-
Windows10の「Winload.efiが見つからないかエラーが含まれている」の修正
winload.efi が破損または欠落しているために発生する、もう1つの一般的なWindows10ブートエラーについて考えてみましょう。 ファイル。この問題は次のように現れます。WindowsがBSODでの起動を停止し、起動画面にエラーメッセージが表示されます。 リカバリPCを修復する必要があります必要なファイルが見つからないかエラーが含まれているため、アプリケーションまたはオペレーティングシステムをロードできませんでした。ファイル:\ Windows \ system32 \ winload.efi エラーコード:0xc000000fインストールメディアでリカバリツールを使用する必要があり
-
Windows 10での管理共有(Admin $、IPC $、C $、D $)の管理
管理共有は、Windowsでコンピューターにリモートアクセスして管理するために使用されます。コンピューター管理コンソール(compmgmt.msc[共有]セクションを展開するか、net shareを実行します コマンドを実行すると、管理者共有フォルダーのリストが表示されます(これらのフォルダーはネットワークの近隣に隠されており、アクセスが制限されています)。 Windowsの管理用隠し共有とは何ですか? デフォルトでは、Windowsは次の管理共有を作成します: Admin$ —リモート管理者(これは%SystemRoot%です ディレクトリ) IPC$ —リモートIPC(
-
Windowsドメインコンピューターでのグループポリシー設定の更新
この記事では、Active Directoryドメイン内のWindowsコンピューターでグループポリシー(GPO)設定を更新する方法、グループポリシーを自動的に更新(更新)する方法、GPUpdateを使用する方法を示します。 コマンド、グループポリシー管理コンソール(GPMC.msc)を使用してそれらをリモートで更新する方法 )またはInvoke-GPUpdate PowerShellコマンドレット。 グループポリシーの更新間隔を変更するにはどうすればよいですか? ローカルまたはドメインで設定した新しい設定がWindowsクライアントに適用される前に、グループポリシークライアントサ
-
グループポリシーを使用してユーザーアカウント制御を無効化/変更する方法は?
(ユーザーアカウント制御) Windowsセキュリティの重要なコンポーネントです。管理者権限を必要とするアプリケーションまたはプロセスを実行し、システム設定、保護されたレジストリキー、またはシステムファイルを変更しようとすると、UACコンポーネントはデスクトップを保護モード(セキュアデスクトップ)に切り替え、管理者にこれらのアクションの確認を求めます。このようにして、UACは、コンピューターに損害を与える可能性のあるプロセスやマルウェアの起動を防ぐのに役立ちます。 以下のスクリーンショットは、レジストリエディタ(regedit.exe)を実行しようとしたときに表示されます。 )Wind
-
WindowsのSYSTEM(LocalSystem)でCMD /プログラムを実行するにはどうすればよいですか?
Windowsでいくつかのアクションを実行するには、管理者権限を持っているだけでは不十分です。たとえば、システムファイルと一部のレジストリキーを置き換えたり削除したり、システムサービスを停止したり、オペレーティングシステムの安定性に影響を与える可能性のあるその他の潜在的に危険なアクションを実行したりすることはできません。このような場合、システム管理者はファイルやその他のオブジェクトの所有権を取得したり、システムアカウントに代わってアクションを実行したりできます。この記事では、特権のあるSYSTEMとしてアプリまたはコマンドプロンプトを実行する方法について説明します。 (LocalSystem
-
Zerologon(CVE-2020-1472):ActiveDirectoryの重大な脆弱性
2020年8月、MicrosoftはActiveDirectoryの重大なWindowsServerの脆弱性を修正するアップデートをリリースしました— CVE-2020-1472 (ゼロログンとして知られています )。この更新プログラムは、4か月前にすべてのドメインコントローラーに正常にインストールされました。ただし、すべてのWindows管理者が、DCへの更新プログラムのインストールが話の終わりではないことを知っているわけではありません。この記事では、Zerologonの脆弱性、ADドメインコントローラーを脆弱性から保護する方法、2021年2月に別のZerologonアップデートがリリー
-
PowerShellを使用してユーザーのデスクトップのスクリーンショットを撮る
ヘルプデスクサポートチームから、リモートコンピューターからユーザーデスクトップのスクリーンショットをすばやく取得するためのPowerShellスクリプトを作成するように依頼されました。主な条件は、ヘルプデスクの従業員がグラフィカルなリモートサポートツール(SCCM、リモートアシスタンス、リモートデスクトップセッションシャドウイングなど)を介してユーザーのコンピューターに接続してはならないことです。 PowerShellを使用したスクリーンショットのキャプチャ まず、PowerShellを使用してローカルコンピューターでスクリーンショットを撮る方法を学びましょう。現在のデスクトップイ
-
Hyper-Vで仮想ハードディスクを拡張または縮小する方法は?
仮想マシンのハードディスクの動的なサイズ変更は、Windows Server2012R2のHyper-V以降で利用できます。 オンラインVHDXサイズ変更 この機能を使用すると、仮想マシンのvhdxファイルのサイズをオンラインで(VMを停止せずに)拡大または縮小できます。この記事では、Windows10またはWindowsServer 2016で実行されているHyper-Vで仮想マシンのハードディスクのサイズを拡張または縮小(縮小)する方法について説明します(手順は、無料を含む、サポートされているすべてのバージョンのHyper-Vに適用されます) Hyper-Vサーバー)。 Hyp
-
ActiveDirectoryでの弱いパスワードの監査
Active Directoryドメインのユーザーパスワードの複雑さは、ユーザーデータとドメインインフラストラクチャ全体の両方にとって重要なセキュリティ要素の1つです。多くのユーザーは、個人情報、辞書の単語、および単純な組み合わせをパスワードとして使用しないことを推奨しているにもかかわらず、単純で覚えやすいパスワードを使用することを好みます。この記事では、Active Directoryユーザーのパスワードを監査し、PowerShellを使用して脆弱で単純なパスワードを見つける方法を説明します。 複雑なドメインパスワードポリシーを使用している場合でも、ユーザーは技術的に Pa $$ w0
-
Windowsでユーザーディスククォータを有効にして構成する方法は?
ディスククォータを使用すると、Windows管理者は、サーバーおよびワークステーションのファイルシステムでユーザーが使用するディスク領域の量を制御および制限できます。 Windows Serverは、次の2種類のディスククォータをサポートしています。ファイルサーバーリソースマネージャーのクォータ およびNTFSクォータ 。 FSRMクォータはより柔軟で便利ですが、場合によってはNTFSクォータを効率的に使用できます。たとえば、移動プロファイルフォルダ(ユーザープロファイルディスクは除く)のサイズを制限し、RDSホストのホームフォルダをリダイレクトしたり、FTPサーバーやIISサイトの個人ユーザ
-
Hyper-V仮想マシンへのUSBデバイスパススルー(リダイレクト)
他のハイパーバイザー(VMWare ESXiやProxmoxなど)に対するHyper-Vの重大な欠点の1つは、USBデバイスをホストから仮想マシンにリダイレクトする機能がないことです。バージョンHyper-V2012R2以降、USBパススルーオプションに関して多くの変更が加えられていますが、この機能は競合他社の機能よりも劣っています。この記事では、Hyper-VでのUSBリダイレクトの詳細について説明します。 Hyper-VUSBパススルーの概要 USBパススルー USBデバイスをホストハイパーバイザーから(またはネットワークを介して別のサーバー/デバイスから)仮想マシンにリダイレ
-
WindowsのネットワークフォルダでThumbs.dbファイルを無効/削除する方法は?
Thumbs.db は、Windowsエクスプローラー(ファイルエクスプローラー)によって、画像ファイルとビデオファイルを含むすべてのフォルダーに自動的に作成される非表示のシステムファイルです。ファイルエクスプローラーは、ディレクトリ内に画像のサムネイルを作成し、それらをthumbs.dbファイル(COM構造化ストレージ)に保存します。 thumbs.dbファイルのおかげで、Windowsエクスプローラーはユーザーがフォルダーを参照するたびにサムネイルを作成する必要がありません。キャッシュを使用することにより、ファイルエクスプローラーでサムネイルファイルをロードして表示するのにかかる時間
-
2020年12月31日のAdobeFlashの保守終了に向けたWindowsの準備
December 31, 2020 、Adobeはついに Flash Playerのサポートを終了しました 。この時点から、Flashはライフサイクル(保守終了、EOL)の終わりに達し、新しいバージョンまたは更新はリリースされなくなります。この記事では、Windows管理者がFlashPlayerのサポートの終了について知っておくべきことを説明します。 2017年以来、アドビはすべての開発者に、既存のFlashプロジェクトをHTML5、WebGL、およびWebAssemblyオープンフォーマットに移行するようにアドバイスしています。移行期間は今年後半に終了し、12月31日に、Adobe
-
インストールされているPowerShellのバージョンを確認する方法は?
この記事では、PowerShellのバージョンと、Windows PowerShellの違いについて説明します。 およびPowerShell Core 、およびローカルまたはリモートコンピューターにインストールされているPowerShellのバージョンを確認する方法。 WindowsPowerShellおよびPowerShellCoreの履歴とバージョン PowerShellは、Windows7SP1およびWindowsServer2008R2SP1以降のすべてのWindowsバージョンにデフォルトでインストールされます。次の表に、すべてのPowerShellバージョンのリストを示
-
PowerShellを使用してWindowsで自己署名証明書を作成するにはどうすればよいですか?
PKIに精通しているWindows管理者の大多数は、 MakeCert.exeについて知っています。 自己署名証明書を作成できるツール。このツールは、Microsoft .NETFrameworkSDKおよびMicrosoftWindowsSDKの一部です。最新のWindowsバージョン(Windows 10/8.1およびWindowsServer2019/2016 / 2012R2)では、組み込みのPowerShellコマンドレット New-SelfSignedCertificateを使用して自己署名証明書を作成できます。 追加のツールを使用せずに。 New-SelfSignedC
-
ADユーザーパスワードの有効期限が近づいたときのパスワード変更通知
この記事では、PowerShellを使用してActive Directoryユーザーアカウントのパスワードがいつ期限切れになるかを確認する方法、パスワードが期限切れにならないように設定する方法(PasswordNeverExpires = True)を示します。 )、パスワードを変更するように事前にユーザーに通知します。 ドメイン内のユーザーパスワードの有効期限が切れている場合、アカウントはロックされませんが、ユーザーが有効期限の切れたパスワードを新しいパスワードに変更するまで、ドメインリソースへのアクセスに使用することはできません。ほとんどの場合、リモートユーザーは、標準のツールを使用し
-
Windows 10 / WindowsServer2016でのVLANインターフェイスの構成
この記事では、タグ付きVLANインターフェースを構成する方法を示します。 Windows10およびWindowsServer2016(2019 / 2012R2)の場合。 VLAN(仮想LAN) 標準はIEEE802.1Qで説明されています 標準であり、トラフィックのタグ付けを意味します( vlanid )ネットワークパケットが特定の仮想ネットワークを参照できるようにします。 VLANは、ネットワークの分離とセグメント化、ブロードキャストドメインの制限、およびネットワークセグメントの分離に使用され、セキュリティを向上させます。 Windowsでは、さまざまなツールを使用して、単一の物理イン
-
PowerShellコンソールの以前のコマンド履歴
既定では、Windows PowerShell(およびコマンドプロンプト)は、現在のPowerShellセッションでのみ実行されたコマンドの履歴を保存します。 PowerShellコンソールウィンドウを閉じるか、コンピューターを再起動すると、入力したPowerShellコマンドの履歴はどこにも保存されません。バッシュと比較して、これは重大な欠点です。 PowerShell 5.0以降 Windows 10(Windows Server 2016)で導入され、PSコンソールに入力されたすべてのコマンドがデフォルトでプレーンテキストのログファイルに保存されるようになりました。 Powe
-
Windowsで隠し/ゴーストネットワークアダプタを削除する方法は?
マザーボードまたはネットワークカードを交換する場合、ハイパーバイザー/サイト間で仮想マシンをP2Vまたはコールドマイグレーションする場合、またはWindowsの単一のNICに複数のVLANを構成する場合、非表示(ゴースト)ネットワークの問題が発生する可能性があります。アダプター 。この場合、以前に割り当てられた静的IPアドレスを新しいネットワークインターフェイスに設定することはできません。 Windowsは、Windows構成に存在するが、コンピューターに物理的に接続されていないデバイスを自動的に非表示にします。以前にインストールしたネットワークカードを物理的に切断した場合、Windo
-
監査ポリシーを使用してWindowsServerでファイルを削除したユーザーを検出するにはどうすればよいですか?
ファイルシステムオブジェクトアクセスイベント監査を使用して、特定のファイルを作成、削除、または変更した特定のユーザーを特定できます。この記事では、Windows Server 2016の共有ネットワークフォルダー上のファイルのイベント監査を構成する方法を示します。監査を構成した後、イベントビューアーからの情報を使用して、ファイル上の特定のファイルを削除したユーザーを見つけることができます。サーバ。 共有ネットワークフォルダからファイルを削除すると、そのファイルはユーザーのごみ箱に送られるのではなく、すぐに削除されます。共有フォルダで開いているファイルの一覧は次のように取得できます。 Wi