はみにっき

■ ノートン先生が山ほどウイルスを検出してくれた記念

ウイルスの場所はどれも Thunderbird の inbox と Junk （受信トレイと迷惑メールトレイ） 。メールの送受信は暗号化していないので、本来なら送受信の際に検出されるはず。そうならなかったのは、この前 XP から Win7 にした際に、ウイルススキャンと Thunderbird のユーザプロファイルのリストアのタイミングが前後したからみたいです。

このあと大量のウイルスはノートン先生が受信トレイと迷惑メールトレイごと削除してくれました（ありがとうノートン先生）。NIS 2010 + Thunderbird3 の組み合わせでそうなりたくない方は、http://mozilla.jp/support/thunderbird/tutorials/privacy に沿って

• Thunderbird のオプションウィンドウ [プライバシー] > [ウイルス対策] を選択し [受信したメッセージは一旦個別の一時ファイルとして保存してからメールボックスに移動させる] にチェックを付けます。

を実行することを全力でお勧めします。

■ XP Home -> Win7 Ultimate 化完了

パッケージを買ったのが去年の 10 月、時間かかりすぎ。以下は、インストール前に悩んでいたことと、結局どうしたのかとその理由です。

Win7 の C:\Users を別パーティションに置くか置かないか

置かないことにしました。システムデータもユーザデータも同じパーティション。ただし、

• 音楽や動画は別ドライブに置いてライブラリに登録
• Users フォルダ下のユーザデータは Win7 標準の「システムとセキュリティ > バックアップと復元」で別ドライブにバックアップ

することにしました。これで別に困らないだろうし、なにより凝ったことをしてトラブルになると後が大変そうなので。

普段使いのアカウントと管理者アカウントを使い分けるか

UAC を有効にした上で管理者アカウント一本で行くことにしました。

UAC を有効にしていれば、管理者アカウントでもプログラムの通常実行時は通常ユーザの権限で動作するはず。だったら別に通常ユーザと使い分けなくても最低限のセキュリティは確保できそうだと考えました。家で使う PC なんだから、そのくらいお気楽でいいじゃないかと。

で、使用感はというと、妙に軽いです。Aero みたいに綺麗なデスクトップにしても軽快だし、なにより Firefox や Jane Style の初回起動がやたら速くなったのは驚きでした。メモリ 4GB をフルに使えるようになったからか、SuperFetch のせいか、単にクリーンインストール直後だからかは分かりません。

■ Windows 7 インストール時に一点だけ注意しておきたいこと

ドライバ等の読み込みが終わった次の青空画面で、進捗表示も HDD のアクセス音も無いままやたら待たされます。せっかちになって電源を落としたりしないこと。

■ Windows 7 で C:\Users を別パーティションに置きたいのに

別ドライブのパーティションを C:\Users にマウントして終了だと思っていたら世間はそんなに甘くないらしく、

• Windows 7 (RC版)でユーザプロファイルをCドライブ以外に置きたい　[Windows]
• Windows 7 にて C:\Users 以下にあるユーザプロファイルを別ドライブに移動させる
• How to Move your Windows User Profile to another Drive
• MoveUser for Vista and Windows 7
• Configuring Default User Settings - Full Update for Windows 7 and Windows Server 2008 R2
• How to relocate user profile folder to other drive in windows 7

もうどれやったらいいかわかんないよ。

■ Windows 7 Inside Out を読む Chapter 5-6

Chapter 5 Adding, Removing, and Managing Programs

• CD/DVD をドライブに入れれば AutoRun でインストーラが起動、でも以下が問題になりうる
  • User Account Control ( UAC )
  • Windows XP 等との互換性
• Windows 7 では原則としてソフトのインストールは管理者権限を持った状態で行う
  • 管理者アカウントでインストールしようとすると UAC プロンプトがインストールを続行していいか確認してくる
  • 非管理者アカウントの場合は権限の昇格のため管理者アカウントの名前とパスワードの入力が必要
• installer-detection により、インストーラっぽいプログラムを起動しようとすると UAC プロンプトが表示される。続行すると TrustedInstaller ( よくわかりません ) のコンテキストでプロセスが実行される
• インストール過程で再起動を要求された場合は、管理者アカウントでログインすること。でないと HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce に記述されたインストラクションが実行されず、インストールが完了しない
• インストール前に復元ポイントを使おう
• VirtualPC は仮想マシンのハードウェアサポートが必要。Intel なら Interl Virtualization Technology, AMD なら AMD-V ( うちの 720BE はサポートしてるっぽい )
• 64bit のプログラムは %ProgramFiles% 、32bit のプログラムは Program Files (x86) フォルダに入る
• プロセスが 64bit か 32bit どちらで動いているかは、タスクマネージャのイメージ名に *32 が付いているかいないかで確認できる
• スタートアップするプロセスを特定するには msconfig -> startup タブ。グループポリシーとタスクスケジューラからスタートアップされるプロセスは表示されていないことに注意
• プロセスの CPU 割り当てを指定するにはタスクマネージャ -> プロセスを右クリックして Process Affinity
• runas で sudo に似たことができる
• アンインストールしたのにインストールしたプログラム一覧にエントリが残っていたら http://support.microsoft.com/?kbid=314481
• p.181 Setting Default Programs ( 拡張子ごとに開くファイルを設定するのはわかるけど、すべてのファイルタイプに対するデフォルトプログラムの設定云々とか、なんでこういうインタフェースにしているのか不明すぎる。実際に使ってみればわかるのかな )
• AutoPlay が嫌なら AutoPlay Options -> Take No Action 。( XP ではレジストリからの設定も必要だったから、これだけで有効になるか半信半疑 )
• Windows 7 では、USB の AutoPlay はデフォルトでは無効

なんのための UAC なのか未だにわからないままの状態が続いてイライラ。そこで間を飛ばして Chapter 16 Managing User Accounts, Passwords, and Logons を読んでみると、

With User Account Control (UAC) turned on, administrators who log on get two security access tokens -- one that has the privileges of a standard user, and one that has the full privilages of an administrator. [...] With UAC turned on, applications are normally launched using an administrator's standard user token.

p.544 に至ってようやくこの記述。必要になる情報順で章立てしてほしかった。http://msdn.microsoft.com/ja-jp/windows/dd883236.aspx も参照すること。

Chapter 6 Using Internet Explorer 8

• W3C や IETF に気を使うようになった
• IE7 以前に最適化されてるようなページを見る場合は Compatibility View を使う
• 最近の IE はタブブラウザになってるらしい
• Web Slice
• 開発者向けの Developer Tools なるものが付いた
• Protected Mode ( サンドボックス？ )
• Cookie 管理は HTTP の P3P ヘッダに対応
• InPrivate ブラウジング

Web 標準の準拠とかセキュリティへの配慮とか、方向性はとても好ましいと思うけれど、Firefox から乗り換えるのが面倒なので残念ながらスルー。

■ Windows 7 Inside Out を読む Chapter 3-4

Chapter 3 Obtaining Help and Support

この章はリモートアシスタンス ( RA ) の説明。

• RA の接続性向上 ( NAT 越しでも OK )
• 旧式のヘルプファイル ( .hlp ) が見たくなったら http://support.microsoft.com/kb/917607
• リモートアシスタンス ( RA ) の当事者 ( novice と expert ) は暗号化された XML 入りのテキストで情報をやりとりするらしい。Windows Remote Assistance Invitation, .msrcincident
• RA とリモートデスクトップの比較対照
• RA は UPnP や Teredo を使う
• symmetric NAT って何
• netsh interface teredo show state ( or netsh int ter sho st)
• "UPnP connection are enabled only in the private and domain profiles -- not in the profile for public networks" profile って何
• msra で RA の設定
• DCOM も使う
• セキュリティリスクがあるので嫌なら RA は切る

Windows 7 になっても生き残っている UPnP と DCOM ・・・しぶとい。

Chapter 4 Personalizing Windows 7

タスクバー周りとフォントのお話がメイン。

• Quick Launch Toolbar をリストアするには %APPDATA%\Microsoft\Internet Explorer\Quick Launch
• Windows キーを使ったショートカットが多く出てくる。うちのキーボードの潰してある Win キーを復活させるべきか悩む
• %APPDATA%\Microsft\Windows\Start Menu\Programs
• %ProgramData%\Microsoft\Windows\Start Menu\Programs
• %UserProfile%\Recent
• Professional, Ultimate, Enterprise では Games フォルダ内の実行ファイルを実行しても Recent に追加されない。さすがマイクロソフト気が利く実に気が利く
• エアロシェイクとかエアロスナップ
• p.123 にショートカット一覧
• %Windir%\Globalization\MCT 以下に各国別の壁紙用画像あり
• 壁紙を複数指定すると指定したインターバルでスライドショー
• テーマを作りたくなったら http://msdn.microsoft.com/en-us/library/bb773190%28VS.85%29.aspx
• %Windir%\Media
• %Windir%\System32\Imageres.dll, %Windir%\System32\Shell32.dll
• .theme
• %LocalAppData%\Microsoft\Windows\Themes
• .themepack -- これは zip ファイル。テーマの内容を記したテキストに画像や音声を加えてパックしたもの
• cleartype で検索
• ClearType の詳細は http://www.microsoft.com/typography/cleartypeinfo.mspx
• C で始まる Constantia, Cambria, Corbel, Calibri, Candara, Consolas フォント、あとアジア向けの Meyryo
• powercfg -energy で電源管理周りの調査が出来る

フォントの仕組みとか一度勉強しとかないと。あとガジェットの作り方。