ささの備忘録

ITインフラSEの備忘録です ITインフラを中心に、 日々忘れないがちな事を、つぶやいていきます

Windows

「ESET Internet Security」がインストールできない

こんにちは、ささです。

そろそろ、Windows7のサポートも終わります。ハードウェアスペックが低くて、アップグレードを見送っていたPCを、Windows10にしていこうと思い・・

まずは、おさがりでもらった、「Sony VAIO」をアップグレードすることにしました

Windows7⇒Windows10へのアップグレードは、未だに無償で可能です
こちらから ↓
https://www.microsoft.com/ja-jp/software-download/windows10
Micorosoftさんにしてはなかなか太っ腹です

作業自体は、ウィザードに従い、無事完了しました

ただ、アンチウィルスソフトで使用している「ウィルスセキュリティゼロ」が、Windows7に未対応の為、手持ちでWindows10に対応している「ESET Internet Security」に入れ替えを行います

これが、なかなかうまくいきませんでした

「ESET Internet Security」をインストールする

Windows10へのアップグレード後、「ウィルスセキュリティゼロ」をコントロールパネルの、「プログラムと機能」よりアンインストールしました

その後、「ESET Internet Security」のインストーラーをダウンロードし、インストールすると・・

「競合するウィルス対策ソフトウェアを検出しました」
「検出したウィルス対策ソフトウェア:ウィルスセキュリティ

eset01

これは、「ウィルスセキュリティゼロ」が、完全にアンインストールされてないっぽい。

まずは、再度「ウィルスセキュリティゼロ」のインストーラを動かして、アンインストールしようとします。

しかし、そもそもwindows7に対応していないので、ウィザードが途中で止まってしまいます。

次に、ソースネクストが提供している「削除ツール」を使ってみました
http://www.sourcenext.info/support/vs_rt.html

実行する事で、「いくつかのレジストリ情報が削除された」表示され、無事完了しました

これで良し!

再起動して、ESETをインストールしますが、同様のエラーでインストール出来ません

えーっ、

その後、手動でレジストリ情報削除したり、再起動したり、完全シャットダウンしたり、しましたが、どれも駄目でした。

既にはじめて、2時間以上がたち、あきらめて、ESETサポートにログと共に問い合わせを行いました

セキュリティセンターの情報を削除

早速、ESETサポートセンターより回答がありました。

「「ESETDebug.log」ファイルのエラー内容から、
Windowsのセキュリティセンターにウイルスセキュリティの情報が登録されており、ESETのインストール時に競合する製品としてセキュリティセンターの情報を検出していると確認できました。」

確かに、自分もログで確認してました、ただ、セキュリティセンターをみても情報がなく、どうしたものかと思ってました

----------------------------------------
【セキュリティセンターのリセット手順】
----------------------------------------
1.Windowsをセーフモードで起動します。

 ◆コンピューターをセーフモードで起動するには?◆
  https://eset-support.canon-its.jp/faq/show/271?site_domain=private 

2.Windowsの[スタート]ボタンをクリックし、
 [Windowsシステムツール]内の[コマンド プロンプト]を
 右クリックして、表示されたメニューから
 [その他]→[管理者として実行]をクリックします。

3.コマンドプロンプトが開きます。
 以下のコマンドを入力し、[Enter]キーを押します。

 CD△C:¥WINDOWS¥SYSTEM32¥WBEM

 ※△の部分は、半角スペースをご入力ください。

4.引き続き、手順[3]と同様の方法で以下のコマンドを入力し
 [Enter]キーを押します。

 NET△STOP△WINMGMT△/Y

 ※コマンドが正しく実行されると、以下のメッセージが表示されます。
  「Windows Management Instrumentation サービスは正常に停止されました。」
  メッセージが表示されなかった場合、再度コマンドをご入力ください。

5.引き続き、手順[3]と同様の方法で以下のコマンドを入力し
 [Enter]キーを押します。

 REN△REPOSITORY△REP.OLD

 ※コマンドが正しく実行された場合、特別なメッセージは表示されません。
  「ファイルが見つかりません」などのエラーメッセージが表示された場合は、
  再度コマンドをご入力ください。

6.Windowsを再起動します。

セキュリティセンターのリセット後、ESETをインストールします。

以上が、サポートからの対処方法です。

早速、実施してみたところ、

インストール出来ました!!

ESETサポートなかなかやるなぁ
見直しました!
しばらくは、ESETかなぁ


「Windows10」デスクトップアイコン表示設定

こんにちは。
今日も朝から寒い。こんな日はこたつに入りながら、コーヒー飲みつつ、ゴロゴロ

さて、先日ノートパソコンの調子が悪くなり、リストアしました。
その時、「あっ、Windows10の初期状態って、デスクトップアイコン何もでてない。どうやって出すんだっけ?」と思いまして、ちょっとしたことですが、毎度のことなので、メモします

Windows10でデスクトップアイコンを表示する

初期状態は「コンピューター」や「ユーザー」へのショートカットアイコンがありません
icon1

デスクトップの何もないところで、「右クリック」-「個人用設定」を選択
icon2

「テーマ」-「デスクトップアイコンの設定」をクリック
icon3

デスクトップに表示させたいものにチェックを入れればOK
icon4

無事表示できました
icon5



Windows 10 Proで「ストアアプリ」を制限したい

最近仕事で使うパソコンは、ほぼ「Windows 10 Pro」です

Windows 10が出た当初は、「やっぱり、Windows 7は最高だな」とか言ってましたが、なんだかんだ言って、新しいOSの方が良いですね。最近は、パソコンのOSといえば「Windows 10」です

個人で使う分には、「やっぱり、Windows 10最高!!」なのですが、企業で使う場合は、そうでもないですね。Windows10は「Windows as a Service」の為、今までみたいに、今後サービスパックや新しいバージョンが出ることがないところが、今までのOSと大きく違います。その為、やっかいな事が多くて・・

どんなところかというと、
・年2回の大型アップデートが、運用上すごく困る。アプリが対応しなくなったり、アップデートにものすごく時間がかかったりするから
・ストアアプリが、通常のデスクトップアプリと違って、扱いづらい。勝手にインストールされてしまい、トラブルの元になる事がある


アップデートは、OSのサポート期間と関係してくるので、無視するわけにもいかないので、しょうがないとあきらめてます。

そこで、今回は「ストアアプリ」を制限(禁止)に出来ないか?
を試してみました

グループポリシーで制限

1台や2台であれば、レジストリその他でどうにでもなりますが、
今回は、企業環境を想定して、ActiveDirectory環境、グループポリシーで制限してみたいと思います

「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ストア」に以下設定がありますので、有効にします

・「Windowsストアからすべてのアプリを無効にする」⇒ 有効
・「ストア アプリケーションをオフにする」⇒ 有効
gpo1


コンピューターの構成ですので、クライアントを2回程度再起動し、グループポリシーが適用された事を確認します

確認は「gpresultコマンド」です。
※ここで注意ですが、コンピューターへの適用を確認するには、管理者権限が必要!!
gpo2

作成したポリシーが、ちゃんと適用されている事が確認出来ました

クライアントで起動を確認すると・・
gpo3

あれっ・・、「Microsoftストア」が起動しますし、インストール済みのストアアプリも起動してしまいます。何度やっても駄目だったので、調べてみることにしました

分かった事は、「Windows 10 Pro」、このポリシー効かないみたいです。Microsoftが書いてました
このポリシーで制限できるのは、「Enterprise Edition」じゃないと駄目なんて~
gpo4

しょうがないので、別の方法を検討

以下のポリシーで、「Microsoftストア」アプリを禁止をします
「コンピューターの構成」ー「Windowsの設定」ー「セキュリティの設定」ー「ソフトウェアの制限ポリシー」から、「新しいソフトェアの制限ポリシー」を作成します
gpo5

さらに、「新しいパスの規制」を選択します
gpo6


ここで、「Microsoftストア」アプリを指定する為、パスを入力し、「OK」をクリックします
パス:C:\Program Files\WindowsApps\Microsoft.WindowsStore*
gpo7

グループポリシー設定後、再度コンピューターを2度再起動し、確認します

「Microsoftストア」のアイコンをクリックしても、起動しなくなりました
gpo8


さらに、インターネット上から、ストアアプリをインストールしようとしても、「Microsoftストア」が起動しないので、インストールは出来ません
gpo9

但し、パソコンに既にインストールされている、ストアアプリは起動出来てしまいます
gpo10

まぁ、これはしょうがないですね。

今のところは、これで我慢します

Windows10のsysprepが失敗

先日、久々に自宅の仮想環境(Hyper-V)で、Windows10関連の動作検証を行おうと思い、
あらかじめ作成しておいた、Windows10のHyper-Vエクスポートファイルより、仮想マシンイメージを読み込みました。

今回、複数台のWindows10仮想ゲストが必要だった為、起動したWindows10仮想ゲストに対して、「Sysprep」をかけようとしたところ、うまくいかず、試行錯誤してしまいました。

Windows7やサーバーOSでは、ほとんど引っかかった事がなかった為、時間がかかったので、メモとして残しておこうと思います。

Sysprep で 「Windowsの検証が行えませんでした。詳細については~」

まず、いつものようにWindows10のC:\Windows\system32\sysprepフォルダより「Sysprep」を実行

sysprep1

SIDを変更したいので、「一般化する」にチェックを入れてOK
sysprep2

すると、以下表示がでました。初めて見るポップアップ
sysprep3

ポップアップ内に記載があるように、sysprepのエラーログファイルを確認してみたところ
7行目に怪しいログがありました
sysprep4
sysprep5

小さくて読みづらいですが、英語の文を読むと、「OSをアップグレードしたから、Sysprepをかけるには、OSをクリーンインストールしないと駄目ですよ」と。

「え~っ」そんな事知りませんでしたし、ただ、そんな事をしている時間もありません。

ググってみると、対処方法を記載しているサイトを見つけました。書かれた方のお名前はわかりませんが、参考になり、大変ありがとうございました!
参考URL:http://tsunomur.hateblo.jp/entry/20140211/1392103153


・以下2つのレジストリを削除と変更をします
  1. HKEY_LOCAL_MACHINE\SYSTEM\Setupにある、Upgradeキーを削除する。
  2. HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatusにある、CleanupStateキーの値を、7に変更する。
Upgradeキーを削除
sysprep6

cleanupstateキーの値を7へ変更
sysprep7

再起動を行い、再度「Sysprep」を実行します
今度は進みました
sysprep8

喜びもつかの間、今度は「致命的なエラー」、え~っ、なんで~
sysprep9

そんな甘くはないですね。

Sysprepで「致命的なエラー」

再度、「setuperr.log」を確認すると、以下エラーが出力されてました

"C:\Windows\System32\Sysprep\Panther\setuperr.log"
[0x0f0073] SYSPRP RunExternalDlls:Not running DLLs; either the machine is in an invalid state or we couldn't update the recorded state, dwRet = 0x1f
[0x0f00ae] SYSPRP WinMain:Hit failure while processing sysprep cleanup external providers; hr = 0x8007001f

私の知識では限界ですので、ググります。
すると以下サイトで同様のエラー修復してましたので、またまた参考にさせていただきました。助かりました!
参考URL:http://codename2010.blog11.fc2.com/blog-entry-256.html

2つのレジストリ内容を変更します
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\CleanupState:2
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\GeneralizationState:7

確認したところ、「CleanupState」キーは2だったのでそのまま、「GeneralizationState」キーが違っていたので、7に変更します
sysprep10

sysprep11

変更したら、以下コマンドを打ちます
msdtc –uninstall
msdtc –install

sysprep12

再起動します
sysprep13

無事、sysprepを完了する事ができました。

やっぱり、最近のOSは手強いな~

Windowsの名前解決の順番

こんにちは
家でパソコンを使っている分には、問題ないのですが、

仕事で、ユーザーにWindowsパソコンを導入したり、トラブルでお伺いした時に、時々、サーバーに「つながらない」「アクセス出来ない」などの、トラブルに出くわす時があります

その時、だいたいの原因は、「ケーブルが抜けている」「無線がつながってない」「設定が間違っている」というものですが、たまに「IPアドレスだとアクセスできるのだけど・・」という、現象があります

これは、「名前解決」の問題である可能性が高い

Windowsドメイン環境の場合は、ドメインコントローラーがDNSサーバーになり、名前解決は概ね、DNSで解決する事になるのですが、WorkGroup環境の場合や、混在の場合は、名前解決のプロセスが結構ややこしいです

今回は、パソコン(Windows 10)が名前解決する順番を調べてみました

Windows 10の名前解決の順番

調べた限り、以下の順番になります

【1番目】 DNSのリゾルバキャッシュ
 ー>これは、普段インターネットを見たり、サーバーにアクセスしたり、する際、DNSに名前解決要求を行い、その応答(名前とIPの紐づけ情報)もらいますが、その情報はPCにしばらく保存(キャッシュ※)されます。※デフォルトで最大1日

キャッシュされている情報は、以下コマンドで確認可能
>ipconfig /displaydns
namae1

キャッシュされている情報をクリアするには、以下コマンドを実行
>ipconfig /flushdns
name2


【2番目】 Hostsファイル
 ー>これは、故意的に、名前とIPの紐づけをPCに登録するために使用します
例えば、社内のサーバーの名前をHostsファイルに登録し、DNSやその他の仕組みで、名前解決出来なくても問題なく出来ます。ファイルの場所は、以下です

"%SystemRoot%\system32\drivers\etc" 


【3番目】 DNSサーバー
 ー>NICに設定してある、DNSサーバーに問い合わせを行います
問い合わせをコマンドで確認する場合は、以下コマンドを実行します
>nslookup
name3


【4番目】NETBIOS
 ー>これが結構厄介です。Windows特有の仕組みで、Windowsコンピューター名は、DNSで使用される「ホスト名」とは別に、「NETBIOS名」があります。この「NETBIOS名」は、同じセグメントであれば、ブロードキャストで、勝手に名前解決をしてくれます。便利ですが、名前解決がややこしくなる原因でもあります

まず、キャッシュを確認します。以下コマンドで確認可能
>nbtstat -c
name4


キャッシュをクリアするには、以下コマンドを実施します
>nbtstat -R

次に、「ブロードキャスト」や「WINS」、「LMHOSTSファイル」を確認します
「LMHOSTS」ファイルの場所は以下です

"SystemRoot%\system32\drivers\etc"


こんな感じの順番で名前解決を行います

この順番を変えるには、レジストで変更が可能です
レジストリの場所は、以下になります
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\ServiceProvider
namae5


ご参考になれば・・

スポンサードリンク
プロフィール

ささ

名前:ささ
関東地方に住む40代、子供2人と妻と猫とで暮す
主に「ITインフラ系」の構築に携わる。今の会社は転職の末、お世話になり早20数年。保有資格は、「ネスペ」「セスペ」など
最近、「ソロキャンプ」「DIY」を趣味にするため、いろいろと準備中