タグ: Windows運用

ファイル名を指定して実行
taskschd.msc
からも登録できる。

バッチから登録する場合。

作成
schtasks /create /tn “タイトル” /tr “実行ファイル” /sc hourly /mo 6 /st 06:00
今日の6時から開始し以後6時間ごとに実行

削除
schtasks /delete /tn “タイトル”

net user
ユーザー一覧

nset user xxx
ユーザー情報

net user usr /add
ユーザー追加 (ここではusrを追加)

net user usr 1234
パスワード設定

net localgroup administrators usr /add
管理者グループ追加

net user usr /delete
ユーザー削除

＊＊＊

net localgroup
存在するグループ一覧

net localgroup “xxx”
グループの情報

whoami /priv
ユーザに付加された特権

whoami /groups
所属しているグループ

＊＊＊

ゲストユーザーの有効化
net user guest / active：yes

＊＊＊

・SYSTEM
・LOCAL SERVICE
・NETWORK SERVICE

3つともビルトインアカウントで、OSがプロセスを起動するのに利用。
SYSTEMはAdministratorsグループと同等、残り2つはUsersグループと同等。

・ALL APPLICATION PACKAGES
・制限されたすべてのアプリケーションパッケージ

ストアアプリ(AppContainer)用のグループ。

・CREATOR OWNER

仮想ユーザであり、実際に作成したユーザーに対する権限を与える。

・TrustedInstaller

システムで重要なファイルを管理するためのグループ。

アクセス許可の継承

フォルダ右クリック＞プロパティ＞セキュリティ
グレーになっているチェックは上位フォルダからの継承。

基本的には上位フォルダの権限を継承している。例えば別の場所で作成したフォルダでも移動すれば、移動先の権限が適用される。

フォルダ右クリック＞プロパティ＞セキュリティ＞詳細設定＞アクセス許可

・継承の無効化

上位フォルダから継承しているアクセス許可を削除する。全てのアクセス許可を削除か、現在継承しているアクセス許可を変換して現在のオブジェクトに適用する。

・子オブジェクトのアクセス許可エントリすべてを …

チェックすると、現在の設定を下位フォルダに再度継承させる。
(常チェックされているわけではなくチェックしたときに1度実行する)

オプションなしで、
netstat
だけだとESTABLISHED(接続中)
のみ表示される。

・オプション

nオプション
ポート番号やアドレスなど出力が数値になる(表示が早くなる)

aオプション
ESTABLISHED以外やUPDなど全て表示する。

bオプション
実行ファイルを表示(vを併用するとdllも出力する)

例えばLISTENINGだけ表示したい場合。
netstat -a | find “LISTENING”

・状態

LISTENING
待受

ESTABLISHED
通信中

TIME_EAIT
終了処理中(こちら側から終了処理)

CLOSE_WAIT
終了処理中(相手側から終了処理)

・見方

表示は左から、プロトコル、ローカルアドレス、外部アドレス、状態

0.0.0.0 / IPv4
[::] / IPv6
全てのNICを意味する。

127.0.0.1 / IPv4
[::1] / IPv6
自分自身を指す。同一ホスト内だけで通信できる。

LISTENINGでのローカルアドレスの
0.0.0.0
は全てのNICで受付けるという意味。

LISTENINGでのローカルアドレスに
IPアドレスが指定されていれば、
そのIPアドレスでしか受付けないという意味。

LISTENINGでの外部アドレスの
0.0.0.0
はanyという意味なので、送信元を限定しないという意味。

ESTABLISHEDのときのローカルアドレス、外部アドレスは、
そのアドレス同士で接続しているという意味。

IndigoでWindowsServerのインスタンスを立ち上げVPN接続してみる。

VPNサーバー側

servermanager＞役割と機能の追加＞役割ベースまたは機能ベースのインストール＞サーバープールからサーバーを選択。
リモートアクセス以下の
・DirectAccessおよびVPN
・ルーティング
を選択し、インストール。

servermanager＞右上旗マーク＞作業の開始ウィザードを表示する＞VPNのみを展開します
をクリック。
ルーティングとリモートアクセスウィンドウ
で左側に表示されたサーバーを右クリック＞ルーティングとリモートアクセスの構成と有効化
・カスタム構成をチェック。
・VPNアクセスをチェック。
サービスの開始を実行。

servermanager＞ツール＞ルーティングとリモートアクセス
で左側に表示されたサーバーを右クリック＞プロパティ＞セキュリティ
・カスタムIPsecポリシーをL2TP/IKEv2接続で許可するにチェック
・事前共有キーに適当な値を入れる。

servermanager＞ツール＞ルーティングとリモートアクセス
で左側に表示されたサーバーを右クリック＞すべてのタスク
・再起動を実行。

servermanager＞ツール＞ルーティングとリモートアクセス
で左側に表示されたサーバーを右クリック＞プロパティ＞IPv4
・静的アドレスプールをチェック。
・適当の範囲を追加する。(192.168.20.1 – 192.168.20.5)

servermanager＞ツール＞セキュリティが強化されたWindows Defenderファイアウォール＞受信の規則＞新しい規則＞ポート＞
・UDPをチェック
・特定のローカルポートに、
4500, 500, 1701
を追加し、接続を許可する。名前は適当につければOK。

もうひとつ規則を作成する。
servermanager＞ツール＞セキュリティが強化されたWindows Defenderファイアウォール＞受信の規則＞新しい規則＞カスタム＞すべてのプログラム
・プロトコルの種類：カスタム
・プロトコル番号：50

servermanager＞ツール＞コンピュータの管理＞ローカルユーザーとグループ＞ユーザー＞該当のユーザーを右クリック＞プロパティ＞ダイヤルイン
リモートアクセス許可の
・アクセスを許可をチェック。

＊＊＊

Adminで接続もできるのでテスト目的ならサーバーはここまでOK。

VPNクライアント側

Win10設定＞ネットワークとインターネット＞VPN＞VPN接続を追加する
・VPNプロバイダー：Windows(ビルトイン)
・接続名：適当
・サーバー名またはアドレス：サーバーのIPアドレス
・VPNの種類：事前共有キーを使ったL2TP/IPsec
・サインイン情報の種類：ユーザー名とパスワード
・ユーザー名(オプション)：サーバー側で作成したユーザー

上記作成されたネットワーク接続に対して、
ncpa.cpl＞右クリック＞プロパティ＞ネットワーク
・インターネット プロトコル バージョン 6 (TCP/IPv6)のチェックを外す。
インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティ＞詳細設定
・リモート ネットワークでデフォルトゲートウェイを使うのチェックを外す。

ActiveDirectory(サーバー)

使う場合。

servermanager＞役割と機能の追加＞役割ベースまたは機能ベースのインストール＞サーバープールからサーバーを選択。
・Active Directory ドメイン サービス
を選択し、インストール

インストール進行状況の途中で、
・このサーバーをドメイン コントローラーに昇格する
をクリックする。

・新しいフォレストを追加する
を選択し、ルートドメイン名を追加する。
ad.sk-tech.jp

次の画面は機能そのまま、
フォレストの機能レベル、ドメインの機能レベル
・Windows Server 2016
・ドメインネーム システム(DNS) サーバー
をチェック
・グローバルカタログを
をチェック

パスワードを入力する。

基本的には以降はそのままで、最後にインストール。

・ユーザー作成

servermanager＞ツール＞ActiveDirectory＞ユーザーとコンピュータ
・左側メニューUsersを選択し、
メニューボタンにある
現在のコンテナーに新しいユーザーを作成
を実行する。

姓名などあるが、とりあえずフルネームとユーザーログオン、パスワードを入力する。

ユーザーは次回ログオン時にパスワード変更が必要
のチェックを外す。

セキュリティ対策

・ログ

VPSなので、確認はしておいたほうがいい。

eventvwr＞Windowsログ＞セキュリティ
ログオン失敗
4625

eventvwr＞カスタムビュー＞サーバーの役割＞RemoteAccess
リモート接続拒否
20271

・管理者名変更

secpol.msc＞ローカルポリシー＞セキュリティオプション
・アカウント: Administrator アカウント名の変更

administratorからadministratoruser
に変更。

・リモートデスクトップのポート変更

まず新しいポートでつなげる。

HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Control
Terminal Server
WinStations
RDP-Tcp
をエクスポートする。

エクスポートしたregファイルを開き、RDP-Tcpの部分の名前を変更しregファイルをダブルクリックで登録する。
ここではRDP-Tcp-01とした。

RDP-Tcp-01の中にあるPortNumberを3389から変更する。
ここでは63389とした。

・接続をTCPのみに変更

gpedit.msc＞コンピューターの構成＞管理用テンプレート＞Windowsコンポーネント＞リモートデスクトップサービス＞リモートデスクトップセッションホスト＞接続
・RDPトランスポートプロトコルの選択
を開き、有効にしてTCPのみを使用を選択する。

・ファイアーウォールに規則を追加

servermanager＞ツール＞セキュリティが強化されたWindows Defenderファイアウォール＞受信の規則＞新しい規則＞ポート＞ポート＞TCP＞特定のローカルポート
63389
を入力し、接続を許可する。

mstsc -v:xxx.xxx.xxx.xxx:63389
として接続してみる。

問題なければ既存ポートの規則を停止。

servermanager＞ツール＞セキュリティが強化されたWindows Defenderファイアウォール＞受信の規則＞
・リモートデスクトップ – シャドウ(TCP受信)
・リモートデスクトップ – ユーザーモード(TCP受信)
・リモートデスクトップ – ユーザーモード(UDP受信)
を停止。

ファイアウォールに関しては、ここまでに追加したVPNとRDPを残して一旦すべての規則を無効にしてから新たに手動で追加していくことにした。

・WEB用
ポート：80/TCP
スコープ：VPNの192.168.20.0/24

・ファイル共有用
ポート：445/TCP
スコープ：VPNの192.168.20.0/24

 

 

 

基本的に変更しなくても大丈夫だけど接続が不安定なときに一応確認。

・イーサネットプロパティ

ncpa.cpl＞右クリック＞プロパティ
・Microsoft ネットワーク用クライアント
・Microsoft ネットワーク用ファイルとプリンター共有
・インターネット プロトコル バージョン 4 (TCP/IPv4)
のみ残せばOK。

WindowsServerでファイル共有しないなら、セキュリティ上からファイルとプリンター共有を止めてもいいかも。

＊＊＊

・VPNの優先度

ncpa.cpl＞右クリック＞プロパティ＞インターネット プロトコル バージョン 4 (TCP/IPv4)の右クリック＞プロパティ＞詳細設定
メトリック値を1000など大きな値にする。

＊＊＊

・DNSとNetBiosのキャッシュクリア
ipconfig /flushdns
nbtstat -R

ちなみにnbtstatでIP/ホスト名を調べる場合
nbtstat -R
nbtstat -a Host名 / nbtstat -A IPアドレス
nbtstat -c

・DHCP再取得
ipconfig /release
ipconfig /renew

＊＊＊

・RWIN値設定(受信ウィンドウ自動チューニングレベル)
netsh interface tcp show global(確認用)
netsh interface tcp set global autotuninglevel=highlyrestricted

・Nic初期化
netsh interface ip reset c:\aaa.log

・Socket初期化
netsh winsock reset

・SNP停止
netsh interface tcp show global (確認用)
netsh int tcp set global rss=disabled
netsh int tcp set global chimny=disabled
netsh int tcp set global netdma=disabled

RSS, TCP Chimney Offload, NetDMAの3つでSNPといい、ネットワーク負荷を分散させる技術。Win10の場合RSSのみ既定値で有効になっている。

＊＊＊

DNS切替

優先DNSサーバ：8.8.8.8
代替DNSサーバ：8.8.4.4

＊＊＊

ncpa.cpl＞右クリック＞プロパティ＞構成＞詳細設定

・WOLとシャットダウンリンク：速度低下ではない
Wake On LANの待機状態でリンク速度を落とす

・ウェイク・オン・パターンマッチ：無効

・IPv4チェックサムオフロード：無効
パケットがビット化け等によって破壊されているか検査する。

・ARPオフロード：無効
ネットワークアダプターがコンピュータのスリープ状態を解除せずに
IPv4 ARP 要求に応答する機能

・NSオフロード：無効
ネットワークアダプターがコンピュータのスリープ状態を解除せずに
近隣アドバタイズによって近隣探索近隣要請要求に応答する機能です。

・TCP/UDPチェックサムオフロード：無効
ネットワークアダプターが送信及び受信時にチェックサムを計算する機能

・一括送信オフロード：無効
NICが送信するデータを分割処理をする。

・PTP Hardware Timestamp：無効
ネットワーク内のデバイスの時刻を高精度で同期する

・RSSキューの最大値：1キューにする
受信したデータ処理を他のCPUに何回まで回せるか

・超低消費電力：無効
・グリーンイーサネット：無効
・省電力型イーサネット：無効
(Energy Efficient Ethernet)

・自動無効ギガビット：無効

・リンクステート イベントのログ：無効
ログを確認する必要が無ければオフ

・受信側スケーリング：無効
複数のCPUコアに処理を分散させる機能。
分散させると効率が下がる。CPUに余裕があるならば無効。

・割り込み加減：無効
CPUの負荷を下げる機能。CPUに余裕があるならば無効。

・受信バッファ/送信バッファ：2048/2048
バッファ領域。メモリに余裕がある場合は大きくすると良い

・PMEをオンにする(Power Manegement Event)：無効
・Wake on Link / Wake On Magic Packet / Wake on Pattern Match:無効

・パケット優先度とVLAN(Packet Priority & VLAN)：VLAN無効
パケット優先度などの分散処理をNICに処理させる

・802.3az：無効
有線LANの省エネ機能

・フロー制御/FlowControl：有効
通信相手と速度を合わせる、受信側が遅い場合は高速で送ろうとしないようにする※Rx=受信パケット, Tx=伝送パケット

・速度とデュプレックス/スピードと二重化(Speed&Duplex)
自動ネゴシエーション　→　1.0 Gbps フルデュプレックス
自動ネゴシエーションだと稀に遅い速度で接続することがある

・ジャンボフレーム/ジャンボパケット：無効
一度の通信で送受信する最大サイズ

＊＊＊

・MTU設定

現在のMTU値を確認
netsh interface ipv4 show interfaces

設定する値は通常、1454だが、
https://www.speedguide.net/analyzer.php
でも確認できる。

MTUを設定(xxxの部分はIdx)
netsh interface ipv4 set interface xxx mtu=1454

某CADビューワーでファイルドラッグだと開くがダブルクリックだと開かないという状況が発生した。

>assoc .mdg
.mdg=MdrafWin.Document

>ftype MdrafWin.Document
MdrafWin.Document=C:\Program Files\Mutoh\M-Draf Viewer 2020\PROGRAM\MDVIEWER64.EXE /dde
となっていた。

マイナーソフトで情報が少ないので、とりあえず
>ftype MdrafWin.Document=C:\Program Files\Mutoh\M-Draf Viewer 2020\PROGRAM\MDVIEWER64.EXE %1
とした。

バッチにする場合

 

 

ここ数日Kernel-Powerが発生。

起動すると数回に一度、スタートアップの途中でフリーズ。

指摘されることが多い電源関連の設定はすべて対策してあったし、CMOSバッテリーは数週間前に変更済み、ドライバー類もすべて最新だった。

ちょうどKernel-Powerが発生し始めた頃に降ってきたWindowsアップデートを削除してみると、ほとんど発生しなくなった。

エラーの中の1つにsvchost.exe_MapsBrokerとあるので、MapsBroker(Downloaded Maps Manager)を止めてみる。もう1つ起動タイミング的に怪しいSQLServerを止めてみることにする。

SSDの故障なども考えられるし、タイミングがランダムなので原因がはっきりしない。

基本的な操作は、
compmgmt.msc
か、直接、
diskmgmt.msc
から

パーティションサイズをピッタリにしたい場合、
例えば100GBにしたい場合、
102404MB(1024*100+4)
でピッタリ。

回復パーティーションの削除
diskpart
list disk
select disk n
list partition
select partition n
delete partition override

msinfo32 ＞ システム要約
下部を見るとHyper-Vが使えるかどうか確認できる。

optionalfeatures
Hyper-Vにチェックして機能追加。

Windows管理ツール ＞ Hyper-Vマネージャー
を起動し、仮想マシンを作成する。

・第１世代
・起動メモリ1024MB
・動的メモリ
・規定のスイッチ

Hyper-Vマネージャーから作成した仮想マシンを右クリックしてプロパティを表示し、
DVDドライブにISOをマウントする。

今回はdebian/64bitのisoファイルをマウントした。

起動し接続すれば、リモート接続と同じように操作ができる。

今回試したPCの性能では実用的ではなかった。当然ある程度の性能は必要。
また相性も悪いようで操作中何度もフリーズしてしまった。

ActiveDirectory設定

サーバーマネージャ
から、
役割と機能の追加、役割ベースまたは機能ベースのインストール、Active Directoryドメインサービス
まで進み、チェックしてインストールする。

ドメインコントローラ設定

サーバーマネージャ
から
このサーバーをドメインコントローラに昇格する
を実行して、
新しいフォレストを追加する
を選択して、
ルートドメイン名 ここでは適当に
workspace.local
を入力する。

ディレクトリサービス復旧モードのパスワードを入力する。

ユーザーの追加

サーバーマネージャのツール
から
ActiveDirectoryユーザーとコンピューター
をクリックし、開いたウィンドウの
Users　＞　新しいユーザーの追加
を実行。

リモートするなら、
所属するグループ
のタブから、
Administratorsに所属させる必要がある。

ユーザーは次回ログイン時にパスワードの変更が必要のチェックを外す。

リモート接続

sysdm.cpl
からリモートの設定で作成したユーザを追加
ちなみにユーザ名は、
workspace\ユーザー名

入ってるバージョンなどによって微妙に違う。

ちなみに、所有している中の２台は、
cscript “C:\Program Files\Microsoft Office\Office16\OSPP.VBS” /dstatus
cscript “C:\Program Files (x86)\Microsoft Office\Office15\OSPP.VBS” /dstatus
となっていた。

特に設定を変更せずそのままMPCで再生したら音飛びする。
オプション＞再生＞出力
でDirectShowのレンダラをシステム既定にしてみる。

一応音飛びはなくなったが、今度は映像と音声がズレてしまう。

ffdshowインストールする。
DirectShowフィルタのみチェックし、それ以外の全てチェックのチェック外してインストール。

インストール後、
コーデックはH264/AVCだけlibavcodecでOK。

デコーダーのオプション＞遅延時のコマ落ち
を1500から100。

デコーダーのオプション＞遅延時のH.264ブロック低減スキップ
を350から100。

Haali Media Splitterのインストール
Disable MPC internal Matroska splitter
のチェックを外す。

インストール後、
MPCの右クリック＞フィルタ＞Haali Media Splitter＞プロパティ＞Options＞Input buffer size
を8192から128000に変更。

MPCの内部フィルタの設定からソースフィルタのMP4/MOV、変換フィルタのH264/AVCを外しておく。
※ちなみに、ソースフィルタ＝内部スプリッタ使用有無。変換フィルタ＝内部コーデック使用有無。

これだけでもMPCでのMP4の再生はffdshowで行われる。

ダメな場合（PC=64bit/ffdshow=64bitでMPCが32bit等）MPCの外部フィルタにffdshowを追加する。もし表示されていない場合、参照を押してffdshowをインストールしたフォルダからffdshow.axというファイルを選択しても追加できる。

通常サイズのmp4の再生はmpcそのままで問題ないので、この設定は常用しない。

よく使うもの。

カーソル移動などは、AutoHotkeyで対応。

確定取消
Ctrl + BS

カタカナ変換
Ctrl + I

ひらがな変換
Ctrl + U

半角変換
Ctrl + O

英数変換
Ctrl + P

文節の区切移動
Ctrl + K/L

文節の移動
Ctrl + S/D

部分確定
Ctrl + N

古いNASが繋がらなくなる場合あるので注意。

sc.exe qc lanmanworkstation
にて確認できる。

DEPENDENCIES
に
MRxSmb10
があるとSMB1.0が有効な状態

Win10なら、
コントロール＞プログラムと機能＞Windowsの機能の有効化または無効化
SMB1.0/CIFSファイル共有のサポート
のチェックを外す。

Win7なら、
sc.exe config lanmanworkstation depend= Bowser/Mrxsmb20/NSI
sc.exe config mrxsmb10 start= disabled

幾つかのバージョンがあるがWin同士では最適なバージョンが選ばれる。

control admintools　→　コンピュータの管理　→　ディスク管理
を開いて、Cドライブのボリュームを縮小させる。今回は32GB(32768MB)

そうすると未割り当て領域ができるので、
新しいシンプルボリュームを実行する。設定は全てそのままで進める。

ちなみに、生成後のサイズは 34,358,685,696Byte になる。
32GBは 34,359,738,368Byteなので、1,052,672Byte(1KB) 減っている。

Win7を使っているので、
Microsoft Windows SDK for Windows 7 and .NET Framework 4
をインストールし、
Common Utilities → Debugging Tools for Windows
のみ選択。

しかし上手くいかず…。

Windows 10 Windows SDK(winsdksetup.exe)
を保存し、ショートカットを作成しオプションに/layoutをつける。
Debugging Tools for Windowsのみチェックをつけ実行。

C:\Users\xxx\Downloads\Windows Kits\10\WindowsSDK\Installers
の中にある
X86 Debuggers And Tools-x86_en-us.msi
を実行。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
“DisableAntiSpyware”=dword:00000001

セキュリティソフト入れている場合、スタートアップから、
Windows Defender notification iconを消すだけで大丈夫なこともある。

taskschd.msc
を開くと、複数回タスクイメージが破損していると表示される。

tasksで以下を開き
C:\Windows\System32\Tasks

中のファイルを全て移動し、Microsoftフォルダだけ戻してみるが、
選択されたタスク”{0}”が存在しませんとエラーがでる。

さらにMicrosoftフォルダの中の幾つかのフォルダだけ戻してみるが、
選択されたタスク”{0}”が存在しませんとエラーがでる。

仕方ないので、
C:\Windows\System32\Tasks
の中を全て空にして、しばらく様子をみることにする。

eventvwr　＞　Windows ログ　＞　アプリケーション　

エラー内容で検索してみて最初に出てきたのが、
C:\Users\xxx\AppData\Local\Microsoft\OneDrive\OneDrive.exe
に/resetを渡す方法。

だが、これでは直らず。

C:\Users\xxx\AppData\Local\Microsoft\OneDrive\settings
の中身を削除するという記事もあったけど、上手くいかない。

最終的には起動したら落ちるまでの間にリンクを解除することにした。

一応、ログインにはなったが（２台中１台はダメだった）、一部のフォルダのみローカルに保存しており、
そのまま結合すると恐ろしい結果になりそうなので別の場所に設定した。

同期しないときも多々あり、今回のようなこともあり、問題の多いソフト。

スタンドアローンで運用し尚且つ特定の業務用アプリのみ操作してもらう予定で、
再起動や通知などできるだけ避けたい場合。

・ファイル名を指定して実行＞services.msc＞Windows Update＞全般タブ＞無効
・ファイル名を指定して実行＞services.msc＞Windows Update＞回復タブ＞最初のエラー＞何もしない
・コントロールパネル＞セキュリティとメンテナンス＞設定＞チェックを外す
・スタートメニューの設定＞システム＞通知と操作＞通知＞無効
・cmdより実行
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU” /v “NoAutoUpdate” /d “1” /t REG_DWORD /f

・マイコンピュータ以下のミュージックやピクチャなど削除

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>MyComputer>NameSpace
以下を消す。

3Dオブジェクト：{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}
ダウンロード：{088e3905-0323-4b02-9826-5d99428e115f}
ダウンロード：{374DE290-123F-4565-9164-39C4925E467B}
ピクチャ：{24ad3ad4-a569-4530-98e1-ab02f9417aa8}
ピクチャ：{3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
ミュージック：{3dfdf296-dbec-4fb4-81d1-6a3438bcf4de}
ミュージック：{1CF1260C-4DD0-4ebb-811F-33C572699FDE}
ドキュメント：{d3162b92-9365-467a-956b-92703aca08af}
ドキュメント：{A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
ビデオ：{f86fa3ab-70d2-4fc7-9c99-fcbf05467f3a}
ビデオ：{A0953C92-50DC-43bf-BE83-3742FED03C9C}
デスクトップ：{B4BFCC3A-DB2C-424C-B029-7FE99A87C641}

・OneDrive/Creative Cloud Files/Dropbox非表示

HKEY_CURRENT_USER>Software>Classes>CLSID>
以下を修正。

OneDrive：{018D5C66-4533-4307-9B53-224DE2ED1FE6}
Creative Cloud Files：{0E270DAA-1BE6-48F2-AC49-4D4FA7552B34}
Dropbox：{E31EA727-12ED-4702-820C-4B6445F28E1A}
の
System.IsPinnedToNameSpaceTree
を0へ

レジストリの設定について

HKEY_CLASSES_ROOT：コンピュータが使う設定
HKEY_CURRENT_USER：ログインユーザの設定
HKEY_LOCAL_MACHINE：全ユーザの設定
HKEY_USERS：ユーザに関する設定
HKEY_CURRENT_CONFIG：起動時に読み込まれる設定

上３つは似た設定が多く、通常、
CURRENT_USER
の方が優先される。

HKEY_CLASSES_ROOT
は、
HKEY_CURRENT_USER\Software\Classes
と
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
を合わせたもの。ここを直接編集する必要はない模様。

添付やアドレス等をバッチで設定して起動。あとFOR文のメモ有り。

ちょっと修正。変数にまとめた。
bodyの中で改行したかったけど、改行コードもダメだし、一旦保留。
あとconfigの設定も指定しないとダメだった。

相対パスのショートカットを作成

%windir%\System32\rundll32.exe url.dll,FileProtocolHandler “Sylpheed-3.5.1\sylpheed.exe”
として作業フォルダーを空白にする。

まだGWXUXWorker関連のスタートアップが生きていたので。

C:\Windows\System32\GWX
を右クリック。
プロパティ＞セキュリティ＞詳細設定＞所有者＞編集
にて、TrustedInstaller から自身を所有者に変更。

プロパティ＞セキュリティ
まで戻り、自身のアクセス許可を変更。

コマンドでの設定

拡張子とファイルタイプの関連付けを確認
assoc
assoc .txt

独自に定義する場合は、拡張子=ファイルタイプ
assoc .mytext=mytextfile

削除する場合、
assoc .mytext=

ファイルタイプで起動するプログラムの確認
ftype
ftype textfile

ファイルタイプとプログラムの関連付け
ftype mytextfile=notepad.exe %1

削除の場合
ftype mytextfile=

この設定方法は優先度が低いので、ほとんどの場合
他のソフトに持っていかれる。

優先度が高いのは、
コントロールパネル > 既定のプログラム > ファイルの種類またはプロトコルのプログラムへの関連付け
の設定で変更する方法。

通常であれば、コントロールパネルからの設定がいい。

実際レジストリの色々な箇所で設定されている。

優先度の高い箇所
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Explorer
FileExts
.txt
UserChoice
Progid

ここでは、Application\EmEditor.exeとなっていた。
上記のFileExtsの中で.txt自体を削除してしまうとassocで定義されている
notepadになった。

その次は、以下でここがassocで設定するファイルタイプ
HKEY_LOCAL_MACHINE
SOFTWARE
Classes
.txt

IPの自動取得
netsh interface ip set address “Wi-Fi” static dchp

IPの設定
netsh interface ip set address “Wi-Fi” static 192.168.102.5 255.255.255.0 192.168.102.1

DNSサーバの設定
netsh interface ip set dns “Wi-Fi” static 192.168.102.1 primary

DNSサーバの自動取得
netsh interface ip set dns “Wi-Fi” dhcp

6to4の無効化
netsh interface 6to4 set state disabled

ISTAPの無効化
netsh interface isatap set state disabled

TEREDOの無効化
netsh interface teredo set state disabled

設定の書き出し
netsh dump > xxx.txt

・変数にセット
set hoge=hello world
(=の前後に空白入れない)

式の結果をセットしたい場合は
set /a

・変数の展開
echo %hoge%
(forで利用の場合%%)

・ファイルへの書込み

＞
上書き

＞＞
追記

・バッチでよく使う”%~dpnx1″について

%0：　バッチファイル自身
%1：　ドラッグしたファイル
~：　ダブルクォートを除く
d：　ドライブ名
p：　パス名
n：　ファイル名
x：　拡張子

自身のフォルダのパスを追加する。
set PATH=%~dp0;%PATH%

バッチと同じ場所にあるindex.htmlを開く。
start chrome %~dp0index.html

上の階層にあるファイルに書き込み。
set text=Hello World
echo %text%> %~dp0\..\_Path.txt

・コマンドプロンプトの文字コード

chcp xxx
Shift JIS：932
EUC-JP：20932
UTF-8：65001

・forコマンド

Lオプション
for /L %%i in (開始,増加量,終了) do

オプション無し(ファイル対象)
for %%i in (*.txt) do

Dオプション(フォルダ対象)
for /d %%i in (*) do

変数に付く%記号は、バッチで使う場合は%%、コマンドプロンプトからの場合は%となるので注意。また通常の環境変数とも違うので注意。

・置き換え

変数名:置換対象の文字列=置換後の文字列
set p=%~dp0
echo datadir = %p:\=/% >> test.txt
のような感じ

バッチファイルサンプル

・カレントディレクトリの移動

・LameにWavを渡す

・Ping送信

 

ルーティング

A地点
グローバルIP: aaa
ローカル2: 192.168.2.0/24
ローカル3: 192.168.3.0/24
ローカル4: 192.168.4.0/24

ローカル1: 192.168.1.0/24
GW: 192.168.1.199

——————————————————–

B地点
グローバルIP: bbb
ローカル: 192.168.102.0/24
GW: 192.168.102.1

——————————————————–

A地点にWGが設置されている。B地点でPCのWGクラアントを起動すると、
NIC2が作られIPが192.168.113.2となる。

NIC2では手動ではGWを設定していないがtracertすると、
192.168.113.1を経由している。グローバルIPもaaaとなっている。

試しに、NIC1(ローカルのwifi)のメトリックを1、
NIC2のメトリック値を2等にしてみるが、tracertするとやはりA地点のWGを経由している。

WGのクライアントを起動するとルートテーブルが書き換わる模様。

宛先/ネットマスク/ゲートウェイ/インターフェース

先ず、全て削除
route f
すると、接続がなくなるので、
route add 0.0.0.0 mask 0.0.0.0 192.168.102.1
を追加する。そうすると復活。

個別に削除の場合、以下のような書き方で行ける。
route delete 0.0.0.0 mask 128.0.0.0 [192.168.102.1]

追加は以下のような書き方
route add 0.0.0.0 mask 192.0.0.0 192.168.102.1 [if 6]
route add 192.168.1.0 mask 255.255.255.0 192.168.113.1

変更（変更はゲートウェイとメトリックのみ）
route change 0.0.0.0 mask 128.0.0.0 192.168.113.1 [metric 100]
route change 128.0.0.0 mask 128.0.0.0 192.168.102.1

今回は、上記のroute change 128.0.0.0だけでOKだった。

メトリック値の確認

netstat -r, route print

リンク上はルータを介さない接続のこと
宛先、マスクが0.0.0.0のものがデフォルトルート

宛先＋マスクが送付先
その送付先に送る場合通るのがゲートウェイで
送り出す側のIPアドレスがインターフェース

CIDR

IPアドレスは32bitで、8ビットずつ4組、10進法で表示している。
192.168.1.1 = 8bit . 8bit . 8bit . 8bit

CIDR表記はスラッシュ後にネットワーク部のビット数を書く。

/0 だと　ホスト.ホスト.ホスト.ホスト
/8 だと　ネット.ホスト.ホスト.ホスト
/16だと　ネット.ネット.ホスト.ホスト
/24だと　ネット.ネット.ネット.ホスト
/32だと　ネット.ネット.ネット.ネット

コピーもとコピー先は基本的にフォルダを指定する。以下の例だとaaの中がbbの中に入る。

MIR
ミラーリング

R
リトライ

W
失敗時の待機時間

NP
完了率を表示しない

FFT
FAT時間での比較

B
バックアップモード

XA:SH
ファイル除外指定(システム属性、隠し属性)

特定のファイルだけコピーしたい場合などはファイル名を指定する。ただしMIRの対象外となるので、すでに転送先に対象ファイル以外(ここではtxtとxls)があっても削除されるわけではない。

XF
ファイル除外

フォルダ除外
XD

Win10なら
Win+S
からでもほぼ同じ動作ができる。
またWin10なら、Win+R/Win+Sどちらでも、
Ctrl+Shift+Enter
で管理者権限で起動できる。

ユーザーアカウント
netplwiz

デフラグ
dfrgui

Windowsの機能
optionalfeatures

サービス
services.msc

プログラムの追加と削除
appwiz.cpl

コンピューターの管理
compmgmt.msc

システム構成ユーティリティ
msconfig

システムのプロパティ (環境変数)
sysdm.cpl

タスクスケジューラ
taskschd.msc

入力設定
control input.dll
Ctrl + F10

Google日本語入力の場合
“C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaTool.exe” –mode=config_dialog

共有フォルダ
fsmgmt.msc

インターネットオプション
inetcpl.cpl

デバイスマネージャ
devmgmt.msc

イベントビューワ
eventvwr

WIndows Update
wuapp

Win10の場合は作る必要がある。
%windir%\explorer.exe %LOCALAPPDATA%\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\ja-JP\AAA_SystemSettings_MusUpdate_UpdateActionButton.settingcontent-ms

ファイアーウォール
firewall.cpl

フォルダオプション
control folders

電源オプション
powercfg.cpl

ロック画面の変更

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ Background

右ペインの何もないところを右クリックし、メニューから＜新規＞→＜DWORD値＞と選択して、DWORD値「OEMBackground」を作成します。

DWORD値「OEMBackground」をダブルクリックします。

値のデータを「1」に変更

%windir%\system32\oobe」が開いたら、「info」というフォルダを作成。その中に、「backgrounds」フォルダを作成します。

「backgroundDefault.jpg」同フォルダ内にコピーします。

250KB以下にしないとダメ

Win10インストール

・ローカルアカウント

Win10のローカルアカウントで設定したい場合
ネットワークを切断してインストールする。

インストールソフト

・AutoHotkey

AutoHotkeyの設定

・Change Keyを実行

HHKB Liteにキーボードを変更したの以下に変更。

本来AutoHotkeyのみで対応できるし、ChangeKeyは不要なのだが、最初にChangeKeyから使い始めたので現状こうなっている。

・ESET(定額版)

設定＞コンピュータ保護＞リアルタイムファイルシステム保護＞除外の編集
以下を追加。
C:\pagefile.sys
C:\WINDOWS\SoftwareDistribution\DataStore
保護機能は全てを選び、ステータスは有効とする。

・Office 365

VBA Editorに行番号を表示させる。

regsvr32 “G:\Dropbox\Application\Windows\VB6IDEAddLineNumbersAddin.dll”
regsvr32 “G:\Dropbox\Application\Windows\VB6IDEAddLineNumbersAddin.dll” /u

Mouse Without BordersからInput Directorへ

・Dropbox
・OneDrive
・Explzh
・LINE
・LINE WORKS

SoftEther Ubuntu/Win インストール

・WatchGuard

会社のVPNに接続のため。

ドライバーの更新は、

Community Downloads

から、OpenVPNをダウンロード、インストール時、Driversだけ選択する。
(バージョンが新しすぎるとダメな場合もあるので注意)

クライアントごと使う場合、

WatchGuard VPN ClientからOpenVPN GUI

・ScanSnap Manager
・Adobe Acrobat

エクスプローラでサムネイルが表示されるよう設定。

・Adobe Bridge

バージョンによって、
C:\Users\xxx\AppData\Roaming\Adobe\Common\Media Cache Files
に数十GBもキャシュが作られてしまい使い物にならない。

その場合、アクセス管理から該当フォルダのファイル作成を拒否にすればOK。

・Adobe Illustrator
・Google Chrome

自作拡張機能の2つはDropboxフォルダからドラッグしてインストール。

Chrome拡張機能 Google検索にfavicon

Chrome拡張機能 ブログ検索

・IrfanView
・MPC BE
・iTunes
・Kindle Reader
・VisualStudio

ツール＞オプション＞環境＞キーボード

1.「以下の文字列を含むコマンドを表示」から検索し対象のショートカット見つける。
2.「選択したコマンドへのショートカット」の右側にある削除を実行し、現在のショートカットを削除する。
3.「ショートカットキー」というラベルのテキストボックスに新しいショートカットを入力し割り当てを実行する。

ウィンドウ．次のタブ：Ctrl+PgDn
ウィンドウ．前のタブ：Ctrl+PgUp
ファイル．閉じる：Ctrl+W
表示．戻る：Alt+Left
表示．次に進む：Alt+Right
編集．行の削除：Alt+L
編集．選択した行を上へ移動：Alt+K
編集．選択した行を下へ移動：Alt+J

拡張機能
Viasfora

・VSCode

拡張機能をインストール
GitHub Theme

設定ファイル
%appdata%\Code\User\settings.json

PHPとGitの実行ファイルにパスを通す。
GitはPortable版、PHPはZip版を解凍し実行をファイルのみ取り出す。
“php.validate.executablePath”: “xxx/php.exe”,
“git.path”: “xxx/git.exe”,

フォント
Source Han Code JP”

・FFmpeg

Winフォルダなどに保存してパスを通す。

・MySQL Workbench
・Google日本語入力

辞書には　せん　——————————————————–　だけ登録

一般＞キー設定の選択＞編集
入力キーの「Henkan」を「IMEを無効化」に変更。

・GIMP

テーマより
C:\Program Files\GIMP 2\share\gimp\2.0\themes\Dark\gtkrc
style “gimp-dark-default-style”
の中に
font_name = “MS UI Gothic 10”
と追記し、
GimpDock::font-scale = 0.8333
を1に変更。

ショートカットを以下のように指定
“C:\Program Files\GIMP 2\bin\gimp-2.10.exe” -f -s
f：フォントを読み込まない
s：スプラッシュスクリーンを表示しない

・EmEditor

ツール＞全ての設定のプロパティ＞キーボード＞ウィンドウ
前の文章：Ctrl + PgUp
次の文章：Ctrl + PgDn
ツール＞全ての設定のプロパティ＞キーボード＞編集
1行上へ移動：Alt+K
1行下へ移動：Alt+J
行の削除：Alt+L

ツール＞カスタマイズ＞ウィンドウ
次の文書コマンドで最後に使用した文書に切り替える
のチェックを外す。

・Sound Forge
・VEGAS
・StreamlabsOBS
・4K Video Downloader

SQL Server メモ

環境設定

・PINの停止

Win10設定＞アカウント＞サインインオプション＞セキュリティ向上のためこのデバイスでは…
をオフにし、
Windows Hello 暗証番号(PIN)を削除

・Logitec LDE-WX015U

ドライバ
https://www.displaylink.com/downloads/windows

・マウス

ポインターの速度を6にして、ポインターの精度を高めるを外す。

マウスDPIと、マウスのプロパティ＞ポインターオプション＞速度という2つあるが、マウスDPIで調整した方がいい。(DPIとは物理的な1inch(2.54cm)を何等分にするかと考えると分かりやすい)

・Administrator表示

net user administrator /active:yes

・Windowsフォルダにショートカット保存

d = dropboxフォルダ
s = DeInput
ir = IrfanView

・クイックアクセスへピン止め

デスクトップ
Download

・Explorerオプション

エクスプローラーで開く ＞ クイックアクセス。

フォルダーとデスクトップの項目の説明をポップアップで表示する ＞ チェックを外す。

フォルダーのヒントにファイルサイズを表示する ＞ チェックを外す。

プレビューウィンドウでプレビューのハンドラーを表示する ＞ チェックを外す。

同期プロバイダーの通知を表示する ＞ チェックを外す。

・クイック起動作成

新規ツールバーで以下を追加
shell:quick launch

・フォントインストール

MeiryoKe(Visual Studio)
SourceHanCodeJP(VSCode)

Windows 不具合関連

ファイル共有プロトコルのSMB1.0無効化

IIS機能の有効化

ファイル名を指定して実行から
optionalfeatures

プログラムと機能＞有効化または無効化＞インターネットインフォメーションサービス＞
World Wide Web サービス
Web 管理ツール＞IIS 管理コンソール
をチェックする。追加で、
World Wide Web サービス＞アプリケーション開発機能＞ASP.NET4.7
をチェック。(自動で必要な項目はチェックされる)

PHPを利用する場合

FastCGIを有効

プログラムと機能＞有効化または無効化＞インターネットインフォメーションサービス＞
World Wide Web サービス＞アプリケーション開発機能＞CGI
をチェックする。

php.iniにてCGI/FastCGIの設定を以下のように

fastcgi.impersonate = 1
fastcgi.logging = 0
cgi.fix_pathinfo=1
cgi.force_redirect = 0

IISマネージャにてハンドラマッピング作成

ファイル名を指定して実行から
inetmgr

ハンドラーマッピング＞モジュールマップの追加を選択
要求パス: *.php
モジュール: FastCgiModule
実行可能ファイル: phpのパス(php-cgi.exe)
名前: PHP_via_FastCGI

として、要求の制限をクリックし、ファイルまたはフォルダーを選択する。

だいたいWin7かWin10で調子が悪くなったときにやること。不具合対策と動作を軽くする内容が混ざっていて、あまり意味がないのも書いてあるので注意。

・リモートなどでセーフモード再起動する場合
shutdown /r /t 0
r:再起動、s:シャットダウン

・UEFI設定/BIOS起動

スタートメニュー＞設定＞更新とセキュリティ＞回復＞今すぐ再起動＞トラブルシューティング＞詳細オプション＞UEFIファームウェアの設定＞再起動

・エラーがでていないか全て目を通す。
eventvwr

・管理イベントにトランザクション関連のエラーが出ている場合。

$TxfLogはトランザクションリソースマネージャーで管理されたトランザクションログ。

$TxfLogのリセット
fsutil resource setautoreset true c:\

・デフラグ、エラーチェック。
ドライブ右クリック＞ツール＞エラーチェック
ドライブ右クリック＞ツール＞最適化
ドライブ右クリック＞全般＞ディスクのクリーンアップ

Win標準のデフラグツール+Win10ならSSDもOK。
不要ならデフラグのスケジュールを止める。

・エラーチェック

cmdから
(Win7まで)chkdsk /f
のみ

(Win10)chkdsk /scan
を実行しオフラインを要求されたら
chkdsk /spotfix
それでもだめなら
chkdsk /f
を実行する。

・contig
contig -s c:\*.dll
contig -s c:\*.exe

・ファイルシステム
sfc /scannow (不整合)
(Win10のみ)dism /online /cleanup-image /restorehealth (破損)

sfcのログ
findstr /c:”[SR]” %windir%\Logs\CBS\CBS.log > “%userprofile%\Desktop\1.txt”

・休止状態を使わないなら
powercfg.exe /hibernate off

powercfg.exe /aで確認できる。電源落ちたらoff > ofする

・とりあえず標準のトラブルシューティングで確認するのもあり

コントロールパネル＞トラブルシューティング＞すべてのカテゴリ
詳細をクリックすると自動修復のチェックを外せる。

ハードウェアとデバイス、ネットワークアダプター等意外と問題が見つかることも多い。

・更新プログラムの確認

(win7)wuapp＞更新履歴の表示
(win10)設定＞更新とセキュリティ＞更新の履歴を表示する

・スタートアップ止める
msconfig
shell:startup
shell:common startup
またはccleaner等
(Win10)設定＞プライバシ＞バックグランドアプリ

・サービスを停止。
msconfigや、services.mscから手動でも停止可能。

使わないならWidowsSearch等。無闇に止めると動かない機能もあるので注意。

cmd＞
sc config “SysMain” start= disabled
sc config “WSearch” start= disabled
sc config “AxInstSV” start= disabled
sc config “CertPropSvc” start= disabled
sc config “MapsBroker” start= disabled
sc config “lfsvc” start= disabled
sc config “NcbService” start= disabled
sc config “SensorDataService” start= disabled
sc config “SensrSvc” start= disabled
sc config “SensorService” start= disabled
sc config “ShellHWDetection” start= disabled
sc config “ScDeviceEnum” start= disabled
sc config “SCPolicySvc” start= disabled
sc config “WalletService” start= disabled
sc config “wisvc” start= disabled
sc config “icssvc” start= disabled
sc config “WbioSrvc” start= disabled
sc config “XblAuthManager” start= disabled
sc config “XblGameSave” start= disabled

・ツールで一時ファイル消す
ccleaner等

・taskschd.msc

適当に様子みつつ停止する。

WinSAT(システム評価ツール)
ConfigNotification(Windowsバックアップ構成)
Microsoft Compatibility Appraiser(情報収集)
RacTask(信頼性モニタ)
以下カスタマー エクスペリエンス系
ProgramDataUpdater
AitAgent
Proxy
Consolidator
KernelCeipTask
UsbCeip

・IE
設定をリセットする。
履歴を削除する。
終了時に履歴を消す。

・sysdm.cpl > 詳細設定 > パフォーマンスオプション
視覚効果はパフォーマンスを優先し最低限のみ残す
詳細設定＞仮想メモリをシステム管理サイズへ。メモリが十分な場合、ページングファイルなし

・optionalfeatures

不要な機能を止める。

・(Win7)control>Windows Defender
自動スキャンとリアルタイムを止める。

・control>インデックスオプション
再構築。一時停止。

・(Win7)control>アクションセンター
・(Win10)control>セキュリティとメンテナンス

不要なら通知やメンテナンスを止める。
感覚的にはデフラグで快適になることも多い。

・control>トラブルシューティング＞設定の変更
一つ上と同じ設定を開く。

＊＊＊

リモート、共有

・リモートデスクトップのショートカット

mstsc -v:xxxショートカットや、mstscからrdpファイルに保存していた場合の接続情報がおかしくなった場合、
control＞資格情報マネージャ
からも修正できるが、
mstsc＞ダイアログ＞編集を実行しても修正できる。

・資格情報を保存していない場合のキャッシュ削除

一覧
net use

削除
net use * /d

・共有フォルダのIDとパスワードを確認しない

control＞ネットワークと共有センター＞共有の詳細設定の変更＞すべてのネットワーク
パスワード保護共有を無効にする

フォルダ右クリック＞プロパティ＞セキュリティ
Everyoneをフルコントロールで追加

フォルダ右クリック＞プロパティ＞共有
Everyoneをフルコントロールで追加

ゲストユーザーの許可
net user guest /active:yes

資格情報の登録
cmdkey /add 192.168.4.160 /user:guest

・リモートデスクトップのパスワード空白許可

secpol.msc＞ローカルポリシー＞セキュリティオプション
アカウント:ローカルアカウントの空のパスワード…
を開き、無効にする。

・ネットワークプロファイル変更方法

Win10設定＞ネットワークとインターネット＞状態＞接続プロパティの変更
必要なら、プライベートに。

・特定のユーザーで共有する場合

フォルダ右クリック＞プロパティ＞セキュリティ＞編集
からユーザーを追加し、そのユーザーで共有を設定する。フォルダにアクセスするときにはそのユーザーでの認証が必要になる。

忘れやすい部分として、一度資格情報に登録されれば、そのユーザーの認証が不要になること、また、共有フォルダとアクセスする側のユーザーが同じ場合も認証がいらないこと。

・Everyoneで共有する場合

通常作成したフォルダにはEveryoneがいないので、
フォルダ右クリック＞プロパティ＞セキュリティ＞編集
からEveryoneを追加し、共有設定をする。

・共有が切れる場合

ncpa.cpl＞右クリックプロパティ＞構成＞電源の管理
電力の節約のため … のチェック外す。

・ネットワーク探索が有効にできない／ネットワークに表示されない

services.msc
から、
Function Discovery Resource Publication
Function Discovery Provider Host
Network Connections
UPnP Device Host
Peer Name Resolution Protocol
Peer Networking Grouping
Peer Networking Identity Manager
SSDP Discovery
DNS Client
あたりを様子を見ながら有効化

control＞ネットワークと共有センター＞共有の詳細設定＞プライベート＞ネットワーク探索＞ネットワーク探索
を有効にする。必要ならその他の項目も変更。

NetBIOSで認識する古いNAS等は
optionalfeatures
から、SMB1.0が有効かどうか確認。ちなみに、昔はNetBIOSのみだったが、現在はWSD、SSDP、UPnPなど複数存在する。

firewall.cpl＞詳細設定＞Windows Defender ファイアーウォールを介したアプリまたは機能を許可

Netlogon サービスをチェック、ファイルの共有などチェック。

ncpa.cpl＞プロパティ
に表示される、Link-Layer Topology Discovery xxxxもLLTDで過去にネットワークマップを作るため使っていたプロトコル。また、LLDPも同じように探索に使われるプロトコル。両方とも無効で問題なし。

nbtstat -A <IPアドレス>
にて表示されないPC対象に実行するとすぐに表示される場合もある。

このとき..__MSBROWSE__.と表示されるPCはマスターブラウザといってネットワークに表示される情報を管理しているPCであり、net viewで一覧を取得するときにも利用されている。マスターブラウザはサービスのComputer Browserで有効化できる。

＊＊＊

・タスクトレイを再構築
HKEY_CURRENT_USER\Software\Classes\LocalSettings\Software\Microsoft\Windows\CurrentVersion\TrayNotify
IconStreams、PastIconsStreamの２つのキーを削除してexplorer.exe を再起動。

・WindowsUpdate、SoftwareDistribution関連

%SystemRoot%\SoftwareDistribution
フォルダをセキュリティソフトの監視対象から外す

アップデートで上手くいかない場合は、wuauserv等を止めてSoftwareDistributionをクリアする。

・アイコンキャッシュ
del /a C:\Users\s.okamura\AppData\Local\IconCache.db
一度消して再起動する。

・フォントキャッシュ
C:\Windows\System32\FNTCACHE.DAT
削除する

・powercfg.cpl
プロセッサの状態を上げる。

・Excel
バックグラウンドのエラーチェック、オートコレクトを止める。
不要アドイン解除

シート自体が遅いとき、
見えないオブジェクト削除
編集＞ジャンプ＞セル選択＞オブジェクト

未使用の行を削除。
スクロールバーを見て判断
Ctrl+Endで判断

・control>デバイスとプリンター
不要デバイス削除

・ドライバー更新
上記やってもダメな場合、ディスプレイとネットワーク関連を先ず最新にする。

・Flashが問題のとき
これも意外と多い。もう必要性も少ないのでFlashに関連するものは全て捨てる。

・レンダリングが問題のとき
数台FujitsuのPCで異常に重くなったことがあって、ドライバー類を最新にしてもダメで、ソフト側のレンダリングを止めることで改善した。

Acrobat Reader
＞編集＞環境設定＞3Dとマルチメディア＞レンダラーオプション＞優先的に利用するレンダラー＞ソフトウェア
に変更する。
＞従来のビデオカードでハードウェアレンダリングを有効にする
チェックを外す。

PDF-XChange Viewer等に変更してしまうのも手。

Internet Explorer
＞ツール＞インターネットオプション＞詳細設定＞GPUレンダリングではなくソフトウェアレンダリングを使用する。

Chromeにもある。

Excel
＞ファイル＞オプション＞詳細設定＞ハードウェアグラフィックアクセラレータを無効にする
チェックする。

・NET Core SDK アンインストール
https://github.com/dotnet/cli-lab/releases
からインストールし、
dotnet-core-uninstall remove –all –sdk
を実行。

オプションについて

-c(-codec)
は-vcodecと-acodecをまとめてという意味で、それぞれ指定する場合、
-vcode -acode
または、
-c:v -c:a
と指定する。

ストリームについて

ffmpeg -i xxx
でファイルを読み込むとストリームが表示される。

Stream #0:0
0番目(読み込まれた順)ファイルのストリーム0番という意味。

0:v
は0番目ファイルの映像全て、
0:a
は0番目ファイルの音声全てと書くこともできる。

サンプル

・分割されたVOBファイルを結合する
copy /b VTS_01_1.VOB + VTS_01_2.VOB out.vob

・VOBファイルをMP4に変換
ffmpeg -i out.vob -b:v 4000k  -maxrate 8000k -c:v libx264 -c:a libmp3lame -b:a 256k -ar 44100 out.mp4

※CBR,VBRは下記3つの値の組み合わせで作る。
-b:v xxx -minrate xxx -maxrate xxx

・コーミングノイズ除去
ffmpeg -i i.mp4 -deinterlace o.mp4

・DVDに書き込む用の動画を作成
ffmpeg -i i.mp4 -target ntsc-dvd o.mpg

・スケール変更(アスペクト比維持)
ffmpeg -i i.mp4 -vf scale=1280:-1 o.mp4
(16:9のDVDは1280、4:3のDVDは720)

・部分的に切り出す
ffmpeg -ss スタート ポジション -i i.mp4 -t 切り出す長さ o.mp4

開始

終了

ffmpeg -ss 0 -i i.mp4 -t 0 o.mp4

・ファイルサイズを落とす
ffmpeg -i i.mp4 -vcodec libx264 -b:v 1000k -acodec libmp3lame -ab 192k o.mp4

・mp3に変換
ffmpeg -i i.mp4 -acodec libmp3lame -ab 256k o.mp3

・mp4の連結(ワンライナー)
(for %f in (*.mp4) do echo file %f >> i.txt) && ffmpeg -f concat -i i.txt -c copy out.mp4 && del i.txt

・結合
ffmpeg -i i.mp4 -i i.mp3 -c copy -map 0:v -map 1:a o.mp4
ストリーム指定が不要の場合、
ffmpeg -i i.mp4 -i i.mp3 -c copy o.mp4
でも可能。

・静止画とmp3の結合
ffmpeg -f image2 -loop 1 -r 24 -i i.jpg -i i.mp3 -vcodec libx264 -shortest o.mp4

・指定秒数でサムネイル
ffmpeg -ss 10 -i i.mp4 -vframes 1 -f image2 o.jpg

・m3u8を保存
ffmpeg -protocol_whitelist “file,http,https,tcp,tls” -i i.m3u8 -movflags faststart -c copy -bsf:a aac_adtstoasc o.mp4

・指定領域を切り抜き
ffmpeg -i i.mp4 -vf crop=W:H:L:T o.mp4

・ノーマライズ
ffmpeg -i i.mp4 -af “volumedetect” -f null null
で最大dB(max_volume)を確認し、
ffmpeg -i i.mp4 -af “volume=6dB” -c:v copy -c:a aac o.mp4
マイナス分プラスする。

・ファイル結合時の音ズレ修正

音ズレをチェックする場合VLCが便利。(ツール＞トラックの同期化)
ここでは-0.8s(音を映像に対して先行させる)で合うことを確認。
ffmpeg -i i.mp4 -itsoffset -0.8 -i i.mp3 -c copy o.mp4

・一つファイル内で音ズレ修正
ffmpeg -i i.flv -itsoffset -0.5 -i i.flv -c copy -map 0:v -map 1:a o.mp4

2016年7月時点でのメモ。Win7をクリーンインストール(リカバリー)したら自動更新が終わらなくなった。

自動更新を中止する。

KB3020369 を適用する。

https://www.microsoft.com/ja-JP/download/details.aspx?id=46827

https://www.microsoft.com/ja-JP/download/details.aspx?id=46817

適用後、下記を保存

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3125574

ダウンロードするのはWindows 7 for x64-Based Systems 用更新プログラム (KB3125574) 64Bit版
のプログラムで400MB程度ある。

最後にこれを当てる。KB3153199

https://www.microsoft.com/ja-jp/download/details.aspx?id=52214

https://www.microsoft.com/ja-jp/download/details.aspx?id=52232

なんかここまでやっても更新が進まない。なので以下を追加。KB3161608

どうやら、以下はWindows Update Clientの更新らしく、Win10関連のデータ等も入ってくるっぽい。

https://www.microsoft.com/ja-jp/download/details.aspx?id=52976

https://www.microsoft.com/ja-jp/download/details.aspx?id=52974

ここまでやると更新が進んで処理できる。