Windows11 サインインが遅い

豊田 20 評価のポイント
2024-10-08T07:15:52.5066667+00:00

お世話になっております。

Windows11にてサインイン(ローカルアカウントユーザー使用)したところ、黒い画面になって

10分間すすまず、その後初期画面のような画面が出てきて「お待ちください」と表示されます。そのまま待つと正常なデスクトップ画面が表示されます。

なお、この現象は暫くサインインしなかったアカウントにて発生している様子です

この黒い画面が表示される状態になった場合、ctrl+alt+deleteをおしてサインアウトを実施、LAN線を抜いてサインインするとすぐにサインインされます。

社内ネットワークと接続されており、社外への通信は一部のAWSサービスのみ許可されている状態です。

社内システムにAWSのDNSを使用しており、おそらくはDNSが問合せに対して、グローバルIPをPCに通達し、その行き先がないため10分間のリトライの後タイムアウトしているのではないかと考えております。

wiresharkをみても、DNSへの通信を頻繁にしておりますのでそう考えた次第です。

PCのインターネットプロトコルv4のDNSの設定を削除した場合は現象が発生しません。

そこで、質問となりますが、Windows11にてログイン時外部への通信を行わないようにするために何か方法はありますでしょうか?

今、ローカルポリシーを複数見ておりますが、現象改善に至っておりません。

何方か教えていただければ幸いです。

Windows
Windows
パーソナル コンピューター、タブレット、ノート PC、電話、モノのインターネット デバイス、自己完結型 Mixed Reality ヘッドセット、大規模なコラボレーション画面、その他のデバイスにわたって実行される Microsoft オペレーティング システムのファミリ。
80 件の質問
0 件のコメント コメントはありません
{count} 件の投票

承認済みの回答
  1. チャブーン 1,546 評価のポイント MVP
    2024-10-10T07:23:24+00:00

    チャブーンです。

    この件ですが、おっしゃる動作(ネットワークが動作する場合、ログオン時に外部に確認を行おうとする)は、条件が合えば「既定の動作」となり、無効化することはできません。たとえば以下ですが、すべてではなありません。

    • 移動ユーザープロファイルが有効
    • フォルダーリダイレクトが有効
    • オフラインファイルが有効
    • Azureとの連携 (「職場または学校にアクセスする」にEntra ID(メールアドレス)が登録されている)

    AWSとの連携、が何を意味しているのか、こちらではわかりませんが、おそらくやりたい「オンラインであってもOSとしてはオフライン状態でログオンを行う」設定は残念ですが、存在しないです。過去OSで様々な問題があり、修正した結果今のWindowsではこれを既定としている、認識です。

    どうしてもオフラインにしたい場合、ネットワークカードを強制的に無効化し、ドライバーレベルで実際に遮断する、以外の方法はないでしょう。

    # TCP/IPにバインドしたNICの取得 (IP通信可)
    [Array]$IPv4BindingAliases = Get-NetAdapterBinding | where {$_.ComponentID -eq "ms_tcpip" -and $_.Enabled -eq "True"} | select ifAlias
    
    # $IPv4BindingAliasesからリンクアップしているNICの取得
    [Array]$UpLinkwithIPv4BindAliases = 
    
    Foreach ($IPv4BindingAliase in $IPv4BindingAliases) {
    	IF ((Get-NetAdapter $IPv4BindingAliase.ifAlias).Status -eq "Up") {
    		$IPv4BindingAliase.ifAlias
    	}
    }
    
    # システム環境変数 DISABLENIC の設定
    $DisableNIC = $UpLinkwithIPv4BindAliases -join ','
    [Environment]::SetEnvironmentVariable("DISABLENIC", "$DisableNIC" , [EnvironmentVariableTarget]::Machine)
    
    # 対象NICの無効化
    Foreach ($UpLinkwithIPv4BindAlias in $UpLinkwithIPv4BindAliases) {
    	Disable-NetAdapter $UpLinkwithIPv4BindAlias -Confirm:$false
    }
    
    

    で、この状態でログオンした後、タスクスケジューラーでネットワークカードを有効化する、という方法をとれば、利用者が「ログオン後に有効化した」と同じ状況が作れます。利用者自身は管理者権限ないのでしょうから、SYSTEMアカウント権限で実行する必要があります。

    # DisableしたNICを DISABLENIC 環境変数から取得
    [Array]$UpLinkwithIPv4BindAliases = $ENV:DISABLENIC -split ","
    
    # 対象NICの有効化
    Foreach ($UpLinkwithIPv4BindAlias in $UpLinkwithIPv4BindAliases) {
    	Enable-NetAdapter $UpLinkwithIPv4BindAlias -Confirm:$false
    }
    
    
    

    ここまでして、やりたいですか?という話しになると思います。もし私でしたら、運用でカバーする、というやり方になるかと。つまりは、

    なお、この現象は暫くサインインしなかったアカウントにて発生している様子です

    とならないように、利用者(ユーザー)に周知徹底してもらい、最初から起こらないようにする、が妥当なように、思います。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません

3 件の追加の回答

並べ替え方法: 最も役に立つ
  1. Hebikuzure aka Murachi Akira 9,781 評価のポイント MVP
    2024-10-09T04:00:52.6966667+00:00

    サインイン時のインターネット接続ということであれば

    1. サインインに関連した Entra ID へのアクセス
    2. Network Connectivity Status Indicator (NCSI) によるネットワーク識別のためのアクセス

    などが考えられますが、サインインアカウントはオンプレミスのドメインアカウントでしょうか? であれば「1.」ではなさそうですね。

    「2.」については以下の資料を確認してください。


  2. 豊田 20 評価のポイント
    2024-10-10T00:08:03.6733333+00:00

    Hebikuzure aka Murachi Akira さまからの助言を確認させていただきましたが、今回の件では改善される内容ではありませんでした。

    プロクシの設定もADも入れておりません、ローカルアカウントを使用しております

    ネットワークとしての特徴として、クローズドネットワークでありますが、AWSのサービスを使用するため、そちらには通信させております。また、AWSのサービスでどうしてもFQDNを使用しないと通信ができないため、DNSを使用しております。

    このDNSと通信するため外部ドメインに対しDNSからの返答があり、その接続先IPが見つからないためサインインに時間がかかっていると予測しております。

    PCからDNS設定を削除するとすぐにサインインできること、また、ネットワークからPCを外しても早くサインインできます。

    よって、DNSの設定で外部への通信に対する回答を全て破棄するか、PC側の設定で外部への接続を制限するかとなります。

    AWSのDNSですので、前者を行うことは難しいのではと考えており、PCでの設定が何かないかというところで、問い合わせさせていただいております。

    特殊なネットワークではございますが、これから増えてくる形態かと考えております。

    皆様、お知恵をよろしくお願いします。


  3. 豊田 20 評価のポイント
    2024-10-15T06:07:32.84+00:00

    チャブーンさま
    情報ありがとうございます。私が伝えたかった内容はあっており、

    無効化することはできないこと理解いたしました。

    皆様には情報をいただきありがとうございます。

    ログイン時はDNSの設定を消した状態にし、ログイン後DNSを入れるなど何か方法を考えたいと思います。

    0 件のコメント コメントはありません

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。