Looking for:
Windows10の企業gpoベ無料. 指定されたページが見つかりません
この記事ではWindows10へのアップグレードについてみてきました。. 年3月現在、まだMicrosoftのホームページから無料でWindows10へのアップグレードファイルをダウンロー 11/12/ · WaaSとは何か?これまでのWindowsと何が違うのか まず、「WaaS」とは何か説明していく。従来のWindows OSではWindows 7からWindows などのような 23/04/ · 目次. 1 今でもWindows 7以降の正規ライセンスがあれば無料でWindows 10にできる. 2 操作方法について. 3 楽にアップグレードする方法(USBメモリ不要). 4 USBメモリ
Windows10の企業gpoベ無料
SurfaceとWindows Phone、Windows 無料化 Windows の主な認証方法に生体認証を採用 企業が許可したアプリケーション同士のコピー&ペーストは可 向け Citrix Workspace アプリ 以降、Windows デバイスの 無効なストアを GPO 経由で追加し、同じ StoreFront サーバーから GUI 経由で別の Geekbench · v · CPU/GPUの性能を測れるベンチマークソフト ; WIN SCORE SHARE · v(15/12/02) · Windows で廃止されたWindows エクスペリエンス インデックスを
Windows 7からWindows 10へ無料でアップグレードする方法 – PCまなぶ.Windows10のWindowsUpdate、自動メンテナンス、Cortanaの設定を変更できる「Windows10 設定変更ツール」 Ver
記事ページを表示 アーカイブ済み すべてのコメント取得. 全表示 タイトルのみ 非表示. More ログイン. えええー スコア:3 , 興味深い. by minet on 年10月31日 11時31分 日記. これは社内で注意喚起しないとな… 「とりあえず全部入れればいいんでしょ」ってノリでアップグレードしてしまう人が続出しそうだ。. Re:えええー スコア by shibuya on 年10月31日 11時53分 日記. by fukapon on 年10月31日 17時24分 ホームページ. by shibuya on 年10月31日 17時35分 日記.
かかるユーザ様というのはそれはそれで情シスの 気持ちを慮っておおあじなアクションを是としているかもしれないけど 伝達している指示内容を過不足なく正確に理解していないのでは? by fukapon on 年11月01日 1時34分 ホームページ. by shibuya on 年11月01日 2時28分 日記. by shibuya on 年11月01日 10時18分 日記. Re: スコア by Anonymous Coward. WSUSを導入するにもコストかかるだろうから、トレードオフなんでは。 勝手にアップグレードしたら始末書書かせて、かかった費用分、ボーナス削減すればいいと思う。. by shibuya on 年10月31日 13時05分 日記. 最後のパラフレーズは下記の末尾にうってつけなので納得です。 松 a.
a 上 :- 聡く優秀な人向けには自己責任で 竹 a. a 中 :- よくわかっていない不運な人などを落ちこぼれさせない WSUS 梅 a. せっかく無償アップグレードやってるのに スコア by Anonymous Coward on 年10月31日 13時04分 検証が済んでないから~(やりたくないだけ)、社内システムが対応できてないから~(いくらでもソリューションはあるが、やる気がない)で移行を禁止して、結局移行しないまま無償アップグレードが終わる そして4年後、Windows 7のサポート終了で大騒ぎして、高い金を払って10に移行する羽目になる 典型的なその場しのぎの先送り、日本企業の悪しき体質. Re:せっかく無償アップグレードやってるのに スコア by Anonymous Coward on 年10月31日 13時16分 でもそれで、常に枯れたOSで業務できてるんだからトントンでしょ。 【乞食速報】OSが無料!お前ら急げ! 【悲報】Win10やっぱクソだった 職場でやるこっちゃないわな。.
典型的MSアンチに敢えてマジレスすると。 Windows 10はそもそも、”Windows as a Service” を掲げてローリングリリースに移行したので、ミッションクリティカルシステム向けのEnterprise LTSB(けっこうたかい)を除けば、約4ヶ月おきに新しいリリースが出る。枯れたOSがどうのという考えは古い。 もちろん、組織が検証期間を確保できるようにCBBとWSUSの組み合わせで、最大約8ヶ月間移行を遅らせることはできるが、それでも1年で新しいリリースを展開して移行していかなければならない。移行しなければサポートが切れる。 まあどうしても10が嫌ってなら、8. たぶんあなたがそういったメンテナンス管理を任されるようになれば、そんなことは一言も言えなくなるでしょうね。 一応念のため言及しておくと、あくまで仮定の話ですよ? もっとも、そうでなくとも次々にアップデートが来るということは次々に不安要因が増えていくということであって、一般ユーザでさえWindows 10へのアップデートに慎重になっているというのに、企業がおいそれとアップデートなんかするわけないじゃないですか。 正直、何でもかんでも新しい物が古いものよりいいものだと思い込んで、アップデートする選択肢しか考えていない人はばk……もとい、ちょっと危ない人です。.
Re:せっかく無償アップグレードやってるのに スコア:5 , すばらしい洞察. by Anonymous Coward on 年10月31日 16時15分 by Anonymous Coward on 年10月31日 21時18分 宇宙開発とかの分野だと「動いているものをいじるな」っていう格言があるそうですが。 コンピュータは基本的に書かれたコードの通りにしか動かないのだから、「枯れた」ものの信頼性の方が高いのは当然であって、 MS自身ですら改修パッチに問題があったからって引っ込めてる位でしょ。 セキュリティ関連の改良も、単独で導入できるならいいのですが、普通は雑誌でごり押ししてるような新機能とセットですからね。 新機能だって大抵は新たな新たなセキュリティの問題が発生してパッチがリリースされてるし、家庭向きとしか思えない機能が潜在的に組み込まれているだけでもセキュリティレベルは低くなる可能性が高いです。 なんか信者の人発言は政治の保守対リベラルみたいな構図で捉えているように感じられるのですが、主流派が保守的じゃないからあれこれ文句を言われてるんですよ。.
by Anonymous Coward on 年10月31日 14時36分 もはや公式マルウェアの域だな スコア by StandardIO on 年10月31日 16時06分 日記. 消えない、うっとうしい、回線を圧迫する、容量を勝手に食う、いつの間にかアップデートされる。 そもそもMS自体がマルウェアだからマルウェア無くならまいんじゃ Re:もはや公式マルウェアの域だな スコア by StandardIO on 年11月01日 11時29分 日記. お値段は? スコア by Technobose on 年10月31日 12時13分 日記. そういうことか スコア by Technobose on 年10月31日 13時03分 日記.
来年早々更新プログラム化して、無償アップグレード期間を過ぎたら外すということですね。 てっきり、そのまま更新プログラムリストに載せたままにするのかと思い込みました。. Re:お値段は? スコア NET State Service はセッション データをプロセス外に保存します。このサービスは、ソケットを使用して Web サーバー上で稼動する ASP. NET と通信します。このサービスを停止または無効にすると、プロセス外の要求は処理されません。このサービスの実行可能コードは既定でインストールされますが、サービスのスタートアップの種類を手動で [自動] または [手動] に変更するまで、サービス自体は無効です。. Automatic Updates サービスを利用すると、Windows および Office のセキュリティに関する更新をダウンロードし、インストールできます。このサービスにより、最新の更新、ドライバ、および拡張が Windows コンピュータに自動的に提供されます。セキュリティの更新や情報を手動で検索する必要はなく、オペレーティング システムによりコンピュータに直接配信されます。オペレーティング システムはオンライン接続されていることを認識して、そのインターネット接続を利用し、Windows Update サービスから適切な更新を検索します。構成の設定に応じて、ダウンロードやインストール前に通知されるか、更新が自動的にインストールされます。.
MMC グループ ポリシー オブジェクト エディタ スナップインを使用すると、Microsoft Update サイトの更新をホストする Windows Server Update Services によって構成されるイントラネット サーバーを構成することもできます。この設定を使用すると、ローカル ネットワーク上のサーバーを指定して社内の更新サービスとして利用できます。”自動更新” のクライアントは、このサービスを検索してネットワーク上のコンピュータに適用する更新があるかを確認します。.
mspx の「 Microsoft Software Update Services SUS 」を参照してください。. com の「 Microsoft Update 」から行ってください。. Background Intelligent Transfer Service はバックグラウンドでファイルを転送するメカニズムを持つキュー マネージャです。 BITS はクライアントと HTTP サーバー間で非同期にファイルを転送します。既定では、 BITS への要求が送信されると、ブラウズなどの他のネットワーク関連アクティビティが影響を受けないよう、ファイルは他のアイドル状態のネットワーク帯域幅を使用して送信されます。. BITS は、接続が失われた場合やユーザーがログオフした場合は転送を一時停止します。 BITS 接続は継続しているため、ユーザーがログオフしている間、ネットワークの切断後、そしてマシンの再起動中でも情報は転送されます。ユーザーがログオンすると、 BITS はユーザーの転送ジョブを再開します。. BITS はキューを使用してファイル転送を管理します。転送ジョブの優先度はキューの中で決定でき、ファイルの転送をフォアグラウンド、バックグラウンドのどちらで行うかを指定できます。バックグラウンド転送は、 BITS が、利用可能なアイドル状態のネットワーク帯域幅の量に基づいて、ファイルの転送速度を増減 または スロットル することによって最適化されます。ネットワーク アプリケーションの消費する帯域幅が増えると、 BITS はその転送速度を下げて、ユーザーの対話を継続できるようにします。.
BITS には 1 つのフォアグラウンド優先レベル、3 つのバックグラウンド優先レベルがあり、それによって転送ジョブの優先度を決定できます。優先度の高いジョブが優先度の低いジョブより先に処理されます。優先レベルが同じジョブは転送時間を共有でき、ラウンドロビン方式のスケジューリングにより、大きなジョブが転送キューをふさいでしまうことはありません。優先度の低いジョブは、優先度の高いジョブがすべて完了するか、エラー状態になるまで転送時間を与えられません。.
BITS は、Windows Server と Windows XP の両方で、手動で開始するように設定されています。最初のジョブが送信されると、オンデマンドで開始します。すべての未処理ジョブが完了すると、 BITS は停止します。. BITS を停止すると、自動更新などの機能は、プログラムや他の情報を自動的にダウンロードできなくなります。これは、企業の Software Update Services サーバーがグループ ポリシーを通じて構成されている場合、コンピュータも Software Update Services から自動アップデートを受信できないことを意味します。このサービスを無効にすると、このサービスに明示的に依存しているすべてのサービスは、Internet Explorer などの他の方法で直接ファイルを転送する緊急時のメカニズムがない限り、ファイルを転送できなくなります。. Certificate Services は、既定ではインストールされません。管理者は、[コントロール パネル] の[プログラムの追加と削除] を使ってインストールする必要があります。 証明書サービス をインストール後に停止または無効にすると、証明書の要求は受け入れられず、証明書失効リスト CRL と Delta CRL は発行されません。このサービスを CRL の期限が切れるまで停止したままにすると、既存の証明書は検証されません。.
NetWare 用クライアント サービス がインストールされたサーバーでは、対話的にログオンしたユーザーが、NetWare ネットワーク上のファイルとプリント リソースにアクセスできます。 Client Service for NetWare を利用すると、NDS Novell Directory Services またはバインダリ セキュリティ NetWare Version 3. x または 4. x を実行する Netware サーバーのファイルとプリント リソースに、自分のコンピュータからアクセスできます。. Client Service for NetWare は IP プロトコルをサポートしないため、このサービスを使用して IP 専用環境で NetWare 5.
x との相互運用はできません。これを実現するには、NetWare 5. x サーバーに IPX Internetwork Packet Exchange プロトコルをロードするか、NCP Netware Core Protocol と互換性があり、ネイティブ IP をサポートするリダイレクタを使用する必要があります。. Client Service for NetWare を停止または無効にすると、NetWare 用 Novell クライアントをインストールしていない限り、NetWare ネットワーク上のファイルとプリント リソースにアクセスできなくなります。このサービスは、既定ではインストールされず、有効になっていません。. ClipBook サービスによって、クリップブック ビューアではリモート ユーザーが表示するデータのページを作成し、共有できます。このサービスは NetDDE Network Dynamic Data Exchange サービスに依存して、他のコンピュータが接続できる実際のファイル共有を作成します。クリップブック アプリケーションおよびサービスを使用すると、ユーザーは共有するデータのページを作成できます。.
ClipBook サービスは既定でインストールされますが、スタートアップ状態は [無効]に構成されます。このサービスを停止すると、クリップブック ビューアはリモート コンピュータと情報を共有できなくなります。その場合でも、Clipbrd. exe を使用してローカル クリップボードを表示することはできます。ローカル クリップボードにデータを保存するには、ユーザーがテキストを強調表示し、[編集]メニューから [コピー]をクリックするか、キーボードで Ctrl キーを押しながら C キーを押します。.
Cluster Service は、サーバー クラスタ操作を制御し、クラスタ データベースを管理します。クラスタとは、独立した複数のコンピュータの集合のことで、まとまって動作し、負荷分散とフェールオーバー サポートを提供します。Microsoft Exchange Server や Microsoft SQL Server などのクラスタ認識アプリケーションは、クラスタを使って 1 つの仮想コンピュータをユーザーに表示します。クラスタ ソフトウェアは、クラスタのノードの間にデータと計算を分散します。あるノードが失敗すると、そのノードが提供していたサービスやデータは別のノードが提供します。ノードが追加または修理されると、クラスタ ソフトウェアは一部のデータと計算のタスクをそのノードに移行します。.
Windows プラットフォームのクラスタ ソリューションには 2 種類あり、それぞれ異なるアプリケーション スタイルをサポートします。1つはサーバー クラスタで、もう 1 つはネットワーク ロード バランシング NLB クラスタです。サーバー クラスタは、データベースやファイル サーバーなど、長時間実行されるアプリケーション用に可用性の高い環境を実現し、緊密に統合されたクラスタ管理によるフェールオーバー サポートを提供します。NLB クラスタは、フロントエンド Web サーバーなど、その他の種類のアプリケーション用に可用性とスケーラビリティの高い環境を提供し、複数の同種サーバー間でクライアント要求を負荷分担します。.
Cluster Service は、サーバー クラスタをサポートします。サーバー クラスタは、クラスタ操作のすべての要素を制御し、クラスタ データベースを管理する重要なソフトウェア コンポーネントです。クラスタ内の各ノードは、 Cluster Service のインスタンスを 1 つ実行します。. Windows Server では、Windows の Enterprise Server エディションと Datacenter Server エディションのどちらの場合も、最大 8 台のノード サーバー クラスタをサポートします。ただし、1 台のクラスタ内のノードはすべてどちらかのバージョンに統一されていなければなりません。2 つのバージョンは混在できません。. シングル ノード : この構成のサーバー クラスタは、外部クラスタ記憶装置を使用しなくても構成できます。外部クラスタ記憶装置を使用しないシングル ノード クラスタの場合、ローカル ディスクがクラスタ記憶装置として構成されます。シングル ノード構成はクラスタ認識アプリケーションを開発するときに使用します。または、この構成を実動で使用すると、アプリケーションにローカル ヘルス監視機能と再起動機能を提供します。.
シングル クォーラム デバイス : この構成のサーバー クラスタには 2 台以上のノードが含まれ、各ノードが 1 台または複数のクラスタ記憶装置に接続されるように構成されています。クラスタ構成データは、クォーラム ディスクという 1 台のクラスタ記憶装置に保存されます。. マジョリティ ノード セット : この構成のサーバー クラスタには 2 台以上のノードが含まれ、それらのノードは 1 台または複数のクラスタ記憶装置に接続されている場合と、接続されていない場合があります。クラスタ構成データはクラスタの中の複数のディスクに保存されますが、各ディスク上のデータの整合性は Cluster Service によって確保されます。.
Cluster Service は既定ではインストールされず、有効になっていません。 Cluster Service をインストール後に停止すると、クラスタは使用できなくなります。Windows クラスタのセキュリティを構成する方法の詳細情報については、この章の末尾の「関連情報」セクションの関連リンクを参照してください。. Cryptographic Services は、コンピュータのキー管理サービスを行います。 Cryptographic Services は次の 3 つの管理サービスで構成されます。. Catalog Database Service : このサービスは、カタログ ファイルを追加、削除、および検索します。カタログ ファイルは、すべてのファイルをオペレーティング システムにサインインするときに使用するものです。WFP Windows File Protection 、ドライバ署名、およびセットアップで、サインインしたファイルを検証するためにこのサービスが使用されます。セットアップ中に、このサービスを停止することはできません。セットアップ後にこのサービスを停止した場合は、要求に応じて起動します。.
Protected Root Service : このサービスは、信頼されたルート証明機関の証明書の追加および削除を行います。このサービスは、証明書の名前と拇印が記載されているサービス メッセージ ボックスを表示します。[OK]をクリックすると、信頼されたルート機関の現在の一覧に証明書が追加されるか、一覧から削除されます。この一覧への書き込みアクセスは、ローカル システム アカウントにのみあります。このサービスを停止すると、現在のユーザーは信頼されたルート証明機関の証明書を追加または削除できなくなります。. Key Service : このサービスを利用すると、管理者はローカル コンピュータ アカウントに代わって証明書に登録することができます。このサービスは、利用可能な証明機関の列挙、利用可能なコンピュータ テンプレートの列挙、ローカル コンピュータのコンテキストで証明書の要求を作成し、送信する機能など、登録に必要な機能を提供します。ローカル コンピュータ アカウントに代わって登録できるのは、管理者だけです。また、Key Service を使用すると、管理者はユーザーのコンピュータに PFX Personal Information Exchange ファイルをリモートからインストールできます。このサービスを停止すると、自動登録によって、既定のコンピュータ証明書セットを自動的に取得できなくなります。.
Cryptographic Services は既定で有効になっており、自動的に開始します。このサービスが停止すると、前の段落で説明した管理サービスが正常に機能しません。. 以前のバージョンの Windows では、Remote Procedure Call RPC サービス RPCSS は、ローカル システムとして動作しました。Windows の攻撃対象領域を減らし、防御を強化するために、Windows XP Service Pack 2 と Windows Server Service Pack 1 では、RPC サービス機能が 2 つのサービスに分割されました。.
RPCSS サービスではローカル システム特権を必要としなかった元のすべての機能が保持され、Network Service アカウントで実行されるようになりました。 DCOM Server Process Launcher DCOMLaunch サービスにはローカル システム特権を必要とした RPC サービスの元の機能が組み込みまれ、ローカル システム アカウントで実行されます。このサービスは既定で有効になっており、自動的に開始します。. DCOM Server Process Launcher サービスを停止すると、ローカル コンピュータの Remote Procedure Call と DCOM 要求が正しく機能しません。特に、Windows ファイアウォール サービスが失敗します。.
DHCP Client サービスは、ネットワーク構成を管理します。コンピュータの IP アドレスと DNS 名を登録および更新します。さまざまな場所からネットワークに接続するラップトップにみられるように、クライアント コンピュータの IP 設定は手動で変更する必要はありません。クライアント コンピュータは、サブネットから DHCP Server にアクセスできる限り、再接続するサブネットにかかわらず自動的に新しい IP アドレスが与えられます。DNS または WINS の設定を手動で構成する必要はありません。DHCP Server がこうした情報を発行するように構成されている場合は、これらの設定をクライアントに渡すことができます。クライアントでこのオプションを有効にするには、[DNS サーバーのアドレスを自動的に取得する]オプションをクリックします。IP アドレスが重複していても、競合は発生しません。. DHCP Client サービスを停止すると、コンピュータは動的 IP アドレスを受信できず、動的 DNS の自動更新は DNS サーバーに登録されなくなります。.
DHCP は、アドレス構成の管理の煩雑さを緩和するために設計された IP 標準です。サーバー コンピュータを使用して、IP アドレスなど、ネットワーク上で使用される構成の詳細を集中管理します。Windows Server ファミリは DHCP サービスを提供します。このサービスにより、サーバー コンピュータは DHCP サーバーとして動作し、ネットワーク上の DHCP 対応クライアント コンピュータを構成できます。これについては、最新の DHCP ドラフト標準、IETF Internet Engineering Task Force RFC Request for Comments に記載されています。. DHCP には MADCAP Multicast Address Dynamic Client Assignment Protocol が組み込まれています。このプロトコルを使用して、マルチキャスト アドレスの割り当てを実行します。登録されたクライアント コンピュータに MADCAP を通じて IP アドレスが動的に割り当てられると、これらのクライアントはリアルタイム ビデオやオーディオ ネットワーク伝送などのデータ ストリーム プロセスに効率的に参加できます。.
ネットワークに DHCP サーバーをインストールして構成すると、DHCP 対応クライアント コンピュータは、起動してネットワークに参加するたびに、IP アドレスと、関連した構成パラメータを動的に取得できます。DHCP サーバーでは、クライアント コンピュータへのアドレス リースの提供という形でこの構成を実現します。. DHCP Server サービスを停止すると、サーバーは、IP アドレスやその他の構成パラメータを自動的に発行しなくなります。このサービスは、Windows Server コンピュータを DHCP サーバーとして構成する場合にのみ、インストールされ、有効になります。.
Distributed File System サービスは、LAN または WAN に分散された論理ボリュームを管理しており、Active Directory SYSVOL 共有に必要なサービスです。DFS Distributed File System サービスは、異なるファイル共有を 1 つの論理名前空間に統合する分散サービスです。. この名前空間は、ネットワーク ユーザーが使用できる、ネットワーク上に保存されているリソースを論理的に表したものです。 Distributed File System サービスを停止すると、ユーザーは論理名前空間を通じてファイル共有またはネットワーク データにアクセスできなくなります。このサービスが停止しているときにデータにアクセスするには、ユーザーは名前空間に含まれるすべてのサーバーと共有の名前を知る必要があり、また、これらの対象に個別にアクセスする必要があります。このサービスは、Windows Server コンピュータに既定でインストールされ、実行されます。.
Distributed Link Tracking Client サービスは、コンピュータ内にある NTFS ファイル システム NTFS ファイル間のリンク、またはネットワーク ドメイン内のコンピュータ間のリンクを維持します。このサービスは、ターゲット ファイルを名前変更または移動した後も、ショートカットとオブジェクトのリンクと埋め込み OLE リンクが引き続き機能するようにします。. NTFS ボリューム上のファイルへのショートカットを作成すると、分散リンク トラッキングが、リンク ソースと呼ばれるターゲット ファイルに一意のオブジェクト ID をスタンプします。ターゲット ファイルを参照する側のファイル リンク クライアント も、オブジェクト ID に関する情報を内部に保存します。分散リンク トラッキングは、次の場合にこのオブジェクト ID を使用してリンク ソース ファイルを検索します。. 注 : コンピュータが Distributed Link Tracking Server サービスを利用できるドメイン内にない場合、この形式のリンク トラッキングの信頼性は時間と共に低下します。.
Distributed Link Tracking Server サービスを利用できる Windows または Windows Server ドメインでは、リンク ソース ファイルは次のような場合に見つけることができます。. 注 : Distributed Link Tracking Client サービスは NTFS ボリュームのアクティビティを監視し、メンテナンス情報を Tracking. log というファイルに保存します。このファイルは各ボリュームのルートにある System Volume Information という隠しフォルダの中にあります。このフォルダは、コンピュータのみがアクセスできるアクセス許可によって保護されています。このフォルダは インデックス サービス など、他の Windows サービスによっても使用されます。. Distributed Link Tracking Client サービスを停止すると、コンピュータのコンテンツへのいかなるリンクも維持または追跡されなくなります。.
Distributed Link Tracking Server サービスでは、情報を保存して、ボリューム間で移動したファイルを、ドメイン内の各ボリュームでトラッキングできるようにします。 Distributed Link Tracking Server サービスは、有効にするとドメイン内の各ドメイン コントローラで実行されます。このサービスにより、 Distributed Link Tracking Client サービスが、同じドメイン内の別の NTFS ボリューム内の場所に移動した、リンクされたドキュメントを追跡できます。. Distributed Link Tracking Server サービスは既定で無効になっています。有効にする場合、ドメインのすべてのドメイン コントローラで有効にする必要があります。 Distributed Link Tracking Server サービスをドメイン コントローラで有効にして、そのドメイン コントローラが Windows Server の新しいバージョンにアップグレードされた場合、このサービスを手動で再度有効に設定する必要があります。.
Distributed Link Tracking Server サービスを停止または無効にすると、 Distributed Link Tracking Client サービスによって維持されているリンクの信頼性は低下していきます。. Windows Server では、 Distributed Link Tracking Server サービスは既定でインストールされますが、無効になっています。. Distributed Transaction Coordinator サービスは既定でインストールされ、有効になっています。このサービスを停止すると、このサービスを使用するトランザクションが実行されなくなります。トランザクション サービスを利用する、Microsoft Exchange、SQL Server、またはその他のアプリケーションのクラスタ化したインストールは、このサービスの停止により影響を受ける場合があります。.
DNS Client サービスは、コンピュータの DNS 名を解決してキャッシュします。 DNS Client サービスは、DNS 名を解決するすべてのコンピュータで実行する必要があります。DNS 名の解決は、Active Directory ドメインでドメイン コントローラを検索する場合に不可欠な処理です。 DNS Client サービスは、DNS 名の解決によってデバイスの位置を識別する場合にも必要です。.
システム全体のキャッシュ : アプリケーションが DNS サーバーに照会すると、クエリ応答からのリソース レコード RR がクライアントのキャッシュに追加されます。この情報は特定の TTL Time to Live の間キャッシュされ、それ以降のクエリに応答するために再利用されます。.
RFC 準拠のネガティブ キャッシュ サポート : DNS サーバー 応答の中にリソース レコード情報を含む からのポジティブなクエリ応答に加え、 DNS Client サービスはネガティブなクエリ応答もキャッシュします。. ネガティブな応答は、照会された名前の RR が存在しない場合に出されます。ネガティブ キャッシュによって、存在しない名前に対するクエリが繰り返し送信される状況を回避できます。このようなクエリが行われると、クライアント コンピュータのパフォーマンスが低下するおそれがあります。ネガティブ キャッシュにクエリ情報が保存される時間は、ポジティブなクエリ応答の場合より短く設定されています。既定では 5 分未満です。この構成では、レコードが後で利用できるようになった場合に、古いネガティブなクエリが継続的にキャッシュされるのを防ぎます。. 応答しない DNS Server の回避 : DNS Client サービスは優先度順になったサーバー検索一覧を使用します。この一覧には、コンピュータ上のアクティブ ネットワーク接続ごとに構成された優先 DNS サーバーと代替 DNS サーバーがすべて記載されています。Windows Server は、次の基準に基づいてこれらの一覧を再編成します。.
DNS Client サービスを停止すると、コンピュータは DNS 名を解決できず、Active Directory ドメイン コントローラを検索できません。ユーザーはコンピュータにログオンできない可能性があります。. DNS Server サービスは、DNS 名の解決を有効にします。このサービスは、DNS 名のクエリと更新要求に応答します。DNS 名を使用して識別されるデバイス、および Active Directory 内でドメインコントローラを検索する場合、DNS サーバーが必要です。.
DNS Server サービスを停止または無効にすると、DNS の更新は行われません。 DNS Server サービスをすべてのコンピュータで実行する必要はありません。ただし、DNS 名前空間の特定の部分に対する権限を持つ DNS サーバーがない場合、その名前空間の部分では DNS 名を使用してデバイスを探すことはできません。Active Directory ドメインに名前を付けるときに使用する DNS 名前空間に対する権限を持つ DNS サーバーがない場合、そのドメインではドメイン コントローラを探すことはできません。. DNS Server サービスは、Windows Server コンピュータを DNS サーバーとして構成する場合にのみインストールされ、有効になります。. Error Reporting Service は、予期しないアプリケーションのエラーや終了の情報を収集、保存し、Microsoft に報告します。また、非標準環境で実行されているサービスとアプリケーションに関するエラー報告を許可します。このサービスは、ドライバやアプリケーションのバグを修正するための有効かつ効果的な情報を Microsoft 製品グループに提供します。.
エラー報告は、Microsoft 固有のエラー情報を送信し、オペレーティング システム エラー、Windows コンポーネント エラー、またはプログラム エラーに関するレポートを生成するように構成できます。オペレーティング システム エラーが発生すると、エラー コードが記載された停止画面がコンピュータに表示されます。プログラムまたはコンポーネントのエラーが発生すると、そのプログラムまたはコンポーネントが動作を停止します。.
インターネットに接続している場合は、これらのエラーを直接 Microsoft に報告できます。プログラム エラーに対応するためのエラー報告を構成する方法は 2 つあります。1 つは、エラーが発生したらすぐに [エラー報告]ダイアログ ボックスに、Microsoft にエラー報告を送信するようユーザーに指示するメッセージを表示させる方法です。もう 1 つは、次回管理者がログオンしたときに [エラー報告]ダイアログ ボックスに、Microsoft にエラー報告を送信するよう管理者に指示するメッセージを表示させる方法です。.
Windows では、オペレーティング システム エラーと予期しないシャットダウンは、プログラム エラーとは異なる方法で処理されます。オペレーティング システム エラーまたは予期しないシャットダウンが発生すると、エラー情報がログ ファイルに書き込まれます。次回管理者がログオンしたときに、[エラー報告]ダイアログ ボックスには管理者にエラーを報告するように指示するメッセージが表示されます。インターネットを通じて Microsoft にエラー報告を送信するときは、Microsoft の社員が将来の製品の改善に利用できるような技術的な情報を提供してください。このデータは品質管理のみを目的として使用され、販売の目的で個々のユーザーやシステムを追跡するために使用されることはありません。問題の解決に役立つ情報がある場合、その情報へのリンクを含む [エラー報告]ダイアログ ボックスが表示されます。.
asp の「 Office XP リソース キット 」からダウンロードできます。. Error Reporting Service を停止すると、エラー報告は行われません。[エラー報告]ダイアログ ボックスで [エラーの通知を表示する]を有効にした場合、問題が発生したことを示すメッセージが表示されますが、ユーザーはこの情報を Microsoft またはローカル ネットワーク共有に報告することはできません。このサービスは既定でインストールされ、有効になっています。.
Event Log サービスを利用すると、Windows ベースのプログラムとコンポーネントが発行したイベント ログ メッセージをイベント ビューアに表示できます。イベント ログ メッセージには、アプリケーション、サービス、およびオペレーティング システムに関する問題の診断に役立つ情報が記載されています。ログは、イベント ログ API か、MMC イベント ビューア スナップインを使用して表示できます。. アプリケーション ログ : このログは、アプリケーション プログラム イベントを記録します。たとえば、データベース プログラムがアプリケーション ログにファイル エラーを記録する場合などがあります。どのイベントを記録するかは、プログラム開発者が決定します。. セキュリティ ログ : このログには、有効または無効なログオンの試みなどのイベントや、ファイルやその他のオブジェクトを作成する、開く、または削除する場合のリソースに関連したイベントが記録されます。たとえば、ログオン監査が有効な場合、コンピュータへのログオンが試みられると、それがセキュリティ ログに記録されます。. システム ログ : このログは、Windows コンポーネントに関連するイベントを記録します。たとえば、スタートアップ時にドライバなどのコンポーネントのロードが失敗すると、それがシステム ログに記録されます。Windows コンポーネントによって記録されるイベントの種類は、あらかじめサーバーによって決定されます。.
ディレクトリ サービス ログ : このログは、Active Directory に関連するイベントを記録します。たとえば、サーバーとグローバル カタログの間の接続の問題は、ディレクトリ サービス ログに記録されます。. File Replication サービス ログ : このログは、Windows ファイル複製サービス イベントを記録します。たとえば、ドメイン コントローラがシステム ボリュームの変更に関する情報で更新されている間に発生したファイル レプリケーションの障害やイベントは、ファイル複製ログに記録されます。. Event Log サービスは停止できません。このサービスを無効にすると、イベントの追跡ができなくなり、コンピュータの問題を正常に診断する能力が大幅に損なわれます。さらに、セキュリティ イベントは監査されず、MMC イベント ビューア スナップインを使用して前のイベント ログを表示することもできません。.
Fast User Switching Compatibility サービスは、複数ユーザーの環境でサポートを必要とするアプリケーションを管理します。Windows XP のユーザーの簡易切り替え機能は、同時にコンピュータにログオンした複数のユーザーが簡単にセッションを切り替えられるようにします。ユーザーは、アプリケーションをシャットダウンし、ログオフする必要がありません。. 多くのプログラムは複数ユーザーの環境で実行するように設計されていないため、複数のユーザーがコンピュータにログオンした場合に問題が発生する可能性があります。 Fast User Switching Compatibility サービスが有効の場合、特定の問題のあるプログラムが使用されると、次の 4 つのアクションのいずれかが実行されます。.
Type 1 のプログラムの場合、プログラムの 2 番目のインスタンスが起動したら、最初のインスタンスを終了することをユーザーに許可します。これは最も侵害性の低いアクションですが、ユーザーが管理者権限を持っている必要があります。. Type 2 のプログラムの場合、セッションが切断されたら ユーザーの切り替えによって、またはスクリーン セーバーが閉じてコンピュータがようこそ画面に戻ったとき 、サービスはセッションを終了します。. Type 3 のプログラムの場合、セッションが切断されたら、サービスはセッションを終了し、ユーザーがセッションに再接続したら、サービスはセッションを再開します。このオプションは、COM ポートなど、複数のセッションで簡単に共有できないリソースを使用するプログラムに適しています。. Type 4 のプログラムの場合、別のユーザーがログオンしたら、サービスはセッションを閉じます。このオプションは、コンピュータに侵害的ではあるけれど、ようこそ画面に戻ったときに終了する必要がないプログラムに対して実行されます。プログラムは、ユーザーが切断しても実行し続け、別のユーザーがログオンした場合にのみ終了します。.
Fast User Switching Capability サービスを無効にすると、ユーザーの簡易切り替え機能を有効にしているコンピュータで、一部のアプリケーションが正常に動作しない場合があります。. Fax Service は TAPI Telephony Application Programming Interface 準拠のサービスで、ユーザーのコンピュータに FAX 機能を追加します。 Fax Service により、ユーザーは、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスのいずれかを使用して、デスクトップ アプリケーションから FAX を送受信できるようになります。このサービスには次の機能があります。.
印刷スプーラまたはテレフォニー サービスを無効にすると、 Fax Service は正常に起動しません。このサービスを停止すると、ユーザーは FAX の送受信ができなくなります。 Fax Service は、FAX を利用しないときは停止し、必要に応じて再起動します。. File Replication サービスにより、ファイルは自動的にコピーされ、複数のサーバー上に同時に維持されます。ファイル複製サービス FRS は、Windows と Windows Server ファミリの自動ファイル複製サービスです。このサービスの機能は、システム ボリューム SYSVOL 上のコンテンツをドメイン内のすべてのドメイン コントローラに複製することです。さらに、このサービスはフォールト トレラント DFS に関連付けられた代替ターゲット間でファイルを複製するよう構成できます。.
File Replication サービスを停止すると、ファイルの複製は行われず、サーバーのデータは同期されません。また、ドメイン コントローラの動作に重大な影響を与える可能性があります。 File Replication サービスは Windows Server に既定でインストールされますが、スタートアップ状態は [手動]に構成されます。. File Server for Macintosh サービスを使用すると、Macintosh コンピュータのユーザーが Windows Server を実行するコンピュータにファイルを保存したり、それらのコンピュータのファイルにアクセスしたりできます。このサービスを無効にすると、Macintosh クライアント コンピュータは Windows Server ベースのコンピュータにファイルを保存したり、それらのコンピュータのファイルにアクセスしたりできません。このサービスは、既定ではインストールされず、有効になっていません。.
FTP Publishing Service は、インターネット インフォメーション サーバー IIS スナップインを介して、帯域幅のスロットル、セキュリティ アカウント、および拡張ログを含む FTP 接続と管理を行います。このサービスには新しい FTP ユーザーの分離機能があります。この機能を利用すると、ユーザーは FTP サイトの自分のファイルだけにアクセスできます。さらに、インターネット サポートも改善されています。. Help and Support サービスにより、ユーザーのコンピュータ上でのヘルプとサポート センター アプリケーションの実行、アプリケーションのサポート、およびクライアント アプリケーションとヘルプ データ間の通信が可能になります。このサービスでは、ヘルプ トピックに関するメタデータと情報を含む分類データベースなどのストアおよびサービス、登録済みサポート プロバイダのためのデータ収集を可能にするサポート自動化フレームワーク、ユーザー履歴と基本設定情報、および検索エンジン マネージャへのアクセスを提供します。検索、キーワード、または目次などのヘルプとサポート センターの機能を利用するときは、このサービスでこれらのすべての機能のデータ トランザクション サポートが可能になります。.
Help and Support サービスが [手動]に構成されている場合、ユーザーがデスクトップからヘルプとサポート センターにアクセスしたときにサービスが起動します。このサービスを無効または停止すると、ヘルプとサポート センター アプリケーションは基本的に使用不能となり、ユーザーに次のメッセージが表示されます。. CHM ファイルを表示することができます。 Help and Support サービスは Windows XP および Windows Server に既定で インストールされ、自動的に開始します。. HTTP SSL サービスを利用すると、IIS で SSL Secure Sockets Layer 機能を実行できます。SSL は、セキュリティで保護された通信チャネルを確立するためのオープンな標準であり、クレジット カード番号などの重要な情報が傍受されるのを阻止できます。SSL は、主に World Wide Web 上でセキュリティで保護された電子金融取引に利用されていますが、他のインターネット サービスにも利用できるように設計されています。.
HTTP SSL サービスを停止すると、IIS は SSL 機能を実行できなくなります。このサービスは IIS がインストールされるとインストールされます。IIS がインストールされていない場合は、インストールされず、有効ではありません。. Human Interface Device Access サービスは、キーボードやマウスなど、ユニバーサル シリアル バス USB デバイスへの一般的な入力アクセスを可能にします。このサービスは、キーボード、リモート コントロール、およびその他のマルチメディア デバイスであらかじめ定義されたホット ボタンを有効にし、維持します。このサービスは Windows XP コンピュータおよび Windows Server コンピュータに既定でインストールされ、自動的に開始します。.
Human Interface Device Access サービスを停止すると、このサービスによって制御されているホット ボタンが機能しなくなります。たとえば、USB キーボードの [戻る]、[進む]、[音量]、[前のトラック] などのホットキー ボタン、および USB スピーカーの音量ボタンは機能しません。. IAS Jet Database Access サービスでは、リモート認証ダイヤルイン ユーザー サービス RADIUS プロトコルを使用して、認証、承認、およびアカウンティングのサービスを提供します。このサービスは 64 ビット バージョンの Windows でのみ使用できます。IAS Internet Authentication Services を利用すると、ユーザーの認証、承認、およびアカウンティングを集中管理できます。また IAS を使用して、Windows NT 4. IAS を RADIUS プロキシとして使用すると、RADIUS クライアント アクセス サーバー と RADIUS サーバー 接続の試みがあったときにユーザーの認証、承認、およびアカウンティングを実行します の間で RADIUS メッセージをルーティングできます。RADIUS プロキシとして使用するとき、IAS は RADIUS アクセスとアカウンティング メッセージが通過する中央のスイッチング ポイントまたはルーティング ポイントになります。IAS は、転送されるメッセージに関する情報をアカウンティング ログに記録します。.
IAS Jet には 2 つのデータベースがあります。Ias. mdb は IAS を構成するために使用され、Dnary. mdb は IAS が RADIUS 互換のネットワーク アクセス サーバーのベンダ固有の属性を追跡するために使用するディクショナリを検証するために使用されます。Jet データベースは変更しないでください。. IAS Jet Database Access サービスを停止すると、ユーザー認証を必要とするリモート ネットワーク アクセスが利用できなくなります。たとえば、リモート アクセス ダイヤルアップ、VPN、ワイヤレス LAN IIS Admin Service では、FTP、アプリケーション プール、Web サイト、Web サービス拡張、および NNTP Network News Transfer Protocol 仮想サーバーと SMTP Simple Mail Transport Protocol 仮想サーバーなどの IIS コンポーネントを管理できます。このサービスを停止または無効にすると、Web、FTP、NNTP、または SMTP のサイトを実行できません。.
Windows では、 IIS Admin Service と関連のサービスは既定でインストールされます。Windows Server ファミリの場合は、Windows コンポーネントの追加と削除かサーバーの構成を使用して IIS コンポーネントをインストールする必要があります。. IMAPI CD—Burning COM Service を停止または無効にすると、コンピュータで Windows XP および Windows Server に組み込まれた機能を使用して CD に記録できなくなります。サードパーティの CD-RW アプリケーションを使用している場合、このサービスをオフにしても、そのサードパーティ ソフトウェアがこのサービスに依存していなければ、CD-R への記録には影響しません。ログオンした後にこのサービスを開始した場合、いったんログオフしてからログオンし直さなければ、Windows Explorer を使用して CD-R デバイスで CD-R メディアにデータを書き込めません。このサービスは Windows XP では既定でインストールされます。ただし、ユーザーが Windows エクスプローラを介して CD-R 書き込みを要求するまで開始しません。Windows Server では既定でインストールされますが、無効になっています。.
Indexing Service は、ローカル コンピュータとリモート コンピュータ上のファイルのコンテンツとプロパティにインデックスを付け、柔軟性が高い照会言語を使用してファイルに高速にアクセスできるようにします。 Indexing Service を利用すると、ローカル コンピュータとリモート コンピュータで高速なドキュメント検索ができ、Web 上で共有されているコンテンツの検索インデックスを作成できます。このサービスはファイルとドキュメントに含まれるすべてのテキスト情報のインデックスを構築します。初期のインデックス構築が完了すると、 Indexing Service はファイルが作成、変更、または削除されるたびに、そのインデックスをメンテナンスします。.
初期のインデックス作成には、多くのリソースが使用される場合があります。既定では、 Indexing Service は手動で開始するように設定されます。このサービスが有効の場合、コンピュータがアイドル状態のときにだけインデックスが作成されます。ただし、MMC インデックス スナップインを使用すると、アイドル状態以外のときでもインデックスを作成できるようにこのサービスを構成できます。MMC でも、このサービスのリソース割り当て構成を、クエリまたはインデックスの使用パターンに応じて最適化できます。.
Infrared Monitor サービスを使用すると、赤外線接続を使用してファイルとイメージの共有が可能になります。このサービスは Windows XP では既定で、オペレーティング システムのインストール時に赤外線デバイスが検出された場合にのみインストールされます。Windows Server Web、Enterprise または Datacenter の各 Server Edition では利用できません。. Internet Authentication Service IAS は、VPN 機器、リモート アクセス装置 RAS 、または IAS は、異機種ネットワーク アクセス機器を有効にする IETF 標準 RADIUS プロトコルを実装します。 IAS を停止または無効にすると、バックアップの IAS サーバーがあれば、認証要求はそのサーバーにフェールオーバーされます。バックアップ IAS サーバーが利用できない場合、ユーザーはネットワークに接続できません。このサービスは手動でインストールする必要があり、Windows Server ファミリのメンバでのみ有効です。.
Intersite Messaging サービスを利用すると、Windows Server サイトを実行するコンピュータ間でメッセージの交換が可能になります。このサービスは、サイト間のメールベースの複製に使用されます。Active Directory では、IP トランスポートで SMTP を使用することで、サイト間の複製がサポートされます。SMTP サポートは IIS のコンポーネントである SMTP サービスによって提供されます。. サイト間の通信に使用されるトランスポートの設定には拡張性が必要です。したがって、各トランスポートは、別々のアドイン ダイナミック リンク ライブラリ DLL で定義されます。これらのアドイン DLL ファイルは Intersite Messaging サービスにロードされ、これがサイト間の通信を実行できるすべてのドメイン コントローラで実行されます。 Intersite Messaging サービスが適切なトランスポート アドイン DLL ファイルに送受信要求を送ると、DLL ファイルが宛先のコンピュータの Intersite Messaging サービスにメッセージを転送します。.
Intersite Messaging サービスを停止すると、メッセージは交換されず、サイト間メッセージングの複製は機能しなくなり、他のサービスのためのサイト ルーティング情報も計算されません。このサービスは Windows Server では既定でインストールされます。ただし、サーバーがドメイン コントローラの役割に昇格されるまでは無効です。. IP Version 6 Helper Service は、インターネット プロトコル Version 4 IPv4 ネットワーク上でインターネット プロトコル Version 6 IPv6 の接続を行います。IPv6 は、インターネットのネットワーク層の新しい標準プロトコルです。IPv4 で指摘されているアドレスの枯渇や、セキュリティ、自動構成、拡張性などに関する多くの問題を解決するために設計されました。このサービスは「6to4」と呼ばれることもあり、IPv6 対応のサイトとホストが、インターネットなどの IPv4 インフラストラクチャ上で IPv6 を使用して通信できるようにします。IPv6 のサイトとホストは、6to4 のアドレス プレフィックスとインターネットを使用して通信できます。インターネット サービス プロバイダ ISP から IPv6 グローバル アドレス プレフィックスを取得したり、6bone インターネットの IPv6 対応部分 に接続する必要はありません。.
z のコロン区切りの 16 進表記で、6to4 の NLA Next Level Aggregator 部分とも呼ばれます。. IPv6 Helper Service は、IPv4 マルチキャスト トンネリングとも呼ばれる 6over4 もサポートしています。これは RFC で説明されるトンネリング技術です。6over4 では、IPv6 と IPv4 のノードが、IPv4 インフラストラクチャ上で IPv6 を使用して通信できます。6over4 はマルチキャスト対応リンクとして IPv4 インフラストラクチャを使用します。6over4 が正しく動作するには、IPv4 インフラストラクチャが IPv4 マルチキャスト対応でなければなりません。. IP Version 6 Helper Service を停止すると、コンピュータはネイティブの IPv6 ネットワークに接続された場合、IPv6 接続しか確立できません。このサービスは既定ではインストールされず、有効になっていません。.
IPsec は IP 層で動作し、他のオペレーティング システム サービスやアプリケーションに対して透過的です。このサービスはパケットのフィルタ処理を行い、IP ネットワーク上のコンピュータ間でセキュリティをネゴシエートします。IPsec を構成すると、次のことが可能になります。. ネゴシエート済みの信頼され、セキュリティで保護された IP 通信。IKE プロトコルはポリシー設定に基づいて、IP データ パケットの送信側と受信側を相互認証します。認証では、Kerberos 認証プロトコル、デジタル証明書、または共有秘密キー パスワード を使用できます。IKE は暗号キーと IPsec セキュリティ アソシエーションを自動的に生成します。. Kerberos Key Distribution Center サービスは、Kerberos v5 認証プロトコルを使用してユーザーがネットワークにログオンし、認証を受けることができます。.
認証サービス : このサービスは、それ自身のドメインまたは信頼されたすべてのドメインで、チケット保証サービスへ接続するためのチケット保証チケット TGT を発行します。クライアントは別のコンピュータへのチケットを請求する場合、先にクライアントのアカウント ドメインの中の認証サービスに TGT を要求する必要があります。認証サービスは接続先コンピュータ ドメインのチケット保証サービス用の TGT を戻します。TGT は期限が切れるまで再利用できますが、どのドメインのチケット保証サービスにアクセスする場合でも、初回は必ずクライアントのアカウント ドメインの中の認証サービスへの照会が必要です。.
Ticket—Granting Service TGS : このサービスは、そのサービス自身のドメイン内のコンピュータに接続するためのチケットを発行します。クライアント コンピュータは別のコンピュータにアクセスする場合、TGT を要求し、そのコンピュータへのチケットを請求する必要があります。このチケットは期限が切れるまで再利用できますが、どのコンピュータにアクセスする場合でも、初回は必ず接続先コンピュータのアカウント ドメインのチケット保証サービスへの照会が必要です。. Kerberos Key Distribution Center サービスを停止すると、ユーザーはネットワークへのログオンとリソースへのアクセスができなくなります。このサービスはすべての Windows Server コンピュータにインストールされていますが、ドメイン コントローラ上でのみ実行されます。このサービスを無効にすると、ユーザーはドメインにログオンできません。.
License Logging は、クライアント アクセス ライセンス情報を監視および記録します。このサービスは、IIS、ターミナル サービス、ファイルとプリンタの共有など、オペレーティング システムに含まれる部分と、SQL Server や Microsoft Exchange Server など、オペレーティング システムに含まれない製品で利用できます。. License Logging を停止または無効にすると、ライセンスは適用されますが、監視は行われません。このサービスは Windows Server コンピュータでは既定で無効になっています。. Logical Disk Manager サービスは、新しいハード ディスク ドライブを検出して監視し、ディスク ボリューム情報を Logical Disk Manager Administrative Service に送信し、構成します。このサービスは、プラグ アンド プレイ イベントを監視して新しいドライブを検出し、管理者サービスとウォッチドッグ サービスを使用します。コンピュータ内にダイナミック ディスクがある場合は、このサービスを無効にしないでください。.
Logical Disk Manager サービスは Windows Server コンピュータおよび Windows XP コンピュータで既定で実行されます。このサービスを停止すると、ダイナミック ディスクのステータスと構成情報が最新でなくなる可能性があります。たとえば、ハード ディスク ドライブは検出されなくなります。管理者サービスとウォッチドッグ サービスは本来 1 つのコンポーネントです。管理者サービスは、ドライブやパーティションを構成したとき、または新しいドライブが検出されたときにだけ開始されます。. Logical Disk Manager Administrative Service は、ディスク管理要求に対して管理サービスを実行し、ハード ディスク ドライブとボリュームを構成します。このサービスは、ドライブやパーティションを構成したとき、または新しいドライブが検出されたときにだけ開始します。このサービスは既定では開始しませんが、ダイナミック ディスクの構成が変更された場合や、MMC ディスク管理スナップインまたは Diskpart.
exe ツールを開くと有効になります。このサービスを有効にする変更には、ベーシック ディスクのダイナミック ディスクへの変換、フォールトトレラント ボリュームの復元、ボリュームのフォーマット、ページ ファイルの変更などがあります。. Logical Disk Manager Administrative Service は構成処理中だけ実行され、その後停止します。このサービスを無効にした場合、MMC ディスク管理スナップインを使用してディスクを構成しようとすると、次のエラー メッセージが表示されます。. Machine Debug Manager サービスは、Microsoft Script Editor、さまざまなバージョンの Office アプリケーション スイート、Microsoft Visual Studio など、多数のアプリケーションのローカル デバッグおよびリモート デバッグを管理します。.
Windows XP の Message Queuing サービスで実装されるリモート読み取り機能を使用すると、認証されていないユーザーがキューに接続できます。悪質なユーザーがキューを削除し、サービス拒否の状況を作り出すことも可能です。さらに、メッセージ キュー のリモート読み取りデータはネットワーク上をプレーンテキストで送信されるため、ネットワーク データを取得できる悪質なユーザーに読み取られることもあります。. このため、インターネットなど、信頼されないネットワークに接続された Windows XP コンピュータには Message Queuing サービスをインストールしないことをお勧めます。このサービスは、Windows XP に既定ではインストールされないので、ほとんどの組織ではこの脆弱性から保護されます。. Message Queuing Down Level Clients サービスは、ドメイン コントローラで Message Queuing サービスを使う Windows NT 4. ドメイン コントローラで Message Queuing Down Level Clients サービスを停止すると、Vversion 3.
Message Queuing Triggers サービスは、 Message Queuing サービスのキューに到着するメッセージを規則に基づいて監視し、規則の条件が満たされると、COM コンポーネントまたはスタンドアロンの実行可能プログラムを起動して、メッセージを処理します。. Message Queuing Triggers サービスは Message Queuing サービスの必須部分としてインストールされます。メッセージ キュー サービスはオプションの Windows コンポーネントで、Windows XP Home Edition を除くすべての Windows バージョンで利用できます。. Message Queuing Triggers サービスを停止すると、規則に基づいた監視を適用できなくなり、メッセージを自動的に処理するためのプログラムを起動することもできません。このサービスは Windows Server コンピュータでは既定ではインストールされません。.
Messenger サービスは、ユーザー、コンピュータ、管理者、および Alerter サービスと、メッセージの送受信を実行します。このサービスは、MSN を通じて利用できる無料のインスタント メッセージング サービスである Windows Messenger とは関連していません。. Messenger サービスを無効にすると、コンピュータまたは現在ログオン中のユーザーとの間で Messenger の通知を送受信できません。また、NET SEND および NET NAME シェル コマンドは機能しなくなります。このサービスは Windows Server コンピュータおよび Windows XP コンピュータに既定でインストールされ、自動的に開始します。. Microsoft POP3 Service は、ユーザーがメール サーバーから自分の電子メールを取得できるメカニズムです。送信側のコンピュータも受信側のコンピュータも、それぞれのインターネット サービス プロバイダ ISP を通じてインターネットに接続します。送信側が電子メール クライアントを使用して電子メールを送信すると、 SMTP サービス がそのメッセージを送信側の ISP に転送します。メッセージはインターネット上を移動しながら、多数の中間サーバーを経由してリレーされます。メッセージは受信先の ISP に到着すると、受信者のメールボックスに入ります。受信者のコンピュータが ISP に接続すると、ISP は POP3 プロトコル標準に従って、メッセージをローカル コンピュータの受信側の電子メール クライアントに転送します。.
Microsoft POP3 Service を停止すると、電子メールの転送および取得サービスは機能しなくなります。このサービスは、手動で Windows Server のコンピュータにインストールする必要があります。. Microsoft Software Shadow Copy Provider サービスは、 Volume Shadow Copy サービスによって作成された、ソフトウェアベースのシャドウ コピーを管理します。シャドウ コピーとは、ディスク ボリュームのスナップショット コピーで、そのボリュームの特定の時点での整合性のある読み取り専用データを表します。この特定の時点でのスナップショットはそのまま整合性を維持し、バックアップ ソフトウェアなどのアプリケーションはシャドウ コピーのデータをテープにコピーできます。. ハードウェア : ハードウェア シャドウ コピーは、複数のボリュームに分割された 2 つ以上のディスクのミラーです。2 つのボリュームの 1 つは作業用にそのまま使用し、もう 1 つは別個にマウントできます。.
ソフトウェア : ソフトウェア シャドウ コピーは、書き込み時コピー設定を使用して、時間の経過と共に変化するボリュームのすべてのセクタをディスクの差分領域にコピーします。シャドウ コピーをマウントするときは、変更されていないセクタは元のボリュームから読み取られ、変更されたセクタは差分領域から読み取られます。. アプリケーションの同期をとる、シャドウ コピーの API。アプリケーション データは有効と判断される状態であるため、この同期によってシャドウ コピーは良好な状態を保てます。これらの API は、プラグイン シャドウ コピー プロバイダとマルチボリュームのシャドウ コピー調整に必要な機能を提供します。.
古いセクタが最初に置き換えられたときに、その古いセクタをすべて “差分ファイル” にコピーし、ローカルにマウントされたボリュームのシャドウ コピーを可能にするシャドウ コピー デバイス ドライバ。シャドウ コピー ボリュームは、現在のボリュームの上に “差分ファイル” を乗せて合成されます。. Microsoft Software Shadow Copy Provider サービスを停止すると、ソフトウェアベースのボリュームのシャドウ コピーを管理できず、Winodws Backup が失敗します。このサービスは Windows Server では既定でインストールされますが、要求されたときだけ実行されます。.
NET フレームワークを基礎として構築された UDDI サービスは、認知された Microsoft SQL Server テクノロジとツールを使用して、スケーラブルな記憶域メカニズムを提供します。IT 担当者は、標準分類設定と Active Directory 認証に対する UDDI サービスのサポートを活用して、エンタープライズ環境における統合を容易に実施できるようにします。.
MSSQLServerADHelper サービスは、Microsoft SQL Server および Microsoft SQL Server Analysis Services がローカル システム アカウントで開始されていない場合でも、これらのサービスで Active Directory に情報を発行できるようにします。1 台のコンピュータで実行できる MSSQLServerADHelper サービスのインスタンスは 1 つだけです。Microsoft SQL Server と Microsoft SQL Server Server Analysis Services のすべてのインスタンスは、必要に応じてこのサービスを使用します。. MSSQLServerADHelper はサーバー サービスではないため、クライアントからの要求には対応しません。このサービスは UDP または TCP ポートを使用しません。.
MSSQLServerADHelper サービスは停止できません。このサービスは SQL Server または分析マネージャのインスタンスによって必要なときに動的に開始されます。処理を完了すると、このサービスは直ちに停止します。このサービスは常にローカル システム アカウントの下で実行し、コンソールから手動で開始しないでください。このサービスを無効にすると、SQL Server 関連の Active Directory オブジェクトの追加、更新、または削除処理に影響する可能性があります。このサービスは、手動で Windows Server のコンピュータにインストールする必要があります。インストールした時点では、スタートアップの種類は [手動]に構成されます。.
NET Framework Support Service は、指定されたプロセスが Client Runtime Service を初期化する際に購読側のクライアントに通知を出します。. NET Framework Support Service は共通言語ランタイム CLR というランタイム環境を提供します。この環境で、コードの実行を管理し、開発プロセスを簡単にするサービスを提供します。コンパイラとツールによってランタイムの機能が利用できるようになり、この管理対象の実行環境を活用するコードを書くことができます。CLR を利用すると、異なる言語間でオブジェクトが対話するコンポーネントとアプリケーションを設計できます。異なる言語で作成されたオブジェクトが相互に通信でき、その動作を緊密に統合することができます。このサービスは通常、Visual Studio.
NET 開発環境の一部としてインストールされますが、手動でインストールしない限り、常駐せず、有効でもありません。. NET Framework Support Service を停止または無効にすると、ユーザーは、. NET アプリケーションが CLR を起動したときの通知を受信しません。. Net Logon サービスは、ユーザーとサービスを認証するために使用するコンピュータとドメイン コントローラ間で保護されたチャネルを維持します。このサービスはユーザーの資格情報をセキュリティで保護されたチャネルを通じてドメイン コントローラに渡し、ユーザーのドメイン セキュリティ ID とユーザー権利を戻します。これは一般に、パススルー認証と呼ばれます。このサービスは Windows Server コンピュータおよび Windows XP コンピュータに既定でインストールされ、スタートアップの種類は [手動] に設定されます。コンピュータがドメインに参加した後、サービスは自動的に開始します。.
Windows Server ファミリと Windows Server ファミリでは、 Net Logon サービスは DNS のサービス リソース レコードを発行し、DNS を使用して名前をドメイン コントローラの IP アドレスに解決します。Net Logon サービスは、Windows NT 4. Net Logon サービスを停止すると、コンピュータはユーザーとサービスを認証しない可能性があり、ドメイン コントローラは DNS レコードを登録できません。具体的には、コンピュータが NTLM 認証要求を拒否する可能性があり、ドメイン コントローラはクライアントコンピュータから発見できなくなります。. NetMeeting Remote Desktop Sharing サービスを停止または無効にすると、NetMeeting のディスプレイ ドライバがアンロードされ、コンピュータはそのデスクトップへのリモート アクセスを提供できなくなります。. Network Connections サービスは Windows Server コンピュータおよび Windows XP コンピュータに既定でインストールされます。このサービスは、 Network Connections フォルダ内のオブジェクトを管理します。このフォルダには、ネットワーク接続およびリモート接続の両方が表示されます。ネットワーク接続サービスはクライアント側のネットワーク構成を行い、タスクバーの通知領域に接続ステータスを表示します。このサービスを利用すると、ネットワーク インターフェイス設定の表示および構成もできます。.
Network Connections サービスは、スタートアップの種類が [手動] に設定されている場合にネットワーク接続インターフェイスが呼び出されると、自動的に開始します。このサービスを停止すると、LAN、ダイヤルアップ、および VPN 接続のクライアント側の構成が利用できなくなります。このサービスを無効にすると、次のような結果になります。. Network DDE サービスは、同一のコンピュータまたは別々のコンピュータで実行されるプログラムに、DDE Dynamic Data Exchange のネットワーク トランスポートとセキュリティを提供します。Network DDE の “共有” は、プログラムによって、または Ddeshare.
exe を使用して作成でき、他のアプリケーションとコンピュータから見えるようにできます。通常、共有を作成するユーザーはサーバー プロセスを作成、実行して、同じコンピュータまたはリモートで実行されているクライアント プロセスやアプリケーションからの受信要求を処理します。これらのプロセスはいったん接続されると、セキュリティで保護されたネットワーク トランスポートを介してあらゆる種類のデータを交換できます。. このサービスは既定でインストールされますが、無効になっています。Network DDE の機能を使うには、スタートアップの種類を [手動] に設定しておく必要があります。サービスは、Clipbrd. exe や Ddeshare. exe などの Network DDE を使用するアプリケーションによって起動されたときにのみ開始します。.
Network DDE サービスを停止すると、DDE トランスポートとセキュリティは利用できなくなります。このサービスを無効にすると、このサービスに依存するアプリケーションはいずれも、サービスを開始しようとするとタイムアウトになります。リモート コンピュータのアプリケーションが別のコンピュータ上の Network DDE を開始しようとすると、そのリモート コンピュータはネットワークに表示されなくなります。. Network DDE DSDM サービスは DDE ネットワーク共有を管理します。このサービスは、 Network DDE サービスが共有 DDE 対話を管理する場合にのみ使用されます。Ddeshare. exe を使用して DDE 共有を作成および信頼すると、リモート コンピュータとアプリケーションがデータに接続して共有できるようになります。 Network DDE DSDM サービスは、信頼された共有に関する情報を含む DDE 共有のデータベースを維持します。アプリケーションとの間で接続要求のやりとりがあるたびに、このサービスはデータベースに照会して、セキュリティ設定を検証して、その要求を認めるべきかどうかを判断します。.
Network DDE DSDM サービスは既定でインストールされますが、無効になっています。Network DDE の機能を使うには、スタートアップの種類を [手動] に設定しておく必要があります。サービスは、Network DDE を使用するアプリケーションによって起動されたときにのみ開始します。 Network DDE DSDM サービスを停止すると、DDE ネットワーク共有は利用できなくなります。このサービスを無効にすると、このサービスに依存するアプリケーションはいずれも、サービスを開始しようとするとタイムアウトになります。. Network Location Awareness NLA サービスは、IP アドレスやドメイン名の変更、ロケーション変更情報など、ネットワーク構成情報を収集および保存します。これらの情報に変更があった場合、サービスは互換アプリケーションにこれを通知し、互換アプリケーションが現在のネットワーク接続を使えるように再構成できるようにします。. Network Location Awareness NLA サービスは Windows XP の既定のサービスです。スタートアップの種類を [手動] に設定していても、通常、依存するサービスによって開始されます。このサービスを停止すると、ネットワーク ロケーション認識機能が使用できなくなります。.
Network Provisioning Service は、Microsoft Wireless Provisioning Services WPS などのネットワーク プロビジョニング サービスから、XML 構成ファイルをダウンロードおよび管理する機能を提供します。これにより、インターネット サービス プロバイダとプライベート ネットワークの自動ネットワーク プロビジョニングが可能になります。このサービスは、 Wireless Zero Configuration サービスと連携して、最新のワイヤレス セキュリティ標準をサポートします。. Network Provisioning Service を停止または無効にすると、ネットワーク環境が WPS または同等の機能を使用していない場合でも、ワイヤレス ネットワーク インターフェイスの構成と操作が失敗する可能性があります。. Network News Transfer Protocol NNTP サービスにより、Windows Server を実行中のコンピュータをニュース サーバーとして動作させることができます。クライアント コンピュータは、Microsoft Outlook Express メッセージ クライアントなどのニュース クライアント アプリケーションを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーや本文を読み込むことができます。そして、クライアント コンピュータはサーバーに投稿を戻すことができます。.
NNTP はインターネット標準です。Windows Server に含まれている NNTP サービスはフィードをサポートしません。フィードとは 2 つのニュース サーバーが相互にコンテンツを複製し合うことです。ただし、Exchange に含まれるバージョンにはこの機能が組み込まれています。このサービスは、既定ではインストールされず、有効になっていません。IIS と組み合わせた場合のみ、インストールできます。.
Network News Transfer Protocol NNTP サービスを停止すると、クライアント コンピュータはサーバーに接続して、投稿を読んだり取得することはできません。. NTLM Security Support Provider サービスは、名前付きパイプ以外のトランスポートを使用する RPC プログラムにセキュリティを提供します。また、ユーザーが NTLM 認証プロトコルを使用してネットワークにログオンし、認証を受けることができるようにします。これにより、Kerberos Version 5 認証プロトコルを使用しないクライアントを認証できます。. Windows では、コンピュータ ネットワークを NTLM よりもさらに強力に保護する Kerberos Version 5 認証プロトコルが使用されました。Kerberos プロトコルは Windows と Windows Server のネットワークに選ばれた認証プロトコルではありますが、Windows NT、Windows 98、または Windows Millennium Edition を実行するコンピュータがネットワークに含まれている場合、NTLM をサポートし、ネットワーク認証に使用する必要があります。スタンドアロン コンピュータでのログオン認証にも NTLM が必要です。.
ネットワークを経由する対話的な NTLM 認証には、通常 2 つのコンピュータが関与します。1 つはクライアント コンピュータで、ここでユーザーは認証を要求します。もう 1 つはドメイン コントローラで、ユーザーのパスワードに関連した情報はここに保持されます。非対話的な認証は、既にログオンしたユーザーにサーバー アプリケーションなどのリソースへのアクセスを許可するために必要となることがありますが、非対話的な認証の場合、通常、クライアント、サーバー、そしてサーバーに代わって認証の計算を実行するドメイン コントローラの 3 つのコンピュータが関与します。.
NT LM Security Support Provider サービスはすべての Windows XP コンピュータおよび Windows Server コンピュータに既定でインストールされ、実行されます。このサービスを停止または無効にすると、NTLM 認証プロトコルを使用するクライアントがネットワーク リソースにログオンまたはアクセスできなくなります。MOM Microsoft Operations Manager はこのサービスに依存します。. Performance Logs and Alerts サービスは、事前に設定されたスケジュール パラメータに基づいてローカルまたはリモートのコンピュータからパフォーマンス データを収集します。その後で、収集したデータをログに書き込むか、警告をトリガします。このサービスは、名前付きのログ収集設定に含まれる情報に基づいて、それぞれの名前付きパフォーマンス データ収集を開始および停止します。このサービスは、少なくとも 1 つの収集がスケジュールされている場合のみ実行されます。ただし、Windows XP および Windows Server では既定でインストールされます。.
Performance Logs and Alerts サービスを停止または無効にすると、パフォーマンス情報は収集されなくなります。また、現在実行中のデータ収集は中止され、この後にスケジュールされている収集も実行されません。. Plug and Play サービスを利用すると、ユーザーがまったく、またはほとんど入力しなくてもコンピュータがハードウェアの変更を認識して、適応できます。このサービスでは、コンピュータのハードウェアに精通していなくても、ハードウェアやオペレーティング システムを手動で構成せずにデバイスを追加または削除できます。たとえば、USB キーボードを接続すると、 Plug and Play サービスが新しいデバイスを検出し、そのデバイスに必要なドライバを検出してインストールします。または、ポータブル コンピュータをドッキングし、ドッキング ステーションのイーサネット カードを使用すると、構成を何も変更せずにネットワークに接続できます。その後、そのコンピュータのドッキングを解除した場合でも、モデムを使用してネットワークに接続できます。この場合も手動による構成変更は一切必要ありません。.
Plug and Play サービスは、Windows Server および Windows XP にインストールされ、自動的に実行されます。オペレーティング システムの安定性に影響が及ぶため、このサービスは MCC サービス スナップインを使用して停止または無効にすることはできません。MSCONFIG トラブルシューティング ツールを使用してこのサービスを停止すると、デバイス マネージャのインターフェイスに何も表示されなくなり、ハードウェア デバイスは表示されません。. Portable Media Serial Number サービスは、コンピュータに接続されたすべてのポータブル音楽プレーヤーのシリアル番号を取得します。このサービスを利用すると、Windows Media デバイス マネージャ WMDM でポータブル ミュージック デバイスからシリアル番号を取得して、メディアのコンテンツをこれらのデバイスに安全にコピーできます。シリアル番号がないと、コンテンツを特定のデバイスに関連付けることができません。このため、保護されたコンテンツをデバイスに転送できない場合があります。.
ポータブル メディアを一意に識別するために、多くの記憶メディアの製造元が、一意のシリアル番号をストレージ デバイスの不揮発性の領域に保存しています。たとえば、CompactFlash Association CFA CompactFlash 仕様のリビジョン 1. Portable Media Serial Number サービスは Windows XP および Windows Server に既定でインストールされます。スタートアップの種類は [手動]に構成され、WMDM からの要求で起動します。このサービスを停止または無効にすると、保護されたコンテンツをデバイスに転送できなくなり、ポータブル メディア デバイスからシリアル番号が取得されない可能性があります。.
Print Server for Macintosh サービスを利用すると、Apple Macintosh クライアントが Windows Server を実行するコンピュータにある印刷スプーラに印刷ジョブを転送できます。また、Windows Server Enterprise Edition で、AppleTalk プロトコルを使用する印刷デバイスと通信できるようになります。このサービスは既定ではインストールされません。. Print Server for Macintosh サービスを停止すると、Macintosh AppleTalk クライアントが Windows Server ベースの印刷スプーラへ印刷ジョブをルーティングすることができません。. Print Spooler サービスを停止すると、ローカル コンピュータから FAX を印刷または送信できません。ターミナル サービスを実行するサーバーで Print Spooler サービスが停止すると、システムのレジストリ ハイブが徐々に大きくなり、システム ボリュームがいっぱいになって、サーバーがクラッシュする可能性があります。この問題の原因は、新しいクライアントがターミナル サービスを介してサーバーにログオンすると、クライアントのローカル プリンタがサーバーのプリンタ ポートにマッピングされ、このマッピングがレジストリに記録されるためです。 Print Spooler サービスは、ユーザーがセッションを終了したら各レコードを削除しますが、サービスが実行されていない場合、未使用のレコードは削除されません。.
また、Active Directory の Printer Pruner 機能は Print Spooler サービスに依存します。Printer Pruner 機能が組織全体で動作し、孤立したキューが管理されていない状態で除去されるには、組織内のすべてのサイトで、少なくとも 1 つのドメイン コントローラが Print Spooler サービスを実行している必要があります。このサービスを [無効]または [手動]に設定すると、印刷ジョブが送信されてもサービスは自動的に開始しません。. Protected Storage サービスは、秘密キーなどの機密情報の記憶域を保護し、許可されていないサービス、プロセス、ユーザーからのアクセスを防御します。このサービスは一連のソフトウェア ライブラリを提供します。アプリケーションはこのライブラリを使用して個人用の保存場所からセキュリティなどの情報を取得でき、実装された記憶域そのものの存在とその詳細は隠すことができます。.
このサービスによって提供された保存場所はセキュリティで保護され、変更できないようになっています。 Protected Storage サービスは HMAC Hash—Based Message Authentication Code と SHA1 Secure Hash Algorithm 1 暗号ハッシュ関数を使用して、ユーザーのマスタ キーを暗号化します。このコンポーネントを構成する必要はありません。. Protected Storage サービスは、Windows で最初に導入されました。Windows XP および Windows Server では、保護された記憶域のサービスとして現在優先されているデータ保護 API DPAPI に置き換えられています。DPAPI とは異なり、 Protected Storage サービスへのインターフェイスは公開されていません。.
サービスの品質 QoS は、ネットワーク リソースのより効率的な運用をめざして開発された業界標準です。これにより、クライアントとサーバーはさまざまなデータ型を識別し、エンド ツー エンドのネットワーク トラフィックを優先することができます。IETF Internet Engineering Task Force が中心となって、QoS 標準により、影響を受けるすべてのネットワーク デバイスが、エンド ツー エンドの QoS 対応の接続に参加できるよう支援してきました。QoS を使用すると、アプリケーション またはネットワーク管理者 は、利用可能な帯域幅や待ち時間などのネットワーク リソースを、ローカル コンピュータとネットワーク上のデバイスの両方で予測および管理することができます。.
QoS RSVP サービスは、Windows の QoS サポートを実装します。このサービスは Windows XP では既定でインストールされますが、Windows Server ではインストールされません。インストールした時点では、スタートアップの種類は [手動]に構成されます。このサービスを無効にするかまたはアンインストールすると、コンピュータが QoS 接続に参加できず、QoS 制御の帯域にリソース予約要求を行うこともできません。. Remote Access Auto Connection Manager サービスは、リモート ネットワークまたはリモート コンピュータへの接続の失敗を検出し、別の方法を提供します。プログラムがリモート DNS、NetBIOS 名、またはアドレスを照会しようとして失敗した場合、または、ネットワーク アクセスができない場合、このサービスはダイアログ ボックスを表示して、リモート コンピュータとのダイヤルアップ接続または VPN 接続を確立できるようにします。.
Remote Access Auto Connection Manager サービスは、過去に名前付きのコンピュータまたは共有に接続するために使用された接続のローカル データベースを維持し、ユーザーを支援します。このサービスがリモート コンピュータまたは共有に接続しようとして失敗したことを検出すると、このリモート デバイスに最後に接続したときに使用された接続にダイヤルします。このサービスは Windows XP コンピュータおよび Windows Server コンピュータに既定でインストールされます。ただし、スタートアップの種類は [手動]に構成されます。必要に応じて自動的に開始します。 Remote Access Auto Connection Manager サービスを無効にすると、リモート コンピュータにアクセスするには、手動で接続を確立する必要があります。.