Windows7 からWindows10 にアップデートしたらまずするべき事。

Windows10 は「最後のWindows」です。Windows10 以降はどうなるのか全く不明である以上、今 Windows7 を使っている社内PCは全て Windows10 に入れ替える事になります。その日はこれからすぐかも知れないし、Windows7 のサポートが終わる 2020年までにゆっくり考える事かも知れません。

この記事の内容は書き換える可能性があります。

Windows 10 は一般メディアでは「良くなった」事ばかりが強調されていますが、実際に Windows XP/Windows7 から移行すると、「過剰に便利で余計なお世話な機能」が余りにも多くあります。こうした機能は使わない、あるいは初期設定で削除して、ユーザとヘルプデスクの負荷を減らす事を検討してみました。

そこでエンタープライズ環境で Windows10 の「どこをカスタマイズして」簡単に悩まず使える環境になるのか、デフォルトで使ってはいけない機能変えておくべき変更点、を考えてみました。実際の細かな手順は別記事になっています。


- セットアップはローカルアカウント -

セットアップはローカルアカウントで行います。大抵は、管理者用のアカウントを作って、その後、ユーザアカウントを作る事になるでしょう。

ネットワークに繋いだままだと「Microsoft アカウント作れよな」とうるさいので、ケーブルも Wifi も切っておきましょう。ローカルアカウントを作成してくれます。大抵の場合は、ローカルアカウントか、ドメインアカウントを使うでしょう。

- パーティションはC:とD:に分ける -

Windows10は、最低30Gb程度のC:ドライブで動きますが、アプリケーションを入れたり Windows Update に10G程度の空きが必要となります。 推奨する C: ドライブは 60Gb から 100Gb 程度ですね。何かと Windows 10 がトラブル起こした時は、復旧用のパーティションや復旧ディスクなんかからC:ドライブを初期化したがるのでC:に重要なデータを保管するのは止めましょう。

32Gbモデルはまぁ諦めるとして、64GbモデルならC:ドライブがいつでも、あぼーんしてもいいつもりで、常時クラウドだの外付けディスクに大事なデータを保存する事です。 128Gb とか 256Gb なんかのSSDをお持ちのお金持ちの皆さんなら、C:ドライブ70Gb、残りをD:ドライブにしておけば良いでしょう。私はお金がないのでHDDモデルなんですが、100GbのC:ドライブと200Gb程度のD:ドライブにして、D:ドライブに関しては常にバックアップコピーを取っています。

新品の場合は、エクスプローラから、「コンピュータ名」を右ボタンで「管理」を選びます。”記憶域” > ”ディスクの管理” から、C:ドライブを”縮小”して、新しくD:ドライブのパーティションを作成しています。こんな簡単な作業でもBTO販売やPCショップに頼む場合は5000円くらい取るので、自分でやっています。

Windows 7/8x からアップデートするなら、大事なデータは全部バックアップ先に”移動”するか、ディスクのクリーンアップをして、デフラグしてから実施すると良いでしょう。

a0056607_17061281.jpg
あとは、ドキュメントだのピクチャだののフォルダの「位置」を D: ドライブにしておいて、C:ドライブには重要なファイルは置かない、という主義を貫けば、常にD:ドライブ丸ごとバックアップコピーすれば、万が一C:ドライブを初期化した時でも、少なくともD:ドライブは保護されるわけです。

a0056607_17125305.jpg

- ネットワークのチューニング -
ネットワークの禁忌事項を全て解除します。ネットワークのプロパティ>”ネットワークのドライバ名”の下にある構成を開き
a0056607_12502297.jpg


xxxx offload 系のパラメータで Enable になっているものは全て Disable にします。
a0056607_12503649.jpg


ついでに IPV6 も Disable にしてしまいましょう。

これらを Disable にしてトラブルになったことはありませんが、Enable にしてトラブルが起こることは良くある話です。特にリモートデスクトップが異常に遅い場合は大抵はこのパラメータです。しかもデフォルトで Enable なので、始末が悪い。

- クイックアクセスの変更 -

クイックアクセスは便利なようで、非常に不便な機能です。プレゼンテーションを始めようと、エクスプローラを開いたら、さっきまで編集していた「××様見積書」だとか「xxx社へのご提案書」なんて、ファイルがズラズラと出てきます。

クイックアクセスは恥ずかしい。

という事で、クイックアクセスには「よく使うファイル」を表示させないようにします。

Windows10 の恥ずかしいクイックアクセスを表示しない。

その代りクイックアクセスにはピン留ができるので、これはこれで便利な機能です。

また、フォルダオプションに、エクスプローラを開いたときのデフォルトの表示を、クイックアクセスにするか「PC」にするかの選択トグルがあります。 Windows7/8 風に利用させたい場合は、「PC」にするのが良いでしょう。

- OneDrive の削除 -

OneDrive はエクスプローラの非常に目立つところにあります。従ってユーザは「とりあえずファイルはここに保存しておこう」という事になります。OneDrive の機能も意味も分からずにやっちゃうわけですね。

OneDrive に保管されたファイルは自動的にクラウドにアップロードされる。デジカメの数十Mbなんかのファイルが何の意味もなく、アップロードされ、ISPとの上り回線を圧迫します。どこかの機器が壊れて DDoS 攻撃の踏み台にされているのか、というくらいのトラフィックを作り出します。当然、ラップトップやタブレットの場合、少ない無線リソースを食いつぶしますし、従量課金制やトラフィックの総量制限がある環境ではあっという間にトラフィックを食いつぶします。

USBメモリを使わなくても、自宅にファイルを転送できる。風呂敷残業も自由自在で、特別なセキュリティ対策のない「自宅PC」から情報漏えいがあっても、管理者は原因を突き止める事ができない、というネットワーク管理の重大なアナとなります。

利用目的が分かっているヒトには便利な機能でしょうが、一般的に利用するには無駄に負担がかかる機能です。さっさと削除します。

Windows10 の OneDrive を無効にする方法

※ なお、Windows10 からは、エクスプローラに「ごみ箱」は表示されません。System.IsPinnedToNameSpaceTree というレジストリを操作する事で表示されたり、消したりできるようです。このレジストリをイジルと、OneDrive そのものの非表示も変更できるようですから、壊れても構わないぞ、というチャレンジャーさんは、調べてみてください。

※ 追記「ごみ箱」は、レジストリを弄らなくても表示できます。ついでに 2017 Creators Update 以降はコントロールパネルのアイコンも表示するようにすると良いでしょう。


- 高速スタートアップ -

百害あって一利なしの「高速スタートアップ」はさっさと無効にしましょう。


シャットダウンして、周辺機器やディスクをつなぎ直して、「あれぇ!」と悲惨な事故を起こさないためにも、高速スタートアップは無効にします。残念ながら、Home 版にはこの機能を殺す方法はありません。

こいつは、無効にしておいても、Windows8 からのアップデートで見事にゾンビの様に復帰して「有効」になっていました。頼むからこの機能は削除して欲しいものです。

その代りにハイバネーションとかを使えばいいだけの話です。

※ 残念ながら Home 版(無印 Windows10)にはこの機能を殺せません。


- タスクビュー(仮想化デスクトップ)ボタンの削除 -

タスクビューは、例えば、エクスプローラと、ドキュメントアプリケーションと、画像加工ツールなどをひとまとめに「タスク」とする機能です。

当然他の「タスクビュー」も作れます。ブラウザと、電子メールのアプリケーションを一つのタスクとする機能です。

うまく使うと、「ドキュメント作成作業」と、「メールの返信作業」が「別なタスク」として、タスクビューを切り替えれば、作業を切り替えて集中できるのですが、この機能自体が、イタズラにエンドユーザの操作を混乱させる可能性があることは容易に想像できます。

ある意味 Windows10 の「良くなった一番便利な機能」だと思うのですが、 Linux 系のデスクトップを使った事のあるヒトなら、まだまだ「使いづらいなぁ」と思います。タスクビューボタンか Windows+TAB キーでなければアクセスできない。間違ってタスクビューを押してしまって、「目的の画面がない」と騒ぎ出すエンドユーザと、何が起こっているのか分からないヘルプデスクの闘いは見ものになりそうです。

例えば openSUSE 13 のワークプレースは、カーソル移動だけで、ワークプレースの一覧が出てくる。ドラック&ドロップでアプリケーションを別なワークプレースに移動できる。しかし Windows10 のタスクビューは、タスクビューボタンを押すか Windows+Tab でタスクの一覧を出して移動させるのが面倒くさい。タスクビューにアプリケーションを入れ替えるには、右ボタンで「移動」させるか、タスクビューの中から別なビューにドラック&ドロップしなければできない。

1アクション多いのです。だから「これ何ぁーに?」と聞かれる事も多いでしょうし、他のタスクビューを開いている状態で、タスクバーのショートカットをクリックすると、新しくアプリケーションが開いてしまう。つまりデフォルトでは使いづらい。完成度が低いのです。

これを避けるためには、常に「タスクビュー」という新しい概念をユーザが知っている必要があります。目的のアイコンをクリックしたら、全然違うファイルを開いてしまった、というミスオペレーションを避けるためにも、タスクビューは慣れるまでの間はボタンを削除しておくのが良いでしょう。


また、タスクバーに常時、今アクティブなタスクに切り替えられる様に、アクティブなバーをタスクバーに表示させます。「設定」>「システム」>「マルチタスク」>「仮想デスクトップ」を「全てのデスクトップ」に切り替えます。
a0056607_10272784.jpg


これでタスクバーのアクティブタスクをクリックすると、1クリックで自動的に仮想デスクトップが切り替わります。それにしても使いにくい。

ついでにデフォルトで「新しいデスクトップ」が3つほど初期設定されていますが、これはユーザにPCを配布する前に Windows+TAB キーで、リストを出して、全部、×ボタンで削除しておくと良いでしょう。

- 視覚効果 -

必要かどうかの判断は難しい事ですが、「視覚効果」を無効にすることで、Windows7 の UI に近いデザインになります。
a0056607_13263324.jpg

コントロールパネル>システムの詳細設定>パフォーマンスで視覚効果を抑制できます。「パフォーマンス優先」にすることで視覚効果を無効にします。カスタムメニューもあるので、これはユーザフレンドリーだと思われる効果だけをチェックする事ができます。


- プライバシーオプション -

これは幾つかの選択があります。例えば、カメラもGPSも付いていないデスクトップPCの位置情報やカメラアクセスを許可しても意味ありません。(もっとも動作もしない)しかし、GPS内蔵のタブレットPCでは、位置情報を送る必要がある訳です。
a0056607_13301150.jpg


残念ながら、この設定はグループポリシーではできない様です。もっとも Microsoft Active Directory のグループポリシーは「OU単位でナンボ」でザックリしていて、ほとんど使い物にならないでしょうから、一台一台必要の可否を検討しなければなりません。グループポリシーの雑な機能では、これらを一台一台設定することはほとんど不可能なので、こういう仕様なのかもしれません。

この様な設定をグループポリシーで制御しないのは、タブレットやスマートフォンなどのモバイルユーザをどう制御するかの、中途半端な迷走の様なものを感じます。

- ストアアプリの禁止 -

ストアアプリは Windows8 ではグループポリシーで禁止することができましたが、Windows10 では禁止するポリシーが見つかりませんでした。あれば教えてください。

ストアアプリのインストールをポリシーで制御できないという事が、重大な欠陥なのか、戦略なのかは判りません。いずれにせよ Windows7 的なのっぺりしたUIだけがあればいい、という事にはできない様です。


- 通知の抑制 -

通知が便利なヒトもいれば、ウザいと思う人もいる訳です。プレゼンテーションや、外回りのセールスなんかで、客先で画面を開く機会が多いユーザの場合はオフにします。
a0056607_13365310.jpg

ただ、残念ながら、この設定はグループポリシーではできない様です。もっともADのグループポリシーは、コマメなユーザ毎、グループ毎の設定ができず、OUをまとめてドーンなので、あまり使い勝手がイイとは思えません。Novell ZENworks のようなサードパーティ製のグループポリシー管理ツールの今後に期待しましょう。

- 従量課金、トラフィック管理 -

設定>ネットワークとインターネット> Wifi の項目を確認します。
a0056607_1340190.jpg

会社支給のスマートフォンで、テザリングした場合、Windows Update だとか、アプリのアップデートなど、とんでもない不愉快な請求書が届くことになります。

これは Wifi の SSID 毎にやらなければならないので、ちょっと大変です。社内の Wifi とか、コンビニの無料 Wifi では無制限、スマートフォンの SSID の場合は容量をキッチリ制限しなければなりません。もっとも無線機能のない有線環境では特に気にする必要のない事です。

- Windows Update のソースを変更する -


Windows Update は Windows10 より P2P によって配信されるようです、デフォルトでは、アップデートは Microsoft の Update サーバーからではなく、「どこの小僧かもわからないコンピュータ」からアップデートを受ける仕掛けが用意され、デフォルトです。また、自分自身がアップデートのソースサーバーになる可能性もあるので、できるだけアップロード側のトラフィックを制限するために、 Windows Update は、構内LANからのみP2P配信するように設定します。
a0056607_19492327.jpg
※追記


これも重要です。テザリングだとか、細い回線使っていると、知らぬ間に、アプリのアップデートが行われてしまいます。当然、通信料金は ISP さんへのお布施になります。月末に速度制限に引っかからないよう、ストアアプリのアップデートは抑制しましょう。
<-- 2016/3/11

- 同期の停止 -


複数のPCを同じアカウントで、それぞれ異なったPCの設定をお節介にも同期してくれます。普通不要なので、よほどのものでなければ同期をOFFにします。
a0056607_09181199.jpg

- コントロールパネルとごみ箱の表示 -

Creator Update 以降はメニューから消えてしまいました。

Windows10 コントロールパネルを簡単にアクセスするには



- アイドリング時の無駄で余計なサービス、タスク -

アイドリング中、スリープにでも入ればいいのに、いきなりスリープ解除してCPUが動き出して、電源は消耗しつくし、カバンの中身をダメにする排熱を避けるには

Windows10 の停止しておきたいサービスとタスク

- Windows10 デフォルト無効のシステム保護の有効化 -

従来まであった、"システムの保護"が無効化されています。システムのロールバックができないので、軽い障害なら、ロールバックできるよう、システム保護は有効化しておきます。

Windows10 デフォルト無効のシステム保護の有効化

- Explorer のチューニング -

間違って、マルウェアなどの、犬のウンこを踏まないための必須の設定

重い、遅いを改善する Windows10 のエクスプローラの設定

--

まだまだ、不明な所もありますし、今後 Windows10 がアップデートされると、改良(悪)される部分もあるでしょう。これで全てという事はありません。この記事の内容は書き換える可能性があります。

こうすべきだ、というご意見があれば、コメントください。

islandcenter.jp

-Keyword-

Windows10 デフォルトで使ってはいけない。禁止、停止、使わせない。

[PR]
トラックバックURL : http://islandcnt.exblog.jp/tb/21565084
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by test at 2016-07-15 14:11 x
インターネットのoffload系の設定をいじったところ回線速度が10kもでなくなってしまいました 安易に変えるのは危険ですね
Commented by islandcenter at 2016-07-19 05:39
コメントありがとうございます。Offload 系のパラメータは、ハードウェアやドライバによって動きが違う事もあるのですが、ネットワークが遅くなる原因は様々なので、トライアンドエラーですね。でも私は大体、このパラメータ類は Disable にして問題が出たことはありませんでした。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100824/351391/
Commented by JUN at 2016-11-04 16:07 x
タスクビューですが、
どうもタスクビュー上での作業ではエラーを起こすソフトもります。
困ったもんです。
Commented by islandcenter at 2016-11-05 15:42
タスクビューも完成度低いですね。使わせない方がいいのかも。
Commented by Hayate at 2016-12-15 10:47 x
ストアアプリの禁止に関する項目ですが、ストアアプリを一切使用出来なくする方法なら存在します。

若干危険が伴う操作になりますが、この方法を使用すればストアアプリは動作出来なくなり、起動しようとするとエラーが出ます。

手順としては、
1.コントロールパネルでユーザーアクセス制御を最低まで下げる。
2.レジストリエディタを開く。
3.コンピュータ\HKEY_LOCALO_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemの位置まで階層を開く。
4.System下のEnableLUAの項目を(1)→(0)に変更する。
5.レジストリエディタを閉じ、コンピュータを再起動する。

という手順になります。
これで、従来のストアアプリを起動しようとするとエラーで起動不可となります。
もちろん、ペイント等の従来のアプリは使用可能です。
また、ストア自体が起動不可なので、他のアプリのインストールも不可能です。

ただし、設定時にレジストリをいじりますので、バックアップを取る事を推奨しますし、設定者の自己責任で行うという注意書きは必要かと思います。
また、上記の項目の編集にはAdministrator権限が必須です。
Commented by islandcenter at 2016-12-22 17:34
丁寧なコメントありがとうございます。次のブログのネタにしてみますね。
by islandcenter | 2015-08-20 12:24 | Windows | Trackback | Comments(6)