現在位置: なみかわみやこの技術メモwikiです。 » microsoft » mcp » MCP 70-680

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

--- microsoft:mcp:windows7 [2011/05/31 13:27]
miyako
+++ microsoft:mcp:windows7 [2011/06/08 01:06] (現在)
miyako
@@ ライン 42: / ライン 42: @@
 ==== scanstate コマンド ====
 ==== selsct vdiak コマンド ====
-==== sigverif コマンド ====
 ==== smartscreenフィルター ====
 ==== SRK ====
@@ ライン 50: / ライン 51: @@
 ==== WindowsRE ====
-RecoveryのＲＥじゃないかと思ったら、案外間違いじゃないと思う・・・たぶん。
+以前の回復コンソールみたいなやつ
+<code>
+RecoveryのＲＥじゃないかと思ったら、案外間違いじゃないと思う・・・たぶん。
 Windows回復環境の事でシステムファイルが壊れた時などにシステムの復元やスタートアップ修復するためのツール類の事
 windows7では規定でシステムパーティションに自動インストールされる。
 インストール時に100MBとか勝手にとられるのはこのツールをインストールしてるのかな？＜未確認（ぇ
+-- miyako --
+</code>
 ==== WindowsSIM ====
@@ ライン 91: / ライン 95: @@
 ==== 802.1x ====
-あれのあれだと
+あれのあれだと → MCP上ではあやしいセキュリティの通信をさす
 ==== Autounattend.xml ====
 たぶんsysprepのなんか
 ==== Bitlocker to go、ドライブ暗号化 ====
 ==== defrag コマンド  ====
+管理者（administrator）でないと動かない
 ==== diskpart  ====
 ==== HPFS ====
@@ ライン 101: / ライン 109: @@
 ==== inprivate ====
 たぶんIEとかFWのあれ
+ウインドウを閉じたり終了させれば消える。メモリにクッキーにぎるらしい。クラッシュをわざと引き起こせばセッション抜けるかもしれない（ぇ
 ==== ipconfigのオプション ====
+release6とrenew6がある。Windows7ではヘルプが日本語になってる
 ==== IPsec ====
-ほとんど名前だけ
+ほとんど名前だけ / adv-FWは窓FWとIPsecを足したやつらしい
 ==== msconfigのオプション ====
 ==== NAP ====
@@ ライン 117: / ライン 132: @@
 ==== SSoH ====
 ==== SSTP ====
+==== UAC ====
+==== Web標準 ====
+ってなにをさしてるんだろうか
+==== AIK ====
+==== WindowsPE ====
+Windowsのシステムファイルを修正したりするにはインストールされたOSからではロックがかかっていて触ることが出来ない。
+そこで、MicrosoftはWindowsPEと呼ばれるCDから起動する為の技術を公開していたがWindows XPではメーカーに対してOEM提供をしていただけでした。
+しかし、Bart氏がPE Builderというソフトを公開して一般ユーザでも作成可能になった事が原因かどうかはわからないが、MicrosoftはvistaからWindows PEの機能で一般ユーザでも利用可能な形で提供してきた。
+ただし、Windows標準のPEはGUIではなくCUIでコマンドラインで操作する必要がある。
+これは物理メモリの一部をRAMとして使用して、PEを展開する為出来るだけ容量を小さくする必要があるからである。このため、Windows PEを起動するには最低限物理メモリが256MB必要となる。
+==== 暗黙の拒否 ====
+たしかあれ
+==== オンラインフィッシング ====
+あれ？
+==== デュアルIPスタック ====
+窓XPはIPv6アプリ→tcpip6.sys→IPv6→NICへ、IPv4アプリ→tcpip.sys→IPv4→NICへといったかんじ
+==== ユーザー状態移行ツール ====
+たぶんマシンかえるときのあれ
+==== 問題レポートの設定 ====
+==== フラグメンテーション ====
+あれ
+==== ネットワークマップ ====
+==== ネットワークゾーンの規則 ====
+たぶんパブリックとかのあれ
+==== 参照コンピューター ====
+==== オペレーティングシステムボリューム ====
+たぶんXPでいってたシステムほげのこと
+==== Windows XP Mode ====
+みんな使ってるのか知らない
+仮想化機能をもってるプロセッサを搭載していないとあかんらしい
+メモリは1G以上、2G推奨
+HDDはさらに15GBいる
+Windows virtualPCがあること
+そしてWindows XP modeをインストールしていること
+で、おまけについてくるのはXPSP3だそうで、このライセンス料とかは不要
+互換性のところも参照
+===== まとめた単語 =====
+==== マルチブートとデュアルブート ====
+  * OSが2つ以上のことをマルチブートで、デュアルは2つってこと
+  * 案の定窓の場合は昔から出た順番でないとだめ
+    * （脱線）liloとかgrubってどうだったけな
+  * そのへんいじるのは窓vistaからbcdedit
+<code>
+/enum 一覧表示
+/displayorder OS選択画面
+/default デフォで起動させるやつ
+/set 詳細変更
+</code>
+==== SAMデータベース ====
+  * アカウント情報を保存してるやつ ローカルにあるはず
+    * 僕が思うにドメイン参加時とかにがっつりなんか保存してるはずなんだけどな（ドメイン抜くとき別にネットワークつながってなくてもぬけるし！）
+  * 分散管理＝ワークグループ 各端末で管理つう意味
+  * 集中管理＝ドメイン環境のことだそうで 70-680にはADいるとかDCいるとかまでで、構築方法にはふれてない感じ。ドメイン参加、離脱にはふれている
 ==== USMT ====
@@ ライン 148: / ライン 238: @@
   * これらの１つ１つのオプションメモってたらいいのか
-<code>
 |/c|致命的なエラー以外はそのまま続行（ぇ|
 |/nocompress|圧縮しない。デフォルトでは抜いたデータを圧縮するらしい。|
-</code>
@@ ライン 176: / ライン 265: @@
     * ワイプアンドロード移行→XP上書きしたあとに残ったwindows.oldの中身をscanstateでぬいて同じPCへloadstateすること
-==== UAC ====
+==== sigverif コマンド ====
-==== Web標準 ====
-ってなにをさしてるんだろうか
-==== AIK ====
-==== WindowsPE ====
-Windowsのシステムファイルを修正したりするにはインストールされたOSからではロックがかかっていて触ることが出来ない。
-そこで、MicrosoftはWindowsPEと呼ばれるCDから起動する為の技術を公開していたがWindows XPではメーカーに対してOEM提供をしていただけでした。
+XPでも7でもwinverしたときみたいにポップアップして開始を押す。どちらも精査後に署名してないファイルの一覧が出る。それだけでそこからどうこうはない。
-しかし、Bart氏がPE Builderというソフトを公開して一般ユーザでも作成可能になった事が原因かどうかはわからないが、MicrosoftはvistaからWindows PEの機能で一般ユーザでも利用可能な形で提供してきた。
+  * Windowws7で行った場合
+    * ログはc:\users\public\documentsに落ちる
-ただし、Windows標準のPEはGUIではなくCUIでコマンドラインで操作する必要がある。
+  * XPで行った場合
+    * XPでは精査するファイルのターゲットと拡張子も決められる（Windows7はログの落ちる場所しか決められない）
+    * ログはC:\Windows に落ちる
+    * どうもふつうありそうなファイルすべてを精査しにかかるらしい（ファイルがありませんとか出る）
+    * UTF16で出る（mjd?
-これは物理メモリの一部をRAMとして使用して、PEを展開する為出来るだけ容量を小さくする必要があるからである。このため、Windows PEを起動するには最低限物理メモリが256MB必要となる。
+  * ソフトウェア制限のポリシー
+    * 4つのルール設定
+    * 証明書の規則
+    * ハッシュの規則→ソフトウェア１つにつき１つのハッシュ値を持つ（つくる？）
+    * ネットワークゾーンの規則 →msiファイルに限りダウンロード先がどうこうというところをみる
+    * パスの規則→ファイルのパスでみる
-==== 暗黙の拒否 ====
+  * ソフトウェアの互換性関連
-たしかあれ
+ちなみに付箋紙95でためした。インストールまではできるっぽいが起動時にOSのバージョンチェックかなにかで起動しない。
-==== オンラインフィッシング ====
-あれ？
-==== デュアルIPスタック ====
-==== ユーザー状態移行ツール ====
-たぶんマシンかえるときのあれ
-==== 問題レポートの設定 ====
-==== フラグメンテーション ====
-あれ
-==== ネットワークマップ ====
-==== ネットワークゾーンの規則 ====
-たぶんパブリックとかのあれ
-==== 参照コンピューター ====
-==== オペレーティングシステムボリューム ====
-たぶんXPでいってたシステムほげのこと
-==== Windows XP Mode ====
-みんな使ってるのか知らない
-===== まとめた単語 =====
+  * 互換性
+    * XP時代くらいまでのは無理して動かせるみたい
+    * 動かない→右クリックしてプロパティ出して「互換性」タブ　これでだいたい動く
+      * または右クリック「互換性のトラブルシューティング」→推奨設定を利用（これでしくじったらトラブルシューティング）
+    * これでダメなときはACTなどを使うらしい
-==== マルチブートとデュアルブート ====
+  * アプリケーション互換性ツールキット
-  * OSが2つ以上のことをマルチブートで、デュアルは2つってこと
+    * Microsoft Application Compatibility Toolkit (ACT) Version 5.6
-  * 案の定窓の場合は昔から出た順番でないとだめ
+      * http://technet.microsoft.com/ja-jp/library/cc722055%28WS.10%29.aspx
-    * （脱線）liloとかgrubってどうだったけな
+    * 黒本は5.5で解説。5.6英語版だけ？　解説は上記で日本語もある。マニア用というよりはふつうは使わない
-  * そのへんいじるのは窓vistaからbcdedit
+    * ACTでもだめな場合はそこではじめてXP Modeらしい。ただしpro以上でないと使えない
-<code>
-/enum 一覧表示
-/displayorder OS選択画面
-/default デフォで起動させるやつ
-/set 詳細変更
-</code>
-==== SAMデータベース ====
+  * リモートデスクトップ
+    * 窓XPSP2まではRDP5.xで、XPSP3からはRDP6.x
-  * アカウント情報を保存してるやつ ローカルにあるはず
+      * XPSP2では窓アップデートのカスタムで追加インストールできる
-    * 僕が思うにドメイン参加時とかにがっつりなんか保存してるはずなんだけどな（ドメイン抜くとき別にネットワークつながってなくてもぬけるし！）
+    * ネットワークレベル認証
-  * 分散管理＝ワークグループ 各端末で管理つう意味
+      * ログイン前にサーバから認証ほげするのでセキュリティがいいらしい。これがないとDOS攻撃を食らう可能性が高いらしい
-  * 集中管理＝ドメイン環境のことだそうで 70-680にはADいるとかDCいるとかまでで、構築方法にはふれてない感じ。ドメイン参加、離脱にはふれている
+      * RDP5.xまでは対応していない。6.xからは対応しているが、(未確認)XPではそれにしてからもレジストリをいじらないといけないかもしれない。
+      * Vista,7のRDPは使える
+===== トラップ =====
+分散管理→ワークグループ
+集中管理→ドメイン環境のことだそうで
+セキュリティが強化されたWindowsファイアウォール→netsh advfirewall のこと（直訳しすぎ！）
+IPv4とIPv6の基礎知識が問われるかも……λ

microsoft/mcp/windows7.1306848473.txt.gz · 最終更新: 2011/05/31 13:27 by miyako

文書の表示以前のリビジョン

文書の先頭へ