Windows Defender絡みでトラブル

Windows10の標準ウイルス対策ソフトのWindows Defenderで2点ほどトラブルがあった。

そもそもLenovoのThinkPadに開発環境を作っていたところトラブルが発生した。その原因が2つともWindows Defenderであった。

1.Docker for Windowsが「Removing Files」で止まってインストールできない。

「Removing Files」の表示したところのインストールの途中で止まってしまう。もちろんこれではDockerの起動で失敗してしまう。いろいろGoogleさんに尋ねたところ、Dockerのコミュニティサイトで見つけた。

Docker for Windows (CE Stable) hangs on installation step Installing Components and Removing Files

そのものズバリである。楽しようと思って日本語のサイトばかり探していたので時間がかかった。英語の本家のサイトも見ておきましょう。

一時的にWindows Defenderを無効にしたら、無事にインストールできた。

2.Phtoshopで「Web用に保存」で「指定されたパスは見つかりません」というエラーになる

最初は「Generator に問題があります」というエラーが出ていた。こちらは、PhotoshopのディレクトリにLogsを作成したら「クリック書き出し」は直った。どうしてPhotoshopをインストールしたときにLogsディレクトリを作成してくれないのかは不明である。

Generatorのエラーメッセージについて

しかし、今度は「Web用に保存」で「指定されたパスは見つかりません」というエラーが出てしまう。こちらはWindows DefenderをでPhotoshopのアクセスを許可したら直った。こちらは以下のサイトを参考にした。

【Photoshop】「指定されたパスが見つかりません」と表示された場合の対処方法 
(右クリックでテキストコピー禁止しているサイトなので注意)

今までウィルス対策はESET Securityを使っていたので、このようなトラブルはなかった。まだライセンスは余っているし、ESET Securityに戻そうか思案中である。

ThinkPadのトラブルが多くて、一度Windowsを再インストールしてやろうかと思ったが、やらないでよかった。まだWindows Updateが失敗するとかのトラブルが残っているが。

CapsLockキーはいらないから

CapsLockキーはあると、いろいろトラブルからいらない。知らないうちにCaps Lockになってしまったとか。

と言うことで無効にしてみた。使ったのは定番のKeySwap。

https://www.vector.co.jp/soft/winnt/util/se228667.html

Caps LockキーをCtrlキーに割り当てるだけ。

今回の一番の目的は、Windows10のタスクビューでディスクトップの切り替えがわかりやすくしたかったこと。Windowsキーの隣がCtrlキーにしたので(既にRealForceのユーティリティでCaps LockキーとCtrlキーを入れ替えている)、素早く切り替えができると思う。

普段のCtrlキーはシフトキーの上のキーを使っている。今回のシフトキーの下のCtrlキーはどちらを押してもCtrlキーっていうのはいい感じである。

だからCaps Lockキーはいらない。

Windows10がフリーズするので、色々調べてみた。

Windows10のPCが最近になって頻繁にフリーズするようになった。フリーズと言っても再起動しなければいけないということもなく、5秒ほどマウスが動かないといったことである。でも、5秒もじっとしてしなければいけないのはうっとうしいので、ようやく調べ出す。

最初に疑ったのは電源管理。スリープをしないようにしてみる。しかし、これでも変わらない。

次はSSDを疑う。SSDが原因でフリーズするのはよく聞く話しである。
デバイスマネージャーでIDE ATA/ATAPIコントローラーを確認する。標準 SATA AHCIコントローラーになっていた。これも原因でもなさそうだった。念のためにドライバの更新をしてみたが、何も変わった様子もない。

さて困ったと思って、原点に帰る。Windowsでトラブルでの基本であるイベントビューアーを見てみる。イベントビューアーにきちんと警告が残っていた。やはり、基本に返らなければダメだった。警告はこんな内容だった。

ネットワーク インターフェイス “Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)” はリセットを開始しました。ハードウェア リセットの間にネットワーク接続が一時的に中断します。理由: The network driver detected that its hardware has stopped responding to commands。このネットワーク インターフェイスは、最後に初期化されてから 6 回リセットされました。

マザーボード上のNICのトラブルのようだった。デバイスドライバのアップデートはなかった。しかたないので、マザーボードのNICを無効にして、インテルのLANカードに替えた。替えたLANカードはこれ。気持ち速くなった気がする。気のせいか・・・。

しばらくこれで様子見。今のところ、マウスがフリーズすることはない。

防犯カメラの取り付け

最近、ご近所で物騒なので防犯カメラを取り付けてみた。玄関に取り付けたら、こんな感じ。

取り付けるために外壁に穴を開ける。外と中で一直線になるようにする。適当に測って両側から穴を開けたら、いい感じに開いた。

しかしながら、ここから大変。カメラを取り付けるのにアンカーを打ってねじ込める。これがうまく行かない。手元にあったアンカーとネジを使ったのが失敗だった。素直にカメラに付属のアンカーとネジを使えばよかった。

あとは、取り付けマウントがカメラと外れないので、取り付けに手間がかかる。しかし外れてしまったら、カメラがいたずらされるので仕方ないところ。

監視カメラは、こちらをアマゾンから購入した。

この監視カメラは安いし動画も綺麗。ただし、設定が難しい。HiP2P ClientというWindowsのアプリケーションが全く使えなかった。最初にLANに接続して設定するが、SearchToolという検索するだけのアプリケーションからカメラが見つけることができない。見つけることができないから、HiP2P Clientから設定できない。

仕方ないので、CamHiというメーカーサイトからリンクされているAndroidアプリから設定する。CamHiだと無事にカメラも接続できて設定もできる。まずは、ユーザーとパスワードを変更してしまう。監視カメラは初期設定のパスワードのままでは危険であるけど、ハード的に何か怪しいものを仕込まれていたら防ぎようがないし、ここまでは考えすぎ。

もしかしたら、Webブラウザ経由で設定できるのではないかと思いつき、ブラウザでカメラのIPアドレスを指定したら、監視カメラの設定画面につながった。この道数十年の経験の素晴らしい勘である。ブラウザ経由で設定してしまう。ここでONVIFの設定もできるみたいだ。

Webブラウザからリアルタイムの映像も表示できるが、これはFlash Playerを使っていた。ChromeからはFlash Playerが制限がかかっていて見ることはできない。こちらはEdgeで見ることはできたけど、これから難しくなるのだろうな。

この監視カメラは動体検知をサポートしているので、そんなにデータ容量は食わない。玄関での出入りくらいなら、1~2MBで済む。最初から16GBのメモリカードが付いてくるけど、一杯になるのは相当時間がかかるはず。家族の者が玄関から入ってくるたびに映像をチェックしたけど、正常に録画してされていた。

今後はメモリカードの録画ではなくて、QNAPのアプリケーションに監視カメラの管理ソフトがあったので、QNAPに画像を録画してみようと思う。まだQNAPは1TBほどディスクの空きがあったので相応長い時間録画できるはずである。

台風が通り過ぎた後のPCトラブル?

とても強い台風が夜中通り過ぎました。家を揺らすくらいの強い風でした。電気が瞬断して照明が一瞬暗くなり、UPSがガチャガチャ鳴り始めましたので、念のために家(事務所)内のPCやサーバー類をシャットダウンしました。サーバーにつながっているTeraStationがシャットダウンできなかったのには焦りました。

さて、台風の通り過ぎた朝、シャットダウンしていた機器の電源をたちあげます。TeraStationも無事に何もなかったように起動できました。これでひとまず安心です。しかしながら、このTeraStationは相当古いもので、そろそろつながっているサーバー含めてリプレースしなければいけません。

しかし、これで終わりにしてくれないのはPCの世界です。普段使っているPCをしばらく(10~15分ほど)使っていると、マウスカーソルが止まって以下のブルースクリーンが表示され強制リブートになってしまいます。

なんだかイヤな感じのエラーです。停止コードの

DPC_WATCHDOG_VIOLATION

をGoogleさんに聞いてみます。出てきたのはこれ。

何だかソフトの広告サイトのようです。節電機能やディスクの問題とか言っています。あとは、こちらのマイクロソフトコミュニティのサイトです。

マイクロソフト コミュニティ:起動して1分ほどした後にフリーズしてDPC_WATCHDOG_VIOLATIONエラーが出る

こちらはPCに接続した機器の問題と言っています。機器を外してみるというのもいいのですが面倒なので、ここで一応考えます。ひとつ閃きました。「電源管理を見直そう。」 おそらくサスペンドに移行しようとしたときに、機器が応答なしでトラブルっていると勝手に想像します。

この対応は、本当に思い付いた理由無しの勝手です。Windows10の設定から「システム」の「電源とスリープ」ですべて「なし」を選択してしまいます。これでこのPCはサスペンドもスリープもしなくなって、ずっと電源が付けっぱなしになります。

以上の設定をしてところ、いまのところブルースクリーンになって強制リブートというのはなくなりました。これで合っているかはわかりませんが、結果オーライということで作業を続けます。またおかしくなったら、また考えましょう。

PCって面倒で難しい・・・。

AWS ELBで常時SSL化したときの嵌まったことのメモ

お客さんのサイトを常時SSL化をしたときのメモ。というか嵌まったことをメモする。

現在は、AWSのELB+EC2(Windows Server)で運用している。EC2はとりあえず一台で運用している。インスタンスが一つでも、ELBを入れておけば、サーバーのアップデートとか入れ替えが簡単だし。

以上を常時SSL化を実施する。まずは、AWS Certificate Managerで証明書を発行する。認証が必要なのでDNSで認証する。AWS Certificate ManagerかかRoute 53に認証するSNAMEを追加してくれるので認証が簡単。

HTTPでアクセスしたとき簡単にリダイレクトの設定をしてしまうとループするようなので、IISのReWriteモジュールにリダイレクトのルールを追加する。Web,configにAWSのサポートページにあったルールを追加するとエラーになる。これからがトラブルの始まり・・・。

IISの設定から手作業でリダイレクトルールを追加する。参考にしたのは、こちらのページ。こちらでエラーもなくリダイレクトルールを追加できた。

【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは

次にAWS ELBにHTTPSのリスナを追加する。そのときAWS Certificate Managerで作成した証明書を指定する。これで完了を思いきやサイトにつながらなくなった。

EC2のセキュリティグループを確認したり、Windows Serverのファイヤウォールを確認したりといろいろやってみたところダメ。これで作業終了かと思ったら、単にELBのセキュリティグループにHTTPSの設定がなかっただけだった。HTTPSを追加したらアクセスできた。

しかし、www.付きのドメインだとEdgeやFirefoxでは証明書エラーとなる。www.なしのドメインだけだと正常。Chromeだとどちらでも保護されていると正常となる。

これはAWS Certificate Managerで証明書を作ったときの失敗だった。www.無しのドメイン名だけで作成していた。www.付きでも大丈夫のように別名を指定して証明書を作ってあげるようにする。おかげで再度証明書を作り直す。

AWS Certificate ManagerでDNS認証で、どういうわけかwww.付きのドメインの認証がやたら時間がかかった。作成に失敗したかと思って、もう一回証明書を作成し直してしまった。www.無しだとすぐに認証してくれたけど、無しだと1時間くらい認証に時間がかかった。これがAWSの仕様かどうかは不明。

ELBのリスナーにHTTPSを追加する。このとき前の証明書の選択項目が残っていてリスナーの追加に失敗する。ELBから一旦別のAWSのサービスに行ってからELBに戻ると正常に追加できた。

これで常時SSL化は完了。HTTPでアクセスしてもHTTPSにリダイレクトしてくれることも確認する。www.付きでも無しでも正常にアクセスしてくれることも確認する。

途中、心が折れそうになったけど、無事に常時SSL化は完了。

デジサート社証明書再発行したけどIISにインストールできない件

お客さんから「さくらインターネットからSSLの証明書を再発行しろってメールが来たけどやっておいて。」と連絡があった。デジサート社(旧シマンテック社)が発行したSSLサーバー証明書を、Chromeで失効されてしまうので再発行しなければいけないそうだ。

デジサート社証明書再発行対応について

転送されてきたメールに書いてあったさくらインターネットの指示通りにサーバー証明書を取得の手続きを行う。しかし、発行ステータスが手続中のままで一日経っても進まない。さくらインターネットのサポートに問い合わせると、認証ファイルを再度アップしなければいけないそうだ。説明書をよく読んでいなかったし(どこかに書いてあるかわからない)のが大きな敗因だった。サポートからは「認証できていないから。」の一言だったのはやさしくないサポートだった。認証ファイルを設定しなけれいけないなんて、とんと忘れていたので(更新の一年に一回しか作業しないし)、認証ファイルをアップし直すということまで、たどり着くまで時間がかかった。最初はIPアドレスの許可かファイヤウォールの設定かと思った。

無事に認証されてサーバー証明書をダウンロードできるようなった。今度はWindows ServerのIISにイントールしようとしたらできなかった。IISの「証明書要求の完了」でインポートしようとしたところ、問題なくインポートできてサーバー証明書一覧に表示されるのがが、他のページに遷移したり更新をすると一覧から消えてしまい、バインド設定ができなかった。

再度、さくらインターネットに問い合わせたところ、自分のところのサーバーではないからサポートできないと回答されてしまう。その回答メールの中に

今回の証明書再発行はGoogle とデジサート社との不仲が原因であり、
ChromeやFirefoxなどで、ある期間にデジサート(シマンテック)から発行された
証明書をエラー扱いにするというものでございます

と書かれているので、何だか会社同士の勝手なふざけた理由で、こちらが作業しなければいけないようだった。これに関しては、さくらインターネットのサポートには、「ふざけんな。」と返送しておく。

このトラブルの件を調べたところ、同じ現象が報告されている。

IIS7でSSL証明書がインストールできない

このような現象が発生したら、そのままIISでは証明書を入れられない。OpenSSLのコマンドで.pfxファイルを作ってからインポートしてあげないといけないようだ。面倒くさそう。

今回のサイトはブラウザでアクセスするようなサイトではないしテストサイトみたいなものだから、これからどうしようか考える。他社のSSL証明書にしたほうが速いし安いかな。

新しくThinkPadを買った

ずっと前から買う買うと言っていたノートPCをようやく購入。買ったのはレノボのThinkPad X1 Carbon。ちょうどレノボの四半期の決算セールだったので、もう勢いで注文。セールといっても、その後も安くなっていたようなので、もうセールスメールは無視している。いまだにいろいろなところのサイトの広告バナーは、これでもかとThinkPadが表示されるけど・・。

注文してから10日で発送。ようやく届いた。とても時間がかかるのね。届くまでのモチベーションが下がるわ。まあ、少しばかりカスタマイズしたので仕方ないけど。

今回の注文は16GBとWQHDのモデルにカスタマイズ追加は、Window10 Proに替えてSIMで携帯ネットワークで接続できるようにWANを追加した。最初の目標の重量1Kgは、多少オーバーしてしまった。また持って歩くとMacBookのように腰が痛めるかな。あと、256GBのSSDが若干心許ないけど、程堀が醒めたら大きいものに交換するかな。

しかしながら、パッケージには相変わらずコストをかけているのね。こちらとしてはどうせ開封する最初の一回しか関係ないので(ないとは思うけど故障したときの返送くらいかな)、そんなにパッケージにコストをかけなくてもいいと思うわ。アクセサリーの入っている箱はおしゃれかもしれないけど、意外と薄くて取り出すときに破けたので、これは残念だと思った。

Windows10 Proのアップデートとアプリケーションをインストールしてようやく使えるまでに設定した。Windows10 の設定は、何もしない代わりに時間はかかる。

ThinkPad X1 Carbonの2018年バージョンから入るSIMカードはマイクロではなくnanoになっていたのは予定外だったので、SIMカードを追加購入する。今回は何も考えずに今使っているOCNモバイルONEのSIMカードを追加する。SIMカードのWANの設定が最初うまく行かなかったのは後で話そう。

初めて、レノボというかThinkPadを買ったけど、これからどうなることやら。今まで2台続けてパナソニックのレッツノートを買って、MacBook Proにしたけど、やはりWindowのほうが私は楽。

 

REALFORCEのキーボードのCtrlキーとCapsキーをやはり入れ替える

REALFORCEのキー配列をそのまま使う、なんて言っておきながら、もう翌日にはCtrlキーとCapsキーを入れ替えてしまいました。その方がやはり楽チンです。

REALFORCEのキーボードを買うと、キートップ(Ctrl、CapsLock)とキートッププラーが付いてきます。CtrlキーとCapsキーの入れ替えは、REALFORCEソフトウエアの設定で可能です。

一度元のWindowsのキーボードにしたので、ちょっと手が混乱しています。一日だけ戻したので、すぐに大丈夫になるでしょう。

今は、ちまちまAPCの設定で反応速度を設定しています。こちらはどうすればいいのやら・・・。

非常持ち出し訓練実施

今日一日Webの更新作業を外出先でもできるかをテストしていた。モバイル環境とMacBookProなんですが。

一番の問題は日頃の作業を4Kモニタの広々環境で作業していること。小さな画面で作業するのは辛くなっていた。ですので、4Kモニタを買うのは覚悟したほうがよい。快適すぎて小さな画面に戻れなくなるから。何とかデスクトップを3枚切り替えて使ってみたけど。

だけど、Macのcopy&pasteってcommandキーの位置がPCと違って使いにくいのね。しかもcontrolキーじゃないし。これはPCとMacの違いだから仕方ないけど、これはしばらく使っていけば慣れていくので無問題。

アプリケーションはほぼMacとWindowsを同じものを使えるからこちらも問題なし。WinSCPの代わりにFileZillaを使うくらいかな。同じアプリケーションでも微妙にショートカットキーが違ってくるのは辛いな。ここでcontrolキーを押すかcommandキーを押すか迷ってしまう。

特に問題なく非常持ち出し訓練完了。