Softの最近のブログ記事

あけました。

去年のことは置いておこう。

UEFIについてだ。

最近、Windows ServerのEssentials Experienceの一部機能をよく使ってるのだが、これ、ヤバいことに気付いたので書いておく。

HomeServerや後継のEssentialsで提供されてきた機能が洗練されて普通のWindows Serverでも使えるようになったってことらしい。
リモートアクセスなんかが超簡単に設定できる。

と、ここまでは超便利機能。

でも、これが、企業対個人という形式になるとヤバいわけです。

基本的に、443のHTTPS通信さえ通れば、VPN(SSTP)もRDP(GW経由)も使えちゃうんです。

どういうことかというと、会社から自宅に仮想ネットワークを張って通信し放題ってことが可能になるってことですね。

さらに、VPNが張れるということは、社外から特定社員の自宅経由で社内までのトンネルができちゃうってことです。

昔あったLive Meshと同じレベルのことが、個人でできちゃうわけね。
＃Windows Serverはお試し版で半年使えます。

じゃぁ、それを阻止するにはどうすればいいの？ってことになるんですが。

一番の理想は、そんなことする必要のない、社内システムを構築することですな。
社内へいつでもアクセスできるようになれば、わざわざ自宅にエンドポイントを構築しようと思わない。

これには、会社にEssentials Experienceを導入するのが簡単。
更に、ActiveDirectoryでポリシー適用して、勝手にVPN張れないようにしたり、社外へのRDPを無効にしたりすれば、一安心ですわ。
クラウドコンピューティングっぽい環境と、情報セキュリティを獲得できる。

別解としては、社内ネットワークを社外から隔離すること。
メールもやり取りできなくなる。
でも、一番確実。
時代の流れには乗れていない。

というわけで、中小企業も守るべき情報があり、PCが数台あるなら、Active Directoryも構築してくれるEssentials Experienceの導入を早急に検討すべきと思われ。

中古PCはEmbeddedで延命できるか・・・ということで、中古2000円ポッキリで買ったLet'sNote(CF-T2)にインストールを試みるも、敢え無く失敗。

エラー画面も何かおかしく、リペア画面？が出て、「このCPUには4GB以上のメモリ領域へアクセスする機能がない」とかいう文章が英語で出る。

そんな機能必要なの？Win8？
なんとか実行防止機能みたいなのは必要ってあった気がするけど。

ってことで、いまだに、XPのまま。

ThinPC(Win7ベース)にしてもええんですが、そこまでする必要もないかと断念。

試しにx64版もインストールしてみましたよ。

ディスク使用量は少し増えて8～9GB。

さて、64bitということで個人的にはHyper-V使えるかってことが一番気になるんだけど、仮想マシン上では機能の有効化ができないので推測になるけど、有効化のツリーにはグレーアウトながらも項目だけは存在しているので、こいつは使えそう。

ノートPCにHyper-Vを構成する場合に親パーティションが使用するメモリ容量とHDD容量は絶対に無視できないが、Embeddedならそれを減らすことができる(はず)。

これは、実機で試さないといけない。

Azure仮想マシンで簡易作成でWindowsを選択すると、英語版なわけですよね、普通。

そのままでは理解半分な日本人なので、日本語化しますよね。

言語パックインストールして、ロケールとかシステムデフォルトとか変更して、日本語版にするわけですよ。

って、できたものは、日本語版？

じゃないんですね。

日本語版isoイメージでインプレースアップグレードすると、これが、失敗するんですよね。

失敗っていうか、英語版じゃないって怒られる。

x64とx86とか以外にも、確認すべき項目でござった。

F-07Cにインストールした、Windows 8は重過ぎなので、どうにかせにゃならんと考えていたが、とあるきっかけで、Embeddedでいいじゃんということに。

まず、インストールできることを確認してみるため、Hyper-V環境に、

• CPU:1Core
• MEM:1GB
• VHD:10GB

の環境を作成してインストールしてみたところ、余裕で入ったことが驚き。

とはいえ、ThinPC並みの4GBでは無理だけど。

32bit Industry EnterpriseでHDD使用量は6～7GB程度。

最近の32GBタブレットには十分な模様。

F-07Cにも余裕がありそげ。
＃F-07C用にアップデート出しちゃえばいいのに＞富士通。

同じ富士通だけど、LooxU50Xにも入れたいと考え中。
＃確か、SSD入れたところで放置してたかと・・・

CDのスリムケースくらいのサイズで、Windows Embedded端末どこか、出さんかね？
ハードウェアテンキーとトラックポイント(アキュポイント)付きで。

W4-820についてやったことだけ書く。

1. VHDブートでWindows2012R2を設定→起動できず(64bit非対応と怒られる)
2. VHDブートでWindows8(64bit)を設定→起動できず(64bit非対応と怒られる)
3. VHDブートでWindows8.1(32bit)を設定→起動できた

何の制限かは分からんけどW4では64bitWindowsが動かないということか・・・

俺が欲しかったのはコレジャナイ。

あけてしまいました。

で、W4-820の64bit化ですが・・・できてません。

BIOS(電源＋Vol↑)で、パスワード設定すると、Secure BootをClearしたりDisableしたりできるのですが、F12しても、WindowsのShift＋電源断で別デバイスを選んでも、結局のところ、Windows Boot Managerしか出てこねぇ。

USBメモリもFAT32にしたのに、だ。

ちくしょー!!

BOOTP使ってもいいけど、結局失敗しそうだしなぁ・・・

で、また案をば。

その1。
Windows Boot Managerにはブートエントリを追加できるので、別マシンでOSイメージ(vhd)を作成して、そいつを起動させたらどうよ。

その2。
でも、こんな状態で、リカバリってできるのかよ・・・
ってことで、リカバリディスクが起動できるなら、そこにセットアップ一式を放り込んだらどうよ。

あ゛ーーーー面倒だな!!
これで実は、eMMCドライバが無いからとかいうふざけた理由だったらごめんなさい。
＃でも、ドライバが無いときはディスク選択ができないだけで、インストーラは起動するからなぁ。

Acer W4-820買ったんです。

んー、で、CPU、64bit対応なので64bitOSをインストール・・・

できてません。

なんでかなー。

F12 boot selectしてもUSBメモリ出てこねえええ！

セキュア設定か何かが邪魔してるのか分からん。
＃設定変更方法も分からん。

当然ながら32->64のインプレースアップグレードはできん。
＃セットアップが64bitだから。

他の媒体(DVD,SD)でも試してダメなら、仕方ないので、F-07Cと同じ方法でやってみるです。

64bitにできると、Hyper-Vもできるし、素敵ライフが実現ですよ。

そう、あと、必要なのは、時間だけだ！！