$Lastupdate: 2006/07/07 17:27:15 $
佐々木洋平(uwabami@ep.sci.hokudai.ac.jp)
この文書は Debian GNU/Linux に install した VMware に
Guest OS として install した
Windows XP Professional SP2 の設定集です.
Web 上に散見される情報から,
佐々木自身が判断して設定していますから,
当然の如く無責任無保証です.
特に NT ドメインに参加している Windows では,
やって良い事と悪い事の区別が佐々木自身できてません.
…ただ, 速くなったし使い易くなったし,
何より佐々木自身大変勉強になったのは事実です
.
細かい設定は述べません. 主に
とかです.
ちなみに以下のリストで全部って訳ではありません.
Microsoft 社の「脅威とその対策- Windwos Server 2003 と Windows XP のセキュリティ設定-」にはもっと詳細な解説が Microsoft 語で書いてあります.
- Alter
-
ファイル, ディレクトリ(フォルダ)の削除, プリンタの電源切断などを登録したユーザに通知(NT ドメイン?). 使わないので「無効」
- Aplication Layer Gateway
-
主に ネットワーク接続の共有とWindows のファイアウォール機能に使われるらしい. Windows ファイアウォールは使わないので「無効」.
- Application Management
-
WMI 周りに必要らしい. install 時に勝手に起動して終了するので「手動」
- ASP.NET State Service
-
.NET Framework 周りらしい. 使って無いし起動してもいないので「無効」
- Automatic Updates
-
Windows Updates の自動実行…だけでは無い. この機能が「自動」になっていないと, そもそもWindows Updates ができない. とりあえず「手動」に. Windows Updates を実行する際に「自動」にして起動する事にする.
- Background Intelligent Transfer Service
-
バックグラウンドでサーバに PC の情報を送信する. Windows Update とか Office Update とかに使われるみたい.Windows Update の時に勝手に起動して終了するので「手動」に.
- ClipBook
-
NT ドメインの計算機とクリップボードを共有する.使わないので「無効」
- COM+ Event System
-
COM+ Event 参加者へ電源の切断などのイベントを通知する. 不要なので「無効」
- COM+ System Application
-
COM+ 関係で, COM+ Event System を実行するために情報収集するサービス.使わないので「無効」
- Computer Browser
-
NT ドメイン内のコンピュータを検索したりする. マイネットワークとか. ファイル共有は VMware でやるから不要なんで「無効」.
- Cryptographic Services
-
ドライバの署名を確認する. install 時に 「Microsoft のロゴテストに…」とか言ってくる奴. 不要なんだが, 停止すると Windows Update に失敗したりする. ので不本意ながら「自動」
- DCOM Server Process Launcher
-
NT ドメインに参加せず使用する場合には不要らしい. でも殺すと Office 2003 がエラーを吐く様になった. 別段困らないけどうざったいので「自動」..
ちなみに停止する際にはサービスを「無効」にしたあとで, レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\EnableDCOM を N にして再起動する.
- DHCP Client
-
DHCP Client だけかと思いきや, ネットワークの設定を変更した場合に情報を更新するのにも必要だったりする. まぎらわしいなぁ. 必要な時に起動させるので「手動」.
- Distributed Link Tracking Client
-
NTドメイン内, もしくはコンピュータ内の NTFS ボリューム間のリンクを管理. COM+ を使用する. 不要なんで「無効」
- Distributed Transaction Coordinator
-
Distributed Link Tracking Client と関係あるのかな, 動いてない. とりあえず「手動」のまま.
- DNS Client
-
DNS 情報から得られた FQDN をキャッシュするためのクライアント(キャッシュ期限は一日). 停止していてもキャッシュが存在しない場合にはアプリケーションレベルで勝手に問い合わせるらしい→「詳細」.
VMware の NAT は host で設定した DNS に問い合わせる変換をしているので, host の構成が変化すると困った事にならないかな. FQDN だけをキャッシュしてるので大丈夫? ホント? とりあえず現時点では問題も起きてないし, アプリケーションも高速に起動するらしいので「自動」に.
- Error Reporting Services
-
エラーを報告する相手が Micorsoft なんで不要…「無効」.
良心的な人は Micorsoft に貢献する為に自動にすると良いと思われ.
- Event Log
-
停止できません.
- Fast User Switching Compatibility
-
ログオフによるユーザの切り換えを可能にする. 不要なんで「無効」
- Help and Support
-
Office 付属のイルカ並みに使えない Help 機能. 不要なんで「無効」.
- HTTP SSL
-
IIS が SSL を実装するためのサービス. そもそも IIS 使って無いので「無効」.
- Human Interface Device Access
-
USB キーボードとかマウスとかの設定. そもそも VMware 上の Windows で USB 使ってません. よって「無効」
- IMAPI CD-Burning COM Service
-
VMware は CD-R をサポートしません(T-T). よって「無効」 … ISOrecoder とか便利なんだけどなぁ.
- Indexing Service
-
検索の為に必要かと思いきや, NT ドメイン内の NTFS にもインデックスを付ける為に使うらしい. 不要なんで「無効」. ただ, ローカルのテキスト検索も遅くなるらしい. まあ, Windows の検索なんて Virus 削除以外に使わないから問題無いんだけどさ.
- IPSEC Services
-
VPN & IPsec関係. 使ってないんで「無効」
- Logicak Disk Manager
-
システム内の Plug & Play ディスクを常時監視するためのサービス. 「ディスクの管理」に必要. ディスク構成は変化しないので「無効」
- Logicak Disk Manager Adiministrative Service
-
Logicak Disk Manager が起動してる際に, Plug & Play ディスクを発見すると勝手に起動して設定を行ない, 勝手に終了する.…「無効」
- Messenger
-
Alter による警告を配信するためのサービス. 不要なんで「無効」
- MS Software Shadow Copy Provider
-
デフォルトでは「手動」. Volume Shadow Copy って要するに VMware なんかで言われてる 「SnapShot」 みたいなモンらしい. 使ってないけど起動してないしとりあえず「手動」のまま.
- Net Logon
-
NT ドメイン内の計算機からのリモートログイン用…「無効」
- NetMeeting Remote Desktop Sharing
-
そもそも NetMeeting 削除してるし. 「無効」
- Network Connections
-
「手動」だと勝手に起動する. 「ネットワークの設定」を使用するために必要. LAN に接続するには必要らしいが, ネットワーク自体が適切に設定されていれば不要との情報もあったりして混乱している. とりあえず「手動」のまま.
- Network DDE
-
Dynamic Data Exchage(リモートで実行されているプログラムとローカルで実行されているプログラムの間でのデータ共有)の為. 要するに ClipBook. 「無効」
- Network DDE DSDM
-
Network DDE が「無効」なんで「無効」.
- Network Location Awareness(NLA)
-
これも「手動」だと勝手に起動する. 接続共有のために必要だとか. 「ネットワーク構成と場所の情報を収集し, 変更があるとアプリケーションに通知」って書いてあるけれど, ここで言うネットワークって NT ドメインみたい.「無効」
- Network Provisioning Service
-
デフォルトで「手動」…で起動していない. そもそも Microsoft の解説にも無いがな. Wireless Provisioning Service ならあるけど, 多分これと一緒では無いだろうか. ってわけで「無効」
- NT LM Security Support Provider
-
「RPC にセキュリティを提供」って説明されてるけど, NT ドメイン内で Telnet ログインとかを行なう際のセキュリティ関連, らしい. デフォルトでは「手動」. とりあえずそのまま.
- Office Source Engine
-
Office Update などに使われる. 「手動」のまま.
- Peformance Logs and Alerts
-
COM+ と Alter に使用. 「無効」
- Plug and Play
-
デバイスマネージャに必要. 止めると凍りやすくなる. ので「自動」のまま. 止めたい場合には msconfig で弄る.
- Portable Media Serial Number Service
-
デフォルトは「手動」接続された mp3 プレーヤなんかからシリアルナンバーを取得し, Windows Media Player に転送する. 使わないので「無効」に.
- Printer Spooler
-
プリンタへ遅延転送を行なう為に必要. 「自動」.
- Protected Storage
-
ユーザの個人情報やオートコンプリートなどの情報を HMAC(Hash Based Messeage Authentication Code)と SHA1 を利用して暗号化し, 別の HASH で生成されたディレクトリに保存する. 「自動」のまま.
- QoS RSVP
-
QoS 対応プログラムに QoS のセットアップを提供するサービス. 起動していないので「手動」のまま
- Remote Access Auto Connection Manager
-
現在のネットワーク接続が使えない場合に新しいネットワーク接続を作成するサービス. 不要なんで「無効」
- Remote Access Connection Manager
-
PPPoE やダイアルアップ, VPN の場合は必須らしい. 使わないので「無効」.
- Remote Desktop Help Session Manager
-
Remote Desktop 自体使いません. 「無効」
- Remote Procedure Call(RPC)
-
必須. 止めれません.
- Remote Procedure Call(RPC) Locater
-
動いてません. RPC は何に依存するかわかんないので「手動」のまま.
- Remote Registry
-
リモートからレジストリを修正可能. こんなんが標準である時点で怖い.「無効」
- Romovable Storage
-
外部テープドライブや CD チェンジャー等を制御する為のサービス. そんな物が接続されてなければ起動しないらしい. 「手動」のまま.
- Routing and Remote Access
-
NAT などの機能を提供するらしい. 初期設定の「無効」のまま.
- Secondary Logon
-
別資格でプロセスを起動できる. けど使いません. 「無効」
- Security Accounts MAnager
-
「アカウントの情報を格納」って言ってる. NT ドメインでのログオンに使うらしいが, 「セキュリティ的には無効が望ましい」なんて言ってるサイトもある. Microsoft のサイトでは「停止できません」って言ってるし. 訳わかんない. とりあえず「自動」のまま.
- Security Center
-
「ファイアウォール・ウィルススキャン・WindowsUpdateの自動化」が無いと毎回警告してくれる, 大変有り難い機能. 当然「無効」.
- Shell Hardware Detection
-
USB や CF カードなどを接続した際の自動再生の為のサービス. 使わないので「無効」
- Smart Card
-
そのまま Smart Card メディアを接続した際のリーダの呼び出しなど. 使わないし起動してないので「無効」
- SSDP Discovery Service
-
「UPnP デバイスの検出を有効に…」使わないので「無効」.
ちなみにこのサービスを停止しても, 偶に SSDP トラフィックを垂れ流しやがるので, 気になる場合にはレジストリの修正が必要. HKEY_LOCAL_MACHINE\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP に新規 DWORD として UPnPMODE を追加, 値のデータとして 2 を設定し Windows を再起動すれば良い.
- System Event Notification
-
Alter 等で使用する. 「無効」.
- System Resotre Service
-
「システムの復元」に使用. 使わないので「無効」
- Task Scheduler
-
タスクスケジューラを使わないので「無効」
- TCP/IP NetBIOS Helper
-
VMware でのファイル共有に必要…なんですかね. とりあえず「自動」.
- Telephony
-
TAPI(PC から電話機を操作する為の interface) を使用するためのサービス. 不要だし起動してないので「無効」
- Telnet
-
Telnet サーバ. 不要なんで「無効」
- Terminal Services
-
Remote Desktop 関連. 「無効」
- Theme
-
XP で採用された視覚効果「luna」を提供. 重くなるだけなんで「無効」
- Uniterruptible Power Supply
-
UPS. 使わないので「無効」
- Universal Plug and Play Device Host
-
UPnP 使わないので「無効」
- VMware Tools サービス
-
「自動」
- Volume Shadow Copy
-
MS Software Shadow Copy を「手動」にしているので「手動」のまま.
- WebClient
-
WebDAV 関連. 使わないので「無効」
- Windows Audio
-
音を鳴らすには必要. 通常は「自動」なんだろうけれど今回は「無効」
- Windows Firewall/Internet Conection Sharing(ICS)
-
Windows のファイアウォール機能. 使わないので「無効」
- Windows Image Acquisition(WIA)
-
スキャナとカメラ. 使わないので「無効」
- Windows Installer
-
デフォルトで「手動」. install の際に勝手に起動し常駐するので, 新たにプログラムを install した際には再起動している.
- Windows Management Instrumentation
-
これを停止すると大抵のアプリケーションが起動しない.「自動」のまま
- Windows Management Instrumentation Driver Extensions
-
「手動」のまま.
- Windows Time
-
sntp サーバ & クライアント. VMware tools で時刻同期するので「無効」
- Wireless Zero Configuration
-
ワイヤレス LAN の設定に必要. 今回は「無効」
- WMI Perfomance Adapter
-
「無効」でも問題無いらしいが….起動していないのでとりあえず「手動
- Workstation
-
NT ドメインでファイル共有やプリンタ共有している場合には起動する必要があるらしい. 「無効」
…疲れた.
システムカーネルを物理メモリに格納して高速化する.
先ずレジストリを修正.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Session Manager\Memory Management
(折り返してますが, 実際は一行)に新規DWORD として
DisablePagingExecutive
を追加し, 値のデータを 1 に設定する.
さらに新規DWORD として
IOPagelockLimit
を追加し, 値のデータを 10 進で 65536(メモリが 256MB 以上の場合)に.
次にファイルサイズの最適化を行なう.
マイコンピュータのプロパティ→「詳細設定」→「パフォーマンス」→「設定」→「詳細設定」で, 「メモリ使用量」を「システムキャッシュ」にする.
全部やったら再起動.
どーせ Windows は Word やら PowerPoint の為だけに使ってるんだしね.
「マイコンピュータのプロパティ」→「詳細設定」→「パフォーマンス」
→「設定」→「詳細設定」で
「プロセッサのスケジュール」を「プログラム」に変更して再起動
アクセス時刻の登録と 8.3 形式の停止. cmd 上で
fsutil behavior set disablelastaccess 1
fsutil behabior set disable8dot3 1
と実行する.実際にはレジストリ修正をしている訳なんだが.
レジストリを修正する.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Cdrom\Autorun
(折り返してますが実際は一行)の値を 0 にして再起動
検索なんぞ, つかわんし.
- servicies.msc の無効化
- ディスクのプロパティで「このディスクにインデックスを付け…」を外す.
ネットワークのプロパティで
「この接続のアドレスを DNS に登録する」を外す.
NTFS のショートカットでの追跡を無効化して, 動作を早くする.
- gpedit.msc を起動.
- 「ユーザーの構成」→「管理用テンプレート」→「タスクバーとスタートメニュー」
- 「シェルのショートカットの解決に検索ベースのメソッドを使用しない」と「シェルのショートカットの解決に追跡ベースのメソッドを使用しない」を有効にする.
「Universal Plug and Play Device Host」と
「SSDP Discovery Service」を停止しても,
偶に SSDP トラフィックをネットワークに垂れ流しやがるのでレジストリ修正
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP
に新規 DWORD として
UPnPMODE
を追加. 値のデータを 2 に設定し Windows を再起動
VMware の host(Linux) で起動している CUPS へプリンタジョブを送るために.
ドライバがあれば一番だったんだけどなぁ….
alsa dmix + esd + vmwaredsp で幸せになれます. 毎度 esd を起動するのが難点ですが,esd から alsa へ出力するようにしているので, host と Guest で同時に音が鳴ります(あんまし意味無いけどさー).
(未完)
佐々木 洋平
(uwabami@ep.sci.hokudai.ac.jp)