ページ

2010年1月16日土曜日

いじくるつくーるによるユーザと OS の環境設定

9. いじくるつくーるによるユーザと OS の環境設定

ユーザと OS の環境設定について高度な設定については、
レジストリや GPO (グループポリシー) などを利用しないと設定できないのですが、
設定ミスによるペナルティが大きいですし、面倒なので、設定変更ツールを利用しましょう。

いじくるつくーる

より最新のいじくるつくーるをダウンロードして、インストールしてください。
インストーラを使った場合、インストール直後に
"「JWord(日本語キーワード)」プラグインのインストールを行いますか?"
と聞かれますが [いいえ] ボタンを押してください。

設定は画像をみながら説明します。


■ アニメーション設定
いじくるつくーる アニメーション設定
すべてのチェックを外します。


■ Autorun の抑制
いじくるつくーる Autorun の抑制1
いじくるつくーる Autorun の抑制2
すべてのチェックをつけます。


■ Windows の深い部分の設定
いじくるつくーる Windows の深い部分の設定
「CPU 占有時間比率」「占有時間の可変」「スレッド切り替え間隔」は
自分の好みのように設定し、それ以外は上記のような設定をおすすめします。
見かけのレスポンスよりも総合的なスループットを私は優先したいので、
画像のような設定にしています。
私のおすすめ設定だと思ってください。
私がほかの人に対して設定してあげるとしても、画像のような設定にします。

なお「プログラム起動用メモリを解放する」は
HKLM\System\CurrentControlSet\Control\SessionManager\MemoryManagement\LargeSystemCache
のレジストリ設定のことです。(多分)


■ デスクトップ等
いじくるつくーる デスクトップ等
理屈の上では、「左下の矢印をつける」ための最初の 3 つの設定を外している方が、
多少パフォーマンスはあがるはずです。
ただ、設定を変えてみても体感で変わらないので、
私は使いやすさを考慮して上記のような設定にしています

「別プロセス」にするための 2 つの設定は安定化のためです。
安定して動作することが何より重要なので、この設定をおすすめします。

ちなみに Microsoft の KB に関係するなら、このような感じです。
[NT] NT エクスプローラを別のプロセスとして実行する方法について
Windows エクスプローラで割り当てられたドライブが切断されたドライブの名前を保持することがある
Internet Explorer の [新しいプロセスでブラウズを開始] オプションについて


■ エクスプローラ
いじくるつくーる エクスプローラ
「ディスクのプロパティから呼び出されるユーティリティ」欄をいじる必要のあることは
まず無いと思いますので、表示されているまま設定変更しないことをおすすめします。
それ以外の部分は上記のようにするのをおすすめします。

ただし、フォルダの表示状態をカスタマイズしたい人は
私が "1" に設定している「フォルダのカスタマイズ情報の保持数」を
変更しておくと使いやすいと思います。


■ メディアプレイヤー
いじくるつくーる メディアプレイヤー
「再生履歴を残さない」設定を設定した以外はデフォルト値です。


■ ネットワーク (LAN)
いじくるつくーる ネットワーク (LAN)
ブロードバンド回線の私はこんな感じの設定です。
RWIN 値などを変更したい人は、適宜変更すると良いでしょう。
「起動時に DHCP サーバが見つからなくても~」の部分は個人的なおすすめです。
デフォルトのままでも良いとも思いますが、
はまりたくない人は、設定しておくといいでしょう。
# 多少詳しい人がその PC を見たときにはまるかもしれませんが・・・

LanMan hash は Windows のパスワードクラッキングのなかで、
クラッキングがもっとも楽なものとして知られています。
これを生成しない設定にすることで、
LanMan Hash からのパスワードクラッキングを防ぐことができるようになります。
この設定後のパスワード変更にて有効になりますので、
設定後 OS を再起動して、その後にパスワードの変更を実施してください。
この際、
「パスワードを一旦適当なものに変更し、再度もとのパスワードに変更する」
という手法を使えば、パスワードの変更による他の影響を受けませんので、
かならず「パスワードを変更するというプロセス」を実施するようにしてください。

「LanManager認証の下位互換制」の部分は、
Windows の共有を利用する PC に合わせて設定する必要があります。
Lv.5 は一番セキュリティが強いですが、他の PC の設定にも関係するので
自分の環境で正常に動作する最も高いレベルに設定すると良いでしょう。
共有を利用する PC が無いとか、他の PC も 2000/XP の場合は、
すべての PC で Lv.5 を選ぶのをおすすめします。
# すべての PC の設定変更が必要なのでご注意ください。
ネットワーク セキュリティ : LAN Manager 認証レベル

SYN Flood の設定は 2 にはしないことをおすすめしておきます。
2 にしてメリットがあるのはブロードバンドなサーバだけで、
他の PC に設定してもデメリットの方が大きいと、私は判断します。
Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法
ネットワーク上の攻撃に対するセキュリティの考察


■ ネットワーク (インターネット)
いじくるつくーる ネットワーク (インターネット)
低速回線の人はタイムアウト値だけはデフォルトのままが良いかもしれません。
その他については、上記の設定をおすすめします。

keep alive 関連の KB については以下に。
Windows NT および Windows 2000 での TCP/IP および NBT の設定
ネットワーク上の攻撃に対するセキュリティの考察


■ ネットワーク ( IE 関連 )
いじくるつくーる ネットワーク ( IE 関連 )
よりセキュリティを意識する人は、パスワードキャッシュや、
パスワード保存機能の無効化もいいでしょう。
私は、使いやすさの方を重視して、上記のような設定にしてあります。
タイムアウト値は通信環境に合わせて設定変更するとよいと思いますが、
一般には 30sec 待っても表示されないようなことは、まずないと思います。


■ ネットワーク (TCP/IP)
いじくるつくーる ネットワーク (TCP/IP)
ネガティブキャッシュについては、
長くて良いコトはほとんどないので、短くしましょう。
個人的には 60sec とかに設定することもありますが、
汎用性を考えてここでは 300sec をおすすめしておきます。

関係ないですが、BIND を運用されている方は、
DNS のゾーン TTL のつもりでネガティブキャッシュの設定をしてたりするので、
確認してみてください。 $TTL を設定する方が正解です。
# TTL のつもりで間違ってネガティブキャッシュの方を短くしていたとしたら、
# それはそれでメリットがあったりしますけど・・・


■ システムの禁止設定 (個人用設定)
いじくるつくーる システムの禁止設定 (個人用設定) 1
いじくるつくーる システムの禁止設定 (個人用設定) 2
いじくるつくーる システムの禁止設定 (個人用設定) 3
いじくるつくーる システムの禁止設定 (個人用設定) 4
いじくるつくーる システムの禁止設定 (個人用設定) 5
いじくるつくーる システムの禁止設定 (個人用設定) 6
いじくるつくーる システムの禁止設定 (個人用設定) 7
いじくるつくーる システムの禁止設定 (個人用設定) 8
いじくるつくーる システムの禁止設定 (個人用設定) 9
いじくるつくーる システムの禁止設定 (個人用設定)10
いじくるつくーる システムの禁止設定 (個人用設定)11
いじくるつくーる システムの禁止設定 (個人用設定)12
私は個人用設定に設定を入れていますが、全ユーザーの方にいれてもいいと思います。
全ユーザーの方に設定を入れた部分については個人用設定は無視されるので、
どちらを利用するか、自分のポリシーで決めましょう。
個人用設定に設定を入れる場合は、全ユーザーはすべて半チェックにしておくと良いでしょう。
# GPO などで上書きされる意味などになれている方については、
# 二つに設定の意味を考えつつ、使いやすいようにいれてください☆

[コントロールパネル]-[画面]-[背景] を隠す
の部分は後述する「窓の手」での設定では、
「アクティブデスクトップを無効にする」にあたりますので、
無効にしておくと自分自身が安心できるでしょう :-p

なお、タスクバー上のツールバーを使いたいときは、
「旧スタイルシェルを利用する」のチェックと
「タスクバー上のツールバーを無効にする」のチェックの両方を外しましょう。

システムポリシーに関係して、グループポリシーについても考えたい人は、
以下のサイトが参考になるでしょう。
Windows 2000/XPのローカルポリシーをユーザ毎に適用したい


■ Windows NT 系設定
いじくるつくーる Windows NT 系設定
ファイルキャッシュのサイズは上記で 64MB に設定しています。
これは IoPageLockLimit に対しての設定で、byte 設定なので注意してください。
推奨値はいじくるつくーるのヘルプか以下の URL を参考にどうぞ
REG: CurrentControlSet エントリ第2部: SessionManager

ページテーブルエントリは設定変更する必要はありません。
通常は 0 のままのはずですが、デバイスドライバのインストールなどによって、
変更されることがありますので、その値を変更しないようにしてください。

「NTFS ファイルシステムで 8.3 のショートファイル名を作成しない」は
トラブルの元になりますので、決して有効にしてはいけません。

その他で、追加スレッドの設定は、環境依存なので推奨値は挙げません。
各個人で調整してみるのも良いですが、毎回の再起動が面倒ですし、
PC の利用方法によっても効果が違っているので、
必ずしも最適ではないものの、デフォルト値をおすすめしておきます。


■ Windows NT 系ログオン
いじくるつくーる Windows NT 系ログオン
上記は「セキュリティ的に一番望ましい設定」を挙げたものです。
PC によってはそれほどの設定は必要ないと思いますので、
各自で使いやすいように緩めていくと良いでしょう。

普通に自宅で使うなら、
パスワードを指定した Administrator で自動ログオンにして、
ログオンダイヤログに前回ログオンしたユーザ名を表示するように
設定するのが使いやすいのではないかなーと思ってみます。
# ウチのサブの PC はそのような設定です


■ Windows XP / Server 2003 の設定
いじくるつくーる Windows XP / Server 2003 の設定
未確認ですが、CD 書き込み機能は、他の機能がそれを使っていることがあるようなので、
無効にしない方がよいようです。
# 無効にしてみて不具合があったりなかったりしたら教えてください

システムの復元を許可したい人は、OS の GUI で設定で
有効にするのにあわせて、上記の設定でも許可するようにしておいてください。


■ セキュリティセンターの設定
いじくるつくーる セキュリティセンターの設定
モニタリング自体をきってもかまわないとは思いますが、
ファイアウォールで引っかかったメッセージが出なくなるのは、
トラブルの元になるような気がするので、
これがおすすめ設定です。
投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

フォロワー

自己紹介

自分の写真
このBlogのオーナーです