Category Archives: Windows

[Windows] ファイルサーバへの接続ユーザを変えよう

Pocket

Sambaサーバのセットアップをしているとき、動作確認のために、Windowsから接続することがある。
このとき、権限も確認するために、ユーザを変えて接続しようとする。
しかしWindowsは、ファイルサーバの認証を一回してしまうと、再起動するまで記憶する(たぶん)。
それはそれで便利なのだが、検証するとなると障害になる。

netコマンドを使えば、再起動なく認証をやり直すことができる。
コマンドなので、バッチ化も可能。
以下、使用例。

net useで現在、記憶している接続を表示

C:\> net use
新しい接続は記憶されます。

ステータス  ローカル名 リモート名                ネットワーク名

-------------------------------------------------------------------------------
切断                   \\192.168.0.200\share     Microsoft Windows Network
切断                   \\windowsShare\IPC$       Microsoft Windows Network
コマンドは正常に終了しました。

net use /deleteで接続を削除

C:\> net use /delete \\192.168.0.200\share
\\192.168.0.200\share が削除されました。

以下のようにすれば認証もできる。

C:\> net use \\192.168.0.200\share /user:administrator password
コマンドは正常に終了しました。

[メモ][Windows] フリーソフトで年賀状をつくる

Pocket

一年に一度しかやらないのでメモ。
とはいえ、いまどき年賀状なんぞどこかに頼んだ方が楽でなんであるが。

フォトレタッチ: paint.net

http://www.getpaint.net/index.html
フリーのフォトレタッチというとGIMP一択なんだが、高機能すぎて途方に暮れる。
その点paint.netはシンプルだから楽。
paintnet20141223

宛名印刷: Aprint

Aprint
webサイトには20世紀の残り香があるものの、ソフトは必要にして充分。
データはcsvで保存できるから取り回ししやすいし、複数宛先もできる。
フォントも選べるので、はんなり明朝とか、ちょっと変わったフォントを使ってもよい。
aprint20131223

以上

[メモ] Windows, OS X(Mac)でフォルダ/ファイルのパスをクリップボードにコピーする

Pocket

たとえば仕事上、共有サーバにあるフォルダのパスを知らせたい、ということがある。
こういう時のために、フォルダのパスを簡単にクリップボードへコピーする方法を示す。
Windows, OS Xの両方向け。大盤振る舞いである。
OS Xでは追加のツールも要らない方法です。

Windowsでの方法

こちらは簡単。
対象フォルダをSHIFT+右クリックして出てくるメニューからコピーを選べばよい。
ただの右クリックでは出てこないところが憎らしい。
ただ、ダブルクオーテーションで括られる点に注意。

pathcopywindows

OS X(Mac)での方法

Automatorを使う。
Launchpadの「その他」の下にある。

Automatorの設定方法

起動時の選択では「サービス」を選ぶ。

CopyPathToClipboardOSX
「アクション」では「クリップボードにコピー」を探す。
「クリップボード」あたりで検索するとよい。
「クリップボードにコピー」を、画面右側にドラッグ・アンド・ドロップ。
「サービスは、次の選択項目を受け取る」では「ファイルまたはフォルダ」を。
「検索対象」では「Finder」を選ぶ。
メニューバーの編集から保存で「Copy Path to Clipboard」とでも名前を付けて保存。

使いかた

Controlキーを押しながらフォルダをクリックでメニューが開く。
さっき追加した「Copy Path to Clipboard」があるはず。

OSXCopyPath

以上。

[Windows][バッチ][メモ] EFSをコマンドラインから操作する。

Pocket

EFSとは、Windowsの暗号化機能。
使用するとファイル名とかフォルダ名とかが緑になるアレな。

以下、Microsoftのサイトより。

http://windows.microsoft.com/ja-jp/windows/what-is-encrypting-file-system#1TC=windows-7

暗号化ファイル システム (EFS) は、情報をハード ディスク上に暗号化された形式で格納するための Windows の機能です。暗号化は、情報のセキュリティを保護するために Windows が提供する最も強力な保護手段です。

EFS の主な機能の一部を紹介します。

暗号化が簡単です。ファイルまたはフォルダーのプロパティのチェック ボックスをオンにするだけで有効になります。
ファイルを読むことができるユーザーを制限できます。
ファイルは閉じたときに暗号化されますが、開くときに自動的に使用できる状態になります。
ファイルの暗号化を解除する場合は、ファイルのプロパティでチェック ボックスをオフにします。

EFS は、Windows 7 Starter、Windows 7 Home Basic、および Windows 7 Home Premium では完全にはサポートされていません。

末文に注意。Professional以上ということですな。

使いかた

crypt /?で使い方が表示される。長いので本記事末尾に示す。

ファイルを暗号化、復号する。

暗号化はcipher /e <ファイル名>、復号にはcipher /d <ファイル名>と指定する。
Encrypt, Decrypt、ですな。
以下、ひみつ.txtを暗号化する例。

c:¥>cipher /e c:¥vault¥crypt¥ひみつ.txt

 c:¥vault¥crypt¥ のファイルを暗号化しています

ひみつ.txt             [OK]

1 ディレクトリ内の 1 ファイル [またはディレクトリ] が暗号化されました。

ファイルをプレーンテキストから暗号化テキストに変換すると、
ディスク ボリュームに古いプレーンテキストの部分が残る場合があります。
変換がすべて完了してから、コマンド CIPHER /W:ディレクトリを使って
ディスクをクリーンアップすることをお勧めします。

c:¥>cipher /d c:¥vault¥crypt¥ひみつ.txt

 c:¥vault¥crypt¥ のファイルの暗号化を解除しています

ひみつ.txt             [OK]

1 ディレクトリ内の 1 ファイル [またはディレクトリ] の暗号化が解除されました。

簡単ですな。

ワイルドカードも使用可能

ファイルの指定にはワイルドカードが使える。

c:¥>cipher /e c:¥vault¥crypt¥*.txt

 c:¥vault¥crypt¥ のファイルを暗号化しています

とてもひみつ.txt          [OK]
ひみつ.txt             [OK]

1 ディレクトリ内の 2 ファイル [またはディレクトリ] が暗号化されました。

c:¥>cipher /d c:¥vault¥crypt¥*.txt

 c:¥vault¥crypt¥ のファイルの暗号化を解除しています

とてもひみつ.txt          [OK]
ひみつ.txt             [OK]

1 ディレクトリ内の 2 ファイル [またはディレクトリ] の暗号化が解除されました。

これもまあ、普通。

ディレクトリの暗号化、復号

ファイルではなくディレクトリを指定することもできる。
この場合、「それ以降に」当該ディレクトリに置かれるファイルが暗号化されるか/されないかが決まる。
もともと置いてあったファイルには影響しない。

C:¥>cipher /e c:¥vault¥crypt¥

 新しいファイルを暗号化するようにディレクトリ c:¥vault¥crypt¥ を設定
しています [OK]

1 ディレクトリ内の 1 ファイル [またはディレクトリ] が暗号化されました。


C:¥>cipher /d c:¥vault¥crypt¥

 新しいファイルを暗号化しないようにディレクトリ c:¥users¥0066945¥out¥crypt¥ を設
定しています [OK]

1 ディレクトリ内の 1 ファイル [またはディレクトリ] の暗号化が解除されました。

 

フォルダ配下全部を暗号化/復号

/s:に続けてディレクトリを指定すると、再帰的な処理ができる。

c:¥>cipher /e /s:c:¥vault¥crypt

 新しいファイルを暗号化するようにディレクトリ c:¥vault¥crypt を設定
しています [OK]

 c:¥vault¥crypt¥ のファイルを暗号化しています

ひみつ.txt             [OK]

2 ディレクトリ内の 2 ファイル [またはディレクトリ] が暗号化されました。


c:¥>cipher /d /s:c:¥vault¥crypt

 新しいファイルを暗号化しないようにディレクトリ c:¥vault¥crypt を設
定しています [OK]

 c:¥vault¥crypt¥ のファイルの暗号化を解除しています

ひみつ.txt             [OK]

2 ディレクトリ内の 2 ファイル [またはディレクトリ] の暗号化が解除されました。

状態確認

暗号化されているか/されていないかは、ファイル名の色で判断できる。
緑色なら暗号化されていて、黒なら暗号化されていない。
もちろん、コマンドからも確認できる。
オプション指定なくファイル名、ディレクトリ名を渡せば暗号化状況を得られる。

c:¥>cipher c:¥vault¥crypt

 c:¥vault¥ の一覧を作成しています
 このディレクトリに追加されるファイルは暗号化されません。

E crypt

c:¥>cipher c:¥vault¥crypt¥ひみつ.txt

 c:¥vault¥crypt¥ の一覧を作成しています
 このディレクトリに追加される新しいファイルは暗号化されます。

E ひみつ.txt

もちろん、再帰オプションも使用可能。

c:¥>cipher /s:c:¥vault¥crypt¥

 c:¥users¥0066945¥out¥crypt¥ の一覧を作成しています
 このディレクトリに追加される新しいファイルは暗号化されます。

E とてもひみつ.txt
U ひみつ.txt

ヘルプ

c:¥>cipher /?
NTFS パーティション上のディレクトリ [ファイル] の暗号化を表示または変更します。

CIPHER [/E | /D | /C]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:ファイル名 [/SMARTCARD] [/ECC:256|384|521]

CIPHER /U [/N]

CIPHER /W:ディレクトリ

CIPHER /X[:EFS ファイル] [ファイル名]

CIPHER /Y

CIPHER /ADDUSER
[/CERTHASH:ハッシュ | /CERTFILE:ファイル名 | /USER:ユーザー名]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

CIPHER /FLUSHCACHE [/SERVER:サーバー名]

CIPHER /REMOVEUSER /CERTHASH:ハッシュ
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]

CIPHER /REKEY [パス名 [...]]

/B エラーが発生した場合に中断します。既定では、CIPHER は
エラーが発生しても実行を続行します。
/C 暗号化されたファイルに関する情報を表示します。
/D 指定されたファイルまたはディレクトリの暗号化を解除します。
/E 指定されたファイルまたはディレクトリを暗号化します。後で追加
されたファイルが暗号化されるようにディレクトリをマークします。
親ディレクトリが暗号化されていない場合、暗号化されたファイルは、
変更されるときに暗号化を解除されます。ファイルおよび親
ディレクトリを暗号化することをお勧めします。
/H 隠しファイルやシステム属性のファイルを表示します。既定では
これらのファイルは省略されます。
/K EFS で使用するための新しい証明書およびキーを作成します。
このオプションが指定されると、その他のオプションはすべて無視
されます。

注意: 既定では、/K によって現在のグループ ポリシーに準拠する
証明書とキーが作成されます。ECC が指定されている場合、
指定のキー サイズによる自己署名証明書が作成されます。

/N このオプションは /U を指定した場合にのみ動作します。
このオプションにより、キーが更新されなくなります。ローカル
ドライブ上のすべての暗号化ファイルを探すために使用されます。
/R EFS 回復キーと証明書を作成してから、それらを .PFX ファイル
(証明書と秘密キー) と .CER ファイル (証明書のみ) に書き込み
ます。管理者は、ユーザーの回復キーを作成するために .CER の内容
を EFS 回復ポリシーに追加し、個々のファイルを回復するために
.PFX ファイルをインポートすることができます。SMARTCARD
が指定されている場合は、回復キーと証明書をスマート カードに
書き込みます。.CER ファイルが生成されます (証明書のみ)。.PFX
ファイルは生成されません。

注意: 既定では、/R は 2048 ビット RSA 回復キーと証明書を作成しま
す。ECC が指定されている場合、その後にキー サイズ 256、384
または 521 が指定されている必要があります。

/S 指定されたディレクトリと、その下にあるすべてのファイルとサブ
ディレクトリに対して指定された操作を実行します。
/U ローカル ドライブのすべての暗号化ファイルを参照しようとします。
これにより、現在のユーザーのファイル暗号化キー、または回復キーに
変更があった場合、これらが更新されます。このオプションは /N 以外
の他のオプションでは動作しません。
/W ボリューム全体で利用可能な未使用のディスク領域から、データを削除
します。このオプションを選んだ場合は、他のオプションはすべて無視
されます。ローカル ボリューム上のどの場所にあるディレクトリでも
指定することができます。ディレクトリがマウント ポイントである
場合、または別のボリュームのディレクトリを指し示す場合は、その
ボリュームのデータが削除されます。
/X EFS 証明書とキーのバックアップを、指定された名前のファイルに
保存します。EFS ファイルが指定されている場合は、ファイルの暗号化
に使用されている現在のユーザーの証明書のバックアップが作成され
ます。指定されていない場合は、ユーザーの現在の EFS 証明書とキー
のバックアップが作成されます。
/Y ローカル PC 上の現在の EFS 証明書を縮小表示します。
/ADDUSER 指定された暗号化ファイルにユーザーを追加します。CERTHASH が指定
されている場合は、この SHA1 ハッシュを含む証明書が検索されます。
CERTFILE が指定されている場合は、ファイルから証明書が抽出
されます。USER が指定されている場合、CIPHER は Active Directory
ドメイン サービス内でユーザー証明書を検索します。
/FLUSHCACHE
指定されたサーバー上で、呼び出し元ユーザーの EFS キーのキャッシュ
をクリアします。サーバー名が指定されていない場合は、ローカル
コンピューター上の呼び出し元ユーザーのキー キャッシュがクリア
されます。
/REKEY 指定した暗号化ファイルを、構成済みの EFS の現在のキーを使用する
ように更新します。
/REMOVEUSER 指定されたファイルからユーザーを削除します。CERTHASH
は削除する証明書の SHA1 ハッシュである必要があります。

ディレクトリ ディレクトリのパスです。
ファイル名 拡張子を伴わないファイル名です。
パス名 パターン、ファイル、またはディレクトリを指定します。
EFS ファイル 暗号化されたファイルのパスです。

パラメーターを指定せずに CIPHER を実行すると、現在のディレクトリとディレクト
リに含まれるすべてのファイルの暗号化状態を表示します。複数のディレクトリ名
やワイルドカードを指定できます。複数のパラメーターを指定する場合は、パラ
メーターをスペースで区切ってください。

[Windows] FreeOTFEの使いかた

Pocket

FreeOTFEとはフリーの暗号化ツール。仮想の暗号化ディスクが扱える。
とても便利だが、開発が止まっていてWindows 64bitでは使えない。残念。

インストール

インストーラは以下からダウンロード。
http://sourceforge.net/projects/freeotfe.mirror/
32bitならインストールも問題なくできるはず。

言語設定

デフォルトでは英語だけど、日本語に変えられる。
ViewからOption。

2014-07-25_21-42-35

2014-07-25_21-43-06

2014-07-25_21-43-20

2014-07-25_21-44-29
日本語になった。

暗号化ボリュームの作成

2014-07-25_21-44-35

ここは英語なんですな。
2014-07-25_21-44-41

Volume Fileを選ぶ。
2014-07-25_21-44-48

ボリュームファイルを指定する。
2014-07-25_21-44-53

名前を付ける。
2014-07-25_21-45-43

文字化けしてる。だからなに。
2014-07-25_21-45-55

容量指定
2014-07-25_21-46-10

暗号化方式を。
うん。化けてるね。
2014-07-25_21-47-36

乱数発生方法を選ぶ。
APIは信用ならんし、マウスにするか、と思ったけど。
マウスがあまりに大変なのでAPIをお勧めする。
2014-07-25_21-47-54

マウスを選んだ場合、画面内で「うおおおおお」とマウスカーソルを動かしまくる。
2014-07-25_21-48-09

お、終わった。
2014-07-25_21-52-03

パスワード設定。
2014-07-25_21-52-59

無事に作成が終わって、Fとしてマウントされたとのこと。
2014-07-25_21-53-26

エクスプローラで見ると普通のディスクとして見える。
もちろん、実体はさきほど作ったファイル。
ただ、文字通り普通のディスクなので(続く)

2014-07-25_21-53-42

ディスクを使用する前に

フォーマットが必要なんである。
2014-07-25_21-53-52
2014-07-25_21-54-02
2014-07-25_21-54-08
2014-07-25_21-54-13
とはいっても、フッツーにフォーマットすればよい。

2014-07-25_21-54-55

マウントの解除

2014-07-25_21-55-13
こちらも難しいことはなく、FreeOTFEからマウント解除すればいいだけ。

[Windows] 暗号化仮想ディスク管理ツールFreeOTFE

Pocket

ファイルを暗号化した仮想ディスクとして扱えるFreeOTFEについて記す。

暗号化ツールは、探してみると意外にたくさんある。
また、最近ではOSで暗号化をサポートするのもトレンドである。
そういったわけで、どんなものでも選り取り見取り、と思っておりました。
しかし。
ちょっと条件を付けると途端に選択肢が狭まってしまう。
具体的には、実ディスク全体を暗号化するのではなく、
①Windowsで、
②暗号化仮想ディスクを扱える、
②フリー(オープンソース)のツール
である。

暗号化仮想ディスクのねらい

つまり、PC本体の実ディスクはそのままに、暗号化した仮想ディスクを扱いたいわけです。
なぜわざわざ仮想ディスクが必要なのか。
なぜファイル単位の暗号化ではダメなのかというと。

端的に言って、復号した後にもう一回暗号化するのが面倒だから。

暗号化したファイル、フォルダは、ずっとそのままという訳にはいかない。
とうぜん閲覧するなり実行したりしたいわけで、そのためには復号、すなわち暗号解除が必要だ。
しかしひとたび、無事に用事を済ませたら、当然のことながらもう一度暗号化して大事にしまっておかねばならない。

ファイルあるいはフォルダ単位の暗号化ツールは、この「使った後にもう一度鍵をかけてしまう」という作業を考えられていないケースがほとんどだ。
これはおそらく、一回限りの暗号化を前提にしているためと思う。
たとえば、セキュリティに不安のある経路を通してファイルを送受するとか。

頻繁に暗号化されたファイルにアクセスするようなケースでは、ユーザが意識しなくても、使用後に元通り暗号化されることが望ましい。
暗号化した仮想ディスクを扱える、というのはそういう使用用途にぴったりである。

暗号化ファイルを復号するとディスクとしてマウントされる。
シャットダウンあるいは再起動でマウントが外れ、暗号化されたファイルに戻る。
ぴったり。

ならディスクそのものを暗号化してしまえよWindowsにはBitLockerとかあるんだしさあ、というのはその通り。
その通りなんだが、実ディスクの設定を気軽に触れないケースもあるってことで。

2014-07-25_21-55-13

FreeOTFE

さて上述の検討をもとに選定をする。
しかし暗号化ツールと言ってもかなりの数がある。
どうやって探したらいいのだ。

こういうときに便利なのがWikipedia。
たいてい便利な比較表がある。
Comparison of disk encryption software

ところが、条件を当てはめていくと急激に数が減る。
結論として、条件を十分に満足するソフトウェアはなかった。
次点でFreeOTFE。

FreeOTFEは、フリーでWindowsで使えて仮想ディスクを扱える。
一見、問題なさそうに思えたのだが、なんと開発が止まっていた。
なんという…。

したがって、不具合が見つかった場合の修正がなされないのは当然なことながら、64bit Windowsでは暗号化仮想ディスク用のドライバをインストールできず、今後も改善される予定はない。
もちろん、誰かが開発を引き継いでくれればその限りではないが、昨今はOSで暗号化に対応するのが一般的だし、開発が復活するのは望み薄ではないかなと思っている。

長くなったので、FreeOTFEのインストール方法は別項で。

 

[Windows] スクリーンショット取得ツールScreenshoterはブサイクだけど楽すぎる

Pocket

ひょんなことから知ったスクリーンショット取得ツールScreenshoter。
見た目が悲しいくらいにブサイクでまったく期待してなかったのだが、意外に使い勝手が良くて驚いたので記す。

Screenshoterとは、繰り返しになるがスクリーンショットの取得をサポートしてくれるツールである。
あらかじめ決めておいたフォルダに、これまた決められたファイル名でスクリーンショットを保存してくれる。
撮影対象も、全画面、アクティブウインドウ、任意の範囲で決められる。
つまり設定だけしておけば、あとはじゃんじゃんPrintScreenを連打すればいいだけ(Altキーを押しながらとか要らない)。

おそらく同じようなツールは他にもあるだろうが、Screenshoterにはそれ以外にも「おお!それだよそれ!」という気遣いがあるのだ。
下記にまとめる。

Screenshoterの特徴

公式サイトより引用しつつ追加:

  1. ツールのボタンクリックか、print screenキーを押すだけ(Altを押しながらとか不要)で撮る
  2. 撮影対象は、①全画面、②アクティブウインドウ、③任意のエリアから選べる
  3. マウスカーソルを撮ることもできる(デフォルトではカーソルは消える)
  4. 保存形式は①JPG、②PNG、③BMPから選べる
  5. ファイル名は①連番、②日時、③都度設定、から選べる
  6. ツール表示をコンパクトにできるし、タスクトレイに収納することもできる
  7. ツールは海外製だけど日本語表示もできる
  8. スクリーンショットを撮るときには空気を読んで消えてくれる
  9. インストール不要ッ!
  10. ここまで素晴らしいのに見た目はブサイク。だがそれがいい

見た目は公式サイトを見てくれい。
ツール自体のスクリーンショットを撮ろうかと思ったら上記特徴8のせいで撮れなかったよ!

[メモ][Windows] コマンドラインでIPアドレスを変更する

Pocket

Windowsを複数ネットワークに繋ぎかえるとき、しかも片方がDHCPでの自動割り振りで、もう片方が固定でIPアドレスを指定しないいけない場合。
いちいちネットワークインターフェースのプロパティからIPアドレスを変更するのは大変に面倒な作業である。

調べてみたらコマンドラインでも変更はできるとか。

netshコマンドでTCP/IPのパラメータを設定する

ならばバッチファイルで手軽に変えられる。
その経緯を示す。
対象OSはWindows 7。xpだと動かないかも。

結論

バッチファイル例を示す。
拡張子.batの適当な名前で保存し、必要なときに実行すればよい。

固定IPアドレスを設定するとき

IPアドレスを固定で指定したい場合。
インターフェース名: “ローカル エリア接続”
IPアドレス: 192.168.0.100
ネットマスク: 255.255.255.0
デフォルトゲートウェイ: 192.168.0.1
DNS: 192.168.0.1

@echo off
netsh interface ip set address "ローカル エリア接続" static 192.168.0.100 255.255.255.0 192.168.0.1
netsh interface ip set dns "ローカル エリア接続" static 172.16.1.11 primary
ipconfig
pause

 

DHCPで設定するとき。

インターフェース名: “ローカル エリア接続”

@echo off
netsh interface ip set address "ローカル エリア接続" dhcp
netsh interface ip set dns "ローカル エリア接続" dhcp
ipconfig
pause

 

書式

netsh interface ip setで設定する。
オプションは以下の通り、netsh interface ip setだけで実行すればずらずらと表示される。

C:¥>netsh interface ip set

使用できるコマンドは次のとおりです:

このコンテキストのコマンド:
set address    - インターフェイスに IP アドレスまたはデフォルト ゲートウェイを設
定します。
set compartment - コンパートメント構成パラメーターを変更します。
set dnsservers - DNS サーバーのモードおよびアドレスを設定します。
set dynamicportrange - 動的ポート割り当てに使用するポートの範囲を変更します。
set global     - グローバル構成一般パラメーターを変更します。
set interface  - IP のインターフェイス構成パラメーターを変更します。
set neighbors  - 近隣アドレスを設定します。
set route      - ルートのパラメーターを変更します。
set subinterface - サブインターフェイス構成パラメーターを変更します。
set winsservers - WINS サーバーのモードおよびアドレスを設定します。

このうち、よく使うのはaddress, dnsserverだろう。
なおdnsserverはdnsでも大丈夫のようだ。

address設定方法については;

使用法: set address [name=]<文字列>
              [[source=]dhcp|static]
              [[address=][/<整数>] [[mask=]]
              [[gateway=]|none [gwmetric=]<整数>]
              [[type=]unicast|anycast]
              [[subinterface=]<文字列>]
              [[store=]active|persistent]

パラメーター:

       タグ           値
       name         - インターフェイス名またはインデックスです。
       source       - 次のいずれかの値を指定します:
                      dhcp: 指定したインターフェイスの IP アドレスの構成で
                            DHCP を使用できるようにします。
                      static: 指定したインターフェイスの IP アドレスの構成で
                            DHCP を使用できないようにします。アドレスまたは
                            ゲートウェイが構成されている場合、この値を指定
                            する必要があります。
       address      - 追加または変更する IPv4 アドレスです。
                      サブネット プレフィックス長を後に指定することもできます。
       mask         - 指定した IP アドレスの IP サブネット マスクです。
       gateway      - 次のいずれかの値を指定します:
                      : 設定している静的 IP アドレスに対する特定
                                       のデフォルト ゲートウェイです。
                      none: デフォルト ゲートウェイは設定されません。
                            これは既定値です。

以上

[メモ]WindowsにVagrantを入れてみた

Pocket

タイトルの通り。
たかがインストールして使える状態にするまでだけで苦労したからだよ!
インストールした後はVagrantの使い方はこのあたり見たらいいわけですよ。

Vagrant超入門:Vagrant初心者向けの解説だよ!
https://github.com/tmknom/study-vagrant

インストール

手順はここ http://docs.vagrantup.com/v2/getting-started/index.html 参照。
http://www.vagrantup.com/ からインストーラをダウンロードしてとっととインストール
2014/6/7現在、ヴァージョンは1.6.3。

初期設定

コマンドプロンプトを起動してinit。

C:\Users\nobwak>vagrant init hashicorp/precise32
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` your first virtual environment! Please read
the comments in the Vagrantfile as well as documentation on
`vagrantup.com` for more information on using Vagrant.

C:\Users\nobwak>

そして起動…だが。

C:\Users\nobwak>vagrant up
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Box 'hashicorp/precise32' could not be found. Attempting to find an
d install...
    default: Box Provider: virtualbox
    default: Box Version: >= 0
==> default: Loading metadata for box 'hashicorp/precise32'
    default: URL: https://vagrantcloud.com/hashicorp/precise32
==> default: Adding box 'hashicorp/precise32' (v1.0.0) for provider: virtualbox
    default: Downloading: https://vagrantcloud.com/hashicorp/precise32/version/1
/provider/virtualbox.box
    default: Progress: 39% (Rate: 4070k/s, Estimated time remaining: 0:01:01)
The executable 'bsdtar' Vagrant is trying to run was not
found in the %PATH% variable. This is an error. Please verify
this software is installed and on the path.

bsdtarがpathに入ってないとか文句を言うわけですよ。

解決法..再インストール

なんと解決法は再インストールだそうです。
嘘だろと思ったら本当に解決した。

C:\Users\nobwak>vagrant up
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Box 'hashicorp/precise32' could not be found. Attempting to find and install...
    default: Box Provider: virtualbox
    default: Box Version: >= 0
==> default: Loading metadata for box 'hashicorp/precise32'
    default: URL: https://vagrantcloud.com/hashicorp/precise32
==> default: Adding box 'hashicorp/precise32' (v1.0.0) for provider: virtualbox
    default: Downloading: https://vagrantcloud.com/hashicorp/precise32/version/1
/provider/virtualbox.box
    default: Progress: 100% (Rate: 3345k/s, Estimated time remaining: --:--:--)
==> default: Successfully added box 'hashicorp/precise32' (v1.0.0) for 'virtualbox'!
==> default: Importing base box 'hashicorp/precise32'...
==> default: Matching MAC address for NAT networking...
==> default: Checking if box 'hashicorp/precise32' is up to date...
==> default: Setting the name of the VM: nobwak_default_1402067362695_84951
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
    default: Adapter 1: nat
==> default: Forwarding ports...
    default: 22 => 2222 (adapter 1)
==> default: Booting VM...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 127.0.0.1:2222
    default: SSH username: vagrant
    default: SSH auth method: private key
    default: Warning: Connection timeout. Retrying...
==> default: Machine booted and ready!
==> default: Checking for guest additions in VM...
    default: The guest additions on this VM do not match the installed version of
    default: VirtualBox! In most cases this is fine, but in rare cases it can
    default: prevent things such as shared folders from working properly. If you see
    default: shared folder errors, please make sure the guest additions within the
    default: virtual machine match the version of VirtualBox you have installed on
    default: your host and reload your VM.
    default:
    default: Guest Additions Version: 4.2.0
    default: VirtualBox Version: 4.3
==> default: Mounting shared folders...
    default: /vagrant => C:/Users/nobwak

C:\Users\nobwak>

このとき、Virtualboxに勝手に登録される。
vagrantvbox01

さっそく繋いでみよう。

ssh接続…ダメ。

vagrant sshで動かしたマシンにログインできるはずだが。

C:\Users\nobwak>vagrant ssh
`ssh` executable not found in any directories in the %PATH% variable. Is an
SSH client installed? Try installing Cygwin, MinGW or Git, all of which
contain an SSH client. Or use your favorite SSH client with the following
authentication information shown below:

Host: 127.0.0.1
Port: 2222
Username: vagrant
Private key: C:/Users/nobwak/.vagrant.d/insecure_private_key

C:\Users\nobwak>

sshがないからダメ。
だから適当なsshクライアントで繋ぐ。
上記のメッセージの通り、IPアドレスは127.0.0.1, ポートは2222。

login as: vagrant
vagrant@127.0.0.1's password:
Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-23-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/
Welcome to your Vagrant-built virtual machine.
Last login: Fri Sep 14 06:22:31 2012 from 10.0.2.2
vagrant@precise32:~$

繋げましたな。
あとは消して終了。

C:\Users\nobwak>vagrant destroy
    default: Are you sure you want to destroy the 'default' VM? [y/N] y
==> default: Forcing shutdown of VM...
==> default: Destroying VM and associated drives...

C:\Users\nobwak>

 

Microsoft Security Essentialsをバッチで使おう

Pocket

Microsoft Security Essentials(以下, MSE)はご存知Microsoftが作った アンチウイルスソフトウェアである。

普通はGUIで使うものだが、実はコマンドラインからも使える。
コマンドラインから使えると、バッチ処理ができる。
あらいいですね。

バッチ処理できると何が便利か。

たとえばフォルダA、B、C配下すべてのファイルをスキャンしたい。
しかも定期的に。
これをGUIでやろうとすると、その都度、いちいちフォルダをマウスやキーボードで選ばないといけない。
ノーグッドである。
ランチャーに登録したバッチファイルを実行するほうがはるかにビウティフルである。
以下に方法を示す。
なおMSEは4.4.304.0、Windows 7での内容である。

コマンドライン版MSEのありか

Microsoftのサイトからインストール済みなら、以下の場所にある。

%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe

フォルダを開きたいならWindowsキー+Rで開いたウインドウに以下を貼り付けて実行せよ。

%ProgramFiles%\Microsoft Security Client\

使うべきMSEのオプション

定義ファイルのアップデート
-SignatureUpdate
スキャン
-Scan -ScanType 3 -File <ファイル、あるいはフォルダのパス>

なおScanTypeには0〜3がある。
一見、選択肢がありそうだが、ファイル/フォルダを指定したい場合には3の一択である。
以下は参考。

-Scan [-ScanType value]
    0  Default, according to your configuration
    1  Quick scan
    2  Full system scan
    3  Single file custom scan

       [-File ]
            Indicates the file path to be scanned, only valid for custom scan

 

バッチファイルの例

下記の通り、-Fileに続けてスキャン対象フォルダを並べるだけ。
フォルダはリモートフォルダでもよい。
となると、使い勝手は格段によくなりますな。

@echo off
setlocal
set path=%programfiles%\Microsoft Security Client\;%path%
@echo on
MpCmdRun.exe -SignatureUpdate
MpCmdRun.exe -Scan -ScanType 3 -File c:¥data
MpCmdRun.exe -Scan -ScanType 3 -File \\192.168.0.5\sharedfolder
pause

またこの例では、結果を目視確認したいので、最後にpauseを入れてスキャン終了後もコマンドプロンプトを開いたままにしている。
それが嫌ならpauseを消して、最初に@echo offをつければよろしい。
でもその場合、結果はどうやったらわかるのか。

結果はどこに出るの?

C:\WINDOWS\Temp\MpCmdRun.log にスキャン結果が記録されるので、ゆっくりご覧になればよい。

以下はログの例
「MpScan() has detected 0 threats.」とのこと。

-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe" -scan -Scantype 3 -File \\192.168.0.5\sharedfolder
Start Time: ‎日 ‎2 ‎16 ‎2014 17:15:32

Start: MpScan(MP_FEATURE_SUPPORTED, dwOptions=3, path \\192.168.0.5\sharedfolder, DisableRemediation = 0)
INFO: This is a resource scan. skipping signature updateScanning path as folder: \\192.168.0.5\sharedfolder.
MpScan() started
Time Info - ‎日 ‎2 ‎16 ‎2014 19:23:59 MpScan() was completed
Finish: MpScanStart(MP_FEATURE_SUPPORTED, dwOptions=16385)
Finish: MpScan(MP_FEATURE_SUPPORTED, dwOptions=16385, path \\192.168.0.5\sharedfolder, DisableRemediation = 0)
Scanning \\192.168.0.5\sharedfolder found no threats.
MpScan() has detected 0 threats.
MpCmdRun: End Time: ‎日 ‎2 ‎16 ‎2014 19:23:59
-------------------------------------------------------------------------------------

 

応用例

以下のようなバッチファイルを例えばvscan.batという名前で保存する。
保存先はパスの通った場所にする。
こうしておけば、Windows + Rでウインドウを開き、vscan <スキャンしたいフォルダ> と叩けば素早くスキャンできる。
ビウティフル。

@echo off
setlocal
set path=%programfiles%\Microsoft Security Client\;%path%
MpCmdRun.exe -Scan -ScanType 3 -File %1
pause