Previous  Index  Next


2009 年 4 月 12 日




anchor

ワームAutorunが大噴出!〜この際徹底スキャンした結果出てきた出てきた!

先日高速化して動作が安定したと紹介したClamXavであれやこれやスキャンして大変な結果になった。

Autorun.infがあちこちから出てきた。

使ったのはこれ。


anchor

ClamXav1.1.1
(Freeware)
OS10.4Tiger対応 OS10.5Leopard対応

このアプリはスキャン速度が飛躍的に向上したのであちこちかけてみた。
事の起こりはこういうこと。

会社の新システムが稼働前にウイルスに冒されてダウンしてしまった。
日本一厳しいセキュリティポリシーの元スタートする筈だったセキュアなシステムが、スタート前からぐだぐだという大失態だ。

徹底的にスキャンしたところ業者はAutorun系のワームが発見されたという。
発見されたブツから推測してUSBが疑われた。
そこでUSBメモリ禁止令が出ただけでなく、現状のオフィスで使っているパソコン、ストレージも検疫することになった。

それで今回は私もいつもはあまりやらないストレージのスキャンまで徹底的にやってみることにした。
私はMacユーザだし、基本的にはUSBメモリもMac同士でファイルをやり取りするのに使っているので、何も出ないだろうという予想していた。

さすがにMacの内蔵ディスクからは、テスト用のサンプル以外は何も検出しなかったが、自分の手持ちのUSBメモリをスキャンしたところ、話題の
Autorun.inf
が検出された。

これはちょっとショックだった。
Macユーザの油断だと言われれば言葉もない。
確かにWindowsユーザともファイルをやり取りすることもあるから可能性を考えるべきだったが、この2ヶ月ほどほとんど使っていない、しかもいつWindowsに差したか思い出せないようなUSBメモリからも検出されたのが驚きだった。
そこでさらに徹底的にスキャンすることにした。






ClamXavのスキャン結果
USBメモリの第1階層から「Autorun.inf」というマルウエアが発見された
これが今話題のUSBを媒介に自動的に自分の複製をどんどんコピーするワームの姿
Windowsセットアップスクリプトの形式をとっている





捕獲した「Autorun.inf」をサンプル置き場に隔離した
ClamXavはスキャンした「汚染ファイル」の拡張子の後ろに
.001という文字列を追加して無力化している
拡張子が変更されてしまえばWindows環境に移してもマルウエアとしての活動はできない
勿論Mac環境では無力化しなくても何も起こらない
これが最近のClamXavの新機能らしい



ところでもうひとつ問題が起きた。
これはFAT32でフォーマットされた外付けハードディスクのスキャン結果で、WindowsにインストールされたシマンテックのNortonアンチウイルスでスキャンしてAutorunはクリアになったにもかかわらず、同じディスクをMacOSXのClamXavでスキャンしたところ、Autorunが出てきたというケース。

こういうことがあると、世間で広くその効果が信じられているNortonアンチウイルスの実効性にも疑問がわいてくる。

Autorunは一般に思われているよりもはるかに広くあまねく、そこら中に感染しているのではないかという気がしてきた。

しかもこのAutorunのあった場所が実に巧妙というか、駆除しにくい場所にあってWindowsでこれを完全に駆除するのは、よほどの手練でないと無理なのではないかという気がした。






FAT32でフォーマットされたWindows用の外付けハードディスクを
WindowsXPのNortonアンチウイルスでスキャンした
TrojanPackedNという比較的危険度が低いトロイの木馬を隔離した
これでNortonアンチウイルス的にはこのディスクは安全な筈だった





ところが同じディスクをMacOSXのClamXav
スキャンしたところAutorunが2件発見された
Nortonアンチウイルスで安全と出たから安全というわけではないという実例を突きつけられた





そのマルウエアの置いてある場所は
"/Volumes/(外付けHDDの名前)/System Volume Information/_Resource(任意の番号)/"
となっていてWindowsは勿論、MacのFinderからも表示することができない領域にある
しかもFinderを「不可視ファイルを表示」する設定にしてもこのディレクトリは表示できない
ここを開く方法は検索窓に「_Resource」と打ってディスク内の検索をかける
この「_Resource」はWindows独特の障害回復のためのデータ領域で
ここにコピーを潜ませて削除しても何度でもワームを復元するという悪質な機能を実現している





上記検索結果の「_Resource」を軒並み開いてClamXav
指摘したファイル名と一致するファイルを目視で探していく
ファイル名も当然偽装していて自分から「Auntorun.inf」なんて
名乗ったりしてくれないので削除はなかなか面倒だ
これはWindowsの中級者程度ではクリアできないのではないだろうか



Windowsの中級者程度ではクリアできないのではないかと書いたが、実際ウチの会社の新システムも完全に初期化して再インストールということになってしまった。
上級者でも手を焼く問題らしい。
たまたまMacから見れば見えるので、何とかなるということだ。
Windowsを安全に使うためにMacで検疫するという本末転倒なことを真面目に検討しないといけない状況なのかもしれない。

それとやはりNortonアンチウイルスでこれを発見できなかったというのが衝撃だ。
実際にははるかにこのワームはそこら中に蔓延しているのではないかという気がしている。

「ノートン入れているから俺のWindowsとUSBメモリは感染していないよ」
と言っている皆さんのパソコンはかなり感染していると疑われる。






ところでClamXavで2テラバイトのXServeのストレージをスキャンした
以前だと気が遠くなるような時間がかかっていたが
ファイル容量1.4テラを40分でスキャンした
これは実用的な速度になってきたというべきだ

anchor

ワームAutorunが大噴出!〜そこでAutorunの感染対策をすることにした(追記あり)

<前回までのあらすじ>
会社のシステムがダウンして、それ見たことかと勝ち誇っていたMac論者だったが、個人所有のUSBメモリからもAutorun.infが出てきてかなりへこんでしまう。
そこで少なくとも自分は媒介者にならないために、手持ちのWindowsで認識できるUSBメモリ、外付けハードディスクはすべてAutorun対策をすることに・・・






出ぇ〜た〜〜っ ヽ(`Д´)ノ



ところで私のMacBookではBootCamp環境にWindowsXPをインストールしているので、ここには以前も取り上げたがAutorun対策をしていた。
今回手持ちのUSBメモリ、ストレージが感染していたにもかかわらずこのWindowsが感染していなかったのは、この対策のおかげと思われる。

ウイルス騒ぎって子供の頃の颱風みたいにちょっとワクワク・・・(不謹慎)〜autorun.infまたはW32.Gammima.AGM/対策

「颱風騒ぎのよう」などと不謹慎なことを書くから今回は罰が当たったのだと反省することしきりだが、今回はこちらのサイトを参考に外付けハードディスクとUSBメモリにも対策を施すことにした。

「Autorun.inf」ウイルスの予防注射 | Windows XPとVistaの裏技

一応リンクが切れた時のために転載しておく。詳細はリンク先を参照されたし。

手順は以下の通り。
1)まずストレージをMacから徹底的に検疫しておく。
WindowsのNortonアンチウイルスでは検疫漏れがあることは前回紹介した通りなので、必ずMacからもやっておく。(そうしないと以下のWindowsも感染する可能性がある)

2)Windowsを起動して「すべてのプログラム」/「アクセサリ」の中の「コマンドプロンプト」を起動する

3)そして以下のコマンドを入力。


cd\ と入力Enter。

e: と入力Enter。(USBメモリなどのドライブレター、私の場合はeドライブだったのでeだが各自の環境によって違う)

md Autorun.inf と入力Enter。(ここでは「Autorun.inf」という名前のフォルダを作成)

cd Autorun.inf と入力Enter。(ここでは「Autorun.inf」フォルダに移動)

md nokill..\ (nokillドットドット円)と入力Enter。(ここでは「nokill」というフォルダを作成)


以上でWindows環境では上書きできない「Autorun.inf」という名称のフォルダがストレージ、メモリの第一階層にできる。
これでワームが何らかの環境で入って来ようとしても自分の分身をここに置くことができないので予防になる。

ただし、「ワームが従来と同じ振る舞いをするのならば」という条件がつく。
最近の亜種の増え方を見ていると、意味があるのかないのかよくわからないが可能性がある名前のフォルダは全部作っておいた方が良いように思う。

そのリストは以下の通り
「autorun.inf」
「2j.cmd」
「3u.cmd」
「ampfrb.cmd」
「hbs.exe」
「s2.com」
「w.com」
「q83iwmgf.bat」
「8e9gmih.bat」

「dt8.bat」
「em0x.exe」
「ju.bat」
「nm3osq.bat」
「88p9u9j.cmd」
「rdg.cmd」
「s9.cmd」
「ukmggpy.cmd」
「w.com」
「ju.bat」
「nm3osq.bat」
「r88p9u9j.cmd」
「rdg.cmd」
「s9.cmd」
「ukmggpy.cmd」
「xj8guf.bat
「f.exe」


これは大変だ!






Windowsのコマンドプロンプトを起動する
場所は「すべてのプログラム」/「アクセサリ」/「コマンドプロンプト」
MSのCUIはWindowsになってからは初体験だ





こんな感じでDOSっぽいシェル画面が現れる





いきなり最初のcd\コマンドでつまづく
Macのキーボードではなぜか「\」マークが入力できないのだ
そこでスクリーンキーボードを起動してマウスで入力した





かなりミスしたりしながらもなんとか入力を進めていく
今回Windowsのシェルは初体験なのだが実際使ってみると
UNIXのコマンドにかなり似ている
これは知らなんだ





最初のコマンドでeドライブ(USBメモリ)に入って
「autorun.inf」という名称のフォルダを作る





次のコマンドでその中に「nokill.」という名称のフォルダを作る
これでこの「autorun.inf」というフォルダはWindowsのGUIからは削除できなくなる





実際に削除してみたが「削除できません」のアラートで停まってしまう
これでワームはここにこの名称のファイルを上書きできなくなる





この「nokill.」というディレクトリはMacのGUIで見ると
容量OKBの正体不明なファイルに見える
しかも「情報を見る」を開くと本体が消えてしまう
FAT32のファイルシステムに依存した独特のファイル形式らしい





ちょっといたずら心で同じ手順をMacのGUIでやってみてWindows環境でどうなるか試してみた





これは簡単に削除できてしまうので予防注射にはならない
やはりWindowsのコマンドプロンプトを使ってやらないとダメだということだ
ところで上記のリストの数だけこの作業を繰り返すのは相当大変だ
時間が有る時にじっくり取りかかりたい


<参考文献>
jp-22186 --Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう-- | Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう [jp-22186]

できない、困って→問題解決- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧

享楽的書き散らしブログ 具体的にはゲームとか動画とか- ウイルス…だと….

WebDiary--autorun.infウィルスキタ━━━━(゚∀゚)━━━━ !!!!!(revo.exe AhnRpta.exe hbs.exe)




<追記>

この予防注射だが、Macから「Autorun.inf」という名称の空のフォルダを作っていれてやるだけでもある程度の効果はあるようだ。
ワームが同じ名称のファイルを上書きしようとすると、
「Autorun.infを上書きしてもいいか?」
というアラートが出て一応動作は止まるみたいだ。
ただ勝手に上書きされるスクリプトができないとも言い切れないので安全を期すならやはり上記の方法の方がベターだと思われる。

さらにAutorunに対するピンポイントな対応策だが、Windowsのオートラン機能を停止するという対策もあるらしい。
しかしこれもMSが公表したやり方は、不完全とUSCertが警告したニュースが流れるなど、混乱しているしUSCertなどが推奨する方法は、これまたWindows初心者の私には、簡単に「やってみる」と言えないような内容だった。
ちゃんと理解したらまたここにも追記する。






「Autorun.inf」という検出したファイルをテキストエディタで開いてみた
このshell¥open¥Command=3u.cmdという文字列が
「ボリュームを開いたら3u.cmdというスクリプトを実行せよ」という意味らしい
そうならば本来はUSBメモリなどをさすだけでは感染しない筈だが
「いつもこの設定で開く」を一度選んでしまうとあとは差すだけで自動実行が満開だ





先日検出した不可視のデータ再生領域に潜んでいたヤツは
「f.exe」というコマンドを開けと書いてある
こういう地雷がそこここに埋められるというのがこのワームの特徴だ


こうしたことから、このWindowsの自動実行の機能自体を停めてしまうという安全対策もある。
その参考ページは以下の通り。
Semplice-autorun.inf - ウイルス対策とUSB接続機器の安全な利用法



2009 年 4 月 13 日




anchor

ClamXavSentryKeeper
(Freeware)
OS10.4Tiger対応 OS10.5Leopard対応

UNIXのウイルス対策ソフトclamavのMacOSX向けフロントエンドClamXavに付属するファイル監視機能のClamXav Sentryが落ちても5秒以内にすぐまた起動させるAutomator。

ClamXavは今のところMacでは最も信頼できるウイルス対策ソフトだが、GPLのフリーウエアということもあって、商業製品と比べると一部の機能に安定性がないという問題点があった。

例えばメニューバーに常駐して監視領域にに何かファイルが書き込まれたらそれをスキャンするClamXav Sentryという付属メニューエクストラは、ClamXavの安全性をきわめて向上させる優れた機能なのだが、落ちやすかったりスタックするのが玉に瑕だった。

ところが先日取り上げたようにClamXav v.1.1.1の新しいバージョンのエンジンの組み合わせで、スキャン速度、ClamXav Sentryの安定性ともにきわめて向上して、商業製品と比べても見劣りがしないとまで言ってよさそうなくらいになった。

特にClamXav Sentryが安定して使えるようになったのは嬉しいのだが、それでも2日も起動しているといつの間にか落ちていたりすることが稀にある。
稀でもファイル監視という任務の重要性を考えたら、落ちているのに気がつかないのは非常に心許ない。

そこでClamXavSentryKeeperというアプリというかAutomatorスクリプトがあることをBBSで情報をいただいていた。
前に試した時にはなぜかうまく動かず、その原因を追及しようにも当のClamXav Sentryが調子が悪かったために、ClamXav Sentryが落ちる度にこのClamXavSentryKeeperClamXav Sentryを起動してくれたら下手すると無限ループみたいになってしまいそうな気がして、あまり熱心にトラシューをする気が起きなかった。

ところが前述の通りClamXav Sentryは非常に調子よくなったので、ちゃんと試してみることにした。

前回うまくいかなかった理由はこの構造を見て納得した。
ClamXavSentryKeeperClamXavも必ず
"/Applications"
にないといけない。
それもアプリケーションフォルダの第1階層に必ず剥き出しでないといけない。
フォルダなどに入っていてはいけないし、ユーティリティフォルダに入っていてもいけない。
そういうパス管理をしているからだ。
ClamXavをフォルダから出し、ClamXavSentryKeeperもアプリケーションフォルダに置いたらこのアプリの機能は問題なく動いた。

起動するとすぐに終了するがアクティビティモニタで見ると
「perl」
という名称のプロセスを常駐させる。
試しにClamXav Sentryを終了させてみると5秒以内にこれを自動的に再起動する。

これはMacを運用する管理者には便利なアプリになるに違いない。

最近までClamXav Sentryは調子が悪かったから、勝手に終了させるクライアントユーザが多い。
管理者としては最近のウイルス騒ぎを見ていると、ユーザが勝手に終了できないようにしたいところだ。

このClamXavSentryKeeperを起動項目に入れておけば、それが実現しそうだ。

なおClamXavSentryKeeperが起動しているのに、重複して起動させようとすると「歌を歌いながら」自動的に終了する。
小粋なUIだ。






ClamXavSentryKeeperは起動しても何もしないですぐ終了する
機能しているか心許ない感じがするがアクティビティモニタでみると
「perl」というプロセスを起動するからちゃんと常駐しているのがわかる





ちゃんと動くようにするにはいくつか条件がある
必ずClamXavSentryKeeperClamXav本体を
アプリケーションフォルダの第1階層に入れること
フォルダなどに入っているとパス管理をしている影響でうまく動かない





ClamXavSentryKeeperをログイン項目に入れればあとは何も気にしなくてよくなる
管理者はクライアントユーザが勝手にClamXav Sentry
終了させるのを禁止できるので必需品かもしれない





試しにClamXav Sentryを終了させてみよう
正常に機能しているなら5秒以内にまた立ち上がってくる筈だ


2009 年 4 月 14 日




anchor

「ウイルスに汚染されていますよ」の結末〜RSSで配信されるものに余計な文字列をコピペしない

先日USBメモリがワームAutorunに汚染されているという記事を書いたところ、BBSに「t0mori」さんから当サイトのRSSがウイルス対策ソフトの検疫に引っかかったという書き込みをいただいた。

調べたところご指摘の通りこちらでも
"~/Library/PubSub/Feeds"
からウイルスを検出という結果になった。

その中味を調べたところ、特に異常ない普通のRSSのファイルだったが、どうやら
Autorun.inf
という文字列と
shell¥・・・
ではじまる感染源ファイルに書かれていた記述を本文にうっかりコピペしてしまったことと、RSSがxmlという実行ファイル形式だったというこの3つの条件で、RSSフィードが「ウイルスと判定」されてしまったらしい。
要するに私の不注意だった。

このせいで当サイトのRSSを定期購読しておられる皆さんは、上記のディレクトリが「ウイルスに汚染されている」というアラートを対策ソフトから受けている筈だが、そういう事情だった。
皆さんにご迷惑をかけて申し訳ありませんでした。

同じ理由でメールマガジンの購読者の皆さんもメーラの「メッセージフォルダが汚染されている」というアラートを受けていると思う。
こちらもご迷惑をかけました。






ClamXavが検出したRSSフィードの「ウイルス容疑者」
"~/Library/PubSub/Feeds"から出てきた





開いてみたところ中味は通常のテキストとxmlコードで
特に何かを仕込まれているという感じではなかった
内容をよく見ると先日の私の記事でどうやらこの囲みの
文字列がxmlという実行ファイルにあったのと
Autorun.infという文字列とこれだけの条件で
ウイルスと判定されたようだ





さらにたちが悪いことにメールメッセージもウイルス汚染されているという判定





ClamXavが指摘したメッセージファイルを注意して開いてみると
これまたRSSフィードから配信しているメールマガジンのこの日の分だった
このメッセージが検出された理由も同じと思われる
RSS購読者とメールマガジン購読者の皆さんにはご迷惑をおかけしました





ところでスキャンを開始するとデスクトップがこんなになって操作不能になってしまった
この原因はウイルス隔離フォルダに隔離されたファイルは拡張子が変更されるという
ClamXavの新機能により変更されるたびに そこを監視しているClamXav Sentry
「新規汚染ファイル」と判定してさらに拡張子を変更して、
それをまた「新規汚染ファイル」と判定して・・・というループを繰り返すからだった
この拡張子変更機能を外す設定が見当たらなかったので
隔離フォルダをClamXav Sentryの監視領域から外した
実害はないと思うがやっぱり監視していたい気はするのだが・・・


2009 年 4 月 15 日




anchor

Firewall Switch2
(Freeware, Widgets for Dashboard)
OS10.4Tiger対応 OS10.5Leopard対応

ファイアウォールのオンオフをDashboardから操作できるDashboardウィジェット。

以前ここでも取り上げたが、
なぜかDHCPサーバからIPアドレスを取得できなくなって、ネットにつながらなくなった
という問題は、接続の時にファイアウォールを一時的に切って、DHCPサーバからIPを取得できたら、そのあとはファイアウォールをまた入れれば問題がないことがわかったが、その症状はそのまま残ってしまった。
なぜこういうことになってしまったのかよくわからない。

原因は不明なのだが、対処法はそれで問題がない。
ただ問題は新しいネットワークに繋ぐ度に、いちいち一度ファイアウォールを切らないといけないということだ。
そのために毎回システム環境設定を起動しないといけないのはメンドクサイ。
メニューバーからファイアウォールのオンオフを切り替えるメニューエクストラが無いか探していた。

答えは常に足元にある。

以前に紹介したFirewall SwitchがなぜかLeopard環境では動かなくなっていたが、これがLeopardにも対応していた。
Leopardはファイアウォールの仕組みがTiger以前とは大幅に変わってしまったのでこういうことが起きていたんだと思うが、これが対応してくれたのでFirewall Switch2出Dashboardから切り替えることにした。
これでも大進歩だ。






Firewall Switch2はファイアウォールのステータス表示も兼ねる
オレンジ色に輝いている時にはファイアウォールはオンになっている





この時に選択していた方にファイアウォールのチェックが入る
私はルールを自分でコントロールしたいので
「特定のサービスおよび・・・」という方に入れている





Firewall Switchをワンクリックすると色はグレーに変わる
前のバージョンよりもわかりやすい表示色に変わった





この場合ファイアウォールはオフになり設定は「すべての受信接続を許可」に変わる
このコントロールがシステム環境設定をいちいち起動しないでもDashboardからできる





設定を変えるごとに「共有設定」を開くという設定もできる
接続するネットワークごとに共有設定を変えている場合には便利そう


2009 年 4 月 17 日





anchor

WindowsからMacにスイッチ(乗り換え)する時の疑問21
〜MacってどうしてこんなにWindowsと違うの?(追記あり)

今までWindowsを使い続けてきた人がMacを触り始めた時にぶち当たるであろう疑問を予想して、勝手に想定問答してきた。
しかし想定問答にありがちなミスを犯していたんじゃないかと最近思い始めている。

「ありがちな」というのは想定だとどうしても物事を難しく考えがちだということだ。
Windowsユーザは最初にMacのGUIに触れた時にもっと素朴な疑問を感じるに違いない。

「どうしてMacとWindowsはこんなに違うんだ!?」
という素朴な疑問だ。

「Mac入門」とか、そういうサイトは結構あるが、そういう素朴な疑問に答えているサイトは見たことがない。
でも最初に感じる疑問はきっとそれに違いない。
だからそれを取り上げる。


MacってどうしてこんなにWindowsと違うの?

といつものことながら、書き出しは勇ましいのだが実は
「MacとWindowsの壮絶なGUI開発競争の歴史」
なんて話を書く気はサラサラない。

WindowsとMacはなぜこんなに違うのかを解き明かすなら、WindowsとMacはなぜんこんなに似ているのかを語らなくてはいけない。
パロアルト式のグラフィックインターフェイスを商業化したMacとWindowsの母体になったMS-DOSとは全く似ても似つかないOSだったからだ。
しかしこの歴史を語るのは、ある意味、「MacとWindowsどちらが優れているか」という話と同じ位愚かな論争に落ち込んでしまう。

それはこういうことだ。
WindowsのGUI(グラフィックユーザインターフェイス)はかなりの部分Macのマネをしたという史観があって、これはかなり正しい。
一時期マイクロソフトはAppleからGUIの意匠権を侵害しているとして訴訟沙汰になっていた時期もあった。
デスクトップにアイコンを並べてマウスポインタでそれを操作するのはパロアルトの発案だが、ウインドウが重なって表示される「Windows」なGUIはAppleの発明だった。

だから、
「マイクロソフトはそのことに引け目を感じたに違いない。それでスタートボタンをAppleボタンの反対側の下に置いたり、アイコンをMacとは逆の左側から整列するようにデザインした」
という言い方はできるかもしれない。






WindowsのGUIはスタートボタンなどの操作はスクリーン下に集められ上には何もない
スクリーンの左からアイコンが整列する





Macはアップルメニュー、各種メニュー、メニューエクストラはデスクトップ上に集められ
デスクトップ下にはOS9までは何もないというレイアウトだった
OSXからはデスクトップ下にはドックが置かれたがこれは左右に移動することもできる


でもすべてそれで説明することもできない。
うっかり
「Windowsは何でもかんでもMacのマネだ。だからエイリアスアイコンのデザインもいっしょだ」
なんてことを言うと間違えることになる。
実際にはショートカットアイコンに矢印をつけたのはWindowsの方が先で、MacはOS8まではイタリックのファイルネームでエイリアスを区別していた。エイリアスアイコンに矢印をつけたのはMacがWindowsに習ったのだ。






Windowsのショートカットアイコンには左下に矢印がつく
これでファイル本体ではなく分身であることを示している





Macのエイリアスアイコンも左下に矢印がつく
その意味するところもほぼ同じでこれはWindowsの表示法をMacが取り入れた事例


何が言いたいかというと、昔のことをあげつらってなぜ似ているのか、なぜ違っているのかなんてことを分析しても意味がないということだ。

そういうことはMac学派の学者先生方にお任せするとして、私はそういうのを怪しい記憶とググッた知識で構成して書くよりも、もっと精神主義的なことを書こうと思う。

精神主義というのは一言でいえばこういうことだ。
「違っているといって不平を言うのではなく違いを楽しめ」
ということだ。
実際この両者のOSの違いを仔細に見ていくと、FORTRANなどから始まったOSの歴史に思いをいたさざるを得なくなると思う。
OSはなぜ生まれたのか、UNIXはなぜ生まれたのかとか考えていると、WindowsとMacの違いなんて可愛いもんだと思えてくるのだ。

それにこの違いを詳しく見ていくとなかなか楽しいと思う。
例えば事例に挙げたエイリアスだが、WindowsのショートカットとMacのエイリアスはその役割もアイコンの表示の仕方もほとんど同じだ。
だから同じものだと思ってほぼ間違いない。
しかし「ほぼ」と書いたのはWindowsのショートカットがパス管理なのに対して、Macのエイリアスはファイルそのものにダイレクトにリンクを張っているという違いがあるからだ。
どういうことかというと、Windowsの場合はオリジナルの場所を動かすとショートカットのリンクが切れてしまう。
しかしMacの場合はオリジナルを動かしても、同じボリューム内ならリンクは切れない。

この違いは両者の使い方の差になって大きく使い勝手に影響してくると思う。

Windowsは例えばアプリのオリジナルは大部分は、
C:\Program Files
に置いてアプリの起動はスタートボタンのすべてのプログラムリストやデスクトップに置かれたショートカットを操作する。オリジナルを触ることはまずない。
しかしMacはデスクトップにエイリアスを置いてもいいし、ドックに登録してもいいし
"/Applications"
を開いて直に操作してもいい。
操作しやすいようにその中のアプリをフォルダで仕分けたってかまわない。
そうしてもエイリアスのリンクは切れない。

役に立つか立たないかよくわからない小さな知識だが、こういうことがOSの違いを理解する手助けになるし、こういうことを知るのが上級者への早道のような気がする。
何よりも知るということは楽しいことだ。

だから今回は「そんなこと知ってどうする?」な小ネタなMacとWindowsの違いを取り上げる。


1)起動時のあの特徴的な音はどこから鳴るのか?

いきなり超どうでもいい違いから。

Windowsが起動する時に有名なピアニストが5分で作曲したというあの
「ピロリロン」
という起動音が鳴る。
Macが起動する時も豪華な
「ジャ〜〜ン」
という音が鳴る。
同じような機能がついている。
25年前に初めてMacを目の前で見た時には
「パソコンが音を出している」
ということに驚きを感じた記憶がある。

だからこの起動音はこの世代のパソコンを特徴づける重要なアイテムなのだが、MacとWindowsではこれが鳴るタイミングが違うことに気がついただろうか?






Windowsの起動音はこの画面の後、青画面になって
ログイン画面になってログインする途中で鳴る





Macの起動音はこの最初の起動画面が表示される前、
まだスクリーンが黒いうちに鳴る


この違いはどうして起こるかというと、Windowsの起動画面はログインする時に、アカウント情報を読み込む時にOSが鳴らしている。
それに対してMacの起動音はまだMacのOSを読み込む前にファームウエアが鳴らしている。
だからOSのセッティングファイルをいくら探してもあの起動音の音源を見つけることができない。
それはファームウエアといっしょにハードウエアに焼き込まれているからだ。

それがどうしたといわれると困るのだが、ここにもMacとWindowsの重大な違いがある。

少し役立つ情報を挙げれば、だからMacの起動音はハードウエアテストの替わりになるということはいえる。
これが鳴っているということは少なくともファームウエアの読み込みには成功しているわけだ。
「起動できない」などのトラブルシューティングの時に、この情報は重要だと思う。


2)Windowsは「ごみ箱」だがMacは「ゴミ箱」(修正あり)

GUIをもっともGUIたらしめている特徴的な構造はデスクトップのゴミ箱の存在だ。
なぜなら、それ以前のCUI(キャラクターユーザインターフェイス)の世界では、ファイルやディレクトリの削除はrmとかdeleteとかそういうコマンドを打たないと削除できなかった。

GUIではこのrmというコマンドを忘れても、このゴミ箱に削除したいファイルやフォルダを入れて、メニューや右クリックなどから「削除」メニューを実行するだけで削除を実行できる。

これは非常に重要なことだ。
なぜならコンピュータの基本機能は、コピーと上書きと削除だからだ。
そのうちのひとつが難しいコマンドを使わなくてもデスクトップにある「見慣れた事象」によって実現できる。
このデザインを思いついたヤツは一種の天才だと思う。
GUIが生まれて以来30年近く、いまだにMacもWindowsもLinuxもこのスタイルを継承しているからだ。

このゴミ箱もMacとWindowsには根本的な違いがある。






Windowsの表示は「ごみ箱」





Macの場合は「ゴミ箱」


このようにMacではカタカナが使われている。
やはりどうでもいいか?

ところでこのゴミ箱はMacでもWindowsでもデスクトップに見える。
正確にはMacの場合はデスクトップに見えていたのはOS9までで、OSXからはドックに見えている。
しかしいずれも実体はここにあるわけではない。

Windowsではその実体は、
C:\RECYCLED
にある。(FAT32の場合RECYCLEDで、NTFSの場合RECYCLERとなる)

Macの場合は
"~/.Trash"
にある。

"/.Trashes"
にはシステムが所有者のゴミ箱もある。

(「ごみ箱に入れたファイルは他のアカウントから見えてしまいそうだが、その中にさらに501とかの番号を振ったディレクトリを作って、それぞれのアカウントは自分の割り当てられた番号のフォルダしか中味が見えないようになっている」
修正前はこのように書いてしまったが、この構造はUNIXのファイル構造で、これはMacから開いていたのでこういうUNIXのファイルシステムの一部が見えていたのを勘違いして書いてしまった。
訂正では追いつかない大きな勘違いだったので、関連した部分を削除、修正した。
指摘をいただいた「edama2」さんありがとうございます。)






Windowsの場合ごみ箱に入れてもそれはファイルブラウザから見えている





しかしMacな環境から見るとそのごみ箱の実体の中味は
DC1、DC2というような全く違う名前に書き換えられている
その情報はこのINFOというファイルに書き留められているそうだ
だから同じ名前のファイルがWindowsのごみ箱の中では同居できる





MacOSXのごみ箱はボリュームのルートに「Trashes」というシステム所有のものがひとつ





~/に「Trash」というごみ箱の実体があってこれはユーザの権限で中味を見ることができる
こちらは外にあった時と同じ名前で保存されるので同じ名前の同じ拡張子のファイルを
ごみ箱に入れると後から入れたものが名前が変更される



こういうものの場所を知っておくと、ゴミ箱の中味を削除できないとか、ゴミ箱に入れたファイルがすぐに消えてしまう〜などに対処というようなトラブルの時に役に立つ。


ちなみにMacの場合は「ごみばこ」とタイプして変換をかけると 「ゴミ箱」が第1候補として上がる。


3)知ると楽しいMacのギミック

WindowsもMacも今不要なウインドウをしまう機能がある。
Windowsの場合はタイトルバークリックか仕舞うボタンでタスクバーに仕舞われるが、Macの場合はタイトルバークリックか、仕舞うボタンでドックにウインドウが収納される。

いっしょだ、
だがよく見るとちょっと違う。

Windowsのタスクバーには何のタスクウインドウが仕舞われているかは四角いアイコンに文字で書かれている。
それに対してMacのドックにはグラフィックなアイコンで表示される。

ドックにならんでもどのアイコンが何のウインドウを示しているか表示するためだが、文字もグラフィックもどちらもあまり実用性が高いとはいえない。
ここはMacもWindowsももう一工夫してほしいところだ。

しかしMacには面白い特徴がある。
ドックに仕舞う時、取り出す時にジニーアクションという有名な動きをつけて出たり入ったりする。
ジニーアクションというのは60年代のアメリカの人気ラブコメディドラマ、
「可愛い魔女ジニー」
の主人公から来ている。
このジニーは魔法のランプから現れてご主人様の願いを、やや見当違いな思い込みで実現しようとする蠱惑的な美女なのだが、彼女がランプから現れるアクションということで、このウインドウのアクションのアニメーションがつけられた。

ここまでは普通の解説。
さらにディープな情報をいえば、この時にShiftキーを押しながらドックに仕舞ってみよう。
ヌル〜〜ッとしたアクションで出入りする様をお友達のWindowsユーザに見せてあげよう。

こういう目立ち方はMacでないとできない。






Macに有名なジニーアクションを堪能できる秘密の機能をお教えしよう
Shiftキーを押しながらドックにしまうボタンをクリック、同じくドックアイコンを開く
ヌル〜〜ッと出たり入ったりがビミョーに気持ちいいかも

4)アイコンのサイズはMacとWindowsとでは全然違う

WindowsもMacもアイコンをクリックすることでディレクトリをクルーズしたり、ファイルを開いたりするというオペレーションをその操作法の主体にしている。

アイコンはすべての入り口であり、すべての操作のシンボルだ。
だからアイコンの視認性は重要な筈だが、Windowsでは大スクリーンのモニターでも表示されるアイコンは小さい。
WindowsXPの場合アイコンは32×32ピクセルで描画されている。
(BBSに「goro」さんより指摘をいただいた。WindowsXPのアイコンサイズは48×48なのだそうだ)

Macの場合は複数の大きさのアイコンデータが用意されていて、それがドックの拡大とかFinderの設定を変えてアイコンの大きさを変えたり、リスト表示やカラム表示で様々な大きさのアイコンを表示したりできる。
この感覚的なオペレーションはWindowsにはない特徴だと思う。

このアイコンの拡大はOSXがリリースされた時に話題になったが、現在最新版のOS10.5Leopardでは、アイコンの最大サイズは512×512にまで大きくなった。
この差を以下のキャプチャーで体感してもらいたい。

なお、Windowsユーザに朗報はWindowsVistaでは大きなアイコンが採用されたことだ。
この特徴はWindows7でも引き継がれそうだ。






これがWindowsの標準サイズのSafariのアイコン
48×48ピクセルで描画されている





それに対してこちらがMacのOS10.5Leopardの最大サイズのSafariのアイコン
512×512ピクセルで描画されている
かなり細かいところまで描き込まれていて独特のアイコンの質感を表現している


5)Macのアイコンは自由自在に張り替えられる

Windowsの場合フォルダアイコンは紙フォルダの形と決まっている。
またファイルアイコンも拡張子によってデザインがOSに規定されている。
一般にファイルは紙っぽいデザインだ。

この原則はMacでも同じことだが、ちょっと違うのはMacの場合このアイコンを自由に貼り換えることができるという点だ。

情報を見るウインドの左上のアイコンをコピペすることで貼り換えることができる。
リスト表示やカラム表示で同じようなフォルダやファイルが何十個も並ぶ時に、アイコンが皆同じだと識別の役には立たない。

こういう時に頻繁に使うファイルには特別なアイコンが貼ってあると、探し出しやすい。
実はファイルアイコンの下に貼ってあるレラベルなんかを読むよりも、アイコンそのもののデザインで識別した方がはるかに作業能率は上がるのだが、こういうことは体験したことがない人にはまず理解されない。

アイコンデザインを変更できるというのは想像以上に重要な機能なのだ。






Macでのアイコンの張り替え方は以下のようにする
まずオリジナルのアイコンデザインを取る
方法はアイコンをもらいたいファイルを選択してコマンド+Iキーで「情報を見る」を表示
この左上のアイコンをコマンド+Cでコピー、次にアイコンを貼付けたいファイルを選択
コマンド+Iキーの「情報を見る」を開いて左上のアイコンにコマンド+Vキーでペーストする
これでファイルやフォルダのアイコンを変更できる





これはいずれもフォルダのアイコンなのだがそれぞれ違ったアイコンを貼付けることで
いちいち文字を読まなくても識別ができる視認性の高さになった
アイコンがたくさん並ぶ状況ではこれで大いにに作業能率が変わってくる





そのアイコンは.iconsなどの拡張子のファイルでネットで大量に配布されている
その素材を探すのにアイコンをどんどん手繰って探せるCoverflow機能が便利


6)Dashboardは第2のデスクトップ

WindowsにだってYahoo!ウィジェット(昆布)がある。
WindowsVistaにはガジェットがある。
だからこれはMacの本質的な違いでも何でもない。

しかしDashboardはやはり便利だ。
Dashboardが常時起動しているとメモリの無駄だと嫌う人も多い。
使えるウイジェットが一般的なアプリケーションと比べるとマニアックで単機能なものが多い。
だから要らないという人も多い。
でもDashboardも使い様だと思う。

第2のデスクトップだというのは普段は隠れていて、例えばDashboardホットキーを叩くと一瞬で出てきて必要な情報を表示するという使い方ができるからだ。
私の場合はMacBookデフォルトのF4キーを使っている。

以前はステータス系や、ネットから何かの数値を取得して表示するアプリをよくデスクトップに常駐表示していたが、結局そういうものはジャマになるので最近はもっぱらそういうことはDashboardにやらせている。

デスクトップに表示しているのは内蔵温度センサーの数字だけだ。

こういうものをまとめてしまえるのもDashboardの便利さだと思う。

私が常時起動しているDashboardウイジェットはこんな感じだ。

Currency Converter
Dashquit_3.0
DoBeDo
EIJIRO dash
Firewall Switch
iCal Events
JorudanTransfer
MultiDash
Nikkei Stock Average
Organized
Screenshot Plus
Show Off
Sonybank 1.3
To Do Tracker
WakeOnLan
Yen Exchange Rate
空模様

時々こういうのも起動している。

鉄道運行情報
JTyphoon

それぞれの詳細はこちらのMacOSXのよく使うオンラインウエアのページを参照願いたい。
こうして見ると私の場合結構実用一点張りのような気がする。
しかし面白いウイジェットもたくさんあると思うので探してもらいたい。






最近の私のDashboard画面の様子
仕事で参考にする実用一点張りなものが増えてきた


7)ドライブ表示はMacとWindowsは見た目も考え方も違う

例えばUSBメモリを突っ込んだり、外付けハードディスクを繋いだり、CDRを入れたり、ネットワーク上のサーバのボリュームをマウントしたり、そういうのをひとまとめにドライブと呼ぶのがWindowsの世界だ。
USBメモリの場合はステータスバーにUSB接続の表示が出る。
CDRの場合はエクスプローラを立ち上げるか他のアプリで開くかを聞いてくる。
でも大体そのドライブの中味、つまりボリュームをマウントするかどうかは
「マイコンピュータ」
に入ってドライブアイコンをクリックして開くのがWindows標準のやり方だ。

Macの場合はこの「マイコンピュータ」に当たるメニューがない。
その機能に似ているものを敢えて探せばディスクユーティリティのボリュームマウント、アンマウントの機能がそれに似ているが、Macの場合外部のドライブやホストを開く時にいちいちディスクユーティリティを起動する人なんかいない。

なぜならデフォルトの設定では新しいリムーバブルメディアや外部機器、サーバのボリュームを認識すると自動的にデスクトップにボリュームアイコンを表示するからだ。

そのアイコンを開けばその中味を見ることができる。
内蔵ディスクのディレクトリを見るのと全く同じようにFinderでシームレスに見ることができる。
内蔵ディスクと同じようにデスクトップに並んでいるので、何がどこにあるのかとか頭を悩ませることもない。

本当は外部のボリュームはUNIX的には
/Volumes/
以下のパスのマウントされていて、内蔵ディスクとは違うところにあるのだが、Finderの表示はそういうことを意識させない。

WindowsのドライブとMacのボリュームの違いについては
7)WindowsからMacにスイッチ(乗り換え)する時の疑問7
〜WindowsでああするあれはMacではどうするの?〜ドライブを開く
でも少し触れた。






内蔵ディスクのすべてのパーティション、USBメモリ外付けハードディスクなどのストレージ、
ネットワーク上のサーバなどのボリュームはマウントされると
自動的にデスクトップにアイコンで表示される
アイコンをクリックすると中味が見られるのは内蔵ボリュームと全く同じだ
銀色のHDアイコンが内蔵ボリューム、黄色のはFirewireの外付けハードディスク、
青いのはネットワークサーバ、白いのはディスクイメージ、
USBメモリなどのボリュームを示している





こんなにたくさんでスクトップに表示されたらジャマだという人は表示しない設定にもできる
Finderのメニューから環境設定に入る
Finderに限らずMacの場合は
設定の変更は必ずここにあるのでこれも覚えておくと何かと便利だ





一般と書いてある方はデスクトップの表示、サイドバーと
書いてあるのはFinderのウインドウのサイドバーの表示
それぞれ何を表示して何を表示しないかを設定できる
私の場合は内蔵ボリュームはデスクトップに表示しないようにしている
ウインドウからルートを手繰れるしこの方がデスクトップが広く使えるからだ



以上全くランダムに思いつくままMacとWindowsの違いを書いてみたが、これだけ知っていたら結構Macを初めて使う時の違和感というのは解消できるように思える。
またそれぞれの注釈にもちょっと付け足しているが、こういうことを知っているとむしろWindowsよりもMacの方が便利だと思えることが増えてくる。

一見どうでもいいような些細な違いだけど、その理由はOSの成立過程に深くかかわる根本的な問題だったりするので、やっぱり知っておくと面白いと思う。



2009 年 4 月 18 日





anchor

ついに未知の領域に入ってしまったのかもしれない

昨日、ついにSwapの量が6GBに。
システムが異常に重くなって、何をするにもレインボーボールが回りっぱなし。
結局業を煮やして再起動することに。

その原因はVMWareか、それともFirefoxか。






やたらシステムが重いのでなにげにSwapの大きさを見てみると6GBに
ろっ、ロクギガ!?
メモリ2GBはやはり非力か?
ほんの3〜4年前にメモリを1ギガ積んでいるというヤツを見て
「業務用機じゃあるまいに」と思っていたことを思い出した


anchor

Windowsが最近ヤヴァい

先日もワームAutorunの話を取り上げたが、Windowsのウイルス、ワームの類いは今に始まったことではない。
それでもこれがとても嫌らしいと感じたのは、これが一般のWindowsユーザが触れないようなところにワームの分身を潜ませ、その検疫と削除は一般的なウイルス対策ソフトでは完全にはできないという点だった。
だんだんWindowsのワームは悪質化している気がする。

私は基本的にMacユーザで、会社のWindows環境のセキュリティに責任を持っている人ではないので、そういうことは誰か他の人が心配することだと思っているし、「お気の毒」という程度の感想しかないが、自分のMacBookにもBootCampでWindowsをインストールしている関係上、Windowsのセキュリティには残念ながら無関心ではいられない。

最近のニュース。


IEを狙うトロイの木馬が爆発的に感染中、ほかのブラウザの利用を--Doctor Web-ニュース - CNET Japan
こちらでは「IEを使うな」とまで言い切っている。

しかし私の会社の新システムは、親会社の意向でIEとOutlookExpressをベースにしている。
Mozilla系のFirefoxThunderbirdすら推奨環境に入っていない。
金融系を中心にいまだにweb環境は「IEで動作を確認すれば充分」というのがスタンダードだ。
こういうのはもう直らないだろうと最近は絶望している。
勝手にやってくれ。
私個人の仕事環境に影響がなければ、同じフロアで誰がドボンしようと知ったこっちゃない。


ヴイエムウェアのMac対応仮想化ソフトに脆弱性が発覚 - セキュリティ・マネジメント - Computerworld.jp
これは知ったこっちゃないではすまされない。

VMWare上のWindowsがやられると、ホストのMacまでヤバいという話だ。
対策はVMWareをv.2.0.4にすぐにアップデートすることだ。


アップデートといえば今月のWindowsアップデートはなかなか壮観だった。

マルウエアへの対策パッチもいくつか含まれていたようだ。
しかし話題のAutorunに関しては、完全な対策は難しいらしい。
というか完全な対策は、レジストリの書き換えしかない。

参考はこちら。
Semplice-autorun.inf - ウイルス対策とUSB接続機器の安全な利用法
ここの「Autorun.infを完全に無効化する - XPとVISTA向けガイド」という項目にU.S.CRETが推奨するAUTORUN機能を無効化する対策が、その自動実行のスクリプトといっしょに紹介されている。

効果はありそうだが、副作用も大きい。
「autorun.infを利用するCD-ROMやDVDでは、自動実行(自動再生)機能が無効になるから、これまで通りの利用はできなくなるのが欠点。
 例として、CD-ROMを開いて、setup.exeとかinstall.exeを直接ダブルクリックして起動しなければならなくなる自動再生はしなくなる」

これは一般的な初心者ユーザの面倒を見なくてはいけないシステム管理者、ネットワーク管理者には致命的な問題点だろう。

ヲジサンたちがDVDをパソコンに突っ込む度に
「動かないよ」
とか言っていちいち呼び出されていたら、管理者は仕事にならないと思う。

私の場合、WindowsのボリュームもMacOSXからClamXavを使ってスキャンできるから、Windows環境の安全も比較的確保できると思っているが、プリインストールでWindows環境を使っている皆さんには心からご同情申し上げる。






今月の定時Windowsアップデート





マルウエアの対策パッチ、悪意あるソフト駆除パッチとか満開
それでもやはり今でもAutorunなどのワーム対策は完璧とはいえないみたいだ
Windows環境にとってはこれから先も受難は続くのは間違いない


2009 年 4 月 19 日




anchor

Firewallをかけっぱなしだとネットに接続できないという問題がどうやら解決した

以前こちらで
なぜかDHCPサーバからIPアドレスを取得できなくなって、ネットにつながらなくなった
という問題が起きているということを書いた。

この問題を解決するには、新しいネットワークに接続するごとに、いちいちFire wallの設定を切ってDHCPサーバからIPアドレスを取得してからFire wallを元に戻すというものだった。
一度取得してしまえばネットワークを変えない限り何度でも最接続ができるので、そんなに問題がないといえば問題がないのだが、新しいネットワークに接続する度にネットに接続できませんといわれるのは鬱陶しいので解決策はないか探していた。

BBSに「shunbo」さんから
「/Library/Preferences/com.apple.alf.plistが壊れているのかも」
という情報をいただいた。

「生成されたplistの中身を書き換えてしまうという方法もあります。私の場合、CotEditorなどで中身を見て、不要だと思われる部分の記述を削除し、解決しました。
なお、PowerBook G4 12inchでトラブルに見舞われている人が多いようです。"mDNSResponder deny"といった言葉で検索をかけると、色々な提案がされていますので、ご参考になればと思います。」


という情報をいただいた。
ありがたいことだ。

そこで何よりも原因を切り分けたくて
Pref SetterSmultronを使ってこの
/Library/Preferences/com.apple.alf.plist
を開いてみた。
私の場合は何をするにもSmultronなのだが、結局この両者を見てもmDNSResponderの項目に何かを拒否するような記述が見られない。

よくわからないので
/Library/Preferences/com.apple.alf.plist
を削除してみた。
それで数日テストしているのだが、今のところどこのネットワークにもいちいちFire wallを解除しなくてもスムーズに入れる。
どうやら結果は上々のようだ。

ところで原因を解明するために元のcom.apple.alf.plistを置いておいて何が変わったのか比較すれば良かったな、と気がついたのは後の祭りだった。
要するに原因はよくわからないが、こういう時には設定ファイルを削除せよというクラシックOS以来の解決法がOSXでも有効だということだ。






Fire wallがネットワーク接続を阻害する時には
/Library/Preferences/com.apple.alf.plistを開いてみよとのことだ





SmultronPref Setterで覗いてみたがそれに該当するような項目は見当たらない





しかしcom.apple.alf.plistを削除してみたところ
DHCPサーバからIPを取得できないという問題は解決した
どうして解決したのか解明し損なったが解決したのでこういう方法もあるということで


2009 年 4 月 20 日




anchor

初めてのデフラグ、Windowsにかけてみた

最近どうもMacの動作が重い。それもVMWareをかけてWindowsを起動した時に限ってMacがスゴく重くなっている。
先日もSwapが6GBを越えたことも紹介した。

そのVMWareのWindowsXPだが、起動が異常に遅くなっている。
VMWareの起動からWindowsXPのデスクトップがちゃんと落ち着くまでに煙草が10本ぐらい吸える感じだ。
これだったら素直にBootCampでWindowsを起動した方が速いかもしれない。

そのBootCamp上のWindowsも何だか動きがもっさりして、作業の能率に著しく影響が出ていた。
それで思いついたのが
「人もすなるでふらぐてふもの」
会社で管理しているMacの調子が悪くなると、Windowsユーザが皆
「デフラグしたら治るんじゃないの?」
とかいう。

「デフラグなんか関係ないんだ」
といくら言っても、みんなデフラグの効果を信じて疑わない。
Macに関してはデフラグは、ディスクの残り容量が極端に少ない人以外では、あまり意味がないのは間違いない。
でもどうやらWindowsでは意味があるらしい。

今回やってみたところ確かに、効果はあるようだ。
とくにBootCamp上でのXPの起動ははっきりわかるほど速くなった。

なるほど、だから皆デフラグ、デフラグいうんだ・・・






Windowsを高速化するアプリは「すべてのプログラム」から「アクセサリ」に入って起動する
まずディスククリーンアップをかける
何だよくわからないが、不要なログファイルや
テンポラリファイルの類いを削除するユーティリティらしい





そして次がディスクデフラグツール
これは昔ノートンのディスクドクターについていたスピードディスクと
似たようなフェイスなので使い方はすぐに見当がついた
最初に診断をかけるがなんと12000以上の断片化が検出された
まだ半年くらいしか使っていな筈なのに、空き容量も15GB以上あるのに?





断片化をこのようにビジュアルでも表示してくれる
予想では大して断片化していないと思っていたのでこの様子はちょっと驚きだった





そして数時間かけて使用前、使用後
かなり解消されたが、それでも断片化は半減したという程度だ
もっと解消したいなら市販のユーティリティを使えということかも
プロセスの性格上こういうものを何度もかけるのは良くないと思うので
一度だけにしておいたがそれでもかなりWindowsの起動は高速化した






Previous  Index  Next



site statistics
あわせて読みたい