文書番号: 842242 - 最終更新日: 2006年9月15日 - リビジョン: 8.8

Windows XP Service Pack 2 のインストール後、一部のプログラムが動作を停止しているように見える

対象製品

目次

すべて展開する | すべて折りたたむ

概要

Microsoft Windows XP Service Pack 2 (SP2) のインストール後、一部のプログラムが機能しないように見えることがあります。デフォルトで、Windows ファイアウォールは有効にされ、ユーザーが要求していないコンピュータへの接続はブロックされます。この資料では、例外を作成し、例外一覧に追加することによってプログラムを実行可能にする方法を説明します。この手順によって、プログラムが Service Pack のインストール前と同様に機能するようになります。
先頭へ戻る

はじめに

Windows XP SP2 ベースのコンピュータのセキュリティを強化するために、Windows ファイアウォールによって、コンピュータへのユーザーが要求していない接続がブロックされます。しかし、例外を作成して、他のユーザーによるコンピュータへの接続を許可する必要が生じる場合もあります。たとえば、次の状況では、コンピュータへの接続を可能にする必要が生じる場合があります。
  • インターネットを使用してマルチプレイヤー ゲームに参加している。
  • インスタント メッセージ プログラムで送信されたファイルの受信を想定している。
Windows XP SP2 をインストールした後、次のようなクライアント アプリケーションで、サーバーからのデータの受信に失敗することがあります。
  • FTP クライアント
  • マルチメディア ストリーミング ソフトウェア
  • 一部の電子メール プログラムでの新規メール通知
また、Windows XP SP2 ベースのコンピュータで実行されている次のようなサーバー アプリケーションで、クライアントの要求に応答しないことがあります。
  • インターネット インフォメーション サービス (IIS) などの Web サーバー
  • リモート デスクトップ
  • ファイル共有
先頭へ戻る

Windows セキュリティの重要な警告

Windows ファイアウォールによって、プログラムがブロックされる場合に、[Windows セキュリティの重要な警告] ダイアログ ボックスが表示されることがあります。ダイアログ ボックスには次の情報が含まれます。
コンピュータを保護するため、このプログラムの機能の一部が Windows ファイアウォールでブロックされています。
メッセージには、プログラム名とプログラムの発行元の名前が表示されます。このダイアログ ボックスには、次のオプションがあります。
  • ブロックする
  • ブロックを解除する
  • 後で確認する
次に、このダイアログ ボックスを使用してプログラムを有効にする方法を説明します。

先頭へ戻る

プログラムを有効にする

プログラムやゲームによっては、正常に動作するためにネットワークを使用して情報を受信する必要があるものがあります。この情報は、着信ポート経由でコンピュータに入力されます。Windows ファイアウォールでこの情報が入力されるようにするためには、コンピュータで適切な着信ポートを開く必要があります。Windows XP SP2 がインストールされる以前のように、プログラムで通信可能にし、実行する必要のあるプログラムを有効にするには、以下の方法のいずれかを使用します。

[Windows セキュリティの重要な警告] ダイアログ ボックスを使用してプログラムを有効にする

  1. [Windows セキュリティの重要な警告] ダイアログ ボックスの [ブロックを解除する] をクリックします。

    元に戻す画像を拡大する
    [Windows セキュリティの重要な警告] ダイアログ ボックス

Windows ファイアウォールを使用してプログラムを有効にする

[Windows セキュリティの重要な警告] ダイアログ ボックスの [ブロックを解除する] をクリックしなかった場合、プログラムは引き続きブロックされます。Windows ファイアウォールを使用してプログラムを有効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    元に戻す画像を拡大する
    [スタート] メニュー

  2. [名前] ボックスに wscui.cpl と入力し、[OK] をクリックします。

    元に戻す画像を拡大する
    [ファイル名を指定して実行] ダイアログ ボックス

  3. [Windows ファイアウォール] をクリックします。

    元に戻す画像を拡大する
    Windows セキュリティ センター

  4. [Windows ファイアウォール] ダイアログ ボックスで、[例外] タブをクリックし、[プログラムの追加] をクリックします。

    元に戻す画像を拡大する
    [Windows ファイアウォール] ダイアログ ボックス

  5. [プログラムの追加] ダイアログ ボックスに表示される一覧で、プログラムを選択するか、[参照] をクリックしてプログラムを検索します。

    元に戻す画像を拡大する
    [プログラムの追加] ダイアログ ボックス


    プログラムが見つからない場合は、次の「ポートを特定して開く」の説明を参照してください。
  6. プログラムを選択した後、[OK] をクリックします。
  7. [例外] タブで、該当するプログラムの横のチェック ボックスがオンになっていることを確認し、[OK] をクリックします。

    元に戻す画像を拡大する
    [Windows ファイアウォール] ダイアログ ボックス



    : 後でプログラムを例外の対象外とする場合は、このチェック ボックスをオフにします。
プログラムを例外の一覧に追加して有効にする方法には、次の利点があります。
  • 特定のポート番号を確認する必要がありません (一方、ポートを開く場合は、プログラムによって使用されるポート番号を確認する必要があります。これについては、次の「ポートを特定して開く」で説明します)。
  • 例外の一覧にあるプログラムによって使用されるポートは、プログラムで接続の受信を待機しているときにのみ開かれます。
先頭へ戻る

ポートを特定して開く

例外の一覧にプログラムを追加しても依然としてプログラムが動作しない場合、または前の手順 4. でプログラムを見つけられなかった場合は、手動でポートを開くことができます。

重要 : 手動でポートを追加する前に、プログラムによって使用されるポートを確認する必要があります。プログラムによって使用されるポートを確認するには、製造元に問い合わせるのが確実です。問い合わせができない場合、またはプログラムによって使用されるポートの一覧を入手できない場合は、Netstat.exe を使用して、プログラムで使用されているポートの一覧を確認できます。

Netstat.exe を使用してポートを特定する

  1. 該当するプログラムを起動し、プログラムのネットワーク機能を使用します。マルチメディア プログラムの場合は、オーディオ ストリームを開始します。Web サーバーの場合は、サービスを開始します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    元に戻す画像を拡大する
    [スタート] メニュー

  3. [名前] ボックスに cmd と入力し、[OK] をクリックします。

    元に戻す画像を拡大する
    [ファイル名を指定して実行] ダイアログ ボックス

  4. コマンド プロンプトで次のコマンドを入力し、各行の終わりで Enter キーを押します。
    netstat ?ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    : 該当するプログラムがサービスとして実行されている場合は、/svc スイッチを追加して各プロセスで読み込まれているサービスの一覧を表示します。
    tasklist /svc > tasklist.txt


    元に戻す画像を拡大する
    コマンド プロンプト ウィンドウ

  5. Tasklist.txt で、トラブルシューティングを行うプログラムを見つけます。プロセスのプロセス ID (PID) をメモします。

    元に戻す画像を拡大する
    [Tasklist.txt - メモ帳] ウィンドウ

  6. Netstat.txt で、そのプロセス ID に関連付けられたエントリをすべてメモします。使用されているプロトコル (TCP または UDP) もメモします。

    元に戻す画像を拡大する
    [Netstat.txt - メモ帳] ウィンドウ

重要 : プログラムで 2 つ以上のポートが使用されている場合は、この手順を繰り返し実行して、プログラムで使用されているその他のポートを確認します。この手順を繰り返し実行するたびに、プログラムで使用されているポート番号が変化する場合、プログラム ベースの例外を追加するか、プログラムの製造元に問い合わせてください。

Windows ファイアウォールを使用してポートを手動で開く

プログラムによって使用されるポートが特定できない場合は、ポートを手動で開くことができます。特定のポート番号を特定して開くには、製品の製造元に問い合わせるか、製品のユーザー ドキュメントを参照します。開くポートのポート番号を特定した後、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    元に戻す画像を拡大する
    [スタート] メニュー


  2. [名前] ボックスに wscui.cpl と入力し、[OK] をクリックします。

    元に戻す画像を拡大する
    [ファイル名を指定して実行] ダイアログ ボックス


  3. [Windows ファイアウォール] をクリックします。

    元に戻す画像を拡大する
    Windows セキュリティ センター


  4. [例外] タブをクリックし、[ポートの追加] をクリックします。

    元に戻す画像を拡大する
    [Windows ファイアウォール] ダイアログ ボックス


  5. [ポートの追加] ダイアログ ボックスで、[名前] ボックスにポートの例外の名前を入力し、[ポート番号] ボックスに開くポートのポート番号を入力し、[TCP] または [UDP] のいずれかをクリックします。

    元に戻す画像を拡大する
    [ポートの追加] ダイアログ ボックス


  6. ポートの例外のスコープを参照または設定するには、[スコープの変更] をクリックします。

    元に戻す画像を拡大する
    [スコープの変更] ダイアログ ボックス


    例外に使用するスコープのオプションを選択し、[OK] をクリックします。

    元に戻す画像を拡大する
    [スコープの変更] ダイアログ ボックス


  7. [例外] タブで、新しいサービスが一覧に表示されていることを確認します。ポートを有効にするには、サービスの横のチェック ボックスをオンにし、[OK] をクリックします。

    元に戻す画像を拡大する
    [Windows ファイアウォール] ダイアログ ボックス


Windows ファイアウォールの構成方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
875357? (http://support.microsoft.com/kb/875357/ ) Windows XP Service Pack 2 における Windows ファイアウォールの設定のトラブルシューティング
先頭へ戻る

ポートを手動で開く必要が生じることのあるプログラム

プログラムを正常に機能させるためにポートを手動で開く必要が生じることのあるプログラムおよびゲームは、次の一覧のとおりです。

プログラム

元に戻す全体を表示する
プログラム 製造元 ポート デフォルトの例外
Visual Studio .NET マイクロソフト サードパーティのドキュメントを参照 サードパーティのドキュメントを参照 リモート DCOM のデバッグにのみ必要。
SQL マイクロソフト RPC および DCOM に動的にアサインされるポート リモート デバッグにのみ必要。
Backup Exec 9 Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe 		サーバーからクライアントをバックアップするためにのみ必要。
Ghost Server Corporate Edition 7.5 Symantec 139-TCP-NetBIOS Session Service、445-TCP-SMB over TCP、137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Service サードパーティのドキュメントを参照 ghost クライアントをプッシュダウンするために必要。
Symantec AntiVirus Corporate Edition 8.0 Symantec ファイルとプリンタの共有 [ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。 クライアントのインストールに必要。
SMS 2003 Server マイクロソフト ファイルとプリンタの共有ポートを有効にする サードパーティのドキュメントを参照 Windows XP SP2 クライアントのイベント ビューアの表示に必要。
Cute FTP 5.0 XP GlobalSCAPE 21 (FTP サーバー) サードパーティのドキュメントを参照 Windows XP SP2 ベースのコンピュータと FTP 接続を行うために必要。
Exceed 7.0、8.0 Hummingbird 21 (FTP サーバー) サードパーティのドキュメントを参照 エクスプローラの FTP がリモート コンピュータに接続するために必要。
KEA! 340 5.1 Attachmate 23 (Telnet サーバー) サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11 WRQ 23 サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11 WRQ 6000 (TCP/IP) および 177 (UDP) サードパーティのドキュメントを参照 X-Window セッション確立のために必要。
Reflection 10 および 11 WRQ 20 または 21 サードパーティのドキュメントを参照 FTP クライアントがリモート コンピュータに接続するために必要。
Smarterm Office 10 および Smarterm 11 Esker Software 23 (Telnet サーバー) サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Smarterm Office 10 および Smarterm 11 Esker Software 21 (FTP サーバー) サードパーティのドキュメントを参照 FTP ツールがリモート コンピュータに接続するために必要。
ViewNow 1.05 Netmanage 21 (FTP サーバー) サードパーティのドキュメントを参照 FTP ツールがリモート コンピュータに接続するために必要。
ViewNow 1.0 および 1.05 Netmanage 6000 (TCP/IP) および 177 (UDP) サードパーティのドキュメントを参照 X-Window セッション確立のために必要。
ViewNow 1 または 1.05 Netmanage 23 (Telnet サーバー) サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Microsoft Operations Manager 2000 SP1 マイクロソフト ICMP エコー要求、ファイルとプリンタの共有、および UDP を有効にする サードパーティのドキュメントを参照 Windows ファイアウォールが有効である Windows XP SP2 ベースのクライアントに、MOM エージェントをプッシュするために必要。
AutoCAD 2004、2005 Autodesk 21 サードパーティのドキュメントを参照 リモート FTP ホストで Windows ファイアウォールが有効な場合、FTP ビューア ([ファイルを開く] ダイアログ ボックス) を使用してプロジェクトを参照するために必要。
Backup Exec 9.1.4691 Veritas サードパーティのドキュメントを参照 %Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe 		Windows XP SP2 ベースのクライアントをバックアップするために必要。
Windows スキャナとカメラ ウィザード Xerox ネットワーク スキャナ製品との併用 21 サードパーティのドキュメントを参照 スキャナとカメラ ウィザードを起動し、スキャンされた画像をユーザーがアクセスできるようにするために必要。
ColdFusion MX Server Edition 6 Macromedia TCP (デフォルトで 8500) サードパーティのドキュメントを参照 Web サーバーとしてリモート アクセスを許可するために必要。
CA ARCserve Computer Associates 137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Service、139-TCP-NetBIOS Session Service、704-UDP、1478-UDP-MS-sna-base、1900-UDP-SSDP、6050-TCP-ARCserve Service、6051-TCP-ARCserve Service サードパーティのドキュメントを参照 リモート インストール、ライセンス認証、クライアント通信に必要。
EDM File System Agent 4.0 EMC 3895 サードパーティのドキュメントを参照 サーバーから Windows XP SP2 ベースのコンピュータに EDM クライアントをインストールするために必要。
Microsoft Systems Management Server 2003 マイクロソフト TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe 		リモート ツールを使用して Windows XP SP2 ベースのクライアント コンピュータをリモートで制御するために必要。
Aelita ERdisk for Active Directory 6.7 Quest Software サードパーティのドキュメントを参照 ファイルとプリンタの共有 リモート コンピュータに接続するために必要。
Hummingbird Host Explorer 8 Hummingbird 23 TCP および 21 TCP サードパーティのドキュメントを参照 Windows XP SP2 ベースのクライアントと Telnet 接続を行うために必要。
BV-Admin Mobile Bind View サードパーティのドキュメントを参照 ファイルとプリンタの共有 リモート コンピュータに接続するために必要。
SQL 2000a マイクロソフト 1433 および 1434 サードパーティのドキュメントを参照 リモート コンピュータに接続するために必要。
Backup Exec 8.6.1 サーバーが Windows XP SP2 ベースのクライアントへリモート エージェントをプッシュするために必要。
Microsoft SNA 4.0 SP3 マイクロソフト ドキュメントを参照 ファイルとプリンタの共有 Windows XP SP2 ベースのクライアントを参照するために必要。
Extra! Personal Client 6.5 および 6.7 Attachmate Telnet サーバーまたはポート 23 サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Extra! Enterprise 2000 Attachmate Telnet サーバーまたはポート 23 サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Extra! Bundle for TCP/IP 6.6 Attachmate Telnet サーバーまたはポート 23 サードパーティのドキュメントを参照 リモート ホストへの Telnet セッションを確立するために必要。
Volume Manager 3.1 Veritas 2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe 		Windows XP SP2 ベースのクライアントに接続するために必要。
BMC Patrol for Windows 2000 BMC Software Windows XP SP2 ベースの (クライアント) コンピュータで、TCP ポート 3181、10128、および 25。UDP ポート 3181、10128、および 25。 \\<Server Name>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe 		クライアント コンピュータへのサーバーの接続を可能にするために必要。クライアントのデフォルトの例外パスへ移動する前に、サーバー上の BMC Patrol ファイルを共有していることを確認してください。
eTrust 6.0.100 Computer Associates ファイルとプリンタの共有ポート、および ICMP エコー要求およびポート TCP 42510 サードパーティのドキュメントを参照 Windows XP SP2 ベースのクライアントにリモート インストールするために必要。
NetShield 4.5 McAfee Security サードパーティのドキュメントを参照 ファイルとプリンタの共有 Windows XP SP2 ベースのクライアントにリモート接続するために必要。
Computer Associates eTrust 7.0 Computer Associates ファイルとプリンタの共有ポートおよび ICMP エコー要求を追加する サードパーティのドキュメントを参照 Windows Server 2003 上で実行している eTrust 7.0 サーバーがリモートで Windows XP SP2 ベースのクライアントにテスト ログインするために必要。
Computer Associates eTrust 7.0 Windows Server 2003 上で実行している eTrust 7.0 サーバーが、Windows XP SP2 ベースのコンピュータにリモートからクライアント eTrust ソフトウェアをインストールするために必要。以下を 0 に設定し、再起動することで解決されます。
HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD 値)
Retrospect Dantz 497 497 http://www.dantz.com/en/support/kbase.dtml?id=28189 を参照してください。
Symantec Ghost Corporate Edition 7.5、8.0、および 8.2 Symantec [ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。 リモート クライアントをインストールするために必要。
Symantec AntiVirus Corporate Edition 8.x および 9.x Symantec IPX 用に IP (UDP) ポート 2967 および 33345 を開きます。また、UDP トラフィック用にポート 38293、38037、および 38292 を開きます。[ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。 http://www.symantec.com/techsupp/ を参照してください。
enterprise/sp2/faq.html
IBM Tivoli Storage Manager IBM IBM Technote を参照 IBM Technote を参照 IBM Technote のタイトルは、「Windows XP Service Pack 2 firewall setting for TSM Client.」です。
IBM Technote は、http://www.ibm.com/software/sysmgmt/products/support/ (http://www.ibm.com/software/sysmgmt/products/support/) で参照できます。
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

ゲーム

元に戻す全体を表示する
ゲーム 製造元 ポート デフォルトの例外
Chess Advantage III: Lego Chess Encore サードパーティのドキュメントを参照 サードパーティのドキュメントを参照
Need for Speed Hot Pursuit 2 EA Games サードパーティのドキュメントを参照 サードパーティのドキュメントを参照
Unreal Tournament 2003 Atari サードパーティのドキュメントを参照 サードパーティのドキュメントを参照
Unreal Tournament Game of the Year Edition Atari サードパーティのドキュメントを参照 サードパーティのドキュメントを参照
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoft サードパーティのドキュメントを参照 Defwatch.exe
Scrabble 3.0 Atari サードパーティのドキュメントを参照 サードパーティのドキュメントを参照
Star Trek StarFleet Command III 1.0 Activision サードパーティのドキュメントを参照 サードパーティのドキュメントを参照

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。 以下の資料に記載されている製造元への問い合わせ方法を参照するには、以下のうち該当する「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
65416? (http://support.microsoft.com/kb/65416/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (A 〜 K)

60781? (http://support.microsoft.com/kb/60781/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (L 〜 P)

60782? (http://support.microsoft.com/kb/60782/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (Q 〜 Z)
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
先頭へ戻る
キーワード:?
kbtshoot kbappcompatibility kbgraphxlink kbfirewall kbsecurity kbconfig kbscreenshot kbnomt KB842242
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳