Windows に関する様々な情報 ( トラブル、セキュリティ関連、便利な方法等々 ) について書き連ねたコーナーです。何かのお役に立てれば幸いです。

トラブル

イベントビューア ( システム ) に DCOM エラー＊

起動しなくなった Windows からデータを救出

実行ファイルをダブルクリックしても反応がない

IE7 のエラーを回避する方法

JDK6 ( JDK1.6 ) で Tomcat が動作しない問題

セキュリティ関連

管理共有 ( 隠し共有 ) 機能を停止する

セキュリティ的に危険とされるポートを閉じる

ログオン画面のセキュリティを強化する

Administrator のアカウント名を変える

DCOM ( 分散 COM ) を無効にする方法

Windows のパスワードは 15 桁以上が良い

便利なこと

アイコンの名前を簡単に変える方法

簡単にファイルのプロパティを開くには

異なるパーティションにリンクを張る

属性 ： 読み込み専用を解除するコマンド

IE のソースをメモ帳以外で表示する

OS 再インストール時のアクティベーションを省略

%SystemRoot% ってなに

Microsoft ツール

サーバー用管理ツール adminpak.msi

ポートの情報を引き出すツール portqryui.exe

Microsoft Baseline Security Analyzer

Process Explorer＊

Windows Server 2003 Resource Kit Tools

サポート、その他

各メーカー別 サポートサイト

各メーカー別 BIOS の起動方法

Windows に関する情報 ( Microsoft )

Windows と Linux

Knoppix で LAN 内の SSH サーバーへアクセス

Knoppix 上のデータを USB メモリーにコピー

Knoppix で Windows のパーティションを切り直す＊

Knoppix の画面解像度が固定されてしまう

☆ 起動しなくなった Windows からデータを救出

Windows で起動しなくなったコンピュータを Knoppix で起動します。

もし、この時点で Knoppix から起動出来ない場合は他の方法を考えて下さい。

デスクトップ上に Windows 側のハードディスクのアイコンが表示されていれば、データ救出の可能性が高いです。

ハードディスクのアイコンクリックして目的のファイルを右クリックしてコピー、Knoppix 領域上で右クリック、貼り付けを選択。これを繰り返して別の保存メディアに保存し直します。例えば USB メモリーへの保存方法は以下を参照して下さい。

Knoppix 上のデータを USB メモリーにコピー

☆ 実行ファイルをダブルクリックしても反応がない

タスクマネージャを起動。インストール実行ファイル ( .exe ) のプロセスの 1 段上に wowexec.exe と ntvdm.exe が一緒に起動 ( しかも段落ちでメモリー使用に何も表示されていない ) している場合 32 ビットアプリを 16 ビットアプリとして誤認識している可能性があります。誤認識している場合にはそのプロセスを終了させると " win16 サブシステムは不安定な可能性があります。 .... " というダイアログが現れます。

この対処方としては OS をセーフモードで起動 ( メーカーロゴが消えてから F 8 を押す ) 。改めて実行ファイルをダブルクリック。インストール完了後、再起動します。

☆ IE7 のエラーを回避する方法

Internet Explorer 7 の " ツール " から " インターネットオプション " を選択。タブの " 設定ボタン " をクリック。

" ポップアップの発生時の設定 " の " 常に新しいポップアップを開く " にチェックを入れます。

さらに " ツール " から " アドオンの管理 " → " アドオンを有効または無効にする " を選択して全てのツールバー関連のアドオンを無効化します。

☆ JDK6 ( JDK1.6 ) で Tomcat が動作しない問題

JDK とは JAVA Development ( 開発用 ) Kit の略です。

Internet Explorer のアドレス入力欄に http://127.0.0.1:8080/index.jsp とタイプしてエラーが出る場合

C:¥Program Files¥Java¥jdk1.6.0_03¥bin にある
msvcr71.dll を
C:¥Windows¥system32¥ へコピーして下さい。

☆ 管理共有 ( 隠し共有 ) 機能を停止する

管理共有とは管理者権限 ( グループ Administrators に含まれる ) を有するユーザーがシステム管理に必要なデータ、プログラムをネットワーク上の他のコンピュータから共有するための機能です。

元々隠しフォルダ ( 隠し共有フォルダには共有フォルダー名の後ろに $ 記号が付いています ) なのでネットワーク上からは管理者権限のある、ユーザー以外そのフォルダを見ることは出来ません。

しかしながら裏を返せば管理者権限に含まれるユーザー名 ( Administrator のアカウント名を変える 参照 ) とそのパスワードさえ判ってしまえば、通常の共有フォルダ同様、簡単にアクセスすることが出来てしまいます。これはセキュリティ的に大変よろしくありません。そこでこの管理共有機能を停止する方法について説明致します。

net share コマンドを使えば現在のシステム上の管理共有フォルダの一覧を見ることが出来ます。

管理共有機能を停止する方法は以下のレジストリ

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet
¥Services¥Lanmanserver¥parameters

においてクライアント系では " AutoShareWks " 、サーバーでは " AutoShareServer " という名前の " DWORD値 " を新規作成し、その値を " 0 " とします。設定の更新ために F5 を押し再起動して下さい。

設定後は net share コマンドで確認して下さい。 C$ 等は消えて IPC$ ( プロセス間通信用の管理共有で削除することは出来ません ) のみになっているはずです。

----------------------------------------

因みに管理共有フォルダーへの接続方法は UNC ( Universal Naming Convention ) と呼ばれる形式を使います。

¥¥< 接続先のサーバー名または IP アドレス >¥< 共有するフォルダ名 >$

例えば ネットワーク上にある NetServer ( コンピュータ名 ) の E:¥Share¥management.log に接続する場合には

¥¥NetServer¥E$¥Share¥management.log

☆ セキュリティ的に危険とされるポートを閉じる

イントラネットでの NetBIOS はネットワークの利便性を高めるための大変よくできたインターフェイスです。ところがインターネットに公開しているサーバーにとって Microsoft ネットワークは格好の攻撃対象となりうるのは周知の通りです。

まずルーターに Microsoft ネットワーク共有 ( NetBIOS over TCP/IP と Microsoft-DS ) によるルーティングを禁止する機能があれば即座にそれを有効にして下さい。

ポート 137 、138 、139 ( NetBIOS ) を閉じる方法

[ コントロールパネル ] → [ ネットワーク接続 ] → [ ローカルエリア接続 ] を選択。" プロパティ " をクリック、" この接続は次の項目を使用します " から " インターネット プロトコル (TCP/IP) " を選択して " プロパティ " をクリック。

" 詳細設定 " をクリックの後 " WINS " タブをクリック。

" NetBIOS over TCP/IP を無効にする " にチェックを入れます。

ポート 445 ( Microsoft-DS ) を閉じる 方法

[ コントロールパネル ] → [ システム ] 、" ハードウェア " タブを選択、" デバイスマネージャ " をクリックします。

" 表示 "メニューから " 非表示のデバイスの表示 " を選び、"プラグ アンド プレイではないドライバー " の " + " をクリックしてツリーを展開。

" NetBios over Tcpip " を右クリック、" 無効 " を選択。再起動を促されますのでそれに従います。

NetBIOS over TCP/IP ： 別名 NBT 。NetBIOS と呼ばれる仕組みにより " Microsoft ネットワーク共有サービス " を TCP/IP プロトコルによって実現する技術。

ポートが閉じているかどうかの確認は ポートの情報を引き出すツール portqryui.exe を参考にして下さい。

☆ ログオン画面のセキュリティを強化する

[ コントロールパネル ] → [ 管理ツール ] → [ ローカルセキュリティポリシー ] をダブルクリック

" セキュリティの設定 " から " ローカルポリシー " 、" セキュリティオプション " と辿って

" Ctrl + Alt + Del を必要としない " を " 有効 " から " 無効 " にします。

こうすることで Ctrl + Alt + Del を押さなければログオン画面に移れません。

次に一番下にある

" 対話型ログオン : 最後のユーザー名を表示しない " は " 無効 " を " 有効 " にして下さい。

これでログオン画面で前回ログオン時のユーザー名を非表示にすることが出来ます。

パスワードに関しては Windows のパスワードは 15 桁以上が良い を参考にして下さい。

※ [ スタート ] → [ ファイル名を指定して実行 ] において secpol.msc を実行しても " セキュリティオプション " を開くことが出来ます。

☆ Administrator のアカウント名を変える

" セキュリティオプション " ( ログオン画面のセキュリティを強化する 参照 ) にある

" アカウント : Administrator アカウント名の変更プロパティ " をダブルクリック、アカウント名を Administrator からお好きなアカウント名に変更します。

このときすぐ下にある " アカウント : Guest アカウントの状態 " が" 無効 " であることを確認して下さい。もし " 有効 " のときは " 無効 " に設定し直します。

☆ DCOM ( 分散 COM ) を無効にする方法

DCOM ( Distributed Component Object Model ) を無効にするには

[ スタート ] から " ファイル名を指定して実行 " を選択、名前に dcomcnfg と入力、 OK をクリック。

コンポーネント サービスが起動するので、" コンソール ルート " → " コンポーネント サービス " → "コンピュータ " と辿り " マイ コンピュータ " を右クリックしてプロパティを選択。

" 既定のプロパティ " タブをクリック、" このコンピュータ上で分散 COM を有効にする " のチェックをはずし、再起動します。

☆ Windows のパスワードは 15 桁以上が良い

世の中には Live CD から起動するだけで、Windows のログインパスワードを解析するソフトが存在します。例えば Ophcrack 。

XP デフォルトでは、ローカルセキュリティポリシーのLAN Manager認証レベルの設定が " LM と NTLM 応答を送信する " となっています。理由はただ単に古い OS と互換性のみなので "" に変更します。

ハッシュ ： 一方向関数。ある文字列や数字から得たハッシュがあったとする。このハッシュから元の文字列・数字へは簡単には戻せない。
パスワードは SAM ( Security Account Manager ) ファイルにハッシュの形で保存される。

大文字、小文字、数字および ( ) ` ~ ! @ # $ % ^ & * - + = | \ { } [ ]: ; " ' < > , . ? /

LM ハッシュの値が保存されないようにするには以下のレジストリを編集します。

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet
¥Control¥Lsa

[ 編集 ] メニューから [ 新規 ] → [ DWORD 値 ] を選択。

NoLMHash と入力し、Enter キーを押し [ 編集 ] メニューの [ 修正 ] をクリックします。

" 1 " と入力し、" OK " をクリック、コンピュータを再起動して、パスワードを変更します。

☆ アイコンの名前を簡単に変える方法

アイコンをマウスでシングルクリック ( つまり選択 ) 、そして F2 を押します。

☆ 簡単にファイルのプロパティを開くには

Alt キーを押さえながらアイコンをダブルクリックします。

☆ 異なるパーティションにリンクを張る

異なるパーティションのフォルダ ( Junction Point ) にリンクを張るためには linkd コマンドを使います。

linkd.exe の入手方法については Windows Server 2003 Resource Kit Tools を参考にして下さい。

使い方は

C:¥>linkd D:¥target_link C:¥original_source

リンクを確認するにはリンク先のヴォリュームから次のコマンドをタイプ

D:¥>linkd target_link

Source target_link is linked to C:¥original_source

私の場合 Apache のログフォルダーを SSH でアクセス可能なルートに Junction Point ( D:¥apache_log ) を作って外部からでもログを監視出来るよう設定しています。

C:¥>linkd D:¥html¥apache_log "C:¥Program Files¥Apache
Software Foundation¥Apache2¥logs"

☆ 属性 ： 読み込み専用を解除するコマンド

C:¥ attrib -R ./* /S　( Attribute = 属性 )

R ： 読み取り専用、A ： アーカイブ属性、S ： システムファイル属性、H ： 隠しファイル属性

/S ： 現在のフォルダ及びサブフォルダのすべての一致ファイルを処理する。

/D ： フォルダも処理対象とする。

+ ： 属性を設定、- ： 属性を解除

attrib [+R | -R] [+A | -A] [+S | -S] [+H | -H]
[ドライブ:][パス][ファイル名][/S [/D]]

☆ IEのソースをメモ帳以外で表示する

以下のレジストリでにアクセスします。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft
¥Internet Explorer

[ 編集 ] メニューの [ 新規 ] → [ キー ] を選択、新規キーの名前を " View Source Editor " に変更。

続けて再度、" 編集 " メニューの " 新規 " → " キー " から新規キーの名前を " Editor Name " に変更。

右側に表示される " 既存 " をダブルクリック。" 値のデータ " にテキストエディタ実行ファイルのフルパスを入力して下さい。

例えばサクラエディターの場合は

C:\Program Files\sakura\sakura.exe

☆ OS 再インストール時のアクティベーションを省略

C:¥Windows¥System32 フォルダにある " wpa.dbl " というファイルをバックアップ。OS を再インストール後に同じ場所にある " wpa.dbl " ファイルを、バックアップしたファイルで上書き保存すれば 30 日以内にマイクロソフトの認証を受けないと、継続利用できない仕組みを解除出来ます。

ただし、コンピュータのハードウエア構成が変わったときには、再度アクティベーションが必要になるので注意が必要です。

☆ %SystemRoot% ってなに

エクスプローラのアドレス入力欄に %SystemRoot% をタイプ。すると C:¥WINDOWS へ移動します。

つまり %SystemRoot% とは C:¥WINDOWS のことです。

このことは " システムのプロパティ " [ 詳細設定 ] → [ 環境変数 ] における %windir% とも同等です。

他にも %SystemDrive% は C:¥ を表します。

☆ サーバー用管理ツール adminpak.msi

ターミナルサービスとは別に Microsoft ではクライアントコンピュータからサーバーを簡単にリモート管理するためのツール adminpak.msi を無料で提供しています。

実際 Windows Server 2003 で動作しているコンピュータの %SystemRoot%¥system32 の中に adminpak.msi は存在します。

adminpak をクライアントコンピュータにインストールするとサーバー同様 [ スタート ] メニューに [ 管理ツール ] が現れ同じ感覚でサーバーを遠隔リモート管理出来るようになります。要ドメインコントローラー環境。

ただし管理ツールを利用できるクライアント OS は Win XP Pro SP1 以降。2000 Pro の場合は Windows 2000 Server に収められている adminpak.msi を利用する必要があります。

☆ ポートの情報を引き出すツール portqryui.exe

ポートの情報を引き出すコマンド PortQry を GUI 化したツール portqryui.exe 。

まず portqryui.exe を ココ からダウンロードします。そしてパスの通っているディレクトリにコピーして下さい。

次にコマンドプロンプトに portqryui とタイプ、実行します。

同意を求めらるのでそれに従い、デフォルトの C:¥PortQryUI に Un Zip します。そして C:¥PortQryUI にある portqueryui.exe をダブルクリックして実行

使い方は Enter destination IP or FQDN to query に情報を得たいコンピュータの IP アドレスもしくは完全ドメイン名を入力します。

さらに Manually input query ports をチェック、Ports to query に調べたいポート番号をタイプして Query ボタンをクリック。

例えばポート 137 、138 、139 、445 を調べたいときには Ports to query に以下のように入力します。

137-139,445

TCP 、UDP 双方を調べたいときには Protocol を BOTH に切り替えます。

同様のツールで nmap ( Win 版 ) や netstat コマンドがありますが、私はこの portqryui の方が断然使い易いです。

☆ Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer

このツールは構成ミスまたはセキュリティアップデートの欠落がないかどうかスキャンしてくれます。

Windows Update よりカバー範囲の広い MBSA も併用して使用することをお勧めします。

☆ Process Explorer

Process Explorer

Windowsで動作しているプロセスの詳細な情報を取得したり、操作したりできるツールです。

タスクマネージャでは判らない部分を表示してくれる優れもの。

☆ Windows Server 2003 Resource Kit Tools

Windows Server 2003 Resource Kit Tools の使い方を linkd コマンドを例に説明致します。 ( XP 動作 OK )

Windows Server 2003 Resource Kit Tools をダウンロード、rktools.exe をダブルクリックしてインストールします。

C:¥Program Files¥Windows Resource Kits¥Tools の中にある linkd.exe を C:¥WINDOWS にコピーします。

Administrator 権限でログオンしている場合は自動的にシステム環境変数にパスが追加されるので上記の作業は必要ありません。

コマンドプロンプトに linkd /? とタイプしてみて下さい。

linkd コマンドの使い方は コチラ を参考にして下さい。

☆ 各メーカー別サポートサイト

Dell ......... Support.jp.Dell.Com

NEC ......... 121ware.com

富士通 ......... ドライバ、アップデータ

IBM ......... IBM サポート＆ダウンロード

HP ......... 日本 HP サポート

☆ 各メーカー別 BIOS の起動方法

Dell ： F12

HP ： F10

IBM ： F1

NEC ： F2

富士通 ： F1

自作パソコン等は Delete 。ただし例外もあります。

☆ Windows に関する情報 ( Microsoft )

Microsoft Windows Server 2003 ホーム

Microsoft Windows Server 2008 ホーム

Microsoft Windows XP Professional ホーム

Microsoft Windows Vista ホーム

Microsoft TechNet

Microsoft Support Online

☆ Knoppix で LAN 内の SSH サーバーへアクセス

Knoppix から Windows の SSH サーバーにアクセスする方法を説明致します。

Konqueror のアドレス入力欄に

sftp://[SSHサーバーのUserName] @ [WinのIP アドレス]

をタイプ、パスワードを入力。これで SSH サーバーで設定した Windows のディレクトリにアクセス出来ます。

後は取り出したいファイルを右クリックでコピー、Knoppix の張り付けたい場所に右クリックで貼り付けます。

Windows に SSH サーバーを構築する方法は コチラ をご覧下さい。

☆ Knoppix 上のデータを USB メモリーにコピー

USB メモリー ( FAT32 フォーマット ) を挿入するとデスクトップ上にアイコンが現れます。Knoppix 3.6 以上。

そのアイコンを右クリックして " 動作 " から " Change read/write mode " を選択して " Yes " をクリック。

そして USB メモリーのアイコンをシングルクリック。

Knoppix 領域にあるファイルを右クリックしてコピー、USB メモリー領域で右クリック。貼り付けます。

※ " Change read/write mode " にしないとコピー出来ないので注意が必要です。

☆ Knoppix で Windows のパーティションを切り直す

☆ Knoppix の画面解像度が固定されてしまう

Knoppix 起動オプションに

knoppix screen=1280x1024 や

knoppix screen=1280x1024 xmodule=i810

としても 680x480 で解像度が固定されてしまう問題。

この現象は Linux と i845G 相性が悪いために起こるようです。

BIOS 画面で Integrated Device を選択。

Primary Video ControllerをAutoからOnboadに変更、Onboad Video Bufferを1MBから8MBに変更します。