Appidcertstorecheck.exe が大量に起動する問題について

こんにちは。Windows サポート チームの依田です。 今回は、ある特定の条件下で、Appidcertstorecheck.exe というプロセスが大量に起動してしまう問題についての原因と対処策についてご案内します。     ============================== ■ 事象概要と事象が発生した時の影響 ============================== Windows 10 / Windows Server 2016 端末にて、ある特定の条件下で、上の図の様に Appidcertstorecheck.exe というプロセスが大量に起動してしまう事象が発生することがあります。 このプロセスが大量に起動することで、対象端末のメモリが逼迫し、システムに影響を及ぼす可能性があります。   ============================== ■ 事象発生原因と対処策の概要 ============================== Appidcertstorecheck.exe は、Applocker と呼ばれるアプリケーションの実行を制御する為の OS の機能が、証明書のチェックを行う際に呼び出される実行ファイルです。 今回の Appidcertstorecheck.exe が大量に起動してしまう事象は、後述の “事象の発生条件” に合致している環境下で、証明書の検証時にクライアントからインターネット上のサイト “http://ctldl.windowsupdate.com” に公開されている ”Pinrulesstl.cab” という名前のファイルにアクセスが出来ないことが原因で発生します。 その為、結論としては、”Pinrulesstl.cab” をクライアントが参照できるようにすることで事象は解消されます。   ============================== ■ 事象の発生条件 ============================== ・ OS バージョンが Windows 10 / Windows Server…

0

Windows 10 のバージョンアップを行った際にファイアウォールの許可規則が削除されてしまう

皆様、こんにちは。Windows プラットフォーム サポートです。 今回は Windows 10 のバージョン アップを行った際にファイアウォールの許可規則が削除されてしまうという事例を紹介します。 [現象] Windows 10 のバージョンアップを行った際にファイアウォールの許可規則が削除されてしまう場合があります。 [原因] アプリケーション パッケージに対するファイアウォールの規則をカスタマイズし、その規則がアプリケーション パッケージの通信を許可するうえで不完全な規則と判断した場合に削除されます。この動作は想定された動作です。 例としてリモート デスクトップを取り上げます。リモート デスクトップ アプリケーション パッケージへのファイアウォール許可規則は下図のように “リモート デスクトップ – シャドウ (TCP 受信)”, “リモートデスクトップ – ユーザー モード (TCP 受信)”, “リモート デスクトップ – ユーザー モード (UDP 受信)” の 3 個のファイアウォール規則にて構成されます。一部の規則を無効化していても使い方によっては問題なくリモート デスクトップ接続が可能ですが、リモート デスクトップ アプリケーション パッケージに対する通信許可規則としては 3 個すべての規則が有効化されている必要があり、一部が無効化されていた場合には不完全と判断されます。     不完全と判断されていることは [許可されたアプリ] から確認することが出来ます。下図はリモート デスクトップ アプリケーション…

0