System Environment
更新日:2006/03/31
サブディレクトリ | |
|
System Environment | |
ASRでシステムをバックアップする Windows OSシステム全体の完全なバックアップとリストアを行うためには、ASR(自動システム回復)機能を利用するとよい。 / ハードディスクにASRバックアップを取っておくと、Windows OSシステムのバックアップとリストア(いわゆるディザスタ・リカバリ)を素早く行うことができる。 / ASRバックアップを実行すると、OSのシステム・パーティション全体がバックアップされるだけでなく、現在のディスク・パーティションやデバイス・ドライバの状態などを記録した、ASRフロッピー・ディスクが作成される。 / ASRバックアップを作成後に、ディスク・パーティションの構成などを変更してはいけない。構成を変更したら、必ずASRバックアップを取り直す必要がある。 |
|
ASRでシステムをリストアする Windows OSシステム全体の完全なバックアップとリストアを行うためには、ASR(自動システム回復)機能を利用するとよい。 / ASRリストアでは、最初にWindows OSを仮インストールして、その上でリストア・ツールが実行される。 / ASRリストアを起動するためには、Windows OSのインストールCD-ROMでシステムを起動し、[F2]キーを押してASRリストア・モードに入る。 |
|
FAT→NTFSにファイル・システムを変換する Windows NT系列のOSでは、アクセス管理機能を強化したNTFSファイル・システムを利用可能である。 / しかし古いコンピュータでは、従来ソフトウェアとの互換性のために、わざとFATボリュームが使われている場合がある。 / このような場合には、convertコマンドを使って、既存のファイルをそのままNTFSボリュームに変換することができる。 |
|
diruseコマンドでディスクの使用量を調べる 各ユーザーがどのくらいディスクを使用しているかや、システム内の各フォルダがどのくらい利用されているかを調べたい場合がある。 / フォルダ別のディスク使用量を調査するには、リソースキット・ツールに含まれるdiruseコマンドを使うとよい。 / SFU環境ではUNIXベースのduコマンドが利用できる。 |
|
コンピュータ名を素早く調査する 同時に複数のリモート・コンピュータにログオンして作業していると、どのコンピュータにログオンしているかがすぐに分からないことがある。 / このような場合は、hostnameやipconfig、net configコマンドなどを使ってコンピュータの名前を表示させるとよい。 / GUIの場合は[システムのプロパティ]画面で確認することができる。 |
|
timeitコマンドでアプリケーションの実行時間を測定する プログラムの性能を解析するには、プログラムの実行時間を測定する必要がある。 / リソースキット・ツールにはtimeit.exeという、アプリケーションの実行時間を測定するコマンドが用意されている。 |
|
tailコマンドでログ・ファイルをリアルタイムに監視する ログ・ファイルに書き込まれるデータの内容をリアルタイムに確認すれば、サービスやアプリケーションの動作状態をモニタできる。 / 単にメモ帳などでログ・ファイルを開いても、リアルタイムに書き込まれるログ・データの内容は確認できない。 / tail -fコマンドを利用すると、ファイルの末尾に書き込まれたデータをモニタし、それを表示させ続けることができる。 |
|
IISのログ・ファイル・フォルダを変更する IISのログ・ファイルはデフォルトではシステム・ドライブ上に作成されるが、パフォーマンスや管理のことを考えると別ドライブに記録するのが望ましい。 / ログ・ファイルの格納フォルダはWebサイトやFTPサイトのプロパティで変更することができる。 / IIS全体のプロパティを変更すると、新規作成されるサイトのデフォルト・フォルダを変更することができる。 |
|
IE 6.0 SP1のインストール用コンポーネントのダウンロードだけを行う IE6 SP1を通常の手順でセットアップすると、セットアップ途中でコンピュータの状態が検査され、それに応じて必要なコンポーネントがダウンロードされる。 / 必要なコンポーネントだけを効率よくダウンロードできるが、複数のコンピュータにインストールする際にも、毎回コンポーネントのダウンロードを行わなければならない。 / コマンドラインからあるオプションを指定して、セットアップ・プログラムを実行すれば、コンポーネントをまとめてダウンロードできる。 |
|
Windows XP Home Editionでバックアップ・ツールを使う Windows 2000より、重要なデータなどをバックアップするためのバックアップ・ツールが標準で提供されるようになった。 / Windows XPでも同様のツールが提供されているが、Windows XP Home Editionではデフォルトではインストールされない。利用するにはインストールCDからのマニュアル・セットアップが必要である。 |
|
クラッキングを手助けする“Rootkit”ツールを検出する 本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 / こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 / 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 / Rootkit検出用の無償ツールが利用できる。 |
|
物理ディスクの内容を仮想ディスク・ファイルに変換する サーバ・システムを仮想マシン環境へマイグレーションするためには、既存のシステムのハードディスクの内容を仮想マシン環境からアクセスできるようにする必要がある。 / VPC2004やVS2005では、物理ディスクの内容をそのまま仮想ディスク・ファイルに変換することができる。 / 最初にリンクされた仮想ディスクを作成し、次に、それを仮想ディスク・ファイルに変換すればよい。 |
|
IIS 6.0のWeb拡張機能を有効にする Windows Server 2003のインストール直後のIIS 6.0では、セキュリティ上の理由から静的なWebページしか表示できなくなっている。 / CGIやSSI、ASPなどの拡張機能を使いたければ、明示的に許可する必要がある。 / ただしこれらの拡張機能の設定はWebサーバ全体で有効であり、個別のWebサイトごとに制御することはできない。 |
|
プリント通知メッセージを非表示にする方法 プリント完了メッセージがうっとうしいときには、この方法で非表示にする。 |
|
仮想マシンの時刻同期機能を無効にする(VS2005編) 時間やスケジュールに関するプログラムのテスト時には、仮想マシンのシステム・クロックを自由に進めたり戻したりしたい。 / バーチャル・マシン追加機能がインストールされていると、ゲストOSとホストOSのシステム・クロックはデフォルトで同期するようになっている。 / 自動的な時刻同期機能を無効にするには、バーチャル・マシン追加機能のプロパティで設定する。 |
|
リモート・コンピュータ上の.CHMファイルを表示させる セキュリティの強化により、デフォルトでは、リモート・コンピュータ上の.CHMファイルを表示することができなくなっている。 / これはHTMLヘルプの脆弱性によってリモート・コードが実行されないようにするための制限である。 / この制限を緩和するためには、レジストリの設定を変更する。 |
|
ファイルのフルパス名をクリップボードへコピーする エクスプローラのアドレス・バーには、フォルダのフルパス名は表示されるが、ファイルのフルパス名は表示されない。 / ファイルを特定するためには、フォルダ名とパス名を併せたフルパス名が必要である。 / Windows 95用のPower Toys Setに含まれるツールを使えば、マウス操作だけでフルパス名をクリップボードにコピーすることができる。 |
|
Windows Server 2003のIEのセキュリティ設定を緩和させる Windows Server 2003のInternet Explorerでは、「Internet Explorerセキュリティ強化の構成」という機能が導入され、有効化されている。 / この機能が有効になっていると、ゾーンごとのセキュリティ・レベルの緩和操作が制限され、例えばインターネット・ゾーンのセキュリティ・レベルを「高」から「低」へ変更できない。 / このままではインターネット・アクセスが制限され、使いづらいことがある。 / ゾーンごとの設定を緩和したい場合は、信頼済みサイトに登録するか、この機能を無効化すればよい。 |
|
ウイルス感染の有無を無料サービスで診断する 他人のコンピュータや、テストなどで一時的に使用するコンピュータなど、ウイルス対策ソフトがインストールされていない環境で、ウイルス感染の有無を検査したい場合がある。 / ウイルスの駆除はできないが、感染の有無を検査するだけなら、いくつかのウイルス対策ソフト・ベンダがオンラインで提供している無料診断機能を利用できる。 |
|
負荷の大きいプロセスを特定する方法 Windowsを使っていると、自分の操作とは別の理由で、システムの負荷が突然重くなったりすることがある。/最悪のケースとしては、コンピュータ・ウイルスが感染を広げたり、システムを破壊したりしている可能性もある。/タスク・マネージャを使えば、このような場合に、いったいどのプロセスがシステムの負荷を高めているかを知ることができる。 |
|
エクスプローラにActive Directoryへのリンクを追加する Windows 2000では[マイ ネットワーク]の下にActive Directoryへのリンクが表示されているが、Windows XPやWindows Server 2003では表示されない。 / Active Directoryへのリンクを利用すると、Active Directory内のオブジェクトへ素早くアクセスすることができる。 / これを表示させるには、Windows 2000のdsfolder.dllファイルをシステム・フォルダへコピーすればよい。 |
|
ディスク・クリーンアップをバッチ実行する Windows標準のディスク・クリーンアップ・ツールを使えば、ブラウザのキャッシュやごみ箱など、日々のWindows利用で蓄積したファイルを消去ないし圧縮して、ディスクの空き容量を増やし、PCのパフォーマンスをアップさせることができる。 / 「ディスク クリーンアップ」のコマンドライン・オプションを使えば、任意の設定をレジストリに保存しておき、この設定でクリーンアップ処理を実行できる。 |
|
リモート・ログオン・ユーザーからのファイル・アクセスを制限する リモート・デスクトップは便利な機能だが、万一悪用されるとコンピュータが完全に支配されてしまうという問題がある。 / このため機密性の高い一部のファイルについて、リモート・デスクトップなどで遠隔地からリモート・ログオンした場合には、アクセスを禁止したいケースがある。 / リモート・デスクトップでログオンしたユーザーにはREMOTE INTERACTIVE LOGONというローカル・グループが自動的に割り当てられるので、このグループに対してアクセス設定を行えば、リモート・ユーザーにのみ適用されるアクセス制御を実現できる。 |
|
リモート・デスクトップでコンソール・セッションに接続する リモート・デスクトップ接続には、コンソール・セッションとリモート・セッションの2つがある。 / 物理コンソール上での作業をリモート・デスクトップ環境へ引き継いだり、その逆を行ったりするには、コンソール・セッションへ接続すればよい。 / コンソール・セッションへ接続するには、mstsc.exeコマンドに/consoleオプションを指定する。 |
|
障害調査用のメモリ・ダンプを無効にする Windows OSには、システムに障害が発生するとメモリの内容をファイルに書き出すメモリ・ダンプ機能がある。 / メモリ・ダンプはOS内部の障害の調査などで利用されるが、一般ユーザーにとっては不要なファイルである。 / メモリ・ダンプ機能を無効にしておけば、障害発生時にメモリ・ダンプは作成されず、時間もファイル領域も無駄にならない。 |
|
アプリケーションに対応するプロセスを素早く発見する方法 マルチ・プロセス・システムであるWindows 2000/XPでは、アプリケーションやシステムによって起動された多数のプロセスが同時に実行されている。 / アプリケーションに対応するプロセスがどれかを知りたければ、タスク・マネージャのプロセス表示機能を利用すればよい。 |
|
カーネル・モードとユーザー・モードの負荷状況を簡単に見分ける方法 Windowsを使っていると、原因も分からず、システムが急に重くなったりすることがある。 / このような場合には、タスク・マネージャの[パフォーマンス]タブで、カーネル・モードとユーザー・モードの負荷状況を確認すれば、原因を特定しやすくなる。 |
|
findstrで正規表現を検索する findコマンドでは固定的な文字列検索機能しか利用できない。 / findstrコマンドを利用すると、正規表現を使った柔軟な文字列検索が行える。 / findstrで利用できる正規表現はかなり基本的な機能しかサポートされていない。 |
|
バイナリ・ファイルの内容をメモ帳で確認する 添付ファイルやバイナリ・ファイルをエクスプローラ上などでダブルクリックすると、プログラムがいきなり実行されたり、関連付けされたアプリケーションが起動したりする。 / 内容が不明なファイルは、まずメモ帳で開いて確認するとよい。 / 文字コードを指定して開くと、Unicode文字列も表示させることができる。 |
|
NT 4.0のアプリケーション設定情報をWindow 2000に移行させる方法 従来環境からレジストリ情報を吸い上げ、新しいWindows 2000環境に移行させる方法。 |
|
Outlook Expressのフォルダを最適化して領域を節約する Outlook Expressではメッセージをフォルダという単位で管理している。各フォルダは実際には1つの.dbxファイルになっている。 / メッセージを削除しても.dbxファイルのサイズは変わらず、メッセージの占有していた部分が空き領域となるだけである。 / 最適化操作を行うことにより、.dbxファイル中の未使用領域をなくして、ディスクを節約することができる。 |
|
テキスト・ファイルの行末コードを変更する テキスト形式は互換性が高いが、行末コードはOS環境によって異なることがある。 / MS-DOS形式では行末はCRとLF、Mac形式ではCRのみ、UNIX形式ではLFのみとなっている。 / 行末コードをDOS形式に変換するには、moreコマンドかInternet Explorerを使うことができる。 |
|
リモート・デスクトップ接続を無効にする リモート・デスクトップは便利な機能だが、万一不正アクセスを許すと影響が大きい。 / 企業のクライアントPCなど、リモート接続が不要なら、システムのプロパティから接続を不許可にできる。 / さらにグループ・ポリシーを使えば、ユーザーがリモート・デスクトップの設定を変更できなくすることができる。 |
|
systeminfoコマンドでシステムの情報を収集する コンピュータを管理するためには、リモートからシステムの情報を収集できると便利である。 / systeminfoコマンドを使うと、システムの基本的な情報をリモートから収集することができる。 / forコマンドなどと組み合わせてネットワーク上のコンピュータを自動的にスキャンすることもできる。 |
|
リモート・デスクトップで目的のコンピュータに素早く接続する リモート・デスクトップ機能を使うと、リモートのコンピュータにログオンして、GUI操作を行うことができる。 / リモート・デスクトップ接続の設定をファイルに保存しておくと、クリックするだけで自動的に接続できるようになる。 / だがセキュリティの面から見るとこれは危険なので、パスワード指定は空欄にしておくか、サーバ側でパスワードの入力を強制するように設定しておくとよい。 |
|
不正な名前のファイルを削除する 何らかの拍子に不正な名前のファイルができてしまい、削除も名前変更もできなくなることがある。 / ファイル名の最後に「.」が付いていたり、デバイス名と同じ名前を持つファイルは、削除することができない。 / このようなファイルは、特殊なファイル名表記を利用して削除することができる。 |
|
シャットダウン画面で[休止状態]ボタンを表示する Windows XPを「休止状態」で終了すれば、デスクトップの状態を保持したまま、電力消費をゼロにできる。 / しかし「休止状態」の機能が有効であるにも関わらず、Windows XPの終了ダイアログにボタンが表示されない場合がある(ワークグループ構成時)。 / 終了ダイアログでShiftキーを押せば、[スタンバイ]ボタンが[休止状態]ボタンに変わる。 |
|
ログオン画面で[シャットダウン]ボタンを有効/無効にする ログオン画面に[シャットダウン]ボタンを表示させると、ログオンしなくてもシステムをシャットダウンできる。 / クライアントOSではこのボタンはデフォルトでは有効、サーバOSでは無効だが、場合によっては変更したいこともある。 / [シャットダウン]ボタンを表示させるかどうかは、グループ・ポリシーやローカル・セキュリティ・ポリシーで制御できる。 |
|
Windows 2000のレジストリ情報はUnicode形式 Windows 2000からは、レジストリ情報がUnicode形式で記述されるようになった。従来のレジストリから情報を移行させようとするときには注意。 |
|
コマンドラインからクリップボードへコピーする コマンドの実行結果をクリップボードにコピーしたい場合は、いったんファイルに出力するか、コマンド・プロンプト上でコピー&ペーストを行うのが普通である。 / clipコマンドを使えば、標準入力の内容をテキストとして直接クリップボードにコピーすることができる。 / clipコマンドは、リモート・デスクトップ使用時にテキスト・ファイルを素早くコピーしたり、バッチ・ファイルの実行結果を返すためにも利用できる。 |
|
離席時に簡単にコンピュータをロックする方法 ちょっと離席した隙に端末を操作されては困るときには、コンピュータのロックを行う/Windows XPでは、[Windows]+[L]キーで素早くロックすることが可能/ドメインに参加していないWindows XPでは、[コンピュータのロック]ダイアログではなく、「ようこそ」画面が表示される。 |
|
Windows 2000が起動不能になったときには ―― [前回正常起動時の構成]を利用する ―― デバイスを追加したらWindows 2000が起動しなくなった…Windows 2000の再インストールか!? その前に、レジストリにバックアップされた前回起動時の状態で再起動を試みよう。 |
|
起動するプログラムの優先度を変更する方法 リアルタイム性の高いアプリケーションを起動するときに、マルチタスクの影響を受けにくくして、最優先でアプリケーションを実行させる方法。 |
|
レジストリへのアクセスをモニタする方法 トラブルシュートなどの目的で、システムがどのレジストリ情報を参照しているか、書き込んでいるかを調査する必要に迫られる場面がある。 / このような場合には、レジストリへのアクセスを逐一モニタできるフリー・ソフトウェアのRegmonが便利である。 |
|
Windows XPで変わったユーザー/コンピュータ/グループの選択方法 Windows XPでファイルのアクセス権を設定したり、管理ツールでセキュリティを設定したりする場合は、ユーザーやグループを選択するダイアログボックスを使用する。しかしこのダイアログボックスの形式がWindows 2000のものとは異なっている /デフォルトでは名前などの一覧が表示されていないので、最初に検索を行ってオブジェクトのリストを取得し、そこから必要なものを選択する。 |
|
ディスク・デフラグをスケジュール実行する(Windows XP編) Windows XPに付属のディスク・デフラグ・ツールにはスケジュール実行機能がない/しかしWindows XPから提供されるようになったコマンドライン版のdefragコマンドとタスク・スケジュール機能を組み合わせれば、デフラグのスケジュール実行が可能である。 |
|
ctfmon(テキスト・サービス)を自動起動しないようにする Windows XP/Windows Server 2003には、アプリケーションへの入力フロントエンドを拡張するためのテキスト・サービス(ctfmon.exe)が標準で提供されており、システム起動時に自動的に起動される。 / テキスト・サービスは、キー入力だけでなく、音声入力や手書き入力などを統一的に扱うためのしくみだが、これらの拡張入力機能は不要なユーザーが多いし、マイクロソフトによれば、ctfmon.exeが起動されていると発生する多数の問題を報告している。 / ctfmonを無効にし、以後自動起動されないようにすることができる。 |
|
セキュリティ・パッチを適用する システムに重大なセキュリティ・ホールや障害が見つかると、セキュリティ・パッチという緊急の修正モジュールが提供されることがある/システムを安全に保つためには、常に最新のセキュリティ情報を収集するように努め、必要ならばパッチを適用しなければならない。 |
|
セキュリティ・パッチの3つのレベル セキュリティ・ホールなどが発見されると、これに対処するためのパッチが公開される/しかし同じ問題を修正するパッチであっても、とにかく早期の対応を目指したもの、早期対応よりも信頼性を重視したものと、パッチにもレベルがある/セキュリティ・ホールの内容などによって、これらのパッチを適切に使い分ける必要がある |
|
Outlook 2002におけるメッセージ・エンコーディングの問題点 Office XPに含まれる最新のOutlook 2002では、無用なメッセージ・エンコーディングにより、相手によってメール配信エラーが発生してしまう場合がある。その原因と問題回避法について。 |
|
ノートPCのTCP/IP設定を簡単に切り替える方法 環境によっては、DHCPを使ったTCP/IPの自動設定を利用できない場面もある。 / この場合には、netshコマンドを利用して、設定内容をファイルに保存しておき、これをロードすることで、TCP/IP設定を復帰することができる。 / 複数の接続先で設定を切り替える場合には、設定ファイルを複数作っておき、それらを切り替えてロードすれば簡単である。 |
|
システムのブート情報ファイルBOOT.INIを編集する Windows OSのブート情報はBOOT.INIというファイルに記述されている。 / BOOT.INIファイルはテキスト・ファイルなのでメモ帳で編集することができる。 / Windows XP以降のOSではbootcfg.exeというプログラムで編集することもできる。 |
|
XP SP2のデータ実行防止(DEP)機能を無効にする XP SP2には、スタックやヒープ上に置かれたプログラムの実行を防止するDEP機能がある。DEP機能を利用すると、バッファ・オーバーフローの脆弱性を突いてコードを実行するウイルスやワームを防止することができる。 / DEP機能は、Windows OSシステムに適用されるほか、ユーザー・プログラムに対して適用することもできる。 / 古いバージョンのプログラムやデバイス・ドライバなどでは、DEP機能によって実行できなくなる場合がある。そのような場合はDEP機能を無効にすればよい。 |
|
ディスク・デフラグ・ツールの制限について Windows 2000/Windows XPでは、OS標準でディスク・デフラグ・ツールが搭載されるようになった/これは、米Executive Software社が開発したDiskeeperと呼ばれるデフラグ・ツールの機能制限版である/基本的なデフラグ処理は問題なく実行できるが、パッケージ販売されるDiskeeperのフル機能版と比較すると、標準添付のものにはいくつかの機能制限がある。 |
|
ページ・ファイルを別ドライブに一時待避し、デフラグを効率よく行う方法 ディスクのデフラグメントを効率よく行うには、物理的に連続したディスクの空き領域が必要である/空き領域が少なくて効率よくデフラグできないなら、サイズも大きく、デフラグ時に移動不能な壁となるページ・ファイルを別ボリュームに一時的に移動するとよい。 |
|
IEのオートコンプリート履歴を削除する IEのオートコンプリート機能を使えば、ユーザー名やパスワードを覚えていなくても、ユーザー認証を受けられるようになる。 /しかし気をつけないと、実質的にユーザー名/パスワードによるセキュリティ・ガードを無効化させる危険もある。必要なら、すでに記録されたパスワード情報などを削除することが可能である。 |
|
Windows 2000でIE 5.5のインストール用コンポーネントのダウンロードだけを行う方法 Windows 2000では、なぜかIE 5.5のインストール用コンポーネントをローカル ディスクにダウンロードできない。これを可能にする方法は? |
|
ページ・ファイルによるディスクのフラグメントを防止する方法 Windows 2000/XPの仮想メモリをつかさどるページ・ファイルは、必要に応じてサイズを拡大する機能を持つ/しかしこのデフォルトの状態のまま使っていると、ページ・ファイルが激しくフラグメントを起こして、システム性能の低下を招いたり、フラグメント処理の壁になってしまったりする/これを解消するには、物理的に連続したディスク領域にページ・ファイルを固定し、自動的な拡張を禁止すればよい。 |
|
最適なページ・ファイル・サイズを知るには システムが仮想メモリをどのくらい使っているかを調べるにはタスク・マネージャを使う。/この値を元にしてページ・ファイル・サイズを決める。/ページ・ファイル・サイズは、大きくても物理メモリ・サイズの2倍程度までになるようにメモリを増設するとよい。 |
|
原因不明のメモリ不足エラーに対処する方法(デスクトップ・アプリケーション・ヒープ不足エラーに対処する方法) Windows 3.xユーザーを悩ませたシステムの作業用メモリ領域「システム・リソース」の呪縛は、NT以降の32bit化されたWindows OSでは解消されたかのように思えた。 / しかし実際には、同等のシステムの作業領域は存在しており、空きメモリがいくらあっても、この領域が不足するとメモリ不足エラーが発生する可能性がある。 / 特に、パフォーマンス向上を目的として、Windows NT 3.5ではデフォルトの領域サイズが縮小されたため、このエラーが発生しやすい。 / これを解消するには、レジストリの設定値を変更する。 |
|
リモートからWindowsデスクトップを制御する方法(NetMeetingを利用する方法) Windows ServerやWindows XP Professionalでは、遠隔地からWindowsデスクトップを管理可能にするターミナル・サービス(リモート・デスクトップ)のサーバ機能が提供されており、リモートからのコンピュータ管理を便利に行うことができる。/しかしWindows 9x/Me/NT/2000/XP Home Editionには、この機能は提供されていない。/しくみは全く異なるものだが、NetMeetingのリモート・デスクトップ共有機能を利用すれば、これらのWindows OSでも、遠隔地からWindowsデスクトップを制御することは可能である。 |
|
コマンド・プロンプトで入力補完機能を使う方法 コマンド・プロンプトで補完機能を利用すると、長くて複雑なファイル名やパス名(ディレクトリ名)でも簡単に入力することができる。 / ファイル名の補完とパス名の補完をそれぞれ異なるキーに割り当てることができる。 / 補完機能で利用するキーの割り当ては、レジストリによって変更することができる。 |
|
ntbackupのバックアップ・パフォーマンスを向上させる ファイルやシステムをバックアップするには、Windows OS標準のバックアップ・ツールが利用できる。 / バックアップ・ツールの標準状態では、バックアップ速度は意外と遅い。 / レジストリを変更することにより、バックアップのパフォーマンスを向上させることができる。 |
|
IE 6でイメージが正しく表示されない IE 6では、ウィンドウ・サイズを超える大きな画像は自動的にウィンドウ・サイズに縮小されて表示されるようになった/イメージの全体像をつかむには便利な機能だが、特にGIFデータの圧縮では単純にピクセルを間引いているため、小さな文字などが読めなくなってしまう/[インターネット オプション]ダイアログで設定すれば、画像サイズの自動調整をオフにできる。 |
|
パスワード・リセット・ディスクの使い方 Windows XPでは、パスワード・リセット・ディスクと呼ばれるフロッピーを作成しておくことで、ユーザーが自分のパスワードを忘れた場合でも、管理者に頼らずに、自分でパスワードをリセットし、新しいパスワードを設定できるようになった/ただしこれでリセットできるのはコンピュータのローカル・ユーザー・アカウントのみで、ドメインのユーザー・アカウントには適用できない。 |
|
リモート・デスクトップの接続時間を制限する リモート・デスクトップ接続を利用する場合、ログオフし忘れていると、離席したすきにリモートのコンピュータへアクセスされてしまう可能性がある。 / セキュリティのためには、セッションの接続可能時間を制限したり、一定時間アイドル状態が続いたら、強制的にセッションを終了したりするように設定しておくとよい。 / セッションのタイムアウト時間や切断時の強制終了を行うには、サーバ側の設定を変更する。 |
|
エクスプローラの[縮小版]表示のサイズを変更する エクスプローラの[縮小版]表示を利用すれば、イメージ・ファイルやHTMLファイルの内容を小さなイメージとして確認できる/TweakUI for Windows XPを使えば、この[縮小版]表示のビットマップサイズをデフォルトの64×64ピクセルから、最大で256×256ピクセルまで拡大できる。 |
|
WSUSサーバでクライアントが表示されない場合の対処法 WSUSは安価な修正プログラム管理ソリューションとして広く利用されている。 / ディスク・クローン・ツールなどでクライアント・コンピュータを展開した場合、WSUSサーバが管理用に使用しているレジストリ値が重複してしまい、WSUSサーバ側でクライアント・コンピュータが正しく認識されない場合がある。 / この問題を解消するには、関連するレジストリ値をいったん削除し、クライアント・コンピュータを再起動する |
|
Thumbsd.dbファイルを作成しないようにする エクスプローラで縮小表示を行うと、各フォルダにThumbs.dbというシステム・ファイルが作成される。このファイルには、画像や写真データの縮小イメージが保存されており、再表示を高速に行うために利用される。 / このファイルは必要に応じて再作成されるので、不要ならば削除してもよい。 / オプションを設定すれば、このファイルを作成しないようにできる。ただし多数の画像/写真ファイルがあると、縮小表示に時間がかかるようになる。 |
|
有効なファイル・アクセス権を調査する ACLを利用すると、ファイルやフォルダのアクセス権を柔軟に制御することができる。 / だが複雑なアクセス権を設定すると、アクセス権に関するトラブルシューティングが面倒になる。 / 「有効なアクセス許可」の確認機能を利用すると、ユーザーやグループに対してどのような権限が与えられているかを確認することができる。 |
|
アクセス制御リストACLとは? ファイルやフォルダに対するアクセス権はアクセス制御リストACLで柔軟に制御できる。 / ACLには、(複数の)アクセス制御エントリACEを含むことができる。 / 各ACEには、どのユーザーやグループに対して、どのような権利を許可するか(もしくは拒否するか)を設定する。 / ACEには許可のACEと、拒否のACEの2種類があり、該当するACEが両方ある場合は、拒否のACEが優先される。 / ACLは上位のフォルダから継承することができる。 |
|
メール・データの簡易リアルタイム・バックアップを作成する 万一のデータ消失で影響が大きいデータの1つは、日々やりとりするメール・データである。 / Windows 2000/XP付属のバックアップ・ユーティリティを使えば定期的なバックアップが可能だが、この方法でリアルタイムにバックアップを確保するのは不可能である。 / 常時接続されたメール・クライアントを2カ所で稼働させることで、リアルタイムにメールのバックアップを取ることが可能である。 |
|
セキュリティ情報をいち早く入手する マイクロソフトは、自社製品にかかわるセキュリティ・ホールを見付けると、問題を修正する修正プログラムとともに、セキュリティ情報をWebなどで鋭意公開している。 / タイムリーにセキュリティ情報を入手するには、新着情報や更新情報を逐一メールで知らせてくれる「マイクロソフト・プロダクト・セキュリティ警告サービス」が便利である。 |
|
Outlook Expressでメール・ボックスやニュース・メッセージの保存先ディレクトリ(ドライブ)を変更する方法 コンピュータを買い換えたときや、より大きなハードディスクに交換するときなどには、今まで受信したメール・データを移行させる必要に迫られる。 / しかしOutlook Expressでは、受信メールなどを保存している場所が分かり難い。 / Outlook Expressの機能を使えば、メッセージの保存先を特定したり、保存先フォルダを変更したりできる。 |
|
Outlook Expressで、過去のニュース・メッセージを自動的に削除しないようにするには Outlook Expressは、メール・ソフトウェアとしてだけでなく、ニュース・リーダーとしても利用できる。 / しかしニュース・メッセージについては、デフォルト設定で、メッセージをダウンロードしてから一定時間が経過したら、メッセージをハードディスクから削除するようになっている。 / Outlook Expressのオプション設定を変更すれば、ダウンロードしたメッセージを削除しないようにするなどが可能である。 |
|
グループ・ポリシー・エディタの使用法 Windowsでは、コンピュータの初期設定などをグループ・ポリシー・オブジェクト(GPO)として定義しておき、システムにログオンするたびに、自動的にこれを適用できるようになっている。 / GPOを編集するには、グループ・ポリシー・エディタを使用するが、一般ユーザーが広く使うツールではないので、[スタート]メニューなどには登録されていない。 / これを起動するには、手作業でMMCを起動し、スナップインを追加する必要がある。 |
|
Windows Updateを無効化する まだシステムに適用されていないhotfixを調査し、これをダウンロードして適用可能にするサービスとして、Windows Updateがある。 / 便利な機能なのだが、企業のクライアントに対し、ユーザー各自がWindows Updateを実行するのは難しい。 / そのような場合には、ユーザーによるWindows Updateの実行を禁止することができる。 |
|
ログオンを省略してWindows 2000を利用できるようにするには(レジストリによる設定法) コンピュータの起動時、ログオン プロンプトでのユーザー名、パスワードの入力を省略して、すぐにコンピュータを利用可能にする方法。危険性は高いが、ドメイン環境でも有効なレジストリを操作する方法。 |
|
電子メールやニュース投稿で他人に迷惑をかけないためのOutlook Express設定法 Internet Explorerには、電子メール・ソフトウェアであるOutlook Expressが(OE)標準で添付されている。無償ソフトウェアにもかかわらず、OEは非常に高機能で、ユーザー人口も多い。 / ただしデフォルトの設定では、HTML形式のメールを送信するようになっている。 しかしHTML形式のメールを読めない携帯端末もあれば、テキスト以外のメールを受信したがらないユーザーも多い。 / 従ってデフォルト設定を変更して、常にテキスト形式のメールを発信するように設定するのが望ましい。 |
|
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカットのプロパティを利用する方法) Windows NT系OSでは、ユーザーに一定の権限を割り当て、権限に応じて、操作可能なことと、操作不可能なことを区別できる。 / システムの変更を伴う操作では管理者権限が必要だが、普段一般ユーザー権限でコンピュータを利用している場合、管理者権限を持つユーザーの再ログオンが必要になる。 / 繰り返しこのような作業が発生するなら、プログラムのショートカットを利用することで、一般ユーザーでログオンしたまま、特定のプログラムだけを管理者権限で実行することができる。 |
|
修正プログラムの内容を調査する 修正プログラムの適用による副作用のリスクを評価するには、修正プログラムの適用によって置き換えられるシステム・ファイルなどを調査する必要がある。 / 修正プログラムの隠しオプションを利用すれば、修正プログラムのインストールはせずに、アーカイブされたファイルだけを展開することができる。 |
|
オフラインで修正プログラムを入手・適用する Blasterワームが猛威を振るった。こうしたワームの攻撃から身を守るには、最終的には攻撃の対象となるセキュリティ・ホールをふさぐしかない。 / これには、システムに修正プログラムを適用する必要があるのだが、そのためにWindows Updateを使うには、セキュリティ・ホールがある状態でインターネットに接続しなければならない。 / インターネットに接続せずに修正プログラムを適用するには、必要な修正プログラムを安全な環境でダウンロードしておき、これをCD-Rなどに書き込んで利用する。 / このような用途で、必要な修正プログラムを効率よく入手するには、TechNetセキュリティにある「製品別修正プログラム一覧」が便利である。 |
|
コマンド・プロンプトでイベント・ログを表示する Windowsシステムに関する各種のイベントはイベント・ログに記録され、通常はイベント・ビューアを使って表示する。 / eventquery.vbsというスクリプトを使うと、イベント・ログの内容をコマンド・プロンプト上で表示させることができる。 / オプション指定により、リモート・マシンのログの表示や、指定された条件に合うログだけを抜き出して表示させたりできる。 |
|
クリップボードの中身をのぞき見る方法 Windows環境でのアプリケーション連携で最も使われているのはデータのカット&ペーストである。/これはクリップボードと呼ばれるOS内部の一種の共有メモリによって実現されている。/必要なら、Windows標準のツールでクリップボードの現在の内容を確認することができる。 |
|
レガシーWindowsからはアクセスできない共有リソースを作成する セキュリティ的には、Windows 95や98、98 SE、Meなどの古い16bit Windowsはネットワークから排除したい。しかし現実はそう簡単にはいかないものだ。 / あくまで簡易的なものだが、共有名を工夫することで、こうした古いWindowsからはアクセスできず、Windows 2000/XPからのみアクセス可能な共有リソースを作ることができる。 |
|
Webページを単独のファイルとして保存する方法 IEには、現在表示しているWebページのデータをファイルとして保存する機能がある。 / デフォルトでは、WebページのHTMLデータと、ページ内の画像をファイルとして別々に保存するようになっているが、この方式では、画像も含めてページを正しく表示するには、すべてのファイルをまとめて管理しなければならない。 / これが面倒なら、画像などはMIME形式でエンコードした単一のファイルとして保存することもできる。 |
|
Windows Updateのファイルを個別にダウンロードする Windows Updateを行うには、各マシンを直接インターネットに接続しておく必要があるが、遅い回線だったり、多くのWindowsマシンがあったりする場合には不便である。 / Windows Updateのモジュールを事前にダウンロードしておいて、そこから各マシンに適用することができれば便利である。 / Windows Updateのファイルを個別にダウンロードするには、Windows Updateをカスタマイズして、Windows Updateカタログを表示させる。 |
|
一時的にほかのユーザー権限でプログラムを実行する方法(ショートカット・メニューを利用する方法) Windows 2000/XPにはユーザー管理機能があり、管理者権限のない通常のユーザーは、システム構成を変更するなど、システムに重大な影響を及ぼす操作が禁止されている。 / しかしプログラムの中には、例えばWindows Updateなど、実行には管理者権限が必要とするものもある。 / 管理者でログオンしなおせばよいのだが、それが面倒なら、特定のプログラムだけ、別のユーザー権限で実行する方法が用意されている。 |
|
マルチブート環境で、デフォルトで起動されるOSを変更する方法 Windows 9xとWindows 2000などのマルチブート環境において、システムの電源投入後、自動的に起動するOSを切り替えるには。 |
|
暗号化はフォルダごと行う ファイル単位で暗号化を行うことは可能。しかしこれをアプリケーションで上書きすると、暗号化設定が解除されてしまうことがある。 |
|
ファイルやフォルダを暗号化する方法 Windows 2000で新たに提供された暗号化機能はこうして使う。 |
|
うるさいバルーン表示を無効にする方法 Windows XPでは、機能性の向上と、ユーザー・インターフェイスの複雑化防止を両立させるため、バルーン表示と呼ばれるヒントを表示できるようにされた/最初は親切で助かるバルーン表示だが、使い慣れてくると、だんだん表示がうっとうしくなってくる。レジストリを編集すれば、バルーン表示を禁止することができる。 |
|
「ようこそ」画面でログオン・ダイアログを表示する Windows XPでは、「ようこそ」画面に一覧されたユーザー名をクリックしてログオンできるようになった/しかし必要なら、Windows 2000同様のログオン・ダイアログを表示させることができる/「ようこそ」画面の一覧にないAdministratorアカウントでログオンするときにはこの方法が有効である。 |
|
差分バックアップと増分バックアップの違い Windowsには標準でバックアップ・ユーティリティが付属している。 / このユーティリティでは、いくつかの「バックアップの種類」が用意されており、これを使い分けることで、大量のデータを効率よくバックアップできるようにしている。 / なかでも分かりにくい「差分」バックアップと「増分」バックアップの違いについて解説する。 |
|
オブジェクトを識別するSIDとは? Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。 / 通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。 |
|
ファイルの所有者を変更する(GUI操作編) ファイルには所有者情報があり、誰のファイルであるかを表している。 / 所有者のデフォルトはファイルの最初の作成者であるが、作成者が管理者のときはAdministratorsグループになることがある / 所有者はアクセス権を変更できるし、NTFSのクォータはこの所有者に基づいてユーザーごとの使用量を計算しているので、正しい所有者情報を設定しておく必要がある。 / 所有者を変更するには「所有権の取得」という操作を行う。 |
|
CD-ROMドライブの自動実行機能を有効/無効にする方法(Windows 2000の場合) ドライブにCD-ROMを挿入すると自動的にプログラムが起動されてしまう自動実行機能がうっとうしいと思っているならこの方法。 |
|
ドメインに参加できない:コンピュータ・アカウントを登録し直す Windows NT/2000/XP Proが動作するコンピュータからドメインにログオンするには、ドメイン・コントローラ上に「コンピュータ・アカウント」を追加する必要がある。 / 一度追加したコンピュータのOSをいったん破棄してクリーン・インストールしたときには、「コンピュータ・アカウント」を「リセット」しなければ、再度ドメインに参加できない。 |
|
NetBIOS名でほかのコンピュータに接続できない NBT(NetBIOS over TCP/IP)が無効にされているときでも、NetBIOS名をマニュアルで指定すれば、別のコンピュータの共有資源に接続できる。 / しかしうっかり「TCP/IP NetBIOS Helper」サービスを停止していると、この名前指定が不可能になる。 |
|
右Altキーに[漢字]キーを割り当てる方法(AXキーボード設定を利用する方法) 日本語版Windowsを英語キーボードで使っているとき、漢字変換のオン/オフは[Alt]+[~]キーで行う/これが面倒なら、AXキーボード用ドライバに切り替えることで、右[Alt]キーだけで漢字変換をオン/オフできるようになる。 |
|
Windows XPでNetMeetingを使用する より優れた代替ツールが用意されたことから、Windows XPでは、NetMeetingが[スタート]−[プログラム]メニューから省略された/しかしプログラムのショートカットが追加されていないだけで、Windows XPでもNetMeetingはハードディスクにセットアップされている。 |
|
システム起動時の自動chkdskをスキップする Windows NT系のOSでは、必要ならば、システムの起動時に自動的なchkdskを行うようになっている。/これをスキップするには、chkntfsコマンドを利用する。 |
|
スタンバイからの復帰でパスワード入力を要求されないようにする Windows 2000/XPには、一定時間PCが使われなかったときに、自動的に省電力モードに入るスタンバイ・モードの機能がある。 / デフォルトでは、スタンバイから復帰するたびにパスワード入力を求める設定になっている。安全性を考えてのことだが、不要ならこのパスワード入力を要求しないように設定できる。 |
|
必要メモリ・サイズを見極める アプリケーションのパフォーマンスを最大限に引き出すには、アプリケーションやシステム全体がすべて物理メモリに入るように、十分な量のメモリを用意するのが望ましい/Windows 2000やWindows XPでは、タスク・マネージャを使ってシステムに必要なメモリの量を正確に見積もることができる。 |
|
PowerToys for Windows XPを活用する マイクロソフトは、主に上級ユーザー向けとして、標準では用意されない便利なツールや、Windowsの機能を拡張するための設定ツールをまとめたPowerToysをインターネット上で無償公開している。/米国版Windows XPの発売と同時期に、Windows XP対応のPowerToysが米Microsoftのサイトで公開された。/保証はないが、メニューなどが英語表記されることを除けば、この米国版を日本語環境で問題なく利用できる。 |
|
Outlook Expressのメール・アカウント情報をバックアップする 目ぼしいWebページを見付けたときや、ToDoを思いついたときなど、忘れないように情報をメールで自分自身に送れば、情報をメール・ボックスで一元管理できるようになる。 / しかし会社と自宅など、複数のコンピュータでこれができるようにするには、各コンピュータでメール送信の設定を行う必要がある。 / こんなときには、Outlook Expressのメール・アカウントのバックアップ/リストア機能を使うと便利である。 |
|
HTMLメールをテキスト形式で読み出す IE 6.0 SP1にバージョンアップすると、Outlook Expressにオプションが追加され、これを利用すれば、HTMLメールを強制的にテキスト形式にして読み出すことができるようになる。 |
|
パスワードの有効期間を無期限にする Windows 2000/XPのデフォルト設定では、パスワードの有効期限が42日に設定されている。 / ワークグループ・ネットワークで資源を共有している場合などは、このパスワードの期限切れにより、ある日突然資源にアクセスできなくなるなどのトラブルが発生する場合がある。 / このような場合には、パスワードを無期限にすることができる。 |
|
.NET Frameworkのバージョンを確認する方法 Visual Studio .NETで開発したCLRベースの.NET対応プログラムを実行するには、Windows環境に.NET Frameworkランタイム・ライブラリが必要である。 / .NET Frameworkランタイムは、デフォルトでは組み込まれないので、明示的にインストールしなければならない。 / .NET対応プログラムを展開するには、クライアント・コンピュータにランタイムがインストールされているかどうか、またどのService Packまで適用されているかを確認する必要がある。 |
|
Outlook Expressのメッセージ・ルールをバックアップする方法 プロファイル・フォルダのdbxファイルをコピーすれば、Outlook Expressのメッセージをバックアップすることができる。 / しかしこれだけでは、メッセージ・ルールの設定内容はバックアップされない。 / メッセージ・ルールの内容はレジストリに保存されているので、対応するキーの値をエクスポートする。 |
|
前回ログオン時のユーザー名を非表示にする デフォルトでは、前回ログオンに成功したユーザーの名前がログオン・ダイアログに表示される。 / 利便性を考えてのことだが、ログオン認証の安全性をより高めるには、ユーザー名表示は行わないほうがよい。 / ローカル・セキュリティ・ポリシーの設定を変更すれば、これが可能である。 |
|
巨大なサイズのファイルを簡単に作る方法 fsutilコマンドを使うと、ギガバイト・クラスの巨大なファイルを簡単に作成することができる。 / こうやって作成した巨大なファイルを使うと、システムのパフォーマンスやネットワークの性能測定、負荷テストなどが行える。 / FAT32からNTFSに変換する場合は、MFT用の予約領域を作成しておくとよい。 |
|
お気に入り一覧を印刷する IEの「お気に入り」は便利な機能だが、長く使っていると、いつの間にか大量の項目が登録されているものだ。 / IEで整理することが可能だが、作業の補助として、「お気に入り」一覧を印刷したくなる場合がある。 / IEには、直接「お気に入り」を印刷する機能はないが、「お気に入り」のエクスポート機能を使えばこれが可能である。 |
|
IE6.0のCookie受け入れ許可リストを移行させる Internet Explorer 6.0はP3Pに対応しており、サイト単位でCookie受け入れの可否を設定できる。 / 設定したドメイン名と受け入れの可否はレジストリに記録されているので、その情報をエクスポート、あるいはインポートすれば、他のPCへの設定移行が可能である。 |
|
メールに添付された.PIFや.EXE、.SCRなどの実行ファイルに注意 メール添付型のウイルスでは、ウイルスのプログラムを添付したメールを送信し、ユーザーが実行するのを待つ。 / 自分の知っているファイル・タイプ以外の添付ファイルは不用意に開かないようにする。 / .PIFや.LNKファイルは、エクスプローラではファイル・タイプが表示されないので、取り扱いには特に注意する。 |
|
Windows Updateの不要な項目を表示させないようにする Windows Updateでは、必須ではないが、インストールした方がよいとされる項目が[推奨する更新]として表示される。 / [推奨する更新]をインストールしない場合、Windows Updateを実行するたびに表示されるので、少々煩わしいと感じられることもある。 / Windows Updateをカスタマイズすれば、[推奨する更新]に表示させないようにできる。 |
|
接続されていないデバイスの情報を表示させる デバイス・マネージャには、現在接続されているデバイスに関する情報だけが自動的に表示されるようになっている。 / 場合によっては、現在接続されていないデバイスや、すでに使わなくなったようなデバイスに関する情報を表示させたり、そのデバイス・ドライバをアンインストールしたりしたいこともある。 / ある環境変数をセットしてからデバイス・マネージャを起動すると、接続されているかどうかにかかわらず、インストールされているすべてのデバイスに関する情報が表示される。 |
|
IEのゾーン設定情報を移行・バックアップする IEのゾーン機能を使えば、Webサイトによってスクリプト設定やCookie設定を自動的に切り替えることができる。 / この場合、信頼できるWebサイトをゾーンに登録していくことになるが、こうして登録したサイト一覧をバックアップしたり、別のPCに移行したりする簡単な方法はない。 / これらの情報はレジストリに保存されているので、対応するレジストリ・キーの内容をエクスポート/インポートする。 |
|
レジストリ・キーのデータを移行・バックアップする Windowsシステムに関する各種設定は、レジストリに記録されている場合が多い。 / レジストリ内部の一部のキーを、別のPCに移行したければ、レジストリ・エディタで必要なファイルをテキスト形式でエクスポートし、そのファイルを移行先でインポートすることができる。 |
|
イベント・ログ・ファイルの最大サイズを拡大する Windows NT系列のOSには、OSやアプリケーション・ソフトの動作を記録・表示する「イベント・ログ」という機能がある。 / デフォルトでは、ログ・サイズが初期設定の制限値(512Kbytes)より大きくなると、新たなログが記録されなくなる。現実的には、ログ・ファイルのサイズを大きくしておき、上書きモードで利用するのがよいだろう。 |
|
ディスクの内容を完全に消去する ディスクを破棄したり、譲渡したりする場合には、あらかじめディスクの内容を消去しておかないと情報が漏えいする危険性がある。 / ファイルをごみ箱に捨てても、インデックスが削除されるだけで、データ本体を消去するわけではない。そのためファイルを復活させることもできる。 / データを完全に消去するためには、ディスク全体に渡ってデータを完全に上書きする必要がある。このためにはcipher /wコマンドを実行すればよい。 |
|
新規ユーザーのログオン時も[Windows 2000の紹介]ダイアログを表示しないようにする 新しいユーザーがWindows 2000にログオンすると、[Windows 2000の紹介]ダイアログが表示される。 / これは初心者ユーザーを対象とするもので、熟練ユーザーにとっては無用の長物であるとともに、自動化処理の妨げとなる場合もある。 |
|
バックアップ・ファイルをワン・アクションでCD-R/RWに書き込む Windows XPでは標準でCD-R/RWドライブの書き込み機能が用意された。 / CD-R/RWメディアへの書き込み準備領域は、ユーザーごとのプロファイル・フォルダの下にある。 / このフォルダに直接ファイルを書き込めば、CDへの書き込みをワン・アクションで実行可能である。 |
|
Windows OS向けリソースキット・ツールを入手する Windows OS内部のしくみや高度な設定法などを解説したリソースキットは、管理者や熟練ユーザーにとっては不可欠な情報ソースである。 / リソースキットには、ドキュメントに加え、管理業務などを支援するさまざまなツールが収録されている。 / すべてではないが、一部のツールはインターネットで無償公開されている。 |
|
システムをリモートからシャットダウンする システムが不安定になったり、応答がなくなったりした場合には、リモートからシャットダウンや再起動ができると便利である。 / リモートからシステムをシャットダウンしたい場合にはshutdown.exeコマンドを使う。GUI画面でも、コマンドラインでも利用できる。 |
|
IEのCookieをインポート/エクスポートする Webサーバは、Cookieと呼ばれる小さなデータをクライアント側で保存させ、次回のアクセス時にこの情報を送らせることで、どのユーザーからのアクセスかを識別できる。ネット通販サイトやコンテンツ・サイトは、この機能を使って簡易のユーザー認証を行っているところが多い。 / Cookieはコンピュータごとに作られるので、別のコンピュータからアクセスした場合は利用できない。この場合には、Cookieのインポート/エクスポート機能を使ってCookieをコピーすればよい。 |
|
エラーを無視してファイルをコピーする方法 ―壊れかけたディスクからのファイルの救出― エラーの発生したディスクからファイルを読み出すには、別のマシンにディスクを取り付けて読み出すとよい。 / ファイルのコピーには、エラーを無視してコピーすることができるxcopyコマンドを使うとよい。 |
|
OSの種類によってバッチ・ファイルの処理を切り替える方法 異なるOSで実行されるバッチ・ファイルで、OSによって処理を分岐させたい場合がある。 / OSごとに個別のバッチ・ファイルを用意する方法もあるが、環境変数「comspec」を参照すれば、Windows 9x系のOSとWindows NT系のOSを区分して、別々の処理を実行するバッチ・ファイルを作成可能である。 |
|
ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する ターミナル・サービスを利用すると、システムをリモートから管理したり、出先からログオンして作業を行ったりできる。 / だがターミナル・サービスは、ユーザー名とパスワードさえ分かれば利用できるサービスである。そのためインターネット上に公開する場合は注意が必要である。 / 最低限のセキュリティ対策として、デフォルトのポート番号を変更するのがよい。 |
|
安全性の高いパスワードを作るコツ ICカードや指紋認証など、高度な個人認証手段が普及しつつあるものの、いまなお多くのシステムでは、パスワード入力で個人認証を行っている。 / クラッキング・ツールなどで簡単にパスワード認証を突破されないためには、辞書にないランダムな文字列をパスワードに指定する必要があるが、こうしたランダムな文字列を覚えておくのは簡単ではない。いきおい、簡単な単語や人の名前を指定したり、文字列を付箋にメモしてディスプレイに貼ってしまったりしがちだ。 / 比較的安全性の高いパスワードを作るには、適当なフレーズを元に、一定のルールでこれをパスワード文字に変換する方法が有効である。 |
|
ファイル名の表示順序を変更する Windows XPのエクスプローラでは、ファイル名のソート順序が「数値順」となっている。数値部分の文字列が実際の数値に変換され、その値に基づいて昇順に並べられる。 / 従来のWindows OSと同様の「アルファベット順」にするには、レジストリを変更する。 |
|
大きなサイズのファイルを分割して送受信する 数Mbytesもあるような大きなファイルをメールで送信すると、エラーとなって送信できないことがある。 / メールを小さなサイズに分割して送信することにより、大きなファイルでも送ることができる。 / Outlook Expressを始め、メールの分割送受信機能をサポートしているメール・ソフトウェアは多い。 |
|
ディスクのパーティション・テーブルを調査する ディスクにパーティション・テーブルという、パーティションを管理するためのデータ領域が存在する。 / パーティション・テーブルの内容を表示させるには、diskmapコマンドを利用する。 |
|
ユーザー・アカウントのロックアウトを解除する 辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 / しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 / この場合には、管理者がユーザーのロックアウトを解除する必要がある。 |
|
WindowsシステムのTempフォルダを簡単に開く 「ファイル名を指定して実行」ダイアログに「%temp%」を入力して実行すると、WindowsシステムのTempフォルダをエクスプローラで開くことができる。 / 「%temp%」をほかの環境変数(例:「%systemroot%」など)に置き換えると、ほかのWindowsシステムのフォルダ(例:Windowsフォルダなど)も開くことができる。 |
|
Outlook Expressでメール・メッセージのソース情報(ヘッダ情報)を表示する インターネットでやりとりされるメールには、メールの差出人やあて先、経由されたメール・サーバの情報などがヘッダ情報として添付されている。 / 普段はこのヘッダ全体を眺める必要はないのだが、素性のしれないメールやメールのトラブル・シュートなどで確認する必要に迫られる場合がある。 / Outlook Expressでは、メッセージのプロパティ・ダイアログでヘッダ情報を確認できる。 |
|
ドメインのユーザー・パスワードを変更する パスワードの安全性を高めるには、定期的にパスワード文字列を変更するのがよい。 / ユーザーが自発的にドメインのパスワードを変更する方法を説明する。 |
|
caclsコマンドでACLを編集する コマンドラインでファイルやフォルダのACLを編集するにはcaclsコマンドを利用する。 / ACLの追加や置換、削除には、それぞれ/G、/P、/Rオプションを使用する。 / 既存のACLを残したまま編集するためには、/Eオプションを付ける必要がある。 |
|
「〜へのショートカット」という文字列を省略する エクスプローラでショートカットを作成すると、名前の最後に「〜へのショートカット」という文字が付けられる。 / この「〜へのショートカット」という文字はわずらわしいので、省略したいことがある。 / PowerToysのTweak UIツールを利用すれば、簡単に「〜へのショートカット」を省略できる。 |
|
スパイウェアの有無を無料サービスで診断する サーバやテスト用マシンなど、スパイウェア対策製品をインストールできない環境でスパイウェアの感染を調査したい場合がある。 / だが製品ごとに検索・駆除できるスパイウェアが異なるので、複数のソフトウェアで調査したい。 / スパイウェアの駆除はできないが、オンラインでスパイウェアを検索できるサービスがある。 |
|
Windows Server 2003のヘルプをインストールする サーバ・システムの管理や機能の理解などのために、サーバOSのヘルプ・ファイルの内容を参照したいことがある。 / ヘルプとサポート・センターにサーバOSのヘルプ・ファイルをインストールしておくと、手元にサーバ・システムがない場合でも、ヘルプの内容を参照することができる。 / サーバOSのヘルプをインストールするには、ヘルプとサポート・センターのオプション・メニューを利用する。 |
|
サードパーティ製サービスの稼働状況を素早く確認する システムに後から追加したソフトウェアが原因で、システムが不安定になったり、突然性能が低下したりする場合がある。 / 追加ソフトウェアを実行していなくても症状が起こる場合には、それらのソフトウェアによってサービスが追加され、Windowsシステムの起動時に自動的に起動されている可能性がある。 / Windows XPから追加されたシステム構成ユーティリティを使えば、現在稼動中のサービスのうち、Windows標準以外のものを素早く特定することができる。 |
|
Virtual PCの仮想マシンへのショートカットを素早く作成する Virtual PC 2004で仮想マシンを起動するには、Virtual PC 2004コンソール画面を開き、アイコンをダブルクリックする必要がある。 / あらかじめ仮想マシンへのショートカットを作成しておくと、すぐに起動できるので便利である。 / ショートカットを作成するには、Virtual PC 2004コンソール画面からアイコンをドラッグすればよい。 |
|
Windowsインストーラ起動時のエラーを解消する Windowsインストーラは、ハードディスクにファイルをコピーするとともに、レジストリ情報を更新している。 /何らかの理由からこれら両者の間で不整合が起こると、以後、インストール処理が実行できなくなる場合がある。 /不整合を起こしたアプリケーションの情報をクリーンアップする無償ツールが公開されている。 |
|
Javaアプリケーションをログオフ中も実行させ続けるには プログラムをバックグラウンドで実行させ続けるためには、Windows OSのタスク機能が利用できる。 / だがJavaアプリケーションをタスクとして登録しても、ユーザーがログオフすると、Javaアプリケーションが終了してしまう。 / これを避けるには、javawコマンドにログオフのイベントを無視するオプションを付けるとよい。 |
|
エラーの原因調査に役立つメッセージ・ヘルプを入手する エラー・メッセージは、システム障害の原因究明の大きな手がかりになる情報である。 / しかし簡単なメッセージだけでは、内容を十分に把握できない場合が多い。 / 従来から、Windows 2000リソース・キットの付録CDにはメッセージの詳細を解説したヘルプ・ファイルが付属していたが、英語版のままであった。 / このヘルプ・ファイルを日本語に翻訳したものが、マイクロソフトのWebサイトからダウンロードできる。 |
|
グループ・ポリシー管理を強力に支援するGPMCを活用する 大規模なネットワークを統一的に管理するには、Active Directoryとグループ・ポリシーを活用するとよい。 / しかし従来は、グループ・ポリシー・オブジェクト(GPO)のバックアップが行えないことや、GPOの適用テストなどを簡単に行えないため、大規模ユーザーがグループ・ポリシーを積極的に活用するのは困難だった。 / グループ・ポリシー管理コンソールを利用すれば、これらの問題を解消して、グループ・ポリシーを柔軟に活用できるようになる。 |
|
DHCPサーバのスコープ・オプションを追加定義する DHCPサービスでは、IPアドレスや数値、文字列など、さまざまな情報をDHCPクライアントに渡すことができる。DHCPプロトコルで渡される情報をDHCPオプションという。 / デフォルトで用意されているDHCPオプション以外に、ユーザーやベンダが独自に定義することも可能である。 / WebサーバのProxy設定を自動化するためのDHCPオプションは、標準では定義されていないので、管理者が手動で定義する必要がある。 |
|
リモート・デスクトップ接続でクリップボード共有を禁止する リモート・デスクトップ接続を利用すると、別のマシンにリモートからログオンして作業できる。 / リモート・デスクトップでは、リモート・デスクトップ内の環境(サーバ)と、ローカル・コンピュータ(クライアント)の間でクリップボードを共有し、データを交換できるが、セキュリティ上の理由からこれを禁止したい場合もある。 / グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続のリダイレクト機能を禁止できる。 |
|
ZIPファイルにパスワードを付ける ZIPファイルにパスワードを付けると、その内容を保護し、安全に保管したり、メールで送信したりできる。 / ZIPファイルを暗号化しても、中に含まれるファイルやフォルダの名前は見ることができる。 / 暗号化されたZIPファイルに新規にファイルを追加しても、そのファイルは暗号化されないので注意する。 |
|
“Error Code Lookup”ツールでエラー・コードから原因を探る 障害対策では、エラーを通知するダイアログや、ログ情報などに出力されるエラー番号から原因を調査しなければならない場合がある。 / しかしエラー番号だけでは、どこの何を検索したらよいのか途方に暮れることも多い。 / これに対しマイクロソフトは、Windowsや一部のサーバ製品などが発行するエラー番号から、関連する情報を検索できる無償ツールerr.exeを提供している。 |
|
Outlookのフルテキスト検索処理を100倍高速化する(MSNサーチを活用する) Outlookの標準検索機能はお世辞にも速いとはいえない。送受信するメールがうなぎ登りに増加する昨今では、到底有効な機能といえなくなってきている。 / 米Microsoftが公開したLookoutという検索アドインを利用することもできるが、こちらは日本語に対応しておらず、検索もれなどが発生してしまう。 / あまり知られていないが、インターネット・ポータル・サイトのMSNで無償公開されているMSNサーチ・ツールバーはOutlookに対応しており、これをインストールすると、正式に日本語対応された高速検索機能がOutlookに追加される。 |
|
IIS 6.0のFTPサーバでユーザー・フォルダを分離する(基本編) IIS 5.0までのFTPサービスでは、ログオンしたユーザー以外のフォルダも見ることができた。 / IIS 6.0のFTPサービスでは、ユーザーごとにフォルダを完全に分離し、ほかのユーザーのフォルダから隔離する機能が導入された。 / ユーザーの分離機能を利用するためには、ユーザー用フォルダを指定された構造で作成する必要がある。 |
|
エクスプローラの[詳細]表示をカスタマイズする エクスプローラの表示形式を[詳細]に設定すると、保存したフォルダやファイルの詳細情報をチェックできる。 / 表示できる詳細情報は、デフォルトで表示されているもの以上に多くのものが用意されている。 / [詳細]表示の設定を変更して、自分好みの詳細表示にカスタマイズする方法を紹介する。 |
|
ターミナル・サービスの暗号化レベルを強化する サーバの管理や業務アプリケーション環境の一元化などにターミナル・サービスを利用すると便利である。 /しかし企業機密に関わる情報を扱う場合には、セキュリティに配慮する必要がある。 /ターミナル・サービスでやりとりされるデータはデフォルトで暗号化されるが、必要ならさらにセキュリティを強化することができる。 |
|
共通ダイアログのショートカット・バーを変更する Windowsシステムの共通オープン・ファイル・ダイアログには、特定のフォルダへ素早くアクセスするためのショートカット・バーが用意されている。 / このショートカットの内容を変更して、よく使う作業フォルダなどを割り当てておくことができる。 / ショートカットの内容を変更するには、TweakUIを利用するとよい。 |
|
メールの添付ファイルを削除する ディスク領域の節約のために、メールの添付データ部分だけを削除しておきたいことがある。 / Outlook Expressならば、メール・メッセージを取り出してメモ帳などで編集し、添付ファイル部分を削除してから書き戻せばよい。 / 書き戻すと、メッセージが重複するので、不要な方を削除する。 |
|
Outlook ExpressでPOP before SMTP仕様のサーバにメールを送信する 匿名による無差別なメール送信を防止するため、ISPはメール送信時にもユーザー認証を実行している。 / その手段の1つとしてPOP before SMTPがある。 / Outlook ExpressはPOP before SMTPに対応していない。しかしタイミングによってはエラーが表示される場合はあるものの、実用上は問題なく送受信できるように設定できる。 |
|
メールの文字コードを理解する 電子メールで使用される文字コードにはさまざまなものがあり、日本語メールでも複数のコードが使用されている。 / 使用されているメールのコードはヘッダ中のContent-Type:フィールドに記録されている。 / メールの文字化けして正しく表示されない場合は、強制的にエンコーディング形式を変更するとよい。 |
|
修正プログラムをアンインストールする セキュリティ・ホールなどを解消する修正プログラムだが、適用によってシステムが不具合を起こす場合がある。 / 特定の修正プログラムを選択的にアンインストールする方法と、「システムの復元」により、コンピュータの状態を一括して以前の状態に戻す方法がある。 |
|
仮想マシンにおける差分ディスクと復元ディスクの違い VPC2004やVS2005では、ディスクのタイプとして差分ディスクと復元ディスクが利用できる。この2つは似ているようだが、その機能や目的は少し異なっている。 / 差分ディスクは、既存の仮想ディスクをベースにして一部設定を変更し、新しい仮想マシン環境を構築する場合などに利用する。 / 復元ディスクは、仮想マシン環境の実行結果をキャンセルして、初期状態に戻すために利用できる。同じ条件で実行を再開したいような場合に利用できる。 |
|
リモート・アシスタンスの開始手続きを簡略化する 遠隔地からユーザーのコンピュータに接続し、リモート・デスクトップ機能などで現象確認や設定変更などが行える「リモート・アシスタンス」は非常に便利な機能である。 / しかし利用はあまり進んでいない。接続に当たって、支援を受けるユーザーがサポート担当者を招待し、パスワードを相手に通知する必要があるなど、手順が複雑だからだ。 / 互いに信頼されているドメイン環境では、面倒な手続きは省略して、サポート担当者側から、ユーザーのコンピュータに接続し、アシスト作業を実行できるように設定できる。 |
|
Windows 2000向け英語版ツールのヘルプを日本語化する Windows管理者必携のドキュメント/ツールとして「サポート・ツール」「リソースキット・ツール」がある。 / これらのツールは英語版しか提供されておらず、ヘルプも英語のままである。 / マイクロソフトがWebで提供している日本語ヘルプを上書きすれば、一部のヘルプが日本語になる。 |
|
オフライン・ファイルを利用する ファイル・サーバは便利だが、外出先からアクセスできないという欠点がある。 / Windows 2000から提供されるようになった「オフライン・ファイル」の機能を使えば、オフライン状態でも、あたかもオンライン状態であるかのようにネットワーク・ファイルにアクセスし、ファイルを参照したり更新したりできる。 / 再びオンラインになったら、更新されたファイルがローカル・キャッシュとサーバ間で同期される。 |
|
sysprepで環境複製用のマスタ・イメージを作成する 多数のクライアント・コンピュータの導入を行う場合、マスタとなるディスク・イメージをコピーして利用すれば、インストールの手間が軽減される。 / 展開時には、コンピュータ名の変更やハードウェアの違いによるデバイス・ドライバの再設定作業などが必要になる場合がある。 / このような用途では、sysprepを使ってマスタ・イメージを用意するとよい。sysprepが適用されたイメージを実行すると、ミニ・セットアップが起動し、最低限の操作でOSやアプリケーションのインストールを完了させることができる。 |
|
Windows Server 2003のサウンド設定を変更する サーバ・システムではサウンド機能はほとんど無用である。 / サーバOSのサウンド・サポートを無効にすることにより、わずかではあるが、システムへの余分な負荷を抑えることができる。 / サウンド機能の有効/無効を制御するには、Windows Audioサービスの設定を変更する。 |
|
フォームの履歴保存を無効にし、検索エンジン利用のプライバシーを確保する IEのデフォルト設定では、検索エンジンで検索した文字列の履歴が残される。 / 検索エンジンに入力した文字列は、その人の関心事や業務に直結したキーワードであり、プライバシー性が高い。履歴機能が有効になっていると、それらの検索履歴が第三者に漏れる危険がある。 / IEの設定を変更すれば、履歴を保存しないようにできる。 |
|
仮想マシンの時刻同期機能を無効にする(VPC2004編) 時間やスケジュールに関するプログラムのテスト時には、仮想マシンのシステム・クロックを自由に進めたり戻したりしたい。 / バーチャル・マシン追加機能がインストールされていると、ゲストOSとホストOSのシステム・クロックはデフォルトで同期するようになっている。 / VPC2004で自動的な時刻同期機能を無効にするには、仮想マシンの構成ファイルを編集する。 |
|
ディスク・ボリュームをほかのボリュームのフォルダに割り当てる方法(NTFSのリパース・ポイント機能を利用する) MS-DOS時代に使われていたドライブ文字はいまも健在である。 / しかしドライブ構成によって割り当てられるドライブ文字が変化して既存ファイルのパスが変化してしまうなど、不都合も多い。 / このようなときには、Windows 2000/XPのNTFSで新たに追加されたボリュームのリパース・ポイント機能を使えば、ほかのボリュームを、NTFSボリューム中の任意のサブ・フォルダとして割り当てることが可能である。これはUNIXのシンボリック・リンクの機能と、ボリュームのマウント機能を1つにまとめたようなものである。 |
|
フロッピー・ディスクの内容を仮想FDファイルに保存する Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 / 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 / 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。 |
|
DHCPサーバの構成情報をバックアップ/移行する DHCPサービスはネットワークにおける基本的なサービスであり、安定な運用は欠かせない。 / DHCPサービスの構成情報をバックアップしたり、リストアするには、dhcpeximというツールが利用できる。 / Windows Server 2003の場合は、netsh dhcp serverコマンドを利用する。 |
|
Microsoft Java VMを手動で削除する方法 Sunとの特許侵害の係争により、マイクロソフトは自社開発のJava VMであるMicrosoft Java VM(MSJVM)のサポート終了を宣言した。 / Sun製Java VMを入手してインストールすればよいが、すでにインストールされたMSJVMを正しくアンインストールしてからでないと、両者が競合を起こす場合がある。 / 必要なら、手作業でMSJVMをアンインストールすることができる。 |
|
デバイス・ドライバをロールバックして以前の状態に戻す 間違ったデバイス・ドライバをインストールすると、システムが起動しなくなったり、不安定になったりする。 / デバイス・ドライバのロールバック機能を利用すると、以前のデバイス・ドライバに簡単に戻せる。 / ただし戻せるのは1つ前のバージョンのデバイス・ドライバまでであり、それより前にインストールしたものには戻せない。 |
|
IEのセキュリティ設定を変更してセキュリティ機能を強化する Webサイトによっては、JavaScriptやActiveXコントロールを駆使して、機能性や表現力の高いWebページを構成しているところがある。/しかしこうした機能を悪用して、強引なマーケティング手段にしたり、システム・ダウンを目的とする攻撃プログラムを送りつけたりする者もいる。/IEのセキュリティ設定を一部変更すれば、こうした攻撃から身を守り、安心してWebサイトにアクセスできるようになる。 |
|
Windows 2000のインストールとService Packの適用を一度に行う方法 SP適用済みインストールを使えば、Windows 2000のインストールと同時にService Packもインストールすることができるので便利である。 / SP適用済みインストールを行うには、オリジナルのCD-ROMのイメージにService Packのファイルを統合モードで上書きする。 / CD-Rに書き込んだSP適用済みイメージから直接インストールするには、Windows 2000のインストール用起動フロッピーを使う。 |
|
Windows MessengerとMSN Messengerの違い マイクロソフトが提供するインスタント・メッセージング・ソフトウェアには、Windows MessengerとMSN Messengerの2種類がある。 / 単純にメッセージを交換するだけであれば、両者とも大きな機能差はなく、違いを意識せず互いにメッセージをやりとりできる。 / しかし両者の提供形態は異なっており、機能差や使い分けに関して混乱しているユーザーもいる。 |
|
「悪意のあるソフトウェアの削除ツール」を利用する 「悪意のあるソフトウェアの削除ツール」は、今まで個別に提供されてきたウイルス/ワームの駆除ツールをまとめたものである。毎月新しく提供されることになっている。 / Windows XPではWindows Updateで提供されるが、ほかのOSでは手動でダウンロードして実行する。 / このツールを実行してもシステムに恒久的にインストールされるわけではないので、必要ならば手動で毎回実行する。 |
|
Windows Server 2003 SP1の自動更新をブロックする Windows Server 2003 SP1は2005年4月に正式公開され、すでにダウンロード・サイトなどから入手できる。 / 2005年7月26日からは、自動更新サイトでの提供が始まる予定であり、この日を過ぎるとシステムに自動的にSP1が適用される。 / 検証作業が未了などの理由でSP1の適用を延期したい場合は、SP1のブロック・ツールを利用して、レジストリを設定する。 / このツールを利用しても、2006年3月30日を過ぎると自動的にSP1が適用される。 |
|
迷惑メールの受信を回避しながらWebでメール・アドレスを公開する方法 スパム・メールやウイルス・メールの被害が深刻化している。 / スパマーは、インターネットを巡回して、メール・アドレスを収集するツールを活用している。 / ウイルスの中には、Webキャッシュを走査してメール・アドレスを見つけ出し、そこに感染メールを送信するものがある。 / こうした迷惑メールの送信を防止するには、Webにメール・アドレスを公開するときに、機械的にそれがメール・アドレスとして読み取れないような工夫をするとよい。 |
|
SQL Server 2000/MSDEのバージョンをチェックする SQL Server 2000やMSDEにService Packやパッチを適用するには、インストールされているSQL Serverのバージョンを調査し、対応する修正プログラムを適用する必要がある。 / SQL Serverのバージョンを調べるにはosqlなどで接続して「select @@version」文を実行するか、sqlservr.exeファイルのバージョンを調べる。 / システムに複数のインスタンスがインストールされている場合は、インスタンス名を指定して接続、調査し、すべてのインスタンスに対して適切な修正プログラムを適用する。 |
|
「デスクトップ」や「お気に入り」をネットワーク・フォルダに配置する 「デスクトップ」や「お気に入り」などの内容は自由にカスタマイズできる。 / カスタマイズの結果は各コンピュータのローカル・ディスクに保存されるため、複数のコンピュータを使っていると、それぞれ別個に設定する必要がある。 / これらを統一するには、特殊フォルダの格納場所を変更し、ネットワーク・フォルダ上に配置すればよい。 / ただし、ネットワーク・フォルダを直接指定すると、オフライン時に問題が起こる場合があるので、これらをオフライン・ファイルとして指定しておくとよい。 |
|
IISのログ・ファイルを午前0時に切り替える IISでは、1日ごとや1週間ごとにまとめてWebアクセス・ログを出力することができる。 / デフォルトではGMTの午前0:00になるとファイルが切り替わるが、これは日本時間の午前9:00になる。 / 日本時間深夜の午前0:00にログ・ファイルを切り替えるには、IISのログ設定を変更する。 |
|
仮想CD-ROMイメージをマウントする(DAEMON Tools編) CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / このような機能を実現するツールはいくつかあるが、DAEMON Toolsもその1つである。 / DAEMON Toolsでは、最大4台までの仮想ドライブを利用できる。 |
|
リモート・デスクトップ接続の色数を変更する Windows XPやWindows Server 2003のリモート・デスクトップ接続では、16bitや24bitが利用できる。 / デフォルトでは最大色数は16bitに制限されており、フルカラーで接続できない。 /フルカラーを利用するためには、サーバ側の設定を変更する。 |
|
caclsコマンドの出力の見方 コマンド・プロンプト上でACLの内容を操作/確認するにはcacls.exeコマンドが利用できる。 / 代表的なアクセス権はF、W、W、Cなどで表されるが、特殊なアクセス権の場合は個別に列挙される。 / フォルダの場合は適用先が(OI)や(CI)、(IO)という文字列で表される。 |
|
XP SP2のOutlook Expressでテキストの強制改行を有効にする Outlook Expressでテキスト形式のメールを送信すると、指定された桁数でテキストが強制改行される。 / だがXP SP2のOutlook Expressではこの仕様が変更になり、空白文字の場所でしか改行されなくなった。 / この仕様変更を無効にし、従来と同様にするにはレジストリを操作する。 |
|
エクスプローラでLZHファイルを開く エクスプローラでは、ZIP形式の圧縮ファイルをフォルダと同様に扱うことができる。 / ファイル圧縮方式として、世界的にはZIP形式が主流だが、日本ではLZH形式も広く普及している。 / マイクロソフトが無償公開したツールを追加インストールすれば、解凍のみという制限はあるものの、サードパーティ製のソフトウェアを使わなくてもZIP形式と同じような操作法でLZH形式のファイルを展開することが可能である。 |
|
リモート・デスクトップでサウンド機能を利用する リモート・デスクトップ接続のオーディオのリダイレクト機能を使えば、セッション中で再生したオーディオ・データをクライアント側で再生することができる。 / Windows Server 2003のリモート・デスクトップ接続ではこの機能はデフォルトでは無効になっている。 / 設定を変更するにはグループ・ポリシーやローカル・コンピュータ・ポリシーを変更する。 |
|
ディスクのボリューム・サイズを拡張する ディスクを利用するには、あらかじめパーティションやボリュームを作成するフォーマット操作を行うが、1度行うと、以後は簡単にサイズを変更することはできない。 / diskpartコマンドを利用すると、ボリュームの直後に空き領域がある場合に限り、そのボリュームを拡大することができる。 / パーティション・サイズを変更する操作は確認なしですぐに実行されるため、十分注意して実行する必要がある。 |
|
ファイルのフルパス名を簡単に取得する方法 Webベースのアプリケーションを利用する場合などでは、ファイルのフルパス名を表す文字列を直接指定する必要がある。 / コマンド・プロンプト上で補完機能を使えば、フルパス名を取得することができるが、操作が面倒である。 / エクスプローラからファイルやフォルダをコマンド・プロンプト上にドロップすれば、フルパス名が自動的に入力されるので、これをコピーして利用するとよい。 |
|
特定のレジストリ・キー以下を素早くバックアップする レジストリに間違って不正なデータを書き込むと、システムに重大な影響が及ぶ場合がある。 / レジストリを変更するときには、念のため変更前の状態をバックアップしておくとよいが、レジストリ全体をバックアップするのは面倒だと感じることもある。 / reg saveやreg restoreコマンドを使えば、一部のレジストリ・キーの値だけをバックアップ/リストアすることができる。 |
|
dirコマンドで共有フォルダの空き容量を調べる ディスクの空き容量を知るには、エクスプローラで該当するドライブを選択すれば、ステータス・バー上に表示される。 / 共有フォルダの場合は、いったんローカルのドライブにマップすれば、空き容量が表示される。 / dirコマンドを使えば、共有フォルダをマップしなくても空き容量を知ることができる。 |
|
復元ポイントを削除&縮小してディスク領域を節約する Windows XPには、システムが正常に動作している時点の状態を定期的にバックアップする「システムの復元」機能がある。 / 万一システム障害を起こしたときなど、正常だった過去の状態に戻ることができる便利な機能だが、バックアップされるファイルによってディスク領域が少なからず消費される。 / 必要なら、過去にバックアップされたファイルを削除してディスク容量を節約できる。 |
|
リモート・デスクトップ接続でパスワード入力を強制する リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 / だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 / これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。 |
|
少ないメモリを無駄なく使う方法 ―― クリップボードにある巨大なデータをクリアする ―― クリップボードは便利なしくみだが、場合によっては予想外に大量のデータがクリップボード(メモリ)に格納され、メインメモリを圧迫する場合もある。/そんなときには、ごく小さなデータをわざとクリップボードに転送して、以前のデータをクリアすることができる。 |
|
起動時に自動実行される不要なプログラムを「見つける」方法 アプリケーションのインストールなどを繰り返していると、いつのまにかWindowsの起動時に自動実行されるプログラムが増殖する/こうしたプログラムを確認するには、Windows 2000なら[コンピュータの管理]を、Windows XPなら[システム情報]を使う。 |
|
ディスク・クリーンアップ・ツールを定期的に実施してディスクの無駄を省く Windowsを使っていると、Webキャッシュやごみ箱などに不要なファイルがたまってくる。/これらを定期的に掃除すると、ディスクの空き領域は増え、場合によってはパフォーマンスが改善する。/Windows 2000/XPに付属のディスク・クリーンアップ・ツールを使えば、手軽に掃除を実行できる。 |
|
シャットダウン処理を省略した「緊急時シャットダウン」を実行する Windowsを終了する際、通常はシャットダウン処理を実行する必要があるが、場合によってはこれを省略して素早く終了させたいこともある。 / 「緊急時シャットダウン」を実行すれば、シャットダウン処理を省略してすぐにコンピュータの電源をオフにできる。 |
|
Outlookでメールの配信日時を指定する メール作成直後ではなく、明日の朝など、あらかじめ決められた日時にメールを送信したいことがある。 / このような場合は、Outlookの配信日時の指定機能を使えばよい。 |
|
電源ボタンに休止状態モードを割り当てる Windows XPを「休止状態」で終了すれば、デスクトップの状態を保持したまま、電力消費をゼロにでき再起動の時間も短縮できる。 / 通常、Windowsの起動中に電源ボタンを押すとシャットダウンするようになっている。 / 電源ボタンのデフォルト設定を変更して、シャットダウンから休止状態へ割り当てを変更することができる。 |
|
イベント・ログに任意の文字列を出力する バッチ・ファイルやWSHを使って作成したタスクから、Windows OS標準のイベント・ログへ出力することにより、タスクの実行結果やエラーなどを統一的に管理することができる。 / WSHでイベント・ログへ出力するためには、WshShellオブジェクトのLogEventメソッドを利用する。 / コマンドラインで出力するにはEventcreateやLogEventコマンドを利用する。 |
|
ターミナル・サービスでアプリケーションが正しく動かない Windows Server 2003のターミナル・サービスを利用してリモートから接続し、アプリケーションを実行したとき、画面が崩れるなどのエラーが発生することがある。 / ターミナル・サービス・セッションに割り当てられるデフォルトのセッション用メモリ不足が原因となっている可能性がある。この場合はレジストリの値を増加させることで問題を回避できる。 |
|
IIS 6.0のFTPサーバでユーザー・フォルダを分離する(Active Directory編) IIS 6.0のFTPサービスでは、ユーザーごとにフォルダを完全に分離し、ほかのユーザーのフォルダから隔離する機能が導入された。 / Active Directoryを使ったユーザーの分離モードでは、ユーザーごとのFTP用フォルダをActive Directoryの属性として定義しておくことができる。 / ユーザーごとのフォルダ属性を設定するには、iisftp.vbsコマンドを利用する。 |
|
メッセージ・ルールを活用する(Outlook 2003編) Outlook 2003は、受信したメールをルールに基づいて自動的に分類・整理する「仕訳ルール」という機能を持っている。 / ルールは、メール・アドレスや件名などを基にした条件部と、条件成立時に実行される処理部からなる。 / ルールはメールの受信時だけでなく、指定したフォルダ中の複数のメールに対しても実行できる。 |
|
IEの通知機能を利用して、ワークフロー管理を行う ネットワーク上の共有フォルダにファイルをコピーして、複数のメンバーで順にこれを校閲する場合など、自分の順番がきたことをメールで通知してもらいたいと考えるかもしれない。/ IEの通知機能を使って、共有フォルダのチェックを定期的に行えばこれが可能になる。 |
|
注目しているWebページが更新されたことをメールで通知させる方法 Webページの中には、いつもチェックするわけではないが、更新があったらすぐに知りたいというものもある。/そんなときには、IEの同期機能を使い、Webページが更新されたときにメールで通知するように設定できる。 |
|
ファイル・システムの制限 ――2G/4GBytes超のファイルに注意―― 4Gbytes超のファイルを使うためには、Windows 2000/XPとNTFSファイル・システムが必須。/FAT32ファイル・システムでは、4Gbytes超のパーティションを利用することができるが、ファイル・サイズは4Gbytesまでに制限される。/ネットワーク経由の場合は、利用できる最大ファイル・サイズは、ローカルとリモートのOSの両方の制約を受ける。/アプリケーションによっては4Gbytes超だけでなく、2Gbytes超のファイルでも操作に失敗する可能性があるので注意する。 |
|
タスク・ログ・ファイルの見方 タスクの実行結果を表すログは、最大サイズは32Kbytesに制限された、Unicode形式のテキスト・ファイルに記録されている。 / タスク・ログは循環形式で記録される。最後まで書かれると、また先頭から順番に記録される。最後に実行されたタスクの場所には特別な文字列が記入されている。 |
|
自動実行されるプログラム/サービス/アドインを一望にし、制御する Windowsでは、さまざまなプログラムやサービス、アドインなどが自動的に起動される。 / スパイウェアの調査やトラブル発生時の対処などで、これら自動起動されるコンポーネントを調査、制御したい場合がある。 / Windowsの標準ツールを使うこともできるが、さらに便利な無償ツールを活用することができる。 |
|
キャッシュされたログオンを無効にする Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 / キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 / キャッシュされたログオンを無効にするには、レジストリを変更する。 / ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。 |
|
Windows XP SP2のWindows Update/自動更新での適用を一時的に保留する XP SP2は、展開前に既存環境との互換性を十分テストする必要がある。 / しかしWindows Updateや自動更新機能により、エンドユーザーの簡単な操作でXP SP2が適用できてしまう。 / このためマイクロソフトは、管理者が検証を終えるまでこれらでのXP SP2の適用を禁止するしくみを作り、ツールを公開した。 |
|
Windows 9x/Me/NT/2000からXPのリモート・デスクトップを使う Windows XPでは、フルカラー・サポートなどが強化されたリモート・デスクトップ接続機能が提供される/Windows XPのインストールCDには、Windows 9x/Me、Windows NT、Windows 2000で利用可能なリモート・デスクトップ・クライアント・ソフトウェアが同梱されており、これを使えば、Windows XP以外のOSでも、リモート・デスクトップの最新機能が利用可能になる。 |
|
[マイ ネットワーク]の[ネットワーク プレースの追加]を使用する エクスプローラからftpサーバなどをアクセスするには、[マイ ネットワーク]にある[ネットワーク プレースの追加]を実行する/ただしWindows XPでは、このアイコンがタスク・リストに移動され、フォルダ・ツリーを表示していると下に隠れて選択できないので注意。 |
|
不整合を起こしたオフライン・ファイル機能を復活させる オフライン・ファイルは便利な機能だが、時としてネットワーク・ファイルとローカル・キャッシュの間で不整合が発生し、正常に機能しなくなる場合がある。 / どうしても不整合を解消できない場合には、隠しコマンドを使ってオフライン・ファイルをリセットすることができる。 |
|
FTPの標準ポート番号を変更する セキュリティ対策や複数のFTPサイトのホスティングのために、標準のFTPポート番号を変更することができる。 / エクスプローラでアクセスする場合は、ポート番号を明示的に指定する。 / ftpコマンドの場合は、openコマンドでポート番号を指定する。 / ファイアウォールを利用している場合は、パッシブ・モードにするなどの対策が必要になる。 |
|
セキュリティ・パッチの適用状態を調べる― hfnetchkツールの使用法 ― システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない/HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである/ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。 |
|
ごみ箱に入れずに、ファイルをディスクからすぐに削除する方法 Windowsのエクスプローラでファイルを削除しても、通常は「ごみ箱」と呼ばれる特殊な領域に移動されるだけで、ハードディスクから削除されるわけではない。誤って消してしまったファイルを取り戻せるようにする措置だが、ディスク領域を圧迫する巨大なファイルでは、ごみ箱には移動せず、すぐにディスクから削除したい場合がある。 / この場合には、[Shift]キーを押しながら削除処理を実行することで、ファイルをごみ箱に入れず、すぐにディスクから削除できる。 |
|
最近更新されたファイルを特定する方法 アプリケーションのデータ・ファイルや設定ファイルなどを特定したいと思うことがある。しかしあまりに多数のファイルがあり、どのファイルが目的のものか、簡単には見付からないことが多い。 / そんなときには、ファイルへのアクセスをわざと発生させてから、検索機能の日付指定を使うとよい。 |
|
複数のディスクにページ・ファイルを分散させて、ページ・ファイル・アクセスを高速化する 通常、仮想メモリを実現するためのページ・ファイルは、システム・ドライブのルート・ディレクトリに作成される。/ しかしシステムに複数のハードディスクが装着されているなら、ページ・ファイルをシステムとは別ドライブに設定することで、パフォーマンスを向上させることができる。 |
|
リソース・キット付属のレジストリ・リファレンスを活用する Windowsシステムでは、システムに関するさまざまな設定情報などをレジストリに保持している。 / Windows 2000のリソース・キットCD-ROMには、レジストリの一覧を収録したレジストリ・リファレンスのヘルプ・ファイルが用意されている。 / このレジストリ・リファレンスを使うと、目的の機能を持つレジストリをオンラインで簡単に検索したり、その意味を調べたりすることができる。 |
|
バイナリ・ファイルのバージョンを調べる システムにインストールされているファイルの細かいバージョンを知りたい場合がある。 / そのためにはエクスプローラでファイルの[プロパティ]情報を表示させるとよい。 / Support Toolsに含まれるfileverというコマンドを使えば、コマンドラインで簡単に調査することができる。 |
|
コマンド・プロンプトでレジストリを操作する CUIベースのレジストリ操作ツールを利用することにより、定型的な処理や多数のリモート・マシンのメンテナンスなどが容易になる。 / Windows 2000用のCUIベースのツールはサポート・ツールに含まれている。 |
|
文字コードを変換する Windows OS環境では、シフトJIS以外にもさまざまな文字コードが利用されている。 / コマンド・プロンプトで利用するコマンドでは、シフトJISしか受け付けないものも多いし、メモ帳ではEUCやJISコードを扱うことはできない。 / 文字コードを変換するにはInternet Explorerで文字コードを指定して保存するとよい。 |
|
安全性の高いランダムなパスワードを生成し、パスワードを変更する パスワードは、簡単に類推できない、できるだけランダム性の高い文字列の方が安全性が高い。しかしランダムな文字列を考えるのは苦痛である。/「net user」コマンドの隠しオプションである「/random」を使えば、ランダムなパスワードを生成し、これを割り当てることが可能である。 |
|
タスク・スケジューラをコマンド・プロンプトから制御する Windows NTでタスクを管理するにはat.exeコマンドを利用していたが、Windows 2000以降ではGUIの[タスク]管理ツールも利用可能になった。 / Windows XP/Windows Server 2003では、at.exeから機能が向上したschtasks.exeコマンドが利用可能になった。 / at.exeで作成したタスクを[タスク]管理ツールやschtasks.exeで変更すると、at.exeでは管理できなくなる。 |
|
ディスク・デフラグをスケジュール実行する(Windows 2000編) Windows 2000に付属するディスク・デフラグ・ツールには、スケジュール機能がない/少々無理はあるが、WSHでスクリプトを作れば、スケジュール実行が可能になる。 |
|
Internet Explorer(IE)の「お気に入り」のパーソナライズ メニュー機能をオフにするには 「お気に入り」に多数のインターネット・ショートカットを登録すると、必要な項目を見付けにくくなる。 / このためIE 5.0からは、お気に入りの選択状況をソフトウェアで計数し、あまり選択しない項目は自動的に非表示にするパーソナライズ・メニューの機能が追加された。 / 使いようによっては便利な機能だが、状況によってメニュー項目が変化するので使いにくいと感じる場合もある。 / IEのオプションを変更すれば、パーソナライズ・メニューをオフにすることができる。 |
|
ドライブ文字をマニュアルで指定する方法 UNC形式により、ドライブ文字に頼らず論理ドライブにアクセスできるようになったものの、物理ドライブにはいまなおドライブ文字が割り当てられるし、UNCに対応しない古いアプリケーションも存在している。 / 物理ドライブのドライブ文字は、システムの起動時に自動的に割り当てられる。しかし場合によっては、ドライブに割り当てられるドライブ文字を手動で指定したい場合もある。 / コントロール・パネルの管理ツールにある[コンピュータの管理]を利用すればこれが可能である。 |
|
エクスプローラの[新規作成]メニューをカスタマイズする エクスプローラの[ファイル]−[新規作成]メニューから項目を選択することで、テキスト・ファイルやOfficeファイルなどを作成できる。 / レジストリを操作すれば、この[新規作成]サブ・メニューに、任意のファイルに対するメニュー項目を追加できる。 / またこの方法でファイルを作成するとき、テンプレートとなるファイルを設定することもできる。 |
|
Windowsサーバへの不正アクセスを検知するためのパフォーマンス・モニタ・オブジェクト サーバの管理者は、サーバに対して不正なアクセスが行われていないかを注意しなければならない。 / 本格的なIDS製品などもあるが、Windowsの標準ツールであるパフォーマンス・モニタを使って、最低限の対策を行うことができる。 |
|
Internet Explorerの[ソースの表示]メニューで起動するエディタを指定する Internet Explorerの[ソースの表示]機能を利用すれば、現在表示中のWebページのHTMLデータをワン・アクションで表示させることができる。 / この際デフォルトでは、メモ帳が起動されるが、文字コードとしてシフトJIS以外が使われているページは正しく表示されない。 / レジストリを変更すれば、メモ帳の代わりに任意のテキスト・エディタが起動されるようにできる。 |
|
ディスク容量低下の警告メッセージを表示しない Windows XPでは、ハードディスクの容量が少なくなると、通知領域からバルーン形式で警告メッセージが表示されるようになった。 / これがうるさいと感じるなら、レジストリを変更すれば表示を禁止できる。 |
|
xcopyでファイルをバックアップする xcopyコマンドを使うと、フォルダ全体をコピーすることができる。 / バッチ・ファイルとタスク・スケジューラを組み合わせると、簡単なバックアップ・システムにすることができる。 / xcopyでコピーしたくないファイルやフォルダがある場合は、コピー除外リストを利用するとよい。 |
|
IEの「ソース表示」機能が利用できない場合の対処法 Internet Explorer(IE)には、現在表示しているページのHTMLソース・コードを表示する機能がある。 / ところが、あるとき、この機能がまったく使えなくなる場合がある。 / これはIEのWebキャッシュに多数のファイルが保存されていることに起因して発生するIEのバグで、キャッシュのファイルを消去することで問題を回避できる。 |
|
Outlook Expressでアクセス不能の添付ファイルにアクセスする方法 Internet Explorer 6 SP1(Windows XP SP1)から、デフォルトのセキュリティが強化され、ウイルス感染の危険がある添付ファイルへのアクセスが強制的に制限されるようになった。 / 添付ファイルにアクセスするには、ツールのオプションの設定を変更すればよい。 / 設定を変更せずに添付ファイルを展開したい場合は、メッセージの転送を指示し、転送用メッセージ・ウィンドウからファイルをドラック・ドロップする。 |
|
仮想CD-ROMイメージをマウントする(vcdrom.sys編) CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / これを実現するには、仮想CD用のソフトウェアを導入し、イメージ・ファイルをマウントする。 / ノンサポートながら、Microsoftから仮想CD用ソフトウェアが提供されている。 |
|
シャドウ・コピーで削除したファイルを復活させる(クライアント編) Windows Server 2003の共有フォルダのシャドウ・コピー機能を利用すると、削除されたファイルを復活させたり、過去のバージョンを取り出したりできる。 / クライアント側にはシャドウ・コピー用のクライアント・ソフトウェアを導入する。 / 共有フォルダのシャドウ・コピーへは、ファイル共有プロトコルを使ってアクセスする。 / ファイルを復活させるためには親フォルダのプロパティを表示させ、アクセスする。 |
|
シャドウ・コピーで過去のバージョンのファイルを取り出す(クライアント編) Windows Server 2003の共有フォルダのシャドウ・コピー機能を利用すると、削除されたファイルを復活させたり、過去のバージョンを取り出したりできる。 / クライアント側にはシャドウ・コピー用のクライアント・ソフトウェアを導入する。 / 共有フォルダのシャドウ・コピーへは、ファイル共有プロトコルを使ってアクセスする。 / 過去のバージョンを取り出すには、ファイルのプロパティを表示させ、アクセスする。 |
|
オートコンプリートの「パスワード保存」ダイアログを理解する IEのオートコンプリート機能を使えば、ユーザー名とパスワードを履歴に保存しておき、次回以降はこれらのデータを自動的に入力させることが可能である/使い方によっては危険な機能なので、パスワード保存時には注意を促すダイアログが表示されるのだが、このダイアログの意味が分かりにくい/ダイアログの意味を理解するには、IEのオートコンプリート設定を理解する必要がある。 |
|
IISをインストールする Windows 2000 Professional/Windows XP Professionalには、Webサーバ/FTPサーバ機能を実現するためのIISが標準で提供されている。/ ただしデフォルトではIISはインストールされないので、必要ならIIS用のWindowsコンポーネントをマニュアルでインストールする必要がある。 / Nimdaなどのワームに感染しないように、IISのインストールはインターネットとは遮断された環境で実施したほうがよい。 |
|
Professional版に付属するIISの制限 Windows 2000 Professional/Windows XP Professionalには、Webサーバ/FTPサーバを構築するためのIISが標準で添付されている。/ただしこれらのWindowsに付属するIISは、Server版と比較すると機能制限が加えられており、本格的なサービスを提供するサーバには使えない。 |
|
DHCPリレー・エージェントを使う DHCPではブロードキャストを使って通信しているため、DHCPサーバとDHCPクライアントは同一ネットワーク上に存在する必要がある。 / だがDHCPリレー・エージェント機能を使うと、離れたットワーク上にあるDHCPサーバへ要求を転送することができる。 / これにより少ない台数のDHCPサーバで集中的に管理したり、冗長構成用のDHCPサーバを容易に追加したりできる。 |
|
シャドウ・コピーでファイルを自動バックアップする(サーバ編) Windows Server 2003の共有フォルダのシャドウ・コピー機能を利用すると、削除されたファイルを復活させたり、過去のバージョンを取り出したりできる。 / 定期的にファイル・システムのスナップショットを作成することにより、その時点の状態を再現することができる。 / 1ドライブ当たり、最大64個のスナップショットを保存することができる。 / スナップショットはディスクの空き領域に保存されるため、この機能を有効にしても、システムにはほとんど影響を与えない。 |
|
Windows Messengerを自動起動しないようにする Windowsのデフォルトでは、ユーザーがログオンすると自動的にWindows Messenger が起動するようになっている。 / Windows Messengerは自分のプレゼンス情報(オンライン/オフラインなど)をメンバ間で共有できて便利だが、ときには自分のアクティビティを知られたくない場合や、プレゼンを実施するなどで、通知領域へのポップアップ表示を禁止したい場合などがある。 / Windows Messengerの自動ログオンを禁止するには、Windows Messengerはもとより、Outlook ExpressやOutlookの設定も変更(確認)する必要がある。 |
|
グループ・ポリシーでWindows Updateの実行を禁止する インターネットでマイクロソフトが無償公開しているWindows Updateを利用すれば、Windowsを最新の状態に維持できる。 / しかしWindows Updateの実行には管理者権限が必要であり、パッチ管理を中央で集中化させたい場合にはなじまない。不用意な適用により、互換性問題が生じる場合もある。 / グループ・ポリシーを利用すれば、ユーザーによるWindows Updateの実行を禁止することができる。 |
|
サポート技術情報の更新通知サービスを利用する サポート技術情報の内容は、随時更新されている。特にセキュリティ修正プログラム関連の情報は更新頻度が高い。 / サポート技術情報の更新通知サービスを利用すると、情報の内容が更新されたらメールで通知される。 |
|
メール・ルール処理の優先度に注意 複数のメール・ルールを定義する場合、条件にマッチするルールが2つ以上あると、その順番や処理内容によっては意図したとおりに動作しないことがある。 / あるルールの適用後、ほかのルールを適用させたくない場合は、ルール処理を中断させるアクションを明示的に定義する必要がある。 / デフォルトのルールを表現するには、ルール定義リストの先頭に置くか、各ルールの最後に必ず処理の中断アクションを置くようにする。 |
|
メッセージ・ルールを活用する(Outlook Express編) Outlook Expressは、受信したメールをルールに基づいて自動的に分類・整理する、メッセージ・ルールという機能を持っている。 / ルールは、メール・アドレスや件名などを基にした条件部と、条件成立時に実行されるアクション部からなる。 / ルールはメールの受信時だけでなく、指定したフォルダ中のメールに対しても実行できる。 |
|
サポート技術情報の検索キーワードを知る サポート技術情報は、マイクロソフト社のシステムやアプリケーションに関する各種の情報が蓄積された、重要な情報源である。 / サポート技術情報のKeywordsフィールドには、検索の補助となるキーワードが記述されている。 / このキーワードを指定して検索することにより、膨大な情報ページの中から効率よく絞り込むことができる。 |
|
リムーバブル・ストレージの自動再生機能を制御する方法(Windows XPの場合) Windows XPでは自動再生機能が大幅に強化され、ドライブごと、メディアに収録されたデータの種類ごとに動作を切り替えられるようになった/自動再生の無効化を含め、すべての設定変更は、各ドライブのプロパティ・ダイアログで行うことができる。 |
|
任意のプログラムを素早く起動する [ファイル名を指定して実行]ダイアログを使えば、プログラムはもちろん、コントロール・パネル・アイテムやWebページ、アプリケーションの文書ファイルなどを簡単に開くことができる/ダイアログは[Windows]+[R]キーで素早く表示されることが可能/履歴機能を使えば、ファイルを忘れても一覧から選択可能。 |
|
起動時に自動実行される不要なプログラムを「起動しないようにする」方法 Windows XPには、システム起動時に自動起動されるプログラムを一覧し、自動実行のオン・オフをGUIから指定可能な[システム構成ユーティリティ]が提供されている/[システム構成ユーティリティ]はWindows 2000にはないが、Windows 9x/Meでは提供されていた。 |
|
環境変数を変更する コマンド・プロントや[ファイル名を指定して実行]を使うときには、現在でも環境変数の値が参照されている/Windows 2000/XPで環境変数の初期値を変更するには、コントロール・パネルの[システム]アイテムを使用する。 |
|
Windows XPでMS-DOSの起動フロッピーを作成する BIOSアップデートなどでは、今なおMS-DOSの起動フロッピーが必要になる場合がある/Windows XPでは、MS-DOSの起動用フロッピーを作成するためのオプションがエクスプローラからのフォーマット機能に追加された。 |
|
tftpサービスを起動する tftpは、UDPを使った軽量なファイル転送プロトコルである。 / Windowsでは、RISやPXEサービスといった、ネットワーク・ブート環境で利用される。 / Windows Server OSにはtftpのサーバ・プログラムtftpd.exeが用意されているので、これを使ってtftpサーバを構築できる。 |
|
Outlook 2002の「迷惑メール」機能に注意 Outlook 2002には、迷惑メールや成人向けメールを自動識別して、別フォルダに自動仕訳したり、色分けしたりする便利な機能がある。 / しかし実際には、この識別方法はあまり有効な内容ではなく、必要なメールを誤って迷惑メールと識別してしまう危険がある。 |
|
リモートから「リモート デスクトップ」を許可する リモート・デスクトップ接続を利用するためには、あらかじめコンソール画面で設定を行っておかなければならない。 / だがリモートからレジストリを操作すれば、コンソールで作業を行わなくても、リモート・デスクトップ接続を有効にすることができる。 / グループ・ポリシーを使えば、複数のコンピュータのリモート・デスクトップ接続をまとめて制御することができる。 |
|
「パスワードの複雑性」の要件 ユーザー名から類推が容易なパスワードや、短いパスワードの使用は安全性に問題があるので禁止させたいことがある。 / セキュリティ・ポリシーを変更すれば、ある種の「複雑性」を満たさないパスワードの使用を禁止することができる。 / ただしこのセキュリティ・ポリシーで強制できる条件は非常に限定的なので、補助的な運用ルールなども決めるのが望ましい。 |
|
新着サポート技術情報を効率的にチェックする方法 不具合情報や活用ヒントなどが満載されているマイクロソフトのサポート技術情報は、管理者の心強い味方である。 / 先ごろ開始されたRSSフィード・サービスを使えば、毎回Webページをチェックしなくても、プッシュ型で新着・更新情報を取得できる。 |
|
Windows 2000管理者向けツールの種類と使い分け マイクロソフトは、Windows管理者の作業を支援するさまざまなツールを提供している。 / しかしインストールCDやWebなど提供方法はさまざまで、各ツールの使い分けなどは必ずしも明確ではない。 / Windows 2000管理者向けツールの入手方法と使い分けについて整理する。 |
|
UNIX互換環境を実現するSFUを利用する Services for UNIX(SFU)は、WindowsシステムとUNIXシステムとの相互運用性を高めるためのシステムであり、無償で提供されている。 / SFUを導入することにより、UNIXのアプリケーションをWindows OSへ移植しやすくなる。 / UNIXシステムとNFSやNISを共有して、相互運用性を高めることができる。 |
|
MDACのバージョン調査ツールを利用する MDACは、さまざまな種類のデータベースにアクセスするための、汎用的で統一的なインターフェイスの総称である。 / MDACには多くのバージョンが存在し、さまざまな製品とともに出荷されているので、システムにインストールされているMDACのバージョンも多岐に渡る。 / MDACのバージョンを調査するにはComponent Checkerツールが利用できる。 |
|
不要になったユーザー・プロファイルを削除する ユーザー・プロファイルには、ユーザーごとのレジストリ情報やデスクトップ設定、ユーザー・ドキュメントなどが格納されている。 / ユーザー・プロファイルは、ユーザーが最初にログオンしたときに作成されるが、自動的に削除されることはない。 / 不要になったプロファイルを削除すれば、ディスクの空き領域を増やし、フラグメントなどを軽減することができる。 |
|
Tempフォルダの場所を変更する Tempフォルダには、アプリケーションやシステムで利用するさまざまな一時ファイルが作成される。 / Tempフォルダを全ユーザーやシステム全体で共通化することにより、ディスクのクリーンアップ作業などを簡単に行えるようになる。 / Tempフォルダをシステム・ドライブと分離することにより、システムのパフォーマンス低下を抑えることができる。 |
|
Webキャッシュを減らしてディスクを節約する IEは、一度表示したWebページのデータをローカルにキャッシュしておき、次回からの表示を高速化する。/デフォルトでは、各ユーザー単位に、全ディスク容量の3%までをこのWebキャッシュとして使用する設定になっている。ディスク・サイズが大きくなると、それに応じてキャッシュ領域も増える。/しかしインターネット接続回線が高速化し、Web Proxyなどが一般化した現在では、ローカル側でWebページ・データをキャッシングする必要性は低下している。キャッシングが不要なら、IEの設定を変更して、ディスク領域を節約できる。 |
|
IBM ThinkpadでWindowsキー/アプリケーション・キーを割り当てる Windows操作用として追加されたWindowsキーとアプリケーション・キーは場合によっては便利に使える。 / しかしThinkPadには、これらの追加キーは配置されておらず、標準状態では入力できない。 / ThinkPadに付属するキーボード・カスタマイズ・ユーティリティを利用すれば、右Alt、右Ctrlなど使用頻度の低いキーに追加キーを割り当てることができる。 |
|
IEの日本語表示でもClearTypeの恩恵に浴する Windows XPでは、主に液晶ディスプレイで細かな文字表示の可読性を向上させるClearTypeという新機能が追加された。 / しかし日本語フォントについては、ディスプレイ表示でよく使うサイズがClearTypeでは無効になるようになっており、その恩恵には浴せない。 / 万人にお勧めできる方法ではないが、サードパーティ製フォントを追加インストールして、IEのフォント設定を切り替えれば、日本語でもClearTypeを有効化することができる。 |
|
仮想ハードディスクのデフラグに注意 仮想マシン上のハードディスクの内容は、実際には仮想ディスク・ファイルに格納されている。このファイルは可変長であり、未使用領域に対する書き込みがあると、その分だけ拡大される。 / 仮想ハードディスクに対してデフラグを実行すると、仮想ディスク・ファイルのサイズが増えるので注意が必要だ。デフラグすると、未使用領域への新たな書き込みが発生するからである。 / パフォーマンスを重視するなら、固定長の仮想ディスク・ファイルにするなどの対策も併用するとよい。 |
|
「悪意のあるソフトウェアの削除ツール」をWebページから素速く実行する マイクロソフトが無償公開した「悪意のあるソフトウェアの削除ツール」を使えば、重大なウイルス/ワームにコンピュータが感染していないかどうかを確認できる。 / 当初はWindows Updateでの提供、またはダウンロード・センターからツールをダウンロードして実行するしかなかったが、その後Webページから実行可能なActiveXコントロール版が公開された。 / 操作が容易なので、初心者に実行を指示する場合などに便利である。 |
|
8.3形式の短いファイル名を表示させる ファイルやフォルダを作成すると、Windows OSでは、長いファイル名のほかに、8.3形式の短いファイル名も同時に作成する。 / 通常は8.3形式のファイル名を意識する必要はないが、アプリケーションによっては8.3形式しか受け付けない場合がある。 / 8.3形式のファイル名を調べるには、dir /xコマンドを実行する。 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|
Windows Server Insider 記事ランキング
本日
月間