ユーザープロファイルのゴミ掃除

ドメイン環境の端末でユーザープロファイルが膨らみ、Cドライブが圧迫されたときに授業で座席指定していないユーザー環境を削除して空きエリアを増やすが、希にレジストリに削除ユーザのゴミが残ってしまう。そうなると、ユーザ認証ができてもユーザ環境を作成することができなく、一次的なプロファイルでサインインされてしまう。利用上はあまり問題にはならないが、同じ端末で次回サインインするときも4分待ちとなってしまいます。これを回避するために、以下の処理を行う。

このゴミを掃除するときには、先ず PowerShell(管理者)で以下のコマンドによってC:\Users\* の sid を調べる。

gwmi win32_userprofile | select localpath, sid

sid の表示だけでローカルパスが消えているものを”regedit”で削除すれば治せる。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

USBメモリへのウィルス感染と駆除

感染すると突然USBメモリ内のフォルダやファイルがショートカットだけになる症状

原因は、感染しているパソコンにUSBメモリを挿すと、悪さをして人を困らせる、”usb_driver_10_16_2018.vbe”というファイルが勝手にUSBメモリにコピーされます。
そして、USBメモリ内のフォルダやファイルの実態がすべて隠しフォルダや隠しファイルに変更されてショートカットが新たに作られ、それらだけが表示されるようになります。特にフォルダやファイルが削除されるようなことはありません。また、このウィルスは、ファイルのタイムスタンプが 2018/10/10 となっており比較的新しいものかと思います。

以下に対処方法をまとめましたので、感染した人はウィルスを駆除してください!

まず、エクスプローラを開き、メニューバーの①「表示」を選択し、②「隠しファイル」をチェックします。そして最後に③「オプション」を選択します。

フォルダーオプションでは「表示」 タブ を選択し、詳細設定:の一番最後にある「保護されたオペレーティング システム ファイルを表示しない(推奨)」のチェックを下図のように解除すると フォルダやファイルの実態 と “usb_driver_10_16_2018.vbe” が見えてきます。

どのタイミングで本体に感染するのか?ですが、同じ”usb_driver_10_16_2018.vbe”が、以下のフォルダー内にコピーされます。(¥マークは実際は半角です)
1.C:¥ユーザー¥各ユーザ名¥AppData¥Local¥Temp
2.C:¥ユーザー¥各ユーザ名¥AppData¥Roaming¥Microsoft¥Windows¥スタート メニュー¥プログラム¥スタートアップ

どの順番に削除するのが正解かは?ですが、まず本体側の “usb_driver_10_16_2018.vbe” を2つ削除しました。
このとき、うまく削除できないことがあるので管理者権限でサインインし、”Ctrl” + “Alt” + “Delete”でタスクマネージャーを起動します。

下図に示す”Windows Based Script Host”(ウィルスを実行させているシステムプログラム)を探して選択し、タスクマネージャーの画面右下にある「タスクの終了」ボタンで停止させると大抵止まります。

そして、USBメモリ内の “usb_driver_10_16_2018.vbe” も削除し、ウィルスによって作成されたショートカットも削除します。

最後にフォルダとファイルが見えるように、ウインドウ左下の「スタート」ボタンの上で右クリックし、”cmd“とキーボードから入力します。
下図の画面で、①「→」をクリックし、②「管理者として実行」を選択します。

「管理者:コマンド プロンプト」では、以下のコマンドをキーボードから入力します。
(下は、USBメモリのドライブが”e:”ドライブの場合で、”\”は半角の”¥”です。)
attrib -h -r -s /s /d e:\*.*

この処理で、薄く表示されていたフォルダやファイルが濃く表示されるようになります。
コマンド プロンプト画面を終了するために、”exit”コマンドを入力してください。

最後に、エクスプローラの表示オプションで「表示タブ」を選択し、詳細設定の一番最後にある「保護されたオペレーティング システム ファイルを表示しない(推奨)」のチェックを入れて、表示モードを戻せば駆除作業は終わりです。

HDへのアクセスを減らす! SEPのファイルキャッシュ再スキャンの停止

パソコンを使ってもいないのに、ディスクアクセスが頻繁に行われていたので調べてみました。原因は、Symantec Endpoint Protection(SEP) の Symantec Service Framework(32ビット)が頻繁に動いていましたが、新しい定義のロード時にキャッシュを再スキャンすることが原因だったようです。(SEPバージョン: 14.0.1904.0000)

を起動して設定を行いました。

設定は、以下のページを参考にさせていただきました。
http://nekose.seesaa.net/article/401701204.html

1. Symantec Endpoint Protection の「設定の変更」を選択する。

2. 「ウイルスとスパイウェアの対策」の右側の②「オプションの設定」ボタンを押す。

3. ウイルス対策とスパイウェア対策の設定画面で、①「Auto-Protect(E)」タブを選択し、②「拡張(C)」を選択して③「OK」ボタンを押す。

4. Auto-Protect 拡張オプションの「ファイルキャッシュ」→①「新しい定義のロード時にキャッシュを再スキャンする(O)」のチェックを解除し、②「OK」ボタンを押して設定を終了する。

5. 再起動後に設定が有効となる。

Illustrator の Alt+Shift 問題

Windows10 環境になって Illustratorで作業していると、図形を選択状態にして Altキーを押しながらコピーする場合、水平または垂直方向にコピーするために Shiftキーをさらに押しながら作業する場合があります。
こんなときに、ロケール(言語や国)が変わってしまって困るということがありますので、以下の方法で Alt+Shift が無効になるように設定してください。

1.コントロールパネルの表示

ウインドウ左下のスタートボタン上右クリックし、下のように「コントロールパネル」を選択する。

2.言語の追加を選択

下図のようにコントロールパネル内の「言語の追加」を選択する。

3.詳細設定

画面左上、「詳細設定」を選択する。

4.言語バーのホットキーの変更

「詳細設定」の画面では、「言語バーのホットキーの変更」を選択する。

5.キーシーケンスの変更

画面右下、①「キーシーケンスの変更」を選択する。
(このとき、入力言語を切り替えるが、左 Alt+Shift になっている。)

6.キーシーケンスの変更設定

変更前
変更後
上のように「割当てなし」に変更してOKボタンを押す。

 

7.設定終了

適用ボタンを押し、OKボタンで設定を終了する。
(このとき、入力言語を切り替えるが、なし になっている。)

8.コントロールパネルを閉じる

コントロールパネルを閉じて設定を終了する。

HDへのアクセスを頻繁に行う ccSvcHst.exe を停止するの巻

起動時にHDへのアクセスが頻繁に行われるので、タスクマネージャでプロセスを調べたところ、Symantec Endpoint Protection のサービスで”ccSvcHst.exe”が頻繁に動いていたので
ググってみました。
「ccSvcHst.exe のプロセスがCPU使用率の高騰を引き起こす」という解説が以下のページに
あったので、設定しました。
https://support.symantec.com/ja_JP/article.TECH231314.html

ccsvchs-1

設定方法は、以下の通りです。

1.タスクトレイやスタートメニューより SEP クライアントのメイン UI を開き、左側メニューの [設定の変更] を選択する。
ccsvchs-22.[クライアント管理] - [オプションの設定] をクリックする。
ccsvchs-33.[提出] タブを選択する。
ccsvchs-44.[SONAR検出] の隣のチェックボックスを無効にする。
ccsvchs-55.上の [選択した匿名セキュリティ情報をこのコンピュータでシマンテック社に自動的に転送する] を無効にするでもOKのようです。 最後の下の「OK」ボタンをクリックして終了します。
ccsvchs-6

Windows7 忙しいHDを止めるの巻

Windows 7 Pro 64bit版で、HDへのアクセスが止まないのでタスクを調べると
CompatTelRunner.exe
というプロセスが頻繁に動いていたので、止めたところHDへのアクセスが無くなりました。
この記事を参考にさせていただきました。 感謝です!

設定は、下図のように「コンピュータの管理」の「タスクスケジューラ」から行いました。
mukou

Windows7 HDアクセスの改善

Windows7 の ハードディスクが異常にアクセスするときの改善方法

 

1.  KB3050265 の修正パッチ

演習室のクライアントPCが、異常にHDへのアクセスが多いのでいろいろ調べた結果、起動直後に “svchost.exe”  (netsvcs) が多くのメモリを消費していたので、マイクロソフトの KB3050265 の修正プログラムを適用しました。

▼KB3050265 (64bit版)のダウンロードはこちらから          ⇒https://www.microsoft.com/ja-jp/download/details.aspx?id=47351

メモリ容量が2~4GB程度のPCで、このような現象が起こるようです。        https://pc.shigizemi.com/2015/07/18/fix-win7-by-applying-kb3050265/          http://www.tokai-fs.jp/index.php?QBlog-20150626-1

 

2. Symantec Endpoint Protection  Ver.12 の設定変更

もうひとつは、”Symantec Endpoint Protection” の”ccSvcHst.exe” も影響しているようなので、下のサイトを参考に設定した。          http://omoikane832.blog110.fc2.com/blog-entry-13.html

■ Symantec Endpoint Protection を起動し、「ウィルスとスパイウェアの対策」 の オプション・ボタンをクリックして、「設定の変更」を選択する。       sep-1

 
 
 
 
 
 
 
 

■ 「Auto-Protect」タブを選択し、「拡張」ボタンをクリックする。      sep-2

 
 
 
 
 
 
 
 
 
 
 
 
 

■ 「新しい定義のロード時にキャッシュを再スキャンする」 のチェックを解除する。     sep-3

Virus感染

本日、1年生の授業でウイルスに感染しているパソコンがありました。
調べたところ、6月7日に感染したようです。
詐欺ソフトと呼ばれるソフトで、一見セキュリティソフトのような表示
となります。

作業が邪魔されてアプリが起動しないという症状です。
ウイルスが見つかったようなメッセージが英語で出力され、有償版を購入
するように脅されます。

詳しい情報は以下のように公開されていますので、もし感染したかな~と
思ったら適宜対応して下さい。

◆YAHOO!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14108603129

◆偽セキュリティソフト Internet Security ウイルス感染被害
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-fakerean.htm

学科内の Wi-Fi 事情

スマフォ、タブレットPCなどが普及してきましたね!

1回生の授業でアンケートをした結果、スマフォの所有者は、130名中119名(91.5%)でした。
凄いですね! こんなに普及しているとは。
アンケートの集計結果は、下のURLです。
http://tai.edd.osaka-sandai.ac.jp/~fukui/lecture/wl-enq/enq130408.html

お陰様で、授業中に教員の話を聞かないで、Line や FaceBook あるいはメール、ゲームをしている学生さんが増えました。
このことを「良し」とする先生はいないと思いますが、学生さんはお構いなしで励んでいます。

さて、13号館内のお話なんですが、2階の3回生用演習室には無線の親機(Wi-Fi基地)を設置し、実習用ノートPCでユーザー認証して利用しています。
各PCは、IPアドレスを自動的に取得する方式(DHCP)でネット接続しているのですが、割り当てるアドレスが枯渇(足りなくなる)し、接続できない学生がでてきました。

これは、同じグループ内(セグメントという)で接続できる機器の台数が予定の数(約200台程度)を超えたために、IPアドレスが不足してアドレスを割り当てられなくなり、接続できないという現象でした。(3階13301室のPCは別セグメントです。)
有線接続のデスクトップPCは、あらかじめ接続予約しているのですが、ノートPCの場合は無線(Wi-Fi)利用ができるので予約をしていません。 有線接続でユーザ認証をおこなった後に線を外して Wi-Fi で利用するような使い方をしています。 これは Windows7 の仕様なのですが、ユーザー認証が終わらないと無線が利用できません。 いきなり無線で使えるのは、同じ学生さんであれば前回使ったキャッシュが残っているので、たまたま利用できるというパターンです。

こちらの予定ではアドレス不足は想定外だったのですが、原因を調べていくと「スマフォ」や「持ち込みPC」にアドレスを使われていることが一つの原因であるとわかりました。
なので、学科で管理していない機器からの接続があった場合は、切断し拒否フィルターに登録する作業をしています。
スマフォなどで Wi-Fi を使っているといきなり Wi-Fi が使えなくなって、以後使えないようになりますので、ご注意ください。

また、2回生のCADCG演習1を木曜日の3・4限でやっていますが、1学年一斉に授業を行いますので 100 以上のソフトウェアライセンスが必要になりますが、今週から AutoCAD 2012 を使った授業がスタートします。
AutoCAD 2012 を使えるライセンス数は、現在 150 ライセンスなので、3回生の学生さんは、この間は AutoCAD 2012 を使わないようにして下さい。

もし、2回生の一部の学生さんにライセンス不足で使えない状況が発生した場合、授業優先なので演習室以外で使われている AutoCAD 2012 は、使えないようにしますのでご注意下さい!