Windowsの最近のブログ記事

とうとうそんな時代に突入ってか?

 Windows 7の後継OS「Windows 8」は、128ビット版もリリースされるかもしれない。Microsoft研究開発部門のロバート・モルガン氏のSNSのプロフィールから明らかになった。同氏はLinkedInのプロフィールで、自身の担当している業務を「Windows 8カーネルと128ビットアーキテクチャの互換性やWindows 9プロジェクトなどの研究開発プロジェクト。主要パートナーIntel、AMD、HP、IBMとの関係構築」「Windows 8およびWindows 9向けのIA-128のIA-64命令との後方バイナリ互換」と説明していた。この記述は既に削除されている。/blockquote>

普通の人にとってはこれでも良いんじゃないだろうか?なんせタダだし。

 Microsoftが提供を開始したWindows用の無償セキュリティソフト「Security Essentials」は現在、セキュリティ研究者による検証を受けているところだ。同製品は、XP、Vista、そして近く登場するWindows 7に対応する。セキュリティ研究者たちは、Security Essentialsのような無償製品は理想的なソリューションではないと指摘しているが、現実には、同製品は悪質なプログラムがWindows環境に大混乱を引き起こすのを防ぐのに効果を上げている。
 しかし市場には依然として、Security Essentialsに対する懐疑的な見方も存在する。多くのコンシューマーと中小企業は、Security Essentialsをコンピュータにインストールすべきか、それともMicrosoftのロゴが付いていない製品を選ぶべきなのか迷っているようだ。セキュリティ問題に対するMicrosoftの従来の取り組みには不十分な面も見られたが、Security Essentialsパックはコンシューマーと中小企業ユーザーに理想的なソリューションであるように思える

9件中緊急が5件だそうです。緊急多すぎ・・・

 Microsoftは米国時間8月11日、9件の修正パッチを公開した。そのうち5件は「緊急」レベルで、「Windows」などのソフトウェア製品の脆弱性を修正するものだ。
 9件のパッチは、Windows、「Windows .NET Framework」「Microsoft Office」「Microsoft Visual Studio」「Microsoft ISA Server」「Microsoft BizTalk Server」「Remote Desktop Connection Client for Mac」の19件の脆弱性に対処している。
 今回対応した脆弱性の中には、Microsoftが2009年7月に警告した、「Office Web Components」に関係する脆弱性も含まれている。同コンポーネントは、スプレッドシートやチャートなどのドキュメントをウェブ上に掲載するのに使用される。Microsoftは今回の発表で、この脆弱性を突いた攻撃をすでに確認していると述べた。影響を受けるのは、「Office XP」「Office 2003」「Internet Security & Acceleration Server 2004」および「同2006」「Office Small Business Accounting 2006」だという。

今月は月例アップデートに間に合わなかった脆弱性が残っているので注意が必要です。

 米Microsoftは7月14日(日本時間15日)、計6件のセキュリティ情報を公開する。深刻度が最も高い「緊急」レベルはこのうち3件で、ゼロデイ攻撃が発生しているDirectShowの脆弱性などに対処する予定。9日の事前通知で明らかにした。
 緊急レベルの3件は、いずれもWindows関連の脆弱性を解決する。このうちDirectShowの脆弱性ではMicrosoftが5月にアドバイザリーを公開し、この問題を突いた「限定的な攻撃」が起きていることを認めていた。
 残る3件はいずれも「重要」レベル。Publisher、Internet Security Acceleration(ISA)、Virtual PC/Virtual Serverの脆弱性をそれぞれ解決する。
 なお、Microsoftは6日にもActive Xコントロール関連のゼロデイの脆弱性情報を公開しているが、こちらの修正パッチは今回の月例アップデートには間に合わなかった。Microsoftはアドバイザリーで紹介した回避策を取るよう、ユーザーに勧告している。

こういうツールはいざというときのために知っておくと良いよね。記事にもあるように扱いには注意する必要があると思うけど。

 RJL Softwareの「Windows Product Key Viewer」は、インストール・パッケージ(winproductkey.zip:384Kbytes)をダウンロード・ページから適当なフォルダにダウンロードして、ZIP形式のアーカイブを展開するだけで、実行ファイル「winproductkey.exe」が得られる。原稿執筆時点のバージョンは、1.02である。
 winproductkey.exeを実行すれば、「Windows Product Key」にプロダクト・キーが表示される。ただし、表示の一部が日本語に対応しておらず、Registered User(登録ユーザー)/Registered Org(登録組織)が日本語の場合は、文字が化けてしまう。しかしデータ自体は正確に取得されており、フロッピー・アイコンをクリックすれば、文字化けのないデータ(テキスト形式)として保存できる。
 Windows Product Key Viewerは、プロダクト・キーを簡単に調べられる便利なツールだが、一方でプロダクト・キーを盗むためのツールとしても利用される危険性がある。そのためプロダクト・キーを調べる際は、USBメモリにWindows Product Key Viewerをコピーするなどして、調査したコンピュータに実行ファイルを置いたままにしない方がよいだろう。

Windowsの自動展開ツールのβ2がリリースされました。当分緊縮予算でWindows7に、なんて無さそうだしきっと縁はないな(苦笑

 米Microsoftは7月8日、Windowsクライアントの展開を自動化するツール「Microsoft Deployment Tool(MDT) 2010」のβ2をリリースしたと発表した。Windows Vista、Windows Server 2008、Windows Server 2003、Windows XPに加え、Windows 7およびWindows Server 2008 R2に対応する。

 MDTは、多数のクライアントにOSやアプリケーションをインストールする作業を自動化・定型化する、企業の管理者向けツール。新バージョンでは、OS配備ツール「Deployment Workbench」や構成管理ソリューション「Configuration Manager」の機能向上、コマンドシェル環境「Windows PowerShell」対応などが追加された。

 MDT 2010 β2はMicrosoft Connectのサイトから無料でダウンロードできる。ダウンロードにはWindows Live IDが必要。

atコマンドってなつかしー(笑

 通常のユーザー・アカウントであれば、TIPS「一時的にほかのユーザー権限でプログラムを実行する方法(runasコマンドを利用する方法)」で容易に起動アカウントは変更できる。しかしrunasコマンドには、Systemアカウントを指定してプログラムを実行できない(エラーが発生する)という弱点がある。しかも、サービスや運用管理ツールによるリモートのプログラム実行など、Systemアカウントで実行されるバックグラウンドのプログラムは多い。
サービスで使用される「System」アカウントとは?(Windows TIPS)
 このような場合はatコマンドを使えばよい。atコマンドはプログラムを特定時刻に起動するスケジュール用コマンドで、デフォルトではSystemアカウントでプログラムを起動する。これを利用して、atコマンドで対象プログラムを現在時刻の数分後に起動するようスケジュールすると、速やかに対象プログラムをSystemアカウントで起動できる。

ようやく手を打つ気になったらしいです。これで助かる人も多いんじゃないかと。

 USBメモリなどのリムーバブルメディアを挿入するとコンテンツが自動的に実行されるWindowsのAutoRun機能がマルウェアに悪用されている実態を受け、MicrosoftはAutoRunの初期設定を変更する方針を決めた。セキュリティ対策センター(MSRC)などのブログで明らかにした。
 現在のWindowsは、USBメモリなどのリムーバブルメディアを挿入すると初期設定でAutoRunが実行されるようになっているが、この機能を悪用したマルウェアが今年に入って急増。世界中で猛威を振るったConfickerはその典型だが、ほかのマルウェアにも悪用されているという。
 これを防ぐため、MicrosoftはAutoPlayの動作に変更を加え、CDとDVD以外のリムーバブルメディアを挿入しても、AutoRunが実行されないようにする。これにより、USBメモリを挿入しても、AutoRunのタスクが表示されてコンテンツが自動的に実行されることはなくなるという。
 また、外部メディアのコンテンツが実行されている際はそのことがはっきり分かるよう、文言も変更する。
 Microsoftはセキュリティとリムーバブルメディアの使い勝手のバランスを取って今回の措置を決めたと説明。CD-ROMなど書き込みができないメディアは一般的にマルウェアに利用されていないため、現状通りAutoPlayで対応するのが妥当だと判断した。
 AutoRunの設定変更はまずWindows 7のリリース候補(RC版)に盛り込み、いずれWindows VistaとWindows XPの更新版もリリースする計画だとしている。

dirコマンドで十分じゃん、って気もするけど、あっても悪くないかな。

 Windows Vista/Windows Server 2008以降のWindows OSには、whereという名前のコマンドが用意されている。これはwhichとwhereis、(UNIX/Linuxの)findなどを合わせたようなコマンドで、引数に指定された名前パターンを持つファイルを検索するためのコマンドである(ただし外部コマンドの呼び出し機能はない。ファイルを列挙するだけである)。本TIPSでは、このwhereコマンドの使い方について解説する。このコマンドは、もともとはWindows 2000のResource Kitに含まれていたものであるが、機能が拡張されており、挙動や引数など少し異なる。Windows 2003以前のOSの場合は、このResource Kit版のwhereコマンドを使うか、上記TIPSのwhichコマンド、「dir /s <ファイル名パターン>」といったコマンドを利用していただきたい(「dir /s」の意味はTIPS「dirコマンドでファイル名の一覧を取得する」参照)。

robocopyは知ってたけどこれはしらんかった。コマンドプロンプトって何ですか?っていうユーザーには便利そうだよねー

 サーバのバックアップやログの保存、個人的なデータのバックアップ、リモート・オフィス同士でのデータの同期など、2つのフォルダでファイルの内容などを同じ状態に保つ操作は、システム管理のさまざまな場面で必要になる。本TIPSでも、「xcopyでファイルをバックアップする」「SyncToyツールで手軽にバックアップを行う」「robocopyでフォルダをバックアップ/同期させる」といったさまざまな手法を紹介してきた。
 特にrobocopyは、もともとはリモートのファイル・サーバ同士でフォルダを同期させるために作られたコマンドということもあり、使い勝手がよいものとなっている。しかしコマンドラインで指定しなければならず、コピー元/コピー先フォルダをミスタイプしやすいなど、少々ハードルが高かった。こうした点は、Microsoftも理解していたようで、robocopyを拡張し、使いやすいグラフィカル・ユーザー・インターフェイス(GUI)を実装した「RichCopy」を提供している。RichCopyは、非常の多くの機能を持つため、本TIPSでは2つのフォルダを同期させる基本機能を中心に解説する。
 RichCopyは、MicrosoftのTechNet Magazine(管理者向けWeb情報誌)のUtility Spotlightでも取り上げられており、その記事ページからダウンロードできるようになっている。
 このページの先頭にある「HoffmanUtilitySpotlight2009_04.exe」のリンクをクリックすると、RichCopyのインストール・パッケージ(HoffmanUtilitySpotlight2009_04.exe)がダウンロード可能だ(原稿執筆時点のバージョンは、Version 4,0,211,0)。ダウンロードしたHoffmanUtilitySpotlight2009_04.exeを実行し、展開先フォルダを指定すると、そこにHoffmanUtilitySpotlightフォルダが作成されてインストール・ファイルが展開される。その中のsetup.exeを実行、ウィザードでインストール・フォルダなどを指定すればインストールが完了する。

 インストーラーのメッセージなどはすべて英語だが、RichCopy自体は日本語化されており、メニューなどもすべて日本語で表示される。編集部で試した限り、日本語フォルダ/ファイルも問題なくコピーできた。
 RichCopyの使い方は分かりやすく、コピー元とコピー先を指定し、[アクション]?[スタート]メニューを実行すればよい。[スタート]を実行すると、コピー元からコピー先へのファイルのコピーが行われ、その経過は画面中央のペインに表示される。またログは、画面下側のペインに表示され、コピー中にエラーが発生したような場合、ここを見ると原因などが分かるようになっている。なおコピー元やコピー先には、ローカルのフォルダ(例:c:\temp)だけでなく、UNCによるリモートのサーバ(例:\\server01\temp)も指定できる。

ウェブページ

Powered by Movable Type 5.2.8

このアーカイブについて

このページには、過去に書かれたブログ記事のうちWindowsカテゴリに属しているものが含まれています。

前のカテゴリはVistaです。

次のカテゴリはWindows7です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。