IC カードリーダーが認識しなくなる事象を解消する更新プログラムについて

      こんにちは。Windows プラットフォームサポートの鈴木です。 以前お伝えしました “更新プログラム適用後、IC カードリーダーが認識しなくなる事象について” の問題を修正するロールアップの配信が Windows Update で開始しましたので、お知らせいたします。   以下の更新プログラム を適用することで、Windows7 環境に接続した IC カードリーダーが認識しなくなる事象を確認しております。 “2018-01 マンスリー ロールアップのプレビュー (KB4057400)” “2018-02 マンスリー ロールアップ (KB4074598)” “2018-02 マンスリー ロールアップのプレビュー (KB4075211)”   問題となる事象 前述の更新プログラム(KB4057400、KB4074598、KB4075211) に含まれる品質向上プログラム(セキュリティ更新プログラムを除く)の影響により、コンピューター起動時には正常に認識していた IC カードリーダーが、認識できない状態となります。 この状態はコンピューターを再起動することで一時的に回避できますが、利用を継続することで再び同事象が発生する場合があります。   回避策 “2018-03 マンスリー ロールアップ (KB4088875)” を適用することで、問題を回避できます。 同修正は 2018年 4月以降のロールアップにも含まれるため、4 月以降はその時点での最新のロールアップを適用することで、修正が適用されます。   (a) Windows Update 経由でインストールする場合の手順 1. まずは Windows…


ネットワーク ポリシー サーバーで利用されるサーバー証明書について

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は ネットワーク ポリシー サーバー (以後 NPS と表記) で利用されるサーバー証明書の選択動作について紹介します。   – 対象の環境 NPS を利用して無線 LAN や有線 LAN 802.1x 認証を利用している環境   – 機能詳細について 802.1x 認証を利用する環境において、NPS では PEAP や EAP と呼ばれる認証方式を利用することが可能です。 通常、上述の PEAP と EAP のどちらの認証方式を利用する場合においてもサーバーがクライアントを 信頼できるかどうかを確認するのと同様に、クライアントがサーバーを信頼できるかどうかを判断する為、 サーバー証明書を利用する必要があります。 サーバー証明書につきましては、それぞれの “ネットワーク ポリシー毎に” バインドされており、 証明書のバインド方法は 2 種類(手動バインド、自動バインド)ございます。 バインド方法の違いによって、後述しますようにサーバー証明書の選択動作が異なりますため、 バインドの種類についてご説明させていただきます。   ======================= 自動バインド ======================= 下記  “手動バインド” の手順を実施していない場合には、自動バインドとなります。 自動バインドの場合、NPS…


無線 LAN 接続に利用される証明書のフィルタリングについて

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は Windows 8 以降の OS に実装されております “無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定” を紹介します。   – 対象の環境 ・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ・ クライアント PC にて社内無線 LAN に接続する為にコンピューター証明書を利用している ・ コンピューター証明書は以下の公開情報にございます “クライアント証明書の最小要件” を満たしている証明書を複数所持している。   タイトル : PEAP および EAP の証明書の要件 URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx   今回の Blog 情報の関連情報となる無線 LAN のコンピューター証明書の選択基準については以下のブログを参照ください。   タイトル : 無線 LAN 接続に利用されるコンピューター証明書の選択基準について…


Windows 7 で更新プログラムをアンインストールする方法

1. Windows Update 設定を確認します。 1-1. [スタート] – [すべてのプログラム] – [Windows Update] をクリックします。 1-2. 左ペインで [設定の変更] をクリックします。                                             1-3. 重要な更新プログラムの設定が “更新プログラムを自動的にインストールする (推奨)” となっている場合は “更新プログラムを確認するが、ダウンロードとインストールを行うかどうかは選択する” に変更して [OK] をクリックします。                …


更新プログラム適用後、IC カードリーダーが認識しなくなる事象について

こんにちは。Windows プラットフォームサポートの鈴木です。 今回は、更新プログラム適用後、IC カードリーダーが認識しなくなる事象について案内します。   以下の更新プログラム を適用することで、Windows7 環境に接続した IC カードリーダーが認識しなくなる事象を確認しております。 “2018-01 マンスリー ロールアップのプレビュー (KB4057400)” “2018-02 マンスリー ロールアップ (KB4074598)” “2018-02 マンスリー ロールアップのプレビュー (KB4075211)”   問題となる事象 前述の更新プログラム(KB4057400、KB4074598、KB4075211) に含まれる品質向上プログラム(セキュリティ更新プログラムを除く)の影響により、コンピューター起動時には正常に認識していた IC カードリーダーが、認識できない状態となります。 この状態はコンピューターを再起動することで一時的に回避できますが、利用を継続することで再び同事象が発生する場合があります。     回避策 **************************************************************************************************************************************************************** 2018 年 3 月 13 日に、本事象の修正を含む更新プログラム  “2018-03 マンスリー ロールアップ (KB4088875)” の自動配信を開始いたしました。同修正は 2018年 4月以降のロールアップにも含まれるため、4 月以降はその時点での最新のロールアップを適用することで修正が適用されます。自動更新、および手動適用の方法につきましては “IC カードリーダーが認識しなくなる事象を解消する更新プログラムについて” をご参照ください。 **************************************************************************************************************************************************************** 以下は KB4088875 公開前にご案内した回避手順です。   回避策 1…


無線 LAN 接続に利用されるコンピューター証明書の選択基準について

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回は “無線 LAN 接続時に利用されるのコンピューター証明書の選択基準” を紹介します。   – 対象の環境 ・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ・ クライアント PC にて社内無線 LAN に接続する為にコンピューターの証明書(≠ユーザーの証明書)を利用している ・ クライアント PC に複数のコンピューター証明書(≠ユーザーの証明書)を保持している (保持する予定) ・ Windows 8 以降に実装された証明書のフィルタリング機能(今後ブログにて公開予定)を利用していない。 ・ コンピューター証明書は以下の公開情報にございます “クライアント証明書の最小要件” を満たしている。   タイトル : PEAP および EAP の証明書の要件 URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx   – 無線 LAN のコンピューター証明書の選択基準について Windows 標準の無線 LAN…