こんにちは。Windows プラットフォーム サポートの古谷です。

本日は、Windows Server 2012 R2 Hyper-V クラスター環境のフェールオーバーのしきい値設定についてご説明します。

クラスターではグループ (役割) がノード間を指定した時間 (既定では 6 時間) で何回フェールオーバー可能か指定可能です。
既定のフェールオーバーのしきい値はノード数により異なり、例えば 2 ノードのクラスター環境の場合グループ (役割) のフェールオーバーしきい値は 1 回、3 ノードの場合は 2 回となります。指定した時間が経過すると回数はリセットされます。

しかし、Windows Server 2012 R2 から追加された仮想マシンのネットワーク障害を検出したフェールオーバー  ([保護されているネットワーク] 機能有効) の際は動作が一部異なります。
本機能でネットワーク障害を検出しフェールオーバーした場合にはフェールオーバーとして 1 回カウントされますが、通常の仮想マシンの障害と異なり指定した時間を経過しても回数はリセットされません。
※ 指定した時間を経過しても回数はリセットされませんが、クラスター リソース (仮想マシン) の失敗によるフェールオーバーやクラスターの停止 (シャットダウン) によりリセットされます。

具体例としまして、2 ノードの Hyper-V クラスター環境で仮想マシンのネットワークの障害によりフェールオーバーを 1 回実行した場合、フェールオーバーの回数は 1 カウントされます。しかし、指定した時間を経過しても回数はリセットされず、また、フェールオーバーのしきい値は既定で 1 回であるために2 回目以降のフェールオーバーは実施されません。

——
Windows Server 2012 R2 Hyper-V から追加された [保護されているネットワーク機能] (既定で有効)

そのため、Windows Server 2012 R2 Hyper-V クラスター環境の仮想マシンの設定で [保護されているネットワーク機能] をテストする場合は、フェールオーバーのしきい値を既定値よりも多めに設定いただくこともご検討ください。
なお、[保護されているネットワーク機能]はリンクダウン時にしか動作しないため、この機能が複数回動作する確率は非常に低いと考えられますが、この値は大きくしていただいても、クラスター動作に悪い影響はございません。そのため、運用にあたって大きい値に設定していただいても問題ございません。

フェールオーバーのしきい値設定は、以下の手順で設定します。

1. フェールオーバー クラスター マネージャーを起動します。
2. 左ペインの仮想マシンの [役割] を選択します。
3. クラスター グループ (仮想マシン) を右クリックし、[プロパティ] を選択します。
4. [フェールオーバー] タブを選択します。
5. [フェールオーバー] の [指定した期間内の最大エラー数] でフェールオーバーのしきい値を設定します。

このブログが皆様のお役に立てれば幸いです。

こんにちは。Windows プラットフォーム サポートの神田です。

本日は、Windows Server 2012 R2 の Robocopy のマルチ スレッド オプションについて説明します。

Robocopy はかつてはリソース キットに含まれる無償ツールとして提供していましたが、Windows Vista、Windows Server 2008 からオペレーティング システムの標準コマンドとなりました。また、Windows 7、Windows Server 2008 R2 以降の Robocopy では、以前はシングル スレッドで動作していたコピー処理を、複数のスレッド、いわゆるマルチ スレッドで動作する機能が追加されました。
/MT オプションにてマルチ スレッド実行が有効となり、最大 128 スレッドまで対応します。

なお、 /MT オプションを付与してコピーを処理をマルチ スレッド化した場合にのみ発生する障害が確認されております。下記に確認済みの問題を記載いたしますが、これらの問題に該当している場合、恐れ入りますが /MT オプションを実行コマンドから外していただきますようお願いいたします。

1. /RH オプションが正しく動作しない。

/RH オプション、/PF オプションを付与して Robocopy を実行した場合「現在はコピーを実行してよい時間帯であるかどうか」確認し、コピー処理を継続するか中断すべきかどうかを判断します。

/MT オプションを付与して実行すると、コピー処理のために複数のスレッドが作成され各々のスレッドでコピー処理が実行されますが、それらのコピー処理のスレッドでは、実行可能な時間であるか判断できない問題があり、 /RH オプションの指定時間の範囲外となっても、コピー処理がそのまま継続されてしまう障害が確認されています。

2.  ログの出力結果が正しく出力されない。

コピー処理の最終結果がログの最後に統計として出力されますが、マルチスレッドで実行した場合ディレクトリのカウントが正しく行われないためディレクトリ欄のコピー済み＋スキップの数と合計に正しい数値が出力されません。問題があるのはログの出力結果のみで、実際のコピー処理は正しく実行されコピーの未処理、欠損はありません。

3. Robocopy がファイル コピー中にクラッシュする

Robocopy は、フォルダー配下のファイルについて内部的にカウントをして、コピーが完了するとカウントを減算しコピー時に使用したメモリを解放します。

マルチスレッドで実行した場合、参照カウント情報の計算に問題があり、解放済みのメモリ領域への不正なアクセスを行い、メモリ保護違反でクラッシュします。

この問題については、下記公開情報を公開しております。

Robocopy.exe の /MT (マルチ スレッド) オプションを使用するとコピー処理に失敗する

https://support.microsoft.com/ja-jp/kb/3106369

また /MT オプションを外すことで、コピー処理が多重実行されないためコピー速度が低下します。パフォーマンス低下を懸念される場合は、KB3106369 に記載されている回避方法 (/MT オプションを付与しない代わりに、コピー対象のフォルダーごとに Robocoy.exe を多重実行させる) をご検討ください。

こんにちは。

Windows プラットフォーム サポートの丸山です。

本日は、Anniversary Update が適用された Windows 10 Version 1607 にて報告された問題について、ご紹介させていただきます。

–      資格情報ダイアログが表示されると、ドラッグが開始できなくなる問題について

弊社では、Anniversary Update が適用された Windows 10 Version 1607 にて動作するアプリケーションにて、ネットワーク フォルダーへのアクセスなどにより資格情報ダイアログが表示されると、ドラッグが開始できなくなるという問題が報告されています。

資格情報ダイアログ

事象発生時の様子

本問題につきましては弊社でも事象の再現を確認しており、現在は弊社製品開発部門による調査が行われております。

また本問題は、ドラッグができなくなったアプリケーションを再起動することで、一時的に改善されます。

Anniversary Update が適用された Windows 10 Version 1607 にてドラッグの機能が利用できない問題が発生しました場合には、お手数をおかけいたしますが、アプリケーションを再起動することで問題が改善されるかどうか、お試しいただけますと幸いです。

Windows 10 は常に進化を続ける OS として公開され、8 月 2 日には 2 度目の機能アップデートとなる Anniversary Update を無償公開いたしました。

今後も Windows 10 ではご利用いただいているユーザー様の声を取り入れていきますので、お気づきのことがあれば、ぜひともフィードバックをお願いします。

—
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社

こんにちは。Windows プラットフォーム サポートの加藤です。
本日は、クラスター リソースの依存関係を設定する Set-ClusterResourceDependency コマンドレットの制限事項をご紹介します。

Set-ClusterResourceDependency コマンドレットでは、or 条件で依存関係の設定ができますが、リソース名を [] で括る必要がございます。
例えば、リソース “cluster1FS12” がリソース “IP Address 151.56.48.0” と “New IP Address” に or 条件で依存するように設定する場合には以下の書式となります。

Set-ClusterResourceDependency cluster1FS12 “[IP Address 151.56.48.0] or [New IP Address]”

Set-ClusterResourceDependency
https://technet.microsoft.com/en-us/library/hh847260(v=wps.630).aspx

しかしながら、リソース名に既に [] が含まれている場合は、[] が重複するため本コマンドは使用できません。
その場合には、フェールオーバー クラスター マネージャーを使用して設定していただく必要がございます。

Set-ClusterResourceDependency command error if resource name contains square brackets
https://support.microsoft.com/kb/3189551

なお、依存関係で AND 条件を使用する場合には、Add-ClusterResourceDependency コマンドレットが使用可能です。
※ Add-ClusterResourceDependency コマンドレットは、既存の依存関係のリストに追加となり、既存の依存関係は残ります。

Add-ClusterResourceDependency
https://technet.microsoft.com/en-us/library/hh847318(v=wps.630).aspx

こんにちは。
Windows プラットフォームサポートの福田です。

今回はワークグループ環境での Windows 10 のシステム イメージ回復を行う際にエラー ERROR_NO_SUCH_LOGON_SESSION (0x80070520) が発生する場合の対処方法についてご紹介いたします。

皆さん、普段利用している PC に障害が起こった場合などに備えて Windows 10 のシステム イメージをバックアップされているかと思います。

また、バックアップ先として、バックアップを取得した PC とは別の PC の共有フォルダー や NAS などのファイルサーバーにバックアップを保管している場合は、回復を行う際に注意が必要となります。

===========================
具体的な現象
===========================

ワークグループ環境での Windows 10 のシステム イメージ回復を行う際に、ネットワーク資格情報にユーザー名だけを入力し、接続しようとするとエラー　ERROR_NO_SUCH_LOGON_SESSION (0x80070520) が発生します。

===========================
システム イメージ回復の手順について
===========================

まず、システム イメージの回復を行う際には、保存先の PC もしくはファイルサーバーに接続し、ネットワーク上のシステム イメージの場所を指定します。

次に、バックアップを保管している PC に接続できるとネットワーク資格情報の入力が求められます。

ここから注意が必要になります。

Windows 10 より以前の OS ではバックアップ先に接続できるユーザ名のみを入力すればよかったのですが、Windows 10 ではログオンセッションが存在しない、エラー ERROR_NO_SUCH_LOGON_SESSION (0x80070520) が発生します。

===========================
エラー ERROR_NO_SUCH_LOGON_SESSION (0x80070520) が発生する理由と対処方法
===========================

Windows 10 では セキュリティ向上のため、システム イメージ回復時の資格情報の扱いが厳しくなっています。

以前の OS では、資格情報にユーザー名だけを入力すると、ホスト名が補完され、”<ホスト名>\<ユーザ名>” で接続先に情報が送信されていました。接続先ではユーザ名のみを参照し、認証をチェックします。

しかし、Windows 10 では、ホスト名の補完を行わないように実装が変わったため、ユーザ名のみで接続しようとすると、エラー　ERROR_NO_SUCH_LOGON_SESSION (0x80070520) が発生してしまいます。

そのため、ユーザ名の欄には 明示的に “<ホスト名>\<ユーザ名>” という表記でユーザ名を指定する必要があります。

同様のエラーが発生した場合には、上記の対処方法を実施していただき、改善するか確認してください。

本ブログが少しでもお役立てれば幸いです。

こんにちは。
Windows プラットフォーム サポートの吉田です。

弊社サポート 窓口に、Windows 10 32 bit マシンにて Anniversary Update を適用後から、以下のメッセージが表示され、リモート デスクトップ接続ができなくなったといったお問い合わせをいただいております。

この問題につきまして、弊社開発部門に確認いたしましたところ、以下の条件が合致した場合、リモートデスクトップ接続ができなくなる事象が発生する事が確認できております。

•  接続元 OS が Windows 10 32 bit OS である。
  (Windows 10 でも 64 bit OS では事象は発生しません)
• 2016/8/2 リリースの Anniversary Update を適用し、OS バージョン 1607 が適用されている。
  (OS バージョンは、コマンド プロンプトにて “winver” コマンドを実行することで確認可能です)
• RD ゲートウェイ サーバー経由でリモート デスクトップ接続を行う。

本事象は、上記の条件を全て満たした場合に発生いたします。

現在、修正プログラムのリリースに向けて準備が進められておりますが、現時点においては、本事象の回避策と致しましては、
Windows 10 32bit OSには、Anniversary Update を適用しないか、適用している場合には適用前の状態に戻していただく、
または RD ゲートウェイを経由しない接続を実施いただく他ございません。

なお、Windows 10 Anniversary Update につきましては、アップデート後、10 日以内であれば、アップデート前の状態に戻すことが可能です。
手順につきましては、以下で公開されております。
-参考情報
Windows 10 の回復オプション
https://support.microsoft.com/ja-jp/help/12415/windows-10-recovery-options
上記 URL 内の「以前のバージョンの Windows に戻す」の箇所をご参考ください。

既に Windows10 Anniversary Update を適用済みで 10 日以上経過している場合には、適用前の状態に戻すことはできません。

アップデート適用から 10 日以上経過している場合には、リカバリーかクリーン インストール いただく必要がございます。

なお、本事象に関する修正プログラムにつきましては、10 月26 日リリースを予定しております。
ご迷惑をお掛けいたしますが、修正のリリースをお待ちいただきたく、お願い申し上げます。

こんにちは Windows プラットフォームサポートの林です。

メモリ不足で仮想マシンが起動できない場合にホストリザーブと呼ばれるホスト OS 用のメモリ予約領域が原因となることがあります。本件については KB2962295 として公開されておりますが今回その概要についてご説明致します。

【問題】

まず、問題として Hyper-V ホストにてタスクマネージャで利用可能メモリが十分にあるにも関わらず仮想マシン起動時に以下のエラーで起動が失敗することがあります。

ログの名前 : Microsoft-Windows-Hyper-V-VMMS/Admin

イベント ID: 19544

レベル     : エラー

メッセージ : XXXX MB のメモリが必要な仮想マシン ‘<仮想マシン名>’ を起動できませんでした。システムには、XXXX MB の空きメモリしかありませんでした (仮想マシン ID <仮想マシン GUID>)。

しかしながら、タスク マネージャーの [パフォーマンス] タブで “利用可能” なメモリサイズを確認すると上記で表示されているサイズ以上のメモリが利用可能となっていることがあります。

 【原因】

Windows Server 2012 R2 よりホスト OS のメモリ枯渇がなくなるよう、ホスト OS が動作するために最低限必要なメモリサイズを動的に内部で確保するようになっております。この挙動変更により Windows Server 2012 R2 以降では Hyper-V で利用可能なメモリはタスクマネージャ上の “利用可能” に表示されているサイズより更にホスト OS 用に予約されているサイズを引いたサイズしか利用できません。そのために、空きメモリがあるように見えても仮想マシンが起動しないことがあります。

Hyper-V では仮想マシン起動用に必要なメモリは以下のように算出されており、システムの空きメモリから更に下記の [ホスト OS 用予約サイズ] を引いたサイズが実際に仮想マシンに割り当て可能なサイズとなります。

Hyper-V 利用可能メモリ = [物理メモリ利用可能サイズ] – [ホスト OS 用予約サイズ]

上記の [ホスト OS 用予約サイズ] については内部仕様に関わるため残念ながら具体的なサイズ情報は公開されておりませんが、システムのメモリサイズに依存しており 128 GB 程度までのシステムでは 3 ～ 4 GB 程度を見て頂ければと思います。それ以上大きいメモリのシステムでは「ホスト OS 用予約サイズ」は物理メモリサイズに対して数パーセントであり、ほぼ無視できるものとなります。

また、正確な [Hyper-V 利用可能メモリ] は KB2962295 にも記載がありますが下記パフォーマンスカウンタから確認できます。

 Hyper-V Dynamic Memory Balancer\Available Memory (インスタンスは System Balancer)

よって、メモリ不足で仮想マシンが起動せず、NUMA ノード毎のメモリサイズも足りており、タスクマネージャで利用可能メモリが十分ある場合は、上記パフォーマンス モニターの [Hyper-V Dynamic Memory Balancer\Available Memory] のカウンタから Hyper-V 用空きメモリサイズを確認してみてください。

こんにちは。
Windows プラットフォーム サポートの福田です。

皆さん、下記のような運用シナリオを検討したことはありませんか。

・ Windows Server バックアップを使用し、過去 2 世代分以上のバックアップを保持している状態で、バックアップデータを保存しているディスクの空き容量を増やしたい。
・ 最新世代のバックアップのみ残し、古い世代のバックアップをすべて削除したい。

上記のような運用シナリオの場合、条件次第でバックアップデータがすべて消失し、リストアができなくなる可能性があります。

これからご紹介する現象の詳細及び対処方法を参考にしていただければ幸いです。

現象について

オプション keepversions:1 と -backupTarget を指定して wbadmin delete backup コマンドを実行する場合、最新世代のバックアップのみを残し、それ以外の古い世代のバックアップをすべて削除することができます。

しかし、このコマンドの実行により、バックアップデータを格納しているフォルダー自体が消失します。
その後、加えて、最新世代のバックアップのデータを保持しているスナップショットも何らかの原因で削除されてしまった場合（留意事項）、すべてのバックアップのデータが消失してしまい、障害時にリストアができなくなる可能性があります。

対処方法について

対処方法としては、オプション -keepversions と -backupTarget を指定してwbadmin delete backup コマンドを実行する場合、-keepversions の値を 2 以上に設定する必要があります。

留意事項：
スナップショットは Volsnap ID:25 が記録されるケース等、様々な要因で消失してしまう可能性が予想され、それが原因で最新のバックアップまで失われてしまうことが考えられます。
従いまして、バックアップデータを格納しているフォルダー自体が存在しない状態で運用を行うことは推奨はされません。
——————————————————
参考情報

Volsnap 25 イベントについて
https://blogs.technet.microsoft.com/askcorejp/2012/02/21/volsnap-25/
——————————————————

補足情報について

Windows Server バックアップは OS 標準で搭載されている機能です。
バックアップ データの保存形式としては仮想ディスク (VHD / VHDX) を使用し、VSS (ボリューム シャドウ コピー サービス) の機能を用いて複数世代のバックアップを保持できます。

=======================================
-backupTarget を指定して delete backup を行う場合の動作について
=======================================
以下は、オプション keepversions と -backupTarget の設定の組み合わせによって得た検証結果です。

以下の検証結果の中の、★1 と★2 に関しては動作が違います。
★1 については、実装上想定していない動作であり、避けるべきシナリオです。

=======================================
VHDX ファイルおよび関連フォルダが存在しない状態でのリストアについて
=======================================
以下は、-keepversions:1 と -backupTarget を指定してバックアップの削除処理の実施後に、バックアップデータが保持しているVHDXやフォルダの状況及びリストアの可否の観点からの検証結果です。
こちらも ★3 については、運用上想定していない動作であり、避けるべきシナリオです。

本ブログが少しでも皆様のお役に立ちましたら、幸いです。

こんにちは。Windows プラットフォーム サポートの丸山です。

本日は、Windows Server 2012 / Windows Server 2012 R2 環境にて “繰り返し間隔” が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象について、ご紹介させていただきます。

■ 発生する事象について

タスク スケジューラでは、トリガーの作成時に “繰り返し間隔” を設定することができますが、Windows Server 2012 や Windows Server 2012 R2 環境にて、”繰り返し間隔”が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象が確認されています。
また、Windows Server 2012 環境では、タスクの実行が 10 秒以上遅延すると、タスクが実行されなくなります。
なお、Windows 10 や、Windows Server 2016 環境では、本事象は発生しません。

図：繰り返し間隔の設定

上記のタスクを実行し、時間が経過すると、タスクの実行時間が徐々に遅れていきます。
例えば以下のスクリーンショットでは、TEST1 のタスクの実行が 7 秒遅れています。

図：タスクの実行が遅れる様子

■ 確認されている回避策について

本事象は以下の回避策が有効であることが判明しています。

(1) ”タスクがすでに実行中の場合に適用される規則” を “新しいインスタンスを開始しない” から、”既存のインスタンスの停止” に変更する。

タスクのプロパティ画面を開き、”設定” タブにある、”タスクがすでに実行中の場合に適用される規則” を “新しいインスタンスを開始しない” から、”既存のインスタンスの停止” に変更することで、タスクの実行が遅延する現象が発生しなくなることを確認しております。
本回避策は、タスクの実行が遅延することが許容されず、毎分 xx 秒ちょうどにタスクを実行したい要件がある場合に有効な回避策となります。

図：”既存のインスタンスの停止” を設定した状態

(2) 「スケジュールされた時刻にタスクを開始できなかった場合、すぐにタスクを実行する」を設定する

タスクのプロパティ画面を開き、”設定” タブにある、”スケジュールされた時刻にタスクを開始できなかった場合、すぐにタスクを実行する” のチェックを ON にすることで、Windows Server 2012 環境にてタスクの実行が遅れた場合にも、タスクの実行が停止することがなくなります。
本回避策は、前回の実行時刻より 60 秒以上の間隔をあけてタスクが実行されることが好ましい場合に有効な回避策となります。

図：”スケジュールされた時刻にタスクを開始できなかった場合、すぐにタスクを実行する” のチェックを ON にした状態

ご登録いただいているタスクの要件に合わせ、どちらかの回避策を検討いただけますと幸いです。
今後ともどうぞよろしくお願いいたします。

—
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社

こんにちは Windows Platform サポートチームです。

2016 年 10 月より Windows 7 および Windows 8.1 の更新プログラムがロールアップ 更新プログラムに変更されました。
毎月第 3 火曜日 (米国時間) に公開されます月例の品質ロールアップ プレビューについても公開され、10月度のロールアップ 更新プログラムすべてが 公開されたことになります。

毎月第 2 火曜日 (米国時間) に公開されるセキュリティの月例の品質ロールアップを適用した環境で、月例の品質ロールアップ プレビュー適用すると、 セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなったとのお問い合わせを頂いております。
本 Blog では、セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなった理由についてご紹介したいと思います。

始めにそれぞれロールアップ更新プログラムの公開日および提供方法についてご紹介いたします。
——————————————————

※ 10月度の ”セキュリティの月例の品質ロールアップ” には、9月度に公開された非セキュリティ更新プログラムのロールアップのみを含みます。

更新プログラムを適用した場合の動作について
——————————————————
“セキュリティの月例の品質ロールアップ” を適用した環境に対して、Windows Update でオプションの更新プログラムとして提供されます “月例の品質ロールアップ プレビュー” を適用すると、”インストールされた更新プログラム一覧” や WMI (WIN32_QuickFixEngineering クラス) を利用して適用済みの更新プログラムを取得した場合、”月例の品質ロールアップ プレビュー”の KB 番号のみが表示されるようになります。
この動作は、上記のように ”月例の品質ロールアップ プレビュー”に、”セキュリティの月例の品質ロールアップ” が含まれるために発生する想定された動作となります。

例: Window 8.1 [インストールされた更新プログラム] より抜粋
“セキュリティの月例の品質ロールアップ” を適用

“セキュリティの月例の品質ロールアップ” 適用後に ”月例の品質ロールアップ プレビュー” を適用

例: Window 8.1  WMIC QFE コマンドの実行結果より抜粋

“セキュリティの月例の品質ロールアップ” を適用
http://support.microsoft.com/?kbid=3185331  XXXX   Security Update               KB3185331               NT AUTHORITY\SYSTEM  10/27/2016

“セキュリティの月例の品質ロールアップ” 適用後に ”月例の品質ロールアップ プレビュー” を適用
http://support.microsoft.com/?kbid=3192404  XXXX   Update                       KB3192404               NT AUTHORITY\SYSTEM  10/27/2016

更新プログラムを管理する場合の注意
——————————————————
“セキュリティの月例の品質ロールアップ” 適用後に ”月例の品質ロールアップ プレビュー” を適用すると KB 番号および更新プログラムの分類が変更されます。
WMI (WIN32_QuickFixEngineering クラス) を利用して、法人様内で更新プログラムの管理をされている場合には、分類による管理ではなく、適用された更新プログラムのKB 番号を基に適用状態をご確認くださいますようお願いします。

参考までに WMI を利用した KB 番号の確認方法をご紹介いたします。

コマンドで採取する場合
—————————————
例: KB3192404 が適用されたか確認する場合

WMIC QFE WHERE (Caption LIKE “%3192404%”)

スクリプトなどで利用する場合
—————————————
例: KB3192404 が適用されたか確認する場合

PATH Win32_QuickFixEngineering WHERE (Caption LIKE “%3192404%”)

KB 番号につきましては、以下参考情報に記載いたしております、更新履歴をご確認ください。

– 参考情報
Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新履歴
https://support.microsoft.com/ja-jp/help/22801/windows-7-and-windows-server-2008-r2-update-history

Windows 8.1 および Windows Server 2012 R2 の更新履歴
https://support.microsoft.com/ja-jp/help/24717/windows-8-1-windows-server-2012-r2-update-history

ロールアップ更新プログラムについては、セキュリティチームおよび WSUSチームの Blog に詳細情報を記載いたしておりますので、こちらをご覧ください。

Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/

2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/

こんにちは Windows Platform サポートチームです。

Windows 10 の統合書き込みフィルター (UWF) 機能を有効にした環境で、フィルターの除外設定を行った
パスに対してファイルの書き込みを行うと、オーバーレイ用に確保されるメモリ (既定値 1GB) を消費して
しまう現象が報告されています。

例えば除外設定を行ったフォルダー上に 1GB のファイルの書き込みを行うと、オーバーレイ用のメモリ領域
(1GB) をすべて消費してしまい、その結果、OS の正常稼働のために行われる書き込み処理も行えなくなり、
OS が応答を停止するというものです。

Windows 10 の UWF では、Write 処理が発生した場合にオーバーレイのメモリ領域を使用する動作
となっているため、本動作は Windows 10 における制限事項 (想定された動作) になります。

本現象でお困りの場合には、以下にご紹介する対処策についてご検討ください。
(本操作手順は C ドライブを UWF の保護対象とする場合の回避策の一例です。)

[対処策]
以下の手順で UWF の対象外とするフォルダー (c:\test1) を UWF の保護対象となっていない別ドライブ上
のフォルダー (d:\test2) への シンボリックリンクとして作成します。

1. 管理者権限のコマンドプロンプトより、以下のコマンドを実行し、UWF を無効にして
   コンピューターを再起動します。

      uwfmgr filter disable
      shutdown /r /t 0

2. UWF を有効にするドライブではない別ドライブ上に任意のフォルダを作成します
   (例して d:\test2 とします)。
3. 管理者権限のコマンドプロンプトより、以下のコマンドを実行します
   (C ドライブ上に test1 というフォルダがある場合には事前に削除します)。

      mklink /d c:\test1 d:\test2

4. 続いて以下のコマンドを実行し、UWF を有効にしてコンピューターを再起動します。

      uwfmgr filter enable
      uwfmgr volume protect c:
      shutdown /r /t 0

5. 再起動後、c:\test1 フォルダに対してファイルのコピーを実行し、現象が回避できることを確認します。

※※※注意事項※※※
ご利用のコンピューターに複数のボリューム/パーティションが無く、C ドライブ以外にデータ領域として使用可能な
ボリュームが存在しない環境で UWF 機能をご利用の場合には、上記コマンドを実行することができません。
そのような場合には、以下のいずれかの対応をご検討ください。

方法 1 : USB メモリや、SD カードなどの外部メディアをリンク先のボリュームとして指定する。
C ドライブの空き容量が少ない場合や、後述の方法 2 の対応が困難である場合には、このような外部メディアを
使用した対応をご検討ください。

方法 2 : C ドライブを縮小して、新規のパーティションを 作成する。

1. [スタート] ボタンを右クリックして、[ディスクの管理] をクリックします。
2. ディスクの管理画面で、C ドライブを右クリックして、”ボリュームの縮小” を選択します。
3. “縮小する領域のサイズ (MB)” の欄に、データコピー用に確保したいボリュームのサイズを入力します。
4. 作成された新しいボリュームに対してリンクを作成します。

こんにちは。Windows プラットフォーム サポートの加藤です。

本日は、Windows Server 2012 R2 の Hyper-V クラスター環境で、非高可用性の仮想マシンを、オンラインの状態で高可用性の仮想マシンに構成する際の注意事項についてご案内いたします。

※ 非高可用性の仮想マシン = 仮想マシンリソースに登録されていない仮想マシン
※ 高可用性の仮想マシン = 仮想マシンリソースに登録されている仮想マシン

Windows Server 2012 以降のクラスターでは、非高可用性の仮想マシンを、オンラインの状態で高可用性の仮想マシンに構成できます。
※ 以前のバージョンでは、仮想マシンを一旦停止する必要がございました。

オンラインの状態で仮想マシンリソースに登録することは可能ですが、Windows Server 2012 R2 の環境では登録後に以下の事象が発生いたします。

1. 仮想マシンの NIC の構成を変更することができない。
2. 仮想マシンのシャットダウン時に、仮想マシンリソースが障害ステータスとなる。

1 の事象は、仮想マシンの NIC の構成 (VLAN ID や帯域幅管理など) の変更を実施すると以下のエラーが発生し、変更に失敗します。

2 の事象は、以下のイベントが記録され仮想マシンリソースが一旦障害ステータスとなります。
—————–
ソース: Microsoft-Windows-FailoverClustering
イベント ID: 1069
レベル: エラー
説明:
クラスター化された役割 ‘＜仮想マシン名＞’ の種類 ‘Virtual Machine’ のクラスター リソース ‘＜仮想マシンリソース＞’ が失敗しました。

リソースおよび役割のエラー ポリシーに基づいて、このノードでリソースをオンラインにする処理またはグループをクラスターの別のノードに移動した後に再起動する処理がクラスター サービスによって試行される場合があります。フェールオーバー クラスター マネージャーまたは Get-ClusterResource Windows PowerShell コマンドレットを使用して、リソースおよびグループの状態を確認してください。
—————–

この事象は、仮想マシンを高可用性に構成した時に、構成ファイル内のスイッチ関連の情報が更新されますが、Hyper-V の仮想スイッチ側で保持している情報の更新ができないために発生します。
現在のところ、上記の事象を回避するためには、以下の何れかの回避策を実施する必要がございます。

1. 仮想マシンの NIC の接続先の仮想スイッチを変更してから、再度元に仮想スイッチに戻す。
※ [接続されていません] に変更してから再接続でも問題はございません。

2. 仮想マシンを停止 (or 保存、シャットダウン) → 開始

上記の回避策を実施したタイミングで、Hyper-V の仮想スイッチ側で保持している情報が更新され、構成ファイルと同じ情報になるため、回避されます。

本 Blog が皆様のお役に立てれば幸いです。

こんにちは。
Windows プラットフォーム サポートです。

今回は、Windows 8.1 の環境で sysprep 後に、既存のアカウントのドキュメント、ピクチャー、ビデオ、ミュージックの [ライブラリの場所] がクリアされてしまう現象を説明させていただきます。

– 現象について
まずは、どういう状況になるのか確認してみましょう。
既存のアカウントでログインし、エクスプローラーを起動して、%APPDATA%\Microsoft\Windows\Libraries に移動します。

“ドキュメント” のプロパティを開き、[ライブラリ] タブをクリックします。
すると、以下のように [ライブラリの場所] には何も設定されていないことが確認できます。

なお、この現象は sysprep 後に新規に作成したアカウントでは発生しません。
また、Windows 10 でも発生しません。

– 影響について
Windows ストアアプリで KnownFolders.DocumentsLibrary のようにフォルダーを指定していた場合、UnauthorizedAccessException が発生し、期待通りに動作しません。

– 回避方法について
以下にある [既定値に戻す] ボタンをクリックします。

これにより、以下のように [ライブラリの場所] が既定の状態に戻ります。
もし、既定の状態以外の設定をしていた場合は、[追加] ボタンで必要な設定を追加します。

なお、同じ sysprep のイメージから多数展開した場合、[既定値に戻す] ボタンをクリックすることが難しい場合があります。
残念ながら、[既定値に戻す] ボタンのクリックと同等の処理を行うコマンドはありませんが、以下の手順で Documents.library-ms ファイル (“ドキュメント”) を上書きすることにより、同等の効果を得ることが可能です。

手順
====
1. まずは現象が発生している 1 台で、他の環境に配布する Documents.library-ms ファイルを生成します。

    1-1. 現象が発生している環境に、該当のアカウントでログインします。
    1-2. 現象が発生していることを確認し、[既定値に戻す] ボタンをクリックして現象を解消させます。

2. 以下のファイルを、任意の場所にコピーします。

    %APPDATA%\Microsoft\Windows\Libraries\Documents.library-ms

3. コピーした Documents.library-ms ファイルをテキストエディターで開きます。
4. <serialized> から </serialized> までを削除し、保存します。
5. 保存した Documents.library-ms ファイルを、対象環境の該当アカウントの Documents.library-ms ファイルに上書きします。

こんにちは。
Windows プラットフォーム サポートの福田です。

今回は完全メモリ ダンプ採取のための設定手順についてスクリーンショットを交えつつ、ご紹介いたします。

注意事項 : Microsoft Customer Support and Services のエンジニアが明示的にお客様に依頼した場合にのみ、この作業を行ってください。
Microsoft Customer Support and Services (CSS) に問い合わせる必要がある場合、エンジニアが問題を特定するための必要な情報を入手するために役立ちます。

以下の手順を完了するには、管理者または Administrators グループのメンバーとしてログオンしている必要があります。
コンピューターがネットワークに接続されている場合は、ネットワーク ポリシーの設定によって、この手順を実行できないことがあります。

メモリ ダンプとは

すべてのプログラムはメモリにて展開され、CPU が読み出し、プログラムを実行しています。
従いまして、プログラムがフリーズおよびクラッシュなどする際は、 メモリ領域の情報を記録するメモリダンプを生成し、原因の調査に使用します。

なぜ完全メモリ ダンプなのか

メモリ ダンプには以下の 3 つの種類があります。
カーネル メモリ ダンプ、最小メモリ ダンプ (256 KB)、完全メモリ ダンプです。
カーネル メモリ ダンプに関しては、カーネル メモリのみを記録し、ユーザー モードの情報はないため、トラブルの原因を特定できない場合があります。
最小メモリ ダンプ (256 KB) に関しては、停止した原因を判別するのに役立つ有用な情報の最小セットを記録するため、原因追及に至る可能性は低いです。

一方、完全メモリ ダンプはシステム メモリのすべての内容を記録するため、詳細調査に非常に有効です。
従いまして、調査の為にメモリ ダンプを取得する場合には、完全メモリ ダンプを取得いただく事を推奨しています。

完全メモリ ダンプ採取のための設定

ページ ファイルの大きさの設定と完全メモリ ダンプが生成される設定を行い、メモリ ダンプが正しく出力されるように設定します。

※ これからご案内する手順は、Windows 7 を対象としております。
Windows Server 2016, 2012R2, 2012, 2008, 2008R2 や Windows 10, 8, 8.1に関しての設定手順のご案内は順次公開いたします。

=======================
1. ページ ファイルの大きさを設定する
=======================

1. [スタート] – [コンピュータ] を右クリックし、[プロパティ] をクリックします。

2. “システム” 内の左側の列にある [システムの詳細設定] をクリックします。

3. “システムのプロパティ” の [詳細設定] タブの [パフォーマンス] 枠内にある [設定] ボタンをクリックします。

4. “パフォーマンス オプション” の [詳細設定] タブの [仮想メモリ] 枠内にある[変更] ボタンをクリックします。

5. “仮想メモリ” の [カスタム サイズ] をチェックし、[初期サイズ] と [最大サイズ]を物理メモリ + 1MB 以上の数値で入力し、[設定] ボタンをクリックします。
[OK] ボタンを 2 回クリックします。
※ 以下の画像では物理メモリが 1000 MBなので 1001MB としています。

6. 再起動を促されるので、システムの再起動をします。

=======================
2. 完全メモリ ダンプが生成される設定にする
=======================

1. 再起動後、[スタート] – [コンピュータ] を右クリックし、[プロパティ] をクリックします。

2. “システム” 内の左側の列にある [システムの詳細設定] をクリックします。

3. “システムのプロパティ” の [詳細設定] タブの [起動と回復] 枠内にある [設定] ボタンをクリックします。

4. “起動と回復” の [デバッグ情報の書き込み] 枠内にある [完全メモリ ダンプ] を選択します。
[OK] ボタンを 2 回クリックします。

5. システムを再起動します。
上記の設定は、再起動後に反映します。

注意事項： 2GB 以上の物理メモリ (RAM) を搭載している環境では、上述の GUI から [完全メモリ ダンプ] を選択することができません。
従いまして、[スタート] – [プログラムとファイルの検索] に “regedit” と入力し、レジストリ エディターを起動します。

レジストリ エディターで、次のレジストリの値を設定してください。

場所：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
名前：CrashDumpEnabled
種類：REG_DWORD
値：1

メモリ ダンプの出力先は、次のレジストリ値で確認できます。

場所：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
名前：DumpFile
種類：REG_EXPAND_SZ
既定値：%SystemRoot%\MEMORY.DMP

上記のレジストリの設定を変更した後は、設定値を反映する為にシステムの再起動が必要となります。

これらの設定を行った後、次回以降ブルー スクリーン エラーやクラッシュが発生するとメモリ ダンプが保存されるようになります。

補足情報

=======================
完全メモリ ダンプの設定によるシステム負荷や運用への影響
=======================
完全メモリ ダンプの設定によるシステム負荷や運用への影響についてはほとんどありませんが、 完全メモリ ダンプの設定を行っている最中のシステムの再起動は避けられません。
そのため、どうしてもシステムの再起動が不可能である環境である場合、メンテナンス時などに完全メモリ ダンプの設定を実施していただく必要があります。

=======================
クライアント OS にてダンプが採取できない問題について
=======================
クライアント OS でのダンプの採取に関しては、 以下の設定を実施していない場合に空き領域確保のため、ダンプを削除される場合があります。
削除される条件は、ドメインに参加しておらず、ボリュームの空き領域が 25GB 未満である場合です。
以下の設定を実施することで、空き領域確保のためにダンプを削除する動作が抑制されます。

1. [スタート] – [プログラムとファイルの検索] に “regedit” と入力し、レジストリ エディターを起動します。

2. 以下の場所に新しく”AlwaysKeepMemoryDump” を新しく作成し、値を 1 に設定します。

場所： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
名前： AlwaysKeepMemoryDump
種類： REG_DWORD

3. システムを再起動します。
上記の設定は、再起動後に反映します。

————————————-
参考情報
メモリ ダンプ ファイルを生成する方法について
https://blogs.technet.microsoft.com/askcorejp/2014/08/10/339/
Windows Server 2008 および Windows Server 2008 R2 でカーネルまたは完全メモリ ダンプ ファイルを生成する方法
https://support.microsoft.com/ja-jp/kb/969028
Kernel dump storage and clean up behavior in Windows 7
https://blogs.msdn.microsoft.com/wer/2009/02/09/kernel-dump-storage-and-clean-up-behavior-in-windows-7/
————————————-

注意事項：お客様の状況や環境により、本ブログとは異なる内容をご案内する場合があります。

本ブログが少しでもお役に立てれば幸いです。

こんにちは。
Windows プラットフォーム サポートの横山です。

今回は [オブジェクト アクセスの監査] を有効にすると、リムーバブル記憶域として接続した USB メモリに対する Windows Firewall ログの書き込みに失敗する事象についてお伝えいたします。

本事象について、[オブジェクト アクセスの監査] を有効化した際におけるリムーバブル記憶域に対する OS の挙動と Windows Firewall サービスの挙動とあわせてご説明いたします。

1. [オブジェクト アクセスの監査] とリムーバブル記憶域について
2. Windows Firewall サービスと Restricted SID について
3. 対処法について

1. [オブジェクト アクセスの監査] とリムーバブル記憶域について
まず、[オブジェクト アクセスの監査] を有効化した場合、Portable Device Enumerator Service (wpdbusenum) がリムーバブル記憶域へのアクセス時にデバイスのアクセス コントロール リスト (ACL) を設定し、各デバイスへのアクセス制御を行います。

ユーザーやアプリケーション、プロセスが ACL の設定されたデバイスへのアクセスを試みた際には、アクセス権のチェックが行われます。
対して、[オブジェクト アクセスの監査] が設定されていない場合には、アクセス権のチェックが行われません。

なお、Windows Server 2008 および Windows Server 2008 R2 では、リムーバブル記憶域へのアクセス時にアクセス権のチェックを行いません。

2. Windows Firewall サービスと Restricted SID について
Windows OS 上のサービスの SID には以下の 3 つのタイプがあります。

a. None
b. Unrestricted
c. Restricted

None では、サービスの起動時にサービスの SID がサービス プロセス トークンに追加されません。
Unrestricted では、サービスの起動時にサービスの SID をサービス プロセス トークンに追加します。
Restricted では、サービスの SID の他に制限された SID をサービス プロセス トークンに追加します。

殆どのサービスは Unrestricted で動作いたしますが、Windows Firewall サービスは Restricted で動作いたします。Restricted で動作しているサービスは [オブジェクト アクセスの監査] 有効化時におけるリムーバブル記憶域へのアクセス時に追加でのアクセス権チェックが行われます。

3. 対処法について
今回の事象は、本アクセス チェックに失敗しているために発生しています。

上記 1. でお伝えいたしました通り、[オブジェクト アクセスの監査] 有効化時におけるリムーバブル記憶域へのアクセス時のアクセス権チェックは Windows Server 2012 以降で実施されます。
また、Windows Server 2008 以降の OS で Windows Firewall サービスが Restricted サービスとして動作します。

そのため、本事象は Windows Server 2012 / Windows Server 2012 R2 / Windows Server 2016 の OS で発生します。

Windows Firewall サービスによるログの書き込みを行うための対処法は以下のいずれかとなります。

a. [オブジェクト アクセスの監査] を無効にする。
b. リムーバブル記憶域を Windows Firewall ログの保存先に指定しない。

ご不便をおかけし、大変申し訳ございませんが、Windows Firewall ログを記録される際には、上記いずれかの対処法をご実施ください。

こんにちは Windows Platform サポートチームです。

Sysprep を実行する際に、応答ファイルで PersistAllDeviceInstalls=True を指定した場合、
Sysprep 実行前のデバイス情報が保持されるため、初回の OS 起動時にドライバのインストールが
最小限になり、その分だけ早く起動処理を完了させることができます。

上記オプションを使用した OS イメージに対して、DISM コマンドを用いて更新プログラムを
オフラインで適用することが可能です。しかしながら、適用する更新プログラムにドライバーの
更新が含まれている場合、注意が必要です。

先述のとおり、応答ファイルで PersistAllDeviceInstalls=True が指定されたイメージは、
初回起動時にドライバーのインストールが行われません。本動作に伴い、オフラインで
適用した更新プログラムにドライバー ファイルが含まれている場合、当該ファイルは更新されず、
Sysprep 実行時に使用していた古いバージョンのドライバーが継続して使用されます。
(※ 例外として Boot critical device のドライバーは更新されます)

このため、オフラインで更新プログラムを適用する場合には、後述の手順で Boot critical device
ではないドライバー (Non boot critical driver) が含まれているか、事前に確認してください。
Non boot critical driver を含む更新プログラムであれば、オフラインで適用しないようにします。
(ただし、この現象が発生した場合でも、DISM コマンドにてドライバー ストア内に更新バージョンの
ドライバー ファイルが配置されるため、OS 起動後、デバイス マネージャーから対象のデバイスについて、
ドライバーの更新を行うことで、ファイルの更新を完了させることが可能です。)

補足 : Boot critical device について
OS の起動に不可欠なデバイスとしてあらかじめ規定されているデバイス群があり、これらを
Boot critical device と呼びます。上述の例外事項として記載しているとおり、Boot critical device の
ドライバーは PersistAllDeviceInstalls=True が設定されている OS イメージであっても、
初回起動時に必ずインストールが行われます。このようなデバイス群は上述の問題の影響を受けません。
今回の問題は以下の一覧に含まれていないドライバー (Non boot critical driver) を適用する際に発生します。

– Boot critical device 一覧
Class GUID                               Device Class
{4D36E97D-E325-11CE-BFC1-08002BE10318}  “System”
{4D36E966-E325-11CE-BFC1-08002BE10318}  “Computer”
{50127DC3-0F36-415E-A6CC-4CB3BE910B65}  “Processor”
{4D36E96B-E325-11CE-BFC1-08002BE10318}  “Keyboard”
{4D36E96F-E325-11CE-BFC1-08002BE10318}  “Mouse”
{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}  “HIDCass”
{4D36E978-E325-11CE-BFC1-08002BE10318}  “Ports”
{4D36E96A-E325-11CE-BFC1-08002BE10318}  “HDC”
{4D36E97B-E325-11CE-BFC1-08002BE10318}  “SCSIAdapter”
{4D36E967-E325-11CE-BFC1-08002BE10318}  “DiskDrive”
{4D36E965-E325-11CE-BFC1-08002BE10318}  “CDROM”
{4D36E980-E325-11CE-BFC1-08002BE10318}  “FoppyDisk”
{4D36E969-E325-11CE-BFC1-08002BE10318}  “fdc”
{36FC9E60-C465-11CF-8056-444553540000}  “USB”
{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}  “1394”
{C459DF55-DB08-11D1-B009-00A0C9081FF6}  “Enum1394”
{71A27CDD-812A-11D0-BEC7-08002BE2092F}  “Voume”
{72631E54-78A4-11D0-BCF7-00AA00B7B32A}  “Battery”
{4D36E977-E325-11CE-BFC1-08002BE10318}  “PCMCIA”
{D48179BE-EC20-11D1-B6B8-00C04FA372A7}  “SBP2”

[対処策]
更新プログラムに Non boot critical driver が含まれているかを確認し、除外する方法について

===========
作業の流れ
===========
1. 更新プログラムを展開し (※後述の手順をご参考ください)、ドライバーファイルと共に同梱されている
inf ファイルを確認します。

2. inf ファイルに記載されている Class GUID の値と、上記 Boot critical device 一覧に記載された
Class GUID と一致するものがあるか確認します。

3. 一致する GUID が存在しない場合、そのドライバーは Non boot critical driver となり、上記の問題が発生する
更新プログラムとなるため、オフラインでの適用から除外します。

– 更新プログラムの展開方法について (例として Windows Update カタログ サイトから入手した
KB3133977 をコマンド プロンプトで展開する方法を記載いたします)

1. 以下のコマンドで Windows Update カタログ サイトから入手した KB3133977 のインストールファイルである
.msu ファイルを展開します

expand AMD64-all-windows6.1-kb3133977-x64_7c11a96b02a1800067ce6772f6a316021cac2bfb.msu -f:* <展開先フォルダパス>

2. 続いて 1. で抽出した .cab ファイルを展開します (展開先フォルダパスは上記と同一で構いません)

expand Windows6.1-KB3133977-x64.cab -f:* <展開先フォルダパス>

3. 確認する必要がある inf ファイルは以下のフォルダにあります
(どちらのフォルダの inf ファイルでも確認すべき値は同じです)

amd64_tpm.inf_31bf3856ad364e35_6.1.7601.19146_none_0a2a4c4e1dddf592
amd64_tpm.inf_31bf3856ad364e35_6.1.7601.23346_none_0ab3eaff36fb9283

4. 上記フォルダの inf ファイルを開き、Class GUID の値を確認します

// 以下例になります
========================================
;
; Copyright (c) Microsoft Corporation, All Rights Reserved
;
; TPM.INF  — This file contains descriptions of the general purpose
;             TPM driver
;

[Version]
Signature   = “$WINDOWS NT$”
Class       = SecurityDevices
ClassGuid   = {d94ee5d8-d189-4994-83d2-f68d7d41b0e6}   <<<<<<<<<< ここの値を確認します
Provider    = %MSFT%
PnpLockdown = 1
DriverVer=06/21/2006,6.1.7601.19146

5. 先の一覧に一致する GUID ではないため、このドライバーは Non boot critical driver となります。
この場合には、オフラインでの適用から除外して下さい。

以下、上記内容の英語表記になります。
======================================================================

Title: Important notice of applying update program to OS image offline 

Configuring PersistAllDeviceInstalls= True within answer file, results speeding up the booting process because device information stored before running Sysprep is used and driver installation is minimized.

Within the OS image with above option applied, DISM command must be used to install updates offline. However, if any kind of driver is included within update, need to be careful as the following.

As stated, with the “PersistAllDeviceInstalls=True” is initially selected on the OS image, drivers within update will not be installed at the first boot. This is since old version of drivers, stored while initial run of Sysprep, are decided to be used by the system. (* only exceptions are Boot critical device driver)

If you need to install any type of updates offline, please be sure to follow the guideline below, to see any Non boot critical driver is included within an update. Update with Non boot critical driver can be installed offline, though user need to install manually by clicking update driver within device manager.

Quick Memo: Some devices are defined as essential for booting OS, and these group are named as Boot critical devices.

These device will be installed even if ” PersistAllDeviceInstalls=True ” is configured. Issue above will only rise within Non boot critical device which are NOT included within the following list.

– Boot critical device list
Class GUID                               Device Class
{4D36E97D-E325-11CE-BFC1-08002BE10318} “System”
{4D36E966-E325-11CE-BFC1-08002BE10318} “Computer”
{50127DC3-0F36-415E-A6CC-4CB3BE910B65} “Processor”
{4D36E96B-E325-11CE-BFC1-08002BE10318} “Keyboard”
{4D36E96F-E325-11CE-BFC1-08002BE10318} “Mouse”
{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} “HIDCass”
{4D36E978-E325-11CE-BFC1-08002BE10318} “Ports”
{4D36E96A-E325-11CE-BFC1-08002BE10318} “HDC”
{4D36E97B-E325-11CE-BFC1-08002BE10318} “SCSIAdapter”
{4D36E967-E325-11CE-BFC1-08002BE10318} “DiskDrive”
{4D36E965-E325-11CE-BFC1-08002BE10318} “CDROM”
{4D36E980-E325-11CE-BFC1-08002BE10318} “FoppyDisk”
{4D36E969-E325-11CE-BFC1-08002BE10318} “fdc”
{36FC9E60-C465-11CF-8056-444553540000} “USB”
{6BDD1FC1-810F-11D0-BEC7-08002BE2092F} “1394”
{C459DF55-DB08-11D1-B009-00A0C9081FF6} “Enum1394”
{71A27CDD-812A-11D0-BEC7-08002BE2092F} “Voume”
{72631E54-78A4-11D0-BCF7-00AA00B7B32A} “Battery”
{4D36E977-E325-11CE-BFC1-08002BE10318} “PCMCIA”
{D48179BE-EC20-11D1-B6B8-00C04FA372A7} “SBP2”

[Walkthrough]

How to confirm and exclude non critical drivers.

===========
Steps
===========

1. Expand update programs (how-to are written below) and check for the “ini” file.
2. Check if there is same “Class GUID” in the list above.
3. If there is no match, that program is non boot critical driver, so please exclude it from offline update.

– How to expand programs.

Ex) Expanding KB3133977 from Windows Update catalog site by command prompt.

1. Expand “msu” file of KB3133977 with command as below.

expand AMD64-all-windows6.1-kb3133977-x64_7c11a96b02a1800067ce6772f6a316021cac2bfb.msu -f:* < Destination folder path >

2. Next, expand “cab” file with command as below as well.

expand Windows6.1-KB3133977-x64.cab -f:* < Destination folder path >

3. “inf” files which needs to be confirmed are in the folder named as below.

 amd64_tpm.inf_31bf3856ad364e35_6.1.7601.19146_none_0a2a4c4e1dddf592
amd64_tpm.inf_31bf3856ad364e35_6.1.7601.23346_none_0ab3eaff36fb9283

4. Open “inf” file, and check for the Class “GUID”.

// Below is sample
========================================
;
; Copyright (c) Microsoft Corporation, All Rights Reserved
;
; TPM.INF — This file contains descriptions of the general purpose
;             TPM driver
;

[Version]
Signature   = “$WINDOWS NT$”
Class       = SecurityDevices
ClassGuid   = {d94ee5d8-d189-4994-83d2-f68d7d41b0e6}   <<<<<<<<<<<<<<< Please check the following GUID
Provider   = %MSFT%
PnpLockdown = 1
DriverVer=06/21/2006,6.1.7601.19146

5. The GUID of this program is not on the list, so this is a non boot critical driver.

In this case, exclude this program from offline installation.

こんにちは。
Windows プラットフォーム サポートです。

今回は、Windows 10 の環境でマスター イメージを作成する際の注意点として、累積的な更新プログラムの適用について記載いたします。

Windows 10 では弊社にお寄せいただく多数のお問い合せやご要望をもとに、様々なモジュールに修正を行い、その内容を適時 累積的な更新プログラムとして公開しております。
そのため、展開用のマスター イメージを作成いただく際には、まずはその時点の最新の累積的な更新プログラムを適用いただくことを強く推奨いたします。

モジュールを最新の状態に更新いただいた上で、カスタム イメージの作成や Sysprep の実行など、展開に必要な作業を実施いただくことで、累積的な更新プログラムで改善されている既知の問題をあらかじめ回避することが可能です。

なお、累積的な更新プログラムに含まれている品質向上の概要につきましては、以下の更新履歴をご参照ください。

Windows 10 および Windows Server 2016 の更新履歴
https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history

また更新履歴では詳細に触れられていませんが、例えば 2016 年 9 月 に公開しました累積的な更新プログラムにおいては、マスター イメージの作成時の手順に起因して、イメージの展開後にスタート メニューを開けなくなるなど、展開時に特有の問題についての更新も含まれています。
上述のような問題の発生を避けるためにも、出来る限り、最新の累積的な更新プログラムを適用した形での検証、作業を実施してください。

注意事項

・Windows 10 のアップグレード

マスター イメージ作成時には、上記のように更新プログラムを適用いただきたいところですが、Windows 10 のバージョンが変更されるような機能更新 (アップグレード) を適用後の Sysprep の実施は推奨ではありません。

2015 年 11 月に公開されました Windows 10 (バージョン 1511) や、2016 年 8 月に公開されました Windows 10 (バージョン 1607) のマスター イメージを作成する場合には、それ以前のバージョンからのアップグレードは行わず、展開予定のバージョンのインストール メディアからのインストールを行った上で、累積的な更新プログラムの適用をご検討ください。

・インターネット接続について

Windows 10 (バージョン 1511) においてはインターネット接続をするとユーザーごとのストア アプリがインストール、更新され、その後の Sysprep 実行時に問題が発生する場合がありますので、ご注意ください。

Windows 10 (バージョン 1511) における Sysprep 実行時の注意点
https://blogs.technet.microsoft.com/askcorejp/2015/12/20/windows-10-1511-sysprep/

参考情報

Windows 7 や Windows 8.1 につきましても同様です。

Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新履歴
https://support.microsoft.com/ja-jp/help/22801/windows-7-and-windows-server-2008-r2-update-history

Windows 8.1 および Windows Server 2012 R2 の更新履歴
https://support.microsoft.com/ja-jp/help/24717/windows-8-1-windows-server-2012-r2-update-history

Windows Server 2012 の更新履歴
https://support.microsoft.com/ja-jp/help/22811/windows-server-2012-update-history

こんにちは。 Windows Platform サポートです。

Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash の利用方法について、ご案内致します。

Windows Server 2012 R2 では、デスクトップ エクスペリエンスの機能を追加することで OS に含まれる Adobe Flash を利用することができましたが、Windows Server 2016 では、Adobe Flash はリモート デスクトップ セッション ホストの役割に含まれるように変更されております。

（参考：当社英文アナウンス）
Adobe Flash support on Windows Server 2016

Windows Server 2016 にて OS に含まれる Adobe Flash をご利用になる場合は、サーバー マネージャー等からリモート デスクトップ セッション ホストの役割を追加くださいますようお願いします。

なお、 Windows Storage Server 2016 につきましては、リモート デスクトップ セッション ホストの役割が存在しておりません。このため、Windows Storage Server 2016 には Adobe Flash が含まれておらず、標準ではご利用いただくことができません。

その点をご注意いただくとともに、Windows Storage Server 2016 上でご利用予定のアプリケーションが Adobe Flash を必要としていないかご確認ください。

こんにちは。
Windows Platform サポートの丸山です。

本日は、タスク スケジューラーの管理コンソールで表示されるエラーの件について、ご紹介いたします。

■ 発生する事象について

Windows Vista や Windows Server 2008 以降の OS では、ネットワークの場所の管理のため、”Network List Service” というサービスが動作しておりますが、”Network List service” が無効化されている環境では、タスク スケジューラの管理コンソール画面で、タスクの条件を表示しようとすると、タスク スケジューラの管理コンソール画面にてエラーが発生し、スナップインがアンロードされてしまいます。

図：”Network List service” が無効化されている様子

図：タスク スケジューラの管理コンソールのエラー画面 (1)

図：タスク スケジューラの管理コンソールのエラー画面 (2)

図：タスク スケジューラの管理コンソールのエラー画面 (3)

■ 事象の回避策について

本事象は、”Network List Service” が無効化されており、”条件” タブの内容を表示するための情報の取得が失敗することで発生します。
“Network List Service” が無効化されている状況は、非推奨の状態となりますため、”Network List Service” のスタートアップの種類を “手動” または “自動” に変更してください。

図：”Network List service” のスタートアップの種類

寒い日が続きますので、風邪をひかぬよう、お気を付けください。
それではまた。

—
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社

こんにちは。
Windows Platform サポートの丸山です。

本日は、User Access Logging Service (UALSVC) または Data Sharing Service (DSSVC) の起動時の問題について、ご紹介します。

■ 発生する事象について

Windows Server 2016 には、標準で “User Access Logging service (UALSVC)” と、”Data Sharing Service (DSSVC)” が搭載されています。

図：User Access Logging Service (UALSVC)

図：Data Sharing Service (DSSVC)

しかしながら、これらのサービスを両方起動しようとすると、あとから起動しようとしたサービスの起動に失敗することが確認されています。

図：UALSVC を先に起動した場合

図：DSSVC を先に起動した場合

また、本問題により、System のイベント ログに以下のようなエラーが記録されることがあります。

図：エラーのイベントが記録される例

■ 確認されている回避策について

本事象は、UALSVC と DSSVC が内部で利用しているリソースの競合が原因となり、発生する問題です。
以下のコマンドのように、それぞれのサービスを個別のプロセスに分離することで、問題が回避できます。

Sc config ualsvc type= own
Sc config dssvc type= own

図：サービスの分離を行った場合

なお、本問題については、弊社にて調査中の事象でございます。
状況に進展がありましたら、本ブログを更新させていただく予定です。

本ブログ記事が、少しでもお安に立てますと幸いです。

—
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社