bbz

windows

_
previous | next | edit
1: 2004/04/15(Thu) 02:05
Windowsのサービスについて。サービスはウィンドウを持たないプログラムである。アプリケーションとプログラムはほぼ同義だが、アプリケーションはユーザ側、プログラムはシステム側に近い。実際、サービスをアプリケーションとは呼べないだろう。DLLも、ウィンドウを持たないプログラムと言えるが、DLLは単体で動く事はない。アプリケーションやプログラムの部品として動作する。ウィンドウを持たない、つまり見えないプログラムというのは、サービスでないものもある。それは、Ctrl+Alt+Deleteでタスクマネージャを起動して「プロセス」を見てみれば分かる。タスクトレイにあるアイコンも、プログラムとして稼動しているのがわかる。しかし、開いているウィンドウでもタスクトレイにあるアイコンでもないものがたくさん起動している。なかでも目を引くのは、svchost.exe というタスクがいくつも起動していることである。私のWinXPで今みたら7つある。実は、これが「サービス」なのである。 service host であろう。その証拠は、コンパネでサービスを開いて、プロパティを見ればわかる。

たとえば 「Workstation」 というサービスの「実行ファイルのパス」を見てみる。C:\WINDOWS\System32\svchost.exe -k netsvcs

「Server」
C:\WINDOWS\System32\svchost.exe -k netsvcs

「Messenger」
C:\WINDOWS\System32\svchost.exe -k netsvcs

「DHCP Client」
C:\WINDOWS\System32\svchost.exe -k netsvcs

「Net Logon」
C:\WINDOWS\System32\lsass.exe

「DNS Client」
C:\WINDOWS\System32\svchost.exe -k NetworkService

・・・パラメータまで一緒だ・・・。どうなってんだろう。

sc.exe で、消えなかったサービスが消せる。

sc delete kusoservice

ってね。サービスをとめるだけならコンパネで無効にしてやればいいのだが。このコマンドは2000のリソースキットに入っていたもので、XPからは標準装備されたそうです。
2: 2004/04/16(Fri) 02:06
MCP again. やっぱり不安だ。sc.exeの件も不安を煽った。やはり経験やWeb・雑誌の知識では肝心なところが抜ける。MCPを受けておくのは非常にメリットが大きい。1万5千円は高い。参考書も高い。しかし、私は無職である事がどういうことであるか知っている。
3: 2007/04/21(Wed) 02:07
インストールするための権限。ソフトウェアをインストールする時、「インストールをするための権限がありません」というエラーになったことがあるだろう。ありがちなのは、ドメインにログオンしていて、ローカルのAdministratorsグループに所属していないアカウントでOfficeを入れたときなどである。この場合はいったんログオフしてコンピュータに管理者権限のアカウントで入りなおす。ほとんどの人が Administratorをそのまま管理用アカウントとして使用しているだろう。さらに、ほとんどとまではいかなくても、非常に多い人がパスワードを何も設定していないだろう。とにかく管理者権限でログインした後、ドメインのアカウントをAdministratorsグループに追加してやれば、 Officeをインストールできるようになる。

さて、この「インストールするための権限」とはなんだろうか?Windows2000の管理ツールに、「ローカルセキュリティポリシー」という設定ができるところがある。ここに、「シャットダウンする」とか「Administratorの名前を変更する」といった操作が書かれていて、それを許されているグループが表示されている。そしてその表示は変更することができる。

私は今まで、「Administratorにインストール権限がある」というのも、ここで設定できるのだと思っていた。しかし、そうはいかなかった。まず、このローカルセキュリティポリシーには、「ソフトウェアのインストール」という項目がない。それに近いのが「デバイスドライバのロードとアンロード」という項目があり、これはデフォルトでAdministratorsだけに許可されている。

私はこの操作について、PowerUsersも許可してみた。しかし、この設定の横に「有効な設定」というinactiveなチェックボックスがあり、これはいくら設定を変更してもかわらない。再起動してもだめだ。

確認のために、わかりやすい「システムのシャットダウン」について変更してみた。PowerUsersの許可をはずしてみた。やはり「有効な設定」には変化はない。PowerUsersに所属するアカウントでログインしてシャットダウンすることもできる。
4: 2004/04/29(Thu) 02:09
天皇陛下万歳!
移動プロファイルの設定のしかたが今ひとつよくわからなかった。半日近く実践してみて、ようやくなんとかわかった。以下に手順を示す(一部嘘)。

準備。Windows2003Serverと、WindowsXPProfessionalを用意し、Serverをドメインコントローラとしてセットアップし(sv2003とする)、XPをそのドメイン(donguriとする)にログオンするように設定する。

Server上に、共有フォルダを作る。(shared_profileとする)

Server上に、アカウントをひとつ作成し、Domain Adminsグループに所属させる(admichanとする)。

XPから、admichanアカウントでdonguriドメインにログオンしてみる。既定のプロファイルが適用され、デスクトップは草原となる。

admichanをログオフし、XPの管理者でローカルにログオンしなおす。
新しいユーザを作成する(newyorkとする)。このユーザのプロファイルを移動プロファイルの原型とする。また、ドメインアカウントであるadmichanを、このコンピュータのadministratorsグループに追加しておく(不要かな?)。

newyorkでログオンしなおす。やはり既定のプロファイルが適用される。ここで配色やテーマを変更する。「お気に入り」なども設定する。(注意)ローカルディスクにある画像を壁紙にしても、移動プロファイルには適用されない。

設定が終わったらnewyorkをログオフし、admichanでdonguriドメインにログオンしなおす。

「システムのプロパティ」を表示し(Windows+Breakが早い)、詳細設定タブの、ユーザープロファイルの設定ボタンを押す。 コンピュータ上に存在するプロフィールが表示される。

newyorkのプロファイルを選択して、コピー先ボタンをクリックする。(ログオン中のプロファイルはコピーできない) コピー先をUNC名で指定する。 \\sv2003\shared_profile(このときに共有フォルダへの書き込みアクセス許可が必要)。これでクライアント側の設定は終わり。

serverにログオンして、移動プロファイルを適用させるドメインアカウントを作成し(sizukachanとする)、そのプロパティのプロファイルタブで、プロファイルパスを指定する。

ここは、UNC名を入れることに注意。(\\sv2003\shared_profile たとえば d:\shared_profileとすると無効になる。またこのパスは選択ができないし無効なパスを入力してもエラーメッセージも出してくれないので注意。(あきらかにクライアントOSと設計志向が違う)

XPからsizukachanでdonguriドメインにログオンしてみる。先ほどnewyorkで設定したデスクトップ設定やお気に入りが反映されているはず。

※注意

移動プロファイルは当然だがローカルディスクには保存されず、ネットワーク上の共有フォルダに保存される。移動プロファイルを後から適用させる場合、すでに使用しているプロファイルが、移動プロファイルよりも後に作成(変更)されたものであった場合は、移動プロファイルが適用されない(?)。
5: 2004/04/30(Fri) 02:10
ポリシーとかセキュリティとかの適用の仕方は、正直言って、よくわかりません。

ここ2ヶ月間に少なくとも30回はWindowsXPをインストールした。最近はPC の性能もあがって、小一時間あれば完了するが、それでもちょくちょく入力を求められるのはうっとうしい。その辺を簡便にするためのツールが、XPのCDにある。setupmgr.exe sysprep.exeの二つだ。まず、setupmgr.exeで応答ファイルを作成する。作成できる応答ファイルは以下の3種類である。

無人 (unattend.txt)
sysprep (c:\sysprep\sysprep.inf)
リモート (c:\windist\remboot.sif)

中身は .ini ファイル形式でだいたい同じ。試験用テキストなどをさらっと読むと、フーンという感じだが、どうもそう簡単にできるように思えない。これらのインストール方法を使っているという話は聞いたことがない。まぁ、メーカなどが使うものなのだろうが。一応みな試してみた。注意点を述べたい。

sysprepで無人インストールにするときは、「mini setupを使う」をチェックしないと自動にならない。 アップグレード版はリモートインストールのイメージに利用できない。アップグレード版でないNT4.0でやろうとしたがこれもだめだった。 2003Server試用版ではできた。
6: 2004/05/01(Sat) 02:13
MCPというのは、Windowsマニアであることを要求するものではない。むしろ、逆である。書店にはOSの解説書や裏技紹介のようなものが山ほど積まれている。レジストリのこの値を変えればこんなことができるとか、こんなスクリプトを使えばこんなことができるとか、隠しコマンドとか、バグとか、あとは批判とか。

Windows3.1が世に出てから、もう20年になる。MS-DOSの時代からMSと多少なりともずっと付き合いのあった私は、ソフトウェアのハウツー的な知識が重要でないことを痛感している。あっという間に仕様は変更され、新しい規格が誕生していく。OSの更新は2,3年ごとにある。

OSが更新されるたびにそのインタフェースや機能を覚えるという姿勢は疲れるし無駄が多い。基本的にWindowsは感覚的・本能的に操作できるように作られたOSである。CPUのアーキテクチャだとか電子工学の知識だとか数学的思考だとかは一切必要ない。

MCPで問われる内容は、いかにWindowsに精通しているかということではない。また、マニアには興味のあることだが、システムをチューニングする方法などはまず問われない。パフォーマンスは二の次で、セキュリティ保持や運用コスト削減のためのWindowsの利用方法が問われる。
7: 2004/05/01(Sat) 02:14
久しぶりのMCP受験 70-270。
初めて受験したのはNT3.51Workstationだった。講習を受けさせてもらって、バウチャーを二枚もらった。WorkstationとServerをそれぞれ受けて、受かるつもりだった。ところがWorkstationを落ちてしまった。それで2枚目でもう一度Workstationを受けて、受かった。あの時は一緒に仕事をしていた人がMCSEだった。当時はMCSEも珍しかった。その人は社内に二人しかいないMCSEの一人だった。その人に過去問題集のようなものをもらって勉強した。当時は簡単だった。単純な問題ばかり。あれからもう10年近くたつ。MCPも変わった。最近むずかしくなってきたという話は聞いてはいたが、最初の10問くらい読んで、こりゃダメかな、と思った。SEの「赤本」の問題のような単純な質問は皆無。しかし、奇問はなく、よく練られた良門が増えてきたなと感じた。確かに難しかったが、わけわからん、というほどではなく、言っていることは理解できる。多分こうじゃないかな、という予想はつくが知識・経験が不十分で確信がもてない。

試験前のアンケートでXP Professionalを使用している期間をたずねられたが、考えてみたらまだ1週間。仕事でちょこちょこといじったけど、それでも1・2ヶ月しか使っていない。そのくせ「上級者」を自負している。

夕べ試験の確認書をながめていて試験時間が135分というのに驚いたが、50問で2時間をほとんど全部使った。1時間20分くらいでとりあえず最後までといたが、半分くらいマークしていた。しかし見直していくうちにだんだん落ち着いてきて、出題者の意図が見えてきて、これはいけるかもしれないと思った。MCPに受かるのは本当にうれしい。別になんの特になるわけでもないのだが、こんなに達成感を感じる瞬間というのはそうない。
8: 2004/05/14(Fri) 02:15
Kerberos って何?Kerberosというのはギリシア神話に出てくる番犬である。Kerberosは認証方式あるいは認証プロトコルのようである。初めてこの言葉を知ったのは、確かWin2000のMCPの勉強をしていたときである。XP,2003のMCPの勉強をしていると、Kerberosという語を非常によく目にする。MCP取得のためだけなら、Kerberosの認証方式の詳しいロジックなどは知る必要はない。しかし、何にも知らない人に、「ケルベロスって何ですか」と聞かれたときに、説明してあげられるくらいでないといけない。

認証というのは、たとえばメールの受信、Windowsへのログオンなどの際に、IDとパスワードを使ってアクセスする人の身元を確認することである。その確認方法にはたくさんの方法があって、Kerberosはそのひとつである。これだけ説明したのでは不十分である。なぜKerberosなのか、Kerberosと他の認証方式の違いは何か、それくらいは説明しないと不合格だ。

Kerberosを説明する前に、それ以外にどんな認証方式があるのか、Yahooで探してみよう。
「認証方式」で探してみる。

PostgreSQL7.3.2 管理者用ガイド Trust認証
BIGLOBE 認証方式設定
ASAHI-NET メール受信でAPOP認証方式に対応しました
ホットスポット、認証方式にIEEE802.1Xを導入
認証方式とディレクトリサービス ローカルユーザーのLDAP認証
「次世代暗号・認証方式の研究・開発に関する調査」の提案募集
次世代電子署名方式(USDSS)
安心のSSL認証方式+PGP暗号化+Fire Wall

などがヒットする。Windowsが認証プロトコルにKerberosを採用したのは2000の時からである。それまでは、Windows NT LAN Manager (NTLM)という方式であった。Kerberosの特徴とは、暗号化、相互認証、代理認証、などである。
9: 2004/05/14(Fri) 02:16
アカ本に、「特殊なIDはどれか」という問題があった。選択肢に Administratorsがあって、それを選んで不正解だったことを覚えている。たしか正解はAuthenticatd Usersとかだった。
これは別名「ビルトインセキュリティプリンシパル」といい、 Administratorsなどのグループとは違って、ユーザーのアクセス形態によってシステムが判断するIDである。
10: 2005/01/02(Mon) 02:17
マルチブートについて。
ユーティリティが販売されているが、1万円も払うようなものではない。私が考えた方法。まず、起動できるFDを用意する。DOSのディスク、98の起動ディスクでもなんでもよいが、MEのディスクが1枚なのでおすすめである。本当に理想の起動ディスクは以下のようなものである。

ネットワークサポート。
FDISK実行可能
XCOPY実行可能
NTFSが読める。
もちろん1枚だけ。
パーティションの削除ができる。

どうにかすればできるのだろうが、簡単にはできないので、いろんな起動ディスクやユーティリティを合わせて使っている。さて、とにかく起動ディスクで起動し、最低3つのパーティションを作る。フォーマットするのは最初のひとつだけでよい。そして、最初のパーティションに、9xを入れる。95, 95OSR2, 98, 98SE, MEなど。どれかひとつにする。次に、NT4.0または2000を二つ目のパーティションに入れる。どちらかひとつ。最後に、三つ目のパーティションにXPを入れる。三種類のOSをインストールし終わったら、各パーティションのイメージをDriveImageなどで保存する。
11: 2005/01/02(Sun) 02:18
SP2を入れた後、デスクトップを右クリックして画面のプロパティを開き、「デスクトップ」タブをクリックするとハングアップする。タスクマネージャには何も表示されない。画面のプロパティウィンドウを閉じると、「rundll32.exeがエラー・・・」となる。 RC2かなんかが出たときに、同じことが起きてすぐアンインストールしたのだが、正式リリースでは問題が解消されていたのに、わけあって再インストールしたら同じ問題がおきた。サーチしてもその問題について触れられている記述はどこにもない・・・と、今そのスクリーンショットをとろうとしたら、問題は起きなくなっていた。すっきりしないがまあいいや。
12: 2006/03/18(Sat) 02:20
ここ一ヶ月くらい、IEを使っていると、真ん中に小さなウィンドウが出てくる事がある。タイトル「お待ちください」。メッセージ「お待ちください...」。「キャンセル」ボタンが一つ。2,3秒で消えるし、まれにしか出ないので放っておいたら、今日の昼休み、でまくって消えなくなった。
タスクマネージャーをあげて観察していると、どうやら scan32.exeというプログラムが表示しているらしい。ファイルを探すとVirusScanの中にある。しかし、このソフトは会社標準のものなので、全員のPCにインストールされている。周りの人にこんなのみたことないかと聞いても
誰も知らないという。オンラインスキャンのようなことをしているようなので、etherealをあげてみると、googleへのアクセスが頻繁に見られる。その中に bookmarkの文字が。そうか、goolge bookmarkか!

確かに、これが出るようになったのはgoogleツールバーの設定をいろいろいじってからで、怪しいとは思っていたのだが。どうも、ログインしていると表示されてしまうようだ。しかし、ログインしていても表示されないこともある。私はセキュリティソフトは使わない主義である。ウィルス対策には何も使っていないが、nimdaが流行ったころに感染した以降は、感染していない。もしかしたら気づかずに感染していたかもしれないが、多分大丈夫。

SP2のファイアウォールはオンにしている。Windowsがデフォルトでやる事は基本的にすべて受け入れることにしている。デフォルト設定を変えてしまうと再インストールの時めんどくさいからだ。よっぽどの事でない限り慣れてしまう。それにしても、怪しさいっぱいのウィンドウだな。
誰がだしているのかもわからないし。てっきりスパイウェアかなんかだと思った。でもわざわざ実行するときに知らせるわけはないから違うだろうなとは思った。セキュリティ関連のソフトはこの手の事で、ウィルスに感染するのと同じくらいの不愉快な思いをさせられる。だから使わないのである。
13: 2006/03/27(Mon) 02:21
IE7はとても便利である。google toolbar + yahoo toolbar でなんでも大百科になっている。
yahoo toolbarの主な用途は辞書検索である。googleに辞書機能がないのはなぜだろう?もしかしてあるのか?調べてみると 英和と書いた後に英単語を入れるとエイジロウへのリンクがでてきた。でもこれは面倒だ。私はアドレスバーの右にヤフーツールバーを置いて、検索プロバイダをY!辞書にしている。Y!辞書は入力した単語からどの辞書を調べるのかを自動で判定してくれる。ほとんどが英和辞典で使うけど、これは便利である。WindowsもIEも、ほとんど完成に近づいたのではないだろうか。

しかし、IE7には重大なバグが一つある。このバグはウィンドウが複数起動してある時に起きる。タブではなく。7以前のバージョンではウィンドウを複数開く癖がついていた。7からはタブブラウザとなったのでウィンドウはひとつでタブだけを増やせばよい。最初はウィンドウを開く癖があったのでこのバグによく直面してイライラしたが、タブで開くようになるとあまり遭遇しない。

このバグは、まずツールバーにカーソルがフォーカスできなくなる事から始まる。おそらくツールバー、それもGoogleツールバー、もしくはY!とGの両方、がインストールされている事も条件の一つであろう。そうでなければもっと騒がれて対応されていると思われるからだ。
ツールバーにフォーカスできないので検索ができない、そこで仕方なくIEを立ち上げなおそうとウィンドウを閉じるために右上スミの閉じるボタンをクリックすると、異常終了を告げるウィンドウが表示され、すべてのIEウィンドウが強制的に閉じられる。

もう一つのバグは、リンクをクリックした後、ページが表示されない問題である。
これは画面を更新すると表示される。特定の条件のページでそうなることは既知らしい。
14: 2006/07/01(Sat) 02:21
スクリーンショットの画像フォーマットについて。今はペイントで画像のフォーマットが簡単に変換できる。 bmp, jpg, gifがポピュラーで、特にjpgが画質・サイズともにもっとも無難なフォーマットであろう。昔は写真でなければgifを使っていたが最近は特許の事などがあって使わない。 jpgの画質は写真ではbmpとほとんど変わらないのだが、スクリーンショットなどの画像をjpgにすると、ちょっと汚い。そこでおすすめなのがpngである。サイズはちょっとjpgより大きいけど、画質が全然よい。どうしてjpgがこういう画像が苦手なのかはわからないけど。 png、マジおすすめ。
15: 2006/07/08(Sat) 02:21
「お待ちください」ダイアログは、グーグルツールバーが出しているようだ。昨日、グーグルページランクを見るだけのためにツールバーを入れたら、ウィルス対策ソフトなどいれていないのに同じダイアログが表示された。私のページではページランクがただの0ではなく、「表示できない」になった。なぜかはわからない。
しかし最近googleで検索した人がちらほら私のページにやってくる。ログ解析は結構楽しい。仕事上のアクセス、趣味、楽しみ、イタズラ、調査など、いろいろある。
^
previous | next | edit