Windows運用 – ページ 4

2020-11-282024-05-03

イーサネットプロパティ

ncpa.cpl＞右クリック＞プロパティ
①Microsoft ネットワーク用クライアント
②Microsoft ネットワーク用ファイルとプリンター共有
③インターネットプロトコルバージョン 4 (TCP/IPv4)
のみ残せばOK。

①②については、ファイルを共有(公開)する側で②だけチェックしてあれば、
あとは、利用する側も含めチェックがなくても問題ない。

VPNの優先度

ncpa.cpl＞右クリック＞プロパティ＞インターネットプロトコルバージョン 4 (TCP/IPv4)の右クリック＞プロパティ＞詳細設定
メトリック値を1000など大きな値にする。

Met値確認
netsh interface ipv4 show interface

WatchGuard VPN ClientからOpenVPN GUIに変更

リセット

・設定

Win10設定＞ネットワークとインターネット＞ネットワークのリセット

間違えてWiFiのUSBアダプターを2つ付けてしまい、ネット接続がおかしくなってしまったときに、このリセットで回復した。

・DNSとNetBiosのキャッシュクリア
ipconfig /flushdns
nbtstat -R

ちなみにnbtstatでIP/ホスト名を調べる場合
nbtstat -R
nbtstat -a Host名 / nbtstat -A IPアドレス
nbtstat -c

・DHCP再取得
ipconfig /release
ipconfig /renew

WiFi(USBアダプタ)

・イベントログの確認
Win+R＞eventvwr＞アプリケーションとサービスログ＞Microsoft＞Windows＞WLAN-AutoConfig＞Operational

powercfg.cplとは別に、以下のようにも設定できる。
・アダプターがUSBの場合
Win+R＞devmgmt.msc＞ユニバーサルシリアルバスコントローラー
プロパティ＞電源の管理＞電力の節約…のチェックを外す。

SNP設定

・RWIN値設定(受信ウィンドウ自動チューニングレベル)
netsh interface tcp show global(確認用)
netsh interface tcp set global autotuninglevel=highlyrestricted

・Nic初期化
netsh interface ip reset c:\aaa.log

・Socket初期化
netsh winsock reset

・SNP停止
netsh interface tcp show global (確認用)
netsh int tcp set global rss=disabled
netsh int tcp set global chimny=disabled
netsh int tcp set global netdma=disabled

RSS(Receive Side Scaling), TCP Chimney Offload, NetDMAの3つでSNPといい、ネットワーク負荷を分散させる技術。Win10の場合RSSのみ既定値で有効になっている。

DNS設定

~~IPv4~~
~~8.8.8.8~~
~~8.8.4.4~~

~~IPv6~~
~~2001:4860:4860::8888~~
~~2001:4860:4860::8844~~

プライマリDNS: 1.1.1.2
セカンダリDNS: 1.0.0.2
プライマリDNS: 2606:4700:4700::1112
セカンダリDNS: 2606:4700:4700::1002

https://dev.classmethod.jp/articles/1-1-1-1_are_you_using_it/

NIC詳細設定(オフロード系)

オフロードは有効にするとNICで処理し、無効にするとCPUで処理

・IPv4チェックサムオフロード：無効
・TCP/UDPチェックサムオフロード：無効
送信及び受信時にチェックサムを計算

・ARPオフロード：無効
ARP(IPv4)に応答する機能

・NSオフロード：無効
Neighbor Solicitation(IPv6)に応答する機能

・一括送信(Large Send)オフロード：無効
NICが送信するデータを分割処理をする。

https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/network-subsystem/net-sub-choose-nic#bkmk_offload

https://learn.microsoft.com/ja-jp/windows-server/networking/technologies/hpn/hpn-hardware-only-features

NIC詳細設定(WakeOnLAN系)

・PMEをオンにする(Power Manegement Event)：無効

・Wake on Link / Wake On Magic Packet / Wake on Pattern Match:無効

・WOLとシャットダウンリンク：速度低下ではない
Wake On LANの待機状態でリンク速度を落とす

・ウェイク・オン・パターンマッチ：無効

NIC詳細設定(RSS系)

・RSSキューの最大値：2キュー
受信したデータ処理を他のCPUに何回まで回せるか

・RSS ロード・バランシング・プロファイル：NUMA スケーリング
＞Closest/最も近いプロセッサー
＞ClosestStatic/最も近いプロセッサー・スタティック
＞NUMAStatic/NUMAスケーリング・スタティック
＞Conservative/コンサーバティブスケーリング

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rss

https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/network-subsystem/net-sub-choose-nic#bkmk_rss

https://docs.microsoft.com/ja-jp/windows-server/networking/technologies/network-subsystem/net-sub-choose-nic#bkmk_offload

https://docs.microsoft.com/ja-jp/windows-hardware/drivers/network/introduction-to-receive-side-scaling

https://docs.microsoft.com/ja-jp/windows-hardware/drivers/network/standardized-inf-keywords-for-rss

NIC詳細設定(省エネ系)

・超低消費電力：無効
・グリーンイーサネット：無効
・省電力型イーサネット：無効
(Energy Efficient Ethernet)

・802.3az：無効
有線LANの省エネ機能

NIC詳細設定(WiFi)

・Roaming Sensitivity Level：Disable

ローミング(近くのアクセスポイントに自動的に切り替わる機能)の感度。

・Adaptivity関連

AdaptivityPara
EnableAdaptivity
HLDiffForAdaptivity
L2HForAdaptivity

干渉に関連する設定と思われる。詳細不明。

・QoS Support：Support QoS

帯域、優先制御しネットワークの混雑を解消。
Not Supportにするとリンク速度が低下する。

・VHT 2.4G IOT：Disable

詳細不明。

・Wireless Mode：IEEE 802.11ac

NIC詳細設定(その他)

･Adaptive Inter-Frame Spacing：無効
フレーム送信間隔を調整する｡

・PTP Hardware Timestamp：無効
ネットワーク内のデバイスの時刻を高精度で同期する

・自動無効ギガビット：無効

・リンクステートイベントのログ：無効
ログを確認する必要が無ければオフ

・受信側スケーリング：無効
複数のCPUコアに処理を分散させる機能。
分散させると効率が下がる。CPUに余裕があるならば無効。

・割り込み加減：無効
CPUの負荷を下げる機能。CPUに余裕があるならば無効。

・受信バッファ/送信バッファ：2048/2048
バッファ領域。メモリに余裕がある場合は大きくすると良い

・パケット優先度とVLAN(Packet Priority & VLAN)：VLAN無効
パケットの優先度､タグつきフレーム(802.1p/802.1Q)の送受信を有効にするかどうか

・フロー制御/FlowControl：有効
通信相手と速度を合わせる、受信側が遅い場合は高速で送ろうとしないようにする※Rx=受信パケット, Tx=伝送パケット

・速度とデュプレックス/スピードと二重化(Speed&Duplex)
自動ネゴシエーション　→　1.0 Gbps フルデュプレックス
自動ネゴシエーションだと稀に遅い速度で接続することがある

・ジャンボフレーム/ジャンボパケット：無効
一度の通信で送受信する最大サイズ

https://learn.microsoft.com/ja-jp/windows-server/networking/technologies/hpn/hpn-hardware-only-features

MTU設定

現在のMTU値を確認
netsh interface ipv4 show interfaces

設定する値は通常、1454だが、
https://www.speedguide.net/analyzer.php
でも確認できる。

MTUを設定(xxxの部分はIdx)
netsh interface ipv4 set interface xxx mtu=1454

LLTDプロトコル

ncpa.cpl＞プロパティ
Link-Layer Topology Discovery xxxx

過去にネットワークマップを作るため使っていたプロトコル。また、LLDPも同じように探索に使われるプロトコル。両方とも無効で問題なし。

ルートテーブル

・確認

route print

1 ネットワーク宛先
2 ネットマスク
3 ゲートウェイ
4 インターフェース
5 メトリック

1と2でネットワークを判断する。
そのネットワーク宛先の場合、
どのゲートウェイ(ネクストホップ)を使うかは3
どのインターフェースを使うかは4(NICのIPアドレス)

・その他の表示

リンク上はルータを介さない接続のこと。
ネットワーク宛先、ネットマスクが0.0.0.0のものがデフォルトルート。

・リセット

route -f

ncpa.cpl＞イーサネット右クリック＞プロパティ＞インターネットプロトコルバージョン4(TCP/IPv4)＞プロパティ
デフォルトゲートウェイが空白になっているので再設定すれば繋がる。VPN系は再起動すれば繋がる。

・ルートテーブル追加

route print
からインターフェース番号を確認。
(インターフェース一覧の左側の数字がインターフェース番号)

route -p add [宛先IPアドレス] mask [ネットマスク] [サーバーIPアドレス] metric [メトリック値] if [インターフェース番号]
(pオプションは再起動後も有効)

・有線とWiFi同時接続

同時に接続は可能だけど、利用されるのは片方だけ。

どちらかを優先させたい場合はメトリック値を小さくする。

どちらが利用されているかの確認はタスクマネージャのパフォーマンスタブから。

2020-03-312020-05-06

Windows パーティション

基本的な操作は、
compmgmt.msc
か、直接、
diskmgmt.msc
から

パーティションサイズをピッタリにしたい場合、
例えば100GBにしたい場合、
102404MB(1024*100+4)
でピッタリ。

回復パーティーションの削除
diskpart
list disk
select disk n
list partition
select partition n
delete partition override

2017-12-182020-05-06

Hyper-V debianインストール

msinfo32 ＞システム要約
下部を見るとHyper-Vが使えるかどうか確認できる。

optionalfeatures
Hyper-Vにチェックして機能追加。

Windows管理ツール＞ Hyper-Vマネージャー
を起動し、仮想マシンを作成する。

・第１世代
・起動メモリ1024MB
・動的メモリ
・規定のスイッチ

Hyper-Vマネージャーから作成した仮想マシンを右クリックしてプロパティを表示し、
DVDドライブにISOをマウントする。

今回はdebian/64bitのisoファイルをマウントした。

起動し接続すれば、リモート接続と同じように操作ができる。

今回試したPCの性能では実用的ではなかった。当然ある程度の性能は必要。
また相性も悪いようで操作中何度もフリーズしてしまった。

2017-11-302020-05-06

Microsoft Office プロダクトキー確認方法

入ってるバージョンなどによって微妙に違う。

ちなみに、所有している中の２台は、
cscript “C:\Program Files\Microsoft Office\Office16\OSPP.VBS” /dstatus
cscript “C:\Program Files (x86)\Microsoft Office\Office15\OSPP.VBS” /dstatus
となっていた。

2017-11-162020-05-06

旧型PCでフルHDの再生

特に設定を変更せずそのままMPCで再生したら音飛びする。
オプション＞再生＞出力
でDirectShowのレンダラをシステム既定にしてみる。

一応音飛びはなくなったが、今度は映像と音声がズレてしまう。

ffdshowインストールする。
DirectShowフィルタのみチェックし、それ以外の全てチェックのチェック外してインストール。

インストール後、
コーデックはH264/AVCだけlibavcodecでOK。

デコーダーのオプション＞遅延時のコマ落ち
を1500から100。

デコーダーのオプション＞遅延時のH.264ブロック低減スキップ
を350から100。

Haali Media Splitterのインストール
Disable MPC internal Matroska splitter
のチェックを外す。

インストール後、
MPCの右クリック＞フィルタ＞Haali Media Splitter＞プロパティ＞Options＞Input buffer size
を8192から128000に変更。

MPCの内部フィルタの設定からソースフィルタのMP4/MOV、変換フィルタのH264/AVCを外しておく。
※ちなみに、ソースフィルタ＝内部スプリッタ使用有無。変換フィルタ＝内部コーデック使用有無。

これだけでもMPCでのMP4の再生はffdshowで行われる。

ダメな場合（PC=64bit/ffdshow=64bitでMPCが32bit等）MPCの外部フィルタにffdshowを追加する。もし表示されていない場合、参照を押してffdshowをインストールしたフォルダからffdshow.axというファイルを選択しても追加できる。

通常サイズのmp4の再生はmpcそのままで問題ないので、この設定は常用しない。

2017-11-072022-12-07

Windows SMB1.0無効化

古いNASが繋がらなくなる場合あるので注意。

・現在の状態を確認

sc.exe qc lanmanworkstation
にて確認できる。

DEPENDENCIES
に
MRxSmb10
があるとSMB1.0が有効な状態

・SMB1.0無効化

コントロール＞プログラムと機能＞Windowsの機能の有効化または無効化
SMB1.0/CIFSファイル共有のサポート
のチェックを外す。
(SMB 1.0/CIFSクライアントだけチェックがあればアクセスすることはできる)

・どのバージョンで接続しているか

管理者のPowerShellから、
get-smbconnection
を実行。

2017-10-042020-05-06

WinDdgを使ってMDMPファイルを見る

Win7を使っているので、
Microsoft Windows SDK for Windows 7 and .NET Framework 4
をインストールし、
Common Utilities → Debugging Tools for Windows
のみ選択。

しかし上手くいかず…。

Windows 10 Windows SDK(winsdksetup.exe)
を保存し、ショートカットを作成しオプションに/layoutをつける。
Debugging Tools for Windowsのみチェックをつけ実行。

C:\Users\xxx\Downloads\Windows Kits\10\WindowsSDK\Installers
の中にある
X86 Debuggers And Tools-x86_en-us.msi
を実行。

2017-09-182020-05-06

Windows Defenderの無効化

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
“DisableAntiSpyware”=dword:00000001

セキュリティソフト入れている場合、スタートアップから、
Windows Defender notification iconを消すだけで大丈夫なこともある。

2017-07-192024-09-22

リモート設定①

sysdm.cpl＞リモート
このコンピュータへのリモート接続を許可する
あるいは、
ms-settings:remotedesktop
でリモート接続を有効にし、
cmd＞whoami
cmd＞ipconfig
でユーザー名、IPアドレスを確認する。

追記
Windows Updateで別セグメントからのリモートが弾かれる場合がある。

netsh advfirewall firewall add rule name="MyRDP" dir=in action=allow protocol=tcp localport=3389 profile=private,public remoteip=192.168.0.0/16

1	netsh advfirewall firewall add rule name="MyRDP" dir=in action=allow protocol=tcp localport=3389 profile=private,public remoteip=192.168.0.0/16

リモート設定②

だいたい①で接続できるが、色々やってみて接続できない場合、バッチを管理者で実行してもらいTempUser/1234で接続する。

net user TempUser /add
net user TempUser 1234
net localgroup administrators TempUser /add

REM リモート接続の許可(sysdm.cpl＞リモートが有効になる) + ネットワークレベル認証の解除

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d "0" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "UserAuthentication" /t REG_DWORD /d "0" /f

REM (File and Printer Sharing)
REM ファイアウォールだけではなく、共有の詳細設定の2箇所も有効になる
netsh advfirewall firewall set rule group="ファイルとプリンターの共有" new enable=Yes

REM (remote desktop)
REM sysdm.cpl＞リモートは有効にならない
netsh advfirewall firewall set rule group="リモート デスクトップ" new enable=yes

REM (Netlogon Service)
netsh advfirewall firewall set rule group="Netlogon サービス" new enable=yes

REM 別セグメント許可
netsh advfirewall firewall add rule name="MyRDP" dir=in action=allow protocol=tcp localport=3389 profile=private,public remoteip=192.168.0.0/16

REM 電源
powercfg /change disk-timeout-ac 0
powercfg /change standby-timeout-ac 0
powercfg /change monitor-timeout-ac 0
powercfg /h off

net user TempUser /add

net user TempUser 1234

net localgroup administrators TempUser /add

REM リモート接続の許可(sysdm.cpl＞リモートが有効になる) + ネットワークレベル認証の解除

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d "0" /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "UserAuthentication" /t REG_DWORD /d "0" /f

REM (File and Printer Sharing)

REM ファイアウォールだけではなく、共有の詳細設定の2箇所も有効になる

netsh advfirewall firewall set rule group="ファイルとプリンターの共有" new enable=Yes

REM (remote desktop)

REM sysdm.cpl＞リモートは有効にならない

netsh advfirewall firewall set rule group="リモートデスクトップ" new enable=yes

REM (Netlogon Service)

netsh advfirewall firewall set rule group="Netlogon サービス" new enable=yes

REM 別セグメント許可

netsh advfirewall firewall add rule name="MyRDP" dir=in action=allow protocol=tcp localport=3389 profile=private,public remoteip=192.168.0.0/16

REM 電源

powercfg /change disk-timeout-ac 0

powercfg /change standby-timeout-ac 0

powercfg /change monitor-timeout-ac 0

powercfg /h off

自動実行(管理者権限)する場合、
上記バッチを例えばUserAdd.batとして保存し、同じ場所で、
schtasks /create /ru administrators /tn “UserAdd” /tr “%~dp0UserAdd.bat” /sc onlogon /rl highest
を実行すれば、登録される。
(同じ場所にあるUserAdd.batを管理者権限でスタートアップで実行する)

Windows タスクスケジューラ

PowerShell リモート許可設定

Windows Update停止

以前はWindowsUpdateを停止したりしていたけど、無理やり停止すると面倒なので今はだいたいそのまま。

gpedit.msc＞ローカルコンピューターポリシー＞コンピューターの構成＞管理用テンプレート＞Windowsコンポーネント＞Windows Update
・自動更新を構成する＞有効
・自動ダウンロードしインストールを通知
に変更。

gpedit.msc … Windows Update＞エンドユーザーエクスペリエンスの管理
の場合もある。

タスクスケジューラ

アプリの更新チェック類の停止。

通知停止

Win10設定＞システム＞通知と操作＞通知
から全て無効。

UAC停止

Win+SからUACと検索して無効。

パスワード無しサインイン

最初にPINを削除

Win10設定＞アカウント＞サインインオプション
～WindowsHello サインインのみ許可する
オフにする。
WindowsHello 暗証番号(PIN)
削除する。

netplwiz
ユーザーが … パスワードの入力が必要
オフにする。
自動サインイン用の情報を入力してOKをクリック。

Microsoftアカウントの情報を更新すると、自動サインインできなくなるので、チェックボックスをオンオフする。

VPN

必要ならSoftEther等。

NICの操作などで切断の恐れがあるとき。

shutdown /r /t 600
など実行しておいて、処理が終了したら、
shutdown /a
で停止する。

@echo off

set /p x="1,2="

if %x% == 1 (
  shutdown.exe /r /t 300
)

if %x% == 2 (
  shutdown.exe /a
)

@echo off

set /p x="1,2="

if %x% == 1 (

shutdown.exe /r /t 300

)

if %x% == 2 (

shutdown.exe /a

)

リモートデスクトップ

(些細なことだけど)リモートからリモートすると、上に表示されるメニューが重なってしまうのだけど、横にドラッグすれば見えるようになる。

・ショートカット

mstsc -v:xxxショートカットや、rdpファイルの接続情報がおかしくなった場合、
control＞資格情報マネージャ＞Windows資格情報
TERMSRV～から修正するか。
mstsc
から修正する。(-v:～を付けずに実行)

・Ctrl + Alt + Delete
Ctrl + Alt + Endで送信できる

・パスワード空白許可

secpol.msc＞ローカルポリシー＞セキュリティオプション
アカウント:ローカルアカウントの空のパスワード…
を開き、無効にする。
あるいは、
gpedit.msc＞Windowsの設定＞セキュリティの設定＞ローカルポリシー＞
セキュリティオプション
から同じように設定

RDPファルイル作成

mstsc＞オプションの表示＞名前を付けて保存
保存したファイルを開いて編集し、保存をクリック。

Guestアカウント

基本有効化するべきではない。

net user guest
で確認、
net user guest /active:yes
にて設定できる。

その他にも、
lusrmgr.msc＞ユーザー＞Guest
または、
compmgmt.msc＞ユーザー＞Guest
または、
secpol.msc＞セキュリティの設定＞ローカルポリシー＞セキュリティオプション＞アカウント：ゲストアカウントの状態
などから設定する。

その他にも、
secpol.msc＞セキュリティの設定＞ローカルポリシー＞セキュリティオプション
＞アカウント：ローカルアカウントの空のパスワードの使用をコンソールログオンのみに規制する
または、
gpedit.msc＞コンピュータの構成＞Windowsの設定＞管理用テンプレート＞ネットワーク＞Lanmanワークステーション＞安全でないゲストログオンを有効にする
などを設定する。

共有フォルダの設定

(前述のバッチ実行済みとして)アクセスの組み合わせ。

Guestアカウント：有効化
共有の詳細設定＞パスワード保護共有：無効化
フォルダ共有：Everyone/Guest
フォルダセキュリティ：Everyone/Guest
共有にアクセスするユーザー：Guest

※Guestアカウントでのアクセスは、そもそもパスワード保護共有を無効化しないとアクセスできない。(パスワード保護共有は自動で有効になるときがある)

Guestアカウント：関係無し
共有の詳細設定＞パスワード保護共有：有効化
フォルダ共有：Everyone
フォルダセキュリティ：Everyone
共有にアクセスするユーザー：TempUserアクセス(ログイン可能ユーザー)

※パスワード保護共有を有効化した場合、ログイン可能ユーザーのいずれかでしかアクセスできない。さらに特定のユーザーのみのアクセスにしたい場合はEveryoneの部分を特定のユーザーに変更する。

認証情報クリア

共有フォルダへのパスワードのキャッシュをクリアする方法。

taskkill /f /im explorer.exe

net use * /delete
klist purge

start explorer.exe

pause

taskkill /f /im explorer.exe

net use * /delete

klist purge

start explorer.exe

pause

さらに、登録済みの資格情報も削除しておく。

ちなみに、手動で登録する場合、
cmdkey /add 192.168.11.106 /user:TempUser /pass:1234

資格情報の機能を無効にしたい場合

gpedit.msc＞コンピューターの構成＞Windowsの設定＞セキュリティの設定＞ローカルポリシー＞セキュリティオプション
ネットワークアクセス：ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない

タグ: Windows運用

Windows NIC関連