Windows 11 / 10・Windows セキュリティが開かない

---

この記事では、Windows 11 / 10 で Windows セキュリティを開くことができないトラブルについて解説しています。

現象

Windows 11 / 10 で [設定] の以下の画面から Windows セキュリティを開こうとすると、

(Windows 11 の場合）

(Windows 10 の場合）

次のようなメッセージが表示されて開けないというトラブルがあります。

原因

これは以下のいずれかの状況になっているためです。

• [Windows セキュリティ] アプリが不正な状態になっている
• 現在のユーザーに対して [Windows セキュリティ] アプリがインストールされていない（アンインストールされている）

対策

手順1

この手順は、[Windows セキュリティ] アプリが不正な状態になっている場合への対処です。
以下の手順で [Windows セキュリティ] アプリをリセットします。
[Windows セキュリティ] アプリはストア アプリなので PowerShell を使って強制的にリセットできます。

1. 現象が発生しているユーザー アカウントで Windows にサインインします
2. 画面のスタート ボタンを右クリックし、[Windows PowerShell (管理者)] をクリックします
   ※ [Windows PowerShell (管理者)] ではなく[Windows ターミナル (管理者)] が表示される場合は、それをクリックします
3. 管理者権限への昇格を求めるプロンプトが表示されるので、[はい] をクリックするか資格情報を入力して昇格します
4. 管理者権限の PowerShell コンソールが起動します
5. 以下のコマンドを実行します
   Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
6. コマンドがエラーにならず完了したら、問題が改善しているか確認してください。

コマンドが以下のようなエラーで失敗した場合は、手順2に進みます。

手順2

この手順は現在のユーザーに対して [Windows セキュリティ] アプリがインストールされていない状況に対する対処です。
以下の手順で [Windows セキュリティ] アプリを再インストールします。

1. 現象が発生しているユーザー アカウントで Windows にサインインします
2. 「手順1」と同様の方法で管理者として起動した PowerShell コンソールで以下を実行します
   Get-AppxPackage Microsoft.SecHealthUI -AllUsers | FL
3. 実行結果の中に、以下のような行があるか確認します
4. PackageUserInformation : {S-1-5-21-406985105-1037201598-2650127460-1002 [*****]: Installed, S-1-5-18 [S-1-5-18]: Staged}
   ※ ”S-1-5-21” から始まる番号はユーザーの SID です。 [*****] の部分には、コンピューター上のユーザ名が表示されます。Installed または Staged になっている情報があれば、次に進みます
5. 起動している PowerShell コンソールで以下を実行します
   Get-AppxPackage -allusers *Microsoft.SecHealthUI* | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}
   ※コマンドが折り返されて表示されている場合がありますが、全体で1行です
6. コマンドがエラーにならず完了したら、問題が改善しているか確認してください。

「2.」のコマンド実行がエラーになる場合、「4.」で SID やユーザー名が表示されない、”PackageUserInformation” から始まる行が無いなどの場合は、以下の記事を参考に Windows の修復インストールを行ってください。

• Windows10 修復インストール方法
  Windows 10 についての記事ですが、Windows 11 の場合も同様です
  Windows 11 の場合は、ダウンロードするページが Windows 11 をダウンロードする (microsoft.com)（https://www.microsoft.com/ja-jp/software-download/windows11 ）になります

参考情報

• Windowsセキュリティが開けずPowershellからの実行でも解決しない₍（Windows11） – Microsoft コミュニティ
• windows defenderが開けない。Windowsセキュリティは再インストールの方法をお教えください。 – Microsoft コミュニティ
• windows11でwindows defenderが開けません – Microsoft コミュニティ
• Windows Security not opening. (Windows 11) – Microsoft Community

Application ログの警告ID64「証明書の有効期限がまもなく切れるか、既に切れています。」

---

Windows 10 のコンピューターでイベント ログの Application ログを確認すると、以下のような「警告」が多数見つかる場合があります。

ログの名前:         Application
ソース:           Microsoft-Windows-CertificateServicesClient-AutoEnrollment
日付:            2018/09/04 11:30:27
イベント ID:       64
タスクのカテゴリ:      なし
レベル:           警告
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       ********
説明:
拇印 ************************************************ の ローカル システム の証明書の有効期限がまもなく切れるか、既に切れています。

どの警告も拇印が同じなので、特定の証明書の期限切れの警告が繰り返し出ていると考えられますが、思い当たるような証明書のインストールは行っていないのです。

このような警告が出る原因と対処方法について説明します。

警告の正体

この警告はコンピューターにインストール済みの証明書の期限切れの警告ですが、証明書スナップインを使って拇印から該当の証明書を探すと、これは XBL Client IPsec lssuing CA が発行元になっているクライアント証明書であることが分かりました。

この “XBL Client IPsec lssuing CA” とは何かというと、その実態は Windows 10 の Xbox アプリの証明機関と思われます。

実際に動作を確認すると、Xbox アプリを起動して Microsoft のゲーム サーバーと何らかのネットワーク アクティビティを行うと（簡単なのは Xbox アプリを起動して、[設定] – [ネットワーク] でネットワーク ステータスを検査する）証明書が自動的に更新され、有効期間が24時間の新しい証明書に置き換えられました。上のスクリーンショットはその更新後の証明書の表示です。

この証明書は Xbox アプリ以外では利用されていないと考えられますので安全に削除可能ですし、Xbox アプリを利用しているのであれば必要に応じて更新されるので、警告が出ていても安全に蒸してきます。

参考情報

• イベントビューアで、警告
• イベントビューアに表示される不明な警告
• XBL client/server ipSec issuing CA (suspicious?)
• EventID 64 – CertificateServicesClient -AutoEnrollment

もし警告の対象となっている証明書が XBL Client IPsec lssuing CA 発行のものでなかった場合は、以下を参考に対処しましょう。

• WindowsServer2008R2で、イベントログに「ID：64」が表示される (AutoEnrollment)

OneDrive のファイルが削除できない

---

複数のクライアントで同じアカウントを使って OneDrive でファイルとフォルダーの同期をしている場合などで、バックアップからの復元を行う、ユーザープロファイルのマイグレーションを行うなどの操作をきっかけに OneDrive の同期情報に不整合が生じて、ファイルやフォルダーの削除ができなくなることがあるようです。典型的なエラーは『予期しないエラーのため、フォルダーを削除できません。このエラーが再発する場合は、エラーコードを使用して、この問題についてのヘルプを検索してください。 エラー 0x8007016B: クラウドファイルへのアクセスが拒否されました。』といったものです。

対処方法

この場合の対処方法として考えられるのは

1. ブラウザーで Web の OneDrive にアクセスして、そこで当該のファイルが存在していれば削除する
2. 削除できないファイルがあるコンピューターをセーフモードで起動して削除する

です。「1.」の方法で削除してもクライアントに反映されない場合や、Web 上では当該のファイルが見つからない場合は「2.」を試すと良いでしょう。「2.」の方法で削除可能になるのは、セーフモードでは OneDrive クライアントが起動していないからですね。

以下の事例ではセーフモードで削除できています。

OneDriveの同期を解除せずにユーザーを削除したが、OneDrive以下のローカルファイル削除でエラー0x8007016A, 0x8007016Bが出る

Windows 10「お使いのアカウントでは同期できません」のその後

2018年1月25日の記事「Windows 10「お使いのアカウントでは同期できません」で Windows 10 Fall Creators Update の適用後、Microsoft アカウントを使った設定の同期ができなくなる現象について解説しましたが、この現象についての追加情報です。

「同期できません」について

まず Microsoft アカウントと Azure AD アカウント（Office 365 アカウント、組織アカウント）による設定の同期については以下の資料に解説があります。

• 設定とデータのローミングに関する FAQ

ただしこの記事を読んでも「プライマリ アカウント」（Windows へのサインインに使用するアカウント）が Microsoft アカウントで、「セカンダリ クラウド アカウント」（シングル サインオンなどに使われるアカウント）として Azure AD（Office 365）アカウントを追加した構成で、Microsoft アカウントを使った設定の同期ができなくなる理由は明示的には示されていないと思われます。

そこでこの件については Microsoft のサポートに問い合わせてみました。その結果、以下の情報が得られました。

Microsoft アカウントをプライマリアカウントとしてご利用している場合、対象デバイスは「個人のデバイス」とみなされる

そのプライマリ アカウントにセカンダリ クラウド アカウントとして Azure AD アカウントを接続すると、組織のポリシーに準拠したデバイスとみなされる

「個人のデバイス」が「組織のポリシーに準拠したデバイス」とみなされる場合、個人の領域と組織の領域が競合する恐れがあるため、 Microsoft アカウントで同期しないように設定される

この動作については（クライアント側、Azure AD 側いずれの設定/構成においても）変更することはできない

こういう訳ですので、Microsoft アカウントでサインインして設定の同期を利用している環境で

このダイアログが表示されたら、（設定の同期ができなくなっても構わないのでなければ）「今はしない」を選択しましょう。

追加情報

個人所有の「個人のデバイス」で Azure AD アカウント（Office 365 アカウント、組織アカウント）を「セカンダリ クラウド アカウント」として追加するメリットは、基本的には Azure や Office 365 などのクラウド サービスへのシングル サイン オン（SSO）が可能になることです。とはいえほとんどの場合、「セカンダリ クラウド アカウント」を利用しなくともアクセスに利用するブラウザーやアプリケーションの側で資格情報を記憶する機能（パスワード オートコンプリートなど）を利用することで、SSO ができないデメリットの多くは解消されるでしょう。

また Azure AD アカウント（Office 365 アカウント、組織アカウント）を「セカンダリ クラウド アカウント」として追加した場合に Microsoft アカウントでの同期ができなくなるのは、セカンダリ クラウド アカウントを追加したユーザーだけです。同じデバイス（コンピューター）に別のユーザーがあり Microsoft アカウントでサインインしている場合、その別のユーザーは Microsoft アカウントでの設定の同期が可能です。

そのため、個人所有のデバイスでも、個人の普段使い以外に（BYOD や在宅勤務などで）会社の組織アカウント（Azure AD アカウント、Office 365 アカウント）も使いたい場合は、普段使い用の（今まで使っていたのと同じ）Microsoft アカウントとは別に、組織アカウントを接続して使う用の別の Microsoft アカウントを取得して Windows にサインインしても良いでしょう。こうすれば普段使いのアカウントで他のデバイスと設定の同期が利用でき、もう一つのアカウントでは組織アカウントへの SSO が可能になります。

参考情報

デバイス（コンピューター）で Azure AD アカウント（Office 365 アカウント、組織アカウント）を利用するもう一つの方法として、Windows にサインインするアカウント（プライマリ アカウント）として Azure AD アカウントを利用できるようにする、「Azure AD への参加」（Azure AD Join）という方法もあります。

これは [設定] – [アカウント] – [職場または学校にアクセスする] の [接続] をクリックした際のダイアログで左下の「このデバイスを Azure Active Directory に参加させる」を選択することで構成できます。

この場合、Azure AD アカウントでサインインすれば、そのまま Azure や Office 365 などのクラウド サービスへの SSO が可能です。また Azure AD のライセンスや設定によりますが、Azure AD アカウントを使った設定の同期（同じ Azure AD アカウントででサインインしているユーザー間での同期）も可能です（Enterprise State Roaming）。

なおデバイスを Azure AD に参加させた場合でも、別のユーザーとして Microsoft アカウントのユーザーをデバイスに追加でき、その Microsoft アカウントのユーザーは Microsoft アカウントを使った設定の同期が可能です。

まとめ

個人用のデバイス（コンピューター）で Azure AD アカウント（Office 365 アカウント、組織アカウント）を利用する方法と設定の同期の可否をまとめると、次のようになります

• 個人用 Microsoft アカウントでサインイン、Azure AD アカウントは接続しない
  Microsoft アカウントで同期可能
• 個人用 Microsoft アカウントでサインイン、Azure AD アカウントを接続する（Azure AD registered）
  Microsoft アカウント / Azure AD アカウントともに同期不可
• Azure AD アカウントでサインイン（Azure AD Join）
  （条件次第で）Azure AD アカウントで同期可

Azure AD registered は同期の動作では制限があるので、注意が必要です。

Windows 10「お使いのアカウントでは同期できません」

Windows 8 以降、Microsoft アカウントを利用すれば同じアカウントでサインインしている Windows 間で設定の同期が可能です。

参考：Windows 10 デバイスの同期の設定について

[同期]できない

さて、Windows 10 Fall Creators Update を適用すると、この同期の設定が次のような表示になり、同期できなくなってしまう場合があります。

この「システム管理者」とはいったい誰のことで、また「システム管理者」はどうすれば良いのか、このメッセージだけでは分かりにくいですね。

この現象が起きたら、[設定] – [アカウント] – [職場または学校にアクセスする] を確認してみてください。ここで「職場または学校アカウント」として接続されているアカウントがあれば、それが同期できない原因です。

ここで接続されているアカウントは「職場または学校のアカウント」＝ Azure AD アカウント（別名「組織アカウント」、Office 365 や Dynamics 365、Power BI、Microsoft Azure のユーザー アカウント）であり、この状態は “Azure AD registered” という、デバイス（Windows 10 PC）が Azure AD に登録された状態です。Windows 10 ではこの他に “Azure AD Joined” という状態（Azure AD に参加＝サインイン自体を Azure AD アカウントで行う）もあります。”Azure AD Joined” の場合はもともと Microsoft アカウントを使った設定の同期はできなかったのですが、Fall Creators Update で “Azure AD registered” の状態でも設定の同期が Azure AD 側で制御される動作に変更され、Microsoft アカウントを使った設定の同期はできなくなっています。

「職場または学校のアカウント」の登録はこの [職場または学校にアクセスする] から行うこともできますが、「メール」アプリで Office 365 アカウントを作成する場合などにも「アカウントを Windows に追加しますか」と聞かれて「はい」とすると登録されます。

そのためあまり意識せずに「職場または学校のアカウント」を追加しているという可能性もあります。

回避方法

それでは設定の同期を行うにはどうすれば良いのでしょうか。

一番簡単なのは、[職場または学校にアクセスする] に登録されている「職場または学校のアカウント」を削除することです。登録されているアカウント名をクリックし、[切断] ボタンを押せば削除できます。

「職場または学校のアカウント」をここから削除した場合の影響ですが、この「職場または学校のアカウント」でアクセスする Web サービス、「職場または学校のアカウント」でサーバーに接続するアプリケーションでシングル サイン オン（ユーザ名/パスワードの入力なしにサービスやサーバーを利用すること）ができなくなる可能性があります。とはいえほとんどの場合、アクセスに利用するブラウザーやアプリケーションの側で資格情報を記憶する機能（パスワード オートコンプリートなど）がありますので、実用上大きな不便が起きることはないでしょう。

また “Azure AD registered” ではなく “Azure AD Joined” の構成にして、Azure AD アカウントを利用した同期を行うことも可能です。これには Azure AD の管理者（＝「職場または学校のアカウント」の管理者、Office 365 などのアカウント管理者）側での対処が必要です。詳しくは

• Azure Active Directory の Enterprise State Roaming を有効にする

を参照してください。

MS16-110 適用後 NAS などの共有フォルダーに接続できない問題

---

概要

Windows 8.1/ 10 のコンピューターにマイクロソフト セキュリティ情報 MS16-110 の更新プログラムをインストール後、NAS (ネットワーク接続ハードディスク) などの共有フォルダーにアクセスできなくなる (NAS が見えなくなる、\\servername\share でアクセスできなくなる) などの現象に遭う場合があります。

MS16-110 の更新は以下の修正プログラムに含まれています

• MS16-110: Windows 用のセキュリティ更新プログラムについて (2016 年 9 月 13 日) ※ Windows 8.1 以前用
• Windows 10 用の累積的な更新プログラム (2016 年 9 月 13 日)
• Windows 10 Version 1511 用の累積的な更新プログラム (2016 年 9 月 13 日)
• Windows 10 Version 1607 用の累積的な更新プログラム (2016 年 9 月 13 日)

この現象は MS16-11- に含まれる以下の変更による影響です。

ユーザーが Microsoft Account (https://www.microsoft.com/account) を介して Windows にサインインし、「ゲストまたはパブリック ネットワーク」のファイアウォール プロファイルに接続する際、プライベートではない SMB リソースへの NT LAN Manager (NTLM) シングル サインオン (SSO) 認証を防ぐ (https://technet.microsoft.com/ja-jp/library/security/ms16-110 から引用)

MS16-110 で修正される脆弱性

この変更で修正される脆弱性は「Microsoft の情報漏えいの脆弱性 – CVE-2016-3352」です。この脆弱性がどういう物であるか簡単に説明しましょう。

Windows がネットワーク上の共有リソース (フォルダーやファイル) に SMB プロトコル (Windows 標準のファイルファイル共有プロトコル) でアクセスする際、ユーザーが改めて資格情報 (ユーザー名/パスワード) を入力しなくてもよいように、Windows のサインインに利用しているユーザーの資格情報を自動的に送信します (シングル サイン オン、SSO)。

この動作は便利ですが、自分や自分が所属している組織が管理していないサーバーに接続しようとした場合も資格情報が送信されますから、意図せず第三者に自分の資格情報が知られてしまう危険性があります。CVE-2016-3352 で指摘された脆弱性は、例えば公衆無線 LAN のようなセキュリティで保護されていないネットワークに接続している場合でも、Windows がネットワーク上の共有に SSO で資格情報を送信してしまう、というものです。
攻撃のシナリオとしては、公衆無線 LAN にファイル共有を有効にした罠マシンを接続しておき、囮の Web ページや電子メール内のリンク (file://malserver\share) を標的に踏ませて、送信されてきた資格情報を収集する、というようなものが考えられます

※実際には資格情報として送信されるのはユーザー名と「パスワードのハッシュ (パスワードを一定の方式で変換した文字列)」で、生のパスワードが送信される訳ではありませんが、パスワードの強度 (長さ、複雑さ) によってはハッシュから元のパスワードを容易に復元できてしまう場合があります。

Windows のサインインに利用しているアカウントがローカル アカウントであれば、仮にユーザー名とパスワードを知られても、そのアカウントが利用できるコンピューターに物理的にアクセスする (PC を直接操作する) か、そのアカウントが利用できるコンピューターが接続しているネットワーク 通常はファイアウォールで守られている に侵入しなければ、それを利用することはできません。
しかし Windows のサインインに Microsoft アカウントを利用している場合、その資格情報は、例えば Outlook.com のメールサービスや OneDrive、XBox のオンライン ゲームなど、さまざまなインターネット上のサービスで利用可能ですから、悪意のある第三者にとって利用価値は大いにあります。

MS16-110 による動作変更

この脆弱性を防ぐため、MS16-110 では以下の条件が満たされる場合、自動的な資格情報の送信をしないように修正されています。

• Windows に Microsoft アカウントでサインインしている
• ネットワークの場所 (ファイアウォール プロファイル) が「ゲストまたはパブリック ネットワーク」である
• 共有にアクセスするための別の資格情報が設定されていない (= SSO を行う条件)

そのため、これらの条件の当てはまる場合、MS16-110 を含む更新プログラムのインストール後、NAS などへの接続の際に資格情報が送信されず、アクサスできなくなります。

回避策

回避策はこの条件を満たさないようにすればよいので

1. ローカル アカウントでサインインする
2. ネットワークの場所を「プライベート ネットワーク」 または「社内ネットワーク」に変更する
3. 共有に接続するための資格情報をあらかじめ登録する

のいずれかになります。通常は 2. の方法が簡単で良いでしょう。

2. の手順は以下の通りです (Windows 10 Ver. 1607 の場合)

1. [設定] – [ネットワークとインターネット] を開く
2. 利用している接続に応じて [Wi-Fi] または [イーサネット接続] をクリック
3. 接続している Wi-Fi やネットワーク アダプタをクリック
4. [この PC を検出可能にする] をオンにする

何らかの事情でネットワークを「パブリック ネットワーク」のままにしておきたい場合は、資格情報マネージャー (コントロール パネル\ユーザー アカウント\資格情報マネージャー\Windows 資格情報) で NAS などの共有に対するユーザー名とパスワードを登録します。

Windows 10 の 1394 OHCI ホスト ドライバー

---

Windows 8 がリリースされた際に、古めの 1394 接続 (FireWire 接続) のデバイス、例えばデジタル ビデオ カメラなどが正常に認識されなくなったり、機能が制限されてしまったりするという現象が起きました。これは Windows 8 での 1394 OHCI 対応ホスト コントローラー 用のドライバーが、新しいWindows Driver Framework (WDF) モデルの物だけになり、古い (Legacy) ドライバーが削除されたためです。一部の古い 1394 接続周辺デバイスは WDF ドライバーで動作する 1394 ホスト コントローラーと互換性がないため、Windows 8 ではそれらのデバイスが正しく動作しなくなってしまったのです。

古いドライバーから新しいドライバーへの置き換えは、実は Windows 7 で行われていたのですが、Windows 7 には古いモデルの 1394 OHCI Compliant Host Controller (Legacy) ドライバーも含まれており、手動でこちらのドライバーに切り替える事で古いデバイスも利用可能でした。しかし Windows 8 では古いモデルのドライバーは削除され、この方法は利用できなくなっていました。

この非互換についてユーザーから多くの要望が寄せられたため、Microsoft では Windows 8/8.1 用の 1394 OHCI Compliant Host Controller (Legacy) ドライバーを別途に用意することにし、技術情報「FireWire port-based device does not work correctly in Windows 8.1 or Windows 8」を公開してダウンロード提供を開始しました。

Windows 8 で削除された古いモデルの OHCI ホスト ドライバーは Windows 10 にも含まれていません。そのため Windows 7 などから Windows 10 にアップグレードした場合や、Windows 10 の新規インストールを行った場合、Windows 8 の時と同様に一部の 1394 デバイスが正常に利用できなくなるという問題が発生します。

Windows 8/8.1 へのレガシーな OHCI ホスト ドライバーの提供開始を案内する「Announcing the availability of a standalone legacy 1394 OHCI (FireWire) package」に『•Customers who upgrade to a newer OS version in the future will be required to reinstall this standalone driver package.』と書かれているように、この Windows 8/8.1 用に提供されたドライバーは Windows 10 にも適用可能です。Windows 8/8.1 の場合と同様に、32ビット版または 64ビット版のドライバー パッケージをダウンロード/インストールした後、デバイス マネージャーで OHCI ホスト コントローラーのドライバーを手動で “Generic1394 OHCI compliant host controller (Legacy)” に変更すれば、Windows 10 でも古い 1394 デバイスを利用することができるようになります (下図参照)。

参考情報

• Announcing the availability of a standalone legacy 1394 OHCI (FireWire) package
• 1394 OHCI Compliant Host Controller (Legacy)について
• win10 1394 OHCI Compliant Host Controller (Legacy)ドライバー
• FireWire port-based device does not work correctly in Windows 8.1 or Windows 8

ブラウザーの一般的なトラブルシュート（その2）

前回に続き、ブラウザーで Webサイトや Web アプリケーションにアクセスしてもページが開かない、正常に表示されない、機能が正しく利用できないなどの問題が起きた場合に有効なトラブルシュートを解説します。

SSL/TLS の設定を確認する

正常に動作しない Webサイトや Web アプリケーションへの接続が「HTTP」ではなく「HTTPS」の場合、安全な通信のための暗号化を行う SSL/TLS の設定に問題がある可能性が考えられます。この点について以下を確認します。

コンピューターの日付と時刻を確認する

SSL/TLS で暗号化を行うためにはコンピューターと Web サーバーの日付・時刻が一致している必要があります。コンピューターの日付と時刻が大きくずれていると正常に通信を行うことができなくなります。以下の方法で日付と時刻を確認して、もし正しくなければ修正してください。

• Windows 7 の場合
  ⇒時計を設定する (http://windows.microsoft.com/ja-jp/windows/set-clock#1TC=windows-7)
  
• Windows 8/8.1 の場合
  ⇒
  Windows 8 / 8.1で時計の時刻や日付を合わせる方法 (http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=013979)
  

有効な通信方式を確認する

SSL/TLS では通信方式にいくつかのバージョンがあり、サーバーとコンピューターで正常な暗号化通信を行うためには双方で利用できるバージョンが一致している必要があります。何らかの理由によりブラウザーで利用できるSSL/TLS のバージョンが無効になっていると、Webサイトや Web アプリケーションの正常な利用ができなくなります。以下の手順によりブラウザーで利用できるSSL/TLS のバージョンを確認し、必要に応じて設定変更します。

Internet Explorer の場合

1. Windows 7 の場合は [スタート] ボタン ⇒ [コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
   Windows 8.1 の場合は画面左下を右クリックするか Windows キー + X を押してクイック
   アクセス メニューを表示し、[コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
   
2. [詳細設定] タブをクリックします
   
   
3. [設定] 欄を [セキュリティ] セクションまでスクロールすると、SSL/TLS の設定が見つかります
   
   
4. 上図のように [SSL 2.0 を使用する] と [SSL 3.0 を使用する] が無効、[TLS 1.0 の使用]、[TLS 1.1 の使用]、[TLS 1.2 の使用] が有効になっているのが Internet Explorer の既定の設定です。もしこれと異なっていたら、このように設定しなおして [OK] をクリックします
   既定の設定になっているのに Webサイトや Web アプリケーションが正しく動作しない場合は、念のため [SSL 3.0 を使用する] を有効にして [OK] をクリックします。
   
5. Internet Explorer を起動して Webサイトや Web アプリケーションが正しく動作するか確認します。
   なお [SSL 3.0 を使用する] を有効にすることで Webサイトや Web アプリケーションが正しく動作する場合、Webサイトや Web アプリケーションの作りが古いと考えられます。可能であれば Webサイトや Web アプリケーションの管理者・運営者に新しい規格に対応するよう要望されると良いでしょう。また [SSL 3.0 を使用する] の設定は通常無効にしておき、必要な場合にだけ有効にすることをお勧めします
   

Google Chrome の場合

1. Chrome を起動します
   
2. アドレス バーに以下のように入力して Enter を押します
   chrome://flags/#ssl-version-min
   
3. [サポートされる SSL/TLS の最小バージョン] セクションのドロップダウンリストが表示されます
   
   
4. [既定] 以外になっている場合は [既定] に変更します
   Internet Explorer の場合と同様、既に [既定] になっているのに Webサイトや Web アプリケーションが正しく動作しない場合は、念のため [SSLv3] に設定を変更します
   
5. Chrome を再起動して、Webサイトや Web アプリケーションが正しく動作するか確認します。
   [SSLv3] を有効にすると正常に動作する場合は、Internet Explorer の場合と同様の対処をお勧めします
   

Mozilla Firefox の場合

1. Firefox を起動します
   
2. アドレス バーに以下のように入力して Enter を押します
   about:config
   
3. 以下の警告が表示されます。[細心の注意を払って使用する] をクリックします
   
   
4. [検索] ボックスに以下のように入力します
   security.tls.version
   
5. 表示された設定の中から security.tls.version.min の行を見つけ、その [値] を確認します。1 が既定値です。
   既定値以外の場合は右クリックし、[値を変更] を選択します
   
   
6. 表示されるダイアログ ボックスで 1 を入力して [OK] をクリックします
   
   
7. 同様に security.tls.version.max の値を確認します。既定値は 3 です。
   既定値以外の場合は右クリックして [値を変更] を選択し、3 に変更します
   
8. 既定値になっているのに Webサイトや Web アプリケーションが正しく動作しない場合は、念のため security.tls.version.min の値を 0 に設定して動作を確認します。これで正常に動作する場合の対処は Internet Explorer や Chrome の場合と同じです
   ※参考情報: http://kb.mozillazine.org/Security.tls.version
   

アドオンや拡張機能を無効にする

ブラウザーで Web サイトを表示している際、ブラウザーのプログラム本体以外にアドオンや拡張機能と呼ばれる、ブラウザーに追加でインストールできる別のプログラムが同時に動作している場合があります。こうしたアドオンや拡張機能の影響で Webサイトや Web アプリケーション が正しく表示されない可能性も考えられます。

これを確認するには、いったんブラウザーに追加されているすべてのアドオンや拡張機能を無効にしてブラウザーを起動し、Webサイトや Web アプリケーション が正しく動作するか試してみます。

Internet Explorer の場合

1. Windows キー + R を押して [ファイル名を指定して実行] を呼び出します
   
2. [名前] ボックスに以下のように入力して [OK] をクリックします
   iexplore.exe –extoff
   (exe と – ハイフンの間に半角スペースが入ります)
   
   
3. 「アドオンなしで Internet Explorer を実行中です」と表示された Internet Explorer が起動します
   
4. お気に入りなどから Webサイトや Web アプリケーションを開き、正常に動作するか確認します
   

すべてのアドオンを無効にした場合に問題が発生しないのであれば、インストールされているいずれかのアドオンが問題の原因と考えられます。その場合は、通常起動した Internet Explorer でツール
ボタン から [アドオンの管理] を開き、アドオンを一つずつ無効にしてどのアドオンが原因となっているか調査することができます。

Google Chrome の場合

1. ブラウザーの右上にある、Chrome メニュー をクリックします
   
2. [その他のツール] を選択します
   
3. [拡張機能] を選択します
   
   
4. 拡張機能の一覧が表示されますので、[有効] のチェックをすべて外します
   
5. お気に入りなどから
   Webサイトや Web アプリケーションを開き、正常に動作するか確認します
   

すべてのアドオンを無効にした場合に問題が発生しないのであれば、インストールされているいずれかのアドオンが問題の原因と考えられます。その場合は、拡張機能を一つずつ有効に戻していき、どのアドオンが原因となっているか調査することができます。

Mozilla Firefox の場合

1. ブラウザーの右上のメニュー ボタン をクリックします
   
2. 表示されるメニューからヘルプ をクリックします
   
3. [アドオンを無効にして再起動] をクリックします
   
4. 確認のメッセージが表示されるので、[再起動] をクリックします
   
5. Firefox が再起動し、セーフモードダイアログが表示されます
   
   
6. [セーフモードで起動] をクリックすると、アドオンなどの拡張機能が無効になった Firefox が起動します
   

セーフモードで起動した場合に問題が発生しないのであれば、インストールされているいずれかのアドオンなどの拡張機能が問題の原因と考えられます。その場合は「拡張機能とテーマのトラブルシューティング」を参照して問題の原因を突き止めることができます。

また Firefox ではセーフモードで起動した場合でもプラグインは無効になりません。セーフモードでも引き続き問題が発生する場合は、「プラグインのトラブルシューティング」を参考にプラグインを無効にし、トラブルシュートを進めることができます。

ブラウザーの設定を初期化する

ブラウザーの設定が何らかの理由で破損したり、設定に不整合が生じたために Webサイトや Web アプリケーションが正しく機能しない場合もあります。一時ファイルの削除や互換機能の停止、アドオンの無効化で問題が改善しない場合、設定の問題が原因であることが考えられます。

このような場合は、ブラウザーの設定を初期化して破損や不整合のない設定を利用することで Webサイトや Web アプリケーションが正しく動作するか試してみます。

Internet Explorer の場合

Interenet Explorer で設定を初期化するには、ブラウザーの「リセット」を実行します。

開いている Internet Explorer のウィンドウをすべて閉じて、Internet Explorer を終了します

1. Windows 7 の場合は [スタート] ボタン ⇒ [コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
   Windows 8.1 の場合は画面左下を右クリックするか Windows キー + X を押してクイック
   アクセス メニューを表示し、[コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
   
2. [詳細設定] タブをクリックします
   
   
3. [Interenet Explorer の設定をリセット] セクションの [リセット] をクリックします
   
   
4. [個人設定を削除する] にチェックを入れて、[リセット] をクリックします
   

Internet Explorer の設定がすべて削除され、リセットされた状態になります。Internet Explorer で
Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。Internet Explorer をリセットした場合の影響については「Internet Explorer の設定のリセット」を参照してください。

Google Chrome の場合

Google Chrome で設定を初期化するには、新しいユーザー
プロフィールを作成して元のプロフィールと置き換えます。

1. 開いている Google Chrome のウィンドウをすべて閉じて、Chrome を終了します
   
2. Windows キー + R を押して [ファイル名を指定して実行] を呼び出します
   
3. [名前] ボックスに以下のように入力して [OK] をクリックします
   %LOCALAPPDATA%\Google\Chrome\User Data\
   (\ バックスラッシュは ￥ を入力します)
   
4. 表示されたフォルダー内の [Default] というフォルダーを [Backup default] という名前に変更します
   

Google Chrome を起動すると、新しいユーザー プロフィールが再作成されます。Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。

この方法で設定を初期化する方法の他に、新しい Chrome ユーザーを作成することもできます。新しい Chrome ユーザーには新しいプロフィールが用意されます。新しい Chrome ユーザーを作成する方法については「他のユーザーと Chrome を共有する」の「ユーザーを追加する」セクションを参照してください。

Mozilla Firefox の場合

Mozilla Firefox で設定を初期化するには、Firefox のリフレッシュを実行します。

1. ブラウザーの右上のメニュー ボタン をクリックします
   
2. 表示されるメニューからヘルプ をクリックします
   
3. [トラブルシューティング情報] をクリックします
   
   
4. [Firefox をリフレッシュ] をクリックします
   
5. 確認のメッセージが表示されるので、[Firefox をリフレッシュ] をクリックします
   
   
6. Firefox がいったん閉じてリセットされます。リセットの処理が終わると、インポートされた設定とデータの情報がウィンドウ
   に一覧表示されます。[完了] ボタンをクリックすると Firefox が開きます
   

Webサイトや Web アプリケーションにアクセスし、問題が改善しているか確認します。Firefox をリフレッシュした場合の影響については「Firefox をリフレッシュする – アドオンや設定のリセット」を参照してください。

 

(つづく)

ブラウザーの一般的なトラブルシュート（その1）

PC の用途として多くの人が利用しているのが Web ブラウザーを利用した Web サイトの閲覧や Web アプリケーションの利用でしょう。現在では電子メールや文書の作成、表計算、プレゼンテーション、写真の編集や整理など、以前は PC にインストールしたソフトウェアでなければできなかった作業が、ほとんど Web ブラウザーの中でできるようになっています。

このように便利な Web ブラウザーですが、その設定や構成などに問題が起きて正常に利用できなくなる場合がまれにあります。今回は Windows 環境においてブラウザーで Webサイトや Web アプリケーションにアクセスしてもページが開かない、正常に表示されない、機能が正しく利用できないなどの問題が起きた場合に有効なトラブルシュートを、数回にわたり解説します。

ブラウザーのキャッシュ (一時ファイル) を削除する

どのブラウザーでも同じページを何度も表示する際に、 Web サイトから同じコンテンツを繰り返し取得する代わりに、一度取得したコンテンツを一時ファイルとして蓄積し、同じページの表示の際に再利用する動作をしています。この一時ファイルの内容が何らかの原因で破損したり、一時ファイルと元の Web ページの閲覧履歴との関連付けがおかしくなったりすると、そのページが正しく表示できなくなったり、そのページ内の機能が正常に働かなくなります。また Web ページから送信されてブラウザーに保存される Cookie (クッキー) と呼ばれるデータが破損した場合も同じような現象が起きます。こうした時には、蓄積されている一時ファイルなどを削除し、正常なコンテンツを Web サイトから取得しなおすようにすれば問題は改善します。 ブラウザーのキャッシュを削除する手順は以下の通りです。

Internet Explorer の場合

1. 開いている Internet Explorer のウィンドウをすべて閉じて、Internet Explorer を終了します
2. Windows 7の場合は [スタート] ボタン ⇒ [コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
3. Windows 8.1 の場合は画面左下を右クリックするか Windows キー + X を押してクイック アクセス メニューを表示し、[コントロール パネル] ⇒ [ネットワークとインターネット] ⇒ [インターネット オプション] の順にクリックして [インターネットのプロパティ] を開きます
4. [全般] タブをクリックし、[閲覧の履歴] セクションの [削除] ボタンをクリックします
5. [インターネット一時ファイルおよび Web サイトのファイル]、[クッキーと Web サイト データ]、[履歴] にチェックを入れます。 ※ OWA のページを [お気に入り] に登録している場合は、[お気に入り Web サイト データを保持する] にチェックを入れるか、または事前に OWA を [お気に入り] から削除 (登録解除) しておいてください
6. [削除] ボタンをクリックすると、一時ファイルなどが削除されます

Google Chrome の場合

1. ブラウザーの右上にある、Chrome メニュー をクリックします
2. [その他のツール] を選択します
3. [閲覧履歴を消去] をクリックします
4. [閲覧履歴]、[Cookie と他のサイトやプラグインのデータ]、[キャッシュされた画像とファイル] にチェックを入れます
5. [次の期間のアイテムを消去] で [すべて] を選択します
6. [閲覧履歴データを消去する] をクリックすると、一時ファイルなどが削除されます

Mozilla Firefox の場合

1. メニューボタン をクリックし、[オプション] を選択します
2. [詳細] ⇒ [ネットワーク] と選択します
3. [キャッシュされた Web ページ] セクションの [今すぐ消去] ボタンをクリックします
4. [OK] をクリックして [オプション] ダイアログ ボックスを閉じます

互換モード・エンタープライズモードを無効にする (Internet Explorer の場合)

Internet Explorer には、Internet Explorer 6 – 8 を対象に作成された古い Web サイトを正しく機能させるため「互換モード」と「エンタープライズ モード」という互換機能が搭載されています。「互換モード」が有効の場合は Internet Explorer 7 の動作が、「エンタープライズ モード」が有効の場合は Internet Explorer 8 の動作がエミュレートされます。しかし多くの Web サイトや Web アプリケーションは最新のブラウザーを対象に構築されているため、Internet Explorer がこうした古い互換モードで動作していると正しく機能しません (正常に表示/機能しなかったり、制限のある表示に切り替わってしまいます)。 Web サイトや Web アプリケーションが「互換モード」や「エンタープライズ モード」で表示されているかどうか、以下の方法で確認できます。

1. Internet Explorer で当該のページにアクセスします
2. ページが表示されたら、キーボードの F12 を押します
3. 画面上に「F12 開発者ツール」が表示されますので、[エミュレーション] をクリックします

[モード] セクションの [ドキュメント モード] 欄が上のように [Edge] と表示されていなければ、「互換モード」や「エンタープライズ モード」で表示されています OWA の表示・機能に問題がある場合は、[ドキュメント モード] のドロップダウンリストから [Edge]を選択すると、ページが再読み込みされ本来のモードで表示されます。これで問題が改善して正しい表示・機能になっていれば、トラブルの原因は「互換モード」や「エンタープライズ モード」で表示されていたことです ※この方法での改善は一時的です。F12 開発者ツールを閉じると元の表示に戻ってしまいます ページが「互換モード」で表示する設定になっている場合は、以下の手順で互換表示設定を確認してください。

1. Internet Explorer を起動し、ツール ボタン をクリックし、[互換表示設定] をクリックします
2. [互換表示に追加した Web サイト] の欄に正常に機能しないページの URL が無いか探します
3. URL が見つかったらクリックし、[削除] をクリックし、[閉じる] で終了します

「エンタープライズ モード」で表示されている場合や [互換表示設定] に URL が登録されていないのに「互換モード」で表示されている場合は、ネットワークの管理者がポリシーなどで設定している可能性があります。その時は企業内・組織内の管理者に相談してください。 （次回に続く）

TrustedInstaller (Windows Modules Installer) が Error 126で起動できない

---

Error message when you start the Windows Modules Installer service (TrustedInstaller): "System Error 126: The specific module could not be found"
http://support.microsoft.com/kb/959077/en-us

---

Windows Vista 以降も、Windows 7 や Windows 8 / 8.1 では Windows コンポーネントのインストール/アンインストールや更新プログラムのインストール/アンインストール の際に TrustedInstaller サービスが起動され、処理が行えます。TrustedInstaller は Windows のシステム ファイルに対して高い特権で動作するようになっており、それ以外のプロセス (ユーザーの誤操作や誤った動作をするサードパーティのアプリケーション、さらにはマルウェア) から重要なファイルを保護しています。

そのように重要な役割を持っている TrustedInstaller ですから、何らかの理由で正しく動作しなくなると、Windows の機能の有効化 / 無効化や更新プログラムのインストールなどがエラーで行えなくなってしまいます。例えば以下のようなエラー メッセージが出たり

コマンド プロンプトで net start TrustedInstaller を実行すると、以下のように ”System error 126” が発生します。

このようなエラーが発生する場合の対処方法についてのサポート技術情報が公開されていますので、簡単に解説します。

Error message when you start the Windows Modules Installer service (TrustedInstaller): "System Error 126: The specific module could not be found"
http://support.microsoft.com/kb/959077/en-us

このエラーの原因として、以下のレジストリ キーの破損が考えられます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version

その場合、正しい構成に戻すことでエラーが改善できる場合があります。その手順は以下の通りです。

1. C:\Windows\Servicing\Version を開くと中に "6.1.7600.16385" というような数字で構成されたフォルダーがあります。このフォルダー名を TrustedInstaller ID として控えておきます
2. C:\Windows\WinSxS を開き、以下のような名前のフォルダーを見つけます (実際には _none の後ろにまだ続きます)
   ・32-bit Windows
   x86_microsoft-windows-servicingstack_31bf3856ad364e35_TrustedInstaller ID_none……
   ・64-bit Windows
   amd64_microsoft-windows-servicingstack_31bf3856ad364e35_TrustedInstaller ID_none……
3. 見つかったフォルダー名を控えておきます。
4. レジストリ エディターを開き、以下のキーを開きます
   キーが無い場合は作成します。作成する場合はまず “Component Based Servicing” キーの所有者を取得する必要があります
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Version
5. Version キーの配下に、既定以外に以下のような値が一つだけ存在するように編集します
   名前 : 1. で調べた TrustedInstaller ID
   種類 : REG_EXPAND_SZ (展開可能な文字列)
   データ : %SystemRoot%\WinSxS\3. で控えたフォルダー名 (C:\WIndows\WinSxS\ としてはダメです)
6. レジストリ エディターを終了し、TrustedInstaller が起動できるか確認します