Microsoftの最近のブログ記事

Windows 2000 は「サポートされているオペレーティング システム」から外されてしまった。。
今回はリンクだけ。

・Microsoft、SQLインジェクション深刻化に警告 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0806/25/news032.html
ネタ元はこの記事。

1つは、Internet Information Services(IIS)が処理するHTTPリクエストの種類を制限する「UrlScan 3.0β」。特定のHTTPリクエストを遮断することで、危険なリクエストを防ぐという。2つ目はSQLインジェクション攻撃を受けやすいASPコードを検出する「Microsoft Source Code Analyzer for SQL Injection Community Technology Preview」。3つ目はHewlett-Packard(HP)と共同開発したスキャンツール「Scrawlr」で、WebサイトがSQLインジェクション攻撃を受けやすいかどうかを確認できる。
Microsoft、SQLインジェクション深刻化に警告 - ITmedia エンタープライズ

・Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input
http://www.microsoft.com/technet/security/advisory/954462.mspx
発表したというセキュリティアドバイザリ。

・マイクロソフト セキュリティ アドバイザリ (954462): ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
http://www.microsoft.com/japan/technet/security/advisory/954462.mspx
それの日本語版。

3つのツールは、「推奨するアクション」の項目に書かれています。

・SQL インジェクション攻撃とその対策
http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx
SQL インジェクション攻撃の簡単な説明。

・日本のセキュリティチーム (Japan Security Team) : IIS &\1 ASP 向け検査・対策ツールを公開
http://blogs.technet.com/jpsecurity/archive/2008/06/25/3077537.aspx

未使用ですが。。。

MBSA (Microsoft Baseline Security Analizer) が、2006年6月公開の2.01からバージョンアップして2.1となったそうです。

・Microsoft Baseline Security Analyzer 2.1
http://www.microsoft.com/japan/technet/security/tools/mbsa2_1/default.mspx

・日本のセキュリティチーム (Japan Security Team) : MBSAが久しぶりにバージョンアップ
http://blogs.technet.com/jpsecurity/archive/2008/05/27/3061497.aspx

MBSA 2.1 の新しい機能:
  • Windows Vista および Windows Server 2008 のサポート
  • 更新されたグラフィカル ユーザー インターフェイス
  • 64-bit プラットフォームのフル サポートおよび 64-bit のプラットフォームおよびコンポーネントに対する脆弱性評価 (VA) チェック
  • Windows XP Embedded プラットフォームのサポート
  • SQL Server 2005 の脆弱性評価 (VA) チェックのサポート
  • グラフィカル ユーザーインターフェイスを使用した、または /ia 機能を使用したコマンド ライン ツールからの自動の Microsoft Update の登録およびエージェントの更新 (選択されている場合)
  • ユーザーが選択したディレクトリ パスまたはネットワーク共有に完了したスキャン レポートを出力する新しい機能 (コマンド ライン /rd 機能)
  • Windows Server Update Services 2.0 および 3.0 の互換性
Microsoft Baseline Security Analyzer 2.1

私に関係ありそうな更新があまりないなぁ。

SEE:
Microsoft Baseline Security Analyzer 2.0 (このblogより)


(2009/11/01 追記 ここから)
・ダウンロードの詳細 : Microsoft Baseline Security Analyzer 2.1.1 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78
Windows 7 / Server 2008 R2 対応。
(2009/11/01 追記 ここまで)

・デジタル署名のないファイルを確認する / デジタルARENA
http://arena.nikkeibp.co.jp/tec/winxp/20070403/121466/

 Windows XPでは、ドライバーソフトなどシステムへの影響が大きいファイルについてはデジタル署名による互換性の認定を行っている。しかし、たまにこの署名のないドライバーなどをインストールしてしまい、その後Windowsの動作が不安定になるということもある。このようなときは、次の方法でファイルにデジタル署名が存在するかを確認するとよい。
デジタル署名のないファイルを確認する

・[HOWTO] Windows XP で高度なクリーン ブート トラブルシューティングを実行する
http://support.microsoft.com/kb/316434/ja#4
「署名のないドライバを削除する」の段落

Windows XPで実行してみました。

Microsoftのネットワークプロトコルアナライザ。

・Download details: Microsoft Network Monitor 3
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa8be06d-4a6a-4b69-b861-2043b665cb53&DisplayLang=en

・MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開
http://www.forest.impress.co.jp/article/2007/02/22/msnetworkmonitor3.html
窓の杜紹介記事
ネットワークにトラブルが発生した際の原因究明に

(2007/07/13 追記 ここから)
Ver. 3.1が出てました。

・Download details: Microsoft Network Monitor 3.1
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8-4213-8d17-2f6dde7d7aac&DisplayLang=en

・窓の杜 - 【NEWS】MS、ネットワーク解析ツール「Microsoft Network Monitor」の最新版v3.1を公開
http://www.forest.impress.co.jp/article/2007/07/09/msnetworkmonitor31.html

(2007/07/13 追記 ここまで)

(2008/09/19 追記 ここから)
Ver. 3.2が出ました。

・Download details: Microsoft Network Monitor 3.2
http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&DisplayLang=en

・窓の杜 - 【NEWS】MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開
http://www.forest.impress.co.jp/article/2008/09/19/msnetworkmonitor32.html

(2008/09/19 追記 ここまで)

(2008/10/09 追記 ここから)
・ネットワーク モニタ Windows Vista で 3.2 については
http://support.microsoft.com/kb/955998
(2008/10/09 追記 ここまで)

インストールディレクトリ(「%program files%\Microsoft Network Monitor 3.0」)が違うので、Network Monitor 2と共存も可能らしい?

Vistaに対応。
Vistaでは新しいドライバになったので、Network Monitor 2は動かない?

Network Diagnostic Tool。

・Windows XPのネットワークの診断ツールを利用する − @IT
http://www.atmarkit.co.jp/fwin2k/win2ktips/830xpnetdiag/xpnetdiag.html

使ってみました。
Windows Update/Microsoft Updateで提供されるとなってるけど、見つからなかった。
なので、以下の場所から入手しました。

・ネットワーク接続の問題の特定および修正に役立つ Windows XP 用ネットワーク診断ツールについて
http://support.microsoft.com/kb/914440/ja

・ダウンロードの詳細 : ネットワークの診断ツール (KB914440)
http://www.microsoft.com/downloads/details.aspx?familyid=EA541E8E-85A3-4D2F-A3A4-B329D03FC2FA&displaylang=ja

まだ、自分のPCには入っていないけど、直に入れなきゃいけなくなりそうなOffice2007。
人が使ってるのを見てても、使いにくそう。
電気屋に行っていじってみたが、、、うーん、分からない。

「従来のメニュー」(Office2003以前)と「リボン」(Office2007)の対比を学習するには良さそうな「Office 2003 の機能に対応する 2007 Office system のコマンド リファレンス ガイド」。
Flashを使ったヘルプで、Office2003の「従来のメニュー」操作を行うと、それに対応する「リボン」の操作方法を教えてくれる。

文字を読むのではなく、FLASH動画で操作を教えてくれるので気楽かも。

・ダウンロードの詳細 : 2007 Office system コマンド リファレンス ガイド (オフライン版)
http://www.microsoft.com/downloads/details.aspx?FamilyID=b34ea730-6c67-436a-b8a7-6b2798d09787&DisplayLang=ja

・MS、「Office 2003」と「Office 2007」のコマンド対応を学べる教材を無償公開
http://www.forest.impress.co.jp/article/2007/01/29/office2007reference.html
窓の杜の紹介記事
Office 2007のコマンド配置を実際に操作する感覚でインタラクティブに学習できる

・Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/
前探した時に見つからなかったのに、ふと見つかったからめも。
(本当は別の内容を書こうと思ってたんだけど、途中でそれが間違いだと気づいたので、こういう形になっただけだったり・・・)

Spybotの免疫(Immunize)や、SpywareBlasterのProtectionは、このキー以下にあるKill Bitを有効にしてるんですよね?

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\<ActiveXコントロールのCLSID>
値:Compatibility Flags
データ:0x00000400 (DWORD 値)

MBSA 2.0 が出てたんですね。

SEE:
日本語版 MBSA 1.2 (このblogより)

・@IT:運用 Microsoft Baseline Security Analyzer 2.0日本語版(前編)
http://www.atmarkit.co.jp/fwin2k/operation/mbsa20-01/mbsa20-01_01.html

・Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

・Microsoft Baseline Security Analyzer 2.0
http://www.microsoft.com/japan/technet/security/tools/mbsa2/default.mspx

・MBSA 2.0 データシート
http://www.microsoft.com/japan/technet/security/tools/mbsa2/datasheet.mspx

(2006/11/27 追記 ここから)
MBSA 2.0.1 がリリースされたそうです。

MBSA 2.0.1 は、MBSA 2.0 の更新版で、これにより新しい Windows Update (WU) のオフライン スキャン ファイルとの互換性をもてるようになります。
Microsoft Baseline Security Analyzer 2.0

(2006/11/27 追記 ここまで)

・米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html

これまでMicrosoftでは、BlasterやMydoom、Download.Jectなど大きな被害を与えたウイルスを駆除するツールをそれぞれ無料で提供していた。同社ではこれまで提供してきた別々のツールを1つにまとめて提供する。さらに、新しいウイルス駆除ツールは毎月第2火曜日にアップデートし、新しいウイルスや既存ウイルスの亜種に対応することになるという。
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供

コンピュータに既に感染しているウイルスを削除するツール。
"動作中の" 悪質なソフトウェアのみがスキャンされます。
なので、ウイルス対策製品の代わりになるわけではありません。

・Download details: Microsoft Product Support's Reporting Tools
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEBF3C7C-7CA5-408F-88B7-F9C79B7306C0&displaylang=en

コンピュータについての重要なシステム情報、診断情報および構成情報を取得するツール。
Microsoft Support 担当者が問題を切り分ける際に役立つもの。
MPS_REPORTS とも呼ばれるらしい。

2004/10/09現在、「Microsoft Product Support Reporting Tool」は以下のエディション(?)があるようです。

  • Alliance Edition
  • for Server Clusters version 7.3
  • Directory Services Specialty
  • Exchange Edition
  • for MDAC
  • Network v5.2.2004.1
  • v5.2.2004.1
  • SQL Server 32/64-bit Edition
  • SUS Edition

それぞれの「Readme.txt」にどのようなログファイルが出力されるか書かれてあります。
ログの中身は分かる人には意味がわかると・・・。(基本的にMicrosoft Support 担当者)

Windows2000上で動かしてみました。

忘れちゃうんでめも。特にWindowsXPの方。

・Windows Server 2003 セキュリティ ガイド
http://www.microsoft.com/japan/technet/security/prodtech/win2003/w2003hg/sgch00.asp
オンライン上でHTML形式で見れます。
また、PDFファイルをダウンロードすることができます。

使わないつもりで書かなかったけど、使うことになる気配があるのでめもめも。

めもめも。

・Microsoft Windows XP Service Pack 2 での機能の変更点
http://www.microsoft.com/downloads/details.aspx?FamilyId=77B9C4E0-9812-42EE-A973-DE5B8F23951C&displaylang=ja
Word文書。
日本語。

めもめも。

・Visual Studio 6.0 Service Pack 6 入手方法についてのご案内
http://www.microsoft.com/japan/msdn/vstudio/downloads/sp/order_vs6sp6.asp

「Visual Basic 6.0 Service Pack 6:ランタイム再頒布可能パッケージ (vbrun60sp6.exe)」もあります。

・315933 - [インターネット オプション] でマイ コンピュータのセキュリティ ゾーンを有効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;315933

ローカルのコンピュータに対して、「Authenticodeで署名したコンポーネントを実行する」「Authenticodeで署名しないコンポーネントを実行する」「ActiveXコントロールとプラグインの実行」・・・etc.などの設定ができるという認識でいいのかな?

YamaKenさんに教えて頂きました。情報ありがとうございます。
SEE:
ローカルマシンのオープンポートを調べるツール (このblogより)

・832919 - 新しく機能と PortQry Version 2.0 の新しい機能
http://support.microsoft.com/?id=832919
ポートスキャナ。
コマンドラインツール。
ローカルコンピュータ/リモートコンピュータのTCP/UDPポートの状態をレポートします。

(2004/08/05 追記 ここから)
・Download details: PortQryUI - User Interface for the PortQry Command Line Port Scanner
http://www.microsoft.com/downloads/details.aspx?FamilyID=8355e537-1ea6-4569-aabb-f248f4bd91d0&DisplayLang=en
PortQryのGUI版。
「PortQry.exe」が梱包されていて、「portqueryui.exe」からこれを叩いているみたい。
CUI版に含まれる「PortQry.exe」も、GUI版に含まれる「PortQry.exe」も「PortQry version 2.0」となってるけど、ファイルの中身は違うみたい。ファイルサイズも違う。
何が違うんだろう?

PortQryUI - User Interface for the PortQry Command Line Port Scanner (SecuLog)」経由。
(2004/08/05 追記 ここまで)

Windows2000では、いくつかの機能がフルに使えませんでした。
WindowsXPでは使えたけど。
「-local」オプションとか「-port」オプションとか。
設定の問題?プログラムの仕様の問題?

自分が管理してるマシンだけに行いましょう。

セキュリティテンプレートを使って、各PCに決まったセキュリティ構成を適用する事ができます。
「定義済みテンプレート」は「%SystemRoot%\Security\Templates」にあります。
「定義済みテンプレート」をベースに、各自のポリシーに合うように修正して(別名で保存して)、その「セキュリティテンプレート」をPCに適用します。

Windows 2000 でやってみました。

・Security-Stadium.org がなくなってた(汗 (システム管理な雑記)
http://blogs.sqlpassj.org/yamaken/archive/2004/03/18/1180.aspx
2002 年の技術セミナで使われたプレゼン資料「Windows で行うパケットフィルタリング(ppt)」をダウンロードできます。

Windows標準のパケットフィルタリングは沢山あるので、こんがらがってました。

・837243 - Availability and description of the Port Reporter tool
http://support.microsoft.com/?id=837243
TCP/UDPポートの通信履歴を記録するサービスプログラム。

(2004/03/22 追記 ここから)

Windows Server 2003 および Windows XPベースのコンピュータでは、以下の情報が記録されます。
  • 使用されるポート
  • ポートを使用するプロセス
  • プロセスがサービスであるかどうか
  • プロセスによって読み込まれたモジュール
  • プロセスを実行するユーザー アカウント
Windows 2000 ベースのコンピュータでは、使用されるポートおよびそのポートが使用された日時が記録されます。
837243 - Port Reporter ツールの概要と入手方法

Windows2000で機能制限があるのが、残念なところ。
(2004/03/22 追記 ここまで)

あちこちで書かれてますが、日本語の震源地は「[Tool] Port Reporter (システム管理な雑記)」っぽいです。

Windows 2000 で使ってみました。

2004/02/20ごろ(?)にオーダーしておいた「Windows セキュリティ アップデート CD (2004 年 2 月)」が今日届きました。

2004 年 2 月 18 日より、Windows セキュリティ アップデート CD (2004 年 2 月) を無償で配布いたします。本 CD には、2003 年 10 月までの Windows XP、ME、2000、98、および 98SE のセキュリティ修正プログラムおよび、特別配布版ウイルス対策ソフトウェア、パーソナル ファイアウォール ソフトウェアが同梱されております。
Windows セキュリティ アップデート CD (2004 年 2 月)

おお、開始日に届いてますね。
早く着いちゃう分には文句言う人いませんからね。

Microsoft Officeには隠しデータ(メタデータ)が文書中に残っていることがあります。
ファイルのプロパティに含まれる作成者名、コメント、マクロ、変更履歴、データの保存場所や関連付け情報などが含まれます。
外部に持ち出すときは気をつけましょうという話。

めもだけ。

・290345 - [IE] Internet Explorer の [SSL 状態のクリア] オプションについて
http://support.microsoft.com/default.aspx?scid=kb;ja;290345

今更ですが、リモートデスクトップを使ってみました。

Windows XPのリモートデスクトップは、従来のWindows 2000における「ターミナルサービス」の後継機能です。

リモートデスクトップ機能を利用するには、ログオンされる側(サーバ側)とログオンする側(クライアント側)の両方の設定が必要になります。

Windows XP Professionalには、リモートデスクトップのサーバ機能とクライアント機能の両方が含まれています。
ただし、2人以上のユーザーが同時にマシンを利用することはできません。

Windows XP Home Editionは、リモート デスクトップのクライアント機能のみ使用できます。

・Microsoft Baseline Security Analyzer V1.2
http://www.microsoft.com/japan/technet/security/tools/mbsahome.asp

2004/01/20に公開された日本語版 MBSA 1.2 をインストールしました。
メニューや説明や対処法などが日本語化されて表示されているのでとても便利です。

(2004/08/17 追記 ここから)
MBSA 1.2.1日本語版が出ていました。
・ダウンロードの詳細 : Microsoft Baseline Security Analyzer v1.2.1 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b13ebd6b-e258-4625-b0a3-64a4879f7798
(2004/08/17 追記 ここまで)

(2005/07/05 追記 ここから)
・ダウンロードの詳細 : Microsoft Baseline Security Analyzer v2.0 (for IT Professionals)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=4b4aba06-b5f9-4dad-be9d-7b51ec2e5ac9
バージョン2がでてるんですね。
(2005/07/05 追記 ここまで)

チェックできるもの
OS、IIS、SQL、およびデスクトップ アプリケーションの一般的な構成に問題が無いかをスキャンできます。
IE、Windows Media Player、IIS、SQL Server および Exchange Server、Microsoft Office、Microsoft Data Access Components (MDAC)、Microsoft 仮想マシン、MSXML、BizTalk、Commerce Server、Content Management Server、および Host Integration Server のセキュリティ修正プログラムがインストールされているかどうかをチェックできます。

SEE:
HFNetChk (このblogより)
この話のバージョンアップ(1.1.1→1.2)版です。

・Windows Update でエラーが発生した場合のエラー番号について
http://support.microsoft.com/default.aspx?scid=kb;ja;834374

今までにWindows Updateのエラーで困ったことはないけど、これから起きる予感もするし、質問を受けることも多そうなので、メモ。

Windows Server 2003のパフォーマンスを引き出すために。

1年以上前に発表されていますが、時々見たくなるから一応メモ。

・プロダクト サポート ライフサイクル
http://support.microsoft.com/default.aspx?pr=lifecycle

あ、こっちのほうがいいかも。
・OS のサポートポリシー
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/support.html
各種OSのサポートポリシーへのリンクと簡単なまとめがあります。

・Port Requirements for Microsoft Windows Server System
http://www.microsoft.com/downloads/details.aspx?FamilyID=e114b7e5-400f-45b6-9e1c-50968a0cc729&DisplayLang=en

MS Windows サーバシステム製品で使われているネットワークのポート番号がまとめてある、エクセルのシートです。

何かの時に使いそうなのでメモ。

Windowsに限らなければ、あちこちに転がってるけど。。。
ポート番号一覧のリンク集 (sanaki-web.hp.infoseek.co.jp) も参考に。リンクが沢山あります。

英語のマイクロソフトのサポート技術情報(KB)を日本語で検索できるサービス。
機械翻訳後のKBが表示されます。
英語版 KBへのリンクがあるので、英語版もすぐに参照できます。

・機械翻訳 サービス 技術情報検索
http://support.microsoft.com/default.aspx?scid=FH;ES-MT;KBHOWTO
↑下の方に修正されたリンクがあります。

私の頭が足りなくて意味が分からない部分もあると思うけど、訳が変なところもあると思う。
やっぱり、英語は勉強しないといけなさそう。

DirectX 診断ツールは、DirectX の機能テスト、問題の判断、システム構成の最適化などを実行することができます。

コンポーネントが正常に機能しているかどうかをテストするだけでなく、システムとシステムにインストールされている DirectX コンポーネントの情報を収集する。このツールは DirectX と共にインストールされるので、ユーザーが問題を診断する上で役立つ。
DirectX Diagnostic Tool(MSDN Library)

かなり遅いけど、また使うかもしれないから、メモ。

これは、Windows XP についてこれまでにリリースされたすべての重要なアップデートを 1 つのパッケージにまとめたものです。

ただし、「MS03-043」を含む2003年10月分のパッチなどは、まだ含まれていないので、別途適用が必要。もちろん、その後出たパッチも。

「Microsoft Windows Update Web」に出るはずなんだけど、出なかった。今までのが全部あたってたからとか??

Microsoft Windows Server 2003 Resource Kit のひとつ。
デフォルトのインストール先は「C:\Program Files\Windows Resource Kits\Tools\」

・Sector Inspector (SecInspect.exe)
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd3ef22a-a586-4079-9489-c3ea14573fc4&DisplayLang=en

Sector Inspector (SecInspect.exe) は、コマンドラインの診断ツール。
マスターブートレコード、ブートセクター、IA64 GUID partition tablesの内容を表示できます。
16進数のダンプしたり、セクタを指定してバックアップ/リストアできます。
ローレベルのディスクアクセスで動くのでアドミニストレータ権限が必要です。
Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003で使用できます。

Officeの修正モジュール適用状況を検査してくれるツール。
Microsoft Baseline Security Analyzer (MBSA)のOffice版かな?

(2004/02/12 追記 ここから)
2003/10/08に書き込んだ時のバージョンは 1.5 だったと思います。
2004/02/12現在は バージョン 2.0 の様です。
下のほうに 2.0のリンクを追記したので、参考にしてください。
(2004/02/12 追記 ここまで)

リンク (バージョン1.5)
・Office Update Inventory Tool Checks Installations for Updated Status
http://www.microsoft.com/office/ork/xp/journ/offutool.htm

・Inventory Tool Catalog
http://office.microsoft.com/productupdates/InventoryCatalog.html
対応製品

Windows 2000 オペレーティング システムを導入、管理、サポートするためのものです.

・Windows 2000 リソース キット (日本語)
http://www.microsoft.com/japan/windows2000/techinfo/reskit/default.asp

・ツールの無償ダウンロード (英語版)
http://www.microsoft.com/windows2000/techinfo/reskit/tools/default.asp

・Windows 2000 リソースキットツール オンラインヘルプ 日本語版
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/prodtechnol/windows2000serv/reskit/help/rktools.asp

・Windows 2000 エラーおよびイベント メッセージ ヘルプ 日本語版
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/prodtechnol/windows2000serv/reskit/help/msgs.asp

・w2k ResKit (FTP)
ftp://ftp.microsoft.com/ResKit/win2000/

・@IT:Windows TIPS -- Tips:Windows 2000管理者向けツールの種類と使い分け
http://www.atmarkit.co.jp/fwin2k/win2ktips/380stool/stool.html
@ITの紹介記事

・274305 - 管理業務のための Windows 2000 リソース キット無償ツール
http://support.microsoft.com/default.aspx?scid=kb;ja;274305

HFNetChkは、修正プログラムの最新情報を記述したXMLファイルと、システムに適用されている修正プログラムを比較して、まだ適用されていない修正プログラムについてレポートするコマンドライン・ツールです。

また、Microsoft Baseline Security Analyzer(MBSA)は、システムの脆弱性を調査するGUIツールです。(HFNetChkの機能を含む)

MBSA バージョン 1.1.1 には、Windows システムのローカル スキャンまたはリモート スキャンを行うことができるグラフィカル インターフェイスおよびコマンドライン インターフェイスが含まれます。
MBSA では、HFNetChk ツールの技術が使用され、Windows、IE, IIS、SQL、Exchange、Windows Media Player に必要なセキュリティ修正プログラムの適用状況およびサービス パックのスキャンが行われます。MBSA では、スキャンされたそれぞれのコンピュータに個別の XML セキュリティ レポートが作成、保存し、そのレポートは HTML 形式のグラフィカル ユーザー インターフェイスで表示されます。

・307255 - [INFO] Component Checker : 問題の診断と MDAC の再構成
http://support.microsoft.com/default.aspx?scid=kb;ja;307255

・Component Checker
MDACのバージョン確認
チェックした関連レジストリなどをCSV形式で保存
等の機能がある模様。

動作させるとフリーズしたようになりました。
しばらく(10分くらいかなぁ?)待ったら、結果が返ってきました。

ただ、上記URLの記述は古いっぽいので、穴があるか / ないかについては、HFNetChk / MBSA + 最新の XML DB、などを使った方がよいらしい。

Microsoft PowerToys for Windows XP
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

・窓の杜 - 【集中企画】“PowerToys”でWindows XPをお手軽パワーアップ!!
http://www.forest.impress.co.jp/article/2001/12/12/powertoysxp.html
窓の杜の紹介記事

・Windows Memory Diagnostic
http://oca.microsoft.com/en/windiag.asp

(2005/06/11 追記 ここから)
・Microsoft オンライン クラッシュ ダンプ解析サービス - windiag
http://oca.microsoft.com/ja/windiag.asp
(2005/06/11 追記 ここまで)

メモリーのテストができます。
Windowsでエラーが発生してるなら、それがRAMやマザーボードのシステムメモリーなどのハードウェアが原因かがWindows Memory Diagnosticでわかります。

Windows RPC DCOMのセキュリティホール(MS03-026)は、ほとんどのWindowsプラットフォームに影響をうけます。
また、このセキュリティホールを利用する脆弱性実証コードが公にされています。

対策は、
- patchを当て
- port 135/139/445 フィルタ
- DCOM 無効化
あたり。

・Windows Media
http://www.microsoft.com/japan/windows/windowsmedia/

・Windows Media Video 9 VCM
http://www.microsoft.com/japan/windows/windowsmedia/9series/codecs/vcm.aspx

“WMV9”のエンコーダー・デコーダーをAVI形式などで使用できるコーデック。本ツールをインストールすれば、動画編集ソフト「AviUtl」や「VirtualDub」などで編集した動画をAVIファイルに出力する際、映像部分のコーデックとして“WMV9”を選択できるようになる。

・Windows Media 9 シリーズ - エンコーダ
http://www.microsoft.com/japan/windows/windowsmedia/9series/encoder/default.aspx


・Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/

・Windows 2000 SP4 サポート ツール
http://support.microsoft.com/default.aspx?scid=kb;ja;812809

「Support Tools」は、インストール用CD-ROMの¥SUPPORTフォルダに用意されているツールの総称です。
デフォルトではこれらはインストールされませんが、ここには管理者向けの高度なツールが用意されています。
管理者向けには、すでにマイクロソフトからは「リソースキット」というドキュメント+各種管理コマンド・ツール集があります。
Support Toolsは、OS標準のコマンドライン・ツールと、リソースキットのツールとの中間的な位置付けのものが多く含まれています。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちMicrosoftカテゴリに属しているものが含まれています。

前のカテゴリはMessengerです。

次のカテゴリはMozilla関係です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

ike on PhotoRec/TestDisk (ディスクデータ復旧): 2009年2月11日 09:49 のリン
データ 復元 on PhotoRec/TestDisk (ディスクデータ復旧): 追加のコメントですみません。 このたび、
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 メール、コメ
stealthinu on 第09回まっちゃ445勉強会: それですそれです。 メールのスパムとコ
ike on 第09回まっちゃ445勉強会: さとうさん。どうもです。 「spam_
stealthinu on 第09回まっちゃ445勉強会: そうそう。そんな感じで多段にするイメージ
ike on 第09回まっちゃ445勉強会: さとうさん。コメントありがとうございます
stealthinu on 第09回まっちゃ445勉強会: さとうです。 今回の講師陣で連絡やりと
ike on Cygwinのddコマンドでisoイメージを作成する: みんさん なるほど。 CD-ROMのブ
みん on Cygwinのddコマンドでisoイメージを作成する: 文中、 dd bs=1024k if=/
more...
Powered by Movable Type 4.261