今回は(も)どうでもいいようなことをあれこれと・・・
(以下の手順等は【OS:Windows 10 Creators Update】の場合である)
〇ウィルス関連
【WannaCry】(複数の呼び名あり)
----------------------------------MSのWEBから抜粋--------------------------------------
このランサムウェアは2017 年3 月に修正したMS17-010 のSMB v1の脆弱性を利用しております
MS17-010が適用されていれば脆弱性は修正されていると判断できます
| OS | パッチ |
| Windows XP/Vista/8 Server 2003/2008 |
KB4012598 |
| Windows 7 Windows Server 2008 R2 |
KB4012212/KB4012215/KB4015549/KB4019264 |
| Windows Server 2012 | KB4012214/KB4012217/KB4015551/KB4019216 |
| Windows 8.1 Windows Server 2012 R2 |
KB4012213/KB4012216/KB4015550/KB4019215 |
| Windows 10 v.1507(TH1) Windows 10 LTSB 2015 |
KB4012606/KB4015221/KB4019474 |
| Windows 10 v.1511(TH2) | KB4013198/KB4015219/KB4019473 |
| Windows 10 v.1607(RS1) Windows 10 LTSB 2016 Windows Server 2016 |
KB4013429/KB4015438/KB4015217/KB4019472 |
----------------------------------------------------------------------------------------
※参考:Windows 10 Updateのバージョンやビルドについて
| Update | Ver._Build | 開発コード名 |
| (2015/07_Windows 10) | 1507_10240 | Threshold 1 (TH1) |
| November Update | 1511_10586 | Threshold 2 (TH2) |
| Anniversary Update | 1607_14393 | Redstone 1 (RS1) |
| Creators Update | 1703_15063 | Redstone 2 (RS2) |
| Fall Creators Update | Redstone 3 (RS3) |
これを見る限り『Creators Update』は修正してから公開されているみたい
『Anniversary Update』までのOSで上記パッチ(どれか)が適用されていればいいみたいだ
『Creators Update』で[SMB v1]の設定をみてみると「有効」になっている
ということは「本当に脆弱性を修正した」ということなんだろう
(一番簡単なものは機能を無効にすることだからね)
ということでもないが[SMB v1]の無効化の手順について
[SMB v1]無効化
1.[スタート]-[メニュー]-[Windowsシステムツール]-[コントロールパネル]-[プログラム]
2.「プログラムと機能」の下の項目の「Windows の機能の有効化または無効化」をクリック
3. [SMB1.0/CIFSファイル共有のサポート] のチェックボックスをオフにして「OK」をクリック
4.PC再起動
修正パッチを適用しても心配なら機能自体を無効化してもいい
ただしLAN構築しているなら他機器との関連を注意すること
そういえば、ノートンから「セキュリティソフトは対応済みです」みたいなメールが来ていた
OSとセキュリティソフトの両方で対応しているなら「無効化」しなくても大丈夫だろうと思う
蛇足:
一番被害にあっているのが『Windows 7』で98%とか書いてあった
『Windows XP』は、ほとんど被害にあってないらしいし
なんでも増殖しようとしたらPCがクラッシュするらしい
なので被害が感染したPCに止まっているみたい
-----以下はどうでもいいこと(愚痴みたいなもの)-----
たまに『ウィルス感染しないためには』みたいな質問をWEBでみかけるけど
PC使っていたらいつ感染してもおかしくないんだよね
感染しない対策じゃなくて『感染リスクの軽減と感染後の被害の最小化』が
基本じゃないかと思うんだけどね
PCが一台しかなくネットバンクやネットショッピングなどしている場合は
リスクの軽減が難しいと思う
複数台PCを持っている場合は用途別に使うPCを限定するとリスクを軽減しやすい
一例をあげるなら
ネットバンキング専用PCを一台(最新のOSと有料のセキュリティソフト)
ネットショッピング専用PCを一台(最新のOSと有料のセキュリティソフト)
その他用にPC一台
と計三台あれば『感染後の被害の最小化』対策としては十分である
『感染リスクの軽減』としては用途別にPCを決めたらそれ以外の用途には絶対使用しない事と
サポート中のOSかつ更新を確実に行う事とセキュリティソフトを必ず導入すること
あと、メールアドレスを用途別に複数使用すること位かな
一例をあげると
ネットバンク(銀行)用とクレカ(会社)用で一つ若しくは複数
ネットショッピング(楽天とかAmazonとか)用に一つ若しくは複数
(私の場合:楽天専用に一つ、何故かというと楽天さんはねぇ~)
その他(プレゼントや無料ソフトDL用などなど)用に一つ
それに仕事用とプライベート用にもつのもあり
こうしておくと自分が契約している銀行なりクレカや通販会社なりが流出させない限り
メアド(パスワードなど)は他人に知れない(つまり迷惑メールも来ない)
私の場合迷惑メールが来るのは「その他用のメアド」のみ
「その他用のメアド」に銀行やクレカ会社やグーグルとかからメールが来ること自体
「おかしい」となり内容を確認しないで『削除』するだけである
これ位しか対策はできないしこれでも感染するときにはするけど被害は確実に少なくて済む
(PC内のデータの定期的なバックアップは当然のことである)
※対策は面倒がらずお金を出し惜しみしないこと!これに限るかな
要は『リスクの分散&被害の最小化』につきる
〇HDD(SSD)の[AAM/APM]設定
Windows 10 にしてから内臓HDD(外付けも)が勝手に省電力モード(スリープ)になる
最初「なぜ!」と思ったけどHDDにAAMやAPMの機能が付いているからかぁ~と
納得したけど反応が遅くなるので必要ないと思い「どうしよう(機能の無効化)」と
考えて簡単な方法をとることにした
簡単な方法・・・CrystalDiskInfoの使用(私はポータブル版を利用)
スタートアップに追加しておくとPC起動時毎に設定してくれてHDDの状態も分かるしと
一石二鳥かな・・・
[CrystalDiskInfo]の使い方
1-1.インストーラー版の場合『窓の杜』などからDLしてインストールして下さい
1-2.ポータブル版は下記よりDLして適当な所に解凍して下さい
http://crystalmark.info/ (⇒作者様のWEB)
解凍したフォルダ内に32bit/64bit両方の[.exe]があるのでいらない方は削除する
・通常版
DiskInfo32・・・32bit用/DiskInfo64・・・64bit用
・Shizuku Edition
DiskInfo32S・・・32bit用/DiskInfo64S・・・64bit用
2.インストールor解凍が終わったら起動する
インストール版は使った事がないので分からないが多分スタートメニューに表示されると思う
ポータブル版はexeファイル(アイコン)をダブルクリック
3.[DiskInfo]-[機能]-[上級者向け機能]-[AAM/APM設定]をクリック
HDD(SSD)毎にAAM/APMの『無効』をクリックする
4.[DiskInfo]-[機能]-[上級者向け機能]-[自動的にAAM/APM設定を適用する]をクリック
5.[DiskInfo]-[機能]-[スタートアップ]をクリック
〇お気に入り(Favorites)で「セキュリティ」の『不明なアカウント』
・不明なアカウント(S-1-15-3-4096)
IEの仕様みたいで削除不可能(削除しても復活する)なので放置する
・それ以外の不明なアカウント
Windows Update を適用すると表示される
削除してもいいし放置していても問題ない
[削除方法]
1.「お気に入り」をフォルダごと他のドライブにコピーする
※他のドライブ;ドライブレター(ドライブ文字)が違う場所
2-1.「お気に入り」内の「お気に入りバー」以外のフォルダとファイルを削除
2-2.「お気に入りバー」内のフォルダとファイルを削除
3-1.「お気に入り」を右クリック[プロパティ]-[セキュリティ]-[詳細設定]で『継承元』が「なし」
になっているものを順にクリックして「削除」を押して全て削除する
3-2.「お気に入りバー」を右クリック[プロパティ]-[セキュリティ]-[詳細設定]で『継承元』が「なし」
になっているものを順にクリックして「削除」を押して全て削除する
※削除するものは[『継承元』が「なし」になっているもの]だけだから注意する
この時「S-1-15-3-4096」と「ユーザー名(PC名\ユーザー名)」も『継承元なし』なので一緒に削除
4-1.コピー先「お気に入り」内の「お気に入りバー」以外のフォルダとファイルをコピー元にコピー
4-2.コピー先「お気に入りバー」内のフォルダとファイルをコピー元にコピー
(ドライブが別だから「ドラッグ&ドロップ」で簡単にコピーできる)
※「お気に入り」フォルダのデフォルトの場所は
C:\ユーザー\ユーザー名\お気に入り
私の場合移動させて D:\お気に入り とDドライブ直下に置いている
〇ドライブレター(ドライブ文字)
| サブ機 | ドライブレター | |
| SSD | C | OS(System) |
| HDD | D | お気に入りやドキュメントなど |
| ODD(BD) | P | |
| RamDisk | R | Tempなど |
[SSD=Solid State Drive / HDD=Hard Disk Drive / ODD=Optical Disk Drive]
私の場合上記のように割り当てている(内臓のみ)といっても
実際に変更しているのはODD(光学ドライブ)とRamDiskのみである
サブ機を例にとると
SSDが一個、HDDが一個、光学ドライブが一個パソコンに内蔵している
OSをクリーンインストールするとドライブレターがどうなるかというと
SSD:[C] 、HDD:[D] 、ODD(BD):[E] と自動的に割り当てられる
これでドライブレターがどういうものかまた変更できるということが分かると思う
ちなみにドライブレターは大文字のアルファベットのA~Zが割り当てられる
(以前[A][B]はFDD専用で割り当てられなかったけど今は出来るようである)
[ドライブレター]の変更と削除方法(普通変更する事はない)
[スタート]右クリック⇒[ディスクの管理]をクリックする
・SSD/HDDの場合
表示画面の下段の変更したいドライブレターのところを右クリックして
「ドライブ文字とパスの変更」⇒「変更」とクリックしてドライブレターを選択して「OK」
・ODDの場合(例としてODDがEドライブに割り当てられている場合)
表示画面の下段の左側[CD-ROM DVD(E:)]のところを右クリックして
「ドライブ文字とパスの変更」⇒「変更」とクリックしてドライブレターを選択して「OK」
・削除(割り当てない)
「ドライブ文字とパスの変更」⇒「削除」をクリックして「OK」
※削除すると削除したドライブにはアクセスできなくなる
アクセスする場合は上記の方法でドライブレターを割り当てる
※注意:システム系の変更をしている場合エラーになるからドライブレターの変更は
OSクリーンインストール後各種設定やソフトインストール前に行う方がいい
〇32bitOS or 64bitOSかの確認方法
OSをクリーンインストールする場合はどちらかを選択するからいいけど
すでにインストールされている場合どこで確認するかについて
確認方法はいろいろあるけど簡単なものを一つ
[スタート]-[設定]で[Windowsの設定]画面をだして「システム」⇒「バージョン情報」⇒
「システムの種類」をみる
・32ビット(x86)の場合
【32 ビット オペレーティング システム、x64 ベース プロセッサ】
・64ビット(x64)の場合
【64 ビット オペレーティング システム、x64 ベース プロセッサ】
と表記されている(一部例外を除く)
ちなみに「x64 ベース プロセッサ」とは「『64bit対応CPU』が搭載されていますよ」
という意味なので「32bitOSと64bitOSのどちらにも対応してますよ」ということ
本当にどうでもいいことばかりだなぁ~
ということで これにて おしまい!
※コメント投稿者のブログIDはブログ作成者のみに通知されます