Windows XP SP3 をインストールした後、Windows ファイアウォールで一部のプログラムがブロックされる

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
中小企業のお客様は、中小企業向けのサポート サイトで問題解決や学習に関する他のリソースを参照できます。
概要
Windows XP Service Pack 3 (SP3) のインストール後、一部のプログラムが機能しないように見えることがあります。既定で、Windows ファイアウォールは有効にされ、ユーザーが要求していないコンピューターへの接続はブロックされます。この資料では、例外を作成し、例外一覧に追加することによってプログラムを実行可能にする方法を説明します。この手順によって、プログラムが Service Pack のインストール前と同様に機能できるようになります。
はじめに
Windows XP SP3 ベースのコンピューターのセキュリティを強化するために、Windows ファイアウォールによって、コンピューターへのユーザーが要求していない接続がブロックされます。場合によっては、例外を作成して、他のユーザーによるコンピューターへの接続を許可する必要が生じることもあります。たとえば、次の状況では、コンピューターへの接続を可能にする必要が生じる場合があります。
  • インターネットを使用してマルチプレイヤー ゲームに参加している。
  • インスタント メッセージ プログラムで送信されたファイルの受信を想定している。
Windows XP SP3 をインストールした後、クライアント プログラムで、サーバーからのデータの受信に失敗することがあります。以下に例を示します。
  • FTP クライアント
  • マルチメディア ストリーミング ソフトウェア
  • 一部の電子メール プログラムの新着メール通知
また、Windows XP SP3 ベースのコンピューターで実行されているサーバー アプリケーションで、クライアントの要求に応答しないことがあります。以下に例を示します。
  • インターネット インフォメーション サービス (IIS) などの Web サーバー
  • リモート デスクトップ
  • ファイル共有
先頭に戻る

Windows セキュリティの警告

場合によっては、Windows ファイアウォールでプログラムがブロックされると、[Windows セキュリティの警告] ダイアログ ボックスが表示されます。

解決策

[Windows セキュリティの重要な警告] ダイアログ ボックスを使用してプログラムを有効にする

プログラムやゲームによっては、正常に動作するためにネットワーク経由で情報を受信する必要があるものがあります。この情報は、着信ポート経由でコンピューターに入力されます。Windows ファイアウォールでこの情報が入力されるようにするには、コンピューターで適切な着信ポートを開く必要があります。プログラムの名前が判明していて、プログラムが通常どおり機能できるようにするには、[Windows セキュリティの重要な警告] ダイアログ ボックスで [ブロックを解除する] をクリックします。


詳しい知識のあるユーザーの場合

以下の内容は、上級レベルのコンピューター ユーザーを対象としています。高度なトラブルシューティングに不安がある場合は、サポート担当者にお問い合わせください。問い合わせ方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
Windows XP SP3 がインストールされる以前のように、プログラムで通信可能にし、実行する必要のあるプログラムを有効にするには、以下の方法のいずれかを使用します。
詳しい知識のあるユーザー向けの方法 1: Windows ファイアウォールを使用してプログラムを有効にする

[Windows セキュリティの重要な警告] ダイアログ ボックスの [ブロックを解除する] をクリックしなかった場合、プログラムは引き続きブロックされます。Windows ファイアウォールを使用してプログラムを有効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. wscui.cpl」と入力して [OK] をクリックします。

  3. [Windows ファイアウォール] をクリックします。

  4. [Windows ファイアウォール] ダイアログ ボックスで、[例外] タブをクリックし、[プログラムの追加] をクリックします。

  5. [プログラムの追加] ダイアログ ボックスに表示される一覧で、プログラムを選択するか、[参照] をクリックしてプログラムを検索します。



    プログラムが見つからない場合は、次の「ポートを特定して開く」の説明を参照してください。
  6. プログラムを選択した後、[OK] をクリックします。
  7. [例外] タブで、該当するプログラムの横のチェック ボックスがオンになっていることを確認し、[OK] をクリックします。



    注: 後でプログラムを例外の対象外とする場合は、このチェック ボックスをオフにします。
プログラムを例外の一覧に追加して有効にする方法には、次の利点があります。
  • 特定のポート番号を確認する必要がありません (一方、ポートを開く場合は、プログラムによって使用されるポート番号を確認する必要があります。これについては、次の「ポートを特定して開く」で説明します)。
  • 例外の一覧にあるプログラムによって使用されるポートは、プログラムで接続の受信を待機しているときにのみ開かれます。
詳しい知識のあるユーザー向けの方法 2: ポートを特定して開く

例外の一覧にプログラムを追加しても依然としてプログラムが動作しない場合、または前の手順 5. でプログラムを見つけられなかった場合は、手動でポートを開くことができます。

重要 手動でポートを追加する前に、プログラムによって使用されるポートを確認する必要があります。プログラムによって使用されるポートを確認するには、製造元に問い合わせるのが確実です。問い合わせができない場合、またはプログラムによって使用されるポートの一覧を入手できない場合は、Netstat.exe を使用して、プログラムで使用されているポートの一覧を確認できます。
Netstat.exe を使用してポートを特定する

  1. 該当するプログラムを起動し、プログラムのネットワーク機能を使用します。マルチメディア プログラムの場合は、オーディオ ストリームを開始します。Web サーバーの場合は、サービスを開始します。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  3. [名前] ボックスに「cmd」と入力し、[OK] をクリックします。

  4. コマンド プロンプトで次のコマンドを入力します。各行の後に Enter キーを押してください。
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    注: 該当するプログラムがサービスとして実行されている場合は、次のように /svc スイッチを追加して各プロセスで読み込まれているサービスの一覧を表示します。
    tasklist /svc > tasklist.txt



  5. Tasklist.txt で、トラブルシューティングを行うプログラムを見つけます。プロセスのプロセス ID (PID) をメモします。


  6. Netstat.txt で、そのプロセス ID に関連付けられたエントリをすべてメモします。使用されているプロトコル (TCP または UDP) もメモします。


重要 プログラムで 2 つ以上のポートが使用されている場合は、この手順を繰り返し実行して、プログラムで使用されているその他のポートを確認します。この手順を繰り返し実行するたびに、プログラムで使用されているポート番号が変化する場合、プログラム ベースの例外を追加するか、プログラムの製造元に問い合わせてください。
Windows ファイアウォールを使用してポートを手動で開く

プログラムによって使用されるポートが特定できない場合は、ポートを手動で開くことができます。特定のポート番号を特定して開くには、製品の製造元に問い合わせるか、製品のユーザー ドキュメントを参照します。開くポートのポート番号を特定した後、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. wscui.cpl」と入力して [OK] をクリックします。

  3. [Windows ファイアウォール] をクリックします。

  4. [例外] タブで、[ポートの追加] をクリックします。

  5. [ポートの追加] ダイアログ ボックスで、[名前] ボックスにポートの例外に使用する名前を入力し、[ポート番号] ボックスに開くポートのポート番号を入力し、[TCP] または [UDP] のいずれかをクリックします。

  6. ポートの例外のスコープを参照または設定するには、[スコープの変更] をクリックします。
  7. 例外に使用するスコープのオプションを選択し、[OK] をクリックします。

  8. [例外] タブで、新しいサービスが一覧に表示されていることを確認します。ポートを有効にするには、サービスの横のチェック ボックスをオンにし、[OK] をクリックします。

Windows ファイアウォールの構成方法の詳細については、以下のサポート技術情報番号をクリックしてください。
875357Windows XP Service Pack 2 における Windows ファイアウォールの設定のトラブルシューティング
詳細
ポートを手動で開く必要が生じることのあるプログラム
次の表に、プログラムを正常に機能させるためにポート (複数の場合もあり) を手動で開く必要が生じることのあるプログラムおよびゲームを示します。

プログラム


プログラム製造元ポート既定の例外注意事項
Visual Studio .NETMicrosoftサードパーティのドキュメントを参照サードパーティのドキュメントを参照リモート DCOM のデバッグにのみ必要。
SQLMicrosoftRPC および DCOM に動的にアサインされるポートリモート デバッグにのみ必要。
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
サーバーからクライアントをバックアップするためにのみ必要。
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS Session Service、445-TCP-SMB over TCP、137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Serviceサードパーティのドキュメントを参照ghost クライアントをプッシュダウンするために必要。
Symantec AntiVirus Corporate Edition 8.0Symantec ファイルとプリンターの共有[ファイルとプリンターの共有] チェック ボックスをオンにすることで、次のポートが開きます。UDP 137、138。TCP 139、445。 クライアントのインストールに必要。
SMS 2003 ServerMicrosoftファイルとプリンターの共有ポートを有効にするサードパーティのドキュメントを参照Windows XP SP3 クライアントのイベント ビューアーの表示に必要。
Cute FTP 5.0 XPGlobalSCAPE21 (FTP サーバー) サードパーティのドキュメントを参照Windows XP SP3 ベースのコンピューターと FTP 接続を行うために必要。
Exceed 7.0、8.0Hummingbird21 (FTP サーバー) サードパーティのドキュメントを参照エクスプローラーの FTP がリモート コンピューターに接続するために必要。
KEA!340 5.1Attachmate23 (Telnet サーバー) サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11WRQ23サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11WRQ6000 (TCP/IP) および 177 (UDP)サードパーティのドキュメントを参照X-Window セッション確立のために必要。
Reflection 10 および 11WRQ20 または 21サードパーティのドキュメントを参照FTP クライアントがリモート コンピューターに接続するために必要。
Smarterm Office 10 および Smarterm 11Esker Software23 (Telnet サーバー)サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Smarterm Office 10 および Smarterm 11Esker Software21 (FTP サーバー)サードパーティのドキュメントを参照FTP ツールがリモート コンピューターに接続するために必要。
ViewNow 1.05 Netmanage21 (FTP サーバー) サードパーティのドキュメントを参照FTP ツールがリモート コンピューターに接続するために必要。
ViewNow 1.0 および 1.05 Netmanage6000 (TCP/IP) および 177 (UDP)サードパーティのドキュメントを参照X-Window セッション確立のために必要。
ViewNow 1 または 1.05 Netmanage23 (Telnet サーバー)サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Microsoft Operations Manager 2000 SP1Microsoft ICMP エコー要求、ファイルとプリンターの共有、および UDP を有効にする サードパーティのドキュメントを参照Windows ファイアウォールが有効である Windows XP SP3 ベースのクライアントに、MOM エージェントをプッシュするために必要。
AutoCAD 2004、2005Autodesk21 サードパーティのドキュメントを参照リモート FTP ホストで Windows ファイアウォールが有効な場合、FTP ビューアー ([ファイルを開く] ダイアログ ボックス) を使用してプロジェクトを参照するために必要。
Backup Exec 9.1.4691Veritasサードパーティのドキュメントを参照%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Windows XP SP3 ベースのクライアントをバックアップするために必要。
Windows スキャナーとカメラ ウィザードXerox ネットワーク スキャナー製品との併用21 サードパーティのドキュメントを参照スキャナーとカメラ ウィザードを起動し、スキャンされた画像をユーザーがアクセスできるようにするために必要。
ColdFusion MX Server Edition 6MacromediaTCP (既定で 8500)サードパーティのドキュメントを参照Web サーバーとしてリモート アクセスを許可するために必要。
CA ARCserveComputer Associates137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Service、139-TCP-NetBIOS Session Service、704-UDP、1478-UDP-MS-sna-base、1900-UDP-SSDP、6050-TCP-ARCserve Service、6051-TCP-ARCserve Service サードパーティのドキュメントを参照リモート インストール、ライセンス認証、クライアント通信に必要。
EDM File System Agent 4.0EMC3895 サードパーティのドキュメントを参照サーバーから Windows XP SP3 ベースのコンピューターに EDM クライアントをインストールするために必要。
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
リモート ツールを使用して Windows XP SP3 ベースのクライアント コンピューターをリモートで制御するために必要。
Aelita ERdisk for Active Directory 6.7Quest Softwareサードパーティのドキュメントを参照ファイルとプリンターの共有 リモート コンピューターに接続するために必要。
Hummingbird Host Explorer 8Hummingbird23 TCP および 21 TCPサードパーティのドキュメントを参照Windows XP SP3 ベースのクライアントと Telnet 接続を行うために必要。
BV-Admin MobileBind Viewサードパーティのドキュメントを参照ファイルとプリンターの共有リモート コンピューターに接続するために必要。
SQL 2000aMicrosoft1433 および 1434 サードパーティのドキュメントを参照リモート コンピューターに接続するために必要。
Backup Exec 8.6.1サーバーが Windows XP SP3 ベースのクライアントへリモート エージェントをプッシュするために必要。
Microsoft SNA 4.0 SP3Microsoftドキュメントを参照ファイルとプリンターの共有Windows XP SP3 ベースのクライアントを参照するために必要。
Extra! Personal Client 6.5 および 6.7AttachmateTelnet サーバーまたはポート 23サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Extra! Enterprise 2000AttachmateTelnet サーバーまたはポート 23サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Extra! Bundle for TCP/IP 6.6AttachmateTelnet サーバーまたはポート 23サードパーティのドキュメントを参照リモート ホストへの Telnet セッションを確立するために必要。
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Windows XP SP3 ベースのクライアントに接続するために必要。
BMC Patrol for Windows 2000BMC SoftwareWindows XP SP3 ベースの (クライアント) コンピューターで、TCP ポート 3181、10128、および 25。UDP ポート 3181、10128、および 25。\\<サーバー名>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
クライアント コンピューターへのサーバーの接続を可能にするために必要。クライアントの既定の例外パスへ移動する前に、サーバー上の BMC Patrol ファイルを共有していることを確認してください。
eTrust 6.0.100Computer Associatesファイルとプリンターの共有ポート、および ICMP エコー要求およびポート TCP 42510サードパーティのドキュメントを参照Windows XP SP3 ベースのクライアントにリモート インストールするために必要。
NetShield 4.5McAfee Securityサードパーティのドキュメントを参照ファイルとプリンターの共有Windows XP SP3 ベースのクライアントにリモート接続するために必要。
Computer Associates eTrust 7.0Computer Associatesファイルとプリンターの共有ポートおよび ICMP エコー要求を追加する サードパーティのドキュメントを参照Windows Server 2003 上で実行されている eTrust 7.0 サーバーがリモートで Windows XP SP3 ベースのクライアントにテスト ログインするために必要。
Computer Associates eTrust 7.0 Windows Server 2003 上で実行されている eTrust 7.0 サーバーが、Windows XP SP3 ベースのコンピューターにリモートからクライアント eTrust ソフトウェアをインストールするために必要。以下を 0 に設定し、再起動することで解決されます。HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD 値)
RetrospectDantz 497497http://www.dantz.com/en/support/kbase.dtml?id=28189 を参照してください。
Symantec Ghost Corporate Edition 7.5、8.0、および 8.2Symantec[ファイルとプリンターの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。リモート クライアントをインストールするために必要。
Symantec AntiVirus Corporate Edition 8.x および 9.xSymantecIPX 用に IP (UDP) ポート 2967 および 33345 を開きます。また、UDP トラフィック用にポート 38293、38037、および 38292 を開きます。[ファイルとプリンターの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。http://www.symantec.com/techsupp/ を参照してください。
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMIBM Technote を参照IBM Technote を参照IBM Technote のタイトルは、「Windows XP Service Pack 2 firewall setting for TSM Client.」です。
IBM Technote は、http://www.ibm.com/software/sysmgmt/products/support/ で参照できます。
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

ゲーム


ゲーム製造元ポート既定の例外
Chess Advantage III: Lego Chess Encoreサードパーティのドキュメントを参照サードパーティのドキュメントを参照
Need for Speed Hot Pursuit 2EA Gamesサードパーティのドキュメントを参照サードパーティのドキュメントを参照
Unreal Tournament 2003Atariサードパーティのドキュメントを参照サードパーティのドキュメントを参照
Unreal Tournament Game of the Year Edition Atariサードパーティのドキュメントを参照サードパーティのドキュメントを参照
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftサードパーティのドキュメントを参照Defwatch.exe
Scrabble 3.0Atariサードパーティのドキュメントを参照サードパーティのドキュメントを参照
Star Trek StarFleet Command III 1.0 Activisionサードパーティのドキュメントを参照サードパーティのドキュメントを参照
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

ハードウェア製造元の情報については、次の Web サイトを参照してください。この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

先頭に戻る

WinXP SP2 SP3 xpsp3 windowsxpsp3 winxpsp3 xpsp2 windowsxpsp2 winxpsp2 pop-up popup unwanted malicious hacker consult
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:842242 - 最終更新日: 12/08/2015 07:17:59 - リビジョン: 1.2

  • kbnosurvey kbarchive kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall kbsmbportal KB842242
フィードバック
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)