タグ: Windows10

windows10 mail から Outlook にやっと移行できた

まもなくメールからoutlookに移行します。と出て、おすすめの設定のまま移行させようとするとエラーになってメールに戻していた問題。

GMOの blue.shared-server.net を使っていたのだが、これがまた鬼門。

何故かうまく移行できない。

今日のOutlook classic「高度な設定」によると

imap.blue.shared-server.net
port 993
SSL/TLS
セキュリティで保護されたパスワード認証(SPA)は不要

mail.blue.shared-server.net
port 465(いつの間にか587から変わっている)
SSL/TLS
セキュリティで保護されたパスワード認証(SPA)は不要
送信サーバで認証は必要。

いままで同じような設定にしていたのになぜかできなかった。

このまま落ち着いてほしい。

あ。我が社のメールサーバー「SPFレコード・DKIM署名・DMARCメール認証」全部設定してないですから。管理してもらってる町のパソコン屋さん理解してなくて。不都合としては、いろいろな会社にメール出すと大体読んでくれてなくて、その理由が「迷惑メールに振り分けられてますね」と言われます。

Googleさんに従うのは大事ですよ。

結構笑ったのが、社内のメールで経営者ファミリーが小生の出した提案メールに対して攻撃的な文章で反論して返信したらしいのだが、社内なのに迷惑メールに振り分けられていたこと。

  1. メールを読んでないとパワハラ。
  2. 一緒に探したら迷惑メールに振り分けられていて、勝手にキレていた。

面白かった。

控え 過去の設定

gmail でメールアカウントをpop3で引っ張ってくる。

メールアドレス 名前@企業
ユーザー名 名前@企業
パスワード 言わずもがな
pop server : pop.企業.com 
port 110
取得したメッセージのコピーをサーバに残す
メールの取得にSSLを使用しない
受信したメッセージにラベルを付ける pop3
メッセージを受信トレイに保存せずアーカイブしない

未だに110の平文でやり取りしてた。というか、出来るんかい。

気が付いた今 SSL の port 995 に変更した。

gmailさん企業アカウントにしないとimapがつかえず、送信メールがサーバに残らないのでそろそろ引退しようと思ってるんだよね。段々個人課金しているMS社に流れて行っている。

KB5040427 累積更新プログラム 104GB 。

本日のwindows update 

ComputerName Status     KB          Size Title
------------ ------     --          ---- -----
TSU-2F003-PC -D-----    KB890830    70MB 悪意のあるソフトウェアの削除ツール x64 - v5.126 (KB890830)
TSU-2F003-PC -------    KB5041019   75MB 2024-07 x64 (KB5041019) 向け Windows 10 Version 22H2 用 .NET Framework 3.5...
TSU-2F003-PC -------    KB5040427  104GB 2024-07 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム ...

でかいのが来てます。インストールディスク4GBとは何だったのかと。

R73/F再始動 USBブートできなかったら BIOSリセット OneDrive同期しないには設定から

先日始動したばかりのR73/F。ちょいとばかりこだわろうとしたら沼にズブズブ。先の「UEFI セキュアブートの設定を忘れて USB から OS インストール出来ず」の続きでもある。
実は英語版Windows愛用者なんです。アプリケーションソフトウェアも可能な限り英語版。Regionはまじめに日本だけど。
理由は英語版だと家族が使いにくく、また仕事でソフトの使い方をスクショするなり動画に撮るなりしているときに英語圏の方に分かりやすいから。
漢字圏以外の方にはどうしても漢字が理解できない様で、偏と旁(へんとつくり)に分解する方法を教えても、頭脳ではフルドットOCRをやっている模様。そのため、あきらめて英語表示と拙い英語で教えるようにしています。

町中の看板も日本語と英語表記だけにしたらいいのに。韓国語とか中国語なんか入れるからどんどん字がちいさくなるんだよ。

USBから立ち上がらないときは BIOS リセット

さてとりあえずと思って使い始めたので HDD だし Windows は Home なのでまずは一応バックアップ(システムディスクとHDD)とって、ありあわせのSSDに。これは簡単。ただし昔の apple で使ってたバックアップ先の 120GB HDD がどうやらお亡くなりになった模様でデータが壊れた。この時点で英語版入れようって決めた。

OS はサンドボックスや hyper-v 使いたいので英語版 Pro にしたくて USB 作ったけど、一向に USB 起動してくれない。F12 -> boot device 選んでも無視して No boot loader 見たいなエラーを出す。

ムカついて BIOS リセットして Linux ubuntu 入れてみたらこれが快適で、調子よく Windows install USB を入れたらまた、USBから上がってくれないので BIOS リセット。

OneDrive が Desktop と Document を吸い上げる

で Windows 入れたら今は One Drive 以下に Document / Desktop / Picturesだったか、が出来てくる。今まであった %USERPROFILE%/Desktop は消えてなくなっている。

前は OS 新規インストール時に「Only save file to thisPC / このPCのみファイルを保存する」で OneDrive を回避することは出来たが、今は「Privacy policy , Next 」しか選べず義務化され、%USERPROFILE%\Desktop は無しになっている。いくつかソフトをインストールすると %USERPROFILE%\Desktop に自分のショートカットをインストールし、空しく表示されていない。
現実的に環境変数から現在有効な Desktop / Document の場所を得ることができないのにかなりの無理がありそう。

全部 OneDrive できたらいいけど、家で使うこともあって家族の編集動画がたんとあるのもあり、OneDrive 以下にDocuments が来るとすぐに1TBなんてパンクしてしまう。

仕方なしに、ボチボチ robocopy でコピーをして、Document フォルダのプロパティで Location 場所を Default/標準(%USERPROFILE%\Document) に適用すると・・・「The folder can’t be moved here
Can’t move the folder because there is a folder in the same location that can’t be redirected.
Access is denied.」そんなわけないだろう。と色々調べたら、先に OneDrive の同期を切るのが先らしい。

OneDriveの同期を切って、Document と Desktop フォルダを元に戻す

タスクトレイの中の OneDrive で Setting を何とか出して、「バックアップ」のタブから「バックアップの管理」ボタンを押す。
分かりにくいがフォルダマークの下の「バックアップを停止」を押して、フォルダに緑のチェックマークがつくようにする。
その時に「フォルダーのバックアップを停止しますか?」「このフォルダーはバックアップされなくなりました」などとメンヘラのかまってちゃんようなリスカブスみたいな事言われるが、こんなやつとはさっさと縁を切ること。
そしてキャンセルで逃げると自由になれる。間違っても「バックアップの開始」を押さないように。

その後クイックアクセスに見えているドキュメントフォルダやデスクトップフォルダを右クリックで Property を出し、場所を「元に戻す」して適用すれば元に戻る。クイックアクセスならうっすらと「OneDrive」から「This PC」と変化することが確認できる。

そして晴れて、バックアップしてあった外付け HDD から robocopy で元のデータを引っ張ってくるのだ。


元の鞘に Data を収めるには robocopy


NTFSフォーマットのファイルにはいろいろなプロパティがあって実は所有者とアクセス権限者が書いてある。確認方法はファイルのプロパティのセキュリティで概要が「詳細設定」で所有者やそのほか監査情報まである。監査を有効にしておくと誰がアクセスしたとか記録できる。
今回はデータ転送において所有者が設定されているというのが問題。バックアップした HDD には前に OS に設定した ID で所有者が設定されているのだ。
Windows 上でコピペすると、この古い所有者データのまま新しいPCにコピーされるので、たとえ同じ PC で 同じ MSアカウントであっても、ID は違う。そのため別人が管理しているとみなしてUserアクセス権が設定されていないと、新しい自分でもアクセスができないことがある。(特にAdobeのソフトから)
これを防ぐには(所有権がSYSTEMの場合はそのまま等)適切に所有権を変えながらコピーしてくれるツールは・・・・robocopy だった。昔はxcopyだが。

robocopy /s /e d:\Users\NAMAE\Desktop %USERPROFILE%\Desktop
robocopy /s /e d:\Users\NAMAE\Document %USERPROFILE%\Document
robocopy /s /e d:\PortableApps %USERPROFILE%\Portable\PortableApps
robocopy /s /e d:\Documents %USERPROFILE%\Portable\Documents

等である。最後二行は以前 PortableApps を c: 直下に入れていたので、新しい OS の時に User directory 以下に引っ越すためだ。
robocopy で気に入らないのは、ディレクトリを指定してもコピー先でディレクトリを作ってくれないこと。

rem robocopy /s /e d:\PortableApps %USERPROFILE%\Portable\
rem robocopy /s /e d:\Documents %USERPROFILE%\Portable\

と指定出来ればなあと思う。今更どうしようもないけど。

なんだかんだで、今日はここまでだ。これから PortableApps に入ってた Blender や FreeCAD も本体OSに引っ越そう。

Windows10 で HEIF HEVC を何とか見る。今のところ無料で

色々探したところ、下記のツールをストアから入れると見れるようになる。

ホーム/
ユーティリティとツール/
HEIF 画像拡張機能

HEIF 画像拡張機能 – Microsoft Store アプリ

ホーム/
ユーティリティとツール/
デバイス製造元からの HEVC ビデオ拡張機能

デバイス製造元からの HEVC ビデオ拡張機能 – Microsoft Store アプリ

ロックを解除するには Ctrl + Alt + Del キーを押してください

いつの間にやらwindows10 20H2 にアップデートしていた。そのころからロック時にこの画面が出ている。

おじさんWindows NTを思い出したよ。8086 NMI interrupt の JNP 0000:0000 ソフトウェアリブートしか知らなかったからビクビクして押したのはいい思い出。

どうやらいきなりパスワードの画面が現れるよりセキュリティが高いらしい。なぜ、Ctrl + Alt + Delete を押すことがセキュリティを高めるのかわからないが。

Windowsではログイン画面を装って入力されたパスワードを盗み取ろうとする悪意のある偽装のプログラムの対策としてこのような方法をとっているらしい。

だったら悪意あるプログラムが Ctrl + Alt + Delete を fetch すればいいような気もするが。

簡単な解除方法

netplwiz

詳細設定 – セキュリティで保護されたサインイン

ユーザーが必ず Ctrl + Alt + Del キーを押す

のチェックを外す。

だがしかしグレーアウトして外せない

secpol.msc でローカルセキュリティポリシーを起動

セキュリティの設定 – ローカルポリシー – セキュリティオプション

対話型ログオン: Ctrl + Alt + Del を必要としない を 有効

有効にすると Ctrl + Alt + Del を押さなくてもよくなる。

ファイルとフォルダの暗号化(EFS)機能 Windows EFS

NECより

ユーザーフォルダの一部を暗号化してはいけない話がある。

 

指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。
暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。
ファイルやフォルダの暗号化は、次の手順で設定できます。


FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。
次のフォルダは暗号化しないでください。
「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」
「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」


デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」画面を表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。
手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。
暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック
「全般」タブをクリックし、「詳細設定」ボタンをクリック
「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける
https://support.nec-lavie.jp/e-manual/m/nx/ma/201205/pdf/pg/sw1/v1/mst/mate_w7_manual/_manual/04_tpm7/04-04/MM_1007040402.htm

前にユーザーフォルダごとまるまる暗号化したことがあるが、失敗した。

試してみよう。

Windows 10のLinuxでGUIアプリを使う方法とは? | マイナビニュース

Microsoftは6月27日(米国時間)、Windows 10のWSLで動作するLinuxのGUIアプリケーションを利用する方法を紹介した。Microsoftは近い将来サードパーティ製ソフトを使わなくてもLinuxのGUIアプリケーションを実行できるようにすると説明しているが、記事で紹介しているのはサードパーティ製ソフトウェアを利用する従来の方法。
— 読み進める news.mynavi.jp/article/20200630-1075463/

Windows 10のスタートメニューで「Bing」の検索を無効にする方法 | ライフハッカー[日本版]

私は以前、便利な裏技を使ってWindows 10で「Bing」によるウェブ検索結果を非表示にしていました。ところが、OSを再インストールして最新の大型アップデートの「May 2020 Update」を適用したところ、Bingの検索結果がまた
— 読み進める www.lifehacker.jp/2020/06/215434how-to-disable-bing-search-in-windows-10s-start-menu.html

Windows10 pro Firewall reset からのリモートデスクトップ接続まで

ファイヤーウォールがぐちゃぐちゃなのでリセット。

Firewall reset

コントロールパネル – システムとセキュリティ – Windows Defender ファイアウォール

左側のタブから規定値に戻す。

リモートデスクトップ許可

設定 で リモートデスクトップ と検索するか設定 – システム – リモートデスクトップ 。

有効にするょを ON にすると「自分と設定したユーザにリモートデスクトップ出来るよう許可しますか?」みたいな事聞かれるのでOK。

リモートデスクトップの接続は完了する。但しパスワード無しで認証させるにはセキュリティポリシーの設定変更が必要。

Edge をコマンドラインでプライベートモードで立ち上げる

https://blackninja.home.blog/microsoft-windows%e9%96%a2%e4%bf%82/command-line/

ちょっとした非エロの内緒の事柄を調べるのに便利。下記をショートカットで作る。このショートカットをどこかのプログラムフォルダに潜り込ませる。

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe start shell:AppsFolder\Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge '-private'

powershellを使うのがポイント。cmdではなぜかprivateの解釈が違ってprivateというアドレスを開けようとする。

但しこのedgeは単なる履歴が残らないというだけで、DNSでの接続先アドレスやHTTPの場合の中身は筒抜け。