以前メモっていたリンク集
ざっくりしたリスト
お仕事関係の最近のブログ記事
Windows Update エージェントの更新方法
- ここからダウンロードします。
- ダウンロードしたexeファイルを実行すると、次の画面が表示されるので[OK]ボタンをクリックします。
- 「同意します」を選択し、[次へ]ボタンをクリックします。
- インストールが始まります。
- 次の画面が表示されたらインストールは終了です。[完了]ボタンをクリックします。
- [完了]ボタンをクリックした後、以下の画面が表示された場合は、[はい]ボタンをクリックしOSの再起動をおこなってください。
- 2011-09-22追記
以前も見たが、Windows 2008 Server上でこんなイベントログが発生。
| ログの名前 | システム |
|---|---|
| レベル | エラー |
| イベントID | 56 |
| ソース | TermDD |
| 全般 | ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。 |
調べてみると
解決方法 接続先にある、Virtual Server、VirtualPCをアンインストールする!!「ネットワークのプロパティを開いて、Virtual Machine Network Servicesを
オフにする」だけでも 解決するかもしれません
ネットワークのプロパティを開いて、Virtual Machine Network Servicesをオフにする。 もしくは接続先にある、 Virtual Server、VirtualPCをアンインストールする。 本当に解決するのかは不明...。
気持ち悪いけど、無視で。
WCF+WS-Securityを使って、WCFクライアントから送信されるUserName,Passwordを元に認証後提供するWCFサービスを作っています。それにはサーバ証明書が必要なのですが、やっかいだったのでメモ。
(あくまでもテスト用です。運用環境では、ちゃんと証明書を購入すべきです。)
- (オレオレな)証明書をサーバ証明書として利用する場合
- (オレオレな)証明書を信頼されたルート証明機関に登録し、そのルート証明機関から発行した証明書をサーバ証明書として利用する場合
個々に書かれている通りでできました。
まず、ここにある方法で証明書を発行しました。
すると、WCFクライアントで
「このプロセスにはこの秘密キーに対するアクセス権が必要です。」のようなことを言われてしまいます。
とか言われてしまいます。どうも、
makecert -sk SignedByCA -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr currentuser -ss My
とする際に、
makecert -sk SignedByCA -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr currentuser -ss My -pe -sky exchange
としないといけないようです。
しかし、上記コマンドを実行すると
Error:Can't create the key of the subject ('SignedByCA')
と怒られてしまいます。
いろいろやってみたら、
makecert - -iv TempCA.pvk -n "CN=SignedByCA" -ic TempCA.cer SignedByCA.cer -sr LocalMachine -ss My -sky exchange
-pe と -sk SignedByCA のオプションをなくすとうまくいけたようです。なぜ?
また、
WCFクライアントを起動すると今度は、
X.509 証明書 CN=SignedByCA のチェーンを構築できませんでした。使用された証明書には、確認できない信頼チェーンが含まれています。証明書を交換するか、certificateValidationMode を変更してください。失効の関数は証明書の失効を確認できませんでした。
と怒られます。
certificateValidationMode はPeerOrChainTrustを指定していましたが、これをNoneとかにしてしまったら、何のためにルート証明機関を登録したかわかりません。
「失効の関数は証明書の失効を確認できませんでした。」がくさかったので調べてみると
みたいに、RevocationModeをNoCheckにすればいけるのではというので、WCFクライアントのApp.configを
<serviceCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</serviceCertificate>
としたがうまくいかず。
ところが、コード上で直接プロパティをセットするとうまくいくようになりました。??
ServiceReference.ServiceClient service = new TestClient.ServiceReference.ServiceClient();
service.ClientCredentials.ServiceCertificate.Authentication.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck;
でも、失効リスト無視したらあまりテストにならないか
Microsoft Forefront Client Securityをインストールしたパソコンに、以下のイベントが頻繁に記録される場合があるようです。
| レベル(または種類) | エラー |
|---|---|
| イベントID | 5000 |
| ソース | MPSampleSubmission |
| 説明(または全般) | EventType mptelemetry, P1 2152759331, P2 unspecified, P3 scanfile,..(以降よくわかない文字列) |
| レベル(または種類) | 情報 |
|---|---|
| イベントID | 5001 |
| ソース | MPSampleSubmission |
| 説明(または全般) | Bucket 914332944, bucket table 5, EventType mptelemetr....(以降よくわかない文字列) |
記録されるタイミング等のバラバラ?で、よくわからなかったのですが、たぶん以下のものだと思われます。
このイベントのペアは、マルウェア対策サービスが SpyNet に統計を報告するときに生成します。SpyNet の詳細については、『Client Security 管理者ガイド』の「SpyNet レポートを構成する」(英語の場合があります) を参照してください。
まぁ無視して良いとのことで。
| 入門 LDAP/OpenLDAP―ディレクトリサービス導入・運用ガイド | |
 | 秀和システム 2007-10 売り上げランキング : 86998 おすすめ平均   入り口としては最適LDAPの概要から各種アプリケーションとの連携まで対応している 比較的LDAP初心者向けかも!Amazonで詳しく見る by G-Tools |
大部分を本書から抜粋
| 属性タイプ | 説明 |
|---|---|
| dn | 識別名(Distinguished Name) |
| objectClass | オブジェクトクラス |
| dc | ドメイン構成要素(Domain Component) |
| o | 組織名(Organization) |
| ou | 組織単位(Organization Unit) |
| cn | 一般名称(Common Name) |
| l | 所在地(locality Name) |
続きを読む: LDAPでよく使用される属性タイプ
Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が
| レベル | 警告 |
|---|---|
| イベントID | 4376 |
| ソース | Servicing |
| 全般 | パッケージ KB974145(Security Update) を ステージング済み(Staged) の状態に設定する操作を完了するために、再起動が必要です。 |
- 結論
まぁこれと同じで再起動をすればよし。
Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が
| レベル | 警告 |
|---|---|
| イベントID | 4376 |
| ソース | Servicing |
| 全般 | パッケージ KB974145(Security Update) を インストールが要求されました(Install Requested) の状態に設定する操作を完了するために、再起動が必要です。/td> |
- 調べてみた まぁ再起動しろとのことか
- Event ID 4376 -- Package Installations or Removals
- 結論
Resolve Restart the computer To complete the operation, restart the computer.
再起動しよう。
手動で適用した場合は、画面上にも再起動要求が出てるはず。
Windows Server 2008にセキュリティパッチを当てたらこんなイベント警告が
| レベル | 警告 |
|---|---|
| イベントID | 4374 |
| ソース | Servicing |
| 全般 | パッケージ KB971468(Security Update) がこのシステムに適用できないことが検出されました。 |
- 調べてみた KB971468のところは、いろいろ出る模様 MSさんのページだと、同じKBでイベントID19の情報イベントが出ていれば問題ないらしい。
- 日本語ロケールが構成されている Windows Server 2008 ドメイン コントローラーで、入力方向のレプリケーションの実行中、オブジェクトの属性に対する更新が適用されないことがある/ja
- 結論
補足 : 更新プログラムを適用した際に Microsoft-Windows-Servicing : 4374 の警告イベント ログが記録されますが、Microsoft-Windows-WindowsUpdateClient : 19 の情報イベント ログが記録されている場合、警告イベント ログは無視することができます。ログの名前 : System
ソース : Microsoft-Windows-Servicing
イベント ID : 4374
タスクのカテゴリ : なし
レベル : 警告
キーワード : クラシック
説明 :
パッケージ KB949189 (Hotfix) がこのシステムに適用できないことが検出されました。ログの名前 : System
ソース : Microsoft-Windows-WindowsUpdateClient
イベント ID : 19
タスクのカテゴリ : Windows Update エージェント
レベル : 情報
キーワード : 成功,インストール
ユーザー : SYSTEM
説明 :
インストールの成功 : 次の更新プログラムが正しくインストールされました : Hotfix for Windows (KB949189)
同じKBのイベント ID : 19があればよしと
Windows Server 2008を再起動したらこんなエラーが
| レベル | エラー |
|---|---|
| イベントID | 7000 |
| ソース | Service Control Manager Eventlog Provider |
| 全般 | Parallel port driver サービスを、次のエラーが原因で開始できませんでした: 指定されたサービスは無効であるか、または有効なデバイスが関連付けられていないため、開始できません。 |
- 調べてみた
- 結論 レジストリを操作すれば回避できそうだが、無視しよう
