はてなブックマーク

コマンドプロンプトはどこ行った Windows10 を Creators Update にしたところ、Windowsキー＋X のメニューが「コマンドプロンプト」から「PowerShell」に変更されているんですが・・・ これって、「コマンドプロンプト」に戻すことができます。タスクバーを右クリックして、「タスクバーの設定」をクリックすると、設定できます。 画面中央に表示されるIMEモードが気になる あと、Creators Update にして気になったのは、IME入力モード切替の通知が画面中央に表示されることです。 これを非表示にするには・・・ IME プロパティを開いて、IME入力モード切替の通知のチェックを外せばOKです。 とうことで、備忘録でした。

ご無沙汰しております、阿部です。 久しぶりにBlogを書いてみます。ということで、CISSP meets Microsoft に参加しましたので備忘録としてメモを記載しておきます。 アジェンダ 14:00 – 14:15 セキュリティプロフェッショナル資格とは： (ISC)2 Director of Business Development, Japan　小熊 慶一郎, CISSP 14:15 – 15:15 CISSPが社長に話したいセキュリティ対策 マイクロソフト　蔵本 雄一, CISSP 15:15 – 16:15 休憩 16:15 – 17:00 CISSPならこう考えるOfiice365の安全な運用方法 マイクロソフト　小町 紘之, CISSP 17:00 – 17:30 クラウド専門家からみたCISSPのセキュリティ知識 マイクロソフト　吉田 雄哉 このようになっていました。

Windows 10 のアップデート Windows 10 のアップデートの仕組みが今までと変わったのはご存知かもしれません。実は「Windows as a Service」という概念が入ってきました。「Windows as a Service」とは、Windows をサービスとして提供する考え方で、OSリリース時には含まれていなかった機能などが、随時更新されアップデートされていく仕組みになります。これが Windows 10 が最後のバージョンと言われる理由になります。 サービシングモデル Windows 10 の機能更新のタイミングには次の3つがあります。この機能更新（メジャーアップデート）は Windows Update などを通じて配信されるのですが、事実上新しいOSの上書きインストールです。このことから、企業では常に最新の OS を使用する CB もしくは CBB を選択するか、

1.Windows展開サービスのインストールと構成 2.参照コンピューターのインストール 3.参照コンピューターのカスタマイズ（Sysprep） 4.カスタマイズ済み参照コンピューターのキャプチャ（カスタムイメージ） 5.カスタムイメージの展開 Windows10 の展開時の課題 Windows 7の頃は、マスターとなるイメージを育てるように作成してきました。これは、一旦作成したイメージをベースに新しいイメージを作成していたのです。しかし、Windows8からストアアプリが導入された関係で Sysprep がうまく動作しない現象が起きてきました。その現象は Windows10 でも同様です。様々な検証を行いましたがストアアプリが更新されると Sysprep がうまくいったり、いかなかったりといった現象が起きます。そこで、参照コンピューターを作成する際のポイントとしては、応答ファイルを使用し

Hyper-V が出る前は Virtual PC という仮想アプリを使用して仮想環境を構築していましたが、その際便利な機能がありました。それは、ホストマシンからネットワークを経由せずに直接仮想マシンにファイルをコピーすることができたのです。 しかし、Hyper-Vにはそのような機能はありませんでした。しかし、Windows Server 2012 R2 にはその機能が復活しました！ただし、前提としてホスト、ゲスト共に、Windows Server 2012 R2 であること。 ということで、検証してみます。実は GUI と PowerShell の2つの方法があります。それぞれ、使用するテクノロジーが違います。 GUI 経由でのコピー GUI を使用したコピーは Hyper-V ホストの設定より「拡張セッションモードポリシー」より「拡張セッションモードを許可する」にチェックを入れる必要があ

Windows Hello と Microsoft Passport の関係 2015/9/17 2022/8/19 Azure, Client Windows Hello とは Windows10 には Windows Hello が搭載されました。これはわかりやすく言うと生体認証アプリケーションになります。よって、今まではパスワードを使用してユーザー認証を行っていましたが、生体認証を使用することができるということです。Windows10 が対応している生体認証方法としては、「指紋認証（Fingerprint）」「顔認証（Face）」「虹彩認証（Iris）」の3種類に対応します。 指紋認証は今までもノートPCなどで採用されていたので馴染みが深いと思います。 顔認証に関しては、入退館システムでたまに見かけるくらいであまり浸透はしていませんね。 虹彩認証も、顔認証と同様になります。虹彩とは、

Windows Server 2012 R2 の Hyper-V 上で稼働する VM (ただし、現状では Windows Server 2012 R2)は、Hyper-V ホスト が認証されていれば、自動的にライセンス認証される仕組みが取り入れられました。これを自動ライセンス認証（Automatic Virtual Machine Activation : AVMA）といいます。 AVMA のライセンスキーはこちら Datacenter ：XVNRV-9HTX4-TH2JD-HVJQD-QRQWG Standard    ：HXFNP-8HYQ3-4FMC3-2DHJ9-M97JF Essentials  ：7VW9N-8C48X-J6442-J3KM6-FVTM9 特に検証作業などにおいてはこの機能は助かります。 2013/10/1 追記（RTMのキーが書かれています） http://t

先日マイクロソフトが主催するセミナーに参加し得た情報を記載しておきます。意外とこの情報って見つからないんですよね～ 主に着目すべきパフォーマンスカウンタと意味 ■プロセッサの使用率 Hyper-Vホスト全体    ：Hyper-V Hypervisor Logical Processor ペアレントOS    :Hyper-V Hypervisor Root Vitual Processor 仮想マシン    ：Hyper-V Hypervisor Vitual Processor ■Hyper-V Hypervisor Logical Processor(_Total)% Total Run Time このカウンタは、ペアレントOSとすべてのゲストOSの実行に消費されたプロセッサー時間の使用率をパーセンテージで示します。% Total Run Timeは% Guest Run Timeと

Windows Server 2008 R2 導入後に行うべき設定～Network編 2012/2/10 2018/1/7 Server 今回はネットワーク編としてやっておいた方がいい設定を記載します。 ■SNPの無効化 ■DNS動的更新のチェックOFF（複数セグメント） SNPの無効化に関して これは以前から話題になっていましたが、改めて復習します。 SNPとは「Scalable Networking Pack」のことで、TCP に関するネットワーク処理を、NIC およびドライバを利用して最適化するためのテクノロジー及びその実装の総称になります。当然のことながらSNPに対応したNICおよびドライバが必要となります。 またPackという単語からもわかるとおり、ネットワークの様々な機能を包括しています。具体的には次に紹介する3つの機能を指します。 1. Receive Side Scalin

App Serviceに証明書を追加する 2022/8/19 Azure, 未分類 AzureのApp Serviceでお気軽にカスタムドメインを使用してSSL通信をしたい場合、証明書を取得する必要がありますよね。 ... 記事を読む Windows10の名前解決（Ver1803） 2018/9/6 Client, Office365 Windows10 の名前解決 お久しぶりです、阿部です。 今回はWindows10(Ver1803)における名前解決の順番を調... 記事を読む

KMS ホストの要件 Windows10 の KMS ホストは、既存のサーバーを使用する際には注意が必要です。 Windows10の認証をサポートしているサーバーは Windows Server 2008 R2 以降（Windows7）Windows Server 2012 以降（Windows8）になります。よって以下の KMS ホストはサポートしません。 *2015年11月12日追記 どうやら状況が変わって、Windows7 と Windows Server 2008 R2 の KMS ホストも Windows10 の認証をサポートしたようです。 Update that enables Windows 7 and Windows Server 2008 R2 KMS hosts to activate Windows 10 Windows 7 Windows Server 2008 R

Windows10 のエクスプローラーはかなり使いやすくなった半面、余計なことしてくれるな！と思われる方もいるかもしれません。クイックアクセスはその最たるものではないでしょうか？ 確かによく使用するフォルダーや最近使用したファイルからアクセスしますが、便利な反面、セキュリティ的にはこんなファイル使っていたの？となるかもしれません。 そこで、この最近使用したファイルを表示させなくするにはどうするか？ コントロールパネルより「エクスプローラーのオプション」を開きます。 プライバシーの2つのチェックを外します。そうすると、このようになります。 確かに、最近使用したファイルは表示されなくなりました。しかし、よく使うフォルダーは表示されていますね。なぞですｗ

知っている人は知っている？ ちなみに私は知りませんでした。いわゆる、セキュアチャネルの問題ですが・・・・ドメインに入れなくなったら今までは、ワークグループに戻してから再度ドメインに参加することをしていました。 が、こんな便利なコマンドがありました！ Test-ComputerSecureChannel –Repair このコマンドの使い方ですが、ドメインに参加できなくなったらローカルの管理者アカウントでログオンします。そしてPowerShellでこのコマンドを実行する。ログオフすると、ドメインに参加できるようになります。 どうやら、Windows Server 2008 R2 の時から使えたらしいです。 いや～、ワークグループに戻さなくていいのは楽ですね！

ドメインにログオンできないというトラブルはよく起こりますが、システム的な原因として次の2つが考えられます。 DNSの名前解決によるもの セキュアチャネルの破損によるもの 他にもさまざまな原因がありますが、今回はこの2つに着目して考えてみます。 DNSの名前解決によるもの そもそも、クライアント（ここでいうクライアントはメンバーサーバーも含みます）はどのようにドメインにログオンしているのか？ クライアントはドメインにログオンする際、DNSにドメインコントローラー（DC）は誰なのかを問い合わせます。 その後、そのDCのアドレスを再度問い合わせて、DCにログオン要求を投げます。 DCは認証プロセスを行い、GCに対してユーザーのユニバーサルグループメンバーシップ情報を要求します。 無事、認証プロセスが終了したのちドメインへのログオンが完了します。 よって、DNSの名前解決がうまくいかないと当然のこ

ボリューム ライセンス認証管理ツール (VAMT: Volume Activation Management Tool) を使用して MAK や KMS の認証を管理することができます。通常はボリュームライセンス認証ツールを使用して管理しますが、こちらのツールで管理できるのは AD 認証および KMS になります。 よって VAMT を使用する理由としては隔離された環境や MAK の管理をしたい場合ではないでしょうか。 2015年3月現在、VAMTのバージョンは3.1になります。バージョン3.0との機能的な違いはありませんが、バージョン3.1には複数の重要な修正プログラムと更新プログラムが含まれています。 VAMT は、Windows 8.1 Update 用 Windows アセスメント & デプロイメント キット (Windows ADK)に同梱されています。VAMT は SQL サー

最新情報は「KMS サーバーのインストールと運用について」で紹介しています。記事下のRelated Postsより、参照できます。 Windows 8 関連のホームページに「Windows 8 ボリューム アクティベーション ガイド」がリンクされていました。 今まで気が付かなかったのですが、すでに公開されていますのでやっとブログにも書こうと思います。ちなみにこのホワイトペーパーを書かせていただきました。なんだかんだで100ページ以上のボリュームになってしまいましたが、重要な要点のみをまとめてみます。 詳しい内容が知りたい方はダウンロードしてぜひ読んでみてください。 ライセンス認証とは OS が正規のものかを判断するものであり、ボリュームアクティベーションとはライセンス認証の仕組みになります。 ボリュームアクティベーションは Windows Vista 以降に登場し、現在の最新バージョンは