リモートデスクトップから抜けられなくなった時の対処法

最近あった実話

VNCでリモートとっている端末からさらにネットワークの中の別の端末のリモートデスクトップをとって作業していた。
リモートデスクトップはMicrosoft社の純正PCリモートアプリで、Windows同士のリモート接続ではそれなりのパフォーマンス。

VNCというオープンなリモート接続の方がさらにパフォーマンスが高く軽いのだが、VNCは（リモートでスクトプもそうだけど）一台でサーバとクライアント両方になれないでの、ネットワークの安全を確保するために外部からのリモートを一台だけ許可して、その一台からネットワーク内の別の端末をリモートでいじりたい時に、両方あると重宝する。

ところが、このリモートデスクトップ、たまにリモートから終了できなくなることがある。
フルスクリーン表示でなければセッションをこちらから閉じることはできるのだが、特にWindows同士の場合、フルスクリーン表示でないと、ただでさえ見づらいアイコンや文字がますます見えなくなるので、フルスクリーン表示で使うことが多い。

フルスクリーン表示の時にリモートが言うこと聞かなくなったら最悪だ。
特に相手が遠隔の筐体に手が届かない場所にある端末だったら、なんとか遠隔でリモートを切る算段をしないといけない。
相手が個人持ちの自宅PCだったら、そのままセッションを切るとかケーブル引っこ抜くとかでもいいかもしれないけど、相手がサーバーでリモートセッション繋がりっぱなしだとまずい、かといってサーバーだから再起動もまずいという場合は手の施しようがない。

そこでリモートからの操作で相手側からリモートデスクトップのセッションを切断させて、相手は起動したまま、ログインしたまま、起動中のサービスも継続したままで遠隔を終了する方法は以下の通り。

こちらがMacなら、画面を切り替えてこちらサイドでセッションを切るとか方法はあるんだけど、Windows同士、特にXP同士だとどうにもならないので今後の備忘録のために。

リモートデスクトップのフルスクリーン表示だ
どういうわけかセッションを中止するバーが上に見えていない、
あるいは見えても操作できないケースをつい最近体験した。
リモートデスクトップの画面を片付けるためにWindowsキー＋Dキーを叩いても
相手のデスクトップが片付くだけでこちらの端末を操作できない
さあ！どうする！？

そういう時は潔くケーブル引っこ抜くとか
相手の端末を再起動させるとかでいいならそれでよし
しかし相手がサーバーでサービスを中断することができない場合はヤバい
そういう時はまずスタートボタンから「ファイル名を指定して実行」

出てきたフォームに「cmd」と叩いてOK

そうするとMacでいうところのTerminalにあたるコマンドプロンプトが現れる

まずリモートデスクトップのセッションIDを調べる
WindowsXPの場合は「qwinsta.exe」、Vista以上の場合は「query session」
これでアクティブになっているセッションのIDを探す
この場合は２番がそれに当たる

そこでセッション中断のコマンド
tscon□2□/DEST:Console□/V（□は半角スペースを入れること）

そうするとセッションが中断されたという表示
お気づきの通りこれはMacのVMWare Fusion上のWindowsで
再現しているのでこういうMacスキンのポップアップだが
勿論実機ならWindowsネイティブのポップアップが出る
キャンセルでセッションを切断できる

VNCで相手を見るとログインしたままでセッション切断に成功して
稼働中のアプリやサービスも勿論停まらない
（正確には相手Windowsの乗っかっているVMWare Fusionが
動いているMacにVNCをかけているややこしくてごめん）
この方法で相手を再起動せずにログイン画面にならずに
リモートデスクトップのセッションを切ることができる

WindowsのAdminパスワードは簡単にクラックできるぞ！

先日
OSXのrootパスワードはシステムディスクがなくてもリセットできる〜ていうことはrootパスワードではプライバシーも何も守れない！？
という趣旨の記事を書いたところ、
「それ見ろ、やっぱりMacはWindowsよりもセキュリティ脆弱なOS」
というささやきが聞こえた。
わからないようにささやいているつもりでも、ちゃんと見えてるんだからね。

それで、どうしてもそういうことを言いたい人達に面白い情報を教えてあげたくなった。
何が何でも「Windowsと比べて」ということを言いたいのなら、そのWindowsがどれほど堅牢なOSかを紹介したい。

参考にしたのはこちらのサイト。
WindowsXPのパスワードをOphcrackを使って解析する方法 - http--pnpk.net

まずはOphcrackというパスワードクラッキングソフトのLiveCD版をダウンロードしてくる。
ここで手に入る。
ophcrack - Browse Files at SourceForge.net

これをライブCDにするために、isoファイルをCDRなどに書き出す。
いろいろWindowsの場合はお薦めソフトがあるようだが、私はこちらのDeepBurnerを使った。
DeepBurner - Powerful CD and DVD Burning Package

こうしてでき上がったLiveCDをディスクドライブに入れて、後はそこから起動するだけだ。
それで簡単にWindowsのAdministratorパスワードは見えてくる。
別に難しいコマンドを打つ必要もない。
タダ見ているだけで、パスワードは解析できる。

誤解の無いように言えば、このOphcrackは窃盗犯や横領犯向けのアングラソフトではなく、
「管理者が何代も変わってしまったために、会社で使っているPCの管理者パスワードがわからなくなってしまい、セキュリティアップデートもできなくなっている」
「Adobeのアップデートに管理者権限が必要だなんて知らなかった」
なんていうカッタルイ管理者によってセキュリティホール満載になったPCをなんとかするために必要なソフトで、別にハッカー集団専用のソフトというわけではない。
（これらの例はすべて実話なのが悲しい）

さらに誤解の無いように言えば、このツールでクラックできるのは物理的にいじることができるパソコンだけで、これを使ってオンラインでパスワードを破ることができるわけではない。
それは以前に紹介したMac OSXのパスワードリセットも同じ話だ。
だからまず第一義的には、コンピュータを紛失したり盗難に遭わないように気をつけましょうということになる。

このOphcrackはLinuxのポータブルでLiveCDを構成し、その上でパスワード解析ソフトを自動的に走らせる仕組みになっているようだ。

それで、この対処法なのだがWindowsの『レインボーテーブルと呼ばれている予めハッシュ値を計算したテーブル一覧を使ってパスワードを解析』しているので、こういう対処法になるのだとか。
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

レジストリをイジルし正直、誰にでもお勧めできるような方法ではない。
というより大部分のユーザは、この問題を自分で解決することができないだろう。
結局結論は
「盗難・紛失に気をつけろ」
ということしかない。

Ophcrackは上記リンクのここで手に入る
一番上のlivecdというバージョンをダウンロード、ファイルは.isoになる

Ophcrackの使い方はあまりにも簡単なのでLiveCDの作り方から解説してしまう
ダウンロードしてきたDeepBurnerをインストールする
日本語にも対応しているのでインストーラの指示に従って必要な設定で進行
シェアウエアのPro版とフリーウエア版が用意されている
後者でも機能は充分

インストールは順調に進む

デスクトップにできたショートカットをクリックすると
何をするか聞いてくるので「ISOイメージの書き込み」を選択する

まずはISOイメージの指定
パスウインドウの右のボタンでダウンロードしてきたOphcrackのISOイメージを指定する

CD-Rの生ディスクを入れたらあとは「ISO書き込み」で

あとはLiveCDディスクが焼き上がるのを静かに待つ

CDRが焼き上がったら再起動
この場合BootCampのWindowsXPをクラックするので
optionキーを押しながら起動で起動ボリュームにCD-Rを選択する
ネイティブPCの場合は何もしなくてもここから起動するらしいが
開かない場合はF2キーなどでBIOSをいじって起動する

見たところやはりLinuxOSらしい
OSが起動したらクラックソフトのOphcrackも自動的に起動する

この通り３分半でもうAdminパスワードは見えている
ユーザを設定して別パスワードにしたとしても
Adminが出ている時点で全部スルーされてしまう
このようにWindowsの管理パスワードはクラックもリセットも簡単なのだ

なおこのOphcrackのLiveCDはBootCampのWindowsXPのパスワードは簡単にクラックしたが、仮想マシンのWindowsに対しては無効らしい。
「VMWare＋仮想マシンWindowsのオレ大勝利」
等と喜んではいけない。
仮想化ソフトのベースで動いているMacもLinuxもパスワードはリセットできるわけだから、結局管理者パスワードでモバイルPCのプライバシーを保護するという考え方自体が、限界があるということだ。
結局MacもWindowsもどちらが安全かというとどっちもどっちという結論になる。

＜追記＞WindowsのBIOS画面に入る方法〜LiveCDから起動できない場合の対処法

先日、こういう記事を書いた。
WindowsのAdminパスワードは簡単にクラックできるぞ！

この方法はLinuxベースのLiveCDで起動するパスワードクラックソフトを走らせるというもので、非常に簡単な方法でWindowsXPのAdminパスワードを抜くことができるというものだった。
ところが、この時にLiveCDをドライブに入れて再起動すれば必ずそこから起動できるのかという問題をさらっと流してしまった。

しかしこの方法をひょっとしたら仕事で使わないとも限らない立場になってみると、この解説を飛ばしてしまったのはいかにも不親切な気がしてきた。
大抵の場合はLiveCDは挿入して再起動すれば、そこから起動できるように調整されているそうだ。
しかしWindows世界はMacの世界ほど規格化されているわけではない。
ベンダーによって、機種によってやはり起動できないケースは当然あり得る。

LiveCDを挿入しても内蔵ディスクのWindowsから起動してしまう場合は、BIOS画面に入って、そこでBOOTボリュームの選択メニューで起動メディアを選ぶことでLiveCDから起動できる。

LiveCDから起動できない時にはBIOS画面に入ってBootメニューに入る
ここで上下カーソルキーで起動したいメディアを選択する
LiveCDから起動したい時にはCD-ROM Driveを選択してEnter

さて問題はこのBIOS画面に入る方法だ。

これがメーカーによって、機種によっても違うらしいが調べたところ大体こういうことになっているらしい。

勿論これは目安で、大体こういう傾向になっているというだけで、実際は機種によって違うかもしれない。
メーカー品なら付属の取説に書いてある筈だが、設備の保守をする時には取説が手に入らないこともあるのでこういう傾向を知っておくと便利なのではないかと思った。
それでまとめておく。

＜追記の追記＞
蛇足ながらMacの場合光学ドライブに挿入したLiveCDから起動したい場合、BIOSだのどうだのいう必要はない。
Optionキーを押しながら起動すると、起動できるボリュームのリストを表示してくれるので、左右カーソルキーで選択してEnterキーでそこから起動すればいい。
その方法でBootCampのWindowsからもLiveCDのLinuxからも起動できる。

以上余談終わり。

VMWare FusionにWindows8をインストールしてみる〜割といいじゃないWin8

今年の秋冬辺りに発売が予定されているWindows8のリリースプレビュー版をダウンロードしてVMWare Fusionにインストールしてテストしてみた。

結論からいうと、悪くないんじゃない？これ。

PC-OSとタブレットのインターフェイスをいきなり一つのプラットフォームでスタートしようというやり方が、むしろコンサバティブなWindowsファンから批判が出るかもしれない。

別プラットフォームでスタートしたMacOSXとiOSを統合しようとしているアップルとは逆の行き方で、一つのプラットフォームからパソコンやスマホまで応用の利く展開をしていこうという方向性を感じて、Microsoftもアイデアいただくだけでなく独り立ちするんだなぁと感じた。

タブレットPCが本格発売されたのは１０年前のことなので（ なんちゃってIT用語辞典「タブレットPC：Tablet PC」の項目参照）、本当は１０年前にMicrosoftもこれくらい詰めて、タブレットのインターフェイスについて考えればよかったのにねと思うが、当時はタブレットのインターフェイスのあるべき姿なんて誰もイメージできなかったから仕方がなかったかもしれない。

大まかなことをいうと、ファイルシステムを持ったタブレットOSで、一皮むけばWindowsの伝統的なインターフェイスも健在という中身になっている。

以下、インストールの手順と、インターフェイスを弄った感想等をキャプチャー中心に。

Microsoftのisoイメージダウンロードページからisoディスクイメージを落としてくる
その時に各言語の選択からプロダクトキーを必ず拾っておくこと
最近のWindowsはプロダクトキーを入力しないと
インストールに進めないという点では徹底している

最近ではネイティブなBootCamp環境でWindowsを動かしていない
それどころか先日の１TB化でついにBootCampのインストールもやめてしまった
Windowsを動かすのはもっぱらVMWare Fusionなどの仮想環境となる
「新規作成」ボタンからアシスタントを起動して「ディスクを使用せずに続行」ボタンをクリック

インストールディスクの選択で「イメージを選択」メニューに入る

落としてきたisoイメージを選択する

インストールメディアの準備完了画面で確認

ホスト環境はMicrosoftWindowsでWindows７で問題ない
64bitはあまり意味がない気がするがこちらがネイティブなので一応

以上の設定を確認したら「終了」ボタン

この過程でバーチャルマシンとバーチャルディスクのセットを保存先指定が出てくるので
この時にセットの名前を「Windows8」にしておけばブラウザ上の表示もWindows8になる

ブラウザにWindows8が表示されたら早速起動
isoイメージのインストーラが起動する

ゴテゴテ飾るの大好きなMicrosoftにしては割と素っ気ない起動画面

まず最初に言語環境等を聞かれる
ここで日本語が選択できる

次画面は「今すぐインストール」で

セットアップを開始
ここはさほど待たされない

ここでサイトで確認したプロダクトキーを要求される
これは後回しにはできないので必ずプロダクトキーを手に入れておくこと

次画面は使用許諾の同意書
プレビュー版なのでぶっ壊れても責任とらんよということを了承できるなら「同意」にチェック

インストールの種類は上書きインストールにあたる
アップグレードと新規インストールにあたるカスタム
VMWareでは新規になるので下を選ぶ

ドライブ容量を確認したら「次へ」

以降インストールは自動的に進行する
途中数回再起動を要求される

最初の再起動だけマニュアルでの操作を要求されるが
これもカウントダウンの後再起動かすぐ再起動を選択できるだけ
こういうところがまだインターフェイスが整理されていないのが微笑ましい

以降準備中、デバイス準備中と進む
ここでネットに接続していないと結構時間がかかったりする
このインストールで一番待たされるのはここで「失敗したかな？」と
思わず強制再起動したくなるくらい待たされる

インストールが完了するとパーソナル設定に入る
まずPCに名前を付ける
名前は任意でいい

ちょっと注目なのはここでアピアランスの基本トーンを選択できることだ
上のスライドで色目を選択できる
Windowsのあの真っ青と真緑のトーンが「センス無いにもほどがある」と
さんざん悪評だったので「文句いうなら自分で決めろ」という方向性になったのかも
実用性のみ評価するWindowsユーザには意味ないかもしれないが悪くない変更だと思う

以降システムの設定は簡単設定と詳細設定が選択できる
インストール後も詳細設定は変更可能なのでここは簡単設定を推奨する

Windows8の最大の特徴はクラウド型、ネットワーク型のOSに生まれ変わったということらしい
なのでMicrosoftのクラウドにログオンする設定を求められる
自分のよく使うメールアドレスを登録する

オンラインでアカウント登録するような動きをするが
今のところどのメールアドレスでも登録には成功しない

次にPC自体へのアカウント設定に進む
これは従来のアカウント設定と同じでユーザIDとパスワードの設定が求められる
ユーザIDは先に設定したPC名と同じものは不可というルールになった

これでインストールは間もなく完了する

そして出てきた噂のMetroのインターフェイス
スクリーンサイズはフルスクリーンにしても自動で補正してくれない

そこで「デスクトップ」ブロックをタップ
すると以前のWindowsのデスクトップに近いものが表示される
スタートボタンがないことに注目

デスクトップ上を右クリック（MacBook Proの場合は２本指タップ）で
コンテクストメニューを呼び出して「画面の解像度」の設定画面を開く
Windows8では従来の「スタートボタンから…」という発想をやめて
こうやってコンパネも開くという風に頭を切り替えた方がいいようだ
こういうところは初心者よりもWindows歴が長いユーザに嫌われそうな仕様変更だ
余談ながらWindows7でいったん廃止された「上へ」ボタンが復活していることに注目
Windowsはやはりこれがなくては不便だと思うので
ユーザの声を汲んでデフォで表示する仕様に戻ったようだ
ここから「上へ」ボタン２タップでコンパネに移動できる

ガジェットなんてのも同じようにコンテクストメニューから入って設定する

さてWindows8最大の話題のMetroと呼ばれるUIの使い勝手について
これはこれでありだと思うしタブレットPCがスタートした時に
なぜこういう発想が出なかったのかと逆に思う
PC用Windowsとして使う時にこれがデフォになっているのはどうなのか
という批判があるけどWindowsキー（Macで使う場合はコマンドキー）一発で
UIの切り替えはできるのだし実際はそんなに不満はないと思う
iPadに似たデバイスに搭載する時にデスクトップ様のUIを選択させないApple方式に
対するアンチテーゼとして逆に魅力になるかもしれない

ポインタを右下コーナーに持っていくと小さなマイナスマークが出てくる
ここをタップするとブロックタブが小さくなる

そのままポインタを上にスライドさせるとラフなメニューが出てくる
目的が何かは不明だが面白いインターフェイスだといえなくもない

例えばその中で検索メニューを選択するとこんな感じでアプリ等の
リストが出てきてLionのLaunchpadを連想させないこともない
日本語も英語も通るインクリメンタルサーチでアプリを一発で探せる
Windows7はせっかくMacのSpotlightに匹敵する高速検索を実装したにもかかわらず
Windowsユーザにあまり利用してもらってないようなのでこの新しいインターフェイスが
どう受け入れられていくかはちょっと楽しみ

多分８的にはこういうのが重要と思われるこういうアイコンのアプリ「SkyDrive」
機能は不明だが何かを連想させるアイコンだ

かつてはスタートボタンの中にあったシャットダウンメニューはここに移動した
右の「設定」メニューの中の「電源」メニューをタップすると
「シャットダウン」「再起動」のメニューが出てくる
すべてタップで操作するとなると考えられた配置だと思うが
コンサバなWindowsユーザからはブーイングが出そうな変更だ

簡易設定の中身も面白い
これはスリープ時のスクリーン表示等の変更をするパーソナル設定

この時にロックのかかったスクリーンに時計や
新着メール等何を表示するかをここで選択できる

アカウント設定はここの「ユーザ」項目になった

今までのWindowsになかったものとしてはこのプッシュ機能なんかがある
どのアプリで利用するかを細かく設定できるようになった「通知」設定

「一般」は言語設定、NTP設定等の一般の設定

位置情報、シンボル等のプライバシー設定はシンプルめ

「デバイス」ではドライバ等のリストが表示される
それを入手する時に従量制料金の場合の敷居も設定できる
明らかに家庭のPCだけでなくモバイルタブレットのようなものを意識した作り

デバイス間、PCも含めて各種の設定変更等の同期機能もあるのが面白い

ホームグループはドキュメント、音楽、写真、動画等の
メディアをネットワーク内で共有できる
iTunesAirPlayやAppleTVの様な機能も持たせてくるかもしれない
今後の展開が楽しみな機能

メンバーシップのところに表示される一度きり生成の
パスワードを相手に入力すればその相手に公開できる
下の「参加の終了」を押すとすべての共有が停止する

ホームグループ「作成」ボタンをクリックすると
また新しいパスワードを生成して共有を開始する
前回の共有状況を再現はしないので毎回新規設定することになる

WindowsUpdateは７ではアプリのリストに埋もれてしまったが
8ではやはりこの簡単メニューに浮上してきた
Windowsはアップデートが簡単にできないとやっぱりだめなんだなぁ

プログラム更新を確認すると早速４つの重要な更新プログラム
これはWindowsの習い性みたいなものだからこれが奥まったところに
あったんじゃやはり不便だというユーザの声が強かったんだろうと思う

今までのWindowsと全然違うじゃないかすごく使いにくそう…
と思ったWindowsユーザの皆さん、ご安心ください
実際はヘビーユーザが使うシステム管理などのコアなメニューは
ほぼWindowsXPと同じようなレイアウトで残っている
タスクバーのフォルダアイコンをクリックすると開いたウインドウ左に
「コンピュータ」アイコンがあるのでこれを右クリックすると
「マイコンピュータ右クリック」と同じことになる

ここから呼び出した「管理」メニューはWindowsXP辺りとほぼ変わらない
イベントビュアーがあってディスク管理があってサービスのコントロールがあるし
インストールすればIISなどのメニューもここに並ぶはずだ

右クリックでネットワークの別のコンピュータの管理もできたり
個の管理メニューの使い勝手は従来のWindowsと同じなのだが
駆動原理が違うらしくいちいち「スナップイン」というのを読み込む
そして時々このように読み込みに失敗するとメニューを表示できない
まだ若干安定しないところもあるようだ

例えばディスク管理のメニュー画面
ここらのインターフェイスはWindowsユーザにはおなじみの絵面だと思う
使い方で迷うこともないはずだ

もう一つWindowsで一番大事なのはセキュリティの設定のはずでかつては穴開きのチーズ
とまでいわれたのに簡易設定に一つもセキュリティに関するメニューがないのは不安になる
その設定はこのネットワークのアイコン右クリックで出てくる
プロパティの画面もここから呼び出せるしネットワークメニューの
入り口にファイアウォールの設定もちゃんとある

と、ここまではWindowsの旧来と使い勝手は
変わらないというところばかり探してきたが
やはり一番大事なのはこういう入り口部分のインターフェイスが
わくわくさせるような作りになっているかだと思う
例えばMetroのブロックをタップすると起動するInternetExplorerは大幅にイメージを刷新した

このようにURLウインドウ、メニューは画面下、「進む」「戻る」ボタンは画面左右で
やはり両手でもって親指でタップするような使い方を意識しているようだ

表示も従来のTridentエンジンとはちょっとイメージが
変わってWeb kitのイメージに近づいた気がする

同じくMetroからピクチャライブラリを開いたところ
今までのマイドキュメントのピクチャーフォルダのようなものではなく
まさにクラウド上の写真も一元管理するという流れになっているらしい

ビデオの管理にはMicrosoftの登録アカウントが必要らしい
登録に成功しないので使い勝手は不明だがうまくいったら面白いかもしれない
Orbの様なアプリを使って自宅にメディアサーバをたてるのが
これまでのビデオサーバーのマニアックな使い方だったがこういうクラウドで
一気に敷居が低くなって誰でもオンラインでビデオを管理するようになるかもしれない

さらにこんな別の操作法がある
Metroのどこかで２フィンガータップ、するとこんなメニューが
右下に出てくるのでそこをタップすると…

すべてのアプリの一覧画面に出る
さらに画面右下の「-」マークをタップすると…

速めくりの検索画面らしきものが出てくる
うまく動いているのかどうか分からないが面白いインターフェイスだと思う

昔からの私の読者なら私がMicrosoftの仕事をこんなに褒めるなんてと驚いているかもしれない。
でも、このOSは本当に好意的な感想を書きたくなるようなものを持っていると思う。

何よりもこのOSはまだ発売数ヶ月前のリリースプレビュー版であるにも関わらず、ちゃんと動いている。
ここが当初の発売日を迎えても海のものとも山のものとも知れなかったLongHorn（WindowsVIsta）とは全然違う。

LongHornはおそらく、いろいろある社内的政治の関係でああいう姿になってしまったのだろうし、そのためにWindowsMeをしのぐ未曾有の失敗作になってしまった。

それに比べればこのWindows8はこけおどし的新味を狙わず、意外に枯れた技術で作られているのかもしれない。

このWindowsは、それなりに隅々よく考えられた跡があって、繰り返しになるけど１０年前のタブレットPCの発売の時にこれくらい真剣に考えてくれたら、PCの世界はもっと違った面白いものになっていたのにと思うくらい、期待を持たされる。

こうしてVMWare FusionのOSリストはPearOS、Ubuntuなどの各種Linux、
WindowsXP、7、8、かつての後継MacOSの有力候補だったBeOSの
オープンソースクローンのHAIKUなど各種OSが並んでいる
やっぱり私ってOSマニアなのかもしれない…

IISのFTP転送タイムアウトの設定を変更する

ちょっと別のテーマでリサーチしていたんだけど、そっちがうまくいってないので、 サブテーマのIIS設定変更について個人的メモ。

IIS（インターネット インフォメーション サービス）はWindowsのネットコミュニケーションサービスのおまとめパック。
FTPやHTTPなどのWebサービスに使われるプロトコルのサービスを提供するアプリ。
UNIX等他のプラットフォームでいうところのHTTPdとかFTPdとかをひとまとめにしたようなMicrosoft独自のアプリといえば判りやすいか。

Windows7でこのサーバを構築するテストをしていたのだがなぜか認証に成功しないので、とりあえず当初の目的だったFTPタイムアウトの設定変更の方法だけ書いておく。

Windows7の手順はXPとそんなに変わらないが
場所の名称などが変わっているのでちょっとまごつく
「コンピュータ」右クリックかコンパネから「コンピュータの管理」に入る
左の階層メニューから「インターネット インフォメーション サービス」を開く
その中のサイトにHTTPとFTPのサイトがあると思うが
FTPを選択して右ペインの「詳細設定」をクリックする

出てきた詳細設定ウインドウの「接続」メニューの「＋」をクリックして
詳細メニューを開く

コントロールチャンネルのタイムアウトの設定時間を変更する
単位は秒でMicrosoftのデフォルトはここは１２０秒になっている
１２０秒でも問題はないがビデオファイルなど大きめのファイルを
転送する時にコントロールチャンネルタイムアウト１２０秒はやや心もとない
シスコ推奨の９００秒に変更

FTPを使う意味とコントロールチャンネルタイムアウトについて

FTPについてはここでも何度か紹介しているが、FTPというのはインターネットで使われるプロトコルの中では最も古い原始的なプロトコルなんだそうだ。
そのためにメリットもデメリットもある。
FTPは正直失敗も多い。
セキュリティ的にも弱点があるので、むき出しでWANの拠点間の転送に使うのは問題がある。

それでもFTPを使うメリットはその速さ、簡単さということになるかな。
特にPASVコマンドを使う一般的なPASVモードのFTPは転送チャンネルとコントロールチャンネルを別に持ち、転送チャンネルも任意のポートを使ってコントロールのやり取りと関係無しにどんどん流し込むし、名前の通りクライアント側で全部コントロールしてサーバはパッシブな仕組みなのでいろいろ便利さがある。

今では高速のネットワークもあるので、ネット越しにCIFSでも転送は可能なのに、それでもFTPを使うメリットはネットワークドライブのマウントが切れた場合の復元の仕組みとか考えなくていいという簡単さだろうと思う。

手動転送が前提ならローカルはCIFSが簡単だし、WAN経由ならWebDAVとかVPN越しのCIFSが簡単だと思う。
それでもFTPを使うメリットは、自動機能で利用する時に大掛かりな仕掛けが要らないということかな。

ところでFTP失敗が多いと書いたが、失敗の原因はいろいろあってFTPのプロセスが結構気まぐれなためにタイムアウトになりやすいということもある。
なのにMicrosoftのデフォルトの設定は120秒と短め。

おそらくワードやエクセルなどのファイルを転送することが前提なのだと思うが、今は扱うファイルが等比級数的にでかくなってきている。
特に自動機能でどんどん流し込みたいものは何かと考えると、ワードやエクセルではないと思う。

ルータ大手メーカーのシスコのマニュアルを読んでいたらFTPサーバーのコントロールチャンネルのタイムアウトは９００秒くらいの設定が適切と書いてあった。
私もそれくらいだと思う。
今回はWindows7のIIS設置の手順を書くつもりだったが、検証が終わらなかったのでタイムアウト変更の方法だけメモした。

Windows7のIISでFTPサーバを構築する手順メモ〜なんだけどうまくいっとらんのだわ

先日も模索したのだが、結局うまくいかないので今の時点までのやったことをメモとしてまとめる。

狙いはMacのVMWare Fusion上で稼働するWindows7 ProfessionalクライアントOSの上で動くFTPサーバにファイルのやり取りを可能にすることで、おそらくセキュリティの観点からも、いざという時の復旧の容易さからもネイティブのWindowsサーバーよりも有利だろうということでこういう組み合わせを実施した。

うまくいかなかったのでいろいろ調べて手順を実行したのだが、その過程で効果があったものもあった。
しかし結局Macから、このサーバに接続することに成功していない。
正確に言うと接続はしているが認証に成功していない感じだ。
ゲストWindowsやホストのMac上からのヘアピンNATだけでなく、ネットワーク内の他のMacからの接続にも成功していない。
ただしローカルホスト内でのFTPサービス公開には成功している。
もちろんpingも飛んでいるし、ルータのポートも開けたし…
接続に失敗した時と認証に失敗した時のMacの振る舞いが違うので、今回は認証に失敗している感じだし、わずかな見落としだと思うのだが…

とりあえず自分用のメモとして手順を書いておく。
それとこれを読んだエライ人が「ここが間違っているよ」と指摘してくれることを期待して公開することにした。
それにしてもFTPは、どうやら私には鬼門筋のような気がするなぁ…

コントロールパネルの「プログラムと機能」に入ると左ペインに
「Windowsの機能の有効化または無効化」というメニューがあるのイでここに入る

ここで各種のオプショナルなWindowsの機能を追加削除できる
IISもここのオプションだ
ちなみにこの下に「IISのホスト可能なWebコア」
というメニューもあってSQLなどのWeb公開に使える
Windowsサーバに関しては初心者なのだがいろいろ遊べる機能はあるようだ

その階層メニューに入っていって「 FTPサービス」
「FTP拡張機能」「IIS管理コンソール」にチェックを入れる

XPの時にはここでインストールディスクの挿入を求められるが
7はオプションは最初からインストールされているらしい
そのまま「インストール」が開始される

再起動後コンピュータを右クリックで「管理」またはコンパネの
「管理ツール」に入って「コンピュータの管理」に入る
階層メニューから「インターネット インフォメーション サービス」を選択
ここにFTPのWebサービスが見えたらインストールには成功している

試しにここでInternet Explorerを起動してURLウインドウに
「http://localhost/」と打って移動、このスプラッシュが見えたらIISサービスは機能している

ここでFTPサイトを追加
IISの親サイト上で右クリックをして「FTPサイトの追加」とクリック

ここでサイト名その場所のパスを入力

バインドは他のWebサービスと合わせて使う時にいろいろ便利な機能らしいが
とりあえず今はテストなので未割当でよい
同じくテストなのでSSLは無しで簡潔な設定で始める
「FTPサイトを自動的に開始する」にチェックを入れる

セキュリティ的には問題はあるがとりあえず接続に成功してから防御はだんだん厳しくする
という考え方によりとりあえずEVERYONEに読み書きを許可する設定にする

とりあえずの設定は詳細設定で確認できる
先日取り上げたタイムアウトもここで変更可能

ファイアウォールのポート設定をするために親サイトのメニューから
「FTPファイアウォールのサポート」を開く

ここでPASV（データコネクションチャンネル）とコントロールチャンネルのポートを設定する
PASVは任意だがルータの設定しやすさを考えて10ポート程度に絞り込む
以前に使っていたポート42000~42009を使うことにした
このUIは判りにくい表現だがローカルのファイアウォールの外のIPアドレスということらしい
この書き方だと勘違いしそうだがルータのIPではないようだ

以上の設定に従いOSのファイアウォールの設定も変更する
コントロールパネルの「Windowsファイアウォール」
に入り左ペインの「詳細設定」に入る
FTPのメニューが３つほど見えているはずだ

それぞれ「接続を許可する」にして「有効」にチェックを入れる
適用でステータスが変わる

こうして「有効」が「はい」、「操作」が「許可」になっていることをリストから確認する

送信と受信側にルールがあるのでそれぞれ同じように設定する

こうしてFTPサービスは「開始済み」になっているので開始したはずだがローカルで確認する

アクセサリから起動あるいはcmdで検索してコマンドプロンプトを起動する
ここに「ftp localhost」とタイプしてEnterで「接続しました」の表示を確認
USERと打ってEnter、アカウント名を打ってEnterでパスワードを求められる
メッセージコード230が出たらログインに成功

ここから先の設定はこのWindows環境のIPアドレスが
必要だがテストのためまだ固定IPを振っていない
DHCPで振られたIPアドレスを調べるために
コマンドプロンプトでipconfigと打ってEnterでIPアドレスを調べる

ローカルネットワーク内の転送やり取りを目指しているので
ルータの設定は必要なのかどうか判らないが一応ポートを開けておく
FTPのコントロールチャンネルはデフォルトの21でよい

PASVは先ほど限定した42000~42009を設定した
これはカスタムになるので適当な名前を付けて保存

MacのFinderからFTP接続するにはコマンド＋Kを叩いて
アドレス欄にftp://(IPアドレス）を入力して接続

ここでユーザ名とパスワードを入れてフォルダがマウントされたら
接続成功なのだがいずれのアカウント名でも接続ができない
ここはTransmit等いくつかのアプリを試してみたが同じだった

実はファイアウォールの設定を変更したら「管理ツール」の「サービス」
に入って「Microsoft FTPSVC」を再起動しないといけない
手順はサービスをクリックしてプロパティを開き一度サービスを停止して開始すれば良い
これで「ホストが応答していない」から「ログインできませんでした」にメッセージが変わる
相変わらず失敗しているが接続できているが認証に失敗している状態に変わったらしい

以下ネットにあった手順でやってみたこと
検索にmmcと打って「Microsoftマネージングコンソール」を実行

そしてファイルメニューの「スナップインの追加と削除」で…

ローカルユーザーとグループを選択して追加ボタンで右ウインドウに…

対象コンピューターはデフォルトのローカルコンピューターで良い

追加されたらOKでコンソールに反映する

ここにAdministrator、Guest、設定したアカウントなどが見えていることを確認

IISマネージャーに戻ってFTPサイトを選択して右ペインの
「サイト編集」の中の「詳細設定」に入ってサイト編集を開く
ここで「接続」ボタンでパスの資格を弄る

「特定ユーザー」のラジオボタンを入れてユーザ資格を入力
といろいろやってみたのだが結局認証失敗の問題は解消できなかった

ここらで大体息が絶えた…
もう少しのところのような気はするのだが…

ひょっとしてVMWare FusionがNATの設定になっているからダメなんでブリッジ接続じゃないとダメなのかと思ったりもするが、ブリッジでないと使えないんじゃサーバ用途としてはどうなんだろう？

それにしてもWindowsのこのネットワークサービスの設定のインターフェイスって、どうしてこんなにバラバラなんだろうか？
長年あちこち建て増し建て増しでつぎはぎしてきたから、きっとこんな風にわけ分からないUIになっちゃったんだろうなぁ…メトロも良いけどこういう所のUIを整理するのが優先課題じゃなかったのかなぁ？

WindowsXP/7でのチェックディスクの手順覚え書き

ちょっと必要があって、Windowsのチェックディスクを遠隔でも実施できる手順でやる方法をメモしておく。

Macの場合、通常はディスクユーティリティでの起動ボリュームのチェックとか、シングルユーザモードや別ボリュームから実施するfsckコマンドなどを使う。 その解説は以前ここでもした。

こちらでは
mount
コマンドで起動ボリュームの名前を調べて、
diskutil repairDisk
コマンドでボリュームを修復する手順を紹介した。
Mac使うならこれだけはやっておけというメンテナンスを省力化してやってしまう〜追記あり〜

またこちらでは、内蔵ディスクから起動できないという緊急事態の場合、外付けHDDから起動できたのなら内蔵ディスクの名前を調べて、ファイルシステムチェックをする
mount
sudo fsck_hfs -f -n /dev/ディスクの名前
sudo fsck_hfs -f /dev/ディスクの名前
というエマージェンシー対応のコマンドも紹介した。
画面がまっ黒なまま起動できなくなった〜ボリュームのファイルシステムをチェックするfsckコマンド

それと同じことをWindowsでやるとしたらWindows2000以降はチェックディスクということになる。
システムが不正終了したら、起動時にチェックがズラズラッと出るアレだ。

それを任意に実行することでチェックディスクを実施する。
目的はハード異常などに起因するファイルシステムエラーの検出だ。
以下XPと7の手順をキャプチャーで。

まずはWindowsXPの手順から
マイコンピュータを開いてドライブリストのCドライブの上で右クリック
プロパティを開く

プロパティのなかから「ツール」タブに入って「チェックする」のボタンをクリック

「チェックローカルディスク」タグが開いたら図のふたつにチェックを入れる
そして開始ボタンをクリック

起動ボリュームはシステム起動中はスキャンできないので
「フィルターの一部に排他アクセスができない」という意味の警告が出る
「はい」をクリックすると次回起動時にチェックするスケジュールが記録される

スタートボタンから「再起動」を選択
起動時にこのようにチェックが始まる
リモートを取っている場合はこの画面は見えないが進んでいるものと信じて待つしかない
先ほどの「チェックローカルディスク」タグでふたつチェックを入れると結構な時間待たされる
簡単に済ませたい場合は上のチェックだけ入れても良い

チェックが完了したら結果が表示される
しばらくして自動的に再起動して通常のGUIから起動する

起動したらデスクトップかスタートボタンの中のマイコンピュータを右クリック
そこの「管理」を開く

「コンピュータの管理」を開いて「イベントビューア」の「アプリケーション」を開く
ここにスキャンした時間帯に「Winlogon」というログが出ている筈なのでそれを開く

ここで遠隔からも結果を見ることができるがこのビューアは
あまり見やすいとはいえないのでテキストで取得する
図のテキストアイコンのボタンでログをコピーできる

「メモ帳」あたりを開いてそこにペーストする
これで詳細にログを見ることができる

このログのをチェックする時に注目するのはこの不良セクター
ゼロになっていない場合は何らかの問題が起こっている
修復しても消えない場合、ディスクが何らかのハード故障を抱えている可能性が有る
今は起動できてもいずれは問題が起きる筈だからこれは故障予兆と考えていい

Windows7での手順もほぼ同じだがGUIの表示が微妙に違う
７ではコンピューターという名称になった場所から
Cドライブを右クリック、プロパティを開く

ここの「ツール」に入って「チェックする」ボタンをクリック

「チェックローカルディスク」の表示は同じ
完全にやる時にはふたつ、急ぎの時は上だけ
チェックを入れて「開始」ボタンをクリック

ここでもミューチャルの警告が出るが7はこんなシンプルな表示
「ディスク検査のスケジュール」ボタンをクリックすると
次回起動時にチェックディスクが走る

７のチェックディスク実行時の画面はこんな無骨なCUIスタイルに変わった
余計なリソースは省くということか

チェックディスク完了後再起動したらスタートボタンの中の「コンピュータ」を右クリック
今度は「管理」に入る

この「管理」の中のイベントビューアの中にさらにWIndowsログという項目
が増えてその中に「システム」「アプリケーション」が入るなど一階層増えた
この「アプリケーション」の中で「Wininit」というログを探す

7ではこのWininitがチェックディスクのログになる
相変わらず使いにくいビューアなので「コピー」ボタンをクリック

これを「メモ帳」などにコピペしてログをチェックする
NTFSの場合は「fond no ploblem」というログとこの不良セクターの数字を見る
なおハードメーカーのサポートに「チェックディスクのログを送ってください」
と言われたら必要なのはこのテキストなのでこれを保存して送れば良い

まだまだ他にもあったWindows使用目的不明キー問題

以前Windowsかなキー問題はやはり深刻かという記事を書いた。 毎年春になると
「何もしていないのにパスコンのキーボードが壊れた」
という苦情が、総務、IT担当部署、ネットワーク管理者、PCに詳しいだけのボランティアのところに殺到するという話。

その多くはかなキーロックだったりキャップスロックが原因だったりして、Windowsを使う上で非常に初歩的な話なのだが、初歩的と侮るなかれネットにはこれに類する質問や解説のページがゴマンと掲載されている。
にもかかわらず毎年こういう問い合わせが殺到するということは、これはこれで深刻な問題なのかもしれない。

で最近こういうサイトを見つけた。
トラブルが発生しやすいキー

Lotus1.2.3の解説ページなのだけど、このキーボードの解説は参考になる。
というか私もいくつか引っかかっている。

１）NumLock
以前どこかにナンバーロックと書いてしまった記憶があるが、正しくはヌーメリカルロックだ。
テンキーを数字キーとして扱うかどうかの切り替えロックで、外せばテンキーがカーソルキー、ホームキーになる。
最近はカーソルキーがないキーボードなんて見ないし、モバイルでもまずあるので、このキーは意味があるのかどうかは疑問なのだが、必要ないと書くと必ずどこかの専門分野方面から
「いや、これは〇〇するのに必要なのだ」
という声が聞こえてくると思う。
今の109キーボードはそうした妥協の産物なのだと思う。

２）無変換キー
３）Shift＋カタカナ／ひらがな
４）半角／全角
５）Cntrl＋変換

ここらはトラブルというよりむしろ使い方を知っておくと便利なキーだと思う。

６）Ins
元記事にはないがインサートキーの扱いがアプリによってバラバラなために、突然上書きモードになって前に打った文章が消えたりで舌打ちすることが時々有る。
モバイルの場合はスクショを取るプリントスクリーンと兼用になっているキー配列が多いので、ますますトラブルの原因になる。

ScrollLock
個人的にはPageUp、PageDownをよく使うが、このScrollLockが知らない間に入っていて、これが利かなくなったりする。
スクロールなんかスクロールホイールでやってれば関係ないのだが、できるだけ操作はキーボードでやりたい派の私にはこのキーは無用という気がする。
これもExcelなど一部のソフトで使用するキーらしいのだが、いらな〜い。
取ってしまいたいくらいだ。

アプリケーションキー
このキーを一発叩けば右クリックをしなくてもコンテクストメニューを開くことができる。

今さらワンボタンのマウスなんか、探す方が難しいしマウスの右クリックボタンが壊れて利かなくなったという緊急事態の時には役に立つかもしれないが、そういうことって一生のうち何回位あるんだろうか？
それ以外に使い道があるのだろうか。

個人的には前にも書いた
CapsLock
Ait+かなキー
とこの
NumLock
ScrollLock
Ins
それぞれのキーとキーロックはぜひとも廃止してもらいたい。
こういう配列になったいきさつはいろいろあるんだろうけど、Windowsユーザの９９．９％はこの辺りのキーを使いこなしていないし。
もっとすっきりさせてほしい。
余計な機能は廃止してほしい。
にわかWindowsユーザのわがまま書いてみました。

Windowsの標準的な日本語キーボードの配列
いろんなキーがたくさんついていて機能も一杯ついていそうだ
でも使ったことないキーってどれくらいあるだろうか？
結構多いと思うしミスタッチして初めて機能を知るキーも
そしてその多くは要らないし邪魔

Macのフルサイズキーボードも最近はあまり見なくなったけど業務用機に時々ついている
外観やキーの数はWindowsとそんなに変わらないが多目的キーが多く
Windowsのような使途不明の専用キーというのは逆に少ない

以前取り上げたAlt＋かなキー、CapsLock以外でいえばこのNumLockキーは本当に邪魔
ミスタッチするたびに数字キーの中に置かなくてもよかったんじゃないかと思う
これが外れているのに数字を打つとカーソルがあさっての方の飛んでしまうので本当に鬱陶しい
Insキーも非常によく使うBackSpaceキーやDeleteキー、
Homeキーに囲まれているので非常にミスタッチが多い
かな／ローマ字入力にしろインサート／上書きモードにしろユーザの好みだから
IMEの設定の中に入れてしまえばよかったのになぜ切り替える必要があるんだろうか？
もうひとつ落とし穴なのがScrollLockキー
PageUp/DownやHome、Endキーをよく使うのでプリントスクリーンを
取る時にミスタッチして動かなくなるのが鬱陶しい
私物ならここらのキーは全部引っこ抜きたいところだ

Macの標準キーボードにはNumLock、ScrollLock、ProntScreen、Appキーはない
それらはFキーに割り当てられていたりキーそのものがなかったりする

WindowsとMacのショートカットキーのアクセシビリティ〜ついでに先日のWindows使用目的不明キーの意味も分かった…

Windowsのショートカットキーについて調べていたらいろいろ面白いことが分かったのでメモ。

余談だがショートカットキーはMacの用語で、DOS/Windowsではホットキーと言っていたというのが私の記憶なのだが、最近はWindowsユーザも普通にショートカットキーという言葉を使う。
ショートカットはMacでいうところのエイリアスのことだというのも、だんだん厳密ではなくなってきている気がするので、ここではもうMac用語のショートカットキーで統一する。

ことの始まりは先日のこちらの記事。
まだまだ他にもあったWindows使用目的不明キー問題
それプラス最近いくつか知りたいことを探していて見つけたこちらの記事も参照した。
キーボードショートカットキーの一覧 | マイクロソフト アクセシビリティ

Windowsにはすばらしい数のショートカットキーが用意されていて、これが中には知っているとなかなか便利なものがある。
基礎的なところでは、Explorerを呼び出すWindowsキー+Eキーとか、デスクトップを表示するWindowsキー+Dキーとか。

そういうもののまとめが上記のMicrosoftのサポートページで、ここでは主にアクセシビリティ系のショートカットキーについて解説している。
アクセシビリティというのはこちらの記事でも解説したが、主に視覚障害、聴覚障害、運動機能障害などを持つ障害者のためのコンピュータの補助操作の機能なのだが、このアクセシビリティ機能を知っておくと健常者でも大変便利だという話。
暗い場所や直射日光が当たる場所でも目が疲れないようにするスクリーンのカラー反転がなにげに便利〜MacとiPhoneの設定法

調べていくと先日「何のためにあるのか分からないWindowsの邪魔なキーがある」と書いたが、これがなぜ廃止されないで今でもあるのか分かった気がした。
また邪魔なキーロック機能も解除する方法がWindowsには用意されていうことに、感心した。
（ほとんど一般には知られていないと思うが…）

Windowsキーボードの右上の機能キーグループにある「Pause/Break」ボタンだが
いったい何のためにあるのか存在意義が分からないと先日書いた
しかしWindowsキーとPauseキーを一緒に叩くとコントロールパネルを
経由しないでいきなりシステムのウインドウに入れる
ポーズキーとして役割はもうないが新しい機能を割り当てられてキー自体は有効ではある
頻繁にシステム設定をいじる人には便利なショートカットキーなので一概に不要ともいえない
「インターネットボタン」とか「メールボタン」とかハードベンダーが用意した新しいキーは
ことごとく失敗しているので結局古いものをそのまま活かす方式が残っている印象だ

以下は上記の Microsoftのキーボードショートカットキーの一覧のページにあったWindowsのキーボードショートカットと、同じことをMacでやる場合のショートカットキーの組み合わせを表にしてみた。

概ねの機能はMacでも用意されているが空欄になっているところは、Macに対応するショートカットキーがないケースとか、そもそもMacに同じ操作の概念が存在しないケースとかがある。

例えばウインドウを閉じないで透明化してデスクトップをプレビューするのはWindows7以降のAeroインターフェイスの独自機能（Vistaにもあったかな？）で、同じ概念がMacにはないためこれを実行するWindows + Spaceキーに当たるものはMacには存在しない。
ちなみにMacでコマンドキー + Spaceキーを叩くとIMの切り替えか、Spotlightの表示（設定による）になってデスクトップを表示しない。

厳密にいうとショートカットキーではないが、同じ機能を手順で実現できる場合はそれもできるだけ入れ込んだ。
以下ご参考までに。

先日Macでコマンド＋option＋control＋８キーを叩くと
コントラストを逆転できるという話を書いた
Windowsにも似たような機能が用意されていて
左 Alt + 左 Shift + Print Screenを叩くとこんなデスクトップが…

この通り…すぐに明度が逆転する
ただしヒューは回らないのでアイコンなどのカラーは変わらない
この方がアイコンは探しやすいという点はWindowsに一日の長がある
Macでこれをやるなら以前紹介したNocturne（PowerPC版のみ・配布終了）を使うしかない

UIとExplorerなどのOS付属のアプリはすぐに反映するのだが
前のキャプチャではSafariの色が元のまま
Safari、Firefox等の後付けのアプリはリフレッシュ後ハイコントラストが反映する

システムのパネルや簡易操作センターはWindows+Pauseや
Windows+Uキーなどで直接呼び出せる
Macのシステム環境設定もそれぞれのペインがショートカットキーで
呼び出せたらもっと軽快になって良いかもしれないとちょっとうらやまし

私にとってお馴染みなのはWindowsキー＋EキーでExplorerを呼び出すショートカット
スタートボタンから開くより手っ取り早いのでいつもここから始める

これはWindows独自のUIなのでMacには対応するショートカットキーはない
ウインドウのオペレーションのメニューを開くAlt + Space キーというのがある
通常はウインドウ右上に「最大化」「最小化」「閉じる」ボタンしか見えていないが
このメニューではこの３つ以外にウインドウのリサイズ、移動、元に戻すなどの操作が
マウスでもキーボードだけでもできる

例えば上下カーソルで「移動」を選択、後は上下左右カーソルキーで自在に移動できる
決定はEnterキー

Windowsの場合このようにデスクトップが散らかっていても…

Windowsキー＋Dキーを叩けば一瞬でこの通り
常に最前面に表示される設定のアプリもこの操作で隠すことができるので
デスクトップに用があるときには最強のキーコマンドだと思う

Macで同じことやろうと思ったら「Exposé」があるのだが
最近のOS Xではデフォルトでオフになっているのかな
これをオンにするにはシステム環境設定の「キーボード」の
「キーボードショートカット」に入ってMission Controlで
「デスクトップを表示」にチェックを入れる
ここでショートカットキーを変更することもできるがデフォはShift+F7

この設定をするとMission Controlの設定にもこのキーが見える

するとこの通り散らかったMacのデスクトップも…

キー一発でこの通り

WindowsXP以前ではスタートメニューから「ファイル名を指定して実行」
にすぐ入れたが7ではこれが奥まったところに移動してしまった
そこでWindowsキー+Rキーというショートカットキーは前から
あったんだろうけどこのキーが俄然重要になってきた
コマンドプロンプトとかを呼び出す時にこれは必要だからだ

Windows+LキーでWindowsはすぐにログイン画面に入ってスクリーンロックできる
Macでもファーストユーザスイッチの「ログインウインドウ」で
メニューバーから瞬時にロックできるがショートカットキーが用意されていない
そこでセキュリティでスクリーンセーバ解除にパスワードを要求する設定にし
ホットコーナー設定ですぐにスクリーンセーバに入れるようにすれば近い操作感は得られる

Windows独特のインターフェイスとして通知領域のプログラムを
Windowsキー＋数字キーだけで起動・切り替えができるというものがある
これは通知領域という概念がMacにないのでMacに対応するショートカットキーもない
数字で選択されたボタンはベゼル状にへこむのでEnterキーで起動

Macで知っておくと便利な小技をひとつ
システム環境設定などでショートカットキーを見る時
記号で書かれているので何のことか分からないことがある
その時はマウスオーバーしてOptionキーを長押しすると
そのショートカットキーの説明が出てくる
記号を覚えてなくてもそれが何のキーかが分かる

Windowsあるある〜「システムが見当たりません…という警告で冷や汗をかいた時のチェッックポイント

この物語は実際に起きた…実話に基づく物語である。

（登場人物並びに組織名・団体名は一部変更してあります。実在の人物・団体とはほとんど関係ありません）

とある連休中の休日出勤の日。

会社に来てPCを起動。
スタンバイしたところでいつものアップデートがかかってきていることに気がついた。
そこでアップデートをかけながら、前からやらなくちゃと思っていたVB、C#、.NETなどの新しいバージョンインストールを一気に片付けてしまえと思って、USBメモリにインストーラを入れて、ひとしきりインストール作業を完了。

全部問題無くインストールできたようなので、そのまま再起動をかけた。

いつも通りアップデートを適用していますという終了画面とともに、画面が落ちで、続いてWindows7のもや〜っとしたWindowsロゴが…Windowsロゴが…ロゴが…あれ〜！？

Windowsを再起動するとこんな画面になって起動しない
メッセージの意味は「システムがありません」

一瞬冷や汗が流れる…

アップデートとインストールと一緒くたにやったのがまずかったか…システム壊れたか…こんな誰もいない休日に、システムリカバリやらなくちゃいけないのか…

しかしやったのは通常のアップデートで、コンフリクトが起きないように.Netのインストールとか終わってからひとつずつやったから問題無い筈…
ということはハードが逝ったか…

こんな連休中のど真ん中にHPのサポートなんか絶対休んでるだろうし…
ということは連休明けまで仕事にならないのか…

と、想像はどんどん悪い方に駆け巡る…
でもこういう時の大原則…
「エラーメッセージはよく読め」
を思い出した。

「USBデバイスから起動しようとしているが
システムが見つかりません」

あっ

先ほどのインストーラを入れたUSBメモリを挿したまま再起動していたことに気がついた。
USBを抜いて強制再起動したら、正常に起動できましたとさ。
ちゃんちゃん。

BIOSでUSBデバイスを内蔵ディスクに優先するような設定にたまたまなっていたんだろうね。
だからUSBデバイスを見つけたけどシステムなしで止まっちゃったんだろう。

でもこういう時Macだったら、起動ディスクでUSBのシステムを選択して、システムなしのUSBに差し替えて再起動しても普通に内蔵ディスクから起動するのに、どうしてMacとWindowsのふるまいは違うんだろう？

MacとWindowsの違いというよりEFIの違い？
でもEFIは共通だからそこらのふるまいは同じ筈。
やっぱりシステムのBootloader（今でもそういう名称なのかどうかはよく知らん）あたりのふるまいの違いなのかな？
考え出したら謎なのだが、何事もなく起動したからいいや…

ということで教訓
「システムなしの警告が出た時はUSBメモリが刺さってないかチェック」

Windows7の「ファイル名を指定して実行」の履歴が残らなくなってしまった〜履歴表示、あるいは消す方法と「ファイル名指定して…」の便利なTips（追記あり）

Windows7の「ファイル名を指定して実行」は履歴が見えなくなってしまった。
これがとても不便なので対処法を。
それと「ファイル名を指定して実行」にまつわるTipsいくつか。

さて、世の中はWindows7、8更新祭りである。

どういうことかというと、もうつとに各所で話題になっているが、来年・2014年の４月にWindowsXPのサポートが正式に打ち切られる。

サポートが打ち切られるということは４月９日に突然動かなくなるわけではない。
だから「Windows7にバージョンアップしないオレ様情強…」とか勘違いするする人も出てくるかもしれない。
あるいはお金がない会社でXPを使い続けるところも出てくると思う。
現に未だにWindows2000をメインの勘定系も含めたシステム用に使っている企業を知っている。
しかも結構大手だったりする。

しかし、単にバギーであるというのとサポート打ち切り・サービスエンド品というのでは全く事情が違うのだ。
来年の４月１０日以降はWindowsXPに重大なセキュリティホールが見つかっても、マイクロソフト社は一切対応する気がない。
それで重大な顧客情報漏洩とかの事故が起こっても
「その警告は既に周知させています。Windows7以上に更新してください」
と答える以外に何もする気はないと言っているのだ。

いよいよWindowsXPも腐ったミルクの仲間入りだ。
それで各所では、特に職場ではリース品のPCのWindows7/8更新が進んでいる。
Vistaに更新するところはさすがにないようだ(w
ビジネスユーザの場合Windows8はまだ様子見という空気が強く、Windows7に更新する企業が多い。

すると今までVista以上の新しいOSにほぼ無関心だったユーザがWindows7に乗り換えて、阿鼻叫喚とはいかないまでもあちこちここが変わった、ここが使いにくい、XPのようにもとに戻すにはどうしたらいいかなんていう管理者へのクレームが沸き起こっている。

「ファイル名を指定して実行」なんてのもそのひとつで、その履歴はXPまでは見えるのがデフォルトで、プライバシーのために見えなくするTipsなんかが紹介されていたが、7（正確にはVista以降）はこの履歴が見えないのがデフォルトに変わった。
それで今度は履歴を見せるにはどうしたらいいかというTipsが成立する。

詳細キャプチャーで。
それとこの「ファイル名を指定して実行」自体スタートメニューに見えなくなったのが７ではデフォルトになった。
以前ここで紹介したWindowsキー＋Rキーで一発で呼び出せるので、これはそれほど不便でもないがやはりスタートボタンから呼び出す操作に馴れているユーザも多いから、この設定変更の方法も紹介する。

さらに「ファイル名を指定して実行」の便利な使い方についても。

以前ここでも紹介したコマンドプロンプトとか呼び出すのに超便利な「ファイル名を指定して実行」
しかしWindows7ではその検索履歴が残らなくなった
いちいち対応しないと行けないのが面倒になった

そこで履歴が残る設定はタスクバーまたはスタートメニューの何もないところで右クリック
そこのプロパティを開く

開いたタスクバーとスタートメニューのプロパティのスタートメニュータブに入る
ここのプライバシーの項目がふたつチェックが外れている筈だからこれを入れる

すると次の操作から「ファイル名を指定して実行」での検索履歴が残って表示される
なぜこれにこだわるのかというとコマンドプロンプトを呼び出す時
cmdと打つが次からはカーソルキーだけで履歴で呼び出せるからだ
ここでネットワーク越しの共有とかExplorerのURLとかも打つので
使い慣れるとこの履歴が出ないのはものすごくストレスになる

例えばOSのバージョンを知りたい時Macならリンゴメニューの「このMacについて」だが
Windowsの場合はこの「ファイル名を指定して実行」でwinverと打つ
他にregedit/レジストリエディター、mspaint/ペイント、calc/電卓、msconfig/設定
winword/Word、explorer/エクスプローラー、notepad/メモ帳…あたりが強烈に便利
さらにネットワーク技術者ならここから￥￥192.168.0.2￥とかhttp://192.168.0.1/とか頻繁に打つに違いない
他にもドクターワトソンはdrwatsonとか便利なコマンドがたくさんある
ここにこの便利コマンドの一覧表があった

その「ファイル名を指定して実行」はWindowsキー＋Rキーで一発表示できることは
ここでも紹介したが多くのWindowsユーザはスタートボタンから開く操作に馴れている
ところがWindows7ではスタートメニューには「ファイル名を指定して実行」は
なぜだか表示されないのがデフォルトになった

そこでまたタスクバー右クリックでプロパティを呼び出して
「スタートメニュー」のカスタマイズボタンをクリック

このカスタマイズメニューで「ファイル名を指定して実行」コマンド
というメニューのチェックを入れる

するとXP以前と同じようにスタートメニューに
「ファイル名を指定して実行」 が表示されるようになる

＜追記＞
Windows7のいけてない「改良点」について書いたブログをここをはじめいくつか見つけた。
このブログは３年前のブログだが今もあまり事情は変わっていない。
Appleは唯我独尊カルチャーでMicrosoftはビジネスユーザにおもねったUIというのが定評だが、実際にはMicrosoftはあまりこうしたユーザの声を取り入れることはないようだ。
時間はたっぷりあったのに何も変わっていない。

逆に頑固でポリシーガチガチと思われているAppleは案外ユーザの声に押されてUIの考え方が変わったりする。
（それが行き過ぎるとOS9の機能拡張のようにユーザーが何もしなくても最初から自己矛盾しているようなOSが出来上がってしまったりする）
意外にここらは評判と実際は違う気がする。

Windows端末から遠隔でWindowsサーバのメモリ使用状況を確認する

Windowsの遠隔操作に関する個人的なメモ。

Windowsのサーバー機、特に専用機のサーバーを長期間起動したままで運用するとメモリリークが問題になることがある。
メモリの使用状況を確認したいが、現場は無人でいくことができない…またはあまり触れる人がいないとする。

ネットワークがつながっているならMicrosoftのRemoteDesktopを使ってタスクマネージャーで確認するのが手っ取り早い。

ところがMicrosoftのRemoteDesktopは結構メモリやCPUリソースを食うのが難点だ。
そのメモリが逼迫していないかを確認したいのに確認するにはメモリを食うRemoteDesktopを使わなきゃいけないというのは本末転倒だ。
また専用機の世界ではRemoteDesktopの接続を禁止されているケースも多い。

するとコマンドプロンプトを起動してコマンドでステータスログを見ることになる。
Windowsの場合は
systeminfo
というコマンドが用意されている。
ただこれは自分の端末の中身を確認するコマンドだ。
リモートでこのコマンドを実行するにはRemoteDesktopを起動して…というんじゃまたまた本末転倒だ。

この
systeminfo
というコマンドにはネットワーク内の同じセグメントの端末ならホスト名だけで接続できる便利な機能がある。
ならば遠隔でもVPNを引いて、VPN越しにセグメントを構築してこのコマンドを実行する手がある。

それにはホスト名が必要なので、IPアドレスさえわかればホスト名を調べるのもコマンドでできる。
そのコマンドは
nbtstat -A ＜IPアドレス＞
となる。

これでホスト名を調べたら
systeminfo /s ＜ホスト名＞ /u ＜ログインユーザ名＞ /p ＜ログインパスワード＞
で遠隔のサーバのメモリ状況を確認できる。

systeminfoはローカルホストのシステムのコンディションを表示するコマンド
実行すると読み込みは結構待たされる

システム概要、インストール日時、uptime、プロセッサータイプなどが表示されている

少しスクロールダウンするとメモリの使用状況が表示される
ネットワーク越しのステータス確認もこれを利用する

例えばVPN内のローカルIP192.168.●●●.50というIPアドレスのサーバの状況を確認したい場合
まずnbtstat -A 192.168.●●●.50でそのサーバのホスト名を調べる
下にNameテーブルでホスト名とネットワークグループ名が表示される

ここで調べたホスト名でシステムの状況を調べる
systeminfo /s SUMMIT /u administratorとホスト名とログイン時の
ユーザ名をsオプション、uオプションで入力パスワードを求められる
パスワード認証も一気にやってしまいたい場合は/pオプション

すると長大なレスポンスが表示されるがその上の方にメモリの状態が表示されている