自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
はじめに コンピュータを使用した多くの操作は自動化することができます。 この技術は運用や試験工程で大きな力を発揮します。 自動化の技術は一般的なソフトウェア技術者が、ちょっと努力すれば普通に身につく能力であって、特別なものではありません。 ただ残念なことにこれらの技術はあまり知られておらず、活用されているとは言い難い現場も多いです。 ユーザー企業さんができないのはしょうがないですが、ITで飯を食べているはずの自称IT企業においても、自動化を拒否して手動で心をこめて作業をしてリソースを無駄にするケースを稀によく見かけます。 自動化の拒否が「余剰人員のための経済対策だよ!」という身もふたもない理由でないと信じて今回は、Windowsでの作業の自動化についてお話しようと思います。 自動化のテクニックの話をする前に Windowsの自動化のテクニックの話をする前にちょっと重要なことを先に述べておき
アメリカの若者、新型コロナを「老害排除剤」と呼び、積極的に外出し感染爆発を促す行動を取り始める 1 名前:1号 ★:2020/03/20(金) 20:26:51.41 ID:lQ5OsDpC9 アメリカの若者間では、新型コロナウイルスをBoomerRemover(老害排除剤)と呼んで、外出禁止令を積極的に無視して感染爆発を促す行動をしているそうです。 https://twitter.com/AI7777_/status/1240325991483838464 世代間の争い、新型コロナウイルスめぐり発生 若者の警戒感の薄さが感染拡大に対する戦いの障害に 高齢者を危険にさらすとの指摘 プリンストン大学は先週、教室での講義を3月19日からオンラインに移行させ、大半の学生を自宅に戻すと発表した。学生や職員によれば、その後、同大学のキャンパスは集会やパーティーで大盛況となった。 プリンストン大の英文
2021年9月14日、元職場のデータ削除を行ったとして不正アクセス禁止法違反などの容疑で愛知県警により男が逮捕されました。またその後10月4日に同人物とみられる別事案での逮捕も行われています。ここでは関連する情報をまとめます。 事案1.マクロ仕込みデータ削除 (2020年11月~12月) 容疑は不正アクセス禁止法違反など。男は覚えがあるとして容疑を認めているが動機は報じられていない。 自宅PCから名古屋市内製造会社のサーバーへ49回にわたり不正アクセスを行い、社内データの削除を行ったとされる。削除されたデータには決算情報、顧客情報が含まれていた。今回の削除を受け製造会社が調査、復旧に要した費用は200万円。*1 男はサーバー内に保管されていた正規のExcelファイルに自動的にデータの削除が行われるマクロの仕込みを行っていた。5台のPCで改ざんされたファイルが開かれ、従業員が誤ってマクロを有
【Power Automateの新しいRPA機能】Power Automate Desktopで出来ること(全33機能の紹介) - Qiita
【Power Automateの新しいRPA機能】Power Automate Desktopで出来ること(全33機能の紹介)RPAPowerAutomateDesktop はじめに Microsoft Igniteの発表でPower Automateの「per user with attended RPA plan」で「Power Automate Desktop」が使用できるようになりました。2020年9月26日時点でPreview機能です。 この記事ではPower Automate Desktopの自動化機能(アクションと言います)を紹介します。 この紹介を通じPower Automate Desktopがどのような自動化を行えるかの参考になれば幸いです。 2020年9月26日時点のアクションとなります。 トライアル開始手順もまとめてみましたので併せてご覧ください。 【Power A
新型コロナウイルスの蔓延によって封鎖されている中国、武漢市。その街にある病院で撮影された映像が、人々に衝撃を与えている。 バスの中に袋に入った8人の遺体 この映像を撮影したのは、「Fang Bin」さん。彼は2月1日に、武漢市内にある病院(病院名は明らかではない)を訪れたという。 そして病院の前に止めてあるバスの中に、袋に入れられた8体の遺体が積み重ねられているのを目撃。その様子を撮影した。 Bilingual titles added. 8 bodies in 5 minutes! More are lying inside to be moved out. Somebody secretly shot this video from No. 3 Hopital in #Wuhan during #coronarovirus #武汉肺炎 字幕版 某網友秘訪武漢第三醫院,五分钟功夫就見到八
自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
はじめに コンピュータを使用した多くの操作は自動化することができます。 この技術は運用や試験工程で大きな力を発揮します。 自動化の技術は一般的なソフトウェア技術者が、ちょっと努力すれば普通に身につく能力であって、特別なものではありません。 ただ残念なことにこれらの技術はあまり知られておらず、活用されているとは言い難い現場も多いです。 ユーザー企業さんができないのはしょうがないですが、ITで飯を食べているはずの自称IT企業においても、自動化を拒否して手動で心をこめて作業をしてリソースを無駄にするケースを稀によく見かけます。 自動化の拒否が「余剰人員のための経済対策だよ!」という身もふたもない理由でないと信じて今回は、Windowsでの作業の自動化についてお話しようと思います。 自動化のテクニックの話をする前に Windowsの自動化のテクニックの話をする前にちょっと重要なことを先に述べておき
Microsoft Power Automate DesktopでRPAを実現してみる - 🌴 officeの杜 🥥
自分自身の個人的意見としては、エンドユーザコンピューティングは大いに結構だと思ってるけれど、一方で日本でジリジリと熱さが消えつつある国内の有象無象のRPAについては滅んだほうが良いとも思ってる。理由は後述するとして、本日良いニュースが発表されました。Power Automate Desktopについて追加費用無し無償で利用可能になるとのこと。これは既にあるMicrosoft365のEnterpriseプランなどに標準で利用できてるPower Automateのデスクトップ版のようで、Windows10に標準でついてくるようになるとのこと。 ということで、現時点のMicrosoft365で使えてるPower Automate Desktopを使ってみて、どんな感じなのか?またリリース後にその違いなどをここに記述していこうかなと思っています。また、Seleniumベースのウェブ自動化についても
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者であるアロン・レヴィーさんは、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。 この攻撃はWindowsアップデートを乗っ取り、カスタムダウングレードを作成して、過去の数千もの脆弱性を露呈させ、修正済みの脆弱性をゼロデイ化する。これにより、世界中のWindowsマシンにおいて「完全にパッチ適用済み」が無意味になる可能性があ
増補改訂版!Webやコンピュータのすべてがわかる文句なしの教本「教養としてのコンピューターサイエンス講義」 第2版 カーニハン |TAKASU Masakazu
カーニハン先生が、大学1年生と未来の大統領に向けて、コンピュータのすべてを紐解くプログラマーならみんな知ってる、C言語のカーニハン先生が、プリンストン大学の文系の学生向けにコンピュータについての一般教養を教える本書は、2020年に出版された第1版が、すでにベストセラーになっている。あらゆるプログラムで最初にテストされる「hello world」を最初に言ったのはカーニハンとリッチーの書いた入門書と言われている。世界で一番有名な人の一人で、今も現役で学生向けにコンピュータとは何かを、毎年資料をアップデートしながら教えている。 まえがきのあらゆる人も、大統領も、この本の内容ぐらいは知っておくべきで、非専門家に向けて書いたという姿勢は素晴らしいし、内容はそのとおりのものだ。 当時書いた書評ブログもはてブ450と大ヒットした。この本の良さは、ブログに書いたとおりだ。↓ (おかげさまで、第2版は献本
先日、VMware上で動かしていたKali Linuxが突然エラーで起動できなくなりました。 コマンドラインだけならログインできるんですが、GUI操作ができず復旧が絶望的なので一からKali LinuxをInstallし直すことにしました。 その際、せっかくなので自分がVulnhubやHTBを攻略するうえで便利だと思って使っていて、かつKali Linuxにデフォルトで入っていないけど有用なツールをまとめたいと思います。 完全に個人の意見なので、参考までにどうぞ! ちなみに、niktoやgobusterといったツールはめちゃくちゃ使いますがデフォルトでInstallされているため省略します。 Information Gatering AutoRecon onetwopunch Parsero smbver.sh FindSMB2UPTime.py impacket oracle(sqlpl
目的 この記事は、IT企業を名乗る名状しがたい企業においてRedmineとかTracを使用した、タスク管理の導入を、あきらめた方が対象です。 今回は、彼らのルールにしたがったOfficeという土俵で多少マシな状況を作るためにPowerShellを用いてOutlookの自動操作を行う方法を調べてみました。 Outlookはメール送るだけでなく、タスクの依頼や会議の設定ができます。 これらの操作はVBAやVBS、そしてPowerShellによって自動化が可能になっています。 すくなくとも一つのExcelを全員で修正したり、タスクの変更は気を付けて確認するという人間の能力を過大評価して現在のIT技術を過少評価した、タスク管理っぽいなにかをしているとこでは、多少はマシになる可能性があると期待しています。 環境: Office16 Outlook(32bit) Windows 10 PowerShe
先日、Microsoftは長年Windowsに標準搭載されていたスクリプト言語のVBScriptを非推奨にすると発表しました。VBScriptはExcelのVBAと互換性のある言語で、筆者が大好きだった言語の一つです。VBScriptの終焉は歴史の転換点の一つとも言えます。本稿ではVBScriptの果たした役割を確認し、代わりに何を使えば良いのかも考察してみましょう。 ついにVBScriptが非推奨になってしまった ついにVBScriptが非推奨になってしまった件 2023年10月、ついにMicrosoftはVBScriptをWindowsの非推奨機能「Deprecated features for Windows client」に加えました。近い将来、オンデマンド機能に変更されて、その後、OSからも削除されるとのことです。 VBScriptが大好きだった筆者としては、2023年の重大残念
2年前、弊社には激震が走った。16期(98年度)上半期は会社の歴史上初の赤字決算であった。現在、それを乗り越えてきたところである。当時、希望退職を4次まで募ったが、その他に指名・懲戒解雇者まで出した。その結果、460名の社員は約270名に、半年分の販管費は25億円から15億円に削減された。その間、俄か組合によるストライキや計画的怠業が続いたが、会社の生き残りをかけた施策をスピーディーに断行した。期中にマジック事業部をイスラエルのMSE社とのジョイントベンチャーに移管するなど、人件費、事務所経費等の削減を徹底した。 ご存じのように、弊社は統一協会の信者による創業である。コンピュータを通じて社会貢献しようという目的でスタートしたが、会社の業績が目立つようになればなるほど、資本や経営に何の権利も有しない宗教者から、宗教的権威を盾に不当な介入がなされた。 自分は、信仰はプライベートなもので、会社は
Git管理 + CLI運用によるWindowsタスクスケジューラーの運用改善 - ZOZO TECH BLOG
こんにちは、WEAR部運用改善チームの三浦です。私たちのチームでは、WEARの日々の運用業務を安全かつ効率的に行えるよう改善を行っています。今回はバッチの定期実行に使用しているWindowsのタスクスケジューラーの運用改善について紹介します。 背景 WEARではバッチをWindowsサーバー上で定期実行させており、定期実行するために タスクスケジューラー を使用しています。WEARではバッチ実行用のサーバー(バッチサーバー)を用意しており、バッチサーバーへのアクセス権限を持つ人がタスクスケジューラーの設定を下記のような画面から変更していました。 しかしこの運用方法では次のような課題がありました。 バッチサーバーへのアクセス権限がある人しかタスクの設定を見ることができない タスクスケジューラー上ではタスクの変更履歴や変更した経緯が残らない GUI上での手動変更では操作ミスが起こる 引継ぎが手
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
【Power Automateの新しいRPA機能】Power Automate Desktopで出来ること(全33機能の紹介) - Qiita
【Power Automateの新しいRPA機能】Power Automate Desktopで出来ること(全33機能の紹介)RPAPowerAutomateDesktop はじめに Microsoft Igniteの発表でPower Automateの「per user with attended RPA plan」で「Power Automate Desktop」が使用できるようになりました。2020年9月26日時点でPreview機能です。 この記事ではPower Automate Desktopの自動化機能(アクションと言います)を紹介します。 この紹介を通じPower Automate Desktopがどのような自動化を行えるかの参考になれば幸いです。 2020年9月26日時点のアクションとなります。 トライアル開始手順もまとめてみましたので併せてご覧ください。 【Power A
ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える) - nknskn ネタ置き場
副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか」「止める方法ってマクロ無効化とかファイル開かない、みたいなのしかないの?」とかちょっと考えてみたくなったので、知ってる範囲でEmotetを止めるための設定を書いてみました。他にこんな方法もあるよ、とかあればコメントいただけると嬉しいです。コマンド一発でグループポリシーに適用させられるやつだとより大勢の管理者の方が幸せになれる気がします。「この設定ファイルイカしてるからグループポリシーにインポートしてみなよ!」みたいのでも可(血涙)DoDのSTIG良いですよねえ... 以下、TOC 最近のマルウェアについてコメント 比較的
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
クソコードの思い出 in 2021
最近、クソコード話が少ない気がするので、直近のクソコード情報を提供する。 出会い昨年夏、新卒二年目にして初めてクソコードに出会った。 あれは、新しいチームに移動した初日のことだった。 ファイルを開いた瞬間、大量のDimと、画面から見切れている、自動生成みたいな長さの変数宣言の行が目に飛び込んできた。 初めて見たクソコードのあまりの衝撃に、私は言葉を失った。ありえない。しかし、同時に興奮していた。これが俗にいうクソコードか...本当に存在していたんだ...と。 気を取り直して変数宣言のすぐ下にある関数の中身を確認する。MainProcess()と名付けられた15,000行の関数は、GUIの制御と入力値のバリデーションと業務ロジックの制御と処理結果の出力を司っていた。共通化できそうな処理は当然のようにコピペで済まされていた。 コピペの山を越えると、今度は、50~100行程度の関数たちが現れ始め
Apple M1®、M2™、M3™ チップを搭載した Mac® コンピューターでWindows 11を使用®するためのオプション - Microsoft サポート
Windows 11は、Windows 用に設計された PC で最適に動作します。 このようなオプションを使用できない場合は、Mac で Windows を使用する 2 つの方法を次に示します。 クラウド PC のWindows 11とWindows 365 Windows 365サービスを通じて、Mシリーズプロセッサで構築されたMacコンピュータを含む多くのデバイスに、パーソナライズされた完全なWindows 11エクスペリエンスをクラウドPC上で安全にストリーミングできます。 Windows 365は、すべての規模の組織向けのサービスとしてのソフトウェア ソリューションであり、ユーザーごとに 1 か月ごとに提供されます。 パフォーマンスのニーズに基づいて、さまざまな 価格オプションとクラウド PC 構成 を使用できます。 Windows 365では、テスト、エミュレーターの実行、アプリ
JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。 攻撃の概要 確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以下のような2重拡張子になっている複数のファイルが格納されています。(ファイル名は省略) (1) [省略].docx[大量のスペース].exe (2) [省略].docx[大量のスペース].docx (3) [省略].docx[大量のスペース].docx 末尾の拡張子を隠蔽するために、ファイル名には大量のスペースが含まれており、最終的に(1)のEXEファイルを実行することでマルウェアに感染します。図1は、EXEファイル実行後の流れです。 図1: EXEファイル実行後の流れ なお
MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes
JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック(以降本記事ではMalDoc in PDFとする)が使用されたことを確認しました。今回は、使用されたMalDoc in PDFの詳細とその対策について解説します。 MalDoc in PDFの概要 MalDoc in PDFで作成されたファイルはPDFのマジックナンバーやファイル構造を持つにもかかわらず、Wordで開くことが可能なファイルとなります。このファイルをWordで開くことで、ファイルにMacroが設定されていた場合、VBSが動作し、悪性の挙動を行います。 なお、JPCERT/CCが確認した攻撃では、ファイルの拡張子は.docとして使用されていたため、Windowsの設定で.docの拡張子にWordが関連付けされている場合、MalDoc in PDFで作成され
CAPTCHAは、グニャグニャな文字などを読み取って入力するというテストで、応答者がコンピューターでないことを確認するために使われています。そんなCAPTCHAをあえて仕込むことで、セキュリティソフトウェアの自動検出を回避して攻撃を行うハッキンググループについて、Microsoftが警告しています。 To evade detection, hackers are requiring targets to complete CAPTCHAs | Ars Technica https://arstechnica.com/information-technology/2020/06/to-evade-detection-hackers-are-requiring-targets-to-complete-captchas/ Microsoftが警告を発したのは、マルウェアの自動検出をかいくぐるため
Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。 Windows Downdate: Downgrade Attacks Using Windows Updates - Black Hat USA 2024 | Briefings Schedule https://www.blackhat.com/us-24/briefings/schedule/index.html#windows-downdate-downgrade-attacks-using-windows-upda
ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし
ウクライナ政府の関連機関を集中的に狙って破壊的な工作を行うマルウェア操作の証拠を、Microsoft脅威インテリジェンスセンター(MSTIC)がつかみました。MSTICが「DEV-0586」と名付けたこの攻撃は、PC内のファイルを暗号化して人質に取り、復号用キーと引き換えに身代金を要求するランサムウェアのような動きを偽装しつつ、実際には身代金を回収するメカニズムが搭載されておらず、デバイスを動作不能にすることを目的としているとのことです。 Malware attacks targeting Ukraine government - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2022/01/15/mstic-malware-cyberattacks-ukraine-government/ Destruc
概要 2019年10月5日、(おそらく) このツイートを端緒として、多くのエンジニアが自身のプログラミング言語歴や好みについて語るという試みがなされ、10月14日には自然言語クラスタを巻き込んだこともあってかトレンド入りを果たしました。 1. 最初の言語: Basic 2. 難しかった言語: Javascript 3. 一番使っている言語: C++ / C# 4. 嫌いな言語: HTML / CSS 5. 一番好きな言語: C++ 6. 初心者にオススメ: Unity 他の人のも聞いてみたいですね。 — たつなみ (@qrostar) 2019, 10月 5 本記事では、10月18日18時までに集まった1480件のツイートの集計結果を示したいと思います。なお結果にはプログラミング言語ではなくマークアップ言語も含まれていますが、票数が多かったこともありそのままにしてあります。ご了承ください。
Microsoft、「VBScript」を廃止するスケジュールを発表 2027年ごろにデフォルトで無効に
Microsoftは2024年5月22日(米国時間)、「VBScript」(Visual Basic Scripting Edition、VBS)について、廃止に向けたスケジュールを発表した。Microsoftは2023年10月に、WindowsクライアントでVBScriptを非推奨にすることを発表している。 VBScriptは、「Visual Basic」に似たWindowsのスクリプト言語。以前は、Webページを動的に生成する技術である「Active Server Pages」(ASP)、「Internet Explorer」ブラウザ、スクリプト実行環境「Windows Script Host」(WSH)などのインタープリタまたはホストとともに、Webサイトの柔軟性や対話性を高めるために使用されていた。 Microsoftは廃止スケジュールやVBScriptで構築されたアプリやWebサ
VBScript deprecation: Timelines and next steps
Scripting options for web development and task automation are modernizing. To provide you with the most modern and efficient options, we are replacing VBScript with more advanced alternatives such as JavaScript and PowerShell. Find out what VBScript deprecation means for you and how you can get ready. What is VBScript? Visual Basic Scripting Edition, commonly referred to as VBScript, is a lightwei
究極のゲーマー特化型CPU AMD Ryzen 9 7950X3D Text by 米田 聡 3月3日に,AMDのデスクトップPC向けCPU「Ryzen 7000 Series Processors with AMD 3D V-Cache Technology」(以下,Ryzen 7000X3D)のうち,Ryzen 9シリーズに属する2製品が国内発売となる。AMD独自のキャッシュメモリ技術「AMD 3D V-Cache Technology」(以下,3D V-Cache)を採用するCPUとしては,2022年4月に登場した「Ryzen 7 5800X3D」に続くもので,卓越したゲーム性能をアピールしているのが,ゲーマーにとって見逃せないところだ。 Ryzen 9 7950X3D メーカー:AMD 税込メーカー想定売価:11万1800円前後(※2023年2月27日現在) 今回は,最上位モデルと
![[レビュー]大容量キャッシュ搭載CPU「Ryzen 9 7950X3D」は,究極のゲーマー特化型CPUだった!](https://cdn-ak-scissors.b.st-hatena.com/image/square/76cfd2dcdf1aa91f25d4fbbbf29874fa9605b6c0/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F612%2FG061273%2F20230221040%2FSS%2F002.jpg)
Cmd Hijack - a command/argument confusion with path traversal in cmd.exe
This one is about an interesting behavior 🤭 I identified in cmd.exe in result of many weeks of intermittent (private time, every now and then) research in pursuit of some new OS Command Injection attack vectors. So I was mostly trying to: find an encoding missmatch between some command check/sanitization code and the rest of the program, allowing to smuggle the ASCII version of the existing comma
Windows 11のInsider Previewは「第7世代Core」「初代Ryzen」をサポート システム要件の調整を目的に
Windows 11のInsider Previewは「第7世代Core」「初代Ryzen」をサポート システム要件の調整を目的に Microsoftは6月28日(米国太平洋夏時間)、Windows Insider Programの開発チャンネル(Dev Channel)において「Windows 11」のInsider Previewの配信を開始した。今回配信されるビルド番号(内部バージョン)は「22000.51」で、新しいユーザーインタフェース(UI)など主要な新機能は一通り試せるようになっているようだ。 →Announcing the first Insider Preview for Windows 11 合わせて、同社はこのInsider Preview版において、現在提示されているシステム要件の一部を“緩和”していることも明らかにした。製品版のリリースに向けて、将来を見越して要件
Windowsが再起動不要のアップデートの仕組みを導入へ
現在、Windowsに提供されるほとんどの更新プログラムは、インストールした後に再起動が必要となる。特に、重要なシステム機能のアップデートでは強制的に再起動が行われるため、これを煩わしく感じるユーザーも多いだろう。Windows Centralが「Microsoft wants to update your Windows 11 PC without forcing you to reboot」で伝えたところによると、Microsoftはこの問題の抜本的な改善に取り組んでおり、再起動せずに更新プログラムをインストールできる仕組みを開発中だという。 メモリーに直接パッチを適用する「ホットパッチ」 再起動せずに更新プログラムをインストールする仕組みは「ホットパッチ(Hot Patching)」と呼ばれている。MicrosoftはすでにAzureプラットフォーム向けの一部のWindows Ser
日本プルーフポイントは2024年8月14日、Cloudflareのトンネル機能「TryCloudflare」を悪用した新たなサイバー攻撃キャンペーンが展開されていると報じた。TryCloudflareはアカウントを不要かつ無料で一回限りのトンネルを作成できる機能だ。 Cloudflareトンネルを利用したマルウェア配信キャンペーンに注意 このキャンペーンは主に遠隔操作型トロイの木馬をターゲットに配信するサイバー攻撃で、2024年2月に初めて観測されて以降、2024年5~7月にかけて急増したことが確認された。攻撃は金銭的な動機に基づいており「Xworm」と呼ばれるマルウェアが配信されたことが分かった。 今回のキャンペーンでは、メッセージにインターネットショートカット(.URL)ファイルにリンクするURLや添付ファイルが含まれていた。ファイルを実行するとLNKやVBS、BAT、CMD形式のファ
Windows 11、ゲーム性能が最大約30%低下~標準で有効かもしれない機能により - iPhone Mania
Windows 11、ゲーム性能が最大約30%低下~標準で有効かもしれない機能により 2021 10/04 リリースが目前に迫ったWindows 11ですが、Windows上でゲームをプレイする人は注意した方が良いかもしれません。 Windows 11においてデフォルトで有効化される可能性のあるセキュリティ機能により、ゲーム性能が最大約30%低下することが判明したそうです。 VBS機能がゲーム性能に影響 このゲーム性能の低下は、「VBS(Virtualization-Based Security)」という機能により引き起こされます。 これは、ソフトウェアとハードウェアの仮想化によりシステムのセキュリティを向上させるものです。 隔離されたサブシステムを作成することにより、マルウェアがコンピュータに侵入するのを防ぐことができます。 PC Gamerによると、VBSをオンにしたりオフにしたりして
「Windows Server 2022」プレビュー版が登場、安全なブートなどセキュリティ強化。Microsoft Ignite 2021
「Windows Server 2022」プレビュー版が登場、安全なブートなどセキュリティ強化。Microsoft Ignite 2021 マイクロソフトは現在開発中の次期Windows Server「Windows Server 2022」プレビュー版の公開を発表しました。 Windows Server 2022は長期サポート対象(LTS)となる、Windows Serverにとって重要なバージョンアップになる予定です。 セキュリティを強化したSecured-core server搭載 Windows Server 2022では、セキュリティを強化した「Secured-core server」を搭載。 Secured-core serverでは、安全な暗号処理を実現するために耐タンパー性を持つ標準準拠のセキュリティチップ「Trusted Platform Module 2.0 」(TPM
はじめに 近年IT界隈では、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などの~~ as a Serviceという言葉をよく聞くと思います。 ここでは、それらをまとめて、 [A-Z]aaS と呼びたいと思います。 FirebaseなどのBaaS(Backend as a Service)やAWS LambdaなどのFaaS(Function as a Service)など色々な[A-Z]aaSを聞く機会が増えてきたんじゃないでしょうか。 今回は色々な[A-Z]aaSを探してみました。結果としては 910個 もの[A-Z]aaSを見つけることができました。(探した結果を全て、後半に表示してあります。) [A-Z]aaSの探し方 最初の二文字を固定して、グーグル検索のサジェストに表示されるものを収集することにします。
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
セキュリティチェックツール「Microsoft Baseline Security Analyzer(MBSA)」を継ぐものは?
山市良のうぃんどうず日記 MBSAの開発とダウンロード提供は数年前に既に終了 Microsoftが提供していた「Microsoft Baseline Security Analyzer(MBSA)」は、ローカルまたはリモートのWindows PCのセキュリティ更新プログラム適用状況や不適切なセキュリティ構成をスキャンしてレポートしてくれるツールでした。 最初のMBSAは「Windows 2000」以降に対応し、Windows Updateや「Windows Server Update Services(WSUS)」をオンラインで利用できない状況でも実行でき、全てのセキュリティ更新プログラムと推奨セキュリティ設定が企業内で維持されているかどうかをチェックできました(画面1)。 MBSAの用途について説明している以下のドキュメントでは、「Windows 8.1」および「Windows Serv
Windows Insiders, Today we’re releasing our first Insider build for Windows 11, and we’re looking forward to the insight that comes from you installing and using on a variety of your PCs. Last week’s introduction of Windows 11 signaled the first step on our journey to empower people with the next generation of Windows. With a new generation comes an opportunity to adapt software and hardware to ke
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アメリカの若者、新型コロナを「老害排除剤」と呼び、積極的に外出し感染爆発を促す行動を取り始める : 痛いニュース(ノ∀`)
マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた - piyolog
武漢の病院で遺体袋が積み重ねられて…投稿された映像がショッキング
Kali Linuxに(自分が)追加したいペネトレーションツール - 高林の雑記ブログ
RedmineをあきらめたオレたちのPowerShellでのOutlookの自動操作 - Qiita
世界のプログラミング言語(50) サヨナラ大好きだったVBScript、非推奨に至る歴史と今後について
「ニューミレニアム戦略 会社はどのように生き残るか!」セミナー要約
日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes
【Windows 11便利テク】 Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証
「CAPTCHA」を要求することで自動検出を回避するマルウェア攻撃が登場
Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
日本の Twitter ユーザーが好きな言語・嫌いな言語2019 - Qiita
[レビュー]大容量キャッシュ搭載CPU「Ryzen 9 7950X3D」は,究極のゲーマー特化型CPUだった!
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5~7月から急増
AaaSからZaaSまで「as a Service」を探したら色々なサービスが見えた話 - Qiita
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
Update on Windows 11 minimum system requirements