インテルの「Management Engine」脆弱性 ファームウェアの更新
更新する前の
Management Engine バージョン 11.6.10.1196
Intel-SA-00086 Detection Tool の確認の結果
更新する後の
Management Engine バージョン 11.8.50.3399
Intel-SA-00086 Detection Tool の確認の結果
Capability Licensing Service Client は古いバージョンです。
と警告はできます。
Capability Licensing Service Client を更新後
Intel-SA-00086 Detection Tool
更新するManagement Engine バージョンの確認方法
x:>FWUpdLcl64.exe -FWVER xxx.bin
2017年11月28日火曜日
2017年10月16日月曜日
領域を埋めるためのファイル作成
ハードディスクの利用していない領域に大きめサイズのファイル
(ダミーファイル)を作成する。システムが勝手にファイルの
ダウンロードを防止する。Windows10の更新は5GBぐらいが
利用される。
管理者権限でコマンドプロンプトを開く、下記のコマンドを
入力し、ファイルを作成します。
10GB ファイルを作成
fsutil file createnew 10GB.txt 10737418240
or
fsutil file createnew 10GB.txt 10240000000
1GBファイルの作成
fsutil file createnew 1GB.txt 1073741824
or
fsutil file createnew 1GB.txt 1024000000
連続ファイルの作成
for /L %a in (1,1,100) do fsutil file createnew 1GB_%a.txt 1073741824
結果
(ダミーファイル)を作成する。システムが勝手にファイルの
ダウンロードを防止する。Windows10の更新は5GBぐらいが
利用される。
管理者権限でコマンドプロンプトを開く、下記のコマンドを
入力し、ファイルを作成します。
10GB ファイルを作成
fsutil file createnew 10GB.txt 10737418240
or
fsutil file createnew 10GB.txt 10240000000
1GBファイルの作成
fsutil file createnew 1GB.txt 1073741824
or
fsutil file createnew 1GB.txt 1024000000
連続ファイルの作成
for /L %a in (1,1,100) do fsutil file createnew 1GB_%a.txt 1073741824
結果
2017年10月5日木曜日
netsh ipsec static 利用したフィルタ機能でWindowsの自動更新をブロック
netsh ipsec static 利用したフィルタ機能でWindowsの自動更新をブロックします。
netsh ipsec static>add policy name = WinUpdate
netsh ipsec static>add filterlist name = WinUpdate_url_filter
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 134.170.51.190 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 13.107.4.50 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 111.221.29.254 dstaddr=me protocol=any
netsh ipsec static>add filteraction name=WinUpdate_block action= block
netsh ipsec static>add rule name = Winupdate_rule policy = WinUpdate filterlist = WinUpdate_url_filter filteraction = WinUpdate_block
netsh ipsec static>set policy name = WinUpdate assign = yes
netsh ipsec static>show all
ポリシー名 : WinUpdate
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:52:48
GUID : {5FC2B984-2BC8-4C44-8249-808B1BE3ED61}
割り当て : YES
ポーリング間隔 : 180 分
MainMode LifeTime : 480 分 / 0 クイック モード セッション
マスター PFS : NO
メイン モード セキュリティ メソッド オーダー
暗号化 整合性 DH グループ
---------- --------- --------
3DES SHA1 中 (2)
3DES SHA1 2048
規則の数 : 2
規則の詳細
--------
規則 ID : 1、GUID = {B504D899-900C-4C5E-ADA5-168B800F15BC}
規則名 : Winupdate_rule
説明 : NONE
最終変更日時 : 2017/10/05 1:50:45
アクティブ化 : YES
接続の種類 : ALL
認証方法 (1)
KERBEROS
FilterList の詳細
-----------------
FilterList 名 : WinUpdate_url_filter
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:47:49
GUID : {19BD5AE2-8F72-44D3-95FA-CB8585533B1A}
フィルターの数 : 3
フィルター
--------
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 134.170.51.190
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 13.107.4.50
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 111.221.29.254
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
FilterAction の詳細
-------------------
FilterAction 名 : WinUpdate_block
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
操作 : BLOCK
AllowUnsecure(Fallback) : NO
受信パススルー : NO
最終変更日時 : 2017/10/05 1:49:00
GUID : {1CF83504-9313-4002-A0B4-D8326D8E789E}
規則 ID : 2、GUID = {9A44B23D-6FDE-4EC0-B516-DA444898CB11}
規則名 : NONE
説明 : NONE
最終変更日時 : 2017/10/05 1:38:20
アクティブ化 : NO
接続の種類 : ALL
認証方法 (1)
KERBEROS
既定の応答規則に FilterList はありません
FilterAction の詳細
-------------------
FilterAction 名 : NONE
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
AllowUnsecure(Fallback) : NO
受信パススルー : NO
QMPFS : NO
最終変更日時 : 2017/10/05 1:38:20
GUID : {01759F14-6E03-4D6B-A01F-3B576D41C49F}
セキュリティ メソッド
AH ESP 秒 KB
-- --- ------- ------
[NONE] [SHA1 , 3DES] 0 0
[SHA1] [NONE , NONE] 0 0
ポリシーの番号 : 1
netsh ipsec static>
netsh ipsec static>add policy name = WinUpdate
netsh ipsec static>add filterlist name = WinUpdate_url_filter
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 134.170.51.190 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 13.107.4.50 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 111.221.29.254 dstaddr=me protocol=any
netsh ipsec static>add filteraction name=WinUpdate_block action= block
netsh ipsec static>add rule name = Winupdate_rule policy = WinUpdate filterlist = WinUpdate_url_filter filteraction = WinUpdate_block
netsh ipsec static>set policy name = WinUpdate assign = yes
netsh ipsec static>show all
ポリシー名 : WinUpdate
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:52:48
GUID : {5FC2B984-2BC8-4C44-8249-808B1BE3ED61}
割り当て : YES
ポーリング間隔 : 180 分
MainMode LifeTime : 480 分 / 0 クイック モード セッション
マスター PFS : NO
メイン モード セキュリティ メソッド オーダー
暗号化 整合性 DH グループ
---------- --------- --------
3DES SHA1 中 (2)
3DES SHA1 2048
規則の数 : 2
規則の詳細
--------
規則 ID : 1、GUID = {B504D899-900C-4C5E-ADA5-168B800F15BC}
規則名 : Winupdate_rule
説明 : NONE
最終変更日時 : 2017/10/05 1:50:45
アクティブ化 : YES
接続の種類 : ALL
認証方法 (1)
KERBEROS
FilterList の詳細
-----------------
FilterList 名 : WinUpdate_url_filter
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:47:49
GUID : {19BD5AE2-8F72-44D3-95FA-CB8585533B1A}
フィルターの数 : 3
フィルター
--------
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 134.170.51.190
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 13.107.4.50
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 111.221.29.254
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
FilterAction の詳細
-------------------
FilterAction 名 : WinUpdate_block
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
操作 : BLOCK
AllowUnsecure(Fallback) : NO
受信パススルー : NO
最終変更日時 : 2017/10/05 1:49:00
GUID : {1CF83504-9313-4002-A0B4-D8326D8E789E}
規則 ID : 2、GUID = {9A44B23D-6FDE-4EC0-B516-DA444898CB11}
規則名 : NONE
説明 : NONE
最終変更日時 : 2017/10/05 1:38:20
アクティブ化 : NO
接続の種類 : ALL
認証方法 (1)
KERBEROS
既定の応答規則に FilterList はありません
FilterAction の詳細
-------------------
FilterAction 名 : NONE
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
AllowUnsecure(Fallback) : NO
受信パススルー : NO
QMPFS : NO
最終変更日時 : 2017/10/05 1:38:20
GUID : {01759F14-6E03-4D6B-A01F-3B576D41C49F}
セキュリティ メソッド
AH ESP 秒 KB
-- --- ------- ------
[NONE] [SHA1 , 3DES] 0 0
[SHA1] [NONE , NONE] 0 0
ポリシーの番号 : 1
netsh ipsec static>
2017年10月1日日曜日
Windows10 自動更新サウンロードされないように ルータにIPフィルタを掛けます
Windows10 自動更新サウンロードされないように ルータにIPフィルタを掛けます。
Background Intelligent Transfer Service サービスを止めると更新のダウンロードが停止されますが、しばらくすると自動的にサービスが再起動されます。
その為、下記のIPアドレスとルータにIPフィルタを掛けます。
13.107.4.50 Redmond, Washington, United States
111.119.22.181 Japan
111.221.29.254 Hong Kong, Central and Western District, Hong Kong SAR China
更新をすると
更新プログラムのインストール中に問題が発生しましたが、後で自動的に再試行されます。この問題が引き続き発生し、Web 検索やサポートへの問い合わせを通じて情報を集める必要がある場合は、次のエラー コードが役立つ可能性があります: (0x80080008)
Background Intelligent Transfer Service サービスを止めると更新のダウンロードが停止されますが、しばらくすると自動的にサービスが再起動されます。
その為、下記のIPアドレスとルータにIPフィルタを掛けます。
13.107.4.50 Redmond, Washington, United States
111.119.22.181 Japan
111.221.29.254 Hong Kong, Central and Western District, Hong Kong SAR China
更新をすると
更新プログラムのインストール中に問題が発生しましたが、後で自動的に再試行されます。この問題が引き続き発生し、Web 検索やサポートへの問い合わせを通じて情報を集める必要がある場合は、次のエラー コードが役立つ可能性があります: (0x80080008)
2017年9月12日火曜日
無線ランWIFI 接続済みのプロファイルのセキュリティの設定を確認
無線ランWIFI 接続済みすべてのプロファイルを確認する。
C:\Users>netsh wlan show pro
インターフェイス Wi-Fi のプロファイル:
グループ ポリシー プロファイル (読み取り専用)
---------------------------------------------
<なし>
ユーザー プロファイル
---------------------
すべてのユーザー プロファイル : dlink
すべてのユーザー プロファイル : FreeWiFi-NARITA
すべてのユーザー プロファイル : Golden China Hotel
すべてのユーザー プロファイル : Prime Hotel
すべてのユーザー プロファイル : RENAISSANCE
すべてのユーザー プロファイル : ben6
無線ランWIFI 接続済みのプロファイルのセキュリティの設定を確認
C:\Users>netsh wlan show pro "Golden China Hotel" key=clear
インターフェイス Wi-Fi のプロファイル Golden China Hotel:
=======================================
適用先: すべてのユーザー プロファイル
プロファイル情報
-------------------
バージョン : 1
種類 : ワイヤレス LAN
名前 : Golden China Hotel
コントロール オプション :
接続モード : 自動接続
ネットワーク ブロードキャスト : このネットワークがブロードキャスト配信している場合に限り接続
AutoSwitch : 他のネットワークに切り替えません
MAC ランダム化 : 無効
接続の設定
---------------------
SSID の数 : 1
SSID 名 : "Golden China Hotel"
ネットワークの種類 : インフラストラクチャ
無線の種類 : [ 任意の無線の種類 ]
ベンダー拡張 : 存在しません
セキュリティの設定
-----------------
認証 : WPA2-パーソナル
暗号 : CCMP
セキュリティ キー : あり
主要なコンテンツ : 0225215151
コスト設定
-------------
コスト : 制限なし
混雑 : いいえ
データ制限間近 : いいえ
データ制限超過 : いいえ
ローミング : いいえ
コスト ソース : 既定
C:\Users>netsh wlan show pro
インターフェイス Wi-Fi のプロファイル:
グループ ポリシー プロファイル (読み取り専用)
---------------------------------------------
<なし>
ユーザー プロファイル
---------------------
すべてのユーザー プロファイル : dlink
すべてのユーザー プロファイル : FreeWiFi-NARITA
すべてのユーザー プロファイル : Golden China Hotel
すべてのユーザー プロファイル : Prime Hotel
すべてのユーザー プロファイル : RENAISSANCE
すべてのユーザー プロファイル : ben6
無線ランWIFI 接続済みのプロファイルのセキュリティの設定を確認
C:\Users>netsh wlan show pro "Golden China Hotel" key=clear
インターフェイス Wi-Fi のプロファイル Golden China Hotel:
=======================================
適用先: すべてのユーザー プロファイル
プロファイル情報
-------------------
バージョン : 1
種類 : ワイヤレス LAN
名前 : Golden China Hotel
コントロール オプション :
接続モード : 自動接続
ネットワーク ブロードキャスト : このネットワークがブロードキャスト配信している場合に限り接続
AutoSwitch : 他のネットワークに切り替えません
MAC ランダム化 : 無効
接続の設定
---------------------
SSID の数 : 1
SSID 名 : "Golden China Hotel"
ネットワークの種類 : インフラストラクチャ
無線の種類 : [ 任意の無線の種類 ]
ベンダー拡張 : 存在しません
セキュリティの設定
-----------------
認証 : WPA2-パーソナル
暗号 : CCMP
セキュリティ キー : あり
主要なコンテンツ : 0225215151
コスト設定
-------------
コスト : 制限なし
混雑 : いいえ
データ制限間近 : いいえ
データ制限超過 : いいえ
ローミング : いいえ
コスト ソース : 既定
2017年9月10日日曜日
Windows SoftAP 設定コマンド
Windows SoftAP 設定コマンド
netsh wlan stop hostednetwork
ncpa.cpl
netsh wlan set hostednetwork mode=allow
netsh wlan set hostednetwork ssid=0X205TA
netsh wlan set hostednetwork key=1234567890 keyUsage=temporary
netsh wlan start hostednetwork
netsh wlan show hostednetwork
pause
下記のメッセージで開始できない場合は”ソフト AP”サポートなしの原因
と思います。
C:\>netsh wlan start hostednetwork
ホストされたネットワークを開始できませんでした。
グループまたはリソースは要求した操作の実行に適切な状態ではありません。
C:\>netsh wlan show wirelesscapabilities
ワイヤレス システム機能
-----------------------
802.11 無線に接続しているアンテナの数 (値がありません)
デバイスが同時に操作できるチャネルの最大数 (値がありません)
共存のサポート : 不明
ワイヤレス デバイス機能
-----------------------
インターフェイス名: Wi-Fi
WDI バージョン (Windows) : 0.1.0.10
WDI バージョン (IHV) : 0.1.0.1
ファームウェア バージョン : 14.9D
ステーション : サポートあり
ソフト AP : サポートなし
ネットワーク監視モード : サポートなし
netsh wlan stop hostednetwork
ncpa.cpl
netsh wlan set hostednetwork mode=allow
netsh wlan set hostednetwork ssid=0X205TA
netsh wlan set hostednetwork key=1234567890 keyUsage=temporary
netsh wlan start hostednetwork
netsh wlan show hostednetwork
pause
下記のメッセージで開始できない場合は”ソフト AP”サポートなしの原因
と思います。
C:\>netsh wlan start hostednetwork
ホストされたネットワークを開始できませんでした。
グループまたはリソースは要求した操作の実行に適切な状態ではありません。
C:\>netsh wlan show wirelesscapabilities
ワイヤレス システム機能
-----------------------
802.11 無線に接続しているアンテナの数 (値がありません)
デバイスが同時に操作できるチャネルの最大数 (値がありません)
共存のサポート : 不明
ワイヤレス デバイス機能
-----------------------
インターフェイス名: Wi-Fi
WDI バージョン (Windows) : 0.1.0.10
WDI バージョン (IHV) : 0.1.0.1
ファームウェア バージョン : 14.9D
ステーション : サポートあり
ソフト AP : サポートなし
ネットワーク監視モード : サポートなし
登録:
投稿 (Atom)