TOPへ  ID:0022

 Windows PCに関するTips集 


  WindowsPCに関するTips集です。


+ユーザーインターフェース
  ・コマンドプロンプト画面でのコマンド入力を効率的に行う
  ・よく使うアプリケーションをショートカットキーで起動する
+サーバーの起動/停止
  ・PCの起動の流れについて
  ・「CTRL」+「Alt」+「Del」キーでシステム・リセットすること
  ・サーバ起動時にバッチファイルを自動起動させる

  ・マルチブート環境から片方のOSをアンインストールしたい
+導入
  ・Windows95/98環境で、「環境変数のための領域不足です」と言われる
  ・Windows95セットアップディスクの作成
  ・Windows98セットアップディスクの作成(DOS起動ディスク)
  ・通常では削除できないWindows Messengerをアンインストールする

  ・WindowsPC上に、MacOS x86を導入する
  ・Winsows Vistaをクラックする
+アプリケーション
  ・ソフトを自動起動させるためのレジストリ設定
  ・プログラムをサービスとして動作させる
+ディスク管理
  ・OSの機能(ダイナミックディスク)を使用し、超容量のストレージを作成する
+システムバックアップ
  ・WindowsXPの自動システム回復機能について
+ユーザー管理
  ・ユーザーアカウントを一括登録する
  ・自動ログオンの設定
  ・Administratorのパスワードを忘れた場合/管理者権限奪取
+ネットワーク
  ・PCの時刻同期設定を行う
  ・Active Directoryドメインに参加しているWindowsXPクライアントにて、外部ntpサーバと時刻同期を任意で行いたい
  ・WindowsXP、Windows2000 ProfessionalでVPNサーバを構築する
  ・WindowsXPにおける無線LAN接続設定
+セキュリティ
  ・起動時、[Ctrl]+[Alt]+[Del]を押さないとログオン画面すら出ないようにする
  ・個人情報を盗むスパイウェアとその対策
  ・WindowsXP のファイアウォール機能を有効/無効にする
+パフォーマンス
  ・使っていないDLLファイルをメモリから解放する
  ・仮想メモリとは?
  ・RAMディスクをページングファイルに割り当てる
+問題解決
  ・Windowsシャットダウン時にPCの電源が落ちないことがある
  ・ブルースクリーン発生時に、エラーコードをメモする時間が短い
  ・正規品でないWindowsがアップデートできない(WGA認証)
 


分類 FAQ
ユーザーインターフェース コマンドプロンプト画面でのコマンド入力を効率的に行う
説明
1.コマンドプロンプトでコマンドを入力した後で[Tab]キーを押下すると、ファイル名やフォルダ名が自動的に補完される。

パターンA:
 C:\>cd   <- ここまで入力して[tab]
 C:\>cd Documents and Settings -> カレントディレクトリ以下に存在するフォルダ名、ファイル名が順に表示される

パターンB:
 C:\>win  <- ここまで入力して[tab]
 C:\>WINDOWS -> 「win」という文字列を先頭に持つファイル名やフォルダ名が順に表示される


2.[↑]キーを押下すると、以前に入力したコマンドの履歴をひとつずつ呼び出すことができる。
  なお、コマンド履歴をまとめて表示させたいときは[F7]キーを押すと、以前に入力したコマンドがリスト出力される。
 


分類 FAQ
ユーザーインターフェース よく使うアプリケーションをショートカットキーで起動する
説明
よく使うプログラムは、「スタートメニュー」から選択したり、アイコンをクリックして起動するのは面倒である。ショートカットキーを設定し、そこから起動させることができる。

1.「スタートメニュー」 - 「すべてのプログラム」からショートカットキーを登録したいプログラムを選択し、右クリックして「プロパティー」を選ぶ。

2.「ショートカット」タブの「ショートカットキー」欄で、既に割り当てられていないキーを、キーを押すことで設定する(例:Ctrl+Alt+W)。
 


分類 FAQ
サーバーの起動/停止 「CTRL」+「Alt」+「Del」キーでシステム・リセットすること
説明
マシンがフリーズしたり、コマンドを受け付けなくなった場合は、「ハードディスクへのアクセスが一段落した時点で電源を入れ直す」「CTRL+Alt+Delキーでキーボード・リセットする」の2つの方法があるが、それぞれにリスクは存在する。

1.マシンの電源を入れ直す場合
  他にどうしようもない場合の最終手段である。システムにダメージを与えたり、すでにファイルシステムにダメージがある場合は、さらにダメージを大きくしかねない。

2.CTRL+Alt+Delキーでキーボード・リセットする
  カーネル内部で感知されるために、システムのシャットダウン前にファイルシステムの同期が実行される。ファイルが読み出せなくなるような最悪のトラブルは
  ある程度回避できる。ただし、動作中のプログラムを強制終了させることになるため、メモリ内部に保持されているデータは失われてしまう。
 


分類 FAQ
サーバーの起動/停止 PCの起動の流れについて
説明
Windows用にフォーマットされたハードディスクにおける、PCの起動の仕組み:

1.BIOSが起動。CPUや接続されている各種デバイスの初期化を行なう。
2.BIOSの設定に従い、ブート可能なメディアよりOSの起動を開始。
3.起動をかけられたハードディスクより、まずMBRがメモリーに読み込まれる。制御はBIOSからマスターブートコードへと移行。
4.マスターブートコードが、ハードディスク内に存在するパーティションの中から、起動フラグをつけられたアクティブパーティションのブートセクター
  (そのパーティションの一番先頭のセクター)を読み込み、読み込んだコードに処理を移す。
5.OSが起動
 


分類 FAQ
サーバーの起動/停止 サーバ起動時にバッチファイルを自動起動させる
説明
1.バッチファイルをWindows上で起動させる

 バッチファイルは、コマンドプロンプトから実行する以外に、ショートカットを使ってWindows上から起動する方法もある。ただし、ショートカットではバッチファイルが終了する
 と同時に、コマンドプロンプトのウィンドゥが閉じてしまう。画面上で結果を確認したい場合は、バッチの最後に「PAUSE」コマンドを使用する方法もあるが、コマンド
 プロンプトを呼び出し、バッチファイルを自動的に実行するように設定しておく方法が便利である。

 コマンドプロンプトのショートカットのプロパティを開くと、そのリンク先として「CMD.EXE」が設定されているが、このCMD.EXEには以下のようなオプションが用意されている。
指定 結果
/C 指定されたコマンドを実行した後、コマンドプロンプトを終了する
/K 指定されたコマンドを実行するが、コマンドプロンプトは終了しない
/S /Cまたは/Kのあとの文字列の扱いを変更する
/Q エコーをオフにする
/D レジストリからの「AutoRun」コマンドの実行を無効にする
/A 内部コマンドの出力結果をANSIでパイプまたはファイルに出力する
/U 内部コマンドの出力結果をUnicodeでパイプまたはファイルに出力する
/T:fg 16進数で、前景色(g)および背景色(f)を設定する
/E:ON コマンドの拡張機能を有効にする
/E:OFF コマンドの拡張機能を無効にする
/F:ON ファイル名およびディレクトリ名補完文字を有効にする
/F:OFF ファイル名およびディレクトリ名補完文字を無効にする
/V:ON 遅延環境変数の展開を有効にする
/V:OFF 遅延環境変数の展開を無効にする

 バッチファイルのショートカットからコマンドプロンプトを起動させた場合には、「/C」スイッチが有効になっている。そこで、コマンドプロンプトのショートカットにあるリンク先
 で「/K」を指定しておけば、バッチファイルが終了してもコマンドプロンプトは開かれたままの状態になる。例えば、「TEST.BAT」というファイルを実行したい場合は、リンク先
 を次のように書き換える。
 %SystemRoot%\system32\cmd.exe /k e:\test\test.bat

 /Cと/Kのスイッチ以降は、すべてのコマンドライン(実行ファイル+オプション)として認識されるため、これらは最後のオプションとして指定する必要がある。なお、
 ロングファイル名が含まれている場合には、/Kスイッチのあとにあるコマンドラインを引用符で囲うことになるが、その際には次の決まりがある。

 (1)次のすべての条件に一致する場合、コマンドラインの引用符が有効になる
    ・/Sスイッチがない
    ・引用符が一組ある
    ・引用符の中に特殊文字(&<>0@^|)がない
    ・引用符の中に1つ以上のスペースがある
    ・引用符の中の文字列が、実行可能ファイルの名前である
 (2)最初の文字が引用符であるにもかかわらず、1の条件に一致しない場合、最初の引用符とコマンドラインの最後の引用符が削除され、最後の引用符のあとの
    テキストが有効になる。

 実行したいバッチファイルごとにコマンドプロンプトのショートカットを作成して、わかりやすいようにアイコンも変更しておく。


2.起動時にバッチファイルを自動的に実行させる

 バッチファイルをWindows起動時に自動的に実行させたい場合は、Windowsアプリケーションと同様に、バッチファイルをショートカット(もしくは、上記のバッチファイル
 を自動的に実行させるCMD.EXEのショートカット)をスタートアップに登録しておく。

 また、コマンドプロンプトの起動に関する設定をレジストリにて行う方法もある。

    ・全ユーザ対象:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
    ・現在のユーザのみ:HKEY_CURRENT_USER\Software\Microsoft\Command Processor

 上記キー内で、「AutoRun」という値エントリにバッチファイル名を指定しておけば、コマンドプロンプトを起動するだけで自動的に実行される。

 また、HKEY_LOCAL_MACHINEとHKEY_CURRENT_USERの両方で、異なるバッチファイルを指定することが可能である。その際には、まずHKEY_LOCAL_MACHINEの
 バッチファイルが実行されてから、HKEY_CURRENT_USERのバッチファイルが実行される。元に戻す場合は、AutoRunを削除するか、設定内容を空にする。また、一時的に
 デフォルトの状態で使いたい場合は、専用のショートカットキーを作成して、そのリンク先でCMD.EXEに「/D」スイッチを付けておく。

 以下に、カスタマイズしたコマンドプロンプトを表示するサンプルバッチを添付する

 c_prompt.bat (OSは、Windows2000とXPのみ対応)

 上記サンプルバッチをカスタマイズする際に必要となる、「プロンプトを変更するコマンドの一覧」もあわせて掲載しておく。
指定 結果
$A & (アンパーサンド)
$B | (パイプ)
$C ( (左括弧)
$D 現在の日付
$E エスケープコード
$F ) (右括弧)
$G > (不等号)
$H バックスペース
$L < (不等号)
$N 現在のドライブ
$P 現在のドライブとパス
$Q = (等号)
$S スペース
$T 現在の時刻
$V OSのバージョン番号
$_ キャリッジリターンとラインフィード
$$ $ (ドル記号)
 


分類 FAQ
サーバの起動/停止 マルチブート環境から片方のOSをアンインストールしたい
説明
(例)以下デュアルブート環境にて、WindowsXPだけにしたくなった場合、どうすればよいか?

   ・IDEプライマリーマスターに繋いだHDD(Cドライブ)にWindows2000を導入
   ・IDEプライマリースレーブに繋いだHDD(Dドライブ)にWindows XP Professional


WindowsXPだけにするのは簡単だが、Cドライブをフォーマットしたり、外してしまうことはできない。もちろんCドライブにトラブルが発生した場合、Windows XPも起動できなくなる。Windows2000のアンインストールを行う場合は、まず、Cドライブのルートにある「boot.ini」をテキストエディタで開き、Windows2000のエントリを削除する。

   ・コントロールパネルから「詳細設定」 - 「起動と回復」 - 「設定」 - 「編集」をたどり、「boot.ini」の編集画面を開く。
   ・「multi (0) disk (0) rdisk (0) partition (1) \WINNT="Microsoft Windows 2000 Professional" /fastdetect」行を削除する。

続いて、Windows2000のシステムフォルダを削除すれば終了である。ただし、Cドライブのルートにある「NTLDR」「boot.ini」「bootfont.bin」「indetect.com」は削除してはならない。これらのファイルはWindowsXPを起動するのに必要なファイルで、Cドライブ上に置いておかなければならない。単純にDドライブにコピーしても、動作はしない。

逆にWindowsXPをアンインストールし、Windows2000を残す場合は1つ注意が必要である。OSを呼び出す「NTLDR」をそのままにしておくと、休止状態が利用できなくなることがある。その場合は、Windows2000のCD-ROMの「i386」フォルダの中にある「NTLDR」をコピーすれば解決する。
 


分類 FAQ
導入 Windows95/98環境で、「環境変数のための領域不足です」と言われる
説明

config.sys の第一行目に

 SHELL=C:\command.com c:\ /P /E:2048

を付加して、再起動する。


分類 FAQ
導入 Windows95セットアップディスクの作成
説明
セットアップディスクは、どのWindows OSで作成したものでも使用できる(起動ディスク作成のために用意できる、WindowsPC次第で参考にする手順を選択すること)
参考)Windows98セットアップディスクの作成

Windows95の新規インストール時には、CD-ROMの認識ができない。そのため、CD-ROM版のインストーラを使用して、Windows95を導入する場合は、CD-ROMドライバーを組み込んだ起動用FD(=セットアップディスク)を別途準備する必要がある。

 当作業に必要なもの
 ・既にWindows95が導入されているPC
 ・フロッピーディスク 1枚
 ・DOS用CD-ROMドライバ(導入対象のPCに装着されているCD-ROMドライブのDOS用ドライバーを、メーカーのサポートページや、過去雑誌付録より入手する)


1.起動ディスクの作成
 Windows95が既に導入されているPCにて、「Windows95起動ディスク」を作成する。「コントロールパネル」-「アプリケーションの追加と削除」をダブルクリックし、
 「起動ディスク」のタブを選択し、作成を行う。

2.起動ディスク内の不要ファイルを削除
 上記で作成した起動ディスクの内容を確認し、セットアップには使用しない不要なファイルを削除する。

  例:REGEDIT.EXE(DEBUG、CHKDISK、UNINSTALL)等

3.DOS用CD-ROMドライバをコピーする
 DOS用のCD-ROMドライバを起動ディスク内にコピーする。

 なお、DOS用ドライバーには、以下手順で説明する、AUTOEXEC.BATとCONFIG.SYSを自動的に書き換えてくれるセットアッププログラムが付属しているものもある。

 DOS用のドライバは、拡張子が「*.SYS」で、大抵ファイル名にCD-ROMドライブの製造メーカーの頭文字が付されている。Windows95が既に導入されているPCから
 DOS用ドライバを取得する場合は、当情報を参考に検索するとよい。

4.MSCDEX.EXEをコピーする
 Windows95が既に導入されているPCから、Windowsフォルダ内のCommandフォルダからMSCDEX.EXEを起動ディスクにコピーする。

 上記2の手順で、不要なファイルを削除していると、起動ディスクには最低限のDOSコマンドしか入っていないことになる。仮にCドライブに既にWindowsがインストール
 されている場合、後述のAUTOEXEC.BATに

  PATH=C:\WINDOWS\COMMAND

 という一行を追加しておくと、DOSコマンドが使用できるようになる。

5.CONFIG.SYSを編集する
 起動ディスク内にあるCONFIG.SYSを、メモ帳などで開き、以下の行を追加する。

  DEVICE=ドライバ名 /D:MSCD001
  LASTDRIVE=Z

 上記ドライバ名の指定には、拡張子も含ませること。

 DOSでは、WindowsのようにPlug&Playに対応していないので、新しい周辺機器を拡張した場合、設定を書き換える必要がある。CONFIG.SYSはその為の設定ファイル
 であるが、中身はただのテキストファイルであるため、内容を確認することが可能となっている。DOSが起動したときに最初に読み込まれるのがCONFIG.SYSである。

6.AUTOEXEC.BATを編集する
 起動ディスク内にあるAUTOEXEC.BATを、メモ帳などで開く。

 当ファイルが存在しない場合は新規作成する。AUTOEXEC.BATは、CONFIG.SYSの次に読み込まれるファイルで、主に自動化を担当する。毎回行う定期的な
 作業を書き連ねておくための設定ファイルとなっている。

 以下行を追加する。

  MSCDEX.EXE /D:MSCD001 /L:Q

7.作成したセットアップディスクより、CD-ROMを認識させる
  上記で、CDROMを自動認識するセットアップディスクの作成作業は完了である。当セットアップディスクで起動すれば、CD-ROMドライブをQドライブとして認識できる。

  まず、起動ディスクを、FDドライブに装填し、マシンを起動すると、画面に「A:\」というプロンプトが表示される。
  続けて
  C:\>Q:

  と入力すると、プロンプトが「Q:\>」と変わるので、
  Q:\>SETUP

  と入力することで、Windowsのセットアッププログラムが起動する。
 


分類 FAQ
導入 Windows98セットアップディスクの作成(DOS起動ディスク)
説明
セットアップディスクは、どのWindows OSで作成したものでも使用できる(起動ディスク作成のために用意できる、WindowsPC次第で参考にする手順を選択すること)
参考)Windows95セットアップディスクの作成

Windows98の新規インストール時、何らかの理由でCD-ROMの認識ができない場合は、CD-ROMドライバーを組み込んだ起動用FD(=セットアップディスク)を別途用意することで対処できる。

 当作業に必要なもの
 ・既にWindows98が導入されているPC
 ・フロッピーディスク 1枚

1.起動ディスクの作成
 Windows98が既に導入されているPCにて、ファイルエクスプローラの検索機能を利用し、以下ファイルをシステムドライブ(C:\)より検索、フロッピーディスクにコピーする。
・Ank16.fnt
・Ank19.fnt
・Autoexec.bat
・Biling.sys
・Chev.com
・Command.com
・Config.sys
・Drvspace.bin
・Emm386.exe
・Fdisk.exe
・Format.com
・Himem.sys
・Io.sys
・Jdisp.sys
・Jfont.sys
・Jkeyb.sys
・Jkeybrd.sys
・kanji16.fnt
・Mscdex.exe
・Msdos.sys
・Oakcdrom.sys
・Us.bat
・Xcopy.exe(DOSモードからLAN経由でファイルをコピーする場合に必要なコマンド)

2.Config.sysを編集する
 メモ帳で、Config.sysファイルを以下のように編集して、保存する。
files=60
buffers=30
DOS=HIGH,UMB,AUTO
DEVICE=A:\HIMEM.SYS        <--拡張メモリ用ドライバ
DEVICE=A:\EMM386.EXE RAM    <--拡張メモリ用ドライバ。CDドライブから読込み時、メモリ不足にならないようにするため
DEVICE=A:\OAKCDROM.SYS /D:MSCD001 <--汎用ATAPI CDドライバ。"MSCD001"はデバイス名
DEVICEHigh=A:\BILING.SYS      <--日本語処理用ドライバ
DEVICEHigh=A:\JFONT.SYS /MSG=OFF    <--日本語処理用ドライバ
DEVICEHigh=A:\JDISP.SYS       <--日本語処理用ドライバ
DEVICEHigh=A:\JKEYB.SYS       <--日本語処理用ドライバ

3.Autoexec.batを編集する
 メモ帳で、Autoexec.batファイルを以下のように編集して、保存する。
@ECHO OFF
SET COMSPEC=A:\COMMAND.COM
LOADHIGH A:\MSCDEX.EXE /D:MSCD001 /E   <-- 必ず最終行に書くこと

4.Msdos.sysの編集
 メモ帳で、Msdos.sysファイルを開き、DOS起動ディスクから直接Windowsが立ち上がらないように(= DOSが立ち上がるように)、中身を全て削除して、上書き保存する。

5.備考
 以上で全ての手順は完了である。

 なお、上記Oakcdrom.sysファイルは、Windows98で用意されているCD-ROMドライブ<IDE>を認識するための汎用DOSドライバであるが、もし、Oakcdrom.sysでCD-ROM
 <IDE>ドライブを認識できない場合は、CD-ROMを認識するためのDOS用CD-ROMドライバを、別途メーカーのサポートページや、過去雑誌付録より入手すること。

 SCSIタイプのCD-ROMドライブを使用する場合は こちら
 ファイルは こちら
 


分類 FAQ
導入 通常では削除できないWindows Messengerをアンインストールする
説明
以下手順が面倒な場合は、「Windows Messenger Uninstaller」などを使用する。

1.ファイル名を指定して実行
  スタートメニューから「ファイル名を指定して実行」を起動し、下の文字列を入力する。

  RunDll32 advpack.dll,LaunchINFSection%windir%\INF\msmsgs.inf,BLC.Remove

2.「はい」を選択して削除
  確認のウィンドゥが表示されるので、「はい」をクリックすれば削除が完了する。
 


分類 FAQ
導入 WindowsPC上に、MacOS x86を導入する
説明
1.EVEREST Home EditionでCPUの拡張命令が適合条件にあっているか確認する。
  ソフト起動後、左のツリーから「CPU」を選択して、右ペインの命令セットを確認。SSE2またはSSE3であれば、OK。

  x86対応AMD製CPUの場合は、
  ・AMD Athron64 X2 / AMD Athron64 and FX
  ・AMD Turion 64 / AMD Opteron
  ・AMD Sempron 64 socket 754   などがOK。

  あとは、Mac OX x86のポータルサイト「OS x86 Project」内のWikiなどでパーツ毎の対応状況を確認する。一覧にあるのは動作確認済みのものなので一覧になくても
  動作する場合も多い。(CPU以外は神経質になる必要なし)

2.以下サイトにTorrentファイルがあるのでダウンロードし、BitCometなどで正ファイル(イメージファイル)をダウンロードする。

  ●Torrentspy.com
  Mac OSX x86Tiger 10.4.3 build 8f1111 patched with Wesley's patch
  流出している中では、唯一日本語に対応したMac OS x86 Tiger

3.上述イメージファイルを、CopyToDVDなどを使用し、DVDに焼く

4.BIOSで、光学メディアからブートするよう設定し、焼いたDVDを光学ドライブに装填して、マシンを起動。インストーラの指示に従ってインストールを開始する。
 


分類 FAQ
導入 WindowsVistaをクラックする
説明
1.シリアルキーを入力せずに、Vistaをインストールする。ライセンスは、フル機能使用できる「Ultimate」がおすすめ。

2.Activar Windows Vistaを解凍して、「Activation Windows Vista OEM by ironcatan.exe」を右クリックし、「管理者として・・・」を選択する。うまくいかない場合は、ファイル名
  を変更してみる。

3.ユーザーアカウント制御(UAC)をオンにしていると、「ユーザーアカウント制御」ダイアログが表示されるので、ここでは「許可」をクリックする。

4.本体が起動するので、まずは一番上の「Instalar Driver Emuration」をクリックする。確認メッセージが出た後、自動的に再起動される。

5.再び「Activation Windows Vista OEM by ironcatan.exe」を起動し、「Certificado OEM」ボタンをクリックして、ライセンスファイルをインストールする。

6.上から三番目の「Version」にて、「Ultimate」を選択すると、プロダクトキーが自動入力されるので、「Instalar clave」ボタンをクリックする。プロダクトキーインストールが
  完了する。

7.最後に一番下の「Comprobar activation」ボタンをクリックする。

8.ライセンス入力が完了し、すべての設定が完了する。システム情報を見ると、ライセンス認証がなされていることが確認できる。なお、Windows Updateも可能である
  (=正規版として使用できる)。
 


分類 FAQ
アプリケーション ソフトを自動起動させるためのレジストリ設定
説明
自動起動させたくないソフトを見つけた場合、以下表を参考にして、値のデータのみを削除する。項目は残しておくこと(再び作成されるのを防ぐため)
 
ソフトの自動実行に使われるレジストリキー
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
5 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
6 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
7 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup

マイクロソフトのサポート情報ページ(レジストリのRunOnceキーの定義)参照。Windows9x系は7つ全てのキーが実行される。Windows2000/XPでは1〜4までのキーが実行される。


分類 FAQ
アプリケーション プログラムをサービスとして動作させる
説明
WindowsNTリソースキットに付属の「instsrv.exe」と「srvany.exe」を利用する。

(1)以下コマンドを実行する。以下作業をすることで、「MyService」というサービスが登録される。
 > instsrv MyService srvany.exe   <-- 「MyService」は登録したいサービス名を指定。任意

(2)レジストリに、動作させたいプログラムを登録する。

   「\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService(MyServiceは任意サービス名)」の下に、「キー:Parameters」を作成する。
   作成後、Parametersキー配下に

   ・「文字列値:Application」を作成し、実行したいファイル名をフルパスで" "で囲って指定する。
   ・「文字列値:AppDirectory」を作成し、サービスが動作するフォルダをフルパスで" "で囲って指定する。

<注意事項>
・サービスとして登録するプログラムは、非対話式のものを対象とする(画面に確認ダイアログを表示させたり、状況を表示させたりするプログラムは避ける)
・サービスが動作するアカウントがは、システムアカウント(デフォルト)になる
 


分類 FAQ
ディスク管理 OSの機能(ダイナミックディスク)を使用し、超容量のストレージを作成する
説明
1.ダイナミックディスク職能

Windowsでは、従来のパーティションやインターフェイスなどHDDの物理的な構造で管理されるものをベーシックディスクと呼び、一方で、Windows OSが論理的に管理する領域をダイナミックディスクと呼ぶ。WindowsXP/2003以降では、既存のベーシックディスクをダイナミックディスクに変換できる機能を持っている。そのため、すでにHDDにデータが存在していても、ダイナミックディスクを手軽に使用することができる。

ダイナミックディスクを使えばRAID 0/JBODの構築が可能である。さらにWindows Server2003や、Windows2000 Serverなどの上位OSでは、ダイナミックディスクを使ってRAID 1やRAID 5の構築もできる。    


2.ダイナミックディスクを使用する

Linuxでは通常、論理ボリュームを作成するのにLVM(Logical Volume Manager)という管理ソフトを使って行なう。Windowsの場合は「ディスクの管哩」がそれにあたる。ダイナミックディスクを使い超容量を実現する手順は以下。
 @「管理ツール」-「コンピュータの管理」-「ディスクの管理」を開く。
 A対象のディスクを選択し、右クリック - 「ダイナミックディスクにアップグレード(or ダイナミックディスクに変換)」を選択。HDDをベーシックディスクからダイナミック
   ディスクに変換する。
 Bディスクの未割り当て領域を確保後、対象ドライブを選択し、右クリック - 「ボリュームの作成」を選択
 C「ボリュームの作成ウィザード」が起動する。「ボリュームの種類の選択」にて、連続した領域として使用できるストライプボリューム(RAID 0)を選択する
   なお、スパンボリューム(JBOD)を選択した場合は、あとからダイナミックディスクを現在の論理ボリュームに追加することができる。
 D「ディスクの選択」にて、論理ボリュームに参加させる対象のダイナミックディスクを選択する
 E「ドライブ文字またはパスの割り当て」にて、ドライブ文字の割り当てを行う。
 F「ボリュームのフォーマット」にて、「このボリュームを以下の設定でフォーマットする」 - 「使用するファイルシステム:NTFS」を選択
 G設定を確認し、「完了」を押下

まず複数台のHDDにダイナミックディスクを作成するが、この時点ではまだHDDは1台ずつ個別に扱われている。これらをまとめるために、ボリュームをグループ化(ボリュームグループを作成)していく。ちなみにWindowsではボリュームグループを「ダイナミックボリューム」と呼び、ダイナミックディスクと区別している。ボリュームグループの容量は、グループ化された論理ボリュームの総容量となり,HDD間の継ぎ目がない巨大なストレージとして利用できるようになる。ここでフォーマットすることもできるが、HDDと同じようにパーティションを切ることもできる。


3.容量の上限

マイクロソフトでは,RAID 0構築時に最大64TBのボリュームをセットアップ可能としている(ちなみにシンプルボリューム、RAID 1構築時で2TB、RAID 5構築時は62TB)。ところが、NTFSの制限上2TBを超える領域をフォーマットできないため、それ以上の容量を扱うならLonghorn以降に登場するファイルシステム「WinFS」を利用するしかない。
 


分類 FAQ
システムバックアップ WindowsXPの自動システム回復機能について
説明
「自動システム回復」機能とは、システム・パーティションの内容を以前の状態に復元するものである。Norton GhostやV2i Protectでいうところの、「パーティション単位のバックアップ/リストア」に相当する。なお、この機能の中心で動作しているのはWindows付属のバックアップ・ユーティリティであり、システム・パーティションのリストアに要求される一連の作業を自動実行してくれる。ただし、対象はシステム・パーティションのみであり、データ・パーティションには適用できない上、Windows XP Professional以上のOSでしかサポートされていないという制限もある(WindowsXP Home Editionは未サポート)。

1.システム・パーティションをイメージ・バックアップ
自動システム回復機能を利用する場合は、復元時に使用するバックアップ(システム・パーティションを丸ごとイメージ化したもの)をあらかじめ作成しておく必要がある。フォーマット済のフロッピーを1枚事前に用意する。

 @「スタート」-「すべてのプログラム」-「アクセサリ」-「システムツール」-「バックアップ」を選択し、バックアップ・ユーティリティを起動する
 A「バックアップまたは復元ウィザード」が起動したら、「詳細モードに切り替えて実行」をクリックする
 B詳細モードの画面が表示されたら、「自動システム回復ウィザード」を選択して、「自動システム回復の準備ウィザード」を起動する
 Cバックアップ・イメージを保存するためのファイル名を指定する(*.bkf)
 D自動システム回復の準備が完了した旨の説明が表示されるので、「完了」ボタンをクリックする。バックアップが開始される
 Eバックアップが終了すると、フロッピーの挿入を求められるので、指示に従い「OK」を選択する
 Fシステムが復元時に参照されるシステム状態情報が、フロッピーに書き込まれる。「OK」を押して、ユーティリティを終了する

2.システム・パーティションの復元
当操作によって、現システム・パーティション内のデータはすべて失われてしまう。必要なファイルは復元前にバックアップしておくこと。

 @自動システム回復機能でシステム・パーティションを復元する場合は、WindowsXPのインストールCDから起動する(日本語版の場合、SP1以上適用済みのインストール
   CDを用意する)
 A起動後数秒経過すると画面最下段に「Press F2 to run Automated System Recovery(ASR) ・・・」と表示されるので、素早く「F2」キーを押す。
 B「自動システム回復ディスク」を挿入する旨のメッセージが英語で表示されるので、先の手順で作成したフロッピーを挿入し「Enter」を押下。
 C「キーボードの判定」「システム・パーティションのフォーマット」「WindowsXPのセットアップ」を実施し、バックアップ・ユーティリティを動作させるために必要な最低限の
  WindowsXP環境をセットアップする。なお、セットアップは自動で進行するので、ユーザは特に作業する必要はない。ただし、途中で再起動がかかるので、WindowsXPの
  セットアップが開始したら、フロッピーを抜く。
 Dバックアップ・ユーティリティの動作環境が構築されると、自動的に「自動システム回復ウィザード」が起動する。「次へ」ボタンを押下する。
 E書き戻すイメージファイル名を聞いてくるが、通常は目的のファイル名が表示されるので、確認だけ行い「次へ」を選択する。
 F「自動システム回復ウィザードの完了」画面が表示されるので、「完了」ボタンをクリックすると、復元作業が開始される。

復元が完了すると、自動的に再起動がかかる。再起動後はバックアップ時のWindows環境が再現される。

なお、WindowsXP Home Editionでは、自動システム回復機能はサポートされていないが、バックアップ・ユーティリティを手動で操作すれば、同様の機能は実現できる。手動操作なら、データ・パーティションにも適用でき、また差分・増分バックアップや自動バックアップ機能を利用することも可能である。
 


分類 FAQ
ユーザー管理 ユーザーアカウントを一括登録する
説明
Windows標準の「net」コマンドを用いる。「net user ユーザー名 パスワード /add」でユーザーを追加できる。メモ帳などで、追加するアカウントそれぞれのコマンドを入力して、拡張子を「*.bat」にして保存する。これをバッチファイルとして実行すれば、アカウントの一括登録ができる。ただし、作成されるアカウントは「制限ユーザー」となる。管理者アカウントにするには、バッチファイルに「net localgroup Administrators ユーザー名 /add」と入力する。先に「net user」コマンドでアカウントを作成しておく必要があるので注意が必要である。

例)
 net user user01 11111111 /add

 net user user02 22222222 /add
 net localgroup Administrators user02 /add


また、「net use」コマンドには豊富なオプションが用意されている。アカウントにコメントが付けられる「/command」や有効期限を設定する「/expires」、ホームディレクトリを設定する「/homedir」などがある。

この他、各Windowsバージョン毎に用意されている、付属CD付書籍「リソースキット」の「Addusers.exe」「Usrtogrp.exe」などを使うと、CSVファイルに登録したユーザーを一括登録できる(ただし全角2バイト文字[漢字]には非対応)。ベクターで公開されているフリーの「AddUsersJ」を使うのもよい。
 


分類 FAQ
ユーザー管理 自動ログオンの設定
説明
WindowsXPにおける自動ログオンの設定は以下。

1.「ファイル名を指定して実行」で以下コマンドを入力して、ユーザーアカウントの設定画面を開く。
 > rundll32 netplwiz.dll,UsersRunDll

2.「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」のチェックを外し、「適用」をクリックすると、自動ログオンのウィンドゥが
  開くので、ユーザー名とパスワードを入力する。

3.この状態でPCを再起動すれば、自動的にログオンされるが、「Shift」を押しながら起動することで、ログオン画面を表示させることができる。あえて「Shift」を
  押したままでも強制的に自動ログオンさせる場合は、レジストリを修正する。レジストリエディタを起動して、

 「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon」に新規文字列を作成し、「IgnoreShiftOverride」と名前を付け、データの値を
 1にする


なお、スタンバイや休止状態から復帰したとき、「ようこそ」の画面が表示されることがあり、自動ログオンが無効になったかのように見えるが、この場合は、コントロールパネルから「電源オプション」を開き、「詳細設定」タブで「スタンバイから回復するときにパスワードの入力を求める」のチェックを外す。また、スクリーンセーバーからの復帰時にパスワードをかけている場合は、「電源のプロパティ」-「スクリーンセーバー」-「パスワードによる保護(または、再開時にようこそ画面に戻る)」のチェックを外す。

また、「Microsoft Office Home Style+」などをインストールすると、自動ログオンを設定していても、「ようこそ」の画面が表示されてしまう。これは「Microsoft.NET Framework」が自動でインストールされてしまい、「ASP.NET Machine Account」という新しいユーザーアカウントが作成されたためである。コントロールパネルの「ユーザーアカウント」で、このアカウントを削除する。なお、このアカウントは開発やデバッグに使用するものなので、削除しても問題ない。
 


分類 FAQ
ユーザー管理 Administratorのパスワードを忘れた場合/管理者権限奪取
説明
ローカルログオンできるユーザが1つでもあれば復帰できる。

(1)ローカルログオン可能な、任意ユーザーでOSログオンを行う。
(2)ログオン後、「C:\WINNT\SYSTEM32\LOGON.SCR」を「C:\WINNT\SYSTEM32\LOGON.ORG」等にリネームし、退避しておく。
(3)「C:\WINNT\SYSTEM32\CMD.EXE」を「LOGON.SCR」としてコピーする。
(4)ログオフする。30分くらい待つとCMD.EXEが起動するので、そこから管理者権限アカウントのパスワードを変更する。
 > net user Administrator passwordl

(5)終了後、「LOGON.ORG」を「LOGON.SCR」に上書きコピーして戻す。
 


分類 FAQ
ネットワーク PCの時刻同期設定を行う
説明
WIndowsXPの場合は、ネット経由で自動的に時刻を修正する方法を用いる。時刻はインターネット上にあるNTPサーバーから取得する。「コントロールパネル」-「日付と時刻」-「インターネット時刻」-「今すぐ更新」で、時刻サーバーとPCの時計を同期する。デフォルトでは、「自動的にインターネット時刻サーバーと同期する」が有効になっており、1週間に1度自動的に修正してくれる。

Windows2000の場合は、SNTPサーバーに対応しており、定期的に時刻を更新できる。

1.Windows2000(/XP)における時刻同期クライアントの設定

 (1)時刻同期サーバ/クライアントそれぞれについて、「Windows Time(w32time)」サービスが起動していることを確認する。

 (2)netコマンドを利用して時刻サーバーを指定する。「ファイル名を指定して実行」で
 > net time /setsntp:timeserver
 (もしくは、> w32tm /config /update /syncfromflags:MANUAL /manualpeerlist:timeserver)

  と入力する。「timeserver」には同期したい時刻サーバーを指定する。インターネットに接続されている場合は、「time.windows.com」「gps.kek.jp」など。

 (3)/setsntpで設定したtimeserver名を確認する
 > net time /querysntp
 現在の SNTP 値: 192.168.0.3,0x1 time.windows.com,0x1

 コマンドは正常に終了しました。

 (4)即座に時刻同期させたい場合は、以下コマンドを実行する。
 > w32tm /resync

 (5)PCの起動と同時にこの機能を開始させるために、「スタート」メニューから、「プログラム」-「管理ツール」-「サービス」を選択し、Windows Timeサービスの
   「スタートアップの種類」を自動にしておく。

 (6)なお、複数の親サーバ(timeserver)を設定する場合は以下のように行う。
 > net time /setsntp:"親サーバアドレス1 親サーバアドレス2"
 (もしくは、> w32tm /config /update /syncfromflags:MANUAL /manualpeerlist:"親サーバアドレス1 親サーバアドレス2")

 (7)時刻同期の間隔を設定するには、以下レジストリ値を修正する。
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
  キー値:SpecialPollInterval
  値のデータ(10進数):86400 (秒数で指定。例は1日置きの場合。60秒x60分x24時間=86400)


Windows95/98/Meの場合は、フリーツール桜時計を使うのがいい。
 


分類 FAQ
ネットワーク Active Directoryドメインに参加しているWindowsXPクライアントにて、外部ntpサーバと時刻同期を任意で行いたい
説明
Active Directoryで利用されるKerberos認証を機能させる上では、クライアントとドメインコントーラと時刻が同期していることが必須条件になっている。そのため、Windows2000/XPクライアントは、ドメインに参加した時点で、自動的にドメインコントローラ上のSNTPサーバと時刻の同期を行なうように設定が変更されてしまう。

そのため、Windows XP Professionalクライアントについては、Active Directoryドメインに参加すると、「インターネット時刻」タブがなくなってしまう。上記状態で、ドメインコントローラ以外の時刻同期サーバーを任意に設定するには、以下手順をふむ。

1.WindowsXPクライアントにおける、外部時刻同期サーバとの時刻同期設定

 (1)以下コマンドを実行し、レジストリの値を変更する。
 > w32tm /config /syncfromflags:MANUAL /manualpeerlist:<timeserverのホスト名>

 (2)(1)の設定を行なった時点で、時刻同期の間隔が1024秒毎に行なわれるよう、自動的に調整される。以下コマンドを実行し、時刻同期間隔の変更を有効化する。
 > w32tm (その他のオプション) /manualpeerlist:<timeserverのホスト名>,0x1

  ワークグループ構成時と同様に、秒単位での時刻同期間隔の調整が有効になる。なお、時刻同期間隔は、レジストリにて設定する。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\NtpClient\SpecialPollInterval
  (or HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

以上で、手順は終了となる。参考のため、以下手順についても掲載しておく。


2.ドメインコントローラと同期させる設定に戻す
 > w32tm /config /syncfromflags:DOMHIER

  時刻同期サーバーについては、以下レジストリに設定が保管される

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer

3.ドメインコントローラと、外部ntpサーバーの双方と時刻同期を行なう

  当設定は、設定対象の時刻同期サーバそれぞれの時刻がほぼ変わらないことを確認してから実施すること。
 > w32tm /config /syncfromflags:DOMHIER,MANUAL
  


分類 FAQ
ネットワーク WindowsXP、Windows2000 ProfessionalでVPNサーバを構築する
説明
Windows Server2003やWindows 2000 Serverは、VPNサーバー機能を搭載した「ルーティングとリモートアクセス」サービスを利用してVPNサーバを構築し、インターネット経由でVPNクライアントからのVPN接続を実現することができるが、

WindowsXP、Windows2000 Professionalでも、ダイヤルアップ接続を受け付ける「着信接続」機能を利用して、PPTPまたはL2TPによるによるVPN接続を受け付けることができる。この機能を利用すれば、外出先からインターネット経由で家庭のインターネット接続PCにVPNで接続し、接続先のPCまたは家庭内LANへの完全なネットワークアクセスが可能となる。

(1)「コントロールパネル」より「ネットワーク接続とインターネット接続」 - 「ネットワーク接続(ネットワークとダイヤルアップ接続)」を開く
(2)「新しい接続を作成する」をクリックし、「新しい接続ウィザード」を起動する。「ネットワーク接続の種類」ダイアログにて、「詳細接続をセットアップする」を選択して
   次へ進む。
(3)「接続の詳細オプション」にて、「着信接続を受け付ける」を選択する
(4)「着信接続に使うデバイス」では何も選択せず、次の「着信した仮想プライベートネットワーク(VPN)接続」にて、「仮想プライベート接続を許可する」を選択
(5)「ユーザーの許可」では、VPN接続のユーザー認証に使用するアカウントを指定する。ローカルコンピュータにパスワードなしで自動ログオンしている環境の場合は、
   既存のアカウントではなく、「追加」をクリックして、「ユーザー名」と「パスワード」を指定する。なお、ここで追加したアカウントは、WindowsXPのログオン画面では
   表示されない。
(6)「ネットワークソフトウェア」の画面にて、「インターネットプロトコル(TCP/IP)」を選択し、「プロパティ」をクリックする。「着信TCP/IPのプロパティ」ダイアログボックス
   にて、VPNクライアントへのIPアドレスの割り当て方法を指定する。インターネットにブロードバンドルーターまたはルーターモードのADSLモデム経由で接続しており、
   ルーターまたはADSLモデムでDHCPサーバが有効な場合は、「DHCPを使って自動的にTCP/IPアドレスを割り当てる」を選択することができる。固定で割り当てる
   場合は、ローカルコンピュータのIPアドレスと同じネットワーク上の、未使用のIPアドレスを指定する。

Windowsファイアウォールを有効にしている場合、「着信接続」で「仮想プライベート接続を許可する」を選択すると、自動的に「IPセキュリティ(IKE)」「着信接続VPM(L2TP)」「着信接続VPN(PPTP)」の3つのサービス着信がWindowsファイアウォールで許可される。ローカルコンピュータがブロードバンドルータまたはルーターモードのADSLモデム経由でインターネットに接続されている場合は、ルータのパケットフィルタやIPマスカレードの設定で次の通信をローカルコンピュータに転送するよう設定する。

参考)Windows XP のファイアウォール機能を有効/無効にする
PPTPで接続する場合:
 ・プロトコルTCPのポート:1723
 ・プロトコル番号:47(GRE)

L2TPで接続する場合:
 ・プロトコルUDPのポート:500
 ・プロトコルUDPのポート:1701
 ・プロトコル番号:50(IPSec ESP)
 ・プロトコル番号:51(IPSec AH)

また、L2TPを使用する場合は、IPSecのポリシー設定とコンピュータ証明書のインストールも必要となる。


VPNクライアント側では、「新しい接続ウィザード」を起動して、「ネットワーク接続の種類」で「職場のネットワークへ接続する」を選択し、「ネットワーク接続」で「仮想プライベートネットワーク接続」を選択する。そして「VPNサーバの選択」画面で「着信接続」を設定した接続先のコンピュータのIPアドレス(接続先がルータ経由でインターネットに接続されている場合は、ルータのIPアドレス)を指定する。

なお、接続先側で固定のIPアドレスの割り当てを受けていない場合は、あらかじめインターネットサービスプロバイダから割り当てられたIPアドレスを、接続先側のコンピュータで調べておく必要がある。接続先コンピュータがインターネットにダイヤルアップ接続またはブリッジモードのADSLモデムで接続している場合は、コマンドプロンプトで「ipconfig」コマンドを実行することで、割り当てられたIPアドレスを調べることができる。ブロードバンドルータやルーターモードのADSLモデムを使用しているケースでは、通常は、ルータのWeb管理画面で割り当てられたIPアドレスを確認することができる。いずれにしろ、固定割り当てでない場合、外出中にインターネットへのリンクが切断され、再接続されるような状況が発生すると、IPアドレスが変更されてしまうことに注意する。
 


分類 FAQ
ネットワーク WindowsXPにおける無線LAN接続設定
説明
無線LAN製品各社が用意している接続ツールを使わずに、WindowsXP Professionalにおいて無線LAN接続を行うための設定を説明する。

1.WindowsXP SP2の無線LAN設定方法

 (1)WEPによる暗号化

  @アクセスポイントの設定
    各社アクセスポイントに付属している専用ユーティリティを用い、アクセスポイントのネットワークアドレスやWEPキーを設定する。アクセスポイントとパソコンをLANで
    接続し、Webベース管理コンソール上より設定するのが一般的である(メーカー/機種により異なるので、取り扱い説明書参照のこと)

  Aクライアントにドライバを接続する
   無線LANクライアントのドライバーをインストールすると、タスクトレイに「ワイヤレスネットワーク接続」が現れる。右クリックで「利用できるワイヤレスネットワークの表示」
   を実行する

  BSSIDの選択
   電波が届く範囲にあるアクセスポイントが表示されるので、接続したいSSIDを選択する。アクセスポイント側でステルス機能が有効になっていると表示されなくなって
   しまうので、事前に確認しておく

  CWEPを設定する
   「ネットワークキー」が求められるので、アクセスポイントに設定した「WEPキー」を入力し、「接続」をクリックする。パスワードと同様、1文字でも間違えると接続できない。
  
  D通信が開始される
   アクセスポイントと通信を開始し、LAN接続の準備が始まる。接続できない場合、MACアドレスフィルタリングなどのセキュリティ設定が原因である場合が多い。

  E接続完了
   ブラウザを起動し、インターネット接続を行う。正常にブラウザ表示されれば完了である。タスクトレイの「ワイヤレスネットワーク接続」のアイコンで、電波状態や実際の
   転送速度が確認できる。

 (2)WEPなしの場合

  @暗号化しない場合は、「セキュリティで保護されていないワイヤレスネットワーク」と表示される。接続を開始する際も再び警告が表示される。日常的に運用する場合は
   WEPによる暗号化を行うようにすること。

2.WindowsXP SP1aの無線LAN設定方法

  @ネットワークプロパティを開く
   アクセスポイント側の設定が完了した後、無線LANクライアントを取り付ける。ドライバーをインストールしてもタスクトレイに「ワイヤレスネットワーク接続」が現れない
   ので、「コントロールパネル」-「ネットワーク接続」より設定を開始する

  ASSIDを設定する
   「ワイヤレスネットワーク接続」のプロパティを開き、ターゲットとなるアクセスポイントのSSIDを指定。暗号化されている場合はここでWEPキー(ネットワークキー)を
   入力し、「接続」をクリックする

  B通信が開始される
   「ワイヤレスネットワーク接続」が有効に変われば設定完了である

  C接続完了
   「ワイヤレスネットワーク接続の状態」を開くと、電波状態と実際の通信速度が表示されるので、接続状況が確認できる。

  Dコマンドプロンプトから「>ipconfig」と入力すれば、IPアドレスなどの詳細が表示される。複数のネットワークカードを装着している場合は、「ワイヤレスネットワーク接続」
   の項目が無線LANを示す。

   設定の追加や変更は、「ワイヤレスネットワーク接続のプロパティ」から行う。別のアクセスポイントにも接続したいときは、上段の「利用できるネットワーク」で指定し、
   同じ手順で設定する。
 


分類 FAQ
セキュリティ 起動時、[Ctrl]+[Alt]+[Del]を押さないとログオン画面すら出ないようにする
説明
WindowsXPにてパスワードを盗まれないように、起動時に[Ctrl]+[Alt]+[Del]を押下しない限り ログオン画面すら出さないように設定しておくとよい。

1.「スタート」ボタン - 「ファイル名を指定して実行」を選択。

2.以下コマンドを入力する。
 > rundll32 netplwiz.dll,UsersRunDll


3.起動してきたダイアログの「詳細設定」タブの「ユーザーが必ずCtrl+Alt+Delキーを押す」をオンにする。
 


分類 FAQ
セキュリティ 個人情報を盗むスパイウェアとその対策
説明
参考)フリーツールを入れたら、勝手に広告のブラウザ画面が立ち上がるようになった

1.スパイウェアとは?

 スパイウェアとは、一般的にユーザが知らない間にPC内の情報を外部に送信するプログラムのことを言う。スパイウェアには、ユーザの「好み」などを調査するために
 Webブラウザの履歴やクッキーの内容などを収集し、特定のWebサイトに送信するもの、広告ページを表示させるもの、特定のサイトにジャンプさせるものがある。

 スパイウェアはWebブラウザなどのセキュリティホールを悪用して、ユーザーに知られずに侵入する悪質なものもあるが、有用なフリーソフトやシェアウェアなどとともに
 インストールされるものも多い。この場合、そのソフトウェアの使用許諾契約にスパイウェアのインストールと使用についての説明があることが多い。しかしほとんどの
 ユーザーはきちんと使用許諾契約書を読むことなく同意してしまうため、スパイウェアがインストールされてしまったことに気づかない。

 スパイウェアは破壊活動を行いことはないが、ユーザーが気づかないうちにインストールされ、個人情報が盗まれるといった問題があり、ウィルスやワームとともに大きな
 問題となっている。

2.スパイウェアの種類

 スパイウェアはその目的によってさまざまな種類のものがあるが、細かく分類すると以下のようになる。

 (1)スパイウェア
  スパイウェアという言葉は、アドウェアなどと含めて広義の意味で使用されることが多いが、狭義の意味では、PC内部のメールアドレスやパスワード、クレジットカード
  番号などの情報をユーザに気づかれずに送信するものを指す。

 (2)ブラウザハイジャッカー
  ブラウザハイジャッカーは強制的にInternet Explorer(IE)などのWebブラウザのスタートページを特定のサイトに変更したり、独自の検索バーを追加したりするもので、
  ActiveXコントロールやWebブラウザのセキュリティホールを悪用してインストールされる。代表的なものとして「CoolWebSearch」がある。

 (3)ダイヤラ
  ダイヤラは、強制的にある特定の有料電話サービスなどにダイヤルアップし、攻撃者がこの通信の発信元であるユーザに高額なサービス料を請求するといった
  悪意のあるソフトウェアである。ダイヤラは、ActiveXコントロールを利用して、インストールされる。

 (4)キーロガー
  キーロガーは、ユーザーが入力するキー入力や訪問したWebサイトの情報をログとして記録し、電子メールなどで外部に配信する機能を持つ。これにより、インターネット
  バンキングなどを利用した場合、訪問した銀行のWebサイトと口座番号、暗証番号などの情報が悪意のある第三者に盗まれてしまう。

 (5)アドウェア
  アドウェアは、宣伝を目的としてユーザのPC上にポップアップ広告を表示させるものである。ユーザーの好みに合わせた広告表示を行う目的で、PC内部の情報を
  収集するものが多い。

 (6)クッキー
  クッキーは、特定のユーザが特定サイトを訪問した回数や日付などを記録したものであり、それ自体は便利な機能である。しかし、アドウェアなどは情報収集のため、
  クッキーを利用することが多い。こういったクッキーは「トラッキングクッキー」「スパイウェアクッキー」「アドウェアクッキー」などと呼ばれる。アンチスパイウェアソフト
  では、アドウェアなどが利用するクッキーを検出して削除したり、クッキーの利用自体をブロックしたりすることができる。


 


分類 FAQ
セキュリティ WindowsXP のファイアウォール機能を有効/無効にする
説明
Windows XP は、標準で簡易ファイアウォールの機能を備えている。この機能は、WindowsXPにてインターネットの設定を行うときに、ネットワークセットアップウィザードで[インターネットに直接接続している]を選択すると自動的に有効になる。

インターネット接続ファイアウォールの有効/無効は、以下の操作で切り替えることができる。

1.WindowsXP ServicePack1もしくはそれ以前

 (1)インターネット接続ファイアウォールを有効にする
  A.[スタート] - [コントロールパネル] をクリックする。
  B.[ネットワーク接続] をダブルクリックする。
  C.現在有効になっているネットワーク接続を右クリックし、[プロパティ] をクリックする。
    注)複数のネットワークが接続されているコンピュータでは、それぞれのネットワークごとにアイコンが表示される。インターネット接続ファイアウォールの機能は、
      それぞれのネットワークで別々に設定する必要がある
  D.[詳細設定] タブをクリックする。
  E.[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] にチェックを入れ、[OK] ボタンをクリックする。

 (2)インターネット接続ファイアウォールを無効にする
  A.[スタート] - [コントロールパネル] をクリックする。
  B.[ネットワーク接続] をダブルクリックする。
  C.現在有効になっているネットワーク接続を右クリックし、[プロパティ] をクリックする。
  D.[詳細設定] タブをクリックする。
  E.[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] のチェックをはずし、[OK] ボタンをクリックする。

2.WindowsXP ServicePack2以降

 (1)Windowsファイアウォールを有効にする
  A.[スタート] - [コントロールパネル] をクリックする。
  B.[セキュリティセンター] をクリックする。
  C.[Windows ファイアウォール] をクリックする。
  D.[有効] をクリックし、[OK] ボタンをクリックする。
  E.Windows セキュリティセンターを閉じる。

 (2)Windowsファイアウォールを無効にする
  A.[スタート] - [コントロールパネル] をクリックする。
  B.[セキュリティセンター] をクリックする。
  C.[Windows ファイアウォール] をクリックする。
  D.[無効] をクリックし、[OK] ボタンをクリックする。
  E.Windows セキュリティセンターを閉じる。
 


分類 FAQ
パフォーマンス 使っていないDLLファイルをメモリから解放する
説明
DLLとは、特定の機能を持つプログラムファイルのことを指す。OSや複数のアプリケーションで共同で使うことができるため、同じ機能を持つプログラムがそれぞれのアプリケーションに入っている・・・といった無駄を省くことが出来る。DLLは、各アプリケーションが必要に応じてメモリに呼び出して利用されるが、アプリケーションを終了させても、呼び出されたDLLはメモリ上から消えない場合が多い。つまりPCをリブートせず長時間使用していると、たくさんのDLLがメモリ上に展開されている状態となり、空きメモリが少なくなってしまい、動作が重くなる。

1.レジストリエディタを起動する
  「スタートメニュー」から「ファイル名を指定して実行」を選択。「名前」欄に「regedit」と入力し、OKボタンを押下。

2.新しいDWORD値を作成する
  「HKEY_LOCAL_MACHINE」 - 「SOFTWARE」 - 「Microsoft」 - 「CurrentVersion」 - 「Explorer」を選択し、画面右の何もないところで右クリックして、
  「新規」 - 「DWORD値」を選択する。

3.「AlwaysUnloadDLL」を作成
  右の画面に「新しい値#1」というアイコンが作成されるので、名前を「AlwaysUnloadDLL」に変更してダブルクリックする

4.値の設定
  「DWORD値の編集」ダイアログにて、「値のデータ」に「1」を指定して「OK」を選択する。完了後、レジストリエディタを終了し、マシンをリブートする。
  以降、DLLが使われなくなるたびに展開されたDLLがメモリからクリアされるため、効率的にメモリ管理がなされる。
 


分類 FAQ
パフォーマンス 仮想メモリとは?
説明
Virtual Memory、ページングファイル。ハードディスクなどの一部を、あたかも物理メモリの一部であるかのようにして提供される仮想的なメモリ領域のこと。アプリケーションから見ると、単に大量の利用可能なメモリ領域が存在するように見える。仮想メモリにより、コンピュータに実際に搭載されている物理メモリを大幅に超えたメモリを消費するアプリケーションを実行したり、大量のメモリを消費するアプリケーションを複数同時実行したりできるようになる。



コンピュータで実行されるプログラムには局所性があり、ある瞬間をみるとプログラム全体の一部分だけがメモリ上に存在していれば動作する。このような特徴をうまく使って、アプリケーションに割り当てるメモリ空間(論理メモリ空間)の一部だけに物理メモリを割り当てるようにし、物理メモリサイズを大幅に超える論理メモリ空間を作り出したり、複数の論理メモリ空間をアプリケーションに割り当てたりする。

当面使いそうもないプログラムやデータは、メモリ管理の一環から、必要になるまでメモリにロードされない。また空き物理メモリがなくなってしまったら、すでにメモリ上にロードされているプログラムやデータから、アクセス頻度の低いものを選び出しこれをハードディスク上に用意したファイルに一時的に待避して、それらが占有していた物理メモリ領域を解放する。これをスワップアウトと言う。こうして一時待避したデータが再度必要になった場合には、逆にディスクからメモリにロードし直す(このとき必要なら、別のメモリ領域をディスクに一時待避する)。このことをスワップインと言う。メモリの内容を一時待避するディスク領域は「スワップファイル」と呼ばれる。

PC稼動中には、スラッシングという物理メモリとスワップ領域の間のやり取りが頻繁に生じる事によるパフォーマンスの低下という現象が発生することがあり、ひどいときにはPCがフリーズしたようになる。ハードディスクへのアクセスは物理メモリへのアクセスと比較して1000倍以上も遅いので、メモリが十分に用意されているマシンでは物理メモリにまだ余裕があるのに仮想メモリを使ってしまうことがあるため、その分余計なスラッシングが生じ、却ってパフォーマンスの低下につながることがある。物理メモリが十分ある場合はあまり大きく仮想メモリのサイズを設定するのは良いとは言えない。ただこれはWindowsで言えば新しいOSになればなるほどメモリ管理は賢くなっているので、起きることはとても少なくなっている(仮想キャッシュやファイルマッピングと言うような技術なども含めてメモリ管理のアルゴリズム自体も改善されている)。

仮想メモリを実現しているメモリ管理方式にデマンド・ページング方式セグメント方式という2つが存在する。Windows、Linux、FreeBSDやMacOS XなどのBSD系やSystemV系などの商用Unix系のOSで採用されているのはデマンド・ページング方式である。

デマンド・ページング方式の特徴はプログラムやデータの中身に関係なく小さな一定サイズ(固定長)に分割して管理されていることである。小さなサイズで固定長にて管理されているため順番に間を詰めてデータなどを配置できるのでメモリの使用効率が良く、複数のプログラムを同時に動かすマルチタスクに向いている。欠点としては固定長で管理されているのでページ内に無駄なものも含まれ、例えば1KBで良いのに4KBの固定長ならば残りの3KB分は無駄になる。また小さいプログラムを呼ぶのにもページごとに行なうので、置き換え回数が多くなりがちになる。

セグメント方式の特徴はプログラムやデータ単位のある程度の意味があるまとまり(可変長)のセグメント(部分)ごとに管理されている点にある。意味のあるまとまりなのでセグメント内には無駄なものが含まれていない上、必要なものだけを保持するので置き換え頻度は下がる。欠点としては仮想メモリにおける物理メモリに対しての管理(アドレス管理)が複雑になることと、物理メモリに対して無駄が増えることにある。例えば10KBのセグメントの後ろに20KBしか空きがない場合、次に50KBのセグメントを置きたい場合当然無理なため、50KBのセグメントが置けそうなところを探してそこに置く。10KBの後ろに空いている20KBの空きは20KB以下のセグメントが来るまで空きっぱなしになってしまう。セグメント内に無駄なものがなく必要なものだけを保持するので置き換え頻度は下がり、シングルタスクでは良いが、複数のタスクが動くマルチタスクではメモリの管理があまりにも煩雑になるため向いていない。

Windowsにおける仮想メモリはデマンド・ページング方式を採用しているため、中身を考慮しない決まった大きさで管理しており仮想メモリを管理することの煩雑さはなくこれによるパフォーマンスダウンは発生しない。ただ中身を何も考慮していないというのが時として問題になることがある。最新のWindowsほど起こる可能性は少なくなっているが、物理メモリが十分にある場合でも仮想メモリのエリア(ページングファイル)に追いやることがある。これだけでは問題ないような感じもするが、追いやられた小さな一定サイズの中に必要なものが一部分入っている場合、小規模なスラッシングが起こることがある。

ただし、これは全体から見れば無視できると言っても良い範囲である。それより遥かに問題になるのはページングファイルの断片化である。ページングファイルが断片化していると明らかにパフォーマンスダウンする。ページングファイルは仮想メモリとして、Windowsの起動時にロックされるのでそのまま標準でWindowsに付属しているデフラグを実行しても効果がない。一時的に別ドライブにページファイルを移してからデフラグ掛けないといけない。

断片化する原因は足りなくなったときに拡張を許可していることで、これを許可しない(ページファイルの最小(初期)サイズと最大サイズを同じにする)ように設定すれば回避できる。

ページングファイルの置き場で理想的なのは、ATAならばシステムと別チャンネルの別ドライブに置くのが一番良いと言える。SATA、SCSI構成ならば別のドライブで構わない。ATAで同一チャンネルのマスター、スレーブ構成の場合はマスター接続のハードディスクにページング専用で2GBぐらいのパーティションを切り、そこにページングファイルを置くのが良い。もしフルSCSIで4台構成と言う場合などは、例えば合計1GBのページングファイルを設定する場合250MBずつ4台に分けて設定するのが良い。

仮想メモリの設定値は、多くてもMicrosoftが推奨する、推奨物理メモリ容量の1.5倍以内に留めておいた方が良い。よくわからないときはデフォルトの1.5倍(推奨値)のままで良い。ただし、断片化の観点から、最小値(初期サイズ)と最大値は同じ値にする。

メモリもディスクと同じく使用しているとメモリ領域が断片化してくる。これはアプリケーション起動時にメモリを確保する大きさや場所が変わってくるため、起動と終了を繰り返すと空いた場所が斑になっていく。これを解消することをディスクの場合はデフラグと言いますがメモリの場合はコンパクションと言う。しばらく使っているとまだ物理メモリに余裕があるのに「メモリが足りません」というエラーが出る場合は、メモリはセグメント単位で管理しているのでアプリケーションが終了したときに空く穴が不定形で次にはまるものが無ければそこを使用できず、まだ余裕があるのにエラーになっている。仮想メモリがオンになっていると、いったん仮想メモリ上のエリアに乗せ、物理メモリをコンパクションして元に戻す(詰める)ことができるので、メモリを効率よく利用できる。

上述までのように、ページングファイルの設定値は物理メモリの100%〜150%が望ましい。このほかにもページングファイルはエラーログ(ダンプファイル)の吐き出し場所などにも使用されているため、少なくともサーバーOSでページングファイルが無いのは論外と言って良い。 


分類 FAQ
パフォーマンス RAMディスクをページングファイルに割り当てる
説明
ページングファイル(仮想メモリ)とは、Windowsが物理メモリと同じように使用するハードディスク上の領域のことを指す。この設定が適切でないと、メモリを増設したのに効果が出ないとか、動作が安定しない等の問題が発生する。

当領域は頻繁な読み書きが発生するため、アクセス速度がより速いほどパフォーマンスが改善されることになる。

そこで、大容量メインメモリーの一部をHDDとして使用することができる「RAMディスク」ツールを使用し、RAMディスクを当領域に割り当てる設定を行う。

RAMディスクツールには、I-O DATAの製品「RamPhantom」を使用することとする。HDDはシリアルATAでも150MB/秒というデータ転送速度であるが、メインメモリーはDDR400のデュアルチャネル動作なら実に8.5GB/秒にも達する。ただ、メモリーの難点は電源が切れると同時にデーターが全て消えてしまう。しかし、RamPhantomは、WIndows終了時にRAMディスク上のデータをHDDに保存する機能を備えているため、次回起動時にはそのデータをユーザーが意識することなくRAMディスク上に戻すことが可能となっている。大容量のメモリーを搭載している機種であれば、起動に時間のかかるソフトやIEのキャッシュに割り当てる等、その使い道は広い。

1.RamPhantomをダウンロード・導入する。なお、導入が可能なのはインストーラーをダウンロードした端末に限られるので注意。
  -> 自動的にRAMディスクが作成され、ドライブレターが割り振られる(HDDのように認識される)
2.RamPhantomを起動し、「全般」タブより、「プロパティ」を選択する。
3.RAMディスクの割り当て量をスライドバーで設定する(最大3.4GB)。容量を変更するとRAMディスク内のデータは消えてしまうので注意すること。
  ここでは、物理メモリー3GB分のうち、2GBをRAMディスクとして確保することとする。

  

4.「バックアップ」タブを開き、「ログオフ時に自動で保存」にチェックが入っていることを確認する。

5.RamPhantomを終了し、「マイコンピュータ」を右クリック、「プロパティ」を選択する。
6.「システムのプロパティ」ダイアログの「詳細設定」タブを開き、「パフォーマンス」項の「設定」ボタンを押下。
7.「パフォーマンスオプション」ダイアログの「詳細設定」タグを選択。「仮想メモリ」項の「変更」ボタンを押下。
8.RAMディスクとして割り当てられているドライブを選択し、「カスタムサイズ」ラジオボタンを選択して、「初期サイズ」「最大サイズ」を指定する。
  割り当てサイズの目安は、

    初期サイズ:実メモリ(残りメモリ)サイズ × 1倍〜1.5倍
    最大サイズ:実メモリ(残りメモリ)サイズ × 1倍〜1.5倍(初期サイズと同じ値にする)

  

9.Cドライブに割り当てられているページングファイルを、「ページングファイルなし」ラジオボタンを選択することで解除する。
  ちなみに、上記設定のように、ブートパーティション(Cドライブ)にページングスペースを設定しない場合、もしくはページングファイルサイズが実メモリサイズより
  小さい場合は、メモリダンプをファイルに出力できなくなる。
10.マシン再起動
 


分類 FAQ
問題解決 Windowsシャットダウン時にPCの電源が落ちないことがある
説明
原因はさまざまだが、以下のような例が報告されている。

1.NVIDIA製ビデオチップを搭載したボードを装着している場合、ドライバーに含まれる「NVIDIA Driver Helper Service」が原因となる場合
  -> 「マイコンピューター」を右クリック。メニューから「管理」を開き、「サービスとアプリケーション」-「サービス」の右ペインから「NVIDIA Driver Helper Service」を
    ダブルクリック。「全般」タブの「スタートアップの種類」を手動にして、サービスを停止する。実用上の問題はない(WindowsXPの場合の手順)

2.クリエイティブメディアのサウンドボード「SoundBlaster Live!」がインストールされている場合、シャットダウンが遅くなる
  -> デバイスマネージャから「Creative Labs SoundBlaster」を削除し、WindowsXPのセットアップCDより「Creative SB Live!サウンドドライバ」を再インストールする

3.WindowsXPにて、SP1を適用していない場合、WindowsXPのユーザーの簡易切り替え機能が問題になる場合がある
  -> 一人のユーザーのみがログオンしている状態で、負荷が高いままシャットダウンすると、「Winlogon」プロセスに送られたメッセージが残ってしまい、後続の
    処理が実行されなくなる可能性がある。SP1以降を適用する。

4.シマンティックのウィルス対策ソフト「Norton Antivirus 2003」の一部のバージョンでは、アプリケーションを構成しているファイルのうちの一つ「ccApp.exe」が
  原因となる可能性がある。
  -> 自動更新の「LiveUpdate」機能で、最新版を適用する。

5.ロキシオ・ジャパンのライティングソフト「Easy CD Creater 5.0」を導入していた場合、シャットダウンが遅くなる
  -> 以降のバージョンを使用する

6.書き込み禁止のSDカードに書きこもうとした後に、シャットダウンが遅くなる
 


分類 FAQ
問題解決 ブルースクリーン発生時に、エラーコードをメモする時間が短い
説明
ブルースクリーン(ブルーパニック)と呼ばれるストップエラー発生時、WindowsXPは「デバッグ情報の書き込み」に指定されたファイルにRAM上のデータを保存している。

WindowsXPの「起動と回復」にて、「システムエラー」-「自動的に再起動する」にチェックが入っていると、ストップエラー発生時、ブルースクリーンにエラーコードを表示した後、システムは自動的に再起動されてしまう。RAM容量が小さいPCや、高速なシステムであるほど再起動までの時間が短いため、エラーコードをメモする時間が取れない。

ブルースクリーンの左上に表示される「STOP:0x0000007B」などのエラーコードは、サポート技術情報などでトラブルの原因と対処方法を調査するために必要な情報なので、頻繁にブルースクリーンと再起動を繰り返すようであれば、「自動的に起動する」をオフにして、エラーコードをゆっくりチェックできるようにするとよい。

1.「マイコンピュータ」を右クリックし、「プロパティ」を選択
2.「システムのプロパティ」ダイアログで、「詳細設定」タブを選択し、「起動と回復」項の「設定」ボタンを押下。
3.「起動と回復」ダイアログの「システムエラー」項の「自動的に再起動する」チェックを外す。
 


分類 FAQ
問題解決 正規品でないWindowsがアップデートできない(WGA認証)
説明
マイクロソフトは、違法コピー対策として、アップデート時に正規OSを認証するプログラム「Windows Genuine Advantage (WGA)」の運用を2005年7月27日より開始した。

WGAによる認証は一度のみで、すでに試験運用中に認証を受けている場合は、再度認証する必要はない。また、パッケージ版/OEM版などに限らずプロダクトIDなどの入力は必要としない。

基本的に正規品でないとアップデートは行えないが、重要度の高いセキュリティ更新ソフトなどは認証なしにダウンロードできる。また、偽造ソフトウェアをそれと知らずに使用していた人のために、必要書類の提出で正規ソフトウェアに交換することが可能となっている。

●Windows Updateの利点
 ・セキュリティホール問題を解決
 ・各種ソフト・プラグインがダウンロード可能に
 ・様々な公式サービスを受けられる


WIndowsXPにて、WGAを突破する方法は複数存在する。その中でも一番容易で比較的安全なものを紹介する。

1.「ChangeRegister」を使用し、プロダクトID(システムのプロパティから参照可能なWindowsOSのプロダクトID)の2ブロック目を「640」に変更。

   XXXXX-640-XXXXXXX-XXXXX  (Xの部分は任意)

2.コントロールパネル内のフォルダオプションを開く。「すべてのファイルとフォルダを表示する」にチェックを入れ、「登録されている拡張子は表示しない」のチェックを外す。

3.「C:\Document and Settings\All Users\Application Data\Windows Genuine Advantage\data\」を開き、「data.dat」を確認する。

4.元の「data.dat」ファイルを「data.bak」という名前に変更し退避した後、新たに「data.dat」という空のファイルを作成する。新しく設置したこのファイルは「読み取り専用」に
  しておく。

5.メニューからWindows Updateをクリックする。コピーOSでは「確認に失敗した。」と表示されダウンロードできなかったプログラム等が利用可能になる。
 



分類 FAQ
説明