2019年 11月 21日
クラウド時代のサイバーテポドン Windows Update の回線帯域を確保:GPO
何だかネットワークが遅い、エラーがでる。クラウドサービスに接続できない、などのトラブルをよく聞くようになりました。
そんな時はWindows update が帯域を食いまくっている場合があります。
Microsoft、「Windows 10」のデルタ更新を終了へ ~エクスプレス更新に一本化
何しろ ISP の回線容量をも破壊する、Windows Update はインターネット業界でのサイバーテポドン。毎月やってくるノストラダムスの大予言。
空から恐怖の大王が来るだろう、アンゴルモアの大王を蘇らせ、マルスの前後に首尾よく支配するために。
Windows Update はインターネット業界の恐怖の大魔王、諸悪の根源になりつつあります。だからWindows Update の帯域制限をしたい。
NTTコムの「OCN」が輻輳状態、Windows Updateが原因か
「なんでもクラウド」の反省すべき点で、ソフトウェアのクラウドサービスを検討する時に、真っ先に
「反省」
すべき事の一つです。
何しろ Windows10 の update は、サイズが半端ない。
で、ついにやっちまったのが、Windows update を P2P 配信するという荒業。
Windows10の Windows Update はデフォルトで使ってはいけない
しかし、結局はアップデートがキャッシュされるのはデフォルト3日が最大で、インターネット経由の P2P は結局ルータに負荷がかかる。つまり得をするのは配信の大元である Microsoft のサーバーだけなんですね。ルーター越しの回線負荷が下がるわけでなし。
しかも年に二度ほどある「大型アップデート」は3~4Gのダウンロードがあります。これで社内数百台のPCがアップデートするとどうなるのか。
もう想像がつきます。社内でみんなで Netflix やってる状態。グループポリシー(GPO)で帯域制限できないものか。
--
ま、大型アップデートはヘルプデスクチームが代表して、ISOファイルをダウンロードして共有 NAS なんかに置いておき、みんながそれをツツけば、ダウンロード自体は一回で済みます。
Windows10 手動で ISOファイル からアップデートする
- まずは Windows update の帯域制限をする -
という事で Windows Update の帯域制限をやってしまおうという事。田 > 歯 >「更新とセキュリティ」>Windows Update の中の "詳細オプション" > 「詳細オプション」の中の "配信の最適化" > 「配信の最適化」の中の "詳細オプション" >「ダウンロード設定」と「アップロード設定」というイスタンブールのトプカピ宮殿のハーレムのタンスの奥にしまったようなところに、「ヒミツの設定」が隠されており、ここのスライダーをポチっとやると、バックグラウンドでのアップデートの帯域制限ができます(きっと)。
一般的に ISP の回線設定はダウンロードよりアップロードの方が帯域が制限されているので、アップロードは極力少なくすべきでしょう。アクティビティモニタもあるので、どれくらい「貢献」したかも確認できます。
それにしても、”マイクロソフトからのダウンロード量12Gb”っていったい何をダウンロードしてるんでしょうね。一発 Windows Update すると格安 SIM をギガ爆死させる強力な破壊力。
- グループポリシーで帯域制限:GPO -
GPO グループポリシーで Windows Update の帯域制限をすることもできます。こちらの方が細かな制御ができそうです。
> gpedit
ローカルポリシー > コンピューターの構成 > 管理用テンプレート > ネットワーク > バックグラウンドインテリジェンス転送サービス(BITS) を「有効」にセットし「転送レート」をkb 単位で設定します。
「配信の最適化」では、帯域の「何%にするか」を設定するわけですが、これでは、1Gbps のローカルネットワークが 100Mbps のインターネット回線に繋がっているかどうかの判断はできないわけです。仮に "10%" で設定すると、1Gbpsの10%、つまり100 Mbps で通信しちゃうのですんね(たぶん)。
一方 GPO で設定する BITS は具体的に「転送速度」を指定できるので、LANの状態やインターネット回線の「太さ」に合わせて細かな設定ができるので、グループポリシーを使った方に分がありそうです。という事で細い回線なら数十Kbps、早い回線でも、社内LANにどれ位の台数の端末があるかにもよりますが、100Kbps 程度(多分)に控えておくのが良いと思います。> gpupdate を実行してポリシーを適用します。
C:\>gpupdateポリシーを最新の情報に更新しています...コンピューター ポリシーの更新が正常に完了しました。ユーザー ポリシーの更新が正常に完了しました。C:\>
まぁ台数が多いなら、WSUSを入れる方がよほど効果がありそうなんですが、WSUSも最近はどうも動作が妖しい。
- BITS って何だ? -
BITS(Background Intelligent Transfer Service)は、ネットワークがアイドリングしている時にバックグラウンド通信を行うように制御することです。これで必要な通信量を確保するのですが、所詮、OSが認識できるのは NIC の通信量、つまり LAN の通信量が制御できるだけ。ルーターにどれだけトラフィックがかかっているかは判断できないでしょうね。「配信の最適化」機能で使われる技術です。
- WSUS と併用する -
WSUSと併用する場合、次の文書が役に立ちそうです。
配信の最適化について #2 グループポリシー篇https://blogs.technet.microsoft.com/jpwsus/2018/11/02/aboutdo_2/Windows 10 の更新プログラムの配信の最適化https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-optimize-windows-10-updates
グループポリシーを使います。
> gpedit
ローカルコンピュータポリシー > コンピュータの構成 > 管理用テンプレート > "Windows コンポーネント" にある "配信の最適化" の中にローカルネットワークでの Windows Update の配信の最適化のパラメータがいくつかあります。「歯」(設定)にある P2P 配信の抑制よりもよほど細かな制御ができそうです。
C:\>gpupdateポリシーを最新の情報に更新しています...コンピューター ポリシーの更新が正常に完了しました。ユーザー ポリシーの更新が正常に完了しました。C:\>
もっとも、Windows Update の配信をLAN内で最適化すると言っても、「持つべき者が持たざる者に施す」ことは、「持つべき者」に余計な負荷がかかるわけで、エンドユーザさんには決して好ましい機能ではありません。そのための Windows Update Service (WSUS) なのだから、やはり、構内であってもクライアントに負荷がかかる P2P 配信は、おすすめできるものではありません。
また Windows の AD では OU 単位にポリシー掛けまくるので、エライさんのPCは快適に、そうでないパートさんのPCの配信率を上げる、と言った制御ができません。ま、OUを分ければいいのでしょうが、そうなるとまた管理が煩雑になる。Novell の ZENworks の様な、サードパーティ製のクライアントPC管理ツールを検討した方が速そうです。
「配信の最適化」については上の、Microsoft のドキュメントの中に、エンタープライズでの「お勧め」パラメータの記述があるので、参考にしてみましょう。
上の文書の「配信の最適化」の”ダウンロードモード”には次の6つの設定があります。
- 0: HTTPのみ -- P2P は使わず、Microsoft の Update サーバーとのみ通信、台数が少ない時はこれですかね。
- 1: LAN -- Microsoft のアップデートサーバーや WSUS からダウンロードしたものを、同じパブリックアドレス内でBITSを使って P2P 通信。VPN で同じパブリックアドレスを使っている場合はWAN越しの通信もあり。Pro 版はこれらしい。
- 2: グループ -- AD ドメイン内で P2P 通信をする。同じドメインなら WAN越しの通信も発生するので注意が必要。グループ ID との組み合わせ推奨
- 3: インターネット -- HOME エディションの標準、同一プライベートLAN、パブリック WAN 間で P2P 通信、見ず知らずの他人と妖しい通信がある。
- 99: 簡易 -- P2P を使わず WSUS からのみ HTTPダウンロード、急いで配布したいならこれか?
- 100: バイパス -- P2P を使わず BITS を使って WSUS からのみダウンロード
Windows10 1607 から以前のバージョンにはこの機能がないようなので、下の文書から、管理テンプレート admx をダウンロードして使える様です。
グループ ポリシーを使用して Windows 10 で Windows Update の配信の最適化を構成する方法
まだ Windows update だけなら手段はあるのですが、iPhone の iOS のアップデートなんかも、自宅でやるとアレなので、カイシャの Wifi 経由でやっちゃう輩もいるわけですね。これもバカにならない。
また Windows の OneDrive も、ネットワーク回線に異常なトラフィックをかける極悪機能です。
社内ネットワークは「便利だから使う共有リソース」であって、個人の我儘を満たすものであってはならない。何らかのルールが必要なんですね。
極悪 Windows10 の OneDrive を無効にする
--
グループポリシー:GPO で設定する BITS と、歯(設定)にある「配信の最適化」のどちらが優先されるかは資料が見つかりませんでした。コメントいただけるとありがたいです。
▲
by islandcenter
| 2019-11-21 12:04
| Windows
|
Comments(0)
2019年 10月 23日
Windows10「ゴミ箱を空に」を自動化してドライブの空き容量を確保
「田」アイコンから「歯車」(設定)を開きます。
システム > ストレージ、から「ストレージセンサー」をONにします。
「空き領域を自動的に増やす方法を変更する」のリンクを開き
「ストレージセンサーを実行する」 > 「毎日」、「毎週」、「毎月」のどれかに設定し、その他のオプションを適宜に設定します。
▲
by islandcenter
| 2019-10-23 15:55
| Windows
|
Comments(0)
Windows Store の終焉:Microsoft に見捨てられた Windows、Surface Duo は Android に
【速報】Microsoft、Androidが動作する2画面スマホ「Surface Duo」
どうやら、Microsoft は、単なる携帯電話、スマートフォンのハードウェアサプライになるらしい。
ディスコンになった Windows Phone に代わり、スマートフォンのOSに Android をマイクロソフトは遂に選択した。
これでは、単に中国製のスマートフォンと変わりがない。
どうせハードウェアは中国生産だろうし、ロゴに "Microsoft Surface" とロゴが入った、
「なんちゃって Microsoft スマートフォン」
である。
たとえ、アカウントが Microsoft に紐づいていても、ダウンロードするアプリケーションは、Gmail や Google カレンダーであり、Youtube の視聴ソフトウェアだろう。検索エンジンは Being ではなく Google がデフォルトだろう。
使われるアプリケーションは、Facebook だったり、Twitter や Instgram であり、Linkedin は入っていても真っ先に削除されるアプリだろう。
Windows Store より豊富な Apple Music や Amazon Prime, Amazon の電子ブックビューワ、が利用されるだけで Microsoft Windows Store からのダウンロードして何かアプリを使うことってできるのかな。m、ないだろう。
もう Windows Phone がディスコンになった時点で Windows Store はその役割を終えたのですね。
Surface Duo...... Microsoft に存在する意味ないね。
Windows Store よ、さらば..........
▲
by islandcenter
| 2019-10-03 11:39
| Windows
|
Comments(0)
パーティションマネージャー 
MiniTool Partition Wizard 
を使って、C:システムドライブを強引に拡張しましょう。
Windowsの標準機能ではグレーアウトしてC:ドライブの拡張ができない! 
パーテションのパージ(抹消)
MiniTool Partition Wizard を使って、C:システムドライブを強引に拡張しましょう。通常なら1ドライブを1パーティションで運用することが多いのでしょうが、大事なデータは常にバックアップを取っておきたいものです。ただし、C:ドライブ丸ごとバックアップは意味がありません。
私は、新品のPCはまずパーティション分割して、D:ドライブにドキュメントやピクチャを保存して、D:ドライブは定期的に NAS や、外付けディスクに Robocopy バックアップを取っています。
Windows7 からWindows10 にアップデートしたらまずするべき事
- Windows7 から10へ移行したら起こる問題点 -
- C ドライブの容量不足はなぜ起こるの?
- C ドライブ圧迫で、全体の動作が遅い。
- C ドライブ空き容量がたりず Windows update できない。
- C ドライブと Windows7 から Windows10 アップデートに必要な容量が足りない。
- C ドライブの容量確保。
- C ドライブ圧迫の原因を調べたい。
- 容量の大きなディスクに換装したい。
大抵は、初期の Windows10 はC: ドライブは60~100Gbもあれば良かったのですが、その後、年に二度ほどの「謎のアップデート」という改悪アップデートは必要になるし、ストア系のアプリケーションはC:ドライブに保存されます。
という事で、システムドライブは肥大化する一方なんですね。 特に Windows7 でダウングレード利用している場合ならC:は40Gbもあれば良かったのに Windows10 はそうも言ってられないくらい100Gbは C:ドライブの容量は確保しておきたい。
特に Windows7/8系から、強制的に無償アップデートしてしまった人にとってはC:ドライブの容量確保、C:ドライブの拡張は、必須の問題です。
Windows10 手動で ISOファイル から Fall Creators Update にアップデートする
しかも、C:ドライブの後ろにD:ドライブを作ってしまうと、回復パーティションがあったりして、C:ドライブの拡張ができなかったりします。Windows 標準の「ディスク管理」の機能では、スライドバーの右側に空きがないと、C:の拡張はグレーアウトしてできません。不可能なのです。標準のハードディスク管理機能
ではできません。
ではできません。メーカーのサポートページをさがしてみても、後ろのパーティションのバックアップと削除、パーティションの再作成、そしてデータのリストアと言う手順が紹介されています。
え”ぇ~...面倒くさい.....Cドライブのサイズを変更(拡張/縮小)する方法Microsoft Windows 7 - パーティション (ドライブ) を拡張する方法
何とかインチキしてC:ドライブはふやせんのか!
という事で、このような困ったモンダイを強引に解決するための便利ツールが MiniTool Partition Wizard 
です。面白そうだったのでフリーウェア版を使って急遽環境を作って試して見ました。
です。面白そうだったのでフリーウェア版を使って急遽環境を作って試して見ました。例えば、今使っているPCが、社内標準化のためパワフルなPCで、旧 Windows7/8 系でダウングレード権行使したものなんだけど、まだ比較的新しくパワフルなモデルなので、買い替えたくない。Windows OSだけアップグレードしたい、なんて時の、事前準備にも便利です。Windows7/8 系から Windows10 へサービスで無償アップデートした人にも便利なツールです。
一応 Windows10 で動く事は謳われていますが、 Windows10 自体のバージョンバラエティ(?)が滅茶苦茶なので、常に最新版をチェックして入手してください。
MiniTool Partition WizardMiniTool Partition Wizard 無料版 11
- MiniTool Partition Wizard のフリー版と有償版の違い -
詳細は、こちらハードディスク管理機能をご覧ください。
MiniTool Partition Wizard エディション比較https://www.partitionwizard.jp/comparison.html
フリー版でできない事を簡単にまとめると- 削除したファイルやパーティションの復活は制限されている(パーティションの復元)
- MBR --> GPT 変換と言った機能が制限されている (MBRディスクをGPTに変換)- NTFS --> FAT 変換といった機能が制限されている- Windows RE のブータブルメディアが作れない <---- これ何気に大事。と言ったところです。この記事で紹介している機能は全て無償版でできる事です。
- ダウンロードとインストール -
ダウンロードはこちらから
MiniTool Partition Wizardのダウンロードセンターダウンロードしたら、ダウンロードファイルを実行してウィザードに従ってインストールします。※ 重要 - インストールする時に、この手のフリー版におなじみの「オマケ」がインストールされるので、不要なら(普通は不要でしょう)チェックを外します。
Microsoft Windows 10 Home April 2018 Update適用 32bit/64bit 日本語版【最新】|オンラインコード版
新品価格
¥17,926から
(2020/1/16 14:35時点)
- パーティションをリサイズして、移動する -
まずは、D:ドライブの空きがあるので、D:をポイント、右クリックで「移動/サイズ変更」でリサイズして縮小します。この時、サイズを縮小したら、スライダを右にギュッと押して「パーティションの前(左側)」に空き領域「未割当の領域」を作ります。あおっ 次に、C:の後ろにあった「回復パーティション」も後ろに「未割当」の空きができたので、これも後ろにギュッとスライドさせて動かします。おお! これでC:ドライブの後ろ(右側)に空きができるので、C:ドライブが拡張できるんですね。まさに Wizardry Magic です。ぁうおぅっ!
最後に「適用」ボタンを押すと、パーティションの変更、データの移行、設定の保存が行われます。
- ディスクのコピー -
例えば HDD でブートしていたPCを SSD に換装したい時には便利な機能です。再インストールだとか、データのコピーとか、メールの設定もそのまま引き継いで、コンピュータのシステムドライブを移行できます。
微妙にコピー先ディスクサイズが小さかったので、「1.パーティションをディスクサイズに合わせる」を選びました。
微妙なサイズの違いは勝手にリサイズしてくれました。
システムドライブがコピー対象なので、一旦リブート、Windowsがコールド状態でデータコピーが行われます。当然サイズが大きいと時間がかかります。40Gbのディスクのコピーに一時間くらいかかりました。結構時間はかかります。移行のため、もし外付けのケースに SATA SSD を使うなら、 USB 3.0 以上がお勧めです。
- こんな時便利 -
- C:ドライブ 拡張できない
- C: ドライブをSSDに換装したい
- 入れ替えた古い Windows7 PC のデータ抹消
- システムディスク C:ドライブの拡張
- C:ドライブのバックアップ
- 他にもある便利機能 -
ディスクのディレクトリごとの占有量を確認できます。この機能は Windows にない、チョットした機能なのでこの機能は地味に便利です。余計なシステムドライブのディスク容量大食いの「どこが原因なのか」が確認できる。意味不明に占有している、ユーザホームディレクトリの ../local/..などにある 、画像変換なんかで使った、消しても構わないテンポラリファイルやブラウザキャッシュがすぐわかる。
また、ディスクのベンチマークツールも付いています。
パーテションのパージ(抹消)
ディスクを交換した後の古いディスクのパージ機能があります。「適用」ボタンで抹消処理が始まります。Windows7 からの移行で、HDDやPC自体の破棄の前にやっておきたいことですね。フリー版で使えます。
- まとめ -
今回は無償のフリー版を使ったのですが、フリー版でもかなりの事が出来ました。社内のIT部門のヘルプデスク向けにはエンタープライズ版もあります。
ヘルプデスクのパーティションニングソフトとして一つ持っていても損はないでしょう。サーバー版もあるので、 Windows サーバーを使うIT部門のシステム管理者なら、MiniTool Partition Wizard は一本もっていてもいいな、と思わせられる製品です。特にファイルサーバーの様に常に空き容量にセンシチブなサーバーの運用にはよいソフトウェアです。
MiniTool Partition Wizard サーバー版 11
私は本職が Linux 屋なので、これだけの事がフリーの無償版でできるのであれば、ディスクの丸ごと hyper-V や RAW フォーマット形式での SSH イメージバックアップだとか、S.M.A.R.T 情報の確認ができるとか、セクタのデフラグ機能が欲しいとか、もし有償版にあれば欲しい機能はいっぱいあります。Pro 版だけでえはなく、エンタープライズ版も一つ持っていたい。無理ばかり言いそうなので、これで終わりにします。クラウド時代 Windows Update チューニングで回線帯域を確保ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則
▲
by islandcenter
| 2019-09-03 21:33
| Windows
|
Comments(0)
2019年 08月 16日
EaseUS Todo Backup Home 11.5は Robocopy より使えるか
私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。
ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。
- インストール -
EaseUS Todo Backup Home 11.5無料ダウンロードを選択
- バックアップ -
テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。
- リストア -
EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。
- EaseUS Todo Backup Home のイマイチな惜しいポイント -
- バックアップジョブの管理が面倒。- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。- バックアップの管理とリストアの機能が弱い。- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。- システムがアイドリングしている間に、アンアテンドバックアップできない。- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。バックアップソフトウェアの需要な点は- オペレータが意識しなくても自動化できる- 常に重要なバックアップセットを最低二世代以上保存できる- オフラインメディアが利用できる- リストアを確実にできる事といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。
- この他の機能(重要) -
- システムバックアップ(戻せるかは運次第でしょう)- ディスク、パーティションバックアップ(現実的な選択)- メールバックアップ(Outlook な人向け)- ディスクのクローン(ディスクの換装とセットで使えそう)- データシュレッド(ディスク破棄前にやっておきたい)- WindowsPE ディスクの作成(地味に重要)- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)
- 結論 -
評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。素人さんでもリストアが容易かどうかが判断の基準でしょう。システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。
▲
by islandcenter
| 2019-08-16 15:03
| Windows
|
Comments(0)
2019年 07月 07日
Windows が Windows ではなくなる日、Windows10が終わる日
Windows10は「最後のWindows」だと言われています。最後だというからには「次の Windows」 はあり得ない。ま継続して Windows10 なのでしょうが、「Windows10が終わる日」すなわち、「Windowsそのものがなくなる日」という妄想があってもいいと思います。
今「Windows は右肩下がり」なのです。
- Windows の最大の失敗はコンパイラの欠如 -
Windows の最大の失敗した戦略は「コンパイラがない」事だと思います。だから Intel x86_64 でなければ動かない、フリーウェアや便利なツール類が、他のアキテクチャに移植されなかったことでしょう。結局 x86 版のバイナリしか配布できなかった。オープンソースのソフトウェアも随分 Windows に移植されたけれど、コンパイラがないため、インテルアキテクチャのソフトウェアだけがバイナリ配布されてきました。Windows RT の失敗も、Alpha版だとか IA64 Itanium の失敗も、コンパイラがないために、ソース配布ができなかったためじゃないのかな。もし、コンパイラが付いていたなら、軽量な ARM 版 Windows Server が出てきてもおかしくなかったかもしれない。ちょっと便利なフリーウェアだって、個人で開発するのではなく、様々な開発者がプロジェクトに参加して、ユーザもアキテクチャを意識せずに開発できます。そもそも Intel x86_64 CPU は汎用性が高すぎるため、効率が悪く、消費電源も大き過ぎるのですね。
PR
- Windows のその次は Windows ではなくなる -
Windows のその次は、今の Windows のカーネルとは全く異なるものになるだろう。と勝手に妄想しています。例えば BSD 系の NeXTSTEP から mac OSX が生まれ、今の mac OS になったように、どこかのOSアキテクチャをベースにより、汎用性が高く移植性に優れたカーネルで動く、次世代 MS-OS になるのも面白いでしょう。尤も Windows NT が dec のVAX/ VMS から生まれたのはよく知られています。どこかの売れないが高い技術を持つ企業を買収するのは Microsoft のお家芸だから、小粒でも伸びている OS ベンダーを買ったとしたら要注意です。ファイルシステムも、25年以上前に開発されて、ロクな改良が行われなかった古臭い NTFS ではなく、セクタ管理もオープンな技術を取り入れれば、改善されて軽く動くはずです。恐らく表面的なUIは Windows に似た仮面を被っているでしょう。当然カーネルが違うから、従来のバイナリとの互換性のためのエミュレーション機能は持っていていい。ただし直接カーネルやファイルシステムを操作するような一部のアプリケーションは動作はしないでしょう。マイクロソフトが得意な「コンテナ化、サンドボックス化」により、多くのアプリケーションは動作するかもしれないですけどね。
- Windows が終わる時 -
Windows10 は「最後の Windows」です。決して「永遠に続く Windows」って訳じゃありません。Windowsが終わる時、それは今のところ分からないし、それまで私が生きているかどうかも分かりません。ひょっとしたら、もう IT とは無縁な仙人のような暮らしをしているかもしれないのです。だからと言って Linux がデスクトップに置き換わるとは考えにくい。PCが「パーソナルコンピューター」と呼ばれるように、原点に帰ってもっと趣味的なマーケットに身を寄せるかも知れない。あるいは、「Windowsが終わる時」その時は 「Microsoft が終わる時」かもしれません。企業としての Microsoft は続いても、コンシューマー向けデバイスとしての Windows は終わってしまい、Microsoft のビジネスの主眼がクラウドサービスとなって、コンシューマ用 PC 向けデスクトップOSを手放す日があってもおかしくない。何しろ携帯、タブレットなどの情報消費用のシステムにことごとく失敗してきた Microsoft なのです。情報消費者向に特化した OSに、二度目、三度目のチャレンジがあっても失敗するでしょう。残るは情報生産向けのシステムだけです。それほどに、情報消費ツールは2000年代初頭とは環境が違ってきているのですね。
▲
by islandcenter
| 2019-07-07 14:15
| Windows
|
Comments(0)
2019年 07月 04日
隠れていないでコントロールパネルは出頭しなさい!
「Windows10でコントロールパネルを使う!」 「Windows10のコントロールパネルの見つけ方?」 「Windows10 のコントロールパネルはどこへ消えた?」 「Windows10 のコントロールパネルを開く方法」
Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利
▲
by islandcenter
| 2019-07-04 15:53
| Windows
|
Comments(0)
2019年 07月 01日
既に終った技術: Windows 10 S mode お前は既に死んでいる。
終った技術: Windows 10 S mode
Windows 10 にある不思議なバージョン、Sモード。この技術はもう終わっている。
なんでも、「セキュリティとパフォーマンス」のために Microsoft Store のアプリケーションと Edge + Bing 検索しか使えないモードなんだそうですが、今では
「お前、そんなところで何してるんだ?」
と言う微妙な立ち位置にいるのが Windows S mode なのですね。
そもそも、教育機関向け、企業のタブレット向けに販売を開始したものなのだそうですが、天気予報とゲーム位しか魅力的なアプリしかない、Microsoft Store から、いったい何をダウンロードして使えと言うのでしょう。
大手都市銀行の銀行の振込用アプリさえない。何しろ iOS ならウチの近所の農協の口座だって振込できる時代なのにです。
しかも、S mode から Pro や Home エディションには簡単に切り替えられるという。逆は非なりだそう。
PR
- ことごとく失敗してきたモバイル戦略 -
「Windows RT そういやありましたねぇ」と完全に過去完了形。「Windows 10 Mobile ってなくなるんだって?」と現在進行中の既に過去表現。そう、Microsoft のモバイル、あるいはタブレット用システムは、過去に何度も失敗しています。買って後悔した人も多いでしょう。大体ライバルに対してSKUが大きすぎる。重くて電池が持たないのです。ライバルのスマートフォン、タブレットOSが軽いシステムから、重量化したのと違い、もともとの重戦車から、主砲を取り除いたような、意味のない軽量化でフットプリントばかりでかくて、誤魔化した作りなのです。
Windows 10 Mobileのサポート終了、移行先についての身も蓋もないアナウンスが話題に
後継製品のアナウンスもなく iPhone だとか Amdroid に乗り換えろ、って何なんだ。電話帳は引き継げるのか?
だが Windows S mode は「Pro版や Home版に切り替えられる」という「逃げ道」を作っているのが失敗前提の設計のミソなのですよ。
つまり「Windows S Modeは失敗することを前提に設計してるもんね」という「もんね」的な誤魔化しがごっちょり入っているのです。
なぁーに、使えなければ Pro 版に切り換えちゃえばいい、そんな匂いがプンプンしているのが Windows S Mode なんですね。
もう出た時から既に終わった技術なのです。
▲
by islandcenter
| 2019-07-01 13:40
| Windows
|
Comments(0)
2019年 05月 30日
夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策
夏も近づくソーメンが旨いこの頃、PCが勝手にリセットされたり電源が切れたりという事に悩まされます。まず大体は、コンピュータの冷却が足りないのでCPUの温度が一定以上になるとソーメン安全装置が働いてリセットさたり、勝手に電源が落ちたりするわけです。通常 50~60℃の場合であれば、まず問題ないのですが、70℃を超えると危険域に入ります。
あ、こりゃソーメンの季節かな、と.....
linux なら sensors というパッケージがあるので、これでCPU近辺の温度を監視できます。
Windowsであれば、それなりのフリーウェアが転がっているのでソーメンの、じゃないなCPU温度をチェックしてみれば良いでしょう。
CPUID HWMonitor
Windows10 の停止しておきたいサービスとタスク
ちょうど女の子とソーメン茹でて茹で上がる直前に「携帯電話」が鳴ったような、なんだかそういう時に限ってトラブルは出るものです。
という事で、コンピューターの温度を下げるには、一番熱を出すCPUをいかに冷やすのかという事になるのです。
まぁデスクトップの場合は対策は色々考えられます。- 筐体を開けて、掃除機とエアダスターで掃除する。経験上、これでCPU周辺温度が10℃近く下がったことがあります。- 筐体ファンの増設。効果は割と疑問。マザーボードからの配線が面倒で単にうるさいだけかも。HDDを増設している場合は配置位置により地味に効果はあるかな。- CPUファン、クーラーの交換。ついでにグリスも塗り替え。このレベルになるともう自作趣味の世界ですね。といった対策がデスクトップ筐体の場合できます。しかいノートブックの場合はなかなか手ごわいわけです。- 冷却台。そこそこ効果もあるがそこそこ金がかかるし、手がかからないがもうやっている。- 筐体バラしてエアダスターで掃除。私の場合、絶対に組み立てなおした後、大抵ビスが一本余る。- 筐体バラして、CPUファンのグリスの塗り替え。私の場合、絶対に二度と電源が入らなくなるのがわかってる。たぶん組み立てた後ビスが2本余る。もうBTO職人の世界です。- 新品のノートPC買っちゃう。これが一番精神衛生によく、昨夜の生焼けステーキの様に懐具合にはよくない善悪表裏の世界。- エアコンをぶん回す。くそ暑い季節なのに、ブルゾン要るし、後で東京電力の請求書が怖い。という事で、「メンドクサイ」という単純な理由で、ほぼ電源OFFしないで使っているボロボロのノートPCが、ボコボコにリブートしまくるようになりました。「女の子からの突然の告白」の様に心の準備がないままやってくるので、何が原因かはわかりません。ただ、たしかにメモリを食ってCPUを使いまくる処理をしていて、ファンがブンブン唸っているときに頻発するわけですね。しかもそう言ったときに限り、バックグラウンドで、Linux のディストリビューションのダウンロードなんかやっている。
困ったものだ。
- という事でノートPCの一番簡単な熱対策 -
つまりCPUに負荷がかかるから、発熱が起こるわけで、負荷をかけなければ良い。必要なタスク以外は全部止めて..... と行きたいんですけれど、必要なものは必要だから動いている。そこで「CPUそのものの使用量を制限しよう作戦」を発動させてみました。「田」ボタンの「歯車」マークを開きます。設定 > システム > 電源とスリープ > 電源の追加設定 > プラン設定の変更
SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成https://islandcnt.exblog.jp/239387011/
PR
勝手に再起動、windows10、pc 突然落ちる、再起動。電源, pcが再起動したのはなぜですか,superfetch,sysmain,sysmain ssd
▲
by islandcenter
| 2019-05-30 14:10
| Windows
|
Comments(0)
2018年 03月 19日
ログオフなしでファイルサーバーとのセッションを切断するには-資格情報の削除
まるでセキュリティホールの様な Windows10 の困ったちゃんの仕様に悩まされました。
- 現象 -
- 良くある話 -
よくある話としては、管理者としてログインして、セキュリティの設定をして、うまく動いているか、別な、一般ユーザーでログオンして確認をしたい、などのケースですね。
一般的には
> net useして、生きているセッションを確認して> net use \\server\share /delete> net use \\server\ipc$ /delete
すればよいのですが、セッションがなくなったにもかかわらず、認証情報がキャッシュされていて、セッションを切断できない。資格情報がキャッシュされてセッションが残る。
例えば NAS などに user-a でログインしたあと、ログアウトして、user-b でログインし直そうとすると、user-a のセッション情報がキャッシュされていて、ログインダイアログが出てこないで無認証で接続できてしまう。しかもそのセッションは > net use で表示されてもいないので、削除すらできない。サーバーが繋がったままではトイレもコーヒー買いにも行けない。かといってログオフしたくない。サインオフして、再ログインしないとセッションがクリアされない。
PR
- 対策(資格情報を記憶していない場合) -
ネットワークに接続している全てのファイルを閉じて、エクスプローラも(出来れば)閉じておく。> net useで使用中のセッションを確認し> net use \\server\share /deleteを実行した後> klist purgeを行い、エクスプローラからネットワークの "\\server" をクリックすると、ログイン認証画面が出てくる。これで成功か?klist Kerberosチケットの表示/削除
- 資格情報を記憶している場合 -
> net use /delete しても、まだ資格情報を保持している場合があります。その場合は、資格情報を削除します。もし、ドライブマップしているなら、Windows10 のエクスプローラから、マップしているドライブを右クリックして「切断」します。お約束みたいなものです。
隠れていないでコントロールパネルは出頭しなさい!
- グループポリシーで「資格情報のキャッシュ」を許可しない -
NAS や Samba などに重要情報にアクセスする都度、パスワード認証させたい場合、グループポリシー(GPO)で、資格情報のキャッシュを禁止する事ができます。
C:\> gpeditローカルコンピュータ > コンピューター構成 > Windowsの設定 > セキュリティの設定 > ローカルセキュリティ > セキュリティオプション > 「ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」を 「有効」にセット
「有効」にした後、gpupdate するか、再起動します。
C:\> gpupdateポリシーを最新の情報に更新しています...コンピューター ポリシーの更新が正常に完了しました。ユーザー ポリシーの更新が正常に完了しました。C:\>
資格情報マネージャが無効になります。
これで C:\> net use \\server\share /delete と C:\> klist purge で、接続しようとすると、認証ダイアログは出てきます。が、「資格情報を記憶」をチェックしても保存されません。また、再ログインの都度、マップした NAS や Samba のネットワークドライブに接続するために、相手のシステムの固有のパスワードが求められます。
※ 折角 GPO 使っているんだから Windows10 のこのチェックボックスはグレーアウトするか、消して欲しいんですけど........
- cmdkey.exe コマンドラインで資格情報を確認/削除 -
コントロールパネルではなく、コマンドラインで資格情報のキャッシュを確認したり削除するには cmdkey を使います。
C:\>cmdkey /helpコマンド ラインのパラメーターが間違っています。このコマンドの構文:CMDKEY [{/add | /generic}:ターゲット名 {/smartcard | /user:ユーザー名 {/pass{:パスワード}}} | /delete{:ターゲット名 | /ras} | /list{:ターゲット名}]例:利用できる資格情報を表示するためのコマンドは次のとおりです:cmdkey /listcmdkey /list:ターゲット名ドメイン資格情報を作成するためのコマンドは次のとおりです:cmdkey /add:ターゲット名 /user:ユーザー名 /pass:パスワードcmdkey /add:ターゲット名 /user:ユーザー名 /passcmdkey /add:ターゲット名 /user:ユーザー名cmdkey /add:ターゲット名 /smartcard汎用資格情報を作成するためのコマンドは次のとおりです:汎用資格情報を作成するには /add スイッチを /generic で置き換えることができます既存の資格情報を削除するためのコマンドは次のとおりです:cmdkey /delete:ターゲット名RAS 資格情報を削除するためのコマンドは次のとおりです:cmdkey /delete /rasC:\>cmdkey /list現在保存されている資格情報:ターゲット: Domain:target=192.168.1.234種類: ドメイン パスワードユーザー: kennC:\>cmdkey /delete:192.168.1.234CMDKEY: 資格情報を正しく削除しました。C:\>
- リスト -
もしまだ接続情報が残っているならC:\Users\myname>net use新しい接続は記憶されません。ステータス ローカル名 リモート名 ネットワーク名-------------------------------------------------------------------------------OK J: \\fs001\rShare Microsoft Windows NetworkOK K: \\fs001\Share Microsoft Windows NetworkOK L: \\fs002\sdc Microsoft Windows NetworkOK M: \\fs002\sdd Microsoft Windows NetworkOK N: \\fs002\sde Microsoft Windows NetworkOK O: \\fs002\Share Microsoft Windows NetworkOK \\nas001\Public Microsoft Windows Networkコマンドは正常に終了しました。C:\Users\myname>net use \\nas001\public /delete\\nas001\public が削除されました。C:\Users\myname>klist purge現在のログオン ID: 0:0x15a5a87eすべてのチケットを削除しています:チケットが削除されました。C:\Users\myname>
ポイントは、ドライブマップを切断する事、資格情報がキャッシュされている場合は削除、エクスプローラやファイルを開いていると、接続情報が残る場合があるのでエクスプローラーやファイルは必ず閉じておくこと。この3点ですかね。
また、エクスプローラを開いていない場合でも、 \\mynas\IPC$ が残っている場合もあるので、これも /delete します。
うまく行くことをお祈りします。他に情報があればコメントください。
ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)OES 2018 Linux eDirectory+NSS で CIFS フォルダ容量制限(ディレクトリクォータ)付きファイルサーバーOES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ
Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利
-Keyword -
ファイルサーバー,NAS,CIFS,Samba,Windows10, サインオフ,ログオフできない, セッションが切断できない,別ユーザーでログイン,強制切断
▲
by islandcenter
| 2018-03-19 13:50
| Windows
|
Comments(0)
