isLandcenter 非番中

ブログトップ | ログイン


タスクバーにある「^」 アイコンの中に OneDrive の孫悟空に出てくるキント雲のような雲形アイコンがあります。右クリックして、設定。


a0056607_21473039.jpg

もし「キント雲アイコン」がなければ、検索ボタンから "OneDrive" を探して、OneDrive を起動します。

a0056607_21475508.jpg


キント雲アイコンから右ボタンで”設定”を開きます。

雲形アイコンを開くと "このPCのリンク解除" というリンクがあります。この状態は OneDrive が Microsoft アカウントとリンクして同期できる状態です。


a0056607_21481299.jpg

試しにこのPCから”リンクの解除”をすると、OneDrive はマイクロソフトアカウントと紐づけされていません。


a0056607_21483623.jpg
- 再接続 -


雲形アイコンをクリックすると OneDrive の設定が始まります。 Microsoft アカウントを設定し、パスワードをセットします。


a0056607_21492167.jpg

パスワードをセットしてログイン、次へ



色々ウィザードが訪ねてきますが、ウィザードに従って、最後に OneDrive フォルダを開きます。


a0056607_21493938.jpg
a0056607_21501217.jpg

いつの間にやらゾンビフォルダが作られている.,.....



もっとお金払ってねのダイアログは「後で」ね。


a0056607_21502730.jpg

ようこそ

a0056607_21504749.jpg

右矢印キーを何度か押して

a0056607_21510517.jpg

OneDrive フォルダを開く


a0056607_21512266.jpg


OneDrive フォルダが開きました。



この状態で、「キント雲アイコン」を右ボタンから「設定」を開くと、"このPCのリンク解除" のリンクが戻り、リンク状態になります。


a0056607_21481299.jpg

なお、OneDrive は、PCのディスクアクセスやネットワークのトラフィックを上げてしまい、バッテリーの持ちや、高価な通信パケット料に著しく影響する大きな原因の一つです。普段、まず使わない場合しない時は、リンクを解除してオフラインにするストレージとして利用できないようにしておくことをお勧めします。

Windows10 の OneDrive を無効にする


また複数ユーザが複数のPCで共同で使う場合、オフライン状態だとか、同期のタイミングによってはファイルが競合して、バージョンが違う同じ名前の空のゾンビファイルが増殖する場合があるので、クリティカルなファイルの置き場所としては適していません。これは Lotus Notes の時代から、Evernote に至るまで他のファイル共有、文書共有のソフトウェア、サービスでも昔からあり得る話です。

あくまでも一時的なデータの置き場として利用することと、定期的なファイルバックアップを強くお勧めします。

---

OneDrive は Windows7 より SkyDrive という名称で提供され、都度名称や設定が変わり、挙動も安定しない未だ成熟していない機能です。挙動や設定項目が Windows10 のマイナーバージョンアップにより、この記事とは全く違う挙動を示す場合があるので、ご容赦下さい。






by islandcenter | 2017-11-08 22:13 | Windows | Comments(0)

重い、遅い、応答なし、を改善する Windows10 のエクスプローラの設定

最近は犬どころか、ヒトでさえ、新宿駅のコンコースでウンコされて "ウンコース" となる時代。Windows Explorer でウンコを誤って踏まないための、ワタシ好みの設定です。


Windows のエクスプローラの「わざとらしい仕様」に "拡張子を表示しない"がデフォルトチェックされている事です。また、エクスプローラを開いたとき、ファイルリストではなく、ファイルアイコンで表示されるのもなんとなく煩わしい。また、デジカメの映像ファイルなどのフォルダでは、異常に一覧の表示が遅い場合があります。どうせサムネイル表示しても、ファイルのトップページが完全にサムネイル化されるわけではないし、必死にファイル内容を探して表示しようとするので、途轍もなく遅い。リスト表示して、ファイル名や、最終更新日時で探した方が早い場合ってあります。

PR- イライライライライライラ -PR



- サムネイルではなくリストで表示させたい -

”表示”メニューから表示方法を"詳細"


a0056607_11594148.jpg



"日付時刻""タグ" のチェックを外し、"更新日時"を追加

リスト表示のカラム名をクリックして、”日付時刻”"タグ"のチェックを外します。Windows10 の検索のネタになりそうなものですが、"日付時刻"はデジカメなどの撮影情報を読み出すためなのか滅多やたらとエクスプローラの動作が遅いので、代わりに"更新時刻" にします。”タグ”って何に使うかよくわからないので非表示です。

カラム名をクリックすれば、ファイル名”更新日時”でファイルをソートしてチェックした方が、ワタシにとっては便利なんですね。



a0056607_12000897.jpg

- 履歴の削除 -

”表示” > ”オプション”メニューの中から"エクスプローラーの履歴を削除"します。どうせクイックアクセスなんて、人の下半身を覗き込むような余計な機能は使いませんから、「重いな」と思ったときは、このボタンを押して、履歴を消しちゃいましょう。

a0056607_17265954.png

- 拡張子の表示 -

”表示” > ”オプション”メニューの中から"登録されている拡張子は表示しない"のチェックを外し、拡張子を常に表示させます。"~.txt.....スペースいっぱい....exe" とか .vbs とか .SCR なんてウィルス臭いファイルやマルウェアがありますからね。拡張子は必ず表示させましょう。



a0056607_12002505.jpg




「適用」ボタンを押した後、「フォルダーに適用」すると、全てのフォルダがこの表示形式になります。

どうしても画像フォルダなどでサムネール表示にしたければ、その時だけ"表示"メニューから"特大アイコン"にすればいいだけです。


その他の関連情報

Windows7 からWindows10 にアップデートしたらまずするべき事

Windows10 の恥ずかしいクイックアクセスを表示しない。

ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

ファイルサーバーをファイルのゴミ箱にしない工夫

夏の暑さで Windows ノートPCがいきなりリブート、再起動する
https://islandcnt.exblog.jp/239289808/

PR- 北海道の光ファイバーも引けない原野の、ど田舎で使えた僻地キラーな固定 Wifi -PR




windows10, エクスプローラ, 右クリックが遅い, サムネイル表示遅い, 新規作成重い, cpu負荷, エクスプローラ軽くする。



by islandcenter | 2017-10-28 12:01 | Windows | Comments(0)

Windows10 の停止しておきたい不要なサービスとタスク

Windows10 は余計な部分で無駄にCPUのリソースを食いつぶす、実に迷惑で不要なサービスがいくつか付いています。SSDモデルの場合はそれほど気にならないかも知れませんが、HDDモデルのノートブックPCやデスクトップPCの場合、致命的に「重い」事がよくあります。

何しろ Windows10 は "最後の Windows" ですから、恐らく MacOS の様に OSx 10.x.x.x の様な感じで、基本は "Windows10" という名前のOSであるのに、どんどん枝番が増えて、何が何だか分からなくなる悪寒がします。

特に大容量の HDD モデルの場合、無駄にディスクアクセスが多く、HDDの利用率が 100% に張り付いて、ノートブックの電源を無駄に浪費させるという厄介なサービスがいくつか存在します。何しろ Windows10 はアップグレード無償。新規購入でライセンス料が Microsoft に入る仕掛けです。

PCハードウェアに余計な負荷を与えてPCの寿命を短くして、パソコン丸ごと SSD のWindows PCに買い替えさせようという、巧妙なワナかも知れません。

そこで HDD モデルの場合、チューンアップしておきたい、不要で止めてみた方がいいと思われるサービスを停止させてみました。

※ この記事は書き換えたり更新する可能性があります。




Windows7/8 から移行して まずWindows10 で凡そチューニングすべき事はこちらにまとめてみました。

Windows7 からWindows10 にアップデートしたらまずするべき事
- 止めておきたいサービス -

Windows の "SuperFetch" サービスと "Windows Search" のサービスは停止させます。

※ どうやら、最近はこのサービス名は sysmain になった様です。

SuperFetch(sysmain) はよく使うンだろと勝手に Windows が予測」して、ディスクからシコシコとメモリに読み込む動作です。当然、メモリを食いますし、使っていない間もセッセとディスクアクセスするため、HDDの負荷も高く、CPUも使うため、重要なモバイルPCの電源をワッセと使いまくりメモリを使い果たして勝手にリブートしてくれる、親切が仇になるお邪魔なサービスです。「予測は外れるためにある」のです。意味ない。

大抵 SuperFetch を止めるべし、という意見が Google さんの選挙の投票結果に出てくるので、そうすべきでしょう。


Windows Search は、

CPUの空き時間を使って、ワッセワッセとファイルの検索をして、マイクなんて付いていないPCでも関わらずに Cortana なんかが表示されるモニタに、「お問い合わせください」なんて無知なワタクシの様なおバカがに声かけて、マイクもないのに「話しかける」とそのものズバリの回答が出てくるはず」のものですが、これは、今やCortana はディスコンになった Windows Mobile の残骸なのです。

基本的に、ディスクの中のデータやドキュメントの文書の内容を検索しているクセにちゃんとヒットしないし、滅茶苦茶時間がかかる。Microsoft Office で作ったドキュメントですら、正確なインデックスが作られないし、サードパーティ製品やオープンな製品を使う人には全く役立たたない様です。


楽しい Cortana


そのくせ正確にタイプするか、マイクのないPCでアホ面してマイクで問い合わせないと使えないと陰で言われる謎の機能です。こんな、ディスコンの機能はデフォルトでさっさと削除して欲しい。初期設定では有効でも構いませんが、まだ未熟であまりアテにできない機能なので、 Windows Search を使う位なら、手元の携帯電話で Google 先生に聞くのが良いでしょう。

それにたかが自分のPC。どこに何があるのかは自分の家の真っ暗なトイレ程知り尽くしているなら、他所から留守時にやって来てバックグラウンドで必死に余計なお手伝いをしてくれる、この機能はシャットアウトしてしまうのが良いですね。

大体 Explorer で Search 機能でファイルを検索するのは遅いですし、それくらいなら、フリーウェアなんかでいいのがあれば、そっちを使う方が便利でしょう。 「検索」というのは、コンピューターにとっても一番重要なシステムなのですが、 Windows では恐ろしく機能がスマートじゃない、熟成されていない致命的な機能なのです。

まぁ初めてどこぞの山村から東京に来たおのぼりさんが、銀座で中国人旅行者に道案内してもらって答えが出る程度の性能なので、あまり使わない人には無用なサービスです。

しかもCPUリソースは食うし、アイドリング状態なのに人海作戦の様にワッセワッセと検索し続けて HDD とメモリに余計なハードワークを要求します。当然電池も消耗します。まぁ、少しはあてにしたいなら、起動は「自動」から「停止」にしておけば良いでしょう。

gpedit で、コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > 検索 無効にできます。Pro 版はGPOで無効にできますが、 HOME 版はレジストリを弄る必要があるようです。


a0056607_19562137.png


そもそも、コンピュータに向かってブツブツ呟いているのは、心療内科逝けみたいな、キモイものです。

さっさと無効にしましょう。

アイドリング状態は、電力を減らしCPUやHDDの負荷を下げ、コンピュータを安定化させるためのものです。暇で休んでいる働きアリにムチを入れてワッセワッセ働かせる甘い蜜ではないのですね。

Windows10 HDD100% 病(HDD 100% シンドローム)の原因にもなります。

Windows10激重、HDD アクセスが 100% になりっぱなしを何とかして!


- という事でサービスを止めてみる -

Explorer から、コンピュータ名を右クリックして「管理」

a0056607_02363442.jpg


「サービスとアプリケーション」を展開して「サービス」 > "名前の列" から "Superfetch",(今は sysmain に名前が変わった),Windows Search" のそれぞれの行を右クリック > "プロパティ" から ”停止” させて "スタートアップの種類" を "無効" にセットします。"Windows Search" を少しは期待したいなら "手動" でも結構でしょう。

a0056607_02380244.jpg


これは止められないなぁ、30日間の返金保証付きか。試す価値はあるかな PR



- Peer Name Resolution Protocol を無効、ついでに ipV6 も使わない -

PNRP は家庭内LANにはどうも便利な機能の様ですが、ipv6 関連のサービスで、どう便利かわからないので Peer Name .... , とか Peer Network... 関連のサービスは止めておきます。
a0056607_12355885.png

ついでに ipv6 も無効にしておきます。

a0056607_12373973.png

これらは ipv6 で使うものだし、そもそも構内ネットワークが ipv4 しか管理していないのであれば、ipv6 は無意味なので、使う事はありません。

ipv6 を本格的に利用するには、ルータからISPの回線、接続先の ウェブサービスから何から何まで ipv6 じゃないと威力は出ないのです。ただし"Home 共有"とか、これで今まで使っていたサービスに不都合が出る場合もあるので注意しましょう。



- タスクマネージャのメンテナンスタスクを"無効"に -


"コンピュータの管理" > "システムツール" > "タスクスケジューラライブラリ" > "Microsoft" > "Windows" > "Maintenance" にある "WinSAT" を無効にします。

このWinSATタスクは、システムがアイドリング状態で「お休み中」になると、いきなり Windows エクスペリエンスインデックスをシコシコ作るために CPU やHDDに高負荷をかけて 「おーいイネムリせんと、げんきにやっとるかぁ!」「ローマのガレー船のドレイの様に休ませない」過酷にいきなり走り出すタスクです。

どうせ Windows エクスペリエンスインデックスなんて、Windows10では PowerShell を使わないと参考もできない、「既にGUIからお亡くなりになった機能」なのに、当然HDDに高負荷がかかり、CPUも 100% 状態になります。悪い事に、こいつはアイドリング状態から「そろそろ仕事すっぺか」と思った時に止まってくれないため、「妙に重いなぁ」という状態から復旧するまでかなりのタイムラグがあることです。

別に Windows の性能の評価なんて、滅多に気にすることはありませんし、そもそもGUI参照からお亡くなりになった機能ですから、このサービスは無効にしてもいいでしょう。


a0056607_02392998.jpg

メンテナンスタスクは自動化されており、寝静まった夜中の3時に豪勢なファンとHDDのバリバリ言う音を立てながら、HDDのI/Oを100%にして実行するようです。コントロールパネルから「セキュリティとメンテナンス」の中の「メンテナンス」に "自動メンテナンス" というのがあるので、停止させておくのが良いでしょう。メンテナンスタスクを実行するのは、昼飯を食いに行く時とかに手動でやるのがいいでしょう。

この時間の設定は ”詳細設定” から変更できますが、やる、やらないは変えられません。レジストリをいじると完全に無効にできるのですが、その場合、メンテナンスタスクは完全にシャットアウトされるようなので、その点はお好みで... という事です。

a0056607_03281269.jpg

隠れていないでコントロールパネルは出頭しなさい!


- ストアアプリケーションの自動アップデートを無効に -

Windows10 が起動する時に wsappx サービスが、コソコソと悪さをして、無用な負荷をコンピュータに要求します。どうせ、Windows アプリストアにあるのは、ビジネス用PCには邪魔なだけのゲームか天気予報くらいしかないので、ほとんどの人には Windows アプリを新たにインストールしてまで使わないでしょう。

いざPCを使いたいという時に、こんな無駄な処理をされると堪りません。無駄なアップデートチェックは停止させます。

Windows AppStore を開いて、右上の「・・・」マークにある「設定」を開きます。

a0056607_15204234.jpg
「アプリを自動的に更新」をオフにします。ついでに「ビデオの自動再生」もオフにします。

a0056607_15210259.jpg


他にも、停止しても構わないヘビーなタスク、サービスはあるかも知れません。コメント頂けると幸いです。



- 止められないシステムの割り込み -

はい、アナタ、今キーボード叩いたでしょ。マウス動かしましたね。メールが来たとポップアップが出る。これがハードウェアの割り込みによる処理です。

こうした割り込み処理は止めるわけに行きません。もし、システム割り込み処理でCPU負荷が大きい場合は、高速起動を無効にして、あまり使わない周辺機器を取り外してコールド起動してみます。

トラブルの元、Windows8/10 の高速スタートアップは無効にしよう

周辺機器のドライバを最新にするためにアップデートしてみたり、NICのパラメータにおかしなものがないかチェックしてみます。USBケーブルが安物だったり、CPUファンが動いていないなど、致命的なハードウェアのトラブルがあると、割り込み処理はリトライします。

ディスクにエラーがあって、負荷が上がる場合もあります。起動後のイベントログに赤バッテンが付いていないかもチェックしてみます。

- Skype なんて要らない -

どうせ、デスクトップPCであれば、スピーカーもマイクもカメラもないのに Skype なんて使わないでしょう。そもそもノートブックであっても、PCに向かって「ごにょごにょ」話している姿はミットモない、ってか気持ち悪い。どうせ使うなら、普通のヒトはタブレットやスマートフォンの無料通話アプリを使うものです。携帯電話OS から既に Microsoft は撤退していますから、Windows 版 Skype は使い物にならない。

Skype がインストールされていると、何故か起動直後に Skype のバックグラウンドサービスがCPUを占有していたケースがありました。一体、何しているんでしょ。

サッサと Skype は削除しましょう。

Windows 10でMicrosoft Storeアプリを削除する方法


PR 最後までお読みいただきありがとうございました。 PR
小型家電回収


関連記事

Windows7 からWindows10 にアップデートしたらまずするべき事。

Windows10激重、HDD アクセスが 100% になりっぱなしを何とかして!

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策

PR






>windows10 サービス停止してもよいサービスの一覧, スタートアップを無効にしていいもの, サービスのデフォルト設定、superfetch は無効, windows10 高速化、windows の不要なサービス,Windows の高速化, サービスを無効にする一覧. 変更しても良いデフォルト設定, 不要なサービス

by islandcenter | 2017-10-24 03:03 | Windows | Comments(4)

YaST2 はシングルクリック

始めて SUSE Linux に触れて、多くのアイコンがダブルクリックで開くのに YaST2 のアイコンだけはダブルクリックにはなりません。シングルクリックで開きます。
これは、多くの UNIX 系のアプリケーションがデフォルトで Single Click なので、その名残りじゃないか、という事です。

という事で gnome でダブルクリックに設定しても、yast2 のアプリケーション内部ではシングルクリックです。

gnome をはじめ多くの UI はダブルクリックがデフォルトなので、ちょっと戸惑いますね。

Thread: how to enable double click in yast

誤ってダブルクリックすると、同じ YaST コントローラが二つ起動してしまいます。中には Software Management や Partitioner のように、一つのシステムで二つ起動できない設定もあるので、エラーとなってしまいます。

- 右クリックで内容を確認すべし -

そこで YaST2 の GUI 版を利用する際は、常に「右ボタンでクリック」 > ”Open” の操作を行うようにしています。

a0056607_17030594.jpg

特に yast/yast2 は、root での作業ですから、ミスオペレーションでもシステムに重大なダメージを与えることがあるので、「右クリック > オープン」を励行しています。これは、「右ボタンを押すと必要な操作がリスト」となるので、 Windows でも必ずファイルを開く時は「右クリオープン」するように癖付けしています。いきなりダブルクリックして、ウイルスだったりした経験があるので、右クリで、ファイルの内容をおおよそ確認してから操作するようにしています。

ある時、お客さんなんですけど、 Administrator で入って、ファイルをダブルクリックしまくる風景を見たことがありましたが、わたしは「目がテン」でした。なんだか隣でマインスィーパーを見ている気分ですね。ゲームじゃないからなお怖い....

という事で、YaST2 に限らず、root や管理権限があるユーザでログインした時の UI の操作は十分注意して行う事が重要です。






by islandcenter | 2017-10-21 17:04 | SUSE | Comments(0)

モバイルファースト(働き方改革時代)のIDS/IPS(不正侵入検出、排除)とIT資産管理

ipv6 は殺してしてしまえ。検疫システムの限界 - 今後のIT資産管理

というブログを数年前に書いて、不正端末検出システム(IDS/IPS)の限界を探ってみました。

ま、大した反響もなかったンですが、最近、普段持ち運び用のPCがご臨終になったので、色々物色していました。何しろPCというのはスマートフォンやタブレット端末に向く「デジタルコンシューマー」のツールではなく、その中身を作る「デジタルクリエーター」のツールなのですね。少なくともオフィスにおいてはです。という事で何とか 13.3 Inch の「ちょっと重いけど」フルスペックの安物ノートを手に入れました。ところで、この種の「カバンPC」を探すうえで色々物色して問題となるのが、薄さと軽量化を求めるとオンボードで RJ45 のポートが標準装備というPCが中々手ごろなのがない、という事です。

- 脱着可能な Ethernet アダプタ -

でも「やっぱりNASの中に大量にある、馬鹿みたいにデカい映像や画像、資料からデジタルコンテンツとして、資料見ながら、文書から簡単な映像、プレゼンテーション資料、プログラミングまで、一つのコンテンツを作るなら有線接続だよね」という事になると、多くの 11.1 ~ 13.3 Inch モバイル系PCの多くは、有線LANポートを持っていません。無線アダプタはIDSなどの不正端末検出システムに正規の物として登録しても、速度面ではやっぱり 802.11ac 規格より、有利な有線で 1Gb ネットワークを使いたい、という事で USB TypeC 用の RJ45 変換プラグとかをホワイトリストに登録して使うわけですね。これ、簡単に脱着できるし、簡単に無くすし、別なPCに繋いでも、同じ MAC アドレス使っているのでDHCP環境では同じIP振られる可能性が高く、単に「未登録のPC」に不正使用していただく事もできるわけです。IPS の Arp Poisoning による不正端末検出、切断なんて全然使えません。

「あれ、オレのこのノート、ゲストは繋がんないねぇな」
じゃぁこのアダプタで繋いでみたら?」
「あ、繋がるねぇ」

という事になります。何しろMACアドレスによる arp poisoning は PC 本体の情報ではなく、PCに半永久に実装されている Ethernet Port の MAC アドレスを登録することで、未登録のデバイスにアタックを与えて接続拒否をするからです。「脱着可能な Ethernet Adapter」なんて、「アウトオブ眼中」なのですね。

- テザリング端末 -

まぁ最近のスマートフォンってのは、普通にテザリング機能があるわけですね。当然 IDS にはスマートフォンが社内ネットワークにつながる時は Wireless デバイスの接続の許可/非許可を、システム担当者は IDS 内部に設定できるのですが、テザリングを有効にした後の、その先のタブレットだとか無許可ノートPCなんてのはチェックできない。

勿論、普段使いの BYOD スマートフォンは許可とって、従来型のエージェントレスの IDS/IPS に登録していたとしても、テザリングで「オレんちで使っていたオレのノートPC」も同じ手段で社内に接続ができてしまうのです。現在の普通のIDSシステムではこれを拒否る機能はまずなさそうです。そこで「My持ち込み無許可PC」を「許可付きスマートフォン」のテザリング機能で繋いでしまえば、いくらでもデータコピーができて風呂敷残業ができてしまいます。

- VPN接続 -

何やら「働き方改革」というのがキーワードになる近年、経営側だけのメリットを考えると無駄な残業代をカットしたり、オフィススペースの賃料を節約するために、狭いフリーアクセスフロアにして、経営側は成果、結果ではなく、時間でしか成果を評価できないクセに「ウチで仕事してもいいよ」という事が、どうもぶっ飛んだ企業では流行りになりそうです。当然、これも、IDS/IPS では検出できない。当然VPNで繋ぐにはそれなりの設定というのが必要なんだろうけど、普通は、VPN ゲートウェイのユーザIDとパスワードなんで、自宅で悪い事しているPCでもIDとパスワードを登録すれば、接続できてしまいます。

何しろ「働き方改革」は、与党の民衆への人気取り政策であり、「働くオフィスドレイの為の政策」ではないのです。何しろ多くのIDSで検知できるのはVPNサーバーの MAC アドレスだけ。当然、VPNの向こうの平和だったり、平和でもない家庭のネットワークなんぞ、知らんぞな、もし。という事なのですね。もし、そんなユーザにとっては当たり前の環境を検出できずに、繋がっちゃった場合、責任を取るのは結局「現場のネットワーク管理者の減点5」になるわけです。

-これからのIDS(不正侵入者検出、ブロック)の機能は-

やっぱり、接続可能なデバイスの「システム内部」の全てに何等かのエージェントをインストールして「マーキング」をして、マーキングがないデバイスは接続は許さんぞ、というシステムが必要なような気がします。これらは Windows, MacOS, iOS, Android, Linux など全てのシステムソフトウェアに対応している必要があり、システム管理者に対して「お前働くドレイなんだから、それインストールするのに八王子の山奥に住んでいるオレんちまで来て仕事しろ」というユーザがいるかも知れませんが、黙って高尾山の蕎麦屋のレシート確保してでもやるべき仕事かもしれません。

- やっぱりはびこるセキュリティ根性論 -

私はパスワード管理もウィルス対策も、基本は「根性論」であると考えています。システムとしていくつかの障壁を作ってみても、今あるIDSによる不正接続検出に限界がある以上、「やっていい事」「悪い事」はそれぞれユーザに教科する根性論が重要になります。「悪い事」を教えるのはシステムの穴を教えるようなモノなのですが、「やってもいい事」だけのリストではそれ以外は、グレーリストになるため、ブラックルールも明示し、それなりのペナルティを用意しておくことも必要だろうな、という根性論なのです。またグレーゾーンをどう探し出して、運用基準を定期的にアップデートするかのシステム運用側の「根性論」も重要でしょう。

--
という事で、「今考えられる働き方改革の障害となる不正アクセス検出方法」のホワイトリストに俄然と存在するブラックホールを幾つか考えてみました。単純な IP Poisoning によるIDS/IPS にはもう限界があり、それなりのシステム側の対策には様々な方法が見当たるのでしょうが、その都度、新たな投資を考えなければならないのです。









by islandcenter | 2017-10-13 10:41 | プライベートクラウド | Comments(0)

Windows10には、複数のPCを使って同じアカウントで使っていると、同じアカウントでログインしているPCに「勝手に個人設定を同期」してくれるという、実にお節介な機能が標準で備わっています。

例えばデスクトップPCの21インチの大きな画面の設定を、11インチのノートパソコンにも「同期」してくれて、せっかくそれぞれのPCに合った好みの「個別のPC設定」を文字通り「個人」の環境に変えてしまうのですね。自宅のサイケデリックな壁紙やカラーの設定がノートPCにも「乗り移ってしまう」と「こいつ何者だ?」とプレゼンテーションでPCをのぞき込まれた時に変な誤解を生みます。


ウザい。



ウザいだけではなく、「自宅PCのムフフな個人設定」を勝手に「仕事用PC」に同期してくれるのですね。これで「仕事の顔」から「素の趣向」がばれてしまうので、PC複数持ちには「邪魔だアッチ行ってろ」的な本当にお節介な機能なのです。

という事で、デフォルトでONになっている個人設定の同期をOFFにする方法です。

スタートメニューにあるシステムの設定(歯車ボタン)から「アカウント」を選びます。

a0056607_09164429.jpg

左の「設定の同期」メニューから「同期の設定」を「オフ」にします。

a0056607_09181199.jpg

もちろん全てOFFにしても、一部だけ同期させても構いません。

まとめ
Windows7 からWindows10 にアップデートしたらまずするべき事。

しっかし、裏で何やっているのか分からないのが Windows の怖さですね。


isLandcenter.jp

Windows10 個人設定の同期 壁紙が勝手に書き換わる 設定が勝手に書き換わる




by islandcenter | 2016-10-10 09:24 | Windows | Comments(0)

Windows10 の Windows Update は P2P の仕組みを利用して配信するように、デフォルト設定されています。どの様な仕組みなのかは、明らかにされていませんが、アップデートプログラムが Microsoft からではなく、不特定のインターネットに接続されたPCから入手されるような仕掛けがデフォルトです。

設定>更新とセキュリティ>「詳細オプション」>「更新プログラムの提供方法を選ぶ」という、山深い伊賀忍法のヒミツの隠し戸のようなトコロにこの設定があります。

a0056607_21561872.jpg

「ローカルネットワーク上のPCとインターネット上のPC」がデフォルトなので、これを「ローカルネットワーク上のPC」のみにします。

複数の場所から更新するはONでも構いませんが、入手先はローカルネットワークのみにします。僻地でダイアルアップ回線を使っている(限界集落なら当然)なら、もちろんOFFですね。

最初にアップデートを受け取るPCは Microsoft からの転送になりますが、一度受け取ったアップデートはローカルネットワーク内部でP2P配信されるようです。もっとも、社内に Windows Update Server (WSUS) を用意してあるのであれば、すべてそこから供給を受けるべきなのでP2P配信もOFFにするのが良いでしょう。

Windows 2008R2 で作る WSUS 3.0 sp2 Windows Update Server

WSUS のディスク容量がピンチ!空き容量を一挙に増やすには


どうせ一台目はMicrosoft から受けざるを得ません。しかし、他の全く面識のないWindows ユーザにアップデートを送信する義務は、利用者にとっては全く意味のないことですし、受け取るにもどのような危険性があるかわかりません。アップデートを配信するのは Microsoft の義務ですから、ユーザのリソースを勝手に使わないで、自社の配信設備をちゃんと金かけて構築してくれと言いたくなります。よくゲームのパッチ配信でP2P技術を使ってウィルスまがいのソフトウェアがご訪問してくることもよく聞きます。

また、自分のLAN内のPCから、アップデートが外に出ていくという事は、当たり前ですが、自社のネットワークのアウトゴーイングのトラフィックに 社内からDDoSの踏み台になって攻撃してんじゃないのってくらいの、アップロードの負荷をかけます。そのコストは利用者が負担しなければなりません。もちろん私たちはそんな義務はありません。当然従量課金制の無線ネットワークを利用しているユーザにとっては、パケット代もISPへの「お布施」になってしまいます。

という事で、Windows Update は、自社の社内ネットワークだけのP2Pコピーにとどめておくことをお勧めします。


"Do not use Windows Update on default condition"

関連記事

補足記事
Windows 10 更新プログラムにおけるP2P配信の仕組み - 阿久津良和のWindows Weekly Report

その他の情報はこちら

-key Word-
Windows10 Update Default 変更 SUSE Linux Novell NetIQ





by islandcenter | 2015-10-04 22:01 | Windows | Comments(0)

ネットワーク管理者にとっては、シャドウIT、シャドウクラウドはセキュリティ上でも、運用の上でも脅威の一つです。

その中でも極悪なのが Microsoft の OneDrive です。OneDrive はローカルに保存したデータを、利用者の意思にも関わらず、無目的にクラウドに転送しようとするため、ただでさえ空けておきたい上り回線に、余分に無意味な負荷をかけてしまいます。

OneDrive のアイコン自体が非常に目立つところにあるので、エンドユーザとしては「便利なのかどうなのか」の判断もなく、そこにファイルを重要なのか、共有したいのか、モバイル機器でも利用したいのか、という判断なく保存します。目立つところにあるから保存してしまうのですね。その結果がどうなるのかは全く気にしない、というのが普通の企業内のエンドユーザ様の行動です。

内部構造がどうなっているのかはわかりませんが、最悪な作りは、「データベースの差分」を同期するのではなく、「ファイルそのものの同期」です。この手のアプリケーションサービス固有の問題として、コッチのPCで編集して、アッチのPCで編集なんかすると Notes や Evernote の様な、「同期エラーによる複製」が作られてしまい、ファイルが複数のバージョンができたりする可能性もあり、決して便利とは言えません。

どうも、OneDrive 自体、未完成で不具合が多い機能なのですね。本気で企業内利用しようとするとあまりにも不具合やセキュリティの不安、BCP の問題が多すぎる。これを本気で仕事で使うにはあまりにも危険です。何しろ OneDrive の中身を全部削除して、同期したら、「あちゃーっ!」クラウドも削除されるわけだし、クラウド自体のバックアップの仕組みもありません。システム管理者にとっては悪夢の再現なのですね。

あッははーん、これ使えばUSBメモリがなくても自宅で風呂敷残業できるンだなぁ。と気が付くエンドユーザさんはまだいい。これで「USBメモリによる重要データの持ち出し禁止」のルールを別な方法で、しかもシステム管理者、セキュリティ担当者に気づかれずに社内ルールに合法的に行う事ができるのですから、非常に便利であるし、運用側からするとリスキーな機能そのものなのです。

ハードディスク100%シンドローム、(HDD 100% 秒)の原因にもなるようです。極悪 OneDrive 重すぎる。

Windows10激重、HDD アクセスが 100% になりっぱなしを何とかして!

ある日、ネットワークがやけに重いなぁと、zabbix で調べると、 Outgoing のトラフィックが多いなぁ。これは情報漏えいか、DDoS の踏み台にされていたのかと気になっていたので調べたら原因は OneDrive の同期トラフィック でした。

また、ノートブックなどで、スマートフォンのテザリングを有効にしている間、メールチェックのつもりが、OneDrive の同期なんかが始まってしまうと、通信容量制限にあっという間に引っかかったり、ギガ死するし、従量制課金の場合、後で怖い請求書を見る事になります。

という事で、OneDrive を無効にする方法

gpedit を起動 > ローカルコンピュータポリシー> 管理用テンプレート> Windows コンポーネント> OneDrive の 「OneDrive を記憶域として利用できない様にする」 「有効」にします。

C:\> gpedit

a0056607_20412797.jpg

設定した後は gpupdate を実行します。

C:\>gpupdate
ポリシーを最新の情報に更新しています...

コンピューター ポリシーの更新が正常に完了しました。
ユーザー ポリシーの更新が正常に完了しました。


C:\>

※ HOME 版の場合(僭越ながらwin10homeの方は「グループポリシーエディタ win10 home」でググれば道が開けるかと。)とコメント頂きました。


再起動するか、 gpupdate すると OneDrive 自体がエクスプローラから綺麗さっぱり消え去ってくれます。

C:\> gpupdate


--
あのぉ、ウチのは Pro じゃなくて HOME の無印版なんですけどぉ、と言う方。そもそも 無印版を企業で使う事自体オカシイです。そういう質問を必死にしていた方が Microsoft Community にいらっしゃいましたが、質問する事自体、おかしいですね。 SOHO の場合は逆に OneDrive は便利だ、と考えて積極的に、あなたの猫の写真の保管場所にでもすることをお勧めします。タブレットとかスマホで他人に簡単に自慢できますから。そういう機能なんです。

ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)
https://islandcnt.exblog.jp/238412872/

ファイルサーバーをファイルのゴミ箱にしない工夫
https://islandcnt.exblog.jp/21300561/

夏の暑さで Windows ノートPCがいきなりリブート、再起動する
https://islandcnt.exblog.jp/239289808/

Windows7 からWindows10 にアップデートしたらまずするべき事
https://islandcnt.exblog.jp/21565084/

クラウド時代 Windows Update チューニングで回線帯域を確保


その他の情報はこちら



- Keyword -

Windows10 OneDrive 削除,非表示,トラフィック,従量課金,低減,アンインストールできない、onedrive フォルダ 削除できない、onedrive 同期,重い



by islandcenter | 2015-08-15 13:19 | Windows | Comments(6)

Windows10 に乗り換えて、寝ぼけた頭から目覚めて、PCの電源を入れて、エクスプローラを開いて、思わず「なんじゃこれ!」我赤面激怒恥是電机画するのが非常にお節介なクイックアクセスです。




エクスプローラを開くと、真っ先に昨日の夜に開いたファイルのサムネイル、履歴が、勝手にズラーリと羅列される。まぁ「正しいニッポンの闘うサムライビジネスマン」なら、家族の目の前でPC開いて、ラスベガス出張の時に手に入れて、昨日の深夜にヨッパらって、秘密の具足櫃にひそかに隠した、本場の黄表紙だの春画のファイル名やサムネイル表示されたりして、下半身の品格が疑われる事は....

ま、フツーないと思いますが、先ほどまで作っていた顧客の名前のドキュメントなんかのサムネイルなんかがお客さんとのプレゼンテーションの時に表示されてしまうと、他のお客様との打ち合わせで「コッパズカシイ」思いをする事もあるでしょう。それだけじゃなく、そのファイル名が打ち合わせしている顧客のライバル企業だと、エクスプローラ開いただけで実質的な情報漏えいです。

「へぇー、お前こことも取引してんだ」みたいな....、

余計だ、お節介やめろ、シッシッ!アッチ逝け、一生見たくない、みたいなのがクイックアクセスというWindows10 で真っ先に見つかる余計なお節介。

例え、風呂敷残業のついでに、開いた NAS のファイルパスまで残ってしまうので始末が悪い。

-クイックアクセスに履歴を表示させない-

という事で、このWindows10 の邪魔なクイックアクセスからあなたの下半身の品格と、「あァーたはモぉ」「パパやらしい、エッチぃ」という阿鼻叫喚フォークは飛ぶは、ジャムの瓶の中身はぶちまけられ、茶碗はひっくり返る、夕方のダイニングテーブルから家庭の平和を、じゃないな、過去の開いたファイルの履歴を表示させない方法です。

あーぁ、黄表紙がそこにあるって丸わかりじゃん...Orz.... そこでエクスプローラから「クイックアクセス」を右ボタンで「オプション」を開きます。

a0056607_12200131.jpg

オプションの中から「プライバシー」の中の「最近使ったファイルをクイックアクセスに表示する」のチェックを外します。

a0056607_13323015.jpg

ついでに「エクスプローラの履歴を消去する」「消去C」してしまいましょう。



これでエクスプローラには、マイドキュメント以外が表示されなくなり、人類と家庭の平和が守られるのですが、クイックアクセスには「ピン留」という逆技があります。つまりよく使うフォルダを「クイックアクセス」に登録してしまうのです。これにより、エクスプローラの中に「やる気システム満々」なアイテムをズラーリと羅列できるわけです。

「ほーら、パパちゃんと仕事してンだろう? な」みたいな。

-クイックアクセスを積極的に使わせたい-

そのためには、よく使うネットワークの共有フォルダなどを「クイックアクセスにピン留め」します。
a0056607_13361895.jpg

これで、エクスプローラの平和と仕事の効率に平和が訪れます。



-Windows7/8 系と同じ表示にしたい-

Windows7/8 でエクスプローラを開くと "MyPC" の中のドライブであるとか、ドキュメントフォルダがデフォルトで開くわけですが、できるだけ Windows10 風に使わせず、あくまでも従来の I/F にしておきたい場合があります。その場合、エクスプローラのオプションから「エクスプローラで開くフォルダの参照」を "クイックアクセス" から "PC" に変更します。これで、そのまんま Windows7/8系の 初期画面に変更できます。

a0056607_1182078.jpg



--

重い、遅い、応答なし、を改善する Windows10 のエクスプローラの設定

Windows7 からWindows10 にアップデートしたらまずするべき事。


クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ

Mac にも似たような機能があります。

Mac の恥ずかしい「最近使った項目」を表示させない方法






OES 2018 Linux でフォルダ容量制限付き Mac 向けファイルサーバー

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

夏の暑さで Windows ノートPCがいきなりリブート、再起動する

Windows7 からWindows10 にアップデートしたらまずするべき事



PR- 最後までお読みいただきありがとうございました。-PR

この記事が役役に立ったのであれば、1クリックしていただけると書き手として幸いです

-Keyword-

Windows10 Windows 10 エクスプローラ クイックアクセスに過去の履歴を表示しない クイックアクセスを削除 クイックアクセスに登録。 Quick Access Disable
クイックアクセス 削除 レジストリを変更しない,削除 google,クイックアクセスのドライブ,google drive,クイックアクセスが遅い、勝手に削除、


by islandcenter | 2015-08-12 13:38 | Windows | Comments(16)

Linux デスクトップでは当たり前に使われているタスクビューがやっと Windows10 にも搭載されました。

が、あまりにもアイコンが小さすぎて使いづらい。慣れてしまえばどうと言う事はないのですが、既に、起動しているアプリケーションのタスクバーのショートカットを間違えて叩いて、「あれぇー!」となってしまう事がよくあります。

もし企業向けに大量に Windows7 -> Windows10 への移行をするならば、タスクビューを使わない様にしてあげるのも「親切」な場合があります。

a0056607_15261726.jpg


タスクビューを消すには、タスクバーを右クリックして、「タスクビュー」のチェックを外すだけです。ついでに、あまり使わない「検索アイコン」も消してしまいましょう。


islandcenter.jp

ボタンがなくて寂しい場合は Windows + Tab キーで表示されます。





-keyword-

Windows10 タスクビューを表示しない。タスクビューを使わせない。
by islandcenter | 2015-08-11 15:32 | Windows | Comments(0)