Windows Vista で NASに接続 -- 2

Windows Vista で NASに接続する際に、強化されたセキュリティ設定の為に認証が出来ない問題に関しての記事を「 Windows Vista で NASに接続」で書きましたが、かなりの数のアクセスを頂いているようです。

改めて読み直すと、殴り書きのような文書でもありお恥ずかしい限りですが、このトラブルで困っている方の多くがWindows Vista のHome Editionでレジストリ変更をするハードルの高さに躊躇してるのではと思い、レジストリ変更の為のファイルを用意してみました。

ファイルを用意したといっても、数行のテキストが入ったファイルを設定の数(0,1,2,3)と作っただけです。これだけだと寂しいので、画面を交えて説明したいと思います。

作成したファイルはzip形式でアーカイブしてあり、ダウンロードはここからどうぞ。ファイルの中身は以下のようになっていますので、ファイルを展開してから使って下さい。

レジストリの変更はWindows OSならびにPCの動作環境に、復旧困難な深刻なトラブルを起こす可能性があります。レジストリ操作を直接、もしくは以下ののファイルを利用しての変更行う際には、それらのリスク承知の上、自己責任にてお願いします。

これらのレジストリファイルは、Windows VistaからNASに接続できない問題に対処する為に、lmcompatibilitylevelを変更する為のものであり、ダブルクリックする事でレジストリの値を変更します。

変更するレジストリは以下の場所になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

ファイルはそれぞれ、lmcompatibilitylevelを以下のように変更します。

• lmcompatibilitylevel_0.reg は lmcompatibilitylevelを0
• lmcompatibilitylevel_1.reg は lmcompatibilitylevelを1
• lmcompatibilitylevel_2.reg は lmcompatibilitylevelを2
• lmcompatibilitylevel_3.reg は lmcompatibilitylevelを3

Windwos Vistaの場合、初期値は3です。まずはlmcompatibilitylevel_0.reg を使って、lmcompatibilitylevelを0に変更して接続を試してみてくたさい。

lmcompatibilitylevel_0.reg をダブルクリックすると、レジストリに登録する旨のメッセージが表示されます。

ここで「はい」を選ぶことで、レジストリの値が変更され、その旨のメッセージが表示されます。


以上で設定変更は完了です。基本的には再起動無しで設定は即座に反映されるとの事ですが、念のため再起動して接続を試みる事をお勧めします。

これでNASに接続が出来るようになったならば、1、2 と値を上げて試して下さい。正常に接続できる一番大きな値にしておくことが、セキュリティ的には良いかと思います。(NTLMv2が使える局面では利用するのがBetter。)

続きを読む・・

アプリケーションのインストール。(foxit reader)

OSの入れ替えをする際に、それ以上に面倒なのが各アプリケーションのインストールですよね。Version upやOSが不安定になってきたらから再インストールって以前は結構やってました。Windows95系ならば半年は持たなかったような気もしますし、NT系でもXP以前は定期的に入れ替えをしていまたし。

Vistaを入れる前にって事で、現在使ってSoftwareでこの手間を省けるものはないか、それに移行できないかと整理中です。

インストールの手間を省くとは、インストール等を起動してのインストールするのではなく、ファイル・フォルダを配置(コピー)してたら、それでOKみたいなSoftwareです。実際にはアプリーションが初回起動時にレジストリに設定等を記録しているソフトウェアもありますので、完全にフォルダ・ファイルのみって事ではないですが、OS環境への設定とそれに対する依存度が低い事は確かです。

この手のソフトウェアは特定のフォルダ下に整理してまとめておくと、そのフォルダ毎コピーする事で他のPCで同様の環境を使う事ができて便利です。

今一番のお気に入りはやはり、Foxit Readerですかね。Acrobat　Readerが一時期(5.0とか)で非常識なほど重くなり代替として使い始めたのですが、非常に軽く・安定しており、とても気に入っています。



Foxit ReaderはFreeで提供されていますが、Windows向けの場合、その提供パッケージがインストーラー付きで.exeと.msi形式で、そしてインストーラー無しのzip形式で提供されいています。



このzip形式をダウンロードして、解凍して好みのフォルダに配置すればインストールは完了で、起動時にデフォルトのPDFリーダーとして登録されますので、手間もかからないのでインストーラーを使わなくても問題ありません。

後は日本語のUI(ユーザーインターフェイス)と東アジア言語のサポートをダウンロードしてアプリケーションと同一のディレクトリに追加します。本来はFoxitに自動でダウンロードする機能があるのですが、私の環境の為かうまく動かなかったてので、手動でダウンロード・インストールを行います。



上記のUI language PackageとEastern Asian Language Supportをダウンロード。

UI language packageは展開すると、沢山の言語のUI設定が入っていますが、日本語が目的ならば、lang_jp_jp.xmlのみをアプリケーションディレクトリにコピーすればOKです。



Lanuguage Supportは圧縮ファイルを展開すると、fpdfcjk.binというファイルが入っていますので、これをFoxit Readerに入っていた物と置き換えます。



最後にFoxit ReaderのショートカットをデスクトップなりQuick launchに登録して完了です。(基本は関連付けされての起動であって、単体で起動することないので、起動用のショートカットはあまり使いませんが・・)

Microsoft Office 2007もPDF出力は出来るようになりましたのが、表示に関してはFoxit Readerでどうでしょうか?

続きを読む・・

Windows Visata をInstallする前に。

既に日本でも一般向けに発売されてから一ヶ月が経過したWindows Vistaですが、売れ行きはどうなんでしょうか?

私の周りでの普及率はイマイチです。仕事柄、顧客なり関連会社での導入状況も見てますが、絶対的に比率は低いです。WindowsXPからのUpgradeなんて、担当者の先行的というか趣味的/実験的な例以外では未だ聞いた事がないです。

以前にWindows VistaからNASに接続できないトラブルの件に関して書きましたが、これはあくまでも新規のPCにプレインストールでVistaが入っていたものです。

私も職場でやや古いPCにVistaを入れてはありますがRC版であり、最近はあまり触っていません。本来ならばMS
製品にはβ版なりRC版に触れる環境にあるので、もっと評価すべきなんでしょうが、Windows VistaのみならずOffice等の評価も遅れがちです。

ですがここ最近は、Vistaを少し使い込んで慣れたら新しいPCを購入しようかなと考えているので、少しVista導入に関して事前にいくつかのポイントを調べて列挙しようかと思います。

新規のVista対応なPCならば問題なくインストールも出来るでしょうし、プリインストールならば導入そのものは必要ありませんが、購入したPCに何のOSのみでソフトウェアもハードウェアも追加しないなんて事はないので、普段使っているSoftware/Hardwareの対応状況はチェックしておく必要があるかと思います。

私の使用環境で最大の問題となっていたのがVisual Studio 2005です。コードを書くのもレビュー/デバッグするのも、そしてBloggerのテンプレートに手を入れるのにも使ってますし、Windows XP上ではすこぶる安定してますので、これが不安定になったり問題が発生するようでは困ります。

やっと3月日になってVS2005 SP1 Update for Vistaがリリースされました。

だけどこれだけあった問題点が、どこまで対処されたのかが何処にも書いてないような・・。

タイトル : Windows Vista ではデータセット デザイナが非常に低速になる

• 説明 : Windows Vista では、データセット デザイナの表示が極めて低速です。Windows Vista では Windows 描画のサポート方法が変更になり、この結果デザイナの動作に影響があります。
• 回避策 : ありません。

こんな感じて「回避策: ありません」なんてのが結構あったのですが、これらに対応したとかの記述を見つけられませんでした。

本来ならVistaインストールのきっかけとなるVS2005 SP1 for Vistaのリリースなんですが、こんな状況であり、自ら人柱的に試す勇気もなく、またしても先送りにされるのでした・・。

続きを読む・・

Windows Vista で NASに接続

顧客廻りのサポートをしてる人から、緊急案件だという事で電話が回ってきました。Windows VistaからNASの共有フォルダーが開けないけど、何か知ってるかと。

知ってるかと言われたら、それは去年の秋に嵌った記憶がある。Firewallか? とかパスワード違うのかとかで時間を浪費した記憶が。でもVISTAを常用してないし、そんな設定は初期に一回しかやらないので覚えてない。

だからと言って後はお前が調べろよでは仕事に支障が出そうだったので、サクっと検索。

こんなページ とかこんなページを見つけて思い出した。Windows Vistaはセキュリティ強化という面からNTLMv2 しか初期設定では通さないですよね。

これを説明してOKなんですが、日本語では通用しないので英語で伝えるわけですが「LAN Manager 認証レベル」って英語版だとどうだっけって悩む。LAN Mangaer Authentification Levelとかって伝えても、そんなもの無いと。

仕方が無いので、VISTA入りのThinkpadを立ち上げて確認。LmCompatibilityLevelだよとか伝えながら、英語サイト検索すれば良かったと気が付いた・・・。

そこで日本語検索結果でヒットしたページの内容にアレって気が付く。上記に上げたページどっちも微妙に違ってない? というかやり過ぎっぽくないですかって。

2007/03/12 レジストリ変更用のファイルを作ってみました。

LmCompatibilityLevelは古いSamba ServerからWindows 2003 Serverに移行するためにアクセスする際に、今回と同じように変更した記憶がある。そのときは古いSambaはNTLM認証に対応してなくて(LAN Manager認証レベルのみ)、Windows 2003 ServerがデフォルトではNTLM認証しか通さなかったから、レジストリエディタでこの値を0にして対応してたような記憶が・・。

でもこれはSAMBAのバージョンが2.2よりも遥かに古い(バージョン忘れましたけど)だったからであって、NASになって店頭で売ってるような物が「LAN Manager認証レベル」しか使えない・使ってないとはケースの方が少ないような気がします。確かMAC OSにだってNTLMを理解したはず。なので、この「LAN Manager認証レベル」というのは通さない・使わない設定にした方が良いかと。

このLAN Mangaer認証のパスワードはネットワーク上をハッシュでやり取りされて平文では流れないのですが、計算方法に問題があって短めの場合かなり簡単に解読できてしまいますので。

ましてやこれはレジストリの設定なんで接続が出来てたら、その後にセキュリティレベルを上げようなんて気の利いたことを思って、NASとかが新しくなったからとかで変更する人はいないでしょうし。 安易に設定を変更してレベルを下げすぎるのは、ちよっと不味いんじゃないかと。

MyComジャーナルとかって商業的なサイトでも、

• Windows Vistaスマートチューニング 第9回Vista移行でパスワード認証されなくなったファイルサーバへの対応

とかってページでレジストリの値を0にとかって安易に書いてるけど・・・。

LmCompatibilityLevelの値の解説までしてるのに、0にしましょうとかって書くのはどうなんでしょうね?

「利便性とセキュリティレベルの低下をトレードオフすることになりますので 」とかって但し書きがあるだけ個人サイトの情報よりはマシなんでしょうかね・・・。

それでLmCompatibilityLevelの値ですが、クライアント用途に限った場合は以下の様になっています。

• LmCompatibilityLevel 値 0 : LAN Manager (LM) 応答および NTLM 応答を送信し、NTLM バージョン 2 (NTLMv2) セッション セキュリティは使用しません。クライアントは LM および NTLM 認証を使用し、NTLMv2 セッション セキュリティは使用しません。
• LmCompatibilityLevel 値 1 : ネゴシエートした場合、NTLMv2 セッション セキュリティを使用します。クライアントは LM および NTLM 認証を使用し、サーバーでサポートされている場合は NTLMv2 セッション セキュリティを使用します。
• LmCompatibilityLevel 値 2 : NTLM 応答のみを送信します。クライアントは NTLM 認証のみを使用し、サーバーでサポートされている場合は NTLMv2 セッション セキュリティを使用します。
• LmCompatibilityLevel 値 3 : NTLMv2 応答のみを送信します。クライアントは NTLMv2 認証を使用し、サーバーでサポートされている場合は NTLMv2 セッション セキュリティを使用します。

以上のようになっており、0にした場合はNTLMv2を一切使わない設定になってしまい、他のWindows XPやVista、そしてWindows 2003 Severに接続する際もNTLMまでしか使わなくなってしまいます。ですからLmCompatibilityLevelを2から試してみて(リブートが必要ですが)、確認してみる事をお勧めします。

少なくともLmCompatibilityLevel=1で普通のNASには接続できるはずですから。(Windows Vistaの初期値は3です。)

ちなみに LmCompatibilityLevelはレジストリのHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 配下にあります。

またWindows Vista Business, Enterprise, もしくはUltimateの場合は、ローカルセキュリティーポリシーの変更で対応可能で、この場合は"Send LM & NTLM - use NTLMv2 session security if negotiated"とかになるのですが、日本語版での表記は手元にないので、上記に挙げたサイトとかを合わせて参考にしてください。

それからLmCompatibilityLevelに関しては詳細はここを 参照して貰えればよいかと。

こんな感じで、トラブルとかに対応するのに検索とかで見つけたページ一箇所だけでは、なかなか完全な解決ってのは難しいんじゃないかと(このPostも含めて・・)。ですから検索時は複数サイトの内容を照らし合わせながらが良いかと。それとレジストリの操作や設定の変更に対する全ての結果に対する責任は自己責任でお願いしますって事で。(お約束)

それにしても日本の玄箱(KURO-BOX)とかって羨ましい。玄人志向って海外展開してくれないかなぁ～。

続きを読む・・