こんにちは。

Windows プラットフォーム サポートの横山です。

本日は、[Hyper-V マネージャー] を利用した操作に関するログを取得する方法についてお伝えいたします。

[Hyper-V マネージャー] の処理詳細を確認するためのトレースとして Hyper-V UI トレースが実装されております。本トレースでは、[Hyper-V マネージャー] からの仮想マシンの作成 / 起動失敗や仮想マシンの一覧が表示されない現象に関するログを確認することができます。更には、仮想マシン接続 (vmconnect.exe) に関するログも取得できるため、仮想マシン接続が行えない場合にも有効なトレースです。本トレースは既定では有効化されておらず、VMClientTrace.config というファイルを作成する必要がございます。有効化の手順は以下の通りです。

1. "%appdata%\Microsoft\Windows\Hyper-V\Client\1.0\" のパス配下に "VMClientTrace.config" という名前の空ファイルを配置します。

    ※ 拡張子を表示した状態でファイル名を設定してください。

2. 作成した VMClientTrace.config ファイルをテキスト エディタで開き、以下の内容を記述して保存します。

    ※ Windows Server 2008 / 2008 R2 と Windows Server 2012 / 2012 R2 (Windows 8 / 8.1) で異なるため、それぞれを記載いたします。

// Windows Server 2008 / 2008 R2

<?xml version="1.0" encoding="utf-8"?>

<configuration>

    <Microsoft.Virtualization.Client.TraceConfigurationOptions>

        <setting name="TraceTagFormat" type="System.Int32">

            <value>3</value>

        </setting>

        <setting name="BrowserTraceLevel" type="System.Int32">

            <value>6</value>

        </setting>

        <setting name="VMConnectTraceLevel" type="System.Int32">

            <value>6</value>

        </setting>

        <setting name="InspectVhdTraceLevel" type="System.Int32">

            <value>6</value>

        </setting>

    </Microsoft.Virtualization.Client.TraceConfigurationOptions>

</configuration>

// Windows Server 2012 / 2012 R2

<?xml version="1.0" encoding="utf-8"?>

<configuration>

    <Microsoft.Virtualization.Client.TraceConfigurationOptions>

        <setting name="TraceTagFormat" type="System.Int32">

            <value>3</value>

        </setting>

        <setting name="BrowserTraceLevel" type="System.Int32">

            <value>127</value>

        </setting>

        <setting name="VMConnectTraceLevel" type="System.Int32">

            <value>127</value>

        </setting>

        <setting name="InspectVhdTraceLevel" type="System.Int32">

            <value>6</value>

        </setting>

    </Microsoft.Virtualization.Client.TraceConfigurationOptions>

</configuration>

3. [Hyper-V マネージャー] の再起動後、トレースが開始されますので、調査対象の現象を再現させます。

   ※ 仮想マシン接続の場合は、仮想マシン接続 (vmconnect.ext) を再起動します。

4. [Hyper-V マネージャー] を終了し、ログの書き込みを完了させます。

   ※ 仮想マシン接続の場合は、仮想マシン接続 (vmconnect.ext) を終了します。

5. ログ ファイルは %temp% もしくは %userprofile%\AppData\Local\Temp\ に保存されます。

   ※ [Hyper-V マネージャー] の操作に関するログは "VMBrowser_Trace_日時.log" として保存され、仮想マシン接続に関するログは "VMConnect_Trace_日時.log" として保存されます。

ログの出力を停止する場合は作成した VMClientTrace.config のリネームを行うか、削除してください。

こんにちは。Windows プラットフォーム サポートの北原です。

2014 年 10 月にロシアのタイム ゾーンが通年冬時間となる変更が行われましたが、弊社ではそれに対応する
更新プログラムをこれまで 2 つ公開いたしました。本記事において、それぞれの目的について解説いたします。

========================
タイム ゾーン情報の変更について
========================
まずはその前提となる話として、更新プログラム適用によるタイム ゾーン情報の変更について
ご説明をさせていただきます。Windows OS では、各タイム ゾーンの設定 (サマー タイムの情報も含む)
をレジストリ上で管理しており、対応する更新プログラムを適用することで、その内容が正しいものに変更されます。

各政府機関がタイムゾーンの変更を公式発表すると、弊社ではその知らせを受けて、更新プログラム
(または、修正プログラムや Fix it) を公開しますが、今回のケースのようなサマー タイムの開始や廃止
といったケースでは、その開始と終了の 2 回の変更に対応するため、通常 1 対の更新プログラムを
リリースしております。

例えば、今年のモロッコのラマダンによるサマー タイムの変更については、以下の技術文書にある通り、
2 つの Fix it をリリースしており、時期をずらしてそれぞれを適用するようお願いしております。

2014 - Morocco Ramadan DST changes - Fix it solutions
http://support.microsoft.com/kb/2974661/en-us

========================
今年の 9 月 23 日に公開した KB2998527
========================
ロシアではこれまでサマー タイムを設定しておりましたが、これを 10 月 26 日から
通年冬時間で固定するとの公式発表がありました。弊社でもこれに対応するため、
更新プログラム KB2998527 を 9 月 23 日に公開しました。

A September 2014 time zone update for Russia is available
http://support.microsoft.com/kb/2998527/en-us

KB2998527 公開当時は、これを 10 月 26 日の前に適用することで、10 月 26 日から始まる
冬時間への変更に対応できました。ただし、元々設定されていた次回のサマー タイムの開始日 (2015 年 1 月) の
設定が適用後も残されており、2015 年 1 月 7 日になると夏時間が開始してしまいます。
これに対応可能な更新プログラムが、次にご説明する KB3013410 となります。

========================
今年の 12 月 11 日に公開した KB3013410
========================
この更新プログラムは、各国のタイム ゾーンに関する変更をまとめた累積の更新プログラムですが、
ロシアの通年冬時間を来年以降も正常に動作させる修正も含まれております。つきまして、
ロシアのタイムゾーンで運用されているコンピューターにおきましては、必ずこちらの更新プログラムを
ご適用くださいますようお願いいたします。

December 2014 cumulative time zone update for Windows operating systems
http://support.microsoft.com/kb/3013410/en-us

========================
KB3013410 適用に関する注意事項
========================
以下の条件において、KB3013410 を手動または Windows Update で適用中に
「インストールが完了されませんでした。」といったエラー メッセージが出力されることがあります。

- Windows Server 2003 (日本語環境)
- タイム ゾーンをロシアのいずれかのタイム ゾーンに設定している
- KB2998527 を適用していない

このメッセージは無害なもので、インストール自体は問題なく完了しておりますので、
無視していただいて問題ございません。

========================
まとめ
========================
KB2998527 は今年の 10 月の冬時間への切り替えに対応するために用意されたものであり、
それを置き換える更新プログラム (KB3013410) が公開された現在においては、適用自体不要です。
それに伴って Windows Update からも外されております。

現在では、KB3013410 のみを適用いただくことで、ロシアのタイム ゾーンの通年冬時間への対応が
可能となります。以下の図はそれぞれの更新プログラムがカバーできる期間を示すものとなります。

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの加藤です。

本項では、グループ ポリシーを用いてリムーバブル デバイスへのアクセス制御を行う際にご注意いただきたい点についてご紹介させていただきます。

ポリシーを適用して制御を行う前にご注意いただけますことを推奨しておりますが、ポリシーを用いてリムーバブル デバイスへのアクセス制御を既に行っているお客様につきましても、
“意図した制御が行えていない場合の対処策”　もしくは　“不具合に対する予防措置”　としてご利用いただくことをお奨めしております。

また、記載させていただいている不具合の内容は、弊社に報告されている事象の中でも代表的なシナリオでございます。そのためお客様の運用状況に一致しない場合でも、確認及び適用をご検討いただけますと幸いです。

<本項の概要>
----------------------------------------------------------------------------------------------------------------
■ある一定の条件下で起こる不具合に対する対処方法 (該当のOS)

  1. グループ ポリシーを用いたデバイスのアクセス制御の設定が反映されない (Windows 8, Windows 8.1)

■弊社製品の不具合に起因した問題に対する KB 及び修正プログラム (該当のOS)

  1.  リムーバブル記憶域へのアクセス制御ポリシーを設定しても正しく適用されない (Windows Vista, Windows Server 2008)

  2.  リムーバブル デバイスへのアクセス制御ポリシーを設定後、光学デバイス (DVD, CD) ドライブがエクプローラー等から見えなくなる (Windows Vista, Windows 7, Windows Server 2008、Windows Server 2008 R2)

  3.  アクセス制御ポリシーを設定していないにも関わらず、監査ポリシーを設定するとリムーバブル デバイスへのアクセスが拒否される　(Windows 8、Windows Server 2012)
----------------------------------------------------------------------------------------------------------------

■ある一定の条件下で起こる不具合に対する対処方法 (該当のOS)

1. グループ ポリシーを用いたデバイスのアクセス制御の設定が反映されない (Windows 8, Windows 8.1)

----------------------------------------------------------------------------------------------------------------
1. グループ ポリシーを用いたデバイスのアクセス制御の設定が反映されない (Windows 8, Windows 8.1)

----------------------------------------------------------------------------------------------------------------

弊社では、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブル デバイスへのアクセス制御を行なった場合、意図した制御が行えなくなる事象が発生することを確認しております。
以下の 3 つの条件すべてに該当する構成の場合は、リムーバブル デバイスへのアクセス制御が正しく反映されませんのでご注意ください。

< 既知のグループ ポリシーを用いたデバイスのアクセス制御の設定が反映されない 3 つの条件 >

 • 制御対象のクライアント PC が Windows 8 もしくは Windows 8.1 である。
 • グループ ポリシーは "ユーザーの構成" を使用して "リムーバブル記憶域へのアクセス" の設定を行っている。
 • 監査ポリシーの "リムーバブル記憶域の監査" が有効になっている。

 
これらの条件に該当した場合は、以下のいずれかの対応をご検討いただく必要がございます。

 <対処方法>

 • "リムーバブル記憶域へのアクセス" の設定を "ユーザーの構成" ではなく "コンピュータの構成" で行う。
 • 監査ポリシーの "リムーバブル記憶域の監査" を未構成に設定する。

■弊社製品の不具合に起因した問題に対する KB 及び修正プログラム (該当のOS)

1.  リムーバブル記憶域へのアクセス制御ポリシーを設定しても正しく適用されない (Windows Vista, Windows Server 2008)

2.  リムーバブル デバイスへのアクセス制御ポリシーを設定後、光学デバイス (DVD, CD) ドライブがエクプローラー等から見えなくなる (Windows Vista, Windows 7, Windows Server 2008、Windows Server 2008 R2)

3.  アクセス制御ポリシーを設定していないにも関わらず、監査ポリシーを設定するとリムーバブル デバイスへのアクセスが拒否される　(Windows 8、Windows Server 2012)

----------------------------------------------------------------------------------------------------------------
1.  リムーバブル記憶域へのアクセス制御ポリシーを設定しても正しく適用されない  (Windows Vista, Windows Server 2008)

---------------------------------------------------------------------------------------------------------------

こちらは光学デバイス (DVD, CD) ドライブがエクプローラー等から見えなくなる現象に対する修正プログラムです。下記ご紹介の修正プログラムを適用いただいた後、レジストリー エディタにてレジストリを追加します。

なお、一度、光学デバイスが無効化されてしまうと、デバイス マネージャーから光学デバイスの削除を行い、再度デバイスを認識させる必要があります。修正プログラムの適用前にレジストリーを追加しておいても問題ございませんが、修正プログラムが適用されるまでは ApplyPolicyOnUserLogoff の値は無視されます。
更新プログラムとレジストリー追加後は再起動いただく必要がございます。

<KB 及び修正プログラム>

対応文書番号: 979621

A removable storage device is disabled when you enable a Group Policy to deny write access or to deny read access to the device on a computer that is running Windows Vista or Windows Server 2008

http://support.microsoft.com/kb/979621/en-us

<追加するレジストリ>
-----------------------------------------
キー

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\RemovableStorageDevices

ApplyPolicyOnUserLogoff

種類 : REG_DWORD

値 : 0x00000000
------------------------------------------

----------------------------------------------------------------------------------------------------------------
2. リムーバブル デバイスへのアクセス制御ポリシーを設定後、光学デバイス (DVD, CD) ドライブがエクプローラー等から見えなくなる  (Windows Vista, Windows 7, Windows Server 2008、Windows Server 2008 R2)

----------------------------------------------------------------------------------------------------------------

こちらはグループ ポリシーが正しく適用されない現象に対する修正プログラムです。
修正プログラム適用後は再起動いただく必要がございます。

<KB 及び修正プログラム>

文書番号: 2738898

Users cannot access removable devices after you enable and then disable a Group Policy setting in Windows Server 2008, in Windows 7 or in Windows Server 2008 R2

http://support.microsoft.com/kb/2738898/en-us

----------------------------------------------------------------------------------------------------------------
3. アクセス制御ポリシーを設定していないにも関わらず、監査ポリシーを設定するとリムーバブル デバイスへのアクセスが拒否される　(Windows 8、Windows Server 2012)

----------------------------------------------------------------------------------------------------------------

こちらはWindows 8 および、Windows Server 2012 で、監査ポリシーを設定するとリムーバブル デバイスへのアクセスが拒否される現象に対するロール アップです。
月例のWindows Update を実施いただいている場合は、既に適用されているので、改めて適用いただく必要はございません。

ロールアップ適用後は再起動いただく必要がございます。

<ロールアップ>

Windows 8 および Windows Server 2012 の更新プログラムのロールアップ (2013 年 4 月)

http://support.microsoft.com/kb/2822241/ja

<問題の詳細>

Issues when the Audit object access policy is enabled on Removable Storage in Windows 8 or Windows Server 2012

http://support.microsoft.com/kb/2811670

参考:

Windows 8 および Windows 8.1 のリムーバブル デバイスへのアクセス制御の注意点について

http://blogs.technet.com/b/askcorejp/archive/2014/05/19/windows-8-windows-8-1.aspx

グループ ポリシーを用いたデバイスのアクセス制御について

http://blogs.technet.com/b/askcorejp/archive/2014/04/28/3516088.aspx
 

グループ ポリシーを用いた WPD デバイスの制限について

http://blogs.technet.com/b/askcorejp/archive/2014/08/18/wpd.aspx

いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windowsプラットフォーム サポートの加藤です。
 
昨今、情報漏えい対策の一環として多くのお問い合わせをいただいておりますグループ ポリシーを使用してリムーバブル デバイスを制御する方法についてご紹介させていただきます。
グループ ポリシーを使用してリムーバブル デバイスを制御する方法は大きく分けると以下の 2 点の方法がございます。

- グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法
   本項ではこちらの方法についてご紹介させていただきます。

- グループ ポリシーを使用してリムーバブル デバイスのインストールを制御する方法
   こちらにつきましては以下のページでご紹介させていただいております。
 
   『グループ ポリシーを用いた WPD デバイスの制限について』　
     http://blogs.technet.com/b/askcorejp/archive/2014/08/18/wpd.aspx

併せて、以下もご参照いただけますと幸いです。

  『グループポリシーを用いて リムーバブル デバイス アクセス制御を行う前に行っていただきたいこと』
   http://blogs.technet.com/b/askcorejp/archive/2014/12/11/3641905.aspx

<本項の概要>
----------------------------------------------------------------------------
■グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法
1. リムーバブル記憶域へのアクセス制御の概要
2. 設定方法
 
■補足情報
1. コンピューターの構成とユーザーの構成
----------------------------------------------------------------------------

■グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法
1. リムーバブル記憶域へのアクセス制御の概要
2. 設定方法

----------------------------------------------------------------------------------------------------------------
1. リムーバブル記憶域へのアクセス制御の概要

----------------------------------------------------------------------------------------------------------------

このグループ ポリシーでは、リムーバブル デバイスとして認識されたデバイスに対し、書き込み、読み取り、実行の制御を行うことが出来ます。対象OSは　Windows　Vista 以降のクライアント OS, サーバーOSです。
リムーバブル記憶域へのアクセス制限のグループ ポリシーを設定すると、グループ ポリシー サービス (Gpsvc) から通知を受けた Portable Device Enumerator Service (WPDBusEnum) サービスが、制御の対象となるデバイスを特定し、デバイスのアクセス コントロール リスト (ACL) を設定します。

このグループポリシーでは、下記の 5 つに分類されるリムーバブル デバイスについてアクセス制御を行うことが可能です。
またこのあとご紹介させていただく カスタム クラスをご利用いただくことにより、デバイス セットアップ クラス GUID によるデバイスのアクセス制御を行うことも可能です。

制御対象	代表的なデバイス
CD および DVD	CD および DVD
フロッピー ドライブ	USB フロッピーを含むフロッピー
リムーバブル ディスク	USB メモリ、USB ディスク等
テープ ドライブ	テープ ドライブ
WPD デバイス	メディア プレーヤー、デジタルカメラ、SD、MD、携帯電話(スマートフォン)等

SD カードは一般的には WPD デバイスとして認識されますが、製造メーカーによってはリムーバブル ディスクとして認識されるものもございます。制御を行いたいデバイスが特定のものである場合は、念のため製造メーカーにご確認いただければ幸いです。

 
<参考情報>
[タイトル] System-Defined Device Setup Classes Available to Vendors (英語)
　　　　　 http://msdn.microsoft.com/en-us/library/ff553426(VS.85).aspx

----------------------------------------------------------------------------------------------------------------
 2. 設定方法

----------------------------------------------------------------------------------------------------------------

1. リムーバブル記憶域へのアクセス制御の設定方法

　　以下は、グループ ポリシーを用いて、ローカルのコンピュータに対して 『リムーバブル ディスク への書き込み』 を制御する手順についてご紹介します。

 
   [スタート]　右クリック
　　　- [ファイル名を指定して実行]　gpedit.msc　と入力します
　　　　- [コンピューターの構成]
　　　　　- [管理用テンプレート]
　　　　　　- [システム]
　　　　　　　- [リムーバブル記憶域へのアクセス]
　　　　　　　　- [リムーバブル ディスク: 書き込みアクセス権の拒否]　設定値: 有効

■補足��報
----------------------------------------------------------------------------------------------------------------
1. コンピューターの構成とユーザーの構成

----------------------------------------------------------------------------------------------------------------

以下のようなシナリオをベースにご紹介させていただきます。

 
<シナリオ>
-------------------------------------------------------------------
情報漏えい対策の一環として、コンピュータの構成で [リムーバブル ディスクの読み取りアクセス権の拒否] と　[リムーバブル ディスクの書き込みアクセス権の拒否] を有効にしている。

しかし一部のユーザー (User A) は、USB メモリを使用する必要があるため User A に対してのみ　[リムーバブル ディスクの読み取りアクセス権の拒否] と　[リムーバブル ディスクの書き込みアクセス権の拒否] を無効に設定したい。
 
想定する設定方法
- コンピュータの構成でポリシーを有効化
- User A に対いてポリシーの無効化
-------------------------------------------------------------------

上記のような方法で設定を行った場合、結果は　User A に対しても [リムーバブル ディスクの読み取りアクセス権の拒否] と　[リムーバブル ディスクの書き込みアクセス権の拒否] が有効になってしまします。
これはグループ ポリシーのリムーバブル記憶域へのアクセス制御については、設定項目がユーザーの構成とコンピュータの構成で重複した場合、コンピュータの構成が優先されるためです。

               グループ ポリシーのリムーバブル記憶域へのアクセス制御で優先される構成

                             コンピュータの構成　> ユーザーの構成

 
従いまして、本シナリオの要件を満たすためには、コンピュータの構成で設定を行うのではなく、ユーザーの構成で全ユーザーに対してアクセス拒否のポリシーの有効を設定いただいた上で、User A に対いてポリシーの無効化を設定いただきますようお願いいたします。

 
<設定方法例>
新規で作成した AccessEnableOUに User A を追加し、 新規で作成した AccessDenyOU に全ユーザーを追加します。それぞれの OU に対して以下のように GPO をリンクさせます。
GPOをリンクさせるとき、AccessEnableOU , AccessDenyOU の順番で行います。

AccessEnableOU →     - [リムーバブル ディスク: 書き込みアクセス権の拒否]　設定値: 無効
　　　　　　　　　　  - [リムーバブル ディスク: 読み取りアクセス権の拒否]　設定値: 無効

AccessDenyOU　→　  - [リムーバブル ディスク: 書き込みアクセス権の拒否]　設定値: 有効　
　　　　　　　　　　  - [リムーバブル ディスク: 読み取りアクセス権の拒否]　設定値: 有効　　

なお、グループ ポリシーのリムーバブル記憶域へのアクセス制御を特定のユーザーに設定する場合は、以下の手順で行うことが出来ます。

 [スタート]　右クリック
　　　- [ファイル名を指定して実行]　gpedit.msc　と入力します
　　　　- [ユーザーの構成]
　　　　　- [管理用テンプレート]
　　　　　　- [システム]
　　　　　　　- [リムーバブル記憶域へのアクセス]
　　　　　　　　- [リムーバブル ディスク: 書き込みアクセス権の拒否]　設定値: 有効

 
参考:
Windows 8 および Windows 8.1 のリムーバブル デバイスへのアクセス制御の注意点について
http://blogs.technet.com/b/askcorejp/archive/2014/05/19/windows-8-windows-8-1.aspx
 
グループ ポリシーを用いたデバイスのアクセス制御について
http://blogs.technet.com/b/askcorejp/archive/2014/04/28/3516088.aspx

グループ ポリシーを用いた WPD デバイスの制限について
http://blogs.technet.com/b/askcorejp/archive/2014/08/18/wpd.aspx

こんにちは、Windows サポートチームの頂です。

ご利用環境によって、Windows 8.1 や Windows Server 2012 R2 で日本語 IME 辞書の更新 (KB 2880582) が適用されていない、Windows Update に検出されないといったお問い合わせを頂いておりますので、Windows 8.1 および Windows Server 2012 R2 の IME 辞書ファイルの更新についてご紹介いたします。

文書番号: 2880582
Windows 8.1 での日本語 IME 辞書の更新
http://support.microsoft.com/kb/2880582/ja

技術文書にて公開いたしております、日本語 IME の辞書は、スタート スクリーン内の検索チャームやストア アプリなどで利用される IME (以下 Modern IME) 専用のアップデート辞書となります。
そのため、Modern IME が有効となっていない環境の場合、Windows Update にて更新項目として表示されません。

以下のように、検索チャームやストア アプリなど日本語入力を有効にした時点で、OS 上で Modern IME が有効と判断され、Windows Update の検出対象となります。

Modern IME が無効な状態で Windows Update の更新をスキャンした場合

Modern IME が有効な状態で Windows Update の更新をスキャンした場合

Windows Update で公開されております IME 辞書アップデートについてと IME 辞書アップデート適用後の確認方法についても併せてご紹介いたします。

対象となる IME 辞書アップデートは、バージョン情報にて確認ができます。

Modern IME 用: 製品バージョン 16.XX
通常の IME 用: 製品バージョン 15.XX

以下のように、インストール後は、[プログラムと機能] から適用されたIME 辞書のアップデートについて確認できます。

赤枠で囲った項目が、Modern IME 用の更新となります。

2014/12/02 現在