kuma-guntaのブロマガ

guntaの見聞録 10/29 お寒うございます

2016/10/29 11:43 投稿

  • タグ:
  • EFS
  • EDP
  • 暗号化の証明書を付与できない
  • イベントビューアー
  • クラウド候補が初期値?
  • IME入力データ暗号化属性化
  • 幻想悲恋歌2
  • 幻想入り
  • 東方
「イベントID:4401 7.488: EFS サービスは EDP ユーザーのプロビジョニングに失敗しました。エラー コード: 0x80070005。」というキーワードで、本ページにたどり着いた皆様方へ。本件については、本ページ中ほど に解説があります。

要約:本ページではこのエラーは「(複数の経緯・要因で、拡張子「*.dctr」というファイルの暗号化が復号できないため)EFS サービスは EDP ユーザー(結局はログインユーザー)のプロビジョニング(暗号化証明書の付与)に失敗した」と解釈しています。

私の環境ではその解釈から「復号できるように適切にファイルを扱い」本エラーを解消できた、というものです。
ここにきて、一気に秋が深まりまして。各地で紅葉も見ごろを迎えたようですね。
秋姉妹もてんやわんやと秋の彩の演出に大忙しなのでしょうね。

「南洋の〇らんぷ」とも言われるフィリピン大統領が、アジア外交を展開。まず中国にて、領土問題を棚上げし経済・軍事両面で関係を密にすると表明されました。
そして来日。日本とは立場を同じくして協調していくとしました。そして天皇陛下との28日会予定の会談は中止に。ご存知の通り三笠宮殿下が崩御され、皇室行事は休止されたからですね。こうして大統領は日本を離れました。

あくまで個人的感想ですが、暴言で国際的に物議をかもす大統領から、甥を守ったんじゃないかなーなんて感じます。
日本を離れるときとき、「神がもう暴言を吐くなと提示があった」、なんて発言もありました。
日刊スポーツ [2016年10月28日23時9分]

ドゥテルテ大統領、神のお告げで暴言やめる“宣言”

「帰りの機内で空を眺めていたら『口汚い言葉をやめないと飛行機を落とすぞ』と聞こえた。誰かと思ったら神だった」と説明。「悪態はつかないと約束した。神への誓いはフィリピン国民への誓いだ」と続けた。
三笠宮殿下は、「昭和天皇が終戦の決意を語り、三笠宮は「忠実に実行したい」と語った。8月13日に阿南惟幾陸軍大臣が昭和天皇に徹底抗戦に翻心させようと三笠宮に説得を願い出たが「陸軍は陛下の大御心に反する」と断り、阿南を叱責した(Wikipediaより)」というエピソードがある方。
過去に軍籍にあったこそすれ、そのお心は平和を求めている方であるから、もし僕のたわごとのようなことがあったとしても、飛行機を落とすような暴挙には出ないだろうなーとは思います。まあ、何か神がかりなことが起こる不思議な国ですよね、日本は。

いつもなら、ここで「稚作SSがー」って書くところですが。
今週は休みします。
クライマックスで集中したいもんで。



遅くなりました 稚作SSは 第40話UPでございます―。

最終回です。


幻想悲恋歌2 邂逅、その果てに 第40話(一般、やや閲覧注意)

*投稿一覧はこちら 幻想悲恋歌2 邂逅、その果てに

まあ、閲覧注意というか。



チルノ「あたい知ってるよ。guntaぱそこんに振り回されてるって」
魔理沙「まあ、おかげで「懸案のエラーが、たくさん減った」らしいぜ」
霊夢「これでSSに集中してもらえるの…?」

2016/10/30)上げましたよ霊夢さん。
霊夢「ならばよしw」



んじゃま、まずは「今週のWindows10Updete」





RS1になって9回目のバージョンアップデート。

マイクロソフト Windows 10 の更新履歴 英語版 (こちらの方が更新が早い)
マイクロソフト Windows 10 の更新履歴

「161004-2338(ビルド321)から「161014-1755(ビルド351)」です。
時間にして10分くらい?まあ素直に上がりました。
やはり直後は3.99TB表示不具合は発生したらしいんですが、ねえ。


これ、約12時間後の状態。ちゃんと4.04GBとまっとうな数字に戻ってます。

てゐ「ネタとして全く面白みがない。失格」
鈴仙「失格って、ここは個人のブログなんだからいいんじゃないですか」



続きまして「長年のエラーが解消したぞ パート2

これ、わかる人にわかればいい話。真似してやけどしても文句言っちゃだめ(w
でも、わかった時はうれしかったですよー。

Windows10RS1になるまでに、潜在していたエラー、新たに発生したエラーってのがありまして。気になってしょうがなかったという。SS書いてる場合じゃ…

霊夢「そんなに弾幕浴びたいの?」
パチェ「ただの偏執狂よね」

まあ、そうですね。いや弾幕はご遠慮…ぴちゅん。



Windowsは、たくさんのプログラムが共同して動いているシステムです。
そのたくさんのプログラムたちがどう動いているか「イベント」という単位で状況を記録、格納・表示するのが「イベントビューアー」というプログラムです。

ここの情報は、階層構造になっており、
今ここで触れるのは「Windows ログ」という階層の、
 「Apprication」と「システム」っていう、二つの情報となります。



「Apprication」にせよ「システム」にせよ、
「イベント」の内容は、5つのレベル(イベントレベル)に区別してログが記録されます。

5つのレベル(イベントレベル)
イベントレベル説明
重大
OSの深い部分やドライバに係る、深刻なエラーが発生している。
またはシステム全体が停止したことを示す。
エラー
問題がある。処理に失敗しエラーを検出した。すぐ対処する必要はない。
警告
処理に潜伏的問題があり、理想的な状態にない。直ちには問題とはならないが、新たな問題のきっかけになりうる。
情報
重大ではない情報を伝えるもの。
詳細
進行状況や処理成功の結果などを詳細に記したもの。

でまあ、自分の環境に長きにわたって、上のエラーと警告が発生していて、あーでもない、こーでもないと調べていたわけですよ。参考にした先人の情報には、感謝感謝です。

霊夢「SS執筆放り投げてね(怒」

…はい。ごめんなさい。
でまあ、直ったということなんですが、やはりなれない人には危険な処置があるので「わかる人にはわかる、ヒントとなるようなキーワードを示す」にとどめます。

ここでは、「Apprication」「システム」にて、エラーと警告のあったイベントに対応した、処置のキーワードを示します。もちろんこれは私の環境下で直ったという例示であり、内容も不正確かもしれません。よって、実際にやられた場合の結果は、全く保証しません。

てゐ「じこせきにーん」
鈴仙「自己責任ってちゃんと言いなさいったら」


Apprication イベントレベル:エラー
概要内容
全般に示された内容
7.488:EFSサービスは EDP ユーザーのプロビジョニングに失敗しました。エラー コード: 0x80070005。

イベントID:4401
ソース:EFS
考察された原因
まとめの追記)少なくとも自分の環境では

1)Windows8.1を使用していた
→(憶測)すでにIMEの入力データが暗号化がされていた可能性がある。
2)前のデータ、環境を残した状態でアップグレードインストール(TH1,TH2)
→(憶測)ここで暗号化の証明書の不整合が起きた可能性。
3)不具合が発生し、「システムディスクをクリアせずに修復インストール」を行い、結果旧環境のごみが残る。
4)RS1をアップグレードインストールした。
→(確定)ここでIMEの入力データが暗号化。
5)RS1の不具合で、「
修復インストール」を行った。
→(憶測)ここで暗号化の証明書の不整合が起きた可能性。


という履歴をもっています。これがエラー発生と関連があると考えています。


IMEの辞書ファイルは、Windows10RS1から採用されたIMEの機能「クラウド候補を使用する」を設定すると入力中のテキストがbingサービスに送信されるが、この際そのテキストはEFSサービスにて暗号化属性に設定され、送られる。(拡張子.dctr)これはOSのRS1インストール初期値が「有効」である。

・辞書自体は「*.dic」である。
・本来は、暗号化属性化はEFSサービスが有効化された状況で、ユーザーが意図的に行うものである。

「EFS暗号化・復号には、そのユーザーが作った証明書が必要である。」という前提がある。
 EFSサービス:NTFSが持つファイル暗号化機能。
 EDP:エンタープライズデータ保護 
 企業が扱う情報の機密保持等の機能を提供する。家庭で使っている方には無縁。 
 EDPユーザー: エンタープライズデータ保護の監視下で
 システムを利用するユーザーのこと。
旧PCから暗号化属性を設定したユーザーの暗号化の証明書をバックアップ(エクスポート)しておき、そののちコンピュータの入れ替え、OSのクリーンインストール、コンピューター名の変更などでユーザー情報の変更が行われた際に、新環境のパソコンに証明書のインポートを行う必要がある。

バックアップを怠って新環境に移行すると、旧環境のユーザーが作った証明書が失われる。(ファイル復旧ソフトでサルベージできる場合もある)
よって、証明書のバックアップがないと暗号化の証明書を付与できない(プロビジョニングに失敗する)ので、新環境では暗号化属性ファイルは使用できなくなるものと「推察される」。

*辞書そのものは、削除してもまた新しいものが作られる。
*ユーザーが任意で号化属性を設定した個別のファイル・フォルダも同じ考え方。

*私の環境は、アップグレードインストールです。そのためだったのか証明書が半殺し状態だったようで、これをインポートしたら扱えるようになりました。といってもそう意図して辞書は使っていないために削除し、EFSサービスを無効化したので、その作業で使えるようになるかどうかは、検証してません。

*IMEの辞書入力データが暗号化されるなんて、そんなことふつうのユーザーは知らない。それがデフォルトかどうかも調べきれてません。

EDPサービスは、企業ユーザーの情報漏洩対策が本来の使い方です。個人でそれが使えるわけがないんだけど、「MSは一般人の辞書入力データファイルを管理したいのだろーか。」

あ。少なくとも「IME変換品質向上のためにユーザーが情報を提供すること」の許諾はとってますわ。なるほどね。(あくまで憶測 汗)憶測じゃない、そのように設置画面に書いてある!!そういえばインストール時の初期値が「クラウド候補を利用する」だった!!

それとは別に、IME辞書の引っ越し方法は結構紹介されているんですよね。このあたりとの関連は、調べきれてません。

追記)IMEの設定で「クラウド候補を使用する」を選択すると、暗号化してMSに送ってます。設定画面に「Bingに暗号化して送るって」設定に書いてあるわ。
確かこれ、初期値オンです。guntaの見聞録 8/6」で「IMEのクラウド候補の件」で触れてますね。

RS1はインストールのトラブルが多かったです。再インストールをした方も多いかと。僕も修復インストールをしたので、その影響で、証明書が半殺しになったものと推測できます。

ITmedia  Windows 10のツボ(8):
「Windows 10の日本語入力ソフト「Microsoft IME」の新機能“クラウド候補”を利用する」
うわー、これは日本語IME「クラウド候補を使用する」だけの問題か??
ちなみにこの処置は今回の10/24のWindowsUpdateの直前にやりました。
不具合がある状態のまま「161014-1755(ビルド351)」にWindowsUpdateして直るかどうかは検証しておらず不明です。 どなたか検証ください。
キーワード
コマンドプロンプトでありかを調べる「cipher /u /n」/IMEの入力データファイル/拡張子「*.dctr」/IME15.0/証明キーのインポート 注:証明書は失われる場合がある。バックアップがなくインポートできない場合、暗号化属性ファイルは扱えなくなる/IEのツール→コンテンツ→証明書が得られる場合も/IMEを停止/Administrators/暗号化属性を解除/IMEの入力データファイル削除/EFSサービス停止/辞書を活かしたい人、ご武運を。あきらめも肝心*入力データファイルに修正しました。辞書ファイルは拡張子から、非対象です。


ログの名前:Apprication イベントレベル:警告
内容
全般に示された内容
taskhostw (4716) WebCacheLocal: ファイル C:\Users\(ユーザー名)\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat のシャドウ ヘッダー ページが破損しました。
プライマリ ヘッダー ページ (32768 バイト) が代わりに使用されました。

イベントID:472
ソース:ESENT
考察された原因
IE11からキャッシュの保存場所が「WebCacheV01.dat」となり、
これがアップデート等のタイミングで壊れた。
キーワード
「WebCacheV01.dat」をいったん消して再構築/バッチで処理


ログの名前:Apprication イベントレベル:情報
内容
全般に示された内容
ソース "AdobeARMservice" からのイベント ID 0 の説明が見つかりません。
このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、
インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。

イベントID:0
ソース:AdobeARMservice
考察された原因
Acrobat Reader DCの仕様変更。環境設定から「アップデートを確認する」の項目はなくなったからと推察。
キーワード
AdobeARMserviceをサービルより削除/コマンドプロンプト



ログの名前:システム イベントレベル:警告
内容
全般に示された内容
タスク スケジューラ サービスが、NT TASK\Microsoft\Windows\Media Center\(いろいろ、9つくらいある) の定義で構成の間違いを検出しました。
追加データ: エラー値: %SystemRoot%\ehome\(いろいろ。9つくらいある).exe。 *詳細は別記

イベントID:414
ソース:TaskScheduler
考察された原因
WindowsMedia Centerにまつわるタスク。Media CenterはWindow10で廃止されたのに、タスクが残っている。
イベント10016 DistributedCOM の修正時に発生することがある。
キーワード
タスクスケジューラーサービス/タスクはすべて削除

*内容の詳細は以下。冒頭の「1)」等は、見出しの数字である。

1) NT TASK\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
エラー値: %SystemRoot%\ehome\mcupdate.exe

2) NT TASK\Microsoft\Windows\Media Center\RecordingRestart
エラー値: %SystemRoot%\ehome\ehrec

3) NT TASK\Microsoft\Windows\Media Center\OCURDiscovery
エラー値: %SystemRoot%\ehome\ehPrivJob.exe。

4) NT TASK\Microsoft\Windows\Media Center\PBDADiscoveryW2
エラー値: %SystemRoot%\ehome\ehPrivJob.exe

5) NT TASK\Microsoft\Windows\Media Center\OCURActivate
エラー値: %SystemRoot%\ehome\ehPrivJob.exe

6) NT TASK\Microsoft\Windows\Media Center\PvrScheduleTask
エラー値: %SystemRoot%\ehome\mcupdate.exe

7) NT TASK\Microsoft\Windows\Media Center\ConfigureInternetTimeService
エラー値: %SystemRoot%\ehome\ehPrivJob.exe

8) NT TASK\Microsoft\Windows\Media Center\DispatchRecoveryTasks
エラー値: %SystemRoot%\ehome\ehPrivJob.exeNT

9)NTTASK\Microsoft\Windows\Media Center\StartRecording
エラー値: %SystemRoot%\ehome\ehrec

ログの名前:システム イベントレベル:警告
内容
全般に示された内容
タスク スケジューラ サービスが、NT TASK\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join の定義で構成の間違いを検出しました。
追加データ: エラー値: %SystemRoot%\System32\AutoWorkplace.exe。


イベントID:414
ソース:TaskScheduler
考察された原因
PCがドメインないしワークグループから抜けているのに、それらへの参加のタスクが残っている。
キーワード
タスク スケジューラ サービス/タスク削除(たぶん力技)


とまあ、こんな感じです。
参考になればよいのですが。

え、自動メンテナンスの話はどうしたって?
うーん。謎です。なんで3:00にやらないんだろー(棒
ことごとく勝手に起動するっている現象に対する対策、「やってない」んだよね。
うーん。

追記)11/9に、なんかわかったっぽいです。こちら参照。


魔理沙「これで力尽きたってよ」
霊夢「まったく東方にちなんでないじゃない!」


あー、コンプエース12月号、読みましたよ。
鈴奈庵 文っちでしたねー。うんうん。

三月精 なんですか、あのちーぷなぢごくてーまぱーくは。霊夢怒ってましたねー。
すっかりクラウンピースが魔理沙ポジションですなぁ。

霊夢「当たり前でしょ!あんたも、ちゃっちゃとやる!!」
魔理沙「おーこわ」

はーい、ではでは。

追伸)10/29の今日は何の日?
(参考元 :富山いづみさま今日は何の日~毎日が記念日~

てゐ「どうせ追記するんならってことで」
鈴仙「…これ、言うの?」
てゐ「言えっていうし」

鈴仙「毎月29日は肉の日。いろんな飲食店で、肉にちなんだメニューを用意してますね」
てゐ「guntaも行くんだってさ、食べに」
鈴仙「執筆は?霊夢さんに怒られるでしょうに」

霖之助「やはりうさぎ鍋が、寒い日にはいいですね」
霊夢「焼き鳥も捨てがたいわよ」
アリス「素直に牛肉とか豚肉とか言えないのかしら」
魔理沙「なんでもいいや、きゅっとね、きゅっと一杯で温まろうぜ」
勇儀「いいねぇ」
神奈子「お、その話乗った!」
萃香「ジャンジャン呑めー」

文、ミスティア、お空「そのくくりで私たちを出さないで!!」
鈴仙「…オチ要員ですよね、私たち」
てゐ「ん」

鈴仙「…10/24はインターネットの誕生日、なんだそうですよ」
文「1969年のことだそうです。アメリカの大学で実験がされたんです」
てゐ「…U」
鈴仙「しつこい」
早苗「ああ、もう諏訪子さま、こぼしちゃって。(おしぼりで拭く)」

鈴仙「おしぼりの日でもあるそうです。10(てん、手)を2(ふ)9(く)なんですって」
てゐ「私はこぼしてない」
鈴仙「てゐを拭くじゃないの」


追加情報)Windows10RS1 IME15「クラウド候補を使用する」に関して


永琳「まず、guntaが騒いでいる問題だけど、エラーそのものは、利用者が直ちに不利益となるような致命的なエラーではないし、情報セキュリティ的に差し迫った脆弱性があると、マイクロソフトが見ているわけではないわ。その根拠は」
1.あくまで「エラー」という扱いであり、その意味はイベントレベルが示す通り、「問題はあるが、すぐ対処する必要はない」としていること。

2.暗号化属性を解くことできないファイルがあるという不利益は、言い換えれば少なくとも利用者側コンピューター内に対象のファイルがあり、ゆえに容易に「MSを除く」第三者がファイルを入手することも、仮に入手できても内容を解読できない、ということを意味している。
利用者が意図的に開示・提供しない限り、利用者の利益のほうが上回っているといえること。
てゐ「読むよー「MSが該当情報を入手するにあたり、自社が定めるプライバシーポリシーにのっとって行っているとユーザーに約束している」だって」

永琳「もちろん、技術は日々進化し、現時点において未知の技術によりマイクロソフトが提供する暗号化技術が、将来破られることはあるかもしれない。でも、週間WindowsUpdeteと陰口をたたかれながらも、アップデートの努力を行っていることもまた事実よ」
鈴仙「だから、使う側も、少なくともウイルスワクチンソフトの更新といった自衛を怠ってはいけない、ってことですね」

てゐ「でも、こんなことも書いてあるよ。「暗号化されたファイルが作成されシステムイメージバックアップでメッセージが表示される」という問題が、Microsoftフォーラムの2014年11月2日に投稿されており、Windows8の時代から問題は内在していたともいえるわけで、もう少し丁寧な対応が望まれるかもしれない」だってさ」

鈴仙「あれ?なんか時間軸がおかしくないですか?guntaさんが言ってるのは2016年8月スタートのIME新機能の話にまつわるエラーですよね?」

永琳「そうね。guntaは、その当時の情報「ファイル暗号化の証明書とキーをバックアップしてくださいと表示される」をヒントに推論したのよ。検索するとたくさん情報は出てくるそうだけど、私のセリフからリンクしたフォーラムは、Windows7の話題、2010年1月18日の投稿ね」

てゐ「6年前…。物事はそうきれいに解決されるわけではないし、優先順位の低い問題と認識されてたって事だねー」

霊夢「だったらもういいでしょ。guntaに、SS書くようにさせなさいってば!!」

…(10/30 最終回 上げましたぜ)
霊夢「あ、最終回なんだ」

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事