今さらかもしれないがWindows7でtelnetが使えなくなっている〜その対処法

WindowsXPが来春にサポート打ち切りになるのに伴って、世間もそうだと思うけどウチの職場でもXP搭載機はWindows7機に更新されている。

そこでこれまで頑固にXPを使い続けてきたユーザ（私のような…）の間で阿鼻叫喚がわき起こっている…というわけでもないが
「WindowsXPでああするあれはWindows7ではどうするの？」
という素朴な疑問がいろいろわき起こっている。

これまでXPでXP端末の専用機サーバーやルータの設定・ログ取りなどの作業をtelnetでやっていた。
それでWindows7に変わった作業環境で、コマンドプロンプトを起動してtelnetと打つと
「操作可能なプログラムとして認識されません」
と出て動かないではないか…

これ実はWindows7あるいはVistaユーザの間では３年前に話題になった話なのだけど、今までXPでしのいできた私は知らなかった。
それでコマンドプロンプトで動かなくてもTerra Termがあるから別にいいか…と思っていたのだがやっぱり慣れないのでコマンドプロンプトでtelnetを使う方法が無いか調べてみた。
各方面で話題になっていたのか、その方法はすぐに見つかった。

Windows7でコマンドプロンプトを起動してtelnetと打ってみた
すると「telnetは、内部コマンドまたは外部コマンド、操作可能なプログラム
またはバッチファイルとして認識されていません」という長大な警告が出て動かない

telnetは元々セキュリティに問題があるコマンドだし
Windows7では使用を禁止されてしまったのか…と思ったら
趣旨はそういうことだけども使用できないわけではないことが分かった
要するにデフォの状態ではインストールされていなくてインストーラは内部にある
素人はうかつなところを触るなという意味でデフォで使えなくしてるだけらしい
コントロールパネルから「プログラムと機能」に入って左ペインの
「Windowsの機能有効化または無効化」に入る

出てきたポップアップの「Telnetクライアント」の
チェックを入れるとリモートを取る方になれる
「Telnetサーバー」ならリモートを渡す方になれる
OKを押すとプログレスバーが出てきてインストールが始まる

こうして無事Windows7でもコマンドプロンプトでtelnetが使えるようになった
Windows8はまだ試していないが多分同じだと思う

世間は新型iPad minniとかiPhone5のSだのCだの言っている時に、なんとVAIOを導入してWindows移行を着々と進めている〜SONYのVAIO・Sシリーズを入手！〜それとVNC接続ができない罠について…

もう表題のとおりだ。

世間のMacユーザがMavericksがどうしたの、iPad miniの新型が思ったよりよかったのでどうしようか迷っているだの、Mac Proは高くてイラネなど好きなことを言っている間に、なんとこちらは着々とWindowsユーザへの移行を進めている…というわけでもないのだが事情があってこのタイミングでWindows実機のVAIOを入手した。

事情というのは要するに個人で購入したのではなく会社支給ということで、外部作業用の「治具」として支給された。
こういうものを「治具」と呼ぶのがメーカーのカルチャーなんだなぁと感心しつつお貸しいただけるものはありがたくお借りして早速セットアップにかかった。

Mavericksも忘れているわけではないよ。
インストーラもダウンロードしてあとはインストールするだけの状況になっているし…iOSも7.0.3に上げたし近日中にレビューも書きます…でも今は目先の緊急度の高いVAIO。
（といいながらVPNの設定で大いに悩みVirtual Boxを導入してここのところずっとWindowsのセットアップをしていた。その記事も書きたいのでMacに戻ってくるのは当分先になりそうだがw
このサイトが「Windowsの新着アプリとトラブルシューティング」と改名する日は近いのかもしれない…）

ということでVAIO。
これだけWindowsの記事も積み上がってきて日常の業務もほとんどWindowsでやっていてたまにLinuxという感じでMacからますます遠ざかっているのだが、実はWindows実機を持つのはこれが初めてなのだ。

昔からMac一筋といいながら、もしMac以外の実機を購入するならIBMのThinkPadかソニーのVAIOあたりがいいなと思っていた。
（ノートしか頭に無い…Dellを使ってWindowsデスクトップ機の面白みの無さはもう思い知ったからWindowsデスクトップ機に全く関心がなかった）

AppleがiBookをMacBookに移行させ、MacBook AirやMacBook Proなどを次々発表した時期にソニーのVAIO開発責任者を引き抜いたという話も聞いていたので、VAIOは何となく気になる存在だった。

あくまで「治具」なので各種専用ソフトをインストールしAV関連のエンターテイメント系のアプリはどんどんアンインストールして、ネットワーク機能中心に設定した。
その過程でVPNの設定などいろいろ出来事があったのだが、それは次の記事で取り上げると思う。

とりあえず今回はVNCでMacにつなぐ方法についてはキャプチャー参照。
それとハードウエアとしてのVAIOの簡単なレビューを。

とにかく軽い。
アルミ削り出しのMacBook Proに慣れてしまった身からいうと、この重量1.6kgは本当に軽い。
筐体は樹脂製で多分ポリカかな。
本体の薄さも特筆ものだし、体感的に薄く感じるように工夫もされている。
その分アルミに比べて若干ペコペコ感はあるので、落としたら壊れる可能性はある。
（ていうか落とすなよw）

バッテリーの駆動時間は実際には５時間程度か。
MacBook Proが新品の時に２時間半、現在容量半減で１時間弱になっていることを考えると、この持続時間はすごい。

VAIOのデザインはキーボードのところが一段沈んでいる波形のデザインが、実用性のためというよりデザインポリシーだったわけだが、この薄型になってもその伝統を守っているのはすごいと思う。
あまり実用的な意味は無いけど。

筐体はできるだけ凹凸ができないように配慮されているところが、某国産メーカーの無神経なデコボコデザインより好感は持てる。
Macの徹底した筐体デザインには及ばないかもしれないが、同じテイストは感じる。

SSDのストレージのおかげで起動はログイン画面まで５秒、ログイン後５秒という驚異的な早さ。
SSDは確かにメリットがあるが、個人用ではないので容量は125GBしかない。
なので遊びには使えないのは仕方ない。

この軽さはすばらしいなぁ。
このサイトの更新、アップロードもこのVAIOでやってしまいたいけど、その時に問題になるのはヤッッパリWindowsのIMEとキーストロークの浅さだと思う。

キーストロークはMacBook Proの現在のキーボードも浅いと感じたがそれのさらに半分という感触で、タッチパネルに近いかも。
それは長文を打つ時にはまさにストレスになる。
IMEのおバカさ加減と併せて長文を打つのはストレスになりそう。

でも本来の業務やネットワーク作業に関してはやはりWindows機は一日の長があって、そういう使い分けになると思う。

セットアップ中のVAIOのデスクトップ
デフォはWindows8だがあえてオプションでWindows7にしている
Windows7SP1だがすでに112個（！）のアップデートがかかってくる

セットアップ完了後早速お仕事環境の整備
趣味でバーチャル環境や遠隔関連のアプリを
いじっていたのだがそれが今ではお仕事になってしまった
その環境の整備もまずVirtualPCの環境整備から始まるw

Real VNC for WindowsでWebサーバーとして使っているMac miniのG4に接続した様子
Macで接続するより負担は小さいようなのでサーバの管理はこれからこちらでやるかも

そしてこれが苦しんだVPNの設定
Macではほとんど悩まなかったVPNはWindowsではかなり面倒で
しかもL2TP/IPsecの方はなかなかうまくいかなかった
このVPN越しVNC激闘編は後日詳細を

ところでひとつ大変なTipsを見つけたのでここでひとつだけ披露
MacのVNCは確かLionから画面共有になり
これがVNCのゆるさと違って接続がシビアになっている
Windows7もその傾向があるので、VAIOからG4/Mac miniにはあっさりつながったが
Mountain Lionで動くintel/Mac miniやMacBook Proへの接続がうなくいかない
ネットワークや共有の設定は何十回も確認したがこの「相手によって切断されました（10054）」
というエラーコードが出てVNC接続に失敗する

もう一つほぼ交互くらいで出てくるのはこの「接続をアボートしました（10053）」
いずれにしてもホストにつながって認証かセッション確立のどこかで失敗しているようだが
ネットで検索してあらゆる解決法を試してみたがどれもうまくいかない

Real VNCの使い方を簡単に解説しているページを見ていてふと気がついたのだが
通信の解像度、カラーレベルを自動設定、フルカラーにしてみた

するとビンゴ！
Lion以降のMacはフルカラー接続以外のVNCには対応していないということらしい
Macを見るならギザギザ、色が抜けた画面で見るなというAppleらしいメッセージ（？）
またMacはログインしていてもWindowsのVNCからつなぐと必ずこのログイン画面が出てくる
セキュリティ的な問題でこういう仕様にしているのだと思われる

そしてWindowsの上にMacBook Proの画面が出現して遠隔操作ができるようになった

そしてこちらはReal VNCのサーバアプリを起動してMacの画面共有でVAIOのリモートを取ったところ
Windows7の方にも気をつけるべきTipsがあってサーバアプリの方は必ずユーザモードで起動すること
サービスモードで起動すると接続に失敗するケースが多いようだ（必ずとは限らない）

問題なのは昨日悪戦苦闘してやっとつないだVPN越し、つまりインターネット越しの接続の場合
フルカラーでの接続は通信のデータ量がかなり多くなり画面の描画に時間がかかる
WindowsからVPN越しでMacのVNCを取りたい時はWiMAX越しなんてもってのほか…
光ブロードバンドくらい用意して接続しろということらしい
業務用としてはこの仕様はどうなのかなぁ…Mac…

さて順序が後先になったがVAIOのハードについて
印象はとにかく薄くて軽く持ち運びを前提にしているなら最適なノート
1.6kgという重量はMacBook Proに慣れた身からしたら「めちゃくちゃ軽い」
全体にすっきりしたデザインは結構好みだったりする

Core i7とSSDの組み合わせのおかげでWindows7も軽快に動いている
デフォはWindows8だが8はやはりまだ仕事用には馴染まない印象でオプションで7を入れた

ハードウエアアクセスはUSBファンタムあり、なし一口ずつ、HDMIの出力（入力兼ねる？）
オーディオジャックとEthernetジャックDCinが右側

左側はモニターアウトと冷却ファン排気口だけ
MacBook Proと丁度真逆の印象
光学ドライブが無いのが軽量化の最大のポイントか

裏にはふたつの冷却ファンの吸気口、デカいバッテリーベイのふた
もうひとつ赤で囲んだところに外部バッテリーの接続口が蓋をされている

これはソニーのVAIOの伝統というかなぜかEthernetの口だけが開閉式になっている
それだけ穴ぼこや凹凸を無くしたいと気を使っているのは
無神経な国産ベンダーの中では好感はあるのだが過去にVAIOの治具は
大体ここからへたっているので余計なことという気もしないでもない

もうひとつ感心したのはVAIOは初期型からキーボードのところが
一段下がった波形のデザインに特徴がありそれは
この新型の薄型ノートにも引き継がれているということだ
実用的な意味はほとんどないというかアピールできるのは
昔からのVAIOファンだけかもしれないがベンツやBMWなどの
ドイツの自動車メーカーが創業以来のデザインポリシーを
持っているのに対して日本車メーカーは流行を取り入れて
どんどんデザインを変えるのが今になってブランディングに
不利になっているという話を聞くとこういうこだわりは大事なのかもしれない

Windows7のVPN/PPTPとVPN/L2TPの設定の仕方と接続法〜まずはPPTPのVPNの設定法だがこれもそれなりにややこしい

先日必要があって〜というかVAIOの治具を導入したことを書いたのでそのことだが…VPNの設定をWindows7でやったのだ。

ところがこれがまた操作パネルを眺めて直感的にできるようなシロモノではなくメモを書いておかないと同じことをもう一度ヤレといわれても無理なのでメモを書いとく。

ここではマイクロソフト提唱の軽快で汎用性は高いがセキュリティリスクがあるかもと言われているPPTPとセキュリティ的には安全性が高いが汎用性にやや問題があると言われているL2TPの両方の設定をやった。
まずはPPTPのVPNの設定法から。

コントロールパネルに入って「ネットワークと共有センター」に入る
クラシック表示にしていない場合はもう一段何かがあるが各自探してほしい

「ネットワークと共有センター」に入ったら「新しい接続またはネットワークのセットアップ」に入る

この「職場に接続します」を選択して次へ

既存のセットアップを選択できるが新規の場合は
「いいえ、新しい接続を作成します」のラジオボタンを入れて次へ

ここで上のボタンを選択するとやっとVPNの設定を選択できたことになる

VPNサーバーのグローバルIPまたはドメインを上に入力
その下の名前はリストに並んだ時に自分が分かりやすい任意の名前でいい
下の「他の人がこの接続を使うことを許可する」の
チェックはセキュリティ的理由から外した方がいい
その下の「今は接続しない…」のチェックも外して
とりあえず作成を保存する設定にする

次のフォームにVPNサーバーに設定したログイン名とパスワードを入力する
そして下の「作成」ボタンをクリック

設定が作成されたら一度接続チェックをすることもできる
経路確認だけならもう可能な筈
でもとりあえず閉じて次に進む

もう一度「ネットワークと共有センター」に戻って
左ペインの「アダプターの設定の変更」に入る

ここに今設定したVPNの接続設定がリストアップされている筈なので
それをクリックして「接続」タグを開く
そこにプロパティボタンがあるのでそれをクリック

開いたウインドウの「ネットワーク」タブに入って「TCP/IPv4」を選択する
下のプロパティボタンをクリック

次に開いたウインドウでここの「詳細設定」をクリック

IP設定のタブに入って「リモートネットワークで
デフォルトゲートウエイを使う」のチェックを外す
都合４つ開いたウインドウを全部OKで閉じる
この階層構造なら直観的にこの設定が分かる人はまずいないに違いない

デスクトップ右下のタスクトレイの中のアンテナマークがインターネット接続アイコン
そこをクリックするとこの「現在の接続先」タグが出てくる
ここにVPN設定が見えている筈なのでこれをクリックすると「接続」ボタンが出てくる

あの接続タグがまた出てくるのでパスワードをフォームに入力して接続ボタンをクリック

接続に成功したら例の「現在の接続先」は接続済みの表示に変わる
これでファイル共有やリモートアシスタントなどが使用可能になる筈だ

接続を解除する時はもう一度タスクトレイから
「現在の接続先」を開いてVPNをクリック
すると切断ボタンが見える筈だ

ということでPPTPのVPNは設定はややこしいが比較的問題なく接続できる筈だ。
併せてL2TPの設定もやったがこれが大変な難物だった。
この設定法とトラブルシューティングはまた明日。

Windows7のVPN/PPTPとVPN/L2TPの設定の仕方と接続法2〜お次はL2TP/IPsecのVPNの設定法だ〜落とし穴あり！追加のレジストリ設定についても解説

VAIO導入に伴い必要があってVPNの設定をしたのだが、それがなかなかWindows7ではややこしくなっていたのでメモとして書いておく第２弾。
今日はL2TPの設定法について。

L2TP/IPsecとは…概ね概要はPPTPと変わらないのでハードウエア的には全く同じ仕様の機器で使用可能なのだが一番大きな違いは通信そのものをもうひとつの鍵で暗号化してセキュリティの精度を高めているということだ。
Layer2 Tunneling Protocolという用語の略の要でL2というのは例のOSI参照モデルのレイヤー２のことらしい。
つまりセッション確立のレベルでトンネル化をかけているという意味合か。 公開鍵暗号などの認証と組み合わせるL2TP/IPsecという形で実装されることがほとんどだ。

メリットは通信の安全性がPPTPより一段高いということで、デメリットは通信のデータ量が多くなり低速ネットワークでは不安定になることと汎用性が低いことか。

自宅のMac中心のネットワークでAirMacでルーティングをかけてMac mini（Intel）をVPNサーバにしていることを前にも書いたが、Macの場合L2TP/IPsecに対応しているため自宅へのVPN接続はL2TP/IPsecということになる。
（というよりVPN ActivatorがL2TP/IPsecにしか対応していないためPPTPサーバにしたい場合はかえって面倒w）
VAIOを外に持ち出して自宅のネットワークにつなぎたい場合、この設定が必要になる。

それでマニュアルのようなサイトを見つけてその通りに設定してつないでみたのだが、接続にどうやっても成功しない。
いろいろ調べてみた結果Windows7に関してはレジストリの追加設定が必要で、これをしないとほぼつながらないとのこと。
Windows7から接続タイムアウトのタイミングが微妙にシビアになったようでその設定をレジストリエディタでする。
Apple製品ばかり使っているとネットワークはつなぎさえすればつながるのが当たり前みたいに思うが本来はネットワーク技術というのはこういう難しさ、シビアさがある技術なのだ。

その方法もまとめてメモしておくが、Windowsの場合レジストリの編集は間違えると最悪OSそのものが起動できないなどの重大なトラブルになる可能性があるので、くれぐれも慎重にそして作業は自己責任で進めてもらいたい。
理解できないならやらないこと。

以下キャプチャーで詳細を説明するが、これで接続に成功したが微妙に安定していなくて時々落ちたり接続に失敗したりする。
つながる時もあるので設定そのものは間違っていないと思う。
Windowsを交えたネットワークの場合はやはりPPTP推奨ということか。

手順の最初はPPTP篇と同じくコントロールパネルから
「新しい接続またはネットワークのセットアップ」に入る

「職場に接続します」を選択して次へ

「いいえ、新しい接続を作成します」のラジオボタンを入れて次へ

「インターネット経由でVPNを使用して接続します」をクリック

ここでネットワークのグローバルIPまたはドメイン名を入力
下の「接続先の名前」は例によってリストに並んだ時に
自分が分かりやすい名前を任意に入れればいい
さらに下の「他の人がこの接続を…」はセキュリティ的理由から外す
その下の「今は接続しない」のチェックを入れて次へ

ここでログイン名とネットワークのパスワードを入れて作成へ

接続テストするか聞いてくるが一旦閉じる

再び「ネットワーク共有センター」に戻って
左ペインの「アダプターの設定の変更」に入る

ここに設定した接続のリストが見えるので該当するものを選んでクリック
ここでいろいろな接続の名前が紛らわしくなるので
最初の接続名設定は自分が分かりやすい名前にした方がいい

接続の設定のプロパティタグが開いたら「セキュリティ」タブに入って
VPNの種類でL2TP/IPsecをプルダウンで選択する

これもWindows7とL2TP/IPsecの組み合わせ特有の設定だが
「チャレンジングハンドシェイク認証プロトコル」のチェックを外す
次に上の「詳細設定」ボタンをクリック

ここでVPNサーバで設定した共有シークレットキーを入力
シェアードシークレットキーについてはVPN Activatorの項目で説明したが
ネットワークのログインパスワードとは別に安全キーが設定されている筈だ
できるだけ桁数を多くせよと注意されるこのキーを設定しないとL2TP/IPsecサーバは公開できない
そしてクライアント側もこの両方のパスワードを入れないと接続できない
RSAなどの認証証明書を使う場合は下のラジオボタンを入れる

こうして設定完了
早速接続テストを開始

ところがここでエラーコード809を出して接続に失敗する
何度接続設定を見直しても同じ
WindowsXPの時にはアカウント、パスワード、セキュリティコードの設定だけでつながったのだが
Windows7からいろいろ仕様が変わったみたいで追加の設定が必要だということが判明した

それにはレジストリの編集が必要
ここからの操作はリスクがあるので自己責任で
作業の意味が理解できる人だけ試してみてほしい
Windowsキー＋Rキーで「ファイル名を指定して実行」を呼び出して
regeditと入力してOKでレジストリエディタを呼び出す

レジストリエディターで
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」に入る
そこで何もないところで右クリックをして新規レジストリを作成する
「DWORD（32ビット）値」を選択する

レジストリの名前は右クリックで「名前の変更」を選択し
「AssumeUDPEncapsulationContextOnSendRule」とすること

このレジストリをクリックすると値の編集画面が出てくるので
「値のデータ」に2を入れる
ここまで完了したらレジストリエディタを閉じて一旦Windows7を再起動する

再起動後接続を試してみると今度は接続に成功した

ただし何回かに一回は今度はエラーコード789を出して接続に失敗する
百発百中のPPTPと違って何回かに一回は接続失敗するのはしかたがないらしい

また接続成功後も何となく不安定でこのようにVPN経由WANが切れて接続タイムアウトが出る

とはいえこのように概ね良好にWindows7のVAIOからインターネット経由で
自宅のネットワークに接続してMacのリモートをReal VNCなどで取ることができるようになった
こうなると筐体が軽いVAIOにもメリットが出てくる

ちなみにMacをこのL2TPのクライアントとして接続したい場合のMac OS XでのVPN/L2TP/IPsecの設定法はVPN Activatorの項目で解説したが、ウインドウふたつ開いてパスワード、アカウント名、共有シークレットキーを入力するだけだ。
ものすごく簡単なので拍子抜けするほどだ。

WindowsからVPN（L2TP）の接続に失敗する…実は原因は結構限られている…というより私の場合は単なるタイムアウトだった（笑）

ここでも書いていることだが、VPNサーバとして使っていたMac mini/intelのSSHDの調子が悪くてこの何ヶ月か何回も交換しているので、その都度VPNサービスもアクティベートし直したりしている。

その度にVPNを新規でつなぎ直すことになるのだが、Mac同士の場合はそんなに問題ではない。

またWindowsでもPPTPの時にはそんなに問題にならない。

問題はL2TPのサーバにWindowsからつなぐ時だ。

ここ何回か出先から自宅のVPNのWindows7のVAIOで接続に失敗するということが起きている。
何か設定に問題があるのかと思って見直してみたが、L2TPに必要な設定というのは洩れていない筈だ。
詳細はこちらに書いた。
Windows7のVPN/PPTPとVPN/L2TPの設定の仕方と接続法2〜お次はL2TP/IPsecのVPNの設定法だ〜落とし穴あり！追加のレジストリ設定についても解説

接続に失敗する時にエラーコードを表示するのだが、789と806、628もあった。
そこでL2TP接続に失敗するケースのエラーコードについて調べてみた。
Giganews FAQ - VyprVPN よく見られるエラーコード-2

自宅鯖のVPNはセキュリティ確保のためPPTPを公開せずにL2TPのみで運用してきた
Macからつなぐ場合は別に問題は起きないがVAIOを持ち出してWindows7からつなぐと
このようにエラーコードを表示して接続に失敗する

789番のエラーコードはL2TPの返信がない、806番はVPNサービスのレスポンスがない
628番はPPTPが応答していない、691番は認証に失敗している…という感じ
ただし628、806はVPNパススルーにルータが対応していないというエラーで
ウチは対応しているにこれが出るのは変と思い何度かトライしていたら接続に成功した
要するにL2TPの接続が不安定ということになるようだ

ちなみにWindowsのReal VNCを使ってMacの画面共有に接続すると
なぜかフルカラーコンタクトを要求され接続できるのだがWiMAXなどから
接続するととてもではないが実用的な表示速度ではない
（リフレッシュタイムは約１分という感じ…）
ファイル操作は問題ないがリモート操作には使えそうにない感じだ
これはVPNの問題ではないが…

調べてみるとL2TPの接続に失敗するケースは非常に限られているので、整理してメモしておく。
１）VPNサービスが落ちている
２）ルータがVPNパススルーに対応していない
３）ファイアウォールでTCPポート1723（PPTP）UDPポート500,1701,4500（L2TP）などが開いていない、あるいはルータにポートマッピングの設定がされていない
４）ログイン名、パスワード、共有シークレットの大文字小文字を間違えている（全て区別するため）
５）L2TP接続の場合Windows7以上の場合はレジストリの設定（DWORD32ビットの追記）をする

失敗はこのいずれかに分類されてるわけで、これらの問題が解決されていれば接続はできる筈とのことだ。
ただし、ウチの場合ほぼ４回中３回は接続に失敗する。
Mac同士なら百発百中で接続できるのだが、これがL2TPの汎用性のなさということらしい。
Windowsのクライアントも使いたいならPPTPを解放しろということか…

Windows7のイベントビューワログを遠隔から取得する

Windowsがクラッシュしたとか、サービス・アプリが落ちたとかのイベントログをチェックして、その原因を究明したい時にイベントビューワを使用する。
そのログを遠隔からも簡単に取得しようというのが今回の目的。

おさらいしておくと遠隔からリモートを取ってadministratorになれるのなら遠隔からでもイベントビューワは見ることができる。
そしてXPまではそれを簡単にテキストなどで取得することもできた。

WindowsVista以降はイベントビューワの仕様もいろいろ変わってしまったようなので、セキュリティも厳しくなっているし、administratorで接続できるのなら大本の.evtxを共有で取り出した方が早い。
Vista以降ローカルに保存してそれを開いて見ることもできる。

イベントログ自体もXPまでの.evtから.evtxとフォーマットが変わって、取り扱いも容易になったようなので、そのパスとともに記録しておく。

システムイベントのパス
C:\Windows\system32\winevt\Logs\System.evtx
XP以前
C:\Windows\system32\config\SysEvent.Evt

アプリケーションイベントのパス
C:\Windows\system32\winevt\Logs\Application.evtx
XP以前
C:\Windows\system32\config\AppEvent.Evt

XP以前は…まあ今でもやるが遠隔からイベントビューワを確認するのに管理の画面から
コンピュータの管理を右クリックして別のコンピュータへの接続をクリックする

同じセグメント内のPCでadministratorになれる筐体なら
IPアドレスを入力してそのPCのイベントをチェックできる

ただWIndows7からイベントビューワログファイルの拡張子が.evtから.evtxに変更され
直接取り出してローカルで直に見ることができるようになったので
扱いは他のプラットフォームと同じように楽になった
システムイベントログはC:\Windows\system32\winevt\Logs\System.evtxにある
アプリケーションイベントログも同じ場所にApplication.evtxという名前で保存されている

このファイルをCIFS共有で取ってきてローカルで開いてチェックができる
特別なツールは必要ない…システムの管理ツールのイベントビューワが起動する

何回かクラッシュしたVMWare上のWindows7だがネットワーク系のエラーを
吐いている以外はこれといって問題はなさそうだった…という具合に診断に使える

WindowsでWebsite Explorerが起動できなくなった〜セキュリティアップデートが原因なので削除すれば起動できるようになる

Windowsで愛用していた…というよりもWindowsを常用しないといけないほとんど唯一の理由だったWebsite Explorerが昨年から起動しなくなっていた。

正確にはWindows Updateをかけると起動しなくなることはわかっていたのでWindows Updateをここのところスキップしていたのだが、さすがにアップデートが85個もたまってしまい、中にはかなり重篤なものもあるのでやっぱりかけないのはまずいだろうと思ってかけた。

やっぱりWebsite Explorerが動かなくなった。

私の場合このWebsite Explorerはほぼサイトマップの作成のためだけに使用しており、そういう機能のOS X向けアプリもあるのでもう乗り換えどきかとも思っていた。
しかしフリーウエアである。

残念ながらWebsite Explorerは2009年で開発が止まってしまったようで、最新のアップデートに対応していない。
問題はどのアップデートがブロックしているのかが不明だったが、Webの情報から私のWindows 7の場合「KB3008923」が問題であることが判明した。
起動しなくなった「Website Explorer」を正常に戻す！

Internet Explorerを11から10にダウングレードする必要もなかったし、「KB3003057」は7にはインストールされていなかった。

「KB3008923」の削除だけで動くようになった。

ただし「KB3008923」はWeb接続に関する重大な脆弱性の修正のようなので、これを削除する場合は要注意だ。
Internet Explorerは使用を中止したほうがいいし、Website Explorerも自サイトのサイトマップ作成以外の目的では使わないことにした。

弊サイトのサイトマップ作成に愛用していたWebsite Explorerが昨年から起動できなくなった

WindowsUpdateが原因であることはわかっていたのでずっとスキップしていたのだが
さすがにアップデートが85個も溜まってしまったので観念してアップデートをかけた
一時間以上かかった

アップデートには成功したが予想通りWebsite Explorerが起動できなくなってしまった

そこでWindowsUpdate画面の「更新履歴を表示します」リンクを開く
さらに遷移先で「インストールされた更新プログラム」のリンクをクリックする

すると「更新プログラムのアンインストール」というリストに入れる
ここに「KB3008923」というアップデートがあったら右クリックで
アンインストールというメニューが出てくる

あとはアンインストールを了承してしばらく待たされる

削除後ふたたびWebsite Explorerが起動できるようになった
他の更新プログラムは削除する必要はないしWindows7ではInternet Explorerを
11から10に落とさないといけないという情報もあったが特にその必要もなかった

そのあともWindowsUpdateはかかってくるので今度は気兼ねなくアップデートもできる
かける前にアップデートのリストで「KB3008923」のチェックは外さないといけないが…

WindowsでWebsite Explorerが起動できなくなった〜セキュリティアップデートが原因なので削除すれば起動できるようになる2

Windowsで使用しているWebsite Explorerが動かなくなったら、Windows Updateの該当項目を削除すれば動くようになるというエントリーを先日あげたばかりなのに、またまた今月のアップデートでWebsite Explorerが動かなくなった。

Website Explorerにこだわる理由は、現状ではXMLでサイトマップを作成できるフリーウエアがこれしかないということで、フリーウエアにこだわらなければMacにも同様の機能を持つアプリはあるのだがなんせ物入りですからね…(￣д￣)

それはともかくWebsite ExplorerをブロックしているのはWeb…具体的に言うとWebsite ExplorerもベースにしているInternet Explorerの脆弱性パッチのようだ。

前回指摘したKB3008923は今回のアップデートに入っていないかちゃんとチェックしていたのだが、今回はこの脆弱性パッチはKB3021952というInternet Explorerの脆弱性の累積パッチに統合されたらしい。
このKB3021952を削除することでまたWebsite Explorerは動くようになった。

ただしInternet Explorerのもろもろの脆弱性の修正も全部無効になってしまうので、これをやった場合Internet Explorerは原則使用禁止ということになる。
Website Explorerも、絶対安全だとわかっているサイト…自分のブログとか以外は表示をしないというルールにしたほうがいいと思う。

またしてもこれだ
２月のセキュリティアップデートをかけたらWebsite Explorerが起動できなくなった

前回削除した脆弱性パッチはインストールしないように
気をつけていたのだが他のパッチが肩代わりしたようだ
機能からすぐに目星がついたのだがInternet Explorerの脆弱性の累積パッチの
KB3021952が怪しいと見てこれをごにょごにょすることにした

更新プログラムのアンインストール画面に入って
該当プログラムをクリックするとアンインストールするか聞いてくる

アンインストールのプログレスバーには「数分かかる場合がある」と書かれているが実際数分以上待たされた

削除が完了したらWebに関する常駐プロセスの修正なので再起動を求められる

ビンゴ！Website Explorerは再び起動できるようになった
ただしInternet Explorer11の脆弱性修正は全部無効になってしまったので
Internet ExplorerはWindows Update以外は使用禁止というルールにしたほうがいい

【2015年3月22日追記】前回のアップデートからまたWebsite Explorerが起動できなくなった
原因はすぐわかったがKB3021952と別にIE11累積パッチのKB3032359が配布されている
これがWebsite Explorerをブロックするのでこれも削除する
これでまた再び動くようになった
こうしてますますInternet Explorerはリスキーになっていくので使用には注意

Windowsのログインパスワード変更をコマンドプロンプトで実行する・パスワードの有効期限を確認し期限の変更、解除をやはりコマンドプロンプトで実行する

Windowsの操作法についてメモ。

＜遠隔からのパスワードの変更法＞

Windowsのログインパスワードを変更するには、普通はコンパネから「ユーザー アカウント」に入って変更するに違いない。

しかしVNCとかの遠隔からの操作だとコンパネの設定変更に関わる操作はできない場合が多い。
そこでコマンドプロンプトまたはtelnetを使って変更することになる。

VNC越しなど条件でパスワードの変更をコンパネを触らないで
実行する場合やはりコマンドプロンプトが頼りになる
最近もっぱら愛用しているコマンドプロンプトを呼び出す最も効率的な方法
Windowsキー＋Rキーで「ファイル名を指定して実行」を呼び出しcmdと打ってEnter
これで一発だ
VMWare Fusion上ならコマンド＋Rキーで同じ操作ができる

ユーザーアカウントについて調べたい時はnet userというコマンドを使う
これで現在有効になっているアカウントが何があるかがわかる

そのアカウントについて詳細を知りたい時は調べたアカウント名を使って
net user ＜アカウント名＞というコマンドを使う
今ログインしているアカウントにパスワード変更の権限があるかどうかはここで確認できる

パスワードの変更には管理者権限でコマンドプロンプトを起動する必要がある
コマンドプロンプトの本体はC:\Windows\System32\cmd.exeにある
これを右クリックで「管理者として実行」をクリックする
私の場合はスタートアップに入れているのでこういう場合に便利だと思う

コマンドプロンプトの管理者としての実行を本当にやっていいのか確認される
これはUNIXでいうところのsuと同じ神の権限になるので慎重に操作せよということだ

パスワード変更のコマンドはnet user ＜アカウント名＞ ＜変更したいパスワード＞
神の権限なので旧パスワードは確認されないで
いきなり新しいパスワードを入力しろという構文になる

こうして指定のパスワードは変更された
Microsoftのアカウントはこの方法では変更されないそうなので要注意だが
そういうものは遠隔で変更することはないだろうから気にしなくていい

＜遠隔からのパスワードの有効期限の変更法＞

同じようにパスワードの有効期限を無効にする操作も必要になる場合がある。
クライアント用のPCは普通はパスワードの有効期限はデフォルトで無期限になっているが、AD化されたPCやサーバーOSではデフォルトでパスワードの有効期限が設定されているケースが多い。
クローズドなネットワークの中で使用する専用機のサーバーまでパスワードの定期変更がされていることがあって、普通はそれを設置の時に解除するのだがこの設定はよく忘れられて、或る日突然サーバーにログインできなくなってサーバーが使用不能になるなんてトラブルは…実はよくある。

迷惑な機能だ。

そこでこのパスワードの定期変更の有効期限を遠隔から解除する手順も必要になってくる。

パスワードの有効期限などを確認したい時にはnet accountsというコマンドを使う
パスワードの有効期限が42となっている場合は42日ごとにパスワードの定期変更を求められる
サーバーなどで気がつかないでパスワードが無効になっていてサービスに
ログオンできない…再起動したらGUIにもログインできない…という迷惑な状況が時々…

これを無効にするコマンドはnet accounts /maxpwage:unlimitedでEnter
逆に定期変更を有効にしたい場合はunlimitedの代わりに期限の日数を数字で入力
net accounts /maxpwage:42という要領だ

こうしてパスワードの定期変更は無効になり有効期限は無期限になった

WindowsXPの「使用していないアイコンがデスクトップにあります」と整頓を催促してくる機能が煩わしいのでオフにする…いまさらだけど…

WindowsXPを使っていると６０日間クリックしていないデスクトップのアイコンを整理する口絵の表示が出てくる。

XPは腐ったミルクとか言いながら相変わらず検証環境としてXPを起動することが多いのだが、毎回このポップアップが出てうっかりクリックしてしまうとデスクトップのアイコンが何処かに行ってしまい煩わしいことになる。
しかもご丁寧なことに毎回２回念押しにこれが出てくるので煩わしいことおびただしいのだが、今まで舌打ちしながら閉じているだけだった。

XPなんか使わなきゃいいじゃないかという、パンがなければお菓子を食べればいいのよ的な状況があるのだが、実際には仕事でどうしてもXP環境の検証をしなきゃいけないケースが多く、しかも検証環境が６０日ぶりに開くことが非常に増えて毎回これにイラつかされていた。

これをオフにする設定がどこかにあるはずと思いながら今までうっちゃっていたのだが、先日ついに堪忍袋の緒が切れて探したところ、こんなに簡単にオフにできることを知った。
だったら最初から調べればよかった…と思ったが…今更だけどここにもメモしとく。

ちなみに7以降はこの機能はデフォルトでオフになっているようだ。
なおさら今更感が…

デスクトップのどこか適当なところで右クリック
プロパティを選択する

画面のプロパティのデスクトップタブを開く
ここのデスクトップのカスタマイズボタンをクリック

サブウインドウでデスクトップの項目というのが出てくるのでこの全般タブの
「６０日ごとにデスクトップクリーンアップウイザード…」というチェックを外す
次回起動時から６０日を経過していても例のうざいポップアップは出なくなる

Windowsで再起動をかけるコマンド「shutdown -r」を遠隔からの管理で活用する

今さらネタが続いたついでにもう一つ今さらな話題を。

UNIXとかMacのTerminalでシステム終了コマンドはhaltとかshutdownを使う。
再起動をしたい場合はrebootまたはshutdown -rというオプションも用意されている。

Windowsではどうするかというと、同じく終了でshutdown、再起動でshutdown -rというコマンドプロンプトが用意されている。
通常はWindowsの再起動なんて、素直にGUIのスタートボタンの中のシャットダウンボタンのオプションで再起動を選択すればいい。

でもそうはいかない場合がある。
リモートでWindowsサーバーの管理をしていると、どうも調子が悪くて再起動しなくてはいけないという局面がある。
その時サーバーの近くは無人なので遠隔から再起動をかけたい場合に、リモートデスクトップやVNCではスタートボタンの中には切断というオプションしかない。
サーバーの場合は遠隔から誤操作で落とされないように、こういう安全策がされているためGUIでは終了や再起動ができない。

そこでコマンドプロンプトを呼び出して
shutdown -r
と打ってEnter。
telnetからの接続の時も同じくこのコマンドで再起動が可能だ。

コマンドプロンプトを呼び出す一番手っ取り早い方法
Windowsキー＋Rキーで「ファイル名を指定して実行」を呼び出す
ここにcmdと打ち込んでEnter

そして開いたコマンドプロンプトにshutdown -rと打ってEnter

１分以内に再起動が始まる

なんでこんな面倒なことをするのかというとその原因はこれ
リモートデスクトップや画面共有、VNCなどで接続すると
Windowsのスタートボタンの中には切断というオプションしかなくなる
リモートを切ることができるだけでOSの再起動や終了は遠隔からできない
そこで上記のコマンドプロンプトの出番となる

これはMacでもtelnetが使えるZOCから繋いだ様子
telnetの場合もshutdown -rコマンドで再起動が可能だ

Windows7の端末をTelnetサーバーに設定してリモートで（Macからも）操作する

今さらシリーズ第４弾かな。

Windows7からデフォルトでtelnetは無効になって、Windowsをコマンドプロンプトでリモート操作するにはそれなりの設定をしないといけなくなった。

そのやり方もどこかに書いた気がしていたが、書いていなかったようなのでメモしとく。

詳細はキャプチャーで。
あらましをまとめとくと、
１）機能の有効化で無効になっているtelnetをインストールする
２）telnetサービスを起動する
３）TelnetClientsというグループを作っておいてリモートを取りたいユーザ名をグループに登録しておく
こういう流れになる。

Windows同士のリモートの場合、ローカルで使っているコマンドプロンプトがそのまま使えるのでやはりtelnetが便利だ。
Macからだとsshが使えればいいのにとも思うが、Macが対応したほうが手間が少ないし汎用性も高い。
そこで以前にも紹介したMacからtelnetを使えるMac版TeraTermのようなZOCを使う。

GUIに関してはMicrosoft純正のMac版Remote Desktop Connectionもあるので、両方入れておけば死角無しだ。

telnetを有効化する手順は以下のとおり
まずコントロールパネルを開いてプログラムと機能を開く
左ペインに「Windowsの機能の有効化または無効化」というメニューがある

これを開くとTelnetサーバーという項目はチェックが外れているはずだ
ここにチェックを入れてOKをクリックするとインストールの間しばらく待たされる

次にコンピューターを右クリックして管理メニューに入る
デスクトップにアイコンがない場合はスタートボタンの中にあるはず
そこにもなければコンパネの中にある管理ツールを開く

管理メニューの中にサービスという項目があるはず
これを開いてTelnetという項目をクリック

サービスを自動で開始するように設定する
スタートアップを自動にしないと次回再起動以降接続できない
あとは「開始」をクリックするとサービスの状態が停止から開始に変わる
変わったのを確認したら適用ボタンをクリックしてOKで閉じる

次に同じく管理の中のローカルユーザーとグループの中、グループを開く
ここにTelnetClientsという名称のtelnetに接続を許可するグループを作成する

グループの追加の仕方はグループのリストの余白のところで
右クリックして新しいグループをクリックというWindows名物バラバラUIスタイル

ここでTelnetClientsというグループ名を入力して作成ボタンをクリック
そこを間違うと接続できないので大文字小文字の区別、複数形であることに注意

次に同じ管理の中のローカルユーザーとグループの中のユーザーに入る
ここでtelnetで接続したいアカウントを選択して右クリックでプロパティを開く

所属するグループというタブを開いて下の追加ボタンでグループを追加する
先ほど作ったTelnetClientsを追加すればOK

追加の仕方だが追加ボタンをクリックしたあと手打ちで追加しないといけない
大文字小文字を識別するので要注意
OKボタンで確定

以上の手順でグループを追加したアカウトの名前とパスワードでtelnetでWindowsに接続できる
ZOCを使えばMacでもWindowsにつなげる
UNIXとかなり作法が違うDOSコマンドを覚えないといけないが
Windowsの世界ではこのほうが汎用性が高いのでこういうのもあると便利

Wi-Fi接続の優先順位を変更するにはWindowsではどうする？・Macではどうする？

これまた今さらネタ第５弾。
無線LAN優先順位変更の手順もとっくに書いたような気がしていたが実は書いていなかったので書いとく。

最近は自宅では自宅内無線LANネットワーク、外ではWiMAXなどでどこでも無線接続という環境になった。
さらに出先ではどこでもキャリアのWi-Fiがそこらじゅうに飛びまくっている。
道を歩けば未だにセキュリティがかかっていない野良無線LANもたまに見かける。

１５年前に自宅で初めて無線LANを入れた時には、周辺にはWi-Fiの電波なんてほとんど飛んでなかったのにいまはスキャンすると２０以上もルータが見えたりする。

そうすると困ったことがある。
自分が使っている無線LANも常時２つあって出先の無線LANもあって、自分が希望するのと違うLANにつながったりして舌打ちしたりする。

VAIOを再起動したら無線LAN経由telnetが接続できなくなった…サービスの問題か、ファイアウォールが悪さしてるのかといろいろ調べてみたらVAIOが自宅ネットワークではなくWiMAXにつながっていたよ…という笑い話のようなでもシャレにならない状況になって、やはり優先順位をちゃんと設定しないといけないとなった。
手順は以下のとおり。

自宅では自宅機器とのリモート関係から自宅ネットワークに
接続したいのだがVAIOを再起動するとWiMAXに接続してしまい
なんでリモートが繋がらないのだヽ(｀Д´#)ﾉ ﾑｷｰ!!となったこと数回
やはりちゃんと優先順位設定をしないといけないと思い至った

Windows7はコンパネのネットワークと共有センターに入る

この左ペインにワイヤレスネットワークの管理というメニューがある

ここにワイヤレスネットワークの接続履歴が並んでいる
優先したいネットワークを選択してリスト上のメニューの「上へ」「下へ」ボタンで順位を変更する

上から順に優先順位が高いので同時にネットワークを検知した時には上を優先する

こうして再起動後もWiMAXではなく自宅ネットワークに接続するようになった

さて振り返って我がMacである
Macではこれをどうするかというとお馴染みシステム環境設定でネットワークに入る

Wi-Fi接続を選択して右下の詳細ボタンをクリック

ここのWi-Fiタブに過去に接続した履歴が全部残っている
上に行くほど優先順位が高いので優先したい履歴を
ドラッグアンドドロップで上に持ってくる
実にMac的