Windows 一覧

ネットワークをやっている人は誰でもやっているとは思いますが、その場その場で、設定が必要な都合上、特に必要と感じることなくやってきました。

 

ただ、今RasberryPi3を使用して気軽にVPNをできる装置を作成して、お客様に設置しているのですが、最近数が増えてきて、毎度ユーザ名とパスワード、ポートの変更 またはシリアルポート指定とかするのが面倒になってきたので、マクロを組んで楽に作業ができるようにしようと思い、やってこなかったマクロを組むのをはじめました。

 

あまり難しいことはしていませんが、sshで、公開鍵を使用、ポートも変更してあるのを、サクッとログインできるためのマクロを下記を参照に作成しました。

https://www.j-oosk.com/

 

ほぼ丸パクリですが、こんな感じです。

;================================================
;; 引数
HOSTADDR = 'IPアドレス記載' 
USERNAME = 'ユーザ名' 
PASSWORD = 'パスワード' 
KEY_FILE = 'PC内のkeyファイルをフルパスで指定'
PORT_NUM = ':ポート番号を記載。(例:22  :を忘れないように)'
;============================================== 
COMMAND = HOSTADDR 
strconcat COMMAND PORT_NUM
strconcat COMMAND ' /ssh /2 /auth=publickey /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD
strconcat COMMAND ' /keyfile='
strconcat COMMAND KEY_FILE
strconcat COMMAND ' /F='
 

connect COMMAND
 

end

 

 

 

やってみて、こりゃ楽! ってやっと気づいたので、もっと勉強してみようと思っています。

って記事がありました。

 

http://www.itmedia.co.jp/news/articles/1810/07/news012.html

 

やっぱり、アップデートは遅らせた方がよいかな・・・・

 

お客様の所に納入した又は、設定したPCは、何か起こるといけないから、アップデートを遅らせているけど、やっぱり正解でした。

と言っても、下記に記載しますが、HomeEditionでは、以下の設定はできません、企業用のProffesionalを使用している方向けの話です。

 

設定画面にアクセスし、(コントロールパネルではありません。画面右下の□をクリックして、すべての設定をクリックすると、簡易設定画面が起動します)、「更新とセキュリティ」をクリック。

 

「更新プログラムの設定」の「詳細設定」をクリック。「更新プログラムをいつインストールするか選択する」の項目を設定します。

 

バージョンのよってこの先の設定は違いますが、半期チャンネルとか、CurentBusinessとかの項目を変更します。

 

 

あるお客様の所で、Windows10を導入した際に、ユーザ名とパスワードはあっているはずなのに、スキャナのデータがPCに飛ばせない事象がありました。

 

結論から言うと、SMBのバージョンに違いと、認証の方法も変更の必要がありました。

 

参照:https://www.muratec.jp/ce/support/help/win10-1/

 

ちなみに、SMB1.0はランサムウェア対策で、アップデート後に無効にされたみたいです。

 

お客様には、複合機のアップデートを業者にお願いした方が良い旨をお伝えしました。(それか、リース切れで、新しい機器を導入するかになるとは思いますが)

 

少し古い複合機を使用していて、スキャナ機能を使う方は、Windows10の設定を上記URLを参照に変更してみてください。

新しいアップデートがこんなことになっていたんですって。

https://gigazine.net/news/20180927-google-chrome-69-feedback/

 

個人的には、Cookieを削除してもGoogleのCookieだけは残ってしまうというのが、一番気になりました。

 

一応新しいアップデートの際には、仕様変更されるとの事なので、個人としては、しばらくChrome使用禁止かなって感じです。

 

結局、お客様の所に伺ってすぐには対応できなかったので、専用業者にお願いして頂いたのですが、結構悔しかったので、じっくり調べてみたら、Rpaidに対応のサイトを複数発見!

(全部英語ですけどね)

 

Rapidはバージョンが色々あるみたいで、それぞれの対応方法のURLを記載します

 

v2

https://www.bugsfighter.com/remove-rapid-2-0-ransomware-and-decrypt-rapid-or-paymeme-files/

 

v3

http://malwarewarrior.com/remove-rapid-v3-ransomware-and-decrypt-rapid-files/#decrypt

 

ここにそれぞれ、decrypt(復号化)のツールの紹介をありました。早く気が付いていれば・・・・

 

と言ってもそこまで英語が得意ってわけではないので、すぐに対応はできなかった可能性は高いですけどね・・・・・

 

もっと英語もガンバロっと

初めてのお客様の所に 伺ったのですが、ランサムに感染したとの事でした。


結論だけ記載しますと、色々ツールを用意したのですが、何もできませんでした。



緊急との事だったので、復元はできないかもしれませんが、伺ってできるだけの事はします。という条件で伺いました。



感染していたのは、今年に入って、ヨーロッパで猛威を振るっているrapidという種類で、カペルスキー、トレンド、マカフィーのツールでは復元は不可能(rapid未対応だった為)で、専用業者にお願いするようにお客様に言いました。


何もできないのは、すごく悔しかったのですが、構築専門なんで無理でした(ToT)

 

お客様のセキュリティソフトはどことは言いませんが、あまり良い製品ではなかった為、これからの為に、トレンド、シマンテック等のビジネス用に製品を導入する事をお勧めしました。一応感染したPCには、カペルスキーの体験版だけを導入し、他に変なものがないかは確認しました。

 

しかし、rapidの記事を読むと、言い方はよくないですが、よくこんなもの創るなって思います。

 

金がもうかるからと判断したからですかね・・・・(韓国では実際レンタルサーバが、感染して、億単位の金を支払って、復号化を順次しているとの情報もあります)

https://japan.zdnet.com/article/35102873/

 

一応 Rapidの情報があるサイトを記載します。
https://eset-info.canon-its.jp/info/virusinfo/detail/win32_filecoder.rapid.a
http://uirusu.jp/rapid-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/

インターネットを見ている時に、トラッキングされているのは、知っている方も多いと思います。


検索エンジンを変えたりという方法もありますが、ブラウザの設定で、ネット閲覧を追跡されないようにするという方法もあります。
https://duckduckgo.com/

 

それと、ネットを見るブラウザを変えるという方法もあります。ブラウザのセキュリティに関しての記事があったのでリンクを貼り付けておきます。
http://uirusu.jp/2018-%e5%b9%b4%e3%80%81%e6%9c%80%e3%82%82…/

 

自分自身は、Chrome、Firefox、Torを使っています。

 

今のブラウザで、設定を変えてネット閲覧をブロックしたいなって思っている人は、下記を参照してください。
https://www.lifehacker.jp/2013/08/130809do_not_track.html

PCのセットアップをしていて、Officeのセットアップが終わった後、Excel、Word、PowerPointと立ち上げたら、Power Pointだけが、メニューが、英語になってしまった。

 

なんじゃこりゃって思って、Power Pointのオプションをみても、Langurageが、Japaneseって出ている・・・・

 

?? う~~んって悩みました。

 

結論から言うと、どのように購入したかによるみたいですが、Microsoft Storeのダウンロード・更新から、更新をかけたら治りました。

 

どのタイミングで起こるかわかりませんが、仕事で、12台中、3台同じような事が起こりました。

 

Office系で、あれって? 思った時は、Windows Updateと、Microsoft Storeからの更新をかけると治る感じです。

 

これで、だめな場合は、Officeを再インストールか、サポートにすぐに電話した方がよいです。

 

 

 

自分のお客様は中小企業というより、個人商店のイメージが近い方が多いのですが、やはり機器代、構築費をどうしても抑えたい!!、だけど業務が止まるのは困るので、安くバックアップできるようにしたいという要望がより強いです。

 

それに色々答える為ですが、Windowsサーバを使用していて、サーバ故障用の為のNASを導入しているパターンが多いです。(又は、NAS2台に構築)

 

その際に、ダウンタイムを限りなくゼロにする為、Windowsサーバと、バックアップのNASはデータの整理しなくていよいように、ミラーリングにしたのですが、前はミラーリング用にrobocopyとか、BunbackUpを使用していました。

 

今回、BunbackupがWindows2016でうまく動作しなかったので、robocopy一択で、バッチファイルを作成するかと思ったのですが、fastcopyというソフトがWindows2016でも使用できるとの事で、これにしました。

 

Fascopyは、IPメッセンジャーを開発した方が開発したもので、BunBackup、robocppyよりはるかに速いというメリットがあり、あまりOS側に負荷をかけないみたいで、300G近くあるフォルダの同期が15分ぐらいで終了する感じです。

 

コマンドラインもある為、バッチファイルを作成し、それをタスクスケジューラに登録する事も可能です。

 

定期的なミラーリング(FasCopyでは同期という名前)もできていい感じです。

 

ログもしっかりと残せるので、後からの確認も楽です。

 

このFascopy、ミラーリングや、ただ単にコピーしてバックアップを取るには適していると思いますが、有料のソフトみたいに、フルバックアップ、差分バックアップという事はできないので、管理者がいて、データも素早く戻したいという事には不向きだと思います。

 

外付けHDDや、別のNASへのバックアップ、またコピーには適しているソフトだとは思います。

 

普通のパソコンのバックアップにも使えますので、使ってみたらいかがでしょうか?

NASは結構やっているのですが、WindowsServerは、2015年以来の仕事になったのですが、

 

OSというか、HPの機器特有の、iLOとか、Service Pack for Proliantとかの設定とか、パラメータの拾い出しが結構大変です。

 

HPのマニュアルを見ながら、へ~~こう変わったんだ~とか思いながらやっている感じです。

 

今時、マニュアルはHPで探さないといけないですが、思ったいる内容と違うので、それぞれのマニュアルから、やりたいことを抽出して組み合わせないといけないのが結構面倒かな・・・・・

 

HPからすれば、そりゃ使い方がわからないからこんな書き方しかできないって事も重々承知ですが、少し読みづらいのでもう少し読みやすいといいな~って思っています。

 

それは、それとして、SATAで動作させるサーバなので、HDDが飛んだ時にすばやくリストアできる方法は確立できたので、ひとまずホッとします。

(ダウンタイムを短くって要望なので・・・)

 

ひとまず後細かい設定の差異や、スケジュールをどう組むかとか、ソフトの導入、パラメータの吸出し、UPSの設定 停電試験、ここのファイルのバックアップリストア方法とかをやれば、納入できる所まで来ています。

 

後もう少し、ガンバろっと

 

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

 

 

 

Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)

 

Microsoft Public Affiliate Program (JP)

サイト内検索

最近のピクチャ