グループポリシーにて、以下の内容のWMIフィルターを作成したいのです。
■サブネットマスクが「255.255.255.0」なら実行する
クエリーを作成すべく、「WMI code Cretor」で以下のクエリを実行すると、
「..\MyWMIQuery_Script.vbs(6, 1) (null): 0x80041017」とエラーになります。
SELECT * FROM Win32_NetworkAdapterConfiguration where IPEnabled=true and IPSubnet='255.255.255.0,64'
「and IPSubnet='255.255.255.0,64'」を消せば、正常に動作するのでこの部分が悪いのは
わかるのですが、何が悪いかかわかりません。
記述が間違っているならどこが間違っているか教えて頂きたいです。
よろしくお願いします。
Windows Server 2008 R2に.NET Framework 3.5.1と.NET Framework 4.0のセキュリティパッチの適用を試みた際に.NET Framework 3.5.1のセキュリティパッチは問題なく適用できましたが、.NET Framework 4.0のセキュリティパッチが正常に行われない事象が発生しました。
事象は下記になります。
---------------------------------
.NET Framework 4.0のセキュリティパッチでClient ProfileとExtendedの両方のパッチが適用できる更新プログラムがあるのですが、Client Profileの適用に数十分かかり、サーバー再起動するとClient Profileしか適用されていない。セキュリティパッチの適用中は、イベントログにセキュリティパッチの適用が完了した旨のメッセージはないが、サーバー再起動後にClient Profileの適用が正常に完了したメッセージが表示される。
---------------------------------
.NET Framework 3.5.1はIISインストール時にインストールされたので入っていますが、.NET Framework 3.5.1のアプリはありません。
.NET Framework 4.0はWebUIのアプリがあります。.NET Framework 4.0のアプリは起動していないので、恐らく、.NET Framework 4.0のアプリを動作させる環境の準備等で.NET Framework 4.0のセキュリティパッチが適用できなかったのではと推察しています。
.NET Framework 4.0はサポート終了しているので調査はできないみたいですが、.NET Framework 4.0のアプリを動作させる環境の準備等.NET Framework 4.0のセキュリティパッチが適用できなかったと可能性はありますでしょうか。
その可能性がある場合、IISを停止すれば、.NET Framework 4.0のセキュリティパッチが適用できる可能性がありますでしょうか。
Windows Server 2008 または 2012 のグループポリシーを使用してIEの信頼済みサイト一覧の追加をしたいと思っております。
対象クライアント : Windows 10 IE11
以下のポリシー記述場所
・ コンピューターの構成 - ポリシー - 管理用テンプレート - Windowsコンポーネント - Internet Explorer - インターネットコントロールパネル - セキュリティページ - サイトとゾーンの割り当て一覧 を有効にして必要なサイトを登録します。
このポリシーをAとB作った際、優先順位が高い方だけが有効になるのでしょうか。それとも累積され両方の設定が有効になるのでしょうか。
※ Aには以下のサイトが記入されております。
http://10.255.15.*
※ Bには以下のサイトが記入されております。
管理上、Aのポリシー作成者とBのポリシー作成者が別れる為、このような2つのポリシーを作成しております。
以上、よろしくお願い致します。
① Windows Server 2008 R2の.NET 4.0のサポート期限について、SP1のサポート期限と同じということでよろしいでしょうか。.NET 4.0は、2010年4月13日にリリースされたので、RTM版のサポート期限と同じというのもおかしく、かといって、4.0はSP1でもないので、疑問に思っています。
-----------------------------------------------------------------------------
【Windows Server 2008 R2 の.NET4.0,4.5,4.5.1】
RTM版 メインストリームサポート期限:2009/10/22 延長サポート:2013/4/9
SP1 版 メインストリームサポート期限:2011/2/22 延長サポート:2016/1/12
------------------------------------------------------------------------------
以下のサイトを見ると、SP1版のサポート期限と同じようです。
-------------------------------------------------------------------------------------------------
.NET Frameworkの一部バージョンのサポート終了が差し迫る! その対策は? (1/2)
http://www.atmarkit.co.jp/ait/articles/1503/04/news141.html
-------------------------------------------------------------------------------------------------
② .NET 4.0のサポート期限は、当初、OSのサポート期限(Windows Server 2008 R2 の場合2020/1/14)だったはずですが、2016/1/12に見直しになったのはいつごろでしょうか。 マイクロソフトが公式に発表したころの情報があるとありがたいです。
いつもお世話になっております。
使用しているドメインサーバー(WindowsServer2008)のCドライブ空き容量が40GB中、5GBを切ってきました。
これはまずいと思い、ディスククリーンアップを実行してみました。
WindowsUpdateの履歴が溜まっていたので、3.5GB位の容量が解放される旨の表示が出たため、そのまま実行しました。実行後、空き容量は増えるどころか逆に4GBを切ってしまいましたが、再起動したところ、正常に空きが確保されました。
次に、イベントログをアーカイブして残す設定にはしているので、C:\Windows\System32\winevt\Logs を見ました。1年分位を消すと、2.5GB位の節約になりそうなので、何処かにコピーして消そうと思います。
それにしても、元の容量からすると、空き容量の減り具合は激しいように思います。
ドメインサーバーでしか使用していないので、容量が増えるとすれば、WindowsUpdateの影響位しか考えられないのですが、他に空きを確保する方法などありましたら、ご教授頂けないでしょうか?
最終手段としてはディスクの増量しかないのかもしれませんが、ドメインサーバーなのでそう簡単にはいきません。
また、ログに関しては、「イベントを上書きしないてログをアーカイブする」という設定になっていますが、
この状態で作成された Archive-Application-yyyy-mm-dd-hh-mm-ss-xxx.evtx というファイルは単純にExplorerで消してしまってもよいものでしょうか?このファイルの中身を見たい時は、単純に元のフォルダにコピーすれば、見ることは可能なのでしょうか?
① Windows SysinternalsのProcess Explorerで取得する以下に記載したものとパフォーマンスモニタで取得する以下に記載したものについて取得されるものは同じものが取得されますでしょうか。Windows Sysinternalsは、Windows標準に搭載されているタスクマネージャのギャップを埋めるために作成されたツールとのことですが、Windowsに標準搭載されているパフォーマンスモニターとのギャップはないのかご教示ください。
パフォーマンスモニターともギャップがあり、Windows SysinternalsのProcess Explorerがより正確な場合、Process Explorerを使用してプロセスのパフォーマンスを取得他方がよいのではと考えています。
[Windows SysinternalsのProcess Explorer]
Process Performance - CPU Time
Process I/O - Read Bytes
Process I/O - Write Bytes
Process Memory - Private Bytes
Process Memory - Working Set Size
[パフォーマンスモニター]
Process - Working Set
Process - Private Bytes
Process - % Processor Time
Process - IO Read Bytes/sec
Process - IO Write Bytes/sec
② Windows SysinternalsのProcess ExplorerではプロセスごとのCPU使用率(CPU Usage)が取得できますが、パフォーマンスモニターではプロセスごとのCPU使用率は取得できないのでしょうか。
③ Windows SysinternalsのProcess Explorerではプロセスごとの転送バイト(send bytes),返信バイト(Receved bytes)がありますが、パフォーマンスモニターではプロセスごとの転送バイト(send bytes),返信バイト(Receved bytes)は取得できないのでしょうか。
④ Windows SysinternalsのProcess Explorerはパフォーマンスモニタのように、一定間隔でパフォーマンスデータを取得して保存することはできないのでしょうか。お世話になっております。
Windows Server 2008 R2 SP1に、KB3057154をinstallしようとしたところ、以下のログのような状況となりました。
(cbsログより抜粋)
External EvaluateApplicability, package: Package_51_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3, package applicable state: Installed, highest update applicable state: Staged, resulting applicable state: Staged
Appl: Evaluating package applicability for package Package_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3 applicable state: Installed
Failed to resolve execution chain. [HRESULT = 0x80092004 - CRYPT_E_NOT_FOUND]
Failed to process single phase execution. [HRESULT = 0x80092004 - CRYPT_E_NOT_FOUND]
Failed to query DisableWerReporting flag. Assuming not set... [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
Failed to add %windir%\winsxs\pending.xml.bad to WER report because of it is missing. Continuing without it...
(cbsログ抜粋終了)
この状況で、MBSA(正確に申し上げるとMBSAをくるんでいる独自ツール)を実行したところ、KB3057154はinstallされていない、という結果になりました。
また、当該パッチを再install しようとしたところ、以下のようなログが出力され、再install はできませんでした。
External EvaluateApplicability, package: Package_for_KB3057154˜31bf3856ad364e35˜amd64˜˜6.1.1.3, package applicable state: Installed, highest update applicable state: Superseded, resulting applicable state: Superseded
【質問内容】
パフォーマンスモニターで取得できるメモリリソースのパフォーマンス情報として「Private Bytes」、「Working Set」がありますが、分からない点がある為、ご教示を頂けますようお願い致します。
理解をする上で、以下のサイトを見ました。
--------------------------------------------------
WindowsとLinuxのメモリ
http://blog.systemjp.net/entry/2013/10/12/211541
--------------------------------------------------
① 「Private Bytes」、「Working Set」を理解する上での前提知識について、「仮想アドレス空間」、「実アドレス空間」などの理解が必要になると思いますが、下記の認識であっておりますでしょうか。
-------------------------------------------------------------------------------------------
各プロセスが使用するメモリについて、メモリ領域が被らないように直接、物理メモリの実アドレスが割り当てられず、仮想アドレスが割り当てられる。
プロセスが実メモリへのアクセスが必要な場合は、仮想メモリアドレスと実メモリアドレスの変換を行っている。
-------------------------------------------------------------------------------------------
また、理解する上で、以下の図を作ってみましたが、あっておりますでしょうか。
② 「Private Bytes」の認識は下記であっておりますでしょうか。
-------------------------------------------------------------------------------------------
「Private Bytes」は他のプロセスと共有されないメモリ領域のサイズを表す。
このメモリ領域は、物理メモリ、ページングファイルにあるかは問わないため、そのプロセス専用であれば、物理メモリ+ページングファイルが「Private Bytes」となる。
-------------------------------------------------------------------------------------------
③ 「Working Set」がいまいち理解できないのでご教示頂けますでしょうか。
-------------------------------------------------------------------------------------------
「Virtual Bytes」のうち、物理メモリに割り当てられている領域をWorking Setと呼ばれると記載されています。
また、「Working Set = Private Working Set + Sharable Working Set」の記載もあります。
②の認識であっている場合、「Private Working Set」は、物理メモリ+ページングファイルとなり、「Working Set」
が物理メモリに割り当てられている領域となる理由が理解できません。
-------------------------------------------------------------------------------------------
以下環境のファイルサーバを構築しています。
サーバー:Windows Server2008 R2 64bit
クライアント:Winodws 7 SP1 32bit
KB2617058の修正モジュールを、サーバ及びクライアントへ適用済みで、
且つ、レジストリキー「MoveSecurityAttributes」を追加している状態ですが、
フォルダ移動した場合、移動先のアクセス権が継承されません(移動前のアクセス権のまま)
(適用済KB)
https://support.microsoft.com/ja-jp/kb/2617058
(追加したキー)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
値の名前: MoveSecurityAttributes
データの種類: DWORD
値のデータ: 0
同様事象を解決された方がいらっしゃいましたらご教示頂けませんでしょうか。
【環境】
OS:WindowsServer 2008 R2 SP1
DB:SQL Server 2008 R2 Standard Edition SP2(x64)
IIS7.5
.NetFramework3.51
.NetFramework4
【ご教示頂きたい点】
実際に会社で使用している本番サーバー適用前の評価用サーバーにおいて「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が起こり、上の担当者から原因調査及び解決策を求められていますのでご教示を頂けますでしょうか。
(1).「プログラムと機能」-「インストールされた更新プログラムを表示」に適用した.NET Framework4のセキュリティパッチが表示されるのが正しい形だと思うのですが、事象が起きたサーバーについてなぜ、そのような事象になるか原因を調べても見つからないため、原因を突き留める方法/解決に繋がる手順をお教え頂けますでしょうか。
また、同様の事象になった方で解決されている場合は、どのようにして解決されたかと原因はなんだったかをお教え頂けますでしょうか。
(2). 「プログラムと機能」-「インストールされた更新プログラム」に表示はされないですが、手動または「NDP40-KB3037578-x64.exe /q /norestart」を実行すると「イベントビューアー」‐「アプリケーションログ」に下記のメッセージが表示されるので、インストールされているという認識であっていますでしょうか。また、ログだけではなく、レジストリで確認する方法はありますでしょうか。ある場合はどこに記載されますでしょうか。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1022
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しくインストールされました。
-----------------------------------------------------------------------------------------------------
【状況】
① 会社のサーバーで試す前に自宅のサーバーで行ったこと
(1) 手動または、コマンドによる.NET Framework4のセキュリティパッチ適用したが、「プログラムと機能」-「インストールされた更新プログラム」に適用を行った.NET Framework4のセキュリティパッチが表示されない事象が発生。
サーバー再起動を実施しても状況は変わらず。
----------------------------------------------------------------------------------------------------
<適用するパッチは以下になります>
「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」
「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」
「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」
「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」
-----------------------------------------------------------------------------------------------------
(2) 以下のログを確認。
「WindowsUpdate.log」・・・NET Framework4のセキュリティパッチの適用状況はなし
「systeminfo」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic qfe list /format:htable > C:\UPPATCH.HTM」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
「wmic PRODUCT get name,version,installdate > C:\UPPATCH.TXT」・・・適用されているNET Framework4のセキュリティパッチの表示はなし
(3) 「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※ KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------
(4) サーバーの再構築後、事象が起きた時と同様の手順を行ったところ、なぜか、事象改善。手順は以下になります。
原因調査したが特定には至らず。
<手順>
(1) Microsoft .NET Framework 4 (dotNetFx40_Full_setup.exe)をインストール。
(2) 「プログラムと機能」-「プログラムのアンインストールまたは変更」に以下が存在していることを確認。
--------------------------------------------------------------------------
Microsoft .NET Framework 4 Client Profile 4.030319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 4.030319
Microsoft .NET Framework 4 Extended 4.030319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 4.030319
-------------------------------------------------------------------------
(3) 「MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3037578-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3037578)
Security Update for Microsoft .NET Framework 4 Extended(KB3037578)
-------------------------------------------------------------------------
(4) 「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3023221-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3023221)
-------------------------------------------------------------------------
(5) 「MS15-048 .NET Framework の脆弱性により、特権が昇格される (3057134)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3032662-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3032662)
-------------------------------------------------------------------------
(6) 「MS15-101 .NET Framework の脆弱性により、特権が昇格される (3089662)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3074547-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3074547)
-------------------------------------------------------------------------
(7) 「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3097994-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3097994)
-------------------------------------------------------------------------
(8) 「MS15-118 特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)」のWindowsServer 2008 R2 SP1用セキュリティ更新プログラム(NDP40-KB3098778-x64.exe)をインストール。
「プログラムと機能」-「インストールされた更新プログラム」に以下が存在していることを確認。
-------------------------------------------------------------------------
Security Update for Microsoft .NET Framework 4 Client Profile(KB3098778)
Security Update for Microsoft .NET Framework 4 Extended(KB3098778)
-------------------------------------------------------------------------
② 会社の評価サーバー行ったこと
(1) .NET Framework4のセキュリティパッチの適用順は自宅で行った順番と同一だが、事象が発生。
(2) 「NDP40-KB3037578-x64.exe /q /uninstall」を実行すると 「イベントビューアー」-「アプリケーションログ」に下記のログが出力されるのでインストールはされていると判断。また、アンインストールできることを確認。
※ KB3037578のパッチがインストールされていなければ、「'KB3037578' は正しく削除されました。」が出力されることはなく、出力されているということは、インストールしたKB3037578がアンインストールされたと考えるのが普通なので、そう認識しています。
---------------------------------------------------------------------------------------------------
レベル:情報
ソース:MsiInstaller
イベントID:1019
製品: Microsoft .NET Framework 4 Client Profile - 更新 'KB3037578' は正しく削除されました。
-----------------------------------------------------------------------------------------------------
(3) 上の担当者から「.NET Framework4を使用しているユーザーにおいて、今回と同様のセキュリティパッチ適用しているはずユーザーは多いはず。なので、同様の事象が起きているユーザーは必ずいるはずである。サイトで調べれば、同様の事例が必ず見つかるはずなので調べてほしい。」と言われて調べましたが、同様の事例は見つかりませんでした。
※ 自宅のサーバーで同様の事象になった時に、調べましたが見つかりませんでした。
※ プレミアサポート(有償)での対応も視野に入れているが、1インシデント単位での費用ではなく、調査に要した時間で費用が請求され、調査費がユーザー負担になるため、原則はプレミアサポート(有償)を使わない方向でできる限り解決に導く方法を調査中。
Windows Server2008 Standardを使用しています。
イベントビューア-Windowsログ-システムに、レベル:エラーとして下記メッセージが表示されます。
「ファイル \SystemRoot\ArcVoltrc\ を作成できませんでした。 エラー コード: 0xC0000033。」
これは何を意味しているのでしょうか。どうしたら表示されなくなりますか。
お世話になります。はじめて投稿させていただきます。
弊社の社内サーバとして使用中のサーバが先日、ブルースクリーン状態となりました。
「再起動」で復旧済みですが、原因を究明したく、ご助力いただければ幸いです。
以下、サーバ概要およびブルースクリーン情報・事象発生概況です。
【サーバ概要】
・O S :Windows Server 2008 R2 Standard SP1
・メモリ :4GB
・C P U :Xeon E3-1220 (3.10GHz)
・内蔵HDD :実使用サイズ292GB(RAID5:146GBx3)
・外付HDD :実使用サイズ3.0TB(RAID5:1TBx4) ※共有フォルダ用
・使用機能等:ファイルサーバ、認証サーバ、DNSサーバ、ActiveDirectory(ユーザー管理)
・運用サイクル等:毎月曜 AM5:30~6:00 リブート / 毎日 PM21:00~翌AM11:00 データバックアップ(ARCserve)
【ブルースクリーン情報】
STOPコード:0x0000007e (0xffffffff80000003, 0xfffff8800537f877, 0xfffff880091fd938, 0xfffff880091fd190)
【事象発生概況等】
・4/15金 AM9:10頃、突如サーバアクセス不可(Pingで不通)となる。実機確認でブルースクリーン発生を検知。
・サーバ再起動で復旧済み。各種サーバ機能も問題なく稼働。その後(3日経過)再発なし。
・事象発生時、前日のデータバックアップ仕掛中であり、再起動により中断・停止。(外付HDDのバックアップ)
・前日4/14木 PM23:00頃に以下のエラー出力を確認。 ※DR1:外付HDD
「ドライバーは \Device\Harddisk1\DR1 でコントローラー エラーを検出しました」
→ドライバは正常に認識しており、外付HDDへのファイルアクセスも問題なく可能。
・内蔵・外付HDDの空き容量は十分に余裕がある。
・ブルースクリーン時のダンプファイル(MEMORY.DMP)を解析結果は以下の通り。(Windbgで実施)
→原因となるモジュール・スタック等は発見できず。
1.MODULE_NAME: Unknown_Module
2.IMAGE_NAME: Unknown_Image等)
→以下のメッセージが多発。
GetContextState failed, 0xD0000147
ダンプファイル解析は実績がなく、詳細を把握しきれていません。
原因を特定するための「追加調査方法」や、「ここが怪しい」等のご意見があれば、情報提供願います。
ご協力の程、よろしくお願いいたします。
以 上
いつもお世話になっています。
WindowsServer2008R2 Standardで、NPSを利用しRADIUSプロキシを構成しています。
無線LANアクセスポイントは2台あり、WindowsServer2008R2 StandardでNAT処理をしている関係でダイレクトに外部にあるRADIUSサーバへアクセスできないためNPSによるRADIUSプロキシを構成しました。
無線LANの端末が60台ほどあるのですが、現在、半分の30台までしか接続できない状況で、何が悪いのか見当がつかない状況です。
他の質問で、RADIUSクライアントの数の制限に関し質問が出ていて、WindowsServer2008のNPSのRADIUSクライアントの数が50までといった制限があるといったことは出ていたのですが、無線LANの端末台数の制限もあるのでしょうか。
情報をお持ちの方がいらっしゃいましたら回答願います。
よろしくお願いいたします。
お世話になります。
DiskShadow の CREATE で シャドウ コピー(スナップショット)を作成しました。
これを、別のサーバ(Windows Server 2008R2)で DiskShadow の IMPORT と、EXPOSE を用いて
ドライブとして割り当てています。
ところが、このドライフ゛は「読み取り専用」で、書込みができませんでした。
そこで、DISKPART の attributes volume clear READONLY で 「読み取り専用」属性を
外す事で、書込みできるようになりました。
そこで、お伺いしたいのですが、前述のような手順で割り当てたドライブへ書込み操作をすることは
正式な使用方法なのでしょうか? もしくは何かリスクは考えられますでしょうか。
(例えば、シャドウ コピー元の中のファイルが壊れるなど)
以上、よろしくご教授お願します。
お世話になります。
ou fuと申します。
・Windows Server 2008 Standard SP2
・Windows 7 Enterprise
RLO拡張子偽装の対策として、グループポリシーにて以下の設定およびリンクをしています。
[設定項目]
「ユーザー構成」-「Windowsの設定」-「セキュリティの設定」-「ソフトウェアの制限のポリシー」
「新しいソフトウェアの制限のポリシー(S)」-「追加の規則」-「新しいパスの規則(P)…」
[内容]
「新しいパスの規則」の画面が出たら、パス(P)の欄に「**」(アスタリスク2つ)を入力
「*」と「*」の間にカーソルを合わせ右クリックし、表示されたメニューから「Unicode制御文字の挿入」
→「RLO Start of right-to-left override」を選択
拡張子が「exe」ファイルのファイル名にRLOを挿入し偽装した場合、開こうとすると
「グループポリシーによりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください」
と表示され、ブロックされたことが確認できます。
その他の「pdf」「txt」などのファイル名にRLOを挿入し偽装した場合、ブロックされません。
アプリケーションが起動し、ファイルが開きます。
これらもブロックすることは不可能なのでしょうか?
RLOが挿入された場合、挿入されたすべてがブロックされる認識でいます。
宜しくお願いいたします。
以下の構成で、ファイル分散システムを構築して、運用しています。
OS:windows2008r2 SP1
サーバ1 ・・・ ドメインサーバ
サーバ2 ・・・ メンバサーバ
サーバ1をプライマリとしてサーバ2間でDSFで双方向レプリケーションを構成しています。
サーバ1はローカルアカウント、サーバ2はドメインアカウントで共有フォルダのアクセス権
を設定しています。
サーバ2に設定した共有フォルダのアクセス権を変更、追加すると同期されたサーバ2の共有フォルダの
アクセス権が別アカウントで紐づいて登録されてしまいます。
※エクスプローラの対象フォルダのプロパティでアクセスユーザ確認
例:アカウント1を登録しているので同期されたフォルダは不明なアカウント等と登録されるはずと認識しています。
サーバ2 フォルダA サーバ2のアカウント1(変更) → サーバ1 フォルダA サーバ1のアカウント2(変更)?
同期(レプリケート)されたフォルダの紐づいたアカウントでSIDが重複しているか確認したのですが、重複されている形跡はありませんでした
勝手に意図しないアカウントが登録されてしまうため、アクセス権を制御出来ず、非常に困っています。
原因および対処方法をご教授していただきたくお願い致します。
OSは、Windows Server 2008 R2 です。
このマシンにリモートディスクトップ後、"ユーザー環境変数"で設定してあるPATHの内容が消え"システム環境変数"のPATHのみになってしまいます。
最初は、消えるプロセスが分かりませんでしたが、本日それを突き止めました。
もしかしたら、どこかで論じられているのかもしれませんが、探しかねております。
"ユーザー環境変数"のPATHは、ログオフすることで元に戻ります。
どなたか、この現象の対処方法をご存知の方は教えてください。よろしくお願いします。
1サイト上にClassic.ASPとASP.NETを混在させたいと考えております。
ただし、1サイト上とはいえ、仮想ディレクトリで分けて管理したいと思っておりますが、
こういったことはIISとして可能なのでしょうか?
また、マイクロソフトの公式ページに共存について明記してある箇所はありますでしょうか?
よろしくお願い致します。
※IISは7.0の想定