Windows 10 のビルド 10240 において LSA の保護を有効化すると OS が起動できなくなる

こんにちは。Windows プラットフォームサポートの扇谷です。 今回は、LSA (Local Security Authority) の保護を有効化した場合に、OS が起動できなくなる不具合の情報についてご案内します。 LSA は、ユーザーのパスワードハッシュ等の資格情報を管理しております。 Windows 8.1/Windows Server 2012 R2 以降では、こちらの情報が盗まれないように LSA の保護を有効化することができます。 LSA の保護を有効化するには、以下のレジストリを設定して、OS を再起動することで行います。   キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 値:RunAsPPL 種類:REG_DWORD 設定値:1   しかしながら、Windows 10 のビルド 10240 においては不具合により、上記設定により LSA の保護を有効化して、 OS を再起動した場合、OS の起動が行えなくなり、以下のように自動修復モードの画面となります。 事象が発生してしまった場合には、OS の再インストールが必要となります。 こちらの不具合は、Windows 10 のビルド 10240 (Windows 10 TH1/Windows 10 2015 LTSB) のみで発生し、 次にリリースされた Windows 10 のビルド 10586…

0

Windows 10 Fall Creators Update 用の管理用テンプレートを導入した際の警告メッセージについて

こんにちは。Windows サポート チームの依田です。 今回は、Windows 10 Fall Creators Update 用の管理用テンプレートを導入した後、グループ ポリシー管理エディターにて以下の警告メッセージが出力された場合の対処策をご案内いたします。   <警告メッセージ>                                                                           <原因> 警告メッセージの出力がある各 admx ファイルに対応した日本語の言語ファイル (.adml) が、Windows…

0

FIPS を有効にしているとファイアウォール ポリシーのインポートが失敗する

Windows プラットフォーム サポートの望月です。 Federal Information Processing Standard (FIPS) に関するポリシーを有効にしている場合に発生する現象についてご報告致します。 FIPS は、暗号化ソフトウェアを認定するために設計されたセキュリティの実装標準を定めたもので、Windows にはこれを強制させるポリシーが存在致します。 ・ システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う   このポリシーを有効化した場合、TLS/SSL を用いた暗号化通信や、暗号化ファイル システム (EFS)、リモート デスクトップ サービス (RDS)、BitLocker などの機能において、FIPS に準拠しないアルゴリズムを使用するとエラーとなります。 エラーの内容として、以下のような公開情報を提供しております。 ・ OAB generation fails if FIPS is used in an Exchange Server 2013 environment ・ FIX: You cannot run an ASP.NET 3.5-based application that uses a ScriptManager…

0

Active Directory の機能レベルを上げる際の影響について

こんにちは。Windows プラットフォームサポートの進藤です。   Windows Server 2003 のフォレストとドメインの機能レベルは既に廃止予定となっており、将来リリースされる Windows Server ではサポートされない可能性があります。そのため、今後機能レベルを上げることをご検討されるお客様も多くいらっしゃるのではないかと思いますので、今回は、Active Directory のフォレストやドメインの機能レベルを上げる際の影響について纏めました。

0

証明書の登録 Web サービスの URL を追加/変更する際の注意事項

Active Directory 証明書サービスを日々ご利用いただいている皆様 こんにちは。Windows サポート チームの工藤です。 今回は 「証明書の登録 Web サービス」の URL を、追加/変更する際の手順および注意事項についてご案内いたします。

0

Windows Vista、または Windows Server 2008 に新しい管理用テンプレートを適用して解析エラーが発生した場合の対処方法

こんにちは。Windows Platform サポート チームの加山です。 今回は Windows Vista、 Windows Server 2008 に新しい管理用テンプレートを適用し、”グループ ポリシーの管理エディター” を開いた際に、以下の解析エラーが発生した場合の対処方法についてご案内いたします。

0

USMT の環境変数 USMT_WORKING_DIR を利用する際の注意点

こんにちは。Windows サポート チームの矢澤です。 今回は USMT (User State Migration Tool) にて指定する環境変数 “USMT_WORKING_DIR” を利用する際の注意事項についてご案内いたします。

0

Intersite Messaging サービスが起動しない

Intersite Messaging サービスって聞いたことありますか? このサービスはワークグループ環境とドメインメンバー環境では無効になっておりますが、ドメインコントローラーに昇格した時点で有効となります。

0