Windowsの内部構造を詳細に解き明かす定番書籍「インサイドWindows」。1992年の初版発行以来(初版の訳書は1993年発行)、Windowsに接するすべてのITエンジニアのバイブルとして永く読み継がれてきました。最新刊の第7版は、2017年5月に上の原書が発行され(訳書の発行は2018年5月、山内和朗訳)、約4年の歳月を経て2021年10月に下の原書が発行されました(訳書の発行は2022年9月、山内訳)。 第7版完結を機に、「インサイドWindows」の読みどころを、上(第1章~第7章)と下(第8章~第12章)から抜粋してお届けします。今回は第9章(下)からの抜粋で、Windowsで重要な役割を担う仮想信頼レベル(VTL)と仮想保護モード(VSM)について、解説の一部を紹介します。(日経BOOKSユニット第2編集部) 第9章 仮想化テクノロジ 同じ物理コンピューター上で複数のオペ
1. はじめに FAT32 ファイルシステムを実装する必要があった (趣味) ため、本記事では FAT ファイルシステム (メインはFAT32) の仕様を出来るだけ分かり易くまとめました。 なぜ FAT32 なのか? 全てのOS (Windows, Linux, MacOS) や Raspberry Pi4 のブート用ファイルシステムでもサポートされおり、非常に使い勝手が良い 少なくともファイルのリード操作だけに限定した場合に実装がとても簡単で、Raspberry Pi4 のデバイスで SD カード上のファイルにリードアクセスする場合に便利 ただし、FAT は暗号系の機能がサポートされていなかったりするので、実際の組み込み機器の Linux 系で利用するファイルシステムだと Ext2/Ext3/Ext4 など他のファイルシステムの利用が多いとは思います。 2. FATファイルシステム概要
連載目次 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、名前解決を行うDNS(Domain Name Service)のキャッシュデータ(リゾルバキャッシュ)を取得する「Get-DNSClientCache」コマンドレットです。 Get-DNSClientCacheコマンドレットとは? IPネットワークにおいて、ホスト名からIPアドレスを、またはIPアドレスからホスト名を引くサービスを「DNS(Domain Name Service)」と呼びます。 インターネット環境においてDNSは必要不可欠なサービスとなっていますが、ホストにアクセスするたびに名前解決をDNSサーバに依頼すると、クライアントとDNSサーバ間のトラフィックが増大してしまうため、ネットワーク負荷、DNSサ
連載目次 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、ネットワークアダプターのARP(Address Resolution Protocol)テーブルを取得する「Get-NetNeighbor」コマンドレットです。 Get-NetNeighborコマンドレットとは? IPネットワークの通信経路は、異なるネットワーク(サブネット)宛ての通信であればサブネット間を接続する「ルーター」を介して行われます。その際の宛先はIPアドレスで指定され、コンピュータはルーターにIPアドレスで転送を依頼し、ルーターが適切な経路にパケットを転送します。 IPアドレスはいわゆるOSI(Open Systems Interconnection)参照モデルではレイヤー3(ネットワーク層)のアドレ
1. Active Directory 侵害と推奨対策 垣内 由梨香 セキュリティ プログラム マネージャ セキュリティ レスポンス チーム マイクロソフト コーポレーション CISSP 2. セッション概要 目的 マイクロソフト サポート及びインシデント調査サービスで把握している実態、対応事例から得られた知見を共有 マイクロソフトが提唱する対策の解説し Active Directory の保護に役立てていただく 目次 標的型攻撃における Active Directory の侵害の概要 Active Directory の侵害の特徴 1. “のっとりアカウント”を中心とした侵害の展開 2. 複雑なAD環境に起因する問題 3. 侵害の検出が困難 4. 復旧が困難 推奨する Active Directory 保護策 推奨する対策の概要 資格情報の保護 端
1. プラットフォーム セキュリティ in Windows ブートタイム保護 概要編 Yurika Kakiuchi Security Program Manager Security Response Team Microsoft Corporation CISSP @Eurekaberry 2. セキュリティ境界の変化 [Archive] Ten Immutable Laws Of Security (Version 2.0) https://docs.microsoft.com/en-us/archive/blogs/rhalbheer/ten-immutable-laws-of-security-version-2-0 © Copyright Microsoft Corporation. All rights reserved. 2 3. Malicious code cannot
※ 本ブログは、米国時間 5/27 に公開された “What’s new for IT pros in Windows 10, version 2004” の抄訳です。 このたび、Windows Server Update Services (WSUS) および Windows Update for Business 経由での Windows 10 バージョン 2004 (正式名称 Windows 10 May 2020 Update) の提供を開始しました。Visual Studio サブスクリプション、ソフトウェア ダウンロード センター (Update Assistant またはメディア作成ツールを使用)、ボリューム ライセンス サービス センターからもダウンロードできます。リモート ワークのシナリオでの展開オプションをお探しの場合は、リモート環境に新しいバージョンの Windows
Windows 10を利用中の場合は、「ディスクの管理」スナップインあるいは「DISKPART」コマンドを使用して、現在のシステムのパーティション構成を確認してみてください。以下の画面1は、Windows 10 バージョン1709以前がインストールされていたPCを、Windows 10 バージョン1803に最近アップグレードしたものです。 Windows 10 バージョン1709のときは、BIOS/MBRベースのPCでは3つ目(493MB)の回復パーティション、UEFI/GPTベースのPCでは5つ目(904MB)のOEMパーティションは存在しませんでした(C:ドライブより前には非表示の16MBのMSRパーティションが存在します)。 これらのパーティションは、「機能更新プログラム」によるWindows 10 バージョン1803へのアップグレード時にWindowsパーティション(C:)を縮小し
Nintendo Switch 2: Everything we know about the coming release
We recently announced Bash on Ubuntu on Windows which enables native Linux ELF64 binaries to run on Windows via the Windows Subsystem for Linux (WSL). This subsystem was created by the Microsoft Windows Kernel team and has generated a lot of excitement. One of the most frequent question we get asked is how is this approach different from a traditional virtual machine. In this first of a series of
Updates for Windows 10 version 1703 Windows 10 is a service, which means it gets better through periodic software updates. The great news is you usually don’t have to do anything! If you have enabled automatic updates, new updates will automatically download and install whenever they’re available, so you don’t have to think about it. On the left side of this page, you’ll find a list of all the upd
Windows OSには標準で多数のコマンド(以下「Windowsコマンド」といいます。)がインストールされています。しかし、ユーザが実際に利用するのは多くの場合そのうちのごく一部です。一方、侵入した攻撃者も情報を収集し、あるいはネットワーク内で感染を拡大させるためにWindowsコマンドを使っていることをJPCERT/CCの調査で確認しています。ここで注目されるのは、普通の利用者が使うWindowsコマンドの集合と攻撃者が使うWindowsコマンドの集合のずれです。両者が大きく違っていれば、Windowsコマンドの実行状況を監視または管理することで、攻撃者の動きを検知あるいは抑制できることになります。 今回は、攻撃者が侵入したWindows OS上で使用するWindowsコマンドを明らかにし、攻撃者は使うが各ユーザにとっては不要なWindowsコマンドの実行を制限することで、攻撃による影
Windows 10の「November 2015 Update」(Windows 10 Th2)は、企業ユーザーのセキュリティを高めるため、「Device Guard」という機能が追加された。Device Guardを使えば、企業内部ではIT管理者が指定したアプリケーションしか動作しなくなる。 この機能を使えば、社員が業務に関係ないソフトウェアを動かしてウイルスに感染するリスクを限りなくゼロに近づけられる。また、メールの添付ファイルやメール内のURLからダウンロードしたアプリケーションも起動しないようにできるため、外部からのサイバー攻撃やウイルスに対しても高いレベルのセキュリティを確立できる。 Device Guardの動作要件は? Device Guardの利用にはWindows 10 Enterprise(LTSBを含む)やWindows 10 Education(学校向け)が必要だ
こんにちは、阿久津です。先日、メディアクリエイションツールを使って「Windows 10 November Update(バージョン1511)」へアップデートする記事を寄稿しましたが、Microsoftは急遽、方針を転換し、バージョン1511へのアップデートにこの方法を使えなくなりました(図01~02)。 今後何らかの形で日本マイクロソフトからも説明があるはずですが、基本的にはWindows Update経由での更新に限定するのでしょう。 図01 英語版のダウンロードページには「These downloads cannot be used to update Windows 10 PCs to the November update」と記述が加わりました
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く