AD RMS クライアントからアプリケーション マニフェストの有効期限機能を削除する更新プログラムについて

文書翻訳 文書翻訳
文書番号: 979099 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

はじめに

AD RMS でのマニフェストの有効期限機能の削除について説明する情報

すべての Active Directory Rights Management Services (AD RMS) クライアント用の更新プログラムが提供されています。この更新プログラムを適用すると、AD RMS クライアントのアプリケーション マニフェストの有効期限機能に関連したエラー メッセージが表示されなくなります。また、この修正プログラムは Windows Rights Management クライアントにも必要です。この更新プログラムにより、RMS 対応アプリケーションと RMS クライアントの間で継続的な互換性が確保されます。

Office 2003 Information Rights Management (IRM) の更新プログラムに対するフォロー アップとして、マイクロソフトは AD RMS に追加の変更を行いました。AD RMS のアプリケーション マニフェストの有効期限機能は必要なくなりました。

マイクロソフトは、AD RMS クライアントの元の設計を注意深く検討した後、アプリケーション マニフェストの有効期限機能を完全に削除できると判断しました。アプリケーション マニフェストの有効期限機能は、元の製品のレガシ機能でした。この機能により、AD RMS で保護されたコンテンツにアクセスできるアプリケーションをより細かく制御できました。この機能により実現されていた機能は、アプリケーションの除外や Windows Software Restrictions ポリシーなど、AD RMS に含まれていた他の機能に含まれるようになりました。これらの新機能は、企業でどのアプリケーションを実行できるかを制御できるようにする、新しいアプローチを提供します。新しいアプローチでは自在に制御を行うことができます。

詳細については、以下のマイクロソフト Web サイトを参照してください。

詳細

更新プログラム情報

この更新プログラムの入手方法

Windows Update

この更新プログラムは、Microsoft Update Web サイトから入手できます。
http://www.update.microsoft.com/
Microsoft ダウンロード センター

下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。
元に戻す全体を表示する
オペレーティング システム更新プログラム
サポートされているすべてのバージョンの Windows XP および Windows 2000 (x86 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows XP (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2003 (x86 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2003 (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2003 (IA-64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Vista (x86 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Vista (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2008 (x86 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2008 (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows 7 (x86 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows 7 (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)
元に戻す画像を拡大する
ダウンロード
更新プログラム パッケージ
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

この更新プログラムをインストールするための必要条件はありません。

レジストリ情報

このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。

再起動の必要性

この更新プログラムの適用後に、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムによって、コンピューター上の既存の AD RMS クライアントが置き換えられます。また、AD RMS V1 Service Pack 2 に含まれていたすべての修正プログラムと、この更新プログラムの前にリリースされた以降のすべての修正プログラムが含まれています。

ファイル情報

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。各ファイルの日付および時刻は、ローカル タイムおよび現在の夏時間 (DST) バイアスでローカル コンピューターに表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Vista および Windows Server 2008 のファイル情報メモ
  • 特定の製品、SR_Level (RTM または SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
    元に戻す全体を表示する
    バージョン製品SR_Level区分
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista および Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista および Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista および Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista および Windows Server 2008SP2LDR
  • GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • Service Pack 1 は、Windows Server 2008 のリリース バージョンに組み込まれています。このため、RTM マイルストーン ファイルは Windows Vista のみに適用されます。RTM マイルストーン ファイルのバージョン番号は 6.0.0000.xxxxxx です。
サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x86 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x64 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Windows 7 および Windows Server 2008 R2 のファイル情報メモ
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
    元に戻す全体を表示する
    バージョン製品マイルストーン区分
    6.1.760 0.16xxxWindows 7 および Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 および Windows Server 2008 R2RTMLDR
  • GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
サポートされているすべてのバージョンの Windows 7 (x86 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
サポートされているすべてのバージョンの Windows 2000、Windows XP、および Windows Server 2003 (x86 ベース)
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,33614-Jan-201013:14x86
Secproc.dll6.0.6406.0558,98414-Jan-201013:14x86
Secproc_isv.dll6.0.6406.0562,06414-Jan-201013:14x86
Secproc_ssp.dll6.0.6406.0192,90414-Jan-201013:14x86
Secproc_ssp_isv.dll6.0.6406.0192,91214-Jan-201013:14x86
RmActivate.exe6.0.6406.0567,17614-Jan-201013:14x86
RmActivate_isv.exe6.0.6406.0575,88014-Jan-201013:14x86
RmActivate_ssp.exe6.0.6406.0362,88814-Jan-201013:14x86
RmActivate_ssp_isv.exe6.0.6406.0361,87214-Jan-201013:14x86
サポートされているすべてのバージョンの Windows 2000、Windows XP、および Windows Server 2003 (x64 ベース)


元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433586,64014-Jan- 201013:17x64
Secproc.dll6.0.6406.0615,31214-Jan- 201013:17x64
Secproc_isv.dll6.0.6406.0613,26414-Jan- 201013:17x64
Secproc_ssp.dll6.0.6406.0197,51214-Jan- 201013:17x64
Secproc_ssp_isv.dll6.0.6406.0197,52014-Jan- 201013:17x64
RmActivate.exe6.0.6406.0647,56814-Jan- 201013:17x64
RmActivate_isv.exe6.0.6406.0649,61614-Jan- 201013:17x64
RmActivate_ssp.exe6.0.6406.0427,92014-Jan- 201013:17x64
RmActivate_ssp_isv.exe6.0.6406.0436,10414-Jan- 201013:17x64
Msdrm.dll5.2.3790.433339,33614-Jan- 201013:17x86
Secproc.dll6.0.6406.0558,99214-Jan- 201013:17x86
Secproc_isv.dll6.0.6406.0562,05614-Jan- 201013:17x86
Secproc_ssp.dll6.0.6406.0192,91214-Jan- 201013:17x86
Secproc_ssp_isv.dll6.0.6406.0192,91214-Jan- 201013:17x86
RmActivate.exe6.0.6406.0567,17614-Jan- 201013:17x86
RmActivate_isv.exe6.0.6406.0575,88814-Jan- 201013:17x86
RmActivate_ssp.exe6.0.6406.0362,89614-Jan- 201013:17x86
RmActivate_ssp_isv.exe6.0.6406.0361,87214-Jan- 201013:17x86

関連情報

AD RMS で保護されたコンテンツにアクセスした場合に表示されることがあるエラー メッセージ

AD RMS で保護されたコンテンツにアクセスしようとした場合に表示されることがあるエラー メッセージの例を以下に示します。

Internet Explorer 用の Rights Management アドオンを使用している場合、マニフェストが有効期限切れになると、次のエラー メッセージが表示されることがあります。
You cannot open this document because we cannot set up your computer to open documents that have restricted permission.
エラー メッセージの [詳細情報] をクリックすると、次のいずれかのエラー メッセージが表示される場合があります。
The Rights Management client returned the following result code: 0x80004005(-2147467259).
The Rights Management client returned the following result code: E_DRM_SERVICE_NOT_FOUND.
The Rights Management client returned the following result code: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
この更新プログラムを適用した後、マニフェストの有効期限機能は削除されます。そのため、AD RMS クライアント アプリケーションはマニフェストを更新する必要はありません。またこれにより、誤ってマニフェストを有効期限切れにする可能性もなくなります。

: この更新プログラムは、新しい AD RMS 製品と既存の AD RMS 製品の両方に対して有効です。AD RMS アプリケーションには依然としてマニフェストが必要です。AD RMS の ISV (Independent Software Vendor) パートナーには、依然として、このマニフェストを作成するためにマイクロソフトにより発行された製品証明書が必要です。

AD RMS およびレガシ アプリケーション マニフェストの有効期限機能の詳細

AD RMS の機能

AD RMS は機密データを保護するために使用されます。機密データも扱う AD RMS アプリケーションは、このデータを保護する責任を共有します。

AD RMS には主に次の 2 つの機能があります。
  • AD RMS は、ファイル レベルでの、暗号で保護された継続的なアクセス制御を実現します。これにより、コンテンツに対する許可されないアクセスは行われません。
  • AD RMS は、コンテンツに対するアクセスへの特定の権限または制限を指定できる、使用ポリシー強制を実現します。たとえば、"読み取り専用" や "前進不可" などです。

    使用ポリシー強制機能を実現するため、AD RMS は、保護されたコンテンツへのアクセスを制限します。この使用ポリシーを強制できる信頼された AD RMS アプリケーションのみが、この保護されたコンテンツにアクセスできます。

アプリケーション マニフェストの有効期限機能のメカニズム

マイクロソフトは、AD RMS アプリケーションを作成する開発者に、アプリケーション署名証明書を発行します。開発者は、この証明書を使用して、各 AD RMS アプリケーションのアプリケーション マニフェストに署名します。AD RMS で保護されたコンテンツを作成またはアクセスする各 AD RMS アプリケーションには、この署名済みのアプリケーション マニフェストが含まれています。このアプリケーション マニフェストは、アプリケーションが信頼された状態であることを確認します。AD RMS クライアントは、保護されたコンテンツをアプリケーションが作成またはアクセスできるようにする前に、署名済みのアプリケーション マニフェストとアプリケーション署名証明書の両方を確認します。

アプリケーション署名証明書には有効期限の日付が含まれています。この有効期限の日付を過ぎると、AD RMS クライアントは AD RMS アプリケーションの信頼状態を認識しなくなります。そのため、AD RMS クライアントは、保護されたコンテンツを AD RMS アプリケーションが作成またはアクセスできるようにはしません。有効期限の日付は、アプリケーションの信頼状態を確認するために使用されるレガシ メカニズムです。以前、新しいアプリケーション署名証明書と新しい署名済みアプリケーション マニフェストは、アプリケーションの更新プログラムと共に配布されていました。これは特に、脆弱性の修正が含まれた更新プログラムで行われました。このレガシ メカニズムでは、保護されたコンテンツにアクセスするために古いアプリケーションまたは修正されていないアプリケーションを攻撃者が使用できませんでした。

有効期限の日付に依存するのではなく、AD RMS システム管理者がアプリケーションの信頼状態を制御できるようにする機能が、このレガシ メカニズムに取って代わりました。AD RMS 管理者は、特定の AD RMS アプリケーションまたは特定のバージョンの AD RMS アプリケーションを信頼できないものとして指定できます。信頼できないものとして設定されたアプリケーションは、AD RMS で保護された情報を作成またはアクセスするために使用することはできません。

プロパティ

文書番号: 979099 - 最終更新日: 2011年10月6日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
キーワード:?
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com