<本文>安全でないプロトコルを段階的に廃止する一環として、Microsoft は Windows 11 バージョン 24H2 および Windows Server 2025 以降、非推奨の NTLMv1 認証プロトコルのサポートを削除し、Kerberos などのより安全な代替手段の使用を奨励しています。また、NTLMv2 は Windows の将来のリリースでは非推奨になる予定です。
ユーザーが NTLMv1 認証のみをサポートするリモート コンピューターまたは NAS デバイスに接続しようとすると、エラー メッセージが表示されます。
Authentication failed because NTLM authentication has been disabled この場合、イベント ビューアーで次のようなイベントを見つけることができます。
ERROR_NTLM_BLOCKEDError code: 1937 (0x791)Authentication failed because NTLM authentication has been disabled. ワークグループ内のコンピューターから RDP 経由で Windows 11 24H2 を実行しているドメイン デバイスに接続しようとすると、次のエラーが発生する場合があります。
An authentication error has occurred.The function requested is not supported.This could be due NTLM authentication being blocked on the remote computer.
<本文>Windows 10 のサポートは 2025 年 10 月 14 日に正式に終了し、その後 Microsoft はオペレーティング システムの技術サポート、機能アップデート、セキュリティ アップデートを提供しなくなります。 Windows 10 のセキュリティ更新プログラムが不足していると、システムの保護が大幅に低下し、新たな脆弱性による悪用のリスクが高まり、デバイスがマルウェア、ランサムウェア、サイバー攻撃の影響を受けやすくなる可能性があります。ユーザーには、互換性がある場合はデバイスのオペレーティング システムを Windows 11 にアップグレードするか、LTSC エディションを使用するか、Windows 10 延長セキュリティ更新プログラム (ESU) プログラムに登録して、EOL 日以降も引き続きセキュリティ更新プログラムとサポートを受け続けることをお勧めします。
Windows 10 延長セキュリティ更新プログラム (ESU) プログラムの説明 Windows 10 を使い続けたいが重要なセキュリティ更新プログラムを引き続き受け取りたいユーザーのために、Microsoft はセキュリティ更新プログラムのサポートを 2026 年 10 月 13 日まで延長する延長セキュリティ更新プログラム (ESU) を提供しています。ESU プログラムでは、ユーザーは Windows 10 のすべての重要なセキュリティ更新プログラムをサポート終了日から少なくとも 1 年間受け取ることができます。
拡張セキュリティ更新プログラム (ESU) プログラムに登録するには、一般小売ユーザー向けのコンシューマー ESU プログラムと、法人顧客向けの商用 ESU プログラムの 2 つの方法があります。
リテール ユーザーは、次の 3 つのオプションのいずれかを介して登録することで、Windows 10 拡張セキュリティ更新プログラム (ESU) プログラムに参加できます。
ユーザーが設定を OneDrive にバックアップするように PC を構成している場合は無料です (Microsoft 365 サブスクリプションは必要ありません)
<本文>Windows Server 2025 を実行しているドメイン コントローラーでは、再起動後にサーバーがネットワークをドメインではなくパブリックとして誤って識別するという問題が発生します。 Windows Defender ファイアウォール ルールの一部がネットワーク プロファイル (場所) に適用されている場合、サーバーのネットワーク可用性に問題が発生する可能性があります。
再起動後にネットワークの種類が間違ったものに変更される問題は、Windows Server バージョン 2019 および 2022 を実行しているドメイン コントローラーおよびメンバー サーバーで発生している古いバグです。これらのバージョンの Windows Server では、Network Locationwareware サービス (NlaSvc) を再起動するだけで、自動的にドメイン ネットワーク プロファイルに戻ることができました。 NlaSvc サービスの起動遅延を構成したり、ドメイン接続を再確立しようとするときの NLA サービスの動作を変更するレジストリ オプションを実装したりすることもできます。
Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters"-Name "AlwaysExpectDomainController"-Value 1-Type DWORD
ただし、Windows Server 2025 では、ネットワーク ロケーション認識はデフォルトで無効になっています。
Windows Server 2025 ホストがネットワークの種類を正しく検出していることを確認するには、コンピューターの再起動後にネットワーク アダプターを再度有効にするだけです。サーバー コンソール (iLO または同等のもの) にアクセスできる場合は、「ネットワーク接続」コントロール パネル (ncpa.cpl) を介してネットワーク アダプターを無効にして再度有効にすることができます。
RDP または PowerShell Remoting のみで DC にアクセスできる場合は、PowerShell コマンドを使用してネットワーク アダプターを再起動できます。
Get-NetAdapter-Physical | Where-Object { $\_.
<本文>最新バージョンの Windows の Credential Guard セキュリティ機能は、Pass-the-Hash 攻撃や Pass-the-Ticket 攻撃などの盗難や不正使用からアカウントを保護します。 Credential Guard は、仮想化ベースのセキュリティ (VBS) を使用して、NTLM パスワード ハッシュ、Kerberos チケット、その他の資格情報、シークレットなどの機密の資格情報を安全な仮想環境 (コンテナー) に隔離します。資格情報を保護するために、セキュア ブートやトラステッド プラットフォーム モジュール (TPM) などのハードウェア機能が使用されます。これらの資格情報には、特権のあるシステム ソフトウェアのみがアクセスできるため、ローカル管理者権限を取得した場合でも、マルウェアや攻撃者が資格情報を盗むのを防ぎます。
Windows Defender Credential Guard は、次の要件を満たす互換性のあるデバイスで自動的に有効になります。
Enterprise エディションまたは Education エディションの Windows 11 22H2 (以降) (一部の Credential Guard および仮想化ベースのセキュリティ コンポーネントは Pro エディションでも利用可能)、または Windows Server 2025。
TPM 1.2 または 2.0 モジュール
UEFIロック
セキュアブートが有効になっています
このデバイスは仮想化ベースのセキュリティをサポートし、高度な仮想化と SLAT (第 2 レベルのアドレス変換) をサポートする 64 ビット CPU を搭載しています。
<本文>複数のユーザーをホストするターミナル サーバーによくある問題は、1 人のユーザーがリソースを大量に消費するプロセスを開始する可能性があり、これが他のユーザーのセッションのパフォーマンスに悪影響を与えることです。たとえば、あるユーザーがホストの CPU の 90% 以上を使用するプロセスを開始すると、他のユーザーは正常に作業できなくなります。
このような状況を防ぐために、リモート デスクトップ サービス (RDSH) の役割を持つ Windows Server および Windows 10/11 Enterprise マルチセッションは、Dynamic Fair Share Scheduling (DFSS) 機能をサポートしています。 DFSS は、利用可能なサーバー コンピューティング リソースをユーザー セッション間で公平に動的に分散し、単一のセッションが CPU、ディスク、またはネットワーク リソースを独占することがないようにし、すべてのユーザーのバランスの取れたパフォーマンスを維持します。 DFSS は、次のホスト コンピューティング リソースの使用を管理できます。
CPU フェア シェア – セッション間で利用可能な CPU 時間を動的に分配するために使用されます (アクティブなセッションの数と各セッションの CPU 時間使用量の両方を考慮します)。これにより、単一のユーザーが負荷の高いプロセスを実行して RDS ホスト上の CPU を独占する状況が防止されます。
ディスク フェア シェア – I/O 操作に利用可能なストレージ帯域幅をユーザー間で分散できるようにします。
ネットワーク フェア シェア – ラウンドロビン メカニズムを使用して、利用可能なネットワーク インターフェイス帯域幅をセッション間で分散できます。
DFFS は RAM の分配を制御せず、ユーザー セッション間のメモリの割り当てにも使用されません。
<本文>画面録画は、チュートリアル、プレゼンテーション、ゲームの瞬間など、私たちの日常生活に欠かせないものになっています。 AnyMP4 スクリーン レコーダーは、Windows コンピューター上のあらゆる画面アクティビティを記録できる、強力かつ使いやすい画面録画ソフトウェアです。フリーウェアの代替品をお探しの場合は、Windows 11/10 向けの最高の無料スクリーン レコーダーに関するガイドを参照してください。
AnyMP4 スクリーン レコーダーの利点 AnyMP4 スクリーン レコーダーは、システム サウンド、マイク音声、またはその両方を含むさまざまなオーディオ ソースで高品質のビデオをキャプチャしたいユーザーにとって理想的なツールです。このソフトウェアを使用すると、Web カメラを録画し、デスクトップを録画しながらスクリーンショットを撮ることができます。
このソフトウェアには、640×480、800×600、1024×768 などの事前定義された画像サイズが用意されており、画面の特定の領域を選択して録画できます。 MP4、MOV、AVI、WMV、MKV、FLV などの最も一般的な形式でオーディオ付きビデオを録画できます。
AnyMP4 スクリーン レコーダーは、優れたゲーム レコーダーおよびゲーム キャプチャ ソフトウェアでもあり、可能な限りスムーズな HD ゲーム録画を保証します。 Minecraft Dungeons、God of War、Fortnite、Super Mario 3D World、League of Legends、World of Warcraft、Dota 2、Overwatch のいずれをプレイする場合でも、より高い出力品質でゲームを簡単にキャプチャできます。
AnyMP4 スクリーン レコーダーには、画面アクティビティやゲームプレイの記録とは別に、何もダウンロードせずにオンライン ビデオ会議、ウェビナー、セミナー、講義、チュートリアルを記録できる優れた機能が数多くあります。このソフトウェアを使用すると、携帯電話または他のモバイル デバイスの画面をコンピュータに録画することもできます。
AnyMP4 スクリーン レコーダーは、画面キャプチャまたはスクリーンショットをより有益なものにするための幅広い編集機能を提供します。テキスト、矢印、線、吹き出し、色、コメントなどを追加できます。録音が終了したら、オーディオおよびビデオ レコーダーの編集機能を使用して、録音の不要な部分を短縮または削除できます。ブラウザベースのソリューションについては、システム オーディオ付きのオンライン スクリーン レコーダーを参照してください。
AnyMP4 スクリーンレコーダーを無料で入手するには? AnyMP4 スクリーン レコーダーは通常 29 ドルで販売されていますが、次の簡単な手順に従ってソフトウェアを無料で入手できます。 - ステップ 1. まず、ドイツ語で利用できるプレゼント ページにアクセスします。
ステップ2. 次に、名前、メールアドレスを入力し、「送信」ボタンを押してください。数秒以内に「
[email protected]」からメールでライセンス コードが届きます。
ステップ3. 次に、公式Webサイトからスクリーンレコーダーインストーラーをダウンロードします。