スマート カード PIN ロック時の統合ブロック解除画面が表示されない事象について

こんにちは。Windows プラットフォームサポートです。 今回は、Windows 10 にて、スマート カード PIN ロック時の統合ブロック解除画面が表示されない事象について案内します。   問題となる事象 Windows 10 (すべてのバージョン) にてグループ ポリシーにて “ログオン時に統合ブロック解除画面を表示する” の設定を有効に している環境にて、以下の手順を行った場合に、統合ブロック解除画面が表示されない事象を確認しております。 本事象については、弊社にて調査中でございます。 事象の発生する具体的な手順は以下となります。 <前提条件> 以下のポリシーが “有効” 設定されている環境にて、スマート カードを使用したログオンを行う環境における事象です。 [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [スマート カード] “ログオン時に統合ブロック解除画面を表示する” <事象発生手順> 1) Windows 10 クライアントから、スマート カードを使用したログオンを実行し、誤った PIN を入力してログオンに失敗します。 2) 上記 1) の手順を繰り返し、スマート カードの PIN がロックされる状態まで連続して失敗させます。 ※ロックされる回数として設定されている回数以上繰り返します。 (ロックされるまでの試行回数が 5 回以下の環境では、本事象は発生いたしません。) 3)…


USN ロールバックの検出方法と回復について

Windows プラットフォーム サポートの関です。 ドメイン コントローラー間でのレプリケーションが行われなくなる原因の 1 つに USN ロールバックと呼ばれる事象があります。 この USN ロールバックは、イメージからのリストアなどのサポートされない方法で復元してしまった場合に発生します。 USN ロールバックが起きると、ドメイン コントローラー間での USN (更新シーケンス番号) の不整合が発生してしまうため、レプリケーションが停止されます。 同様の問題を扱った弊社の公開情報は既に存在しますが、一部分かりづらい箇所もあるため、改めてこの問題について執筆します。 この記事では、USN ロールバックが発生しているかどうかを確認するための方法と、回復の手順をまとめました。 ================================================== ** USN ロールバック発生時の特徴 ** ================================================== レプリケーションが停止した場合、下記のような特徴が見られるかどうかで、USN ロールバックによるものかどうかを判断することができます。 < 特徴 1 > “repadmin /showrepl” コマンドを実行し、DSA オプションの欄を確認します。 現象が発生しているドメイン コントローラーでは、[DISABLE_INBOUND_REPL] および [DISABLE_OUTBOUND_REPL] というオプションが追加されています。 これにより、入出力方向のレプリケーションが停止されていることが分かります。 // 正常なドメイン コントローラー ****************************** DSA オプション: IS_GC ****************************** // 現象が発生しているドメイン コントローラー ******************************…


ドメイン コントローラーをベアメタル回復でバックアップ/リストアする方法

こんにちは。Windows Platform サポート チームの加山です。 ドメイン コントローラーをベアメタル回復からリストアする際に、ドメイン コントローラー特有の注意点がございますので、ベアメタル回復からリストアする際の注意点および具体的な手順の一例についてご案内いたします。


2018 年 7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する

こんにちは。Windows プラットフォーム サポートです。 現在サポートしているすべての OS バージョンで 2018 年 7 月公開の更新プログラムを適用すると、後述の問題が発生することが判明しましたので、本 Blog で現象の概要と対策をご案内します。   [ 問題の概要 ] 2018 年 7 月公開の更新プログラムを適用後、以下のような問題が発生することがあります。   ・STOP エラー 0xD1 (ブルースクリーン) が発生する。 ・SQL Server サービスの再起動時やアプリケーション起動時に TCP ポートを使用しようとすると「TCP ポートがすでに使用されています。」というエラーにより失敗する。 ・World Wide Web Publishing サービス (W3SVC) を停止しようとすると「停止中」の状態のままになり、W3SVC の停止や再起動ができなくなる。 ・システムイベントログにソース AFD の警告イベント 16002 (TCP ソケットの Close に時間を要していることを示す) が記録される。 イベント例 ———- ソース:AFD レベル:警告 ID:16002 説明:…


Windows Server 2016 の SRV レコードが重複する事象について

こんにちは。Windows サポート チームの矢澤です。 Windows Server 2016 にてドメイン コントローラーを構築した際に、大文字と小文字の SRV レコードが重複して登録される事象についてご案内いたします。


Windows 10 Version 1709 以降で有線 LAN 接続時にモバイル ブロードバンドからインターネット接続できない

こんにちは。Windows プラットフォーム サポートです。   Windows 10 Version 1709 以降における以下の事象についてご案内します。   [ 問題の概要 ] Windows 10 Version 1709 以降で、有線 LAN (イーサネット) に接続すると、モバイル ブロードバンドからインターネット接続ができなくなります。   [ 対応策 ] – Windows 10 Version 1709 の場合 Windows 10 Version 1709 では、KB4284822 の更新プログラムで本問題の修正を行いました。 この修正を有効にするためには、KB4284822 以降の更新プログラムを適用し、以下 2 つのレジストリを追加します。   キー : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WcmSvc\Local 名前 : fMinimizeConnections 種類 : DWORD 設定値 : 0…


SMBv1 の機能を削除すると一部の srv イベントが記録されなくなる

こんにちは、Windows Platform サポートチームです。 SMBv1 を無効化する方法として、サーバー マネージャーやコントロール パネル上から SMBv1 の機能を削除すると、その影響でソース srv のイベントの一部が記録されない動作となります。 本 blog にて、この動作について補足します。 [動作の説明] サーバー マネージャーおよびコントロール パネルから SMBv1 (SMB1.0/CIFS ファイル共有のサポート) の機能を削除すると、SMBv1 の機能を提供するドライバー モジュール自体が削除されます。 ソース srv のイベントは、この SMBv1 の機能を提供するドライバーにて制御・記録されるため、モジュール自体が削除されることで、この処理が実行されず一部のイベントが記録されない動作となります。 サーバー マネージャーおよびコントロール パネルによる SMBv1 の機能削除は、Windows Server 2016、Windows Server 2012 R2、Windows 10、Windows 8.1 にてサポートされます。 この場合に記録されなくなるイベント ID は以下の通りです。 イベント ID: 2000 ~ 2027 [対処策] 次のレジストリを使用した無効化方法であれば、ドライバー モジュールは削除されません。 SMBv1 を無効化し、かつソース…


Windows 10 version 1703 以降で固定ユーザー プロファイルを利用するとスタート メニューが動作しない

こんにちは。Windows プラットフォーム サポートです。 Windows 10 Version 1703 (RS2) 以降の Windows 10 において、固定ユーザー プロファイルを利用したユーザーで端末にログオンすると、スタート メニュー (タスクバー左端の Windows ロゴ マーク) が動作しない場合がございますので、本 Blog にて補足します。