Hebikuzure's Tech Memo

2016年10月8日

TCP ポート 445 がブロックされていると Windows 10 に更新後共有フォルダーにアクセスできない

Filed under: Windows Tips — hebikuzure @ 6:43 PM

これも「MS16-110 適用後 NAS などの共有フォルダーに接続できない問題」の調べもの中に見つけた情報です。

Windows のファイル共有に利用される SMB ではサーバー側の待ち受けポートてして TCP 445 番ポートが利用されますが、445 番ポートが何らかの理由でブロックされている場合はレジストリの構成で 445 番の代わりに 139 番ポートを使うよう構成することができました。

構成するレジストリは以下の通りです。

キー : HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
名前 : EnableNetBTForSmb2
種類 : DWORD
設定値 : 1

参考情報 : TCP 445 番ポートが遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有通信ができない

しかしこのレジストリ構成をして共有に接続していたクライアントを Windows 10 にアップグレードしたり、新規の Windows 10 にこのレジストリを構成しても、共有には接続できません。これは、上記の参考情報に書かれているように、このレジストリは Windows 10 では利用できず無視されるからです。

SMBv1 以前のファイル共有プロトコルはすでに非推奨となって久しく、将来的に利用できなくなると考えられるので、Windows 10 で SMB によるファイル共有を行う場合は、TCP 445 番ポートをブロックしないようにネットワークを構成しましょう。

ファイル共有で利用されている SMB のバージョンを確認する方法

Filed under: Windows Tips — hebikuzure @ 6:42 PM

先日の「MS16-110 適用後 NAS などの共有フォルダーに接続できない問題」の記事の調べ物をしている際に見つけた Tips についてメモ代わりに投稿しておきます。

Windows でのファイル共有には SMB プロトコルが利用されていることは良く知られていますが、SMB は Windows 製品で長く使われ機能とセキュリティが強化されてきたため、SMBv1、SMBv2、SMBv3 といったバージョンやさらに細かなダイアレクト が存在しています。通常はサーバー – クライアント間で自動的にネゴシエーションが行われ適切なバージョン・ダイアレクトが利用されるため、こうした違いを意識する必要はないのですが、Windows 製品以外 (Linux 上の Samba や OS Ⅹ、NAS など) と接続する場合や、Windows 間でもトラブルシュートをする場合など、どのようなバージョン・ダイアレクトが利用されているのか確認したい場合があります。

そのような場合、クライアントで次のような方法で利用している SMB のバージョン・ダイアレクトを確認することができます。

クライアントで利用可能な SMB のバージョンを確認する

  1. コマンド プロンプトで以下を実行します
    sc.exe qc lanmanworkstation
  2. 結果がC:\>sc.exe qc lanmanworkstation
    [SC] QueryServiceConfig SUCCESS

    SERVICE_NAME: lanmanworkstation
    TYPE                              : 20  WIN32_SHARE_PROCESS
    START_TYPE                  : 2   AUTO_START
    ERROR_CONTROL          : 1   NORMAL
    BINARY_PATH_NAME     : C:\WINDOWS\System32\svchost.exe -k NetworkService
    LOAD_ORDER_GROUP   : NetworkProvider
    TAG                              : 0
    DISPLAY_NAME             : Workstation
    DEPENDENCIES             : Bowser
    : MRxSmb20
    : NSI
    SERVICE_START_NAME : NT AUTHORITY\NetworkService

    のように表示されます。

  3. DEPENDENCIES 欄を確認します。
    mrxsmb20 がある場合は SMBv2 (Windows 8/Windows Server 2012 以降は SMBv3 も) が有効です。
    mrxsmb10 がある場合は SMBv1 が有効です。

参考 : Windows Vista、Windows Server 2008、Windows 7 、Windows Server 2008 R2、Windows 8、Windows Server 2012 で 、SMBv1、SMBv2、SMBv3 を有効、または無効にする方法

SMB セッションで利用されている SMB のダイアレクトを確認する

実際に開いている SMB セッションでどのような SMB ダイアレクトが利用されているか確認するには、管理者として実行した PowerShell で以下を実行します。
Get-SmbConnection
開いている SMB セッションの利用しているダイアレクトや資格情報などの詳細情報が表示されます。

SMB セッションがないと何も表示されないので、利用ダイアレクトを調べたい相手 (サーバー) 上の共有を開いた状態で実行してください。簡単にはエクスプローラーで共有フォルダーを開いておけば OK です。

2016年10月4日

MS16-110 適用後 NAS などの共有フォルダーに接続できない問題

Filed under: Windows トラブル, Windows Info — hebikuzure @ 9:12 PM

概要

Windows 8.1/ 10 のコンピューターにマイクロソフト セキュリティ情報 MS16-110 の更新プログラムをインストール後、NAS (ネットワーク接続ハードディスク) などの共有フォルダーにアクセスできなくなる (NAS が見えなくなる、\\servername\share でアクセスできなくなる) などの現象に遭う場合があります。

MS16-110 の更新は以下の修正プログラムに含まれています

この現象は MS16-11- に含まれる以下の変更による影響です。

ユーザーが Microsoft Account (https://www.microsoft.com/account) を介して Windows にサインインし、「ゲストまたはパブリック ネットワーク」のファイアウォール プロファイルに接続する際、プライベートではない SMB リソースへの NT LAN Manager (NTLM) シングル サインオン (SSO) 認証を防ぐ (https://technet.microsoft.com/ja-jp/library/security/ms16-110 から引用)

MS16-110 で修正される脆弱性

この変更で修正される脆弱性は「Microsoft の情報漏えいの脆弱性 – CVE-2016-3352」です。この脆弱性がどういう物であるか簡単に説明しましょう。

Windows がネットワーク上の共有リソース (フォルダーやファイル) に SMB プロトコル (Windows 標準のファイルファイル共有プロトコル) でアクセスする際、ユーザーが改めて資格情報 (ユーザー名/パスワード) を入力しなくてもよいように、Windows のサインインに利用しているユーザーの資格情報を自動的に送信します (シングル サイン オン、SSO)。

この動作は便利ですが、自分や自分が所属している組織が管理していないサーバーに接続しようとした場合も資格情報が送信されますから、意図せず第三者に自分の資格情報が知られてしまう危険性があります。CVE-2016-3352 で指摘された脆弱性は、例えば公衆無線 LAN のようなセキュリティで保護されていないネットワークに接続している場合でも、Windows がネットワーク上の共有に SSO で資格情報を送信してしまう、というものです。
攻撃のシナリオとしては、公衆無線 LAN にファイル共有を有効にした罠マシンを接続しておき、囮の Web ページや電子メール内のリンク (file://malserver\share) を標的に踏ませて、送信されてきた資格情報を収集する、というようなものが考えられます

※実際には資格情報として送信されるのはユーザー名と「パスワードのハッシュ (パスワードを一定の方式で変換した文字列)」で、生のパスワードが送信される訳ではありませんが、パスワードの強度 (長さ、複雑さ) によってはハッシュから元のパスワードを容易に復元できてしまう場合があります。

Windows のサインインに利用しているアカウントがローカル アカウントであれば、仮にユーザー名とパスワードを知られても、そのアカウントが利用できるコンピューターに物理的にアクセスする (PC を直接操作する) か、そのアカウントが利用できるコンピューターが接続しているネットワーク 通常はファイアウォールで守られている に侵入しなければ、それを利用することはできません。
しかし Windows のサインインに Microsoft アカウントを利用している場合、その資格情報は、例えば Outlook.com のメールサービスや OneDrive、XBox のオンライン ゲームなど、さまざまなインターネット上のサービスで利用可能ですから、悪意のある第三者にとって利用価値は大いにあります。

MS16-110 による動作変更

この脆弱性を防ぐため、MS16-110 では以下の条件が満たされる場合、自動的な資格情報の送信をしないように修正されています。

  • Windows に Microsoft アカウントでサインインしている
  • ネットワークの場所 (ファイアウォール プロファイル) が「ゲストまたはパブリック ネットワーク」である
  • 共有にアクセスするための別の資格情報が設定されていない (= SSO を行う条件)

そのため、これらの条件の当てはまる場合、MS16-110 を含む更新プログラムのインストール後、NAS などへの接続の際に資格情報が送信されず、アクサスできなくなります。

回避策

回避策はこの条件を満たさないようにすればよいので

  1. ローカル アカウントでサインインする
  2. ネットワークの場所を「プライベート ネットワーク」 または「社内ネットワーク」に変更する
  3. 共有に接続するための資格情報をあらかじめ登録する

のいずれかになります。通常は 2. の方法が簡単で良いでしょう。

2. の手順は以下の通りです (Windows 10 Ver. 1607 の場合)

  1. [設定] – [ネットワークとインターネット] を開く
  2. 利用している接続に応じて [Wi-Fi] または [イーサネット接続] をクリック
  3. 接続している Wi-Fi やネットワーク アダプタをクリック
  4. [この PC を検出可能にする] をオンにする

何らかの事情でネットワークを「パブリック ネットワーク」のままにしておきたい場合は、資格情報マネージャー (コントロール パネル\ユーザー アカウント\資格情報マネージャー\Windows 資格情報) で NAS などの共有に対するユーザー名とパスワードを登録します。

2015年12月1日

HTML5 の日付入力 (カレンダーの表示)

Filed under: Windows Info — hebikuzure @ 7:28 PM

この記事はWe Love HTML5 Advent Calendar 2015 の第1日目の記事として投稿しています

Advent Calendar の初日の記事なので、カレンダーについての情報です。HTML5 では form 要素が強化され、さまざまにデータの種類に対して最適なフォームを表示することができるようになりました。日付や時刻はフォームへの入力に頻繁に利用されるデータ形式ですが、form 内の input 要素のtype 属性にいろいろな値を設定することで、いろいろなパターンの日付や時刻を分かりやすく入力できるようになっています。
ブラウザーはページに記述されている type 値に応じて、入力が容易になるようなコントロール (例えばカレンダー) を表示して、ユーザーを補助することができます。

例えば日付の入力であれば、以下のような HTML で

<form action=”datepicker.html”>
誕生日を入力してください:
<input type=”date” name=”bday”>
<input type=”submit”>
</form>

ブラウザーは次のようなカレンダーを表示して選択することができます。

ただしこのスクリーンショットは Windows 版の Google Chrome でページを表示した場合で、他のブラウザーでは異なったコントロールが表示されます。
例えば Microsoft Edge では以下のようなドラムロール風のコントロールが表示されます。

Firefox は残念ながら現行のリリースバージョンでは input type=”date” に対応しておらず、特別なコントロールは表示されません。Opera では Chrome と同じコントロールが表示されます。これは同じ Blink エンジンでレンダリングしているのだから当然ですね。
実際に試してみることができるよう、テスト ページ (http://hebikuzure.com/datepicker.html) を用意しました。ご自分の利用しているブラウザーでそれぞれの指定がどのように表示されるのか、試してみてください。

このように HTML5 の標準仕様では input 要素のtype 属性値に対して実際にどのようなコントロールを表示するのかは、ユーザー エージェント (ブラウザーなど) に任されています。そのため type 属性に date 値を指定した場合でも、ブラウザーごとに実際に表示されるコントロールは異なってしまいます。
Chrome や Opera はデスクトップ版とモバイル (Android など) 版が別なので、それぞれのプラットフォームで利用しやすそうなコントロール (デスクトップでは普通のカレンダー形式、モバイルではドラムロール) を表示するのに対して、Microsoft Edge はモバイルでもデスクトップでも UWP (ユニバーサル Windows プラットフォーム) アプリで共通のプログラムなので、モバイルで利用しやすいドラムロールがデスクトップでも表示されるのでしょう (これは何かの方法で改善してほしい処ですが…)。

それではどのブラウザーで表示しても同じようなカレンダーなどの入力補助コントロールを表示させるにはどうすればよいのでしょうか。残念ながらこれは何らかの UI ライブラリの力を借りるしかなさそうです。例えば jQuery UI の Datepicker Widget や、bootstrap-datepicker などがその候補になるでしょう。それぞれの名前で Web 検索すると詳しい使い方を解説した日本語ページも見つかりますので、ここでは紹介のみに留めます。

参考情報

2015年10月11日

Office 365 Solo は契約者しか利用できない

Filed under: Microsoft Office — タグ: , — hebikuzure @ 4:36 PM

サポート フォーラム「Microsoft コミュニティ」で「Office 365 solo は新しいパソコンへ移行してインストールできるか」というスレッドがあり、その回答の中で「Office 365 Solo は個人用のライセンスなので、家族と共用するようなパソコンでは使用できません」という記述があり、気になったのでライセンス条項 (EULA) を調べてみました。

Office 365 のライセンス条項はこちらからダウンロードできます

ライセンス条項には以下の記載があります。

お客様が日本国内に居住している場合、また は日本国内に居住したときに Microsoft Office Premium もしくは Office 365 Solo 製品を入手した場合、本追加契約のすべての条項に従うことを条件として、マイクロソフトは、ライセンスを取得したデバイス (最初にライセ ンスを取得したデバイスを含みます) に本ソフトウェアの複製をインストールして実行する以下の権利をマイクロ ソフトのライセンス許諾の下、お客様に許諾します。

  • Office Personal Premium、Office Home & Business Premium、および Office Professional Premium。
    (1) Office ソフトウェア。
    本ソフトウェアがプレインストールされている 1 台の PC 上で使用できます。
    (2) Office 365 Consumer Subscription。
    1 台のタブレットにインストールして、ライセンスを保有するサブス クライバーのみが使用できます。
  • Office 365 Solo
    2 台の PC または Mac と 1 台のタブレットにインストールして、ライセンスを保有するサ ブスクライバーのみが使用できます。(下線筆者追加、読みやすくするため改行追加)

ライセンスを保有するサ ブスクライバー」というのはその前で、

マイクロソフトは、マイクロソフトのライセンス許諾の下、お客様が本追加 契約のすべての条項に従うことを条件として、一度に 1 人のユーザーが 1 台のライセンスを取得したデバイス (最初にライセンスを取得したデバイス) に本ソフトウェアの複製 1 部をインストールして実行する権利を許諾し ます。Microsoft アカウントが最初にライセンスを取得したデバイスのソフトウェア ライセンスに関連付けられて いるユーザーは、「ライセンスを保有するサブスクライバー」です。

と定められています。分かりやすく言えば Office 365 の購入手続きを行うときに使用した Microsoft アカウントの所有者が「サブスクライバー」になります。

これによれば、Office 365 Solo でインストールされた Office ソフトウェア (Word, Excel, PowerPoint, Outlook など) は購入手続きを行うときに使用した Microsoft アカウントの所有者以外は使用できないことになります。例えば家族と共用の PC に Office 365 Solo から Office ソフトウェアをインストールした場合、Office 365 Solo の契約者が利用する分には問題ありませんが、他の家族がその Office ソフトウェアを使用するとライセンス条項違反になります。もし他の家族も Office ソフトウェアを利用したいのであれば、それぞれに Office 365 Solo のライセンス契約が必要になります。

これは企業向けの Office 365 でも同様で、Office ソフトウェアの使用権はユーザー単位で付与されるので、PC にインストールされ起動可能であっても、ライセンスを付与されていない人は Office ソフトウェアを利用することができません。

Office 365 Solo の場合も企業向けの場合も、実際にライセンスを持っていないユーザーが (サブスクライバーとは別のユーザー アカウントで Windows にサインインしている場合でも) Office ソフトウェアを起動すると何の警告もなく起動でき、使用できてしまいますが、これは明確なライセンス違反となり、特に企業の場合は違法な使用として告発されたり損害賠償を請求されたりすることに繋がりますので、十分に注意が必要です。

サブスクライバーと別のユーザー アカウントで Windows にサインインしている場合でも警告なく Office ソフトウェアが利用できてしまうのは、管理者権限のあるユーザー アカウント (Microsoft アカウント) で Office 365 のライセンスを取得して、通常はユーザー権限の別のアカウント (Microsoft アカウント) で Windows を利用する (またはその逆) という利用形態を考慮しているのだと考えられます。

なお PC に付属して提供される Office Premium 製品の場合は、上記で引用したライセンス条項の通り、PC にインストールした Office ソフトウェアはサブスクライバー以外の人でも利用可能です。

まとめると

  • Office 365 Solo や企業向け Office 365 で提供される Office ソフトウェアを利用できるのは契約者だけ (家族でも社員でも使用できない)
  • 家族と共用する PC で全員が Office ソフトウェアを使いたい場合は Office Premium 付属の PC を購入する

という事になります。くれぐれもご注意ください。

なお、日本以外で提供されている Office 365 Home では、同一家族内での Office ソフトウェアの使用が認められています。この形態のライセンスが日本でも提供されると選択肢が増えて良いでしょうね。

2015年8月22日

Windows 10 の 1394 OHCI ホスト ドライバー

Filed under: Windows トラブル, Windows Tips — タグ: , , — hebikuzure @ 4:14 PM

Windows 8 がリリースされた際に、古めの 1394 接続 (FireWire 接続) のデバイス、例えばデジタル ビデオ カメラなどが正常に認識されなくなったり、機能が制限されてしまったりするという現象が起きました。これは Windows 8 での 1394 OHCI 対応ホスト コントローラー 用のドライバーが、新しいWindows Driver Framework (WDF) モデルの物だけになり、古い (Legacy) ドライバーが削除されたためです。一部の古い 1394 接続周辺デバイスは WDF ドライバーで動作する 1394 ホスト コントローラーと互換性がないため、Windows 8 ではそれらのデバイスが正しく動作しなくなってしまったのです。

古いドライバーから新しいドライバーへの置き換えは、実は Windows 7 で行われていたのですが、Windows 7 には古いモデルの 1394 OHCI Compliant Host Controller (Legacy) ドライバーも含まれており、手動でこちらのドライバーに切り替える事で古いデバイスも利用可能でした。しかし Windows 8 では古いモデルのドライバーは削除され、この方法は利用できなくなっていました。

この非互換についてユーザーから多くの要望が寄せられたため、Microsoft では Windows 8/8.1 用の 1394 OHCI Compliant Host Controller (Legacy) ドライバーを別途に用意することにし、技術情報「FireWire port-based device does not work correctly in Windows 8.1 or Windows 8」を公開してダウンロード提供を開始しました。

Windows 8 で削除された古いモデルの OHCI ホスト ドライバーは Windows 10 にも含まれていません。そのため Windows 7 などから Windows 10 にアップグレードした場合や、Windows 10 の新規インストールを行った場合、Windows 8 の時と同様に一部の 1394 デバイスが正常に利用できなくなるという問題が発生します。

Windows 8/8.1 へのレガシーな OHCI ホスト ドライバーの提供開始を案内する「Announcing the availability of a standalone legacy 1394 OHCI (FireWire) package」に『•Customers who upgrade to a newer OS version in the future will be required to reinstall this standalone driver package.』と書かれているように、この Windows 8/8.1 用に提供されたドライバーは Windows 10 にも適用可能です。Windows 8/8.1 の場合と同様に、32ビット版または 64ビット版のドライバー パッケージをダウンロード/インストールした後、デバイス マネージャーで OHCI ホスト コントローラーのドライバーを手動で “Generic1394 OHCI compliant host controller (Legacy)” に変更すれば、Windows 10 でも古い 1394 デバイスを利用することができるようになります (下図参照)。

参考情報

Microsoft Edge をコマンドで起動する

Filed under: Internet Explorer, Windows Tips — タグ: , , , — hebikuzure @ 11:22 AM

Windows 10 で新しく搭載された Web ブラウザーの Microsoft Edge がそれまでの Internet Explorer と大きく異なっているのは、ユニバーサル Windows プラットフォーム (Universal Windows Platform – UWP) アプリとして作られていることです。そのため今までの Internet Explorer でのやり方がそのまま通用しないことが少なくないのですが、今回はコマンドから Edge を起動する方法について解説します。

UWP アプリでは (Windows 8 以降のストア アプリでも同様ですが) 実行ファイル (exe ファイル) をエクスプローラーでのダブルクリックなどで直接実行しても、起動することができません。この点が Internet Explorer を含む従来のデスクトップアプリと大きく異なる点の一つです。そのため Microsoft Edge も実体となる MicrosoftEdge.exe ファイルが C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe にありますが、これをダブルクリックしても Edge を起動できません。またコマンド プロンプトや [ファイル名を指定して実行] で C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe を指定しても、同様に Edge は起動できません。

コマンド プロンプトや [ファイル名を指定して実行] から Edge を起動する場合は、以下のようにプロトコル ハンドラーとして Edge を指定します

  • コマンド プロンプトの場合
    start microsoft-edge:(URL)
    ex. start microsoft-edge:www.bing.com, start microsoft-edge:www.google.com など
  • [ファイル名を指定して実行] の場合
    microsoft-edge:(URL)
    ex. microsoft-edge:www.bing.com, microsoft-edge:www.google.com など

コマンド プロンプトの場合は “start” を付ける点に注意してください。

なおホームページの設定や読み込みに問題があって Edge が正常に起動/動作しない場合は、以下のように指定して強制的に空白のページで Edge を起動させると良いでしょう。

microsoft-edge:about:blank

2015年7月17日

Internet Explorer で ActiveX のインストールができない

Filed under: 未分類 — hebikuzure @ 11:11 PM

Installation of ActiveX controls may fail in Internet Explorer
https://support.microsoft.com/en-us/kb/3072449


6月の Windows Update で配信された Internet Explorer の累積的更新プログラム ([MS15-056] Internet Explorer 用の累積的なセキュリティ更新プログラム (2015 年 6 月 9 日) KB3058515) をインストール後、Internet Explorer で ActiveX のインストールを促す Web ページにアクセスした際、『アドオンは実行できませんでした』などのメッセージが表示されて ActiveX のインストールに失敗する現象が発生します。

この現象が発生した場合、Internet Explorer を「管理者として実行」して ActiveX のインストールを行うことで問題を回避することが可能でしたが、管理者権限を利用できない場合、ActiveX のインストールを正常に行うことができませんでした。

これについての修正プログラムが公開され、今月 (7月) の Internet Explorer の累積的更新プログラムにも含まれました。この ActiveX のインストールができない現象が発生している場合は、Windows Update またはダウンロード センターから以下の更新プログラムをインストールすると改善するでしょう。

2015年7月4日

Windows 10 で「ネットワークの場所」を変更する

Filed under: Windows Tips, 未分類 — タグ: , — hebikuzure @ 10:26 PM

Windows 7 以降のバージョンでは有効なネットワーク接続に対するプロファイルとして「ネットワークの場所」が設定され、それに応じて共有の設定やファイアウォールの構成が行われるようになっています。ネットワークの場所は初めてネットワークに接続した際に選択することになりますが、Windows 7 や Windows 8/8.1 で一度選択したネットワークの場所を後から変更する方法は、以下のようによく知られています。

Windows 7 の場合

Windows 8/8.1 の場合

間もなくリリースされる Windows 10 でも同様に「ネットワークの場所」が設定されるのですが、Windows 10 では [設定] – [ネットワークとインターネット] から Wifi やイーサネットを開いて接続を選択しても、[デバイスとコンテンツの検索]を設定する画面は出てこなくなっています。

Windows 10 では初期のビルドでは以下の手順が必要なようでした。

  1. [コントロール パネル] – [ネットワークとインターネット] – [ホーム グループ] を開きます
  2. [パブリック ネットワーク] では [ホーム グループ] に参加できないため、「ホーム ネットワークに接続していないためホーム グループを利用できません」と表示されているはずです。その下に「ネットワークの場所の変更」が表示されているので、クリックします
  3. デバイスとコンテンツの検索を有効にするか確認する画面が出てきますので、[はい] を選択します

最新の Build 10162 で確認すると、以下の手順で [デバイスとコンテンツの検索] の設定を変更し、プライベート ネットワークとパブリック ネットワークの切り替えが可能でした。

  1. [設定] – [ネットワークとインターネット] を開きます
  2. 利用している接続に合わせて [イーサネット] または [Wifi] を選択します
  3. [詳細オプション] をクリックします
  4. [デバイスとコンテンツの検索] が表示されるので、[オン] / [オフ] を切り替えます

また PowerShell であれば以下のコマンドで変更できるようです。

Set-NetConnectionProfile -Name “ネットワーク名” -NetworkCategory Public

2015年7月3日

ブラウザーの一般的なトラブルシュート(その3)

Filed under: Internet Explorer — タグ: , , , , — hebikuzure @ 5:31 PM

1回目、2回目に続き、ブラウザーで Web サイトや Web アプリケーション が正しく機能しない場合のトラブルシュートについて解説します。ここまでの記事でブラウザーのキャッシュ (一時ファイル) の削除、IE の互換表示機能の解除、アドオンの無効化、ブラウザー設定の初期化について解説してきましたが、それでも改善がみられない場合は、ブラウザーを動作させているオペレーティング システムの側に原因がある可能性が考えられます。今回は Windows で一般的なオペレーティング システムに関するトラブル シュートを行う方法をまとめたいと思います。

今回紹介するのは以下の3つの方法です

  • クリーンブート
  • セーフモードとネットワーク
  • 新規ユーザープロファイル

クリーンブート

Windows では、Windows 自身の起動時に自動的に読み込まれ動作を開始するプログラムが多数設定されています。これらの自動起動プログラムの中には Windows の機能の一部となっていたり、ハードウェアを正常に認識し利用するために必要だったり、またウイルス対策ソフトウェアのように利用時に常時活動していることが期待されていたりする、ユーザーにとって有益なプログラムが多く含まれています。しかし同時にユーザーにとって特に必要としないプログラムが自動起動するように設定されている場合や、ワームやアドウェア、スパイウェアのようなユーザーにとって有害なプログラムが含まれている場合も少なくありません。さらに個々のプログラムはユーザーにとって有益でも、類似の機能や動作が競合することにより、結果的に Windows の動作やユーザーの操作の妨げとなってしまうプログラムもあります。

クリーンブートではこうした自動起動プログラムのうち、「サービス」として起動されるプログラムと、「スタートアップ」として起動されるプログラムから PC の動作に必須ではないものを停止し、「クリーン」な状態で Windows を起動することができます。Windows をクリーンブートする方法は、以下のサポート技術情報に解説されています。

ただしこのサポート技術情報は目下のところ機械翻訳されたものになっているため、操作方法などがややわかりにくくなっています。そこで Windows 7 と Windows 8.1 での手順を以下に説明していきます。

※クリーンブートのために Windows の再起動が必要になります。作業中の文書やドキュメントをすべて保存し、利用中のプログラムを閉じてから以下の作業を行ってください。

Windows7 の手順

  1. Windows キー + R を押して [ファイル名を指定して実行] を開きます
  2. [名前] ボックスに以下のように入力して Enter を押すか [OK] をクリックします
    msconfig

  3. [システム構成] が表示されます

    [サービス] タブをクリックして画面を切り替えます
  4. [Microsoft のサービスをすべて隠す] にチェックを入れます

    表示されているサービスの項目数が減ります
  5. [すべて無効] をクリックします。表示されている項目のチェックがオフになります

    ※最初からチェックが外れているものがある場合は、後で設定を戻せるようその項目名を控えておいてください
    ※指紋認証デバイスなどの特殊なデバイスを搭載した一部のメーカー製 PC では特定の項目を無効にすると Windows が正常に起動できなくなる場合があります。念のため PC メーカーのサポート情報を確認するか、サポート窓口に相談してください
  6. [スタートアップ] タブをクリックして画面を切り替え、[すべて無効] をクリックします。表示されている項目のチェックがオフになります

    ※最初からチェックが外れているものがある場合は、後で設定を戻せるようその項目名を控えておいてください
    ※指紋認証デバイスなどの特殊なデバイスを搭載した一部のメーカー製 PC では特定の項目を無効にすると Windows が正常に起動できなくなる場合があります。はじめてクリーンブートの設定をされる場合は、念のため PC メーカーのサポート情報を確認するか、サポート窓口に相談してください
  7. [OK] をクリックします
  8. 確認のメッセージが表示されるので、[再起動] をクリックします
  9. Windows が再起動して、クリーンブートの状態で起動します

クリーンブートできたら、Web サイトや Web アプリケーション が正常に機能するか確認してください。

Windows 8.1 の手順

  1. 手順「1.」から「5.」までは Windows 7 の場合と同じ手順を実行します
  2. [スタートアップ] タブをクリックして画面を切り替え、[タスク マネージャーを開く] をクリックします
  3. [タスク マネージャー] の [スタートアップ] タブが開きます
  4. 表示されている項目をクリックして選択し、[無効にする] をクリックします。選択している項目の [状態] 列が [無効] に変わります
  5. 表示されている項目をすべて無効に変更して、[タスク マネージャー] を閉じます
    ※最初から無効になっているものがある場合は、後で設定を戻せるようその項目名を控えておいてください
    ※指紋認証デバイスなどの特殊なデバイスを搭載した一部のメーカー製 PC では特定の項目を無効にすると Windows が正常に起動できなくなる場合があります。はじめてクリーンブートを設定する場合は念のため PC メーカーのサポート情報を確認するか、サポート窓口に相談してください
  6. [システム構成] の [OK] をクリックします
  7. 確認のメッセージが表示されるので、[再起動] をクリックします
  8. Windows が再起動して、クリーンブートの状態で起動します

クリーンブートできたら、Web サイトや Web アプリケーションが正常に機能するか確認してください。

トラブルシュート

クリーンブートすると問題が改善する場合、クリーンブートの設定の際にチェックを外したり無効にしたりした項目のいずれかに問題の原因があると考えられます。

この場合、どの項目を有効にすると問題が発生するか調査し、原因となる項目を特定することが可能です。

  1. [システム構成] を起動します
  2. [サービス] タブをクリックして画面を切り替えます
  3. [すべて有効にする] をクリックし、[OK] をクリックします
  4. 確認のメッセージが表示されるので、[再起動] をクリックします

この手順でサービスのみ無効になった状態で Windows が起動します。起動したらWeb サイトや Web アプリケーションが正常に機能するか確認します。問題が発生しない場合、[サービス] タブの中の項目のいずれかに原因があると考えられます。逆にこの状態でも問題が発生する場合は、[スタートアップ] の項目のいずれかに原因があると考えられます。

[サービス] タブの中の項目に原因があると考えられる場合は、[システム構成] を使って [サービス] タブの中の項目の一つを有効にして再起動します。再起動後に問題が発生するか確認し、もし問題が発生するのであれば最後に有効に戻した項目がトラブルの原因であるとわかります。

[スタートアップ] の項目に原因があると考えられる場合も、[システム構成] (Windows7 の場合) または [タスク マネージャー] (Windows 8.1 の場合) を使って [スタートアップ] の中の項目の一つを有効にして再起動します。再起動後に問題が発生するか確認し、もし問題が発生するのであれば最後に有効に戻した項目がトラブルの原因であるとわかります。

問題の原因となる項目が特定できたら、以下のような対処が考えられます。

  • 原因となる項目で起動されるプログラムをアンインストールする
    項目名や製造元、コマンドなどの情報からプログラム名が確認できます
  • 原因となる項目で起動されるプログラムを更新する
    プログラムが古いことが原因の場合もあります。最新版の入手についてはプログラムの製造元に確認してください
  • 原因となる項目を [システム構成] で無効にしたまま Windows を利用する
    クリーンブートをいったん解除した後、再度 [システム構成] を使って原因となる項目のみ無効にします

クリーンブートの解除

  1. トラブルシュートが完了したら、クリーンブートを解除して通常の起動に戻します。
  2. [システム構成] を起動します
  3. [全般] タブで [通常スタートアップ] をクリックしてチェックを入れます
    ※クリーンブートの設定をする際、最初から無効になっていた項目がある場合は、[通常スタートアップ] を選択した後、それぞれのタブで該当する項目を無効にしてください
  4. [OK] をクリックし、Windows を再起動します
  5. Windows が通常起動します

セーフモードとネットワーク

クリーンブートでは多くの自動起動プログラムは読み込まれなくなりますが、「ドライバー」と呼ばれるタイプのソフトウェアは依然として読み込まれ動作しています。こうしたソフトウェアも読み込まないようにして、Windows を最小限の機能だけで起動するのが「セーフモード」と呼ばれる起動方法です。またネットワーク接続のために必要なドライバーは読み込むように構成するのが「セーフモードとネットワーク」です。ここまでの方法で Web サイトや Web アプリケーションの問題が改善しない場合、セーフモードとネットワークで Windows を起動し、問題に変化がないか確認するとよいでしょう。

※「セーフモード」や「セーフモードとネットワーク」の場合、ご利用になっているコンピューターに内蔵している機器、接続している周辺機器を動作させるために必要なドライバーも読み込まれなくなる場合があります。そのため利用できない機器や機能が出る可能性があります。そのためコンピューターの構成によっては「セーフモードとネットワーク」として起動しても正常にネットワーク通信を行うことができない場合があります。こうした場合のトラブルシュートについては、お使いのコンピューターの製造元にご相談ください。

セーフモードとネットワークで現象が発生しない場合、何らかのドライバーの誤動作や競合、破損が問題の原因となっていると考えられます。ただしどのドライバーが問題の原因となっているのかを調査し、個別にドライバーの有効/無効を切り替えるのは専門的な知識と技術が必要になります。一般的には以下のようなことを試すと良いでしょう。

  • Windows Update で推奨される更新も含めて検出される更新プログラムをすべてインストールする
  • 内蔵機器や周辺機器のドライバーを最新版に更新する (最新版の入手方法についてはそれぞれの機器の製造元に確認してください)
  • ウイルス対策ソフト、自動バックアップソフト、自動暗号化ソフト、情報漏洩防止ソリューションなどのファイルの読み書きを常時監視するソフトウェアを一時的に無効にする、またはアンインストールする

Windows をセーフモードとネットワークで起動する方法は、以下を参照してください。

Windows 7 の場合

Windows 8.1 の場合

新規の Windows ユーザー プロファイル

Web サイトや Web アプリケーションが正常に動作しない原因が、Windows へのログオン ユーザーの個人設定の破損である場合があります。これを切り分けるには、問題の発生しているコンピューターに新規の Windows ユーザー プロファイルを使ってログオンし、問題が発生するか確認します。

新規のユーザー プロファイルを利用した場合に問題が発生しなければ、問題の原因は元のユーザーの個人設定 (ユーザー プロファイル) の破損です。こうしたユーザー プロファイルの破損はその破損個所を特定したり修復したりすることが困難です。そのため現在のユーザー プロファイルを削除して再構築するか、今後は新規に作成したユーザーで利用することが良いでしょう。いずれの場合も現在のユーザーで利用しているドキュメント類 (マイ ドキュメントやピクチャ、デスクトップなどに保存しているユーザーのデータ) のバックアップを作成して、問題改善後にデータをバックアップから復元してください。

ユーザー プロファイルの削除方法については以下を参照してください。

新規の Windows プロファイルを使ってログオンするには、以下の手順を実行します。

※いずれの場合も、問題の発生している元のユーザーと同じ権限のユーザーを作成してください。

ワークグループの場合

コンピューターがワークグループに所属している場合は、新規ユーザーを作成してそのユーザーでコンピューターにログオンします。

新規ユーザーを作成する方法については、以下を参照してください。

Active Directory ドメインの場合

コンピューターが Active Directory ドメインに参加している場合は、問題の発生しているコンピューターでログオンしたことのない Active Directory ユーザーでコンピューターにログオンします。

問題の発生しているコンピューターでログオンしたことのない Active Directory ユーザーが存在しない場合は、新規の Active Directory ユーザーを作成し、そのユーザーでコンピューターにログオンします。

Active Directory で新規ユーザーを作成する方法については、以下を参照してください。

新しいユーザー アカウントを作成する (https://technet.microsoft.com/ja-jp/library/cc732336.aspx)

Older Posts »

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。