お仕事関係の最近のブログ記事

リンク集:CSIDL

user-pic
0 Clip to Evernote
以前メモっていたリンク集

 
 ざっくりしたリスト

Windows Update エージェントの更新方法

  1. ここからダウンロードします。
  2. ダウンロードしたexeファイルを実行すると、次の画面が表示されるので[OK]ボタンをクリックします。
  3. WUA3_1
  4. 「同意します」を選択し、[次へ]ボタンをクリックします。
  5. WUA3_2
  6. インストールが始まります。
  7. WUA3_3
  8. 次の画面が表示されたらインストールは終了です。[完了]ボタンをクリックします。
  9. WUA3_4
  10. [完了]ボタンをクリックした後、以下の画面が表示された場合は、[はい]ボタンをクリックしOSの再起動をおこなってください。
  11. WUA3_5
  • 2011-09-22追記
こいつは、何回インストールしてもエラーにはなりません。(サイレントではエラーコードが返ってくるのかもしれんが)

以前も見たが、Windows 2008 Server上でこんなイベントログが発生。

ログの名前 システム
レベル エラー
イベントID 56
ソース TermDD
全般 ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。

調べてみると

解決方法 接続先にある、Virtual Server、VirtualPCをアンインストールする!!

「ネットワークのプロパティを開いて、Virtual Machine Network Servicesを
オフにする」だけでも 解決するかもしれません

ネットワークのプロパティを開いて、Virtual Machine Network Servicesをオフにする。 もしくは接続先にある、 Virtual Server、VirtualPCをアンインストールする。 本当に解決するのかは不明...。


気持ち悪いけど、無視で。

WCF+WS-Securityを使って、WCFクライアントから送信されるUserName,Passwordを元に認証後提供するWCFサービスを作っています。それにはサーバ証明書が必要なのですが、やっかいだったのでメモ。

(あくまでもテスト用です。運用環境では、ちゃんと証明書を購入すべきです。)

  1. (オレオレな)証明書をサーバ証明書として利用する場合
  2. 個々に書かれている通りでできました。

  3. (オレオレな)証明書を信頼されたルート証明機関に登録し、そのルート証明機関から発行した証明書をサーバ証明書として利用する場合
  4. まず、ここにある方法で証明書を発行しました。

    すると、WCFクライアントで

    「このプロセスにはこの秘密キーに対するアクセス権が必要です。」のようなことを言われてしまいます。

    とか言われてしまいます。どうも、

    makecert -sk SignedByCA -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr currentuser -ss My

    とする際に、

    makecert -sk SignedByCA -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr currentuser -ss My -pe -sky exchange

    としないといけないようです。

    しかし、上記コマンドを実行すると

    Error:Can't create the key of the subject ('SignedByCA')

    と怒られてしまいます。

    いろいろやってみたら、

    makecert - -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr LocalMachine -ss My -sky exchange

    -pe と -sk SignedByCA のオプションをなくすとうまくいけたようです。なぜ?

    また、

    WCFクライアントを起動すると今度は、

    X.509 証明書 CN=SignedByCA のチェーンを構築できませんでした。使用された証明書には、確認できない信頼チェーンが含まれています。証明書を交換するか、certificateValidationMode を変更してください。失効の関数は証明書の失効を確認できませんでした。

    と怒られます。

    certificateValidationMode はPeerOrChainTrustを指定していましたが、これをNoneとかにしてしまったら、何のためにルート証明機関を登録したかわかりません。

    「失効の関数は証明書の失効を確認できませんでした。」がくさかったので調べてみると

    みたいに、RevocationModeをNoCheckにすればいけるのではというので、WCFクライアントのApp.configを

    <serviceCertificate>
    <authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
    </serviceCertificate>

    としたがうまくいかず。

    ところが、コード上で直接プロパティをセットするとうまくいくようになりました。??

    ServiceReference.ServiceClient service = new TestClient.ServiceReference.ServiceClient();

    service.ClientCredentials.ServiceCertificate.Authentication.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck;

    でも、失効リスト無視したらあまりテストにならないか


Microsoft Forefront Client Securityをインストールしたパソコンに、以下のイベントが頻繁に記録される場合があるようです。

レベル(または種類) エラー
イベントID 5000
ソース MPSampleSubmission
説明(または全般) EventType mptelemetry, P1 2152759331, P2 unspecified, P3 scanfile,..(以降よくわかない文字列)
レベル(または種類) 情報
イベントID 5001
ソース MPSampleSubmission
説明(または全般) Bucket 914332944, bucket table 5, EventType mptelemetr....(以降よくわかない文字列)

記録されるタイミング等のバラバラ?で、よくわからなかったのですが、たぶん以下のものだと思われます。

このイベントのペアは、マルウェア対策サービスが SpyNet に統計を報告するときに生成します。SpyNet の詳細については、『Client Security 管理者ガイド』の「SpyNet レポートを構成する」(英語の場合があります) を参照してください。

まぁ無視して良いとのことで。

入門 LDAP/OpenLDAP―ディレクトリサービス導入・運用ガイド
入門 LDAP/OpenLDAP―ディレクトリサービス導入・運用ガイド
秀和システム 2007-10
売り上げランキング : 86998

おすすめ平均 star
star入り口としては最適
starLDAPの概要から各種アプリケーションとの連携まで対応している
star比較的LDAP初心者向けかも!

Amazonで詳しく見る
by G-Tools

大部分を本書から抜粋

属性タイプ 説明
dn 識別名(Distinguished Name)
objectClass オブジェクトクラス
dc ドメイン構成要素(Domain Component)
o 組織名(Organization)
ou 組織単位(Organization Unit)
cn 一般名称(Common Name)
l 所在地(locality Name)

Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が

レベル 警告
イベントID 4376
ソース Servicing
全般 パッケージ KB974145(Security Update) を ステージング済み(Staged) の状態に設定する操作を完了するために、再起動が必要です。
  1. 結論
  2. まぁこれと同じで再起動をすればよし。

Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が

レベル 警告
イベントID 4376
ソース Servicing
全般 パッケージ KB974145(Security Update) を インストールが要求されました(Install Requested) の状態に設定する操作を完了するために、再起動が必要です。/td>
  1. 調べてみた
  2. まぁ再起動しろとのことか

  3. 結論
  4. 再起動しよう。
    手動で適用した場合は、画面上にも再起動要求が出てるはず。

Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が

レベル 警告
イベントID 4374
ソース Servicing
全般 パッケージ KB971468(Security Update) がこのシステムに適用できないことが検出されました。
  1. 調べてみた
  2. KB971468のところは、いろいろ出る模様 MSさんのページだと、同じKBでイベントID19の情報イベントが出ていれば問題ないらしい。
    • 日本語ロケールが構成されている Windows Server 2008 ドメイン コントローラーで、入力方向のレプリケーションの実行中、オブジェクトの属性に対する更新が適用されないことがある/ja
    • 補足 : 更新プログラムを適用した際に Microsoft-Windows-Servicing : 4374 の警告イベント ログが記録されますが、Microsoft-Windows-WindowsUpdateClient : 19 の情報イベント ログが記録されている場合、警告イベント ログは無視することができます。

      ログの名前 : System
      ソース : Microsoft-Windows-Servicing
      イベント ID : 4374
      タスクのカテゴリ : なし
      レベル : 警告
      キーワード : クラシック
      説明 :
      パッケージ KB949189 (Hotfix) がこのシステムに適用できないことが検出されました。

      ログの名前 : System
      ソース : Microsoft-Windows-WindowsUpdateClient
      イベント ID : 19
      タスクのカテゴリ : Windows Update エージェント
      レベル : 情報
      キーワード : 成功,インストール
      ユーザー : SYSTEM
      説明 :
      インストールの成功 : 次の更新プログラムが正しくインストールされました : Hotfix for Windows (KB949189)

  3. 結論

  4. 同じKBのイベント ID : 19があればよしと

Windows Server 2008を再起動したらこんなエラーが

レベル エラー
イベントID 7000
ソース Service Control Manager Eventlog Provider
全般 Parallel port driver サービスを、次のエラーが原因で開始できませんでした: 指定されたサービスは無効であるか、または有効なデバイスが関連付けられていないため、開始できません。
  1. 調べてみた
  2. 結論
  3. レジストリを操作すれば回避できそうだが、無視しよう


ドミノ・ピザ【PC向けサイト】 楽天トラベル株式会社 NEC Direct ・NECダイレクト