日本マイクロソフト Internet Explorer サポートの椿です。

5 月 11 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。

更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================

マイクロソフト セキュリティ情報 MS16-051 – 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)

https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx

MS16-051: Internet Explorer 用の累積的なセキュリティ更新プログラム: 2016 5 月 10 日

https://support.microsoft.com/ja-jp/kb/3155533

更新プログラムを適用後の IE の更新バージョンは以下になります。

• IE9   : 9.0.50 (KB3154070) / Windows Vista SP2, Windows Server 2008 SP2

• IE10  : 10.0.39 (KB3154070) / Windows Server 2012

• IE11  : 11.0.31 (KB3154070) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

セキュリティに関する内容以外の更新については、以下の URL にて確認することができます。

MS16-051: Security update for Internet Explorer: May 10, 2016

https://support.microsoft.com/ja-jp/kb/3154070

フォルダー リダイレクトを利用した IE11 環境におけるパフォーマンスも改善されています。

■ Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-052 – 緊急  Microsoft Edge 用の累積的なセキュリティ更新プログラム (3155538)

https://technet.microsoft.com/ja-jp/library/security/ms16-052.aspx

MS16-052: Cumulative Security update for Microsoft Edge: May 10, 2016

https://support.microsoft.com/ja-jp/kb/3155538

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、

できるだけ早期に、今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。
本日は、Internet Explorer/Microsoft Edge をより良い製品とするためのフィードバック機能について、ご紹介します。

弊社ではユーザーのみなさまからいただくフィードバックを非常に重要視しており、Internet Explorer 11 や Microsoft Edge では、いただいたご意見を機能拡張や不具合修正、動作変更などの検討に活用しています。
そのため、これらのブラウザーでは、気軽にフィードバックをいただけるよう、以下のような機能が実装されています。
何かお気づきのことがあれば、どしどしフィードバックを送信ください！

Internet Explorer 11 (右上の笑顔マークです)

Microsoft Edge

なお、Microsoft Edge は、特にユーザー様からのご意見を重要視しているため、フィード バック機能を抑止する方法はありません。
一方、IE11 は企業内でご利用いただくことも多いため、管理者の方がフィードバック機能を管理できるよう、抑止するための方法が用意されています。
以下のグループ ポリシーを “有効” とすることで、笑顔マークも非表示となり、フィード バック機能を抑止することが可能です。

[ユーザーの構成] もしくは [コンピューターの構成]
– [管理用テンプレート]
– [Windows コンポーネント]
– [Internet Explorer]
– [ブラウザーのメニュー]
– [[ヘルプ] メニュー：[フィードバックの送信] コマンドを削除する]
※ ポリシー項目自体は以前から存在いたしますが、以下の更新プログラムにて動作が拡張されました

上記は、2016 年 5 月にリリースいたしました MS16-051 によって動作が加えられたため、グループ ポリシーの設定と併せて、以下の更新プログラムを適用ください。

マイクロソフト セキュリティ情報 MS16-051 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3155533)

https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx

今後も IE11/Microsoft Edge をご利用いただく上で有効な情報を掲載していきます！
気になる機能などがありましたら、コメント欄にご記入ください！よろしくお願いいたします！

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。
本日は、Internet Explorer の F12 開発者ツールについて、ご紹介させていただきます。

F12 開発者ツールとは、Web ページの HTML の内容の確認、JavaScript のデバッグ、HTTP(S) 通信のキャプチャなど、Web ページに関する様々な確認、調査を行えるツールです。
名前の通り、IE を起動して F12 キーを押下することで、以下の通り画面の下から現れます。

スクリーンショットでは、”DOM Explorer“ タブが開かれおり、Web サイトの HTML/JavaScript/CSS が確認できます。
また、例えば ”デバッガー” タブを開くことで、JavaScript のデバッグが可能です。各行にブレークポイントを設定してその場所で停止させ、そこからステップ実行することもできますので、Visual Studio でアプリケーションをデバッグするのと同様に、スクリプト デバッグが可能です。

F12 開発者ツールについては、以下の MSDN の記事に詳細な説明も記載されておりますので、ぜひご参考ください！

Internet Explorer 開発者ツールを理解する
https://msdn.microsoft.com/ja-jp/library/dd565628.aspx

F12 開発者ツールの使用
https://msdn.microsoft.com/ja-jp/library/bg182326.aspx

– F12 開発者ツールの起動を抑止する
==========================
F12 開発者ツールを利用することで、HTML を少し変更する、ドキュメント モードを変えるなどの操作も可能です。
そして、開発者ツールを利用して変更した内容は、開発者ツールが起動されている間のみ有効であり、開発者ツールを閉じた場合には元に戻ります。
また、開発者ツールを利用して HTML などを変更した場合でも、Web サーバーにその変更が反映されることはないのでご安心いただければと思いますが、以下のグループ ポリシーで起動を抑止することも可能です。

[ユーザーの構成 (コンピューターの構成)] – [ポリシー] – [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer] – [ツール バー] – [開発者ツールを無効にする]

ただし、ページ上で右クリックをして、[要素の検査] をクリックした場合には、上記のグループ ポリシーが設定されていた場合でも、F12 開発者ツールが起動されます。
[要素の検査] からの起動を抑止する方法はありませんが、この方法も抑止したい！こういう機能があればさらに便利！などのご意見は、以下のフィード バック機能からぜひフィード バックをいただければと思います！

フィード バック機能 (スマイル アイコン) について

こんにちは。IE サポートチームの薄です。

最近、企業の管理者の方などから、

「ユーザーが利用する端末で、Internet Explorer を “既定のブラウザ” (通常利用するブラウザ) として固定しておく設定方法が知りたい」

というお問い合わせをいただくことが多くなりました。

背景には、「社内の業務 Web アプリケーションは IE での利用のみサポートしているため、ユーザーが独自に他社製のブラウザをインストールして “既定のブラウザ” に設定してしまうと困る」、「Windows 10 で、Microsoft Edge ではなく IE11を既定で利用したい」といったご事情があるとお伺いしています。

ご存知の方もいらっしゃると思いますが、インターネット オプションでは、[プログラム] タブ上で設定できます。

(Windows 7 IE11)

(Windows 8.1 / Windows Server 2012 R2 の IE11 では、[関連付けを設定する] ボタンをクリックすると、スタートメニューの [設定] – [システム] – [既定のアプリ] で設定するようメッセージが表示されます。)

しかしながら、グループ ポリシーには「IE を既定のブラウザにする」という項目がありません。

そこで今回は、お困りの管理者の方のために ”IE を既定のブラウザとする” ためにご利用いただける他のポリシーをご紹介いたします。

Windows 8.1 以降の PC を対象とする場合

==========================

OS の設定である [既定の関連付け構成ファイルの設定] のポリシーを利用して、ホームページを開くブラウザーを IE に固定することができます。

Windows 8.1 以降で [コントロール パネル] – [プログラム] – [既定のプログラムを設定する] から “Internet Explorer” の関連付けを確認すると、既定では、拡張子 .htm、.htm、及びプロトコル HTTP、HTTPSは以下のように IE ではなく、Microsoft Edge に関連づけられています。

(スタートメニュー の [設定] – [システム] – [既定のアプリ] でも、同じ設定内容が確認できます。)

ポリシーで、これらの拡張子/プロトコルの既定のプログラムを IEに設定を配布する手順を以下に示します。

ポリシーの設定手順

————————–

手順は以下のサイトにてご紹介しています。

グループ ポリシーを使用して既定のブラウザーを設定する

https://technet.microsoft.com/ja-jp/library/mt269907.aspx

こちらの内容に加えて、より設定を行っていただきやすくするため、

本ブログではもう少々具体的な手順をご案内します。

1. 準備

以下の内容をコピーし、任意の名前をつけて XML ファイルとして保存します。

<?xml version="1.0" encoding="UTF-8"?>
<DefaultAssociations>
  <Association Identifier=".htm" ProgId="IE.AssocFile.HTM" ApplicationName="Internet Explorer" />
  <Association Identifier=".html" ProgId="IE.AssocFile.HTM" ApplicationName="Internet Explorer" />
  <Association Identifier=".mht" ProgId="IE.AssocFile.MHT" ApplicationName="Internet Explorer" />
  <Association Identifier=".mhtml" ProgId="IE.AssocFile.MHT" ApplicationName="Internet Explorer" />
  <Association Identifier=".partial" ProgId="IE.AssocFile.PARTIAL" ApplicationName="Internet Explorer" />
  <Association Identifier=".svg" ProgId="IE.AssocFile.SVG" ApplicationName="Internet Explorer" />
  <Association Identifier=".url" ProgId="IE.AssocFile.URL" ApplicationName="インターネット ブラウザー/>
  <Association Identifier=".website" ProgId="IE.AssocFile.WEBSITE" ApplicationName="Internet Explorer" />
  <Association Identifier=".xht" ProgId="IE.AssocFile.XHT" ApplicationName="Internet Explorer" />
  <Association Identifier=".xhtml" ProgId="IE.AssocFile.XHT" ApplicationName="Internet Explorer" />
  <Association Identifier="FTP" ProgId="IE.FTP" ApplicationName="Internet Explorer" />
  <Association Identifier="http" ProgId="IE.HTTP" ApplicationName="Internet Explorer" />
  <Association Identifier="https" ProgId="IE.HTTPS" ApplicationName="Internet Explorer" />
  <Association Identifier="MK" ProgId="IE.HTTP" ApplicationName="Internet Explorer" />
  <Association Identifier="RES" ProgId="IE.HTTP" ApplicationName="Internet Explorer" />
</DefaultAssociations>

これは上記のサイト “グループ ポリシーを使用して既定のブラウザーを設定する” で “既定の関連付け構成ファイル” と記載されているファイルになります。具体的には、「上の [IE の関連付け] ダイアログですべてチェックした状態でエクスポートした “既定の関連付け構成ファイル” から、IE に関する指定のみ抽出したファイル」です。

通常の手順でエクスポートした “既定の関連付け構成ファイル” には IE 以外のアプリケーション関連付け設定も含まれているのですが、上記のように IE の指定だけを含めることで、IE の関連付け設定のみ配布することもできます。

IE 以外のアプリケーションの関連付け設定も配布されたい場合には、通常の手順でエクスポートしたファイルをご利用ください。

既定の関連付け構成ファイルのエクスポート手順については以下のサイトにて紹介しております。

既定のアプリケーションの関連付けのエクスポートまたはインポート

https://technet.microsoft.com/ja-JP/library/hh825038.aspx

 

保存したファイルは、ポリシー配布対象の PC がアクセスできる共有フォルダに配置します。

 2. ポリシーの設定

2-1. グループポリシーエディタで、以下のポリシーを開きます。

[コンピューターの構成]

[ポリシー]

[管理用テンプレート]

[Windows コンポーネント]

[エクスプローラー]

[既定の関連付け構成ファイルの設定]

2-2. オプションの [既定の関連付け構成ファイル] に、1. 準備 で配置した xml ファイルのパスを指定します。

配布対象の PC からアクセスできるよう、UNC形式で指定してください。

[OK] をクリックして、ポリシーの設定は完了です

>注意

このポリシーは、Windows Server 2012 / Windows 8.1 以降でサポートされているため、Windows Server 2008/2008 R2 のグループ ポリシー エディターにはこのポリシー項目がありません。

この場合 Windows Server 2012 もしくは Windows 8.1 以降の PC を用意していただく必要があります。またはサーバー機ではなく Windows 8.1 以降の クライアント PCから、リモート サーバー管理ツールを利用してポリシーを設定いただくこともできます。

 

Windows 8.1 用のリモート サーバー管理ツール

https://www.microsoft.com/ja-jp/download/details.aspx?id=39296

 

Windows 10 用のリモート サーバー管理ツール

https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

Windows 8.1 より前のOS の PC を対象とする場合

(Windows Vista、Windows 7 など)

==========================

こちらの場合、ポリシー [既定の関連付け構成ファイルの設定] は利用できず、IE を既定のブラウザーにするための直接的な方法がありません。

代わりに、「IE が既定のブラウザでない場合、IE起動時に ”Internet Explorer を通常利用するブラウザーにしますか” という通知バーを、ユーザーが ”はい” をクリックするまで毎回繰り返し表示する」というポリシーを利用する方法があります。

これにより、既定のブラウザーを IE 以外にしているユーザーに対して、IE を設定するよう促すことができます。

該当するポリシーは、適用する端末の IE のバージョンが、IE 10 以降か、IE9 かで異なります。

IE 10 以降

——————

[ユーザーの構成]

[ポリシー]

[管理用テンプレート]

[ Windows コンポーネント]

[Internet Explorer]

[Internet Explorer が既定の Web ブラウザーでない場合にユーザーに通知する]

-> “有効″ とする

IE9

——————

2 つのポリシーを配布します。

1)  インターネット オプション [プログラム] タブ [既定のブラウザー] の、[Internet Explorer が既定の Web ブラウザーでない場合に通知する] にチェックを入れる設定です。

IEが既定のブラウザーでない場合、IE 起動時に ”Internet Explorer を通常利用するブラウザーにしますか” という通知バーを表示させます。

以下のレジストリを配布します。

キー ：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

名前 ：Check_Associations

値 ：yes（Internet Explorer が既定のブラウザーではない場合、ポップアップメッセージが表示される）

レジストリ設定の配布には、グループ ポリシーの “基本設定” をご利用いただけます。

[レジストリ] 項目を構成する

https://technet.microsoft.com/ja-jp/library/cc753092(v=ws.11).aspx

2) インターネット オプション [プログラム] タブ [既定のブラウザー] の、[Internet Explorer が既定の Web ブラウザーでない場合に通知する] をグレーアウトし、ユーザーが変更できないようにする設定です。

[ユーザーの構成]

[ポリシー]

[管理用テンプレート]

[Windows コンポーネント]

[Internet Explorer]

[Internet Explorer の起動時に、通常使用するブラウザーを確認する]チェック ボックスのオン/オフの変更を許可しない]

-> “有効″ とする

今回の内容は以上となります。

こんにちは。IE サポートチームの 薄 (うすき) です。

本日は、Internet Explorer の ”セキュリティ ゾーン” についてお話をしたいと思います。

こちらの画面をご覧いただいたことはありますでしょうか？ [インターネット オプション] の、[セキュリティ] タブです。

※ [インターネット オプション] ダイアログは、IE の [ツール] メニュー –  [インターネット オプション] をクリックすると表示されます。

インターネット、ローカル イントラネット、信頼済みサイト、制限付きサイト の 4 つのアイコンが表示されていますが、これは IE の “セキュリティ ゾーン” を表しています。

“セキュリティ ゾーン” とは

Web サイトが 「ネットワーク上どの位置にあるか」を判定していずれかの “ゾーン” を割り当て、割り当てられたゾーンに基づいてセキュリティの管理を行う、IE 独自の機能です。

各ゾーンは、以下のようなイメージで設計されています。

• インターネット ゾーン

一般的な、いわゆるインターネット上のサイトで利用されるゾーンです。悪意のあるサイトが含まれる可能性もあるため、既定でセキュリティは厳しめで、セキュリティレベルは「中高」です。

• ローカル イントラネットゾーン

家庭内、社内など、内部ネットワークに存在するサイト向けのゾーンです。通常これらのサイトは信頼できる管理者によって管理されており、ユーザーがセキュリティ上の危険にさらされる可能性がほぼないことから、既定ではセキュリティは緩めでセキュリティレベルは「中低」です。

• 信頼済みサイト ゾーン

公開者、運営者がハッキリしていて、安全で信頼できるサイト向けのゾーンです。既定のセキュリティレベルは「中」で、4つのゾーンの中でローカル イントラネットゾーンの次に緩めです。具体的には、スクリプトの実行などが既定で許可されています。

• 制限付きサイト ゾーン

安全でない、信頼できないサイトを向けのゾーンです。既定のセキュリティレベルは 4 つのゾーンのうち最も厳しい、「高」で、スクリプト、ActiveX コントロールの実行や、ファイルのダウンロードなどはほぼ禁止されています。

通常、例えば http://www.microsoft.com/ といった一般的な Web サイトは インターネット ゾーン と判定されます。

ユーザーが「安全で信頼できるので、このサイト上のスクリプト等は確認なしで実行してよい」と考えたサイトは、信頼済みサイトゾーン に追加することで、スクリプトなどの実行のたびに確認を求められることなく利用できます。

逆にあやしい、安全でないと判断したサイトは制限付きサイトゾーンに追加することで、アクセス時に意図せず有害なプログラムが実行されてしまったり、ウィルスを含むプログラムがダウンロードされてしまうことを防げます。

ローカル イントラネットゾーンではユーザーがサイトを追加する以外にも IE  が持つ “ローカル イントラネットゾーンの自動判別” の機能により、家庭内、企業内の Web サイトを自動で ローカル イントラネットゾーン と判断する場合もあります。自動判別については後述します。

表示中 Web サイトの セキュリティゾーンの確認方法

表示している Web サイトがどのゾーンと判定されているかは、ページのプロパティ上に表示されます。

もしくは、Web サイトを表示中に インターネット オプション を開いてセキュリティタブを見てみてください。4 つのゾーンの内選択状態になっている (文字が白くなっている) ゾーンが、表示中の Web サイトが割り当てられているゾーンになります。

各ゾーンのセキュリティ設定について

それぞれのゾーンには、既定で適切なセキュリティレベルが設定されています。

• インターネットゾーン : 中高
• ローカル イントラネットゾーン : 中低
• 信頼済みサイトゾーン : 中
• 制限つきサイトゾーン : 高

IE のセキュリティ設定は、スクリプト、ActiveX コントロール、ファイルのダウンロードに関するもの、その他にも多くの項目を含んでいます。セキュリティレベルではこれらの項目をまとめて設定できますが、[レベルのカスタマイズ] ボタンをクリックして表示される [セキュリティ設定] ダイアログで個別に設定も可能です。例えば、インターネットゾーンのレベルは “中高” ですが、ほとんどのセキュリティ設定はそのままにして、ActiveX コントロール関係のセキュリティだけ緩めたい、という場合には [レベルのカスタマイズ] を利用します。

個別の項目を変更すると、セキュリティのレベル には “カスタム” と表示されます。

セキュリティ関連のレジストリにつきましては、以下でご紹介しています。

上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ

http://support.microsoft.com/kb/182569/ja

セキュリティゾーンの判定について

IE が Web サイトのゾーンを判定する仕組みについても簡単にご紹介します。

こちらに フローチャートもございますので、併せてご覧ください。

ローカル イントラネット サイト判定フロー　(IESecurityZone.PDF)

インターネットゾーン

ローカル イントラネットゾーン、信頼済みサイトゾーン、制限つきサイトゾーンと判定されなかった Web サイトはすべて、インターネットゾーンと判定されます。

なおインターネット オプションでは、明示的に Web サイトをインターネットゾーンに追加することはできません。グループ ポリシーの [サイトとゾーンの割り当て一覧] を利用すると、特定のサイトをインターネットゾーンに追加することが可能です。

 信頼済みサイトゾーン、及び 制限つきサイトゾーン

各ゾーンに明示的に追加されているサイトが、それぞれ該当のゾーンと判定されます。それ以外の条件で、これらのゾーンと判定されることはありません。

ローカル イントラネットゾーン

信頼済みサイトや制限付きサイトゾーンと同様、”ローカル イントラネットゾーン″ に明示的に追加されているサイトは、問答無用でローカル イントラネットゾーンと判定されます。

どのゾーンにも追加されていない Web サイトは、以下のような複数の要素を総合的に評価し、ローカル イントラネットゾーンに振り分けられるかが決まります。

ローカルイントラネットゾーンの自動判別について

IE が、どのようにローカルイントラネットゾーンを判定するかは、以下のダイアログの指定によって決まります。

※ このダイアログは、インターネット オプション のセキュリティタブ上でローカル イントラネットゾーンのアイコンをクリックし、サイト ボタンをクリックすると表示されます。

[イントラネットのネットワークを自動的に検出する]　が有効の場合、ローカル イントラネットゾーンの自動判別の機能が有効となります。

自動判別では、まずは “この端末でローカル イントラネットゾーンを有効とするかどうか “ の判定が行われます。

イントラネットゾーンが無効となった端末では、サイトが自動的に “イントラネットゾーン″ と判定されることがありません。

自動判別の機能によってイントラネット設定が有効となるのは以下の場合です。

a. クライアントがドメイン ネットワーク (※) 上に存在する場合

クライアントがドメインに参加している場合、”ローカル イントラネット” ゾーンは利用可能であると判定されます。なお、ドメイン ネットワーク上に存在する場合でも、ドメインに参加していないクライアント (WORKGROUP など) の場合は、 “ローカル イントラネット” ゾーンは利用不可と判断されます

b. クライアントがドメイン ネットワーク上に存在しない場合

Network Location Awareness (NLA) API を利用し、クライアントが管理されたネットワークに接続されているかを確認します。
管理されたネットワークに接続されていると判断された場合、”ローカル イントラネット” ゾーンが利用可能と判定します。
NLA の機能では、クライアントがドメインに参加していない場合や、該当ドメイン ネットワークに物理的に接続していない場合は、 管理されたネットワークに接続されていないと判断されます。
しかし、NLA での確認前に IE のコンポーネントによって端末がドメインに参加しているかの確認が行われます。
そのため、ドメインに参加している端末の場合にはドメイン ネットワークに物理的に接続されていない場合でも “ローカル イントラネット” ゾーンが利用可能と判定します。

　(※) “ドメインネットワーク” とは、ドメイン コントローラーが所属するネットワークを表します。

上記の条件に該当せず、イントラネット ゾーンを有効とできなかった場合には、IE で ホスト名のみのURL などイントラネットのサイト にアクセスすると、以下のような情報バーが表示されます。

このメッセージは、”自動判別” の機能が、”イントラネットゾーン” を有効とできる条件が不足していると判断し、イントラネットゾーンを無効としたことを表します。

• “今後、このメッセージを表示しない” を選択すると、引き続きイントラネット設定は無効となり、ローカル イントラネットゾーンは利用できません。
• “イントラネットの設定を有効にする” を選択すると、 [イントラネットのネットワークを自動的に検出する] は無効、つまり自動判別の機能は無効になり、他の 3 つのオプションが有効になります。オプションの設定によって、該当するサイトをイントラネットゾーン として利用できます。

各オプションは以下のような設定です。

ほかのゾーンにないローカル (イントラネット) のサイトをすべて含める

セキュリティゾーンに明示的に登録されていないローカルサイトを “ローカルイントラネット” セキュリティ ゾーンにマップするかどうかを制御します。この設定が有効な場合、”信頼済みサイト” または “制限付きサイト” ゾーンに明示的に登録にされていないローカルサイトを “ローカル イントラネット” ゾ―ンと判断します。またこの設定が無効の場合、ローカルサイトに対するゾーン判定動作は行いません。なお、ローカルサイトとは、ドット (.) 文字を含まないホスト名のみでアクセスするサイト (http://contoso など) を指します。

プロキシ サーバーを使用しないサイトをすべて含める

プロキシサーバーを経由せず直接アクセスするサイト、(例えば インターネットオプション – 接続タブの LAN の設定で プロキシの例外リストに追加されているサイト等) を “ローカルイントラネット” セキュリティ ゾーンにマップするかどうかを制御します。この設定が有効な場合、プロキシサーバーを使用しないサイトは “ローカル イントラネット” ゾーンと判断されます。またこの設定が無効の場合、プロキシサーバーを使用しないサイトに対するゾーン判定動作は行いません。なお、プロキシ サーバーを構成していないシステムでは、この設定は効果がありません。

すべてのネットワーク パス (UNC) を含める

UNC を表す URL (\contosotest など) を “ローカルイントラネット” セキュリティ ゾーンにマップするかどうかを制御します。この設定が有効な場合、すべての UNC ネットワークパス (UNC) は “ローカル イントラネット” ゾーンと判断されます。この設定が無効な場合、ネットワーク パス (UNC) に対するゾーン判定は行いません。

※ 補足

ドメインに参加しているコンピュータで [イントラネットのネットワークを自動的に検出する] オプションを有効にすると、残りの 3 つのオプションも自動的に有効になります。この動作は以下の技術情報にて公開しています。

Enabling “Automatically Detect Intranet Network” on a domain member computer will enable all the three Intranet Options automatically.
http://support.microsoft.com/kb/2028170/

ただし、これら 3 つのオプションは、ローカルイントラネットゾーンが有効である場合に効くものとなります。

例えば、[イントラネットのネットワークを自動的に検出する] オプションが有効で、これによってローカルイントラネットゾーンが “無効″ と判断された場合、プロキシ サーバーを使用しないサイトにアクセスしても、ローカルイントラネットゾーンではなくインターネットゾーンと判定されます。

今回のお話は以上となります。

インターネット上のサイトを IE で閲覧されている時に、ActiveX コントロールやスクリプトの警告が出て煩わしかったり、面倒だと感じられることがあるかもしれないのですが、インターネットゾーンのセキュリティレベルを下げる、、といったことは危険なのでお勧めできません。本当に信頼できるサイトは信頼済みサイトゾーンに追加して利用するなど、適切にセキュリティ管理していただきながら、IE をご利用いただければと思います。

こんにちは。Internet Explorer サポートの 薄 です。

以前、エンタープライズ モードのサイトリストを作成するツール Enterprise Mode Site List Manager (エンタープライズ モード サイト リスト マネージャー) について、以下の記事でご紹介しました。

Site List Manager を使用したドキュメントモードの指定方法

https://blogs.technet.microsoft.com/jpieblog/2015/04/21/site-list-manager/

こちらの記事の公開以降、Enterprise Mode Site List Manager ツールにいくつかの新機能が追加されています。

V2 向け Enterprise Mode Site List Manager ツール

1. [Compat Mode] (互換モード) に “IE7 Enterprise Mode (IE7 エンタープライズ モード)” が追加されました
2. [Open In] (Web サイトを開くブラウザ) の指定が追加されました ※ Windows 10 のみ

今回の記事では、こちらについてご紹介します

IE7 エンタープライズ モード

“IE7 Enterprise Mode” (IE7 エンタープライズ モード) は、平たく言うと、「IE8 で、”互換表示機能” を利用してページを表示する」のと同等の動作となるモードです。

IE7 エンタープライズ モードを指定された Web ページは、IE8 の互換表示機能と同様、ドキュメントモードの判定ロジックや、送出する ユーザーエージェント文字列が IE7 と同等になります。

IE7 エンタープライズ モードを利用して表示されている Web ページは、従来のエンタープライズ モード (IE8 エンタープライズ モード) と同様、アドレスバーの左にビル型のアイコン (Site List Manager と同様のアイコン) が表示されます。

※ご注意

IE7 エンタープライズ モードでページを表示しているときに「F12 開発者ツール」を起動すると、「開発者ツール」の処理の影響により [既定のドキュメントモード]、及び [ユーザーエージェント文字列] が IE8 相当となります。

この動作は、F12 開発者ツールが IE7 エンタープライズ モードに対応していないために発生するもので、将来的には改善を検討しております。

IE7 エンタープライズ モードを利用するには

2015 年 6 月に公開の IE11 用の累積的なセキュリティ更新プログラム (KB3058515) の適用が必要です。

IE11 のIE7 エンタープライズ モード 機能はこの更新プログラムに含まれています。

 [MS15-056] Internet Explorer 用の累積的なセキュリティ更新プログラム (2015 年 6 月 9 日)

https://support.microsoft.com/ja-jp/kb/3058515

IE7 エンタープライズ モードにつきましては、以下のドキュメントも併せてご参照ください。

 IE7 エンタープライズ モードまたは IE8 エンタープライズ モードの使用

https://technet.microsoft.com/ja-jp/library/mt269909.aspx

[Open In] (Web サイトを開くブラウザ) の指定 ※ Windows 10 のみ

URL を、Microsoft Edge と IE11 のどちらで開かせるかを指定できる機能です。(指定しないこともできます)

この設定はWindows 10 でのみ有効です。

[Open In :] で “MSEdge” を指定したサイトを Windows 10 の IE11 で開くと、以下のような Web ページが表示され自動的に Microsoft Edge が起動して Web ページが表示されます。

Enterprise Mode Site List Manager ツール での指定手順

※ 2016 年 6 月 15 日 更新

 Enterprise Mode Site List Manager ツールを以下からダウンロードします。2016 年 6 月 14 日現在の最新バージョンは、5.0 です。

OS 別に 2 種類の Enterprise Mode Site List Manager ツールがありますが、インストールする端末の OS ではなく、サイトリスト配布対象の OSによってツールを選択してください。

• Windows 10 向けのサイトリストを作成する

Enterprise Mode Site List Manager for Windows 10

https://www.microsoft.com/en-us/download/details.aspx?id=49974

• Windows 8.1 / Windows 7 向けのサイトリストを作成する

Enterprise Mode Site List Manager for Windows 7 and Windows 8.1

https://www.microsoft.com/en-us/download/details.aspx?id=42501

2016 年 6 月に公開された Inernet Explorer の累積的なセキュリティ更新プログラム (MS16-063)  で、Windows 7/Windows 8.1  もスキーマ バージョン 2 をサポートするようになりました。

そのため、Enterprise Mode Site List Manager ツールも対象の OS 別ではなく、スキーマ バージョン別に公開されるようになりました。

スキーマ バージョン 2 向け

Enterprise Mode Site List Manager (schema v.2)

スキーマ バージョン 1 向け

Enterprise Mode Site List Manager (schema v.1)

手順

1. [Add] ボタンをクリックします。
2. スタートメニューなどから、[Enterprise Mode Site List Manager] を起動します。
3. [Add new website] ダイアログで、以下のように指定します。

   V2 向け Enterprise Mode Site List Manager ツール

   V1 向け Enterprise Mode Site List Manager ツール

   • [URL:]
     対象としたいWeb サイトの URL を入力します (<domain>.com や <domain>.com/<path> など)
     http:// や https:// を指定しないでください。検証中、ツールにより両方のバージョンが自動的に試行されます。
   • [Notes about URL :]
     Web サイトに関するコメントを入力します。
     管理者は、このツールでのみコメントを確認できます。
   • [Compat Mode :]
     「IE7 エンタープライズ モード」を指定するには、“IE7 Enterprise Mode” を選択します。
     IE8 Enterprise Mode” は、これまでの「エンタープライズ モード」のことです。
     以前のバージョンの Site List Manager では “Enterprise Mode” と表記されていましたが、IE7 Enterprise Mode が追加されたのに伴い、名称が変更されました。
   • [Open In : ] (Windows 10 向けのみ)
     URL で指定した Web サイトを、IE11 / Microsoft Edge のうちどちらで開くかを指定できます。
     “None” を選択した場合は、開くブラウザーの指定を行いません。
   • [Open In IE] (Windows 8.1 / Windows 7 向けのみ)
     Web サイトを IE11 で表示させる場合には、チェックを入れます。
     チェックを入れない場合は、開くブラウザーの指定を行いません。
4. [Save] ボタンをクリックすると、Site List Manager によって URL の検証が行われます。
5. サイトが検証に合格した場合、リストに追加されます。サイトが検証に合格しない場合、問題について説明するエラー メッセージが表示されます。サイトをキャンセルするか、検証の問題を無視して一覧に追加することができます。
6. [File] メニューで、ファイルを保存する場所に移動して [Save to XML] をクリックすると、サイトリスト (XML ファイル) が保存されます。

作成したエンタープライズ モード サイトリストを利用し、エンタープライズ モードを有効にする方法につきましては以下のドキュメントをご参照ください。

 エンタープライズ モードを有効にしてサイト一覧を使う

https://technet.microsoft.com/ja-jp/library/dn640699.aspx

今回のお話は以上となります。

日本マイクロソフト Internet Explorer サポートの遠藤です。

6月 15 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。

更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================

マイクロソフト セキュリティ情報 MS16-063 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3163649)
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspx

MS16-063: Internet Explorer 用の累積的なセキュリティ更新プログラム: 2016 6 月14 日
https://support.microsoft.com/ja-jp/kb/3163649

更新プログラムを適用後の IE の更新バージョンは以下になります。

– IE9   : 9.0.51 (KB3160005) / Windows Vista SP2, Windows Server 2008 SP2

– IE10  : 10.0.40 (KB3160005) / Windows Server 2012

– IE11  : 11.0.32 (KB3160005) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

セキュリティに関する内容以外の更新については、以下の公開情報にて確認することができます。

MS16-063: Security update for Internet Explorer: June 14, 2016
https://support.microsoft.com/ja-jp/kb/3160005

■ Microsoft Edge
=========================================
マイクロソフト セキュリティ情報MS16-068 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3163656)
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspx

MS16-068: 累積的なセキュリティ更新プログラム マイクロソフトのエッジ: 2016 年 6 月 14 日
https://support.microsoft.com/ja-jp/kb/3163656

今月の更新プログラムの主な変更点として、IE11 に対してエンタープライズモードの機能強化、およびひとつの修正が加えられました。

エンタープライズモードの機能強化：
Windows7/8.1 の IE11 にて、エンタープライズモードの機能強化が行われました。
これらの機能はすでに Windows 10 上の IE11 ではすでに取り入れられております。

New Enterprise improvements coming to IE11 on Windows 7 and 8.1
https://blogs.windows.com/msedgedev/2016/06/14/new-enterprise-improvements-coming-to-ie11-on-windows-7-and-8-1/

1. エンタープライズモードのサイトリストの XML にて version 2.0 のスキーマが使用できるようになりました。

2. IE11 のアドレス バーに “about:compat” と入力して Enter キーを押下すると、その端末におけるエンタープライズ モードの設定状況が確認できます。

“about:compat” ではエンタープライズ モードで表示されるサイトや、互換表示で表示されるサイトなどの一覧を確認することができます。IE11 のアドレス バーに “about:compat” と入力して Enter キーを押下すると、その端末におけるエンタープライズ モードの設定状況が確認できます。本機能はすでに Windows 10 上の IE11 では取り入れられており、エンタープライズ モードで表示されるサイトや、互換表示で表示されるサイトなどの一覧を確認することができます。

修正：

2015 年 12 月にリリースいたしました MS15-124 (KB3104002) を IE11 に適用すると、一部の jQuery を含むコンテンツが正常に動作をしなくなるという報告がございました。上記問題は 2016年 2月の累積的なセキュリティ更新プログラム MS16-009 においてWindows 7 および Windows 8.1 向けの修正プログラムが提供されており、今回の MS16-063 においてWindows 10 に対する修正が行われました。

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

日本マイクロソフト Internet Explorer サポートの片岡です。

7 月 13 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。

更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================

マイクロソフト セキュリティ情報 MS16-084 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)

https://technet.microsoft.com/ja-jp/library/security/ms16-084

MS16-084: Cumulative security update for Internet Explorer: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3169991

更新プログラムを適用後の IE の更新バージョンは以下になります。

– IE9   : 9.0.52 (KB3170106) / Windows Vista SP2, Windows Server 2008 SP2

– IE10  : 10.0.41 (KB3170106) / Windows Server 2012

– IE11  : 11.0.33 (KB3170106) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

セキュリティに関する内容以外の更新については、以下の公開情報にて確認することができます。

MS16-084: Security update for Internet Explorer: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3170106

■ Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-085 – 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)

https://technet.microsoft.com/ja-jp/library/security/ms16-085

MS16-085: Cumulative security update for Microsoft Edge: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3169999

今月の更新プログラムの主な変更点として、Windows 10 上の Internet Explorer 11 において、以下のブログに記載されている「SHA-1 のアルゴリズムで署名された証明書を利用されている Web サーバーへ HTTPS 通信でアクセスした際の動作」が変更となります。

SHA-1 廃止に関するロードマップの最新情報

https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

今までは、SHA-1 証明書を利用している Web サーバーへアクセスした際も、アドレス バーに鍵アイコンを表示し、信頼されている Web サーバーへアクセスしていることをひと目で確認することができました。

しかし、来年 2017 年 2 月 14 日 (米国時間) に開始される SHA-1 証明書廃止に関する変更に先駆け、IE では鍵アイコンを表示しないようにする動作変更を加えることで、来年 2 月 14 日 (米国時間) 以降も信頼される Web サーバーへのアクセスかを、ひと目で判断できるようになりました。

なお、この動作変更を有効とする場合には、上記の更新プログラムと併せて、暗号化通信を行う際に使用される Windows OS のモジュールに対する更新プログラムも適用する必要があります。

Windows 10 は、Internet Explorer や Microsoft Edge も含めた更新プログラムが一括して配布されますので、以下の更新プログラムを適用いただくことで、鍵アイコンの動作変更が有効となります。

Cumulative update for Windows 10 Version 1511 and Windows Server 2016 Technical Preview 4: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3172985

Internet Explorer や Microsoft Edge をより安全にご利用いただくためにも、最新の更新プログラムを適用いただきますようお願いいたします。

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。
本日は、過去のブログ記事のアップデートとして、以下のブログでご紹介した Loosely-Coupled IE (LCIE) という機能の最新情報について、ご紹介させていただきます。

IE8 のプロセスモデルについて
https://blogs.technet.microsoft.com/jpieblog/2010/05/10/ie8-3/

LCIE とは、IE を単一のプロセスではなく、複数のプロセスで動作させる機能です。
具体的には、IE 外側の枠をつかさどる１つの「フレーム (マネージ) プロセス」とタブやコンテンツ表示等をつかさどる複数の「タブ (コンテンツ) プロセス」で動作します。
詳細は上記のブログ記事をご覧ください。

LCIE の機能は、最新の IE11 では、IE8 と比較して以下の点が異なります。

1. 各プロセスの名前
2. 各プロセスが動作する bit 数

また併せて、よくお問い合わせをいただく LCIE のセッション管理についても、”3. LCIE 有効時のセッション管理” として、本ブログでご紹介します！

1. 各プロセスの名前
====================
LCIE が有効の場合、ウィンドウのアドレス バーやお気に入りバーが表示される部分を処理するフレーム プロセスと、コンテンツが表示される部分を処理するタブ プロセスという 2 種類のプロセスが、各 1 つ以上動作します。
IE10 以降では、それぞれの名称が以下の通り変更となりました。

– フレーム プロセス → マネージ プロセス
– タブ プロセス → コンテンツ プロセス

なお、名称は変更されましたが、各プロセスの役割自体には変更がありませんので、アドレス バーなどの部分を処理するプロセスがマネージ プロセス、コンテンツを表示する部分を処理するプロセスがコンテンツ プロセスとなります。

2. 各プロセスが動作する bit 数
====================
IE9 までは、以下の通りフレーム プロセスとタブ プロセスが同じ bit 数で動作しておりました。

– 32 bit OS：フレーム プロセスおよびタブ プロセスがともに 32 bit
– 64 bit OS：フレーム プロセスおよびタブ プロセスがともに 32 bit もしくは 64 bit
※ “C:\Program Files\Internet Explorer\iexplore.exe” を実行すると 64 bit、”C:\Program Files (x86)\Internet Explorer\iexplore.exe” を実行すると 32 bit です。

そのため 64 bit  OS には「64 bit 版の IE」、「32 bit 版の IE」が独立して存在し、スタート メニューには、”Internet Explorer”、”Internet Explorer (64 ビット)” という 2 つの項目がありました。

IE10 以降では、64 bit OS の場合には、マネージ プロセスは 64 bit、コンテンツ プロセスは 32 bit で動作するようになりました。(32 bit OS の場合は、両プロセスともに 32 bit で動作します)
“C:\Program Files” 配下の iexplore.exe および “C:\Program Files (x86)” 配下の iexplore.exe のいずれを実行してもこの動作となり、64 bit OS において、マネージ プロセスを 32 bit で動作させる方法はございません。

一方、[インターネット オプション] – [詳細設定] タブにある “拡張保護モードで 64 ビット プロセッサを有効にする” の設定を有効とすることで、コンテンツ プロセスが 64 bit で動作します。
上記の設定が有効の場合、保護モードが有効な Web ページを表示する際には、コンテンツ プロセスも 64 bit で動作いたします。

“拡張保護モードで 64 ビット プロセッサを有効にする” の設定については、以下のブログ記事もありますので、併せてご参考ください。

IE10 & IE11 : 拡張保護モードの実態
https://blogs.technet.microsoft.com/jpieblog/2013/11/29/ie10-ie11/

※ コンテンツ プロセスを 64 bit とした場合の注意事項
コンテンツ プロセスは、Web ページの描画などの処理を担います。そのため、ActiveX を利用する Web ページでは、ActiveX のモジュールもコンテンツ プロセス上にロードされます。
しかし、コンテンツ プロセスを 64 bit とした場合、32 bit のみに対応する ActiveX はロードができず、うまく動作しないというお問い合わせをいただくこともありますので、上記のいずれかの方法でコンテンツの描画を担うプロセスを 64 bit で動作させる場合には、ご注意ください。

3. LCIE 有効時のセッション管理
====================
普段ネットショッピングなどを行う際に、ログオンしたあとに別の IE のウィンドウを開いても、ログオン状態が保持されていることがあると思います。
これは、LCIE が有効の場合、同一のマネージ プロセスで管理されているすべてのコンテンツ プロセス間で、「ログオンしている」という情報が共有されているためであり、情報を共有できる単位を “セッション” と呼びます。
ひとつのセッションには、必ずマネージ プロセスがひとつのみ存在し、そのマネージ プロセスが、各コンテンツ プロセスに情報を共有する役割を担います。

共有される情報の代表例は、セッション Cookie (非永続的な Cookie) です。
セッション Cookie は、ローカル ファイルなどに情報が保存されず、コンテンツ プロセスのメモリー上のみに保存されるため、別のプロセスから参照することができず、またプロセスを終了すると情報が消えてしまいます。
上記の「ショッピングサイトにログオンしている」という情報も、一般的にはセッション Cookie で保持されていることが多く、厳密には「セッション Cookie が共有されるので、ログオン状態が保持されている」という状況であり、IE7 以前のバージョンや LCIE が無効な場合には、別ウィンドウを開くと再度ログオンが必要でした。

しかし、ウィンドウを起動する度に再度ログオンが必要だと、非常に不便です。
そのため、マネージ プロセスは、ひとつのコンテンツ プロセスのメモリー上のみに保存されるような情報を、複数のコンテンツ プロセス間で共有できる仕組みを取り、別のウィンドウを開いても、ログオン状態が保持されるようになりました。

なお、複数のセッションを起動したい場合には、[ファイル] メニューの [新規セッション] から、起動することが可能です。
このときは、2 つ目のマネージ プロセスが起動される動作となり、既存のマネージ プロセスとは Cookie 情報などが共有されません。

以上が、IE11 におけるプロセスの動作のご紹介となります。また IE11 の機能について、続々とご紹介していきたいと思います！

IE サポートチームの藤代です。

昨今、インターネットの通信をする機能や製品が多くなっており、「プロキシの設定」についてお問合せを頂く事があります。

プロキシの設定については “インターネットオプション – 接続 – LAN の設定” があります。

この設定「どのように管理されており、アプリケーションがどのようにこの設定を利用するか」ご存知でしょうか？この Blog では以下の目次の内容に沿って、この “プロキシの設定について” の理解を深めて頂ければと思います。

1. はじめに ～ HTTP 通信に利用されるモジュール ～
2. インターネットオプションのプロキシ設定は誰のもの？
3. IE の設定はいつどのように設定値が利用されるのか
4. プロキシの設定についてよくある質問

1. はじめに ～ HTTP 通信をするモジュール ～

弊社から提供している HTTP の通信を行うモジュールには以下の 2 つがあります。

wininet.dll : 主にデスクトップにログインしたユーザーの権限で動くアプリケーションで利用する事を目的として作成されているモジュール。

winhttp.dll : 主にサービスなどログインをせずバックグラウンドで利用される事を目的として作成されているモジュール。

これらの 2 つのモジュールの API は一般向けにも公開されており、弊社製品以外でも様々なアプリケーションやサービスで利用することができます。

なお、IE はデスクトップでログオンし動作するアプリケーションであり、wininet.dll を利用しています。

2.インターネットオプションのプロキシ設定は誰のもの？

プロキシの設定を行う際、よく目にするのは “IE の設定” として管理されている以下のインターネットオプションの画面になるとおもいます。

※各画面の詳細については、以前の “LAN のプロキシサーバーの設定について” をご参照ください。

弊社製品では多くの設定情報をレジストリに管理しており、代表的なものに「端末全体で共通した設定」を保持する場所(HKEY_LOCAL_MACHINE/HKLM)と、「ユーザー毎に行われた設定」を保持する場所が (HKEY_CURRENT_USER/HKCU)が存在します。

インターネットオプションで設定したプロキシの設定は、基本的には「ユーザー毎の情報」として HKCU で保存・維持管理されます。

詳細については別の機会に譲りますが、このプロキシ設定は以下のような複数のレジストリキー配下にある複数の値を連動させて設定を管理するようになっています。

キー : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

キー : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

3.IE の設定はいつどのように設定値が利用されるのか

上記の IE の設定はもちろん IE が通信を行う際に参照され利用されます。

では、その他のアプリケーションや機能ではどうでしょうか？

IE の管理するインターネットオプションから設定されたプロキシの設定を『利用するか否か』や『どのように利用するか』は各アプリケーションや機能の実装内容に依存します。

例えば、以下のようなシナリオが考えられます。

1. IE と同様の通信モジュールである wininet.dll を利用しており、IE で設定された値をそのまま利用している
2. wininet.dll は利用しているが、プロキシの設定については独自の実装を行っており別に管理されている
3. サービスなど向けに用意されている winhttp.dll を利用しており、IE の設定を参照しその値を利用するようにしている
4. winhttp.dll を利用しているがサービスとして動作しており、(IEでプロキシの設定を行った)ユーザーの権限で動作しないため他の設定を (netsh コマンドで設定されたプロキシの値)が参照される
5. wininet/winhttp のいずれも利用していないが、プロキシの設定は IE の設定値をレジストリから参照しその情報を利用している

1. wininet/winhttp のいずれも利用しておらず、完全に独自の実装が行われている

アプリケーションなどの実装によっては動作シナリオによって動きを柔軟に変化させられるよう上記の中の動作を組み合わせられていることなどもあります。

昨今ではサードパーティ製品も含めインターネットに接続し通信する機能やアプリケーションも増えており、一概に「いつどのように利用されるのか」をお伝えすることができません。

“IE の管理する” プロキシの設定値をどのように参照し利用するかについては個々のアプリケーションなどの実装についての確認をする必要があります。

ご参考

本題とは外れますが、上記に記載する wininet.dll や Winhttp.dll についてより知りたいという場合は、以下のような公開情報もご参照下さい。

Win32 インターネット拡張機能 (WinInet)

About WinHTTP

WinINet vs. WinHTTP

4.プロキシの設定についてよくある質問

Q:

システムアカウントで動作するサービスがあるので、このアカウント用に(インターネットオプションからの設定と同等の) IE の設定を行いたいです。できますか？

A:

いいえ。IE の観点ではサポート可能な方法はありません。

前項で記載の通り、プロキシの設定の参照／利用の動作については対象のアプリケーションやサービス内での実装に依存します。

IE 自体はデスクトップなどにログオンしたユーザーが利用することを想定し開発されており、システムアカウントで IE を動作させること自体を想定していません。この為、システムアカウント用のプロキシの設定方法については IE の観点ではサポート可能な適切な方法がないという状況になります。

プロキシの設定の参照動作について、対象の製品／機能の観点での確認が必要な場合、弊社製の場合は対象の機能や製品の観点でのお問合せ、他社製品の場合には提供元へのお問合せなどをご検討下さい。

なお、以下の公開情報の通り IE 内部で利用している通信モジュールの wininet.dll はサービスなどのユーザーがログオンしない状態でのバックグラウンドでの利用はサポートしていません。

[INFO] サービスでは WinInet の使用はサポートされない

Q:

インターネットオプションのプロキシの設定を変更した場合の影響範囲は？

A:

「影響範囲」の内容が「どの程度の対象のアプリケーションがこの変更により動作が変わる可能性があるのか」であるとした場合、大変恐縮ながら “IE の観点” ではお答えすることができません。

ただし、すべてのアプリケーションや機能において事前に把握し動作を確認することも難しいかと思います。

設定変更に伴い「通信できなくなる」などの弊害が発生しないかについては、テスト環境などでもご確認をいただき特に弊社製品で何かお困りの状況が発生する場合には、専門の担当からのご支援も含め調整をいたしますのでお問い合わせください。

Q:

インターネットオプションで設定をしたプロキシはいつ利用されますか？

A:

もちろん “IE が利用する” 場合にはこの設定を使って通信しますが、”IE 以外” という観点では直接的が難しい部分です。

様々なアプリケーションやサービスが wininet や winhttp を利用して通信する可能性がありますが、IE で管理する設定を利用するか否か、いつ通信を行うかはそのアプリケーションやサービスに依存する為です。

実際の通信は上記のようなモジュールを利用していなくても、設定値のみ参照し独自のモジュールで実施する通信時に利用することもできます。

普段よく見かけるようでいて、あまり詳細を目にすることのない上記のような情報を何かお困りごとのある場合の検討材料や方向性のご検討にお役立ていただければ幸いです。

日本マイクロソフトの藤代です。

本日、8 月 10 日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。

各更新プログラムについては以下の URL よりご確認ください。

■Internet Explorer

マイクロソフト セキュリティ情報 MS16-095 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)

https://technet.microsoft.com/ja-jp/library/security/ms16-095

更新プログラムを適用後の Internet Explorer のバージョン情報に表示される更新バージョンは以下のようになります。

IE9 : 9.0.53 (KB3175443)
IE10 :10.0.42 (KB3175443)
IE11 : 11.0.34 (KB3175443)

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-095: Security update for Internet Explorer: August 9, 2016

https://support.microsoft.com/en-us/kb/3175443

■Microsoft Edge

マイクロソフト セキュリティ情報 MS16-096- 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)

https://technet.microsoft.com/ja-jp/library/security/ms16-096

■主な変更点

今月の更新プログラムにおいて、セキュリティの強化のため、Internet Explorer 11 および、Microsoft Edge において https の通信時に利用される暗号スイート (Cipher Suite) で RC4 が廃止されています。 この動作変更については、3 月に以下の Microsoft Edge Developer の Blog で言及されていた変更となります。

更新適用後、特定の Web サーバーと https の通信ができない場合にはサーバー側で RC4 の暗号化スイートを利用するようになっていないかご確認下さい。

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。

本日は、Web ページを閲覧する際によく利用される技術である Cookie に関する動作について、ご紹介させていただきます。

Cookie とは、クライアントと Web サーバー間で任意に情報を送受信するための技術であり、各クライアントに情報が保存されます。

そのため、同じユーザー アカウントで複数の端末にログオンした場合、それぞれの端末ごとに Cookie 情報を保存しており、すべての端末で共有はされません。

しかし、同じユーザー アカウントで複数の端末にログオンした場合でも、どの端末でログオンしても Cookie 情報を共有したい (Cookie 情報を Roaming の対象としたい) というご要望を伺うこともありますので、今回のブログでは、以下の順でご要望を実現する方法をご紹介します。

1. Cookie を Roaming 対象に含める方法
2. Cookie を Roaming する際の動作概要

=========================
1. Cookie を Roaming 対象に含める方法
=========================

Internet Explorer 10 以降、Cookie やキャッシュなど、Web ページを閲覧する際に端末に保存される情報の管理方法が変更されました。(※1)

そのため、以前のバージョンでは Cookie が保存されるフォルダーをフォルダー リダイレクトすることで Roaming 対象とすることが可能でしたが、IE10 以降では、Cookie を Roaming 対象とする場合には、移動ユーザー プロファイルをご利用いただく必要がございます。

なお、IE11 の環境で移動ユーザー プロファイルで Cookie を Roaming 対象とする機能は、2014 年 6 月にリリースされた更新プログラムで取り入れられましたので、以下の更新プログラム以降にリリースされた更新プログラムの適用が必要となります。

技術文書番号：2969262
タイトル：[MS14-035] Internet Explorer 用の累積的なセキュリティ更新プログラム (2014 年 6 月 10 日)
URL：https://support.microsoft.com/ja-jp/kb/2969262

また、グループ ポリシーで設定をひとつ配布する必要があります。

まとめると、IE10 以降では、移動ユーザー プロファイルを利用していることを前提に、以下の条件を満たすことで、Cookie を Roaming 対象とすることが可能です。

– MS14-035 (KB2969262) 以降にリリースされた更新プログラムを適用する
– 以下のグループ ポリシーを配布する

[コンピューターの構成] – [ポリシー] – [管理用テンプレート] – [システム] – [ユーザー プロファイル] – [一時記憶された移動プロファイルのコピーを削除する]

※ ご参考
移動ユーザー プロファイル環境かつフォルダー リダイレクトを利用する環境で Cookie を Roaming できないという不具合があり、以下の更新プログラムで修正されました。

技術文書番号：3049563
タイトル：[MS15-043] Internet Explorer 用の累積的なセキュリティ更新プログラム (2015 年 5 月 12 日)
URL：https://support.microsoft.com/ja-jp/kb/3049563

なお、毎月のセキュリティ更新プログラムでは、セキュリティ対策や不具合修正などを配信しています。
MS14-035 の適用によって Cookie の Roaming 機能をご利用いただけるようになりますが、上記の不具合修正などもございますので、最新の更新プログラムの適用をお奨めいたします。

(※1)
Cookie 情報は、Roaming 対象ではない %UserProfile%\AppData\Local フォルダー配下に存在する WebCache フォルダーに保存されます。
WebCache フォルダーでは、Cookie 情報の他にインターネット一時ファイルや閲覧履歴の情報等も、併せて保存、管理されております。

=========================
2. Cookie を Roaming する際の動作概要
=========================
Internet Explorer 10 以降、Cookie を Roaming する場合、Cookie 情報は %UserProfile%\AppData\Roaming フォルダー配下に作成される INetCookie フォルダーに保存します。
そして、ログオン後の初回 IE 起動時に、上記のディレクトリにアクセスし、前回のログオン時に保存されたすべての Cookie データを引き継ぎます。

なお、INetCookies ディレクトリへのアクセス数は、保存されている Cookie の量に依存して増減し、以前のバージョンの IE と比較するとアクセス数が増える傾向にあります。

そのため、移動ユーザー プロファイルを利用して Cookie を Roaming 対象とする環境では、ユーザー プロファイルを格納するサーバーやクライアント端末の性能テストをご実施いただくことをお奨めしております。
また、AppData\Roaming フォルダーをフォルダー リダイレクトしている環境では、ログオン後の初回 IE 起動時にそのフォルダーへのアクセスが発生しますので、適宜リダイレクト先のファイル サーバーなどにおける性能テストも併せてご実施いただくことをお奨めしております。

引き続き IE の最新情報や Tips などをご紹介していきますので、次回も楽しみにお待ちください！

こんにちは。日本マイクロソフト Internet Explorer / Microsoft Edge サポート チームの片岡です。
本日は、今月 8 月 3 日 (日本時間) にリリースされました Windows 10 の大型アップデートである Anniversary Update で導入された主な Microsoft Edge の新機能などについてご紹介させていただきます。
また併せまして、一部不具合も修正されましたので、ご紹介させていただきます。

1. 拡張機能

Anniversary Update における最注目の新機能は、なんと言っても Microsoft Edge における拡張機能 (extension) の導入です。

最大の特徴は、HTML/JavaScript/CSS で開発ができることです。
IE 上で動作する ActiveX などのアドオンは、例えば Visual Studio を利用し、C++ などのプログラミング言語で開発する必要があったため、アドオン開発の敷居は少し高いものでした。
Web ページは作れるけれどもプログラミングが苦手なのでアドオンは利用できない・・・という方も多いと思います。

一方、Microsoft Edge では、一般的な Web ページを開発する際に利用される HTML/JavaScript/CSS で拡張機能を開発できます。
同じ開発技術ですので、IE 上で動作するアドオンの開発と比べて、敷居は非常に低くなりました。
ただし、HTML/JavaScript/CSS での開発となりますので、IE 上で動作をするアドオン (C++ などで高度に作りこまれたアドオン) と同等ではなく、HTML/JavaScript/CSS で実現できる機能を持つアドオンの開発が可能です。

拡張機能は、Microsoft Edge のメニューにある [拡張機能] をクリックし、”ストアから拡張機能を取得する” のリンクから Windows ストア を起動することで、ダウンロード可能です。

手順は以下のサポート技術文書にも記載がありますので、ぜひご参照ください。

Microsoft Edge の拡張機能
https://support.microsoft.com/ja-jp/instantanswers/77af9af7-5df2-6eed-6ddd-0b58c8580a9f/extensions-in-microsoft-edge

今後も続々と Microsoft Edge の拡張機能がリリースされ、より快適な Web ブラウジングを行えるようになりますので、みなさんもぜひご利用ください！

2. ダウンロード先の指定

Anniversary Update のリリース前までは、Microsoft Edge でファイルをダウンロードする際は “%UserProfile%\Downloads” フォルダーにファイルが保存されておりました。
その動作が、Anniversary Update において、以下のダイアログが表示され、任意のフォルダーを指定できるようになりました。

なお、[保存] もしくは [名前を付けて保存] をクリックした際に最初に表示されるフォルダーは、常に指定したフォルダーが表示されるように設定することはできませんが、IE と同様に以下の通りです。

– [保存]：既定で “%UserProfile%\Downloads” フォルダー
– [名前を付けて保存]：前回ファイルをダウンロードしたフォルダー (初めてのダウンロード時は “%UserProfile%\Downloads” フォルダー)

3. タブのピン留め

Microsoft Edge でも、IE や他のブラウザーと同様に複数のタブを表示してのタブ ブラウジングが可能です。
そして、Anniversary Update では、特定のタブをピン留めし、Microsoft Edge を再起動しても常にそのタブは表示されるよう設定することができるようになりました。

具体的には、タブ上で右クリックし、[ピン留めする] を押下することで、そのタブがピン留めされます。

// [ピン留めする] メニュー

// ピン留め後

4. 不具合修正

Windows 10 Anniversary Update において、Microsoft Edge の以下の不具合が修正されました。

a. window.open メソッドで指定した width/height 値が正常に動作しない
b. window.opener オブジェクトの toString プロパティを参照すると Microsoft Edge が動作を停止する
c. 移動ユーザー プロファイルを利用している環境で Microsoft Edge が動作を停止することがある

Web ブラウジングを快適にする様々な機能追加や不具合修正、セキュリティ関連の更新など、多くの変更点が加えられましたので、Windows 10 Anniversary Update を適用し、各段に使いやすくなった Microsoft Edge をぜひご利用ください！

日本マイクロソフトの細川です。

本日、9 月 14 日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。

各更新プログラムについては以下の URL よりご確認ください。

■Internet Explorer

マイクロソフト セキュリティ情報 MS16-104 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3183038)

https://technet.microsoft.com/ja-jp/library/security/ms16-104

更新プログラムを適用後の Internet Explorer のバージョン情報に表示される更新バージョンは以下のようになります。

IE9 : 9.0.54 (KB3185319) / Windows Vista SP2, Windows Server 2008 SP2
IE10 : 10.0.43 (KB3185319) / Windows Server 2012
IE11 : 11.0.35 (KB3185319) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-104: Cumulative security update for Internet Explorer: September 13, 2016

https://support.microsoft.com/en-us/kb/3183038

■Microsoft Edge

マイクロソフト セキュリティ情報 MS16-105- 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3183043)

https://technet.microsoft.com/ja-jp/library/security/ms16-105

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、

できるだけ早期に、今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

こんにちは、Internet Explorer サポート担当の原です。
本日は、8 月 3 日 (日本時間) にリリースされました Windows 10 の大型アップデートである Anniversary Update で導入された Internet Explorer 11 の新しいセキュリティ機能を紹介します。

この機能は Dialog Loop Protection と呼んでおり、Microsoft Edge では以下の通り、先行して導入されていました。

Dialog Loop Protection for Microsoft Edge
https://developer.microsoft.com/en-us/microsoft-edge/platform/changelog/desktop/10586/?compareWith=10240

この機能により、ユーザーは、Web サイトが繰り返しダイアログを表示しようとする動きを止めることが可能になります。
例えば、悪意のあるブラウザー クラッシャーと呼ばれるサイトでは、ダイアログを閉じても再び表示され、ブラウザーがサイトから抜け出せなくなることがあります。
今後はユーザーの意志でダイアログの表示を止められるようになるため、こうしたサイトから抜け出すことができます。

Internet Explorer 11 が連続したダイアログの表示を検知すると、以下のようなチェックボックス付きのダイアログを表示します。
このチェックボックスを有効にしてダイアログを閉じると、そのサイトでは、以降の連続したダイアログの表示は行われません。
なお、再度連続したダイアログの表示を有効にしたい場合は、Internet Explorer 11 を一度終了してやり直してください。

[このページにこれ以上メッセージの作成を許可しない]

このセキュリティ機能を無効化したい場合

業務で利用する Web システムなどでは、このセキュリティ機能により、本来必要なダイアログの表示が止められてしまう可能性も考えられます。
このセキュリティ機能を無効化し、連続したダイアログの表示を許容したい場合は、Web サイトを “信頼済みサイト” あるいは “ローカル イントラネット” ゾーンに登録します。
これらのゾーンでは、このセキュリティ機能が無効になります。ただし、対象のサイトが十分に信頼できる場合のみ、登録するようご注意ください。

以上です。それでは、次回もよろしくお願いいたします！

こんにちは。日本マイクロソフト Internet Explorer サポート チームの遠藤です。

本日は 2016 年 10 月に予定されている バージョンの 古い Adobe Flash Player ActiveX コントロールへのブロック機能についてお知らせいたします。

2016 年 10 月 11 日(米国時間)、Windows 7 SP1 上の Internet Explorer 11 においてバージョンの古い Adobe Flash Player ActiveX コントロールをブロックする更新プログラムの提供を開始いたします。

なお、過去にすでに Java™ および Silverlight の古いバージョンのブロックを開始しており、今回 Flash Player が新たに追加対応となります。
過去に開始している Out-of-date ActiveX Control Blocking 機能については以下の記事で紹介していますので、ぜひ合わせてご参照ください。

Out-of-date ActiveX Control Blocking 機能のご紹介
https://blogs.technet.microsoft.com/jpieblog/2014/08/19/out-of-date-activex-control-blocking/

ブロックされる古い ActiveX コントロール
http://go.microsoft.com/fwlink/?LinkId=517023

古いバージョンの ActiveX コントロールについては、脆弱性が悪用されるケ ースが増加しています。
より安全に製品をご利用いただくための機能追加となりますので、詳細をご確認いただき対応をご検討くださいますようお願いいたします。

実施される動作
——————————————————
Internet Explorerが 対象となる Adobe Flash Player の利用を検出いたしますと、 以下の警告を表示します。

対象となるAdobe Flash Player version
——————————————————
具体的にブロックが実施されるバージョンは以下よりも古い ActiveX コントロールとなります。(記載のバージョンは含みません。)

Adobe Flash Player version 21.0.0.198
Adobe Flash Player Extended Support Release version 18.0.0.241

対象となる環境
——————————————————
Windows 7 SP1 もしくは Windows Server 2008 R2 上の IE11

※ Windows 8.1 上の IE11 および Windows Server 2012 R2, Windows 10 上の IE11 と Microsoft Edgeはこの変更の影響を受けません。

ブロック期間
——————————————————
2016 年 10 月 11 日(米国時間)　-    2016 年 11 月 10 日(米国時間)

なお、PC のローカル管理者以外のユーザーには、古いバージョンの Flash Player ActiveX コントロールがブロックされたことが表示されません。また、このブロック動作は 「ローカル インターネット」および 「信頼済みサイト」では実施されません。

以下の開発部門、日本のセキュリティ チーム のブログもあわせてご参考ください。

Blocking out-of-date Flash ActiveX controls on IE11
https://blogs.windows.com/msedgedev/2016/09/13/blocking-out-of-date-flash/#DtHpUbJDTy0GZfiq.97

IE11 で古いバージョンの Flash ActiveX コントロールのブロックを開始
https://blogs.technet.microsoft.com/jpsecurity/2016/09/22/blocking-out-of-date-flash/

日本マイクロソフトの杉谷です。


本日、10 月 12 日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。
今月より更新プログラムの配布方法に変更がございますので、累積更新プログラムの詳細とあわせてご紹介いたします。

====================================
■前提：修正プログラム提供方法の変更
====================================
2016年10月公開分以降、Windows7 以降の環境では、ロールアップとして提供される OS の更新プログラムに IE の累積更新プログラムも含まれて提供されます。


このため、個別に更新プログラムの入手や適用を実施することができません。


この月例のロールアップは、Windows Update / WSUS /SCCM / Microsoft Update カタログで入手可能です。


これは、個別の更新プログラムの適用を続けることにより、その他の必要な更新プログラムの適用漏れを防止する観点での変更となります。何卒ご理解賜りますようお願い致します。


詳細は以下にてご紹介しております。


-Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/


-2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/


-2016 年 10 月からのロールアップ リリースに伴う System Center Configuration Manager 運用の注意点
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/

======================================
■Internet Explorer 累積更新の詳細情報
======================================
マイクロソフト セキュリティ情報 MS16-118 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
https://technet.microsoft.com/library/security/MS16-118


この更新プログラムの詳細については、以下の公開情報をご確認ください。


-MS16-118: Cumulative security update for Internet Explorer: October 11, 2016
https://support.microsoft.com/ja-jp/kb/3192887

====================================
■Microsoft Edge 累積更新の詳細情報
====================================
マイクロソフト セキュリティ情報 MS16-119 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
https://technet.microsoft.com/library/security/MS16-119


この更新プログラムの詳細については、以下の公開情報をご確認ください。


– MS16-119: Cumulative security update for Microsoft Edge: October 11, 2016
https://support.microsoft.com/ja-jp/kb/3192890

===========================================
■主な変更点
===========================================
https の通信時に利用される暗号スイート (Cipher Suite) における RC4 が廃止について、Windows7 + IE11も対象となりました。


更新適用後、特定の Web サーバーと https の通信ができない場合にはサーバー側で RC4 の暗号化スイートを利用するようになっていないかご確認をお願いいたします。詳細は以下をご覧ください。


-MS16-095 (3177356) / MS16-096 (3177358) — 8 月の IE/Edge 用セキュリティ更新プログラムを公開しました
https://blogs.technet.microsoft.com/jpieblog/2016/08/10/ms16-095-3177356-ms16-096-3177358/


従来より実装されていた IE にて古いActiveXコントロールをブロックする機能について、Java、Silverlight に続き、Flash Player も追加されました。詳細は以下をご覧ください。


-IE11 で古いバージョンの Adobe Flash Player ActiveX コントロールのブロックを開始いたします。
https://blogs.technet.microsoft.com/jpieblog/2016/09/27/upcomingflashblocking/

IE ならびに Microsoft Edge をより安全にご利用いただくため、
できるだけ早期に今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

こんにちは。Internet Explorer サポートの鶴巻です。

本日は WinInet (Internet Explorer のコンポーネント) を使った FTP 通信のプログラムを作成している際に、まれに 12 秒間通信が遅延する現象についてご紹介します。

詳細は下記に記載していますが、この動作自体は Windows OS 側の制限に基づくものであり Internet Explorer が直接影響している現象ではありませんが、WinInet をご利用いただいている際に遭遇する現象であるため本ブログでのご紹介となります。

■ 現象について

WinInet を使った FTP 通信のプログラムを作成している場合に、InternetConnect 関数の呼び出し時に 12 秒間時間がかかる現象が発生する場合があります。
WinInet で HTTP 通信を実施する場合には、実際には HttpSendRequest 関数などを呼び出した際に通信が開始される動作となりますが、FTP 通信の際には InternetConnect 関数の呼び出し時に FTPサーバーとの接続が行われます。

InternetConnect function
https://msdn.microsoft.com/ja-jp/library/windows/desktop/aa384363(v=vs.85).aspx
—– 抜粋 —–
For FTP sites, InternetConnect actually establishes a connection with the server;

この際、FTPサーバーの URL としてホスト名ではなく IP アドレスを指定しているにもかかわらず、特定のネットワーク構成の場合に名前解決に 12 秒間の時間を要する現象が発生し FTP 通信に想定よりも時間を要することがあります。

■ 原因

複数のネットワーク アダプターを持つコンピューターにおいて、LmHosts と呼ばれるファイルを使用して NetBIOS 名を解決しようとすることに起因します。
この NetBIOS 名の名前解決に 12 秒間の時間を要します。

詳細につきましては下記のサポート技術情報をご参照ください。

High CPU usage for 12 seconds on a multiple-network-adapters computer in Windows Server 2012 R2 or Windows Server 2012
https://support.microsoft.com/en-us/kb/3091403

この現象は Windows Vista / Windows Server 2008 以降の OS 上で発生する可能性のある現象となります。
なお、Windows 10 および Windows Server 2016 では上記修正がすでに含まれているため同様の現象は発生しません。

■ 対処策

Windows 8.1 / Windows Server 2012 / Windows Server 2012 R2 環境では、上記の KB3091403 のサポート技術情報から修正プログラムをダウンロードすることで回避することができます。
一方、残念ながら Windows 7 / Windows Server 2008 R2 以前の環境には修正プログラムの用意がないため、以下のいずれかの方法での対処をご検討ください。

(1) LmHosts 参照の無効化
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LmHosts の参照を無効化することで回避することが可能です。

< 設定手順 >
1. [ネットワーク接続] 管理画面を開きます。
2. 任意のネットワークアダプタをダブルクリックして、[プロパティ] を開きます。
3. [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、[プロパティ] をクリックします。
4. [詳細設定…] をクリックします。
5. [WINS] タブを選択し、[LMHOSTS の参照を有効にする] のチェックを外します。

* 設定の変更後、OS 再起動は必要ありません。

 (2) タイムアウト時間の短縮
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
LmHosts を使用している場合には、LmHosts の参照タイムアウトを短縮することで、遅延の発生時間を短縮することが可能です。

< レジストリ設定 >
場所：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\parameters
名前：LmhostsTimeout
種類：REG_DWORD
既定値 : 6000 (ミリ秒)
設定可能最小値 : 1000 (ミリ秒)

* 最小値の 1000 を設定した場合、タイムアウト値は 2 倍の 2 秒となります。
* 設定の反映には、OS 再起動が必要です。
* レジストリ値の直接の変更は十分にご確認ご検証の上、万一に備えバックアップを取得したうえでご実施ください。

本記事に記載の内容が少しでもトラブル回避のお役に立てますと幸いです。

本日、11月9日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。

10月の更新プログラムより、提供方法が変更となりロールアップとして提供される OS の更新プログラムに

IE の更新プログラムも含まれて提供されています。

各更新プログラムについては以下の URL よりご確認ください。

■Internet Explorer

マイクロソフト セキュリティ情報 MS16-142 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3197655)

https://technet.microsoft.com/ja-jp/library/security/ms16-142

更新プログラムを適用後の Internet Explorer のバージョン情報に表示される更新バージョンは以下のようになります。

IE9 : 9.0.56 (KB3197655) / Windows Vista SP2, Windows Server 2008 SP2

IE10 : 10.0.45 (KB3197655) / Windows Server 2012

IE11 : 11.0.37 (KB3197655) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-142: Cumulative security update for Internet Explorer: November 2016

https://support.microsoft.com/en-us/kb/3197655

■Microsoft Edge

マイクロソフト セキュリティ情報 MS16-129 – 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3199057)

https://technet.microsoft.com/ja-jp/library/security/ms16-129

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、

できるだけ早期に、今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

■主な更新

2016 年 9 月の更新プログラム MS16-104 を適用後の環境でお気に入りに含まれる .url のショートカットを Windows Explorer から

開いた場合にセキュリティの警告ダイアログが表示されるという動作となっておりました。

上記はセキュリティの目的での変更に伴う動作でしたが、お客様からのフィードバックを鑑み動作の見直しが行われており

お気に入りの .url のショートカットを Windows Explorer で利用しても警告が表示されないよう KB3199375 として修正が行われました。

今回のロールアップには、この KB3199375 の修正が含まれていますので

同問題に対する対処をご検討の場合にはロールアップの適用をご検討ください。

本日、12月14日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。

各更新プログラムについては以下の URL よりご確認ください。

■Internet Explorer

マイクロソフト セキュリティ情報 MS16-144 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3204059)

https://technet.microsoft.com/ja-jp/library/security/ms16-144

更新プログラムを適用後の Internet Explorer のバージョン情報に表示される更新バージョンは以下のようになります。

IE9 : 9.0.57 (KB3203621) / Windows Vista SP2, Windows Server 2008 SP2

IE10 :  10.0.46 (KB3203621 ) / Windows Server 2012

IE11 : 11.0.38 (KB3203621) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-144: Cumulative security update for Internet Explorer:December 2016

https://support.microsoft.com/ja-jp/kb/3204059

■Microsoft Edge

マイクロソフト セキュリティ情報 MS16-145 – 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3204062)

https://technet.microsoft.com/ja-jp/library/security/ms16-145.aspx

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-145: Cumulative security update for Microsoft Edge: December 13, 2016

https://support.microsoft.com/ja-jp/kb/3204062

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、

できるだけ早期に、今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。