タグ付けされた質問 「windows」

タスクマネージャーは、svchost.exeの全体的なメモリ使用量を表示します。個々のサービスのメモリ使用量を表示する方法はありますか？ これは、svchost.exeのFinegrainedパフォーマンスレポートに似ていることに注意してください。

42 windows  memory  service  svchost 

Windowsは、名前を解決するために照会するDNSサーバーを決定するためにどのアルゴリズムを使用しますか？ いくつかのインターフェイスがあり、すべてがアクティブで、一部はDNSサーバーが指定されておらず、一部は自動的に決定するように指示され、一部は手動で指定されています（インターフェイスipv4およびインターフェイスipv6）。 Windows Vistaのより具体的な問題を解決する方法を知っていることを期待して、この一般的な質問への回答を求めています。2つのインターフェイスがあります。1つは低いメトリックで、DNSサーバーは手動で指定します。nslookupはこの DNSサーバーを使用し、名前を正しく解決します。ただし、他のインターフェイスのDNSサーバーを手動で指定しない限り、他のすべてのアプリケーションは名前の解決に失敗します。DNSサーバーはアプリケーションで使用されます。nslookupは、この他のインターフェイスが指定されると、指定されたDNSサーバーも使用します。 ありがとう

41 windows  networking  domain-name-system  windows-vista 

なぜWindows Server（この場合は2008年ですが、2003年に同じ問題が発生しました）で時刻の同期に問題があるように見えるのはなぜですか？さまざまなサーバーのシステムログにこのエラーが表示されています。 タイムサービスプロバイダーが使用可能なタイムスタンプを提供していないため、タイムサービスはシステム時刻を86400秒間同期していません。タイムサービスは、タイムソースと同期できるまでローカルシステムの時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、クライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは再試行を続け、時刻を時刻ソースと同期します。詳細については、他のW32timeイベントのシステムイベントログを確認してください。'w32tm / resync'を実行して、即時の時刻同期を強制します。 [コントロールパネル]の[日付と時刻]で、[インターネット時刻設定]がに同期するように設定されていtime-nw.nist.govます。最後に成功した同期は2日前で、何らかの問題があることを示しています。しかし、そのダイアログの「今すぐ更新」ボタンをクリックすると、実際に時間とともに更新されます！ では、なぜ手動で介入せずに、バックグラウンドでNTPを介してWindowsサーバーが確実に時間同期できないのですか？何が間違っていますか？

41 time  windows  ntp  time-synchronization 

そこにある最高のISO /ディスクイメージマウントソフトウェアとして何を見つけますか？ $$$の代替品にうなずくことができますが、DVDサイズのイメージに対する最高のフリーウェアとサポートも探しています。 編集私は実際に仮想クローンドライブを定期的に使用しており、他のものよりもそれをお勧めします。

41 windows  iso 

これは、私が好きなだけでなく、実際に答えることができなかった ものです。NTLMの代わりにIISでKerberos認証を使用することの本当の利点は何ですか？ 多くの人々が本当にそれをセットアップするのに苦労しているのを見てきました（私自身も含めて）、そしてそれを使う正当な理由を思い付くことができませんでした。ただし、いくつかの非常に重要な利点がなければなりません。

41 iis  kerberos  windows  ntlm 

ドメインの一部であるコンピューターで共有されているディレクトリがあります。ドメインの一部ではない別のマシンにログオンしたユーザーが共有にアクセスできるように共有を設定することは可能ですか？ドメイン上にないマシンから、共有を参照できますが、資格情報を要求し、匿名アクセスのみを許可します。

41 windows  network-share 

これは、Active Directory DNS設定に関する標準的な質問です。 関連： Active Directoryドメインサービスとは何ですか？ 複数のドメインコントローラーを備えた環境を想定（それらもすべてDNSを実行していると想定）： 各ドメインコントローラーのネットワークアダプターにDNSサーバーをどの順序でリストする必要がありますか？ 127.0.0.1を各ドメインコントローラーのプライマリDNSサーバーとして使用する必要がありますか？ 影響がある場合、どのバージョンがどのように影響を受けますか？

40 windows  domain-name-system  active-directory  domain-controller 

C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\ドライブからサブフォルダーを削除してスペースを解放しても「安全」ですか？ または、アップグレード/アンインストールおよびその他のパッチに必要ですか？現在、Update CacheフォルダーにはKB968369（sp1）が含まれていますが、これは416MBを占有し、スペースを解放する候補のようです。

40 windows  sql-server-2008 

私の会社は、サーバーベースの製品用のWindowsインストーラーを配布しています。ベストプラクティスに従って、証明書を使用して署名されます。伴い、マイクロソフトのアドバイス、我々は使用したGlobalSignコード署名証明書のMicrosoftの主張は、すべてのWindows Serverのバージョンによって、デフォルトでは認識されています、。 サーバーは、で構成されていない限りさて、これはすべてうまく機能コンピュータの構成/管理用テンプレート/システム/インターネット通信の管理/インターネット通信の設定は、/自動ルート証明書の更新をオフにする：グループポリシーとして有効。 初期のベータテスターの1つがこの構成で実行されていたため、インストール中に次のエラーが発生しました。 キャビネットファイル[cabファイルへの長いパス]に無効なデジタル署名があるため、必要なファイルをインストールできません。これは、キャビネットファイルが破損していることを示している可能性があります。 システムがこのように構成された理由を誰も説明できなかったため、これを奇妙なものとして書き留めました。ただし、ソフトウェアが一般的に使用できるようになったため、顧客の2桁（パーセント）がこの設定で構成されているように見え、誰もその理由を知りません。多くの人は設定を変更したがりません。 お客様向けにKB記事を作成しましたが、実際にカスタマーエクスペリエンスを重視しているため、問題がまったく発生することは望ましくありません。 これを調査中に気づいたいくつかのこと： Windows Serverの新規インストールでは、信頼されたルート証明機関のリストにGlobalsign証明書が表示されません。 インターネットに接続されていないWindows Serverでは、ソフトウェアのインストールは正常に機能します。インストールの最後に、Globalsign証明書が存在します（弊社がインポートしたものではありません）。バックグラウンドでは、Windowsは最初の使用時に透過的にインストールするように見えます。 だから、ここに再び私の質問があります。ルート証明書の更新を無効にするのはなぜ一般的なのですか？更新を再度有効にすると、潜在的な副作用は何ですか？お客様に適切なガイダンスを提供できるようにしたいと思います。

40 windows  group-policy  certificate 

私はLinux / Unixのバックグラウンドから来ましたが、コンソールからファイルをダウンロードできるバイナリがWindowsにあるかどうか疑問に思っていました。 特定のプロセスを自動化し、要件の1つとして、ソフトウェアをあまりインストールせず、できるだけ組み込みのものを使用したいと考えています。 ありがとう！

40 windows  command-line-interface  curl  wget 

Windows Server 2008 R2のすべてのユーザーのごみ箱をクリアする適切な方法は何ですか？

40 windows-server-2008-r2  windows 

Windows 10では、ブートシーケンス中にコンピューターの電源を繰り返し切断することにより、Windows Recovery Environment（WinRE）を起動できます。これにより、デスクトップマシンに物理的にアクセスできる攻撃者は、管理コマンドラインアクセスを取得し、その時点でファイルを表示および変更したり、さまざまな 手法を使用して管理パスワードをリセットしたりできます。 （WinREを直接起動する場合、コマンドラインアクセスを許可する前にローカル管理者パスワードを入力する必要があります。これは、ブートシーケンスを繰り返し中断してWinREを起動する場合は適用されません。Microsoftは、セキュリティの脆弱性です。） マシンへの無制限の物理アクセスを持つ攻撃者は通常、リムーバブルメディアから起動することでBIOSパスワードをリセットし、管理アクセスを取得できるため、ほとんどのシナリオではこれは重要ではありません。ただし、キオスクマシンの場合、教育ラボなどでは、通常、マシンの南京錠やアラームなどによって物理的なアクセスを制限する手段が取られます。電源ボタンと壁のソケットの両方へのユーザーアクセスをブロックしようとすることも非常に不便です。監督（対面または監視カメラによる）はより効果的かもしれませんが、この手法を使用する人は、たとえばコンピュータケースを開こうとする人よりもはるかに明白ではありません。 システム管理者は、WinREがバックドアとして使用されるのをどのように防ぐことができますか？ 補遺： BitLockerを使用している場合、すでにこの手法から部分的に保護されています。攻撃者は暗号化されたドライブ上のファイルを読み取ったり変更したりすることはできません。攻撃者がディスクを消去して新しいオペレーティングシステムをインストールしたり、ファームウェア攻撃などのより高度な手法を使用したりすることは依然として可能です。（私が知る限り、ファームウェア攻撃ツールはまだカジュアルな攻撃者に広く利用可能ではないため、これはおそらく差し迫った懸念ではありません。）

39 windows  security  windows-10  desktop-management 

最近、ユーザーは会社のPCをネットワークから取り外し、USBテザリングを使用してAndroid電話を使用して会社のネットワークを完全にバイパスし、インターネットにアクセスしました。これが悪い理由を説明する必要はないと思います。ゼロコスト（つまり、オープンソース、スクリプトおよびグループポリシーなどを使用）および技術的観点（つまり、HRはすでに通知されているため、これが何らかの症状であるとは思わない）より深い根本的な企業文化の問題など）、このような何かが再び起こるのを検出および/または防止しますか？システム全体のソリューション（グループポリシーを使用するなど）があればいいのですが、それが不可能な場合は、この人のPCに固有の何かをすることも答えかもしれません。 いくつかの詳細：PCはWindows 7がActive Directoryドメインに参加しており、ユーザーは通常のユーザー特権（管理者ではない）を持ち、PCにワイヤレス機能がないため、USBポートを無効にすることはオプションではありません 注：すばらしいコメントをありがとう。さらに詳細を追加しました。 テザリングを禁止したい理由はたくさんあると思いますが、私の特定の環境では、次のことを考えることができます：（1）ウイルス対策アップデート。ネットワークに接続されたコンピューターに更新プログラムを配信するローカルのウイルス対策サーバーがあります。ネットワークに接続していない場合、更新を受信できません。（2）ソフトウェアの更新。WSUSサーバーがあり、各更新プログラムを確認して承認/拒否します。また、グループポリシーを介して、Adobe ReaderやFlashなどの他の一般的に使用されるソフトウェアプログラムの更新プログラムも提供しています。ローカルネットワークに接続されていない場合、コンピューターは更新プログラムを受信できません（外部更新サーバーからの更新は許可されていません）。（3）インターネットフィルタリング。悪意のあるサイトや、いたずらな（？）サイトを除外します。 詳細な背景情報：HRはすでに通知されています。問題の人物はハイレベルの人物であるため、少し注意が必要です。この従業員の「例を作る」ことは魅力的ですが、良い考えではありません。フィルタリングは厳しくありません。直接的な証拠はありませんが（キャッシュがクリアされた）、その人はいたずらなサイトを見ていたのではないかと推測しています。彼は自分の電話を充電しているだけで、PCがローカルネットワークから切断されたと言います。私はこの人をトラブルに巻き込むつもりはありません。似たようなことが二度と起こらないようにするだけです。

38 windows  android 

Windows XP / server 2003で 接続が確立された後、指定されたポートでリモートホストをtelnetで接続すると、ctrl +]を押しても終了しないことがあります。コマンドラインウィンドウを閉じるだけでなく、終了できるコマンドはありますか？ありがとう。 編集：しかし、ctrl+ ]と入力しても、telnetコマンドラインが表示されず、まだ空白の画面が表示されることがあります。

38 windows  telnet 

環境変数のGUIにもっと直接的な方法はありますか... 「マイコンピュータ」を右クリックし、「プロパティ」を選択します。 [システムの詳細設定]リンクをクリックします。 「詳細」タブをクリックします。 [環境変数...]ボタンをクリックします。 ショートカットを作成できますか？

37 windows  environment-variables