起動し、設定を適用します。… Read more

Windows 10 Creators Update のプリブート画面での文字入力で NumLock が必ず有効になる

皆さん、こんにちは。Windows サポート チームです。 本日は、コンピューター起動時のプリブート画面での文字入力に関する情報を紹介します。 BitLocker ドライブ暗号化機能で、OS がインストールされているドライブ (例えば C:) を暗号化している場合、コンピューター起動時のプリブート画面において、パスワードや PIN、回復パスワード (48 桁の数字のパスワード) などの入力が必要になることがあります。 Windows 10 Creators Update (1703) では、お客様からのご要望を基に、OS 起動前のプリブート画面での文字入力において、NumLock が有効になるよう動作を変更いたしました。 ただ、この変更により、一つのキーにアルファベットと数字が刻印されているようなキーボードでは、NumLock が有効になっていると、アルファベットではなく数字が入力されるため、パスワードや拡張 PIN (※) の入力の際に、意図せず入力誤りを起こす可能性があります。 ※ 拡張 PIN:数字だけでなく、アルファベットの大文字、小文字、記号、スペースなどが使用できます このような場合は、キーボード上の [NumLock] キーを押して、NumLock を解除してから文字を入力してください。 また、BitLocker のパスワードや PIN の入力画面では、[Insert] キーを押すと、実際に入力した文字が表示されるようになります。 そのため、[Insert] キーを押して、正しく入力されていることを確認することで、パスワードや PIN の入力誤りを防ぐことができます。 例えば、PIN の入力画面において、 [Insert] キーを押すと、入力した文字が確認できます。 (ここでは、拡張 PIN を使用しています) なお、OS としては、NumLock が有効になるように設定していますが、コンピューターのハードウェアやファームウェアの動作によっては、OS 起動前のプリブート画面での文字入力で、NumLock が無効になっている場合もあります。… Read more

BitLockerの暗号化状態を確認する方法について

こんにちは。Windows サポートの石井です。BitLocker に関連するお問い合わせで、最近よく、「レジストリからBitLocker の暗号化の状態を確認したい。」 というご要望をいただきます。残念ながら、レジストリから BitLocker の暗号化状態を確認する方法のご用意はございませんので、本稿では、BitLocker の暗号化状態を確認する方法についてご紹介いたします。 BitLocker によるドライブ暗号化の設定情報はレジストリやフォルダ等には格納されておりません。 そのため、レジストリ値を参照する方法では、BitLocker による暗号化の状態を確認することができません。 **補足の項目としてご紹介しております、BitLockerStatus というレジストリが Windows 10 以降に格納される事を確認しておりますが、こちらも暗号化の状態が 100% かどうか、どのドライブが暗号化されているのかなどを確認する事はできません。** BitLocker によるドライブ暗号化の設定情報の確認につきましてグラフィック インターフェースを除いては、BitLocker ドライブ暗号化コマンドラインツールを使用する方法、または Windows Management Instrumentation (以下 WMI) を利用する方法がございます。 以下に 2 つの利用方法についてご説明いたします。 コマンドラインから確認する方法 ==================================== Windows OS に標準で用意されている BitLocker ドライブ暗号化コマンドラインツール(Manage-bde.exe)を実行する事で、BitLocker による暗号化の状態を確認できます。 [確認手順] 1. 管理者権限を持つアカウントでログオンします。 2. コマンド プロンプトを管理者権限で起動します。 3. 以下のコマンドを実行し、BitLocker による暗号化の状態を確認します。 <コマンド実行例> Manage-bde.exe -status <実行結果の例>   表示された各ドライブの暗号化された割合が… Read more

Windows Server 2012 / 2012 R2で BitLocker の GUI 設定が表示されない場合、再起動をお試しください

  こんにちは。 Windows プラットフォーム サポート担当の岩松です。   サーバー OS である Windows Server 2012 / 2012 R2 では、クライアント OS である Windows 8 / 8.1 と異なり、 BitLocker ドライブ暗号化機能は標準搭載されておりません。 BitLocker の機能を利用する場合は、サーバー マネージャーの「役割と機能の追加」から、「BitLocker ドライブ暗号化」機能をインストールするなど、追加の手順を経る必要があります。     この際、機能インストール後に再起動しただけでは、コントロール パネルの「 BitLocker ドライブ暗号化 」アプレットや、エクスプローラーのオペレーティング システム ドライブを右クリックして表示される「 BitLocker を有効にする」メニューなど、 GUI 設定項目が表示されないことがあることを確認しております。 その場合、もう一度再起動を実施いただくと、正常に表示されるようになります。この記事では、当方で検証した手順をご紹介いたします。   Windows Server 2012 の場合   「 BitLocker ドライブ暗号化」機能をインストール後、指示に従い再起動します。 この状態では、コントロール パネルに「 BitLocker… Read more