戯言雑記

 以下の方法はセキュリティ的に抜け穴となる可能性があります。実行は自己責任にて USB/IPのWindowsクライアントが、管理者権限がないとUSBをマウントできないが、それだと不便なので、ユーザーでもマウントできないか検討。あとは、誰でもマウントできると困るのでパスワード保護みたいな機能ないか検討した、取りあえず、前半のユーザ権限でマウントできる方法が確認できたので記録として残す。 やり方は、タスクスケジューラのトリガーをイベント時でタスクを作成し、ユーザー権限でイベントログに書き込めるようにして、イベントが発生したらタスクを実行すると言う仕組み。 Windows Updateとか、一般ユーザーでも実行できるので、多分できるすく身があるはずだが、取りあえず今一番のリーズナブルな方法で 1．イベントログにユーザーが書き込めるようにする(管理者権限） 内容は PowerShell 5.1でイベントログを出力する方法(外部リンク） に書かれているとおりです。 以下でApplicationにMyUSBipと言うというソースでログを書き込めるようにする。 管理者権限のPowershellで実行する。 New-EventLog -LogName Application -Source MyUSBip 一般権限のPowershellで書き込めるか確認 Write-EventLog -LogName Application -Source MyUSBip -EntryType Information -EventId 1001 -Message "Test Message."  -Message は特に必要ないかもしれない。 2．マウント用のバッチファイルを作る(管理者権限） 前回書いた ようなコマンドをバッチファイル　usbip-mout.bat　のようなファイル名で保存する。 usbip.exe attach -r 192.168.0.1xx -b 1-1.4 3．タスクスケジューラに登録(管理者権限） タスクスケジューラのrootに作ってもいいがサブディレクトリを作っていれておいた方がわかりやすいかも。 新しい宅素を生成する 適当な名前つけて、タスク実行時に使うユーザーアカウントを SYSTEM にして「 最上位権限で実行 」にチェックを入れる。...

起動用にドングルがセットされているソフトウェアがある。 これ複数台のPCで利用するときにドングルの移動が面倒くさい。 これをネットワーク共有できるようにしたら、つかいたいPCでネットワークUSBで接続すればいいので楽になるのではと考えた。 取りあえず、ラズパイ2にUSB/IPをインストール USB/IPをインストール sudo apt-get install usbip sudo apt install hwdata USB/ipのバージョン確認 usbip (usbip-utils 2.0) ってでた。ラズパイで　usbipを有効にし、接続されているUSB機器をリストアップ sudo modprobe usbip_host usbip list -l usbip list -lを実行すると - busid 1-1.1 (9999:xx00) Microchip Technology, Inc. (formerly SMSC) : SMSC9512/9514 Fast Ethernet Adapter (xxxx:xxxx) - busid 1-1.4 (8888:00xx) BUFFALO INC. (formerly MelCo., Inc.) : unknow って、表示されるので、busidを使って接続 sudo usbip bind -b 1-1.4 usbip: info: bind device on busid 1-1.4: complete　　←　表示される sudo usbipd -D 1-1.4をしていする。 －－－－－－－－－－－－－－－－ クライアントのWindowsでの作業 https://github.com/cezanne/usbip-win/releases からusbip-win　0.3.6.devをダウンロードする。 ダウンロードしたファイルを展開する。 展開したフォルダーで　usbip_test.pfx　を右クリックし、インストールを選択 このとき Certificate should be installed into "Trusted Root Certification Authority" in "Local Computer" (not current u...

 ちょっと使ってみたが、気になったところが、ウィンドウがつかみにくい、タブをいっぱいいっぱい開くのでウィンドを開く部分が少ない気がする。 縦タブも使ってみたが、横長のディスプレイに全ウィンドウで開くことを前提としているのか、4K40インチクラスのディスプレイで使うのはちょっとあわない気がした。

 Floop11.17.8を使ってみた。 FloopはFirefox ESRベースのブラウザで学生さん等が作っているらしい。 とりあえずインストールFloorp Windows 64bit Online Installerを使った。インストールそのものは簡単にできた。インストール途中に他のブラウザーから設定引き継ぐか？って聞かれるが、Firefoxがない！どういうことって思ったらMoziraアカウントでの同期が可能。 とりあえず使ってみた感じ、Firefoxと動作の機敏さは変わらなさそう。ただ、 アカウントの切り替えが簡単 なのはよろしい。Firefoxの場合　firefox -pでアカウントマネージャーを立ち上げんとあかんかったのは面倒くさかった。クロム系のブラウザ並みになったのは好印象。 他の縦タブとかはこれからつかってみる。面白そうなブラウザ。

 ファイルが新しいかどうかを確認しながらバッチファイルでダウンロードしたいと思った。 例えばrloginの新版が出たらダウンロードして解凍して指定ディレクトリにコピーするみたいな。 そこで問題になるのが、ファイルが新しいかどうか？確認するすべが、pythonとか使うと取得できるのだが、バッチファイルで使えそうなのがない。 aria2の \ aria2c.exe --remote-time=false http://test.test/test/rlogin_x64.zip コマンドはダウンロードしたファイルにサーバー上のファイルのタイムスタンプをつける機能だが、タイムスタンプだけを取得する方法が無い。    

 windows linux macで使える暗号ドライブって無いね Windowsとlinuxだとbitlockerが読み書きできた。linux無理かと思っていたら、なんかあんまり苦労せずに取り付けられたラッキーと思った。 さてMacだ。非常に楽観的に考えていたが、いきなり打ち砕かれた。bitlockerは読めなかった。読み込むためのソフトがあるようだが、標準ではないアプリをさけたいというところで一旦パス。 なんか、これらのOSで共通の暗号化形式あるといいんだけどね。 さらに、MACのPython環境何で作るのが正解か？Homebrewで作るのが良さそうだが、これも標準では無いのか。困ったもんだ。 メディアプレイヤーは「IINA」にした。

 リモートデスクトップ経由でsysprepすると、sysprep失敗したあげく、sysprepできなくなる。 2回はまった。(学習しない）3回目のインストール

 もう、この15年くらいintel PCを扱ったことがなかったが、久々にクリーンインストールからしてみた。で驚いたのが、windows 11をすんなりとインストールさせてくれないこと。と言っても大げさだが、ストレージドライバーがwindows標準のドライバーだと動かないので、インストール時にドライバー追加しないといけない 詳細は パソコン工房さん他のページ に書かれているのでそちらで対応。以下からドライバーをダウンロード（Zipじゃなくて、EXEなのは気持ち悪いが） インテル® Optane™ メモリー搭載インテル® ラピッド・ストレージ・テクノロジー・ドライバー・インストール・ソフトウェア (第 11~第 13 世代プラットフォーム) ドライバーの保存したディレクトリーに移動。以下のコマンドで展開。(このときもただ展開するだけじゃなくって、変更加えていいか的なメッセージがまた気持ち悪い） > SetupRST.exe -extractdrivers SetupRST_extracted これをインストール時に読み込ませると使える。  

 Powershell 管理者で manage-bde -status   を実行 BitLocker ドライブ暗号化で保護可能な ディスク ボリューム: ボリューム C: [] [OS ボリューム]     サイズ:                 457.87 GB     BitLocker のバージョン: 2.0     変換状態:               使用領域のみ暗号化     暗号化された割合:       100.0%     暗号化の方法:           XTS-AES 128     保護状態:               保護はオフです     ロック状態:             ロック解除     識別子フィールド:       不明     キーの保護機能:         見つかりません でロックされてないようだが manage-bde -off c: 暗号化の解除は現在実行中です。 manage-bde -status  で見ると     変換状態:               暗号化の解除を実行中です     暗号化された割合:       6.4% とかってなって、完了すると     変換状態:      ...

 Windows ADでntp一括設定の仕方はグループポリシー管理エディターで コンピュータの構成　→　ポリシー　→　管理用テンプレート　→　システム　→　Windows タイムサービス　→　タイムプロバイダーの Windows NTP　クライアントを構成する　を有効にし NTPサーバーを指定、IPアドレスでも、サーバー名でも伊井みたいだが、 "dnsName,flags" の形式で指定します ("flags" は、DNS ホストのフラグの 16 進数ビットマスクです) だそうだが、flagsがわからなかったが、取りあえず既定値の ""time.windows.com,0x09"" を真似たら動いた。ので良しとする。

 Windows 11 22H2からか、ホームからクイックアクセスが消えたので、もどすための設定 エクスプローラのメニューの「三点リーダー」からオプション、 「エクスプローラーを開いて次の手順を実行します」はホーム プライバシーの設定で、 「推奨セクションを表示する」のチェックボックスをオフにするとクイックアクセスが表示されます。

 minisuforum MU480XT windows 復元（1） でぐだぐだにしていたのだが、結局マイクロソフトのMediaCreationToolで作ったディスクでインストールしてみた。 Home Pro等の選択画面がなく。インストールできた。 ただ、やっぱりI255-VのドライバーがないのでMediaCreationToolのディスクの中に 「 インテル® イーサネット・アダプターコンプリート・ドライバー・パック 」 を展開していたものをいれておく。 あと、マイクロソフトアカウントが求められるので、 SHIFT+F10でコマンドプロンプトを出して oobe\BypassNRO.cmd を打ち込む。 でインストール完了、でライセンス確認すると　HOME　がライセンス認証されている・・・・。あれ、HOME版 （2024.1.9訂正：調べたら他のマシンもHOME版がプリインストールされていた。MU480XTはHOME版のようだ。こちらの記事も https://zenn.dev/shoji9x9/articles/895cb2a9efcacc 　）homeになっている。 HP ではWindows 11としか書かれていないですね。まあ、いいんですけど 前回うまくいかなかったBTのドライバー、Minisforumのサイトの圧縮ファイル使うとうまくいくね。 windowsはマイクロソフトのをつかえるのは安心、ドライバーをどうするかですね、まあ、その前にUEFIとかBIOSとかもっと低レベルなところに仕込みがあるとダメなのですがね。

 minisuforum MU480XTを初期状態に戻すためにWindowsのイメージが配布されているようである。 https://www.minisforum.jp のサポートページ　UM480XT　が無い　UM480はあるが、リンク無しである。 他の機種を見ると「システムを再インストールする方法」があり、zipも配布されている。 やり方は、機種によって表記が違うがFAT32や、NTFSでUSBメモリをフォーマットして、解凍したzipを書き込む、PCにさしてF7キーで　UEFIのやつを選択って書いている。簡単そうだが、UM480XTが無いのが難点。と思っていたら https://www.minisforum.com の方にはある。「技术支持」の中にVenusの中にUM480 XTがある。ただ他のはzipなのに対して、UM480XTだけisoで「480 Home.iso」で、HOMEと言う名前が気になる。PRO版のはずだが。 さて、これでいけると思ったのだが、まずUM480XTの場合、FATのUSBしかUEFIで認識しないようだ、NTFS（ファイルは空）だとメニューに出てこない。 パターン1 FAT32（ファイルは空）だとメニューに出てくる。（UEFI:Generic MassStrageClassXXXXX,Partition1）、けども、選択しても当然元のブートデバイスの選択に戻ってくる。 パターン2 FAT32にUM480用のzipを展開したファイルをいれる、Boot、EFI、images、Scripts、sourcesフォルダーがあって、bootmgr、bootmgr.efiファイルがあるwindowsのインストールディスクと似ていると思われる構成。F7キーを押してブートデバイスの選択画面には（UEFI:Generic MassStrageClassXXXXX,Partition1）がでるけれども、選択しても元のブートデバイスの選択に戻ってくる。？？？？ パターン3 ブート可能な USB フラッシュ ドライブの作成 にあるような方法でUSBをフォーマット、ファイルをコピー diskpart list disk select disk <X> cleancreate partition primary select partition 1 ...

 取りあえずminisuforum MU480XTにキッティングはできた・・・・。 がまだまだ、課題がある。 1．Clonezillaがintel I255-Vを認識しない、比較的新しめの2.5GbEなので仕方ないか。 2.Windowsのグラフィック、チップセット、BT、無線のセットアップができていない。 取りあえず、AMDから https://www.amd.com から、Ryzen 7 4800UのドライバーとAMD Ryzen and Athlon Mobile (Chipset) Drivers & Supportをダウンロードしてインストールすればいい、チップセットはminisforumのサイトからもAMDのサイトにリンクされている。 さて問題はBT、Wi-Fi、2．5GbEのドライバー BTとWi-FiはWindows UpdateカタログからRZ608で検索、 https://www.catalog.update.microsoft.com/Search.aspx?q=RZ608 で　MediaTek, Inc. - Net - 3.3.0.825　をダウンロードして（時期によってバージョンは変わるかも）.cabファイルをダウンロードして、7zipかなにかで展開、デバイスマネージャーでドライバー更新でインストールされるのだが・・・・・。Wi-Fiの方は問題なくインストールされるが、BTの方が黄色の三角マークがついたままだ・・・・・。 さらにIntel I225-V「 インテル® イーサネット・アダプターコンプリート・ドライバー・パック 」2023.12.22 28.3　をインストールしようとするのでが、見つけることすらできない、LANポートのランプも光らないという状態？？？？だと思ったら、つながっていた。 どういうことだ。 2024.1.8　修正　 minisuforum MU480XT windows 復元（2） https://ysa256.blogspot.com/2024/01/minisuforum-mu480xt-windows-2.html

未完成 マスターイメージの準備 ネットワークから切断した状態でインストール 1．ボリュームライセンス版のWindows 11 entをインストール 適当なローカルアカウントでインストール 2．ローカルグループポリシーの変更 以下の3つを有効に設定する コンピューターの管理\管理用テンプレート\Windowsコンポーネント\ クラウドコンテンツ \Microsoftコンシューマー エクスペリエンスを無効にする コンピューターの管理\管理用テンプレート\Windowsコンポーネント\ ストア \更新プログラムの自動ダウンロードおよび手動インストールをオフにする コンピューターの管理\管理用テンプレート\Windowsコンポーネント\ ストア \最新バージョンのWindowsへの更新プログラム提供をオフにする gpupdateコマンドでポリシー更新 ネットワークに接続 3．ドライバー、アプリケーションのインストール プリンタドライバーとか、アプリケーションをインストール 4．windows updateの実行 5．sysprepを システム監査モード で 再起動 Administrator で起動されるので、不要なユーザーを削除

なんとなくPCの管理からはなれていたので、イメージ展開の必要性がない日々を過ごしていたが、戻ってくるとやっぱりこの辺必要だなーと思う次第。 さてどうしようかと思っていたら以前の戯言 （Windows11展開-1）MDTでのwindows11展開しようとしたら対応していない のつづきですね。sysprepの制限はほぼ無制限になっているので作業はしやすい環境ですが、展開のためのMDT(Microsoft Deployment Toolkit)が使えないと、イメージ作成をどうするか、Acronis見たいな有償のソフトを使うわけにもいかないのでフリーのソフトか 取りあえず、頭に浮かんだのはClonezilla。あんまり今までしかりと調べたことなくって、ただ単純に名前からMozilla関係の一プロジェクトかなーーって思っていたが,全然関係ないことがわかった。 取りあえずLive-CDで起動してイメージとるところまではできた。 正直ちょっと面倒くさい、最初のlinuxのキーボード設定とかの部分が面倒だと感じた。多分作り込めばこの辺はなんとかなりそうだが、あとちょっと設定によってはうまくバックアップとれないところなんかは気になるところではあるけど、 しかしながら、 PXEでClonezilla起動できてクライアント展開できると結構魅力的(そんなに管理台数あるわけではないが、と思う次第です）

Windows 11の展開を調べていたら、sysprepの展開回数の仕様が変更されていた Windows インストールに対する Sysprep (一般化) の実行 Windows 7までは３回だったのが、Window 8.1 以降1001回になっていた。 頻繁に展開する環境でなければほぼ無制限と考えていいような気がする。 よし。

久々にWindows　展開しようとして、3台ほど一気にインストールするのでMDTでも使おうかと思って、5年ほど使っていないので、調査から始めたら衝撃の文言が MDT は、Windows 11ではサポートされていません。 https://learn.microsoft.com/ja-jp/mem/configmgr/mdt/known-issues ゲロでそう。さてどうやって展開するかから調査か・・・・。

 今まで気付かなかったが、Windows 11バージョン22H2にしたPCのホームにリンクとか置いていたのなくなっている。ちょっと気に入っていたのに。 あとWSLでインストールしたLinuxのフォルダーが見えている。 どうした物か

 Windows Updateで0x80070103エラーになる 具体的にはRealtek Semiconductor Corp.のドライバー ある機種は更新の画面に出てきて、何度インストールをしてもインストールエラー0x80070103が出る。 別の機種では、同じドライバーが5件ぐらい表示されてすべて0x80070103エラー どうしたものかと思っていたが、ドンピシャの回答が 【Windows 11】Windows Updateで「0x80070103」エラーが消えない時の対処法  にあった。対応は簡単、更新の一時停止をして、再開するだけ、RealtekのNIC関係最近評判いいのに、こんなとこで巻き込まれ事故はかわいそうね。