Hebikuzure's Tech Memo

2016年10月4日

MS16-110 適用後 NAS などの共有フォルダーに接続できない問題

Filed under: Windows トラブル, Windows Info — hebikuzure @ 9:12 PM

概要

Windows 8.1/ 10 のコンピューターにマイクロソフト セキュリティ情報 MS16-110 の更新プログラムをインストール後、NAS (ネットワーク接続ハードディスク) などの共有フォルダーにアクセスできなくなる (NAS が見えなくなる、\\servername\share でアクセスできなくなる) などの現象に遭う場合があります。

MS16-110 の更新は以下の修正プログラムに含まれています

この現象は MS16-11- に含まれる以下の変更による影響です。

ユーザーが Microsoft Account (https://www.microsoft.com/account) を介して Windows にサインインし、「ゲストまたはパブリック ネットワーク」のファイアウォール プロファイルに接続する際、プライベートではない SMB リソースへの NT LAN Manager (NTLM) シングル サインオン (SSO) 認証を防ぐ (https://technet.microsoft.com/ja-jp/library/security/ms16-110 から引用)

MS16-110 で修正される脆弱性

この変更で修正される脆弱性は「Microsoft の情報漏えいの脆弱性 – CVE-2016-3352」です。この脆弱性がどういう物であるか簡単に説明しましょう。

Windows がネットワーク上の共有リソース (フォルダーやファイル) に SMB プロトコル (Windows 標準のファイルファイル共有プロトコル) でアクセスする際、ユーザーが改めて資格情報 (ユーザー名/パスワード) を入力しなくてもよいように、Windows のサインインに利用しているユーザーの資格情報を自動的に送信します (シングル サイン オン、SSO)。

この動作は便利ですが、自分や自分が所属している組織が管理していないサーバーに接続しようとした場合も資格情報が送信されますから、意図せず第三者に自分の資格情報が知られてしまう危険性があります。CVE-2016-3352 で指摘された脆弱性は、例えば公衆無線 LAN のようなセキュリティで保護されていないネットワークに接続している場合でも、Windows がネットワーク上の共有に SSO で資格情報を送信してしまう、というものです。
攻撃のシナリオとしては、公衆無線 LAN にファイル共有を有効にした罠マシンを接続しておき、囮の Web ページや電子メール内のリンク (file://malserver\share) を標的に踏ませて、送信されてきた資格情報を収集する、というようなものが考えられます

※実際には資格情報として送信されるのはユーザー名と「パスワードのハッシュ (パスワードを一定の方式で変換した文字列)」で、生のパスワードが送信される訳ではありませんが、パスワードの強度 (長さ、複雑さ) によってはハッシュから元のパスワードを容易に復元できてしまう場合があります。

Windows のサインインに利用しているアカウントがローカル アカウントであれば、仮にユーザー名とパスワードを知られても、そのアカウントが利用できるコンピューターに物理的にアクセスする (PC を直接操作する) か、そのアカウントが利用できるコンピューターが接続しているネットワーク 通常はファイアウォールで守られている に侵入しなければ、それを利用することはできません。
しかし Windows のサインインに Microsoft アカウントを利用している場合、その資格情報は、例えば Outlook.com のメールサービスや OneDrive、XBox のオンライン ゲームなど、さまざまなインターネット上のサービスで利用可能ですから、悪意のある第三者にとって利用価値は大いにあります。

MS16-110 による動作変更

この脆弱性を防ぐため、MS16-110 では以下の条件が満たされる場合、自動的な資格情報の送信をしないように修正されています。

  • Windows に Microsoft アカウントでサインインしている
  • ネットワークの場所 (ファイアウォール プロファイル) が「ゲストまたはパブリック ネットワーク」である
  • 共有にアクセスするための別の資格情報が設定されていない (= SSO を行う条件)

そのため、これらの条件の当てはまる場合、MS16-110 を含む更新プログラムのインストール後、NAS などへの接続の際に資格情報が送信されず、アクサスできなくなります。

回避策

回避策はこの条件を満たさないようにすればよいので

  1. ローカル アカウントでサインインする
  2. ネットワークの場所を「プライベート ネットワーク」 または「社内ネットワーク」に変更する
  3. 共有に接続するための資格情報をあらかじめ登録する

のいずれかになります。通常は 2. の方法が簡単で良いでしょう。

2. の手順は以下の通りです (Windows 10 Ver. 1607 の場合)

  1. [設定] – [ネットワークとインターネット] を開く
  2. 利用している接続に応じて [Wi-Fi] または [イーサネット接続] をクリック
  3. 接続している Wi-Fi やネットワーク アダプタをクリック
  4. [この PC を検出可能にする] をオンにする

何らかの事情でネットワークを「パブリック ネットワーク」のままにしておきたい場合は、資格情報マネージャー (コントロール パネル\ユーザー アカウント\資格情報マネージャー\Windows 資格情報) で NAS などの共有に対するユーザー名とパスワードを登録します。

2015年8月22日

Windows 10 の 1394 OHCI ホスト ドライバー

Filed under: Windows トラブル, Windows Tips — タグ: , , — hebikuzure @ 4:14 PM

Windows 8 がリリースされた際に、古めの 1394 接続 (FireWire 接続) のデバイス、例えばデジタル ビデオ カメラなどが正常に認識されなくなったり、機能が制限されてしまったりするという現象が起きました。これは Windows 8 での 1394 OHCI 対応ホスト コントローラー 用のドライバーが、新しいWindows Driver Framework (WDF) モデルの物だけになり、古い (Legacy) ドライバーが削除されたためです。一部の古い 1394 接続周辺デバイスは WDF ドライバーで動作する 1394 ホスト コントローラーと互換性がないため、Windows 8 ではそれらのデバイスが正しく動作しなくなってしまったのです。

古いドライバーから新しいドライバーへの置き換えは、実は Windows 7 で行われていたのですが、Windows 7 には古いモデルの 1394 OHCI Compliant Host Controller (Legacy) ドライバーも含まれており、手動でこちらのドライバーに切り替える事で古いデバイスも利用可能でした。しかし Windows 8 では古いモデルのドライバーは削除され、この方法は利用できなくなっていました。

この非互換についてユーザーから多くの要望が寄せられたため、Microsoft では Windows 8/8.1 用の 1394 OHCI Compliant Host Controller (Legacy) ドライバーを別途に用意することにし、技術情報「FireWire port-based device does not work correctly in Windows 8.1 or Windows 8」を公開してダウンロード提供を開始しました。

Windows 8 で削除された古いモデルの OHCI ホスト ドライバーは Windows 10 にも含まれていません。そのため Windows 7 などから Windows 10 にアップグレードした場合や、Windows 10 の新規インストールを行った場合、Windows 8 の時と同様に一部の 1394 デバイスが正常に利用できなくなるという問題が発生します。

Windows 8/8.1 へのレガシーな OHCI ホスト ドライバーの提供開始を案内する「Announcing the availability of a standalone legacy 1394 OHCI (FireWire) package」に『•Customers who upgrade to a newer OS version in the future will be required to reinstall this standalone driver package.』と書かれているように、この Windows 8/8.1 用に提供されたドライバーは Windows 10 にも適用可能です。Windows 8/8.1 の場合と同様に、32ビット版または 64ビット版のドライバー パッケージをダウンロード/インストールした後、デバイス マネージャーで OHCI ホスト コントローラーのドライバーを手動で “Generic1394 OHCI compliant host controller (Legacy)” に変更すれば、Windows 10 でも古い 1394 デバイスを利用することができるようになります (下図参照)。

参考情報

2015年6月23日

ブラウザーの一般的なトラブルシュート(その2)

Filed under: Internet Explorer, Windows トラブル, 未分類 — タグ: , , , — hebikuzure @ 5:01 PM

前回に続き、ブラウザーで Webサイトや Web アプリケーションにアクセスしてもページが開かない、正常に表示されない、機能が正しく利用できないなどの問題が起きた場合に有効なトラブルシュートを解説します。

SSL/TLS の設定を確認する

正常に動作しない Webサイトや Web アプリケーションへの接続が「HTTP」ではなく「HTTPS」の場合、安全な通信のための暗号化を行う SSL/TLS の設定に問題がある可能性が考えられます。この点について以下を確認します。

コンピューターの日付と時刻を確認する

SSL/TLS で暗号化を行うためにはコンピューターと Web サーバーの日付・時刻が一致している必要があります。コンピューターの日付と時刻が大きくずれていると正常に通信を行うことができなくなります。以下の方法で日付と時刻を確認して、もし正しくなければ修正してください。

有効な通信方式を確認する

SSL/TLS では通信方式にいくつかのバージョンがあり、サーバーとコンピューターで正常な暗号化通信を行うためには双方で利用できるバージョンが一致している必要があります。何らかの理由によりブラウザーで利用できるSSL/TLS のバージョンが無効になっていると、Webサイトや Web アプリケーションの正常な利用ができなくなります。以下の手順によりブラウザーで利用できるSSL/TLS のバージョンを確認し、必要に応じて設定変更します。

Internet Explorer の場合

  1. Windows 7 の場合は [スタート] ボタン [コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
    Windows 8.1
    の場合は画面左下を右クリックするか Windows キー + X を押してクイック
    アクセス メニューを表示し、[コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
  2. [詳細設定] タブをクリックします

  3. [設定] 欄を [セキュリティ] セクションまでスクロールすると、SSL/TLS の設定が見つかります

  4. 上図のように [SSL 2.0 を使用する] [SSL 3.0 を使用する] が無効、[TLS 1.0 の使用][TLS 1.1 の使用][TLS 1.2 の使用] が有効になっているのが Internet Explorer の既定の設定です。もしこれと異なっていたら、このように設定しなおして [OK] をクリックします
    既定の設定になっているのに
    Webサイトや Web アプリケーションが正しく動作しない場合は、念のため [SSL 3.0 使用する] 有効にして [OK] クリックします。
  5. Internet Explorer を起動して Webサイトや Web アプリケーションが正しく動作するか確認します。
    なお [SSL 3.0 使用する] 有効にすることで Webサイトや Web アプリケーションが正しく動作する場合、Webサイトや Web アプリケーションの作りが古いと考えられます。可能であれば Webサイトや Web アプリケーションの管理者・運営者に新しい規格に対応するよう要望されると良いでしょう。また [SSL 3.0 使用する] 設定は通常無効にしておき、必要な場合にだけ有効にすることをお勧めします

Google Chrome の場合

  1. Chrome を起動します
  2. アドレス バーに以下のように入力して Enter を押します
    chrome://flags/#ssl-version-min
  3. [サポートされる SSL/TLS の最小バージョン] セクションのドロップダウンリストが表示されます

  4. [既定] 以外になっている場合は [既定] に変更します
    Internet Explorer
    の場合と同様、既に [既定] になっているのに Webサイトや Web アプリケーションが正しく動作しない場合は、念のため [SSLv3] に設定を変更します
  5. Chrome を再起動して、Webサイトや Web アプリケーションが正しく動作するか確認します。
    [SSLv3]
    を有効にすると正常に動作する場合は、Internet Explorer の場合と同様の対処をお勧めします

Mozilla Firefox の場合

  1. Firefox を起動します
  2. アドレス バーに以下のように入力して Enter を押します
    about:config
  3. 以下の警告が表示されます。[細心の注意を払って使用する] をクリックします

  4. [検索] ボックスに以下のように入力します
    security.tls.version
  5. 表示された設定の中から security.tls.version.min の行を見つけ、その [] を確認します。1 が既定値です。
    既定値以外の場合は右クリックし、[値を変更] を選択します

  6. 表示されるダイアログ ボックスで 1 を入力して [OK] をクリックします

  7. 同様に security.tls.version.max の値を確認します。既定値は 3 です。
    既定値以外の場合は右クリックして [値を変更] を選択し、3 に変更します
  8. 既定値になっているのに Webサイトや Web アプリケーションが正しく動作しない場合は、念のため security.tls.version.min の値を 0 に設定して動作を確認します。これで正常に動作する場合の対処は Internet Explorer Chrome の場合と同じです
    ※参考情報: http://kb.mozillazine.org/Security.tls.version

アドオンや拡張機能を無効にする

ブラウザーで Web サイトを表示している際、ブラウザーのプログラム本体以外にアドオンや拡張機能と呼ばれる、ブラウザーに追加でインストールできる別のプログラムが同時に動作している場合があります。こうしたアドオンや拡張機能の影響で Webサイトや Web アプリケーション が正しく表示されない可能性も考えられます。

これを確認するには、いったんブラウザーに追加されているすべてのアドオンや拡張機能を無効にしてブラウザーを起動し、Webサイトや Web アプリケーション が正しく動作するか試してみます。

Internet Explorer の場合

  1. Windows キー + R を押して [ファイル名を指定して実行] を呼び出します
  2. [名前] ボックスに以下のように入力して [OK] をクリックします
    iexplore.exe –extoff
    (exe
    ハイフンの間に半角スペースが入ります)

  3. 「アドオンなしで Internet Explorer を実行中です」と表示された Internet Explorer が起動します
  4. お気に入りなどから Webサイトや Web アプリケーションを開き、正常に動作するか確認します

すべてのアドオンを無効にした場合に問題が発生しないのであれば、インストールされているいずれかのアドオンが問題の原因と考えられます。その場合は、通常起動した Internet Explorer でツール
ボタン から [アドオンの管理] を開き、アドオンを一つずつ無効にしてどのアドオンが原因となっているか調査することができます。

Google Chrome の場合

  1. ブラウザーの右上にある、Chrome メニュー をクリックします
  2. [その他のツール] を選択します
  3. [拡張機能] を選択します

  4. 拡張機能の一覧が表示されますので、[有効] のチェックをすべて外します
  5. お気に入りなどから
    Webサイトや Web アプリケーションを開き、正常に動作するか確認します

すべてのアドオンを無効にした場合に問題が発生しないのであれば、インストールされているいずれかのアドオンが問題の原因と考えられます。その場合は、拡張機能を一つずつ有効に戻していき、どのアドオンが原因となっているか調査することができます。

Mozilla Firefox の場合

  1. ブラウザーの右上のメニュー ボタン をクリックします
  2. 表示されるメニューからヘルプ をクリックします
  3. [アドオンを無効にして再起動] をクリックします
  4. 確認のメッセージが表示されるので、[再起動] をクリックします
  5. Firefox が再起動し、セーフモードダイアログが表示されます

  6. [セーフモードで起動] をクリックすると、アドオンなどの拡張機能が無効になった Firefox が起動します

セーフモードで起動した場合に問題が発生しないのであれば、インストールされているいずれかのアドオンなどの拡張機能が問題の原因と考えられます。その場合は「拡張機能とテーマのトラブルシューティング」を参照して問題の原因を突き止めることができます。

また Firefox ではセーフモードで起動した場合でもプラグインは無効になりません。セーフモードでも引き続き問題が発生する場合は、「プラグインのトラブルシューティング」を参考にプラグインを無効にし、トラブルシュートを進めることができます。

ブラウザーの設定を初期化する

ブラウザーの設定が何らかの理由で破損したり、設定に不整合が生じたために Webサイトや Web アプリケーションが正しく機能しない場合もあります。一時ファイルの削除や互換機能の停止、アドオンの無効化で問題が改善しない場合、設定の問題が原因であることが考えられます。

このような場合は、ブラウザーの設定を初期化して破損や不整合のない設定を利用することで Webサイトや Web アプリケーションが正しく動作するか試してみます。

Internet Explorer の場合

Interenet Explorer で設定を初期化するには、ブラウザーの「リセット」を実行します。

開いている Internet Explorer のウィンドウをすべて閉じて、Internet Explorer を終了します

  1. Windows 7 の場合は [スタート] ボタン [コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
    Windows 8.1
    の場合は画面左下を右クリックするか Windows キー + X を押してクイック
    アクセス メニューを表示し、[コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
  2. [詳細設定] タブをクリックします

  3. [Interenet Explorer の設定をリセット] セクションの [リセット] をクリックします

  4. [個人設定を削除する] にチェックを入れて、[リセット] をクリックします

Internet Explorer の設定がすべて削除され、リセットされた状態になります。Internet Explorer
Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。Internet Explorer をリセットした場合の影響については「Internet Explorer の設定のリセット」を参照してください。

Google Chrome の場合

Google Chrome で設定を初期化するには、新しいユーザー
プロフィールを作成して元のプロフィールと置き換えます。

  1. 開いている Google Chrome のウィンドウをすべて閉じて、Chrome を終了します
  2. Windows キー + R を押して [ファイル名を指定して実行] を呼び出します
  3. [名前] ボックスに以下のように入力して [OK] をクリックします
    %LOCALAPPDATA%\Google\Chrome\User Data\
    (\
    バックスラッシュは を入力します)
  4. 表示されたフォルダー内の [Default] というフォルダーを [Backup default] という名前に変更します

Google Chrome を起動すると、新しいユーザー プロフィールが再作成されます。Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。

この方法で設定を初期化する方法の他に、新しい Chrome ユーザーを作成することもできます。新しい Chrome ユーザーには新しいプロフィールが用意されます。新しい Chrome ユーザーを作成する方法については「他のユーザーと Chrome を共有する」の「ユーザーを追加する」セクションを参照してください。

Mozilla Firefox の場合

Mozilla Firefox で設定を初期化するには、Firefox のリフレッシュを実行します。

  1. ブラウザーの右上のメニュー ボタン をクリックします
  2. 表示されるメニューからヘルプ をクリックします
  3. [トラブルシューティング情報] をクリックします

  4. [Firefox をリフレッシュ] をクリックします
  5. 確認のメッセージが表示されるので、[Firefox をリフレッシュ] をクリックします

  6. Firefox がいったん閉じてリセットされます。リセットの処理が終わると、インポートされた設定とデータの情報がウィンドウ
    に一覧表示されます。[完了] ボタンをクリックすると Firefox が開きます

Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。Firefox をリフレッシュした場合の影響については「Firefox をリフレッシュするアドオンや設定のリセット」を参照してください。

 

(つづく)

2015年6月12日

ブラウザーの一般的なトラブルシュート(その1)

PC の用途として多くの人が利用しているのが Web ブラウザーを利用した Web サイトの閲覧や Web アプリケーションの利用でしょう。現在では電子メールや文書の作成、表計算、プレゼンテーション、写真の編集や整理など、以前は PC にインストールしたソフトウェアでなければできなかった作業が、ほとんど Web ブラウザーの中でできるようになっています。

このように便利な Web ブラウザーですが、その設定や構成などに問題が起きて正常に利用できなくなる場合がまれにあります。今回は Windows 環境においてブラウザーで Webサイトや Web アプリケーションにアクセスしてもページが開かない、正常に表示されない、機能が正しく利用できないなどの問題が起きた場合に有効なトラブルシュートを、数回にわたり解説します。

ブラウザーのキャッシュ (一時ファイル) を削除する

どのブラウザーでも同じページを何度も表示する際に、 Web サイトから同じコンテンツを繰り返し取得する代わりに、一度取得したコンテンツを一時ファイルとして蓄積し、同じページの表示の際に再利用する動作をしています。この一時ファイルの内容が何らかの原因で破損したり、一時ファイルと元の Web ページの閲覧履歴との関連付けがおかしくなったりすると、そのページが正しく表示できなくなったり、そのページ内の機能が正常に働かなくなります。また Web ページから送信されてブラウザーに保存される Cookie (クッキー) と呼ばれるデータが破損した場合も同じような現象が起きます。こうした時には、蓄積されている一時ファイルなどを削除し、正常なコンテンツを Web サイトから取得しなおすようにすれば問題は改善します。 ブラウザーのキャッシュを削除する手順は以下の通りです。

Internet Explorer の場合

  1. 開いている Internet Explorer のウィンドウをすべて閉じて、Internet Explorer を終了します
  2. Windows 7の場合は [スタート] ボタン [コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
  3. Windows 8.1 の場合は画面左下を右クリックするか Windows キー + X を押してクイック アクセス メニューを表示し、[コントロール パネル] [ネットワークとインターネット] [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
  4. [全般] タブをクリックし、[閲覧の履歴] セクションの [削除] ボタンをクリックします
  5. [インターネット一時ファイルおよび Web サイトのファイル][クッキーと Web サイト データ][履歴] にチェックを入れます。 OWA のページを [お気に入り] に登録している場合は、[お気に入り Web サイト データを保持する] にチェックを入れるか、または事前に OWA [お気に入り] から削除 (登録解除) しておいてください
  6. [削除] ボタンをクリックすると、一時ファイルなどが削除されます

Google Chrome の場合

  1. ブラウザーの右上にある、Chrome メニュー をクリックします
  2. [その他のツール] を選択します
  3. [閲覧履歴を消去] をクリックします
  4. [閲覧履歴][Cookie と他のサイトやプラグインのデータ][キャッシュされた画像とファイル] にチェックを入れます
  5. [次の期間のアイテムを消去] [すべて] を選択します
  6. [閲覧履歴データを消去する] をクリックすると、一時ファイルなどが削除されます

Mozilla Firefox の場合

  1. メニューボタン をクリックし、[オプション] を選択します
  2. [詳細] [ネットワーク] と選択します
  3. [キャッシュされた Web ページ] セクションの [今すぐ消去] ボタンをクリックします
  4. [OK] をクリックして [オプション] ダイアログ ボックスを閉じます

互換モード・エンタープライズモードを無効にする (Internet Explorer の場合)

Internet Explorer には、Internet Explorer 6 – 8 を対象に作成された古い Web サイトを正しく機能させるため「互換モード」と「エンタープライズ モード」という互換機能が搭載されています。「互換モード」が有効の場合は Internet Explorer 7 の動作が、「エンタープライズ モード」が有効の場合は Internet Explorer 8 の動作がエミュレートされます。しかし多くの Web サイトや Web アプリケーションは最新のブラウザーを対象に構築されているため、Internet Explorer がこうした古い互換モードで動作していると正しく機能しません (正常に表示/機能しなかったり、制限のある表示に切り替わってしまいます) Web サイトや Web アプリケーションが「互換モード」や「エンタープライズ モード」で表示されているかどうか、以下の方法で確認できます。

  1. Internet Explorer で当該のページにアクセスします
  2. ページが表示されたら、キーボードの F12 を押します
  3. 画面上に「F12 開発者ツール」が表示されますので、[エミュレーション] をクリックします

[モード] セクションの [ドキュメント モード] 欄が上のように [Edge] と表示されていなければ、「互換モード」や「エンタープライズ モード」で表示されています OWA の表示・機能に問題がある場合は、[ドキュメント モード] のドロップダウンリストから [Edge]を選択すると、ページが再読み込みされ本来のモードで表示されます。これで問題が改善して正しい表示・機能になっていれば、トラブルの原因は「互換モード」や「エンタープライズ モード」で表示されていたことです ※この方法での改善は一時的です。F12 開発者ツールを閉じると元の表示に戻ってしまいます ページが「互換モード」で表示する設定になっている場合は、以下の手順で互換表示設定を確認してください。

  1. Internet Explorer を起動し、ツール ボタン をクリックし、[互換表示設定] をクリックします
  2. [互換表示に追加した Web サイト] の欄に正常に機能しないページの URL が無いか探します
  3. URL が見つかったらクリックし、[削除] をクリックし、[閉じる] で終了します

「エンタープライズ モード」で表示されている場合や [互換表示設定] URL が登録されていないのに「互換モード」で表示されている場合は、ネットワークの管理者がポリシーなどで設定している可能性があります。その時は企業内・組織内の管理者に相談してください。 (次回に続く)

2014年8月20日

TrustedInstaller (Windows Modules Installer) が Error 126で起動できない

Filed under: Windows トラブル — hebikuzure @ 9:32 PM


Error message when you start the Windows Modules Installer service (TrustedInstaller): "System Error 126: The specific module could not be found"
http://support.microsoft.com/kb/959077/en-us


Windows Vista 以降も、Windows 7 や Windows 8 / 8.1 では Windows コンポーネントのインストール/アンインストールや更新プログラムのインストール/アンインストール の際に TrustedInstaller サービスが起動され、処理が行えます。TrustedInstaller は Windows のシステム ファイルに対して高い特権で動作するようになっており、それ以外のプロセス (ユーザーの誤操作や誤った動作をするサードパーティのアプリケーション、さらにはマルウェア) から重要なファイルを保護しています。

そのように重要な役割を持っている TrustedInstaller ですから、何らかの理由で正しく動作しなくなると、Windows の機能の有効化 / 無効化や更新プログラムのインストールなどがエラーで行えなくなってしまいます。例えば以下のようなエラー メッセージが出たり

2717860

コマンド プロンプトで net start TrustedInstaller を実行すると、以下のように ”System error 126” が発生します。

2717861

このようなエラーが発生する場合の対処方法についてのサポート技術情報が公開されていますので、簡単に解説します。

Error message when you start the Windows Modules Installer service (TrustedInstaller): "System Error 126: The specific module could not be found"
http://support.microsoft.com/kb/959077/en-us

このエラーの原因として、以下のレジストリ キーの破損が考えられます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version

その場合、正しい構成に戻すことでエラーが改善できる場合があります。その手順は以下の通りです。

  1. C:\Windows\Servicing\Version を開くと中に "6.1.7600.16385" というような数字で構成されたフォルダーがあります。このフォルダー名を TrustedInstaller ID として控えておきます
  2. C:\Windows\WinSxS を開き、以下のような名前のフォルダーを見つけます (実際には _none の後ろにまだ続きます)
    32-bit Windows
    x86_microsoft-windows-servicingstack_31bf3856ad364e35_TrustedInstaller ID_none……
    64-bit Windows
    amd64_microsoft-windows-servicingstack_31bf3856ad364e35_TrustedInstaller ID_none……
  3. 見つかったフォルダー名を控えておきます。
  4. レジストリ エディターを開き、以下のキーを開きます
    キーが無い場合は作成します。作成する場合はまず “Component Based Servicing” キーの所有者を取得する必要があります
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version
  5. Version キーの配下に、既定以外に以下のような値が一つだけ存在するように編集します
    名前 : 1. で調べた TrustedInstaller ID
    種類 : REG_EXPAND_SZ (展開可能な文字列)
    データ : %SystemRoot%\WinSxS\3. で控えたフォルダー名 (C:\WIndows\WinSxS\ としてはダメです)
  6. レジストリ エディターを終了し、TrustedInstaller が起動できるか確認します

2013年10月20日

Windows 8 を実行しているコンピューターに Windows 8.1 をインストールできない

Filed under: Windows トラブル — hebikuzure @ 8:24 PM

Windows 8.1 は Windows 8 を実行しているほとんどのコンピューターにインストール可能と言われていますが、一部アップグレードできない場合があります。自分の環境がこれに該当していたので、詳細を記しておきます。

Windows 8 / 8.1 のシステム要件のページを見ると、両者はほぼ同じ内容なのですが、8.1 では以下の項目が追加されています。

  • 64 ビット PC に 64 ビット版 OS をインストールする場合、プロセッサが CMPXCHG16b、PrefetchW、LAHF/SAHF をサポートしている必要があります
  • InstantGo はコネクト スタンバイに対応するコンピューターでのみ機能します

InstantGo は機能の制限なのでインストールがブロックされる訳ではないのですが、前者はインストールをブロックする要件になります。実際にこれを満たさない Windows 8 実行中のコンピュータで Windows ストアから Windows 8.1 への更新を行おうとすると、「お使いのコンピューターの CPU でサポートされていないため、この更新をインストールすることができません」と表示され、更新することができません。

CMPXCHG16b は元々 Intel の x64 CPU に搭載された機能のため、初期の AMD 64ビット CPU では実装されていません (自分の場合はこれに該当していました)。逆に PrefetchW は元々 AMD の 3DNow! の機能であり、Intel CPU では後から追加された機能になります。 また LAHF/SAHF は Intel/AMD 共に初期の 64ビット CPU では搭載されていません。こうした理由で、初期の (Windows XP 時代に出荷された位の) 64ビット CPU 搭載 PC では、64ビット版の Windows 8.1 をインストールすることができない場合があるようです。

ただしこの制限は 64ビット版に限った話なので、32ビット版の Windows 8.1 であれば問題なくインストールが可能です。もし上記の制限に該当してしまった場合は、(ライセンス的に可能であれば) 32ビット版の Windows 8.1 をインストールしましょう。

なお利用している CPU が上記のような機能をサポートしているかどうかを調べるには、Windows SysinternalsCoreinfo を利用すると良いでしょう。

参考

2013年10月19日

「セットアップは、USB フラッシュドライブに Windows をインストールすることはできません」

Filed under: Windows トラブル — hebikuzure @ 6:38 PM


Windows 8.1 が公開されたので、Windows 8 からのアップグレードを行っている方も多いでしょう。

その Windows 8.1 へのアップグレードの際に表題のような「セットアップは、USB フラッシュドライブに Windows をインストールすることはできません」というメッセージが表示され、Windows 8.1 のインストールが完了できない場合があります。これは以前にこのブログでも書いた Windows To Go 環境への誤認が原因です。この誤認識が発生していた場合、Windows ストアを利用しようとすると「Windows ストアは、Windows To Go ワークスペースでは使用できません。」、システムのフルバックアップとシステム修復ディスクの作成をしようとすると「この機能は、ポータブルなワークステーション環境では使用できません。」などのエラーメッセージが表示されるのですが、それに気づかず、またはこうしたエラーが Windows 8.1 へのアップグレードで改善できないかと考えて Windows 8.1 をインストールすると、「セットアップは、USB フラッシュドライブに Windows をインストールすることはできません」になってしまいます。

回避方法は「Windows To Go 環境への誤認」で書いたのと同じように、誤認識を解消することです。Windows To Go 環境と誤認されている状態を回復するには、以下のレジストリ値を削除するか、データを 0 に設定します。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
名前 : PortableOperatingSystem

変更後再起動が必要です。再起動したら、再度 Windows 8.1 のインストールを試しましょう。

2013年7月13日

プログラムをインストールすると「警告 1946」が表示される

Filed under: Windows トラブル — hebikuzure @ 8:23 PM

“Warning 1946” message when you install a Windows Installer package in Windows 7
http://support.microsoft.com/kb/2745126/en-us


Windows 7 に Winodws Installer ベース (msi パッケージ) のプログラムをインストールする際のエラーについて、興味深い技術情報を見つけたので解説します。

Windows 8 ではそれ以前の Windows と異なり、インストールされたプログラム (デスクトップのプログラムも含めて) はスタート画面のタイルから起動できます。そのため Windows Installer ベースのプログラムも通常はインストール時にタイルにピン留めされます。Windows 8 に含まれる Windows Installer 5.0 ではこの動作を制御し、インストール時にスタート画面にタイルをピン留めしないような、プログラムのショートカットのプロパティ設定がサポートされています。

これ以外にも Windows 8 (Windows Installer 5.0) からサポートされている、Windows Installer ベースのパッケージのオプションがいくつかあります。

こうしたオプションが設定されているプログラムを Windows 7 やそれ以前の Windows にインストールする際、表題の「警告 1946」が表示されます。ただしこの警告は無視でき、インストール自体は成功します。なぜならこれらのオプションは Windows 8 でのみ利用可能で、設定できなくとも Windows 7 以前のバージョンでの動作には影響しないからです。

もし Windows 8 に対応したプログラムを Windows 7 にインストールする際に「警告 1946 ショートカット’Shortcut name.lnk’ のプロパティ ‘System.AppUserModel.NoPin’ は設定されませんでした.」というよような警告メッセージが表示されても、これは無視することができます。

なお技術情報に書かれているように、この警告を発生させるプロパティは以下の 3 つです

  • System.AppUserModel.NoPinToStartOnInstall
  • System.AppUserModel.IsDualMode
  • System.ItemNameSortOverride

Windows 7 でも警告を表示させないようにするには、msi パッケージを作成する際にこれらのプロパティ名の代わりに以下の GUID を利用します。

GUID Property name
{9F4C2855-9F79-4B39-A8D0-E1D42DE1D5F3}, 12 System.AppUserModel.NoPin
{9F4C2855-9F79-4B39-A8D0-E1D42DE1D5F3}, 11 System.AppUserModel.IsDualMode
{B725F130-47EF-101A-A5F1-02608C9EEBAC}, 23 System.ItemNameSortOverride

2013年1月6日

Windows To Go 環境への誤認

Filed under: Windows トラブル — hebikuzure @ 10:37 PM

Windows To Go 機能についての詳細は、TechNet ライブラリの記事を参照してください


Windows 8 を利用している際に、何かのきっかけで通常の内蔵ディスク (ハードディスク、SSD) にインストールされている Windows が、Windows To Go で起動されている環境と誤認される場合があるらしいのです。その場合、以下のようなトラブルが発生します。

  • Windows ストアが利用できない
  • 休止状態が無効になる
  • システムのフルバックアップとシステム修復ディスクの作成ができない
  • Windows のリフレッシュができない

それぞれ「Windows ストアは、Windows To Go ワークスペースでは使用できません。」や「この機能は、ポータブルなワークステーション環境では使用できません。」などのエラーメッセージが表示されますので、Windows To Go 環境と誤認されていることが推測されます。またこの現象については以下のように Microsoft Community や TechNet フォーラムでも何件か質問が出ているのである程度の発生頻度があるようです。

これらの質問への回答の中で「My computer thinks it’s a Windows To Go computer but it’s not…」の Rahul Ramadas さん (Microsoft の人ですね) の回答と説明が詳しいので、それについて簡単に解説したいと思います。

Rahul さんによれば、この現象は一時的に接続した USB メモリ デバイスと内蔵ディスクのディスク ID が重複してしまった場合に、Windows が起動しているデバイス (本来は内蔵ディスク) を Windows To Go で利用するリムーバブル メディアであると誤認して発生するようです。Windows で利用しているディスク ID は以下の手順で確認できます (USB デバイスの場合は接続した状態で実行します)。

  1. コマンドプロンプトを管理者として実行します
  2. diskpart を実行します
  3. list disk コマンドを実行します
  4. 表示されたディスク一覧から、ID を表示したいディスクの番号を確認します
  5. select # (# は上で確認したディスクの番号) コマンドを実行してディスクを選択します
  6. unique disk コマンドを実行すると、ディスク ID が表示されます
  7. exit コマンドを実行し、diskpart を終了します

Windows To Go 環境と誤認されている状態を回復するには、以下のレジストリ値を削除するか、データを 0 に設定します。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
名前 : PortableOperatingSystem

変更後再起動が必要です。

また内蔵ディスクと重複している USB デバイスのディスク ID を削除するには、USB デバイスを接続した上で以下の手順を実行します。ただし USB デバイスの内容が削除されるので、事前に必要に応じてバックアップを取ってください。

  1. コマンドプロンプトを管理者として実行します
  2. diskpart を実行します
  3. list disk コマンドを実行します
  4. 表示されたディスク一覧から、USB デバイスのディスクの番号を確認します
  5. select # (# は上で確認したディスクの番号) コマンドを実行してディスクを選択します
  6. clean コマンドを実行します
  7. exit コマンドを実行し、diskpart を終了します

「6.」の手順で unique disk id=XXXXXXX (XXXXXXX は正しい形式の新しいディスク ID) を実行して新しいディスクID を割り当てることもできるようですが、正しい形式の新しいディスク ID を作成する方法が無いので、基本的には上記のように clean でディスク内容を初期化する方が良さそうです。

現在の内蔵ディスクのディスク ID を調べて、それに +1 するという方法もあるようですが、本当にそれで問題ないのかどうかは不明です。

2011年6月23日

MS11-043 (KB2536276) をインストールすると、Samba サーバーに接続できなくなる

Filed under: Windows トラブル — hebikuzure @ 10:36 PM

MS11-043: Vulnerability in SMB Client could allow remote code execution: June 14, 2011
http://support.microsoft.com/kb/2536276/en-us


今月のセキュリティー更新プログラムとして公開されたSMB クライアントの脆弱性に関する修正プログラムをインストール後、一部の Samba サーバー (Linux ベースのサーバーや、NAS) のネットワーク共有にアクセスできなくなる現象が発生する場合があります。この問題はクライアントとサーバーが平文のパスワードを利用するように構成されている場合に発生します。(Bug 8238 -Windows security patch KB2536276 prevents access to shares)
この現象とその回避策はサポート技術情報 2536276 に記載されていますので、もし修正プログラムのインストール以降 Samba ベースのネットワーク共有にアクセスできなくなった場合、以下の回避策を試してみましょう。

回避策
Samba サーバー側

構成ファイル (通常は smb.conf) に

Encrypt passwords=Yes

を追加する

クライアント側

以下のレジストリ値を構成する (レジストリ値が存在していれば下記のデータに修正し、もし存在していなければ作成する)

キー : HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\LanmanWorkstation\Parameters
名前 : EnablePlainTextPassword
種類 : REG_DWORD
データ : 0

構成後、コンピュータを再起動する

さらにドメイン名またはワークグループ名が UNICODE で 3 文字未満の場合に問題が発生するので、最低でも 3 文字以上の名前とする

Older Posts »

WordPress.com で無料サイトやブログを作成.

%d人のブロガーが「いいね」をつけました。