リモートデスクトップを使ってみる。

Windows XP Professional の特徴的な機能の1つに「リモートデスクトップ」という物があります。
これはインターネット回線を通じて、手元の PC から遠隔地にある PC を操作できる機能です。
(意外と知らない人が多いようですがローカルドライブもマウント出来ます。接続時のオプションを確認)
(また全画面の時に表示されるタブもつまんで横に移動させる事が出来ます。)

 リモート デスクトップ プロトコル (RDP) の解説
 http://support.microsoft.com/kb/186607/ja
 デスクトップ ファイル RDP について理解する
 http://technet.microsoft.com/ja-jp/magazine/cc137987.aspx
 リモート デスクトップ接続の操作方法
 http://technet.microsoft.com/ja-jp/library/cc779829(WS.10).aspx
 Windows XP Professional のリモート デスクトップ機能を使用する方法
 http://support.microsoft.com/kb/882287/ja
 Windows Vista ヘルプ : 許可するリモート デスクトップ接続の種類
 http://windowshelp.microsoft.com/Windows/ja-JP/help/ea4680d1-6962-463b-b29b-351efa676f9e1041.mspx
 【本田雅一の週刊モバイル通信】 Windows 7で変わるリモート操作環境
 http://pc.watch.impress.co.jp/docs/column/mobile/20090409_110578.html
 Microsoftがデスクトップ仮想化戦略を強化、「あらゆる規模の企業に恩恵を」 
 http://itpro.nikkeibp.co.jp/article/NEWS/20100319/345981/
 Remote Desktop Services in Windows Server 2008 R2
 http://technet.microsoft.com/ja-jp/library/cc770412.aspx
 リモート デスクトップ接続を使用して接続できない理由
 http://windows.microsoft.com/ja-JP/windows7/Why-can-t-I-connect-using-Remote-Desktop-Connection
 リモートアクセス環境におけるセキュリティ
 http://www.ipa.go.jp/security/awareness/administrator/remote/index.html


リモートデスクトップは
・Windows XP Professional
・Windows XP TabletPC Edition 
・Windows Server 2003
・Windows Vista Business
・Windows Vista Enterprise
・Windows Vista Ultimate
・Windows Server 2008
・Windows Server 2008 R2
・Windows Home Server ※WHSをデスクトップから操作することは推奨されていません(コネクタソフトからWHSコンソールに接続て操作)
・Windows 7 Professional
・Windows 7 Ultimate
・Windows MultiPoint Server 2010(2008 R2ベース)※未確認
・Windows Home Server Vail(2008 R2ベース)※未確認
・Windows 8 Professional
・Windows Server 2012
に搭載されています。
操作する PC としては Windows XP/95/98/98SE/NT4.0/Me/2000/Server2003/Vista/Server2008/Windows7 及び MacOS をサポートしています。
※ XP/2003/Vista/2008/7 以外から操作を行う場合はリモートクライアントソフトウェアが必要。

マイクロソフト、iOSとAndroidに純正リモートデスクトップアプリを今月提供 - Engadget Japanese
http://japanese.engadget.com/2013/10/09/ios-android/
Microsoft Remote Desktopの基礎と実践:第1回 Android向けMS純正リモート・デスクトップ・アプリを使いこなす - @IT
http://www.atmarkit.co.jp/ait/articles/1311/06/news111.html
【レビュー】Windows 8タブレットのタッチ操作でマウスをエミュレートする「TouchMousePointer」 - 窓の杜
http://www.forest.impress.co.jp/docs/review/20140218_635758.html
意図しないドラッグ&ドロップによる誤操作を未然に防いでくれる便利ソフトウェア「AlterDnD」を使ってみました - GIGAZINE
http://gigazine.net/news/20150102-alterdnd-review/
複数のリモートデスクトップ接続を簡単管理 - Remote Desktop Connection Manager - Shigeya Tanabe's blog - Site Home - TechNet Blogs
http://blogs.technet.com/b/stanabe/archive/2010/05/28/remote-desktop-connection-manager.aspx


まずは Update しましょう。

 マイクロソフト セキュリティ情報 MS12-020 - 緊急 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387) 
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-020
 「攻撃プログラムが30日以内に出現する恐れ」、Windowsに危険な脆弱性 マイクロソフトはパッチを公開、RDPのユーザーはすぐに適用を
 http://itpro.nikkeibp.co.jp/article/NEWS/20120315/386421/
 MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A - 日本のセキュリティチーム - Site Home - TechNet Blogs
 http://blogs.technet.com/b/jpsecurity/archive/2012/03/16/3487092.aspx
 3月の月例パッチ「MS12-020」の脆弱性実証コードが早くも出回る -INTERNET Watch
 http://internet.watch.impress.co.jp/docs/news/20120319_519820.html
 エフセキュアブログ : MS12-020脆弱性を悪用するツール
 http://blog.f-secure.jp/archives/50659029.html
 マイクロソフト セキュリティ情報 MS13-029 - 緊急 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
 http://technet.microsoft.com/ja-jp/security/bulletin/MS13-029
 ↑再リリースされています。V2.0 (2013/06/27) 


【要点3つ】
1.接続ポートは変更する。
2.Administrator は使わない。
3.パスワードは長くする。


【利用する上での問題点】(最低限気をつけること)

0.業務で利用する場合は、必ずシステム管理者に確認すること。
  リスクを考慮せず接続を許可している場合、セキュリティを破られた場合に
  社内インフラに侵入を許し、さらなる攻撃を招く恐れがある。


1.ポートが固定なので誰でもアクセス出来る可能性がある。
  これは VNC にしても同じ訳ですが、、、
  ちなみに、リスニング ポートとプロトコルは

   TCP:3389 RDP ( Remote Desktop Protocol )

  となっています。
  ※RDP8.0 から UDP もサポートされました。


2.Administrator アカウントによる不正アクセス
  管理者アカウントである Administrator は Windows の全ての機能を操作出来る
  スーパー権限なので、パスワードが知られるだけで、 PC を乗っ取られる。

   米マイクロソフトが不正アクセスでよく使われるユーザー名とパスワードの“トップ10”を公開しています。
   http://blogs.technet.com/mmpc/archive/2009/11/27/do-and-don-ts-for-p-w0rd.aspx
   
   Administrator を残しておく危険性が理解出来るかと思います。
   因みにグローバル IP が振ってある端末を WAN に設置しておくと Administrator を使ったログオン試行をされます。
   (中国経由のピッキングが多い 2010年1月〜)
    CN 経由は 毎日 10 回以下の試行を行っており、ファイアウォールによってその
    アドレス範囲をブロックしても、別のブロックを使って同じ事を繰り返してきます。
    また、到達できない場合は韓国経由で試してくるようです。
    ブロックしても毎日、確実に違う IP ブロックから試してきていますので
    かなり組織的に行っている疑いがあります。(POP3 へのハッキング行為も多いです)
    
    APNIC から割り当てられている CN の IP ブロックは 1700 以上あるので
    固定 IP で公開しているサーバをターゲットに、気長にやってるのでしょう・・・
    
      海の向こうの“セキュリティ” 第43回:韓国で個人情報の大規模流出が続発 ほか 
      http://internet.watch.impress.co.jp/docs/column/security/20100407_359400.html
      情報を盗む「サイバースパイ網」、中国に存在か
      http://www.itmedia.co.jp/news/articles/1004/07/news025.html
      サイバー犯罪者がほしがる「ログイン情報」、管理の不備が最大の課題に
      http://www.itmedia.co.jp/enterprise/articles/1009/22/news010.html

    2010年5月〜
    国内にプロバイダを立ち上げて国内経由でピッキングも始まったようで…
    手が込んでますね。第二種電気通信事業者では無さそう。
     企業ID窃盗
     http://blog.f-secure.jp/archives/50398797.html
     Security Wars: エピソード 2 - ボット大戦 - 匿名軍団の攻撃 -
     http://technet.microsoft.com/ja-jp/security/ff720102.aspx

    同一か特定出来ませんが逮捕されたようで。
     サーバー違法運営で2人逮捕
     http://www3.nhk.or.jp/news/html/20110307/t10014492072000.html


   関連
    最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない
    米マイクロソフトが「パスワード破り攻撃」を観測、結果を公表
    http://itpro.nikkeibp.co.jp/article/NEWS/20091130/341309/



3.パスワード解析による不正アクセス
  最近のクラックツールは 4 文字程度のパスワードなら解析されるまでに1 分掛かりません。
  XP では得に、 Administrator に対しても 短くて簡単なパスワードしか付けてない人が多い
  ようですが、インターネットに接続されている環境ですのでパスワード対策は非常に重要です。

  IPA での実験結果では、大文字、小文字の区別がないアルファベットのみ
  4桁のパスワードで3秒、6桁で37分、8桁のパスワードで17日で解析だそうです。
  http://www.ipa.go.jp/security/txt/2008/10outline.html#5

  【レポート】"123456"みたいなパスワードつけてませんか? − IPAの今月の呼びかけ
  http://journal.mycom.co.jp/articles/2010/03/04/ipa2/
   ・ログオン履歴が確認できるサービスでは、定期的に自分以外の利用がないか確認する
   ・不正ログオンに、本人が気がつくことができるサービスを利用する
   については実装出来ますので、下のほうに「リモートデスクトップ接続中の判定」として少し書いています。

  覚えやすく破られにくいパスワードを作る方法
  http://www.itmedia.co.jp/enterprise/articles/0911/26/news020.html
  覚えにくいパスワードが、解読されにくいパスワードとは限らない : ギズモード・ジャパン
  http://www.gizmodo.jp/2012/02/post_9941.html
  萩原栄幸の情報セキュリティ相談室:パスワードや暗証番号の作り方と未来予想図 (1/3) - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1308/30/news021.html
  
  #ハッカージャパン3月号で、「パスワードクラックの達人」の特集が組まれています。
  #http://hackerjapan.blog55.fc2.com/
   Web書店での売り切れ続出だとか・・・パスワードクラックに興味がある人多すぎw
   確実に手に入れたい人は、営業部に電話すれば通販可能みたいです。
   
  #前回購入できなかった人、3月号の記事も含まれた総集編の発売です。ハッキングの達人 (DVD付)(amazon)
   この辺りに興味のある人は、http://www.atmarkit.co.jp/fsecurity/index/index_dknight.html なんかも。
   ITホワイトボックス、7月の月間テーマは 『セキュリティ』http://www.nhk.or.jp/itwb/2/
   
   Medusa 2.0 Release http://www.foofus.net/?p=45
   Brute force attack(総当たり攻撃)ツール
   ※システムへアクセスをしようとする試みは、適用される法律によっては犯罪と見なされます。(不正アクセス禁止法違反や電子計算機損壊等業務妨害罪)

  ハッキングの達人が新しくリリースされました。新・ハッキングの達人 Windows編 (白夜ムック) [ムック](amazon)
  

  関係の無い第三者に PC を使われて犯罪予告を掲示板にでも書かれでもしたら
  真っ先に疑われるのは誰なのか、、、想像はつきますよね。
  繋げる事しか目に入らない人が多いようですが、全体を見渡せるようになって回りに注意してあげましょう。

   PC侵入権を販売する闇ショップや新種のトロイの木馬が登場----EMCジャパン
   http://itpro.nikkeibp.co.jp/article/NEWS/20110627/361756/
   >「闇ショップ」がPCへのリモートアクセス情報を販売するようになってきていること。

   Windows Remote Desktop worm "Morto" spreading - F-Secure Weblog : News from the Lab
   http://www.f-secure.com/weblog/archives/00002227.html
   RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生 - ITmedia ニュース
   http://www.itmedia.co.jp/news/articles/1108/29/news033.html
   #RDPのポートは 3389 ですけどね・・・


   パスワードが空白のローカル ユーザー アカウントがないことを確認する方法はありますか
   http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct05/hey1006.mspx
   パスワード チェッカー
   https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
   ログオン パスワードを忘れたときに備える
   http://www.microsoft.com/japan/athome/magazine/ucontents/users/tips/windows/141.mspx
   パスワード解析ツール『John the Ripper』、最新版が公開に
   http://japan.internet.com/webtech/20110628/6.html



【対策】

1.RDP のポート番号を変更する。
  リモートデスクトップが稼動しているかどうかは、このポートをスキャンする事が多いので
  ポート番号の変更は、かなりの効果が見込めます。
  ※初期値のままでは確実にスキャンされ、Administrator アカウントによるピッキングを受けます。

    レジストリ位置
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    値の名前   : PortNumber
    値の型     : REG_DWORD
    値         : 3389(0xd3d)
  
  入れる値は、10000〜65000 の間が良いでしょう。
  #変更後は、再起動して下さい。

   管理用リモート デスクトップのリスニング ポートを変更する方法
   http://support.microsoft.com/kb/306759
   5000 を超える番号の TCP ポートから接続しようとすると 'WSAENOBUFS (10055)' エラーが表示される 
   http://support.microsoft.com/kb/196271

   ----------------------------------------------------------------------------------------------------------------------------------------------------
   コマンドから REG.EXE を使った変更
   確認
    REG QUERY "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
   変更
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0xd3d /f

   PowerShell を利用して変更する場合は
   こんな感じかな。
   取得
   	Set-Location HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   	Get-Item PortNumber
   変更
   	$path = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
   	Set-ItemProperty $path PortNumber 0xd3d
   参考書にはこれがお勧め。Windows PowerShell宣言! (単行本) (アマゾン)
   
   Visio 2007 用 Windows PowerShell スクリプト生成ツール
   http://www.microsoft.com/japan/windowsserver2008/powershell-tool.mspx
   Scriptomatic 2.0
   http://www.microsoft.com/japan/technet/scriptcenter/tools/default.mspx#EBB

   Windows Script Host ( WSH ) だと
   RegWriteDWord("HKLM","SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp","PortNumber",3389)

   ※PowerShell、WSH での動作は未チェックです。
   
    おまけ
    レジストリ キーの変更を監視する方法はありますか
    http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0711.mspx
    コンピュータの再起動
    http://www.microsoft.com/japan/technet/scriptcenter/scripts/desktop/state/dmstvb07.mspx
   登録エントリ (.reg) ファイルを使用してレジストリ サブキーおよび値を追加、変更、または、削除する方法
   http://support.microsoft.com/kb/310516

    ※コマンドを使って再起動やシャットダウンをしたい場合は shutdown.exe を実行。 Shutdown.exe コマンドを実行してもコンピュータが自動的にシャットダウンしない
   ----------------------------------------------------------------------------------------------------------------------------------------------------

  RDP8.0 で UDP も使って Windows7 を操作したい場合は(※Windows Server 2008 R2 では UDP での通信は不可)

  1.KB2574819KB2592687 の適用。(Windows Update にあります)
     High CPU usage occurs when a Windows Server 2008 R2-based server is under a very heavy UDP load
     http://support.microsoft.com/kb/2685007/en-us
  2.gpedit.msc で「リモート デスクトップ プロトコル 8.0」を「有効」に設定。
    コンピューターの構成
     >管理用テンプレート
      >Windows コンポーネント
       >リモート デスクトップ サービス
        >リモート デスクトップ セッション ホスト
         >リモート セッション環境
  3.gpedit.msc で「RDP トランスポート プロトコルの選択」に「TCP と UDP の両方を使用」を設定。
    コンピューターの構成
     >管理用テンプレート
      >Windows コンポーネント
       >リモート デスクトップ サービス
        >リモート デスクトップ セッション ホスト
         >接続
  4.再起動


2.新しい管理者アカウントを作成。
  リモートデスクトップとは関係無いですが、セキュリティを保つ為に通常は Administrator は使いません。
  その為、管理者権限のユーザを一人作ります。(利用するユーザ自身のアカウントでも構いません)
  ユーザーを作成する場合は「TEST」「NEW」など、安直なユーザー名は避けるようにしてください。Administrator を残している場合と変りません。

  ※コンソールセッションしかない XP や Vista、Windows7 に接続する場合、管理者権限を付与していない(この場合は Remote Desktop Users を付与する)
   ユーザからの接続も可能ですが、管理者がコンソールにログオンしている場合は接続できません。
   ドメイン環境で認証エラーが出る場合は、DNS とファイアウォールを見直しを。
   また、ドメインを指定してログオンする場合は「ドメイン\ユーザ名」又は「ユーザ名@ドメイン」です。

     リモート デスクトップ接続が Windows XP Professional に与える影響
     http://support.microsoft.com/kb/280828/ja
     管理者アカウント セキュリティ計画ガイド
     http://technet.microsoft.com/ja-jp/library/dd433764.aspx

  Windows Server 2008 以降でドメインコントローラーにしている場合は gpedit.msc で「Remote Desktop Users」が
  「リモートデスクトップサービスを使ったログオンを許可」に含まれているか確認。

  コンピューターの構成
   >ポリシー
    >Windowsの設定
     >セキュリティの設定
      >ローカルポリシー
       >ユーザー権利の割り当て


3.Admimistrator アカウントの無効化
  OS を管理する上で Administrator アカウントは必須なわけですが、「Administrator」がそのまま
  使われているとパスワード解析されただけで、管理者権限でアクセスされてしまいます。

  ・Administrator は無効化する
    →コントロールパネルの「ローカルセキュリティポリシー」の 
     Administrator アカウントの状態 から無効化できます。
     無効化した場合は、一度ログオフしログオンし直すと反映されます。
  ・名前を変更する(この場合は、おとりの Administrator アカウントを作成しロックアウトを有効にする)
  の、どちらかの対策は必要でしょう。
  Administarator を残したまま設定している人が居たら注意してあげましょう。

   ※Administrator しかないのに無効化してしまった場合
    セーフモードで起動。
    無効になっていても Administrator でログオンできます。(Administrator 以外に管理者ユーザーが存在しない場合に限る)
    次に、コマンドプロンプトを起動し

     net user Administrator /active:yes
    
    を実行します。
    

    コマンドから無効化する場合は、コマンドプロンプトを管理者で開いて

     net user administrator /active:no


  ※ドメインコントローラーへリモートデスクトップ接続する場合は
   「リモートデスクトップサービスを使ったログオンを許可」に
   Administrators,Remote Desktop Users が含まれている事を確認。

   Windows Server 2008、Windows Server 2008 R2、または Windows 7 自動ログオンが有効になっている場合は、管理者としてリモート デスクトップ セッションを作成できません。
   http://support.microsoft.com/kb/947714/


4.パスワードの構成を変更する。
  不正アクセスでは他人による成りすましが一番多い訳ですが、問題はパスワードにあります。
  スタンドアローンならともかく、ネットに繋げてリモートデスクトップを利用するなら
  安直なパスワードは避けたいものです。

  これも、ローカルセキュリティポリシーから設定出来ます。

  ・パスワードの長さ:     最小文字数 0〜14 で設定(最近では 12 文字以上が望ましいかな)
                 ※理想は LM Hash が対応していない 15 文字以上のパスワードを設定する事
  ・パスワードの変更禁止期間: パスワードを変更してから次回変更するまでの期間(日数)
                 社内ではクレームが多いので採用していませんが 2ヶ月に一度は
                 変更すると安全でしょう。(ソーシャルハック対策)
  ・パスワードの履歴を記録する:以前使ったパスワードが有効になるまでの日数
  ・パスワードは要求する複雑さを満たす
                :この項目を有効にすると次の最小要件を満たす必要がある。
                 ・ユーザーのアカウント名の全部または一部を試用しない
                 ・パスワードの長さは 6 文字以上
                 ・英大文字(A-Z)、英小文字(a-z)、数字(0-9)、記号(!$#%等)の
                  カテゴリーの文字の中から 3 つ以上使用
                 "複雑さの要件を満たす必要がある" を有効にしてもパスワードの長さを 6 文字以上にする必要が無い
                 パスワードの“複雑さの要件”は、いつから間違えていたのか? - Computerworld
  ・暗号化を元に戻せる状態でドメインのすべてのユーザのパスワードを保存する
                :パスワードを元に戻せる状態で保存する。
                 特別な理由が無い限り「有効」にする必要なし。

  ヒント: パスワードのポリシーを適用するためのベスト プラクティス
  http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips38.aspx
  Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに
  保存されないようにする方法
  http://support.microsoft.com/kb/299656/ja
  
  情報処理推進機構:情報セキュリティ:共通セキュリティ設定一覧CCE概説
  に「Windows XPのパスワード設定の関連項目を対象としたCCE識別番号と推奨値例」
  が掲載されていますので、そちらも見ておくと良いでしょう。

  第6回 パスワードの定期変更という“不自然なルール”
  http://www.atmarkit.co.jp/fsecurity/rensai/dknight06/dknight01.html
  実際、パスワードはどれくらいの頻度で変えるべきですか? : ライフハッカー[日本版]
  http://www.lifehacker.jp/2012/12/121217changepassword.html
  
  ※パスワードを定期的に変更するのは、何らかの理由でパスワードが漏れた場合を想定しての事です。
   リモート操作可能な端末を用意している場合は、メールで通知するなりの対策はしておくべきかも。
   @IT:Windows TIPS -- Tips:ログオンの失敗をメールで通知する
   http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html


  さらに強化する場合

  ローカルセキュリティポリシー(secpol.msc を実行) ※XP HOME には GUI は在りませんので直接レジストリを操作する必要があります。
   >セキュリティオプション
    >ネットワークセキュリティ:LAN Manager 認証レベル

  これを、「NTLMv2 応答のみ送信、LM と NTLM を拒否する」に変更しておく。
  ※接続する側、される側で同じ設定にすること。
   この変更を行うと共有フォルダが他のマシンから見れなくなったりしますので
   同一設定に出来ない場合は注意が必要です。(レジストリの位置は 7.を参考)

  認証レベルが違う(高い)場合、パスワードが合っていたとしても接続できませんので
  接続元の IP アドレスを制限出来ない場合は、それなりに有効かもしれません。
  
   詳しくは http://support.microsoft.com/kb/823659/ja
   セキュリティの設定 の「10.ネットワーク セキュリティ: LAN Manager 認証レベル」を確認
   NTLMv1 および LM ネットワーク認証に関するセキュリティ ガイド
   クライアント接続で Windows Server 2008 または Windows Vista では、[NTLMv2 応答のみを送信] の認証レベルを使用すると、"STATUS_INVALID_PARAM"のエラー コードを返す

  ついでなので
   ネットワークセキュリティ: NTLM SSP ベース(セキュア RPC を含む)のクライアント ベースの最小セッション セキュリティ
   ネットワークセキュリティ: NTLM SSP ベース(セキュア RPC を含む)のサーバー ベースの最小セッション セキュリティ
  の
   表示されている項目全てにチェックを入れておく。
   ※Windows7, Windows Server 2008 R2 は表示がどちらも「クライアント向け最小セッション」となっていますが、下はサーバー向けの誤植。(キーはちゃんと書き換わります)
    ( Windows Server 2008 R2 を Domain Controller にしている場合、上記設定を施すとグループポリシーの管理で不具合が出るようです )
    KBでました。http://support.microsoft.com/kb/2402129
  その他、「NTLM を制限する」辺りの設定は、リモート接続出来る事を確認しつつ設定すると良いかと。
  
    NTLM SSP を強化するキーの位置は
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    値の名前   : NtlmMinClientSec および NtlmMinServerSec
    データ型   : REG_DWORD
    値         : 0x20080000    ※0(デフォルト)

           0x00000010 メッセージの整合性
           0x00000020 メッセージの機密性
           0x00080000 NTLMv2 セッション セキュリティ
           0x20000000 128 ビット暗号化
           0x80000000 56 ビット暗号化

  ログイン時のユーザ名の非表示等は
  「対話型ログオン:Ctrl+Alt+Delを必要としない」を無効
  「対話型ログオン:最後のユーザー名を表示しない」を有効に。

  ※XP の IP セキュリティポリシーで
   「セキュリティで保護されたサーバー(セキュリティが必要)」が有効になっている場合、同じドメインに参加していないと接続出来ないので注意。
   「サーバー(セキュリティが必要)」を有効にするか、ポリシーを無効にすると接続出来るようになります。
   IKE のポート、UDP/500, UDP/4500 を双方向で開けること(閉じてあっても接続できるようですが・・・)

  @IT:@ITハイブックス連携企画 > Windows サーバー セキュリティ徹底解説
  http://www.atmarkit.co.jp/fsecurity/hybooks/win_server_sec/wss01-01.html
  "システム暗号化: 使用して FIPS 準拠アルゴリズムを暗号化、ハッシュ、および署名"セキュリティ設定エフェクトを使用して Windows xp およびそれ以降のバージョンの Windows で
  http://support.microsoft.com/kb/811833


5.インターネットファイアウォールを有効にする。
  ネットワーク接続のプロパティの詳細タブにある「インターネットファイアウォール」に
  チェックを入れる。
  設定から、リモートデスクトップに使うポートを追加する。

   例)
   【サービス設定】
    サービスの説明:リモートデスクトップ(カスタマイズ)
    ネットワークでこのサービスをホストしているコンピュータの名前
           :localhost(127.0.0.1 でも OK)
    このサービスの外部ポート
          :33890 TCP(上記で ポートを 3389 から 33890 に変更した場合)
  
  VISTA 以降でリスニング ポートを変更している場合は、コマンド(WinKey+R)から WF.msc を実行。
  デフォルトで登録されている「リモート デスクトップ(TCP 受信)のプロパティ」を参考にしつつ、新規でルールを作成。
  接続元 IP が固定ならば、「スコープ」タブから リモート IP を登録しておくと良いでしょう。
  また、接続元のプロバイダが利用している範囲のみ登録しておいても有効でしょう。


6.リモートデスクトップの有効化
  コントロールパネルから「パフォーマンスとメンテナンス」で「システム」をクリック
  「システムのプロパティ」で「リモート」タブを選択(WinKey+R から sysdm.cpl を実行)
   →このコンピュータにユーザがリモートで接続する事を許可する、にチェックを入れる
    管理者権限(Administrator)以外を指定する。

    有効化・無効化のレジストリキー位置
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server
    値の名前   : fDenyTSConnections
    値の型     : REG_DWORD
    値         : 1(デフォルト) 0 で有効化

   Server Core でリモートデスクトップを有効にするには次のコマンドを実行する
   Cscript c:\windows\system32\scregedit.wsf /AR 0  有効化
   Cscript c:\windows\system32\scregedit.wsf /AR 1  無効化(デフォルト)
   以前の接続を受け付けるようにするには
   Cscript c:\windows\system32\scregedit.wsf /CS 0  以前のバージョンを許可
   Cscript c:\windows\system32\scregedit.wsf /CS 1  ネットワークレベル認証が必要(デフォルト)


7.セッションの暗号化レベルを変更(Windows Server 2003, 2008, 2008 R2)
  管理ツールから「ターミナル サービス構成」(R2 では リモート デスクトップ セッション ホストの構成)をクリック
  左側のウィンドウで「接続」をクリックし、右側のウィンドウで「RDP-Tcp」を右クリックして「プロパティ」を選択
  ※証明書の選択、ログオン設定(常にパスワードの入力を求める、など)もここから設定出来ます。
  「全般」タブから

  「セキュリティ層」
    [ネゴシエート] または [SSL (TLS 1.0)] のいずれかを設定。※ TLS 1.0 を選択すると Schannel 36888 のエラーがイベントログに書き込まれるようになるかも?

  「暗号化レベル」
    [高] または [FIPS 準拠] のいずれかを設定。http://support.microsoft.com/kb/811833
    
   クライアント互換 クライアントがサポートしている最高のキーの強度で暗号化(デフォルト)
   高        128 ビットで暗号化(サポートしていないクライアントは接続できない)調べてませんが XP SP2 以降なら双方向暗号化されたこれがデフォルト
   低         56 ビットで暗号化(この場合サーバーからクライアントへ送られるデータは暗号化されません)
   FIPS 準拠     Federal Information Processing Standard (FIPS) 140-1 で検証済みの方法で暗号化(サポートしていないクライアントは接続できない)
   ※すべてのレベルで、標準の RSA RC4 暗号化が使用される
    2008 R2 の場合は、サーバー認証と暗号化レベルを構成する を確認。

  ファイル共有の接続(Windows7)※ドメインに参加している場合に確認
  
   コントロール パネル\ネットワークとインターネット\ネットワークと共有センター\共有の詳細設定
   ファイル共有の接続を
   「40ビット暗号化または 56ビット暗号化を使用するデバイスのためのファイル共有を有効にする」
   から
   「128ビット暗号化を使用してファイル共有の接続を保護する(推奨)」
   に変更しておく。


  ネットワークレベル認証の利用(Windows XP SP3)※サービス拒否攻撃のリスクを低減

   Vista 以降の OS に接続する場合、接続先でネットワークレベル認証が有効になっていると標準では XP からの接続は出来ません。
   XP から接続出来るように CredSSP プロトコルを有効にしておきます。

    XP SP3 + RDP6.1 で CredSSP プロトコルを有効にする ※利用できるのは RDP6.0 以降
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    値の名前   : Security Packages
    データ型   : REG_MULTI_SZ
    値      : tspkg ※入っている値を消さないように最後に追加すること。
          例)kerberos
            msv1_0
            schannel
            wdigest
            tspkg

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
    値の名前   : SecurityProviders
    データ型   : REG_SZ
    値      : credssp.dll ※入っている値を消さないようにカンマ区切りで最後に追加。
           例) msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll

    ※設定後は再起動が必要です。
     Windows Server 2003 ではサポートされません。IPSec か VPN を使った接続方法を利用。
      [HOWTO] IPSec ポリシーを使用して Windows Server 2003 でターミナル サービス通信のセキュリティを確保する方法
      http://support.microsoft.com/kb/816521/ja
      Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法
      http://support.microsoft.com/kb/895433/ja
      Windows XP Professional で職場のネットワークへの VPN 接続を構成する方法
      http://support.microsoft.com/kb/305550/ja


    NTLM認証レベルの変更
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    値の名前   : LMCompatibilityLevel 
    データ型   : REG_DWORD
    値         : 3(※最低でも 3 以上にしておくこと。ただし、Samba 2.2 系列以前の端末に繋がらなくなるので注意。)
          0 - LM および NTLM 応答を送信する。(XP までのデフォルト) 
          1 - ネゴシエートされた場合に NTLM 2 セッション セキュリティを使用する。 
          2 - NTLM 応答のみを送信する。
          3 - NTLM 2 応答のみを送信する。(2003, VISTA のデフォルト)
          4 - ドメイン コントローラは LM 応答を拒否する。 
          5 - ドメイン コントローラは、LM および NTLM 応答を拒否する (NTLM 2 のみを受け入れる)。


    認証に対する保護の強化
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
    値の名前   : SuppressExtendedProtection
    データ型   : REG_DWORD
    値      : 0
          0:保護テクノロジを有効
          1:保護テクノロジを無効(既定)キーが存在しない場合も


    以下は必要に応じて
    認証に対する保護の強化(Telnet)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0
    値の名前   : ExtendedProtection
    データ型   : REG_DWORD
    値      : 1
          0:保護テクノロジを無効(既定)
          1:保護テクノロジを有効
          2:保護テクノロジ必須
          IIS で有効にする場合は http://support.microsoft.com/kb/973917

   マイクロソフト セキュリティ アドバイザリ(973811)
   http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
   認証に対する保護の強化
   http://support.microsoft.com/kb/968389

   reg ファイルを事前に用意しておくと楽かも。
    追加、変更、または、.reg ファイルを使用してレジストリ サブキーおよび値を削除する方法
    http://support.microsoft.com/kb/310516


8.ルータの設定。
  ポートのフォワード設定しないと、使えませんので。。。

   ポートのフォワードの説明については
    第56回:外出先から自宅のPCにアクセスするには? 
    http://bb.watch.impress.co.jp/cda/oshiete/10841.html
   辺りを参考に。


9.遠隔地のゲスト PC からホスト PC にアクセス
  XP からアクセスするには次の手順で操作する。
  1.スタート>全てのプログラム>アクセサリ>通信>リモートデスクトップ接続
  2.コンピュータ欄にIPアドレスとポートを指定 ( 例 192.168.0.1:33890 )
    3.オプションを選択
  4.全般タブを選択し、コンピュータ、ユーザ名、パスワード、ドメイン等を入力
  5.画面タブを選択し、画面表示サイズ、色を指定
  6.ローカルリソースタブを選択し、音、キーボード、ローカルデバイスの接続方法指定
  7.プログラムタブを選択
    →接続時に起動したいプログラムがある場合は「接続時に次のプログラムを起動する」
     にチェックを入れ「プログラムのパスとファイル名」と「次のフォルダで開始する」
     を入力する。
  8.エクスペリエンスタブを選択し、接続速度などを設定しパフォーマンスを最適化する。
  9.接続をクリック
  
  リモートデスクトップ画面が起動するのでパスワード等、必要事項を入力すると操作可能に。

  リモートデスクトップ接続時のショートカット
   [Alt]+[Home]      :スタートメニューの表示
   [Alt]+[Delete]    :ウインドウメニューの表示
   [Alt]+[PageUp]    :タスク切換え(左から右)
   [Alt]+[PageDown]  :タスク切換え(右から左)
   [Ctrl]+[Alt]+[End]:タスクマネージャの表示
   [Ctrl]+[Alt]+[-]  :アクティブウインドウのキャプチャ
   [Ctrl]+[Alt]+[+]  :デスクトップのキャプチャ
   [Ctrl]+[Alt]+[Break]:全画面表示とウインドウ表示の切替え

   Windowsファイアウォールのリモート管理を有効にする
   http://www.atmarkit.co.jp/fwin2k/win2ktips/570remadmin1/remadmin1.html
   リモート管理機能のスコープ設定に注意
   http://www.atmarkit.co.jp/fwin2k/win2ktips/571remadmin2/remadmin2.html
   リモート・ログオン・ユーザーからのファイル・アクセスを制限する
   http://www.atmarkit.co.jp/fwin2k/win2ktips/702rdac/rdac.html
   リモート・デスクトップ接続でパスワード入力を強制する
   http://www.atmarkit.co.jp/fwin2k/win2ktips/465rdppass/rdppass.html
   [WinXP] 空パスワードでネットワーク経由アクセス不可
   http://support.microsoft.com/kb/418366
   [匿名の制限] チェック
   http://technet.microsoft.com/ja-jp/library/bb418944.aspx


10.ログオン監査の設定(操作される側)
   サーバーを頻繁に操作するような方は設定しておきましょう。
   また、ホストコンピューターのログは定期的に確認するようにしてください。

    アカウント管理の監査   失敗および成功の監査
    ログオン イベントの監査  失敗および成功の監査
   あとは
    Windows Server® 2008 セキュリティ ガイド
    http://technet.microsoft.com/ja-jp/windowsserver/ff708743.aspx
   の 「第 11 章: ターミナル サービスの強化」を参考に。

   ヒント: Windows Server 2008 でユーザーとコンピューターのセッションを追跡する
   http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips34.aspx
   PowerShellを使用したWindows Serverの管理
   http://www.slideshare.net/junichia/powershellwindows-server
   #70 から監視の話
   マイクロソフトサーバ製品のログ監査ガイド
   http://wp.techtarget.itmedia.co.jp/contents/?cid=3058
   オブジェクト アクセスの監査
   http://technet.microsoft.com/ja-jp/library/cc776774(WS.10).aspx
   
   Windows Server 2008 R2 はローカルセキュリティポリシーに「監査ポリシーの詳細な構成」が追加されています。
   その他、ツール類 Windows Sysinternals

    クラウドを悪用した攻撃の実態
    http://itpro.nikkeibp.co.jp/article/COLUMN/20100412/346976/
    >Amazon EC2を使ったパスワード破りでは、aからzまでの小文字で構成された長さ8文字まで
    >のパスワードは、3ドルのコストで破れる。長さ9文字なら87ドルで破れるという
    
   クラウドサービスの帯域は一部でブラックリストに入っていますので
   今後、ブロックするサーバーは増えてくるかもしれません。
   
   必要ならば SSCP なども合わせて。 広範なIT実務者にセキュリティ知識が求められる理由
   情報セキュリティ担当者を応援するBlog(ブログ) : 社員教育テスト “200問” 厳選してみました。
   http://blog.livedoor.jp/tsism/archives/51539810.html
   
   ハンガリーのサーバーアクセス監視ツールが日本上陸 - ニュース:ITpro
   http://itpro.nikkeibp.co.jp/article/NEWS/20110901/368050/


補足.NTFS ファイル システムを使用する
   FAT ではユーザーやディレクトリがセキュリティ保護されません。(外付け USBなど注意)

   NTFS の場合、サブディレクトリへのアクセスを特定のユーザーやユーザー グループに制限することができます。
   マルチユーザー システムでは重要になります。(改造パッチを当てているような場合など)
   全てのディレクトリやファイルに任意のユーザーがアクセスできると困る場合は、正しくアクセス権を設定しましょう。

   公衆無線 LAN を使って接続するような場合、ファイル共有が有効なままだったり、暗号化されてない通信をしていたりすると
   同じ公衆無線 LAN を使った他のユーザーから盗聴されている可能性がある事をお忘れなく。(暗号の2010年問題も)
   メールアカウントなど、暗号化されて無い通信してると、あっさり盗まれますよ。(RDP で全てのサービスを動かしている場合は問題ないですけどね・・・)
   SMTPS, POP3S, IMAP4S 必須です、サポートしてないなら(黙認されてきていますが限界でしょう)乗り換えましょう。
   IPSで保護されてなくアカウントロックも出来ないメールサーバーを利用している場合は、20桁以上のパスワードを設定したほうが無難。
   短いパスワードを設定している場合は全てのメールは見られていると思って間違いないでしょう。(重要な内容をメールでやり取りするべきではないです。)
   【現状編】 危険すぎる!「ありがちなパスワード」http://pc.nikkeibp.co.jp/article/knowhow/20100618/1025560/
   2011年には2048ビット鍵長へ移行!電子証明書に近づく 「暗号アルゴリズム 2010年問題」 http://ascii.jp/elem/000/000/550/550217/
   
    「旅先のネット環境や不用意な書き込みに注意」、夏休みのセキュリティ
    ウイルス感染や犯罪のターゲットにされる危険性、専門家が注意喚起
    http://pc.nikkeibp.co.jp/article/news/20100723/1026330/
    7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説
    http://journal.mycom.co.jp/articles/2010/08/24/wpatkip/
    無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」
    http://gigazine.net/index.php?/news/comments/20100903_inssider/
    Bluetooth経由でメールの内容が丸見えに
    http://internet.watch.impress.co.jp/docs/column/jirei/20100913_392919.html
    Google、Street View車両でパスワード情報なども取得したことを認める 
    http://itpro.nikkeibp.co.jp/article/NEWS/20101025/353333/
    巷に増殖中の「Free Public WiFi」にご注意を
    http://www.atmarkit.co.jp/fwin2k/operation/freepublic/freepublic.html
    クラウドを利用し Wi-Fi パスワード破り
    http://japan.internet.com/webtech/20110113/11.html
    無線LAN設定の「WPS」に脆弱性 
    http://internet.watch.impress.co.jp/docs/news/20120105_502659.html
    reaver-wpsでWPAのキーをクラックしてみたよ
    http://bogus.jp/wp/?p=1063

    公衆無線LANによる通信傍受、改竄のリスク | 水無月ばけらのえび日記
    http://bakera.jp/ebi/topic/4652
    0001Softbankというオレオレ基地局で遊んでみた。 - ブックマクロ開発に
    http://d.hatena.ne.jp/takuya_1st/20111204/1323025896
    スマートフォンによる公衆Wi-Fi利用は危険? 専門家が指摘 − TechTargetジャパン スマートモバイル
    http://techtarget.itmedia.co.jp/tt/news/1202/06/news04.html

    こういうものとか。 
    メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」
    http://gigazine.net/index.php?/news/comments/20100721_sniffpass/
    WPA Cracker
    http://www.wpacracker.com/index.html
    パケットをキャプチャーしたファイルをこのサービスにアップロードすると
    ブルートフォースでパスワードを解読する、というサービス...らしい。
    
    FiresheepからWiFiでログイン情報を守る方法
    http://jp.techcrunch.com/archives/20101025firesheep/
    HTTPセッションハイジャック対策のアドバイス、Mozillaセキュリティ
    http://journal.mycom.co.jp/news/2010/10/28/051/
    HTTPセッションハイジャックツール、さらに登場Idiocy
    http://journal.mycom.co.jp/news/2010/11/08/016/
    誰でも熟練ハッカーと成りえてしまうFirefoxアドオン「Firesheep」など −エフセキュアブログ
    http://journal.mycom.co.jp/articles/2010/11/16/fsecure/

   Windows7 では無線のネットワークプロパティからセキュリティタブを選択して、セキュリティキー見るにチェックを入れると…
   ウォードライビングについては、無線LANだけじゃなく盗聴器とかも注意する必要がありますけどね・・・
   巨大マーケットの中国で活動を行う予定がある場合など、リアルセキュリティも重要ですよ。

   無線LANのハックについては無線LANセキュリティの教科書2011を見れば一通り理解できるでしょう。
   ※実験する場合は自分の環境で。(無銭LAN機器販売の業者が摘発されています)

   第15回 ShareEnumを使い倒せ! 〜勝手に作成された共有フォルダを見つけ出す〜|Windows Server|トピックス|Computerworld



   MS-CHAP v2 の認証情報漏えいの問題に関する注意喚起 
   http://www.jpcert.or.jp/at/2012/at120027.html
   【注意喚起】MS-CHAPv2プロトコルの破綻 | セキュリティ情報 | 株式会社ラック
   http://www.lac.co.jp/security/alert/2012/08/23_alert_01.html
   |暗号化通信(VPN)や無線LAN(WPA2)の認証として、一般企業で広く使われているMS-CHAPv2(Microsoft CHAP version 2)というプロトコルに、
   |パスワードが完全に解読されてしまうという脆弱性が発見され、公表されました。
   |その結果、通信内容が読み取られたり、ネットワークに侵入できてしまうリスクがあることが判明しております。





パスワード無しでリモートデスクトップを利用するには     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa     値の名前 : limitblankpassworduse     データ型 : REG_DWORD     値    : 0: 無効 1: 有効           ※パスワード無しでの運用はお勧めできません。     ローカルセキュリティポリシーからだと     「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」を無効に。
接続の度に新しいセッションを作成(未検証)     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server     値の名前 : fSingleSessionPerUser     データ型 : REG_DWORD     値    : 0 で有効。 1:(既定)1つのユーザーに付き1つのセッションを保持
リモート・デスクトップの接続コンピュータ履歴を削除する http://www.atmarkit.co.jp/fwin2k/win2ktips/784sdelrd/sdelrd.html     HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default     値の名前 : MRU0 - MRU9 の最大10個存在     データ型 : REG_SZ     値    : 履歴データ     今までに接続した接続先とユーザ名の保存場所     HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers     この下に接続先毎にキーが出来上がる。
Windows HOME Server で リモートセッションサイズが不足してしまう場合の対策     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management     値の名前 : SessionImageSize     データ型 : REG_DWORD     値    : 0x20(10進で 32)単位は MB
Windows Server 2003 のリモートデスクトップで、コンソール (セッション 0) に接続する方法。   リモートデスクトップのショートカットのプロパティを開いて以下のオプションを追加します。    /f フルスクリーン    /console でコンピュータのコンソール (セッション 0) に接続できます。   コマンドラインからは mstsc -v:サーバー名 -f -console    動きとしては、XP Professional と同じ    ( XP への接続は 1セッションしか許可されてないので強制的にこのモードになる。)   ※VISTA SP1, XP SP3, 2008 Server でコンソールへの接続方法が変更されています。    変更前: /console    変更後: /admin    mstsc /? で HELP が出ます。画面の縦横比も自由に設定出来ます。    Windows XP で利用できる Adminpak.msi をインストールして、MMC スナップインとして利用できる    リモート デスクトップ (Tsmmc.msc) を利用する事でも設定できるようです。(試してません)   Windows Server 2008 以降への接続は、セキュリティの仕様変更(システム プロセスとサービスのみがセッション 0 で実行されます) で   ユーザーセッションは物理、リモート共にセッションID 1 以降を使用するようになっています。   サービスなどが動作しているコンソール (セッション 0)へ接続する事は出来なくなっていますので   Windows Server 2008 以降の接続では、このオプションにあまり意味はありません。       Windows でのサービスとドライバーへの Session 0 分離の影響    http://www.microsoft.com/japan/whdc/system/sysinternals/Session0Changes.mspx    リモート・デスクトップでコンソール・セッションに接続する    http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html    Windows Server 2008 におけるリモート管理の変更点    http://support.microsoft.com/kb/947723   Professor Windows - 2002 年 9 月 Windows XP のヒントとテクニック   http://www.microsoft.com/japan/technet/community/columns/profwin/pw0902.mspx   > /console スイッチを指定して Windows 2000 サーバー コンピュータのコンソールへ接続することはできません。   Windows 2008 Server の コンソールセッションを切断されないように保護   修正パッチ適用後 http://support.microsoft.com/kb/970911/ja        HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Winstations     値の名前 : DenyConsoleDisconnect     データ型 : REG_DWORD     値    : 1 で有効。     セッションを切断するかどうかを確認するメッセージにコンソール セッションが表示されなくなります。     値を設定後は再起動。
セッションの移動(2003 Server、2008 Server) タスクマネージャー([Ctrl]+[Alt]+[End])を起動して、ユーザタブから有効なセッションに移動出来ます。 シャドウ・セッションへアクセスするには、コマンドから shadow 0 を実行。  Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法  http://support.microsoft.com/kb/278845/ja  リモート・デスクトップのシャドウ・セッションで同じ画面を操作する  http://www.atmarkit.co.jp/fwin2k/win2ktips/850shadow/shadow.html  コマンド・プロンプトからリモート・デスクトップのセッションを管理する  http://www.atmarkit.co.jp/fwin2k/win2ktips/851tssess/tssess.html を参考。 その他のコマンドは http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/8b8f037a-a883-456d-a5c8-5346c6d731bc.mspx Windows Server World 2007年7月号の Q&A に記載されていましたが |デフォルトの設定では、シャドウセッションを開始するには、ログオン中のユーザの許可が必要になります。 で、グループポリシー(コマンドから gpedit)でターミナルサービスユーザセッションのリモート制御のルールを設定するから 「ユーザの許可なしでフルコントロール」を選択。 と書かれていますけど、2003 の場合は、設定しなくても繋がりますよね? MS のサポートに上記の事が書かれていました。  ユーザーには、ログオン ローカル アクセス許可を使わないで接続できません。  http://support.microsoft.com/kb/187166
自動リサイズ Virtual PC と同様、画面をウインドに合わせて縮小にするには(正確には全く違うけど) 1.リモートデスクトップの接続設定を RDP ファイルに保存 2.RDP ファイルをテキストエディタで開き、最後に以下を追加   smart sizing:i:1 “Smart-Sizing” the TS Client http://blogs.msdn.com/ts/archive/2008/08/07/smart-sizing-the-ts-client.aspx ※リモートデスクトップ接続からの設定できません。(RDP ファイルを直接操作するしかない)  記事になったようです。  http://www.atmarkit.co.jp/fwin2k/win2ktips/1094rdshrink/rdshrink.html デフォルトの設定ファイル「default.rdp」を編集しておく事で接続先ごとに設定する必要はなくなります。 default.rdp は、初めて起動したときに作成されます。(※不可視属性ファイルになっています) 保存場所は、 XP, 2003  %USERPROFILE%\My Documents\default.rdp VISTA 以降 %USERPROFILE%\Documents\default.rdp  ヒント: システムの環境変数を理解して構成する  http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips30.aspx クライアント エクスペリエンス設定 フォントスムージング無効          allow font smoothing:i:0 壁紙の表示を無効              disable wallpaper:i:0 デスクトップ コンポジションを無効      allow desktop composition:i:0 ドラッグ中にウィンドウの内容を表示を無効  disable full window drag:i:0 メニューとウィンドウ アニメーションを無効  disable menu anims:i:0 および disable cursor setting:i:0 視覚スタイルを無効             disable themes:i:0 ビットマップのキャッシュを無効       bitmapcachepersistenable:i:0 デスクトップ サイズ             desktopwidth:i:1024 および desktopheight:i:768 ※最大のデスクトップ サイズは 4096 x 2048 です。 その他は Windows Server 2003 および Windows XP での Remote Desktop Protocol の設定 RDP Settings for Remote Desktop Services in Windows Server 2008 R2 【ハウツー】レッツ! Windows 7 - リモートデスクトップ編(2) | パソコン | マイナビニュース 接続側でレジストリによる直接操作で制限する     Ctrl + Alt + Delを無効にする     disable ctrl+alt+del:i:<value>     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client     値の名前 : Disable ctrl+alt+del     データ型 : REG_DWORD     値    : 1 で有効。
リモートデスクトップでサーバーのサウンドをリダイレクトしたい場合  ・オーディオサービス( Windows Audio )が無効になっているので有効にする。  ・グループポリシー( gpedit.msc )を起動してターミナルサービスからサーバ データ リダイレクトを選択して   オーディオのリダイレクトを許可する。( Windows Server 2008 R2 はリモートデスクトップサービスから)  ・サーバ再起動後、リモートデスクトップ接続でリモートコンピュータのサウンド「このコンピュータで聞く」にして接続する。   ターミナル サービスのグループ ポリシー オブジェクト   http://support.microsoft.com/kb/294751/ja   Windows 7、Windows Server 2008 R2、Windows Vista または Windows Server 2008 を実行しているコンピューターにオーディオ再生すると、Audiodg.exe プロセスでメモリ リークの問題が発生しました。   http://support.microsoft.com/kb/981013/ja   Windows 7 または Windows Server 2008 R2 でオーディオをキャプチャおよび再生するアプリケーションが応答を停止する   http://support.microsoft.com/kb/981679/ja   Windows 7 または Windows Server 2008 R2 の Windows イベント ログ サービスがクラッシュする可能性があります。   http://support.microsoft.com/kb/2499016/ja   ※サーバー側でサウンドの再生は出来ません。 2003 Server の場合は /console または /admin オプションを使えば利用可能。 2008 の場合は VNC を利用するしかありません。     オーディオ録音リダイレクトの設定(Windows Server 2008, Windows 7)     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp     値の名前 : fDisableAudioCapture     データ型 : REG_DWORD     値    : 0 で有効。  直接は関係なさそうだけど  Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで USB オーディオ ストリームが停止します。  http://support.microsoft.com/kb/2798670
Mstsc /public パブリックモードで実行(クライアントはデータをローカルシステムにキャッシュしない)会議場内のシステムから企業のサーバーに接続する時などに利用。 /span デスクトップの幅と高さを合わせる。(複数のモニタ利用時はモニタの高さが統一で横1列に並べておく必要ががある) /multimon モニタレイアウトを現在の構成と同じになるようにする。 /restrictedAmin      制限付管理モードで接続。(接続先PCに資格情報が送信されない。ステルスモード?) /prompt          接続時に資格情報の入力を求めるメッセージが表示される。 /shadow:<セッションID> シャドウ セッション機能(Windows 8.1 で復活) /control         セッション制御を可能にする。 /noConsentPrompt     ユーザーの同意無しでシャドウイングする。
VPN を使ったリモートデスクトップ接続 NTTの光サービスと NTTルーターならば、簡単に VPN が構築できます。 Android や iPhone/iPad で VPN接続後、マイクロソフト リモートデスクトップ クライアントを使って繋ぐことができる様に。 上記アプリの場合は、タッチ操作も可能。
NGN 閉鎖網を使ったリモートデスクトップ接続 NTTの光サービスのオプションサービスに、「フレッツ・v6オプション」というものがある。(金払えば VPN もある) フレッツ加入者同士でプロバイダを経由せずにリモートデスクトップ接続出来るハズ。(未検証)  フレッツ光公式|NTT西日本|フレッツ 光ネクスト(インターネット接続サービス)フレッツ・v6オプション  http://flets-w.com/next/v6option/ ついでに。  ひかりソフトフォン|フレッツ光公式|NTT西日本  http://flets-w.com/hikaridenwa/softphone/  スマホdeひかり電話 | フレッツ光公式 | NTT西日本  http://flets-w.com/wi-fi/scene/smartphone.html  ルータに MAC アドレスを設定すれば 7 台までは内線可能かも。
IPv6 で繋ぐ場合は  IPv6style:リモートデスクトップをIPv6ネットワークで使う  http://www.ipv6style.jp/jp/tryout/20030523/index.shtml IPv4 を優先させるには。 優先順位の確認(Windows 7) C:\Windows\system32>netsh interface ipv6 show prefixpolicies アクティブ状態を照会しています... 優先順位 ラベル プレフィックス ---------- ----- -------------------------------- 50 0 ::1/128 40 1 ::/0 30 2 2002::/16 20 3 ::/96 10 4 ::ffff:0:0/96 5 5 2001::/32 ::ffff:0:0/96 を ::1/128 より上にもってくる。 netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 50 0 netsh interface ipv6 set prefixpolicy ::1/128 40 1 netsh interface ipv6 set prefixpolicy ::/0 30 2 netsh interface ipv6 set prefixpolicy 2002::/16 20 3 netsh interface ipv6 set prefixpolicy ::/96 10 4 デフォルトに戻す。 netsh interface ipv6 set prefixpolicy ::1/128 50 0 netsh interface ipv6 set prefixpolicy ::/0 40 1 netsh interface ipv6 set prefixpolicy 2002::/16 30 2 netsh interface ipv6 set prefixpolicy ::/96 20 3 netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 10 4 ipv6 全ての設定をデフォルトに戻すには netsh interface ipv6 reset 後に再起動。
SSH を使ったリモートデスクトップ接続 Reflection for Secure IT:ホワイトペーパー (SSH活用事例):サイバネットシステム http://www.cybernet.co.jp/network/reflection/ssh/whitepaper.shtml ホワイトペーパーが公開されています。 SSH サーバー  freeSSHd  http://www.moongift.jp/2006/04/1450/   レビュー   http://www.moongift.jp/2006/04/1453/ SSH クライアント  PuTTY ごった煮版  http://yebisuya.dip.jp/Software/PuTTY/  UTF-8 TeraTerm Pro with TTSSH2  http://ttssh2.sourceforge.jp/  これはすごい!ChromeがSSHクライアントになるエクステンション「Secure Shell」 | Chrome Life  http://www.chrome-life.com/chrome/5103/ SFTP クライアント  WinSCP  http://winscp.net/eng/docs/lang:jp リモートアクセスにはSSHを使いましょう http://www.atmarkit.co.jp/fnetwork/rensai/netool16/ssh01.html インターネットごしにsshでサーバ管理をしてみよう  ssh でリモートアクセスしてみよう  http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/01.html  ssh2.0を理解する  http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/02.html Windows環境でのSSHの利用とSSH鍵の作成 http://sourceforge.jp/magazine/08/08/29/1052218 WindowsからSSH2サーバに接続する(PuTTY編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1318puty1st/puty1st.html  公開鍵認証でSSH2サーバにログインする(PuTTY編)  http://www.atmarkit.co.jp/fwin2k/win2ktips/1321putykey/putykey.html SSHブルートフォース攻撃が増加、SANSが対策を紹介 http://www.itmedia.co.jp/enterprise/articles/1006/21/news026.html 第5回 リアリティはないけど、脅威は確かにいるよ http://www.atmarkit.co.jp/fsecurity/rensai/dknight05/dknight01.html SonicWALL、最大50同時ユーザーまで利用可能な中小向けSSL-VPNアプライアンス http://cloud.watch.impress.co.jp/docs/news/20101110_405850.html ※ SSHを攻撃対象としたブルートフォース攻撃は年々増加しています。   ワールドワイドで接続を許可している場合は、SSH に限らず狙われやすいのでご注意を。   TCP/3389 ポートも SSH 同様、高確率で狙われ始めています。   最近増えてきているのは POP3 への root ハックでしょうかね。   SSH は 公開鍵認証 が必要な設定が増えてきていますが POP3 は管理が甘く root を残している場合が多いようです。   1台で Web や Mailサービスを運用している Linux マシンは確認した方がよいでしょう。   ハックされてしまった場合、メールの着信トリガーが仕込まれている可能性も・・・(この部分見逃されてる確率が高そう)     インターネット定点観測 SSH http://www.jpcert.or.jp/isdas/graphL.html#link_ssh   RDP http://www.jpcert.or.jp/isdas/graphL.html#link_rdp   Webサイトの3割以上に「重大な欠陥」、ガンブラー対策も不十分   http://pc.nikkeibp.co.jp/article/news/20100706/1025939/   ユーザー認証が必要な(自作の Web 認証を含め)一般的に知られているポートは、まずピッキングの被害にあいます。   リモートデスクトップや企業での VDI が一般化すれば、間違いなくカオス状態になるでしょうから、ソーシャルハッキング対策も兼ねて   どんなサービスでも、端末認証(個人証明書)が必要な仕組みを用意しておいた方が無難でしょう・・・   とある証明書発行屋さんの話では、個人証明の発行数はかなり増えてきているそうで、分かっている人は既に導入済みなんでしょうね。     企業の証明書の場合は、第三者が勝手に申請してなりすましを行っていますので、全てを信用出来るわけでは在りません。    コードサイニング証明書獲得に用いられる企業ID窃盗    http://blog.f-secure.jp/archives/50438737.html リモートデスクトップ接続 6.0 クライアント用アップデート http://support.microsoft.com/kb/925876/ja  リモート・デスクトップ接続クライアントを新バージョンにアップグレードする  http://www.atmarkit.co.jp/fwin2k/win2ktips/901rdccup/rdccup.html Microsoft Remote Desktop Connection Client for Mac 2.0 (ベータ2) http://www.microsoft.com/japan/mac/download/rdc/rdc20.mspx  Windows Server 2008 のターミナルサービスに追加された「TS ゲートウェイ」が  ターミナルサービスやリモートデスクトップへのゲートウェイとして機能します。  リモートデスクトッププロトコルの通信(TCP/3389)を HTTPS(TCP/443)でカプセル化する事で  RDP 自身の暗号化 + HTTPS で暗号化となります。  TS ゲートウェイはリモートデスクトップ接続クライアント(RDC6.0)から利用可能で  Windows VISTA には標準で付属しています。  しかし、現状でネットワークレベル認証に対応しているのは VISTA だけのようです。(XP SP3で利用可能になりました)  XP や 2003 から RDC6.0 を使ってアクセスする場合は  「このコンピュータへの RDP 接続を許可する前に認証を要求する」  のチェックを外しましょう。    TSゲートウェイを利用すると、こんなマークが表示され、ケルベロス認証の場合は鍵マークが付きます。  社内の端末にリモートデスクトップ接続したい場合(複数台の端末に繋ぐ必要がある場合など)は、TS ゲートウェイを活用しましょう。  ※利用には Windows Server CAL に加えて TS CAL が必要になります。   例外として管理目的に限り2人のユーザーまでは不要ですが、CALを利用した場合で管理者としてログインするには mstsc.exe に /admin オプションと Administrator 権限が必要。   ライセンスガイド - マイクロソフト ボリューム ライセンス http://www.microsoft.com/ja-jp/licensing/about-licensing/volume-licensing-briefs.aspx   Windows Server 2008 ターミナル サービス のライセンス http://www.microsoft.com/japan/windowsserver2008/licensing-terminal.mspx   リモート デスクトップ ライセンスの概要 http://technet.microsoft.com/ja-jp/library/cc725933   TS ライセンスの概要 http://technet.microsoft.com/ja-jp/library/cc732346(WS.10).aspx   ターミナル サービス クライアント アクセス ライセンス (TS CAL) http://technet.microsoft.com/ja-jp/library/cc731629(WS.10).aspx  TSゲートウェイを利用する場合に信頼するルート証明機関にない証明書を利用する場合は、クライアントのルート証明機関に  予めインポートしておかないと接続できませんのでご注意。こんなメッセージが表示されます。   このコンピュータは RD ゲートウェイ "domain" の ID を確認できません。ID を確認できないサーバーへの接続は安全ではありません。   サポートが必要な場合は、ネットワーク管理者に問い合わせてください。  Vista や Windows7 の入ったノートの場合は「BitLocker ドライブ暗号化」も有効にしておきましょう。  ※TS ゲートウェイを利用する場合は、コンピュータ名で接続できます。(TS ゲートウェイを使ってローカルマシンに接続後、リモートデスクトップ接続で TS ゲートウェイのマシンに接続することも可能のようです)   活用する場合は SSL 接続に対する DDoS には注意が必要。2010年2月上旬から始まったボットネットPushDoによるSSL接続攻撃について   TS サーバーと App-V の同居は可能ですので、App-V for RDS の検討もいいでしょう。仮想化関連の知識も必要になってくるかな…   ドメインへ参加している場合に「401 無効な資格情報によりアクセスが拒否されました」を返す場合は、サービスプリンシパル名(SPN)設定の見直しを。Kerberos 認証で失敗している可能性があります。  ちなみに、RemoteApp もターミナルサービスに追加されており、リモートのデスクトップを表示せず  アプリケーションのウィンドだけを表示する事が出来るようです。  (公開するには「TS RemoteApp マネージャ」を使用する)     ターミナル サーバーへのリモート デスクトップ接続を確認すると、エラー メッセージが Windows Server 2008 を実行しています:「要求された操作は管理者特権が必要です」   http://support.microsoft.com/kb/977269  私物iPad1台につき1300ドル増!? BYODに必要なMicrosoftライセンス − TechTargetジャパン スマートモバイル  http://techtarget.itmedia.co.jp/tt/news/1202/27/news08.html  IT プロフェッショナルのみなさまへ 「ITpro × TechNet パートナーシップ」記念キャンペーン  http://blogs.technet.com/jpitpro/archive/2010/05/20/3333414.aspx  「Microsoft TechNet Plus Direct サブスクリプション」が半額に。  この機会に色々実験してみてはいかがでしょう。#2010/6/30 までです。   PC を調達するのが難しい場合は、クラウドサービスを利用するのが良いでしょう。   実際、これぐらいにしか利用できませんよ。  新しいのが出ました。無料のテクニカルサポートは付いてないようです。(これ結構重要だったりします)   MS、「TechNetサブスクリプション」に2万3000円のエントリー版   http://cloud.watch.impress.co.jp/docs/news/20100615_374471.html   【TNサブ】お知らせ:不正コピー対策に基づくプロダクトキー数の限定について   http://blogs.technet.com/b/jpitpro/archive/2010/10/05/3359871.aspx    テスト環境の構築がしにくくなりますねぇ・・・    評価版を利用する場合の認証期限のリセット(最大240日) slmgr.vbs -rearm  詳しくは   Windows Server 2008 ホーム   http://www.microsoft.com/japan/windowsserver2008/default.mspx   Windows Server 2008 Beta3 Reviewer’s Guide (Word 8.18 MB)   http://download.microsoft.com/download/2/7/1/271F89D1-2BE9-44A4-8973-A8130BA98BCF/Reviewers%20Guide.exe   ターミナル サービス コマンド リファレンス:Windows Server 2008   http://www.microsoft.com/japan/technet/windowsserver/2008/library/2f371848-5c48-470c-908c-afbc95d3a805.mspx?mfr=true TS ゲートウェイに対するリモート デスクトップ接続の設定を構成する http://www.microsoft.com/japan/technet/windowsserver/2008/library/13337aba-9d4f-4097-bd9b-33ed3567608c.mspx?mfr=true Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編)   http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_02.html   Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(後編)   http://www.atmarkit.co.jp/fwin2k/operation/tsgw02/tsgw02_01.html   ステップ バイ ステップ ガイド - TS ゲートウェイ   http://technet.microsoft.com/ja-jp/library/cc771530(WS.10).aspx   TS ゲートウェイの NAP シナリオを構成する   http://technet.microsoft.com/ja-jp/library/cc732172(WS.10).aspx   リモート デスクトップ ゲートウェイ マネージャー   http://technet.microsoft.com/ja-jp/library/cc725706.aspx Windows 2003 Server に接続する場合は RRAS でインターネットVPN を構築して、LT2P 接続してからローカルで リモートデスクトップするのが良いかも。(さらに証明書が必要な端末認証で)VPN については、メモページに少し書いています。 クライアント端末へ SSL-VPN で繋ぎたい場合は OpenVPN を利用すると良いかと。  この辺りを参考に。 http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html  NAT-T とか何も考えず繋がった様な気がします。  ソフトイーサ社の製品が手軽かな? そーいえば、IPセキュリティポリシーで IPsec 利用してもいいかも。証明書使えるし。。。  各プロトコルの解説  http://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter7/6.htm ネットワークエッジ製品 Internet Security & Acceleration Server 2006 ファイアウォール  TS ゲートウェイの ISA Server シナリオを構成する Intelligent Application Gateway 2007 SSL-VPN Windows対応のアクセス制御や監査ログの取得ツール――NRIセキュア http://www.itmedia.co.jp/enterprise/articles/0912/03/news044.html リモートデスクトップ接続やファイル共有での操作のアクセス制御や、監査ログの取得に対応したそうです。 将来的には Windows7 と Windows Server 2008 R2 を使った DirectAccess で落ち着くのでしょうかね。 http://www.computerworld.jp/topics/bmobile/167849.html  ドメインの構築が必要ですので敷居は高そうですけど。  DirectAccessの概要  http://itpro.nikkeibp.co.jp/article/COLUMN/20100528/348605/  DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド  http://wp.techtarget.itmedia.co.jp/contents/?cid=2580  IPsec接続を手軽に利用できるリモート接続  http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349606/  DirectAccess 接続アシスタント 2.0 ベータ版が利用可能です。  http://support.microsoft.com/kb/2666914/ja
ターミナル サービスの更新、リモート デスクトップ接続 6.1 クライアントの説明 http://support.microsoft.com/kb/951616/ja  RDP6.1 になってデータを圧縮送信するようになり 6.0 より高速化されています。     Windows XP SP3、Vista SP1 および SP2 用、リモート デスクトップ接続 7. 0 クライアントのリモート デスクトップ サービス (RDS) の更新します。 http://support.microsoft.com/kb/969084/ja  RDP7.0 になって RemoteApp が利用出来るようになりました。メディアプレーヤがクライアントレンダリングに。 リモート デスクトップ接続 7. 1 (Windows 7 SP1/Server 2008 R2 SP1)  RDP7.1 で、RemoteFX が利用出来るようになり、3Dグラフィックをリモート環境で利用できるようになります。  詳細は   Windows 7 SP1/Server 2008 R2 SP1の新機能「Dynamic Memory」「RemoteFX」   http://cloud.watch.impress.co.jp/docs/column/virtual/20100621_375068.html   「Windows 7」「Server 2008 R2」のSP1がリリース候補版に   http://journal.mycom.co.jp/news/2010/10/27/005/   第12回 3DグラフィックスをサポートするHyper-VのRemoteFX   http://journal.mycom.co.jp/series/vpn/001/index.html   Windows 7 および Windows Server 2008 R2 SP1 では、RD Easy Print でスケーリングがサポートされなくなりました。 - Ask CORE - Site Home - TechNet Blogs   http://blogs.technet.com/b/askcorejp/archive/2011/08/03/scaling-feature-has-not-supported-from-windows-server-2008-r2-sp1.aspx    RemoteFX を利用するには、2008 R2 に SP1 を適用後に、リモート デスクトップ サービス で  「リモート デスクトップ仮想化ホスト」から「RemoteFX」 の役割をインストールする必要があります。  その後、Hyper-V のゲストで RemoteFX を有効にすることで、利用出来るようになります。  ただし、最低200MBのグラフィックボードのメモリが必要で、推奨のグラフィックボードは 1GB のメモリとなります。     SP1 の適用に失敗してどうにもならなくなった場合   DVD から起動しコマンドプロンプトで    DISM /image:C:\ /cleanup-image /revertpendingactions /ScratchDir:C:\Scratch   を実行。(OS のパスに注意)   http://technet.microsoft.com/ja-jp/library/dd744382(WS.10).aspx   Windows 7 SP1 をダウンロードしてインストールする方法   http://support.microsoft.com/kb/2512896/ja   Some programs have compatibility issues with Service Pack 1 for Windows 7 and for Windows Server 2008 R2   http://support.microsoft.com/kb/2492938/ja   コンピューターを固定または Windows 7 Service Pack 1 または Windows Vista のサービス パックをインストールした後に、「0xc0000034」エラー メッセージが、黒い画面を再起動することができます   http://support.microsoft.com/kb/975484/ja   Windows 7 の SP1 または Windows Server 2008 R2 SP1 をインストールしようとすると"0xC0000009A"のエラー メッセージ   http://support.microsoft.com/kb/2534366/ja クライアントの使える機能については  Remote Desktop Connection 7 for Windows 7, Windows XP & Windows Vista - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs  http://blogs.msdn.com/b/rds/archive/2009/08/21/remote-desktop-connection-7-for-windows-7-windows-xp-windows-vista.aspx を確認。 リモート デスクトップ プロトコル 8.0 の更新 Windows 7 SP1 と Windows Server 2008 R2 SP1 http://support.microsoft.com/kb/2592687/ja  Windows 7 SP1/Server 2008 R2 SP1 に RDP8.0 を追加。  7.1 から 8.0で、以下が追加・廃止された。  ・UDP接続をサポート   ※UDPを利用するには、グループポリシー(gpedit.smc) で リモートデスクトッププロトコルを有効にする必要があります。    Windows 7 SP1 および Windows Server 2008 R2 SP1 の DTLS 用のサポートを追加する更新プログラムについて    http://support.microsoft.com/kb/2574819  ・RemoteFX 不要な USB リダイレクトのサポート   Some USB devices are not available via RemoteFX USB redirection   http://support.microsoft.com/kb/2653326   ※クライアント側で gpedit.msc を使って「RemoteFX USB デバイス リダイレクト」の設定項目を確認。    コンピューターの構成     >管理用テンプレート      >Windows コンポーネント          >リモート デスクトップ接続のクライアント        >RemoteFX USB デバイス リダイレクト         >サポートされている他の RemoteFX USB デバイスの、このコンピューターからの RDP リダイレクトを許可する  ・シャドウ コマンド (リモート管理) を使用して他のユーザーのアクティブなセッションをリモート監視  ・Aero のガラスのリモート処理  ・Windows Virtual PC のドライブマッピング  ・Administrator で RDP のログイン ※明示的な許可 (Remote Desktop Users に所属させる) が必要になった    Windows 7 SP1 および Windows Server 2008 R2 SP1 のリモート デスクトップ プロトコル 8.0 の更新プログラムについて  http://support.microsoft.com/kb/2592687  RDP 7.1をRDP 8.0に更新する前に知っておくべきこと|Windows Server|ブログ|Computerworld  http://www.computerworld.jp/blogs/d/205317  結局のところ RDP 7.1をRDP 8.0に更新していいの? | 仮想化 | Computerworld - エンタープライズITの総合ニュースサイト  http://www.computerworld.jp/blogs/d/205471  Windows 7 の RDP サーバー機能を RDP 8.0 にアップグレードする - 仮想化でプリセールスしてるSEの一日  http://d.hatena.ne.jp/ogawad/20121204/1354573811  管理者悲痛? 人知れず削除されたRDPのシャドウ機能 | 仮想化 | Computerworld - エンタープライズITの総合ニュースサイト  http://www.computerworld.jp/blogs/d/205897  KB2592687 適用時、レジストリから USERS の権限が削除されてしまう  https://support.microsoft.com/kb/3056522   subinaclコマンドでオブジェクトのセキュリティ情報を表示させる(subinaclの基本) − @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/1328subinacl/subinacl.html     subinacl.exe /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /grant=.\USERS=r   を実行 文字化け XP SP3 と VISTA SP1 になってから、こんな現象発生しません? (色々試していますが解決しません・・・)圧縮送信の副作用確定かも。つまりバグ… 頻繁に発生して使い物にならない場合は、LAN のドライバーを新しくすると多少緩和されるかも。 ネットの切断と文字化けは、カスペルスキー7 から 2009 へアップグレードしたら直った?かも。(暫く様子見.はい何も変わりませんでした。> シャットダウンで直ったっぽい…謎) ※カスペはボトルネックだったネットの遅さが改善されていますので7を利用されている方は、とっとと入れ替えましょう。  (アンチウイルスで唯一、脆弱性スキャナも実装されています。将来 IPS (不正侵入防御アプライアンス) と統合されるんでしょうかね) クリップボード経由の文字コード絡みっぽい気がしてきた… どうしでも改善しない場合は、NICのカードをインテルに変えてみると改善するかも(インテルが安定してる気がする) 色々環境が変ってしまったので(再現しないので)調査打ち切り。 ・グループポリシー(gpedit.smc) の「リモート デスクトップ プロトコルの圧縮」周りの調整すれば文字化けしている人は直るかも? ・あと、RDP7.0 を使うとか。 http://support.microsoft.com/kb/969084/ja  バージョンの確認は、リモートデスクトップ接続の画面を出した後に左上クリック。シェルバージョンが 6.1.7600 なら 7.0 ・画面の色を32bitにすると直るとか、RDP6.1 の場合は修正パッチを入れるとか。http://support.microsoft.com/kb/958106/ #文字化けが発生するのはビデオカードとの相性の問題らしいです。 ClearTypeフォントを有効にしてみるのも良いかも知れません。 XP で有効にするには     HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Winstations     値の名前 : AllowFontAntiAlias     データ型 : REG_DWORD     値    : 1 で有効。設定後、再起動。 カスペルスキー アンチウイルス 2013 にアップデートしたら、RDP がかなり重くなりました・・・ Windows7 を利用している方は更新しない方が良さそう。 接続前に、停止させちゃえば問題ないですが、、、 Amazon.co.jp: ESET Smart Security V5.2 1年1ライセンス 特別限定版: ソフトウェア が1280円で購入可能となっていますので、アンチウイルスを変えるのが良いかも知れません。 2012.11.20 いつの間にか改善された? ←RDP8になって、接続品質の情報が追加されたようです。
修正パッチ  アプリケーションの一部のコンポーネントが正しく表示されない、ターミナル サービス セッションで Windows XP SP3、Windows Vista SP1 または Windows Server 2008 を実行しているクライアント コンピューターから RDC 6. 1 を使用して、ターミナル サーバーに接続する場合  http://support.microsoft.com/kb/958106/  Windows Vista または Windows Server 2008 を実行しているコンピューターでシャドウ シャドウは、ターミナル サーバー セッションを停止すると影付きでターミナル サーバー セッションが正しく切断されます。  http://support.microsoft.com/kb/976110  Windows Server 2008 は、切り離された名前空間にある場合、およびターミナル サーバーと、TS ゲートウェイの間で TCP ポート 445 を無効にするとその FQDN を使用して TS ゲートウェイを実行しているターミナル サーバーに接続できません。  http://support.microsoft.com/kb/974195  ローカル コンピューターのロックを解除すると、Ctrl キーと Alt キー ターミナル サービス セッションで行き詰まってください。  http://support.microsoft.com/kb/978829  ターミナル サービスのサービスは Windows Server 2008 で切断されるコンソール セッションを保護することはできません。  http://support.microsoft.com/kb/970911  「ホーム フォルダーを作成できませんでした」リモート デスクトップ エラーでは、Windows Server 2008 R2  http://support.microsoft.com/kb/980909  ライセンスの診断ツール RDS Windows Server 2008 R2 で使用可能な CAL の数を「0」値を返します  http://support.microsoft.com/kb/980933  更新プログラムの詳細については、リモート デスクトップ サービス BPA  http://support.microsoft.com/kb/979734  Windows Server 2008 R2 では、リモート デスクトップ セッションで複数のトレイに印刷できません。  http://support.microsoft.com/kb/981871  リモート デスクトップのクリップボード経由で2GB以上のファイルのペーストが出来ない。@仕様です  http://support.microsoft.com/kb/2258090  キーを入力して、仮想マシンに Internet Explorer 8 を使用してターミナル サービス ActiveX コントロールに Windows 7 または Windows Server 2008 R2 では、アクセスすると、VM のすべてのマウスの動きが機能しません。  http://support.microsoft.com/kb/2029558  切断されたセッションがタイムアウト後に削除されない  http://support.microsoft.com/kb/980385  共有ファイルの同期保持でデータが破損する  http://support.microsoft.com/kb/2028965  リモート デスクトップ セッションが完全に終了しないで、および Windows Server 2008 R2 を実行しているコンピューターに新規のリモート デスクトップ セッションを確立できません。  http://support.microsoft.com/kb/2383928  Windows 7 で、または Windows Server 2008、コンピューターに入るかを (S3) スリープまたは休止 (S4) 状態から再開した R2 で"STOP 0x000000FE"エラー  http://support.microsoft.com/kb/974410  Windows 7 は、Windows Server 2008 R2、Windows Vista および Windows Server 2008 と CredSSP プロトコルの SSL 認証を使用する RDP 接続が失敗しました。  http://support.microsoft.com/kb/2203302  App-V の RDS クライアントのインストールが実行されている Windows 7 や Windows Server 2008 R2 を持つコンピューターでは、App-V のアプリケーションを実行すると"0x0000003B"STOP エラーが発生する可能性があります。  http://support.microsoft.com/kb/2260182  パスワードをリセットし、コンピューターをロックした後、Windows 7 または Windows Server 2008 R2 を実行しているクライアント コンピューター上に戻る、ユーザーがログオンできません。  http://support.microsoft.com/kb/2386802  FIX、H.264 ビデオファイルまたは AAC オーディオファイル、デスクトップ エクスペリエンス機能を有効に Windows Server 2008 R2 を実行しているコンピューターで再生できません。  http://support.microsoft.com/kb/2483177  RemoteFX のビデオ アダプターを持つ Windows 7 SP1 ベースの VM で「ディスプレイ ドライバー応答停止が回復しました」のエラー  http://support.microsoft.com/kb/2501816  Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで、DirectWrite の API を使用してアプリケーションのパフォーマンスが低下  http://support.microsoft.com/kb/2505438  「必要なセキュリティで保護された RPC 通信」とクライアント接続の暗号化レベルを設定する] のグループ ポリシー設定を有効にした後 Windows Server 2008 R2 のグループ ポリシー設定が更新されると、リモート デスクトップ サービスがクラッシュします。  http://support.microsoft.com/kb/2479710  Windows Server 2008 R2 のリモート デスクトップ セッションをリモート制御するときに"0x0000003B"停止エラー  http://support.microsoft.com/kb/2525246  RD Web アクセスを通じて完全なリモート デスクトップ接続を開始しようとすると、シングル ・ サイン ・ オン機能 Windows 7 または Windows Server 2008 R2 で動作しません。  http://support.microsoft.com/kb/2524668  重いワークロードでは、Windows Server 2008 R2 では、リモート デスクトップ ゲートウェイ サービスがクラッシュします。  http://support.microsoft.com/kb/2497787  Windows Server 2008、Windows Server 2008 R2 または Windows 7 自動ログオンを有効にすると、管理者としてリモート デスクトップ セッションを作成できません。  http://support.microsoft.com/kb/947714  リモート デスクトップ画面の解像度 1366 × 768 ピクセルで Windows 7 または Windows サーバー 2008 R2 の場合、フルスクリーン モードでは表示されません。  http://support.microsoft.com/kb/2582172  Windows 7 または Windows Server 2008 R2 では、フォーカスを失った後、リモート デスクトップ セッション キーボード入力またはマウス入力に応答しません。  http://support.microsoft.com/kb/2579381  RDP セッションが 2 つ作成されているサーバーにおいて、最大接続数を変更し、新たにRDP 接続を実施するとエラーが発生して接続が切断される。  http://support.microsoft.com/kb/2615729  リモート デスクトップ接続では、Windows 7 または Windows Server 2008 R2 上で高解像度のビデオを再生すると音が途切れるビデオの再生  http://support.microsoft.com/kb/2585853  クライアントは、Windows Server 2008 R2 リモート デスクトップ サービス セッションからログオフすると、"(SESSION_HAS_VALID_POOL_ON_EXIT) 0x000000ab"エラー  http://support.microsoft.com/kb/2585233  外部ユーザーが Forefront UAG 経由 - ベースの Windows Server 2008 R2 の RD ゲートウェイ サーバー上に発行される RDS に接続できません。  http://support.microsoft.com/kb/2649422  "0x0000007f"の停止エラー、またはシステムに、RDP プロトコルを使用して接続するときに Windows サーバー 2008 R2、Windows 7、Windows Vista または Windows Server 2008 を実行しているコンピューターが応答を停止します。  http://support.microsoft.com/kb/2592339  Windows Server 2008 R2 または Windows 7 では、リモート デスクトップ セッションをシャドウすると、パフォーマンスが低下が発生します。  http://support.microsoft.com/kb/2685909  Windows 7 または Windows サーバー 2008 R2 を実行しているコンピューター上のリモート デスクトップ セッション経由の DPI 設定を変更できません。  http://support.microsoft.com/kb/2726399  高い CPU 使用率は、Svchost.exe プロセスおよび Lsm.exe のプロセス、Windows Server 2008 R2、または Windows 7 を実行しているコンピューターにリモートで接続すると、リモート デスクトップ セッションで  http://support.microsoft.com/kb/2750090  Windows Server 2008 R2 を実行しているコンピューターに RD ゲートウェイ サービスがクラッシュします。  http://support.microsoft.com/kb/2778863  リモート デスクトップ接続で Windows 7 または Windows Server 2008 R2 上で高解像度ビデオを再生すると粗くビデオの再生  http://support.microsoft.com/kb/2585853  クライアント コンピューターが Windows Server 2008 R2 SP1 ベースのターミナル サーバーに接続しようとすると、RD ゲートウェイ サービスがクラッシュします。  http://support.microsoft.com/kb/2770175  Windows 7 または Windows Server 2008 R2 のリモート デスクトップ サービスのサーバーへのログオンまたはスマート カードを使用して、サーバーの電源を記録しようとするとフリーズします。  http://support.microsoft.com/kb/2750396  リモート デスクトップ サービス セッションに Windows Server 2008 R2 を正常に生きて保持されません。  http://support.microsoft.com/kb/2647409  ユーザーが Windows 7 または Windows Server 2008 R2 ベースのクライアント コンピューター上のリモート デスクトップ サーバーに接続できません。  http://support.microsoft.com/kb/2768492  パスワードの変更後ターミナル サーバーのプロファイルが壊れています。  http://support.microsoft.com/kb/2755940  RD Web アクセス web サイトで Windows Server 2008 R2 または Windows Server 2012 でパスワードを変更する場合の一般的なエラー メッセージ  http://support.microsoft.com/kb/2793072  RDS クライアントは、Windows 7 または Windows Server 2008 R2 ベースの RDS のサーバーから切断すると証明書の伝達サービスのクラッシュ  http://support.microsoft.com/kb/2799035  Windows Server 2008 R2 のリモート デスクトップ サービスのクラッシュ、SVCHost.exe プロセスを 0xC0000005 stop エラーをホストします。  http://support.microsoft.com/kb/2800789  Windows Server 2008 R2 のサーバー環境における RD セッションをログオフすることはできません。  http://support.microsoft.com/kb/2813636  Windows 7 または Windows Server 2008 R2 で Audiodg.exe プロセスのハンドル リークが発生する  http://support.microsoft.com/kb/2670667  RDS の Windows Server 2008 R2 SP1 ベースのサーバーからリモートでログオフします予想よりも時間がかかる  http://support.microsoft.com/kb/2809808  リモート デスクトップ セッションでは、期限切れになったユーザーアカウントのパスワードを変更できません。  http://support.microsoft.com/kb/2858371  Windows Server 2008 R2 ベースのサーバーへのリモート デスクトップ サービス セッションを確立することはできません。  http://support.microsoft.com/kb/2661332  不正なプログラムのアイコンをタスク バーには Windows 7 または Windows Server 2008 R2 を実行しているリモート デスクトップ セッションが表示されます。  http://support.microsoft.com/kb/2519550  OS 再起動時にローカル プリンターが削除される  http://support.microsoft.com/kb/2858363  Windows 7 または Windows Server 2008 R2 ベースのクライアント コンピューターから、リモート プリンターには、ポイントと印刷の接続を作成しようとするとエラー メッセージ「プリンターに接続できません」  http://support.microsoft.com/kb/982728  [SDP 3][9298ce98-4149-47bb-8970-ba210bb58212] リモート デスクトップ サービス診断について  http://support.microsoft.com/kb/2692470  切断または Windows 7 SP1 または Windows Server 2008 R2 の SP1 では、RDP のリモート セッションをログオフすることはできません。  http://support.microsoft.com/kb/2878084  sp1 の Windows Server 2008 R2 のリモート デスクトップ サービスがクラッシュするをホストする、SVCHost.exe を処理するときに、"0xC0000005"停止エラー  http://support.microsoft.com/kb/2878424  日本語のホスト名またはユーザー名の場合、RD ゲートウェイ サーバー経由での RDP 接続に失敗する事があります  http://support.microsoft.com/kb/2900138  修正: Windows 7 の Service Pack 1 または Windows Server 2008 R2 の Service Pack 1 を実行しているコンピューターに新しいユーザーを追加した後、リモート デスクトップ セッションを開始できません。  http://support.microsoft.com/kb/2896256  リモート デスクトップ接続時 「リモート接続を保護しています」の画面で時間がかかる場合があります  http://support.microsoft.com/kb/2915774  有効になっているリモート オーディオの設定を持つユーザーが、RD セッション ホスト サーバーを Windows Server 2008 R2 の SP1 で断続的に固定するには  http://support.microsoft.com/kb/2895698  リモート デスクトップ セッションが SMB のバージョン 2 を使用して、リモート共有フォルダーにアクセスするとを応答を停止する可能性があります。  http://support.microsoft.com/kb/2923398  ページの読み込みが遅い SP1 の Windows Server 2008 R2 を実行しているサーバーまたは Windows Server 2008 SP2 では、リモート デスクトップ サービス セッション中に  http://support.microsoft.com/kb/2915847  オーディオのリダイレクトが停止する、ゲスト オペレーティング システムに Windows 7 または Windows Server 2008 R2 を実行している HYPER-V ホスト コンピューターに接続した後、30 〜 60 分  http://support.microsoft.com/kb/2927767  サイズは、"HKEY_USERS\。"既定のレジストリ ハイブの継続的に増加 Windows Server ベースのサーバー上  http://support.microsoft.com/kb/2871131  Windows 7 SP1 または Windows 8.1 では、リモート デスクトップの Windows エクスプ ローラーを使用してファイルを参照すると、"0x00000050"stop エラー  http://support.microsoft.com/kb/2952507  Windows Server 2012 の R2、SP1 の Windows Server 2008 R2 ベースのコンピューターでホストされているアプリケーションをリモートに接続できません。  http://support.microsoft.com/kb/2928492  2 つ目のリモート デスクトップ接続は Windows Server 2008 R2 で作成した後、オーディオ キャプチャのリダイレクト機能が機能しません。  http://support.microsoft.com/kb/2538047  キーボード入力またはマウス入力が、Windows 7 または Windows Server 2008 R2 では、フォーカスを失った後、リモート デスクトップ セッションが応答しません。  http://support.microsoft.com/kb/2579381  ターミナル サービス Web アクセスや、Windows 7 または Windows Vista では Windows Server 2008 R2 でリモート デスクトップ Web アクセスを通じて Windows XP SP3 仮想マシン上でホストされている RemoteAPP プログラムを起動できません。  http://support.microsoft.com/kb/2388381  適用する場合に、リモート デスクトップ サービス セッションが自動的に切断された、"対話型ログオン: スマート カード取り出し時の動作」に Windows Server 2008 R2 または Windows 7 では、グループ ポリシーの設定  http://support.microsoft.com/kb/2301288  「DPC_WATCHDOG_VIOLATION (133)「大量のデータが送信されると、Stop エラー  http://support.microsoft.com/kb/2995730  Windows 7 SP1 または Windows Server 2008 R2 の SP1 を実行しているコンピューター上のエラー 0x0000008E の停止します。  http://support2.microsoft.com/kb/2846226  RDP セッションが切断されているときに、Windows を実行している、RD セッション ホスト サーバー上で"0x000000CC"の停止エラーが発生します。  http://support2.microsoft.com/kb/2931772  リモート デスクトップ セッションでは、期限切れになったユーザーアカウントのパスワードを変更できません。  http://support2.microsoft.com/kb/2858371  リモート アプリケーションと Windows 8.1 または Windows 7 の 8.1 の RDP クライアントを使用するリモートのデスクトップ Easy Print の更新  http://support2.microsoft.com/kb/3005781  GetSystemMetrics(SM_MOUSEWHEELPRESENT) は、Windows 8.1 または R2 の Windows Server 2012 のリモート デスクトップ セッションでは 0 を返します  http://support2.microsoft.com/kb/3015033  Windows 7 または Windows Server 2008 R2 のリモート デスクトップでサーバーに接続しているときに、リモート セッションが切断します。  http://support2.microsoft.com/kb/3023161  "0x0000003B"stop エラーが発生し、Windows 7 では、リモート サーバーまたは Windows Server 2008 R2 上でリモート セッションの損失  http://support2.microsoft.com/kb/3021064  ※修正パッチのアンインストールは、Windows Update スタンドアロン インストーラー( wusa.exe )を利用。   例) c:\>wusa /kb:2537777 /uninstall
ファイル共有とか(この内容はメモ帳へ移動予定)  @IT Special PR:「ファイルサーバー、小型NASは安いのを選べ」 本当にそれでいい?  http://www.atmarkit.co.jp/ad/ms/1102windowsnas/1102windowsnas.html  Windows Server 2012クラウドジェネレーション:第9回 強化されたファイル共有プロトコルSMB 3.0の概要 - @IT  http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html  SMB の新機能  http://technet.microsoft.com/ja-jp/library/ff625695.aspx  ファイル共有の仕組み - Server サービスと Workstation サービス - - Ask the Network & AD Support Team - Site Home - TechNet Blogs  http://blogs.technet.com/b/jpntsblog/archive/2013/05/08/server-workstation.aspx?Redirected=true  ネットワーク共有に割り当てられたドライブへの接続が切断される  http://support.microsoft.com/kb/297684  NTLM 認証の遅延、および Windows Server 2008 R2 での障害を追跡する、新しいイベント ログ エントリが利用可能  http://support.microsoft.com/kb/2654097  有効にして、SMBv1 と SMBv2 を SMBv3 では、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、および Windows Server 2012 を無効にする方法  http://support.microsoft.com/kb/2696547/ja  SMB のバージョン 2 のプロトコルを使用して、Windows Server 2008 R2 または Windows 7 で競合状態のため、共有ファイルにアクセスできません。  http://support.microsoft.com/kb/2618190/ja  1 人のユーザーは、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで SMB のバージョン 2 を使用して複数のコンピューターで開いている共有ファイルが更新されるときのデータの破損  http://support.microsoft.com/kb/2618096/ja  Windows では、SMB ファイル共有をアクセスするときにアクセス拒否エラー メッセージ  http://support2.microsoft.com/kb/3035936  Windows 7 または Windows Server 2008 R2 SMB1 ストリーム ファイルの oplock ブレークの応答に失敗しました。  http://support2.microsoft.com/kb/3044460  SMB2 通信を利用してファイルが正しく参照できないことがある  http://support.microsoft.com/kb/2537777   SMB2の無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters   値の名前 : SMB2   データ型 : REG_DWORD   値 : 0   SMB2 でのファイルキャッシュを 無効化   キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters   値の名前 : FileInfoCacheLifetime   データ型 : REG_DWORD   値 : 0   値の名前 : FileNotFoundCacheLifetime   データ型 : REG_DWORD   値 : 0   値の名前 : DirectoryCacheLifetime   データ型 : REG_DWORD   値 : 0   SMB2 クライアントによる 1024KB MTU の無効化 (Windows 8 からデフォルト有効)   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters   値の名前 : DisableLargeMtu   データ型 : REG_DWORD   値 : 0         ※ 100BASE の HAB を使っているような場合は無効にしておくのが無難。   共有フォルダの自動更新を無効化   コンピューターに設定する場合   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer   ユーザーに設定する場合   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer   値の名前 : NoRemoteChangeNotify   データ型 : REG_DWORD   値 : 1   ファイル サーバーのクライアントを Windows 7 以降の OS に移行すると、ファイル サーバーが過負荷となる   http://support.microsoft.com/kb/2876199/ja   8.1 の Windows または Windows 7 で、コンピューターを再起動した後、ネットワーク共有にアクセスすることはできません。   http://support.microsoft.com/kb/2982706/ja   イベント ID 55 が Windows 7 SP1 または Windows Server 2008 R2 SP1 ベースのファイル サーバーで記録され、Windows がクラッシュすることがある   http://support.microsoft.com/kb/2885209/ja   Microsoft Extensible Authentication Protocol (EAP)で TLS (Transport Layer Security) 1.1 または 1.2 の使用を可能にする http://support2.microsoft.com/kb/2977292/ja   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13   値の名前 : TlsVersion   データ型 : DWORD   値    : 0XFC0     TLS 1.0 0xC0     TLS 1.1 0x300     TLS 1.2 0xC00  Windows Server 2003 またはそれ以降のバージョンを実行しているコンピューターで再び使用されることはありません、デバイスのレジストリ情報を削除する方法  http://support.microsoft.com/kb/934234  SMBv2 をサポートしている別のコンピューターに、コンピューターからファイルをコピーすると、「バイト送信/秒」カウンターをパフォーマンス モニターでゼロのままになります  http://support.microsoft.com/kb/2847018  Windows 7 または Windows Server 2008 R2 の SMB 1 サーバーに接続後コンピューターが応答を停止する  http://support.microsoft.com/kb/2727324  ユーザー Windows 7 SP1 または Windows Server 2008 R2 SP1 へのアクセス権を持たないユーザーがサブフォルダーの SMB 変更通知を受け取る  http://support.microsoft.com/kb/2831013  Windows 7 または Windows Server 2008 R2 環境下で、ネットワークの場所のプロファイルが「ドメイン」から「パブリック」に変わる  http://support.microsoft.com/kb/2524478  "Please wait for Local Session Manager" message remains for several minutes when you disconnect from a computer that is running Windows Server 2008 or Windows Server 2008 R2 during the logon process  http://support.microsoft.com/kb/2661001/en-us  ASCII.jp:Windows 8は2.2TB超の大容量HDDにどう対応しているのか? (1/3)|塩田紳二のWindows 8 IN-N-OUT  http://ascii.jp/elem/000/000/703/703331  NTFS、FAT、または exFAT のデフォルトのクラスター サイズ  http://support.microsoft.com/kb/140365  Windows での 4K セクターのハード ディスク ドライブに関するマイクロソフトのサポート ポリシー  http://support.microsoft.com/kb/2510009  Windows Server 2012クラウドジェネレーション:第7回 信頼性とスケーラビリティを高めた新ファイル・システムReFS (1/2) - @IT  http://www.atmarkit.co.jp/ait/articles/1304/04/news093.html  Windows 7/Windows Server 2008 R2 で USB の最大転送サイズを大きくするドライバー更新プログラム  http://support.microsoft.com/kb/2581464  高度なフォーマットのディスクに Windows Vista と Windows Server 2008 の互換性を向上させる修正プログラムのロールアップ  http://support.microsoft.com/kb/2553708  Windows 7 および Windows Server 2008 R2 用 UDF ファイル システム ドライバー (Udfs.sys) の更新プログラムをご利用いただけます  http://support.microsoft.com/kb/975617  RD セッション ホスト サーバーで 「デスクトップのアイコン名に影をつける」 を設定しても、正常に表示されない場合があります。  http://support2.microsoft.com/kb/3040585/ja  ユーザーは、リダイレクトされたフォルダーの共有または Windows 7 または Windows Server 2008 R2 を実行しているコンピューター上のホーム ドライブの共有にアクセスしようとしたときに、アクセスが拒否されましたエラー メッセージ  http://support2.microsoft.com/kb/2761645  ABE が有効になっていると Windows Vista、Windows 7、Windows Server 2008 または Windows Server 2008 R2 を実行しているファイル サーバー上の高い CPU 使用率  http://support.microsoft.com/kb/2732618  パススルー ディスクの数が Windows Server 2008 R2 または Windows Server 2012 ベースの HYPER-V サーバー上の"0x0000000A"停止エラー  http://support.microsoft.com/kb/2776366  Windows Server 2008、Windows Server 2008 R2、Windows 7 または Windows Vista を実行しているコンピューターでホストされている共有ファイルを開くことができません。  http://support.microsoft.com/kb/2231728  SMB 2.0 プロトコルを使用して、Windows Server 2008 または Windows Vista を実行しているコンピューターで、ADMT 移行などのネットワーク関連の操作を実行すると、パフォーマンスが低下が発生します。  http://support.microsoft.com/kb/950836  Windows Vista、Windows Server 2008 または Windows 7 を実行しているコンピューター上のリモート共有フォルダーから、Excel 2007 ドキュメントを開こうとすると「ファイルが使用中」メッセージ  http://support.microsoft.com/kb/942146  ネットワーク共有上のファイルにアクセスしようとすると、エクスプ ローラー Windows 7、Windows Server 2008 R2、Windows Vista または Windows Server 2008 を実行しているコンピューターで応答が停止します。  http://support.microsoft.com/kb/2550581  Windows 7 または Windows Server 2008 R2 で、共有のファイルにアクセスすると、プールのメモリ リークが発生ページ  http://support.microsoft.com/kb/2612966  Windows 7 または Windows Server 2008 R2 がアプリケーションをネットワーク共有に多数の I/O 操作を実行すると応答を停止します。  http://support.microsoft.com/kb/2582112  NTFS ボリュームに Windows 7 または Windows Server 2008 R2 でのディレクトリの循環参照が含まれている場合は、アプリケーションがフリーズしました。  http://support.microsoft.com/kb/2782476  アクセス ベースの列挙を有効に Windows 7 または Windows Server 2008 R2 のファイル共有にアクセスしようとすると「アクセスが拒否されました」のエラー メッセージ  http://support.microsoft.com/kb/2821343  アクセス許可のない子オブジェクトを含むフォルダーのセキュリティ設定変更時に「アクセスが拒否されました」エラーメッセージが表示される  http://support.microsoft.com/kb/975702  Windows 7 または Windows Server 2008 R2 で、Robocopy コマンドを使用すると大幅にディレクトリ ツリーのレプリケーション パフォーマンス低下  http://support.microsoft.com/kb/2646535  Windows 7 または Windows Server 2008 R2 ベースのクライアントが Oplock break 要求が無視されます。  http://support.microsoft.com/kb/2824408  Windows ベースのコンピューターでメモリが不足している場合に、データが破損する  http://support.microsoft.com/kb/2785146  NFS クライアントがロックの解除通知を正しく受け取れず、ファイル操作が遅延する  http://support.microsoft.com/kb/2872939/ja  アプリケーションの読み取りまたはファイルは、Windows Server 2008 R2、Windows Server 2008、Windows 7 または Windows Vista で正常にアクセスはいません。  http://support.microsoft.com/kb/2698155  "MoveSecurityAttributes"のレジストリのエントリが Windows 7 では、Windows Vista では、Windows Server 2008 または Windows Server 2008 R2 では機能しません。  http://support.microsoft.com/kb/2617058  Windows 8.1 または R2 の Windows Server 2012 を実行しているネットワーク ファイル システム クライアント上のファイルの名前を変更しようとすると、「デバイスが無効です」エラー  http://support2.microsoft.com/kb/3025097  [SDP 3][0fdad3a3-4766-4948-9665-be71e7829833] ファイルの共有の診断  http://support.microsoft.com/kb/2861122  [SDP 3][20d990f9-502e-4fa9-978d-e1601755f34a] ネットワーク キャプチャの診断  http://support.microsoft.com/kb/2861130
RemoteApp ※動作検証はしてません。(データの保存場所はプライベートに、てな場合などに。いわゆるプライベートクラウド ※重要なデータ(機密情報など)は他人が提供するクラウドサービスに依存しちゃだめです)  ターミナル サービス RemoteApp (TS RemoteApp)  http://technet.microsoft.com/ja-jp/library/cc753844(WS.10).aspx  TS RemoteApp のステップ バイ ステップ ガイド  http://technet.microsoft.com/ja-jp/library/cc730673.aspx  Windows Server 2008 ターミナル サービス RemoteApp ステップ バイ ステップ ガイド  http://download.microsoft.com/download/0/C/1/0C1EBDD3-C4DA-48C5-ABFB-0940DB1B2109/Windows_Server_2008_Terminal_Services_RemoteApp_Step-by-Step_Guide.doc  Windows Virtual PC および Windows XP Mode のインストール方法とリリース ノート  http://www.microsoft.com/downloads/details.aspx?FamilyID=B0DCFFEC-4EF5-4BC8-BEF1-C862D46A0F76&displayLang=ja  RemoteApp の動作について  http://blogs.technet.com/b/askcorejp/archive/2010/05/17/remoteapp.aspx  RemoteApp プログラムのデジタル署名について  http://technet.microsoft.com/ja-jp/library/cc754499.aspx  更新プログラムが利用可能ですが、Windows 7 ベースのコンピューターで Windows XP SP3 のバーチャル マシンに RemoteApp のサポートを追加  http://support.microsoft.com/kb/961742   RemoteApp™ を有効にするための Windows® XP SP3 用の更新プログラム   http://www.microsoft.com/downloads/details.aspx?familyid=E5433D88-685F-4036-B435-570FF53598CD&displaylang=ja  RemoteApp のサポートを追加する更新プログラムが Windows 7 ベースのコンピューターで実行されている Windows Vista ベースのバーチャル マシンの利用します。  http://support.microsoft.com/kb/961741   RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム   http://www.microsoft.com/downloads/details.aspx?FamilyID=26A2DE17-8355-4E8D-8F33-9211E48651FB&displayLang=ja  ※Windows Vista Enterprise/Ultimate SP1 以降 または Windows XP Professional SP3 のみ適用可能。   Windows 7 Enterprise/Ultimate には標準装備  ポップアップ ウィンドウのリモート デスクトップ サービス (ターミナル サービス) RemoteApp アプリケーションの一部が Windows 7 または Windows サーバー 2008 R2 の非表示  http://support.microsoft.com/kb/2580346  RemoteApp アプリケーションは、解像度の変更をサポートしていません  http://support.microsoft.com/kb/2818990  RemoteApp で起動したアプリケーションから HTML テーブルをクライアントにコピーできない  http://support.microsoft.com/kb/2827531  Windows 7 または Windows Server 2008 R2 を実行しているクライアント コンピューターから RemoteApp アプリケーション セッションを切断します。  http://support.microsoft.com/kb/2798286  タスクバーのアプリケーション名が正しく、ターミナル サーバーの RemoteApp を使用すると表示されません。  http://support.microsoft.com/kb/2642873  RemoteApp プログラムを実行すると windows が間違った順序でフォーカスを移動します。"  http://support.microsoft.com/kb/967885  インストール済みのアプリケーションを RemoteApp プログラムとして公開するための設定  ※ 2008 Server では RemoteApp ウィザードを使って簡単に登録できます。  例)電卓を登録     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc     ※キーを作成     値の名前 : CommandLineSetting     データ型 : REG_DWORD     値    : 0     値の名前 : RequiredCommandLine     データ型 : REG_SZ     値    :     値の名前 : IconIndex     データ型 : REG_DWORD     値    : 0     値の名前 : IconPath     データ型 : REG_SZ     値    : "%windir%\\system32\\calc.exe"     値の名前 : Path     データ型 : REG_SZ     値    : "C:\\Windows\\system32\\calc.exe"     値の名前 : VPath     データ型 : REG_DWORD     値    : "%SYSTEMDRIVE%\\Windows\\system32\\calc.exe"     値の名前 : ShowInTSWA     データ型 : REG_DWORD     値    : 1     値の名前 : Name     データ型 : REG_SZ     値    : "Calculator"     値の名前 : SecurityDescriptor     データ型 : REG_SZ     値    :  参考   Win32_TSPublishedApplication Class   http://msdn.microsoft.com/en-us/library/bb736365(VS.85).aspx  レジストリに記述する場合はレジストリファイル (.REG) を作成して登録するのが楽でしょう。 'TSApp に 電卓を登録(RDP7 から接続可能) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"="" "IconIndex"=dword:00000000 "IconPath"="%windir%\\system32\\calc.exe" "Path"="C:\\Windows\\system32\\calc.exe" "VPath"="%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" "ShowInTSWA"=dword:00000001 "Name"="Calculator" "SecurityDescriptor"=""  次に、接続用の RDP ファイルを作成 full address:s:IP アドレス、仮想マシンのコンピューター名、FQDN server port:i:3389 alternate shell:s:||calc remoteapplicationmode:i:1 remoteapplicationprogram:s:||calc remoteapplicationname:s:Calculator remoteapplicationcmdline:s: 実験する場合は、インストールされていないアプリを使わないと意味がありませんが・・・  WIN1@Codename リモートデスクトップサービスを構成せずにRemoteAppを使用する方法  http://codename2010.blog11.fc2.com/blog-entry-177.html  ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する  http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/  Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】  http://enterprise.watch.impress.co.jp/cda/special/2007/11/28/11672.html  Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】  http://enterprise.watch.impress.co.jp/cda/special/2007/11/29/11674.html  Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】  http://enterprise.watch.impress.co.jp/cda/special/2007/11/30/11677.html  第8回 ターミナル・サービスによるクライアントの仮想化(前編)  http://www.atmarkit.co.jp/fwin2k/winsv2008/08ts_01/08ts_01_01.html  第9回 ターミナル・サービスによるクライアントの仮想化(中編)  http://www.atmarkit.co.jp/fwin2k/winsv2008/09ts_02/09ts_02_01.html  第10回 ターミナル・サービスによるクライアントの仮想化(後編)  http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html  参考資料   http://blogs.msdn.com/rds/archive/2009/12/15/remoteapp-for-hyper-v.aspx   http://yamanxworld.blogspot.com/2009/12/kb961741-kb961742-vdi-remoteapp-1.html Windows Server 2012 の DC で RemoteApp を利用する場合は Windows Server 2012 ドメイン コントローラーで "リモート デスクトップ サービスのインストール" ができない。 で、リモート デスクトップ管理ツールがインストールされないので上記同様レジストリの登録が必要になります。 また、Network Service アカウント と コンピューターに TerminalServer License Servers のグループが含まれている事を確認。 詳しくは TerminalServices-Licensing 4105 – ターミナル サービス ライセンス サーバーは、Active Directory ドメイン "<DomainName>" のユーザー "<UserName>" のライセンス属性を更新できません RemoteApp の公開手順は powershell を使って準備します。 設定後に EventID 20499 が表示される場合は、DisableTaskOffload を 1 に設定してオフロードを無効化して改善するか試す。 #リモート デスクトップ セッション ホスト / リモート デスクトップ ライセンスのインストール Add-WindowsFeature -Name RDS-RD-Server # [リモート デスクトップ セッション ホスト] 役割サービスをインストール Add-WindowsFeature -Name Desktop-Experience # [デスクトップ エクスペリエンス] をインストール Add-WindowsFeature -Name RSAT-RDS-Licensing-Diagnosis-UI # [ライセンス診断] ツールをインストール shutdown -r # サーバ再起動 #リモート デスクトップ ライセンスのインストール、ライセンス サーバーの設定 Add-WindowsFeature -Name RDS-Licensing # [リモート デスクトップ ライセンス] の役割サービスをインストール Add-WindowsFeature -Name RDS-Licensing-UI # [RD ライセンス マネージャー] をインストール #[リモート デスクトップ ライセンス モード] を変更 # 2:[接続デバイス数] モード # 4:[接続ユーザー数] モード (gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).ChangeMode(4) # [リモート デスクトップ ライセンス サーバー] を指定 New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers" -Name SpecifiedLicenseServers -Value "localhost" -PropertyType MultiString # 正常にライセンス サーバーが指定されていることを確認 Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers" -Name SpecifiedLicenseServers #RemoteApp の公開方法( calc.exe を登録 ) $regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications" New-Item $regPath -Name calc New-ItemProperty $regPath\calc -Name CommandLineSetting -Value 0 -PropertyType Dword New-ItemProperty $regPath\calc -Name Name -Value Calculator -PropertyType String New-ItemProperty $regPath\calc -Name Path -Value C:\Windows\system32\calc.exe -PropertyType String New-ItemProperty $regPath\calc -Name RequiredCommandLine -PropertyType String New-ItemProperty $regPath\calc -Name SecurityDescriptor -PropertyType String New-ItemProperty $regPath\calc -Name ShowInTSWA -Value 1 -PropertyType Dword 公開用 calc.rdp ファイルを作成 redirectclipboard:i:1 redirectposdevices:i:0 redirectprinters:i:1 redirectcomports:i:1 redirectsmartcards:i:1 devicestoredirect:s:* drivestoredirect:s:* redirectdrives:i:1 session bpp:i:32 prompt for credentials on client:i:1 span monitors:i:1 use multimon:i:1 remoteapplicationmode:i:1 server port:i:3389 allow font smoothing:i:1 promptcredentialonce:i:1 authentication level:i:2 gatewayusagemethod:i:2 gatewayprofileusagemethod:i:0 gatewaycredentialssource:i:0 full address:s:IP アドレス、仮想マシンのコンピューター名、FQDN alternate shell:s:||calc(レジストリ キー名) remoteapplicationprogram:s:||calc(レジストリ キー名) gatewayhostname:s: remoteapplicationname:s:calc(New-Item $regPath -Name 記載の名前) remoteapplicationcmdline:s: Windows XP, 7,8 で RemoteApp 設定。 全てのアプリを許可しておく。(この設定をすると個別のアプリの許可は必要ない) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\ 値の名前 : fDisableAllowList データ型 : REG_SZ 値    : 1 ( default 0) 接続対象の端末に リモート接続する設定を保存。( defaule.rdp ) 作成した接続設定をメモ帳で開いて 利用したいアプリを追加。 例)cmd.exe を起動させる。 remoteapplicationmode:i:1 remoteapplicationname:s:Command remoteapplicationprogram:s:c:\Windows\system32\cmd.exe  Windows7 で XP MODE が利用可能な場合(Professional 以上)は、設定をしなくても XP のアプリケーションを呼び出して利用することが出来ます。  DISK2VHD で 利用中の XP を VHD にすれば Windows7 へ移行がしやすくなるのでは。(Windows7 は x64 でメモリ 8GB が理想)  専用のボード等が XP しか対応してないような場合は、VHD ブートという手段もあります。> EasyBCD を使うと GUI からブート環境を設定できます。  ※Windows 7 Enterprise では Windows 7 Enterprise の仮想化インスタンスを4つまで実行する権利が与えられています。    関係のない話ですが、64bit 環境で 32bit のアプリを WOW で動かす場合、大量のメモリを消費するような製品はメモリ回りでトラブルが出ます。    >障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll    大量にメモリを積んでいてもメモリ不足に陥ります。この為の XP MODE ?( 32bit アプリは 2GB が最大使用可能量となっているため )     Windows の限界に挑む: 物理メモリ     http://technet.microsoft.com/ja-jp/windows/ee424285.aspx     Windowsではメモリーの上限が「4GB」と聞きました。これはなぜですか?     http://pc.nikkeibp.co.jp/article/knowhow/20100222/1023106/   ソフトウェア・アシュアランス特典をフル活用する 仮想化ライセンスを賢く使う方法   http://www.computerworld.jp/topics/bmobile/175509.html   Windows 7の内部機構:XP Mode   http://itpro.nikkeibp.co.jp/article/COLUMN/20100202/344059/   Server Core でRemoteAppを使用するための手順   http://blogs.technet.com/junichia/archive/2008/04/14/windows-server-2008-server-core-remoteapp.aspx   Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開   http://www.itmedia.co.jp/enterprise/articles/1003/17/news020.html  アプリケーションの仮想化---Microsoft Application Virtualization(App-V)  http://itpro.nikkeibp.co.jp/article/COLUMN/20110715/362498/  Microsoft Application Virtualization for Remote Desktop Services 4.6  http://www.microsoft.com/downloads/details.aspx?FamilyID=e633164f-9729-43a8-9149-de651944a7fe&displaylang=en   Microsoft Application Virtualization 4.5   http://www.microsoft.com/japan/systemcenter/softgrid/default.mspx   Application Virtualization 4.5 ドキュメント   http://technet.microsoft.com/ja-jp/appvirtualization/cc843994.aspx  Web App Testing Tools  http://isc.sans.org/diary.html?storyid=8617  Subsystem for UNIX-based Application (SUA) を利用した、rsh サーバーの設定について  http://technet.microsoft.com/ja-jp/windowsserver/ff706484.aspx  クラウドアプリをちゃんと活用する場合は、TSゲートウェイ、VPN、SSH等で暗号の2重化は必須になるでしょう。  通信を傍受されて操作丸見えとか、嫌すぎ。(ガンブラーウイルスなど、ネットワークトラフィックの監視がサーバー側でされていたら…)  MS が「IE6は9年前の腐った牛乳」と言っていますが、インターネットそれ自体がその状況になっているだけの事。ナウシカで言う所の「腐海」状態ですね。  時代に合った製品を使って自分の身は守りましょう。5年前にサポートが切れているようなルーター(当然、無線LANも)とか使っていませんか?(キャッシュポイズニングなどに耐性があるか)  世の中のサーバーは自分達が思っている程、安全では在りませんよ。ワインと泥水、パレートの法則とか、どう捉えるかは使う人次第ですが。  あと繋がらなかったら、どうするの?って事も考慮した方がいいですね。  こっちの方が分かりやすいかな。大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!  SSLでは不十分、クラウド時代の暗号化  http://itpro.nikkeibp.co.jp/article/COLUMN/20101119/354336/  Windows Server 2008 を実行しているコンピューターで、アイドル セッション時間制限を過ぎると、RemoteApp プログラムが閉じられていません  http://support.microsoft.com/kb/2381675
頻繁にセッションが切断される現象の対策 ・スニファーを使ってパケットを解析し原因究明。Microsoft Network Monitor 3.3  ※よく分からない場合は LAN 上で接続し、同様に切断される現象が発生するか確認して、まずは問題を切り分ける。   ネットワーク接続の問題のトラブルシューティング方法 http://support.microsoft.com/kb/325487 ・ドメイン名で接続している場合は、IPアドレスで接続してみる。 ・アンチウイルスを止めてから接続してみる。   カスペルスキーインタネットセキュリティが入ってる場合は、パケットフィルタで接続ポートを設定する。   (改善しない場合は、ファイアウォールとアンチアタックを無効にしてみる。信頼できないネットワーク上ではお勧めしません) ・画面サイズが全画面に設定されてない場合は、全画面表示で接続してみる。 ・リモートセッションサイズを増やしてみる。( SessionImageSize 値) ・接続先のHDDがクラッシュしている可能性を疑う(ケースを開けて掃除もしてみる) ・ファイルが破損していないか確認する。(sfc コマンドを利用) ・違う端末(OS)で再現され無い場合は  ・ネットワークのドライバーを更新してみる。ソース : SRV、イベント ID : 2012 が多数記録される  ・ネットワークの設定で「オートネゴシエーション」の場合は、「1.0Gbps 全二重通信」などに固定してみる。  ・DHCP の場合は固定 IP に変更してみる。( DNS が問題ないかも確認 )  ・ネットワークカメラが LAN 上に存在する場合は、ルーターの UPnP を OFF にしてみる。 ・OS をクリーンインストール。(バーチャル PC なども利用してみる) ・インターネットへの通信も切断されている場合はLAN環境、ルーターやハブ、インターフェースのリセットを試す。   Windows XP や Windows Server 2003 で TCP/IP のパラメーターをリセットするにはコマンドから   netsh interface ip reset <ログファイル名>   外付け HDD(特に eSATA ) の場合は、ケーブルの断線により OS が不安定になっていないかイベントログ(DISK エラーが大量に書き込まれていないか)で確認。 ・ルーターのファームを確認。(最新のファームにアップデートする) ・家庭向けの安いルーターを利用している場合はルーターのハブを使わないようにする。   家庭向けはハブがソフトウェア制御になっているものが殆どで、大量のパケットが流れると安定しない場合(熱暴走など)があります。 ・ARP エントリでデフォルトゲートウェイを静的登録にする。(ARP Spoofing(ARPポイズニング) 対策)   例)XP まで arp -s 192.168.1.1 00-00-00-00-00-01     VISTA 以降は管理者権限で netsh interface ipv4 add neighbor "NIC名" "192.168.1.1" "00-00-00-00-00-01"     一覧表示は arp -a で。NIC名の確認は ipconfig /all で。(デフォルト名は ローカル エリア接続)   Wizard Bible vol.51 (2011,1,23)   http://wizardbible.org/51/51.txt   >○第1章: ARPスプーフィングについての考察と実装 unya 著   >○第2章: WPA-TKIPのパスワード解析 黒林檎 著 ・高速な回線にかえる 「フレッツ 光ネクスト」における新たな高速タイプの提供開始について #1Gbps のエクスプレスタイプも始まっています。   ヒント: ネットワークの帯域幅と接続を監視して調整する   ネット接続速度の上位100都市、日本が61都市 〜 アカマイ「インターネットの現状」発表 ・VISTA を使っている場合にのみ発生する場合は  ・24時間起動している状態の場合は、一度シャットダウンして数時間後に起動して確認してみる。  ・VISTA 対応ルーターと書かれている製品にルーターを買い換える。    特殊な環境の場合は YAMAHA がお勧め。RTX1200(リンク先はアマゾン)    ※但し最低限ハイパーターミナルを触った事がある方でないと、このルーターは使いこなせませんのでご注意。  ・SP1 の適応(※適用後に切断が頻発する可能性在り安定している人はご注意)  ・ジャンポフレームを利用している場合は無効にしてみる。または、遅延ACKタイマー設定を確認。http://support.microsoft.com/kb/328890  ・TCP ウインドウ サイズ の自動調整を無効化してみる。    コマンドから    netsh interface tcp set global autotuninglevel=disabled    戻す場合は   netsh interface tcp set global autotuninglevel=normal   ※VISTAや2008で触る場合は先に修正パッチ適用しておくこと。http://support.microsoft.com/kb/967224/ja    スケーリングヒューリスティック    有効化    netsh int tcp set heuristics enabled    無効化    netsh int tcp set heuristics disabled    ※修正パッチ適用しておくこと。http://support.microsoft.com/kb/2780879/en-us  ・TCP/IP オフロード機能の確認。    TCP SACK オプションは常に Windows 7 または Windows Server 2008 R2 の TCP/IP オフロード機能を有効にした後は"true"に設定されます。    http://support.microsoft.com/kb/2741850/ja     オフロード無効化     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : DisableTaskOffload     値の型 : REG_DWORD     値 : 1     Powershell で設定を確認( Windows 8 以降 )     Get-NetOffloadGlobalSetting     設定     Set-NetOffloadGlobalSetting -TaskOffload Disabled    RSS やハードウェアなどのパフォーマンス機能の高度なネットワークのトラブルシューティングを行う方法    http://support.microsoft.com/kb/2643970    予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか? - Ask the Network & AD Support Team - Site Home - TechNet Blogs    http://blogs.technet.com/b/jpntsblog/archive/2010/03/23/scalable-networking-pack.aspx    Windows Server 2008 R2 導入後に行うべき設定〜Network編 | MCTの憂鬱    http://naonao71.wordpress.com/2012/02/10/  ・ポリシー設定でアイドルタイムの確認をする。 http://support.microsoft.com/kb/929709/ja  ・ポリシー設定で 90 分毎に切断される場合は、fDenyTSConnections レジストリ値を 0 に設定 http://support.microsoft.com/kb/2083411/ja  ・修正プログラムの適用 http://support.microsoft.com/kb/947773/ja  ・2003 Server 側で EnableTCPA の値を 1 から 0 に変更する。(2003 Server へ繋ぐ場合)     キーの場所は     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters     値の名前 : EnableTCPA     値の型 : REG_DWORD     値 : 1(デフォルト) ・Windows7 や Windows Server 2008 R2 に接続して頻繁に切断される場合は  ・ネットワーク越しの読み取りが異常に遅くないかを確認。(共有フォルダにファイルをコピーしてみる。これは NIC の組み合わせによって速度が出たり出なかったり・・・)   http://support.microsoft.com/kb/951037/en-us TCP chimney、RSS、NetDMA を disabled にする   NIC の設定で IPv4 Large Send Offload を無効にして、改善されるか確認。    記事になりました。    [Windows 7編]ネットワーク設定を標準で使ってはいけない    http://itpro.nikkeibp.co.jp/article/COLUMN/20100824/351391/  ・修正プログラムの適用 http://support.microsoft.com/kb/2265716 http://support.microsoft.com/kb/2896146 ・ブルーバックでホストマシンが落ちる場合  ・ホストマシンの VGA ドライバをアップデートする。  ・リモートデスクトップ接続中はホストマシンをロックしない。(VGAの応答が無くなる?)    ログの名前: System    ソース: Display    イベント ID:4101    レベル: 警告    説明:    ディスプレイ ドライバー igfx が応答を停止しましたが、正常に回復しました。    これかも    Windows 7 または Windows Server 2008 R2 を実行しているコンピューター、コンピューターをスリープ モード (S3) に配置または S3 モードから復帰したときの応答を停止します。    http://support.microsoft.com/kb/2410477/ ・真っ黒な画面しか表示されない場合  ・「エクスペリエンス」タブの「ビットマップのキャッシュを保持」のチェックを外す。  何らかの原因で正常終了出来なかった場合は、イベントログにエラーとして イベントID56 があがる。  「ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。」  接続中にケーブルを抜けばメッセージの確認は出来るかと思います。   これは複数の原因が考えられますが、決め手になるような解決策があるかどうか不明。   ・とりあえずリモートマシンを再起動してみる。   ・通信帯域の問題の場合    →リモートデスクトップのエクスペリエンスの設定を「接続品質の自動検出」から別の物に変えてみる。    →大量の通信をするサービスを止めてみる。    →無線LANから有線に変更してみる。   ・NICのドライバの問題    →最新のドライバに更新する。(サーバー、クライアントの両方を試す)   ・マシンパワーの問題    →常駐アプリを減らす。    →NICをCPUがネットワークスタックを処理しなくてよい物に変える。    →マシンを買い換える。   ・証明書の問題    →接続したいマシン上でmmcを起動し、「スナップインの追加と削除」から「証明書」で「コンピューターアカウント」を選択し、     「Remote Desktop」から、証明書を削除してみる。   ・レジストリキーを削除(XPの場合)    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters の Certificate を削除     "RDP プロトコル コンポーネント「データ暗号化」... エラーが検出されました"のエラー メッセージ     http://support.microsoft.com/kb/323497 ・リモートデスクトップサービスのライセンスが使用できない、と表示され接続できなくなった場合  ・リモート デスクトップ セッション ホストの役割サービスをアンインストール   http://technet.microsoft.com/ja-jp/library/cc742805.aspx   管理者用のリモートデスクトップ接続にこのサービスは不要です。  予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか?  http://blogs.technet.com/b/jpntsblog/archive/2010/03/23/scalable-networking-pack.aspx  Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで複数の IPv4 アドレスを使用すると、予期しない現象が発生する可能性があります。  http://support.microsoft.com/kb/2175609  RDP クライアントの接続に関する問題のトラブルシューティング  http://support.microsoft.com/kb/186645  コンピューターのパフォーマンスを向上させる方法  http://windows.microsoft.com/ja-jp/Windows7/Ways-to-improve-your-computers-performance  【レビュー】Windowsの起動時間を高速化する方法  http://journal.mycom.co.jp/articles/2010/07/01/soluto-windows-boot-speed-up/  第1回 Hyper-Vの管理で困った!! リモートデスクトップ接続で困った!!  http://www.computerworld.jp/topics/mws/189984-1.html  Windows7 の高速化  Windows 7 または Windows Server 2008 R2 を実行しているコンピューターにアプリケーションをインストールした後のすべてのサービスの前に長い遅延が準備ができて
リモートデスクトップ接続中の判定  さて、どうしたものか・・・  ●プロセスに「rdpclip.exe」が存在してるか確認。  ●Terminal Services session の判定。  ●netstat コマンドでアクティブな接続の状態チェック。  ●イベントログとイベントトリガー。  ●APIを叩く。  ●query session を実行。( XP, 2003 の場合は qwinsta )   プロセスリストは、MsConfig.exe または MsInfo32.exe   ユーザー情報は、whoami.exe  あと、何かあるかな。。。     WMIで書くと 'Win32_LogonSession Class 'http://msdn.microsoft.com/en-us/library/aa394189(VS.85).aspx strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_LogonSession") For Each objItem in colItems Wscript.Echo "AuthenticationPackage: " & objItem.AuthenticationPackage Wscript.Echo "Caption: " & objItem.Caption Wscript.Echo "Description: " & objItem.Description Wscript.Echo "InstallDate: " & objItem.InstallDate Wscript.Echo "LogonId: " & objItem.LogonId Wscript.Echo "LogonType: " & objItem.LogonType Wscript.Echo "Name: " & objItem.Name Wscript.Echo "StartTime: " & objItem.StartTime Wscript.Echo "Status: " & objItem.Status Next LogonType が 10 の時が Terminal Services session 接続中・・・で、いいのかな。 ユーザ名を拾うなら、 Win32_NetworkLoginProfile Class 辺り。 プロセスチェックはメモの方に書いてたと思うのでそっちを確認。 ピッキングを受けているかは、イベントログでセキュリティの失敗の監査を見ると確認できます。 イベントに上がってこない場合は ローカルセキュリティポリシーの監査ポリシーで、「アカウントログオンイベントの監査」で成功と失敗にチェックが入っているか確認。 グローバルIPを振っている端末は、一度確認しておきましょう。 ログオンタイプ 0: システムアカウント 2: ローカルログオン(対話型ログオン。) 3: ネットワークログオン(ネットワーク経由でシステムにアクセスしました。) 4: 自動処理によるログオン(バッチ ジョブとして起動されました。) 5: サービスタイプのログオン(サービス コントローラによって起動された Windows サービス。) 6: プロキシ型のログオン(プロキシ ログオン。Windows NT または Windows 2000 では使用されません。) 7: ロック解除(ワークステーションのロックを解除しました。) 8: クリアテキストでのログオン(クリアテキストの資格情報を使用したネットワーク ログオン。) 9: トークンのクローンを作成し資格情報を指定発信(/netonly オプションが使用される場合に RunAs によって使用されます。) 10: ターミナル経由のログオン 11: キャッシュによるログオン 12: ターミナル経由のログオン(内部監査) 13: ワークステーションにログオン VISTA 以降ではイベントログのカスタムビューでフィルタをかけることが出来ます。 XML で <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4625)]]</Select> </Query> </QueryList> イベントID 4625 はログオン要求が失敗した場合。 Windows vista と Windows Server 2008 のセキュリティ イベントの説明 http://support.microsoft.com/kb/947226/ja ログオンタイプで絞り込む場合は <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0)]] and *[EventData[(Data[@Name='LogonType'] = 10) or ((Data[@Name='LogonType'] = 3) and (Data[@Name='SubjectUserSid'] != 'S-1-0-0'))]]</Select> </Query> </QueryList> ローカルログオンの場合 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4647)]] or *[System[(EventID=4648)]] and *[EventData[(Data[@Name='ProcessName'] ='C:\Windows\System32\winlogon.exe')]]</Select> </Query> </QueryList> ※リモートデスクトップの場合、切断のみだと 4634 のみ記録され、サインアウトすると 4647 も記録されるようです。 クエリ式に関しては、ログのプロパティを XML 表示して内容が分かれば細かく指定できるでしょう。  コマンドラインの場合は wevtutil.exe を利用します。  上記のクエリリストを sample.xml で保存した場合は、 wevtutil qe sample.xml /sq:true /rd:true /f:text  PowerShell2.0 の場合は Get-WindowsLog 絞り込んだら、右クリックで「タスクをこのイベントに添付」でトリガー発動。 プログラムを発動、メールの送信、メッセージの表示、、、 http://technet.microsoft.com/ja-jp/library/cc748841.aspx ヒント: 特定のイベントが発生したときに通知を受け取るように Windows Server 2008 を構成する http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips24.aspx Windows Server 2003 や Windows XP の場合は eventtriggers を利用する。 この辺りを参考に  イベントログの自動監視とコマンドの自動実行  http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html  ログオンの失敗をメールで通知する  http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html API について  ターミナルサービス API  http://msdn.microsoft.com/ja-jp/library/cc429370.aspx  WMI Reference  http://msdn.microsoft.com/en-us/library/aa394572(v=VS.85).aspx  ユーザのセッション状態など(タスクマネージャのユーザタブに表示されてるやつとか)これは、WMI を使っての取得は出来ないようです。  WTSAPI32.DLL をコールして取得するしかないようで。。。  <DllImport("wtsapi32.dll")>_ で検索すればサンプルソースを見つける事が出来ると思います。  WSH で判定するのに利用できる物(ログオフせずにセッションを切断した状態を判断したかった)がほしいので、参考にしつつ作成する予定。  セッションを終了しないで切断する  http://technet.microsoft.com/ja-jp/library/cc780768(WS.10).aspx  方法: Windows スクリプティング ホスト経由でターミナル サーバーの API を使用します。  http://support.microsoft.com/kb/299947/ja  Visual Basic からには、WTSEnumerateSessions のターミナル サーバー関数を使用する方法  http://support.microsoft.com/kb/291789/ja  Visual Basic から WTSEnumerateProcesses を使用する方法  http://support.microsoft.com/kb/253140/ja  Windowsのセッションを理解する  http://d.hatena.ne.jp/haraguroblog/20090129/1233239499  pinvoke.net  http://pinvoke.net/   WTSEnumerateSession   http://pinvoke.net/default.aspx/wtsapi32.WTSEnumerateSessions   上記コードでテスト   XP に RDP で接続しているとき。(Window7 Windows Virtual PC 統合機能無効)   -------------------------------------   ConnectionState: Connected   SessionID: 0   StationName: Console   -------------------------------------   ConnectionState: Listen   SessionID: 65536   StationName: RDP-Tcp   -------------------------------------   ConnectionState: Active   SessionID: 1   StationName: RDP-Tcp#3   -------------------------------------   ConnectionState: Idle   SessionID: 4   StationName:   -------------------------------------   ConnectionState: Active   SessionID: 0   StationName:   -------------------------------------   セッションを切って XP へログオンした時   -------------------------------------   ConnectionState: Disconnected   SessionID: 0   StationName:   -------------------------------------   ConnectionState: Listen   SessionID: 65536   StationName: RDP-Tcp   -------------------------------------   ConnectionState: Active   SessionID: 1   StationName: Console   -------------------------------------   ConnectionState: Idle   SessionID: 4   StationName:   -------------------------------------   ConnectionState: Active   SessionID: 0   StationName:   -------------------------------------   統合機能有効の場合   XP に RDP で接続しているとき。   -------------------------------------   ConnectionState: Connected   SessionID: 0   StationName: Console   -------------------------------------   ConnectionState: Listen   SessionID: 65536   StationName: RDP-Tcp   -------------------------------------   ConnectionState: Active   SessionID: 1   StationName: RDP-Tcp#14   -------------------------------------   ConnectionState: Active   SessionID: 0   StationName:   -------------------------------------      セッションを切って XP へログオンした時   -------------------------------------   ConnectionState: Connected   SessionID: 0   StationName: Console   -------------------------------------   ConnectionState: Listen   SessionID: 65536   StationName: RDP-Tcp   -------------------------------------   ConnectionState: Active   SessionID: 1   StationName: RDP-Tcp#16   -------------------------------------   ConnectionState: Connected   SessionID: 4   StationName: RDP-Tcp#17   -------------------------------------   ConnectionState: Active   SessionID: 0   StationName:   -------------------------------------   RDP で接続してる・・・   と、いう事で作成。wtsapi.zip   MD5: 79ebf768b27b31d79120e24b825e7af1   SHA-1: 0bed782fca2ef2443286f16e7630bb4a31297e33   ハッシュ値は、ファイルの MD5 または SHA-1 暗号化ハッシュ値を計算する方法 を利用。   付属   ・WTSAPI.dll   ・WTSAPI.MSI(x64用)   ・WTSAPI.MSI.cab(x64用)   ・sample.vbs <利用方法とかはサンプルのソースを見てください。   お約束ですが一切の保障はありません。    これで取得できる項目    ・ConnectionState    ・SessionID    ・StationName    ・WTSDomainName    ・WTSClientName    ・WTSUserName   動作確認済み OS   Windows XP Pro(x86)   Windows7 Ult(x64)   Windows Server 2008(x64)   Windows Server 2008 R2   ※接続中にリセットやマシンの電源を落としたり、ブルーバックが出て再起動した場合の動作チェックはしていません。    Windows Vista または Windows Server 2008 で Windows インストーラー 4. 5 を使用するとソフトウェアのインストールに失敗します。    http://support.microsoft.com/kb/981929    メモリ リークの問題は公開されたアプリケーション情報またはセッション ID 0 の初期プログラムの情報を照会するには、WTSQuerySessionInformation 関数を呼び出す場合に発生します。    http://support.microsoft.com/kb/970910    Visual Basic スクリプトを使用して、Windows 7 または Windows Server 2008 R2 では、RDS のコンポーネントを呼び出すと、バリアント型が上書きされます。    http://support.microsoft.com/kb/2848576       次のステップとして、別セッションにメッセージ送りたいとか出てくるのかな。       複数のユーザーのセッションとの対話をサービスの設計方法    http://support.microsoft.com/kb/308403      たしか、ユーザタブからメッセージ送れたとおもうが・・・     ターミナルサービスセッションに対するリモートからのRPC接続を有効にする     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server     値の名前 : AllowRemoteRPC     値の型 : REG_DWORD     値 : 1 (デフォルトは 0 で無効)   Msg.exe コマンドを使う場合は、上記設定を施しておくこと。   例) C:\>msg rdp-tcp#0 “今からシャットダウンします。” みたいな・・・   VDI を利用する場合に各ゲスト OS に設定、、、でしょうね。      セッション ログオンを   無効 change logon /disable   有効 change logon /enable   http://technet.microsoft.com/ja-jp/library/bb878010.aspx   >Windows XP に導入された WMI コマンド ライン ツール (WMIC) を使用して、ターミナル サービス WMI 情報を参照できます。   >参照する関連クラスは、Win32_TS* および Win32_Terminal* で始まるクラスです。   あれ・・・w   WMIC ではセッションの状態を拾うことは出来ないようです。   って出来るみたいジャン。拾えてなさそうだけど・・・    動いたサンプル WMI Win32_Terminal    http://blogs.yahoo.co.jp/sakuzo30th/60963505.html   これで取得できそうです。   CreateObject("WScript.Shell").ExpandEnvironmentStrings("%USERDOMAIN%")   CreateObject("WScript.Shell").ExpandEnvironmentStrings("%USERNAME%")   CreateObject("WScript.Shell").ExpandEnvironmentStrings("%CLIENTNAME%")   CreateObject("WScript.Shell").ExpandEnvironmentStrings("%SESSIONNAME%")   コマンドプロンプトの SET コマンドで登録されているやつを呼び出す感じ。    RD セッションのホストとファーム    http://technet.microsoft.com/ja-jp/scriptcenter/ff621521.aspx    RD ライセンス    http://technet.microsoft.com/ja-jp/scriptcenter/ff621522.aspx   セッションをまたいだ重複起動の抑制。   ・CreateMutex() でグローバルなミューテックスを作成する。    http://technet.microsoft.com/ja-jp/library/cc835597.aspx の 「ユーザーの簡易切り替えにおける、アリケーション重複起動の抑止 」を確認。    .NET は http://msdn.microsoft.com/ja-jp/library/system.threading.mutex.aspx   デバッグに役に立つ?    リバースエンジニアリング本    http://blog.f-secure.jp/archives/50405624.html   【コラム】『MSDN』の歩き方   TechNet スクリプト センター一覧 - リモート デスクトップ サービス
リモートデスクトップ接続関連コマンド ●MSTSC  RDC本体 /? で ヘルプ表示。 ●CHANGE { LOGON | PORT | USER }  LOGON: クライアント・セッションからのログオンの有効/無効  PORT: COMポートのマッピング(リダイレクト)の有効/無効  USER: .INIファイル・マッピングの制御 ●LOGOFF  ターミナル サービスのセッションを終了 ●MSG  セッション間で、ユーザー名やセッションIDを指定してメッセージを送信 ●Quser  ユーザー セッションの確認 ●Qwinsta  セッション情報の確認 ●QUERY { PROCESS | SESSION | TERMSERVER | USER }  PROCESS:   各セッションやユーザーごとのターミナル・サービス上で稼働しているプロセスの一覧  SESSION:   システムで稼働中のセッションの状態やその一覧  TERMSERVER: ネットワークや指定されたドメイン上で稼働している、ターミナル・サービスを実行中のマシンの一覧 Qappsrv  USER:    システムにログオンしているユーザーの一覧 ●Qprocess  実行プロセス情報の確認 ●RESET SESSION  SESSION: リモート デスクトップ接続からセッションをリセット(削除)できるようにする ●SHADOW {セッション名 | セッション ID} [/SERVER:サーバー名] [/V]  別のリモート デスクトップ サービスのセッションを監視 ●TSCON {セッション ID | セッション名} [/DEST:セッション名][/PASSWORD:パスワード | /PASSWORD:*] [/V]  ユーザー セッションをリモート デスクトップ セッションに接続 ●TSDISCON  セッションの切断([x]で閉じた状態と同じ) ●TSKILL プロセスID | プロセス名 [/SERVER:サーバー名] [/ID:セッションID | /A] [/V]  プロセスの終了 ●PsTools  いろいろセット   その他のコマンドは  Windowsコマンド集(アルファベット順) http://itpro.nikkeibp.co.jp/article/COLUMN/20060221/230145/?ST=tech_win  PsExecを使い倒せ! 〜リモートPC上のプログラムを実行する〜 http://www.computerworld.jp/topics/mws/191815-1.html  New Coreinfo(v3)〜ご使用上の注意〜 - Computerworld http://www.computerworld.jp/blogs/d/200703/New%20Coreinfo%EF%BC%88v3%EF%BC%89%EF%BD%9E%E3%81%94%E4%BD%BF%E7%94%A8%E4%B8%8A%E3%81%AE%E6%B3%A8%E6%84%8F%EF%BD%9E  UWSC http://www.uwsc.info/
WTSAPI.dll を使った GV-D4VR を再起動するサンプル sample.vbs とでもしておきますか。※ソースは未チェックですが、色々と応用可能でしょう…(タスクスケジューラに組み込む場合は「ユーザがログオンしているときのみに実行する」を選択すること) '----------------------------------------------------------------------------------------------------------------------------------------------------- Dim ProcessID Const strComputer = "MyPC" '実行するコンピュータ名を指定 Const FileName = "HDVidCap.exe" '再起動アプリを指定 Const FilePath = "C:\Program Files (x86)\I-O DATA\HD Video Capture\" '再起動アプリのパス と 作業エリア If ActiveDT() Then 'オーディオデバイスを利用するタイプのアプリケーションはセッション切断時にオーディオデバイスが発見できないのでその判定 Do While ProcessCheck(FileName) 'タスクから消えるまで Call ProcessKill(FileName) 'プロセスを終了。常駐するタイプはタスクに残骸を残します。 WScript.Sleep(1000) 'Call ActivateAndSendKeys(ProcessID, "%{F4}", 1000) 'デスクトップに生存するタイプは Alt+F4 のキーコマンドを送って終了させてもいい。 Loop ProcessID = ProcessCreate(FileName) End If 'WScript.Sleep(5000) 'Wscript.Echo ActivateAndSendKeys(ProcessID, "%{F4}", 1000) '起動後に何かさせたいなら。 Wscript.Quit 'プロセスチェック Function ProcessCheck(FN) ProcessID = 0 ProcessCheck = False Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objPro In colProcessList ProcessID = objPro.Handle ProcessCheck = True Exit For Next End If End Function 'プロセスの作成 'http://msdn.microsoft.com/en-us/library/aa394375(VS.85).aspx Function ProcessCreate(FN) Const SW_NORMAL = 1 Const High = 128 Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set objStartup = objWMIService.Get("Win32_ProcessStartup") Set objConfig = objStartup.SpawnInstance_ objConfig.PriorityClass = High 'objConfig.ShowWindow = SW_NORMAL Set objProcess = GetObject("winmgmts:root\cimv2:Win32_Process") Error = objProcess.Create(FilePath & FN, FilePath, objConfig, intProcessID) If Error = 0 Then '起動成功 ProcessCreate = intProcessID Else '起動失敗 ProcessCreate = False End If End Function 'プロセスの終了 Function ProcessKill(FN) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objProcess in colProcessList objProcess.Terminate() WScript.Sleep 1000 Next End If End Function 'アクティブ化 'http://www.atmarkit.co.jp/fwin2k/tutor/cformwsh14/cformwsh14_01.html '********************************************************* '用途: 指定したプロセスIDのウィンドウをアクティブにし、指定 ' したキー・コードを送り、数ミリ秒待つ '受け取る値: lngID: プロセスID(Long) ' strKey: 送るキー・コード(String) ' intWait: キー・コードを送った後待つミリ秒数 ' (Integer) '戻り値: 成功したらTrue、失敗したらFalseを返す(Boolean) '********************************************************* Function ActivateAndSendKeys(lngID, strKey, intWait) Dim objWshShell Dim intCounter Set objWshShell = WScript.CreateObject("WScript.Shell") '10回試行する For intCounter = 1 To 10 'AppActivateメソッドを実行し、戻り値がTrueなら、 If objWshShell.AppActivate(lngID) Then WScript.Sleep 100 'キー・コードを送る objWshShell.SendKeys strKey 'intWaitミリ秒待つ。 WScript.Sleep intWait '成功を意味するTrueを返し、ループを抜ける ActivateAndSendKeys = True Exit For Else WScript.Sleep 1000 '失敗を意味するFalseを返し、続行 ActivateAndSendKeys = False End If Next End Function Function ActiveDT() Dim i Dim objWTSAPI ActiveDT = False Set objWTSAPI = Wscript.CreateObject("WTSAPI.ManagedWTSAPI") With objWTSAPI .iServer = strComputer For i=1 To .SessionsCount .SessionsNo = i If .ConnectionState = "Active" And .StationName<>"" Then 'コンソールセッションで判定をする場合は 'If .ConnectionState = "Connected" And .StationName="Console" Then ActiveDT = True End If Next End With Set objWTSAPI = Nothing End Function
作成したファイルの同期  作成したファイルをホストマシンに置きたいとか、ホストマシンから取りたいとか。。。    SyncToy 2.1 か Robocopy を利用する。  Robocopy は GUI 版が提供されています。     SyncToy 2.1 http://www.microsoft.com/downloads/details.aspx?familyid=c26efa36-98e0-4ee9-a7c5-98d0592d8c52&displaylang=en   ユーティリティ スポットライト Robocopy GUI http://technet.microsoft.com/ja-jp/magazine/2006.11.utilityspotlight.aspx   ※ Robocopy は VISTA以降は標準装備されています。 XP, 2003 はリソースキットを入れると利用可能になります。     Windows Server 2003 Resource Kit Tools http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en  挙動の違いは   コピー先にファイルが存在する場合、Robocopy が コピー元をコピー先に上書きするのに対して SyncToy は 逆になります。  数個のファイルなら、コピー&ペーストで十分かも。     リモート セッションでローカル ファイルおよびフォルダにアクセスする   http://technet.microsoft.com/ja-jp/library/cc757834(WS.10).aspx
takeown と cacls  管理者権限で実行できる場合に、コマンドらから   takeown /f c:\windows\notepad.exe  でファイルの所有者を自分に変えて   cacls c:\windows\notepad.exe /G username:F    でアクセスコントロールをフルアクセスに設定出来る。  システムファイルが改ざん可能に?  ただし、システムファイルについては、sfc コマンドを使うと検知や修復が出来る。   ◆コラム◆安全でないライブラリーのロード(DLLのプリロード)問題   http://itpro.nikkeibp.co.jp/article/COLUMN/20100907/351808/   マルウェア解析の現場から-04 スクリプトボット   http://blog.trendmicro.co.jp/archives/3658   Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される   http://internet.watch.impress.co.jp/docs/news/20101125_409236.html   WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポート   http://www.nttdata-sec.co.jp/article/vulner/pdf/report20101126.pdf Proxy  XP までは、proxycfg.exe、VISTA 以降は netsh winhttp show proxy で設定  詳しくは メモに。 ポートを監視  MSサイトに Port Reporter がある。     Port Reporter ツールの概要と入手方法   http://support.microsoft.com/kb/837243/ja   Port ReporterツールでTCP/IPの通信状態を調査する   http://www.atmarkit.co.jp/fwin2k/win2ktips/409portreport/portreport.html   今そこにある危機、RDPの危機??? - Computerworld   http://www.computerworld.jp/blogs/d/200659/%E4%BB%8A%E3%81%9D%E3%81%93%E3%81%AB%E3%81%82%E3%82%8B%E5%8D%B1%E6%A9%9F%E3%80%81RDP%E3%81%AE%E5%8D%B1%E6%A9%9F    Download Details - Microsoft Download Center - Microsoft Network Monitor 3.4    http://www.microsoft.com/download/en/details.aspx?id=4865    Network Monitor Experts    http://nmexperts.codeplex.com/  LP-S7100/LP-S9000 ご愛用のお客様へ   「Windows2000/XP/Server2003プリンタードライバーによる脆弱性」に関するお知らせ  http://www.epson.jp/support/misc/lps7100_9000/index.htm  勝手に Program Files を everyone フルコントロールに変更してしまうそうです。
速度アップのチューニングやリモート接続中に、同時にPCも使えるようにする方法など。  リモート接続、リモートデスクトップ、FTP - EM・ONEまとめWiki  http://hikaku.fxtec.info/emonewiki/wiki.cgi?page=%A5%EA%A5%E2%A1%BC%A5%C8%C0%DC%C2%B3%A1%A2%A5%EA%A5%E2%A1%BC%A5%C8%A5%C7%A5%B9%A5%AF%A5%C8%A5%C3%A5%D7%A1%A2FTP#p0  Windows7/Vista/XPのリモートデスクトップのセッション数制限を解除する「Universal Termsrv.dll Patch」  http://gigazine.net/index.php?/news/comments/20091205_universal_termsrv_dll_patch/  Install and Enable Remote Desktop in Windows XP Home Edition  http://www.mydigitallife.info/2008/06/14/install-and-enable-remote-desktop-in-windows-xp-home-edition/   WindowsXP HomeをPro化してリモートデスクトップを有効にする方法   http://nosa.cocolog-nifty.com/sanonosa/2009/12/windowsxp-homep.html   Windows XP HomeEdition を Professional化   http://inakami.blog120.fc2.com/blog-entry-47.html   Windows XP HomeをWindows XP Professionalにする方法   http://gigazine.net/index.php?/news/comments/20060915_xp_home_to_pro/  Windows 7で安全なGuestアカウントを作る  http://www.atmarkit.co.jp/fwin2k/win2ktips/1351guestid/guestid.html ※動作については未確認です。  制限解除はLicense違反行為となります。  XP HOME は Professional とセキュリティ周りの設定が違いますので  リモートデスクトップのホストとして利用したい場合は Professional  の利用をお勧めします。
電源連動(応答しない家電製品のリセットに使いたい・・・とか。 PC と 延長ケーブルを使って周辺機器を ON にする場合は  ELECOM USB電圧感知式PC連動タップ T-Y12USBA(アマゾン)  ELECOM USB感知式パソコン連動タップ 2P2口 2.0m T-J03USB(アマゾン)  この辺りは、リレーとヒューズを用意すれば工作できそうですね。 定期的にON/OFFさせるだけなら   デジタルプログラムタイマーII グレーPT50DG   デジタルタイマースイッチ ODG TM SW-01 リモートで電源コントロール  オムロン リモート電源制御装置 マルチコントロールコンセント(出力4個) RC1504(アマゾン)  遠隔からネットワーク機器の電源制御 リモート電源制御装置 RC1504|製品情報|OMRON 無停電電源装置(UPS)http://www.omron.co.jp/ese/ups/product/rc/rc1504/rc1504.htm  明京電機株式会社:ネットワーク電源制御 死活監視で自動リブート http://www.meikyo.co.jp/  http://www.meikyo.co.jp/products/m2c.html これが手ごろそう。  YSOL- リモート管理ソリューション http://www.ysol.co.jp/remote/  ■ZIRION■ −NetMoni− http://www.zirion.co.jp/Product/netmoni/  PMANモデル50(PW-PM2CL1) : 富士通アドバンストエンジニアリング(FAE) http://jp.fujitsu.com/group/fae/services/product/pman50/  リモート 電源管理 電源制御 iboot リモートシャットダウン 電源スイッチ http://www.shoshin.co.jp/computer/iboot/  Digital Loggers Web Power Switch III, 10 Outlets(アマゾン)  Remote Power Switch NP-02 2 Switchable Outlets. UL-STD TUV listed. Designed, manufactured and supported in USA. Control Via Web, Telnet, RS-232, External Modem interface.(アマゾン)  国内からは買えない?    ※電源を強制的に入れなおすような場合、ファームのアップデート中に誤って動作しないように   ある程度余裕をみて起動するようにしたほうがいいですョ。  USB制御OAタップ アイボリー PTU2F3-LITE: パソコン・周辺機器 Wake On LAN  Wake On LANでコンピュータを起動する  最近はルーターに実装されている物も増えてきていますね・・・  Wake On LAN « 設定例 サーバー組み込み製品  遠隔地からハングしたサーバの電源ON/OFFやBIOS操作が可能なリモートマネジメントカード「Lights-Out 100」を使ってみた  動画:RealVNC がインテルプロセッサに VNC 機能を組み込み、BIOS からリモート操作
参考資料  リモート ツールについてよく寄せられる質問  Remote Desktop Connection for Windows Server 2003 [5.2.3790]  管理用リモート デスクトップ  リモート ツールについてよく寄せられる質問  ターミナル サーバー接続を完全に切断できない  Windows Server 2003 または Windows 2000 ターミナル サーバー セッションをロックダウンする方法  Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法  [HOW TO] Windows XP Professional のリモート デスクトップ セッションをシャドウイングする方法  リモート デスクトップ接続が Windows XP Professional に与える影響  Windows Server 2003 管理ツールのリモート デスクトップ MMC スナップインについて  [HOWTO] Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法  Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法  Windows ターミナル サーバーの Web クライアントでリスニング ポートを変更する方法  リモート アクセス サーバーにアクセスしようとすると"ローカル セキュリティ機関にアクセスできません" (エラー 0x80090304) と表示される  Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法  [HOWTO] Windows Server 2003 でリモート記憶域を使用する方法  [HOWTO] グループ ポリシーを使用して、Windows Server 2003 のターミナル サービスのリモート デスクトップ セッションにおけるオーディオのリダイレクトと再生を許可する方法  ウィンドウの状態が切断し、そしてリモート デスクトップに再接続するとき、正しく復元できません。  ターミナル サービス環境でアプリケーションが正しく動作しない場合がある  Windows Server 2003 または Windows 2000 を実行しているターミナル サーバーのセッションからユーザーがログオフすると、スプーラのプロセッサ使用率が上昇する  Windows Server 2003 および Windows XP での Remote Desktop Protocol の設定  割り当てられたドライブを使用して Windows Server 2003 ベースのコンピュータからリモート サーバーにファイルをコピーすると、パフォーマンスが低下する  Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法  Windows Server 2003 を実行中のコンピュータにターミナル サービスを使用してログオンまたはログオフすると、コンソール セッションの全プロセスのワーキング セット サイズが縮小される  リモート デスクトップ接続で「プログラムが起動する」機能を使用すると、予期しないプログラムは、起動することがあります。  クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」  Service Pack 1 または Service Pack 2 ターミナル Windows Server 2003 サーバーでのターミナル サービス セッションからログオフするとき、エラー メッセージ:「 0x000000AB を停止する」  クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」  継続的に terminal-server セッションでの Csrss.exe プロセスは、50%以上の Windows Server 2003 ベースのターミナル サーバーの CPU リソースを消費します。  Windows Server 2003 ターミナル サーバーでリモートからの接続を切断するときに Stop エラーが発生する場合がある  リモート コンソール セッションでコンピュータをシャットダウンしたと、 Windows Server 2003 ベースのコンピュータは、応答を停止します。  クライアントが Windows Server 2003 ベースのターミナル サーバー上のターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000ab を停止する」  ユーザーが Remote Desktop Users グループのグループのメンバではありませんが、ターミナル サービスを通じて Windows XP ベースのコンピュータの最初のログオンが拒否されていません。  Windows Server 2003 ベースのコンピュータで Windows Vista ベースのコンピュータからの RDP 接続または SMB 接続に対する応答が遅くなる Windows Server 2008 R2 では、2 つ目のリモート デスクトップ接続が作成された後にオーディオ キャプチャのリダイレクト機能が動作しません。 RDC クライアントでは、Windows 7 または Windows Server 2008 R2 には VDI、RD ゲートウェイを使用するとスマート カードによる認証が動作しません。 RD 接続ブローカーの設定では、Windows Server 2008 R2 または Windows 7 の完全に再接続に使用される IP アドレスは含みません  アプリケーションまたはサービスは、Windows 7 または Windows サーバー 2008 R2 で複数のリモート デスクトップ サービス セッションのクラッシュを開始  クライアント側では、公開されている RemoteApp アプリケーション ウィンドウを移動すると Rdpshell.exe のプロセスでは、Windows Server 2008 R2 のメモリ リークが発生します。  リモート・デスクトップ接続を無効にする  リモート・デスクトップの接続時間を制限する  リモート・デスクトップ接続の色数を変更する  リモートデスクトップの通信データ量について  [MS12-020] ターミナル サーバーのサービス拒否に関する脆弱性のセキュリティ更新プログラム (2012 年 3 月 13 日) について  MS13-029: Vulnerability in Remote Desktop Client could allow remote code execution: April 9, 2013  Windows 7 および Windows Server 2008 R2 で RDP セッションのウルトラ HD 解像度をサポートするために更新します。  RemoteApp プログラムのポップアップ ウィンドウは、Windows の非表示します。  印刷の設定] ウィンドウ、Windows 7 または Windows Server 2012 の R2 の RemoteApp のウィンドウの背後に表示されます。  無効なリダイレクトされたプリンターは、Windows Server 2008 を実行している RD セッション ホスト サーバーまたは Windows Server 2008 R2 に接続しているリモート デスクトップ サービス セッションで利用可能な場合があります。  Adminpak から RSAT へ: Windows Server 2008 リモート管理ツールがリリースされました  リモートデスクトップ サービスのステップ バイ ステップ ガイド NTT がモニター募集しています。これは携帯からでもPCを操作できるっぽい。  NTT西日本、インターネット接続されたオフィス・自宅のパソコンを  遠隔操作するサービス「ひかりモバイル myPC」の提供開始について  http://www.ntt-west.co.jp/news/0703/070319a.html  ↑申し込んだ人が少ないのか、当選。「是非、協力をお願い申し上げます。」だ、そうで…   なんか手順が面倒な気が、、、 mobile2pc http://www.kittpeak.co.jp/mobile2pc/index.html 同一アプリっぽいので、こっちのが安いし良いかも。 N904i ユーザは 480x704 ドットで操作出来て快適なんじゃないでしょうか。 μVNC http://micro-vnc.jp/pc/ HTML5ベースのリモートデスクトップソフト「ThinVNC」v1.0が公開、正式版に http://www.forest.impress.co.jp/docs/news/20101110_405881.html パスロジ株式会社 にリモートデスクトップの記事が書かれています。 あとは、クライアント証明を利用した WebDAV フォルダがちゃんと動けば使いやすくなるんですけどねぇ・・・ net use コマンドによる https へのサポートは 2000 や XP ではされていないようです。(Office のバージョンによっては繋がるかも…) VISTA は net use の https がサポートされています。(証明書を使った接続がまだうまく出来ないけど...) その他  複数のリモート・デスクトップ画面を簡単に切り替えられる「RD Tabs」  http://itpro.nikkeibp.co.jp/article/COLUMN/20090819/335669/  「DirectX」と「GDI+」を利用した高速リモートデスクトップソフト「IgRemote」  http://www.forest.impress.co.jp/article/2008/09/17/igremote.html  予算がある場合やBIOS画面も操作したい場合などは over-IP機能を搭載したKVMスイッチを利用するのがお勧め。  比較的価格が安い製品は、ATEN。 サーバー管理が変われば,仕事も変わる。 リモート管理を劇的に高速化させたHP ProLiant サーバー G7 http://special.nikkeibp.co.jp/ts/article/a00g/105774/ チェックポイント、複雑な設定を解消したリモートアクセス機能投入 http://www.itmedia.co.jp/enterprise/articles/0810/16/news011.html Wake-On-LAN入門 ── リモートでコンピュータの電源をオンにする ── http://www.atmarkit.co.jp/fwin2k/tutor/wakeonlan/wakeonlan_01.html リモート操作でリブート・シャットダウン・Wake On LAN起動できるフリーソフト「RemoteRebootX」 - GIGAZINE http://gigazine.net/news/20120808-remoterebootx/   Windows Live Mesh  Live Remote Desktop  http://www.mesh.com   Mesh クライアントがインストールされている端末がアクティブなら、別の Mesh クライアントから遠隔操作が可能。  Microsoft、クラウド利用同期サービスの正式名称を「Windows Live Mesh」に  http://www.itmedia.co.jp/enterprise/articles/1008/30/news052.html  外出先からWindows 7パソコンをリモート操作する  http://itpro.nikkeibp.co.jp/article/COLUMN/20110114/356090/  窓の杜 - 【NEWS】「Windows Essential 2012」が公開、新しい「Photo Gallery」「Movie Maker」を同梱  http://www.forest.impress.co.jp/docs/news/20120808_552147.html  Live Mesh が削除されるとの事。 特集:外出先からPCを遠隔操作、「Chromeリモート・デスクトップ」のお手軽度 (1/2) - @IT http://www.atmarkit.co.jp/ait/articles/1301/30/news060.html Windows 7 DirectAccessのメリットとデメリット http://techtarget.itmedia.co.jp/tt/news/0911/04/news02.html Direct Access 環境の作成手順書 http://blogs.msdn.com/osamum/archive/2009/10/27/direct-access.aspx DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド http://wp.techtarget.itmedia.co.jp/contents/?cid=2580 The Cable Guy: DirectAccess とネットワーク アクセス保護 (NAP) を併用する http://technet.microsoft.com/ja-jp/magazine/ff758668.aspx LogMeIn Free http://logmein.biglobe.ne.jp/products/free.html  WindowsまたはMac搭載のパソコンへリモートでアクセスできます。 iPadでWindows 7アプリを利用可能に、Citrixが仮想化ソフトを強化 http://itpro.nikkeibp.co.jp/article/NEWS/20100201/344017/ 究極のモバイルを実現。外出先からMacでWindowsをリモート操作 http://pc.nikkeibp.co.jp/article/column/20100127/1022478/ 1台のPCを10人が同時利用、日本HPが「MultiPoint Server」搭載機の出荷を開始 http://itpro.nikkeibp.co.jp/article/NEWS/20100309/345567/ 超高速リモートデスクトップ「TrueRemote v1.1.0」が公開 http://journal.mycom.co.jp/news/2010/03/15/061/ オフィスの外で「仕事ができない」企業の課題と解決策 (1/2) http://www.itmedia.co.jp/enterprise/articles/1008/30/news010.html Win/Linux/Macへリモートアクセスできる「TeamViewer」のAndroid版 http://cloud.watch.impress.co.jp/docs/news/20110216_427295.html 【レビュー】既存のリモートデスクトップツールに迫る「Chrome Remote Desktop BETA」 | パソコン | マイコミジャーナル http://journal.mycom.co.jp/articles/2011/10/12/chromeremotedesktop/ LinuxでもMicrosoft RemoteFXとRemoteAppが動く!!|RemteFX|ブログ|Computerworld http://www.computerworld.jp/blogs/d/203849/Linux%E3%81%A7%E3%82%82Microsoft+RemoteFX%E3%81%A8RemoteApp%E3%81%8C%E5%8B%95%E3%81%8F!! 電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺 偽のセキュリティ問題をリストアップ、「解消したければ契約を」 http://pc.nikkeibp.co.jp/article/news/20100707/1026012/ 「これまでのセキュリティ対策では通用しない……」 トレンドマイクロのエバ・チェンCEOが語る http://pc.nikkeibp.co.jp/article/news/20100707/1026023/ 犯罪用リモートアクセスツール「Blackshades」がトロイの木馬の機能を実装 http://internet.watch.impress.co.jp/docs/news/20110427_442657.html もう1つのWindows 7「Windows Thin PC」 http://cloud.watch.impress.co.jp/docs/column/virtual/20110711_458912.html
IIJ、クラウド型の仮想デスクトップソリューションを提供開始 http://journal.mycom.co.jp/news/2010/06/04/014/  何処が始めるとは思ってたけど・・・  ノートでメモリが512MB、P4辺りを使っている場合は、Core i7使った仮想環境の中の XP の方が快適だと思う(SSD推奨)。  ちなみに、仮想でボトルネックになりやすいのは、ストレージとネットワークトラフィック。  リモートデスクトップで操作する端末なら、このスペックで十分でしょう。  大きなファイルをダウンロードしながら、リモートデスクトップを利用すれば、すぐに欠点が見つかるでしょうね。  そのうちインフラ回線とは別に、一人1回線モバイル WiFi に頼る形になるでしょう。。。  レスポンス高速化は“ストレージ待ち”の解消がカギ  http://special.nikkeibp.co.jp/ts/article/a00e/105425/  こういう物も出てきていますが SSD の買い替えサイクルは HDD よりも短命で、一瞬で全てが消えるリスクがある事もお忘れなく。   寿命が来なくてもUSBメモリーからデータが消える?   http://pc.nikkeibp.co.jp/article/basic/20100513/1024861/  ・そもそも外に置いて良い情報なんて限られてる。(無料のサービスにデータを預ける事を気にしない人なら問題なし。 Gmail とか)  ・共用化されたサーバーが安全、安定する訳がない。(米国財務省の Web サイトの件とか)  ・トラブル時の原因究明が困難。(当然アプリの管理がされている事が前提)  ・プロクシーサーバー経由の管理が必須になる。(IPSEC/VPNのトンネルを端末で空ければ・・・これは現状でもですけど。)    「ゲートウェイ仮想化のススメ」http://www.atmarkit.co.jp/ad/trendmicro/1009va/01/gateway.html  ・IDとパスワードを聞き出すようなソーシャルハック(ソーシャルエンジニアリング)行為が蔓延る。(たとえば https://www.netsecurity.ne.jp/1_15639.html )  ・サービスを提供しているプロバイダや管理者になりすましたフィッシング発射装置に・・・実際に amazon とか多いですよね。    メールアドレス狙いのDHA攻撃が急増、Symantecが注意喚起 http://www.itmedia.co.jp/enterprise/articles/1007/16/news014.html    (集めたアドレスにそのドメインの support を偽ってメールを送ってくるようです)  ・所詮は自分達で仮想化が出来ない人向け。(結局クラウド化が出来るのは自社でデータセンター持ってる大企業だけ)  ・情報漏えいした場合に「クラウド」だからで通されそう。(たった1人でも弱いパスワードを使っているユーザーがいれば・・・)  ・セキュリティの資格をもった管理者がいないと、セキュリティ管理義務を怠ったとして多額の損害金を請求される可能性がある。  ・メリットはコストだけで、悪事に活用されるのがオチ。敏捷性ってのがあった。キャッシュフローと敏捷性。  ・工場を偽装して最先端技術を盗んでいくのだから、気づいたらサーバーが中国にって事に。  そのビジネスモデルがどの様に成り立っているのか、よく調べてからでも遅くは無いかと思います。  (人によって物の見方は違いますが)利便性だけ強調され、トラブル時の問題が素通りされてしまわないように。    2009年の個人情報漏えい事故、想定損害賠償額は3890億4289万円〜JNSA報告書  http://internet.watch.impress.co.jp/docs/news/20100705_378783.html  #2009年度の1人あたりの想定損害賠償額は、4万9961円だそうです。  「まねきTV事件」最高裁判決でクラウドも国内勢全滅の検索エンジンの二の舞か?  http://agora-web.jp/archives/1257144.html  ScanDispatch:「米入国審査でPCデータが任意に押収可能、日本人も対象」  http://headlines.yahoo.co.jp/hl?a=20101111-00000004-scan-secu  データを預けるクラウドサービスを使うなら  http://pc.nikkeibp.co.jp/article/column/20100615/1025534/  インターネット、大統領が非常時は完全遮断可能に...  http://www.gizmodo.jp/2010/06/post_7244.html   エジプトの状況は悪化–インターネットとSMSが完全に遮断   http://jp.techcrunch.com/archives/20110127egypt-situation-gets-worse-people-reporting-internet-and-sms-shutdown/   エジプトに続いてリビアがインターネットの遮断を開始   http://jp.techcrunch.com/archives/20110218reports-libya-follows-egypts-lead-starts-shutting-off-internet-services/   リビアが新しい方法でインターネットを切断   http://jp.techcrunch.com/archives/20110304libya/  「国家によるインターネット遮断は国際法違反」――国連報告書  http://www.itmedia.co.jp/news/articles/1106/06/news020.html  クラウドコンピューティングとプライバシー--オンラインデータの法的権利を考える  http://japan.zdnet.com/sp/feature/wisdom-of-clouds/story/0,3800106856,20415044,00.htm  課題となるクラウドのリスク管理 「運用目的に応じた段階的導入」が現実解  http://special.nikkeibp.co.jp/ts/article/a00f/105663/  なぜクラウドは「不安」なのか  http://www.atmarkit.co.jp/fsecurity/index/index_cloudsec.html  第16回 クラウドセキュリティにコストをかける覚悟はあるか  http://www.atmarkit.co.jp/fsecurity/rensai/talk16/talk01.html  仮想化とクラウドのセキュリティ注意点、IBMがアドバイス  http://www.itmedia.co.jp/enterprise/articles/1008/26/news054.html  「クラウド時代のセキュリティ」 〜クラウド環境への展開時に潜む課題とは〜  http://enterprisezine.jp/article/detail/2470  クラウド利用の根本にある1つの“問い”  http://www.atmarkit.co.jp/fsecurity/special/157cloudsec/cloudsec01.html  クラウドビジネスの進展と事業者の投資リスクについて  http://www.itmedia.co.jp/enterprise/articles/1009/01/news060.html  さよならAmazon EC2  http://itpro.nikkeibp.co.jp/article/Watcher/20100819/351272/  Microsoft、企業向けクラウド サービスの障害発生について謝罪  http://japan.internet.com/busnews/20100826/12.html   マイクロソフトのクラウドサービス「BPOS」がサービスダウン   http://japan.cnet.com/sp/allaboutms/story/0,3800105597,20419596,00.htm  クラウド・サービスの契約条項に注意すべし プロバイダーに有利なさまざまな条項が調査で浮き彫りに  http://www.computerworld.jp/topics/cloud/189937.html  クラウドではデータを手元に置きすぎてはいけない  http://itpro.nikkeibp.co.jp/article/COLUMN/20101208/355002/  「クラウドは資産」の可能性浮上 (前編)  http://itpro.nikkeibp.co.jp/article/COLUMN/20110202/356788/  「クラウドは資産」の可能性浮上 (後編)  http://itpro.nikkeibp.co.jp/article/COLUMN/20110202/356789/  攻撃者もクラウドサービスを利用、実環境と同様の対策を〜日本IBM  http://internet.watch.impress.co.jp/docs/news/20110218_427901.html  クラウドセキュリティの押さえどころ――前編 (1/2)  http://www.itmedia.co.jp/enterprise/articles/1103/07/news007.html  クラウドセキュリティの押さえどころ――前編 (2/2)  http://www.itmedia.co.jp/enterprise/articles/1103/07/news007_2.html  経産省が企業のクラウド利用についてセキュリティガイドライン策定  http://itpro.nikkeibp.co.jp/article/NEWS/20110401/359026/  IPA、中小企業のための「クラウドサービス安全利用の手引き」を公開  http://www.itmedia.co.jp/news/articles/1104/25/news071.html  Google、Microsoftのクラウドサービスが相次いでダウン -INTERNET Watch  http://internet.watch.impress.co.jp/docs/news/20110912_476891.html  クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証 - ITmedia ニュース  http://www.itmedia.co.jp/news/articles/1110/27/news021.html  【やじうまWatch】AWSへの不正アクセスで190万円を請求されたユーザーの体験談が反響を呼ぶ -INTERNET Watch  http://internet.watch.impress.co.jp/docs/yajiuma/20150406_696295.html     DDoS された場合も課金されたりするみたいですが・・・   実際の所はどうなるんでしょうね。      イー・モバイルが帯域制限を30倍近く強化、通信速度を即日規制へ  http://gigazine.net/index.php?/news/comments/20100610_emobile/  “iPad+モバイルWiFi”は最強タッグ! 3Gルーター徹底検証、速くて安いのはどれだ?  http://trendy.nikkeibp.co.jp/article/special/20100629/1032235/  携帯4社の次世代インフラ戦略を読み解く[第1回]  LTEと高度化HSPA――ひと筋縄ではいかない次世代システムのロードマップ  http://businessnetwork.jp/tabid/Detail/tabid/65/artid/28/Default.aspx  「2011年にもSIMカードを挿さずに移動通信が利用可能に」―日本エリクソン  http://www.nikkeibp.co.jp/article/news/20100715/236912/  公衆無線LANサービス徹底比較! “タダで使える”裏ワザとは?  http://trendy.nikkeibp.co.jp/article/pickup/20100826/1032750/  FOMAや公衆無線LANを自動選択、最大6台の無線端末で共用可能なモバイルルーター  http://itpro.nikkeibp.co.jp/db/article/10004954/  【インタビュー】「仮想化向けサーバ選びでは、従来とは異なる考慮が必要」 - IBM 東根作氏  http://journal.mycom.co.jp/news/2010/08/23/004/index.html   どういう設置場所を想定しているんでしょうかね・・・   社内LAN が 100M の企業って多いですよ。   メモリが沢山積めた所でインフラ周りの整備が先にされていないと意味が無いです。   今のサーバースペックだと 64GB あれば十分なような。。。      1台で全てを集約させるなら、これも有りですね。(故障した時に致命的だけど)  プライベートクラウド市場、年平均30.7%で急成長へ〜IDC Japan予測  http://cloud.watch.impress.co.jp/docs/news/20100903_391163.html  日本通信、Wi-FiルーターとSIMのセットを月額2980円で提供  http://k-tai.impress.co.jp/docs/news/20101124_409048.html  # 通信サービスの「b-mobileSIM U300」は、NTTドコモのFOMA網を利用するデータ通信サービス。  # 通信速度は上り・下りともに300kbps超のベストエフォート型となっている。  実質月額2418円、下り最大40Mbpsで帯域制限無しの「モバイルWiMAX」を超低価格で利用できるキャンペーン実施中  http://gigazine.net/news/20110124_biglobe_mobile_wimax/  ソフトバンク、下り最大42Mbspの「ULTRA SPEED」を25日開始  http://internet.watch.impress.co.jp/docs/news/20110223_428855.html  なんと転送量無制限で月額2980円、NTTドコモのFOMA回線と公衆無線LANを使い放題の「DTI ハイブリッドモバイルプラン」登場  http://gigazine.net/news/20110308_dti_hybrid_mobile_plan/  NTT西がクラウド本格展開、月額2000円の仮想デスクトップなど  http://itpro.nikkeibp.co.jp/article/NEWS/20110307/358072/  NTTドコモ、LTE対応端末の第2弾「F-06C」を4月末発売  http://itpro.nikkeibp.co.jp/article/NEWS/20110426/359850/  クラウド時代はDNS Pinningが落とし穴になる | 水無月ばけらのえび日記  http://bakera.jp/ebi/topic/4516  ソネット、月額2,770円のデータ通信サービス「So-net モバイル 3G」提供 | 携帯 | マイコミジャーナル  http://journal.mycom.co.jp/news/2011/10/03/120/  ぷらら、月額2845円で下り1.5Mbpsのデータ通信サービス - ケータイ Watch  http://k-tai.impress.co.jp/docs/news/20111004_481468.html  固定IPアドレス付きも選べる「GREEN WiMAX」 - ケータイ Watch  http://k-tai.impress.co.jp/docs/news/20111012_483176.html  ASCII.jp:WiMAXモバイルルーターの決定版!? Aterm WM3600Rを試す|週刊 PC&周辺機器レビュー  http://ascii.jp/elem/000/000/666/666601/  IIJ、ドコモのLTE網を使ったデータ通信サービスを提供 - ケータイ Watch  http://k-tai.impress.co.jp/docs/news/20120215_512115.html  イー・モバイルのLTEサービスは15日開始、料金プランも発表 -INTERNET Watch  http://internet.watch.impress.co.jp/docs/news/20120229_515465.html  クラウドサービスのセキュリティ落とし穴 - 初期状態の安全性を調査:ITpro  http://itpro.nikkeibp.co.jp/article/COLUMN/20120625/405110/?top_tl1  「知らない」は許されない:日経ビジネスオンライン  http://business.nikkeibp.co.jp/article/report/20120725/234884/  クラウドサービスのセキュリティ落とし穴 - サーバー構築と同時に攻撃対象に:ITpro  http://itpro.nikkeibp.co.jp/article/COLUMN/20120625/405109/  Geekなぺーじ:国際規則でインターネットを規制する試み - WCIT/ITRs  http://www.geekpage.jp/blog/?id=2012/8/23/1  ファーストサーバの一件もありますので、依存しすぎにご注意を。
VDI(Virtual Desktop Infrastructure)関連 混ざってるのでここにまとめる予定。  VDI(Virtual Desktop Infrastructure)  http://www.atmarkit.co.jp/fwin2k/words/004vdi/vdi.html リモートデスクトップサービス  一つのOS上で複数のユーザが利用するアプリケーションを動作させる。 VDI  Hyper-V 2.0上でクライアントOSを実行し RDP を使って、1ユーザーに1つのクライアントOSが割り当てられる。  Hyper-V 仮想化検定  http://www.microsoft.com/japan/windowsserver2008/technologies/hyperv-advisory.mspx  #9月末までです、お早めに。 ちなみに、81点でした・・・     仮想化については VHD 仮想化関連 へ。   仮想化は便利な機能ですが、台数が少ない場合(4台のサーバーを1台にしたいなど)に仮想化すると   フェールオーバークラスタ化されていない場合は、ホストへのパッチ適用時や故障時のリスクが増えるだけで   あまり恩恵を受けることは出来ません。(トラブル時のリスクを考慮しなければ、有り余る恩恵を受けられます)   技術者がテスト環境を構築するには役に立ちますが、実運用する場合は逆に管理コストが上がる可能性があります。   現状で中小企業が仮想化の恩恵を受けるには、リスクを無視したクラウドに頼るしか選択の余地は無いでしょう・・・   (1千万ぐらいかければ、ドメイン環境からプライベートクラウドまで再構築できると思いますけど)   リモート デスクトップ サービス (ターミナルサービス)   http://technet.microsoft.com/ja-jp/windowsserver/ff627818.aspx#RDS   [徹底チェック] Windows Server 2008ターミナルサービス   新しくなった仮想デスクトップ管理環境の実力を探る   http://www.computerworld.jp/topics/mws/106289.html   ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する   http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/   Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その1)   http://techtarget.itmedia.co.jp/tt/news/0910/06/news01.html   第5回 リモート・デスクトップ・サービスがもたらすデスクトップ環境の仮想化とVDI   http://www.atmarkit.co.jp/fwin2k/winsv2008r2/05vdiov/vdiov01.html   Windows Server 2008 R2機能評価ガイド 仮想デスクトップ インフラストラクチャ(VDI)   http://wp.techtarget.itmedia.co.jp/contents/?cid=2440   デスクトップ仮想化によるシンクライアントを実現   http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349627/   [運用]Windows Server 2008 R2によるVDI実践入門   http://www.atmarkit.co.jp/fwin2k/operation/vdi01/vdi01_01.html   VDI と Microsoft VDA ライセンス - (1) VDA の正しい理解   http://d.hatena.ne.jp/ogawad/20110301/1298940807   Windows Thin PCの概要とインストール − @IT   http://www.atmarkit.co.jp/fwin2k/operation/wintpc01/wintpc01_01.html   アプリケーションを使いやすくするVDI環境の拡張機能 − @IT   http://www.atmarkit.co.jp/fwin2k/operation/vdi04/vdi04_01.html  Windows Server 2008 ターミナル サービス のライセンス  http://www.microsoft.com/japan/windowsserver2008/licensing-terminal.mspx  http://www.microsoft.com/japan/virtualization/licensing/TermialService.mspx  SCVMM による仮想マシンのプロビジョニング  http://edge.technet.com/Media/27142/  SCVMM の管理コンソール解説  http://edge.technet.com/Media/27143/  SCVMM PowerShell を使った仮想マシン作成デモ  http://edge.technet.com/Media/27144/  SCVMM の P2V 手順  http://edge.technet.com/Media/27145/  SCVMM のライブラリの説明  http://edge.technet.com/Media/27146/  DDTK のサンプルデモ  http://edge.technet.com/Media/27147/  VHD 差分ファイルの作り方  http://edge.technet.com/Media/27148/  MS VDI Windows 7 仮想デスクトップへの接続デモ  http://edge.technet.com/Media/MS-VDI-Windows-7-/  MS VDI RemoteApp Demo  http://edge.technet.com/Media/MS-VDI-RemoteApp-Demo/  Microsoft VDI 仮想マシンプールの設定デモ  http://edge.technet.com/Media/Microsoft-VDI-/  VDI における個人用仮想デスクトップと Active Directory 設定デモ  http://edge.technet.com/Media/VDI--Active-Directory-/  Windows Server 2008 R2 SP1に更新したら、VDIの仮想デスクトップに接続できなくなった  http://www.computerworld.jp/topics/mws/191300-1.html  第1回 次世代デスクトップ転送技術、SPICE入門  http://www.atmarkit.co.jp/flinux/rensai/linuxkvm01/01a.html  比べて学ぶVMwareとCitrixのサーバー仮想化技術の違い  http://enterprisezine.jp/article/detail/2446    VDI環境のウイルス検索を強化した「ウイルスバスターCorp.10.5」  http://cloud.watch.impress.co.jp/docs/news/20100823_388790.html  Windows以外でもウイルス対策を  UNIXに感染する「ボット」に注意 スクリプト言語「Perl」で記述、インターネットで公開  http://itpro.nikkeibp.co.jp/article/NEWS/20100824/351337/  データセンター100選  http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315856/  まだ見えぬ「デスクトップ仮想化元年」  http://techtarget.itmedia.co.jp/tt/news/1009/01/news07.html  デスクトップ仮想化とサーバー仮想化はどう違うの?(前編)  http://enterprisezine.jp/article/detail/2576  デスクトップ仮想化とサーバー仮想化はどう違うの?(後編)  http://enterprisezine.jp/article/detail/2579  プレス発表 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開  http://www.ipa.go.jp/about/press/20101025_2.html  クラウド構築に活用できるオープンソースソフトウェアの評価結果を公開  http://www.ipa.go.jp/about/press/20101027.html  UNIX vs Microsoft Windows:そのシステム設計におけるセキュリティ理念の相違  http://japan.zdnet.com/sp/report/story/0,2000056431,20423269,00.htm  【Windows Server 2012研究所】 RDP 8.0などで強化されたWindows Server 2012のリモートデスクトップ/VDI -クラウド Watch  http://cloud.watch.impress.co.jp/docs/column/2012lab/20121026_568604.html
X Window システム への接続  Linux に X Window が乗っている場合は、VNC か、XDMCP(X Display Manager Control Protocol)を利用して接続。  設定方法やセキュリティなど詳しくは各自、サーチエンジンで調べてください。    21.3.1. リモートグラフィカルデスクトップと XDMCP  http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Installation_Guide/s2-trouble-remotex.html  ちなみに、XDMCP のリスニングポートは TCP/177  クライアント接続ツールは   Xming X Server for Windows   http://sourceforge.jp/projects/sfnet_xming/releases/  から、Xming-6-9-0-31-setup.exe をダウンロード。    ハウツー:Xmingを使ってWindowsからLinuxを使う  http://sourceforge.jp/magazine/07/08/15/019254   Windows の RDC クライアント接続を使って繋ぎたい場合は、xrdp http://xrdp.sourceforge.net/
MAC OS への接続  ネットで調べてください・・・  Mac OS X のセキュリティの重要なヒント第1回 (3回シリーズ)  http://www.sophos.co.jp/pressoffice/news/articles/2011/01/Proofed_top-tips-for-os-x-security-part-1.html
[gfXNgbv とは。 URI エンコードされた SJIS を UTF-8 でデコードするとそうなります。 http://www.google.com/search?lr=lang_ja&q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v http://www.kojikoji.net/?q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v
リモートつながり  自宅サーバーのPogoplugにモバイル向け新機種  http://jp.techcrunch.com/archives/20110901pogoplug-debuts-new-hardware-for-streaming-to-mobile-devices/  リモートメディアストリーミングで外から家にアクセス  http://ascii.jp/elem/000/000/473/473035/  【Windows 7研究】音楽や動画をリモート再生できる新機能、本当に使える?  http://trendy.nikkeibp.co.jp/article/pickup/20091216/1030581/?P=1  家電よりココが凄い Windows 7 でデジタル テレビ!  http://www.microsoft.com/japan/athome/umall/win7/1001/default.aspx  これ、リモートデスクトップでも再生されるんですかね?    USB赤外線学習リモコンを自作プログラムからコントロール KURO-RS  http://www.kuroutoshikou.com/modules/display/?iid=928   解析資料は検索すると見つかります。PC-OP-RS1 でもいいかも。   ・FTDI FT232B の INI を書き換えてインストール   ・通信速度 115,200bps   ・データ長 8bit   ・パリティ なし   ・ストップビット 1bit   ・フロー制御 なし   ちょろちょろっと、作ってみました。  こういった物を使うと離れた場所に設置しているスカパーなどを、リモートデスクトップとキャプチャーカードを通して見たり操作したり出来て便利になります。  SEのためのvPro活用ガイド――第3回 実践!! iAMTのプロビジョニング  http://www.computerworld.jp/topics/pcc/183669-1.html
かなり特殊な用途限定時のバグっぽいもの。 Windows Server 2008 R2 に GV-D4VR を使って録画している環境に Windows 7 から RDP 接続で利用して、そのまま放置。 スリープ状態で録画予約が開始されると、以降録画が正しく出来ないようです。 キャプチャに使っているメモリ(バッファ)の動きが怪しい。(終了して起動しなおせば正しく録画される)  ・これは定期的にアプリを再起動させるしかない。他のキャプチャカードでも似たような事は起こるらしい…  ・RDP接続中にセッションを切断した状態で、タスクから再起動させようとすると、アプリが起動できない…とか。(これはセッションがアクティブか判定してから再起動させるようにすればOK)  ・録画中にRDPで接続した場合に、録画が止まるのは運次第?(一度ログオフされてからログオンする為。セッションが切断されている状態からなら録画は止まらないかも?) Windows Server バックアップが走ると、どうやら以降の録画で壊れたファイルを作るようです。(DST-HD1 のバグで CH を替えれば復旧した) 複数枚挿せないとかの問題はこの辺りにあるのかも。UAC辺りっぽい?メモリの使い方が変なような・・・ ・予約録画を過去の日付から始めると、いきなり録画が始まる。 ・空きメモリが0(キャッシュ済みに全て取られた)状態だと正常に録画されない? MaxSystemCacheMBytes で回避できるかな?  GV-D4VR SDK  http://www.iodata.jp/lib/soft/g/gvd4vr_sdk100.exe  リソース不足について – 番外編1 (64bit 環境での注意点)  http://blogs.technet.com/askcorejp/archive/2009/12/29/1-64bit.aspx  DST-HD1 の方にもバグがあるみたいで、D3出力時に定期的に別の壊れた映像(予約で切り替わった直後の映像っぽい)を差し込むみたい。  S●NY のオンラインサポートからメールを書いて確認時に「戻る」押したら全部消されたし・・・なんてひどい(サポートが悪いと次に製品買わなくなりますよ)   <ソフトウェアバージョンの確認方法>   1.リモコンの「お知らせ」ボタンを押して、お知らせ画面を表示させる   2.画面上の「ステータス」欄に表示される4桁の数字がソフトウェアのバージョン   ※最新のステータスは 2481   4135 でした・・・。自動更新は電源がONの状態ではされないようで、6時間以上待機状態にする必要があるそうです。   PS3 がスカパー!HD録画ディスクの再生に対応しましたので、PSPを使ってリモート再生もいけます。(たぶん)   ファームが上がってもチャンネルを順送りで変えるとハングするとか、いまどき信じられない性能のままで・・・   受信障害が発生した場合も障害が回復しても画面は黒いままになるようで、、、ひどい機械ですねぇ。(コンセントから電源を断たないと回復しない)   自動クリーニング機能の付いたエアコンの時もそうでしたが24時間稼動させてると、この機能働かないんですよね・・・   エアコンの掃除は手動で。
TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連(ここ) WSC 関連 SMTP 送信関連 IIS 関連 ASP 関連 VHD 仮想化関連