reverse-eg-mal-memoのブログサイバーセキュリティに関して、あれこれとメモするという、チラシの裏的存在。 medium(英語):https://sachiel-archangel.medium.com/ サイバー攻撃に関するインシデントのフォレンジック調査をする場合、重宝するのはやはりログです。 これは、どのOS、アプリケーションでも重宝します。 フォレンジック調査は、「データとして残っている」痕跡が無ければ調査できません。 ログはいつ、どのような動きをしていたかをOSやアプリケーションが痕跡を残してくれるため、調査の軸になります。 ただし、ログの改ざん、破壊がされてしまうケースもあり、その対策は必要です。 さて、今回は、「そもそもログが足りているか?」というお話です。 例えばWebサービスからSQLインジェクションで情報を盗まれた可能性がある場合、ケースによってはSQLの
適用対象: Windows Server 2019、Windows Server 2016、Windows 11、Windows 10 Note Windows Server 2016 では、Windows 10 バージョン 1607 で使用できるポリシーがサポートされています。 Windows Server 2019 では、Windows 10 バージョン 1809 で使用できるポリシーがサポートされています。 次のリソースは、Windows Update の使用に関する追加情報を提供します。 WSUS のトラブルシューティング WSUS クライアント エージェントに関する問題のトラブルシューティング WSUS のトラブルシューティング方法 WSUS クライアントが更新プログラムをスキャンするときのエラー 80244007 Windows 10 の高速起動で更新プログラムがインストールさ
概要 WindowsのWSLでArduino IDEを動かす概要Arduino IDEでのESP32をビルドする時間がどうしてもかかってしまうので、WSL上でArduino IDEを動かしてみました。半分まではいきませんでしたが30%以上は高速化することができました。ただしパソコンの管理者権限が必要...lang-ship.com2024.07.30 WSL上のLinuxを利用してある程度GUIアプリを動かせる環境ができましたが、Pro以上のWindowsにて利用可能なWindows サンドボックスを利用してUSBを含めた試験環境を作ってみました。 Windows サンドボックスとは? Windows サンドボックスWindows サンドボックス概要learn.microsoft.com Windows 10 Pro および Enterprise以降にて利用できる機能です。仮想環境のWin
こんにちは。カルークです。 先日、10年くらい前に購入した古いデスクトップマシンをまるごと仮想化しました。その時の手順をメモしておきます。 捨てたいけど、色々な理由で捨てるに捨てられないPCをお持ちの方には参考になるかもしれません。 環境 仮想化したい物理マシン 2011年頃に買ったポンコツマシンです。 モデル:HPE-580jp OS:Windows 10 (元々、Windows7でしたが途中でWindows10にアップデートしました) 仮想化したいパーティション 仮想化したいドライブを見ておきます。スタートメニューを右クリックし、「ディスクの管理」をクリックすると、HDDのディクスのパーティション情報などが表示されます。 今回は、赤枠にあるCドライブ、Dドライブ、システム領域(ブート領域とか)、回復パーティション領域を対象とします。 注意点 最初に試した際、OSのCドライブのみからvh
2021-02-24 06:41Windowsイベントビューアへのイベントログの書き込みに問題があります。 アプリケーションとサービスログメニューでカスタムイベントログを登録したいのですが、Pythonで登録する必要がありません(この場合はPyWin32を使用しています)。基本的に、PowershellのNew-EventLog にカスタムログを登録できますが、Pythonで登録したいと思います。 これらは私が行ったいくつかの試みです: PowershellのNew-EventLog を使用してイベントログを作成します: New-EventLog -LogName -Source Pythonで、登録されたログ名でハンドラーを開きます: import win32evtlog hand= win32evtlog.OpenEventLog(None, 'CustomRegisteredEven
筆者が知らない間に、Windows 10の入力環境は生まれ変わっていました。 少々大げさな書き出しですが、「アプリを導入して、キーの割り当てを変更する」なんてことが面倒くさいという人にこそ試してみて欲しいカスタマイズ設定が、実は2020年5月のOSアップデートから導入されていたようなんです。 設定を適用すれば日本語入力の切り替え時にストレスを感じなくなるTIPSなので、ぜひ試してみて欲しいところ。以下に解説します。 Photo: 田中宏和ところでスペースバーの左右にある「無変換」キーと「変換」キー、使っていますか? 結論を先に言うと、「無変換」キーと「変換」キーを日本語入力のオフ、オンに割り当てようというのが、今回ご紹介するTIPSです。アプリを導入したりしなくても、Windowsのオプション設定で出来るようになっているんですね。 したがって、この2つのキーを現状で多用しているという人の場
Windows 10 comes with its own set of pre-installed apps. Here are the methods you can use to remove bloatware on your PC and debloat Windows 10. Bloatware is a scourge for technology owners. Manufacturers fill your shiny new laptop, phone, or tablet with pre-installed applications to put an extra dollar in their pocket. You are left with bundles of oft-useless programs taking up the already limite
はじめに こんにちは。DI部の大高です。 AWS環境でEC2インスタンスのWindows Serverにリモートデスクトップをする際に、踏み台サーバを経由してリモートデスクトップ接続をすることがあります。 イメージとしては以下のような感じです。 いまは色々なツールなどもあり、様々な方法で踏み台サーバ経由でのリモートデスクトップ接続ができると思いますが、MacとWindowsでいくつかの方法を試してみたのでご紹介したいと思います。 試したパターンとしては、以下になります。 [Mac] sshコマンド x 「Microsoft Remote Desktop 10」 [Windows] 「Tera Term」 x 「リモートデスクトップ接続」 [Windows] 「Remote Desktop Manager」 なお、環境の構築についてはこちらも参考になるかと思います。 AWS クラウドでの L
関連キーワード Windows 10 | Windows | iPhone | Android | アプリケーション | iOS | スパイウェア対策 | マルウェア | セキュリティ対策 デバイスにあらかじめインストールされており、サイバー攻撃の危険性を招くアプリケーションを「ブロートウェア」と呼ぶ。前編「Windows 10やAndroid、iPhoneの厄介アプリ『ブロートウェア』とは 何が危険か」は、ブロートウェアの危険性と発見方法を解説した。後編はブロートウェアをデバイスから排除する方法を説明する。 併せて読みたいお薦め記事 Windows向けセキュリティ対策 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか? 「Windows 10」を“使えない、危ないOS”にしない方法 モバイルデバイス向けセキュリティ対策 真っ向勝負「iOS」 vs.
▲クリックで拡大 「PCを初期状態に戻すときに問題が発生しました」 Windows 10 で「このPCを初期状態に戻す」を実行しようとしたら「PCを初期状態に戻すときに問題が発生しました」とエラーがでてしまい、PCを初期化できない時の原因や対処方法を紹介したページです。 はじめに (余談) このページは、サイト内以下ページと同じ内容です。 サイト内関連: 「Windowsがインストールされているドライブがロックされています。ドライブのロックを解除してやり直してください」とメッセージが出る Windows8.1 の頃とエラーメッセージ (参考画像) とは異なりますが、エラーの原因も対処方法も、上リンク先と同じものになります。 このエラーが発生する主な原因 このエラーが発生する主な原因として、以下のようなものがあります。 (UEFIの場合) セキュアブートが Windows を不正なOSと認識
ただしこの作業はWindows OSのインストール後すぐに行う必要はない(関連記事参照)。ハードウェアの追加や変更など、ライセンス認証に影響する変更が予想される場合や、評価目的でテスト導入する場合(特に評価版OSを利用する場合)、Windowsが正しく動作するかどうか分からず、場合によってはOSのインストールを中止するといった事態などに備え、いくらか猶予期間がある。これを「ライセンス認証の猶予期間」といい、最終的にはこの期間内に認証を行えばよい。猶予期間を過ぎてもライセンス認証が行われない場合は、Windows OSが利用できなくなる(ログオンできなくなったり、一定時間経つと強制的に終了したりする)。 猶予期間の長さはWindows OSの種類や提供/ライセンス形態などによっても異なるが、通常は30日である(評価版やOEM/開発者向け版などでは、60日となっているものがある)。だが場合によ
Windows OSの「サービス」とは? Windows OSの「サービス」とは、システムのバックグラウンドで動作している特別なプロセスのことで、ユーザーからの要求だけでなく、システム内の各コンポーネントからの要求に応じて稼働する。システムにもよるが、Windows OSの場合は常に数十から数百のサービスが動作している(サービスについてはTIPS「svchost.exeプロセスとは何か?」も参照)。 サービスの状態を調べたり、設定を確認したりするには、管理ツールグループに用意されている「サービス」というツールを使うか、タスクマネージャーの「サービス」タブを利用するのが一般的である。 だがGUIが使えない場合や、サービスの状態や設定をリストにしておきたい場合は、コマンドラインで利用できるCUIのツールが便利である。 Windows OSには「sc.exe」というサービスを制御するためのコマン
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
セキュリティパッチが当たっているかをコマンドラインから調べる方法です。 wmicコマンド コマンドラインベースでもwmicを使うとセキュリティパッチを確認できます。 他にも色々できそうなコマンドです。 C:\> wmic qfe | find "KB950760" WINXP File 1 KB950760 WINXP Windows XP セキュリティ更新 (KB950760) Update KB950760 SYSTEM 4/14/2010 SP4 C:\> systeminfoコマンド systeminfoコマンドでもパッチが確認できます。 パッチの種類が何種類かあるようなので、全て確認できるわけではないようです。 C:\>systeminfo | find "KB2509553" [238]: KB2509553 - Update C:\>
バッチでパッチ適用
対象OS WindowsXP Windows2003 Windows7 Windows2008 概要 システムの運用を行っていると、定常的なオペレーションとしてOS再起動に合わせた パッチ適用を実施したい場面が出てくると思う。 良くも悪くも、Windows系のシステムの場合、 OS再起動を考慮していないシステムをあまり見たことが無いので このような書き方をしてみましたが。。。 再起動ついでにパッチ適用もバッチ化して自動化してみようという計画です。 パッチをバッチ・・・とか狙ってる訳ではありません。 WindowsUpdateなどではなく、他にもMicrosoftからいくつか提供されていたと思うが それらを使う訳ではなく、あくまでOS再起動をBaseとしたパッチ適用のバッチを考えてみてます。 パッチ適用バッチ やっつけで作ったバッチなのでデバッグが足りないかもしれませんが、 以下のようなバッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
