MSのBing検索エンジンがあまりにひどいので色々試してみた(1)
米安全保障省 IEはハッカー攻撃にぜい弱 必要な対策が取られるまでは別のソフトを使うよう呼びかけ
IEの脆弱性が収まるまでは、別のブラウザを使うように、ということらしいが、別のブラウザに到達できるのかが不安だ。理由はIEのデフォルト検索エンジンがBingだから。Bingは過疎が酷く、駄目なページばかり広告として上位に表示される。誰も指摘しないようなので、ひっそりと試してみる。
BingでFirefoxと検索。
1行目に広告URL。まともなURLも貼られているが、広告で「いますぐダウンロード開始」ボタンがあったり、1行目から「ここで対応するOSは、Windows Vistaです。」と書いているので、ここを踏んだ人は迷うだろう。広告と正規のリンクを見分けられる人なら良いけど、そういう人はBing検索を使うだろうか。
Chromeと入力
広告1行目はヤフオク。2行目もFirefoxの時と同じページ。
Operaと入力。
1行目にFirefox、Chromeと同じ広告。ブラウザ向けに網を張っているようだ。
備忘録:Windows Server 2012、R2のWSUS4.0サーバのGPO設定方法
Technetの「WSUSを構成する」では、WSUSサーバとクライアント間のポートが変更されたことに言及されている。「WSUS 3.0 では、ポート 80 が既定で使用されます。 ただし Windows Server 2012 では、WSUS 4.0 でポート 8530 が既定で使用されます。」
WSUSサーバのIISを見てみると、WSUS4.0を導入した場合、httpは8530、httpsは8531にバインドされている。
この変更にあわせて、GPOも変更する必要がある。
http://"wsusサーバ名":8530
ポート変更の影響で、古いPC用に旧バージョンのWSUSを並行運用する場合、古いPC用にOUを作成し、古いPCでは「http://"wsusサーバ名"」を利用するように構成する必要がある。
備忘録:Windows Server 2008以降のGPO確認方法
Windows Server 2008以降のActiveDirectory環境では、コマンドプロンプトから「gpresult /z」を実行した場合「ユーザー」のGPO適用しか表示されない。
コンピュータのGPO適用状況を見たい場合は、コマンドプロンプトを「管理者として実行」してから、「gpresult /z」を実行すれば良い。
備忘録:NTPサーバ設定方法(Windows Server)
- NTPサーバ設定方法(Windows Server)
この作業は、ActiveDirectoryに参加していないWindows Serverもしくは最初のADドメイン・サーバが行う作業です。
コマンドプロンプトを起動して以下のコマンドを入力
- w32tm /query /configuration
- w32tm /config /manualpeerlist:”IPアドレスorFQDN” /syncfromflags:manual
- w32tm /config /update
- w32tm /query /configuration:タイムプロバイダ内にNTPサーバが設定されていることを確認
NTP時刻同期間隔の設定変更(どうしても等間隔で時刻合わせを行いたい場合。あまり利用するべきではない)
レジストリエディタ(regedit)を起動して以下の値を変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
SpecialPollInterval
種類:REG_DWARD
値の内容:0xe10(3600秒)
HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Services\W32Time\Parameters
NtpServer
種類:REG_SZ
値の内容:time.windows.com,0x1 (初期値)(最後の0x1がある場合、等間隔で時刻同期を行う)
備忘録:完全メモリダンプ設定方法(Windows Server)
Windows Server製品で完全メモリダンプが設定できない場合、レジストリエディタ(regedit)を起動して以下の値を変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\CrashControl\
CrashDumpEnabled
種類:REG_DWARD
データ:0x1
設定後、「コントロールパネル」→「システムのプロパティ」→「詳細設定」タブ→「起動と回復」→「デバッグ情報の書き込み」に完全メモリダンプが表示されるようになるため、設定する。ダンプファイルは%SystemRoot%MEMORY.DMPとして保存される。大体はC:\Windows\MEMORY.DMPとして保存される。
この時、以下の2点の注意がある。
(1)搭載メモリサイズの1.5倍のページングファイル設定が必要になる
(2)Cドライブにメモリサイズ分の空き容量が必要。最近は16GB以上が当たり前になってきたので、注意する必要がある※。
※WindowsVista以降は別パーティションにダンプファイルを保管できる
Windows Server 2008 および Windows Server 2008 R2 でカーネルまたは完全メモリ ダンプ ファイルを生成する方法
設定後は、メモリダンプを取りたいタイミングで右Ctrlキーを押しながら、ScrollLockキーを2回押すとメモリダンプが取れる。この時、ブルーバックになってすべてのOS動作が止まるので注意。サーバーメーカーによっては、メモリダンプボタンが付いている場合があるので、そのキーを利用する方法もある。USBキーボードの場合は、別途修正ドライバを導入しないとメモリダンプのキーが効かない場合があるため、注意する。