AppX

Windows 8.1 において HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-xx-xx-xx-10xx と各々のサブキーのアクセス許可が正しくない場合があります。

---

The permissions on RegistryKeyName are incorrectly ordered, which may cause entries to be ineffective. Press OK to continue and sort permissions correctly, or Cancel to reset the permissions.

デルタ圧縮について(msdelta compression)

Windows 8 の デルタ圧縮 (msdelta compression) の展開 (decompression) に何らかの問題があるようです。Windows の機能で 有効化した際に ファイルを正しく復元できない場合があります。

最新のバージョンの更新プログラムを適用する際に、古いバージョンのファイルを正しく復元しないまま圧縮を行っているようです。以前の更新プログラムを削除したときに古いバージョンのファイルを正しく復元できないので BSoD が発生しています。

There is a problem with Windows 8 about the feature of msdelta compression or decompression. It seems that some files are not able to decompress correctly.

When we apply the new update, it is not possible to extract the files of the old version. Therefore, BSoD occurs when we remove the new one.

Windows XP から Windows 8.1 への移行について

Windows XP から Windows 8.1 への移行について、次の点に注意してください。特に アクセス拒否 (Access Denied) に注意が必要です。イベントビューアーでエラーを確認します。

\Program Files\(Sub folder) のフォルダーに ini ファイルを追加、アクセスするプログラムが正しく実行できない場合があります。Users, Everyone, CREATOR OWNER に 書き込み、変更などの権限を付与します。

DriverVersion

Windows 7, Windows 8.1 で HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e96c-e325-11ce-bfc1-08002be10318} の 0001 から 最後のキーの一つ前まで、InfPath が ksfilter.inf のキーで DriverVersion の値のデータが古いバージョンになっていました。Windows 8.1 では 6.3.9600.16384 ではなく 6.2.9200.16384 となっていました。

Windows 8.1 では HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\CurrentBuild が 6.3.9600 ではなく 6.2.9200 となっていました。

Windows XP(Service Pack 3) は ほかに machine.inf を含むキーでも同様に古いバージョンを指定していました。

0.000000 0.000000

Windows 8.1 DPI

Windows 8.1 で DPI Scaling を使用する

HKEY_CURRENT_USER\Control Panel\Desktop\Win8DpiScaling が 1 の場合に DPI Scaling を使用します。200 % 以上を選択できます。

0 は使用しません。小さくする、大きくするしか選択できません。

0.000000 0.000000

HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase

Windows 8.1(Windows 8) には HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase というキーが存在します。デバイスでエラーが発生する場合にこのキーに問題がある可能性があります。

一部の inf ファイルの情報が登録されていません。

---

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPI\Group = “Boot Bus Extender” (Core)
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdclass\Group = “Keyboard Class”
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Group = “Keyboard Port”
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mouclass\Group = “Pointer Class”
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mouhid\Group = “Pointer Port”

特に Core は HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder に存在しません。

0.000000 0.000000

Windows 8 のユーザーの切り替え

Windows 8 のユーザーの(簡易)切り替え(Fast User Switching) の一覧に 対応するユーザーが表示されない

アカウントを作り直す前にそのアカウントにログオンできる場合にはアカウントのパスワード、アカウントの画像を変更してみてください。ユーザーが正しく表示されるようになる場合があります。

0.000000 0.000000

Windows 8, KB2821895

Windows 8 で KB2821895 を適用すると sfc /scannow で 整合性違反が発生するようになります

コマンドプロンプト(管理者)を開きます

• dism /online /cleanup-image /Scanhealth
• dism /online /cleanup-image /restorehealth を実行します。

詳細は http://support.microsoft.com/kb/2821895 または http://support.microsoft.com/kb/2864252 を参照してください。

0.000000 0.000000

Windows 8 64bit Driver

Windows 8 64 bit Driver のデジタル署名について

%SystemRoot%\system32\Drivers の sys ファイルにおいて、デジタル署名が存在するものと存在しないものがあります。

sys ファイルにデジタル署名が付属しているものは、ブート(開始)ドライバーとして使用することができるそうです。inf ファイルの StartType を (SERVICE_BOOT_START = 0) に設定する必要があります。

---

存在するもの

• ntfs.sys
• usbhub.sys
• etc.

存在しないもの

• cdrom.sys
• hidusb.sys
• umbus.sys
• etc.

%SystemRoot%\System32\win32k.sys も デジタル署名がありません。

こちらのブログによると、 sys ファイルなどのバイナリに直接署名を行う、埋め込み署名が、ブート(開始)ドライバーやカタログファイルを使用しない場合には必要と解釈できます。

---

Some sys files in %SystemRoot%\system32\Drivers folder do not have a digital signature.

<pIt means being required, when the embedding signature of signing the binary of sys file directly uses neither the time of being used as a boot driver, nor a catalog file.

Event 10016

Windows 8 で Windows ログに イベント 10016, DistributedCOM　エラーが書き込まれる。

• アプリケーション固有 のアクセス許可の設定では、CLSID
  {DE50C7BB-FAA7-4A7F-BA47-BF0EFCFE433D}
  および APPID
  {B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー SID (S-1-5-21-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {D63B10C5-BB46-4990-A94F-E40B9D520160}
  および APPID
  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

「利用不可 SID」 にアプリケーションの名前が表示されることがあります。また”NT AUTHORITY\SYSTEM SID (S-1-5-18) ” の箇所は ” … SID (S-1-5-21-….) “の場合があります。

Windows 8.1 で Windows ログに イベント 10016, DistributedCOM　エラーが書き込まれる。

• コンピューターの既定 のアクセス許可の設定では、CLSID
  {C2F03A33-21F5-47FA-B4BB-156362A2F239}
  および APPID
  {316CDED5-E4AE-4B15-9113-7055D84DCC97}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {9E175B6D-F52A-11D8-B9A5-505054503030}
  および APPID
  {9E175B9C-F52A-11D8-B9A5-505054503030}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (S-1-15-2-1430448594-2639229838-973813799-439329657-…-…-…) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-530508249-…-…-100X) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• コンピューターの既定 のアクセス許可の設定では、CLSID
  {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
  および APPID
  {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer Name)\(User Name) (S-1-5-21- …) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。[2014年3月12日 加筆]

---

Windows 10 Build 14393 (Redstone 1)

• アプリケーション固有 のアクセス許可の設定では、CLSID
  {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
  および APPID
  {F72671A9-012C-4725-9D2F-2A4D32D65169}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
  および APPID
  {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
  および APPID
  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー d7bcdb5d-d9ea-4eb4-a8ec-6b0aec1f5145_1.0.0.0_x86_NorthAmerica_8wekyb3d8bbwe SID (S-1-15-2-2026852156-278113310-2731139200-2170203471-1370812826-1611291061-3887813859) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-1189474137-….-….-1000) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

• {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} – ImeBroker(値の設定なし)
• {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} – RuntimeBroker
• {316CDED5-E4AE-4B15-9113-7055D84DCC97} – Immersive Shell
• {9E175B9C-F52A-11D8-B9A5-505054503030} – WSearch
• {9BA05972-F6A8-11CF-A442-00A0C90A8F39} – ShellWindows
• {F72671A9-012C-4725-9D2F-2A4D32D65169} – (値の設定なし) Cortana?
• {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} – ShellServiceHost

Windows Store App を起動できない。またはストアアプリを起動すると、「ストアに接続できません。サーバーに問題があるか、接続がタイムアウトしている可能性があります。しばらくしてからもう一度お試しください。」と表示される。アプリを起動すると直後に 「アクセスが拒否されました(80070005)」と表示される。アプリの設定の読み込みと保存ができない。

---

以下の作業を行う前に必ずバックアップ、または復元ポイントを作成してください。

HKEY_CLASSES_ROOT\AppID\ のキーの AccessPermission, LaunchPermission が存在しないまたは正しく設定されていない場合に発生することがあります。レジストリを直接編集してもかまいませんが、dcomcnfg を使用してアクセス許可を編集してください。対応するキーを regファイルとして保存します。

(値の設定なし)の場合は一時的に名前を付けるとdcomcnfgの一覧に表示されるようになります。

1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「起動とアクティブ化のアクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルからの起動”、”ローカルからのアクティブ化”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

{316CDED5-E4AE-4B15-9113-7055D84DCC97}についてこの作業を行っても依然としてエラーが発生する場合があります。

---

Windows 10 Insider Preview

• application-specific のアクセス許可の設定では、CLSID
  {3185A766-B338-11E4-A71E-12E3F512A338}
  および APPID
  {7006698D-2974-4091-A424-85DD0B909E23}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• application-specific のアクセス許可の設定では、CLSID
  {D63B10C5-BB46-4990-A94F-E40B9D520160}
  および APPID
  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• machine-default のアクセス許可の設定では、CLSID
  {C2F03A33-21F5-47FA-B4BB-156362A2F239}
  および APPID
  {316CDED5-E4AE-4B15-9113-7055D84DCC97}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Microsoft.Windows.Cortana_1.6.1.220_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) で実行中のアドレス LocalHost (Using LRPC) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-2052189520-600340147-…-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「アクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルアクセス”、”リモートアクセス”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

9CA88EE3-ACB7-47C8-AFC4-AB702511C276 (RuntimeBroker)の変更の際に

---

[Windows セキュリティ]　レジストリ値 に添付されたアクセス許可エントリの１つまたは複数は、認識されない種類であるかアプリケーション固有(コールバック)の種類のため表示できません。

-認識されていないアクセス許可とコールバック アクセス許可のエントリを削除するには、[削除]をクリックしてください。継承されたアクセス許可エントリは、削除されないことにご注意ください。理由は、対応する親のレベルでのみ削除できるか、またはこのオブジェクトで継承を無効にできるためです。

-アクセス許可を変更せずに、認識されたアクセス許可のエントリのみを読み取り専用で表示するには、[キャンセル]をクリックしてください。

---

ダイアログが表示される場合があります。

0.000000 0.000000

Windows XPとVista/7のデュアルブートで復元ポイントが削除される

Windows XPとVista/7のデュアルブートで復元ポイントが削除される(この現象はVistaとWindows 8の組み合わせでも発生します)

Windows XPとVista/7をデュアルブート構成にすると、Windows Vista/7の復元ポイントが削除されるという問題が発生します。詳細はマイクロソフトのサイトhttp://support.microsoft.com/kb/926185/ja へアクセスしてください。Windows XPのレジストリを変更する方法、あるいはWindows Vista/7 のボリュームに BitLocker を適用する方法が記載されています。

Windows XP のレジストリを変更する手順です。

• regeditを実行します。HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\Offline のレジストリサブキーに次のレジストリエントリを追加します。
  \DosDevices\(ドライブ名):
  “(ドライブ名):”は Windows XP からアクセスする際に使用する Vista/7 のボリューム名を指定します。
  REG_DWORD の値1を設定します。
• レジストリエディタを閉じて、Windows XPを再起動します。
• この方法ではWindows XPからWindows Vista/7のボリュームへアクセスできなくなります。

VistaとWindows 8のデュアルブート構成においてもこの現象が発生するという内容を追記しました(2013-01-31T00:00:00+09:00))。

初回公開:2010-10-31T19:49:00+09:00