http://goo.gl/HE1796
”人間は他人から、単純な法則に則ったかたちで影響を受けている”、”ある新しい習慣を身につけるかどうかの確率は、その習慣を既に持っている人物との接触の量や、その人との社会的絆の強さから見積もれるのである”
学問、市場、階級、政党など既存の分析アプローチからアイデアの交換の観察へ
アイデア:習慣、信念、ロールモデル
自己申告型アンケートより無意識を含む実際の行動のパンくずの方が意味がある
広範囲なネットワークにより優れた結果判断が可能に
SNS導入(爆発的にさせる、関係性の強い招待がよい)
「●●しよう」というより「●●したよ」という投稿、さらに効果があるのは知人の顔写真
上司実名、部下無記名、最後上司がまとめる等はどうか
アイデアの交換は適切なスピードであれば成果最大化できる
早すぎると駄目
バブル: このときは非常識を戦略として採用すると良い
エコチャンバ: 成果が出なくなるので、同じ事を言わない、決定しない
都市内ではスピード速い=GDPが高くなる
早さ: 受け入れる割合と影響力
コミュニティには集団的知性があり、社会的学習、意思決定に影響する
ダイバーシティがあると改善する
社会性があると改善されない=なあなあの状態は駄目=個
接触量だけが要因→政治、思想、行動がコピーされる
間接的を含む快適性接触、意見の交換は不要
セグメント化すれば行動予想できる
集団にも知性
×団結力、モチベーション
○発言が平等
○アンテナが高い
○アイデアへ高反応、ブラッシュアップ
交流パターン、アイデアの流れのパターンで生産性が予測できる
コミュニケーションを計測→可視化し改善→エンゲージメント:統合化、ポジ交流
探求のスター型⇔普及し統合エンゲージメント型
これを繰り返すのが良く、経済的誘因等でチューニングしコントロールする
探求から見返りを得るには時間が掛かる
90%リサーチ、10%実験が効率が良い
新しいアイデアは遠い場所で得る
リーダーのシグナル発信→集団反応するまで続けられる:合意
共同作業→報酬として幸福感(エンドルフィンがでる)
アイデアの流れ、市場型インセンティブ
↓
社会的インセンティブ、圧力、影響(誘因がなくなっても習慣として残りやすい)
↓
日常化
↓
意見、ロールモデル
↓
コミュニティのエンゲージメントを高める→社会規範
エンゲージメントが高い
○発言回数が同じ
○ボディランゲージが多い
○リズムのシンクロ
交流回数が信頼度を表す、交流ミックスパターンや量を考慮する
行動パターン→検知→パンデミック対策、高速道路ナビ、バス運行etc
中央のデータをリアルタイムで全体像を見ることで、政策/法律/経済/社会システム制御
データコモンズで使えるようにする(行動履歴、携帯等)
データ所有権という概念
オープンにし、計算能力のある企業や政府から共有に
APPインスコ→PDS許可→APPでPDSを使用
データからモデル化
徒歩、TEL、対面交流→性格パターン、所得、病気まで分かる
活動レベル、他人との交流量、活動時の集中度、仲間との逸脱→メンタルヘルスが分かる
治療記録→オープン→より良い治療を安く開発
偉い人が判断するのではなく適任者が判断したり分散型リーダシップ
平等に分配している社会は外部からの衝撃につよい
評判を管理する人は不要であった、見えざる手も働くという(ピア圧力とか善意とか嫉妬とか?)
市場の競争より交換ネットワークが人間社会には良い
速い思考:遅い思考より優れる、利他的で協力的、習慣/成功体験に基づく
遅い思考:新しい結論、重要な判断、探求
ノーノブレスオブリージュの人が腐っている今はデータコモンズは人治よりフェアだろう
アイデアが重要ならアイデアに対して報酬化すれば
データから個人を特定し攻撃することが簡単な世の中に
-------------------------------------------------------------
何が危険であるかは人それぞれだが、
続きがあって、as long as they are connected can not be individual...
http://tousan.hatenablog.com/entry/2016/0606
インターネットは協議制、リーダ不要
つながりより個人で生きられるような仕組み
交流の最終形はテレパシー、交流の質を上げる必要がある←単刀直入
あと皮肉ではないが、、、
少子で社会保障費が負担できないので移民を受け入れすればいい
車が人ごみに突っ込むことが多いのでオートドライブを実施すればいい
ビッグデータと個人データ収集で把握し限界まで給料を下げ奴隷化すればいい
あと何がありますかね?
■SQL Server
SQLServerのNOLOCKロックヒントは、テーブルやレコードに対してロックをかけません。
このため、別プロセスによってロックがかかっていたとしてもダーティリードして、データを読み取ることができます。
select * from Table_1 WITH(NOLOCK);
■AD
セキュリティグループ:フォルダへのアクセス権制御のため
メール付、メール無
メールの配布先を決める配布グループ(ディストリビューショングループ)
ディストリビューショングループはExchangeのメールグループの為に設定される
外部メールの許可設定はExchange Serverでやっている
オーナがSGかSG+メールか配布Gか決める
メールアドレスを持っていないユーザでもメール送受信できる危険性も考慮に
AD system only accepts 20 characters for the User Logon name (pre-windows 2000)
Takahashi.ichirojiro@abcdefg.jp とかは超える
■cmd パイプ
ipconfig /displaydns | more
リターンで1行、スペースで1ページ
■Winアカウントのロック、パスワードリセット
ADUCのユーザのプロパティでアカウントの状態が分かる、PW変更なしのロック解除のみはここで。ロックされていると明示がなければロックされていないはず
PWリセットはADUC検索後のユーザ一覧で右クリックしパスワードのリセット(次回変更やロック解除も同時にできる)
恐らくデフォルトは、5回間違いでロック、30分でリセットが掛かる
■PCの管理
グループ・ポリシー・エディタかレジストリ・エディタ(regedit.exe)でカスタマイズ
PC
ローカルセキュリティポリシー
グループポリシー gpedit.msc(adminで入って)
ADではGroup Policy Management Console:GPMC(サーバーマネージャのツール) http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html
サイト、ドメイン、OUに対して。デフォルトもある
IE
自動構成スクリプト (proxy.pac) :プロキシの挙動
IEのプロキシの設定変更を禁止するレジストリキー HKEY_CURRENT_USER\Soft-ware\Policies\Microsoft\Internet Explorer\Control Panel にDWORDを作る
グループポリシー
[ユーザーの構成]-[Windows の設定]-[Internet Explorerのメンテナンス]
[ツリー]から[ローカルコンピュータポリシー]-[ユーザーの構成]-[管理用テンプレート]-[Internet Explorer]-[インターネットコントロールパネル]
■全ユーザのプリンタの設定
Adminでログインをし、プリンタの詳細設定から標準設定を選ぶことでAllUsersのプリンタの設定ができる
■USBプリンタの認識が上手くいかない
トラブルシューティングができるなら実施すると良(事前にドライバ系のEXEを実施していた場合)
■HPプリンタのトラブルシューティング
電源ONだとIPで入れる https://27.117.4.210
必要ならID:admin/空
使用状況ページ>インプレッションで使用数
紙詰まり: 紙の確認(置き方、湿気、質や厚み)、ガイドでサイズ調整、ローラーの汚れ
◎トレイ>
トレイのサイズ: A4
トレイのタイプ(紙厚): 標準
◎デバイスメンテナンス>校正クリーニング>
クリーニングページ (用紙経路をクリーニング:トナーカス等を取るようだ、基本紙の汚れが少なくなるだけ+α)
自動クリーニング (1000ページ単位でクリーニングを入れるみたいだ)
エレコム等のクリーニングペーパー
トラブルシューティング>
用紙経路ページ (どこを通るか一覧?不要か)
用紙経路テスト (どこで詰まったかテストするようだが不要か)
駄目なら保守で修理(ローラー摩耗)
ファームウェアup :1.5min,自動再起動
古いドライバを全削除してから新ドライバを入れると良い
プリンタサーバプロパティから関連のドライバーパッケージを全て削除
新ドライバーをプリンタプロパティの詳細設定からインストール
プリンタの設定
両面印刷、Fastres1200、直接送る等のセッティング
プリンタのプロパティ > 全般タブ>基本設定ボタン>詳細設定タブ>
TrueTypeFontをダウンロード、印刷の最適化:有効、TrueTypeをビットマップとして送る
ドライバインストーラを実行しUSBモードでinstall.exeを実行
スリープモードを解除
オフラインになる
プリンタのジョブの窓を開け、オフラインで使用するにチェックがないか確認
プリンタのプロパティの ポート > ポートの構成 > SNMPステータスを有効にする を外す(強制的に通信する)
紙にトナーが付いて汚れる
定着機(別名メンテナンスキット)の交換が必要、使用率を見て交換
ダスターで粉を飛ばす、布でふく事も必要、クリーニングモードも実施する
1)パネルでエラー表示が出た時に交換する
2)交換すればメニュー>サプライ品管理>サプライリセット>新しい保守キット を選択しパネルのエラー表示を消す
■プロファイルの作り直し(OSインスコだとディスクもきれいになるが、データの退避が外部になる)
ローカルファイル(デスクトップ、マイドキュ)の退避、アプリ上の記録(IEお気に入り、FTP先、itunes登録先)の退避
VPNのトークンの再発行が必要になるかも
コンパネ>メール>プロファイル で追加?削除?
その後
メールの設定:コンパネ>メール
共有メールの設定
VPNトークン再発行とインストール
お気に入り等の手動復旧
■Outlookアドレス帳を更新 GAL
1. [ツール] メニューの [送受信] をポイントし、[送受信グループ] をクリックし、[アドレス帳のダウンロード] をクリックします。
2. [ダウンロードする情報] で、[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。
他の方法1
Outlookを閉じる。Lyncもサインアウトする。
オフラインデータ受信を試してみる:%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Booksを開く
開いた先のフォルダを削除し、再度Outlookを開く。
起動後、下図の箇所からアドレス帳をダウンロードする。ダウンロードが終了してから再度該当のグループアドレスに名前が表示されるかどうか確認。
ファイル>情報>アカウント設定>アドレス帳のダウンロード
[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。
このコマンドでもいいらしい、数時間かかることも、FourchCoffeeは組織名らしい
Update-GlobalAddressList -Identity "Fourth Coffee"
■Outlook容量 512MB
容量が100%になった場合、送信ができなくなります。130%で受信もできなくなります。
容量しきい値(標準90%)に達したときに、以下の様な警告メールが送信されます。
この警告メールは、1日1回送信されます。
web/owaで容量を確認
メールを削除しても容量が減らない場合、Outlook データ ファイル (.pst および .ost) を圧縮
https://support.office.com/ja-jp/article/Outlook-%E3%83%87%E3%83%BC%E3%82%BF-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB-pst-%E3%81%8A%E3%82%88%E3%81%B3-ost-%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B-e4c6a4f1-d39c-47dc-a4fa-abe96dc8c7ef#ID0EAACAAA=2010
あるいは送信済みフォルダ、会話履歴から削除
■メールアーカイブ
フォルダを作成メールを移動
エクスポートしファイル化
ファイルを読込み
■ブートメニュー
起動時にF12を押すとブートドライブを選択できる
起動時にF2 or Del or ESCを押すとBIOS
■Symantec Ghostイメージ戻し
既存のディスク構成を調べて置く
USBメモリ28.8GB、Cドラ454GB、不可視OEMパーティション39MB(OEMデル用)、不可視回復パーティション10.7GB(リカバリ)
通常Cドラにインスコ、なので454GB等に
F12でブートをUSBにして起動、DOSで「dir してから ghost でキック」
Local > action > Disk > To Disk/To Image/From Image
Local > action > Partition > To Disk/To Image/From Image
From Imageでいいと思うが、イメージにパーティションが複数あるのか、単一なのかでメニュの選び方(Disk or Partition)が変わる
Local > action > Partition > From ImageはUSBの中のイメージの中のパーティション
Local > action > Disk > From Imageで良い、詳しく聞かれる場合は同じく大きいドライブを選ぶ感じ
戻し自体だけで30分以上かかる
イメージ取得は Local > action > Partition > To Disk/To Image/To Image
CheckDiskは時間が掛かる(結果意味ない)
■Outlook認証エラーが頻発し複数回ロックされる(ADUCでロック解除する、携帯で認証間違いも)
コンパネ>メール>プロファイルからプロキシ認証に変更
Outlookの接続切断:プロンプトにユーザ名@aaa.comを入れればいい
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
MTUのサイズが大きすぎる
資格情報がかなり古い日付だったため、更新したところ事象が落ち着く。無い場合があるが問題なさそうである
コントロールパネル>ユーザアカウント>資格情報の管理
https://wikis.utexas.edu/display/MSBTech/Clear+Outlook+Cached+Credentials+in+Windows+Credential+Manager
Firewall設定
https://support.microsoft.com/en-us/kb/2762344
Safe modeでアドインを無効、プロファイルの再作成、Outlookデータファイルの修復、resetnavpaneコマンド
https://support.office.com/en-US/article/I-can-t-start-Microsoft-Outlook-2010-or-2013-or-receive-the-error-Cannot-start-Microsoft-Office-Outlook-Cannot-open-the-Outlook-Window-D1F69DA6-B333-4650-97BF-4D77BD7ABB85
時間が5分以上違うと認証エラー(NTP、時間を合わせる)
Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
Close/Reopen client application
Logoff/Logon client workstation
Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
ipconfig /flushdns
4. Clear NetBIOS cache using:
nbtstat -RR
5. Clear user Kerberos tickets using:
klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture
taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
エラー回数が分かる
ログ:At last, please reproduce the issue and capture Outlook advanced log. please tell me the time issue happens.
https://support.microsoft.com/en-us/kb/2862843
wifiのアクセスポイント(AP)のEAP認証のタイムアウト
デフォルトの1sを5s等に変更する EAPOL-Key Timeoutの調整
■MTU
AP等の場所場所でヘッダーが追加されることがあり、MTUを超えるとパケットフラグメンテーションが起こり遅くなったり通信がリセットされる
MTUのサイズを確認するコマンド
netsh interface ipv4 show subinterface
MTUの最大値が1500でAPでヘッダーを追加していくため、少しすくない1300位が良い
netsh interface ipv4 set subinterface "ワイヤレス ネットワーク接続 00" mtu=1300 store=persistent
実際はAP(アクセスポイント)等のネットワーク側でMTUサイズ調整を行いたい
Telnetでサーバに入り、コマンド TCPDUMP フラグを見てRがなくFであればよい
syn > ack > Push > finish or Reset
コマンド
netstat -an
route print(ルーティングテーブルの表示)
set logon
■リモート操作できるPC
ログイン:管理者(設定不要)
ログイン:一般ユーザ(他人ユーザの場合はリモート設定もローカルポリシーも必要、しかし同ユーザなら設定不要)
一般ユーザログインでは↓
リモート・デスクトップを有効にするには[コンピュータ]を右クリック[プロパティ]>[リモートの設定]>リモータブ
[このコンピュータにユーザーがリモートで接続することを許可する]というチェック
Remote access にユーザに必要なアカウントを指定(アドミングループのIDでアクセスする場合はここに指定が無くてもOK)
ローカルポリシーでの設定も必要(PCにログインしているIDと同じIDでリモートで入るなら不要だが)
gpedit.msc > コンピュータの構成 > Winの設定 > セキュリティの設定 > ローカルポリシー > ユーザ権利割り当て
リモートデスクトップサービスを使ったログオンを許可 > 追加 でeveryone等
入られるPCは電源ON、LANケーブル、ラップトップの蓋は開けて置く、誰かでログインをしロックを掛けて置くこと
スリープ設定外す?
リモートでログオンができることを確認
プログラム検索で、リモート デスクトップ接続と入力しリモートを起動
リモートでアクセスできない場合は
FW等の確認が必要
Admin系のIDであれば共有がなくても\\コンピュータ名\c$ 等でアクセスし入れる、ファイル削除できる?
ドライブで共有が掛かっていなくても、コンピュータの管理で共有が掛かっているとアクセスできる
誰かがログインしていれば、ドメインネットワークが使えるユーザで行き、アクセス時のプロンプトでアドミン化でOK
ログインしているユーザと同じIDの場合は、アドミン化なくてもOK
■削除した筈のプリンタが再度出てきてしまう問題
コントロールパネル>管理ツール>PrinterSpoolerService:停止しておく
regedit
・HKEY_CURRENT_USER\Printers\Connections
・HEKY_CURRENT_CONFIG\System\CurrentControlSet\Control\Print\Printers
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Printers
これらの配下にある、該当プリンタのキーをフォルダ毎削除
■Outlook
アウトルックでパスワード要求
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。
しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
プロンプトで以下のフルドメインを使用する
takeshi.funase@aaa.com
taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
エラー回数が分かる
Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
Close/Reopen client application
Logoff/Logon client workstation
Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
ipconfig /flushdns
4. Clear NetBIOS cache using:
nbtstat -RR
5. Clear user Kerberos tickets using:
klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture
■ソネット君 呼び出しベル
2回クリックするとチャイム音が鳴る
長押しでキャンセルできる
■WindowsUpdateが掛からない
WindowsUpdateをサービスで停止、手動に、そして以下を実施、自動遅延に戻す
1.コンポーネントリセットツール(WindowsUpdateDiagnostic)を実行
2.管理ツールのサービスマネージャからWindowsUpdateを停止、プロパティから「手動」に変更
3.【重要】LANケーブルを外し、オフラインの状態にする
4.KB3020369を実行
5.WindowsUpdateが停止/手動状態な事を確認の上、WSUSrepair.batを実行(WinUp止めるバッチ)
6.WindowsUpdateが停止/手動状態な事を確認の上、KB3172605をインストール
7.再起動プロセス中に、更新ファイルの適用が走れば大丈夫な状態です。
8.LANケーブルを再接続し、ログイン後に、WindowsUpdateを手動で実行。
9.更新ファイルの検索は10-15分程度で終わります。
10.見つかったファイルのインストールを実行、何度か
http://www.japan-secure.com/entry/measures_method_in_the_case_of_confirmation_of_the_windows_update_does_not_end.html
KBが入った状態だとコンポーネントリセットツール(WindowsUpdateDiagnostic)後にWinUPを掛けた方が良いようである(WSUS不要)
あるいは
WindowsUpdateをサービスで停止、手動に、自動遅延に戻す
Background Intelligent Transfer Serviceを停止、手動にしてから元(起動)に戻す
■このワークステーションとプライマリドメインとの信頼関係に失敗しました
グループポリシーのセキュアチャネルの破損等
ローカルアドミンで入り、一度ワークグループ WORKGROUP等にしてドメインから抜け再起動
その後、再度ドメインを再設定し再起動して入る
■BIOS バイオスに入れない http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11149690766
東芝等でF12を押しながら起動をさせるがBIOSに入れない→Windows8以降、通常シャットダウンは完全なシャットダウンでくクイックシャットだから
[Shift]キーを押しながら[再起動]メニューを選択すると、すぐに再起動されずに「オプションの選択」画面が表示される。
そこでブートの設定を変更したり、UEFIファームウェアを呼び出したり、セーフモードで起動したり、と各種トラブルシューティングが行える。
http://www.atmarkit.co.jp/ait/articles/1507/23/news038.html
今まで通りにBIOS呼び出ししたい場合は、電源管理から[高速スタートアップ]を無効にする
■エクセルPW エクセルパスワード
別名保存時の保存場所指定のとき、ツール>全般オプションでPW設定、読み取りのみに
■デスクトップの共有
Public\DesktopにEveryoneの書込以下権限を付け、そこに共有したいファイルを置く
置かれたファイルはAllUsersにあり、全員のデスクトップに現れる
また、ファイル名やコンテンツが編集、ファイル削除等されれば、全員に即座に影響する(削除注意)
デフォはそのフォルダの共有設定はないが、必要?
共有設定が無い場合は変更に管理者権限が求められる。共有もそのEveryoneに対して掛ける
読み取りだけで良い場合は掛けない
ネットワーク越しの共有を掛ける設定もあるが、ローカルIDだけに限りたいのが通常で、それは掛けない
Public\Desktop にファイルはAdminが置く必要があり、ファイル数が多ければ、そのフォルダのショートカットを作る等で対応
■chkdsk ブルースクリーン等の不調時はチェックディスク
chkdsk c: あるいは
Cドラ>プロパティ>ツール>チェック
不良セクターのチェックを入れると2時間位
イベントビューワ>Winログ>アプリ wininitを検索
Ghostを繰り返す等で正しくないものがMFTに残るらしい
■エクセルのVBAを使う: 登録しているマクロを表示し実行する(全シート名を抽出)
エクセル起動中に「Alt」+「F11」キーで「VBE」の画面を表示
メニューの挿入から「標準モジュール」を挿入
白い画面に下記を貼り付け 再び「Alt」+「F11」で通常の画面に戻る
Sub test()
Dim i As Long
For i = 1 To Sheets.Count
Range("A" & i).Value = Worksheets(i).Name
Next i
End Sub
シート名の一覧を作成したいシートでメニューの表示>マクロ(「Alt」+「F8」での可)「マクロ」を表示させ「test」を実行
■各種設定はADによるGPOの伝播で変わる
gpupdate /force
これは強制的にグループポリシーを適応させるコマンドで変化を確認することもできる
■モニターの電源を切らない
電源オプション>プラン設定の編集
スリープとモニターの電源OFF設定 :これらは無効にしてもセキュリティは下がらない、無効に
■画面ロック
1)スクリーンセーバーでログイン画面に戻る設定(モニタを右クリックし個人設定)
2)MMC(adminで入って)で下記の3項目
[ユーザーの構成]→[管理用テンプレート]→[コントロール パネル]→[個人設定]
1[スクリーン セーバーをパスワードで保護する]を有効
2[スクリーン セーバーをタイムアウト]を有効にする
3[スクリーン セーバーを起動するまでの時間(秒)]を任意の時間にする
レジストリに反映される
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
HKEY_CURRENT_USER\Control Panel\Desktop
ScreenSaveActive REG_SZ 1
ScreenSaverIsSecure REG_SZ 1
ScreenSaveTimeOut 600
これらは文字列値
■ログインとログオフの記録(ログ記録 イベントログに必要な8項目、多めであって④か⑥か⑪でも行けそう)
【コントロールパネル>管理ツール>ローカルセキュリティポリシー】
┣セキュリティの設定>ローカルポリシー>監査ポリシー
┃ 4)アカウント ログオン イベントの監査
┃ 5)プロセス追跡の監査
┃ 6)ログオン イベントの監査
┗セキュリティの設定>監査ポリシーの詳細な構成
┣アカウント ログオン
┃ 7)資格情報の確認の監査
┃ 8)その他のアカウント ログオン イベントの監査
┗ログオン/ログオフ
9)アカウント ロックアウトの監査
10)ログオフの監査
11)ログオンの監査
ログ閲覧
コントロールパネル→システムとセキュリティ→管理ツール→イベントビューアー→真ん中の下のほうの【ログの要約】の中にセキュリティ
■エクセル 値のコピー
右クリックすると「形式を選択をして貼り付け」が出るがオンマウスでアイコンが出てプレビューができる
値と元の書式を選択すると 関数や条件付き書式等を評価して 見た目通りをコピーできる(処理が軽くなる)
■Winネットワーク設計の調査(Firewall、サービスが主か)
Firewallでポートを止めたりしたいがはGPOでおおよそ管理されるので、主にサービスを止める等をしたい
http://www.atmarkit.co.jp/ait/articles/0207/30/news002.html
プロセスやサービスを1つずつ停止させながら、netstat -anコマンドでリッスンしているポートを調査する
リッスンしているプロトコルとそのポート番号、プロセスID
netstat -oan
通信を行っているプログラムが分かる
netstat -anbv
タスクリスト、プロセスIDが分かる
tasklist
タスクを出している親のサービスが分かる
tasklist /svc
Wellknowはこのテキストに書かれている
%windir%\system32\drivers\etc\services
ALMon(Shophos関連), Alsvc(Shophos関連), CcmExec(SMS:バッチ管理), csrss(クラサバランタイム), IAstorIcon(インテルラピッドストレージ), igfx(インテルグラフィックドライバ), lsass(ローカルセキュリティオーソリティ), svchost(サービス), spoolsv(印刷スプーラ), wmiprvse(OS管理), BrcmMgmt, services(Broadcom社ネットワーク系/モニタリング), OSE(オフィス更新)
■USBメモリの安全な取り外し はwin8以降が流通している今はwin7でも必須である
Windows 7 とWindows 8 / 8.1 /10 のパソコンの両方で交互に使うような場合に、
安全な取り外しをしないと、ログファイルシステムの不具合が生じて、ファイルが見えなくなったり、USBメモリ自体が故障したりする
LFS1.1(Win7)とLFS2.0(WIn8以降)の間には互換性が全くないのが理由
■\\ホスト名\c$
共有フォルダ名の最後に$マークを付けることでネットワーク上の他人に見られないようにし、$まで指定しないと見れない
隠し共有 (hidden share)、OSで管理共有している場合も
\\ホスト名\c$
■シリアル番号を取得するコマンド cmd
wmic bios get serialnumber
■ダウンロードの整合性を確保するChecksumの値を検証
fcivをMSよりDL、cmdでmd5を指定する。テキストが表示されるので比較する
C:\Program Files (x86)\fciv.exe -md5 C:\Users\hoge\Desktop\hoge.txt
■電源が突然落ちる、あるいは再起動がかかる問題
BIOS時間 F12かF2で
エラーが起きた時に再起動する設定
コントロールパネル⇒システム⇒システムの詳細設⇒詳細設定⇒起動と回復⇒設定⇒システムエラーの「自動的に再起動する」 のチェック
Kernel-Power 41病
OS 上で「電源の管理」からCPU への電力供給を最低10%~最高100%の設定を100%に固定する
「USB設定」-「USBのセレクティブサスペンドの設定(USBの選択的な中断の設定)」を、無効
「PCI Express」-「リンク状態の電源管理」を無効
HDDのスリープを遅らせる
モニタースリープとオーディオドライバーの相性
モニタースリープをOFFにすると回避できる(PCスリープが掛かるとモニタも消えるのでOK)
オーディオドライバを削除して再起動して入れ直す、あるいはメーカから最新をDLして、あるいはc:\windows\infからhdaudio.inf(ms純正)を入れる
Realtekのオーディオドライバはよくないようである(メモリダンプを解析してEXEを調査するとコレだった)
チェックディスクを掛ける HDDが問題
ネットワーク
電源工事等で電圧が不安定
起動するケース
スリープ解除タイマーが原因
http://pc.miyakat.info/den/
「詳細な電源設定の変更」>「スリープ→スリープ解除タイマーの許可」の項目が「有効」
「タスクスケジューラー」が原因
http://freesoft.tvbok.com/windows7/general/taskscheduler.html
「タスクを実行するためにスリープを解除する」がオン
■デバイスのインストーラはデバイスプロパティの詳細のInf名で分かる
そしてそれはここにある c:\windows\inf
■各ユーザの設定について
プロパティ>詳細設定>標準の設定 は通常全ユーザに反映される。しかし時々聞かない場合があり基本設定で変更する必要がある
ログイン後にShift+右クリックで別のユーザとして実行 すると管理ユーザや一般ユーザの切替ができる。しかし設定はそれぞれになるようで、プリンタ等の設定はデスクトップのものではないようだ
■ADに参加できない、ADツリーに出てこない
1)ワークグループにいれてから再度ドメインに参加する操作。コンピュータ>プロパティ
2)NICが非認証の場合デバイスマネジャーからNICを削除し再スキャン(再起動)
3)ADツリーから該当端末を一度削除する
Firewall、スイッチ、認証サーバでも弾くことができるので確認したい
NIC非認証はADに参加できないが、IP取得しインターネット等はアクセスでき、L3まではOK
■.net frameworkのバージョン
下記でバージョンが選択できる
コンパネ>プログラムと機能>Windowsの機能の有効化または無効化
■IPC$管理共有からのリモートで外部からシャットダウン
net use \\192.168.1.10\ipc$ /user:administrator pw
shutdown -r -m \\192.168.1.10
これを止めるには以下を管理者で打っておく、しかし再起動で生き返るが
net share ipc$ /delete
■セキュリティ対応
2016/10配信方法が変わったがOS設定は同じのため分かりにくい?
セキュリティのみの品質更新プログラム(WSUS)/マンスリー品質ロールアップ(WSUS/WinUP)
(プログラム単位)セキュリティ更新プログラム/累積的なセキュリティ更新プログラム
(プログラム単位)SP
推奨がほぼなくなった
0)Windows月例パッチに
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/
http://www.atmarkit.co.jp/ait/articles/1610/14/news021_2.html
更新プログラムがロールアップ形式になった。新しい月例パッチがリリースされれば、前月の月例パッチは不要
「セキュリティ」と「その他」の2種類、「セキュリティ」はインスコした方がよい。非セキュリティアップデートは判断で一部のみインストールすることも可能
1:セキュリティのみ品質アップデート(WSUSかWindowsカタログでリリース:企業ユーザ推奨、WindowsUpdateはなし)
その月にリリースする「セキュリティ」を1つにまとめたもの。その月のみなので他とくらべて小さい。
これを適応する企業ユーザはロールアップを止めるためWindowsUpdateは行わないのが普通
2:セキュリティマンスリーロールアップ(第2火曜日、日本は翌日):重要な更新
その月の「セキュリティ」+前月までにリリースされた「セキュリティ」「非セキュリティ」の全て合算
※名前はセキュリティだが非セキュリティを含む、いやな場合はWSUSの「セキュリティのみ」で
3:プレビューロールアップ(第3火曜日、日本は翌日)
翌月用の「非セキュリティ」+過去の月例ロールアップ全て「セキュリティ」の全て合算
バリデーションテスト用と言える
1)Windows update
2016/10配信方法が変わったがOS設定は同じのため分かりにくい?
更新プログラムの種類
1:重要な更新プログラム(早期のインスコが望ましい)←月例ロールアップ
2:推奨される更新プログラム(機能向上等)
3:オプションの更新プログラム(ドライバー等)
既定では自動インスコは1、2
だが例外がある容量等で重要だけれども自動更新にならない場合がある。追って自動更新に変わる
設定の種類:自動的にインストール/インスコ選択/DL選択/確認しない
2)企業によって配信対策(アプリケーション自体/アプリ更新/WinUp重要/WinUpセキュリティパッチ/WinUp推奨)
3)ウィルス対策ソフト
WSUS: Windows Server Update Services
WindowsUpdateを社内に持ってくる代理、適用制御用サーバ
Windowsカタログ
更新プログラム、KBを配布しているサイト
KBとはKnowledgeBaseの略らしい、セキュリティパッチ、クリティカルパッチだけでなく技術情報等も含むようだ
セキュリティパッチの英語名はこれかな?
May 2017 Security Monthly Quality Rollup KB4018271
■停電 法定点検による停電
UPSの電源コードを抜くことが必要、電源入り時は2倍程度の電流が流れる場合がある
電気供給開始時に過電流が流れることを防ぐため
ブレーカーの容量を超える電流でも1分程度は大丈夫らしい
セキュリティカメラ等はUPSで持たせるようにできるか交渉
ネットワークやインフラ機器の停止については専門家に依頼(事前に止めて設定をBK、開始後に再設定)
■Acrobat readerではなくAcrobatでPDFを開きたい
https://helpx.adobe.com/jp/acrobat/kb/set-pdf-handler-dc-jp.html
■フォルダへのアクセス権(共有アクセス許可とNTFSアクセス許可の2つの許可が要る)
そのPCにリモート等でログインし該当フォルダに設定をする
1)ファイルツリーからフォルダを右クリック>共有タブ
2)ファイルツリーからフォルダを右クリック>セキュリティタブ(NTFSアクセス許可)
3)管理ツール>コンピュータの管理>共有
======
共有名の末尾に半角の $ をつければ、「隠し」共有になり他から見られない
Windows Serverのファイル共有ではAccess-based Enumeration=アクセスベースの列挙が可(アクセス権のあるものフォルダのみ可視化)
■Outlook 送受信ができない(メモ上には記載済み)
Exchangeキャッシュモードを一旦外してみる
ファイル>アカウントの設定>電子メール>サーバの設定
■スキャナ設定
Honeywellスキャナ等はバーコードを読み込ませることで設定ができるが
本体に設定がされ保持される。USBメモリのような不揮発性メモリが乗っていると思われる
■HDD容量不足
WindowsUpdateのファイル(古いもの) C:\WINDOWS\SoftwareDistribution\Download
ディスククリーンアップ 「すべてのプログラム」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」
全部にチェック:ダウンロードされたプログラムファイル、インターネット一時ファイル、ゴミ箱、一時ファイル等
→(管理者なら)システムファイルのクリーンアップ>復元ポイント>詳細タブ も可能
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011859
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=012661
■アジャイル http://codezine.jp/article/detail/5465
スコープを柔軟化するためスプリントで区切り、スプリント後は動作するようにする、しかしスケジュール/リソースは固定
ボトムアップとして(ストーリー、タスクなどの)バックログ。WBSはトップダウンだった
スクラムやXP等
?要求機能はストーリーとして表現される
?長期的なプロダクトバックログを作成し、直近のリリース(スプリント数個分)ごとにリリースバックログを作成する
?スプリントごとにスプリントバックログとして作業を詳細化(時間単位)する
?スプリントの完了時には、テストされ、デモが可能な状態でなければならない
スプリントを導入しても、設計、実装、単体テスト、結合テストとタスクを分割していたのでは、ミニウォーターフォール
逆に管理工数がかかったり品質が下がるかも。継続的統合やテスト駆動開発などが要る
1.計画を簡易的に行なう(スプリント単位で等)
2.その代わり定期的に見直す
3.簡易な計画/管理ツールを利用する
4.チームとしてスケジュールを組む
粗い要求までもリストアップするプロダクトバックログ(エクセルレベルで可)
次のリリースのためのリリースバックログ(エクセルレベルで可)
直近のスプリントのためのスプリントバックログ(タスク管理システムにすると意識しなくても良いかも)
初日にプランニングミーティングを行い、直近(2週間等)のタスクを計画します。
そして、毎日デイリースクラムを実施し、最終日にレトロスペクションミーティングで締めて
スプリントの1サイクルとなります。
ミーティングでは、タスク管理システムないしは、
ホワイトボードに張られたタスクやバックログリスト(場合によってはガントチャート)などの
タスクを一覧できるツールを用いる
///プランニングミーティング
プロダクトバックログから優先順位に従って選択したストーリーをタスクにブレークダウン
ミーティング前
1.タスクを決定する
ミーティング時
2.前スプリントのタスク完了を確認する
3.メンバーの予定作業時間を確認する
4.スプリントのゴールを共有する
5.タスクを説明し工数を見積もる
ミーティング後
6.タスクを割り当てる
///デイリースクラム
?昨日何をしたか?
?今日何をするか?
?進捗を妨げている問題は何か?
///レトロスペクションミーティング
?何をしたかについて、1人数分から十数分説明する
?何ができないか、どのような課題が残っているかに言及する
■個人情報
個人を識別できる情報
氏名だけ IMEI等の番号だけ 顔写真 生存人物ープライバシーマークは死者も
履歴情報や特性情報は氏名を切り離せば良いという考え方は成り立たなくなりつつある
■Outlookメールの配信状況
送信済みになると日付が入るがクライアント側の日付設定が入るので偽装ができる
受信側の日付はSMTPでの日付設定が入る
送信済みを開きプロパティからメッセージ配信レポートで状況が見れる、OWAの配信レポートでも
■PCセットアップ win設定 リイメージ
ローカルAdminでインスコや設定が必要なので
ノーマルの当人IDで入り、インスコや起動をし設定しておく
そしてPWを初期化する
■msconfig でスタートアップを無効化できる
cmd > msconfig
■ワイヤレスの設定を出力したりインポートしたりできる
netsh wlan add profile filename=".\set-wireless.xml"
