Write once, done everything
Mentally simple, play complexly
April 1, 2016
Posted by funa : 08:30 AM | Column | Comment (0) | Trackback (0)
March 31, 2016
■SQL Server
SQLServerのNOLOCKロックヒントは、テーブルやレコードに対してロックをかけません。
このため、別プロセスによってロックがかかっていたとしてもダーティリードして、データを読み取ることができます。
select * from Table_1 WITH(NOLOCK);
■AD
セキュリティグループ:フォルダへのアクセス権制御のため
メール付、メール無
メールの配布先を決める配布グループ(ディストリビューショングループ)
ディストリビューショングループはExchangeのメールグループの為に設定される
外部メールの許可設定はExchange Serverでやっている
オーナがSGかSG+メールか配布Gか決める
メールアドレスを持っていないユーザでもメール送受信できる危険性も考慮に
AD system only accepts 20 characters for the User Logon name (pre-windows 2000)
Takahashi.ichirojiro@abcdefg.jp とかは超える
■Winアカウントのロック、パスワードリセット
ADUCのユーザのプロパティでアカウントの状態が分かる、PW変更なしのロック解除のみはここで。ロックされていると明示がなければロックされていないはず
PWリセットはADUC検索後のユーザ一覧で右クリックしパスワードのリセット(次回変更やロック解除も同時にできる)
恐らくデフォルトは、5回間違いでロック、30分でリセットが掛かる
■PCの管理
グループ・ポリシー・エディタかレジストリ・エディタ(regedit.exe)でカスタマイズ
PC
ローカルセキュリティポリシー
グループポリシー gpedit.msc(adminで入って)
ADではGroup Policy Management Console:GPMC(サーバーマネージャのツール) http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html
サイト、ドメイン、OUに対して。デフォルトもある
IE
自動構成スクリプト (proxy.pac) :プロキシの挙動
IEのプロキシの設定変更を禁止するレジストリキー HKEY_CURRENT_USER\Soft-ware\Policies\Microsoft\Internet Explorer\Control Panel にDWORDを作る
グループポリシー
[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]
[ツリー]から[ローカルコンピュータポリシー]-[ユーザーの構成]-[管理用テンプレート]-[Internet Explorer]-[インターネットコントロールパネル]
■全ユーザのプリンタの設定
Adminでログインをし、プリンタの詳細設定から標準設定を選ぶことでAllUsersのプリンタの設定ができる
■USBプリンタの認識が上手くいかない
トラブルシューティングができるなら実施すると良(事前にドライバ系のEXEを実施していた場合)
■HPプリンタのトラブルシューティング
電源ONだとIPで入れる https://27.117.4.210
必要ならID:admin/空
使用状況ページ>インプレッションで使用数
紙詰まり: 紙の確認(置き方、湿気、質や厚み)、ガイドでサイズ調整、ローラーの汚れ
◎トレイ>
トレイのサイズ: A4
トレイのタイプ(紙厚): 標準
◎デバイスメンテナンス>校正クリーニング>
クリーニングページ (用紙経路をクリーニング:トナーカス等を取るようだ、基本紙の汚れが少なくなるだけ+α)
自動クリーニング (1000ページ単位でクリーニングを入れるみたいだ)
エレコム等のクリーニングペーパー
トラブルシューティング>
用紙経路ページ (どこを通るか一覧?不要か)
用紙経路テスト (どこで詰まったかテストするようだが不要か)
駄目なら保守で修理(ローラー摩耗)
ファームウェアup :1.5min,自動再起動
古いドライバを全削除してから新ドライバを入れると良い
プリンタサーバプロパティから関連のドライバーパッケージを全て削除
新ドライバーをプリンタプロパティの詳細設定からインストール
プリンタの設定
両面印刷、Fastres1200、直接送る等のセッティング
プリンタのプロパティ > 全般タブ>基本設定ボタン>詳細設定タブ>
TrueTypeFontをダウンロード、印刷の最適化:有効、TrueTypeをビットマップとして送る
ドライバインストーラを実行しUSBモードでinstall.exeを実行
スリープモードを解除
オフラインになる
プリンタのジョブの窓を開け、オフラインで使用するにチェックがないか確認
プリンタのプロパティの ポート > ポートの構成 > SNMPステータスを有効にする を外す(強制的に通信する)
紙にトナーが付いて汚れる
定着機(別名メンテナンスキット)の交換が必要、使用率を見て交換
ダスターで粉を飛ばす、布でふく事も必要、クリーニングモードも実施する
1)パネルでエラー表示が出た時に交換する
2)交換すればメニュー>サプライ品管理>サプライリセット>新しい保守キット を選択しパネルのエラー表示を消す
■プロファイルの作り直し(OSインスコだとディスクもきれいになるが、データの退避が外部になる)
ローカルファイル(デスクトップ、マイドキュ)の退避、アプリ上の記録(IEお気に入り、FTP先、itunes登録先)の退避
VPNのトークンの再発行が必要になるかも
コンパネ>メール>プロファイル で追加?削除?
その後
メールの設定:コンパネ>メール
共有メールの設定
VPNトークン再発行とインストール
お気に入り等の手動復旧
■Outlookアドレス帳を更新 GAL
1. [ツール] メニューの [送受信] をポイントし、[送受信グループ] をクリックし、[アドレス帳のダウンロード] をクリックします。
2. [ダウンロードする情報] で、[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。
他の方法1
Outlookを閉じる。Lyncもサインアウトする。
オフラインデータ受信を試してみる:%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Booksを開く
開いた先のフォルダを削除し、再度Outlookを開く。
起動後、下図の箇所からアドレス帳をダウンロードする。ダウンロードが終了してから再度該当のグループアドレスに名前が表示されるかどうか確認。
ファイル>情報>アカウント設定>アドレス帳のダウンロード
[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。
このコマンドでもいいらしい、数時間かかることも、FourchCoffeeは組織名らしい
Update-GlobalAddressList -Identity "Fourth Coffee"
■Outlook容量 512MB
容量が100%になった場合、送信ができなくなります。130%で受信もできなくなります。
容量しきい値(標準90%)に達したときに、以下の様な警告メールが送信されます。
この警告メールは、1日1回送信されます。
web/owaで容量を確認
メールを削除しても容量が減らない場合、Outlook データ ファイル (.pst および .ost) を圧縮
https://support.office.com/ja-jp/article/Outlook-%E3%83%87%E3%83%BC%E3%82%BF-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB-pst-%E3%81%8A%E3%82%88%E3%81%B3-ost-%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B-e4c6a4f1-d39c-47dc-a4fa-abe96dc8c7ef#ID0EAACAAA=2010
あるいは送信済みフォルダ、会話履歴から削除
■メールアーカイブ
フォルダを作成メールを移動
エクスポートしファイル化
ファイルを読込み
■ブートメニュー
起動時にF12を押すとブートドライブを選択できる
起動時にF2 or Del or ESCを押すとBIOS
■Symantec Ghostイメージ戻し
既存のディスク構成を調べて置く
USBメモリ28.8GB、Cドラ454GB、不可視OEMパーティション39MB(OEMデル用)、不可視回復パーティション10.7GB(リカバリ)
通常Cドラにインスコ、なので454GB等に
F12でブートをUSBにして起動、DOSで「dir してから ghost でキック」
Local > action > Disk > To Disk/To Image/From Image
Local > action > Partition > To Disk/To Image/From Image
From Imageでいいと思うが、イメージにパーティションが複数あるのか、単一なのかでメニュの選び方(Disk or Partition)が変わる
Local > action > Partition > From ImageはUSBの中のイメージの中のパーティション
Local > action > Disk > From Imageで良い、詳しく聞かれる場合は同じく大きいドライブを選ぶ感じ
戻し自体だけで30分以上かかる
イメージ取得は Local > action > Partition > To Disk/To Image/To Image
CheckDiskは時間が掛かる(結果意味ない)
■Outlook認証エラーが頻発し複数回ロックされる(ADUCでロック解除する、携帯で認証間違いも)
コンパネ>メール>プロファイルからプロキシ認証に変更
Outlookの接続切断:プロンプトにユーザ名@aaa.comを入れればいい
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
MTUのサイズが大きすぎる
資格情報がかなり古い日付だったため、更新したところ事象が落ち着く。無い場合があるが問題なさそうである
コントロールパネル>ユーザアカウント>資格情報の管理
https://wikis.utexas.edu/display/MSBTech/Clear+Outlook+Cached+Credentials+in+Windows+Credential+Manager
Firewall設定
https://support.microsoft.com/en-us/kb/2762344
Safe modeでアドインを無効、プロファイルの再作成、Outlookデータファイルの修復、resetnavpaneコマンド
https://support.office.com/en-US/article/I-can-t-start-Microsoft-Outlook-2010-or-2013-or-receive-the-error-Cannot-start-Microsoft-Office-Outlook-Cannot-open-the-Outlook-Window-D1F69DA6-B333-4650-97BF-4D77BD7ABB85
時間が5分以上違うと認証エラー(NTP、時間を合わせる)
Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
Close/Reopen client application
Logoff/Logon client workstation
Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
ipconfig /flushdns
4. Clear NetBIOS cache using:
nbtstat -RR
5. Clear user Kerberos tickets using:
klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture
taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
エラー回数が分かる
ログ:At last, please reproduce the issue and capture Outlook advanced log. please tell me the time issue happens.
https://support.microsoft.com/en-us/kb/2862843
wifiのアクセスポイント(AP)のEAP認証のタイムアウト
デフォルトの1sを5s等に変更する EAPOL-Key Timeoutの調整
■MTU
AP等の場所場所でヘッダーが追加されることがあり、MTUを超えるとパケットフラグメンテーションが起こり遅くなったり通信がリセットされる
MTUのサイズを確認するコマンド
netsh interface ipv4 show subinterface
MTUの最大値が1500でAPでヘッダーを追加していくため、少しすくない1300位が良い
netsh interface ipv4 set subinterface "ワイヤレス ネットワーク接続 00" mtu=1300 store=persistent
実際はAP(アクセスポイント)等のネットワーク側でMTUサイズ調整を行いたい
Telnetでサーバに入り、コマンド TCPDUMP フラグを見てRがなくFであればよい
syn > ack > Push > finish or Reset
コマンド
netstat -an
route print(ルーティングテーブルの表示)
set logon
■リモート操作できるPC
ログイン:管理者(設定不要)
ログイン:一般ユーザ(他人ユーザの場合はリモート設定もローカルポリシーも必要、しかし同ユーザなら設定不要)
一般ユーザログインでは↓
リモート・デスクトップを有効にするには[コンピュータ]を右クリック[プロパティ]>[リモートの設定]>リモータブ
[このコンピュータにユーザーがリモートで接続することを許可する]というチェック
Remote access にユーザに必要なアカウントを指定(アドミングループのIDでアクセスする場合はここに指定が無くてもOK)
ローカルポリシーでの設定も必要(PCにログインしているIDと同じIDでリモートで入るなら不要だが)
gpedit.msc > コンピュータの構成 > Winの設定 > セキュリティの設定 > ローカルポリシー > ユーザ権利割り当て
リモートデスクトップサービスを使ったログオンを許可 > 追加 でeveryone等
入られるPCは電源ON、LANケーブル、ラップトップの蓋は開けて置く、誰かでログインをしロックを掛けて置くこと
スリープ設定外す?
リモートでログオンができることを確認
プログラム検索で、リモート デスクトップ接続と入力しリモートを起動
リモートでアクセスできない場合は
FW等の確認が必要
Admin系のIDであれば共有がなくても\\コンピュータ名\c$ 等でアクセスし入れる、ファイル削除できる?
ドライブで共有が掛かっていなくても、コンピュータの管理で共有が掛かっているとアクセスできる
誰かがログインしていれば、ドメインネットワークが使えるユーザで行き、アクセス時のプロンプトでアドミン化でOK
ログインしているユーザと同じIDの場合は、アドミン化なくてもOK
■削除した筈のプリンタが再度出てきてしまう問題
コントロールパネル>管理ツール>PrinterSpoolerService:停止しておく
regedit
・HKEY_CURRENT_USER\Printers\Connections
・HEKY_CURRENT_CONFIG\System\CurrentControlSet\Control\Print\Printers
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Printers
これらの配下にある、該当プリンタのキーをフォルダ毎削除
■Outlook
アウトルックでパスワード要求
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。
しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
プロンプトで以下のフルドメインを使用する
takeshi.funase@aaa.com
taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
エラー回数が分かる
Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
Close/Reopen client application
Logoff/Logon client workstation
Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
ipconfig /flushdns
4. Clear NetBIOS cache using:
nbtstat -RR
5. Clear user Kerberos tickets using:
klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture
■WindowsUpdateが掛からない
WindowsUpdateをサービスで停止、手動に、そして以下を実施、自動遅延に戻す
1.コンポーネントリセットツール(WindowsUpdateDiagnostic)を実行
2.管理ツールのサービスマネージャからWindowsUpdateを停止、プロパティから「手動」に変更
3.【重要】LANケーブルを外し、オフラインの状態にする
4.KB3020369を実行
5.WindowsUpdateが停止/手動状態な事を確認の上、WSUSrepair.batを実行(WinUp止めるバッチ)
6.WindowsUpdateが停止/手動状態な事を確認の上、KB3172605をインストール
7.再起動プロセス中に、更新ファイルの適用が走れば大丈夫な状態です。
8.LANケーブルを再接続し、ログイン後に、WindowsUpdateを手動で実行。
9.更新ファイルの検索は10-15分程度で終わります。
10.見つかったファイルのインストールを実行、何度か
http://www.japan-secure.com/entry/measures_method_in_the_case_of_confirmation_of_the_windows_update_does_not_end.html
KBが入った状態だとコンポーネントリセットツール(WindowsUpdateDiagnostic)後にWinUPを掛けた方が良いようである(WSUS不要)
あるいは
WindowsUpdateをサービスで停止、手動に、自動遅延に戻す
Background Intelligent Transfer Serviceを停止、手動にしてから元(起動)に戻す
■このワークステーションとプライマリドメインとの信頼関係に失敗しました
グループポリシーのセキュアチャネルの破損等
ローカルアドミンで入り、一度ワークグループ WORKGROUP等にしてドメインから抜け再起動
その後、再度ドメインを再設定し再起動して入る
■BIOS バイオスに入れない http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11149690766
東芝等でF12を押しながら起動をさせるがBIOSに入れない→Windows8以降、通常シャットダウンは完全なシャットダウンでくクイックシャットだから
[Shift]キーを押しながら[再起動]メニューを選択すると、すぐに再起動されずに「オプションの選択」画面が表示される。
そこでブートの設定を変更したり、UEFIファームウェアを呼び出したり、セーフモードで起動したり、と各種トラブルシューティングが行える。
http://www.atmarkit.co.jp/ait/articles/1507/23/news038.html
今まで通りにBIOS呼び出ししたい場合は、電源管理から[高速スタートアップ]を無効にする
■エクセルPW エクセルパスワード
別名保存時の保存場所指定のとき、ツール>全般オプションでPW設定、読み取りのみに
■デスクトップの共有
Public\DesktopにEveryoneの書込以下権限を付け、そこに共有したいファイルを置く
置かれたファイルはAllUsersにあり、全員のデスクトップに現れる
また、ファイル名やコンテンツが編集、ファイル削除等されれば、全員に即座に影響する(削除注意)
デフォはそのフォルダの共有設定はないが、必要?
共有設定が無い場合は変更に管理者権限が求められる。共有もそのEveryoneに対して掛ける
読み取りだけで良い場合は掛けない
ネットワーク越しの共有を掛ける設定もあるが、ローカルIDだけに限りたいのが通常で、それは掛けない
Public\Desktop にファイルはAdminが置く必要があり、ファイル数が多ければ、そのフォルダのショートカットを作る等で対応
■chkdsk ブルースクリーン等の不調時はチェックディスク
chkdsk c: あるいは
Cドラ>プロパティ>ツール>チェック
不良セクターのチェックを入れると2時間位
イベントビューワ>Winログ>アプリ wininitを検索
Ghostを繰り返す等で正しくないものがMFTに残るらしい
■エクセルのVBAを使う: 登録しているマクロを表示し実行する(全シート名を抽出)
エクセル起動中に「Alt」+「F11」キーで「VBE」の画面を表示
メニューの挿入から「標準モジュール」を挿入
白い画面に下記を貼り付け 再び「Alt」+「F11」で通常の画面に戻る
Sub test()
Dim i As Long
For i = 1 To Sheets.Count
Range("A" & i).Value = Worksheets(i).Name
Next i
End Sub
シート名の一覧を作成したいシートでメニューの表示>マクロ(「Alt」+「F8」での可)「マクロ」を表示させ「test」を実行
■各種設定はADによるGPOの伝播で変わる
gpupdate /force
これは強制的にグループポリシーを適応させるコマンドで変化を確認することもできる
■モニターの電源を切らない
電源オプション>プラン設定の編集
スリープとモニターの電源OFF設定 :これらは無効にしてもセキュリティは下がらない、無効に
■画面ロック
1)スクリーンセーバーでログイン画面に戻る設定(モニタを右クリックし個人設定)
2)MMC(adminで入って)で下記の3項目
[ユーザーの構成]→[管理用テンプレート]→[コントロール パネル]→[個人設定]
1[スクリーン セーバーをパスワードで保護する]を有効
2[スクリーン セーバーをタイムアウト]を有効にする
3[スクリーン セーバーを起動するまでの時間(秒)]を任意の時間にする
レジストリに反映される
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
HKEY_CURRENT_USER\Control Panel\Desktop
ScreenSaveActive REG_SZ 1
ScreenSaverIsSecure REG_SZ 1
ScreenSaveTimeOut 600
これらは文字列値
■ログインとログオフの記録(ログ記録 イベントログに必要な8項目、多めであって④か⑥か⑪でも行けそう)
【コントロールパネル>管理ツール>ローカルセキュリティポリシー】
┣セキュリティの設定>ローカルポリシー>監査ポリシー
┃ 4)アカウント ログオン イベントの監査
┃ 5)プロセス追跡の監査
┃ 6)ログオン イベントの監査
┗セキュリティの設定>監査ポリシーの詳細な構成
┣アカウント ログオン
┃ 7)資格情報の確認の監査
┃ 8)その他のアカウント ログオン イベントの監査
┗ログオン/ログオフ
9)アカウント ロックアウトの監査
10)ログオフの監査
11)ログオンの監査
ログ閲覧
コントロールパネル→システムとセキュリティ→管理ツール→イベントビューアー→真ん中の下のほうの【ログの要約】の中にセキュリティ
■エクセル 値のコピー
右クリックすると「形式を選択をして貼り付け」が出るがオンマウスでアイコンが出てプレビューができる
値と元の書式を選択すると 関数や条件付き書式等を評価して 見た目通りをコピーできる(処理が軽くなる)
■USBメモリの安全な取り外し はwin8以降が流通している今はwin7でも必須である
Windows 7 とWindows 8 / 8.1 /10 のパソコンの両方で交互に使うような場合に、
安全な取り外しをしないと、ログファイルシステムの不具合が生じて、ファイルが見えなくなったり、USBメモリ自体が故障したりする
LFS1.1(Win7)とLFS2.0(WIn8以降)の間には互換性が全くないのが理由
■\\ホスト名\c$
共有フォルダ名の最後に$マークを付けることでネットワーク上の他人に見られないようにし、$まで指定しないと見れない
隠し共有 (hidden share)、OSで管理共有している場合も
\\ホスト名\c$
■シリアル番号を取得するコマンド cmd
wmic bios get serialnumber
■ダウンロードの整合性を確保するChecksumの値を検証
fcivをMSよりDL、cmdでmd5を指定する。テキストが表示されるので比較する
C:\Program Files (x86)\fciv.exe -md5 C:\Users\hoge\Desktop\hoge.txt
■電源が突然落ちる、あるいは再起動がかかる問題
BIOS時間 F12かF2で
エラーが起きた時に再起動する設定
コントロールパネル⇒システム⇒システムの詳細設⇒詳細設定⇒起動と回復⇒設定⇒システムエラーの「自動的に再起動する」 のチェック
Kernel-Power 41病
OS 上で「電源の管理」からCPU への電力供給を最低10%~最高100%の設定を100%に固定する
「USB設定」-「USBのセレクティブサスペンドの設定(USBの選択的な中断の設定)」を、無効
「PCI Express」-「リンク状態の電源管理」を無効
HDDのスリープを遅らせる
モニタースリープとオーディオドライバーの相性
モニタースリープをOFFにすると回避できる(PCスリープが掛かるとモニタも消えるのでOK)
オーディオドライバを削除して再起動して入れ直す、あるいはメーカから最新をDLして、あるいはc:\windows\infからhdaudio.inf(ms純正)を入れる
Realtekのオーディオドライバはよくないようである(メモリダンプを解析してEXEを調査するとコレだった)
チェックディスクを掛ける HDDが問題
ネットワーク
電源工事等で電圧が不安定
起動するケース
スリープ解除タイマーが原因
http://pc.miyakat.info/den/
「詳細な電源設定の変更」>「スリープ→スリープ解除タイマーの許可」の項目が「有効」
「タスクスケジューラー」が原因
http://freesoft.tvbok.com/windows7/general/taskscheduler.html
「タスクを実行するためにスリープを解除する」がオン
■デバイスのインストーラはデバイスプロパティの詳細のInf名で分かる
そしてそれはここにある c:\windows\inf
■各ユーザの設定について
プロパティ>詳細設定>標準の設定 は通常全ユーザに反映される。しかし時々聞かない場合があり基本設定で変更する必要がある
ログイン後にShift+右クリックで別のユーザとして実行 すると管理ユーザや一般ユーザの切替ができる。しかし設定はそれぞれになるようで、プリンタ等の設定はデスクトップのものではないようだ
■ADに参加できない、ADツリーに出てこない
1)ワークグループにいれてから再度ドメインに参加する操作。コンピュータ>プロパティ
2)NICが非認証の場合デバイスマネジャーからNICを削除し再スキャン(再起動)
3)ADツリーから該当端末を一度削除する
Firewall、スイッチ、認証サーバでも弾くことができるので確認したい
NIC非認証はADに参加できないが、IP取得しインターネット等はアクセスでき、L3まではOK
■.net frameworkのバージョン
下記でバージョンが選択できる
コンパネ>プログラムと機能>Windowsの機能の有効化または無効化
■IPC$管理共有からのリモートで外部からシャットダウン
net use \\192.168.1.10\ipc$ /user:administrator pw
shutdown -r -m \\192.168.1.10
これを止めるには以下を管理者で打っておく、しかし再起動で生き返るが
net share ipc$ /delete
■セキュリティ対応
2016/10配信方法が変わったがOS設定は同じのため分かりにくい?
セキュリティのみの品質更新プログラム(WSUS)/マンスリー品質ロールアップ(WSUS/WinUP)
(プログラム単位)セキュリティ更新プログラム/累積的なセキュリティ更新プログラム
(プログラム単位)SP
推奨がほぼなくなった
0)Windows月例パッチに
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/
http://www.atmarkit.co.jp/ait/articles/1610/14/news021_2.html
更新プログラムがロールアップ形式になった。新しい月例パッチがリリースされれば、前月の月例パッチは不要
「セキュリティ」と「その他」の2種類、「セキュリティ」はインスコした方がよい。非セキュリティアップデートは判断で一部のみインストールすることも可能
1:セキュリティのみ品質アップデート(WSUSかWindowsカタログでリリース:企業ユーザ推奨、WindowsUpdateはなし)
その月にリリースする「セキュリティ」を1つにまとめたもの。その月のみなので他とくらべて小さい。
これを適応する企業ユーザはロールアップを止めるためWindowsUpdateは行わないのが普通
2:セキュリティマンスリーロールアップ(第2火曜日、日本は翌日):重要な更新
その月の「セキュリティ」+前月までにリリースされた「セキュリティ」「非セキュリティ」の全て合算
※名前はセキュリティだが非セキュリティを含む、いやな場合はWSUSの「セキュリティのみ」で
3:プレビューロールアップ(第3火曜日、日本は翌日)
翌月用の「非セキュリティ」+過去の月例ロールアップ全て「セキュリティ」の全て合算
バリデーションテスト用と言える
1)Windows update
2016/10配信方法が変わったがOS設定は同じのため分かりにくい?
更新プログラムの種類
1:重要な更新プログラム(早期のインスコが望ましい)←月例ロールアップ
2:推奨される更新プログラム(機能向上等)
3:オプションの更新プログラム(ドライバー等)
既定では自動インスコは1、2
だが例外がある容量等で重要だけれども自動更新にならない場合がある。追って自動更新に変わる
設定の種類:自動的にインストール/インスコ選択/DL選択/確認しない
2)企業によって配信対策(アプリケーション自体/アプリ更新/WinUp重要/WinUpセキュリティパッチ/WinUp推奨)
3)ウィルス対策ソフト
WSUS: Windows Server Update Services
WindowsUpdateを社内に持ってくる代理、適用制御用サーバ
Windowsカタログ
更新プログラム、KBを配布しているサイト
KBとはKnowledgeBaseの略らしい、セキュリティパッチ、クリティカルパッチだけでなく技術情報等も含むようだ
セキュリティパッチの英語名はこれかな?
May 2017 Security Monthly Quality Rollup KB4018271
■停電 法定点検による停電
UPSの電源コードを抜くことが必要、電源入り時は2倍程度の電流が流れる場合がある
電気供給開始時に過電流が流れることを防ぐため
ブレーカーの容量を超える電流でも1分程度は大丈夫らしい
セキュリティカメラ等はUPSで持たせるようにできるか交渉
ネットワークやインフラ機器の停止については専門家に依頼(事前に止めて設定をBK、開始後に再設定)
■Acrobat readerではなくAcrobatでPDFを開きたい
https://helpx.adobe.com/jp/acrobat/kb/set-pdf-handler-dc-jp.html
■フォルダへのアクセス権(共有アクセス許可とNTFSアクセス許可の2つの許可が要る)
そのPCにリモート等でログインし該当フォルダに設定をする
1)ファイルツリーからフォルダを右クリック>共有タブ
2)ファイルツリーからフォルダを右クリック>セキュリティタブ(NTFSアクセス許可)
3)管理ツール>コンピュータの管理>共有
======
共有名の末尾に半角の $ をつければ、「隠し」共有になり他から見られない
Windows Serverのファイル共有ではAccess-based Enumeration=アクセスベースの列挙が可(アクセス権のあるものフォルダのみ可視化)
■Outlook 送受信ができない(メモ上には記載済み)
Exchangeキャッシュモードを一旦外してみる
ファイル>アカウントの設定>電子メール>サーバの設定
■スキャナ設定
Honeywellスキャナ等はバーコードを読み込ませることで設定ができるが
本体に設定がされ保持される。USBメモリのような不揮発性メモリが乗っていると思われる
■HDD容量不足
WindowsUpdateのファイル(古いもの) C:\WINDOWS\SoftwareDistribution\Download
ディスククリーンアップ 「すべてのプログラム」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」
全部にチェック:ダウンロードされたプログラムファイル、インターネット一時ファイル、ゴミ箱、一時ファイル等
→(管理者なら)システムファイルのクリーンアップ>復元ポイント>詳細タブ も可能
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011859
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=012661
■Outlookメールの配信状況
送信済みになると日付が入るがクライアント側の日付設定が入るので偽装ができる
受信側の日付はSMTPでの日付設定が入る
送信済みを開きプロパティからメッセージ配信レポートで状況が見れる、OWAの配信レポートでも
■PCセットアップ win設定 リイメージ
ローカルAdminでインスコや設定が必要なので
ノーマルの当人IDで入り、インスコや起動をし設定しておく
そしてPWを初期化する
■msconfig でスタートアップを無効化できる
cmd > msconfig
■ワイヤレスの設定を出力したりインポートしたりできる
netsh wlan add profile filename=".\set-wireless.xml"
Posted by funa : 01:44 AM | Web | Comment (0) | Trackback (0)
March 22, 2016
糖質はあまり取らない、間食をとらない、唾液をで再石灰化
朝晩と歯がざらつくと歯磨きを時間長めで、昼飯は歯間ブラシ
==============
何も食べない時間の時だけ再石灰化、間食を取らない、寝ても唾液がでないので駄目
食後すぐは脱灰の段階、歯磨きは食後30-60分以上後がよい
食後すぐは、食べ物と唾液の流れによって、細菌は最も少なくなっている
細菌の塊であるプラークは、食後8時間くらいから形成され、そのままだと食後48時間程度から固着するバイオフィルムが形成される
「不溶性グルカン」とは、歯にこびりついた汚れのネバッとした成分
歯みがきもせずに水やマウスウォッシュでいくら口をすすいだところで、一切歯に付着した細菌は減りません
PosCa(リン酸化オリゴ糖カルシウム)という水溶性カルシウム、歯の再石灰化を促進してくれるガム
再石灰化を促進するCPP-ACPを配合したガム
ミュータンスレンサ球菌
歯にしか住み着かない、糖を材料に酸を作る
生後19か月から31か月の間に大幅に細菌量の上昇「感染の窓」1歳半~3歳
親の唾液がついたスプーン・おはし・フォーク・コップ・ストロー・食べ物・飲み物が、子供の口の中に入らないように
「キッチンハイター」や「ミルトン」ミュータンスレンサ球菌は次亜塩素酸ナトリウムで滅菌
次亜塩素酸ナトリウムには金属腐食性があり注意
http://kataoka-dentalclinic.com/all-of-dental-caries-for-everyone-by-dentist
この国には●●規制があって有効成分の濃度が十分に上げられ●●。と書いてみるとどうなるか?
↓
塩が送られる
再石灰化で虫歯が治る
ホワイトニング
塩酸クロルヘキシジン、フッ素
歯周病
グルコン酸クロルヘキシジン
Posted by funa : 12:27 AM | Gadget | Comment (0) | Trackback (0)
March 11, 2016
Posted by funa : 11:56 PM | Column | Comment (0) | Trackback (0)
March 9, 2016
パートナーの組合せは、愛着-愛着が良いわけではない
型は変わる、産後うつで型が変わり不安定型になる場合も
不安型は賞賛、理想化、合体をしてしまい人の言う事を信じすぎ騙される
不安型は敏感に人に合わせる(演技ができる)、距離感が近すぎる←愛情不足
記憶を巡るというのは向き合うということ、回避型は弱い
■愛着障害
反撃、内面攻撃(うつ、不安)→被害妄想
水に流せない
共感性の不足(相手の立場になること)
意地っ張り
依存 → 母なる
失感情、道化、虚言、盗癖、ホモ
ネガティブに相手を評価
性倒錯(S:支配、M:献身、幼児:両方)
↓
カウンターアイデンティティ(歪んだ正義)⇔立派
↓
マイノリティ活動、創造(破壊)
統制:攻撃や罰、機嫌取りで秩序を取り戻そうとする、支配したがる←賞賛不足
非機能的怒り:関係破壊(精神や肉体的攻撃に囚われる)
全か無の2分法で評価をしてしまう
発達障害や能力開発、キャリアが落ち着いて伸ばせない傾向
青年期に迷う(愛情や恋人の存在で乗り越えられる)
子の親の見方は、親の子への見方の裏返し
反抗:依存から自立のときに見られるが、周りは受け入れなければならない
■有名人の例
クリントン:人に合わせる演技、社交的で幸福という演技、気づき、アダルトチルドレン(片親、祖父母育児、家庭問題)
ジョブズ:自己誇大(自己愛→万能感)、反抗、多動、傍若無人、養子→幻の親を理想化→実妹→養夫婦を本当の親→認め乗り越える→カリスマ
■対処
パートナーと子供をやり直す
親を乗り越える(経済、社会的)←人の為に役割を全うすることで
清濁を併せ呑む→否定認知から脱却できる
理想の親を演じ後人を育てる→アイデンティティの確立→これでいいのだ納得→克服
優しさ → 愛着を定義=乳児期と生殖時期(異物反応を抑える)
性悪説: 人を憎むようにできている→礼や儀が必要
生まれた時点では平等 → 不平等>嫉妬、ルサンチマン → 嫌いと転嫁
人との違い>異物 → 過敏 ⇔ 本質的価値観
人との違い>同一化、理想化、愛情 → 愛着 ← 安全基地
過保護(無菌、ストレス) → 異物に過反応
ADHDやんちゃな自由人、ドパミン、愛着が薄い
合理的な養育スタッフ、Reward/Punishmentの教育 → 偽りの自己を抱え苦悩
育児には母子の愛着(アタッチメント)+応答性が必要
サルと孤児院: 発育が悪い、多動/不注意/知能/自閉
感情は伝染する、過敏を抑えると伝染する
異物ではない → 安全基地
言語化: 乗り越える手段
愛着が何であるか観察することで、アレルギーの原因を特定できるか?
愛着がアレルギーを生むし、抑止することもできる?
■人との関係であり他人は変えられない、最適解を見つけること
相性の良い人を見つける
上手く立ち回る、共感、水に流す、清濁を呑み良い点を見る
役割を全うし乗り越える
安全基地であるという主張
タバコは空想リラックス、フィルタを強く咥える
リラックスは回復に貢献しないがmindfulness meditationではストレスや慢性炎症が減る
#この世は汚れすぎた、浄化できるかどうか
Posted by funa : 11:29 AM | Column | Comment (0) | Trackback (0)
March 8, 2016
■画像のキャッシュ
ページは新しいが、画像は古いキャッシュを参照している理由
影響因子:ブラウザキャッシュ>プロキシ>ファイアウォール>ロードバランサ>htaccessのようなサーバ設定
基本的な考え方:キャッシュはPHPページ等でのディレクティブで制御されるが、特に画像等はプロキシではキャッシュ期間が優先される場合がある(ブラウザ更新ボタンでスキップできるが、、)
1)ページ遷移時は、キャッシュがありExpire等が効いている場合は、完全にローカルキャッシュだけを使ってそもそもリクエストを送っていません。
(ちなみに、ページを進んで(ブラウザの戻る機能で)戻ったときは大元のHTMLを含めてキャッシュが使われたりします。)
2)リロードは大元のHTMLを受け取ったら、そのページ内のリソースについてレスポンスヘッダを確認しに行っています。その結果304 Not Modifiedが帰ってきて、実際にはキャッシュを使います。
3)スーパーリロードCtrl+F5(Ctrl+更新ボタン)はキャッシュに関係なく、すべてのリソースを取得しなおしています。
リロードをしても表示されない時ブラウザのキャッシュ削除するといいのは、この辺りが上手く行っていないからだと言える
どういうリクエスト/レスポンスの流れ?(304はトラフィックは減るが比較でサーバリソースを食う場合もある)
1)ブラウザのキャッシュ :Expire/max-ageのあるとき?、あるいはブラウザキャッシュ削除
2)ブラウザ→プロキシのキャッシュ :Cache refreshでの間隔で処理、あるいはブラウザ更新ボタン
3)ブラウザ→プロキシ→サーバで304 not modefied(ブラウザ/プロキシのキャッシュが使用される)
http://www.atmarkit.co.jp/ait/articles/0305/10/news002.html
http://blog.redbox.ne.jp/http-header-tuning.html
HTTPヘッダ(htttpヘッダはプログラムで制御できる)
Pragma
•Cache-Control(汎用)-no-cache, max_ageディレクティブなど
•Age(レスポンス)
•Date(汎用)
•Expires(エンティティ)
•Last-Modified(エンティティ)
•If-Modified-Since(リクエスト)
•If-Unmodified-Since(リクエスト)
•ETag(レスポンス)
•If-Match(リクエスト)
•If-None-Match(リクエスト)
•Range(リクエスト)
•If-Range(リクエスト)
ブラウザに一切キャッシュさせたくない場合Cache-Control "no-cache" この辺りの動作は環境に依存する
ブラウザにキャッシュさせるが変更ないか都度確認Cache-Control "max-age=0" or Expires "Mon, 26 Jul 1997 05:00:00 GMT"
ブラウザにキャッシュさせ都度確認はそれほど必要ないCache-Control "max-age=秒数" or Expires "Mon, 26 Jul 2020 05:00:00 GMT"
Cache-Control: private webサーバから返されるコンテンツがただ一人のユーザのためのもので複数のユーザが共有されるキャッシュに記録されるべきではない
Cache-Control: must-revalidate キャッシュに記録されているコンテンツが現在も有効であるか否かをWebサーバに必ず問い合わせよ
metaタグ
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Expires" content="0">キャッシュの有効期限,0=キャッシュさせない
no-store:キャッシュするな→ Webサーバから返却されるコンテンツをキャッシュするな
no-cache:キャッシュしても良いが、確認してから使え→ キャッシュは使用しても良いが現在でも有効か否か確認した上で使用しろ
no-cacheがキャッシュを使用しない設定に思えるが実際には、no-storeがキャッシュをさせない設定。大体の場合ではno-cacheでOK
シリアルの変数を付ける
<img src="http://aaa/v.gif?27" />
<link type="text/css" rel="stylesheet" href="styles.css?20130420-1100">
.htaccess
<Files ~ ".(gif|jpe?g|png|ico|js|gz|otf|ttf|eot|woff)$">
Header set Cache-Control "max-age=2592000"
</Files>
プロキシサーバ
基本はどれだけの期間キャッシュを保つかのCache refresh設定、他はhttpヘッダのディレクティブで制御されると考える
Cache Refresh 設定 HTTPドキュメントの場合(4-8時間、5min、20%等複合)の更新間隔を保つ、ブラウザ更新ボタンで取得も可能だし
20%の意味は、1週間前の10080前にできた場合これを1440/10080=14.2%となってまだ新しいとみなす
Last-Modified 要素を 0.1 に設定した場合、最後の変更が 10 日前に行われたドキュメントのケースだとプロキシはこの要素の意味を、ドキュメントが 1 日 (10 * 0.1 = 1) の間変更されない、と解釈します。その場合、ドキュメントのチェックが 1 日以内に実行されている場合、プロキシはキャッシュからドキュメントを返します
使用されたキャッシュの回数
キャッシュの容量
Internet Cache Protocol (ICP) はキャッシュ(プロキシ)間の対話を可能で履歴を共有
(Sun Java System Web Proxy Server) https://docs.oracle.com/cd/E19636-01/819-3160/agcache.html
http://trafficserver.readthedocs.io/ja/latest/admin-guide/configuration/cache-basics.en.html
(Squid) http://d.hatena.ne.jp/takami_hiroki/20101006/p1
(Vanish) http://www.kumoyanet.com/420/
Posted by funa : 08:06 PM | Web | Comment (0) | Trackback (0)
March 8, 2016
アクセスが遮断される場合ダメサイトとして登録されている可能性がある
Nortonでの確認:
https://safeweb.norton.com/report/show?url=bangboo.com
トレンドマイクロで確認:
http://global.sitesafety.trendmicro.com/
McAfeeでの確認:
http://www.siteadvisor.com/
Nortonに異議を申し立てるには
1. Nortonのアカウントを作成
2. 該当Webサイトを登録
3. Webサイトのオーナーを証明する作業を行う
(ページにNorton用タグを埋め込む、またはNorton専用HTMLファイルをRootに配置)
4. 異議申請
https://safeweb.norton.com/help/site_owners
Posted by funa : 01:07 AM | Web | Comment (0) | Trackback (0)
February 27, 2016
■The art of
Innovation, Ideo Hot Teamを作る 顧客になって学ぶ(理解 > 観察 > 視覚化 >レビュー/評価) ブレインストーミング 焦点を明確に 遊び心、身体を使う、基礎スキルをやらせる テーマを外向きのアイデアを募りイノベーション (Xシェアを上げるには→○外出先でネット接続を時短するには) プロトタイプ 製品をS字改良、製品は成長する(macマウス、トラックボール、ワイン蓋) 白紙から考える、No They:自身でやる、イノベーションは目的志向 アフォーダンス、全然違うものを作る、そしてマーケで売る(イリュージョン) 旅に出てリサーチ、アイデアが重要 よく観察する |
Posted by funa : 09:25 PM | Column | Comment (0) | Trackback (0)
February 14, 2016
Google Analyticsを使った機能が動いていない。APIの使い方が変わったのか新しい方法があるようだ。なおGoogleMapも部分カットされていたし、互換性も糞もない、Holy moly、Holy crap、Holy shit。
1)Google Developer Console https://console.developers.google.com/start
アカウントを取得、APIの許可、サービスアカウント作成、OAuthのキーを生成
2)Google Anal https://www.google.com/analytics/
閲覧権限(サービスアカウントのメールをユーザ管理で付与)
3)Google APIs Client Library https://developers.google.com/api-client-library/
ダウンロード https://github.com/google/google-api-php-client
https://developers.google.com/youtube/v3/guides/moving_to_oauth?hl=ja
http://log.noiretaya.com/141
https://remotestance.com/blog/2592/
Posted by funa : 01:03 AM | Web | Comment (0) | Trackback (0)
January 8, 2016
https://thinkit.co.jp/story/2014/02/03/4804
https://qiita.com/0xfffffff7/items/efbb65521d7708f2db7d
http://webnonotes.com/web/license/
/// GNU General Public License(GPL)ライセンス
https://emgr.jp/to-use-gpl/
https://www.mirucon.com/2018/04/10/all-about-gpl/
伝搬性が強く、ソフトウェアAにおいて一部でもGPLソフトウェアBを使用した場合にはAはBの二次的著作物でありAもGPLにしなければなりません
Linuxカーネル利用はGPLが伝播しない等あるが複雑で危険、商用使用可だが組み込まない方が良い
/// BSDライセンス
http://easylabo.com/2015/04/rapid-prototyping/9050/
http://neareal.net/index.php?IT%2FLicense%2FBSDLicense
https://www.wdic.org/w/TECH/4%E6%9D%A1%E9%A0%85BSD%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9
もともと4条項の条件、一つずつ削られて4つ、3つ、2つとなり現在3種類
BSD-2-ClauseはMITライセンスと内容がほぼ同じと言える
/// MITライセンス
https://wisdommingle.com/mit-license/
無料で自由につかうことができる(制限がほんのすこししかない)
条件は、「著作権表示」と「MITライセンスの全文 or そのURL」を記載
https://www.catch.jp/oss-license/2018/11/14/use_mit_license/
サンプルコードを元に、複製して変更して結合して、頒布/サブライセンス/販売したり等もOK
「ライセンス文書に記載の著作権表示」と「本許諾表示」をソフトウェアのすべての複製または重要な部分に記載する
作者または著作権者はソフトウェアに関してなんら責任を負わない
https://www.catch.jp/oss-license/2013/09/27/mit_license/
組み込む場合はライブラリとして、著作権表示とMITランセンス項をそのままで、が良い
/// CC License(クリエイティブ・コモンズ・ライセンス)
http://webnonotes.com/web/flickr/#cc
非営利のみ、改変禁止、クレジットを表示、該当作もCCLに
ライセンスのタイプ | 主なOSSライセンス | 特徴 |
---|---|---|
コピーレフト型 | GNU General Public License(GPL) Affero General Public License Version 3(AGPL) Sleepycat License The TMate Open Source License | ライセンステキストの添付が必要 改変した(コピー&ペーストも含む)ソースコードの開示 組み合わせて利用した場合、対応する部分のソースコードの開示 |
準コピーレフト型 | GNU Lesser General Public License(LGPL) Mozilla Public Licens(MPL) | ライセンステキストの添付が必要 改変した(コピー&ペーストも含む)ソースコードの開示 |
非コピーレフト型 | BSD 2-clause License BSD 3-clause License BSD 4-clause License Apache License 1.1 Apache License 2.0 MIT License | ライセンステキストの添付が必要 ソースコードを変更したとしても、ソースコードを開示する必要はない |
Posted by funa : 12:00 AM | Web | Comment (0) | Trackback (0)
< October 2024 > | ||||||
Sun | Mon | Tue | Wed | Thi | Fri | Sat |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |