Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2
Windows 10の機能更新プログラムは、WSUS上ではESD形式で保存されている。2012/2012 R2上のWSUSではこれが正常に展開できない問題があって、修正する手順が上記KBで公開されている。
WSUSクライアントを設定する.REGファイル
- WSUSクライアントIDを削除する
- WSUSサーバーを使う
- ダウンロードの前に止める(通知のみ)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“SusClientId”=-
“SusClientIdValidation”=-
“AccountDomainSid”=-
“PingID”=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://:8530/”
“WUStatusServer”=”http://:8530/”
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000002
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \RemovableStorageDevices\
- CDおよびDVD
- {53f56308-b6bf-11d0-94f2-00a0c91efb8b}
- WPDデバイス
- {6ac27878-a6fa-4155-ba85-f98f491d4f33}
- {f33fdc04-d1ac-4e8e-9a30-19bbd4b108ae}
- フロッピードライブ
- {53f56311-b6bf-11d0-94f2-00a0c91efb8b}
- リムーバブルディスク
- {53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
スマホを買い換えたんで、データ移行について色々調べたことをメモしておきます。
- Android SDK Platform Toolsを入手して適当なフォルダーに展開する
- https://developer.android.com/studio/releases/platform-tools
- とりあえず C:\Work\platform-tools に展開することとする
- Android端末でUSBデバッグを有効化する
- Android端末をUSBケーブルでPCに接続してファイル転送モードにする
- エクスプローラーでAndroidの内部ストレージを開く
- 内部ストレージの\Android\dataフォルダーにある、サブフォルダー名を調べる
- PC\<機種名>\内部共有ストレージ\Android\data
- サブフォルダー名≒パッケージ名
- ねこあつめ:jp.co.hit_point.nekoatsume
- 旅かえる:jp.co.hit_point.tabikaeru
- Free Adblocker Browser:com.hsv.freeadblockerbrowser
- PCでコマンドプロントを起動する
- 次のコマンドでAndroid端末の認識状態を確認する
- C:\Work\platform-tools\adb.exe devices
- OKの場合の表示
- List of devices attached
- QV704G7T1H device
- NGの場合の表示
- List of devices attached
- QV704G7T1H unauthorized
- バックアップを実行する
- 都度端末側でバックアップを許可する必要あり
- C:\Work\platform-tools\adb.exe backup jp.co.hit_point.nekoatsume -f nekoatsume.bak
- C:\Work\platform-tools\adb.exe backup jp.co.hit_point.tabikaeru -f tabikaeru.bak
- C:\Work\platform-tools\adb.exe backup com.hsv.freeadblockerbrowser -f adblocker.bak
- 都度端末側でバックアップを許可する必要あり
- 移行先端末で同様にUSB接続してリストアを実行する
- 都度端末側で復元を許可する必要あり
- C:\Work\platform-tools\adb.exe restore nekoatsume.bak
- C:\Work\platform-tools\adb.exe restore tabikaeru.bak
- C:\Work\platform-tools\adb.exe restore adblocker.bak
- 都度端末側で復元を許可する必要あり
【参考】
adb backup [-f <バックアップファイル名>] [-apk | -noapk] [-obb | -noobb] [-shared | -noshared] [-all] [-system | -nosystem] [<パッケージ名>]
adb restore <バックアップファイル名>
その他
auメール等は、auデータお預かりアプリで移行する
監査を設定していると、セキュリティイベントログに「システム監査ポリシーが変更されました。」で埋め尽くされる現象が発生。
次のファイルを消して再起動すると直った。
C:\Windows\security\audit\audit.csv
2019/01/26追記:
グループポリシーで「監査ポリシー」(詳細ではなく)がまったく反映されなくなる現象が残っていた。
一度でも「監査ポリシーの詳細な構成」を設定すると、その後詳細を「未構成」に戻しても、グループポリシーの実体フォルダにaudit.csvファイルが残ってしまうことが原因らしい。
「C:\Windows\security\audit\audit.csv」ファイルの削除に加えて、「監査ポリシー」を設定して、次のフォルダからaudit.csvファイルを削除してからgpupdate /forceを実行すると直った。
<SYSVOLフォルダ>\<ドメイン名>\Policies\{監査を設定したGPOのGUID}\Machine\Microsoft\Windows NT\Audit\audit.csv
皆様のおかげです。
本当にありがとうございます。
ついでで申し訳ございませんが、1か所だけ訂正させてください。
11章「Wbadmin start systemstatebackup」コマンドの、「-backuptarget:バックアップ先」スイッチの説明です。
Windows Server 2008 R2以降は、システム状態のバックアップ先に共有フォルダを指定可能です。
正:共有フォルダはサポートされない(2008のみ)。
誤:共有フォルダはサポートされない。
WSUSで時間のかかる処理、例えばサーバークリーンアップウィザードなどを実行すると、コンソールが突然「接続エラー」になってギブアップしてしまう現象があります。
「サーバーノードのリセット」「エラーをクリップボードにコピー」しか実行できず、とても不便です。
これは、データベースのクエリ実行タイムアウト値が、実際に処理にかかる時間よりはるかに短いことが原因です。
ということで、タイムアウトを無期限にしてしまえ!
実行にはSQL ServerのManagement Studioが必要で、この後WSUSサーバを再起動してください。
USE SUSDB ;
GO
EXEC sp_configure ‘remote query timeout’, 0 ;
GO
RECONFIGURE ;
GO
篤く御礼申し上げます
[改訂新版]Windowsコマンドプロンプトポケットリファレンス
ほんと参った。
- ランダムな原因によるランダムな再起動/ハング →10/14 落ち着いてきた
- 複数ドライブ構成での、C以外のドライブが見えなくなる現象
- C以外のドライブの読み書きが異常に遅くなる現象 →10/14 書き込みキャッシュをOFF→ONにし直したら改善されたかも
- エクスプローラの表示設定初期化 →10/14 あきらめる
- 電源オプションがパルプンテ状態(スリープ60分後、休止状態1分後なんて設定されてた)
- バックアップ設定が半端に消えてたかも
おかげでVMwareの仮想マシンが止まる、壊れかける、超遅い。
ひょっとしてVMnet0がなくなったのもAnniversary Updateのせい?
皆様のご支援のおかげで、このたび改訂新版を出すことができました。
本当にありがとうございます。
[改訂新版] Windows コマンドプロンプト ポケットリファレンス
改訂新版の目玉は、なんと言っても
- Windows 8、Windows 8.1、Windows 10への対応
- Windows Server 2012、Windows Server 2012 R2への対応
- Active Directory管理コマンドの大幅追加
と、非常に実用性が上がったのではなかと思います。
ADの少しだけ気の利いた条件検索などは、コマンドを使えば簡単にできますので、ぜひこの機会にチャレンジしてみてください。
ところで、早速で申し訳ございませんが、以下の通り誤りを修正させてください。
【P.153 Manage-bde -onの説明】
正
OSボリュームを保護するには、次のキー保護機能を利用できる。
- 数字パスワード
- 外部キーファイル
- TPM、PIN、スタートアップキーの組み合わせ
誤
OSボリュームを保護するには、次のキー保護機能を利用できる。
- 数字パスワード
- 外部キーファイル
- スタートアップキー
【P.154 Manage-bde -onの説明(続き)】
正
PINによる保護を設定した場合は、(中略)4桁のPINを入力する。
誤
数字パスワードによる保護を設定した場合は、(中略)48桁の数字パスワードを入力する。
それでは、皆様によりよいコマンドライフが訪れますように。