Quantcast
Channel: Ask CORE
Viewing all 590 articles
Browse latest View live

月例ロールアップ更新プログラムの適用後の 1 回目のシステム再起動時にサービス実行アカウントが一時ユーザー プロファイルになる場合がある

0
0

こんにちは。Windows サポート チームです。
今回は、Windows Server 2008 R2 環境にて月例ロールアップ更新プログラムの適用後の 1 回目の再起動時にサービスの実行アカウントとして指定されているユーザーが一時ユーザー プロファイルとなる場合がある事象についてご紹介します。
事象が発生致しました場合には、サービスやシステムの再起動、レジストリの編集により一時ユーザー プロファイルにてログオンする事象が解消致します。
事象が発生していることの確認方法と併せて以下にてご案内差し上げます。

======================================================================
// 発生事象について
======================================================================

Windows Server 2008 R2 および Windows 7 向けの月例ロールアップ更新プログラムを適用後にシステムを再起動すると、サービスの実行アカウントとして指定しているアカウントがサービスの自動起動時に一時ユーザー プロファイルでログオンする事象が発生します。
弊社へは以下の 2017 年 1 月の月例ロールアップ更新プログラムの適用により発生したという報告が寄せられております。
—————————————-
January 2017 Security Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1
https://support.microsoft.com/ja-jp/help/3212646
—————————————-
しかし、本事象の発生の要因となっておりますバージョンの cleanupintlcache.exe につきましては KB3185278 (2016 年 9 月 20 日 の更新プログラム) に既に含まれております。
そのため、2016 年 9 月 20 日以降配布されている月例ロールアップ更新プログラム内には同様の更新が含まれており、本事象が発生する可能性がございます。
—————————————-
2016 年 9 月 20 日   KB3185278
https://support.microsoft.com/ja-jp/help/4009438
—————————————-

======================================================================
// 発生原因について
======================================================================

事象発生の原因として以下 2 つの処理が関連しております

(1) 更新プログラム適用後 1 回目のシステム再起動時の動作
————————————————————–
更新プログラムの適用後にシステムの再起動をおこなうと、cleanupintlcache.exe プロセスがシステム上にプロファイルが存在しているユーザー、全ユーザーの NTUSER.DAT レジストリ ハイブ ファイル(%userpfrofile%\NTUSER.DAT) をロードしてロードしたレジストリにアクセスします。
このとき、cleanupintlcache.exe プロセスは排他的に NTUSER.DAT ファイルにアクセスしているため他のプロセスからは一切アクセスができない状態となります。

(2) サービス起動時の動作
————————————————————–
サービスの実行アカウントとして SYSTEM アカウントや LOCAL SERVICE アカウント、NETWORK SERVICE といったサービス アカウント以外のプロファイルを保持しているアカウント (Administrator や手動で追加したアカウント) を指定している場合には、サービスの起動時に実行アカウントのログオン処理が実行され、ユーザー プロファイルがロードされます。
この際にユーザー プロファイルに含まれている NTUSER.DAT レジストリ ハイブ ファイルをロードする為にアクセスします。
サービスのスタート アップの種類が “自動” の場合にはシステムの起動時に自動的にサービスが起動するため、システムの起動処理の中でサービスの実行アカウントのプロファイルがロードされます。
プロファイルのロード処理の中で NTUSER.DAT レジストリ ハイブ ファイルへのアクセスが失敗すると一時ユーザー プロファイルでログオンします。

上記の (1) の処理にて排他的に NTUSER.DAT レジストリ ハイブ ファイルにアクセスしている状態で、(2) のサービス起動処理が実行されると、(2) の処理で NTUSER.DAT レジストリ ハイブ ファイルにアクセスできず、ユーザー プロファイルのロード処理が失敗して一時ユーザー プロファイルでログオンする事象が発生します。
======================================================================
// 事象発生の確認方法
======================================================================

システムの再起動後に、サービスの実行アカウントが一時ユーザーでログオンしていることの確認につきましては以下手順にて行うことができます。
(1) イベント ログの確認
(2) レジストリの確認
(1) イベント ログの確認
————————————————————–
一時ユーザー プロファイルでログオンした場合は Application イベント ログに以下のイベント ID 1502/1508/1515/1511 のエラーが記録されます。
以下、記録されるイベントの例となります。

————————————
ログの名前:         Application
ソース:           Microsoft-Windows-User Profiles Service
イベント ID:       1502
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:
ユーザー:          S-1-5-21-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXX     <———– (※1) 一時ユーザー プロファイルでログオンしているアカウントの SID
コンピューター:       testcomputer.test.local
説明:
ローカルに格納されているプロファイルを読み込めません。セキュリティの権限が不足しているか、ローカル プロファイルが壊れている可能性があります。

詳細 – プロセスはファイルにアクセスできません。別のプロセスが使用中です。
————————————
ログの名前:         Application
ソース:           Microsoft-Windows-User Profiles Service
イベント ID:       1508
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:
ユーザー:          SYSTEM
コンピューター:       hostname.test.local
説明:
レジストリを読み込めませんでした。メモリが不足しているか、セキュリティの権限が不足している可能性があります。

詳細 – プロセスはファイルにアクセスできません。別のプロセスが使用中です。
– C:\Users\<UserName>\ntuser.dat    <———– (※2) <UserName> が一時ユーザー プロファイルでログオンしているアカウント名
————————————
ログの名前:         Application
ソース:           Microsoft-Windows-User Profiles Service
イベント ID:       1515
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:
ユーザー:          S-1-5-21-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXX
コンピューター:       testcomputer.test.local
説明:
このユーザー プロファイルのバックアップを作成しました。次回このユーザーがログオンするときには、バックアップされたプロファイルを使います。
————————————
ログの名前:         Application
ソース:           Microsoft-Windows-User Profiles Service
イベント ID:       1511
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:
ユーザー:          S-1-5-21-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXX
コンピューター:       testcomputer.test.local
説明:
ローカルのプロファイルが見つかりません。一時プロファイルでログオンしています。このプロファイルへの変更はログオフ時に失われます。
————————————
(2) レジストリの確認
————————————————————–

一時ユーザー プロファイルでログオンしているアカウントがいる場合には、以下のレジストリ キー配下に <SID>.bak レジストリ キーが作成されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
======================================================================
// 事象の解消方法
======================================================================

更新プログラムを適用し 1 回目の再起動後時、サービスの実行アカウントが一時ユーザー プロファイルでログオンしている場合には、以下手順にて事象を解消します。

(1) サービスの停止およびログオフ
————————————————————–

一時ユーザー プロファイルでログオンしているアカウントが実行アカウントとなっているサービスの停止および、対話的にログオンしている場合にはログオフします。
停止したサービスを再度起動後、 Application イベント ログにエラーが記録されず、<SID>.bak レジストリ キーが削除されていることを確認します。
Application  イベント ログに  ソース:Microsoft-Windows-User Profiles Service  のエラーが記録され、事象が解消していない場合にはシステムを再起動して再度確認します。事象が解消していない場合には以下 (2) の手順を実施頂きますようお願い致します。

(2) レジストリの編集
————————————————————–

以下の公開情報にございます手順にてレジストリを操作いただき、Application イベント ログおよびレジストリをご確認いただきますようお願い致します。

“ユーザー プロファイル サービスによるログオンの処理に失敗しました” エラー メッセージが表示される
https://support.microsoft.com/ja-jp/help/947215/you-receive-a-the-user-profile-service-failed-the-logon-error-message

======================================================================


Windows Server Backup でバックアップ先に RDX を利用する場合の注意事項

0
0

こんにちは、Windows プラットフォーム サポートの大川です。

今回は Windows Server Backup でバックアップ先に RDX (Removable Disk Exchange System) を
利用する場合の注意事項についてのお話です。

Windows Server Backup は Windows Server 2008 以降の OS に標準で提供されているバックアップ機能です。
本機能にて、事前にシステム全体のバックアップを取得することで、サーバ障害時にシステム全体の復旧を
行うことが可能になります。

また、RDX とは HDD をフロッピーディスクのようにドライブから着脱可能にし、HDD を持ち運びできるよう
した装置になります。着脱が可能ですので、HDD 単位で世代管理や外部保管をしたいときに便利です。
RDX には以下の 2 つの動作モードがあります。

// リムーバブル ディスク モード
RDX をリムーバブルディスクとして扱うモードです。

// 固定 ディスク モード
RDX をローカルディスクとして扱うモードです。

固定ディスクモードでご利用いただいている環境においては問題はありませんが、リムーバブルディスクモードで
運用いただいている場合には注意があります。それは以下のオペレーションを行った場合に、ベアメタル回復
に失敗します。

// RDX を利用したベアメタル回復の失敗条件
(1) リムーバブルディスクモードで RDX を動作させる
(2) RDX に共有フォルダを作成し、その共有フォルダに対して Windows Server Backup でバックアップを取得する
(3) ベアメタル回復を行うマシンに RDX を直接接続し、取得したバックアップイメージを認識させるため、
   バックアップイメージが格納されているフォルダを RDX のルート直下に配置する。
(4) ベアメタル回復を実行する

これはベアメタル回復時にボリュームラベルのチェック処理でエラーとなるためです。ボリュームラベルとは
バックアップに利用したメディアを識別するために必要となる情報になります。このボリュームラベル情報は
通常、バックアップ取得先の種類として “ローカル ドライブ” にリムーバブルメディアを指定した場合、
バックアップを実行するとメディアから取得します。

しかし、バックアップ取得先の種類として 条件 (2) の “リモート共有フォルダ” を指定した場合、バックアップを
実行してもボリュームラベル情報をバックアップに保存しません。
さらに 条件 (3) のようにネットワーク経由ではなく、リムーバブルメディアから直接ベアメタル回復を行う場合、
ボリュームラベル情報が必要になりますが、”リモート共有フォルダ” を指定したバックアップにはボリュームラベル
情報が保存されていないため、ボリュームラベルのチェック処理でエラーとなり、ベアメタル回復が失敗します。

※ボリュームラベルはバックアップ時に取得され、カタログに保存されます。
  カタログは、バックアップ対象となったボリュームやバックアップの保存場所などの情報を保持するファイルです。

本事象を回避いただく方法としましては、以下の 2 点があります。

a) ベアメタル回復を行う場合、ネットワーク経由で共有フォルダからリストアを行う。
b) RDX の動作モードを “リムーバブル ディスク モード” から “固定ディスク モード”へ変更する。

上記のいずれかを実行いただくことで、ボリュームラベルのチェック処理がベアメタル回復時にはされません。
ボリュームラベルのチェック処理はリムーバブルメディアから直接ベアメタル回復を実施するときのみであるためです。

本ブログが少しでも皆様のお役に立てば幸いです。

Windows 10 Creators Update におけるUWP「共有」機能の動作について

0
0

こんにちは。Windows Platform サポート チームです。Windows 10 を Creators Update (Version 1703) にアップデート後に、
UWP の共有機能が動作しないという事象が報告されております。具体的にはアプリケーション左上にハンバーガー メニューと
「共有」が選択可能な場合に、「共有」を選択した際に前述の事象が発生します。以下に 事象を確認したUWP アプリケーションの画像を例にご説明いたします。

下記の画像は UWP 左上に存在するハンバーガー メニュー を開いた状態です。「共有」と「設定」が選択可能です。

share

Windows 10 Anniversary Update 以前は上記アプリケーションはメニューより「共有」を選択した場合に UWP のスクリーン ショットを他のアプリケーションと共有可能でした。Anniversary Update では以下の画像の通り、デスクトップ右側のチャームが開き、スクリーン ショットを共有することができます。

charm

同じ動作を Creators Update で行った場合、以下の画像の通り、「共有 後でもう一度お試しください 現在共有できるものはありません。」と表示されます。

noshare

上記の事象は一部の UWP でサポートされていました UWP のスクリーン ショットの共有機能が Creators Update よりサポートされなくなったため発生しています。本動作は Creators Update の想定された動作になり、Anniversary Update 以前と同様の動作にする設定方法は用意されておりません。

Creators Update では上記にご案内したスナップ ショットの共有機能の動作の違い以外にも
「共有」機能を選択した際の動作に変更があります。参考情報として以下に弊社ブログの関連記事をご紹介いたします。

New Share Experience in Windows 10 Creators Update

自動マウントを無効に設定したシステムにて Windows Server バックアップが失敗する場合の対応について

0
0

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの石田です。

今回は、自動マウントを無効の状態に設定している環境にて Windows Server バックアップが失敗してしまう事象の対応についてご案内させていただきます。

Windows Server 2008 R2 以降の Windows Server バックアップをご利用の環境にて自動マウントを無効の状態に設定している場合、バックアップが失敗する場合がございます。

現時点では自動マウントが無効に設定されている状態で Windows Server バックアップを実行することは想定されておりませんので、自動マウントが無効の状態でバックアップが失敗する場合の対応策としましては、自動マウントを有効に戻していただいてからバックアップを実行していただく必要がございます。

以下、詳細となります。

[現象]

自動マウントを無効に設定したシステムにて Windows Server バックアップにてバックアップを実行すると、以下のようなエラーで失敗する。

 

wsb-fail

[対応策]

  1. 管理者権限でコマンド プロンプトを起動します。
  2. 自動マウントを有効にする場合は、以下のコマンドを実行します。

>mountvol /E

自動マウントを有効に設定していただきバックアップが成功するかご確認ください。
なお、バックアップが成功した場合に、再度、自動マウントを無効にする場合は、 以下のコマンドを実行します。

>mountvol /N

また、自動マウントの設定を確認する場合は、diskpart コマンドで確認します。

  1. 管理者権限でコマンド プロンプトを起動します。
  2. diskpart を実行し、diskpart プロンプトに移ります。
  3. automount コマンドを実行します。

DISKPART> automount

exit コマンドにて diskpart を終了します。

DISKPART> exit

[詳細]

Windows Server バックアップにてバックアップを開始すると Block Level Backup Engine サービス (wbengine.exe) がバックアップ格納先の仮想ディスクファイル (vhdx ファイル) を OS のディスクドライブとしてアクセスできるように OS へ接続要求を依頼します。

通常、OS は接続処理を行った仮想ディスクファイルをマウント処理を行いますが、その際、自動マウントの設定が無効の場合はボリュームはマウントされずに オフラインの状態となります。

仮想ディスクファイルのドライブがマウントされていない状態の場合、Block Level Backup Engine サービス (wbengine.exe) が仮想ディスクファイルのドライブに正常にアクセスすることができない状況が発生するため、バックアップ処理は失敗いたします。

また、自動マウントが無効の状態でこれまでバックアップが成功しているシステムにおいても、更新プログラムの適用など何らかの構成変更に伴い仮想ディスクファイルのドライブがマウントされるタイミングがずれることによって、本事象が発生する場合もございます。

Windows Server バックアップでは、自動マウントの設定が既定値の有効であること想定して実装されており、現時点では自動マウントの設定が無効の場合に仮想ディスクファイルのドライブへアクセスできなくなる状況については考慮されておりません。

そのため、Windows Server バックアップを実行する際は、自動マウントの設定を有効にした状態で実施いただく必要がございます。

ただし、今後の Windows Server バックアップの開発状況によっては、自動マウントが無効の構成についても考慮される可能性はございますので、その際は、改めてお知らせさせていただきます。

グループ ポリシーの基本設定による電源オプションの配布について

0
0

みなさんこんにちは。
Windows プラットフォーム サポートの丸山です。

本日は、グループ ポリシー基本設定の電源オプションを設定し、クライアント端末に配布した場合にクライアント端末への適用時には効果が反映されず、次回コンピューターの起動時に効果が反映される動作であることについてご紹介いたします。

■ どんな事象なのか

Windows では、グループ ポリシーの基本設定機能を利用して、電源オプションの内容をドメイン上の端末に配布することができます。

20170512a 図:グループ ポリシーの基本設定にある “電源オプション” 画面

グループ ポリシーを設定後にクライアント端末にてグループ ポリシーの適用が行われると、電源オプションの内容が変更され、電源オプションの GUI や powercfg コマンドの結果から、クライアント端末に対して電源オプションの設定内容が正しく反映されているように見えます。

20170512b 図:”次の時間が経過後ディスプレイの電源を切る” ポリシー設定の例

20170512c 図:ポリシーの内容がクライアント端末に反映されている例 (Windows 10 Version 1703)

しかしながら、実際には直前の電源設定が適用されたままとなっており、次回コンピューター再起動時まで設定が反映されません。

■ 対処策について

本事象に遭遇した場合には、お手数ですが、コンピューターの再起動をお願いいたします。

ドメインの管理者様がグループ ポリシーの基本設定を利用して電源オプションの配布を実施いただく場合、電源オプションの GUI 画面や powercfg コマンドの結果からはグループ ポリシーの内容の通りに電源オプションが設定されているように見えますが、実際には次回コンピューターの起動時に設定が反映される動作となります。

設定内容が有効になるタイミングにご注意ください。

なお、グループ ポリシーの基本設定による電源オプションの設定は、適用後もユーザーの操作により電源オプションの設定を変更することが可能ですので、設定を強制することはできません。

同様の事象に遭遇したお客様がいらっしゃいました場合には、本ブログ記事の情報がお役に立てますと幸いです。


丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォーム サポート
日本マイクロソフト株式会社

Start-Transcript コマンドレットでデバッグ ログが出力されない

0
0

皆さん、こんにちは。 Windows プラットフォーム サポート チームです。
本日は、Start-Transcript コマンドレットで報告されている問題をご紹介いたします。

Start-Transcript コマンドレットは、コンソールに表示される内容をテキスト ファイルに出力する機能で、
スクリプトの実行結果などを管理する場合に便利なコマンドレットです。

特に、スクリプトの作成時においては、Set-PSDebug コマンドレットと Start-Transcript コマンドレットを組み合わせる事で、変数の代入、関数の呼び出し、スクリプトの呼び出しなどが確認でき、とても便利です。
しかし、PowerShell バージョン 5.05.1 では、デバッグ ログ(Debug)、および詳細ログ (Verbose) がテキスト ファイルに出力されないという問題が報告されています。

また、PowerShell 4.0 の場合でも KB3014136 の更新プログラム、または KB3000850 以降のロールアップを適用するとでこの問題が発生します。

Transcription swallowing debug and verbose messages
https://github.com/PowerShell/PowerShell/issues/3567

実際の動作は以下のようになります。
下記スクリプトを実行した場合、コンソール上にはデバッグ ログが出力されますが、 Start-Transcript コマンドレットで出力したファイルには出力さません。

<スクリプト>
———————————-
Start-Transcript C:\work\log.txt Set-PSDebug -Trace 2 Stop-Transcript
———————————-

<コンソールの表示>
———————————-
トランスクリプトが開始されました。
出力ファイル:C:\start-transcript.log
PS C:\Users\Administrator> Set-PSDebug -Trace 2
PS C:\Users\Administrator> Stop-Transcript
デバッグ:    1+  >>>> Stop-Transcript
デバッグ:     ! CALL function ‘<ScriptBlock>’
———————————-

<Start-Transcript コマンドレットの出力結果>
———————————-
ランスクリプトが開始されました。
出力ファイル: C:\start-transcript.log
———————————-

なお、Start-Transcript コマンドレットを使わず、PowerShell の標準出力を直接ファイルにリダイレクトした場合は、 デバッグ ログ(Debug)、詳細ログ (Verbose) が記録されます。

<スクリプト実行時のコマンド>
P
owerShell.exe (PS1 ファイルへのパス) > (テキスト ファイルへのパス)

<実行例>
PowerShell.exe C:\work\test.ps1 > C:\start-transcript.log

本現象については現在調査中ですので、調査が終了次第、改めてご案内します。

Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash のご利用について (補足)

0
0

皆さん、こんにちは。

以前、以下の記事を公開しておりますが、今回はこの記事についての補足の情報となります。

Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash のご利用について

Windows Server 2016 にて Adobe Flash を利用するためには、上記ブログの通り RD セッション ホストの役割が必要と紹介しております。
ただし、実際に Adobe Flash を利用するためには、RD セッション ホストのインストール時に一緒に追加される “Adobe-Flash-For-Windows-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mum” のみが必要とされています。

また、RD セッション ホストとして利用しない環境で RD セッション ホストをインストールすると、いくつかの制約が発生します。
例えば、RDS CAL (リモート デスクトップ サービス クライアント アクセス ライセンス) や RD ライセンス サーバーの構築が必要などという警告が表示されたり、
120 日間の猶予期間を過ぎると、管理用接続 (mstsc.exe の /admin オプション) を付けないと、リモート デスクトップ接続で接続できなくなるといった問題が発生します。

そこで、DISM コマンドを用いることで、RD セッション ホストの役割をインストールせずに、必要なパッケージのみを追加することで、
Adobe Flash をご利用いただく事が可能となります。

以下の手順で実施します。

1. 対象の Windows Server 2016 に管理者権限のあるユーザーでログオンします。
2. 管理者権限で、以下のコマンドを実行します。

> dism /online /add-package /packagepath:"C:\Windows\servicing\Packages\Adobe-Flash-For-Windows-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mum"

3. サーバーを再起動させます。

上記で、IE に Adobe Flash 用のアドオン (“Shockwave Flash Object”) が追加されます。

なお、Windows Storage Server 2016 に Adobe Flash のパッケージインストールは出来かねますので、ご留意頂ければと存じます。

— 参考情報 —
How to add the Adobe Flash Player / Shockwave Plugin for IE on Windows Server 2016
https://blogs.technet.microsoft.com/bernhard_frank/2016/11/24/add-flash-player-to-server-2016/

SmartScreen フィルター機能について

0
0

みなさんこんにちは。
Windows プラットフォーム サポートの三田です。

最近よく「SmartScreen って何?」「Windows 10 ではどう変わったの?」などのお問い合わせいただくことがあります。
またその一方で、「SmartScreen に関するまとまった情報がなかなか見つからなくて・・」といった貴重なフィードバックをいただく機会もございました。

そこで、本日は、Windows 10 における SmartScreen フィルター機能について、ご紹介いたします。
具体的には、前半は SmartScreen フィルター機能の概要および Windows 10 になって搭載された新機能をご紹介し、後半では、実際に弊社サポートによくお問い合わせがきたご質問についてその回答とご一緒にご紹介いたします。

———————————————————————-
■ 1. SmartScreen フィルター機能について
———————————————————————-
SmartScreen により提供される機能をご案内いたします。

SmartScreen は、当初は Windows 7 上で動作する Internet Explorer の機能としてリリースされました。
Windows 8 以降では、OS としてのセキュリティを向上させるため、OS の機能として実装されております。

Windows 10 にて、現在 SmartScreen により提供される機能は、以下となります。

1.Web を閲覧するときに、ページを解析して、疑わしいかどうかを判断します。
=======================================================================
疑わしいページを発見すると、SmartScreen は警告ページを表示して、ユーザーの情報提供を受け付け、注意して進むようアドバイスします。

2.ユーザーがアクセスするサイトを、報告されたフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。
=======================================================================
一致が見つかった場合、SmartScreen は警告を表示して、安全のためにサイトがブロックされたことを知らせます。

3.ダウンロードするファイルを、報告された悪意のあるソフトウェア サイトおよび既知の安全でないアプリケーションの一覧と照合します。
=======================================================================
一致が見つかった場合、SmartScreen は、安全のためにダウンロードがブロックされたことを警告します。
SmartScreen は、ダウンロードしたファイルを、よく知られており、Internet Explorer を使う多数のユーザーによってダウンロードされているファイルの一覧とも照合します。
ダウンロード中のファイルがその一覧にない場合、SmartScreen が警告します。

4.ダウンロードまたはコピーしたアプリケーションを、報告された悪意のあるソフトウェア サイトおよび既知の安全でないアプリケーションの一覧と照合します。 (Windows 10 の新機能)
=======================================================================
ユーザーが使っている Web ブラウザーや、アプリがデバイスに到着するまでに使った経路 (メール、USB フラッシュ ドライブなど) に関係なく、フィルターがユーザーを保護できるようになっています。
また、アプリケーション実行時にインターネット接続が無い場合には安全性を評価できていないことを警告として表示します (下図参照)。
(ユーザーは任意で実行の可否を選ぶことができます。)

本ご案内は下記の公開資料をもとにご案内しております。
資料の公開先をご案内いたしますのでご参考にしていただければと存じます。

Title: Windows 10 のセキュリティの概要
URL: https://technet.microsoft.com/ja-jp/library/mt601297(v=vs.85).aspx

Title: SmartScreen フィルター機能: FAQ
URL: https://support.microsoft.com/ja-jp/help/17443/windows-internet-explorer-smartscreen-filter-faq

———————————————————————-
■ 2. Windows 10 の SmartScreen フィルター機能に関する Q&A
———————————————————————-
Windows 10 の SmartScreen フィルター機能の関して、よくサポートへお問い合わせがくるご質問をご紹介いたします。

Q1. インターネットからのダウンロード時のみ警告が出るのか?
=======================================================================
上述しました通り、Windows 10 では、ユーザーが使っている Web ブラウザーや、アプリがデバイスに到着するまでに使った経路 (メール、USB フラッシュ ドライブなど) に関係なく、フィルターがユーザーを保護できるようになっています。

Q2. 警告を出すのは、どういったロジックで判断しているのか?
=======================================================================
[インターネットサイトへのアクセス時]
SmartScreen は、ユーザーがアクセスするサイトを、報告されたフィッシング詐欺サイトおよび悪意のあるソフトウェア サイトの動的な一覧と照合します。
一致が見つかった場合、SmartScreen は警告を表示して、安全のためにサイトがブロックされたことを知らせます。

[アプリケーションの実行時]
インターネットからのダウンロードや他の PC からのコピーなどによって入手したアプリケーションをユーザーが初めて実行しようとすると、SmartScreen フィルター機能は、デジタル署名やマイクロソフトが保持するダウンロード実績情報など総合的に鑑みて、アプリケーションを評価します。
なお、SmartScreen フィルターが危険なサイトやアプリであると判断する内部ロジックにつきましては、セキュリティに関する内容のため、公開しておりません。

Q3. 内製アプリのインストールや実行時も警告を出す可能性があるのか?
=======================================================================
SmartScreen による安全性の評価はアプリケーションの初回起動時となります。
したがって、内製プログラムのインストーラー起動時や、インストール済みの内製プログラム含め、アプリケーションを初めて起動した際は、評価が実施されるため警告が表示される可能性がございます。

なお、SmartScreen フィルターの動作対象かを判断するうえでデジタル署名を使用するため、内製プログラムを署名しておく必要がございます。

Q4. 一度インストールしたアプリでは反応しないのか?
=======================================================================
評価はアプリケーションの初回起動時にのみ行われます。
また、上述しました通り、インストーラーなどによりインストール済みのアプリケーションであっても、初回の起動時には評価/警告が表示される可能性はございます。

Q5. OSのSmartScreen フィルター機能とIEのSmartScreen フィルター機能はまったく別物でしょうか?
=======================================================================
機能の扱いとしては、OS に統合されたとの説明の通り、従来から存在する IE でのフィルター機能含めて、同じ SmartScreen のフィルター機能となります。
Windows 10 より OS に統合された新機能は、アプリケーション実行時の評価および、ブロック機能です。

Q6. SmartScreen フィルターにかからないよう、ホワイト リストのような機能が実装されているか?
=======================================================================
SmartScreen フィルター機能は、「Web 上の様々なファイルをダウンロードするユーザーの安全性を守る」という目的の機能です。ホワイト リストのような機能が存在した場合は、例えば悪意のある開発者が安全性を偽装する危険性もあるたため、そのような機能はご用意しておりません。

なお、SmartScreen の機能では、ダウンロード対象のファイルの署名や、弊社にて保持しているダウンロードの実績情報などを総合的に鑑みて、SmartScreen フィルターの動作対象かを判定します。
すでに署名はご実施いただいていると伺いましたので、貴社アプリケーションのダウンロード数が上がることで、SmartScreen フィルターの動作対象ではなくなるかと存じます。
また、先のお問い合わせでもご案内させていただいている可能性もございますが、特定の Web サイトを “信頼済サイト” などにご登録をいただき、”信頼済みサイト” のみで SmartScreen の設定を無効化することも有効です。

以上でございます。

本記事が同じような疑問を持っておられる方のお役に立つことができますと幸いです。


Windows 10 Creators Update でタッチ ディスプレイへの描画がずれる問題について

0
0

こんにちは、日本マイクロソフトの Windows サポートチームです。
今回は、Windows 10 の Creators Update (バージョン 1703) でタッチ ディスプレイを複数ご利用いただいている場合に発生する、描画のずれの問題について、その現象と回避方法についてご紹介させていただきます。

– 現象 –
タッチ ディスプレイ(タッチ モニター)を左右または上下に配置し、Windows 10 Creators Update (バージョン 1703) で表示画面を拡張してご利用頂いている場合に、ペイント (mspaint.exe) などのアプリケーション上で指やペンでタッチした位置とは離れた異なる場所に描画されてしまう問題が報告されています。(この問題とは別に、タッチした入力が別のディスプレイ側に送られてしまう現象がありますが、これについては文末の「参考」をご覧ください。)

この現象は、Ink 機能で描画する際に、メインでは無い側のディスプレイでタッチされた座標情報が誤って 2 倍の値に計算されてしまい、アプリケーション上の本来とは異なる位置に描画されてしまうという問題です。(ディスプレイを左右に配置する場合は x 座標が 2 倍に、上下に配置する場合は y 座標が 2 倍になります。)
なお、この現象はマウスを利用する場合は発生せず、ペンやタッチでメニューやその他のデスクトップ上を操作する場合には問題なく、正常に操作できます。

 

– 発生条件 –
この現象は以下の状況で発生します。
・タッチ ディスプレイを左右に配置して表示画面を拡張し、右側のディスプレイをメインにしている場合
・タッチ ディスプレイを上下に配置して表示画面を拡張し、下側のディスプレイをメインにしている場合

左側(上側)がタッチ対応のディスプレイで、右側(下側)はタッチ非対応のディスプレイでも同様に発生します。

ただし、この現象が発生するのは Windows Inking Service Platform (WISP) と呼ばれる機能を利用するアプリケーションのみです。Windows 10 から導入された DirectInk と呼ばれる機能を利用する比較的新しいアプリケーションでは、この問題は発生しません。

・現象が発生する(WISP を利用する)アプリケーションの例
ペイント(mspaint.exe)、PowerPoint 2013, Excel 2013 など

・現象が発生しない(DirectInk を利用する)アプリケーションの例
Paint 3D、Edge、PowerPoint 2016、Excel 2016 など

 

– 回避方法 –
タッチ ディスプレイのメインを左側(または上側)に配置することで回避することができます。
1. タスクバーの検索ボックスに “設定” と入力し、[Windows の設定] を開きます。
2. [システム]-[ディスプレイ] を選択します。
3. [ディスプレイ] の設定画面で、以下の図のように左側(上下に配置している場合は上側)を選択します。

4.[ディスプレイ] の設定画面の [複数のディスプレイ] で “これをメイン ディスプレイにする” にチェックを付けます。

 

– 状況 –
今後リリースを予定している新しい Windows 10 のバージョンで修正を検討しています。

 

– 参考 –
今回ご紹介したタッチした描画位置がずれるという現象ではなく、(Creators Update に限らず)タッチした入力そのものが別のモニターに送られる場合があります。この場合はコントロールパネルから設定を行うことで解消できます。

1. タスクバーの検索ボックスに control panel と入力し、コントロール パネルを開きます。
2. [ハードウェアとサウンド] – [タブレット PC 設定] をクリックします。
3. [画面] タブの “ペンとタッチ ディスプレイを構成します。” の [セットアップ(S)…] ボタンをクリックします。
4. タッチ ディスプレイに “タッチ スクリーンであることを指定するには、この画面をタッチしてください。” と表示されますので、その画面をタッチし、キーボードの Enter キーを押します。
5. もう一方のタッチ ディスプレイも “タッチ スクリーンであることを指定するには、この画面をタッチしてください。” と表示されますので、その画面をタッチします。

Windows 10 のスタート メニューについて

0
0

こんにちは。

Windows プラットフォーム サポートの神田です。

今回は Windows 10 のスタート メニューについて、サポート窓口でお受けするお問い合わせと、ご案内する対策方法について、この場を借りて記載したいと思います。新しいスタート メニューに興味がある方や、メニューが出てこないなどでお悩みの方は、ご一読いただけますと幸いです。

  • Windows 10 のスタート メニューについて

Windows 8.1Windows Server 2012 R2 ではタイル形式でスタート スクリーンを表示していましたが、Windows 10 では従来のスタート メニューのようにタスクバーからメニューとして展開して表示する形式に変更されました。

動作的には Windows 7 以前の操作感に戻った印象がありますが、Windows 10 UWP アプリ (Universal Windows Platform いわゆるストア アプリ) をサポートするので、スタート メニューにそれらのアプリを表示させる必要があり、内部的にはスタート メニューは UWP のプロセスとして、エクスプローラーのプロセス Explorer.exe とは別のプロセスで起動されます。

起動されるプロセスは Shellexeperiencehost.exe というもので、他のストア アプリと同様にログオンする各ユーザー毎にインストールされます。

  • スタート メニューのタイル表示を構成するサービスについて

スタート メニュー内に表示されるタイルは、専用のデータベース ファイルで構成され、表示されます。このデータベースは、サービス tiledatamodelsvc (表示名 : Tile Data model server) によって管理されます。
Windows 8.1 Windows Server 2012 R2 では、タイル表示は同じくデータベースで管理されていましたが、管理プロセスが Explorer.exe のみだったためリモート デスクトップ サービスで同じユーザーが別セッションでログオンした場合に、データベース ファイルの共有違反が発生する問題がありました。
Windows 10 では、この問題を解消する意味もあり、データベースの管理を、Explorer.exe とは異なるサービスで行うようになっています。

  参考資料
  Windows Server 2012 および Windows Server 2012 R2 環境で発生する Explorer.exe のクラッシュについて
  https://blogs.technet.microsoft.com/askcorejp/2016/03/07/windows-server-2012-windows-server-2012-r2-explorer-exe-1238/

  • スタート メニューのトラブルについて

スタート メニューが起動しない、というお問い合わせがサポート窓口に入ることが多く、特にドメインに参加してから問題が発生した、という報告を良くいただきます。その場合、ドメインに参加したタイミングで適用されたグループ ポリシーの影響である可能性が高いです。
弊社に寄せられた事例では、下記のポリシーが設定されていることが原因だったものがございました。

  • レジストリやフォルダーのアクセス権を変更している
  • プログラムの実行をポリシー (ソフトウェア制限のポリシー、Applocker など) で制限している
  • Firewall サービスを無効にしている

上記ポリシーによる問題については、以前の OS を対象に展開していたもの (Windows 10 での動作を確認していないもの) があるか、ご確認いただくことをお勧めします。
ポリシー以外の問題では、以下のような問題でスタート メニューが表示されない問題が発生する事があります。

  • Shellexperiencehost.exe のライセンス認証情報が破損している
  • Shellexperiencehost.exe のプログラム展開情報が破損している
  • スタート メニューのタイル データベースが破損している

弊社から提供しているツールや更新プログラム、Powershell のコマンドレット、Windows のコマンドで修復を行うことで改善する可能性があります。
以下、方法をご紹介いたしますので、トラブルに遭遇しましたら一度お試しいただければと思います。

  • スタート メニューとコルタナのトラブルシューティング ツール

スタート メニューとコルタナについて、トラブルシューティング ツールを提供しています。

[スタート] メニューまたは Cortana を開くときの問題のトラブルシューティング
https://support.microsoft.com/ja-jp/help/12385/windows-10-troubleshoot-problems-opening-start-menu-cortana

このツールを実行することで、以下の問題が改善される場合があります。

  • スタート メニューに必要なアプリケーションが正しくインストールされていない
  • レジストリ キーのアクセス許可が正しくない
  • タイル データベースが壊れている
  • アプリケーション マニフェストが壊れている

文書内にある [トラブルシューティング ツールを実行する] をクリックし、 Startmenu.diagcab をダウンロードして実行して、修復を試みてください。

 

  • ロールアップ プログラムをインストールする

ツールを実行しても問題が再発したり、改善しても定期的に問題が再発する場合は、最新の更新されたロールアップ プログラムをインストールして事象が改善するかお試しください。
上述したスタート メニューのプロセス Shellexperiencehost.exe   tiledatamodelsvc サービスは累積された更新のロールアップ プログラムで度々更新されており、不具合改善やパフォーマンス向上が期待できます。
Windows 10 は初期バージョンから、 151116071703 とバージョン アップが行われており、それぞれのバージョン向けにロールアップ プログラムを提供しております。最新のロールアップ プログラムを適用すれば、それまでに修正された問題も改善します。

Windows 10 の更新履歴 – Windows 10 (2015 7 月にリリースされた初期バージョン) 向けの更新プログラム。
https://support.microsoft.com/ja-jp/help/4000823
Windows 10 の更新履歴 – Windows 10 Version 1511 向けの更新プログラム。
https://support.microsoft.com/ja-jp/help/4000824
Windows 10 および Windows Server 2016 の更新履歴 – Windows 10 バージョン 1607 および Windows Server 2016 の更新プログラム。
https://support.microsoft.com/ja-jp/help/4000825
Windows 10 の更新履歴 –  Windows 10 Version 1703 向けの更新プログラム。
https://support.microsoft.com/ja-jp/help/4018124

  • スタート メニュー アプリを再インストールする

スタート メニュー アプリは UWP アプリであり、Powershell のコマンドレットで再インストールを行うことができます。アプリケーション マニフェストが破損していたり、展開情報が破損している場合は、問題が発生しているユーザーで再インストールするコマンドレットを実行することで、問題が改善する場合があります。

  1. 事象が発生するユーザーでログオンし、下記フォルダーを開きます。
         C:\Windows\System32\WindowsPowerShell\v1.0
  2. PowerShell.exe をダブル クリックで起動します。管理者で起動する必要はありません。
  3. 下記コマンドレットを実行しスタート メニュー アプリを現在のログオン ユーザー向けに再インストールします。
    Get-AppXPackage |Where-Object {$_.InstallLocation -like “*shellexperience*”} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
  4. PowerShell にて再インストールのインジケーター (緑色のプロンプト画面が上部に表示され 〇 () が表示されます) が右端まで進みエラーなく完了することを確認します。
  5. スタートメニューが正しく表示されるか確認します。
  • タイル データベースを再構築する

Windows 10 バージョン 1511 以降には、タイル データベースが破損した場合に、構成をリセットするコマンドが用意されています。このコマンドを実行することで、カスタマイズしたスタートメニューは初期化されますが、タイル データベースが破損している場合は、初期化のコマンドを実行することでスタートメニューが表示されない問題が改善する場合があります。

  1. [Windows] キーと [X] キーを同時に押し表示されたメニューからコマンド プロンプトをクリックして起動します。管理者で起動する必要はありません。
  2. コマンド プロンプトで下記のコマンドを実行します。tdlrecover.exe -reregister -resetlayout -resetcache
  3. コマンドの実行完了を待ちます。実行完了には20 秒程度かかる場合があり、また成功した場合でもメッセージは表示されません。
  4. コマンド プロンプトが入力可能な状態に戻ったら、 tdlrecover.exe コマンドの実行が完了していますので、スタート メニューが正しく表示されるか確認します。

最新のロールアップ プログラムを適用したり、タイル データベースを初期化することで、多くのお客様の問題は改善することが多いです。これらの操作を実施しても問題が改善しない場合や、実施内容について確認したいことがある場合には、サポートまでお問い合わせいただければ、解決に向けて協力をさせていただきます。

Windows Platform 担当 : 神田

 

Azure RemoteApp サービス終了に伴う制限について

0
0

みなさん、こんにちは。Windows プラットフォーム サポートの今入です。
昨年の 8 月に発表されている通り、Azure RemoteApp は、2017 年 8 月 31 日 を持ってサービスを終了します。

それに伴い、現在 Azure RemoteApp のご利用にいくつかの制限が設けられております。
これらの制限は、サービス終了に伴い、他のサービスへの円滑な移行を推奨するために設けられた制限となっております。
なお、これらの制限は、弊社サポート窓口へお問い合わせ頂いたとしても、制限を解除/緩和することはできません。ご了承頂ければ幸いでございます。

1. Azure RemoteApp の管理メニューが表示されない


2016 年 8 月 12 日の時点で、Azure RemoteApp コレクションが 1 つも所持していない場合は、旧 Azure ポータル サイトから Azure RemoteApp の管理メニューが削除されております。

表示されている場合 表示されていない場合

2. コレクション数/ユーザー数の上限を拡大できない


以前は、弊社サポート窓口へお問い合わせ頂くことで、1 サブスクリプションあたりのコレクション上限数の拡大、また 1 コレクションあたりに追加できるユーザー上限数の拡大を行うことができました。
しかし、2016 年 8 月 12 日以降は、弊社サポート窓口へお問い合わせ頂いた場合でも、Azure RemoteApp コレクションの上限を拡大することができません。
また、過去にコレクション数の上限を拡大されている場合でも、2017 年 1 月 1 日時点で作成されているコレクション数まで上限が縮小されております。

3. Azure RemoteApp の管理ができない


2017 年 5 月 9 日 と 2017 年 5 月 27 日 に、Azure RemoteApp をご利用されているサブスクリプションの登録メール アドレスに対して、弊社 Azure RemoteApp 開発リードの Eric Orman から以下のようなメールが配信されております。

このメールに対し、2017 年 6 月 1 日までに、Azure RemoteApp サービス終了までの移行プランについてご返信、および Eric Orman から回答をもらえていない場合は、以下のように Azure RemoteApp コレクションがご利用いただけなくなっております。

4. Azure RemoteApp コレクションへのユーザー追加ができない


2017 年 6 月 1 日以降に、コレクションへのユーザー追加に制限がかかっております。
各コレクションに対し、2017 年 6 月 1 日時点で登録されているユーザー数の最大 5 % までしか、ユーザーの追加を行えなくなっております。
なお、各プランの最低課金ユーザー数 (Basic/Standard プラン : 20 人、Premium/Premium Plus プラン : 5 人) に達していないコレクションは、最低課金ユーザー数分まで追加が可能です。

例 1) Standard プランで、100 ユーザーを登録していたコレクション A
コレクション A に追加できるユーザーは、あと 100 × 0.05 = 5 ユーザー追加できます。

例 2) Standard プランで、5 ユーザーを登録していたコレクション B
Standard プランの最低課金ユーザー数 20 ユーザーまで追加できるため、あと 15 ユーザー追加できます。

例 3) Premium Plus プランで、3 ユーザーを登録していたコレクション C
Premium Plus プランの最低課金ユーザー数 5 ユーザーまで追加できるため、あと 2 ユーザー追加できます。

Azure RemoteApp の移行プランの参考情報


Azure RemoteApp からの移行について、以下のような Web ページを公開しておりますので、併せてご参考ください。
なお、他社様のサービスの詳細につきましては、弊社サポート窓口ではなく、各サービス提供ベンダー様へお問い合わせください。

Azure RemoteApp から移行する際の選択肢
Azure RemoteApp から Citrix XenApp Essentials に移行する方法

その他 Azure RemoteApp サービス終了に関する情報


Application remoting and the Cloud
Azure RemoteApp 提供終了と今後に関する補足
XenApp “express” (Azure RemoteApp 後継) に関する最新情報 as of 2016.08
Citrix on Azure 最新情報 as of 2017.01
Azure RemoteApp サービス提供終了に関して

記憶域スペースの NumberOfColumns と仮想ディスクの拡張について

0
0

こんにちは、Windows プラットフォーム サポートの鎌滝です。
今回は記憶域スペースの機能を利用して、作成した仮想ディスクを拡張する場合の注意点についてお伝えいたします。

まず、記憶域スペース機能の概要をご紹介いたします。
記憶域スペースは Windows Server 2012 / Windows 8 からの新機能で、ソフトウェア定義ストレージ (ディスクの仮想化) 機能を提供します。複数の物理ディスクをプールとして管理し、その中から必要な容量の仮想ディスクを切り出して利用します。この機能を利用することで、物理ディスクを複数束ねて、物理ディスクの容量以上のディスクを利用したり、I/O の負荷を分散させたり、また、物理ディスクの耐障害性などを実現することができます。
詳細については、以下の情報をご参照ください。

記憶域スペースの概要
https://technet.microsoft.com/ja-jp/library/hh831739(v=ws.11).aspx

Azure 環境で利用可能なディスクのサイズは、現在日本では 1 本 1023 GB (近々 4095 GB に拡張予定) との制限があるため、1 本分以上のサイズのディスクを使用したい場合は、この記憶域スペースの機能を使用して複数のディスクをプール化し、その記憶域プールから 1 本のディスクより大きい仮想ディスクを作成する必要があります。

記憶域スペースを利用した環境でこの記憶域スペースの仮想ディスクの拡張が必要なケースが出てくることは珍しくありません。
例えば 1 TB の物理ディスク 3 本でプールを作って、3 TB のディスクを利用していたが、運用が進むにうちに空き容量がひっ迫し、さらに 1 TB のディスクを追加して 4 TB のディスクに拡張したい、といったケースです。
そういった環境で、物理ディスクを記憶域プールには追加できたものの、仮想ディスクの拡張がグレーアウトされていて実行できない、というお問合せをいただくことがあります。

これは、仮想ディスクの NumberOfColumns の値に依存する、想定された挙動です。NumberOfColumns は仮想ディスクのストライプ数、つまり 1 つのデータが仮想ディスクを構成する物理ディスクのうち、何本の物理ディスクに分散して書き込まれるかを決定する属性です。仮想ディスクの拡張のためには、そのストライプ数を維持するため、NumberOfColumns の数の単位の利用可能な物理ディスクが必要となります。GUI (サーバー マネージャー) を利用して仮想ディスクを作成すると、シンプル ボリュームを選択した場合でも複数の物理ディスクにストライピングを行い、その既定のストライプ数 (NumberOfColumns) は仮想ディスクを作成したときに利用可能な物理ディスクの本数と同じになります。例をあげると、はじめに 3 本の物理ディスクの存在する記憶域プール内に作成した仮想ディスクは、NumberOfColumns が 3 で作成されているため、ディスクの拡張のためにも 3 本単位での利用可能な物理ディスクが必要になります。

NumberOfColumns は仮想ディスク作成後に変更することができないため、拡張が見込まれている領域に記憶域スペースのディスクを割り当てる場合には、注意が必要です。なお、仮想ディスクの現在の NumberOfColumns の値を調べるためには、以下の PowerShell コマンドレットを実行してください。

> Get-VirtualDisk –FriendlyName | FL NumberOfColumns

[参考情報]
Windows Server 2012 R2 記憶域スペースのアーキテクチャーと設計・管理のベストプラクティス
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_StorageSpace_ConfigGuide_v1.0.docx
記憶域スペースに関するFAQ – 記憶域スペースを作成したあとに変更できない主な属性 項 参照

先述の例のように、最初 3 本で構成した仮想ディスクに同じ容量のディスクを 1 本単位で追加したい場合は、GUI からではなく、New-VirtualDisk PowerShell コマンドレットの -NumberOfColumns オプションを利用すると NumberOfColumns を指定して、仮想ディスクを作成することができます。(“回復性” (ResiliencySettingName) のタイプによっては、パリティを利用するため、ストライプ数を 1 に設定できません。)

実行例) 全ての物理ディスクを利用するが、NumberOfColumns は 1 のシンプル仮想ディスクを作成する場合
> New-VirtualDisk -StoragePoolFriendlyName “” -FriendlyName -NumberOfColumns 1 -ProvisioningType Fixed -ResiliencySettingName Simple -UseMaximumSize

また、GUI の場合は、NumberOfColumns を指定できないため、まず 1 本の物理ディスクのみが存在するプールにて仮想ディスクを作成いただき、その後、物理ディスクのプールへの追加および仮想ディスクの拡張を実施いただくことでも回避策となります。

詳細は以下のブログでの紹介されておりますので、ご参照ください。

Cannot Extend Simple Virtual Disk in Windows Server 2012 R2

なお、NumberOfColumns はストライプ数の指定であるため、この値を小さくすることは、パフォーマンスに影響が出る可能性があります。仮想ディスクの作成時には、拡張性だけでなく、パフォーマンスの観点からも、適切な NumberOfColumns 数をご検討ください。

最後に、補足とはなりますが、今後さらに仮想ディスクを拡張する予定がある場合は、ファイル システムのフォーマット時に指定するクラスター サイズについても注意が必要です。

既定値の 4 KB のクラスター サイズの場合、ボリュームのサイズの上限は 16 TB となり、このクラスター サイズの変更は、ファイル システムの作成後には実施できません。(再フォーマットが必要です。) 今後の運用を考慮に入れた際に、さらにディスクの追加を行い、16 TB 以上のディスクを使用する可能性がある環境では、仮想ディスク上のファイル システムのフォーマット時に既定値 (4 KB) より大きいクラスターサイズを指定しておくことをお勧めいたします。

NTFS の概要
https://msdn.microsoft.com/ja-jp/library/dn466522%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

クラスター サイズごとのサポートされるボリュームの最大サイズは、上記リンクの “実際の適用例” 項に記載されています。今後拡張される可能性のあるボリューム サイズが作成した仮想ディスクのクラスター サイズで対応可能かどうかも併せて確認ください。

[参考情報]
Storage Spaces Frequently Asked Questions (FAQ)
https://social.technet.microsoft.com/wiki/contents/articles/11382.storage-spaces-frequently-asked-questions-faq.aspx

本ブログが少しでも皆様のお役に立てば幸いです。

複数のネット ワークアダプター (NIC) を有する環境でのイベント サブスクリプションの注意点

0
0

こんにちは、日本マイクロソフトの Windows サポートチームです。

 

本稿では、イベント サブスクリプションをご利用いただく際の設定手順およびコレクター コンピューター側に NIC が 2 つ以上搭載されている場合の留意事項を以下ご案内いたします。

 

1. イベントサブスクリプションの設定手順

以下 Technet サイト内にある次の2点のリンク先より設定方法を参照ください。

 

  • [イベントを転送して収集するようコンピューターを構成する]

  • [新しいサブスクリプションを作成する]

タイトル:イベント サブスクリプション

URL:https://technet.microsoft.com/ja-jp/library/cc749183(v=ws.11).aspx

 

2. イベント サブスクリプションを利用される際の留意事項

コレクターコンピューター側のシステムに NIC が 2つ以上ある環境で LAN に接続されていない NIC がある場合、エラーが発生することがあります。

この事象の詳細と対処策を以下ご案内いたします。

 

a.事象

コレクターコンピューターでは、リスナーアドレスとして認識している自身の IP アドレスの逆引き解決を行いますが、 未使用の NIC が保持する APIPA などが IP アドレスリストの先頭に存在する場合に、サブスクリプションのランタイムの状態で以下のようなエラーが発生します。

 

「コード (0x8033808F): クライアントは、サブスクリプション イベントを受信する有効なリスナーを、指定された入力設定に従って開始することができませんでした。」

 

b. 本事象の対処策 

このエラーが発生した場合は、未使用の NIC を [無効] にすることでエラーを回避できます。

 

 

ワークグループ環境の Windows Server 2016 で Enable-PSRemoting が動作しない

0
0

皆さん、こんにちは。
Windows プラットフォーム サポート チームです。

本日は、Enable-PSRemoting コマンドレットで報告されている問題をご紹介いたします。

Enable-PSRemoting コマンドレットは、Windows Remote Management (WinRM) サービスを構成するためのコマンドレットです。

クライアント OS や、Windows Server 2008 R2 までのサーバー OS は既定で WinRM サービスが無効になっているため、
WinRM サービスを介してリモート管理を行う場合は、Enable-PSRemoting コマンドレットや、WinRM コマンドを使って設定変更を行う必要がありました。

Windows Server 2012 以降のサーバー OS でも、ワークグループ環境で Enable-PSRemoting コマンドレットを実行すると、
LocalAccountTokenFilterPolicy レジストリの値を “1” に変更し、自動で リモート UAC を無効にしてくれるため、サーバーの初期設定で
Enable-PSRemoting コマンドレットを実行されている方はいらっしゃるのではないでしょうか。

しかし、ワークグループ環境の Windows Server 2016 で Enable-PSRemoting コマンドレットを実行すると、
コンソール上に何も文字が表示されず、リモート UAC が無効になりません。

 Enable-PSRemoting doesn’t enable LocalAccountTokenFilterPolicy if WinRM Firewall rule is enabled
 https://github.com/PowerShell/PowerShell/issues/4033

これは、既に以下の設定が行われている場合は、WinRM サービスの構成をスキップするよう、Enable-PSRemoting コマンドレット
の動作が変更されたためです。

 1. WinRM サービスの状態が “実行中” になっている。
 2. WinRM サービスのスタートアップの種類が “自動” になっている。
 3. WinRM サービス内の設定情報に値が設定されている。
 4. WinRM サービスに関するファイアウォールの規則が有効になっている。

実際の動作は以下のようになります。
Enable-PSRemoting コマンドレット実行時にコンソール上に何も表示されていないことが分かります。

インストール直後の Windows Server 2016 で Enable-PSRemoting コマンドレットを実行した場合:

インストール直後の Windows Server 2012 R2 で Enable-PSRemoting コマンドレットを実行した場合:

Windows Server 2016 で、WinRM サービスの構成にあたってリモート UAC を無効化したい場合は、Enable-PSRemoting コマンドレットではなく、
以下、いずれかを実行ください。

  
  Winrm Quickconfig

  Set-WSManQuickConfig

フェールオーバー クラスター マネージャーで依存関係が正しく表示されない (Windows Server 2012)

0
0
こんにちは。Windows サポート部です。 Windows Server 2012 フェールオーバー クラスター マネージャーの起動直後に依存関係が正しく表示できないという現象が報告されております。 この問題が発生しますとリソースに依存関係が設定されていてもリソースのプロパティで確認すると依存関係が全く表示されない状況となります。この場合、依存関係が異常になっている (実際に依存関係が無くなっている) 状況では無く、一時的に表示上の問題が発生しているのみとなります。そのため、再度同じリソースの依存関係を表示しますと正しく依存関係が表示されます。 もし、設定されているはずの依存関係が表示されないというような現象に遭遇した場合には、一度プロパティを閉じてからもう一度依存関係を表示することで正しく依存関係が表示されるかどうかご確認ください。... Read more

ネットワーク共有プリンターの名称が意図せずモデル名となる事象について

0
0

こんにちは、Windows Platform サポートのすずきです。
[デバイスとプリンター] に表示されるネットワーク共有プリンターの名称が意図せずモデル名となってしまい、判別が困難になる事象についてお問合せをいただいております。

この問題については弊社にて詳細な調査を実施しておりますが、プリンター ドライバーのセットアップ情報の処理に一部問題があるため発生していることが確認されましたため、情報公開を兼ねご紹介をさせていただきます。

■ 発生する事象の詳細について
通常、ネットワーク共有プリンターの名称は 「”共有名” (“プリント サーバー名” 上)」と表示されます。
共有名にはフロアや部署等を使用いただいている場合も多くございます。これにより、どのプリント サーバーに出力するか、どのサーバーのどのプリンターに出力するかを判別することができます。
事象が発生した場合は、ネットワーク共有プリンターの名称がモデル名 (ドライバー名) に変化します。同機種のプリンターは通常同じドライバーを使用しているため、プリンターを判別することが困難になります。

– 事象が発生していない状態

– 事象が発生している状態

なお、本事象が発生していても、アプリケーションから印刷を実行する際に表示されるコモン ダイアログでは正しくプリンター名が表示されます。
また、Windows 10 Version 1703 (Creators Update) では本事象は発生いたしません。

■ 事象の発生原因と対処について
プリンター ドライバーを含むデバイス ドライバーは、”.inf” 拡張子を持つセットアップ情報ファイルによりインストール動作が規定されています。
セットアップ情報ファイルの中で “FeatureScore” と呼ばれるドライバーの優先順位を指定する属性が指定されているプリンター ドライバーを使用し、プリント サーバーにおいて共有設定した際の処理に問題があり、本事象が発生する場合がございます。

セットアップ情報ファイルはテキスト形式であるため、”FeatureScore” 属性を使用しないよう書き換えることで技術的には本事象を回避いただくことが可能です。
しかしながら、通常、セットアップ情報ファイルを含むドライバーの構成ファイル全体がプリンター メーカー様にてデジタル署名を施されているため、編集等を行うと署名が破損します。その結果、共有プリンターのインストール自体が失敗する等のリスクがあるため、手作業で編集しての回避は推奨いたしかねます。
また、そのようなセットアップ情報ファイルを使用したインストールはメーカー様によって検証されていないため、他の予期せぬ問題に至る可能性がございます。
そのため、現時点ではエンド ユーザー様にご実施いただける有効な回避策がございません。

弊社では、引き続きこの問題について調査を継続し、新しい情報がありましたらお伝えいたします。

クラスター共有ボリューム (CSV) を利用する環境での SMB Multichannel 設定の考慮事項

0
0

こんにちは、Windows プラットフォーム サポートです。
今回は Windows Server 2012 のフェールオーバー クラスター環境で、CSV を利用する場合の SMB Multichannel 設定の考慮事項を紹介いたします。

[事象]
以下のシナリオを想定します。

・Windows Server 2012 のフェールオーバー クラスターを構成します。
・CSV を構成します。
・クラスター ノードで SMB Server 側の Multichannel を無効化します。(Set-SmbServerConfiguration -EnableMultiChannel $false)

このとき、以下のような事象が発生することがあります。

・クラスターの検証で、CSV の構成確認の項目で以下のエラーが記録されます。
「ノード ‘<ノード名>’ からノード ‘<ノード名>’ 上の共有へのサーバー メッセージ ブロック (SMB) プロトコルを使用したアクセスを検証しています。
フェールオーバー クラスタリング用のフォールト トレラント ネットワーク ドライバー (NetFT) の IP アドレスによるサーバー メッセージ ブロック (SMB) 共有のアクセスを検証できませんでした。
接続は、クラスターの共有ボリュームのテスト ユーザー アカウントを使用し、ノード ‘<ノード名>’ からノード ‘<ノード名>’ の共有に対して試行されました。
コンピューターへの接続数が最大値に達しているため、これ以上このリモート コンピューターに接続できません。」

・Hyper-V クラスターを構成している場合に、仮想マシンのライブマイグレーションに失敗します。

[原因]
CSV を利用するクラスター環境で、SMB Server 側の Multichannel を無効化した場合、クラスターノード間の SMB 通信で Session Setup が失敗し続けることがあります。
これにより、CSV へのアクセスが失敗するために本事象が発生します。

[回避策]
CSV を利用するクラスターノードで SMB Multichannel 機能を無効化する場合は、SMB Client 側でのみ無効化し、SMB Server 側の MultiChannel は有効化してください。

SMB Client で Multichannel 無効化する PowerShell コマンド
> Set-SmbClientConfiguration -EnableMultiChannel $false

SMB Server で Multichannel 有効化する PowerShell コマンド
> Set-SmbServerConfiguration -EnableMultiChannel $true

 

補足 1 : 発生 OS について
本事象は Windows Server 2012 でのみ発生し、Windows Server 2012 R2 以降では発生しません。

補足 2 : CSV にアクセスする際に発生する SMB 通信について
クラスター共有ボリューム (CSV) へアクセスする際に CSV のコーディネーターノード (ディスクの所有ノード) と非コーディネーターノードで SMB プロトコルを使用した通信を行います。

非コーディネーターノードがストレージパスの障害で、直接 CSV にアクセスできない場合は、すべての I/O が、この SMB 通信経由でコーディネーターノードに送られ、CSV 上のファイルにアクセスします。(リダイレクトアクセス)
また、すべてのノードが CSV にアクセスできる場合は、非コーディネーターノードは直接 CSV 上のファイルに対してアクセスすることが可能ですが、一部の I/O (NTFS の管理情報 (メタデータ) の更新) においては、SMB 通信により CSV のコーディネーターノードを介して行います。
これはメタデータの操作はファイルシステムの整合性を保つために CSV のコーディネーターノードしか行えないためです。

この SMB 通信は CSV 用のネットワークを使用しますが、Windows Server 2012 以降の環境では SMB Multichannel の機能が既定で有効となるため、複数のネットワークを使用して行います。

補足 3 : Multichannel 無効化時の CSV 通信とメトリックについて
SMB Multichannel の機能を無効化した場合、クラスターはメトリック値の一番低いネットワークを CSV 用のネットワークとして使用します。

このメトリック値は、クラスター ネットワークのプロパティとして管理しているメトリックを指します。(ネットワーク インターフェースのメトリック値とは異なります)

以下に、クラスター ネットワークのメトリック値の確認方法を紹介します。

[クラスター ネットワークのメトリック値確認方法]
管理者権限の PowerShell (64bit) を起動し、以下のコマンドレットを実行します。

> Get-ClusterNetwork | ft Name, Metric

SMB Multichannel を無効化した場合は、メトリック値が一番低いクラスター ネットワークを使用してリダイレクト I/O 処理を行います。

本ブログが少しでも皆様のお役に立てば幸いです。

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Windows Update からのプリンター ドライバーのインストールが失敗し続ける事象について

0
0

こんにちは、Windows Platform サポートのすずきです。
先日、ネットワーク共有プリンターの名称が意図せずモデル名となる事象について という記事を公開させていただきましたが、同様の原因により Windows Update で検出されたプリンター ドライバーのインストールが失敗し続けるという別な事象が発生することが確認されましたため、あらためてご紹介をいたします。

Windows Update からデバイス ドライバーが取得されインストールされる動作になじみの薄い方もいらっしゃるかもしれませんが、
プリンター ドライバーが Windows Update から提供されることにより、USB 接続のプリンターやネットワーク上に存在するプリンターを検出して自動的にセットアップできるほか、
手動でプリンター ドライバーをインストールいただいた際も、自動的に最新のドライバーをお使いいただけるというメリットがございます。

この場合、プリンター メーカー様より弊社へプリンター ドライバーをご提供いただき Windows Update に掲載しているため、お使いのプリンターのメーカー名やモデル名等がインストールに失敗した項目として表示されますが
本件に該当する場合はプリンター ドライバー自身の不具合等ではなく、Windows が本来不要で適用の必要がないドライバーを検出しているために失敗いたします。

具体的には、事象が発生した場合、Windows Update には下記のような表示がなされます。

■ 事象の発生原因について
ネットワーク共有プリンターの名称が意図せずモデル名となる事象について にてお伝えしております通り、セットアップ情報ファイルの中で “FeatureScore” と呼ばれるドライバーの優先順位を指定する属性が指定されているプリンター ドライバーをお使いの場合に発生することが確認されております。
セットアップ情報ファイルに記述された “FeatureScore” を Windows が正しく処理しないため、本来不要なプリンター ドライバーを Windows Update から取得しインストールする際に内部的にエラーが発生します。
このため、Windows Update の失敗として表示を行います。

本事象が発生していても、弊社から提供しておりますセキュリティ更新プログラム等は正常に適用され、またプリンター ドライバーも適用直前で失敗するため、印刷への影響はありません。

弊社では、引き続きこの問題について調査を継続し、新しい情報がありましたらお伝えいたします。

リモート デスクトップ サービス構築に関するよくある問い合わせ

0
0

こんにちは。

本記事ではリモート デスクトップ サービス (以下 RDS) を構築するにあたり、
よくあるお問い合わせについてまとめています。
既に公開されている RDS の概要、構築手順などと併せて構築時の参考として頂ければ幸いです。

– リモート デスクトップ サービスの概要
https://msdn.microsoft.com/ja-jp/library/hh831447(v=ws.11).aspx
 
https://technet.microsoft.com/ja-jp/library/cc725560(v=ws.11).aspx

 

– 良くあるお問い合わせ

4. RDS で使用されるポートについて
5. ライセンス サーバーを指定する際の注意点について
6. RDS CAL のインストールや管理について
7. RDS CAL の問い合わせについて
8. 多段 RDP のサポートについて
9. RDS のサイジングガイドについて
 
* 各回答については記事掲載時のものとなり、サポートが終了されている OS については
考慮されていない事がありますのでご了承ください。


 
1. RDS 構築に必要なハードウェア (システム) 要件について
——————————————————————————-
Windows Server OS が起動できる環境であれば、RDS 環境を構築するにあたり
特別なハードウェア要件はありません。
現在サポートされている Windows Server の全バージョンで共通事項です。

– リモート デスクトップ サービスの概要
https://msdn.microsoft.com/ja-jp/library/hh831447(v=ws.11).aspx
*ハードウェア要件参照


 
2. RDS (セッションベース) の構築手順について
——————————————————————————-
Windows Server 2008 R2 と Windows Server 2012/2012 R2 向けに
RDS の概要、基本的な構築手順が公開されています。
また Windows Server 2012/2012 R2を対象とした、画面キャプチャ付きの構築手順を
ブログとして公開しており、Windows Server 2016 についても同様の手順で構築が可能です。

– リモート デスクトップ サービスの概要
Windows Server 2008 R2:
https://technet.microsoft.com/ja-jp/library/cc725560(v=ws.11).aspx
 
Windows Server 2012/2012R2:
https://msdn.microsoft.com/ja-jp/library/hh831447(v=ws.11).aspx

– Windows Server 2012 標準的なリモート デスクトップ サービス環境構築手順について
https://blogs.technet.microsoft.com/askcorejp/2014/07/08/windows-server-2012-2/


 
3. ワークグループで RDS (セッションベース) を構築した場合の影響について
——————————————————————————-
RDS の構築は、ドメイン環境を前提として情報を多く公開していますが、
ワークグループで RDS を構築した場合においてもサポートされています。

ワークグループで RDS を構築する場合、RD セッションホストは単体で利用する事になるため、
冗長構成とすることはできません。
また Windows Server 2012 以降は、サーバー マネージャーからの管理機能 (GUI 管理) が
行えないなど、機能に制限が設けられます。

以下は PowerShell で RDS を構築する手順となります。
Windows Server 2012 以降、ワークグループで RDS を構築する場合に参考にして頂ければと思います。

– Windows Server 2012 リモート デスクトップ環境の構成について
https://blogs.technet.microsoft.com/askcorejp/2012/12/27/windows-server-2012/


 
4. RDS で使用されるポートについて
——————————————————————————-
RDS で使用するポートについては、以下公開情報にまとめられています。

– リモート デスクトップ サービス環境で使用するポートについて
https://blogs.technet.microsoft.com/askcorejp/2017/01/17/rds-ports-2/


 
5. ライセンス サーバーを指定する際の注意点について
——————————————————————————-
RD セッションホストと、ライセンス サーバーは、同一のワークグループや、ドメインで
構成する必要があり、混在環境で利用する事はサポートされていません。
例えば RD セッションホストがドメイン、ライセンス サーバーがワークグループといった
環境はサポート対象となりませんのでご注意下さい。

以下の構成のみサポートされる環境となります。

・ 同一のワークグループ
・ 同一のドメイン
・ 双方向の信頼関係で結ばれたドメインまたはフォレスト

– Best practices for setting up Remote Desktop Licensing (Terminal Server Licensing) across Active Directory Domains/Forests or Workgroup
https://support.microsoft.com/ja-jp/help/2473823


 
6. RDS CAL のインストール方法や管理について
——————————————————————————-
リモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) の
インストールは次の 3 つの手順が用意されています。

1. 自動接続 ・・・・・ ライセンス サーバーからインターネット接続が可能な場合に利用できます。
2. Web ・・・・・・・ 次の URL にアクセスして、CAL の発行手続きを行います。 https://activate.microsoft.com/Default.aspx?locale=ja-jp
3. 電話 ・・・・・・・ Microsoft クリアリング ハウスに連絡し CAL の発行手続きを行います。

– リモート デスクトップ サービス クライアント アクセス ライセンスをインストールする
https://technet.microsoft.com/ja-jp/library/cc725890(v=ws.11).aspx

– クリアリング ハウス
受付について: 0120-801-732 / 9:00 – 17:30 (土日祝日、弊社指定休業日を除く) * 2017 年 7 月記事掲載時
https://support.microsoft.com/ja-jp/help/875462

また管理面では以下にユーザー CAL と、デバイス CAL の動作の違いや発行条件についてまとめられています。

– RDS (TS) CAL について
https://blogs.technet.microsoft.com/askcorejp/2014/11/03/rds-ts-cal

– RD セッション ホスト サーバー とRD ライセンス サーバーの内部動作を知る
https://blogs.technet.microsoft.com/askcorejp/2015/10/09/rd-rd-2086


 
7. RDS CAL の確認について
——————————————————————————-
RDS CAL をインストールするためには、ライセンス コード (25 桁) や契約番号 (7 桁など) が
必要となりますが、RDS CAL の入手 (購入や特典など) によって発行方法が異なります。
ライセンス自体のお問い合わせについては、以下 VLCC にて承っておりますのでご確認下さい。
また、お客様側のライセンス管理部門がある場合は、そちらでもご確認をお願いいたします。

– マイクロソフト ボリューム ライセンス コールセンター (VLCC)
受付について: 0120-737-565 / 9:00 – 17:30 (土日祝日、弊社指定休業日を除く) * 2017 年 7 月記事掲載時
https://www.microsoft.com/ja-jp/licensing/contact-us.aspx


 
8. 多段 RDP のサポートについて
——————————————————————————-
RDP で接続した端末から更に別の端末へ RDP する “多段 RDP” は RDP8.0 より
制限付きでサポートされています。

例: クライアント A > サーバー B > サーバー C (全てのコンピューターは RDP 8.0 以上)

サポートされる接続はサーバー C までとなり、サーバー C から更に RDP を行う事はサポートされません。
また多段 RDP でサポ―トされるのは、基本的な RDP 接続のみとなり、サーバー B と サーバー C 間の
リダイレクト機能はサポート対象に含まれませんのでご注意下さい。

– Running a Remote Desktop Connection session within another Remote Desktop Connection session is supported with Remote Desktop Protocol 8.0 for specific scenarios
https://support.microsoft.com/ja-jp/help/2754550


 
9. RDS のサイジングガイドについて
——————————————————————————-
RDS は利用するサービスによって求められる要件が変わるため、画一的なご案内は出来ません。
例えば、リモート デスクトップ や RemoteApp で Excel を利用する環境と、
IE で動画を表示する場合は、求められる要件は異なってきます。

参考とはなりますが、以下の公開情報も用意されています。
要件に合わせて評価テストを行って頂き、サイジング目安を判断頂ければと思います。

– Windows Server 2008 R2 SP1 の RD セッション ホストおよび Microsoft RemoteFX のキャパシティ プランニング
http://download.microsoft.com/download/A/E/E/AEE93FDD-098B-4C07-8DB3-1B76053235AC/Capacity_Planning_for_RD_Session_Host_and_Microsoft_RemoteFX_in_Windows_Server_2008_R2_with_SP1_j.docx

– Windows Server 2012 環境の Microsoft 仮想デスクトップ インフラストラクチャ (VDI) 上にプールされた 2,000 台の接続クライアントの仮想マシン コレクションのキャパシティ プランニング
http://download.microsoft.com/download/0/7/b/07be7a3c-07b9-4173-b251-6865ada98e5d/capacity_planning_forvdi_jp.docx

– Performance Tuning for Remote Desktop Session Hosts
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn567648(v=vs.85).aspx

リモート デスクトップ接続で、Windows キーが押されたままになる事象

0
0

皆さん、こんにちは。
リモート デスクトップ接続で、特定のキー操作を行うと、接続元クライアントにて Windows キーが押されたままになる事象が確認されております。

この事象は以下のシナリオで発生します。

  1. 接続先コンピューターにリモート デスクトップ接続を行います。
  2. リモート デスクトップ接続 (mstsc.exe) にフォーカスが当たっている状態で、以下のキー操作を行います。
    L キーを押す → Win キーを押す → L キーを離す → Win キーを離す
  3. 接続元クライアントにフォーカスを戻すと、Windows キーが押されたままの状態になります。
    例えば、R キーを押すと、[ファイル名を指定して実行] が、E キーを押すと [エクスプローラー] が起動します。

この問題は、上記操作が行われた際に、接続元クライアントに Win キーが離された (リリースされた) ことが正しく認識されないことによって発生します。
この状態になった場合は、接続元クライアントにて、一度 Win キーを入力することで、解消されます。
この事象は、弊社にて既知の問題であると把握しております。

また、mstsc.exe の設定 [ローカル リソース] タブ – [キーボード] (Windows のキーの組み合わせを割り当てます) にて、”このコンピューター” にしていただくと発生しません。

このシナリオは、リモート デスクトップ接続時のクライアントを画面ロックする際に発生しやすいものとなります。
画面ロック時は、Win キーと L キーを同時に押さず、先に Win キーを押した状態で L キーを押すことを推奨いたします。

Viewing all 590 articles
Browse latest View live




Latest Images