So-net無料ブログ作成

Windowsのプロセス、サービス及びイベントの取得(C#) [Windows]

Windowsのプロセス、サービス及びイベントの取得(C#)

Windowsの自作監視プログラムで使用しているクラスです。前に書いたパフォーマンスモニターの取得と共に使用してリモートサーバを監視しています。また、このほかに、Pingで疎通監視しTelenetでLinux系の情報取得及びWebサーバに


を送り返事でWebサーバの状態を確認しています。現在メールサーバは監視してないのですが、メールサーバもWebサーバと同様にTelenetを使用しての確認が可能です。

プロセスの取得 実行中のプロセスの情報を取得するには、ProcessクラスのGetProcessesByNameメソッドを使用できま す。リモートサーバのプロセスの存在を確認できるので必須プロセスの確認に使用しています。 例:

サービスの情報取得 ServiceController クラスはサービスの情報の取得及び操作を行えます。 状態は、StatusプロパティとServiceControllerStatus列挙子の比較で確認できます。

メンバ名 説明
ContinuePending 継続は保留中
Paused 一時中断
PausePending 一時中断は保留中
Running 実行中
Stopped 未実行
StopPending 停止中

サービスの操作のメソッド(一部)
メソッド名 説明
Start 開始
Stop 依存しているすべてのサービスを停止
Pause 中断
Continue 一時中断された後に続行
ExecuteCommand カスタムコマンドを実行

例:

イベントログの取得 EventLogクラスによりリモートのイベントログを取得できます。 MachineNameメンバーにリモートホスト名、logメンバーにログ名を指定することで簡単に取得できますが少々重いので取得時のサーバ負荷を調査のうえ使用するほうが良いかもしれません。 また、このクラスでイベントログにメッセージを書き込むことも出来ます。
例:


プログラムからパフォーマンスモニターのデータを取得(C# PerformanceCounter) [Windows]

プログラムからパフォーマンスモニターのデータを取得

WINDOWS系の監視プログラムを作成する際に便利な関数は、Microsoftから色々提供されていますが、今回は、パフォーマンスモニタのデータを取得する関数です。
取得するデータのオブジェクトなどは、パフォーマンスモニタの監視項目
参照してください。

PerformanceCounterクラスはパフォーマンスモニタのデータが簡単に取得できます。

プロパティ

名前 内容
MachineName データを取得するホスト名またはIPアドレスを指定
CategoryName パフォーマンスモニタの[カウンタの追加]-> [パフォーマンス オブジェクト]
CounterName パフォーマンスモニタの[カウンタの追加]-> カウンタの一覧
InstanceName パフォーマンスモニタのカテゴリインスタンスの名前
RawValue カウンタ値


C#でネットワーク接続をコントロールする方法 [Windows]

C#でネットワーク接続をコントロールする方法。

プログラムからネットワーク上のファイルを扱うプログラムを教えて欲しい
というので作成した関数です。
net useコマンドを呼ぶのは寂しいのでAPIをコールしました。

VBの場合はCreateObject("WScript.Network")を使いますが、C#ではWNetAddConnectionを使います。


ネットワーク共有の自動切断時間の変更 [Windows]


ネットワークで共有ディスクを使用しているときに、アイドル状態がある時間を経過すると共有が切断されていることが有ります。
この場合は、サーバのAUTODISCONNECTとクライアントのKeepConnの設定を確認してください。切断の間隔は、この2つの値のうち短いほうにより実行されます。

確認方法

レジストリでの変更(サーバ側)
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\Autodisconnect"の値を変更してください。
* 単位は分(1 ~ 65,535 (秒) )になります。"ffffffff "を指定すると自動切断を停止します。
レジストリでの変更(クライアント側:UNC接続)
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\KeepConn "の値を変更してください。
* 単位は秒(1 ~ 65,535 (秒) )になります。"ffffffff "を指定すると自動切断を停止します。

コマンドでの変更例(30分に変更)

* 単位は分(65535分まで)になります。"-1"を指定すると自動切断を停止します。

samba場合
smb.confの[global]deadtimeの設定を確認してください。
書式: deadtime = min 例:15分で切断 deadtime = 15
この切断時間は、オープンされているファイルがない場合に計測されます。
* "0"を指定すると自動切断を無効にします。


実行ファイルをサービスに登録(instsrv.exe、srvany.exe) [Windows]


システムの都合上、サーバでログインして実行ファイルを起動するような場合は、サーバのログイン画面を開いていなければいけないので、操作ミスでログアウトした場合など思わぬミスでシステム障害を起こす可能性が有ります。このような場合は、instsvrコマンドを使い実行ファイルのサービス化を行い、システムのサービスに登録すべきかと思います。

実行ファイルをサービスに登録するには、リソースキットについてくるinstsrv.exeとsrvany.exeを使用します。要するに、srvany.exeから実行ファイルを呼び出してもらうようにするようです。

cmd.exeをMyServiceとして登録する例:
・リソースキットのinstsrv.exeでsrvany.exeをサービスに登録します。


・regeditでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyServiceを開きます。
・キー"Parameters"を作成します。
・HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Parametersに
実行するファイル名と作業ディレクトリを設定します。
 実行するファイルを追加します。
  値:Applicattion
  データ:c:\windows\system32\cmd.exe
  タイプ:REG_SZ
 実行するディレクトを追加します。
  値:AppDirectory
  データ:c:\windows\system32
  タイプ:REG_SZ
・コントロールパネルを開きMyServiceを開始します。



instsrvの使い方


PING送信プログラム(VB6) [Windows]


横着な私は、プログラムからPINGを送信するのにicmp.dllのAPIを呼び出しを使用しています。rawソケットを使うのはVBらしくないし面倒なのでIcmpSendEcho(icmp.dll)を使用しました。


VBは早急に作成する必要があったので取りあえず版として作成し、現在は他の制御の関係でC#で作成しています。


パフォーマンスモニタの監視項目 [Windows]


システム監視は、監視目的(ボトルネック、エラーや使用状況の検出)を明確にしておくことです。しかし、幾つかの項目の閾値は一般的な数値として定義できますが、多くの項目はシステム運用中にデータを取得しシステムに適合できる閾値を見極めることが大事だと思います。

扱う項目や依頼数の変化と監視項目の変化のデータを取り将来起こりうるボトルネックや障害を予想する為にもデータは日々取得し日次、週次、月次、半期及び年次などで分析を行う必要があります。

監視する項目

・CPUのボトルネックと使用状況

・メモリのボトルネックと使用状況

・ディスクのボトルネックと使用状況

・ネットワークのボトルネックと使用状況



スループット
スループットは単位時間(秒)当たりにシステムが実行できる処理数


ボトルネック
ボトルネックは、システムが処理を行っている時にリクエストからレスポンスを返す過程で滞留を起こしスループットの低下の原因になっているもの



Windows系の監視を行う場合は、パフォーマンスモニタにより監視を行うのが視覚的にも分かりやすくお手軽に使えると思います。

定期的にデータが欲しい場合も、ログファイルやDBに記録ができ定期的に情報を得ることも可能でです。また、リモートホストへのアクセスも権限があれば取得可能です。
*定期的にログを取得する場合は、シャットダウンのタイミングでログが収集されなくなるので”サービス”の”Performance Logs and Alerts”を”手動”から”自動”に切り替えてください。

パフォーマンスモニタでリモートサーバのデータを取得する場合は、下記の手順で取得します。
・[管理ツール]→[パフォーマンス] で[パフォーマンス]画面を開きます。
・[パフォーマンス ログと警告] を選択して、[新しいログの設定]で[オブジェクトの追加]画面を開きます。
・[オブジェクトの追加]画面で[次のコンピュータからカウンタオブジェクトを選ぶ]を選びコンピュータ名を追加します
LogicalDiskのパフォーマンスデータを取得すためにはdiskperfコマンドで監視を有効にしてください。
diskperfコマンド
引数:
-yv LogicalDiskを有効にする
-yd PhisicalDiskを有効にする
-y PhisicalDiskとLogicalDiskの両方を有効にする
-nv LogicalDiskを無効にする
-nd PhisicalDiskを無効にする
-n PhisicalDiskとLogicalDiskの両方を無効にする
* dsikprefコマンドの結果はシステムの再起動後になります。

パフォーマンスモニタ監視オブジェクト一覧
Memory

カウンタ 監視目的 説明/判定
Available Bytes 使用状況 プロセスの実行に使用できるバイト数
常に5MBより大
小さい値 → RAM不足
また、値が減少していく場合はメモリリークの可能性あり。
Pages/sec ボトルネック RAM,ディスク間読み書き込みページ数
20以下(理想は4,5)
大きい値 → ページングファイル使用
PAGEFILE.SYSのディスクのLogical Disk\Avg. Disk sec/Transferが共に10より大きな値の場合はメモリ増設の必要があり
Commit Limit ボトルネック 物理/仮想メモリを合わせた利用可能メモリ最大容量
ページ ファイルが最大ページファイルサイズに達している場合は、イベントビューアに"2001"、"2016"、"2019"または"2020"のエラーが表示されます。
"2001"、"2016"、"2020"の場合は、メモリーリークの恐れがありますので、プロセスのPage File Bytes または Working Set を監視してください。
"2019"の場合は、アプリケーションのシステムコールが、割り当てられた非ページプールを統べて使い果たしたために発生します。システムのMemory Pool Non Paged Bytes を確認してください。
"2019"と共に"利用可能な記憶領域が不足しているので、このコマンドを処理できません。"が表示された場合は、アプリケーションのシステムコールが正しくない可能性があるので、各プロセスの非ページプール割り当てを確認してください。
Commited Bytes ボトルネック メモリ使用量
物理メモリより大きい値 → ページングが頻繁に発生、メモリの増設が必要
Process
カウンタ 監視目的 説明/判定
Page Faults/sec ボトルネック メモリ上の指定されたワーキングセット内でのページフォルト
大きい値(20以上) → ページングが過度
Working Set ボトルネック アプリケーションが使用するメモリ使用量
%Processor Time 使用状況 サービスごとのCPU使用率
80%以上→高速なプロセッサにアップグレードするか、マルチプロセッサ化する。
% Privileged Time(_Total) 使用状況及びボトルネック 特権モードで費やされるCPU時間
User Time の 15% 未満
高い場合、障害をともなう機器によって発生した多数の割り込みが原因である可能性があります
25%を超える場合は、ディスクに問題がある場合が多いので高速なディスクに交換する必要があります
% User Time(_Total) 使用状況 ユーザー モードで費やされるCPU時間
Pool Nonpage Byte 使用状況 カーネルモードプログラムのスワップアウト不可のメモリ容量を表示
Pool Paged Byte と共に監視しどちらかの値だけが増加していく場合はメモリリークの可能性あり。
Paging File
カウンタ 監視目的 説明/判定
% Usage ボトルネック 使用中のページファイルインスタンスの合計をパーセントで表示
70%以上の場合は、メモリー使用量を調査し、必要に応じてRAMを増設する
Processor
カウンタ 監視目的 説明/判定
%Processor Time ボトルネック CPU使用率
継続して90%以上 → CPUのアップグレード/追加が必要
%Privileged Time ボトルネック カーネルコマンド実行のための特権時間に費やす時間の割合
できるだけ小さい値
大きい値 → ディスクI/Oサブシステムのパフォーマンスを上げる必要
Interrupts/sec ボトルネック 秒ごとにプロセッサが受け取って処理するハードウエア割り込みの平均値
1,000未満
4以上→CPUがボトルネックになっている
システムの変更が無いのに急激に値が増えた場合は、ハードウェア障害の恐れあり
Processor Queue Length ボトルネック CPUで命令が処理できなくて、待ちに入っている数。
2未満
2以上→CPUがボトルネックになっている。
間隔を置いて数回取得する必要があり
%User Time ボトルネック プロセッサがユーザープロセス実行に費やす時間の割合
他プロセス/アプリケーションが動作を妨げている可能性
Server Work Queues
カウンタ 監視目的 説明/判定
Queue Length ボトルネック CPU のサーバー作業キューの現在の長さです。
4を超える状態が続く場合は、プロセッサに負荷がかっています。 
System
カウンタ 監視目的 説明/判定
%Total Processor Time ボトルネック 全プロセッサの平均
Processor Queue Length ボトルネック プロセッサキューにあるスレッド数
2以下
2より大きい値 → CPUのアップ
グレード/追加が必要
Context Switches/sec ボトルネック プロセッサがスレッドを切り替える1秒あたりの回数
8000に達している → CPUのアップグレード/追加が必要
LogicalDisk
カウンタ 監視目的 説明/判定
% Free Space 使用状況 論理ディスク ドライブ上で使用可能な領域全体に対する空き領域の割合
PhysicalDisk
カウンタ 監視目的 説明/判定
%Disk Time ボトルネック ディスクI/O処理時間の割合
65%より小
Avg. Disk Bytes/Transfer ボトルネック 書き込みまたは読み取り操作中にディスク間で転送されたバイト数の平均値です
20KByte以下の場合は、ディスクI/Oがボトルネックになっています。
Avg. Disk sec/Transfer ボトルネック ディスク転送時間の平均秒数です
0.3 秒より大きい値は、エラーのためにディスク コントローラがディスクを再試行している場合があります。
Avg. Disk Queue Length ボトルネック ディスクI/O待ちキュー長の平均
スピンドル数+2より大きい値 → ディスクI/O処理要求で待ち発生
Current Disk Queue Length ボトルネック ディスクI/O待ちキュー長の平均
>2より大きい値 → ディスクI/O処理要求で待ち発生
Disk Reads/sec ボトルネック 読み取り操作比率
一般にUltra Wide SCSIディスクは1秒当たり、50~70のI/O処理が可能
Disk Write/sec ボトルネック 書込み操作比率
Redirector
カウンタ 監視目的 説明/判定
Current commands ボトルネック キューないのリダイレクタへの要求の数
ネットワークアダプタの数を超えている場合は、
・通信相手がサーバーのリダイレクタより遅い。
・ネットワークで容量の問題が発生している可能性がある。
・リダイレクタがビジーで、アダプタが追従できない。
の要因の可能性があります。ネットワークのセグメント化などの対応が必要
Network Errors/sec エラー状況 エラーの数
イベント ログをチェック
Reads Denieds/sec
エラー状況 ビジー状態で要求を拒否した数
カウントされている場合はメモリ割り当ての問題がある可能性あり
NetworkSegment
カウンタ 監視目的 説明/判定
%Net Utilization スループット ネットワーク・セグメントの利用率
Ethernetネットワークでは40%~60%を超えない
Network Interface
カウンタ 監視目的 説明/判定
Bytes Total/sec スループット 1秒あたりのNIC上で送受信されるバイト数
Packets Outbound Errors スループット エラーが原因で伝送されなかった発信パケットの数
Packets/sec スループット 1秒あたりのNIC上で送受信されるパケット数
Server
カウンタ 監視目的 説明/判定
Bytes Total/sec スループット 1秒あたりのサーバーがネットワーク間で送受信したバイト数
Bytes Total/secの合計がネットワークの最大転送速度とほぼ等しい場合、ネットワークをセグメントに分割する必要
Raw Reads Rejected/sec
Raw Writes Rejected/sec
ボトルネック ファイル転送のビジー
ファイル転送でビジーのときに使用されるRAW作業項目が使い切った時カウントされます。発生時にはレジストリ値のRawWorkItemsを増やす必要があります
Error System エラー状況 内部サーバー エラーが検出された回数
サーバに問題がる場合はほとんどなので調査が必要
Errors Access Permissions エラー状況 クライアントとしてのファイルのオープンが失敗し、STATUS_ACCESS_DENIED が出された回数数
ファイルへのアクセスをランダムに試みていることがわかります。急激に増えている場合は、Dos攻撃の可能性があります。
Errors Logon エラー状況 サーバーへのログオンに失敗した回数
急激に増えている場合は、サーバーのセキュリティを破ることを目的とするパスワード推測プログラムなどが使用されている可能性があります。
Error Granted Access エラー状況 ファイルへのアクセスが拒否された回数
アクセス権限を持たないユーザーがファイルにアクセス。急激に増えている場合は、Dos攻撃の可能性があります。
File Open 使用状況 サーバー上で現在開かれているファイルの数
現在のサーバーの処理状況を判定
Work Item Shortages ボトルネック 起動時にプロセッサに割り当てられる作業項目の数
3以上の場合は、InitWorkItems または MaxWorkItemsをレジストリ[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]の下に追加し、InitWorkItemsには任意の値(1~512)、MaxWorkItems(1~65,535)に4,096の倍数を指定し、閾値値が3未満なるように調整
Pool Nonpaged Failures ボトルネック 非ページ プールからの割り当てが失敗した回数
発生した場合は、コンピュータの物理メモリが少なすぎることを示します
Pool Paged Peak ボトルネック 最大ページング ファイル サイズと物理メモリ容量
IP
カウンタ 監視目的 説明/判定
Datagrams Received Header Errors 監視 不正なIPヘッダエラー(正しくないチェックサム、バージョン番号の不一致、そのほかのフォーマット エラー、タイムアウト、期限切れ TTL、IP オプション処理時に検出されたエラーなど) が原因で破棄されたデータグラムのカウンタ。
ルータなどのネットワーク機器エラー及びサービス拒否攻撃(DoS攻撃)などで発生する可能性がある。
Datagrams Received Unknown Protocol 監視 正常に受信されたが、不明またはサポートされていないプロトコルが原因で廃棄されたローカル アドレス指定のデータグラムの数

Windows2003やWindowsXpではlogmanというコマンドがあるので、これを使用してデータを収集すると便利です。

logmanは、リモート コンピュータのログファイル データの収集を開始、停止、実行中のログおよびトレースを照会することが出来ます。


回復コンソールの概要 [Windows]


Windowsでシステムが立ち上がらなくなった場合は原因がサービスであるときは、回復コンソールを使うと修復できる可能性があるので概要を覚えておいてもいいかと思います。


主な機能:
・サービスの起動と停止
・ドライブのフォーマット
・ローカルドライブのデータの読み書き
・ファイルシステムのブートセクタやマスタブートレコード (MBR) の修復


制限の解除

グループポリシーを変更した場合は、"secedit /refreshpolicy machine_policy"コマンドにより設定を適用させてください。


GUIでの設定変更

「管理ツール」→「ローカル セキュリティ ポリシー」→「セキュリティオプション」の
「回復コンソール:すべてのドライブとフォルダに、フロッピーのコピーとアクセスを許可する」のプロパティに開き有効に設定する。


レジストリでの設定変更
レジストリエディタで下記のパスを変更します。
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole」

SetCommandを1に設定する。
SecurityLevelを1に設定する。


回復コンソール起動後の制限解除

ハードディスクの検査・修復
検査

修復

ハードディスク管理領域の修復
・記憶装置に割り当てられたデバイス名の取得

・MBRの修復

・ブートセクタの修復

起動方法
回復コンソールには二通りの起動方法が有ります
1.WindowsのセットアップフロッピーディスクまたはWindowsのCD-ROMを使用してコンピュータを起動します。[セットアップの開始]画面で、F10キーまたは、Rキー(修復)を押します。
2.Winnt32.exeユーティリティに/cmdconsスイッチを付けて実行し、Windows回復コンソールをWindowsスタートアップフォルダに追加します。 この場合は、システムパーティション上にCmdconsフォルダを作成する為におよそ7MBのディスク領域が必要になります。

起動メッセージ


使用可能コマンド一覧

BATCH
batch inputfile [outputfile]
テキストファイル内に記述されているコマンドを実行する場合に使用します。 inputfile:実行するコマンドの一覧が含まれているテキストファイル
outputfile:には指定したコマンドの出力を保存するファイルを指定

BOOTCFG
ハードディスクをスキャンして Microsoft Windows NT、Microsoft Windows 2000、 Windows XP のインストールを確認してBoot.iniファイルに追加もしくは、Boot.ini がない場合は新規のBoot.iniファイルを再構築します。
オプション

オプション 内容
/add Windows インストールをブート メニューの一覧に追加
/rebuild インストールされているすべての Windows をスキャンし、ユーザーがブート メニューの一覧に追加するインストールをその中から選択できるようにします
/scan すべてのディスクで Windows インストールをスキャンして、結果を表示します。この情報を使用して、追加するインストールを指定できます
/default デフォルトのブート エントリを設定します
/list 既にブート メニューの一覧にあるエントリを表示します
/disableredirect ブート ローダーのリダイレクトを無効にします
/redirect [portbaudrate] | [useBiosSettings] 指定した構成で、ブート ローダーのリダイレクトを有効にします
/redirect [portbaudrate] | [useBiosSettings]: 指定した構成で、ブート ローダーのリダイレクトを有効にします。

checkdsk
chkdsk ドライブ文字 [/p /r] ドライブの検査及び修復を行います。
オプション

オプション 内容
/p ドライブを詳細に検査し、エラーがあった場合は修正します
/r 不良セクタの場所を見つけ、読み取り可能な情報を回復(/pが無条件で指定されます)

DISABLE
disable servicename
サービスまたはドライバを無効にする場合に使用します。 servicename:無効にするサービスまたはドライバの名前を指定

disable コマンドで表示される start_type の値は以下のとおりです。
SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

* listsvc コマンドを使用して無効にできるサービスやドライバを確認できます。

DISKPART
diskpart /add /delete device_name drive_name partition_name size
ハード ディスク ボリューム上のパーティションを管理する場合に使用します。次のオプションが使用できます。

オプション

オプション 内容
/add 新しいパーティションを作成します
/delete 既存のパーティションを削除します

パラメータ
パラメータ 内容
device_name 新しいパーティションを作成する場合のデバイス名
drive_name ドライブ文字
partition_name 既存のパーティションを削除する場合のパーティション ベースの名前
size 新しいパーティションのサイズを MB 単位で指定

* デバイス名は、MAP コマンドの出力から取得できます (\Device\HardDisk0 など)。引数には、ドライブ名の代わりにパーティション名を指定できます (\Device\HardDisk0\Partition1 など)。引数を何も指定しない場合は、パーティションを管理するためのユーザーインターフェイスが表示されます。
* ダイナミックディスクで構成されているハードディスクには使用できません。

ENABLE
enable servicename start_type
サービスまたはドライバを有効にします。
enable コマンドで表示される start_type の値は以下のとおりです。
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

* listsvc コマンドを使用して有効にできるサービスやドライバを確認できます。

EXIT
回復コンソールを終了して、コンピュータを再起動します。

FIXBOOT
fixboot drive name:
ブートセクタコードをブートパーティションに書き込みブートセクタの破損箇所が修復されます。
drive name:ブート セクタを書き込むドライブのドライブ文字を指定
* fixboot は、x86 ベースのみサポート

FIXMBR
fixmbr device name
ブートパーティションのMBRを修復します。
device name:MBR が必要なデバイスのデバイス名を指定(map コマンドで確認できます) * コマンドを実行する前に、ウイルス対策ソフトを使用してウイルスに感染していないことを確認してください。 ウイルスが存在する場合は、パーティションテーブルを破壊する可能性が有ります。
* fixboot は、x86 ベースのみサポート

LISTSVC
Windowsのインストールで使用可能なすべてのサービス、ドライバ、およびそれらのスタートアップの種類を表示します。
* 表示される一覧は %SystemRoot%\System32\Config\System ハイブから取り出されますので、 System ハイブが破損しているか存在しない場合、動作は保障されません

LOGON
logon
検出されたすべての Windowsを表示し、ログオン先として選択した Windows のコピーの ローカル管理者パスワードを要求します。ログオンに 3 回失敗した場合、コンソールは終了し、コンピュータが再起動します。

MAP
map arc
ドライブ文字、ファイル システムの種類、パーティション サイズ、および物理デバイスへのマッピングの一覧を表示します。arc パラメータを指定すると、Windows デバイス パスの代わりに ARC パスが使用されます。

NET(WindowsXPのみ)
プロトコルスタックが読み込まれないため使用できないようです。
ヘルプは有りますが・・・

SET
set 変数=[FALSE|TRUE]
4 つの環境オプションの表示または変更を行います。
AllowWildCards :ワイルドカードの許可・拒否
AllowAllPaths :コンピュータ上のすべてのファイルとフォルダへのアクセスの許可・拒否
AllowRemovableMedia :ファイルのコピー先などとして、リムーバブル メディアに対するアクセスの許可・拒否
NoCopyPrompt :既存ファイルへの上書き確認の許可・拒否

setコマンドで変数をFALSEからTRUEすると、以下のエラー メッセージが表示されます。

setコマンドを有効にする為に、前述の”制限の解除”を実行してください。

SYSTEMROOT
現在の作業フォルダを、現在ログオンしている Windows インストールの %SystemRoot% フォルダに設定します。


タイムサーバのクライアント設定方法 [Windows]


サーバとクライアントの時間が著しく差異がある場合は、ログの解析での煩わしさと共に障害の原因になる場合もあるので、タイムサーバなどを使用しシステムの時間を統一すべきです。
(ORACLEを使用している場合は、ORACLEから日時を取得し動作するのが本筋と思いますが・・・)


1.WindowsXP,Windows2003

w32tmコマンド:




GUI:日付と時刻のプロパティ




* Windows2003サーバーで同期に失敗した場合は、下記のコマンドを実行してください。


2.Windows200
コマンドとサービスを起動することで時刻同期を行うことが出来ます。
コマンド:SNTPサーバーの設定

3.Unix,Linuxでの時刻同期
NTPで時刻設定
NTP で時刻を合わせます。時刻を合わせるには ntpdate で使います。(ntpデーモンを停止してください。)

ntpdate は Linux のシステム時刻(ソフトウェア上の時刻)を設定するものでハードウェア時計の設定は行われないので、ハードウェア時計の設定も行ってください。ハードウェア時計は hwclock で行います。


ネットワークの一覧からサーバを隠す [Windows]


Windowsのネットワーク一覧にコンピュータ名を表示したくない場合(セキュリティー等により)は、NET CONFIG SERVERコマンドを使用します。
Pingなどは通りますが、NetBiosの一覧から外すことが出来ます。


NET CONFIG SERVER コマンドの使い方


メッセージを送る

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。