読者です 読者をやめる 読者になる 読者になる

ufufu diary

ランニングが好きです。Windowsが好きです。

Windows 10 Ver 1511でWindows Updateをしたら、pingの応答が返ってこなくなった

皆さま、ごきげんいかがお過ごしですか。

昨日ハマったので、備忘録として、記そうと思います。

 

〜今回の問題〜

ユーザーにWindows 10タブレットを納品しました。

納品して起動した時は、確かにpingの応答が返ってきていたし、Windows標準のリモートデスクトップもできていた。

その後、どんなタイミングかは不明だが、

pingの応答返ってこない、でもリモートデスクトップはできる!】

って状況に。

 

〜今回の条件〜

タブレットのOSは、Windows 10 ver 1511で納品しました。

ユーザーが納品後にWindows updateをしました。

そして、Windows 10 ver 1607になりつつあります。(まだ全台ではない)

 

〜原因〜

先に書いちゃうね。

Windowsファイアーウォールの、ある設定が既定値に戻っていた!!!

 

〜詳細〜

Windows updateをして、Windows 10のversionが1511から1607になっているタブレットだけ現象発生してる。

・設定したはずの、Windowsファイアーウォール内「詳細設定」のファイルとプリンターの共有の設定が、既定値になっている

 ※既定値は「無効」

納品前に、「ファイルとプリンターの共有(エコー要求 ICMPv4受信)」を有効にしたのに。。。。。

1607にしたら、無効になっていました。

 

<納品前の設定>

「ファイルとプリンターの共有(エコー要求 ICMPv4受信)」を有効にしたので、チェックがついている

f:id:miyunyanchan:20170207104716p:plain

 

Windows Update後>

Ver1607になったら既定値(=無効)に戻っていた

f:id:miyunyanchan:20170207104841p:plain

 

・ネット上でも、詳細まで書かれていないが、Windows updateして、versionが1511から1607になったマシンで、OSの設定が初期化されたという事例が。。。

 

〜回避策〜

このままでは支障がでるので、回避策を。

*1月26日に公開されたモジュールを当ててみるか?!

(一部の設定が初期化される不具合の改善 を含むらしい)

https://support.microsoft.com/ja-jp/help/4011347/windows-10-update-kb3216755

>RTM から 1511 または 1607 にアップグレード後に Windows ファイアウォールのルールが失われる問題を修正しました。

 

*グループポリシーで強制的に設定してしまうか!?

グループポリシーの設定をしておくと、1511から、1607になっても、pingの応答が返ってこないということは発生しませんでした。

設定箇所:

「gpedit.msc」でグループポリシーを開く

 →コンピューターの構成

 →管理用テンプレート

 →ネットワーク

 →ネットワーク接続

 →Windowsファイアーウォール内

 「ドメインプロファイル」「標準プロファイル」それぞれで、

 「ICMPの例外を許可する」を「有効」にした上で、

 「着信エコー要求を許可する」にチェックすることで、回避できました。

 

イベントログ見て、実機で確認して〜、回避策〜、っと何時間かかかってしまいました^_^

ので、備忘録ということで。

 

 

良い1日をお過ごしください☆