島田則幸

障害対応事例集

ヘルプデスク・社内 IT サポートで頻出する 10 ケースについて、現象 → 影響範囲 → 切り分け → 想定原因 → 対応 → 再発防止 の 6 項目で整理した事例集です。

📋 想定環境

項目 想定
OS Windows 11 Pro
認証基盤 Active Directory + Microsoft 365
想定読者 ヘルプデスク/社内SE/運用担当者
想定対応 一次切り分けと標準的な復旧手順

⚠️ 各ケースの対応策は標準的なものであり、自社のセキュリティポリシー・統制ルールに従って実施してください。深刻な事案(マルウェア感染疑い・データ漏洩等)は二次対応者へエスカレーションしてください。

🎫 チケット対応として残す情報

問い合わせを受けたら、対応内容だけでなく「なぜその判断をしたか」を後から追える形で残します。

受付日時:
申告者:
対象端末 / 対象アカウント:
現象:
発生開始時刻:
影響範囲:
直前の変更:
確認した項目 / コマンド:
一次判断:
実施した対応:
結果:
所要時間:
エスカレーション先:
再発防止メモ:

ケース別クイックリファレンス

ケース 受付時に聞くこと 確認コマンド・画面 一次判断 対応時間目安 エスカレーション基準
PC起動不可 いつから、電源ランプ、直前の更新・落下・停電 BIOS/UEFI画面、エラーコード、外部モニター確認 電源系、画面系、OS起動系、ハード故障に分類 15〜30分 起動エラー継続、異音、BitLocker回復不能、データ救出が必要
ネット接続不可 本人だけか、同じ場所でも発生するか、有線/無線 ipconfig /all, ping, nslookup, プロキシ設定 物理、IP、DNS、プロキシ、全社障害に分類 10〜20分 複数ユーザー影響、社内NW機器疑い、セキュリティ遮断疑い
メール送受信不可 OWA可否、送信/受信どちらか、添付サイズ、NDR有無 M365正常性、Outlook接続状態、メールボックス容量 クライアント側、アカウント側、M365障害に分類 15〜30分 全社影響、誤配送、情報漏洩疑い、DNS/MX変更が必要
印刷不可 特定プリンタか、他PCでは印刷できるか、紙/トナー プリンタキュー、テストページ、Print Spooler状態 本体、ネットワーク、ドライバ、ジョブ、権限に分類 10〜25分 複合機障害、部署全体影響、ドライバ配布・GPO修正が必要
パスワードロック 対象システム、本人確認方法、直前の変更 AD/M365管理画面、サインインログ 本人操作、旧PW残留、不審アクセスに分類 5〜15分 大量ロック、海外/不審ログイン、本人確認が取れない
Officeライセンス どのアプリか、表示文言、サインインアカウント Officeアカウント画面、M365管理センター ライセンス未割当、アカウント混在、認証期限切れに分類 15〜30分 組織全体の認証障害、契約/ライセンス棚卸しが必要
VPN接続不可 自宅/外出先、エラー文言、MFA可否、別回線可否 VPNクライアントログ、サーバーログ、証明書期限 回線、認証、証明書、サーバー側上限に分類 15〜30分 複数ユーザー影響、証明書失効、サーバー障害、侵害疑い
共有フォルダ不可 対象パス、部署異動有無、他フォルダ可否 UNC直接接続、nslookup, 資格情報マネージャー、ADグループ 権限、名前解決、資格情報、サーバー障害に分類 15〜30分 権限設計変更、サーバー障害、重要データアクセス不能
PC低速化 いつから、全アプリか、直前の更新/インストール タスクマネージャー、ディスク空き、イベントログ リソース不足、容量不足、更新中、マルウェア疑いに分類 20〜40分 マルウェア疑い、ストレージ故障、業務停止、再発頻発
ファイル破損 対象ファイル、保存場所、別PC可否、更新履歴 OneDrive/SharePoint履歴、Office開いて修復、ウイルススキャン ファイル単体、同期、媒体、マルウェア疑いに分類 15〜45分 ランサムウェア疑い、重要ファイル大量破損、復元不能

PowerShellで確認できる項目は、support-scripts のサンプルも併用できます。

🗂 目次

  1. PCが起動しない
  2. インターネットに接続できない
  3. メールが送受信できない
  4. プリンタが印刷できない
  5. パスワードロックされた
  6. Office が起動しない/ライセンスエラー
  7. VPN に接続できない
  8. 共有フォルダにアクセスできない
  9. PC が異常に遅い
  10. ファイルが開けない・破損

1. PCが起動しない

現象

電源ボタンを押しても画面が表示されない、または OS ログイン画面まで到達しない。

影響範囲確認

切り分け手順

  1. 電源ランプが点灯するか確認
  2. 点灯しない場合:電源ケーブル・コンセント・延長コードを確認
  3. 点灯するが画面が映らない場合:外部モニター・ケーブルを試す
  4. ロゴまで出るが先に進まない場合:エラーメッセージを撮影・記録
  5. ブルースクリーン(BSOD)の場合:エラーコードを記録

想定原因

対応策

| 状況 | 対応 | |—|—| | 電源不投入 | 電源ケーブル交換 → AC アダプタ交換 → バッテリー外して試す | | 画面映らず | 外部モニター接続 → 表示OKならディスプレイ故障 | | BSOD | スタートアップ修復 → セーフモード起動 → 直近の更新ロールバック | | 起動エラーループ | Windows 回復環境(WinRE)から「PC を初期状態に戻す」前提で、データバックアップ可否を確認 | | ハード故障疑い | メーカー修理または代替機への入替 |

再発防止

2. インターネットに接続できない

現象

Web ページが開かない、社内システムにアクセスできない。

影響範囲確認

切り分け手順

  1. ネットワークアイコンの状態を確認(接続中/非接続/インターネットなし)
  2. ping 8.8.8.8 でインターネット疎通確認
  3. ping <社内サーバー> で社内 LAN 疎通確認
  4. nslookup google.com で DNS 解決確認
  5. ブラウザのキャッシュ・拡張機能の影響を切り分け(シークレットモード)

想定原因

対応策

| 状況 | 対応 | |—|—| | ケーブル系 | 物理確認 → 別ポート・別ケーブルで試す | | IP 取得失敗 | ipconfig /releaseipconfig /renew | | DNS 解決不可 | ipconfig /flushdns で DNS キャッシュクリア | | Wi-Fi 不安定 | プロファイル削除→再接続、ルーター再起動 | | プロキシ誤り | 設定 → ネットワークとインターネット → プロキシ → 自動検出に戻す | | 全社障害 | ネットワーク管理者へ報告、ISP 側障害を確認 |

再発防止

3. メールが送受信できない

現象

Outlook で「サーバーに接続できません」と表示される、メールが届かない/送れない。

影響範囲確認

切り分け手順

  1. M365 サービス正常性を確認:https://status.office.com/
  2. ブラウザから Outlook on the Web(OWA)でメール確認
    • OWA で読める → クライアント側問題
    • OWA でも読めない → アカウント or サーバー側問題
  3. Outlook 接続状況:右下「サーバーに接続済み」を確認
  4. 送信失敗の場合:エラーメッセージ・宛先・添付ファイルサイズを確認

想定原因

対応策

| 状況 | 対応 | |—|—| | サービス障害 | 復旧待ち、全社へアナウンス | | アカウント問題 | 管理画面でロック解除・パスワードリセット | | 容量上限 | 古いメール削除 or アーカイブ移動、追加容量の検討 | | Outlook プロファイル破損 | コントロールパネル → メール → プロファイルの再作成 | | 大容量添付 | OneDrive 経由でリンク共有を案内 | | 迷惑メール扱い | 受信側に確認・送信ドメイン認証(SPF/DKIM/DMARC)を確認 |

再発防止

4. プリンタが印刷できない

現象

印刷ボタンを押しても何も出力されない、エラーメッセージが表示される。

影響範囲確認

切り分け手順

  1. プリンタ本体のエラー表示・用紙・トナーを確認
  2. プリンタの電源・ネットワーク接続(液晶表示や LAN ランプ)を確認
  3. ジョブが滞留していないか:設定 → プリンターとスキャナー → キュー
  4. 他 PC からも同じプリンタへ印刷できるかテスト
  5. 別のドキュメント(テストページ)で試す

想定原因

対応策

| 状況 | 対応 | |—|—| | 用紙・トナー切れ | 補充・交換 | | 紙詰まり | プリンタ本体の指示に従って取り出し | | ネットワーク不通 | プリンタ再起動、IP 確認・再設定 | | ドライバ問題 | プリンタ削除 → 最新ドライバで再インストール | | ジョブ詰まり | キュー全削除(管理者権限)、Print Spooler サービス再起動 | | 権限なし | 利用申請を促す |

# PowerShell(管理者)
Stop-Service Spooler
Remove-Item "$env:windir\System32\spool\PRINTERS\*" -Force
Start-Service Spooler

再発防止

5. パスワードロックされた

現象

ログイン試行を複数回失敗し、「アカウントがロックされました」と表示される。

影響範囲確認

切り分け手順

  1. ロックされた時刻・試行回数を確認
  2. ロック対象システムを特定(AD / M365 / VPN / 業務システム)
  3. 直前のパスワード変更・端末入替の有無を確認
  4. ID 手帳・付箋への古いパスワード残留がないか確認
  5. 大量の認証失敗ログがある場合はセキュリティインシデントの可能性を疑う

想定原因

対応策

本人確認手順(必須)

  1. 社員番号・所属・氏名を申告いただく
  2. 直接対面 or 内線電話 or 上長承認 で本人確認
  3. 顔写真付き社員証を確認(対面の場合)

ロック解除

  1. AD:ユーザーとコンピューター → 対象ユーザー → アカウントのロックアウトを解除
  2. M365:管理センター → ユーザー → ロック解除 / パスワードリセット
  3. リセットの場合、初期パスワードは初回ログインで変更必須にする

旧パスワード残留対策の周知

再発防止

6. Office が起動しない/ライセンスエラー

現象

Word / Excel / Outlook 起動時に「ライセンスのない製品」「アカウント情報を確認」エラー。

影響範囲確認

切り分け手順

  1. ファイル → アカウント でライセンスステータスを確認
  2. サインインしているアカウントが業務用 M365 アカウントか確認
  3. 個人 Microsoft アカウントが混在していないか確認
  4. M365 管理センターでライセンス割当を確認

想定原因

対応策

| 状況 | 対応 | |—|—| | ライセンス未割当 | 管理者がライセンスを割当 | | アカウント不一致 | サインアウト → 業務アカウントでサインイン | | 5台超え | 管理ポータルから不要なデバイスを解除 | | 古い Office 残存 | コントロールパネルから旧版アンインストール → 再インストール | | 認証期限切れ | インターネット接続後にアプリ起動・サインイン |

Office 完全アンインストール(強制)

通常のアンインストールで残骸が残る場合、Microsoft 公式の SaRA(Support and Recovery Assistant) を使用。

https://aka.ms/SaRA-officeUninstallFromPC

再発防止

7. VPN に接続できない

現象

リモートワーク時に社内 VPN に接続しようとするとタイムアウト・認証失敗。

影響範囲確認

切り分け手順

  1. インターネット自体は接続できているか確認
  2. VPN クライアントのバージョン確認
  3. エラーメッセージを記録(タイムアウト/認証失敗/証明書エラー等)
  4. VPN サーバー側のログを確認(管理者)
  5. 別の VPN クライアント(公式・代替)で試す

想定原因

対応策

| 状況 | 対応 | |—|—| | インターネット未接続 | まずインターネット接続を確認 | | クライアント古い | 最新版へアップデート | | 認証失敗 | パスワード再入力、MFA コード確認、ロック解除 | | 証明書エラー | 証明書再取得・再インポート | | サーバー障害 | 復旧待ち、別ゲートウェイへ案内 | | ファイアウォール | セキュリティソフトの一時停止で切り分け | | ISP 遮断 | スマホテザリングで切り分け、別 ISP / 別接続を提案 |

再発防止

8. 共有フォルダにアクセスできない

現象

ファイルサーバーや部署共有フォルダを開こうとして「アクセスが拒否されました」または「ネットワークパスが見つかりません」。

影響範囲確認

切り分け手順

  1. 他のフォルダ・サーバーへのアクセス可否を確認
  2. UNC パス(\\server\share)で直接アクセス試行
  3. PC 名 vs IP アドレスでアクセス可否を比較(DNS 問題切り分け)
  4. 認証情報マネージャーで古い資格情報がないか確認
  5. AD グループ所属・権限を管理者が確認

想定原因

対応策

| 状況 | 対応 | |—|—| | 権限不足 | AD 管理者に申請・承認後にグループ追加 | | 資格情報古い | 資格情報マネージャー → 該当エントリ削除 → 再認証 | | DNS 問題 | ipconfig /flushdnsnslookup で確認 | | ドライブ切断 | エクスプローラーで再接続・再マッピング | | サーバー障害 | 復旧待ち・別経路の提案 | | SMB v1 廃止影響 | サーバー側を SMB v2/v3 へ統一 |

認証情報マネージャー操作

コントロールパネル → ユーザーアカウント → 資格情報マネージャー
→ Windows 資格情報 → 該当エントリ削除

再発防止

9. PC が異常に遅い

現象

起動が遅い、アプリの起動・操作のたびにフリーズ気味、入力が反映されない。

影響範囲確認

切り分け手順

  1. タスクマネージャーで CPU / メモリ / ディスク / ネットワーク使用率を確認
  2. 起動時の遅さ:スタートアップアプリ一覧を確認
  3. 特定操作で遅い:そのアプリ・対象ファイル・ネットワークドライブの問題切り分け
  4. ディスク容量:Cドライブの空き容量を確認(10% 切ると顕著に遅くなる)
  5. 直前の変更:Windows Update、アプリインストール、設定変更の有無

想定原因

対応策

| 状況 | 対応 | |—|—| | スタートアップ過多 | タスクマネージャー → スタートアップ → 不要なものを無効化 | | メモリ不足 | ブラウザ多タブを閉じる、不要アプリ終了、メモリ増設検討 | | ディスク容量 | 一時ファイル・古い OneDrive ファイルの整理 | | HDD → SSD | 経年機ならハード入替検討 | | バックグラウンド処理 | スキャンスケジュールを業務時間外に変更 | | マルウェア疑い | フルスキャン、隔離、二次対応者へエスカレーション |

一時ファイル削除コマンド

# 管理者 PowerShell
cleanmgr /sagerun:1
# または
Remove-Item "$env:TEMP\*" -Recurse -Force -ErrorAction SilentlyContinue

再発防止

10. ファイルが開けない/ファイル破損

現象

Excel / Word / PDF などを開こうとすると「ファイルが破損しています」「形式が違います」エラー。

影響範囲確認

切り分け手順

  1. 別 PC で同じファイルを開けるか確認(PC 環境問題切り分け)
  2. ファイルサイズ確認:0 KB なら破損確定
  3. 拡張子と中身の不一致を確認(拡張子変更されていないか)
  4. OneDrive / SharePoint の場合、バージョン履歴を確認
  5. ウイルススキャン実施

想定原因

対応策

| 状況 | 対応 | |—|—| | OneDrive / SharePoint | バージョン履歴から復元(過去 30 日分保持) | | Office ファイル破損 | アプリの「開いて修復」機能(Excel:開く → 開く方法を選ぶ) | | 一時ファイル | %LocalAppData%\Microsoft\Office\UnsavedFiles\ を確認 | | バックアップから復元 | ローカル / NAS / クラウドの最新バックアップから復旧 | | ランサムウェア疑い | 即座にネットワーク切断、二次対応者・セキュリティ部門へ連絡 | | 物理障害 | 専門業者(データサルベージ)への依頼を検討 |

Excel「開いて修復」の手順

Excel 起動 → ファイル → 開く → ファイルを選択
→ 「開く」ボタン横の▼ → 「開いて修復」 → 修復 or データ抽出

再発防止

📝 切り分けの基本フロー

すべてのケースに共通する基本姿勢:

  1. 現象を正確に把握:いつから・誰が・何を操作した時か
  2. 影響範囲を確認:本人のみか・全社か(最初に判断する)
  3. 再現性を確認:常に発生か・特定条件下か
  4. 本人にも変更有無を確認:直前のパスワード変更・アプリインストール等
  5. 記録を残す:対応内容・所要時間・原因・再発防止をチケットに記載
  6. エスカレーション基準を持つ:5分・15分・30分など時間基準で次担当へ移譲

関連リンク

著者:島田則幸(Noriyuki Shimada)

This site is open source. Improve this page.