WSUS環境でWindows 10にRSATをインストールできない

by Leave a Comment

Windows 10 1809以降では、リモートサーバー管理ツール(RSAT)などがオプション機能に再編されている。
オプション機能はWindows Updateサイトにアクセスしてダウンロードするが、WSUS利用時にはWSUSからインストールしようとする。
しかし、RASTはWSUSでの配布用に提供されていないため、WSUS環境ではRSATのインストールが次のエラーで失敗する。

  1. この機能を取得するには、管理者に問い合わせてください。
  2. エラーコード:0x8024500C

1.の原因:WSUSにアクセスしてみたもののRSATが見つからなかったため。
2.の原因:Windows Updateサイトにアクセスしようとしたが、ポリシーなどでアクセスが禁止されているため。

そこで、次のポリシーを編集して適用することで、WSUS環境でもRSATをインストール可能になる。

  1. コンピューターの構成 – 管理用テンプレート – Windowsコンポーネント – Windows Update
    インターネット上のWindows Updateに接続しない
    無効
  2. コンピューターの構成 – 管理用テンプレート – システム
    オプションコンポーネントのインストールおよびコンポーネントの修復のための設定を指定する
    有効
    チェック:Windows Server Update Services (WSUS) の代わりに、Windows Updateから修復コンテンツとオプションの機能を直接ダウンロードする

EFS DRAで「指定されたファイルの暗号化を解除できませんでした」と出たら

by Leave a Comment

EFS DRAに必要な証明書は「.cer」ファイルと「.pfx」ファイル。
「cipher /r:<ファイル名>」コマンドで作成できる。

EFS DRA登録用の公開キーポリシーには「.pfx」ファイルだけあればよいし、そのポリシーをコンピュータに適用後に暗号化したファイルには、しっかりとDRAが登録されている。

しかし、DRAがDRAとして復号化を実行するためには、

  1. DRAのアカウントでコンピュータにログオン
  2. 「.cer」ファイルと「.pfx」ファイルをそれぞれ右クリック→インストール

という操作を実施しておく必要がある。
cipher /rコマンドで証明書ファイルを作成しても、実は証明書として本人にインポートされていないため、まだDRAではないのだった。

ということで、復号化しようとしたときに「指定されたファイルの暗号化を解除できませんでした」と表示された場合は、ファイルやフォルダーのアクセス権/所有権はほぼ関係がない。必要な証明書が足りないためだ。
証明書のファイルをなくしていたら・・・諦めて。無理。

参考:
efs – Windows Server 2012 DRA(データ復旧エージェント)アカウントがファイルを解読できません
https://tutorialmore.com/questions-362799.htm

HDD→SSD換装のためにクローン(バックアップ&復元)したら、エラー0xc000000eでWindowsが起動しなかった

by Leave a Comment

UEFIシステムで換装前後のドライブはどちらもGPT形式。
直し方は次の通り。

1. 回復ドライブやWindowsのインストールメディアなどでWindowsを起動する
2. [コンピューターを修復する] – [トラブルシューティング] – [詳細オプション] – [コマンドプロンプト]を開く
3. DISKPARTコマンドで起動用パーティションにドライブ文字を割り当てる

X:\Windows\System32> DISKPART
DISKPART> LIST VOLUME
← ボリューム一覧/パーティション番号一覧を表示する
DISKPART> SELECT VOLUME <n>
← n=FAT32領域のドライブ番号(EFIシステムパーティション)
DISKPART> ASSIGN
← 空いているドライブ文字を割り当てる【要記録:仮にSとする】
DISKPART> EXIT
← 終了

4. BOOTRECコマンドとBCDBOOTコマンドでBCDを再作成する

S:> CD /D S:\EFI\Microsoft\Boot
← Boot Configuration Data(BCD)が保存されたフォルダーに移動する
S:> DEL BCD
← 「BCD」というファイルを削除する
S:> BOOTREC /RebuildBcd
← Windowsのインスタンスを検索してBCDを作り直す(Windowsのインスタンスを登録するか聞いてくるので、y/n/aで答える)
S:> BOOTREC /FixBoot
← ブートセクターを修復する(「アクセスが拒否されました」エラーが発生しても無視する)
S:> BCDBOOT <Windowsのインストールされたドライブ>:\Windows /L ja-JP /S S:
← Windowsフォルダーから指定のドライブに、起動ファイル一式をコピーする

5. Windowsを再起動する
6. 上の「BOOTREC /RebuildBcd」コマンド実行時に不要なWindowsのインスタンス(ここでは例としてWindows.oldとする)を追加してしまった場合は、起動時のOS選択が面倒なので次の手順で削除するとよい
※心配なら先に「Bcdedit /export <ファイル名>」をやっておく。「Bcdedit /import <ファイル名> /clean」で復元可能

6.1 コマンドプロンプトを管理者モードで起動して「Bcdedit」コマンドを実行する
6.2 「Windows ブート ローダー」の中から、「path」が「\Windows.old\system32\winload.exe」のエントリーを見つけて、「identifier」の文字列をコピーする
6.3 「Bcdedit /delete <コピーしたID>」コマンドを実行する
6.4 コマンドプロンプトを閉じる

Windows Server 2012 R2のWSUSでWindows 10の機能更新プログラムを配信するには

by Leave a Comment

WSUSからWindows 10の機能更新プログラムを適用しようとすると、「この更新ファイルのダウンロードに失敗しました。更新を承認できますが、ダウンロードが完了するまでコンピューターで利用できません。[ダウンロードの再試行]をクリックして、ダウンロードを再開して下さい。」と表示されて、ダウンロードが0%のまま進まず失敗する。

この原因はWSUSサーバー側の設定にある。

1. WSUS サーバーからの Windows 10 のアップグレードの配信
https://blogs.technet.microsoft.com/jpwsus/2016/02/11/wsus-windows-10/

特に「MIMEの種類」に「.esd application/octet-stream」を追加することを忘れずに。既定ではこの設定はない。

2.Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について
https://blogs.technet.microsoft.com/jpwsus/2016/05/26/kb3159706/

KB3159706(またはこれを含む更新プログラム)を適用後、コマンドを2つ実行する。

“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall /servicing
“C:\Program Files\Update Services\Tools\wsusutil.exe” postinstall SQL_INSTANCE_NAME=WID /servicing

さらに機能の追加で「HTTP アクティブ化」を追加する。

BIOSからUEFIへの移植(ほぼ失敗)

by 1 Comment

Windows 10マシンを10年ぶりにパーツ交換して現代機にしたら
1. システムがBIOSからUEFIに変わったので、イメージバックアップが復元できない(互換性がない)
2. MBRからGPTに変換して起動できるようにしたら、システム構成が変わりすぎたことが原因なのか、Windows 10のライセンスが消えた
Microsoftアカウントを使っても認識されない
→これは前の検証機組み立てでも経験済み
こうなったら買うしかない(たぶん)

以下、奮闘の記録

350MBの予約パーティションを変更
とにかくUEFI環境で起動できるようにしないと、何もできないので頑張った
1. パーティションのサイズを100MBに縮小しFAT32でフォーマット
2. ボリュームの形式をMBRからGPTに変換
今回は「Converting Windows BIOS installation to UEFI 」の手順でやったけど、MBT2GPTを使う方が簡単だった模様
Converting Windows BIOS installation to UEFI
https://social.technet.microsoft.com/wiki/contents/articles/14286.converting-windows-bios-installation-to-uefi.aspx
MBR2GPT.EXE
https://docs.microsoft.com/ja-jp/windows/deployment/mbr-to-gpt

バックアップが復元できない
UEFIで起動できるようになったところでバックアップを取って、USBメディアで起動して新SSDに復元する
1. USBメディアから起動して復元を実行:失敗
システムイメージを復元できませんでした。
回復操作の実行中にエラーが発生しました。
…BIOS/MBRだからとか関係ないじゃん
2. 仕方ないのでバックアップツールを使ってドライブ丸ごと移植:成功
AOMEI Backupper
https://www.backup-utility.com/jp/

新ディスクでパーティションを変更
UEFIでは独特のパーティション構成があるので、この際に合わせる+今まで使えていなかった空き領域をC:に組み込む
1. 次の情報に合うようにパーティションを操作
100MBのシステム予約領域の後に、16MBのMSR領域を作成
C:ドライブのボリュームをドライブの末尾に移動
余った領域を全部くっつけてC:ドライブのサイズを拡張
UEFI GPT ベースのハード ドライブのパーティション
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/configure-uefigpt-based-hard-drive-partitions
当然Windows 10の標準機能ではできないのでツールを使った:成功
AOMEI Partition Assistant
https://www.disk-partition.com/jp/

WSUSからESDを取り出してインストールする

by Leave a Comment

Windows 10の機能更新プログラムは、WSUSでは.ESDファイルとして保存されている。このファイルは暗号化されているため、そのまま.WIMに変換することができず、もちろん.ISOにもできない。
WSUSの管理Webで.ESDファイルのパスを確認して、次のツール「ESD Decrypter」に食わせてISOイメージファイルに変換すると使いやすい。

https://s1.rg-adguard.net/dl/decrypt/decrypt-multi-release.7z

2012 R2 WSUS追加設定

by Leave a Comment

Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2

https://support.microsoft.com/en-us/help/3159706/update-enables-esd-decryption-provision-in-wsus-in-windows-server-2012

Windows 10の機能更新プログラムは、WSUS上ではESD形式で保存されている。2012/2012 R2上のWSUSではこれが正常に展開できない問題があって、修正する手順が上記KBで公開されている。

WSUS関係のレジストリ

by Leave a Comment

WSUSクライアントを設定する.REGファイル

  • WSUSクライアントIDを削除する
  • WSUSサーバーを使う
  • ダウンロードの前に止める(通知のみ)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“SusClientId”=-
“SusClientIdValidation”=-
“AccountDomainSid”=-
“PingID”=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://:8530/”
“WUStatusServer”=”http://:8530/”

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000002
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003

Androidのアプリデータ移行

by Leave a Comment

スマホを買い換えたんで、データ移行について色々調べたことをメモしておきます。

  1. Android SDK Platform Toolsを入手して適当なフォルダーに展開する
  2. Android端末でUSBデバッグを有効化する
  3. Android端末をUSBケーブルでPCに接続してファイル転送モードにする
  4. エクスプローラーでAndroidの内部ストレージを開く
  5. 内部ストレージの\Android\dataフォルダーにある、サブフォルダー名を調べる
    • PC\<機種名>\内部共有ストレージ\Android\data
    • サブフォルダー名≒パッケージ名
      • ねこあつめ:jp.co.hit_point.nekoatsume
      • 旅かえる:jp.co.hit_point.tabikaeru
      • Free Adblocker Browser:com.hsv.freeadblockerbrowser
  6. PCでコマンドプロントを起動する
  7. 次のコマンドでAndroid端末の認識状態を確認する
    • C:\Work\platform-tools\adb.exe devices
    • OKの場合の表示
      • List of devices attached
      • QV704G7T1H device
    • NGの場合の表示
      • List of devices attached
      • QV704G7T1H unauthorized
  8. バックアップを実行する
    • 都度端末側でバックアップを許可する必要あり
      • C:\Work\platform-tools\adb.exe backup jp.co.hit_point.nekoatsume -f nekoatsume.bak
      • C:\Work\platform-tools\adb.exe backup jp.co.hit_point.tabikaeru -f tabikaeru.bak
      • C:\Work\platform-tools\adb.exe backup com.hsv.freeadblockerbrowser -f adblocker.bak
  9. 移行先端末で同様にUSB接続してリストアを実行する
    • 都度端末側で復元を許可する必要あり
      • C:\Work\platform-tools\adb.exe restore nekoatsume.bak
      • C:\Work\platform-tools\adb.exe restore tabikaeru.bak
      • C:\Work\platform-tools\adb.exe restore adblocker.bak

【参考】
adb backup [-f <バックアップファイル名>] [-apk | -noapk] [-obb | -noobb] [-shared | -noshared] [-all] [-system | -nosystem] [<パッケージ名>]

adb restore <バックアップファイル名>

その他
auメール等は、auデータお預かりアプリで移行する