GMKtecのIntel 11th Jasper Lake N5105 ミニ PC-- NucBox 5 (Wi-Fi 5 Win 11 Pro)のセットアップとレビュー。

 監視カメラの管理用に、手頃なPCを準備したかったので、GMKtecのミニPCを入手した。こいつがなかなかのくせ者だったので、そのログを書き記す。

一応同じPCを使ったことがあり、これは2台目になる。

ものは

https://www.gmktec.com/products/intel-11th-jasper-lake-n5105-mini-pc-lgvh

の、MEM8GB、SSD256GBのモデルで価格は23000円程度。中華製で、何故かこのスペックでwin11PROにプリインストールという意味が分からない仕様。これを仕込む環境でアクティブディレクトリを使うはずも無く、ビットロッカーで暗号化する意味もなくという。何にしろ、そこそこの速度で動けば良いので気にしないようにする。

中華製PCなので、何を仕込まれているか分からないと言う前提で、OS位はクリーンインストールしておきたいので、以下の手順を踏むことにする。

立ち上げからクリーンインストールまでの流れ

まずは普通に立ち上げて、windowsのスタート画面まで持って行く。letsnoteとは違い、勝手に再起動してローカルアカウントでユーザーを作成させてくれるのは良いが、キーボードレイアウトがUS配列になっているので、色んな入力が非常にやりにくい。

https://pc-karuma.net/how-to-change-keyboard-layout-windows-11/

で設定まで行き着いて、日本語配列を選べば良い。

ここからドライバのバックアップに進む。

一度再起動させた後、ドライバを保存するフォルダを作成し、コマンドプロンプトを管理者権限で立ち上げる。
https://ite-notes.com/os-windows10-command-1/
を参考にコマンドを打ち込もう。具体的には

dism /online /export-driver /destination:"保存先フォルダ"

保存先フォルダの所には、フォルダまでのファイルパスを書くこと。例えばデスクトップに「新しいフォルダ」というフォルダを作成した場合は

dism /online /export-driver /destination:"C:\Users\YOURUSERNAME\Desktop\新しいフォルダ"

みたいな文字列になる。

大体1GBちょっとのファイル群が出来上がるので、これをUSBメモリにバックアップし、あらかじめ作成しておいたwindows11のインストールUSBでwindows11をクリーンインストール。因みにブータブルUSBを刺していると、必ずUSBから立ち上がるので面倒。

インターネット接続を飛ばしてローカルアカウントでインストールしたいので、インストール画面でSHIFT+F10を押下し、コマンドラインを出した後、

cd oobe
BypassNRO.cmd

と打ち込むと再起動してローカルインストールできるようになる。因みにプロダクトコードは内蔵されており、勝手に入力される。

インストール後、バックアップしたドライバフォルダをデスクトップにコピーし、コマンドプロンプトをまた管理者権限で立ち上げ、コマンドを打つ。具体的には

pnputil.exe /add-driver ドライバフォルダ\*inf /subdirs /install

となる。「ドライバフォルダ」はファイルパスを書くところで、例えばデスクトップにドライバが入った「新しいフォルダ」をコピーした場合、

 pnputil.exe /add-driver C:\Users\YOURUSERNAME\Desktop\新しいフォルダ\*inf /subdirs /install

となる。 

問題

無事にドライバを書き戻せたら、あとはwindows updateをやって～という流れになるはずだったのだけれども、一度シャットダウンして別場所で始めようとしたところ、windowsがブートしないという惨事に見舞われることになった。windows updateを削除しようが起動せず、挙げ句の果てには回復オプションで初期化することもままならないという、windows自体が完全に壊れた状態になってしまった。原因は不明。

再度上記を繰り返し、セットアップを完了させたところ、問題なく終了したのだけれども、原因が分からない以上、壊れること前提で使うことをお勧めする。おそらくはSSDに対しての電気的な刺激で飛んだのだとは思うのだけれども・・・。 

レビュー

使用感としては、監視カメラの管理には必要十分。サイネージのような形で使う分には全く問題ない。もたつく場面もあるが、逆にもたつかせるようなことをこの価格のPCにさせるほうがおかしい。ブラウジングやら軽作業なら十分使える。

Let's Note CF-FV3を分解し、SSDを換装する。

 前回はletsnoteのCF-FV1をバラしてSSDを載せたのだけれども、今回はfv3をバラして載せ替えてみようと思う。

手順は

1. PCを起動
2. リカバリディスクを作成
3. 分解
4. SSDを換装

という流れ。それぞれに対して意外と変わっていた点を書いていく。

1.PCを起動

windows11になったので、プリインストールを進める起動時に「インターネット接続必須」になった。PRO版なら回避できるはずだが、letsnoteはなぜか回避できない。正直マイクロソフトアカウントを利用した運用を全く考えていないので、これは面倒である。なので、このインターネット接続必須部分をパスする。大体は「windows11 インストール　インターネット接続　キャンセル」等で検索すれば出てくる内容なので、画像付きで見たい人はググって欲しい。

https://www.med.oita-u.ac.jp/mic/others/win11home-acount.pdf 

とか。

まず、インストール画面になったら、「Shift+F10」を押して、「コマンドプロンプト」を出す。コマンドプロンプトをクリック（フォーカスされていないので）してから、以下のコマンドを打ち込むと、自動で再起動する。

cd oobe

bypassnro.cmd

上のcdは、oobeフォルダに場所を移動するコマンド、下のbypassnro.cmdは、名前の通りnroをバイパスして回避する内蔵バッチファイルを起動させるコマンドである。

これで、ネットワーク接続の所に「インターネットに接続していません」ボタンが現れるので、ローカルユーザーを作成することが出来る。

2.リカバリディスクの作成

リカバリディスクの作成には、インターネット接続が必須になった。今までは内蔵された領域から書き出して作成するパターンだったけれども、リカバリイメージをダウンロードし、作成するという流れになっている。注意書きはマニュアルを見ろと書いてあるが、マニュアルにはurlを参照しろと書かれており、たらい回し感は否めない（正直理解しがたかった）が、おそらくはインターネット接続が必須なので、環境としてインターネットに接続させたいのだろうというのと、そもそもマニュアルが長くなってしまうので、ウェブで確認させたかったのだろうというところ。

https://askpc.panasonic.co.jp/win11/

　に進み、リカバリーイメージダウンロードサービスをクリック、更に中の

Windows 11 リカバリーイメージ ダウンロードサービス（Windows 11 Pro プリインストールモデル対象） 

を押下したらいよいよである。3／4程度スクロールしたところに、「リカバリーディスク作成ユーティリティ」 ボタンがあるので、それを押下すると、ダウンロード先が現れる。

https://faq.askpc.panasonic.co.jp/faq/docs/005204

マニュアルと自己解凍形式の圧縮ファイルをダウンロードして、それを実行すると、exeファイルと7z圧縮ファイル、いくつかのテキストが解凍されるので、RevDiscDl.exeを実行する。RevDiscDw.exeというのもあるが、両方起動させてみたところ、始まりは同じだった。ファイルサイズが違うので、多分Dlの方が単純にDwのラッパーなのではないかなと。

ダウンロード種別を判別するために、実行環境の提示が必要になる。

スタート内の、PanasonicPC設定ユーティリティを起動し、「PC情報ビューワを起動する」ボタンを押すと、一発目に必要な情報の画面になるので（まあシステム情報にも書いてあるのだが）「保存」ボタンを押し、「表示している情報だけ保存する」を選択、okを押して保存先を設定（デスクトップとか）すると、テキストとして保存される。けして全ての情報を保存してはならない。必要な情報までスクロールするのは死ぬほど面倒である。

機種品番と製造番号をコピペして、ダウンロードになる。後は流れに沿っていけば良いが、注意点として、少なくとも32GB以上のUSBメモリを用意することをお勧めする。警告画面で出ていたが、国内販売分は16GB、アジア圏販売分は32GB以上のUSBメモリが求められる。作成済みのUSBメモリで10GB弱だったので、基本16GBで大丈夫だとは思うが、あなたが使っている機種を僕は知らないので。

あと昔は一回しか作れなかったはずだが、これは何個でも作れるようである。まあ、msの方針転換もあるし、リカバリディスクの価値はそこまで高くなくなってはいる。

3.分解

分解は滞りなく進んだ。要はCF-FV1と同様だったということである。

 

違いは、封印シールがしっかり貼られておらず、切らずに剥げた（ままある話）のと、プラスチックの放熱スロットの接着が、ネジだけでは無く、しっかり両面シールで左右貼られていたことである。

 

fv1の際は、別パーツの接着剤だと思っていたが、どうもちゃんと両面でくっついていた。

4.換装

今回はまっていたのは、SAMSUNGのMZ-VL25120 512GB。前回と同じパーツで、980PROのOEM品。

 

こちらをウェスタンデジタルのWD_BLACK SN850X 4TBに換装する。コメントで、両面実装のSSDを換装しようとしたところ、裏蓋がしまらず換装不可だったという内容を頂いたので、今回は両面実装の本商品でチャレンジ。元に入っていたsamsungのは片面実装。

リンク

写真を見て貰えると分かるが、デフォルト状態だと十分にクリアランスがある。しかし、両面実装のSSDに換装すると、実装してあるチップ分下方にせり出すため、クリアランスが潰れる。但し、干渉しているかと言われると、感覚的には何も接していないような感覚で、写真でも一応ミリ以下で隙間がある。また、干渉している感じはしないが、そりが凄い。

 

FV1とM2周りの設計が異なるか、SSDのメーカーによって干渉するしないがあるのかも知れない。

また、仮組みしてリカバリ動作をさせたが、ケースからはほんのり温かい感じがするだけで、外向きにはそこまで発熱を感じられなかった。WD_BLACKが優秀なのか、Gen4が優秀なのか。 

リカバリ画面で認識した画像はコレ。

因みにリカバリ動作時に、リカバリパーティションを残す選択をすると、リカバリパーティションが作成されるので、通常であればこちらを選ぼう。

ここまでの作業で、おおよそ2時間30分程度である。大半はディスク作成時間や、リカバリの書き戻し時間だけれども、そのくらい時間がかかることは覚悟しておくべき、というところ。超速SSDだからといって、さほどインストール時間は変わらない。ついでに言うと、全セットアップを終了（ソフトウェアのインストールやらアカウントの作成やら）するまでに5時間かかった。

GMKtekのnucbox5は、中華味溢れる超小型PCだった

 GMKtekという中華メーカーの超小型PCを手に入れたのでレビュー。

基本的にはamazonでしか販売されておらず、また、amazonでも公式ストアが二つに分かれているなど、よく分からない仕様になっているが、恐らくどちらで買っても物は同じだろう。購入したnucbox5は、最安値だとOS（Windows11)込みで199ドルという破格で販売されている。

https://www.gmktec.com/products/intel-11th-jasper-lake-n5105-mini-pc-lgvh

CeleronN5105に8GBRAM、256gbのM.2SATAだと25000円程度。ベンチマークや使い勝手は、他サイトが詳しいので参照頂くとして、こいつの面白いところが一つ見つかった。

amazonのレビューで、OSを再インストールしなければアプリが入らないことがあるらしいという記述を見つけたので、ドライバをバックアップ後、win11のインストールイメージをダウンロードしてクリーンインストールした。ドライババックアップの際、プロダクトコードをvbsで抜き出したのだけれども、どうもwindows11ではなく、windows10 proのライセンスらしいことが分かった。また、クリーンインストールすると、このプロダクトコード、まるっと変わってしまう。プロダクトコードが再インストールの度に変わるとか、どういう仕組みなんだろう。試していないが、キージェネのような仕組みが備わっているのかしらん。それでいいのか中華。

追記
本運用時のtipsを別記事に上げたので参考に。

windowsのインストール済みドライバをバックアップしたい

 今まで使っていたPCをクリーンインストールしようとした場合、ドライバの確保がマストになってくる。自作なのであればマザーボードの型番など、簡単に調べられる物も多いが、メーカー製品、特にノートパソコンとなると、分解してもよく分からなかったりする。

そんなときに、どうドライバをバックアップするかといえば、dismコマンドを使うのが正解。

https://news.mynavi.jp/article/win10tips-137/

管理者権限でコマンドプロンプトを立ち上げて（コマンドプロンプト右クリック＞管理者として実行）

まずはドライブの頭に適当なフォルダを作る（mkdir c:\dvrbackup)。

次にdismコマンド（dism /online /export-driver /destination:"C:\dvrbackup"）

コマンドが終われば、これで、ドライブの頭に出来たdvrbackupフォルダに、PC内のドライバが全てはいるので、usbメモリにでもバックアップする。

クリーンインストール方法は、コンピュータの管理から、 デバイスマネージャーを開き、適用したい（？がついている）デバイスを右クリック＞ドライバーの更新＞コンピュータを参照してドライバを検索＞保存していたドライバのフォルダを選択　で進める。

Windowsのプロダクトコードを知りたい。

 シールを貼り忘れたりして、インストールしたPCのプロダクトコードをなくしてしまうことがある。無いとは言わせない。意外と、まれによくあるのだ。今回は、もしなくしてしまった場合に、PC内からプロダクトコードを取り出すための方法を書く。

取り敢えず結論は、vbsスクリプトで書き出させるというもの。

https://answers.microsoft.com/en-us/windows/forum/all/extracting-product-key/5fcb3cb7-15fc-4818-9e1b-cacb67d5e51c

に書いてある物を使えばいい。 引用すると

Option Explicit

Dim objshell,path,DigitalID, Result
Set objshell = CreateObject("WScript.Shell")
'Set registry key path
Path = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\"
'Registry key value
DigitalID = objshell.RegRead(Path & "DigitalProductId")
Dim ProductName,ProductID,ProductKey,ProductData
'Get ProductName, ProductID, ProductKey
ProductName = "Product Name: " & objshell.RegRead(Path & "ProductName")
ProductID = "Product ID: " & objshell.RegRead(Path & "ProductID")
ProductKey = "Installed Key: " & ConvertToKey(DigitalID)
ProductData = ProductName  & vbNewLine & ProductID  & vbNewLine & ProductKey
'Show messbox if save to a file
If vbYes = MsgBox(ProductData  & vblf & vblf & "Save to a file?", vbYesNo + vbQuestion, "BackUp Windows Key Information") then
   Save ProductData
End If

 

'Convert binary to chars
Function ConvertToKey(Key)
    Const KeyOffset = 52
    Dim isWin8, Maps, i, j, Current, KeyOutput, Last, keypart1, insert
    'Check if OS is Windows 8
    isWin8 = (Key(66) \ 6) And 1
    Key(66) = (Key(66) And &HF7) Or ((isWin8 And 2) * 4)
    i = 24
    Maps = "BCDFGHJKMPQRTVWXY2346789"
    Do
        Current= 0
        j = 14
        Do
           Current = Current* 256
           Current = Key(j + KeyOffset) + Current
           Key(j + KeyOffset) = (Current \ 24)
           Current=Current Mod 24
            j = j -1
        Loop While j >= 0
        i = i -1
        KeyOutput = Mid(Maps,Current+ 1, 1) & KeyOutput
        Last = Current
    Loop While i >= 0
    keypart1 = Mid(KeyOutput, 2, Last)
    insert = "N"
    KeyOutput = Replace(KeyOutput, keypart1, keypart1 & insert, 2, 1, 0)
    If Last = 0 Then KeyOutput = insert & KeyOutput
    ConvertToKey = Mid(KeyOutput, 1, 5) & "-" & Mid(KeyOutput, 6, 5) & "-" & Mid(KeyOutput, 11, 5) & "-" & Mid(KeyOutput, 16, 5) & "-" & Mid(KeyOutput, 21, 5)
  
   
End Function
'Save data to a file
Function Save(Data)
    Dim fso, fName, txt,objshell,UserName
    Set objshell = CreateObject("wscript.shell")
    'Get current user name
    UserName = objshell.ExpandEnvironmentStrings("%UserName%")
    'Create a text file on desktop
    fName = "C:\Users\" & UserName & "\Desktop\WindowsKeyInfo.txt"
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set txt = fso.CreateTextFile(fName)
    txt.Writeline Data
    txt.Close
End Function

 これを、テキストファイルとして保存し、拡張子を.vbsにして実行するだけ。

注意点は、ウイルススキャンソフトでスキャンすると、害があるファイル認定されるので、適時判断ではずそう。

メモリは会社が同じでも規格が違うと相性が出る

当たり前といえば当たり前の話。

intelPCに8GBのメモリ2枚を入れたのだけれども、片方がDDR4-2133、片方がDDR4-2400だった。会社は同じだが周波数が違うもの。
普通に使っている分には特に問題は無かったのだけれども、特定のソフトウェアを動作させると、途端にブルースクリーンを出した。
windowsメモリ診断で異常が出たので、メモリを交換して再度走らせたところ、問題なし。2枚個別にmemtest86+を走らせたところ問題なし。2枚同時だとエラー。

大体こういった組み合わせだと、遅い周波数に引っ張られてシングルチャネル動作するだけなのだけれども、
今回のように相性問題でメモリリークすることがある、ということでした。

インストールされているドライバをまとめてバックアップする

 https://novlog.me/win/win10-backup-driver/を参照し、コマンドプロンプト（管理者権限）で

dism /online /export-driver /destination:"C:\DriverStore"

保存先フォルダー “C:\DriverStore” は環境に応じて書き換えてください。

 

windows10homeでグループポリシーエディタを使いたい(gpedit.msc)

 HOMEだとローカルグループポリシーエディタを使えないと思っていた。

だが、どうも

https://laboradian.com/enable-gpedit-on-win10home/

を見ると、 内部に格納されているパッケージをインストールすることで、gpedit.mscを使えるようになるらしい。

手順としては、

@echo off

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause

をバッチとして保存して実行するだけである。
大分昔に苦労した覚えがあった（アカウントログインを禁止する時だったか知らん）のだけれども、こんなに簡単にできるようになるとは。

フォルダ内の指定したファイル数だけ残して他を削除するバッチ

 日付で管理されたフォルダを定期的に消したいという事があり、Windowsだったのでバッチを組もうと思ったら、既に先人がやっていた、と言う話。

大体VBでみたいな感じで書いてあるのが多い中、標準コマンドだけで書いてあって、そりゃ層だなと思った次第。

 https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12193313652

バッチは

cd /d "C:\target_folder"

for /f "skip=7" %%I in ('dir /b /o-n') do rd /s /q "%%I"

コマンド解説。

cdはchange directoryでフォルダ（ディレクトリ）の変更。/dはオプションで、ドライブの変更。

なので、これはc:target_folderに移動しますよということ。

for /f ★ in (■) do ▼は、★で指定したものを■の中から▼するというもの。

for /fの「/f」は、■をバラして▼に渡せ、というオプション。で、inの前には「skip=7」が指定されているので、「先頭から７つをスキップした%%I」という意味。

更にinには「dir /b /o-n」と書いてあり、

dirの意味は、ディレクトリ（ファイル名）出力。

/bはファイル名のみオプション。

/o-nはファイル名で並べ替え（/o)で、名前のアルファベット順(-oオプション）なので、

「ファイル名をアルファベット順で並べ替えたディレクトリ内ファイル名を出力」と言う意味。

do以降は、rd /s /q "%%I"で、rdはrmdirの略。変数Iを消せ、と言っている。オプションは/s（サブディレクトリも含めろ） /q（確認無し）。

あとはこれをテキストファイルに書いて、拡張子を.batにして、タスクスケジューラで読ませれば完成。

ディスククローン（コピー）したwindows10の換装ハードディスクでreboot and proper boot deviceが出て起動しない

これdo台HI-SPEED 1to3でディスククローンしたwindows10を使って起動させたところ、Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a keyと黒字に白の画面で出されたので、その解決法。

さんざん悩まされたが、僕の場合はUEFIBIOS上で「CSMを無効化」することで回避することができた。

問題が起きたマザーボードはGIGABYTEのA320M-HD2だが、別にこれじゃなくても同じだろう。別環境にストレージ換装した際、同トラブルに巻き込まれた次第。

ディスクはUEFI上で見えるが、起動時には見失うという意味が分からない状況だった。

UEFIの設定を一個一個オンオフして見つけ出したのだけれども、こんなことでトラブルになるなんて聞いたことがない。

しかも、全台がそうなるのではなく、限られた数台だから問題が切り分けられなかった。

あとでググると、

https://freesoft.tvbok.com/tips/efi_installation/secure_boot_and_cms.html

というのがあり

Windows を UEFI (GPT) 形式でインストールした場合のお約束。
「セキュアブート有効」なら「CSM無効」に、
「CSM有効」なら「セキュアブート無効」にする。
この組み合わせでなければ、GPTのWindows 10/8.1/8は正常に作動しない。
Anniversary Update以降、この辺の挙動が更に厳密になってきてようやくこの事実に気が付きました････という更新です。

とのことで、これに巻き込まれた可能性が非常に高いという...同記事は興味深い内容が書いてあるので、ぜひ一読を。

ああ、ぼくんちのTVはむかしお世話になったなあ。いやはや勉強になります。

非暗号化通信（http）で検索されたワードに対して答える

https万歳！と言いたくなるのも分からなくは無いけど、非暗号化通信も良いことはある。
たとえば検索ログが残る。
これによって、非対称のコミュニケーションが成立するのである。
以下が検索結果に対する答え。

large mtu をwindows 10で有効化する
windows8～は既定で有効になっている。

thunderbird メールボックス 4gb
メールボックスをzipで管理しているので、Thunderbirdには4GBの壁がある（zipの仕様で圧縮前のファイルサイズが4GBを超えると破損する）。
回避するには、そもそもメールボックス１つあたりの容量を4GB以下に調整する（一つのボックスに貯めない）か、
64bit版にして、メールボックスの形式をmboxからmaildir形式にする（未検証。検索バグがあるかも）。

unable to connect to cups server localhost:631 - connection refused
http://roserogue.blogspot.com/2008/08/unable-to-connect-to-cups-server.html
参照のこと。

dhcpは何台接続可能なのか
IPアドレスのアドレスクラスをクラスAにすれば、理論上は16777214台にIPアドレスを振り出すことが出来る。あとはdhcpサーバの物理性能次第。
但し、思った以上にパワーは使わないので、エントリーマシンでもNICの数があれば十分捌ける。

wireshark 2 6 0インターフェース認識しない
pcap（npcap）がバックグラウンドで立ち上がっていない可能性を疑う。

windows10でのntp操作法

いまいち分からなかったので、調べたことを列挙。
https://qiita.com/elu_jaune/items/6d73b2d9c64314fac86c
を参考に。

●まずはwindows timeを起動する

コマンドプロンプトを「管理者権限で」起動後、以下コマンドでwindows timeを起動する

net start "windows time"

すると

C:\WINDOWS\system32>net start "windows time"
Windows Time サービスを開始します.
Windows Time サービスは正常に開始されました。

とでて、windows timeが起きる。

●デフォルト指定されているntpサーバ確認

以下コマンドを打つ

w32tm /query /source

と、

C:\WINDOWS\system32>w32tm /query /source
time.windows.com,0x9

と出て、time.windows.comを使っていることが分かる。

また

w32tm /query /peers

で、

C:\WINDOWS\system32>w32tm /query /peers
ピア数: 1

ピア: time.windows.com,0x9
状態: アクティブ
残り時間: 13624.5620408s
モード: 3 (クライアント)
階層: 2 (二次参照 - (S)NTP で同期)
ピアポーリング間隔: 10 (1024s)
ホストポーリング間隔: 10 (1024s)

と状態を確認できる。

0x9は、
https://qiita.com/elu_jaune/items/6d73b2d9c64314fac86c
の方が分かりやすかった。

0x8     RFC1305に準拠した同期を行う
0x9     一定の間隔で同期を行う

ということ。

●ntpサーバを変更する

w32tm /config /update /manualpeerlist:ntpサーバを指定 /syncfromflags:manual

で、変更できる。

C:\WINDOWS\system32>w32tm /config /update /manualpeerlist:0.debian.pool.ntp.org /syncfromflags:manual
コマンドは正しく完了しました。

と出れば成功。確認は

w32tm /query /source

で。

●再同期（リロード）する

w32tm /resync

で、同期を取る。

C:\WINDOWS\system32>w32tm /resync
再同期コマンドをローカル コンピューターに送信しています
コマンドは正しく完了しました。

と成功すると出る。

H81I-plusにUSBでwindows10をインストールできない

古いPCにwindows10を入れようとしたところ、「ドライバーの読み込み」ポップアップウィンドウが出て、
ドライバを読み込まなければインストールできない旨が表示されてしまった。
このトラブルは無かったので、なかなかしんどい。
取り敢えずドライバとbiosをasusからダウンロードしてみるものの、そもそもどうやってインストールするのか見当が付かない（まさかexeファイルを起動できるわけが無く）。
ググっていると、
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10171018090
どうもDVDでインストールすれば大丈夫らしい。
※僕はUSBインストールをしていた。
更に
http://8thway.blogspot.com/2015/01/windows-10-tp-install-error.html
USB3.0に因縁がありそうである。
というか、TPって・・・。

結論としては、USB2.0ポートに繋ぐ→NG、DVDでインストール→OKだったので、
結局光学メディアは手放せない、という結論でしたとさ。
USBメモリが2.0で、接続ポートも2.0なら出来るかもとも思ったが、わざわざ2.0のUSBメモリを調達する気力が無かった。。。

mineoのsimカードサイズ変更後、何故か繋がらない

lets'noteが、microsimからnanosimに変更になったので、前から契約していたmineoのsimサイズ変更を申し込んでみたところ、
さっぱり繋がらない。
「このネットワークに接続できません　APNを入力して、やり直してください。」
と言われ、その対処をググるが
全て試しても意味が無かった（多分効いてもSHIFTキーを押しながらシャットダウンする完全シャットダウンだけだろう）。
ただ、これは解決を見た。

最初に答えを書くと、回線切替手続きなるものをしていなかったせいである。
https://support.mineo.jp/manual/sim_syss.html
の通り、

ICCID（下4桁）    
お客さまの〔切替対象SIMカードのICCID/製造番号（下4桁）〕を入力してください。〇 半角入力

を所定の手続きで入力する事によって、30分程度で繋がるようになる。
要は、初歩的なミスである（但し、送られてきたsimカードには、そこら辺のペラは含まれていなかった）。



回線切替手続きというのは、恐らく元のsimから今のsimに、回線の紐付けを変える物なのだろう。
ただ、「だったら（事務手数料取ってるんだから）そっちでやってくれよ」と思うのだけれども、それは求めても意味が無いのだろうなあ。

まあ、何にしろ解決できたので良かった。
因みにnano simになってからのlet's noteは、iijmio、mineo両方とも使えた。
昔はびくびくだったが、今ならsimサイズさえ合えば、基本使えると思って良いと思う。

windows10をsysprepでキッティングして配布したい

sysprepでキッティングする
PCを複数台。同じスペックで配布しようと、windowsを単純にディスクコピーで増やすと、SIDが被って面倒な事になりかねないので、
sysprepを使って作業する事にする。
始めはさっぱりsysprepの使い方が分からなかったので、もう諦めようと思ったのだけれども、何とかなったので備忘録として。
先人は凄い。

用意した物
・windowsインストール用ISOファイル
・配布同様スペックのPC

まず、以下のウェブサイト
http://harukeee.hatenablog.com/entry/2018/05/31/002525を参考に、Windows ADKをインストールして、sysprepの設定ファイルを書く。
尚、Windows ADKをインストールするPCは、配布環境PCである必要は無いので、普段使っているPCにインストールすれば良い。
結構なディスク容量を必要とするので、デスクトップ機の方が良いだろう。
次にWindowsシステムイメージマネージャを起動させ、

>[ファイル] → [Windows イメージの選択] で Windows 10 の ISO ファイルを選択する
>。
>（Professional か Enterprise か Education かがここで聞かれる）

HOMEでも問題なく通る。

で、上記ウェブサイトに書いてあるように、http://itokame.jp/pcs/sysprep/unattend.htm
を参考に設定していく。

USBメモリなりに、できあがったxmlファイルはコピーしておく（ファイル名は何でも良いが分かるように。僕はsysprep.xmlにした）。

配布同様スペックのPCに、win10をインストール。isoファイルをdvdに焼き込んでインストールすれば良い。
インストール終了後（これが説明難しい。ファイルの書き込みが終わった後、と言えば良いのかしらん。何らかの設定を促されるところまでいったら、で良いかな）、
Ctrl+Shift+F3で、「監査モード」に入る。
コルタナが出てきて、言語選択する画面が出たときかな。
監査モードに入ってからは、普通にセットアップを進めていくが、sysprepのウインドウ（システム準備ツール）が一つ必ず開く。
これは閉じて良い（むしろ閉じないと怒られる）。
sysprepは、sysprep（ウインドウやコマンドで）でシャットダウンしない限り、再起動しようがシャットダウンしようが監査モードが続くので、ドライバインストールなどは問題ない。
トラップ！セットアップでの注意点は、兎に角ストアアプリを殺す事。
上記URLだと2のところ。
使うだろうと残しておく事は出来ない。これをやらないとかならずsysprepで引っかかる。
全部消す。
まずは、ストアアプリ一覧取得で取得して

ストアアプリ一覧取得
Get-AppxPackage | Where IsFramework -eq $false | Select Name,PackageFullName
以下構文に当てはめる。
Get-AppxPackage アプリ名 | Remove-AppxPackage
例

Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage          # Candy Crush Soda Saga

次に不死身無効化

Get-AppxProvisionedPackage -Online | Where DisplayName -Like "アプリ名" | Remove-AppxProvisionedPackage -Online
例
Get-AppxProvisionedPackage -Online | Where DisplayName -Like "king.com.CandyCrushSodaSaga" | Remove-AppxProvisionedPackage -Online          # Candy Crush Soda Saga

最後に

sysprep 時にエラーになるストアアプリのアンインストール
追加アンインストール。（ユーザーログイン後は復活。要カスタマイズ）

Get-AppxPackage Microsoft.DesktopAppInstaller | Remove-AppxPackage
Get-AppxPackage Microsoft.GetHelp | Remove-AppxPackage
Get-AppxPackage Microsoft.Getstarted | Remove-AppxPackage
Get-AppxPackage Microsoft.Messaging | Remove-AppxPackage
Get-AppxPackage Microsoft.Microsoft3DViewer | Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Get-AppxPackage Microsoft.People | Remove-AppxPackage
Get-AppxPackage Microsoft.Print3D | Remove-AppxPackage
Get-AppxPackage Microsoft.StorePurchaseApp | Remove-AppxPackage
Get-AppxPackage Microsoft.Wallet | Remove-AppxPackage
Get-AppxPackage Microsoft.WebMediaExtensions | Remove-AppxPackage
Get-AppxPackage Microsoft.Windows.Photos | Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsAlarms | Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsCalculator | Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsCamera | Remove-AppxPackage

Grooveミュージックを残してたらsysprepでエラー出したので、ストアアプリは全て消すべき。
-------------------

③スタートメニューをテンプレート化

Export-Startlayout -path C:\Windows\Temp\Startmenu.xml
Import-StartLayout -LayoutPath C:\Windows\Temp\Startmenu.xml -MountPath C:\

C:\Users\Default\AppData\Local\Microsoft\Windows\Shell に LayoutModification.xml ができる。

全ての設定を終えたら、

(1)で作った XML ファイルを

C:\Windows\System32\Sysprep

に置き、コマンドプロンプトで

cd C:\Windows\System32\Sysprep
Sysprep /generalize /oobe /shutdown /unattend:○○○.xml

＊xmlファイル名は前に付けた物を

これが通ると、シャットダウンして終了。
ディスククーロン機材でクローンしまくって配布する。
上記コマンドでシャットダウンした後に立ち上げてしまうと、普通にセットアップが始まってしまうので、絶対に立ち上げない事。

トラップ！
この際、sysprepエラーが出て走らない場合、上記のアプリ削除をまず疑って下さい。
引っかかっているアプリがあれば、ログで見つけられる。
次に、「xmlファイル内で」無効な設定を探して下さい。これがはまりポイント。
たとえば空欄の設定部分があった場合（Windowsシステムイメージマネージャ上では存在しない項目があったりする場合）、
その項目をxml上で削除しなければ（テキストエディタで削除しなければ）エラーが出続ける。

僕の環境のxmlは以下。
まんまは使えないので、かならずADKを入れて作成する事。


追記
ライセンス認証が通らない・・・通らないけど、エラーメッセージも何かよく分からない。
アクティブディレクトリ組めなきゃ駄目なのかしらん。でもHOMEでも出来る記述見たんだけどなあ・・・。

onenoteをインストールしようとしてはまった。akamaiとmicrosoftはツーカー

onenoteをインストールしようとしてはまったのでメモ。
プロキシでばしばしいろいろなところを切っているのだけれども、色々切りすぎて最近のインターネット様に対応できなくなっていたオチ。
edgesuite.net
がアカマイで、こいつを根元から切っていたのが原因だった。
 更に、wiresharkでログ取りして、http通信を眺めていたところ、
onenote.com
も開けないと同期が取れない事も判明。
microsoft officeは使用ドメインをきちんと書くべきだと思う。
そういえばazureもakamai提供だし、クラウドはマイクロソフト≒アカマイ関係なんだろうなあ。

SSLプロキシとして動作中のSquid内ネットワークでwindows機にwindows updateさせたい

もう透過プロキシなんて全く考えなくなってしまった僕です。
SSL対応させて分かったことは、もう透過させて何とかしようっていうのが無意味に感じたこと。
証明書読ませる時点で何やってるか自明ですやん・・・。

で、表題の件。
SSL bumpでSSL対応プロキシとして動作しているSquidを頂点としたネットワーク内から、windows updateさせようとしてはまった。
構成は

インターネット　－　Squid入りゲートウェイ　－　ハブで分かれたPC群（ほぼwindows10）

まず、Squid公式で、windows updateの項目を見る
http://wiki.squid-cache.org/SquidFaq/WindowsUpdate#Squid_with_SSL-Bump_and_Windows_Updates

To pass WU check through Squid splice, you only need to splice next MS servers:

update.microsoft.com
update.microsoft.com.akadns.net

For use in real setups, write file url.nobump:

# WU (Squid 3.5.x and above with SSL Bump)
# Only this sites must be spliced.
update\.microsoft\.com
update\.microsoft\.com\.akadns\.net

Just add this file as Squid ACL as follows:

acl DiscoverSNIHost at_step SslBump1
acl NoSSLIntercept ssl::server_name_regex -i "/usr/local/squid/etc/url.nobump"
ssl_bump splice NoSSLIntercept
ssl_bump peek DiscoverSNIHost
ssl_bump bump all

どうやらurl.nobumpに正規表現で書いたドメインをプロキシから除くということらしい。



centos7のrpmインストールなので、/usr/local/squidは/etc/squidに読み替え。
update.microsoft.com
update.microsoft.com.akadns.net
だけ接いでやればいいから！と読めるが、実はそうでも無かった。
実行すると、

一部の署名ファイルが正しく署名されていません。
エラー コード: (0x800b0109)

とでる。
恐らくオレオレ証明書を参照しているからだろうと推測できるが、となると全く接げてないじゃん。
で、更にgoogle先生にお伺いを立てると
https://blogs.technet.microsoft.com/jpwsus/2017/02/27/wu-mu-list/
結構あるぞ・・・。
全部上記に追加して、Squidを再起動してみるが、駄目。
割り切って

windows\.com
windowsupdate\.com
microsoft\.com

とすると、繋がった。がばがばである。
ただ、アップデータをダウンロードするところまで見られていないので、もしかしたらダウンロードに失敗するかもしれない。
等と思っていたら、

が出た。
Squidログを見ていると、
live.net
live.com
宛てにも接続しようとしている。
なので

live\.net
live\.com

を追加して、事なきを得た。
筈だった。
たまたまonenoteを立ち上げたら、onedriveと同期できない。
で、google先生に再度お伺いを立てると、
https://support.microsoft.com/ja-jp/help/2894304
という、winhttpという機構にもプロキシを噛まさなければならないことが判明。
どういう理屈なんだろう・・・・・・・。
プロキシを通せば良いので、

netsh winhttp set proxy proxy-server="server-domain-or-ip-address:12345"  bypass-list=""

としてあげると繋がった。必ず管理者権限で動かすこと。バイパスは多分ローカルだけで良いと思う。
※12345はポート番号。
winhttpについては
http://www.maruko2.com/mw/WinHTTP%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

さて、SSLゲートウェイを通すためにユーザに配布するものを整理しよう・・・。
・自己署名証明書ファイル（.derファイル。ブラウザに読ませる）
・winhttpを設定するバッチファイル(管理者権限で動かすこと）
・windowsのプロキシ設定ファイル（設定のネットワークとインターネットから設定するシステムのプロキシをレジストリ直で書くもの。）
この３つかな。
多分透過で上手く動くのであれば、下２つは要らない。
最後の一つのレジストリ上プロキシの場所は
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

AMD APUのA10-7890Kで、D-SUB出力しようとしたら解像度ではまる

windows10をインストールした表題のA10-7890Kマシンで、何故か上限が1600×1200ピクセル止まりになって悩んでしまった。
そもそもモニタが非pnpディスプレイとして認識され、削除しようが結局同じ。
モニタのプロファイルを導入しても変わらず。
グラフィック側のプロパティで上げようとすると、インターレース扱いになる。
その解決法は、実は未だ分かっていないのだけれども、何故かDVI接続すると、DVIは1920出せる。
うちの環境だと、DVI一本だと表示さえされず、D-SUBとDVIの二本繋ぎでデュアルディスプレイとして認識し、ミラーリングしたらしっかり認識した（そしてその後はDVIのみで繋がっている）。
解決という解決ではないが、不思議。

WannaCry対策をする（SMB1からの決別）

WannaCryという米NSAの悪意あるお土産のせいで、世間が阿鼻叫喚になったのは記憶に新しいが、
まともに対策を書いていない感じがあるので、対策。
WannaCryの概要は
https://syobon.jp/2017/05/15/wanacrypt0r-spread-of-infection-around-the-world/
を拝見しました。

ファイルサーバがSMB1を使わないようにする。
sambaだと、SMB1で通信出来るようになっているので、明示的にSMB2以上で接続するようにsmb.confのglobal部分に以下を書く。

server min protocol = SMB2

もしくは

min protocol = SMB2

で、設定の再読込

service smb reload

クライアント側は、windows7以前のOSを排除する。
SMB2.0以降を使うOSだけにする。
その場合、古いAndroidも恐らく対象になる。具体的には、AndroidOS2.Xは全滅じゃ無いかな・・・。

また、win10でもSMB1通信が出来るので、出来ないようにする。
「Windowsの機能の有効化または無効化」の「SMB 1.0/CIFSファイル共有のサポート」チェックボックスを「外す」。
http://news.mynavi.jp/column/win10tips/047/
URLは真逆のことをやっていることに注意。

ゲートウェイ上の対応は、とりあえずbotネットワークに組み込まれないように、torネットワークへの接続をしないようにする。
https://dist.torproject.org/への接続をSquidで切ったり、IPを引いてiptablesで遮断する。
http://roserogue.blogspot.jp/2014/01/toriptables.html

あと出来れば、脅威の主体国が保持するIPアドレスに対してアクセスしないようにするのが適当だけど、仕事上そうも行かない可能性が高い。
ロシア、中国、イラン、北朝鮮、パキスタン、シリアへのアクセスは本音では切りたい。
個人的にはスプートニクが見られなくなることが残念だけど。

https://www.osstech.co.jp/support/2017-05-16
は眉唾だなあ・・・XPがある環境だとSMB1に対応せざるをえないからなあ・・・。
まさかとは思いますが、「サーバが感染しない（暗号化されないとは言っていない）」というだけだったりして・・・。

Windowsタブレットの有意義な使い方を発見

みんながやりたかったあの機能が、windowsタブレットなら出来ることを発見した。
androidとVNCを組み合わせて、遠隔PCとして使用するには、androidの場合、タップした位置にマウスカーソルが来ないという、
まあある意味必然的な結果があるのだけれども、なんとwindowsタブレットならばそれが無い。
タップ位置がままマウスカーソル位置になる。
使ったソフトウェアはtight-vnc。
タブレットには勿論client、デスクトップPCにはserverをインストールする。
タブレットのtight vncは全画面設定にした。
まさに快適。
こんな使い方があるなら早く誰か紹介してくれれば良いのに。
と小躍りしていたら、
http://www.atmarkit.co.jp/ait/articles/1311/06/news111.html

マイクロソフト純正でリモートデスクトップか・・・。
無印だから該当しなかったけれども、pro持っていたらこっちかな・・・。

http://blog2.k05.biz/2016/05/win10home-rdp.html
も発見。RDP Wrapperだと・・・。
せっかくの発見が薄れていく・・・。