ささの備忘録

ITインフラSEの備忘録です。ITインフラを中心にしつつ、猫、DIY、バイク、バレーの話をします

Windows

「Windows10」デスクトップアイコン表示設定

こんにちは。
今日も朝から寒い。こんな日はこたつに入りながら、コーヒー飲みつつ、ゴロゴロ

さて、先日ノートパソコンの調子が悪くなり、リストアしました。
その時、「あっ、Windows10の初期状態って、デスクトップアイコン何もでてない。どうやって出すんだっけ?」と思いまして、ちょっとしたことですが、毎度のことなので、メモします

・Windows10でデスクトップアイコンを表示する
初期状態は「コンピューター」や「ユーザー」へのショートカットアイコンがありません
icon1

デスクトップの何もないところで、「右クリック」-「個人用設定」を選択
icon2

「テーマ」-「デスクトップアイコンの設定」をクリック
icon3

デスクトップに表示させたいものにチェックを入れればOK
icon4

無事表示できました
icon5



Windows 10 Proで「ストアアプリ」を制限したい

最近仕事で使うパソコンは、ほぼ「Windows 10 Pro」です

Windows 10が出た当初は、「やっぱり、Windows 7は最高だな」とか言ってましたが、なんだかんだ言って、新しいOSの方が良いですね。最近は、パソコンのOSといえば「Windows 10」です

個人で使う分には、「やっぱり、Windows 10最高!!」なのですが、企業で使う場合は、そうでもないですね。Windows10は「Windows as a Service」の為、今までみたいに、今後サービスパックや新しいバージョンが出ることがないところが、今までのOSと大きく違います。その為、やっかいな事が多くて・・

どんなところかというと、
・年2回の大型アップデートが、運用上すごく困る。アプリが対応しなくなったり、アップデートにものすごく時間がかかったりするから
・ストアアプリが、通常のデスクトップアプリと違って、扱いづらい。勝手にインストールされてしまい、トラブルの元になる事がある


アップデートは、OSのサポート期間と関係してくるので、無視するわけにもいかないので、しょうがないとあきらめてます。

そこで、今回は「ストアアプリ」を制限(禁止)に出来ないか?
を試してみました

1.グループポリシーで制限 

1台や2台であれば、レジストリその他でどうにでもなりますが、
今回は、企業環境を想定して、ActiveDirectory環境、グループポリシーで制限してみたいと思います

「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ストア」に以下設定がありますので、有効にします

・「Windowsストアからすべてのアプリを無効にする」⇒ 有効
・「ストア アプリケーションをオフにする」⇒ 有効
gpo1


コンピューターの構成ですので、クライアントを2回程度再起動し、グループポリシーが適用された事を確認します

確認は「gpresultコマンド」です。
※ここで注意ですが、コンピューターへの適用を確認するには、管理者権限が必要!!
gpo2

作成したポリシーが、ちゃんと適用されている事が確認出来ました

クライアントで起動を確認すると・・
gpo3

あれっ・・、「Microsoftストア」が起動しますし、インストール済みのストアアプリも起動してしまいます。何度やっても駄目だったので、調べてみることにしました

分かった事は、「Windows 10 Pro」、このポリシー効かないみたいです。Microsoftが書いてました
このポリシーで制限できるのは、「Enterprise Edition」じゃないと駄目なんて~
gpo4

しょうがないので、別の方法を検討

以下のポリシーで、「Microsoftストア」アプリを禁止をします
「コンピューターの構成」ー「Windowsの設定」ー「セキュリティの設定」ー「ソフトウェアの制限ポリシー」から、「新しいソフトェアの制限ポリシー」を作成します
gpo5

さらに、「新しいパスの規制」を選択します
gpo6


ここで、「Microsoftストア」アプリを指定する為、パスを入力し、「OK」をクリックします
パス:C:\Program Files\WindowsApps\Microsoft.WindowsStore*
gpo7

グループポリシー設定後、再度コンピューターを2度再起動し、確認します

「Microsoftストア」のアイコンをクリックしても、起動しなくなりました
gpo8


さらに、インターネット上から、ストアアプリをインストールしようとしても、「Microsoftストア」が起動しないので、インストールは出来ません
gpo9

但し、パソコンに既にインストールされている、ストアアプリは起動出来てしまいます
gpo10

まぁ、これはしょうがないですね。

今のところは、これで我慢します



Windows10のsysprepが失敗

先日、久々に自宅の仮想環境(Hyper-V)で、Windows10関連の動作検証を行おうと思い、
あらかじめ作成しておいた、Windows10のHyper-Vエクスポートファイルより、仮想マシンイメージを読み込みました。

今回、複数台のWindows10仮想ゲストが必要だった為、起動したWindows10仮想ゲストに対して、「Sysprep」をかけようとしたところ、うまくいかず、試行錯誤してしまいました。

Windows7やサーバーOSでは、ほとんど引っかかった事がなかった為、時間がかかったので、メモとして残しておこうと思います。

1.Sysprep で 「Windowsの検証が行えませんでした。詳細については~」

まず、いつものようにWindows10のC:\Windows\system32\sysprepフォルダより「Sysprep」を実行

sysprep1

SIDを変更したいので、「一般化する」にチェックを入れてOK
sysprep2

すると、以下表示がでました。初めて見るポップアップ
sysprep3

ポップアップ内に記載があるように、sysprepのエラーログファイルを確認してみたところ
7行目に怪しいログがありました
sysprep4
sysprep5

小さくて読みづらいですが、英語の文を読むと、「OSをアップグレードしたから、Sysprepをかけるには、OSをクリーンインストールしないと駄目ですよ」と。

「え~っ」そんな事知りませんでしたし、ただ、そんな事をしている時間もありません。

ググってみると、対処方法を記載しているサイトを見つけました。書かれた方のお名前はわかりませんが、参考になり、大変ありがとうございました!
参考URL:http://tsunomur.hateblo.jp/entry/20140211/1392103153


・以下2つのレジストリを削除と変更をします
  1. HKEY_LOCAL_MACHINE\SYSTEM\Setupにある、Upgradeキーを削除する。
  2. HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatusにある、CleanupStateキーの値を、7に変更する。
Upgradeキーを削除
sysprep6

cleanupstateキーの値を7へ変更
sysprep7

再起動を行い、再度「Sysprep」を実行します
今度は進みました
sysprep8

喜びもつかの間、今度は「致命的なエラー」、え~っ、なんで~
sysprep9

そんな甘くはないですね。

2.Sysprepで「致命的なエラー」

再度、「setuperr.log」を確認すると、以下エラーが出力されてました

"C:\Windows\System32\Sysprep\Panther\setuperr.log"
[0x0f0073] SYSPRP RunExternalDlls:Not running DLLs; either the machine is in an invalid state or we couldn't update the recorded state, dwRet = 0x1f
[0x0f00ae] SYSPRP WinMain:Hit failure while processing sysprep cleanup external providers; hr = 0x8007001f

私の知識では限界ですので、ググります。
すると以下サイトで同様のエラー修復してましたので、またまた参考にさせていただきました。助かりました!
参考URL:http://codename2010.blog11.fc2.com/blog-entry-256.html

2つのレジストリ内容を変更します
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\CleanupState:2
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\GeneralizationState:7

確認したところ、「CleanupState」キーは2だったのでそのまま、「GeneralizationState」キーが違っていたので、7に変更します
sysprep10

sysprep11

変更したら、以下コマンドを打ちます
msdtc –uninstall
msdtc –install

sysprep12

再起動します
sysprep13

無事、sysprepを完了する事ができました。

やっぱり、最近のOSは手強いな~

Windowsの名前解決の順番

家でパソコンを使っている分には、問題ないのですが、

仕事で、ユーザーにWindowsパソコンを導入したり、トラブルでお伺いした時に、時々、サーバーに「つながらない」「アクセス出来ない」などの、トラブルに出くわす時があります

その時、だいたいの原因は、「ケーブルが抜けている」「無線がつながってない」「設定が間違っている」というものですが、たまに「IPアドレスだとアクセスできるのだけど・・」という、現象があります

これは、「名前解決」の問題である可能性が高い

Windowsドメイン環境の場合は、ドメインコントローラーがDNSサーバーになり、名前解決は概ね、DNSで解決する事になるのですが、WorkGroup環境の場合や、混在の場合は、名前解決のプロセスが結構ややこしいです

今回は、パソコン(Windows 10)が名前解決する順番を調べてみました

・Windows 10の名前解決の順番 

調べた限り、以下の順番になります

【1番目】 DNSのリゾルバキャッシュ
 ー>これは、普段インターネットを見たり、サーバーにアクセスしたり、する際、DNSに名前解決要求を行い、その応答(名前とIPの紐づけ情報)もらいますが、その情報はPCにしばらく保存(キャッシュ※)されます。※デフォルトで最大1日

キャッシュされている情報は、以下コマンドで確認可能
>ipconfig /displaydns
namae1

キャッシュされている情報をクリアするには、以下コマンドを実行
>ipconfig /flushdns
name2


【2番目】 Hostsファイル
 ー>これは、故意的に、名前とIPの紐づけをPCに登録するために使用します
例えば、社内のサーバーの名前をHostsファイルに登録し、DNSやその他の仕組みで、名前解決出来なくても問題なく出来ます。ファイルの場所は、以下です

"%SystemRoot%\system32\drivers\etc" 


【3番目】 DNSサーバー
 ー>NICに設定してある、DNSサーバーに問い合わせを行います
問い合わせをコマンドで確認する場合は、以下コマンドを実行します
>nslookup
name3


【4番目】NETBIOS
 ー>これが結構厄介です。Windows特有の仕組みで、Windowsコンピューター名は、DNSで使用される「ホスト名」とは別に、「NETBIOS名」があります。この「NETBIOS名」は、同じセグメントであれば、ブロードキャストで、勝手に名前解決をしてくれます。便利ですが、名前解決がややこしくなる原因でもあります

まず、キャッシュを確認します。以下コマンドで確認可能
>nbtstat -c
name4

キャッシュをクリアするには、以下コマンドを実施します
>nbtstat -R

次に、「ブロードキャスト」や「WINS」、「LMHOSTSファイル」を確認します
「LMHOSTS」ファイルの場所は以下です

"SystemRoot%\system32\drivers\etc"


こんな感じの順番で名前解決を行います

この順番を変えるには、レジストで変更が可能です
レジストリの場所は、以下になります
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\ServiceProvider
namae5


ご参考になれば・・


『October 2018 Update』の適用を延期する方法

11月の14日、配信停止になっていた『October 2018 update』が、ついに再配信されました
ずっと配信されない事を願っていましたが、やはりそうもいきませんでした。

Windows10で提供される、年2回の機能アップデートの配信は、3月と9月です。

配信されるたび、大騒ぎになりますが、今回の配信は、最初10月3日にされたのですが、「ユーザーデータが消える」不具合が発覚し、すぐに配信が停止されました。とりわけ、大騒ぎでした

データ消失の原因は「データ消失はKnown Folder Redirection (KFR)の使用に関連したもの」のようです。詳しくはググってみてください。

再配信と書きましたが、現在手動でのアップデートはこちら↓から可能です
https://www.microsoft.com/ja-jp/software-download/windows10

update1


ただし、私の環境では、まだ、自動での適用はされません。
現在「April 2018 Update(1803)」なので、あたってもいいと思うのですが、
何度、"更新プログラムのチェック"をクリックしても、「October 2018 Update(1809)」をひろってきません
update2


いろいろ調べたところ、自動アップデートはすぐには、実行されないみたいです
「AIを使用して、安定してアップデート出来るデバイスから順次提供を拡大していく」とのこと、私の環境も、まだもう少し平気みたいです

今のうちに勝手にアップデートされないように、windows10の大型アップデート『october 2018 update』を止めたいですが、正確には止める事はサポート上良くないので、延期します

「October 2018 Update」を延期する方法
今回は、私のPCが「Windows 10 Pro 1803」なので、この構成を前提とします

<手順1>
「スタート」ー「設定ボタン(ギヤ)」をクリックします
enki1

<手順2>
「Windowsの設定」画面が開いたら、「更新とセキュリティ」をクリックします
enki2

<手順3>
Windows Update画面が開いたら、「詳細オプション」をクリックします
enki3

<手順4>
詳細オプション画面で、更新プログラムをいつインストールするか選択します

 ・半期チャネル(対象指定)※デフォルト値
     ↓
 ・半期チャネル

へ変更します。これで、更新プログラムの適用が4ヶ月延期出来ます
少し前のバージョンだと、
  ・半期チャネル(対象指定)⇒Current Branch(CB)
  ・半期チャネル⇒Current Branch for Business(CBB)

enki4

4ヶ月延期出来る仕組みですが、今回の「October 2018 Update」で考えてみると・・

11月14日「October 2018 Update」リリース⇒半期チャネル(対象指定)用イメージがリリース
             ↓
             ↓ 4ヶ月後
             ↓
3月14日頃 半期チャネル用「October 2018 Update」がリリース

こんなイメージです。日にちなどは、未確認ですので、「間違うと困る!」という方は、ご確認してください。

<手順5>
4ヶ月より、さらに延期したい場合、機能亢進プラグラムの延期日数を選択します
最大365日延期可能です※サポート期間を気にして設定してください
enki6

以上で設定完了です。

設定自体は簡単なのですが、言葉が理解しづらいですよね


スポンサードリンク
プロフィール

ささ

名前:ささ
千葉在住、転職の末、現在は事務機器系ITインフラを提供する会社にお世話になる、A型の強いAB型
最近、さくらももこさんがお亡くなりになった事が何よりショックでした。猫に相手にされるよう気を使い、嫁と娘たちにも気を使うこの頃。