Title: VMware Guest の Windows の設定

$Lastupdate: 2006/07/07 17:27:15 $
佐々木洋平(uwabami@ep.sci.hokudai.ac.jp)


1 始めに

この文書は Debian GNU/Linux に install した VMware に Guest OS として install した Windows XP Professional SP2 の設定集です. Web 上に散見される情報から, 佐々木自身が判断して設定していますから, 当然の如く無責任無保証です. 特に NT ドメインに参加している Windows では, やって良い事と悪い事の区別が佐々木自身できてません.

…ただ, 速くなったし使い易くなったし, 何より佐々木自身大変勉強になったのは事実です *1.

細かい設定は述べません. 主に

とかです.

2 サービスを止める

ちなみに以下のリストで全部って訳ではありません. Microsoft 社の「脅威とその対策- Windwos Server 2003 と Windows XP のセキュリティ設定-」にはもっと詳細な解説が Microsoft 語*2で書いてあります.

Alter
ファイル, ディレクトリ(フォルダ)の削除, プリンタの電源切断などを登録したユーザに通知(NT ドメイン?). 使わないので「無効」
Aplication Layer Gateway
主に ネットワーク接続の共有とWindows のファイアウォール機能に使われるらしい. Windows ファイアウォールは使わないので「無効」.
Application Management
WMI 周りに必要らしい. install 時に勝手に起動して終了するので「手動」
ASP.NET State Service
.NET Framework 周りらしい. 使って無いし起動してもいないので「無効」
Automatic Updates
Windows Updates の自動実行…だけでは無い. この機能が「自動」になっていないと, そもそもWindows Updates ができない. とりあえず「手動」に. Windows Updates を実行する際に「自動」にして起動する事にする.
Background Intelligent Transfer Service
バックグラウンドでサーバに PC の情報を送信する. Windows Update とか Office Update とかに使われるみたい.Windows Update の時に勝手に起動して終了するので「手動」に.
ClipBook
NT ドメインの計算機とクリップボードを共有する.使わないので「無効」
COM+ Event System
COM+ Event 参加者へ電源の切断などのイベントを通知する. 不要なので「無効」
COM+ System Application
COM+ 関係で, COM+ Event System を実行するために情報収集するサービス.使わないので「無効」
Computer Browser
NT ドメイン内のコンピュータを検索したりする. マイネットワークとか. ファイル共有は VMware でやるから不要なんで「無効」.
Cryptographic Services
ドライバの署名を確認する. install 時に 「Microsoft のロゴテストに…」とか言ってくる奴. 不要なんだが, 停止すると Windows Update に失敗したりする. ので不本意ながら「自動」
DCOM Server Process Launcher
NT ドメインに参加せず使用する場合には不要らしい. でも殺すと Office 2003 がエラーを吐く様になった. 別段困らないけどうざったいので「自動」.*3.
ちなみに停止する際にはサービスを「無効」にしたあとで, レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\EnableDCOM を N にして再起動する*4.
DHCP Client
DHCP Client だけかと思いきや, ネットワークの設定を変更した場合に情報を更新するのにも必要だったりする. まぎらわしいなぁ. 必要な時に起動させるので「手動」.
Distributed Link Tracking Client
NTドメイン内, もしくはコンピュータ内の NTFS ボリューム間のリンクを管理. COM+ を使用する. 不要なんで「無効」
Distributed Transaction Coordinator
Distributed Link Tracking Client と関係あるのかな, 動いてない. とりあえず「手動」のまま.
DNS Client
DNS 情報から得られた FQDN をキャッシュするためのクライアント(キャッシュ期限は一日). 停止していてもキャッシュが存在しない場合にはアプリケーションレベルで勝手に問い合わせるらしい→「詳細」.
VMware の NAT は host で設定した DNS に問い合わせる変換をしているので, host の構成が変化すると困った事にならないかな. FQDN だけをキャッシュしてるので大丈夫? ホント? とりあえず現時点では問題も起きてないし, アプリケーションも高速に起動するらしいので「自動」に.
Error Reporting Services
エラーを報告する相手が Micorsoft なんで不要…「無効」.
良心的な人は Micorsoft に貢献する為に自動にすると良いと思われ.
Event Log
停止できません.
Fast User Switching Compatibility
ログオフによるユーザの切り換えを可能にする. 不要なんで「無効」
Help and Support
Office 付属のイルカ並みに使えない Help 機能. 不要なんで「無効」.
HTTP SSL
IIS が SSL を実装するためのサービス. そもそも IIS 使って無いので「無効」.
Human Interface Device Access
USB キーボードとかマウスとかの設定. そもそも VMware 上の Windows で USB 使ってません. よって「無効」
IMAPI CD-Burning COM Service
VMware は CD-R をサポートしません(T-T). よって「無効」 … ISOrecoder とか便利なんだけどなぁ.
Indexing Service
検索の為に必要かと思いきや, NT ドメイン内の NTFS にもインデックスを付ける為に使うらしい. 不要なんで「無効」. ただ, ローカルのテキスト検索も遅くなるらしい. まあ, Windows の検索なんて Virus 削除以外に使わないから問題無いんだけどさ.
IPSEC Services
VPN & IPsec関係. 使ってないんで「無効」
Logicak Disk Manager
システム内の Plug & Play ディスクを常時監視するためのサービス. 「ディスクの管理」に必要. ディスク構成は変化しないので「無効」
Logicak Disk Manager Adiministrative Service
Logicak Disk Manager が起動してる際に, Plug & Play ディスクを発見すると勝手に起動して設定を行ない, 勝手に終了する.…「無効」
Messenger
Alter による警告を配信するためのサービス. 不要なんで「無効」
MS Software Shadow Copy Provider
デフォルトでは「手動」. Volume Shadow Copy って要するに VMware なんかで言われてる 「SnapShot」 みたいなモンらしい. 使ってないけど起動してないしとりあえず「手動」のまま.
Net Logon
NT ドメイン内の計算機からのリモートログイン用…「無効」
NetMeeting Remote Desktop Sharing
そもそも NetMeeting 削除してるし. 「無効」
Network Connections
「手動」だと勝手に起動する. 「ネットワークの設定」を使用するために必要. LAN に接続するには必要らしいが, ネットワーク自体が適切に設定されていれば不要との情報もあったりして混乱している. とりあえず「手動」のまま.
Network DDE
Dynamic Data Exchage(リモートで実行されているプログラムとローカルで実行されているプログラムの間でのデータ共有)の為. 要するに ClipBook. 「無効」
Network DDE DSDM
Network DDE が「無効」なんで「無効」.
Network Location Awareness(NLA)
これも「手動」だと勝手に起動する. 接続共有のために必要だとか. 「ネットワーク構成と場所の情報を収集し, 変更があるとアプリケーションに通知」って書いてあるけれど, ここで言うネットワークって NT ドメインみたい.「無効」
Network Provisioning Service
デフォルトで「手動」…で起動していない. そもそも Microsoft の解説にも無いがな. Wireless Provisioning Service ならあるけど, 多分これと一緒では無いだろうか. ってわけで「無効」
NT LM Security Support Provider
「RPC にセキュリティを提供」って説明されてるけど, NT ドメイン内で Telnet ログインとかを行なう際のセキュリティ関連, らしい. デフォルトでは「手動」. とりあえずそのまま.
Office Source Engine
Office Update などに使われる. 「手動」のまま.
Peformance Logs and Alerts
COM+ と Alter に使用. 「無効」
Plug and Play
デバイスマネージャに必要. 止めると凍りやすくなる. ので「自動」のまま. 止めたい場合には msconfig で弄る.
Portable Media Serial Number Service
デフォルトは「手動」接続された mp3 プレーヤなんかからシリアルナンバーを取得し, Windows Media Player に転送する. 使わないので「無効」に.
Printer Spooler
プリンタへ遅延転送を行なう為に必要. 「自動」.
Protected Storage
ユーザの個人情報やオートコンプリートなどの情報を HMAC(Hash Based Messeage Authentication Code)と SHA1 を利用して暗号化し, 別の HASH で生成されたディレクトリに保存する. 「自動」のまま.
QoS RSVP
QoS 対応プログラムに QoS のセットアップを提供するサービス. 起動していないので「手動」のまま
Remote Access Auto Connection Manager
現在のネットワーク接続が使えない場合に新しいネットワーク接続を作成するサービス. 不要なんで「無効」
Remote Access Connection Manager
PPPoE やダイアルアップ, VPN の場合は必須らしい. 使わないので「無効」.
Remote Desktop Help Session Manager
Remote Desktop 自体使いません. 「無効」
Remote Procedure Call(RPC)
必須. 止めれません.
Remote Procedure Call(RPC) Locater
動いてません. RPC は何に依存するかわかんないので「手動」のまま.
Remote Registry
リモートからレジストリを修正可能. こんなんが標準である時点で怖い.「無効」
Romovable Storage
外部テープドライブや CD チェンジャー等を制御する為のサービス. そんな物が接続されてなければ起動しないらしい. 「手動」のまま.
Routing and Remote Access
NAT などの機能を提供するらしい. 初期設定の「無効」のまま.
Secondary Logon
別資格でプロセスを起動できる. けど使いません. 「無効」
Security Accounts MAnager
「アカウントの情報を格納」って言ってる. NT ドメインでのログオンに使うらしいが, 「セキュリティ的には無効が望ましい」なんて言ってるサイトもある. Microsoft のサイトでは「停止できません」って言ってるし. 訳わかんない. とりあえず「自動」のまま.
Security Center
「ファイアウォール・ウィルススキャン・WindowsUpdateの自動化」が無いと毎回警告してくれる, 大変有り難い機能. 当然「無効」.
Shell Hardware Detection
USB や CF カードなどを接続した際の自動再生の為のサービス. 使わないので「無効」
Smart Card
そのまま Smart Card メディアを接続した際のリーダの呼び出しなど. 使わないし起動してないので「無効」
SSDP Discovery Service
「UPnP デバイスの検出を有効に…」使わないので「無効」.
ちなみにこのサービスを停止しても, 偶に SSDP トラフィックを垂れ流しやがるので, 気になる場合にはレジストリの修正が必要. HKEY_LOCAL_MACHINE\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP に新規 DWORD として UPnPMODE を追加, 値のデータとして 2 を設定し Windows を再起動すれば良い.
System Event Notification
Alter 等で使用する. 「無効」.
System Resotre Service
「システムの復元」に使用. 使わないので「無効」
Task Scheduler
タスクスケジューラを使わないので「無効」
TCP/IP NetBIOS Helper
VMware でのファイル共有に必要…なんですかね. とりあえず「自動」.
Telephony
TAPI(PC から電話機を操作する為の interface) を使用するためのサービス. 不要だし起動してないので「無効」
Telnet
Telnet サーバ. 不要なんで「無効」
Terminal Services
Remote Desktop 関連. 「無効」
Theme
XP で採用された視覚効果「luna」を提供. 重くなるだけなんで「無効」
Uniterruptible Power Supply
UPS. 使わないので「無効」
Universal Plug and Play Device Host
UPnP 使わないので「無効」
VMware Tools サービス
「自動」
Volume Shadow Copy
MS Software Shadow Copy を「手動」にしているので「手動」のまま.
WebClient
WebDAV 関連. 使わないので「無効」
Windows Audio
音を鳴らすには必要. 通常は「自動」なんだろうけれど今回は「無効」
Windows Firewall/Internet Conection Sharing(ICS)
Windows のファイアウォール機能. 使わないので「無効」
Windows Image Acquisition(WIA)
スキャナとカメラ. 使わないので「無効」
Windows Installer
デフォルトで「手動」. install の際に勝手に起動し常駐するので, 新たにプログラムを install した際には再起動している.
Windows Management Instrumentation
これを停止すると大抵のアプリケーションが起動しない.「自動」のまま
Windows Management Instrumentation Driver Extensions
「手動」のまま.
Windows Time
sntp サーバ & クライアント. VMware tools で時刻同期するので「無効」
Wireless Zero Configuration
ワイヤレス LAN の設定に必要. 今回は「無効」
WMI Perfomance Adapter
「無効」でも問題無いらしいが….起動していないのでとりあえず「手動
Workstation
NT ドメインでファイル共有やプリンタ共有している場合には起動する必要があるらしい. 「無効」

…疲れた*5.

3 高速化とか諸々

3.1 メモリ管理の設定

システムカーネルを物理メモリに格納して高速化する. 先ずレジストリを修正.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Session Manager\Memory Management

(折り返してますが, 実際は一行)に新規DWORD として

DisablePagingExecutive

を追加し, 値のデータを 1 に設定する.

さらに新規DWORD として

IOPagelockLimit

を追加し, 値のデータを 10 進で 65536(メモリが 256MB 以上の場合)に.

次にファイルサイズの最適化を行なう. マイコンピュータのプロパティ→「詳細設定」→「パフォーマンス」→「設定」→「詳細設定」で, 「メモリ使用量」を「システムキャッシュ」にする.

全部やったら再起動.

3.2 CPU割り当てを操作中のアプリに

どーせ Windows は Word やら PowerPoint の為だけに使ってるんだしね. 「マイコンピュータのプロパティ」→「詳細設定」→「パフォーマンス」 →「設定」→「詳細設定」で 「プロセッサのスケジュール」を「プログラム」に変更して再起動

3.3 NTFSのチューニング

アクセス時刻の登録と 8.3 形式の停止. cmd 上で

fsutil behavior set disablelastaccess 1
fsutil behabior set disable8dot3 1

と実行する.実際にはレジストリ修正をしている訳なんだが.

3.4 CDの自動実行を無効化

レジストリを修正する.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Cdrom\Autorun

(折り返してますが実際は一行)の値を 0 にして再起動

3.5 インデックスサービスの無効化

検索なんぞ, つかわんし.

  1. servicies.msc の無効化
  2. ディスクのプロパティで「このディスクにインデックスを付け…」を外す.

3.6 DynamicDNSの無効化

ネットワークのプロパティで 「この接続のアドレスを DNS に登録する」を外す.

3.7 ショートカットの追跡機能の無効化

NTFS のショートカットでの追跡を無効化して, 動作を早くする.

  1. gpedit.msc を起動.
  2. 「ユーザーの構成」→「管理用テンプレート」→「タスクバーとスタートメニュー」
  3. 「シェルのショートカットの解決に検索ベースのメソッドを使用しない」と「シェルのショートカットの解決に追跡ベースのメソッドを使用しない」を有効にする.

3.8 UPnPのSSDPトラフィック停止

「Universal Plug and Play Device Host」と 「SSDP Discovery Service」を停止しても, 偶に SSDP トラフィックをネットワークに垂れ流しやがるのでレジストリ修正

HKEY_LOCAL_MACHINE\Software\Microsoft\DirectPlayNATHelp\DPNHUPnP

に新規 DWORD として

UPnPMODE

を追加. 値のデータを 2 に設定し Windows を再起動

4 プリンタ設定

VMware の host(Linux) で起動している CUPS へプリンタジョブを送るために.

ドライバがあれば一番だったんだけどなぁ….

5 音鳴らし.

alsa dmix + esd + vmwaredsp で幸せになれます. 毎度 esd を起動するのが難点ですが,esd から alsa へ出力するようにしているので, host と Guest で同時に音が鳴ります(あんまし意味無いけどさー).

(未完)

6 参考文献


佐々木 洋平 (uwabami@ep.sci.hokudai.ac.jp)

*1 Windows って難しい. そりゃこんな機械だったら設定だけで飯が食えるんだろうなぁ.
*2 ログインをログオンって言う, みたいなー. google 先生に聞かないとわかんないのばっか.
*3 VMware の NAT でフィルタリングしている筈なんで, まあ良いか, と
*4.DCOM を無効化する方法によれば dcomcnfg でもできるらしいけれど不可能だった. COM+ 殺してるから? NT ドメイン?
*5 以下のリスト作るのはとってもしんどかった. とりあえずデフォルトがどうだったのか不明なんで結局全部…_| ̄|○