ブログアーカイブ
新しいレジストリーハイブ
Windows 8.1 x64 で %SystemRoot%\System32\config フォルダーに Drivers というファイルが作成されました。2013年11月5日ごろ確認できました。
Windows の認証に対する保護の強化
Windows の認証に対する保護の強化
詳しい情報は こちら を参照してください。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカル コンピューター ポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティ オプション] の ネットワークセキュリティ: LAN Manager 認証レベルを 「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値については こちら に詳細が掲載されています。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。
LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。
0x800f0818 Error
pkgmgr.exe を実行すると %SystemRoot%\Logs\CBS\CBS.log に “Pkgmgr: Failed installing selectable updates for: Windows Foundation, hr: 0x800f0818” が書き込まれる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages を確認します。
私の環境では、package_n_for_kb979688~31bf3856ad364e35~amd64~~, package_n_for_kb2705219~31bf3856ad364e35~amd64~~, package_n_for_kb2731847~31bf3856ad364e35~amd64~~ のキーに問題があることがわかりました。このKB979688, KB2705219, KB2731847 にはそれぞれ複数のバージョンが存在します。リリースされた日時により、Windows6.0-KB979688-v3-x64.msu, Windows6.0-KB2705219-v2-x64.msu, Windows6.0-KB2731847-v2-x64.msu など-v -が含まれます。さらに ~~のあとに 6.0.1.1, 6.0.2.0, 6.0.3.0 と、異なる.cat, .msu ファイルが存在します。
Package_for_kb979688~31bf3856ad364e35~amd64~~6.0.1.0, Package_for_KB2705219~31bf3856ad364e35~amd64~~6.0.2.0, Package_for_KB2731847~31bf3856ad364e35~amd64~~6.0.2.0 に沿うように、Package_n_for…のキー名と、InstallName, \Owners の名前を修正したところ、このエラーが発生しなくなりました。
リカバリ、再インストールを行った場合には、最新のバージョンのものがインストールされます。インストールした時期によりこのように複数のバージョンが混在したものと思われます。
Windows ファイアウォール
Windows ファイアウォールの例外の設定を格納しているレジストリは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules となります。このキーにファイアウォールの例外の設定が含まれます。
レジストリを直接編集する際は十分注意してください。必ずバックアップ等を行ってから作業を行ってください。
Search.Mapi2Handler.1 エラー
イベントビュアーを起動して、Windows ログのアプリケーションに
イベント 3083, Search
プロトコル ハンドラ Search.Mapi2Handler.1 を読み込めませんでした。エラーの説明: クラスが登録されていません
。
レジストリが不足している場合に発生します。次のレジストリを付け加えることで問題が解決します。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}]
@=”Windows Search Service Office Outlook Protocol Handler”
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\InprocServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
73,00,70,00,68,00,2e,00,64,00,6c,00,6c,00,00,00
“ThreadingModel”=”Both”
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\ProgID]
@=”Search.MAPI2Handler.1″
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\VersionIndependentProgID]
@=”Search.MAPI2Handler”
この内容をregファイルに保存してインポート(統合)します。
Search.Mapi2Handler.1 で検索してください。
別のパーティションのレジストリを編集
- regedit.exe レジストリエディタを開きます。
- HKEY_LOCAL_MACHINE, HKEY_USERS など編集したいキーを選択します。
- 「ファイル」-「ハイブの読み込み」メニューを選択します。
- WINDOWS\system32\config(%System%config) フォルダのファイルをクリックします。SOFTWAREキーを読み込んで編集する場合はsoftware (拡張子なし)ファイルを選択します。
- 「ハイブの読み込み」ダイアログボックスにおいてキーの入力を求められますので任意の名前を入力します。起動したシステムのドライブのシステムレジストリと一緒に表示されるので、ダイアログボックスで入力する名前はわかりやすいものに設定します。
- 編集を終えるときは読み込んでいるキーを選択して、「ファイル」-「ハイブのアンロード」メニューをクリックしてアンロードします。
初回投稿:2011-05-16T23:10:00+09:00
seto-kynet.com
setokynet Blog (WordPress.com) 