ブログアーカイブ

新しいレジストリーハイブ


Windows 8.1 x64 で %SystemRoot%\System32\config フォルダーに Drivers というファイルが作成されました。2013年11月5日ごろ確認できました。

広告

Windows の認証に対する保護の強化


Windows の認証に対する保護の強化

詳しい情報は こちら を参照してください。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカル コンピューター ポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティ オプション] の ネットワークセキュリティ: LAN Manager 認証レベルを 「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値については こちら に詳細が掲載されています。

Windows NT 上の LM 認証を無効にする方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。


LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。

Windows Update とレジストリ


Vista で Windows Update を手動で行う

msuファイルを選択して更新プログラムをインストールできない場合にファイルを展開してインストールする一例です。詳しくはパッケージ マネージャのコマンドラインオプションを参照してください。

Windows Vista Packages


  1. Microsoft ダウンロードセンターから 更新プログラム msu ファイルをダウンロードします。
  2. expand /f:* Windows6.0-KBxxxxxx.xxx.msu [outdir] を実行して任意のフォルダーに展開します。[outdir] は事前に作成しておく必要があります。
  3. [outdir] フォルダーのWindows6.0-KBxxxxxx.xxx.cab を展開します。expand /f:* Windows6.0-KBxxxxxx.xxx.msu [outdir2]
  4. cd [outdir2]
  5. 管理者権限を使用してコマンドプロンプトに start /w pkgmgr /ip /m:update.mum を入力して インストールを行います。%SystemRoot%\servicing\Packagesにcatファイルとmumファイル, %systemroot%\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} にcatファイルがコピーされているか確認します。

ファイル名に _bf が含まれるものは LDR区分となります。また _server が含まれるものは Windows Server で必要となると考えられます。


レジストリについて

Windows Update のファイルの情報は次のレジストリに書き込まれます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ComponentDetect に更新されるシステムファイルを情報が書き込まれます。複数の更新プログラムに同じファイルの更新が含まれることもあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages, %systemroot%\servicing\Packages と %systemroot%\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} にcatファイルとmumファイルの情報を反映しています。

0x800f0818 Error


pkgmgr.exe を実行すると %SystemRoot%\Logs\CBS\CBS.log に “Pkgmgr: Failed installing selectable updates for: Windows Foundation, hr: 0x800f0818” が書き込まれる。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages を確認します。

私の環境では、package_n_for_kb979688~31bf3856ad364e35~amd64~~, package_n_for_kb2705219~31bf3856ad364e35~amd64~~, package_n_for_kb2731847~31bf3856ad364e35~amd64~~ のキーに問題があることがわかりました。このKB979688, KB2705219, KB2731847 にはそれぞれ複数のバージョンが存在します。リリースされた日時により、Windows6.0-KB979688-v3-x64.msu, Windows6.0-KB2705219-v2-x64.msu, Windows6.0-KB2731847-v2-x64.msu など-v -が含まれます。さらに ~~のあとに 6.0.1.1, 6.0.2.0, 6.0.3.0 と、異なる.cat, .msu ファイルが存在します。

Package_for_kb979688~31bf3856ad364e35~amd64~~6.0.1.0, Package_for_KB2705219~31bf3856ad364e35~amd64~~6.0.2.0, Package_for_KB2731847~31bf3856ad364e35~amd64~~6.0.2.0 に沿うように、Package_n_for…のキー名と、InstallName, \Owners の名前を修正したところ、このエラーが発生しなくなりました。

リカバリ、再インストールを行った場合には、最新のバージョンのものがインストールされます。インストールした時期によりこのように複数のバージョンが混在したものと思われます。

Windows Internet Explorer のツールバーの項目を削除


Windows Internet Explorer のツールバーの項目の情報は次のレジストリに格納されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar (64bit環境では32bitのものはHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar に含まれます。32bitのInternet Explorerのツールバーの項目はこのレジストリの値を参照する必要があります)

名前にはGUIDが含まれます。regedit.exe でGUIDを検索して、該当する値を削除します。アンインストールしてもツールバーに項目が表示される場合にレジストリを編集して項目を削除できます。


レジストリを編集する場合は十分注意してください。必ずバックアップ等を行ってから作業を行ってください。

Windows ファイアウォール


Windows ファイアウォールの例外の設定を格納しているレジストリは HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules となります。このキーにファイアウォールの例外の設定が含まれます。


レジストリを直接編集する際は十分注意してください。必ずバックアップ等を行ってから作業を行ってください。

Search.Mapi2Handler.1 エラー


イベントビュアーを起動して、Windows ログのアプリケーションに
イベント 3083, Search
プロトコル ハンドラ Search.Mapi2Handler.1 を読み込めませんでした。エラーの説明: クラスが登録されていません

レジストリが不足している場合に発生します。次のレジストリを付け加えることで問題が解決します。

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}]
@=”Windows Search Service Office Outlook Protocol Handler”
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\InprocServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
73,00,70,00,68,00,2e,00,64,00,6c,00,6c,00,00,00
“ThreadingModel”=”Both”
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\ProgID]
@=”Search.MAPI2Handler.1″
[HKEY_CLASSES_ROOT\CLSID\{9E175BAF-F52A-11D8-B9A5-505054503030}\VersionIndependentProgID]
@=”Search.MAPI2Handler”

この内容をregファイルに保存してインポート(統合)します。

Search.Mapi2Handler.1 で検索してください。

別のパーティションのレジストリを編集


  • regedit.exe レジストリエディタを開きます。
  • HKEY_LOCAL_MACHINE, HKEY_USERS など編集したいキーを選択します。
  • 「ファイル」-「ハイブの読み込み」メニューを選択します。
  • WINDOWS\system32\config(%System%config) フォルダのファイルをクリックします。SOFTWAREキーを読み込んで編集する場合はsoftware (拡張子なし)ファイルを選択します。
  • 「ハイブの読み込み」ダイアログボックスにおいてキーの入力を求められますので任意の名前を入力します。起動したシステムのドライブのシステムレジストリと一緒に表示されるので、ダイアログボックスで入力する名前はわかりやすいものに設定します。
  • 編集を終えるときは読み込んでいるキーを選択して、「ファイル」-「ハイブのアンロード」メニューをクリックしてアンロードします。

初回投稿:2011-05-16T23:10:00+09:00