  |
はてなキーワード: レジストリとは
建前としては2つのOSを併用しての慣れ、移行を意識したもの。デュアルブートをしてみること自体にDIY的な興味もありました。
対象は、Windows XP Home 32bitがインストールされたデスクトップPCです。
1台目のハードディスク(ディスク0)はパーティションが2分割されており、CドライブにWindowsXPがインストールされ、Dドライブはその他のデータ用です。未割当の領域は無いのでパーティション操作ツールを使ってDドライブを縮めて空きを作るつもりです。
そこにもう一つのOS/Windows7 Home Premium 64bit DSP版をインストールし、XPとのデュアルブートにします。以下、覚書です。
まずは、情報収集です。「Windows XP 7 デュアルブート」などで検索しました。
やはり公式ということでMicrosoftのウェブサイトの説明をはじめによく確認しました。http://windows.microsoft.com/ja-JP/windows7/Install-more-than-one-operating-system-multiboot
説明としては割とシンプルなもので、要はOSは古い順にインストールせよ、新しいOSを空きパーティションにインストールせよというだけのものです。
次いで移行wikiやmynavi、DOSVレポート、ITAYA氏のサイト等各所詳しい方々の記事も参考にしました。
http://news.mynavi.jp/special/2009/windows7/023.html
http://www.dosv.jp/other/0907/16.htm
http://www.geocities.jp/itaya_ys/TIPS/DualBoot/index.html
基本的に先にXPがインストールされていれば、さほど難しいこともなく7もインストールでき、起動時にブートメニューが示され「以前のバージョンのwindows」か「windows 7」のどちらを起動するか選べるようになるとのことでした。このときの既定のOSや待ち時間はWindows7のシステムのプロパティから設定できるようです。
ブートマネージャーをコマンドプロンプトで編集する方法や、EasyBCDで編集する方法も紹介されていました。
Windows7 64bitに必要なドライバをダウンロードしておきます。
マザーボードメーカーのサイトから、チップセット、LAN、サウンド、グラフィックの各ドライバをダウンロード。
Easeus to do Backup
インストール先のハードディスク(ディスク0)を丸ごとイメージバックアップします。
Easeus to do Backup 5.5でディスク0を外付けハードディスクにディスクコピー。
Mini Tool Partition Wizard 7.7でDドライブのサイズを縮める。
特に異常なさそうなことを確認。
はじめXPを起動したままインストールしようとしたが、「このインストールディスクは、お使いのバージョンのWindowsと互換性がありません。詳細については、コンピューターのシステム情報を参照してください。Windowsを新しくインストールするには、インストールディスクを使ってコンピューターを再起動(ブート)し、[新規インストール(カスタム)]を選択してください。」などとメッセージが出てきた。問答無用に上書きしようとするらしいが、32bitと64bitだし、DSP版だし、でアップグレードインストールできないのは当然。
Win7のインストールDVDを入れたままPC再起動。BIOSポスト画面でキーを押してDVDドライブからの起動を優先させる。
インストーラが起動し、インストールを進めていく。インストール先に未割当の領域を選ぶ。
その後普通にインストールを進める…はずが、うっかりインストール途中の再起動時「Press any key to boot from CD or DVD」と表示されているときにキーに触ってしまい、初めからインストールやり直しになってしまった。無駄にWindows.oldを作ることになった。
再起動やシャットダウン後の起動を行い、XP・7いずれもブートメニューから選んで問題なく起動することを確認。
チップセットドライバ、LANドライバ、サウンドドライバをインストール再起動。
.NET Framework 4.5をインストール(Radeon の新しいCatalystには4か4.5が必要。なぜドライバのユーティリティにこんな大きなランタイムめいたものが必要なのか…)
Windows 7の標準機能でシステムイメージバックアップ。起動に必要なファイルが含まれるのでXPのパーティションも一緒にバックアップされる。
XPから、Windows7のパーティションへのアクセスを不能にする。
http://www.geocities.jp/itaya_ys/TIPS/Vista/Vista05.html
XPからは容量0・空き容量0・未フォーマットのローカルディスクとして見えるようになる。(アクセス不可)
Cドライブ(XP)、Dドライブがあるので、なんとなくEドライブがWin7のシステムドライブになると思っていたが、Win7を起動したらインストールされたドライブはCに、XPのドライブはDに、DドライブだったものはEに、以下他のドライブレターも順にずれていた。
当然XPを起動したときはもとのドライブレターのまま。(Win7はE)
ディスクの先頭に約100MBのシステムパーティションが作られる、と聞いていたが今回は作られなかった。
WindowsXPのあるCドライブのbootフォルダの中に関係ファイルがあるようだ。
『「以前のバージョンのWindows」を選択実行した場合は、NTLDRが読み込まれ、BOOT.INIに複数のOSが設定されていれば、そのメニューを表示し、BOOT.INIに1つのOSしか設定されていない場合は、すぐにそのOSが起動します。』(http://www.geocities.jp/itaya_ys/TIPS/DualBoot/index.html)
なるほど。たとえば、XPと2000がインストールされている場合、以前のバージョンの...を選んだら、XPと2000のどちらを起動するかメニューが表示される、と。
はてなブックマークのデザインが変更されたおかげで、非常に見づらくなったのが気に食わない。
画像がやたらでかいのさえ何とかなればと思って、ちょっと作ってみた。
1. 下記の内容を、「removeImg.html」のファイル名で作成する。
<script language="JavaScript"> var obj = external.menuArguments; var images = new Array; for (var i = 0; i < obj.document.images.length; ++i) { images[i] = obj.document.images[i]; } for (var i = 0; i < images.length; ++i) { var img = images[i]; img.parentNode.removeChild(img); } </script>
2. 下記の内容を、「removeImg.reg」のファイル名で作成する。(フルパス)は1. のフルパスに変更すること。
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\画像を非表示(&H)] @="file:///C:/Users/miyake/Desktop/wk/tool/removeImg.html" "Flags"=dword:00000000
3. 2.をダブルクリックして、レジストリに追加する。実行後、2. は削除してかまわない。
4. IEではてなブックマークを開き、右クリックメニューから「画像を非表示(H)」をクリックする。メニューキー+Hでも可。
WINDOWS8 customer previewを入れてみたんだが、えらく使いづらい。
USBキーボードが、何回ドライバを入れても、しばらくするとUS配列になってしまうくらいは大目に見れる。
でも
「スタートメニュー」は無いから、シャットダウンもできない。いや、探せばあるが、見つけづらい。
「ファイル名を指定して実行」さえもない。いや、これも探せばあるが、ぐぐらないとやり方が見つからない。
「ファイル名を指定して実行」が無いとレジストリもいじれない。
これは痛い。もの凄く使い辛い。
日本人の性質だからなのか、ネット上で文句言う奴の数があまりにも少ない。
このままだと、今の仕様で正規版になるんじゃなかろうか。
それとも、他の人は満足できてるのか?
Google エンジニアの Steve Yegge 氏、Google+ への懸念を漏らす
http://japan.internet.com/busnews/20111013/8.html
で記事になってたけど、原文とちょっと要旨が変わっちゃってサービスへの警鐘みたいになってしまってたので、全文訳してみた。くそ長い。お暇な方どうぞ。
(2011/10/19 08:14)ありがたい誤訳の指摘をいただいたので3カ所修正。
Stevey の Google プラットフォームぶっちゃけ話
僕は6年半ばかり Amazon にいて、今はそれと同じくらい Google にいる。この二つの会社について強く感じることは(しかもその印象は日々強まるのだけれど)、 Amazon は全てにおいて間違っていて、 Google は全てにおいて正しいということだ。そう、やりすぎな一般化だけど、驚くほど正確だと思う。いやもうとにかくね。百、いや二百のポイントで二つの会社を比較することが出来るだろうけど、僕が正しく覚えていれば、 Google はそのうち三つを除いて優れている。実にある一点に関してはスプレッドシートを書いたんだけど、法務が外に出すなって言うんだ。リクルーティングは惚れ込んだみたいだけどね。
つまり、まあ簡単に言えば、 Amazon の人事採用プロセスってのは基本的に欠陥品なんだ。だって、チームがチーム毎に、自分達のために人を採用するんだぜ。だから、色々平均化の努力はしてるみたいだけど、採用基準はチームによって信じられないくらいバラバラさ。そんでもって作業工程ってのも腐ってる。ソフトウェア信頼性工学なんてお呼びじゃないし、エンジニアに何でもやらせようとするんだ。コーディングする時間もないくらい。もちろんこれもチーム毎にバラバラで、要するに、運次第ってところ。施しやら困った人を助けるのやら、コミュニティに貢献するのやら、そんなのはもってのほか。バカにしに行くんでもなけりゃ、近寄るべきじゃないね。それにまた施設も染みだらけの壁に囲まれた箱みたいな家畜場で、装飾やらミーティングエリアなんてものには一銭も使ってない。給料やら福利厚生なんてのも最悪だ。まして最近じゃあ Google やら Facebook っていうライバルがいるのにね。社員特典なんてものも見たこと無かったな。採用通知の番号を照合して、ハイ終わり。コードベースも悲惨そのもの。エンジニアリング基準ってものがないんだから。チームによっては個別にがんばっていたくらいかな。
公平に言えば、彼らは良いバージョン管理ライブラリシステムを持っていた。これは僕らもまねるべきだし、僕らのところには同様のものが無い、良い pubsub システムもあった。でも多くの部分で彼らが使っていたのは、ステートマシンの情報を RDBMS に突っ込んだり読み出したりするだけのくそみたいなツールの塊だった。僕らならただでも欲しくないようなね。
僕が思うにその pubsub システムとライブラリ管理システムが、まさに Amazon が Google より優れている三つのうちの二つだ。
早期にリリースして、狂ったようにイテレートするってのも彼らのうまいところじゃないかって言うかもしれない。けど逆もまたしかり。彼らは早期にリリースすることを何にもまして優先する。品質保持やらエンジニアリング規則、その他長い目で見たら重要になってきそうなものはみんな後回し。そんなだからたとえ市場で競争相手よりアドバンテージがあったとしても、結局ちょっとしたことをやるのにも問題を起こしちゃうよね。
でも、一つ、そんな政治的な、思想的な、技術的なへまを補うだけの、彼らが本当に本当にうまくやってることがある。
Jeff Bezos は悪名高きマイクロマネージャーだ。彼は Amazon の小売りサイトの1ピクセルまで管理する。彼は以前 Larry Tesler を雇った。 Apple の主任科学者で、たぶん世界で最も有名で尊敬される HCI エキスパートさ。そんでもって、 Jeff は Larry が言ったことを、 Larry が辞めるまで3年間無視し続けた。 Larry は大規模なユーザビリティ研究もやっただろうし、少しの疑いの余地も無く誰もそのひどいサイトを理解できないってことをデモしたに違いない。けれど、 Jeff は1ピクセルたりとも動かさせはしなかった。トップページにぎっちりつまった内容の1ピクセルたりともね。それらはまるで何百万という彼の貴重な子供達なのさ。けれど Larry はそうじゃなかった。
マイクロマネジメントが Amazon が僕らよりうまくやっている三つ目ってわけじゃあない。つまり、まあ、彼らはうまくマイクロマネジメントをやっていたと思うけど、それを強みって言いたいわけじゃ無い。まずは何が起こっているかみんなに理解してもらうための文脈を準備しているだけさ。僕らはこれから、公衆の面前で、 Amazon で働きたけりゃ私に金を払えと言ってのける男について話すわけだからね。誰かが彼に反対したときは、彼は彼の名前入りの小さな黄色いポストイットを手渡して、誰が会社を動かしているかを常に忘れさせまいとする。思うに彼は全くの… Steve Jobs なのさ。ファッションとデザインセンス抜きのね。 Bezos はとんでもなく頭が切れる。誤解しないで欲しい。彼の前じゃ、普通のコントロールフリークなんてヤクが極まったヒッピーみたいなもんだよ。
それである日 Jeff Bezos が指令を出した。まあ彼がいつもやってることなんだけど。その度にみんなはピコピコハンマーで叩かれるありんこみたいに走り回るんだ。でもそのある一度、2002年かそのくらいのことだったと思うけれど、彼は指令を出した。とんでもなく巨大で、目の玉が飛び出るほど重たいやつを。普段の指令が頼んでも無いボーナスに思えるようなやつを。
彼の巨大な指令はこんな感じだった。
1)この時点より、全てのチームはサービスインターフェースを通じて全てのデータと機能を公開すること。
2)各チームは各々そのインターフェースを通じて通信しなければならない。
3)その他の全てのプロセス間通信は許可されない。ダイレクトリンク、他のチームのデータソースから直接データを読むこと、メモリ共有モデル、バックドア、全てを禁じる。ネットワーク越しのサービスインターフェースを経由した通信だけが許可される。
4)使用する技術は問わない。 HTTP 、 Corba 、 Pubsub 、 カスタムプロトコル、何でも良い。 Bezos は気にしない。
5)全てのサービスインターフェースは、例外なく、外部に公開可能なようにゼロから設計されなければならない。すなわち、チームは全世界のデベロッパに向けてインターフェースを公開することができるよう、設計し、計画しなければならない。例外は無い。
6)そうしない者は解雇される。
7)ありがとう!良い一日を!
ハハ!。ここにいる君たち150人ちょっとの元 Amazon 社員ならもちろんすぐにおわかりの通り、7番は僕が付け加えたジョーク。 Bezos は間違いなく君たちの一日なんかに興味ないからね。
それでも、6番は、本当だった。だからみんな一生懸命会社に行った。 Bezos は、さらに上級のチーフ熊ブルドッグであるところの Rick Dalzell に率いられた数人のチーフブルドッグを雇って、成果と進行を監視させた。 Rick は元レンジャーで、陸軍士官学校出身で、元ボクサーで、元 Wal(ごにょごにょ)Mart で拷問のような削減をやってのけた人物で、デカくて愛想の良い、「堅牢なインターフェース」という言葉を連呼する男だった。 Rick は歩き回り、「堅牢なインターフェース」について語り回り、そして言うまでも無く、みんなたくさんの進展をし、 Rick にそれを知らせた。
それからの数年間、 Amazon 内部はサービス指向アーキテクチャに姿を変えていった。その変化を形にしている間に、彼らは非常に多くのことを学んだ。 SOA に関する学問や論文は当時もいくつかあったけれど、 Amazon のとんでもない規模からすれば、そんなもの、インディ・ジョーンズに向かって「通りを渡るときは左右をよく見るんだよ」って言うくらいの意味しかない。 Amazon の開発スタッフはその途上でとにかくたくさんの発見をした。そのほんの一部をちょっぴり挙げると、こんな感じだった。
とまあこれらがほんの一例。他にもたくさんの、おそらく何百の、 Amazon が見つけた個別の発見や教訓があった。外部サービスにはおかしなところがいくつもあったけれど、君たちが考えるほどじゃあない。サービスに対して組織するってことは、外部のデベロッパを信用できないのと同じように、お互いを信用することなんてできないんだということを、チームに教えてくれたんだ。
レジストリを起動する
レジストリの内容を参照/編集するには[スタート]ボタンをクリックして検索ボックスに「regedit」と入力
HKEY_CLASSES_ROOT\Applications\********.exeまでいく (applicationという似た名前があるので混同に注意)
(規定)を右クリック
その後再起動する
パーティション分割してファイルをDドライブに移動させたりすると関連付けできなくなる。
http://menushowdelay.blog13.fc2.com/blog-entry-302.html
関連付けを設定できません
以前は問題なく動作していたアプリケーションなのですが、ファイルを右クリックから、このアプリケーションで開くことだけができなくなりました。
アプリケーションを開いた後で、ファイルをウインドウ内にドラッグ&ドロップすることならできます。
ファイルを右クリック→プロパティ→全般→プログラム:変更→ファイルを開くプログラムの選択→参照→プログラムから開く
で実行ファイルを選択することで、普通は「ファイルを開くプログラムの選択」ダイアログに戻って一覧に選んだプログラムが表示されるはずなのですが、このプログラムだけが表示されなくて困ってます。
ひょっとして、導入後にフォルダごと移動したりしませんでしたか?
レジストリを一切いじらずにインストールが可能なアプリケーションでも、実はこの「プログラムから開く」の「プログラムの選択」で参照してしまった場合、Windows2000/XPでは
HKEY_USERS\(ユーザー識別子)\Software\Classes\Applications
以下に登録されます。別の見方をすると、こうして登録された後で「レジストリを一切いじらないアプリだから」 という理由でフォルダごとどこかに移動したり、フォルダ名をリネームしてしまうと、先のレジストリの記述に不整合が発生し、以降はその不整合を直接編集によって書き換えたり値のデータを削除したりしない限り、永遠にそのプログラムで開くことができなくなるという不具合を生みます。「ファイルを開くプログラムの選択」ダイアログの「参照」ボタンをたどって移動先やリネーム後のアプリケーションを指定しても、エントリは正常に書き換えられることはありません。直接編集以外に道はないのです。
「スタート」ボタン→「ファイル名を指定して実行」→ regedit と半角で入力してEnterキーを押下します。
HKEY_USERS\(ユーザー識別子)\Software\Classes\Applications
以下に該当アプリケーション名のキーが存在したら、とりあえずバックアップをとってからキーを丸ごと削除します。
バックアップとその書き戻しについてですが、今回の事象の場合はreg saveコマンドを利用する必要はなく、該当キーを選択した状態で、右クリック→エクスポートを選択し、名前は適当に「aaa.reg」とでもつけて、デスクトップあたりにでも保存すればよろしいかと思われます。
該当キーを削除しても、OSが起動しなくなったり、デスクトップ画面までたどり着かないようなことは一切ありません。
HKEY_CLASSES_ROOT\Applications\********.exe
だったという例あり。併せて確認されたし。
http://www.seiko-p.co.jp/systems/hardware/cyber_time/time_server/faq.html#q2
ちなみに
「NTPとSNTPは互換性がありますので、NTP(SNTP)クライアント→SNTP(NTP)サーバへの時刻同期は可能です。」
とのこと。
「Win32Timeサービス(w32tm)」や、「日付と時刻のプロパティ」の「インターネット時刻」などの説明で
この2つ言葉がしれっと混在していて不安にさせてくれるが、実情がわかって安堵。
日付と時刻のプロパティのサーバー一覧は、次のレジストリキーに登録されている模様(探して見つけただけなので注意)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
にしても、SNTPやNTPって処理にずいぶん時間をかけるなぁ
だとすぐなんだがなぁ。
特殊な用途ならともかく、多くの標準ユーザーがPCの時刻をコンマ何ミリ秒まで合わせたいと思うかな?
オーバースペックじゃねーか?
参考
・第1回 Windows OSにおける時刻同期サービスとNTP - @IT
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html
・Windows Server 2003 で Windows 以外の NTP サーバーとの同期が成功しない - Microsoft
http://support.microsoft.com/default.aspx?scid=kb;ja;875424
・Active Directory構成のWindows XPを外部の時刻サーバーと同期させたい - 個人サイト(TAKAHASHIさん)
http://www.monyo.com/technical/windows/27.html
・w32tmコマンド(Windows XP/2003) - 日経NETWORK
http://b.hatena.ne.jp/entry/d.hatena.ne.jp/yaneurao/20110109%23p1
http://d.hatena.ne.jp/yaneurao/20110109#p1
いや、実際そういう悩みはちょっと懐疑心があれば誰しもがとおる道かと思うのだが、そんな穿った見方せずとも「歯車の運用テスト」と見れば十分わかるだろ。
つまり、内容や方法の新旧ではなく、統一された指標としてひとりひとりの人間の出来具合を、「学力」という指標でテストしているだけのこと。
だから過マンガン酸カリウムが大事なのではなく、与えられた情報から適切な解を導き出せるかどうかが問題なの。
だから、これまでのテスト工程を簡素化し、さらに歯車養成さえ否定した「ゆとり教育」は、テスト信奉者からは糾弾されたし、そのテストをくぐり抜けてきた「ゆとり世代」は不良品含有率が多いことを危惧され、実際そうなっているという談が随所にあるだろ?
それでなくとも、テスト数の少ない私大はバカにされてるし、正規のテスト工程でない「推薦」「附属上がり」も不良品が多いと見做されてるわな。実際そう思うけど。
まあ、つまるところ「詐欺師の集団」なんて論はあなたの見方によって正しいけど、それ以上の意味はない。
こういうシステムの不備を訴える主張はよくあるのだけど、より良いパフォーマンスのシステムを提案できないなら愚問もいいとこだよね。
テスト工程という観点から見れば、あなたが持ち出したC++の例はいいんじゃないか?平等なものからすれば、それよりはHTMLとCSSになるんじゃないかと思うけど。
まあいっちょ前にブラウザの挿げ替えで優越感浸る現状から見れば、ブックマークレットやユーザーjsのひとつぐらい作れるようになる教育は必要だと思うがね。
レジストリ弄れるようになれとは言わないけども。
そういえばこれどうやって実装してるのかなあ。
パスワードを抽出するだけならレジストリを読めば拾えそうだけど…。
http://www.nikkeibp.co.jp/sj/2/column/q/02/
http://www.atmarkit.co.jp/fwin2k/win2ktips/453regaccess/regaccess.html
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間
などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』) JustExploitなどのインジェクションが流行しています 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
【脆弱性を利用されやすいソフトウェア】 下記については必ずアップデートしてください 使用していないものはアンインストール推奨です ■ Windows Update / Microsoft Updateを更新 ・XP以下は念のためMicrosoft Updateに変更してアップデートする ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール) http://get.adobe.com/jp/reader/ ・インストール後本体をアップデート ヘルプ → アップデートの有無をチェック ・Acrobat Javascriptをオフにする 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!) http://get.adobe.com/jp/flashplayer/ http://www.adobe.com/jp/shockwave/download/alternates/#fp ・Flash Playerのバージョン確認 http://www.adobe.com/jp/software/flash/about/ http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール) http://www.adobe.com/jp/shockwave/download/alternates/#sp ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意) http://www.java.com/ja/ ・Javaのバージョン確認 http://www.java.com/ja/download/installed.jsp ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール) http://www.apple.com/jp/quicktime/download/ ■ RealPlayerを更新 (使っていないならアンインストール) http://jp.real.com/?mode=basic
【アップデート支援ツール】 ■ アプリケーションの脆弱性確認ツール ・MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/ ・Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ ■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 http://www.forest.impress.co.jp/docs/review/20091020_323014.html http://hide9999.web.fc2.com/
【Gumblar.x / Daonol(新GENO)ウイルスについて】 ■ Gumblar被害拡大中(1)(2)(3) http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094 ■ Windowsが起動しないときの復旧方法の一例 黒い画面にマウスカーソル (Win32/Daonol) http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには? http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1 レジストリの修復 Windowsを使わずに修復してみる http://pctrouble.lessismore.cc/boot/recover_registry.html ■ 感染確認・駆除ツール アンラボ(v3daonol.exe) http://www.ahnlab.co.jp/download/vdn_list.asp マカフィー(stinger.exe) http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp Kaspersky(KatesKiller.exe) http://support.kaspersky.com/faq/?qid=208280701 【旧Gumblar(GENO)ウイルスのまとめなど】 *** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります *** ■ Anubisレポート http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ■ GENOウイルスまとめ http://www29.atwiki.jp/geno/
【8080系ウイルスについて】 メディアなどでは「ガンブラー(の亜種)」と紹介されていますが Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに <script>/*LGPL*/ <script>/*GNU GPL*/ <script>/*CODE1*/ などから始まる難読化したスクリプトが埋め込まれています 2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため 回避策としてAcrobat Javascriptのチェックを外してください 修正版の配布は2010年1月13日の予定です 他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を 利用していますがこちらはアップデートで対処できます 感染すると他のウイルスなどを呼び込むため非常に危険です ■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106 ■ 感染確認(2000,XP) あくまで現時点での確認方法であることに注意してください セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済 上記の登録情報を削除した上で C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe のファイルを削除すれば復旧しますが、亜種等で違うこともあるので 可能な限りクリーンインストール&サイト持ちは 安全なPCからのパスワードの変更を推奨します
GENO(Gumblar)ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする (2)Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2)「分類」の中の「JavaScript」を選択 (3)「Acrobat JavaScriptを使用」のチェックをクリア (4)「OK」ボタンを押す ※サイトを運営されている方は、さらに次のことも実施していただきたい。 (1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する (2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、 ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体
SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険
でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ
INIファイルに変えたって同じだよ!
もちろん、「絶対感染しない」ってのは不可能だけどね
感染した場合に、FTPソフトが保存してる情報を盗み出して利用される
だから危ないと騒がれてる
「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴
** ■今後もパスワードを保存しなければ平気
保存して無いものは盗みようが無い
この後に「でも今回の問題だけね、そもそも・・」と続くので取消します
感染した後に利用される
だからセキュリティ対策をしっかりしよう
<<最重要>>
あと、これもやる http://anond.hatelabo.jp/20100131082751
<<通信盗聴の対策>>
FTPを使わない。暗号化されるものを使う(FTPSとかSFTPとかが話題に上がってるね)
通信部分を盗聴するのは、マルウェアに感染させるより簡単なので、そこの対策だね
<<感染した場合に備える>>
パスワードを保存しない
これまでに保存したパスワードを消去する
なんだかんだで、「感染して即盗られる」のと「使ったら盗られる」のは危険度が違うよね
以上
例えば、FTPは通信を暗号化してないから、簡単に盗聴できるからね?
今回は「パスワードが利用される」だったけど、「FTPを盗聴して内容をネットに送信する」マルウェアも作れるからね?
これ、FTPクライアントがFFFTPだろうがなんだろうが関係無いからね?
・パスワードは保存するな
僕はローカルに保存せず、ポストイットに書いてディスプレイに貼り付けます(^q^
タイトル変えました
同じ内容を書いてるつもりだけど、何か違うらしいので彼の主張を載せます
特定のFTPクライアントにパスワードを保存している状態でマルウェアに感染すると、
感染状態でFTP接続しなくてもパスワードを盗まれる危険があり、そのクライアントの中にFFFTPが含まれる。"
http://twitter.com/bulkneets/status/8412642399
"「CuteFTPやFFFTPが保存したパスワード情報が盗まれる」と「WinPcapでftpパケットを見られる」のを区別して書かないからダメなんじゃね”
確かに分りにくかったかもしれない。
話が繋がってるから区別して書きにくいなー。
1.FTPという通信方式自体が、パケットを見られるとパスワードやアカウント、通信内容が簡単に盗られる
なぜなら暗号化してないから
"そもそもFTPなんか使うな" と言ってる人達が問題にしてるのはここ
2.マルウェアに乗っ取られたら・・・
i. パケットは見放題なので、FTP使って通信したらパスワードとか盗られる
ii.キーボードで何を打ったかも分かるので、パスワードを入力した時点で盗られる
"マルウェアに乗っ取られた時点でFTPだろうがなんだろうがパスワード盗られるよ" と言ってる人たちが問題にしてるのがここ
iii.パソコンに保存してあるファイルもレジストリの情報も盗られまくる
今回の騒ぎの発端はここ
過去に使ってたID/パスワードが残ってたら、FTPで通信をしなくても盗られる
FFFTPや他のソフトがパスワードを保存しているレジストリやファイル、それ自体が狙われた、って話だね
"FFFTPでパスワードをINIに保存すれば良いという主張にもツッコんでおいて欲しいなあ"
http://twitter.com/KKI/status/8416101308
TL検索したら「INIファイル保存でいいみたいだ、FFFTPに戻るわ」って書いてあった
上に書いてある通り、亜種が出ればそのファイルが狙い打ちされるだけだよ
そして人気のあるマルウェアはすぐ亜種が出るよ
ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。
サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置)
↓
↓
↓
乗っ取り、パスワード盗聴など
↓
最初に戻る
もしかして何でもあり?
【予防】
【感染後】
その他教えていただければ幸いです。
なるほど。そういえばPCが上手に使えるようになるには「マップヘイター」をやってから「マップラバー」になるといいかもしれません。
--
「マップヘイター」とは「地図が嫌いな人」。ここでは「全体把握をしないで適当にうろつく人」を指すらしい。
「マップラバー」とは「地図が好きな人」。ここでは「全体把握をしてから出ないと移動するのがいやな人」を指すらしい。
--
私がそうでしたが、ダウンロードしたソフトを解凍する必要があったときは、深く考えずにそのサイトに書いてあったとおり「Lhasa」なるものもダウンロードしてやってみればうまくいった。
しばらくして「圧縮解凍って何だ?」と思ってから、解説本を買ったり説明しているサイトをたくさん読んだり、いろいろなソフトを導入して使い勝手を比べたりした。
で、lzhとzipがあることから拡張子の概念を知ったり関連付けを知ったり
#インストールするタイプのソフトを変えるとこのあたりを不思議に思うわけですな(笑)
だんだんマニアックになってきてレジストリというものの存在を知ったりするわけです。
みなさんも心当たりがありませんか?
外国語の習得もそうなのかもしれませんね。
外国語が得意な方はどう思っているのでしょうか。
WiFi USB アダプタ(BuffaloのWLI-UC-GN)を親機として使う設定
普通にインストールして親機として使う様に設定するのは当然として、その後以下をする必要がある。
1. McAfeeのfirewallで192.168.1.2を信頼済みにする
2. IPルーティングを有効にする (何故インストーラがこれをしないのか謎だ…)
以下のレジストリキーが0になってるので、1に書き換える。その後リブート
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters
の
IPEnableRoute
元増田だが、具体的はまったことを挙げていく。
→アイオーのLANDISKってやつにログインできない。認証のダイアログは出るけど認証に失敗する。
→landisk vistaでぐぐるとわかるけどレジストリの変更が必要。なにそれ。
→ファームウェアアップデートが必要。ばりばり運用中のものをアップデートなんでできないっすよ。
・マシンを立ち上げてVMware Server 1.0系で仮想マシンを起動すると、10分ほどフリーズする。
→これはどうしようもない。あきらめて待つしかない。一度立ち上がるとそれ以降のVMの起動はすぐできる。
横増田が亀レスなんだけど、Lite2って◇キーがないんですよ。
で、[Fn]+[HHK] or [Fn]+[Kana]でWinキー相当の動作ができることになってるんですけど、
これがイマイチ使えない。
いや、VistaでAeroの3Dフリップをショートカットキーで使いたいんですが、
上記のショートカットキーが[Win]+[TAB]なんですよ。
でHHK Lite2で、たとえば[Fn]+[HHK]+[TAB]と押せば機能するか?といえば、
デスクトップの表示のショートカットキー([Win]+[D])とかに関しては、
[Fn]+[HHK]+[D]で動作するので、多少指に無理があることを除けば使えるので、
どうやら[Fn]+[HHK]+[機能キー]という組み合わせが考慮されていない模様。
追記: というか[TAB]キーには[Fn]+[TAB]=>[CapsLock]も振られているので、
[Fn]+[HHK]+[TAB]の解釈が、狙っている[Win]+[TAB]ではなく、
[Win]+[CapsLock]になっている模様。
Vistaなんでキーバインドの変更ツールも限られるし(レジストリを書き換えればできるらしい?)
ちょいと困り中です。
自分はネット関連はけっこう詳しいと思っていたけど、
女性がよく使うサイト??みたいな特集でたまたま知るまでまったく知らなかったサイト。
この特集を見たとき、直感で「あ、マイクロソフト負けるかも」と思った。
だって、女性が情報インフラのユーザーになったとき、明らかにwindowsって役立たずなんだもん。
ダサいし説明書読んでも使い方理解できないし。
クックパッドって、現在35万レシピもデータ・ベース化されているんだって。
んで、そのレシピに対してユーザーが『つくりましたフォトレポート「つくれぽ」』
ってページで結果を返すの。すごいよね。
この巨大な情報を生かして今は共同商品開発をしているみたいだけど、
クックパッドが本気を出せば、パッケージ化された食材デリバリーサービスとか、
キッチン専用モニタにレシピを送信するサービスとかいくらでも拡大できるよね。
壁に貼られた有機ELモニタを見ながら料理して、足りない材料はiPhoneで注文して
もってきてもらうの。
生協の注文用紙だってなくなったりして。薄さ2ミリの壁にはられたタッチスクリーン
を押せば、野菜だってなんだって持ってきてもらえたりとか。
もちろん、携帯電話でも注文可能。
夢があるよね。未来だよね。
グーグルとアップルは、「携帯端末」が次世代の鍵を握るって確信してる。
じゃなきゃ、グーグルもアップルも携帯業界に参入なんかしないよね。
macminiみたいなホームデバイスが一台リビングにあって、
んで、OSはグーグルの「アンドロイド」かアップルの「OSX」が入ってるの。
なんでもできるOSって、案外不自由だとおもう。
windowsが使いづらいのって、実は「何でもできる」からこそ
何をしていいかわからないジレンマから来てるんだと思う。
「レジストリが汚れる」とか意味不明すぎて、女性にしてみたらアホらしくて
付き合ってらんないと思う。
だから、機能を絞った家電的OSの方が、これからは絶対に受ける。
だって、iPhoneつかって便利だって思ったもん。
アレ触っちゃったら、ネットとメールとちょっとした動画視聴と地図しか
使わない人はヤラレちゃうよね。ってか、実はそれ以上に必要な機能ってないよね。
よくわからないネット接続の設定にヒイコラするのって、もう時代遅れなんだろうな。
パソコンっていらない機能が多すぎる。
不必要なものはいらない。これはiPhoneでわかりやすく説明されたような気がする。
いわゆる「家電」て、こーゆーものでしょ?
1kw単位でレンジの強さが選べますってのより、トーストボタンがついてる方が嬉しいみたいな。
だから、さっさと伊藤忠とか7&Yとかヤマト運輸とか生協とかに企画書出せばいいのにと思う。
この数年がラストチャンスだよね。
トータルパッケージが抑えられないから携帯OSを押さえようとしてるんだから、
日本は逆にトータルパッケージを世界に向かって提案すればいいと思う。
iPodの時みたいに泣きを見たくないなら、さっさと動けばいいとおもう。
話しずれるけど、日本の理系って、こういうおっきいビジネスする人いないよね。
ちょっとしたアプリ作ってスゲーとか。まぁ、確かにすごいんだろうけど。
逆に、日本人の文系出身のリーマンって、こういうテクノロジーに関する
夢がないよね。KAIZENBANZAIで飲みにケーションとか。アホかと。
ゲイツがすごかったのは攻撃的な性格とビジネスに対する執着のおかげだったけど、
ジョブズがすごいのはガチガチの理系だけど文系的なビジネスを行える点だと思う。
やってることがいわゆる商社っぽい。構造に利益を見出すところが。
なんか話が散らばっちゃったな。
まぁいいや。思いついたらまた書こう。
