Windows10 Tips

更新日2023-10-06 (金) 22:54:22

Hyper-Vのネットワーク構成

WindowsのHyper-VはVM用のNICとHOSTOS用のNIC2枚あったほううが良い。1枚でも構成できるが、ESXiのNICをプロミスキャス・モードを有効(Link先)にする必要がある。

ネットワークアダプタ(vEthernet)のDNSの設定を手動で設定するとDNSが利用できる.

そのほかとしてIPV6を無効にしても、設定変更時に有効になっている。

仮想.png

WindowsPCへのリモートシンボリックの作成

リモートへのリンク許可

(クライアントPCで実行:コマンドプロンプトは管理者権限で開く)

C:\WINDOWS\system32>fsutil behavior query symlinkevaluation
ローカルからローカルへのシンボリック リンクは有効です。
ローカルからリモートへのシンボリック リンクは有効です。
リモートからローカルへのシンボリック リンクは無効です。
リモートからリモートへのシンボリック リンクは無効です。

リモートから へのシンボリック リンクの有効化

C:\WINDOWS\system32>fsutil behavior set symlinkevaluation r2l:1 ←remote to local : 1(有効)

C:\WINDOWS\system32>fsutil behavior query symlinkevaluation
ローカルからローカルへのシンボリック リンクは有効です。
ローカルからリモートへのシンボリック リンクは有効です。
リモートからローカルへのシンボリック リンクは有効です。 ←ここ
リモートからリモートへのシンボリック リンクは無効です。

リモートシンボリックの作成

  • リモートPC IP:192.168.0.112
  • リモートPC共有設定フォルダ:\K-Pacs-Server\Database
  • クライアントPC(ローカルPC)のリンクフォルダ名:C:\KPacs\K-Pacs-Server\Database
C:\KPacs\K-Pacs-Server>mklink /d C:\KPacs\K-Pacs-Server\Database \\192.168.0.112\K-Pacs-Server\Database
C:\KPacs\K-Pacs-Server\Database <<===>> \\192.168.0.112\Database のシンボリック リンクが作成されました

シンボリックリンクの確認

コマンドプロンプトにて

C:\KPacs>dir /a
 ドライブ C のボリューム ラベルがありません。
 ボリューム シリアル番号は 26AA-C2F7 です

 C:\KPacs のディレクトリ

2020/11/27  12:08    <DIR>          .
2020/11/27  12:08    <DIR>          ..
(略)
2007/11/09  21:49         1,287,680 dicomdll.dll
2005/08/01  19:28           471,040 findscu.exe
2007/12/10  18:36            54,710 german.ini
2020/11/27  11:37    <SYMLINKD>     Imagebox [\\192.168.0.206\Imagebox] ←ここ
2007/08/15  09:30           503,808 iQ.dll
2007/04/22  21:22             9,628 K-PACS EULA Evaluation.txt

フォルダの共有なので、複数のPCから一つのPCにシンボリックリンクを作成することが出来る。RemoteAppでは複数のPCから同時に利用できない。

Localフォルダ間のシンボリックリンク

「E:\Stable_Diffusion_Output」(実体)に「C:\SD\stable-diffusion-webui_v1.6.0\outputs」 のシンボリック作成

C:\SD\stable-diffusion-webui_v1.6.0>mklink /d C:\SD\stable-diffusion-webui_v1.6.0\outputs E:\Stable_Diffusion_Output
C:\SD\stable-diffusion-webui_v1.6.0\outputs <<===>> E:\Stable_Diffusion_Output のシンボリック リンクが作成されました 

Windows10でRemoteApp

Windows10 ProでRemoteAppのサーバに設定することができる。RemoteAppとは接続した先のサーバで実行したアプリのウィンドウだけをクライアント側に表示する機能。

手順

サーバ側

RemoteAppを有効化するには、アプリケーションホストとなるWindows側でリモートデスクトップを有効化する。

レジストリを変更

キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList
値の名前:fDisableAllowList
値の種類:REG_DWORD
値のデータ:1

クライアント側

以下のようなテキストファイルを作成して。「.rdp」で保存する。

full address:s:接続先ホスト名orIPアドレス
remoteapplicationmode:i:1
remoteapplicationprogram:s:"起動するアプリケーションのフルパス"
remoteapplicationname:s:"アプリケーション名(任意の名前)"
remoteapplicationcmdline:s:"コマンドライン引数(任意)"

メモ帳の例

remote_notepad.rdp

full address:s:192.168.0.213
remoteapplicationmode:i:1
remoteapplicationprogram:s:"C:\Windows\System32\notepad.exe"
remoteapplicationname:s:"リモートのメモ帳"
remoteapplicationcmdline:s:""

K-KACSの起動VBS(Hostにインストール) 

Set WshShell = WScript.CreateObject("WScript.Shell")

'起動しているかもしれない3つプログラムを停止

Call WshShell.Run( "taskkill /f /im k-pacs.exe",0, True )
Call WshShell.Run( "taskkill /f /im kpserver.exe",0, True )
Call WshShell.Run( "taskkill /f /im kpserveradmin.exe" ,0,True )
' WshShell.Run: 第2引数:0はコマンドプロンプトを表示しない 第3引数:Trueは同期、先にプログラムが進まない。

Call WshShell.Run( "C:\KPacs\k-pacs.exe", , False )
  • 他にK-PACSが起動してる場合はそれをKillしてから起動する

起動画面

起動画面1.png

起動画面2.png

起動画面3.png

参考

Windows10のインストール時HDDに一つのパーティションしか作成しない方法

MBRのみ可能、GTPでは不可能

  • ① インストール中以下の画面で「SIFT+F10」を押し、コマンドプロンプト画面を表示。

DOS.png

  • ② diskpart
  • ③ select disk 0
  • ④ list disk
  • ⑤ convert mbr
  • ⑥ 領域確保
    create partition primary size=60000(サイズ指定:単位MB)
    (create partition primary :全パーティション)
  • ⑦この後GUIに戻り「新規」ですべてを選択
  • 以下は不要(参考までにフォーマット方法)

format fs=ntfs label="Windows" quick

ネットワークプロファイルが非表示のときの変更方法

ネットワークプロファイル1.png

ネットワークプロファイル2.png

ネットワークプロファイルをCUIで変更する手順

  • 管理者権限でPowerShellを起動
  • 確認 
    PS C:\WINDOWS\system32> Get-NetConnectionProfile


Name             : ネットワーク 2
InterfaceAlias   : Ethernet0(大辻LAN)
InterfaceIndex   : 7
NetworkCategory  : Private    	←ここ
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

Name             : 識別されていないネットワーク
InterfaceAlias   : Ethernet1(G-LAN)
InterfaceIndex   : 12
NetworkCategory  : Public    	←ここ
IPv4Connectivity : NoTraffic
IPv6Connectivity : NoTraffic
  • PublicからPrivateに変更
PS C:\WINDOWS\system32> Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private
  • 確認
PS C:\WINDOWS\system32> Get-NetConnectionProfile


Name             : ネットワーク 2
InterfaceAlias   : Ethernet0(大辻LAN)
InterfaceIndex   : 7
NetworkCategory  : Private
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

Name             : 識別されていないネットワーク
InterfaceAlias   : Ethernet1(G-LAN)
InterfaceIndex   : 12
NetworkCategory  : Private   ←PublicからPrivateに変更
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

「識別されていないネットワーク」と表示するのは、デフォルトゲートウェイを設定しない場合も表示するようだ。

上記の方法はリブートするともとに戻るので「セキュリティポリシー」で変更

セキュリティポリシーを起動

  • secpol.msc

ネットワークプロファイル3.png

【windows】サービス登録コマンド sc

コマンドプロンプト管理者で起動

  • 追加

C:\WINDOWS\system32>sc create Conquest(Hospital1) binPath= "D:\hospital1\ConquestDICOMServer.exe"
[SC] CreateService SUCCESS

  • 削除

d:\hospital1>sc delete Conquest(Hospital1)
[SC] DeleteService SUCCESS

“binPath= “の後ろには1つスペースが必要

回復パーティションの削除 

C:\WINDOWS\system32>diskpart

(略)
DISKPART> list disk

  ディスク      状態           サイズ   空き   ダイナ GPT
  ###                                          ミック
  ------------  -------------  -------  -------  ---  ---
* ディスク 0    オンライン            32 GB     8 GB
  ディスク 1    オンライン            28 GB  1024 KB

DISKPART> list partition

  Partition ###  Type                Size     Offset
  -------------  ------------------  -------  -------
  Partition 1    プライマリ              100 MB  1024 KB
  Partition 2    プライマリ               23 GB   101 MB
  Partition 3    回復                 580 MB    23 GB

DISKPART> select partition 3

パーティション 3 が選択されました。

DISKPART> list partition

  Partition ###  Type                Size     Offset
  -------------  ------------------  -------  -------
  Partition 1    プライマリ              100 MB  1024 KB
  Partition 2    プライマリ               23 GB   101 MB
* Partition 3    回復                 580 MB    23 GB
 
DISKPART> delete partition override

DiskPart は選択されたパーティションを正常に削除しました。

DISKPART> list partition

  Partition ###  Type                Size     Offset
  -------------  ------------------  -------  -------
  Partition 1    プライマリ              100 MB  1024 KB
  Partition 2    プライマリ               23 GB   101 MB

参考

Windows10 プロダクトキー表示

管理者でコマンドプロンプト起動

>wmic path softwarelicensingservice get OA3xOriginalProductKey
OA3xOriginalProductKey
Q***-C***-****-****-****

表示されないときは以下から「Key Finder」をDLして実行する

自動更新無効化

  • ローカルグループポリシーエディタ起動
    • gpedit.msc

自動更新1.png

  • 未構成⇒無効
  • Windows Updateのページが以下のように変わる

自動更新2.png

  • 以下の3項目が追加される

自動更新3.png

Proxyサーバ経由のWindowsUpadte方法

  • Proxyサーバ:192.168.0.238
  • ポート:8090
  • WindowsのProxyサーバの表示
C:\windows\system32>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。
  • Proxyサーバの設定
C:\windows\system32>netsh winhttp set proxy proxy-server="192.168.0.238:8090" bypass-list="<local>;*.microsoft.com"

現在の WinHTTP プロキシ設定:

    プロキシ サーバー:  192.168.0.238:8090
    バイパス一覧     :  <local>;*.microsoft.com
  • Proxyサーバの確認
C:\windows\system32>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

    プロキシ サーバー:  192.168.0.238:8090
    バイパス一覧     :  <local>;*.microsoft.com

以降は普通に設定からWindowsUpdate

  • Proxyの削除
C:\windows\system32>netsh winhttp reset proxy
 
現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。

Windowsライセンス認証できないときは以下のようにバイアスのオプションを外す

C:\windows\system32>netsh winhttp set proxy proxy-server="192.168.0.238:8090"

NICによりGW,DNSの切り替えバッチ

NICが2枚存在し、一枚目のNICがIPv4、2枚目のNICにはIPv6が割り当てられたいる。
IPv6側のNICはIPv6のIPVPNに接続している。
IPv4側のNICはLANに接続して、インターネットに接続するにはGWの設定が必要
通常は、PCはIPv6側のNIC(DHCP)でIPVPN網とIPv4側のNICでLANと接続する(IPv4のG/Wはなし)。
IPv6のDNSを使用して、IPv4のDNSは削除する。
インターネットに接続するにはIPv6のDNSを削除して、IPv4のDNSを使用し、IPv4のでデフォルトGWを設定する。

  • chroute.bat
@echo off
Rem IPv4とIPv6のルートの変更 IPv4時にはIPv4のNICにGWを指定して、IPv4用のDNS
Rem を設定する 
Rem IPv6時にはIPv6のNICにはGWを指定しないで、IPv6用のDNSを設定する 

echo 変更前
ipconfig /all | find "DNS サーバー"

echo.

echo 1:GW IPv4(インターネット接続時)
echo 2:GW IPv6(オンライン資格認証使用時)

echo.
choice /C:12 /M:どのネットワークに接続しますか
echo.

set NAME_IPv4=イーサネット
set NAME_IPv6=イーサネット 2

if %ERRORLEVEL% equ 1 (
  Rem IPv4のNICのGWとDNSを追加
  netsh interface ipv4 set address name="%NAME_IPv4%" addr=192.168.0.137 mask=255.255.255.0 gateway=192.168.0.243
  netsh interface ipv4 add dnsservers name="%NAME_IPv4%" 192.168.0.243 index=1 validate=no
  
 Rem IPv6のNICのDNS削除
netsh interface ipv6 delete dnsservers name="%NAME_IPv6%" all validate=no
Rem netsh interface ipv6 set address name="%NAME_IPv6%" dhcp

  echo IPv4に切換えた![インターネット接続時]

) else if %ERRORLEVEL% equ 2 (
  Rem IPv4のNICのGWとDNSを削除
  netsh interface ipv4 delete address name="%NAME_IPv4%" addr=192.168.0.137 gateway=all
  netsh interface ipv4 add address name="%NAME_IPv4%" addr=192.168.0.137 mask=255.255.255.0
  netsh interface ipv4 delete dnsservers name="%NAME_IPv4%" all validate=no

  Rem IPv6のNICのDNSを追加(GWはもともと設定なし)
  netsh interface ipv6 add dnsservers name="%NAME_IPv6%" 2001:a7ff:f014:d00::53:1 index=1 validate=no
  netsh interface ipv6 add dnsservers name="%NAME_IPv6%" 2001:a7ff:f014:d00::53:2 index=2 validate=no
  echo IPv6に切換えた![オンライン資格認証使用時]
)

echo.
echo 変更前
ipconfig /all | find "DNS サーバー"
pause

Windows10に2台目のRDTクライアントを接続する方法

普通は、Windows10にRDT接続しているときは、接続PC以外からは同時に接続できない

以下の方法で接続することが可能になる

接続されるPC(1台目のPCで普通に接続したPC)での確認事項

コマンドプロンプトで

C:\Users\okada>query session
 セッション名      ユーザー名               ID  状態    種類        デバイス
 services                                    0  Disc
 console                                     1  Conn
>rdp-tcp#12        okada                     3  Active ← ここ
 rdp-tcp                                 65536  Listen

状態が「Active」のID番号を確認

接続されるPCが本体からログインしているときはセッション名「console」がActiveになる。

接続するPC(2台目の追加PC)での手順

「Windows PowerShell」または「コマンドプロンプト」を起動

PS C:\WINDOWS\system32> mstsc /v:192.168.10.221 /prompt /shadow:3 /control

これで1台目のPCのユーザ名とパスワードを入力すると、1台目のリモートデスクトップ上に「リモート制御要求」の以下の内容のダイアログボックスが表示する。

「PC001がセッションのリモート制御を要求しています。この要求を受け入れますか?」

「OK」をクリックする。

あとは接続し、マウス、キーボードがどちらからも入力可能になる

ただし、Shadow側(2台目/後から接続)からのマウス動きは1台目も同じように動くが、1台目のマウスの動きはShadow側には伝わらないような感じ。

ただし、PC本体にログインして、リモートはShadowのときは、どちらから操作しても相手側のマウスは動くみたい。

ただし2台目はShadowでの接続なので、1台目を切断すると2台目も切断される。3台目は接続できない。以下のメッセージ

「指定したセッションはシャドウイングできません。このセッションは既にシャドウで使用されています。」

「リモート制御要求」を表示しない方法

以下のようにリモート先のPCのグループポリシーを変更し、コマンドに「/noConsentPrompt」を追加する。

PS C:\WINDOWS\system32> mstsc /v:192.168.10.221 /prompt /shadow:3 /control /noConsentPrompt
  • /v:接続先アドレス
  • /prompt:接続時に資格情報(ユーザ名、パスワード)を求めるメッセージを表示
  • /shadow : 1台目のPCで確認した矢印の場所の数値。今回は「3」
  • /control:閲覧だけでなく制御可能になる
  • /noConsentPrompt:ユーザの同意なしで接続できる。

ただし、以下のグループポリシーエディタ(gpedit.msc)で設定の変更がリモートPCに必要

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [リモートデスクトップサービス] – [リモートデスクトップセッションホスト] – [接続]
「リモート デスクトップ サービス ユーザー セッションのリモート制御のルールを設定する」

ユーザの同意なし設定.png

RDTの接続画面が表示するので1台目のPCと同じ「ユーザ名」「パスワード」を入力

ファイアウォール

445/TCPを通過したら接続できた

リモートデスクトップ-シャドウ(TCP)も有効にしておく必要がある→リモートデスクトップを許可した時点で有効になっていると思われる。

参考

添付ファイル: fileユーザの同意なし設定.png 189件 [詳細] file自動更新3.png 250件 [詳細] file自動更新2.png 267件 [詳細] file自動更新1.png 244件 [詳細] fileネットワークプロファイル3.png 259件 [詳細] fileネットワークプロファイル2.png 251件 [詳細] fileネットワークプロファイル1.png 244件 [詳細] fileDOS.png 339件 [詳細] file起動画面3.png 277件 [詳細] file起動画面2.png 298件 [詳細] file起動画面1.png 311件 [詳細] file仮想.png 538件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-10-06 (金) 22:54:22