「Windows管理」の編集履歴(バックアップ)一覧に戻る
Windows管理 - (2009/12/04 (金) 10:33:15) のソース
PageLastUpdate:&date()/today:&counter(today)/yesterday:&counter(yesterday)
#openclose(show=クリックすると見出し一覧を表示します){
#contents()
}
2009/05/12 [[WSH]]のページはスクリプトが大きくなってきたので切り分け。
*&aname(Microsoft Security Essentialsテスト開始){Microsoft Security Essentialsテスト開始}
2009/12/04
VMWare Playerで仮想環境組んだXPにはセキュリティソフトをいれていないのでせっかくだからMicrosoft Security Essentialsを入れてテストも兼ねることにした。
どうせサンドボックスだから、万が一があっても大丈夫だし。
*&aname(Windows UpdateはInternet Explorer以外のブラウザでは動作しない。){Windows UpdateはInternet Explorer以外のブラウザでは動作しない。}
2009/04/06 検索語:
正確にはActiveXが使えないとダメ。もちろんMicrosoft Updateも同じ。
Firefoxで「IEタブ」などを使うことで回避できるが、あんまり意味はない。
つか、IEアンインストールできるようにしたって、これこそ独占禁止法違反なんじゃないかなあ。
*&aname(Windows 2000はInternet Explorer 6までしかインストールできない。){Windows 2000はInternet Explorer 6までしかインストールできない。}
2009/04/06
知らなかったけどIE7、IE8は対応していないようだ。
Firefox3はok。gogole chromeはいろいろ手を打てばokだけど、そこまでやりたくないか。
*&aname(Windows XPのダイアルアップ接続にはNetBEUIが追加できない){Windows XPのダイアルアップ接続にはNetBEUIが追加できない}
2009/04/06 検索語:Windows NT、つながらない、PPPoE、RAS
これまでTAを使用して外部とのRAS接続用に使っていたNT機がダメになったので、Windows XPで代替しようとしたら、相手先がNTのときだけ回線はつながるけれど、相手先サーバーのフォルダが見つからない。
>システムエラー 53 が発生しました。ネットワーク パスが見つかりません。
HOSTSファイルやLMHOSTSに相手先IPを追加してもダメなのでNetBEUIじゃねぇの?とあたりをつけて
http://www.atmarkit.co.jp/fwin2k/win2ktips/209xpnetbeui/xpnetbeui.html
このヘンを見てNetBEUIを追加して見たけれど、なぜかローカル接続では表示されるのにダイアルアップ接続では表示されない。
調べた結果、NetBEUIはサポートしないだけではなく、ダイアルアップには追加もできない仕様になっているらしい(一次資料は見つけられなかったのでリンクはなし)。
やむなくWindows 2000環境を構築して設定して見たら無事接続完了。
もしかしたらNT側の設定でNetBEUIじゃなくてNetBIOS over TCP/IPで接続できるようにできるのかもしれないけれど、自社環境じゃない&相手先が複数なので全部調整するのはコストが高いので、Windows 2000で我慢だなあ。
*&aname(PCの解像度を変更してもプロジェクターの解像度が変化しない){PCの解像度を変更してもプロジェクターの解像度が変化しない}
2008/08/22 検索語:正しく表示されない、小さく表示される、大きく表示される、DELL GX-520、EPSON EMP-765
EMP-765は1024×768に対応しているはずなのに、なぜかプロジェクターの投影範囲より小さく歪んで表示される。1280×720にすると、今度は左がはみ出て表示される。
メニューの「情報」タブを見ると、入力解像度が画面のプロパティで表示されたものと異なっている。
エプソンのサポートに問い合わせたところ、パソコンが出力する解像度が画面のプロパティで変更しただけだと正しく送られないとのこと。
修正方法は下記手順
+[画面のプロパティ]→[詳細設定]→[Intel(R) Graphics Media Accelerator Driver]→[グラフィックプロパティ]をクリック
+[ディスプレイ設定]タブの「アスペクト比を保持」→「全画面表示(枠なし)」に変更。
プロジェクタの問題ではないのでサポートやマニュアルには載せてないとのこと。それってどうよ。
*&aname(メモ帳でステータスバーが表示できない){メモ帳でステータスバーが表示できない}
2008/04/02
[書式]→[右端で折り返す]を有効にしていると、[表示]→[ステータス バー]メニューはグレーアウトして選択できなくなる。
*&aname(コマンドラインでFTP){コマンドラインでFTP}
2008/03/28
http://www.atmarkit.co.jp/fwin2k/win2ktips/270ftpscript/ftpscript.html
http://www.atmarkit.co.jp/fnetwork/rensai/netpro11/ftp-command.html
*&aname(ポートスキャン対策){ポートスキャン対策}
2008/03/22
http://www8.ocn.ne.jp/~vanish2/nettune/security.html
*&aname(IPからホスト名を引く){IPからホスト名を引く}
2008/01/29 検索語:HOSTNAME、逆引き
nslookup。使う割りになぜかよく忘れるのでメモ。
*&aname(ローカルAdministratorアカウントを無効にしてもセーフモードで立ち上げれば有効){ローカルAdministratorアカウントを無効にしてもセーフモードで立ち上げれば有効}
2007/10/31
確認手順
+クライアントのローカル管理者を無効にする。
+通常モードで立ち上げ、ローカルAdministratorでログオンしてみる。
+セーフモードで立ち上げ、ローカルAdministratorでログオンしてみる。
知らなかった。無効化しているからと安心して弱いパスワードを設定していると、この方法で破られることになる。注意しよう。
管理者権限を持ったAdministrator以外のアカウント、管理者権限を持たないアカウントは有効にはならなかった。
*&aname(All Users と Default User){All Users と Default User}
2007/08/11
そういえばあまりネット上に情報が出ていないので、少しまとめておいて見る。
http://homepage2.nifty.com/winfaq/wxp/hints.html#992
>|All Users|そのコンピュータにログオンする全ユーザーに反映されるプロファイル。全ユーザーが使用するプログラムのショートカットなどは、All Users のデスクトップやスタートメニューに登録します。|
>|Default User|新規ユーザープロファイル作成時のテンプレート。新規ユーザーで初回ログオン時に、このフォルダの内容がコピーされます。また、だれもログオンしていない場合の設定 (ログオン画面の壁紙など) としても使用されます。 |
というのが基本。
-主に使用するのは「デスクトップ」と「スタート・メニュー」の二つ。
-All UsersにはFavoritesフォルダがあるが、これは機能しない。
-Send ToはAll Usersにはない。管理人はインストール時にメモ帳へのショートカットだけはDefault UserのSend Toに置いてます。AdministratorのみReadとかでショートカットを作ったりしないように注意。
*&aname(ROBOCOPY){ROBOCOPY}
2007/08/06
XCOPYでファイルの作成日を変更しないことはできないかなぁ、と探していたら、リソースキットについているROBOCOPYというのがいろいろできるっぽい&VistaではXCOPY非推奨らしいので、勉強してみることにする。
どこでもすぐに使えるというんじゃないのがちょっとアレだけど、へたにフリーのツールとか使うよりMicrosoft製だからいいよね。
*&aname(リモートデスクトップのコマンドラインオプション){リモートデスクトップのコマンドラインオプション}
2007/07/30
リモートデスクトップを普通に起動するとウインドウサイズがフルスクリーンになってしまうので、下のタスクバーの分だけ小さくウインドウサイズを指定すると使いやすいです。
管理人はクラシックモードで mstsc /w:1280 /h:976 ぐらい。
>MSTSC [<接続ファイル>] [/v:<サーバー[:ポート]>] [/console] [/f[ullscreen]][/w:<幅> /h:<高さ>] [/public] | [/span] [/edit "接続ファイル"] [/migrate]
>|"接続ファイル"|接続用の .rdp ファイルを指定します。|
>|/v:<サーバー[:ポート]>|接続先のリモート コンピュータを指定します。|
>|/console|Windows Server 2003 を実行しているサーバーのコンソールでログオンしたセッションに接続します。|
>|/f|リモート デスクトップを全画面モードで開始します。|
>|/w:<幅>|リモート デスクトップ ウィンドウの幅を指定します。|
>|/h:<高さ>|リモート デスクトップ ウィンドウの高さを指定します。|
>|/public|リモート デスクトップをパブリック モードで実行します。|
>|/span|リモート デスクトップの幅と高さをローカル仮想デスクトップと一致させます (必要に応じて複数のモニタにまたがって表示します)。複数のモニタにまたがって表示するには、すべてのモニタが同じ高さであり、上下方向に位置合わせされている必要があります。|
>|/edit|指定した .rdp 接続ファイルを開いて編集できるようにします。|
>|/migrate|クライアント接続マネージャで作成された従来の接続ファイルを新しい .rdp 接続ファイルに移行します。|
http://www.microsoft.com/japan/technet/windowsserver/2008/library/59801227-1e7e-4dbd-96e6-f54102a3ce92.mspx?mfr=true
http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html
**rdpファイルはただのテキストファイル
2007/08/14
わざわざショートカットを作らなくても、リモートデスクトップの「オプション」からrdpファイルが保存できるので、それをメモ超で編集して画面サイズを変えたほうがいろいろ便利かもしれません。
*&aname(runasコマンドでエクスプローラが起動できない。){runasコマンドでエクスプローラが起動できない。}
2007/06/26
なぜか
runas /user:domainname\username explorer
でエクスプローラが起動できない。
まずはコマンドプロンプトを起動しておいてからexplorerをキックすることで起動できる。
runas /user:domainname\username cmd
パスワードを入力して、開いたコマンドプロンプトで
explorer
2007/08/11 その後、コマンドラインからも起動できないことも。つか起動できるときとできないときの違いがわからん。
*&aname(Documents and Settingsの移動){Documents and Settingsの移動}
基本的な情報は http://www.itmedia.co.jp/help/tips/windows/w0587.html
**移動する意味
-システムドライブの断片化回避
-Drive Imageを使ったシステム領域のみの高速復旧
-バックアップ範囲を限定的に=容量が小さい&速い
**概要
管理人は
|C(System)|システムとインストールの必要なアプリケーション|構成を大きく変えたときにバックアップ|
|D(Data)|Documents and Settingsとインストールの不要なアプリケーション|定期的にバックアップ|
|Z(Temp)|ページファイル/環境変数のTempとtmp/Temporary Internet Files|バックアップ不要|
の3ドライブに分ける。あわせてディスク監視もすべて切る。
ドライブを移してもプロファイルディレクトリの名称はヘタに変更せず D:\Documents and Settings で。
レジストリの書き換えとかラク。
レジストリの一括置換には Facys Registory Editorを使う。
シェアウェアだが試用時にコード入力を促されるだけで、とくに制限ナシ。
→これは現在は自作スクリプトに変更した。検証中なので完成したらここに載せる。
Documents and Settingsの中でも、一時フォルダ系はZドライブに移動。
**失敗談
-ルートドライブの権限設定からヘタにUsersの書き込みを取り上げると、ゴミ箱が使えない現象が起こる。
-無人インストールでやるのも挑戦したが、うまくいかない。最初にパーテションを切り分けたり、大変。
*&aname(regeditには実はコマンドラインオプションがある){regeditには実はコマンドラインオプションがある}
http://www.corso-b.net/itaya/TIPS/TIPS15.html
>Windows 2000/XPのレジストリエディタ「regedit」は、通常はGUI画面で使用しますが、コマンドラインで使うこともできます。その場合にオプションスイッチを指定することができますが、「regedit /?」では説明が表示されませんので、コマンドラインオプションについて知らない人も多いでしょう。regeditのコマンドラインオプションは次の通りです。
>
>書式;regedit [/L:system] [/R:user] [/C|/E|/I|/D|/S] filename or regpath
>
>/C ;レジストリオブジェクトの作成
>/E ; レジストリの書き出し
>/I ;レジストリの取り込み
>/D ;レジストリの削除
>/S ;サイレントモードの指定 (確認のダイアログを表示しない)
>
>追加パラメータ
>/L:system ;systemファイルの指定
>/R:user ;userファイルの指定
>
>このうち、OSによっては使えないオプションもあるようです。
>また、/C、/E、/I、/Dのどれも指定しない場合は、デフォルトで/Iが設定されます。
>
>例
>regedit /c c:\hoge.txt ;hoge.txtからレジストリオブジェクトを作成
>regedit /e c:\hoge.reg HKEY_LOCAL_MACHINE\Security
> ;HKEY_LOCAL_MACHINE\Securityキー以下のレジストリをc:\hoge.regに書き出す (キーを指定しない場合はレジストリ全体を書き出す)
>regedit /i c:\hoge.reg または regedit c:\hoge.reg
> ;c:\hoge.regの内容をレジストリに取り込む
>regedit /d HKEY_CURRENT_USER_Hoge
> ;HKEY_CURRENT_USER_Hogeキーを削除する
>regedit /s c:\hoge.reg
> ;サイレントモードでc:\hoge.regの内容をレジストリに取り込む
*&aname(レジストリ){レジストリ}
-IE7のタブが使えないときは
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000000
とする。→[[ClassicShell.REGのダウンロード>http://www31.atwiki.jp/memo77?cmd=upload&act=open&pageid=13&file=ClassicShell.zip]]
-「メールの受信時および同期時にこのアカウントを含める」をオフは
[HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001]
"POP3 Skip Account"=dword:00000001
-SID
2007/04/22
http://www.atmarkit.co.jp/fwin2k/win2ktips/307sid/sid.html
http://www7a.biglobe.ne.jp/~lshen/EternalWindows/Security/AccessControl/AccessControl18.html
http://respection.exblog.jp/i5
***ドメインに登録されているコンピュータのSIDを調べる
+dsquery computer -name "コンピュータの名前" でDN名を取得する
+dsget computer DN名 -sid
これでわかったこと
-sysprepやnewsidでコンピュータを一意にするSIDとADのオブジェクトとして持っているSIDは違う。
-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\GroupMembership にAD上のSIDでキーがあるので、GroupPolicyはこの番号に対して割り当てられている。
-ついでですが、GroupPolicyのオブジェクトとしてのSIDを持っているようでした。
*&aname(ローマ字入力/かな入力切り替えのキーボードショートカットキー){ローマ字入力/かな入力切り替えのキーボードショートカットキー}
いつの間にか変わっていてよく揉めるのでメモ。
Alt+{カタカナ/ひらがな/ローマ字}
*&aname(パスワードはメモれ。そして厳重に管理せよ。){パスワードはメモれ。そして厳重に管理せよ。}
守れないルールは意味がない。これだけパスワードが増えてくると、ついつい同じものを使いがちです。同じパスワードを使っていると、パスワードの強度はその最弱のシステムに依存するのでダメダメです。
管理人は[私用一般/私用管理者/私用非ネット/私用Webサービス/仕事用一般/仕事用管理者/仕事用Webサービス]でおおむね7系統でパスワードの系統を使い分けますが、同系統でもシステムごとに変更するとトータルで40とか50とか。おまけに48日に1回変更するとすると毎日1個づつパスワードが変わっていく計算に。覚えられないっちゅーの。
昔はパスワードはメモするなと言われていましたが、メモをしてクレジットカードといっしょに管理するとか、そういうほうが現実的だし、十分に安全です。ただし、何のパスワードなのかはメモらないように。
もちろんパスワード管理ツールのようなものを使ってもいいんですが、まだまだどこでも使えるというわけにもいかず、さすがにWeb上にデータを置くのは暗号化していても不安。盗まれたかどうかわからないし。
あと、パスワードを変更できない/しにくいシステムのはメモらないほうがいいかもです。
*&aname(困ってるエラー){困ってるエラー}
2007/05/13 特定のPCのみ出る。まったく同じ設定(HDDクローン)のはずのPCなのに。
>プリンタへ接続できませんでした。 入力されたプリンタ名が正しくないか、または指定されたプリンタがサーバーに接続されていません。詳細な情報を参照するには、[ヘルプ] をクリックしてください。
*&aname(Active Directoryで配布しているアプリケーションがエラーでインストールできない){Active Directoryで配布しているアプリケーションがエラーでインストールできない}
2007/05/16
アプリケーションイベントには下記の2種類が記録される。
>グループ ポリシーのクライアント側拡張子 アプリケーションの管理 の実行に失敗しました。その拡張子で以前発生したエラーを確認してください。
>ソフトウェア インストールの設定に変更を適用できませんでした。ソフトウェアの変更を適用できませんでした。過去のログ エントリの詳細があるはずです。 エラー: この製品のインストール元を利用できません。インストール元が存在し、アクセスできることを確認してください。
調査中:この周辺だと思うんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy
2007/08/10 ずいぶん前に解決していたんだけど書き忘れていた。
配布するmsiファイルの場所にDomain Usersのreadを設定していたけど、Domain Computersにreadを設定していなかった。スタートアップスクリプトはComputerの権限で動作するのであたりまえ。
*&aname(Windowsインストーラ){Windowsインストーラ}
2007/05/28 強制的にアプリケーションをインストールする必要ができてWindowsインストーラの仕様を調べる。「Setup.exe サイレントインストール」あたりの単語で検索したんだけど、InstallシールドとかOfficeのインストーラばかり見つかってなかなかたどり着けない。ふと、コマンドラインで/?を叩くという基本を思い出す。
#openclose(show=クリックするとインストール オプションの詳細を表示){
>Windows (R) インストーラ. V 3.01.4000.1823
>
>msiexec /Option <必須パラメータ> [省略可能なパラメータ]
>
>インストール オプション
> </package | /i> <Product.msi>
> 製品をインストールまたは構成します。
> /a <Product.msi>
> 管理用ツール - ネットワーク上の製品をインストールします。
> /j<u|m> <Product.msi> [/t <変換一覧>] [/g <言語 ID>]
> 製品をアドバタイズします - すべてのユーザーには m、現在のユーザーには u を指定します。
> </uninstall | /x> <Product.msi | 製品コード>
> 製品をアンインストールします。
>表示オプション
> /quiet
> Quiet モード - ユーザーの操作なし
> /passive
> 無人モード - 進行状況バーのみ
> /q[n|b|r|f]
> ユーザー インターフェイスのレベルを設定します。
> n - なし
> b - 基本
> r - 簡易
> f - 完全 (既定)
> /help
> ヘルプ情報
>再起動オプション
> /norestart
> インストール完了後に再起動しません。
> /promptrestart
> 再起動が必要な場合は、ユーザーに再起動を要求します。
> /forcerestart
> 常に、インストール後コンピュータを再起動します。
>ログ オプション
> /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>
> i - 状態メッセージ
> w - 致命的ではない警告
> e - すべてのエラー メッセージ
> a - 操作のスタートアップ
> r - 特定の操作の記録
> u - ユーザーの要求
> c - UI パラメータの初期値
> m - メモリ不足または致命的な終了に関する情報
> o - ディスク領域不足メッセージ
> p - ターミナルのプロパティ
> v - 詳細出力
> x - 詳細デバッグ情報
> + - 既存のログ ファイルに追加
> ! - 各行をログにフラッシュ
> * - v オプションと x オプションを除くすべての情報をログに記録します。
> /log <ログ ファイル>
> /l* <ログ ファイル> と指定したときと同じ情報がログに記録されます。
>更新オプション
> /update <Update1.msp>[;Update2.msp]
> 更新を適用します。
> /uninstall <修正プログラム コード GUID>[;Update2.msp]
> /package <Product.msi | 製品コード>
> 製品の更新を削除します。
>修復オプション
> /f[p|e|c|m|s|o|d|a|u|v] <Product.msi | 製品コード>
> 製品を修復します。
> p - ファイルが見つからない場合のみ
> o - ファイルが見つからない、または古いバージョンがインストールされている場合 (既定)
> e - ファイルが見つからない、同じバージョンまたは古いバージョンがインストールされている場合
> d - ファイルが見つからない、または違うバージョンがインストールされている場合
> c - ファイルが見つからない、またはチェックサムと計算された値が一致しない場合
> a - すべてのファイルをインストールする
> u - すべてのユーザー固有の必須レジストリ エントリ (既定)
> m - すべてコンピュータ固有の必須レジストリ エントリ (既定)
> s - すべての既存のショートカット (既定)
> v - ソースから実行して、パッケージをローカルに再キャッシュする
>パブリック プロパティの設定
> [PROPERTY=プロパティ値]
>
>コマンド ラインの構文の詳細については、Windows (R) インストーラ SDK を参照してください。
>
>Copyright (C) Microsoft Corporation. All rights reserved.
>Portions of this software are based in part on the work of the Independent JPEG Group.
}
で、
Setup.exe /jm /q
という感じでいけた。
*&aname(リンク){リンク}
2007/04/28 Wordのお節介をなくす10の方法 http://www.itmedia.co.jp/bizid/articles/0704/19/news051.html
2007/04/28 Excelのお節介をなくす10の方法http://www.itmedia.co.jp/bizid/articles/0704/18/news123.html
2007/04/28 PowerPointのお節介をなくす10の方法 http://www.itmedia.co.jp/bizid/articles/0704/20/news050.html
2007/05/10 Windows Storage Server と2003の違い http://q.hatena.ne.jp/1178615140
----
*comment
このページの記述で聞きたいこととか間違ってることとかありましたらコメントを。
#comment_num2
----
