タスクトレイのWiFiをクリック>該当SSIDを右クリック>プロパティ
IP割り当てを手動に変更
・IPアドレス
・サブネットマスク
・ゲートウェイ
・優先DNS
環境によっては他の部分も設定しないとダメという情報もあったけど、
今回は上記だけ入力して繋がった。(Win11)
1点、ハマったのは、会社はDHCPとDNSが違う環境だったこと。
ipconfigのときに/allで確認できる。
自分用のメモです。内容が間違っていたり、作りかけで動作しないコードなどあるのでご注意ください。
タスクトレイのWiFiをクリック>該当SSIDを右クリック>プロパティ
IP割り当てを手動に変更
・IPアドレス
・サブネットマスク
・ゲートウェイ
・優先DNS
環境によっては他の部分も設定しないとダメという情報もあったけど、
今回は上記だけ入力して繋がった。(Win11)
1点、ハマったのは、会社はDHCPとDNSが違う環境だったこと。
ipconfigのときに/allで確認できる。
Power Automate Desktop を使って見ようと思ってインストールしてみたが、サインインしようとメールアドレスを入力すると、
メッセージ = Invalid cloudType value: Invalid
パラメーター名:cloudType
エラー = System.ArgumentException
全文 = System.ArgumentException: Invalid cloudType value: Invalid
パラメーター名:cloudType
というエラーがでる。
どうもメールアドレスに問題があるようなので、
・test@gmail.comでサインイン
(エラーが出ず次の画面に進む)
・パスワードを忘れた場合をクリック
・キャンセルをクリック
ここまではサインイン情報はtest@gmail.comになっていたが、これで自分のメールアドレスに切り替わるので、パスワードを入力すれば完了。
新しいノートPC(HP)の設定をしていたらBitLockerが有効化されていた。
特に持ち歩く訳でもないし、KB5012170のような不具合もあるので無効化しておく。有効化すると(HDDだと特に)パフォーマンスが低下するという理由もある。
・無効化
control>BitLockerドライブの暗号化>BitLockerを無効化する
※数十分かかるので注意
・回復キーのバックアップする場合
control>BitLockerドライブの暗号化>回復キーのバックアップから保存できる。
Microsoftアカウントでログインしている場合、
Web>Microsoftアカウント>デバイス
からも確認できる。
・仕組み
BitLockerはTPMを利用しストレージを暗号化している。TPMはハードウェアの一部として鍵を生成している。
・注意
リカバリ、CMOS、BIOS、ドライブのクローンなどでBitLockerを有効化してあると不具合が出やすい。
Microsoftアカウントでログインしていると、BitLockerが自動で有効化されることがある。
もしPIN認証を複数回失敗しTMPロックアウトしたら
Win+R>tpm.msc>TPMをクリア
・IEブックマーク
%userprofile%\Favorites
・Edge(従来)ブックマーク
%userprofile%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\
%userprofile%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites
・Edge(Chromium)ブックマーク
%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default
Bookmarks
Bookmarks.bak
・スタートメニュー
C:\ProgramData\Microsoft\Windows\Start Menu\Programs
%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
・Chrome拡張機能
%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions
・VBA証明書
C:\Program Files\Microsoft Office\root\Office16\SELFCERT.EXE
certmgr.msc>個人>証明書
inetcpl.cpl>コンテンツ>証明書
Microsoftと紐づいているxxxというアカウントで、
netplwiz>xxx>プロパティ>ユーザー名
を変更してみたら、ユーザーアカウント制御で「はい」が出てこなくなった。
(このアプリがデバイスに変更を加えることを許可しますか?)
control userpasswords
で確認してみたらxxxアカウントから管理者権限がなくなっていた。
(この操作を他のPCでも実行してみたら問題なかったのでエラーっぽい挙動)
他のユーザーがなかったので詰んでしまった。
まずローカルアカウントへ切り替えてみたがダメだった。
設定>アカウント>ユーザー情報>
ローカルアカウントのサインインに切り替える。
セーフモード(Shift+再起動)で起動、Administratorでサインインし、
cmd>net user yyy /add
を実行しyyyでサインイン。
netplwiz>xxx>プロパティ>グループメンバーシップ
からxxxを管理者に変更。パスワードも変わってしまっていたので、
netplwiz>xxx>パスワードのリセット
を実行。yyyをサインアウトしxxxでサインインし、
netplwiz>yyy>削除
※今回は深く考えずyyyを作成したけど、Administratorを有効化しても解決できたかもしれない。
xxxをMicrosoftと紐づける。
設定>アカウント>サインイン
PINが再度設定されたのでPINを削除しようとしたら、
この暗証番号(PIN)は組織のリソースでは使用できません。修正するには、ここをタップまたはクリックしてください。
となってしまった。
設定>アカウント>職場または学校へのアクセス>zzz>このアカウントの接続を切断する>切断
を実行。
設定>アカウント>PIN>削除
どうやら、以前Office365を Business Standardで契約していたとき、Windowsのアカウント(xxx)とOfficeのアカウント(zzz)が違っていたの原因っぽい。ただ、今回の症状が発生するまでは問題なくPINを削除してあったので詳細は不明。
フォルダ分けはファイルを入れるときに迷うことがないぐらいのざっくりで、ファイルの探し方は更新日でソートか、通常検索か、自作検索で見つけるという感じで運用している。
1人の場合はこれで問題ないけど、複数人で利用する共有フォルダの場合、ある程度ルール化する必要がある。業務の種類によって作成するファイルに違いがあり色々な意見がある。
・固有名詞(仕入先名、客先名、担当者名など)
・業務名(在庫管理、支払管理など)
・部署名(経理部、製造部など)
・インデックス(ABC…、あ行か行…など)
基本的に命名規則以外のフォルダを作らない。
例)
業務>インデックス>名称
支払管理
├ あ行
│ └ あいうえお株式会社
├ か行
例)
部署名>業務名
部署名>固有名詞
全社共通
└ 申請書類
部門別
├ 製造部
│ └ 工程管理
└ 経理部
├ 支払管理
└ Aさん(個人フォルダ)
一度決めたフォルダ構造は部門長(あるいは担当者)のみ変更可能とする。
より厳格に運用する場合(堅苦しいが)フォルダ構造を台帳化する。
部門名フォルダにはファイルを置かない、○階層目まではファイルを置かないなど決め、禁止フォルダの中にファイルを作ると自動で削除するなどする。
個々に決めると大変なので、あるフォルダ以下の中身はAさんが整理するなど決め、定期的に部門長が、整理の目標(ファイル数を減らすなど)を指示する。
版があがるファイルには必ず、日付やVER/REVを入れる。
(新、新々のようなファイルを作らない)
電子取引(メールやサイトからダウンロード)のデータは送受信ともに電子保存が義務。対象は取引情報(見積書、注文書、請求書、納品書、領収書など)
真実性の確保、可視性の確保が必要。
https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/05.htm
・真実性の確保
方法として、
1.タイムスタンプ付与
2.訂正、削除の履歴が残るシステム
3.事務処理要件を定める
https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/0021006-031.htm
がある。
・可視性の確保
1.日付、金額、取引先を検索条件として設定できること。
2.日付、金額は範囲指定できること。
3.任意の項目の組合せで検索できること。
税務職員による質問検査権に基づく電磁的記録のダウンロードの求めに応じることができるようにしている場合2,3は不要。
https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/pdf/0021005-038.pdf
※P4
実際、ある程度高度な検索ができないと適切な管理ができないので注意。
Win10設定>更新とセキュリティ
デバイスに重要なセキュリティ修正プログラムと品質修正プログラムがありません。
と表示されていた。
winver
にてバージョン確認し、
https://docs.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro
を見てみるとすでにサポート終了していた。
https://www.microsoft.com/ja-jp/software-download/windows10
にアクセスしバージョンアップを実行。
大型アップデートはギリギリまで避けるので気づくのが遅れてしまった。
・半期チャネル(SAC)
機能更新プログラムは、年2回
サービス期間18ヶ月(Enterprise等30ヶ月)
今後はGACとなる。
・一般提供チャネル(GAC)
機能更新プログラムは、年1回(後半)
サービス期間24ヶ月(Enterprise等36ヶ月)
・長期サービスチャネル(LTSC)
機能更新プログラムは、数年に1回
サービス期間10年(5+5年)
https://docs.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-ltsc-2021
https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/sfc
>保護されているすべてのシステムファイルをスキャンして整合性を確認し、不正なバージョンを正しいバージョンに置き換えます。このコマンドは、保護されたファイルが上書きされたことを発見した場合、%systemroot%\system32\dllcacheフォルダーから正しいバージョンのファイルを取得し、不正なファイルを置き換えます。
Win10では、
%systemroot%\system32\dllcache
は存在せず、
%systemroot%\WinSxS\Backup
を利用している模様。
・WRP(Windows Resource Protection)
https://docs.microsoft.com/ja-jp/windows/win32/wfp/protected-file-list
>WRPはWindowsの再起動に必要なファイルを%systemroot%\WinSxS\Backupにあるcacheディレクトリにコピーします。
・WFP(ファイル保護機能)
https://support.microsoft.com/kb/222193/ja
WFPは古く現在はWRPになっている。
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/dism-operating-system-package-servicing-command-line-options
オプションは、
DISM /?
にて確認できる。
・Dism /Online /Cleanup-Image /RestoreHealth
/Online
実行中のOSを対象にする。
(ここをImageとするとオフラインイメージが対象)
ここではイメージ=Windowsであり(さらにWindowsの中のコンポーネントストア)と考えると分かりやすい。オフラインの場合は、WIM、VHD 、FFU等。
/Cleanup-Image
イメージ(対象)に対してクリーンアップ操作または回復操作を実行する。
/RestoreHealth
イメージ(対象)をスキャンしてコンポーネント ストアの破損の有無を確認し、修復操作を自動的に実行する。
修復操作に利用する修復ソースの既定はWindowsUpdateだが、
/LimitAccess
を指定するとWindowsUpdateに接続できない。
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/configure-a-windows-repair-source
WindowsUpdateかファイルが修復ソースとなり、グループポリシーで優先を指定できる。(既定はWindowsUpdate)
修復ソースにファイルを指定する場合、
Dism /Online /Cleanup-Image /RestoreHealth /Source:xxx
・優先の指定
>gpedit.msc
コンピューターの構成>管理用テンプレート>システム>オプション コンポーネントのインストールおよびコンポーネントの修復のための設定を指定する
・Windows Server Update Services (WSUS)の … 直接ダウンロードする。
を指定する。
適用
gpupdate /force
修復ソースの優先をWindowsUpdate+オフラインにて、
Dism /Online /Cleanup-Image /RestoreHealth
を実行してもエラーがなければ問題なく終了する。コンポーネントストアに不具合が見つかったタイミングでWindowsUpdateに接続するらしい。
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/manage-the-component-store
パス
%systemroot%\WinSxS
ファイルを保存するダイアログのオプションの中に、
ISO 19005-1に準拠というのがあるので、チェックを外す。
(CubePDFが入っていて削除したくないという状態)
・AcrobatReaderから再設定
編集>環境設定>一般
・WindowsExplorerでPDFサムネイルのプレビューを有効にする
・デフォルトのPDFハンドラーを選択
この2つを一度オフにして再度オン。
・IconCache.dbのリセット
ie4uinit.exe -show
ie4uinit.exe -ClearIconCache
・CubePDFに関連あるスタートアップを停止
AutoRunsを使いすべて手動で停止。
・アプリの修復
Win10設定>アプリ>アプリと機能
から、AcrobatReaderを修正。
・エクスプローラーの一時ファイル削除
CCleanerでエクスプローラーの一時ファイルを削除。
ここまでやって駄目。
・AcrobatReaderの再インストール
Acrobat Cleaner Toolを使い再インストール。
再インストールしたら直った。素直に再インストールでいいらしい。
(一応、AcrobatReaderの再インストールはやったと聞いていたので、他の作業が影響しているかもしれない)
ファイル名を指定して実行
wsreset
を実行
control>トラブルシューティング>すべて表示>Windows ストアアプリ
実行
Win10設定>時刻と言語
正しい設定になっているか確認
Win10設定>ネットワークとインターネット>セットアップスクリプトを使う
オフになっているか確認
Win10設定>アプリ>Microsoft Store>詳細オプション>リセット
再インストール
Get-AppXPackage -AllUsers -Name Microsoft.WindowsStore | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml” -Verbose}
ここまで回復せず。
control>インターネットオプション>詳細設定>セキュリティ
TLS1.0
TLS1.1
TLS1.2
にチェックをつける。
これで開けた。