死んではおりませんよ
ブログの更新がかなり停滞しておりましたが、生きております。
最近仕事で転勤や出張が重なったこと、新しい趣味(写真撮影、自作PCなど)が増えたこと、ツイッターでの発言が多くなったことで、ブログの更新がおろそかになっておりました。
・・・・・・はいすみません。いいわけです。
というわけで、ぼちぼちこちらも更新していけたらなと思います。
最近仕事で転勤や出張が重なったこと、新しい趣味(写真撮影、自作PCなど)が増えたこと、ツイッターでの発言が多くなったことで、ブログの更新がおろそかになっておりました。
・・・・・・はいすみません。いいわけです。
というわけで、ぼちぼちこちらも更新していけたらなと思います。
個人PCのリモート操作を無効にする(2)
続きです。
Windows起動中は、システムの背後でさまざまな機能が動いています。
Windowsタスクバーの何も無いところで右クリックし、「タスクマネージャーの起動」を選択すると、タスクマネージャーが起動し、「サービス」タブをクリックすると、サービスの一覧とその動作の状態の一覧が表示されます。
この中にはWindowsの制御に関わる重要なものがありますが、不要なものもあります。また、セキュリティ上停止したほうが良い機能もあります。そう。リモートアクセスに関わるサービスです。
以下のサービスは個人で趣味や勉強で使用する場合は不要です。他にもありますが、この記事では、リモートアクセスに関わるサービスを記述します。下記の説明文には一部Windows7の説明文を引用しています。
・Remote Access Auto Connection Manager
説明:このサービスはプログラムにより、リモートDNS 名やリモートNetBIOS 名またはアドレスが参照された場合に、リモートネットワークへの接続を作成します。
他のPCから自PCへ接続されたくない場合は停止しましょう。
・Remote Access Connection Manager
説明:このコンピューターからインターネットや他のリモート ネットワークへのダイヤルアップ接続と仮想プライベート ネットワーク (VPN) 接続を管理します。
自分のPCから他のPCへリモート接続しない場合は停止しましょう。
・Remote Desktop Configuration
説明:リモート デスクトップ サービスとリモート デスクトップに関連する、SYSTEM コンテキストを必要とするすべての構成およびセッション管理のアクティビティには、リモート デスクトップの構成サービス (RDCS) が使用されます。これらのアクティビティには、セッションごとの一時フォルダー、RD テーマ、および RD 証明書が含まれます。
同上。自分のPCから他のPCへリモート接続しない場合は停止しましょう。
・Remote Desktop Services
説明:ユーザーがリモート コンピューターに対話的に接続できるようになります。リモート デスクトップおよびリモート デスクトップ セッション ホスト サーバーは、このサービスに依存します。このコンピューターをリモートで使えないようにするには、コントロール パネルの [システム] の [リモート] タブにあるチェックボックスをオフにしてください。
個人PCのリモート操作を無効にする(1)で説明した方法と合わせて、停止しましょう。
・Remote Registry
説明:リモート ユーザーがこのコンピューターのレジストリ設定を変更できるようにします。
レジストリとは、Windowsのシステムやアプリケーションの設定データが記録されているデータベースです。ここにはOSの基本情報、アプリケーションの設定、ユーザーパスワードなどが記録されており、第三者によって悪用・改ざんされるとPCを乗っ取られるだけでなく、PCに深刻な影響を与えることがあります。
ネットワークを通してレジストリを変更されないように、このサービスは停止しましょう。
停止する手順を説明します。
1.スタートメニューを開き、検索ボックスに「msconfig」と入力します。
2.検索結果の「msconfig.exe」をクリックします。
3.「システム構成」画面の「サービス」タブを選択します。
4.上記サービスのチェックをOFFにし、「OK」ボタンを押します。
5.再起動を行い、設定を反映します。
以降、上記サービスは自動的に実行されなくなります。
不要な機能を停止することで、セキュリティリスクを低下し、さらにPCへの負荷を軽くすることができます。
Windows7は購入時の状態で使い続けるのではなく、自分で情報を集めて安全にそして軽快に使用できるように設定をカスタマイズしてみましょう!
ぜひお試しください。
Windows起動中は、システムの背後でさまざまな機能が動いています。
Windowsタスクバーの何も無いところで右クリックし、「タスクマネージャーの起動」を選択すると、タスクマネージャーが起動し、「サービス」タブをクリックすると、サービスの一覧とその動作の状態の一覧が表示されます。
この中にはWindowsの制御に関わる重要なものがありますが、不要なものもあります。また、セキュリティ上停止したほうが良い機能もあります。そう。リモートアクセスに関わるサービスです。
以下のサービスは個人で趣味や勉強で使用する場合は不要です。他にもありますが、この記事では、リモートアクセスに関わるサービスを記述します。下記の説明文には一部Windows7の説明文を引用しています。
・Remote Access Auto Connection Manager
説明:このサービスはプログラムにより、リモートDNS 名やリモートNetBIOS 名またはアドレスが参照された場合に、リモートネットワークへの接続を作成します。
他のPCから自PCへ接続されたくない場合は停止しましょう。
・Remote Access Connection Manager
説明:このコンピューターからインターネットや他のリモート ネットワークへのダイヤルアップ接続と仮想プライベート ネットワーク (VPN) 接続を管理します。
自分のPCから他のPCへリモート接続しない場合は停止しましょう。
・Remote Desktop Configuration
説明:リモート デスクトップ サービスとリモート デスクトップに関連する、SYSTEM コンテキストを必要とするすべての構成およびセッション管理のアクティビティには、リモート デスクトップの構成サービス (RDCS) が使用されます。これらのアクティビティには、セッションごとの一時フォルダー、RD テーマ、および RD 証明書が含まれます。
同上。自分のPCから他のPCへリモート接続しない場合は停止しましょう。
・Remote Desktop Services
説明:ユーザーがリモート コンピューターに対話的に接続できるようになります。リモート デスクトップおよびリモート デスクトップ セッション ホスト サーバーは、このサービスに依存します。このコンピューターをリモートで使えないようにするには、コントロール パネルの [システム] の [リモート] タブにあるチェックボックスをオフにしてください。
個人PCのリモート操作を無効にする(1)で説明した方法と合わせて、停止しましょう。
・Remote Registry
説明:リモート ユーザーがこのコンピューターのレジストリ設定を変更できるようにします。
レジストリとは、Windowsのシステムやアプリケーションの設定データが記録されているデータベースです。ここにはOSの基本情報、アプリケーションの設定、ユーザーパスワードなどが記録されており、第三者によって悪用・改ざんされるとPCを乗っ取られるだけでなく、PCに深刻な影響を与えることがあります。
ネットワークを通してレジストリを変更されないように、このサービスは停止しましょう。
停止する手順を説明します。
1.スタートメニューを開き、検索ボックスに「msconfig」と入力します。
2.検索結果の「msconfig.exe」をクリックします。
3.「システム構成」画面の「サービス」タブを選択します。
4.上記サービスのチェックをOFFにし、「OK」ボタンを押します。
5.再起動を行い、設定を反映します。
以降、上記サービスは自動的に実行されなくなります。
不要な機能を停止することで、セキュリティリスクを低下し、さらにPCへの負荷を軽くすることができます。
Windows7は購入時の状態で使い続けるのではなく、自分で情報を集めて安全にそして軽快に使用できるように設定をカスタマイズしてみましょう!
ぜひお試しください。
個人PCのリモート操作を無効にする(1)
ドーモ、お久しぶりです。はるまきです。
まだまだ昼は暑い日々が続きますね。エアコンかけたまま寝るとうっかり風邪をひきそうです。俺が馬鹿ではない証拠ですね(だと思いたい)。
さて、今日紹介するWindowsネタ。
WindowsXPのサポート切れから5ヶ月が経過し、ほとんどのインターネットユーザが使用するPCのOSは、Windows7、Windows8.1への移行が済んでいると思われます。
言うまでも無いことですがサポート切れのOSを使い続けることは、今後対策されることの無いシステムの不具合やセキュリティホールを悪用した攻撃を受け、または攻撃者に乗っ取られサイバー犯罪の踏み台とされてしまう危険性があります。もしもあなたのPCが知らない間に犯罪の片棒を担いでいたら・・・・・・
サポート期間中のOSを使用していても、上記のような攻撃を防げるわけではありません。いくら対策を施そうとも、攻撃者はシステムの不具合を次々と見つけ出し、悪用する方法を考え出します。
ここからが本題です。
個人のPCを安全に使うために、不要な機能は停止しましょう。
まず停止するのは、「リモートアクセス機能の停止」です。
リモートアクセス機能とは、別のPCからネットワークを通じて自分のPCへアクセスする機能です。この機能を使うと、たとえば職場の自席PCから別のフロアにあるPCが動いている様子を見ることができるようになります。もしそれが悪意あるユーザによって行われた場合、管理者の知らない間にPCが悪用されることとなります。
職場のPCならともかく、個人が趣味や勉強で使用するPCではこの機能は不要ですね。
そこですぐにできる、リモートアクセス機能の停止の方法を紹介します。
画面はWindows7 Home Premiumで説明しています。
1.スタートメニューを開き、「コンピューター」をクリック。
2.「システムのプロパティ」をクリック。
3.「システムの詳細設定」をクリック。
4.「システムのプロパティ」画面の「リモート」タブを開き、「このコンピューターのリモートアシスタンス機能を許可する」のチェックをOFFにする。
必要でなければ、機能を停止しておきましょう。
次は、サービスの停止の方法を紹介します。
まだまだ昼は暑い日々が続きますね。エアコンかけたまま寝るとうっかり風邪をひきそうです。俺が馬鹿ではない証拠ですね(だと思いたい)。
さて、今日紹介するWindowsネタ。
WindowsXPのサポート切れから5ヶ月が経過し、ほとんどのインターネットユーザが使用するPCのOSは、Windows7、Windows8.1への移行が済んでいると思われます。
言うまでも無いことですがサポート切れのOSを使い続けることは、今後対策されることの無いシステムの不具合やセキュリティホールを悪用した攻撃を受け、または攻撃者に乗っ取られサイバー犯罪の踏み台とされてしまう危険性があります。もしもあなたのPCが知らない間に犯罪の片棒を担いでいたら・・・・・・
サポート期間中のOSを使用していても、上記のような攻撃を防げるわけではありません。いくら対策を施そうとも、攻撃者はシステムの不具合を次々と見つけ出し、悪用する方法を考え出します。
ここからが本題です。
個人のPCを安全に使うために、不要な機能は停止しましょう。
まず停止するのは、「リモートアクセス機能の停止」です。
リモートアクセス機能とは、別のPCからネットワークを通じて自分のPCへアクセスする機能です。この機能を使うと、たとえば職場の自席PCから別のフロアにあるPCが動いている様子を見ることができるようになります。もしそれが悪意あるユーザによって行われた場合、管理者の知らない間にPCが悪用されることとなります。
職場のPCならともかく、個人が趣味や勉強で使用するPCではこの機能は不要ですね。
そこですぐにできる、リモートアクセス機能の停止の方法を紹介します。
画面はWindows7 Home Premiumで説明しています。
1.スタートメニューを開き、「コンピューター」をクリック。
2.「システムのプロパティ」をクリック。
3.「システムの詳細設定」をクリック。
4.「システムのプロパティ」画面の「リモート」タブを開き、「このコンピューターのリモートアシスタンス機能を許可する」のチェックをOFFにする。
必要でなければ、機能を停止しておきましょう。
次は、サービスの停止の方法を紹介します。
BAD_POOL_CALLER 解決レポート まとめ
【結果】
ドライバを更新した結果、あのいまいましい、BAD_POOL_CALLERは発生しなくなった。
【考察】
「PCのドライバソフトウェアは常に最新版に保つ必要がある」
なぜこんな簡単なことに気がつかなかったのだろうか。
自分の考えでは、、「Windowsによるネットワークアップデートを鵜呑みにしすぎた」ことである。
先日の記事でも書いたとおり、このPCはもともとWindows XPが動いていたものに7をクリーンインストールしたものである。
当然、PCが正しく動作するためにドライバソフトもWindows7用のものをインストールしなければならない。
インストール前にメーカーホームページで配布されているドライバソフトをインストールした後にWindowsはネットワーク上から最適なドライバをダウンロードしてインストールしてくれる。
下の画面で、「ドライバーソフトウェアの最新版を自動検索します」を選択する、Windows Updateを実行するといった方法だ。
ユーザーとしては、自分でドライバを持ってくる手間が省けるのだが、ダウンロードするドライバが最新版であるとは限らないのである。
今回のケースでも、Windowsは、メーカーホームページで最新版のドライバが配布されているにもかかわらず、古い版のドライバを持ってきた。ユーザーは「最新版のドライバだ」と信じ込んでしまっているためにドライバが古いことに気がつかない。
もしもこれがセキュリティに重大な脆弱性を持ったドライバであり、すでに修正されたドライバが配布されているにもかかわらず、古いドライバを使い続けていたとしたら、とんでもない話である。
教訓:最新版のドライバソフトは自分の足でメーカーホームページへ赴いて手に入れるべき。
自分の大事なマシン、情報を守るためにも、ドライバソフトは最新に保っておきましょう!
以上です!
参考:FIX Ndis.sys Blue Screen Error Windows - YouTube
ドライバを更新した結果、あのいまいましい、BAD_POOL_CALLERは発生しなくなった。
【考察】
「PCのドライバソフトウェアは常に最新版に保つ必要がある」
なぜこんな簡単なことに気がつかなかったのだろうか。
自分の考えでは、、「Windowsによるネットワークアップデートを鵜呑みにしすぎた」ことである。
先日の記事でも書いたとおり、このPCはもともとWindows XPが動いていたものに7をクリーンインストールしたものである。
当然、PCが正しく動作するためにドライバソフトもWindows7用のものをインストールしなければならない。
インストール前にメーカーホームページで配布されているドライバソフトをインストールした後にWindowsはネットワーク上から最適なドライバをダウンロードしてインストールしてくれる。
下の画面で、「ドライバーソフトウェアの最新版を自動検索します」を選択する、Windows Updateを実行するといった方法だ。
ユーザーとしては、自分でドライバを持ってくる手間が省けるのだが、ダウンロードするドライバが最新版であるとは限らないのである。
今回のケースでも、Windowsは、メーカーホームページで最新版のドライバが配布されているにもかかわらず、古い版のドライバを持ってきた。ユーザーは「最新版のドライバだ」と信じ込んでしまっているためにドライバが古いことに気がつかない。
もしもこれがセキュリティに重大な脆弱性を持ったドライバであり、すでに修正されたドライバが配布されているにもかかわらず、古いドライバを使い続けていたとしたら、とんでもない話である。
教訓:最新版のドライバソフトは自分の足でメーカーホームページへ赴いて手に入れるべき。
自分の大事なマシン、情報を守るためにも、ドライバソフトは最新に保っておきましょう!
以上です!
参考:FIX Ndis.sys Blue Screen Error Windows - YouTube
BAD_POOL_CALLER 解決レポート その2
コントロールパネル -> デバイスマネージャーを開き、ネットワークアダプターを確認する。
ほとんどのノートPCには 有線接続のLANポートと、無線LANの2つのネットワークモジュールが組み込まれている。 そのため、ドライバも2つある。
ドライバ名をダブルクリックするか、右クリック -> プロパティで、ドライバの情報を見ることができる。
今回BSoDを引き起こしていたのは、この古いバージョンのRealtek PCIe FE Family Controller
ドライバだった。さっそく最新版のドライバが配布されているページ へ向かう。
PCにインストールされているドライバの日付が2011年。最新版は2014年に配布されている。
ここで最新のドライバを入手し、自分のPCに保存、解凍。保存したらこれを実行して、ドライバを更新する。
【方法】
1.デバイスマネージャで、更新するドライバのプロパティを開く。
2.[ドライバーの更新]ボタンを押す。
3.[コンピューターを参照してドライバーソフトウェアを検索します]を選択。
4.[参照]ボタンをクリックし、自分のPCに保存した最新のドライバが入っているフォルダを選択する。(サブフォルダーも検索するにチェックを入れておくのを忘れずに)
5.[次へ]をクリックするとドライバの更新が始まる。
6.更新が完了すると、プロパティ画面に更新されたドライバの情報が表示される。
日付とバージョンが更新されていることを確認する。これでドライバのアップデートは完了だ。
続く。
ほとんどのノートPCには 有線接続のLANポートと、無線LANの2つのネットワークモジュールが組み込まれている。 そのため、ドライバも2つある。
ドライバ名をダブルクリックするか、右クリック -> プロパティで、ドライバの情報を見ることができる。
今回BSoDを引き起こしていたのは、この古いバージョンのRealtek PCIe FE Family Controller
ドライバだった。さっそく最新版のドライバが配布されているページ へ向かう。
PCにインストールされているドライバの日付が2011年。最新版は2014年に配布されている。
ここで最新のドライバを入手し、自分のPCに保存、解凍。保存したらこれを実行して、ドライバを更新する。
【方法】
1.デバイスマネージャで、更新するドライバのプロパティを開く。
2.[ドライバーの更新]ボタンを押す。
3.[コンピューターを参照してドライバーソフトウェアを検索します]を選択。
4.[参照]ボタンをクリックし、自分のPCに保存した最新のドライバが入っているフォルダを選択する。(サブフォルダーも検索するにチェックを入れておくのを忘れずに)
5.[次へ]をクリックするとドライバの更新が始まる。
6.更新が完了すると、プロパティ画面に更新されたドライバの情報が表示される。
日付とバージョンが更新されていることを確認する。これでドライバのアップデートは完了だ。
続く。