差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
|
microsoft:mcp:windows7 [2011/05/31 13:29] miyako |
microsoft:mcp:windows7 [2011/06/08 01:06] (現在) miyako |
||
|---|---|---|---|
| ライン 42: | ライン 42: | ||
| ==== scanstate コマンド ==== | ==== scanstate コマンド ==== | ||
| ==== selsct vdiak コマンド ==== | ==== selsct vdiak コマンド ==== | ||
| - | ==== sigverif コマンド ==== | + | |
| ==== smartscreenフィルター ==== | ==== smartscreenフィルター ==== | ||
| ==== SRK ==== | ==== SRK ==== | ||
| ライン 50: | ライン 51: | ||
| ==== WindowsRE ==== | ==== WindowsRE ==== | ||
| - | RecoveryのREじゃないかと思ったら、案外間違いじゃないと思う・・・たぶん。 | + | 以前の回復コンソールみたいなやつ |
| + | <code> | ||
| + | RecoveryのREじゃないかと思ったら、案外間違いじゃないと思う・・・たぶん。 | ||
| Windows回復環境の事でシステムファイルが壊れた時などにシステムの復元やスタートアップ修復するためのツール類の事 | Windows回復環境の事でシステムファイルが壊れた時などにシステムの復元やスタートアップ修復するためのツール類の事 | ||
| - | |||
| windows7では規定でシステムパーティションに自動インストールされる。 | windows7では規定でシステムパーティションに自動インストールされる。 | ||
| - | |||
| インストール時に100MBとか勝手にとられるのはこのツールをインストールしてるのかな?<未確認(ぇ | インストール時に100MBとか勝手にとられるのはこのツールをインストールしてるのかな?<未確認(ぇ | ||
| + | |||
| + | -- miyako -- | ||
| + | </code> | ||
| ==== WindowsSIM ==== | ==== WindowsSIM ==== | ||
| ライン 91: | ライン 95: | ||
| ==== 802.1x ==== | ==== 802.1x ==== | ||
| - | あれのあれだと | + | あれのあれだと → MCP上ではあやしいセキュリティの通信をさす |
| ==== Autounattend.xml ==== | ==== Autounattend.xml ==== | ||
| たぶんsysprepのなんか | たぶんsysprepのなんか | ||
| ==== Bitlocker to go、ドライブ暗号化 ==== | ==== Bitlocker to go、ドライブ暗号化 ==== | ||
| ==== defrag コマンド ==== | ==== defrag コマンド ==== | ||
| + | |||
| + | 管理者(administrator)でないと動かない | ||
| + | |||
| ==== diskpart ==== | ==== diskpart ==== | ||
| ==== HPFS ==== | ==== HPFS ==== | ||
| ライン 101: | ライン 109: | ||
| ==== inprivate ==== | ==== inprivate ==== | ||
| たぶんIEとかFWのあれ | たぶんIEとかFWのあれ | ||
| + | |||
| + | ウインドウを閉じたり終了させれば消える。メモリにクッキーにぎるらしい。クラッシュをわざと引き起こせばセッション抜けるかもしれない(ぇ | ||
| + | |||
| ==== ipconfigのオプション ==== | ==== ipconfigのオプション ==== | ||
| + | |||
| + | release6とrenew6がある。Windows7ではヘルプが日本語になってる | ||
| + | |||
| ==== IPsec ==== | ==== IPsec ==== | ||
| - | ほとんど名前だけ | + | ほとんど名前だけ / adv-FWは窓FWとIPsecを足したやつらしい |
| ==== msconfigのオプション ==== | ==== msconfigのオプション ==== | ||
| ==== NAP ==== | ==== NAP ==== | ||
| ライン 139: | ライン 154: | ||
| あれ? | あれ? | ||
| ==== デュアルIPスタック ==== | ==== デュアルIPスタック ==== | ||
| + | |||
| + | 窓XPはIPv6アプリ→tcpip6.sys→IPv6→NICへ、IPv4アプリ→tcpip.sys→IPv4→NICへといったかんじ | ||
| + | |||
| ==== ユーザー状態移行ツール ==== | ==== ユーザー状態移行ツール ==== | ||
| たぶんマシンかえるときのあれ | たぶんマシンかえるときのあれ | ||
| ライン 152: | ライン 170: | ||
| ==== Windows XP Mode ==== | ==== Windows XP Mode ==== | ||
| みんな使ってるのか知らない | みんな使ってるのか知らない | ||
| + | |||
| + | 仮想化機能をもってるプロセッサを搭載していないとあかんらしい | ||
| + | |||
| + | メモリは1G以上、2G推奨 | ||
| + | |||
| + | HDDはさらに15GBいる | ||
| + | |||
| + | Windows virtualPCがあること | ||
| + | |||
| + | そしてWindows XP modeをインストールしていること | ||
| + | |||
| + | で、おまけについてくるのはXPSP3だそうで、このライセンス料とかは不要 | ||
| + | |||
| + | 互換性のところも参照 | ||
| ===== まとめた単語 ===== | ===== まとめた単語 ===== | ||
| ライン 173: | ライン 205: | ||
| * 分散管理=ワークグループ 各端末で管理つう意味 | * 分散管理=ワークグループ 各端末で管理つう意味 | ||
| * 集中管理=ドメイン環境のことだそうで 70-680にはADいるとかDCいるとかまでで、構築方法にはふれてない感じ。ドメイン参加、離脱にはふれている | * 集中管理=ドメイン環境のことだそうで 70-680にはADいるとかDCいるとかまでで、構築方法にはふれてない感じ。ドメイン参加、離脱にはふれている | ||
| + | |||
| + | |||
| + | ==== USMT ==== | ||
| + | |||
| + | * USMTを使うまで | ||
| + | * MSDNに書いてる | ||
| + | * http://technet.microsoft.com/ja-jp/library/dd883247(WS.10).aspx | ||
| + | * AIKキットをまずダウンロード→isoを焼いて、インストール後にC:\Program Files\Windows AIK\Tools\USMT\<アーキテクチャ> のすべての内容をネットワーク共有または USB ポートにコピーします。 | ||
| + | * 同じPCならコピーしなくていいかも。USMT自体にはコピー制限とかないみたい | ||
| + | |||
| + | * プロファイル吸い上げ | ||
| + | <code> | ||
| + | scanstate.exe /? でヘルプ出る | ||
| + | scanstate.exe /genmigxml:"フルパス\hoge.xml" | ||
| + | →genmigxmlで指定した場所にXMLが書き出される(初めて指定した場合は勝手にファイルやフォルダを作る) | ||
| + | 現在の設定を抜くのはこれでできそうだが、(以前の)windows.oldに入っている分をどうやってぬきだすのか謎 | ||
| + | ログは特に指定していなければUSMTインストールフォルダ内にscantate.logとしてテキスト形式で。実行ごとに上書きされる | ||
| + | </code> | ||
| + | |||
| + | * windows.oldからの吸い上げ | ||
| + | * http://social.technet.microsoft.com/Forums/ja-JP/w7itprogeneralja/thread/d2cbf903-d455-4d8b-83da-f0f8b5c89915 | ||
| + | |||
| + | * こういうことらしい | ||
| + | <code> | ||
| + | rem # scanstate C:\migs /auto /offlineWinOld:%SystemDrive%\windows.old\Windows /hardlink /nocompress /efs:hardlink /c | ||
| + | rem # pause | ||
| + | rem # loadstate C:\migs /auto /hardlink /nocompress /lae /lac /c | ||
| + | rem # pause | ||
| + | rem # usmtutils /rd C:\migs | ||
| + | rem # pause | ||
| + | </code> | ||
| + | |||
| + | * これらの1つ1つのオプションメモってたらいいのか | ||
| + | |||
| + | |/c|致命的なエラー以外はそのまま続行(ぇ| | ||
| + | |/nocompress|圧縮しない。デフォルトでは抜いたデータを圧縮するらしい。| | ||
| + | |||
| + | |||
| + | * 用語と流れ | ||
| + | * USMT →ユーザー状態移行ツールのこと user state migration tool 4.0がまどななサポート→AIKにはいってる | ||
| + | * Windows転送ツールとはちがう(そっちはUSBつかうし、ファイルとかフォルダっぽいほう) | ||
| + | * どっちもアプリ自体は移行できない | ||
| + | |||
| + | * scanstate コマンド→USMT データのスキャンと保存 | ||
| + | * オプション一覧(WindowsAIK>Docs>CHMs>USMT.chm) | ||
| + | |||
| + | * loadstate.exe→USMTデータの移行 | ||
| + | * どっちも/i つけるとxmlを読む | ||
| + | * scanstate→loadstateの順番 | ||
| + | * XPから上書きしたとき、設定がwindows.oldフォルダに入るので、そこからscanstateですいあげるらしい(→ワイプアンドロード移行) | ||
| + | |||
| + | * 利用できるxml | ||
| + | * migapp.xml→USMT アプリ設定のカスタマイズ | ||
| + | * miguser.xml→USMT ユーザ設定のカスタマイズ | ||
| + | * migdocs.xml→USMT たぶんそのあたりのサンプルファイル | ||
| + | |||
| + | * 移行形式 | ||
| + | * サイドバイサイド移行→USMTで違うPCへ移行する場合をさす | ||
| + | * ワイプアンドロード移行→XP上書きしたあとに残ったwindows.oldの中身をscanstateでぬいて同じPCへloadstateすること | ||
| + | |||
| + | ==== sigverif コマンド ==== | ||
| + | |||
| + | XPでも7でもwinverしたときみたいにポップアップして開始を押す。どちらも精査後に署名してないファイルの一覧が出る。それだけでそこからどうこうはない。 | ||
| + | |||
| + | * Windowws7で行った場合 | ||
| + | * ログはc:\users\public\documentsに落ちる | ||
| + | |||
| + | * XPで行った場合 | ||
| + | * XPでは精査するファイルのターゲットと拡張子も決められる(Windows7はログの落ちる場所しか決められない) | ||
| + | * ログはC:\Windows に落ちる | ||
| + | * どうもふつうありそうなファイルすべてを精査しにかかるらしい(ファイルがありませんとか出る) | ||
| + | * UTF16で出る(mjd? | ||
| + | |||
| + | * ソフトウェア制限のポリシー | ||
| + | * 4つのルール設定 | ||
| + | * 証明書の規則 | ||
| + | * ハッシュの規則→ソフトウェア1つにつき1つのハッシュ値を持つ(つくる?) | ||
| + | * ネットワークゾーンの規則 →msiファイルに限りダウンロード先がどうこうというところをみる | ||
| + | * パスの規則→ファイルのパスでみる | ||
| + | |||
| + | * ソフトウェアの互換性関連 | ||
| + | ちなみに付箋紙95でためした。インストールまではできるっぽいが起動時にOSのバージョンチェックかなにかで起動しない。 | ||
| + | |||
| + | * 互換性 | ||
| + | * XP時代くらいまでのは無理して動かせるみたい | ||
| + | * 動かない→右クリックしてプロパティ出して「互換性」タブ これでだいたい動く | ||
| + | * または右クリック「互換性のトラブルシューティング」→推奨設定を利用(これでしくじったらトラブルシューティング) | ||
| + | * これでダメなときはACTなどを使うらしい | ||
| + | |||
| + | * アプリケーション互換性ツールキット | ||
| + | * Microsoft Application Compatibility Toolkit (ACT) Version 5.6 | ||
| + | * http://technet.microsoft.com/ja-jp/library/cc722055%28WS.10%29.aspx | ||
| + | * 黒本は5.5で解説。5.6英語版だけ? 解説は上記で日本語もある。マニア用というよりはふつうは使わない | ||
| + | * ACTでもだめな場合はそこではじめてXP Modeらしい。ただしpro以上でないと使えない | ||
| + | |||
| + | * リモートデスクトップ | ||
| + | * 窓XPSP2まではRDP5.xで、XPSP3からはRDP6.x | ||
| + | * XPSP2では窓アップデートのカスタムで追加インストールできる | ||
| + | * ネットワークレベル認証 | ||
| + | * ログイン前にサーバから認証ほげするのでセキュリティがいいらしい。これがないとDOS攻撃を食らう可能性が高いらしい | ||
| + | * RDP5.xまでは対応していない。6.xからは対応しているが、(未確認)XPではそれにしてからもレジストリをいじらないといけないかもしれない。 | ||
| + | * Vista,7のRDPは使える | ||
| + | |||
| + | |||
| + | ===== トラップ ===== | ||
| + | 分散管理→ワークグループ | ||
| + | |||
| + | 集中管理→ドメイン環境のことだそうで | ||
| + | |||
| + | セキュリティが強化されたWindowsファイアウォール→netsh advfirewall のこと(直訳しすぎ!) | ||
| + | |||
| + | IPv4とIPv6の基礎知識が問われるかも……λ | ||
