ランサムウェア「WannaCry」についてWindowsユーザが対応しなくちゃいけないことを要約するよ


その1:つまりどういうこと?

ランサムウェア「WannaCry」がなんなのか、についてはここでは説明をハショルよ。詳しくは自分でしらべてね。ここでは、極悪ウィルスが蔓延しててチョー・ヤヴァイ程度に思っててね。

ランサムウェア「WannaCry」の対応するにはマイクロソフトのセキュリティアップデート「MS17-010:Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)」が適用されていないとヤヴァイいのね。

参考:【マイクロソフト本家】
マイクロソフト セキュリティ情報 MS17-010 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

その2:アタシのPCはどうなのよ?

自身のPCに「MS17-010」が入っているかは以下のコマンドで確認できるよ。

コマンドプロンプトを開いて(Windowsキー+R → 「cmd」って打てば起動するよ)以下のコマンドを実行してみる。

Windows 7の場合
(以下のいずれか)

wmic qfe list | find "KB4012212"
wmic qfe list | find "KB4012215"
wmic qfe list | find "KB4015549"
wmic qfe list | find "KB4019264"

Windows8.1 の場合
(以下のいずれか)

wmic qfe list | find "KB4012213"
wmic qfe list | find "KB4012216"
wmic qfe list | find "KB4015550"
wmic qfe list | find "KB4019215"

Windows XP or Windows8 の場合

wmic qfe list | find "KB4012598"

Windows Vista の場合

wmic qfe list | find "KB4012598"

このコマンドを実行してみて「なにも表示されない or なにも反応しない」場合はキミのPCに「MS17-010」は入っていないよ。逆に何か反応したら入ってるから大丈夫だよ。

Windows Updateをしっかりやっていても前述コマンドを実行してもなにもが出てこないことがあるよ。この場合、対応する必要がないか対応する必要があるのかウィルスに感染してみないとわからないよ。だったら対応しといたほうがいいよね。ってことで次のステップへGOだよ。

そのほかのOSについては↓の参考URLをみてね。

参考:【マイクロソフト本家】
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-%E3%81%AE%E9%81%A9%E7%94%A8%E7%8A%B6%E6%B3%81%E3%81%AE%E7%A2%BA%E8%AA%8D%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

その3:具体的になにすればいいのよ?

「MS17-010」が入っていなければ以下からダウンロードしてインストールしてね。

開くといろいろなダウンロードがあるけど基本的に自分のOSに合致するものをダウンロードして実行すればおk。

Windows 7 の場合
http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows XP or Windows8 の場合
http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows8.1 の場合
http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows Vista の場合
http://www.catalog.update.microsoft.com/search.aspx?q=4012598

以上。

Lenovo X240 で右Ctrlキーを押しながらタッチパッドでピンチ操作をするとCtrlキーが押しっぱなし状態になる


じつはとある方からのリーク情報なのだけど、Lenovo X240 でと右Ctrlキーを押しながらタッチパッドでピンチ操作(タッチパッド上に二本指で拡大縮小操作)をするとCtrlキーが押しっぱなし状態になることが、俺の手元のLenovo X240でも再現された。

結論から言うと、これLenovoのドライバのバグらしい。Lenovoがドライバの改修をすることで決着がついたそうだ。

当初、Ctrlキーが押しっぱなし状態になることはネット上で多数報告が上がっていたのだけど、Lenovoはまったく取り合わず「Windowsのバグだ」と言い放っていたらしい。

しかし、いくつもの検証作業を経た結果「右Ctrlキーを押しながらタッチパッドでピンチ操作をするとCtrlキーが押しっぱなし状態になる」ことが実証され、結論に至ったそうだ。

っという話を聞いてさっそくやってみたら・・・・おぉ。ほんとだ(笑)

ってことで、Lenovoのドライバアップデート待とうかね。ドライバにトロイの木馬仕込まないでね、レノボさん(笑)

Bluetoothマウスが頻繁に切断される、Bluetoothマウスのペアリングが頻繁に切れる問題の解決方法


俺はLenovoのX240を使っていて、マウスはLogicoolのBluetoothマウス「MX Anywhere 2」を使っている。

実はこれが初めてのBluetoothマウスだったのだけど、当初かなり問題があった。

一番の問題は、使っていると頻繁に接続が切れて使えなくなる。

状態を確認するとBluetoothマウスのペアリングが一時的に切れて機器が認識されていない状態になる。普通にマウスを使っているといきなりポインタがピタッととまる。

いろいろと調べてみると原因はWindows8のバグらしく、バッテリー節約の為にBluetooth無線機器の電源を切る仕組みが誤作動しているとのこと。

対処法はデバイスマネージャーでBlunetooth無線デバイスを開き「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする」というチェックを外せばいい。

ただし、ネットにある情報で紹介されている場所に目的の「Blunetooth無線デバイス」とやらがなく、違う場所にあったので改めてここでご紹介する。

俺の端末では「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする」というチェックは2か所にあった。一つは「Bluetooth – インテル(R) ワイヤレス Bluetooth(R) 4.0 + HSアダプター」の中にあった。ただし、このチェックを外しても問題は解消しなかった。

「Bluetooth - インテル(R) ワイヤレス Bluetooth(R) 4.0 + HSアダプター」ではなく「ヒューマンインターフェースデバイス - Bluetooth 低エネルギー GATT 対応 HID デバイス」が正解

もう一つは「ヒューマンインターフェースデバイス – Bluetooth 低エネルギー GATT 対応 HID デバイス」にあるの。この中の「電源の管理」タブの中にある「電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする」というチェックを外すとBlunetoothマウスの頻繁切断問題は解決する。

同様の問題が出ている方はぜひ試してもらいたい。

IE11の開発者ツールを起動してもまっ白でなにも出てこない、動かない、の対処法


IE11で開発者ツールを起動してもまっ白で何も出てこないことがある。まったく動かない。

たまにエラーメッセージがでてきて、

Diagnostic;
Exception in window.onload: Error: An error has occurredJSPlugin.3005

うんぬんと。

他にもいろいろとエラーメッセージが。

F12Resource.dll がうんぬんかんぬんどーたらこーたら。

いみがわからん。

んでさっきのエラーメッセージでぐぐってみると・・・

おんなじことで質問してる人がいた。

Imposible use F12 Developer Tools (Exception in window.onload: Error: An error has ocurredJSPlugin.3005
http://answers.microsoft.com/en-us/ie/forum/ie11-windows_7/imposible-use-f12-developer-tools-exception-in/09b4f305-e436-4615-a8a5-705b0bc85bbd

んで、

ずばり、

KB3008923 のセキュリティ更新プログラム で治るよと。

これね。

Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3008923)
https://www.microsoft.com/ja-JP/download/details.aspx?id=45134

んで、いれてみたよ。

なおったよ。

めでたしめでたし。

WindowsXPのサポートが終了したらソッコーでなんとかしたほうがいい3つの理由と1つの意見


セキュリティ面の不安

ウィルス(マルウェア等を含めた悪性プログラムを総称して「ウィルス」と呼ぶ)って、アンチウィルスを入れていても全然大丈夫じゃないってしってた?ウィルスって世の中に出回らないとアンチウィルス対策がなされない。年々ウィルスも巧妙化していて、アンチウィルス会社も後手後手にまわることが増えていて、ウィルスの被害が増えてからやっと対策がなされることも増えている。だからアンチウィルスを入れていても全然大丈夫じゃない。

一方で、ウィルスのほとんどがOSの脆弱性を突いたものがほとんど。つまり、ほとんどのウィルスはOSの脆弱性が解消されていれば無効化できるものがほとんどだし、ウィルスが蔓延する前にOSの脆弱性がつぶされていれば、ほとんど脅威にはならない場合が多い。さらにアンチウィルスソフトもOSの脆弱性が対策されていることを前提にしている。つまり、マイクロソフトのサポートが終了して、潜在しているかもしれないWindowsXPの脆弱性対策がなされないことはセキュリティリスクが非常に高く、たとえアンチウィルスしっかり入れていたとしても、かなり危険な事というわけだ。

マイクロソフト以外のソフトウェアがWindowsXPをサポートしなくなる

マイクロソフト以外のソフトウェアベンダーは自社が販売したソフトウェアを保守メンテナンスをしている。一方で、WindowsXPのサポートが終了するということは、彼らのようなソフトウェアベンダーもまたマイクロソフトからWindowsXPのサポート(開発ライセンスの)が受けられなくことを意味する。つまり、彼らは「マイクロソフトのサポートが受けられないOSでは、自社ソフトウェアの動作を保障しないよ」とする可能性が非常に高い。そうなると、彼らが提供しているソフトウェアがWindowsXPでは動作しなくなることにはならないとしても、そのソフトウェアが脆弱性があり、危険に晒されていたとしても一切対策がなされない可能性が十分考えられる。近年では、Adobe ReaderやAdobe Flashなどは常にセキュリティリスクに晒されており、悪性プログラムの標的にされているアプリケーションだが、これらも脆弱性対策がなされなくなる可能性が非常に高い。

周辺機器が対応しなくなる

マウスやプリンタ、カードリーダーなどの周辺機器は「デバイスドライバ」と呼ばれる接続プログラムでWindowsと接続されている。そんなん入れなくても使えてるよ?ってのはWindowsに標準デバイスドライバってのがあらかじめ入ってて「それでも動く」というだけ。ほぼ全ての周辺機器でハードウェアベンダから、その機器の動作に最適化された独自デバイスドライバが配布されている。そして一部機器(専門的な機器ほど)は独自デバイスドライバを入れなければ動かない。っとすると、前述同様に、周辺機器ハードウェアベンダが「WindowsXPサポートが終了したのでXP対応のデバイスドライバを開発しないよ」となり、実質的にその機器はWindowsXPでは動かないということが頻発する(過去、長寿だったWindows98のサポ終了時、実際にコレが問題になった)。家電量販店でPC周辺機器の箱の裏を見てほしい。対応OSが書いてあるはずだ。WindowsXPサポートが終了すると、ここからXPのマークが消える日も近い。

じゃ、どうするればいい?

対策コストは、新しいPCを買い替えると最低でも約4万円弱(タブレットにするという選択肢も含めて)。一方で、Windows7を買ってアップグレードするなら最低で約1万円強(いまのところ、まだWindows8はやめたほうがいいと思う)。おれなら迷わずPCを新調する。どちらにしろ、OSがクリーンな状態になるわけで、必要なアプリは初めからインストールし直さなくちゃいかん(動かんアプリはどっちにしろ動かんわけだし)。XP搭載機よりも格段に快適になるのは言うに及ばず、さらに、現機がWindows7に対応しているのか調べる手間やら、現機のWindows7用ドライバを探す手間やら考えると、買い替えたほうが楽だし早い。現機に特別な愛着があるとか、金ないとかなら別だけど。

Windows 7(Vistaでも一緒)をDLNAサーバにする時のフォルダセキュリティの注意点


Windows 7(Vistaでも一緒)のWindows Media Player 12でコンテンツを管理しながら、使っているPCをDLNAサーバににして、モバイル端末やPS3でコンテンツを楽しみたい場合について。

まぁ、Windows Media Player での設定方法は↓などのサイトに詳しく書いてくれているのでそちらを参考にしてほしいのだけど、

一つだけ注意点がある。

それは、「C:¥Users¥ユーザ名¥Music」にあるフォルダを追加する分には何もする必要がないんだけど、それ以外の例えば「D:¥music¥」等を追加する場合には、このフォルダのアクセス許可に「HomeUsers」のユーザ(これはグループだね)を追加してやらなければ、外部デバイスからこのフォルダのファイルにアクセスすることができない。

フォルダのアクセス許可に新しいユーザを追加する方法については、ついさっき↓のエントリで書いておいたので参考にしてほしい。




各フォルダ(もしくはファイル)のアクセス許可に新しいユーザを追加する


Windows98の時代から、フォルダのアクセス権限とは何ぞや~とか、ファイル共有を厳密に設定して~とか、社内のセキュリティを考えて~とか、そういうメンドクサイ事をやってた人間からすると、かぁっ~~~ぺっっっ(唾)的なことで改めて書くようなことでもないんだけど、あまり優しく解説してくれているサイトが見つからなかったもんで、勢いに任せて書いてみる。

Windowsは(そもそもOSなるものは全て)フォルダ単位でもファイル単位でも、アクセス権を自由に設定して、そのフォルダに入ってるものを読んだり変更したり実行したりするユーザを自由に設定できるようになっている。Linuxを触ったことがある人はわかるとおもうけど、「OS?なにそれ?ウマいの?」ってヒトは知らんし、知らんでいいことだと思う。最近のWindowsはこのアクセス権限設定の部分をWindowsやアプリが勝手にやってくれるので、とくに知らなくても困らない。

でも、とある事情から、この「アクセス許可」とか「セキュリティ」なるものを自分で触らないと出来ないことが出てくる。それは、外部機器から、自分のPCにアクセスしたいとき。つまり、iPhoneやAndoroid機などのスマフォやタブレットからPCにアクセスしたい時などだ。

さっそく、フォルダのアクセス許可を設定する方法を順を追って説明していく。ちなみに表示している画面キャプチャはWindows7のものだが、VISTAでも手順はほとんど一緒なので、良く見て操作してほしい。

【1】設定したいファイルを右クリック→プロパティ

【2】セキュリティタブをクリック

【3】真ん中にある「編集」ボタンをクリック

【4】真ん中にある「追加」ボタンをクリック



※ちなみにユーザ許可を削除する場合はこの部分で「削除」をクリックしてやればいい。

【5】一番したの「詳細設定」ボタンをクリック

【6】右端真ん中の「検索」ボタンをクリック

【7】そのPCに登録されているユーザ一覧(+グループ一覧)がでてくるので、ユーザをダブルクリック


※ここでは「HomeUsers」を追加しているが、やりたい事によって追加すべきユーザは違ってくるので注意

【8】「OK」ボタンをクリック

以上。




Redmine を Windows 環境に インストール する手順


先日、Windows環境にRedmineをインストールした。

多少ハマったところもあったので、備忘録を兼ねて、作業手順をアゲておきたいと思う。

なお、MySQL を使う場合には事前にMySQLをインストールしておくこと。

  • インストール先:WindowsXP SP3
  • Redmineバージョン:1.1.0
  • Rubyバージョン:1.8.7
  • Railsバージョン:(たぶん2011/1/24時点の最新版)
  1. Redmineをインストールするサーバをインターネットに繋いでおく。
    • ※gemインストールを行うので必須。
  2. Ruby(One-Click Ruby Installer for Windows) をダウンロードする。
    • ※ダウンロードサイト:http://rubyinstaller.org/
    • ※※最新版(2011/1/24現在 Ver1.9.2)のRubyでは動かないとのことなので、rubyinstaller-1.8.7-p330.exe を使用。
  3. redmine-1.1.0をダウンロードする。
  4. 任意の場所にredmine-1.1.0を展開して配置する。
    • ※ここでは「C:\redmine」にインストールしたと仮定して書き進める。
  5. Ruby(One-Click Ruby Installer for Windows) のインストールする。
  6. コマンドプロンプトで「gem install rails –include-dependencies」と打つ。
    • ※2~3分かかる。
  7. コマンドプロンプトで「gem install -v=0.4.2 i18n」と打つ。
  8. コマンドプロンプトで「gem uninstall rack」と打つ。
    • ※rackのバージョンが高すぎるので再インストールしてバージョンを落とす。
    • ※いろいろと聞いてくるが[Y]でOK。
  9. コマンドプロンプトで「gem install –version ‘= 1.0.1’ rack」と打つ。
    • Version 1.0.1 をインストールする。
  10. MySQLを使う場合はデータベースを作成する。
  11. SQLiteを使う場合にはコマンドプロンプトで「gem install sqlite3-ruby」と打つ。
  12. 「C:\redmine\config\database.yml.example」をリネームしてdatabase.ymlを作成する。
  13. database.ymlの中身を書き換える。
    • ※おそらくみればわかる。
    • ※SQLiteの場合は前述のサイトを参考のこと。
  14. 「C:\redmine\config\additional_environment.rb.example」をリネームしてadditional_environment.rbを作成する。
  15. additional_environment.rbに以下の文字列を追加する。
    • config.action_controller.session = { :key => “_myapp_session”, :secret => “[ここに30文字以上のランダムな文字列を追加する]” }
  16. コマンドプロンプトを開き、Redmineを展開したフォルダにディレクトリ移動する。
  17. コマンドプロンプトで「rake db:migrate RAILS_ENV=production」と打つ。
    • ※モリモリっと表示されるが速すぎて読めないので気にしない。
  18. コマンドプロンプトで「rake load_default_data RAILS_ENV=production」と打つ。
  19. コマンドプロンプトで「ruby script/server -e production」と打って、Redmine を起動させる。
  20. 別PCのブラウザに「http://サーバ名:3000」と打つとRedmineのトップページが表示される。

 
 

以上

Windows + IIS + PHP をFastCGIで動かしたくなっちゃう件


世の中では Linux + Apache + MySQL + PHP が主流なんですってね。
知りませんでしたわ、オホホホホ。

Linuxってさぁ、メンドクサイんだよね。
Apacheってさぁ、メンドクサイんだよね。
ってことで、Windows + IIS にするわ。
よろしくね。

んでだ、

PHPを駆動させる時、ISAPIをつかうよりFastCGIで駆動したほうが高速とのこと。
理屈は勝手にググレカス。
ほんならFastCGIの導入逝きます。

■STEP1)
FastCGIを↓からDL

 ・ FastCGI for IIS7
 ・ FastCGI for IIS6

■STEP2)
インストーラからインストール

※いまキャプってるからまっとれ

■STEP3)
「C:\WINDOWS\system32\inetsrv\fcgiext.ini」 の
最下部に以下の設定を追加

※赤字部分は適宜変更のこと

[Types]
php=App01
[App01]
ExePath=C:\PHP\php-cgi.exe
QUEUELength=1001
MaxInstances=20
IdleTimeout=200
ActivityTimeout=20
RequestTimeout=600
InstanceMaxRequests=1000
IgnoreExistingDirectories=n


■STEP4)
IISの設定

・PHP拡張子のマッピングの設定
FastCGI_INSTALL_01

・WEBサービス拡張の設定
FastCGI_INSTALL_02

■STEP5)
確認してみる。

適当にPHPファイルを読み込んでみて、無事に表示されればOK。

■参考サイト&その他)

http://labs.progfast.jp/index.php/arts/wordpress-by-fastcgi-for-iis/

※ちなみに、ISAPIでPHPを駆動させる場合はIISマップ設定で「php5isapi.dll」を呼んでやればOK。これもメンドクサイから詳しく知りたいやつは勝手にググレカス。