忍者ブログ

2024-03-19(Tue)

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2019-02-01(Fri)

WindowsやOfficeの新元号対応(オフライン環境)

端末やサーバーがインターネットに繋がっていることが前提となっている現在、セキュリティ確保の名目でインターネットに繋がっていないオフライン環境を構築しているところも多いと思います。

本当はWSUSでも構築してアップデートしていくのがいいのでしょうが、なかなか予算的にも人員的にも(テストに要員がさけない)難しいところも多いと思います。

そんなところにやってくる改元対応

マイクロソフトは対応してくれるのでしょうか

まず、コンシューマ向けOSについては、Windows7SP1以降は対応するようです。
OfficeについてはOffice2010からでしょうか。
サーバーはWindows2008R2からですね。

確認すべきマイクロソフトのページはこちら
2019 年 5 月の新元号への変更に関する更新

そこから.netやoffice、OSへと見ることができます。
ちなみに、Windowsのページを見てみると、こんな気になる一文が・・・

「2019 年 5 月の新元号への変更に関する更新
マンスリー ロールアップ リリースで更新プログラムを発行する予定です。 標準のアプローチに従い、これらの更新プログラムは Windows の毎月の累積的な更新プログラムの一部として提供する予定です。スタンドアロン パッケージとしてリリースする予定はありません。」

えぇ・・・・


私の職場の環境は
Windows7Sp1に、Office2010。サーバーはWindows2012R2です。
2019年1月31日現在、Office2010向けはExcelがまだで(というか不具合で配信中止)、Windows2012R2向けの更新プログラムが出ていないようです。

とりあえず、Windows7向けをインストールしてみました。
WindowsUpdateカタログからはこちらです

インストールは問題なく、そしてレジストリを修正してのテストも問題なくできました。

ただ、一つ問題が・・・
端末からサーバーに対し、リモートデスクトップで接続できなくなりました。
先ほども書いたように、サーバー側(Windows2012R2)の改元対応の更新がまだ公開されていないので、不整合が生じたようです。
更新プログラムの組み合わせで接続できなくなるんですね。
詳しくはこちら

十分なテストをおこなってから展開するようにしましょう。
新元号が発表されてから合字がWindowsUpdateで更新されるでしょうから、それまでは展開は待ったほうがいいかもしれませんね。








拍手[0回]

PR

2019-01-31(Thu)

windowsセキュリティシステムが破損しています

何気にwebを見ていると、急にこんなメッセージと画面が出ました。





知らない人が急にこんな画面になると、びっくりします。
そして、「更新」を押してしまいそうになります。

しかも、このメッセージ、消しても消しても出てきます。

ちょっと知っている人ならば、煩わしく思い、しかも怒りがふつふつと湧いてきます。

そう、これは「偽物」

更新は押してはいけません。

しかも、消しても消しても出てくるので、ブラウザを強制終了するしかないんです。

因みに、


の「×」を押しても問題ありませんが、またメッセージが出ます。
(「OK」ボタンは押したことがありません。)



このメッセージ画面は、Webページに仕込まれているので、どこを押してもサイトに飛びます。
飛んだ先がこちら
 

この「今すぐダウンロード」を押しそうになりますが、そこはこらえてください。
Windowsは自己修復機能がありますし、問題があれば、マイクロソフトのWindows Updateにて対応されます。

ユーザーにダウンロードさせるような手間はさせません。

さらに、セキュリティ対策ソフトの対応も進み、こんな画面になることもあります


興味本位で覗かないようにしてくださいね。

拍手[1回]

2017-12-26(Tue)

ウィルスバスターCorp.で大容量圧縮ファイルを操作すると固まる

大容量のzipファイルをコピーするとやたらと遅い。

zipファイルのプロパティを見ようと右クリックすると応答なしになる。

そんな経験はないでしょうか。
経験があって、かつ、ウィルスバスターCorp.を使っていると、もしかしたらウィルスバスターのせいかもしれません。



タスクマネージャでプロセスを見ると、Systemがやたらとリソースを食っている。
CPUが複数コアタイプであれば、25%ぐらいで固まっている場合もあります。

Systemではわかりませんよね。
そのようなときに、Process Explorerを使います。
マイクロソフトのページからもダウンロードできるので、安心して使えるツールです。

ダウンロードして、ZIPファイルを展開して、展開されたフォルダから、64bitOSならば、procexp64.exeを右クリックして「管理者として実行」します。

リソースを食っているSystemを右クリックして、「Properties」を選びます。
「Threads」タブを選択して、一覧を見てみます。

 

CPUを降順にして、一番上に来るのが、「TmXPFlt.sys~」であれば、ウィルスバスターCorpです。
TmXPFlt.sysは検索エンジンで使用しているドライバです。
ファイルをコピーする際など、ファイルI/Oが発生する場合はリアルタイム検索を有効にしている状況では、当該ドライバが動作します。

ではどうしたらいいでしょうか。

ZIPファイルを検索除外とするや「検索する圧縮ファイル階層数の上限」のチェックを外すという手もありますが、あくまでも大容量のZIPファイルを操作するとパフォーマンスが落ちます。数KBのZIPファイルであればそんなにはパフォーマンスは落ちません。

なので、グローバル設定で、「大容量圧縮ファイルの検索設定」にて、展開後の容量が指定した以上のファイルは検索しないようにします。

グローバルクライアント設定で、「大容量圧縮ファイルの検索設定」がグレー表示されて入力できない場合は、ofcscan.ini 内にある「GlobalLargeCompressedFileScanSetting」を「1(有効)」に設定します。
<インストールフォルダ>\PCCSRV\ofcscan.ini
○ インストールフォルダの初期設定
C:\Program Files\Trend Micro\OfficeScan (32bit)
C:\Program Files(x86)\Trend Micro\OfficeScan (64bit)
これで解凍後のファイルサイズを入力することができます。
初期値は2MBと小さいので、予約検索と同様30MBと設定しても問題ないと思います。

大容量圧縮ファイルをコピーしながら設定を調整してみてください。

この設定によりパフォーマンスは大幅に向上しました。

拍手[4回]

2017-04-10(Mon)

やっぱり日本のメーカーがいいんでしょうか

この時期になると、何故かパソコン購入の相談をよく受けます。
しかし、自分がパソコンを購入したのはずいぶん昔。Windwos VistaがプレインストールされていたパソコンをWindows7、そしてWindows10にアップグレードしながらいまだに使っています。

パソコンを買いたいのだけど、東芝はどうだろか。

東芝ダイレクト
いいんじゃないですか。うちのかみさんも東芝ユーザーですし、かみさんの実家もPCも、そしてテレビもみんな東芝です。 って投げやりな答えをするわけではないですが、今、東芝でどんなパソコンが出ているか知らないのです(笑) ぜひ上のバナーをクリックしてどんなパソコンが出ているか見てみてください。

でも自分が買うとしたらどうだろうか。
あぁ、自分がパソコン欲しいです。
コストパフォーマンスが高いのはどれでしょう。それでいて長く使いたいのでメモリーは多めに。
メモリーはケチってはいけません。できるだけ多く積むのがいいですね。
だったらDELLかなぁ。えぇ、日本のメーカーはちと高いですね。
それでもかみさんの許可は下りなさそうだけど( ;∀;)
興味のある人は下のバナーでどんなのがあるか確認してみてくださいね。
デル株式会社

拍手[0回]

2016-09-22(Thu)

コンピュータ全体をウィルススキャンしましょう。

今、一日でも相当数の新しいウィルス、スパイウェアを含むマルウェアができています。
当然セキュリティソフト会社も対応を進めているでしょうが、間に合わないこともあるでしょう。

ウィルス対策ソフトをPCに入っていてそれで安心と思ってそのままにしていると、もしかしたらウィルスやマルウェアがもうPCに入っているかもしれません。

通常、ウィルス対策ソフトのリアルタイム検索を有効にしており、メールが届いた時点でウィルス対策ソフトが反応してくれます。
しかし、たまにはそれをすり抜けて入ってしまうものもあります。

先日、コンピュータ全体をスキャンかけてみました。
そしたらいくつかウィルスが発見されました。

幸い、開いていないメールだったので実害はありませんが、万が一開いていたらと思うと、ぞっとします。

さて、どんなメールだったのかひとつ紹介しましょう。

 クリックして拡大表示

私は楽天関係のメールについてはほとんど見ることないので自動仕分けでひとつのフォルダには いるようにしています。 どうやらその中に紛れ込んでいたようです。 



手動スキャンするときに、コンピュータ全体を選択して実行しています。リアルタイム検索時には引っかからなかったようです。 BEBLOHはオンライン銀行詐欺ツールだそうです。 亜種もたくさんあるようで、たまたま新しい奴が来ていたのでしょう。 BEBLOHについてはこちらをご覧ください。トレンドマイクロのブログに飛びます。

さて、メールの内容はといえばこちら
 


知らない会社ですし、注文した覚えもありません。そもそもお客様宛メールでありながらこんなに簡潔な文章は失礼です。
メールヘッダーをaguseで調べてみます。
 



偽装した形跡ありですか。途中、ベトナムを経由しているようです。以前もベトナムを発信としたウィルス付きメールが届いたことがあります。その、ベトナムであろうIPを調べてみると、



いくつかのブラックリストに入っているようです。

オンライン銀行を含むあらゆる情報を抜き出そうとするマルウェアが多く出回っているようです。
パソコンの電源は切らずに、ウィルス対策ソフトでコンピュータ全体を検索かけてみましょう。
ウィルス対策ソフトによっては、検索したのちにシャットダウンしてくれるものもあるようです。

うまく使いましょう。

拍手[1回]

2015-06-03(Wed)

停電通知システム を作ろう



もし、不在時に電算室が停電になったら・・・。
UPSがあるので自動でシャットダウンするのでいいのですがやはり心配です。
そこで、停電になったらメールでお知らせするプログラム(スクリプト)の紹介です。
スクリプトはVBS。いろんな機能を寄せ集めたのでロジックに統一性がありませんがご了承ください。
まずは用意するもの
UPS:インターネットルーターの電源を確保します。停電でルーターも切れてしまってはメール通知できません。
ノートパソコン:AC駆動もバッテリー駆動もできるやつ。バッテリーも満充電にしておきましょう。
ノートパソコンは、休止状態やスリープ状態にならないようにしておきます。
以下のスクリプトをメモ帳に記述し、Power.vbs (好きな名前でいいです。)で保存します。
適当なフォルダに入れておき、vbsを実行します。
内部で動きっぱなしになります。
AC駆動になったりバッテリー駆動になったりした時点でログ(同じフォルダ内にPower.logが作成されます)に書き込まれ、
かつメールで通知します。
以下、ロジック。
--------------------------
'PC名前取得
Dim objNetwork,CmpName
Set objNetWork = WScript.CreateObject("WScript.Network")
CmpName = objNetWork.ComputerName
Set objNetWork = Nothing
'始まりのログ出力
Call SysWriter(CmpName & " Watching Start", "Power.log")
Set colMonitoredEvents = GetObject("winmgmts:")._  
    ExecNotificationQuery("Select * from Win32_PowerManagementEvent")  
Do  
    Set strLatestEvent = colMonitoredEvents.NextEvent  
        'Wscript.Echo strLatestEvent.EventType
    If  strLatestEvent.EventType = 10 Then
        strComputer = "." 
        Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\wmi") 
        Set colItems = objWMIService.ExecQuery("Select * From BatteryStatus Where Voltage > 0") 
        For Each objItem in colItems 
            'テスト用 Wscript.Echo Date() & " " & Time() & ": " & "On AC Power: " & objItem.PowerOnline 
            Call SysWriter("On AC Power: " & objItem.PowerOnline, "Power.log")
            Call SendMail(objItem.PowerOnline)
        Next
        Set objWMIService = Nothing
        Set colItems = Nothing
    End If
Loop 
Sub SysWriter(str,path)
 
    Dim fso, fi
    Set fso = CreateObject("Scripting.FileSystemObject")
 
    'ファイルを開く
    'もしも存在しない場合には作成する
    Set fi = fso.OpenTextFile(path, 8, true)
 
    fi.WriteLine (Date() & " " & Time() & ": " & str) 'ログを書き込む
    Set fi = Nothing
 
End Sub
Sub SendMail(Msg)
    Set objMail = CreateObject("CDO.Message")
    objMail.From = "送信元@gmail.com"
    objMail.To = "送信先@gmail.com"
    objMail.Subject = CmpName & " 電源確知 On AC Power:" & Msg
    objMail.TextBody = CmpName & " のAC Powerが " & Msg & " となりました。確認してください。"
    strConfigurationField ="http://schemas.microsoft.com/cdo/configuration/"
    With objMail.Configuration.Fields
       .Item(strConfigurationField & "sendusing") = 2
       .Item(strConfigurationField & "smtpserver") = "smtp.googlemail.com"
       .Item(strConfigurationField & "smtpserverport") = 465
       .Item(strConfigurationField & "smtpusessl") = True
       .Item(strConfigurationField & "smtpauthenticate") = 1
       .Item(strConfigurationField & "sendusername") = "送信元@gmail.com"
       .Item(strConfigurationField & "sendpassword") = "Password"
       .Item(strConfigurationField & "smtpconnectiontimeout") = 60
       .Update
    end With
    objMail.Send
    Set objMail = Nothing
End Sub
-------------------------------------------------------------
メール通知は、CDO.Massage を使っています。
できれば送信元はgmailがいいようです。hotmail(livemail)やyahoomailでも試してみましたが、
うまくいかず、今回はgmailで新規に取得しました。
これを作っちまったということは、停電通知のメールが来たら馳せ参じなくてはいけないということですね(;O;)

拍手[0回]

2015-05-23(Sat)

ウィルスソフトをテストしてみよう~ウィルステストファイル

普段会社では、「知らない先からのメールは開くな」「怪しい先のリンクはクリックするな」などうるさく言っていますが、あまり知られていない会社だけに、そういったメールはほぼ皆無です。

だから逆に怪しいメールが来たときにそのリンク先をクリックしそうで怖い。

と、いうことでセキュリティ意識チェックを兼ねてちょっと怪しいメールを送ってみました。

内容は詳しくは書けませんが、メールシステムの最終確認で以下のリンクをクリックしてくださいというもの
で、そのリンクは二つ。

http://files.trendmicro.com/products/eicar-file/eicar.com



http://www.eicar.org/download/eicar.com

です。

これなにかと言いますと、EICARという団体が開発した、ウィルス対策ソフトのテスト用疑似ウィルスです。疑似ウィルスなのでPCには影響を与えませんが、ウィルス対策ソフトは反応します。というか、反応しないといけません。
その中身は、たった68バイトの文字

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

これがなんでウィルスソフトは反応するのでしょう?
また、こちらには、圧縮ファイルなどもあるのでいろいろ試すこともできそうです。

さて、偽の怪しいメールを送った結果、幸いにもほとんどが無視、もしくは電算に報告がありました。
管理画面を見ると、たったひとつだけ、感染したPCが・・・




社長!!




役員が情報セキュリティに疎いのかもしれません。
情報セキュリティは役員も含めて行いましょう。

拍手[0回]

2015-05-22(Fri)

Windows7端末で「このワークステーションとプライマリドメインとの信頼関係に失敗しました」

こちらで少しお話しました、Windwos7端末で「このワークステーションとプライマリドメインとの信頼関係に失敗しました」と出る現象。

年にほんの数台ですが、やはり出ていました。
DCをVmware上のWindows2008サーバーで構築していることと、Arcserveでバックアップしていることでなにか悪さをしているのではないかと勝手に推測していましたが、どうやらそうでもない様子。
で、同じような現象でお悩みになっている方もちらほらいるようです。

台数は少ないとはいえ、現象が出てしまうと、いったんドメインから外して(削除して)再度参加し直す設定が必要になるので、意外に手間です。

で、奥の手ということで、以下の設定も試してみたのですが・・・
------------
グループポリシーでコンピュータパスワードの変更を禁止する(ここでのパスワードはセキュアチャネルを確立するためのパスワード。ユーザーが使用するアカウントのパスワードではない)とされています。
グループポリシーでコンピュータパスワードの変更を禁止します
[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー/セキュリティオプション]-[ドメインメンバ]で
[ドメインメンバー:コンピュータ アカウント パスワード:定期的な変更を無効にする]
[ドメインコントローラー:コンピュータ アカウント パスワードの変更を拒否する]
という二つを設定しておきます

-------------

設定した数日後に失敗した端末が発生!!
だめだったのか・・・・

ただ、実際に障害が発生した端末を調べてみると、どうもスリープから復旧した時に発生する確率が高いことが分かりました。
電源の管理で、スリープ(休止)状態にならないようGPOで設定して、様子を見ることに。
これで発生しなければいいなと願う今日この頃でした。

拍手[0回]

2014-07-19(Sat)

USBなどの外部メディアをメディアを使えなくする~ベネッセ情報漏洩~


ベネッセの情報漏洩事件で犯人が捕まりました。
やはりというか、委託先(下請け?)のSE。はっきりいって、内部犯行です。
システムを司る者、そのデータの取り扱いには十分注意し、当然ながら情報は漏らさないという高い意識のもと、作業をしているはず。

だからこそ、広範囲のアクセス権限を与えられているのです。

これから先、もしかしたらさらにアクセス権限について強化され、作業が分断化してしまう可能性だってあります。一人の不正が他のがんばっているSEにまで影響を及ぼすことを知ってほしいです。

さて、下の記事を読んでみてください。

個人情報 最新型スマホ接続しコピー

この記事の中で、こう書かれています。

「貸与されたパソコンにはデータがコピーできないよう記憶媒体やスマートフォンを接続しても認識しないようなセキュリティーの設定が施されていましたが、松崎容疑者が接続したスマートフォンが最新の機種だったために設定の機能が働かず、データのコピーが可能になっていた」

すみません。私、これがわからないのです。
最新の機種だと認識しちゃうんでしょうか。

巷で販売されている外部認証システム(IDカードや指紋認証など)は、おそらくドライブの制限などかけられると思います。
リムーバブルディスクも制限できたかと思います。
ただ、スマートフォンなどはリムーバブルディスクとみなされず、データの同期という形でデータが書き込めることもあるようです。

が、Windowsの場合、グループポリシーで「すべてのリムーバブル記憶域へのアクセス」で制限をかければ、あらゆるデバイスに対して制限をかけられるはず。

私はそう思っていますし、実際設定しています。
ポリシーは以下の項目です。

[コンピュータの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]
[ユーザーの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]

まさか、ベネッセという上場企業が、そのシステムを委託されているシンフォームがグループポリシーの設定をしていなかったのでしょうか?それともWindowsではない別のサーバー、PCだったのか?
はたまた、上記のポリシーは最新のスマートフォンだと効かないのか?
他の企業のセキュリティのためにも教えてほしいものです。

あと、物理的にUSB端子をふさぐツールはこれ。抑止効果はありそうです。

拍手[1回]

2014-05-20(Tue)

PC遠隔ウィルス操作事件

なんだかあっけない幕切れ。
やっぱりかという気持ちと、別のなんだかやりれない気持ち。
結局現実世界での行動が原因で捕まったということ。
もし、このまま仮想の世界から攻撃し続けていたら?
今の警察は対応できたでしょうか?

マスコミやネット上の論調は、自作自演で結局尻尾が出て捕まって、よかったよかったとなっているようですが、私はそうは思いません。

誤認逮捕された人たち。それはたまたま犯人の網にひっかかっただけで、もしかすると自分も遠隔操作されてしまう恐れがあるということ。

マルウェアが仕込まれたパソコンは、どんな状態だったのか?セキュリティ対策ソフトは?OSのアップデートは?ブラウザは?

遠隔操作されてしまった人の共通点は、電子掲示板によって仕掛けられたということ。

今、サイトに導こうとするメールや、ブログや掲示板のコメント、そして正規サイトを改ざんして仕込む手口。

知らないうちにもしかしたら・・・・。

犯人が捕まったから終息ではないです。
今、現在もマルウェアにより情報を盗まれ、遠隔操作で他のPCを攻撃しているかもしれないのです。

拍手[0回]

Amazon

PR

情報サービス

楽天

ソフト関連

メーカー直販PC

周辺機器

ランキング

プロフィール

HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。

カレンダー

02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

ブログ内検索

Google
Web ブログ内

最新TB

アクセス解析