更新プログラムの適用に失敗したら(2)〜適用の条件〜

Windowsの更新にWindows Updateを用いるのであれば、自動的に「このOSに適用可能な更新プログラム」だけを適用してくれます。

しかし、自分でインストーラー(.msuファイル)をダウンロードする場合には注意が必要です。
適切なインストーラーを選び、前提条件を満たした状態で適用しなければ、失敗して当然だからです。

 
続きを読む

Windows Defender のスキャン履歴を確認してみた。

久しぶりに「Windows Defender」ネタです。

 

 

タスクバーの通知領域からWindows Defender を開くと、ウィンドウ下部に「最後に実行したスキャン」の日時と種類が表示されています。

しかし、過去のスキャンの履歴を遡ることはできません。

それを確認するには、イベントビューアーを見るしかないようです。

続きを読む

トリガーのあるサービスを確認するスクリプト。

Windows 7 や Windows Server 2008 R2 以降、サービスの開始・停止に関わる機能として「トリガー」が追加されました。

トリガーに関する詳しいことは、マイクロソフト社が公開している以下の英語資料にたぶん書かれてるんじゃないかと思われます。(私は読んでません。)

Service Trigger Events

 

続きを読む

RemoteSigned と Zone.Identifer (1)

PowerShell のスクリプト(.ps1) を実行できるかどうかは、「実行ポリシー」によって決定されます。

現在の設定が何であるかを確認するためには ” Get-ExecutionPolicy ” コマンドレットを実行します。

 

続きを読む

最後にシャットダウンした日時を確認。

サーバーは PC と違って 24 時間稼働するものですが、多くの企業では定期的に再起動していることと思います。

再起動する主な目的は、「メモリリークによるメモリ枯渇の予防」でしょうか。

あるいは、定期的に更新プログラムを適用しているために、その結果として再起動もしているケースも多いと思われます。

 

続きを読む

サーバーマネージャー自動起動を抑制してみた

Windows Server 2008 以降、管理者権限でログオンすると自動的に「サーバーマネージャー」が起動します。

この自動起動を抑制する方法はいくつかあり、サーバーマネージャー、グループポリシー、レジストリで設定できます。

その他に、タスクスケジューラーで抑止する方法を見つけたので紹介します。

これはあまり知られていないような気がします。

 

続きを読む

Windows 10 の Update

Windows Vista から Windows 8.1 Update までは、コントロールパネルの中に「Windows Update」というメニューがありました。

しかし、Windows 10 Enterprise Technical Preview (ビルド 10049)では、コントロールパネルの中に「Windows Update」がありません。

そのため、Windows の Update およびその設定を変更するGUIを起動するためには、別の方法が必要になります。

 

 

今のところ、下記ABの方法を確認済みです。(どちらも同じ画面が起動します。)

A: スタートメニューから「設定」を開き、表示される各種メニューのうち「保守と管理」を選択する。

B: コマンド wuapp を実行する。

 

非管理者によるActiveDirectoryの情報収集

ActiveDirectory ドメインの管理者権限を持たない標準ユーザーで、どんな情報を収集可能か試してみました。

 

 

ドメイン名は「test.local」で、ドメインコントローラーは、「DOMEKON」(OS: Windows Server 2003 R2 Service Pack 2)が一台だけという環境です。

このtest.localドメインに参加している Windows 8.1 Update に、ドメインの標準ユーザーとしてログオンした状態を想定しています。

 

<一> ドメインユーザーの一覧

net user /domain

 

 

<二> ドメインコントローラーの一覧

nltest /dclist:test.local

※ドメインコントローラーが複数台ある場合、どれがPDCエミュレーターの役割を担っているのかを特定できます。

また、各ドメインコントローラーが属しているサイト名も分かります。

 

 

<三> ドメインに参加しているコンピューターの一覧

netdom query workstation

※このコマンドは、Windows 8.1 に「リモート サーバー管理ツール」(KB2693643)をインストールすることで使えるようになります。