2005年11月01日
と・・・とうとうネットワークも?
なんども申し上げますが、わたしはサーバエンジニアです。
Linux / UNIX / Windows に関してはかなり頑張れる方だと自負してます。
が、 Network については微妙です。
もちろん、サーバ屋としてのネットワークについてはわかりますし、
大まかな概念はわかりますが、設定を行う際の仕様や問題点は知識が乏しいです。
が、なぜか、BIG-IP (ネットワーク負荷分散機器) を設定し、
今度は NetScreen (ファイアウォール) を設定することになりそうです。
後は CISCO 覚えたら、一人で何でもできるエンジニアになれちゃうじゃん。。。
キャリアアップとしてはいい気がしますが、
ただ単に便利屋になりそうな気がするのは気のせいかなぁ・・・(汗)
まぁ、ネットワーク機器は Windows などに比べて、
マニュアルにほとんどのことがかかれている上、コンフィグの例示もあるので、
取っ掛かりは大分良いのですが、
「その OS がそのハードウェアのためだけの OS 」というところが問題です。
一般の OS ( Network 機器の OS ではなく ) とちがって、
いたるところに制約があって、Appendix もあわせて確認しないとはまりそうな点がちらほら。。。
さらに、仕様まで正確に理解しないといけなそうな点もちらほら。。。
さらに、環境として 802.1Q (タグ vlan の標準) を使っているので、
上流&下流の関係 Network 機器と設定をあわせないといけないのに、
設定を行う上で情報が足りなすぎ。
「こう設定して」
と言われたとおりに設定することはできなくはないのですが、
たぶんお客様の動作確認のときに問題が発生するのはミエミエなんですよね・・・・。
でも、まぁ、決まってしまったことなので、勉強するしかないですし、頑張ります☆
あ!!そういえば、私は Network を調べるときによくパケットキャプチャを行うんですが、
( tcpdump / snoop / ethreal とかです)
Network エンジニアの方が実行しているという話をあまり聞かないです。
Network エンジニアの方はどうやって調査とかをするのかおしえてくださいー。
バイクも ETC
バイクで高速道路 (有料道路) を通った人はわかるはずですが、
料金所がとってもとっても面倒です。
最悪が現金での支払いで、
1. 一時停止して
2. グローブをはずして
3. サイフをだして
4. お金を出して
5. おつりを受け取ってサイフにそのまま投げ入れて
6. サイフをとりあえずしまって
7. 後続車に迷惑にならないようにグローブを握り締めたまま、料金所を出て
8. 広いところで端に再度一時停止して
9. サイフの中身を整理して、キチンとしまって
10. グローブをつけて
11. あらためて出発
という感じです。
# しかも、車種と停車位置によっては、自動ゲートは開かなかったりもします(汗)
あらかじめハイウェイカードを準備しておいて、
胸ポケットとかにいれていればもう少し楽かもしれませんが、
大変なことはあまり変わりません。
バイクこそ ETC をつけた方がいいものなのです。
ということで、バイクでの ETC 試験運用 がはじまったことを高く評価してみます。
きっと、ETC 車載機が盗まれやすかったり、
カードの抜き忘れ&盗難によるトラブルなどが多発するとは思うのですが、
バイクも便利になるといいですね〜。
二人乗りもできるようになったようですし、大分バイク人口が増えるかもしれませんねー。
# でも私はもうバイクには乗れないですけど・・・
2005年11月06日
日光
今週末は日光がすばらしい紅葉を見せてくれました。
とってもきれいで大満足です。
そして、日光の山内をめぐってこんな像を見つけました。
わたしにはどうみても踊っているように見えてしまいます。。。
2005年11月07日
Windows の管理者権限の取得方法とその防ぎ方。
えーっと、技術的なドキュメントはウチのサイトの top から、
ほかと同じテンプレートで張ることにしようと思ってきてましたが、
あまりにたまりすぎた上、面倒になってきたので、
今後はここに書いていってみようかなーと思います。
評価が高いものだけ、テンプレート形式でまとめていこうかとおもいます。
「面倒」なのがここに記述している理由なので細かくは記述しませんので
わかんないときはコメントで質問してみてください。
さて、ということで、最初は Windows の技術者として、
Windows の管理者権限の取得方法です。
はっきり言って悪用方法です。
これを全て試しても防がれていれば、ちゃんとした IS 部です。
とはいえ、一方的なのもひどいので、防ぎ方もちゃんと記述します。
# 私自身が元 IS 部ですし☆
さて、前置きはこれぐらいにして早速始めましょう。
ユーザが Administrator 権限を持っている場合はいろいろ楽ですが、
IS 部が大変なことになるので、たいていは Users か Power Users の権限を与えられると思います。
このとき、一般の人であればたいして不満はないのですが、
SE とかがそのユーザだと、大変な不満を感じてしまいます。
その場合のユーザの態度は二択。
「我慢する」 or 「我慢しない」
後者で正当なやり方は IS 部に申請を出すなどの手法ですが、
今回は無理やり Administrator 権限を取得する方法です。
1. BIOS で CD から起動できるように設定する
2. リソースキット から instsrv.exe , srvany.exe と Windows 2000 の regedt32.exe を準備する
3. BartPE で CD から起動する (やるべきことがわかるなら knoppix でも OK です)
4. Windows 2000 の regedt32.exe を利用して、winfaq を参考にして
Administrator のパスワードを自分の好みに設定する
5. Administrator でログオンして、Administrators 権限を自分の普段使ってるものに設定する
これが基本手法です。
IS 部向きの防ぎ方としては、
1. BIOS にパスワードを設定して、常に HDD から起動するようにしておく
2. HDD がはずされて、別の PC で実行されないように、HDD を暗号化しておくとよりよい
(市販の pointsec とか 秘文 とか使いましょう)
3. Administrator 権限を常時使われないように、「制限されたグループ」を利用する
4. リブート時に Administrator 権限を使えなくするように、スタートアップスクリプトを入れる
(パスワードを任意のものに一括して変更する)
5. net user での設定に負けないように、Administrtor のユーザ名を変更する
(ロックアウトもするとなおよい)
というところです。
クライアント PC はコンソールを直接使えるので、
悪意さえ持てばかなりのことができます。
防ぐにはこれだけしないとだめですよん>IS 部様
-- 追記 2005/11/09 00:30 --
そういえば、こういうのがあったのを忘れてました。
これをつかえば、もっと簡単でしょうね。(私は使ったことはないですが)
Offline NT Password & Registry Editor, Bootdisk / CD
http://home.eunet.no/~pnordahl/ntpasswd/
さらに、IS 部向きの話としては、以下のようなツールは覚えておくと良いでしょう。
Workgroup 環境の Migration の時には、泣くほど喜ぶかもしれません。
が、コレらの「攻撃側も利用できるソフトウェア」の存在を知れば、
世の中がそう甘くないことも理解するでしょう。
# そして、標準ツールで守る手法の限界を知るのです :-p
# 自分が攻撃するならどうするか、を諦めずに模索していても後手にまわるぐらいです・・・
Windows NT システム キーによって提供される、SAM の強力な暗号化機能
http://support.microsoft.com/default.aspx?scid=kb;ja;143475
pwdump2
http://www.bindview.com/Services/RAZOR/Utilities/Windows/pwdump2_readme.cfm
SMB Proxy
http://www.cqure.net/tools.jsp?id=2
CopyPwd
http://www.systemtools.com/free.htm
-- 追記 2005/11/10 --
あるかもしれないとは思っていたのですが、実際に見つけてしまうと、
何を頼りにすればいいのかと思います。
これを利用すれば、BIOS のパスワードも解除できてしまいます。
さすがに root / Administrator 権限は必要ですが、
これによって HDD 暗号化以外の全ての壁は通り抜けられることになります。
1. root か Administrator の利用できる OS インストール済みの HDD を準備。
2. 既存の HDD と 1. の HDD を置換して、HDD で起動。
3. 上記のツールで BIOS パスワードを無効化
4. BIOS で起動順序を変更したあと、元の HDD に戻す。
5. 後は CD-ROM で起動して、Administrator のパスワードを無効化
手間ではありますがノート PC 以外なら結構すぐできてしまいます。。。
もはや標準的な機能では技術的に防げないとあきらめるしかないみたいな気がします。
# 一応 EEPROM を ROM Writer などで別途準備することとかは考えてましたが、
# もっと楽な方法になりそうです。。。(機器によっては flush ジャンパとかありますが)
2005年11月08日
きゃーーー
おうちの HDD からまた・・・
イベントログから抜粋。
説明:
ページング操作中にデバイス \Device\Harddisk1\DR1 上でエラーが検出されました。
予備ディスク (サーバ管理者のたしなみ?) へと切り替えを行います。
ので、接続できなくなるかもしれませんが許してくださいね〜
ちなみに、このディスクは他のディスクが壊れないように
サーバ用途だけに限っているディスクです☆
-- 追記 2005/11/09 00:15 --
無事復旧しました。
■ Drive Image 2002 によるイメージバックアップ 40 分
■ サーバを引っ張り出して、スプレーで掃除。(かなりもくもく埃があがりました) 20 分
■ HDD をテンポラリの接続 (ケーブルそのまま) 5 分
■ 復元に BartPE 上の Drive Image 2002 を使おうとしてエラー発生で断念 10 分
■ 復元に DOS 起動で Drive Image 5 を使おうとして途中で起動しなくなり断念 10 分
■ HDD をテンポラリの接続2 (ケーブルそのまま) 5 分
■ 元々動作している OS から Drive Image 2002 を利用して、新規 HDD へのコピー 40 分
■ 最終型の接続で動作テスト 15 分
■ 全て本来の形に戻して起動して、最終確認 10 分
ってところでしょうか?
エラーがでただけの段階での作業だったのでサルベージにも手間取らず、
あっという間でした☆
2005年11月09日
BartPE の作り方 #1
PE builder は、作成するときに PE builder を実行した環境のレジストリ値や、
ファイルなどを BartPE に用いる部分があります。
そのため、PE builder を実行する環境をまず最初に整える必要があります。
新標準 Windows XP で便利!
などを実施して、それなりに設定された Windows XP + SP2 の実行環境を準備しましょう。
さらに、BartPE を作る上で Windows XP のインストール媒体を要求されますので、
Windows XP + SP2 のインストール媒体を準備しましょう。
このインストール媒体はブータブル CD である必要はなく、
HDD に SP2 をスリップストリーム統合したものを準備すれば十分です。
# hotfix なども統合しているといいのかもしれませんが、私はそこまではやってません。
上記二点が準備できたら、
Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
から pebuilder313.zip をダウンロード&展開しましょう。
そこに
PE BuilderでExplorer&IEが動くPEを作る
から mkisofs-iso4nls.zip をダウンロードして、
pebuilder313.zip を展開したフォルダに mkisofs.exe と cygwin1.dll を配置しましょう。
この状態を初期状態と考えます。
ここから nu2menu だかは使わず、Explorer を使える環境を作りはじめることにします。
plugin やソフトウェアのバージョンなどは執筆時点のものを書いておきますので、
適宜読み替えて、実施ください。
-- 編集 2005/11/09 21:44 --
初期状態の説明に不備があったので、大幅に編集しました。
BartPE の作り方 #2
ところで、BartPE についての文書は
DOS/V Magazine 12 月号の小冊子を参考にしている部分も多いので、
持っていない人は買ってみるとよいかもしれません。
# 私はこの小冊子のためだけに購入しました
さて、早速続きです。
BartPE をすでに作っている人にとっては定番ですが、
PE BuilderでExplorer&IEが動くPEを作る
から
・Explorer&IE
・fix_net
・Japanese Language - 日本語サポート
・Enable Shutdown Dialog
これらを標準の手法で組み込みましょう。
plugin の組み込み方はほかのサイトにも多数説明がありますし、
plugin 自体にも説明が書いてあるので、その手法に従ってください。
ただし、標準 plugin も含めて、
Enable にされている plugin を今は Disable にしないでください。
順番に行きましょう。
ポイントとしては以下のことをお忘れなく。
■ Explorer&IE
winlogon.cmd を実行しないといけません
■ fix_net
inf_fix.cmd を実行しないといけません
これだけで BartPE をビルドしてもいいのですが、
この 4 つの plugin を普通に組み込むと、使いづらい部分があるので、
さらに修正を行います。
次の記事に続きます。
BartPE の作り方 #3
まずはネットワークの利用に関してです。
起動の際に、標準のままだと
1. ネットワークを利用するかどうか
2. どのプロファイルを利用するか
3. プロファイルの設定の適用確認
という 3 回のダイアログが出てきます。
面倒なので、それを一回に減らしましょう。
「ネットワークは使う」という前提で、
「DHCP をベースに、固定 IP も利用できるようにする」手法です。
つまり、
1. については "yes" で固定し、
2. についてもプロファイルを固定する
という内容になります。
手順は以下のとおりです。
- 標準 plugin の penetcfg フォルダに penetcfg-custom.ini という名前で
以下の内容のファイルを作成する。
このときファイル名を変えることも可能ですが、inf ファイルをよめば、
penetcfg-*.ini という形式が好ましいことがわかります。
-- ここから --
[General]
AutoStartNet=Yes
PromptForProfile=No
ShowGUI=Yes[NetAdapter1]
EnableDHCP=Yes
UseStaticGateway=No
UseStaticDNS=No
UseStaticWINS=No
IPAddress=
SubnetMask=
DefaultGateway=
DNSServer=[NetID]
ComputerName=COMPUTERNAME
Workgroup=WORKGROUP
-- ここまで -- - 標準 plugin の penetcfg フォルダの autorun0penetcfg.cmd を
call %SystemRoot%\system32\penetcfg.exe /UseProfile
↓
call %SystemRoot%\system32\penetcfg.exe /UseProfile:penetcfg-custom.ini
と編集する
このときのファイル名は作成したファイル名にあわせてください
以上で OK です。
たぶん、これでたいていの人が満足できるんじゃないかと思います。
常に固定 IP アドレスの人は static なほうを参考にするとよいでしょう。
(この手法を読めばどうすればいいのかはわかりますよね?
ポイントは autorun0penetcfg.cmd での profile の固定化と
■ AutoStartNet=Yes
■ PromptForProfile=No
■ ShowGUI=Yes
の部分です。
BartPE の作り方 #4
さて、起動時のネットワークの設定はだいぶ楽になりました。
次に気になるのは、起動時に表示されるタスクトレイのバルーンです。
これもばっちりとめてしまいましょう。
編集するのは Explorer&IE plugin の Explorer&IE.inf ファイルです。
上記ファイルの 48896 行目あたりに
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","EnableBalloonTips",0x0
を追加します。
追加部分の前後をあわせて表示すると以下のようになります。
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarGlomming",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","UseDoubleClickTimer",0x0
0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete","AutoComplete In File Dialog",0x0
変更前↑をこのように↓変更します
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarGlomming",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","UseDoubleClickTimer",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","EnableBalloonTips",0x0
0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete","AutoComplete In File Dialog",0x0
さらに同ファイルの 48055 行目あたりから始まる以下の部分を探して削除してください。
0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","Title","Windows XP のツアーを始める\"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","Text","Windows XP に搭載された新しい機能を知るには、ここをクリックしてください。ツアーを後で始めるには [スタート] メニューの [すべてのプログラム] をクリックしてから [アクセサリ] をクリックしてください。"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","IconResource","tourstart.exe,0"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","ShellExecute","tourstart.exe"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","ShowTime",0xea60
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","RetryInterval",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","RetryCount",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","TypeFlags",0x1
以上の編集を加えた inf ファイルで BartPE をつくれば、
バルーンが表示されなくなってらくになります。
眠いので続きは明日以降で。
2005年11月11日
BartPE の作り方 #5
バルーンの対処が終わったら次に気になるのは背景じゃないでしょうか?
変な背景はいらない・・・とおもったら、
pebuilder.inf ファイルを以下のように編集しましょう。
(plugin フォルダではなく、直下にあります)
22 行目あたりの
bartpe.bmp=2
を削除して、
777 行目あたりの
0x2, "Control Panel\desktop", "WallPaper", "%systemroot%\system32\bartpe.bmp"
を削除すれば OK です。
ちなみに「背景は利用するけど、ほかの画像にしたい!」という方は、
直下の bartpe.bmp を上書きする形で画像を保存すれば OK です。
# bmp 形式にしておいてください。
ところで、いまさらですが、BartPE を作るうえでのファイルやフォルダ配置の位置は、
pebuilder.exe があるフォルダからの相対 path で書いてます。
また、inf ファイルから「削除してください」みたいに書いているときは、
その行を ; (セミコロン) でコメントアウトしても OK です。
# 私は基本的にこの方法です。
BartPE の作り方 #6
Bart PE を利用したパッケージツールのような存在として、
というものがあります。
いろいろと便利な Software も組み込まれているようですので、
「これで十分納得!」というかたは、使うとらくだと思います。
その場合は、ここでの情報は全て無視して、
上記のリンク先の情報をよく読んで作業ください。
私は別に Linux とかも使えるので (サーバエンジニアなので当然)、
わざわざ作る必要なく knoppix でいいわけです。
使い慣れた環境を使って楽をできるようにわざわざ手作りしているので
ここでは、紹介だけにとどめます。
さて、ここで紹介したのには理由があって、
上記のサイトで配布しているドライバが便利だからです。
BartPE をいろいろな環境で動かしたいと思うと、
BartPE 自体になるべく多くのドライバを積んでおく必要があります。
そのドライバパッケージが配布されているので、
ありがたく使わせていただきましょう。
上記のリンクの
DRIVER Package DOWNLOAD
から最新のものをダウンロードして、実行してください。
インストール場所は pebuilder.exe のあるフォルダを選択しましょう。
以上でドライバパッケージがインストールされるようになりますが、
実のところ 2005/11/3 から配布がはじまった、ver 2.01 の形式はまだ信用してません。
現段階では BartPE 標準のドライバ組み込み手法でインストールできる、
ver 1.6 の形式をお勧めします。
すでにダウンロードできないと思いますが UBCD4WinDriversV16.exe を手に入れられる方は
UBCD4WinDriversV16.exe を drivers フォルダに展開する方法でも OK です。
(古いバージョンは pebuilder.exe のフォルダではなく drivers フォルダです)
# 私は現時点では後者ですが、前者も一応動作していることは確認しました。
-- 追記 2005/11/13 16:35 --
UBCD4WinDriversV16.exe は現在はこの辺でまだダウンロードできるみたいです。
http://www.securitywonks.net/ubcd4win/UBCD4WinDriversV16.exe
http://downloads.littlbuger.info/index.php?dir=UBCD4Win/&file=UBCD4WinDriversV16.exe
2005年11月13日
BartPE の作り方 #7
だいぶ時間が空いてしまいましたが続けましょう。
さて、すでに今までの設定で CD-R に焼いてみた人はわかりますが、
デフォルトのままではデスクトップサイズが 800 x 600 になって、
かなりせまい状態になっています。
いまどきそんな低解像度のディスプレイに出会うことはないと思うので、
最低でも 1024 x 768 (XGA) にデスクトップサイズを設定しましょう。
をダウンロードして、plugin フォルダにいれ、
中の inf ファイルを記述どおりに編集すれば OK です。
inf ファイルを読めばわかりますが、
自分の好みのデスクトップサイズにできるので、
XGA にこだわらず、使いやすいものを設定するとよいと思います。
ただし、多くの環境で使う可能性のある人には
一応 XGA をお勧めしておきます。
BartPE の作り方 #8
さて、BartPE の作り方 #6 でドライバの追加方法を書きましたが、
USB と IEEE1394 については別途ドライバの組み込みが必要なようです。
私自身は USB メモリなどをほとんど使わないため
# 基本的にネットワーク利用の人なので・・・
たいして必要を感じていないのですが、
使いたいと思ったときに使えないと悲しくなるので、
そのための plugin を導入しましょう。
USB & IEEE1394 Plugin for WinPE
すでに導入しようと試した人はわかるかもしれませんが、
この plugin にはいろいろと不備が多かったりします。
1. Driver 群を現状の system から持ってくるため、環境によってファイルがない
2. レジストリを現状の system から作成するための bat ファイルにバグがある
1. は inf ファイルを読める人は必要なファイルを OS の
インストールメディアから準備して、inf ファイルを適宜編集すればいいのですが、
実はこれにわなが潜んでいたりします。
ポイントは
インストールメディアの i386 フォルダ配下のファイルで最後が "_" で終わるファイルは、
実は cab 圧縮されているという点。
(リネームだけではだめですよー)
そして、drivers.cab にあるファイルもあるという点。
そしてそして、sp2.cab にあるファイルもあるという点。
さらに、ファイルによっては sp2.cab の中身のファイルで
上書きされるべきものがあるため、sp2.cab についても確実に調べる必要がある点。
ファイルがなかった時は上の点を注意しながら、
ファイルを準備する必要があるのです。
2. についてはレジストリ作成 bat のエラー出力が nul (/dev/null と一緒) に
捨てられているので、そもそもバグに気づきにくいという点がかなりのワナです。
この問題は
「環境によってあるレジストリキーが存在せず、
そのために、エクスポート先の t1.txt や tt.txt が作成されないことがあり、
最終的なレジストリファイルが 0 バイトになることがある」
という結果をもたらします。
結果、期待されているレジストリファイルを作成できない可能性がかなり高く、
必ず bat ファイルを修正してから実行する必要があります。
バグのポイントは 9〜12 行目の
if exist t1.txt del t1.txt
if exist tt.txt del tt.txt
regedit -e "tt.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\1394"
regedit -e "t1.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SBP2"
部分で、下 11〜12 行でレジストリキーが存在しなかったときを考えればわかります。
上記は以下のように修正するのがよいでしょう。
copy nul t1.txt >nul 2>&1
copy nul tt.txt >nul 2>&1
regedit -e "tt.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\1394"
regedit -e "t1.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SBP2"
さて、わかるかたは上記のことを気をつけながら実行するのもいいですが、
わからない方もいるでしょうし、
そもそも私が面倒なので、作業を自動実行するものを準備してみました。
& の入ったファイル名をハンドルするのが面倒なので、
手抜きで bat と inf のファイル名を変えますが、問題ありません。
# plugin のことがわかってる方は納得のはずです。
まぁ、これ以上のことはファイルの中身を読んでください。
バグがないとは言い切れませんが、
私を信用してくださる方は以下のリンクからを
patch4usb1394.lzh をダウンロードして、
USB & IEEE1394 Plugin for WinPE と同じフォルダに展開した後、
patch.cmd をダブルクリックで実行すれば OK です。
# もし patch4usb1394.lzh にバグをみつけたときは教えてください。
本来この plugin では "usb & 1394 User Reg Extract.bat" を実行する必要がありますが、
patch.cmd の中で実施しているので、patch.cmd だけを実行すれば十分です。
というわけで、上記で、
USB & IEEE1394 Plugin for WinPE (with Patch)
の導入が完了です。
BartPE の作り方 #9
次にデフォルトで読み込まれる plugin で使わないものは無効にしましょう。
# 使わない機能は無効にするというのが私のやり方なので。。。
特に Startup Group (Autorun) は切っておくことをお勧めしておきます。
現在までにインストールされている plugin については、
以下の内容を参考に既存の pluguin の enable / disable を
設定してください。
disable のまま変更しない plugin については特に記述していません。
■ enable 必須
10: System 日本語サポート Ver.2.0.7
BARTPE: Network Support
Explorer&IE for XPSP2
fix_net tcpip.inf & netmscli.inf
Keyboard Layout
PeGina (Enable Shutdown Dialog)
PENETCFG: Automatically start PE Network configurator
PENETCFG: PE Network configurator (theTruth)
Profiles folder
RAMDisk [QSoft]
■ 強く enable を推奨するもの
Bart's Stuff Test (free edition)
Check Disk (chkdsk.exe)
Customize
PE Loder 0.4 (PE Builderに付属している場合限定)
Remote Desktop Client
Serial Mouse
USB & IEEE1394 Support REG
■ disable を推奨するもの
A43 File Management Utility
BartPE Installer v2
Drive Snapshot
Nu2Menu
nu2Shell v1.0
Startup Group
その他については、自分で plugin をインストールするか、
使いたいものだけ enable にするといいでしょう。
あともう少しで ISO が作れる環境が出来上がります。
もうちょっと待ってくださいね。
-- 修正 2005/11/13 22:40 --
不備があったので文書修正しました。
-- 追記 2005/11/13 23:18 --
あ、書き忘れましたが、nu2menu , nu2shell を disable にすると build のときにエラーが
出ますが気にしなくてかまいません。
そのまま BartPE の作り方 #10 の手法で、ISO ファイルにしてしまってかまいません。
気になる人は、全ての inf ファイルから nu2menu を Append してるところを
消してしまえばエラーが出なくなります。
# この辺は pebuilder に修正をほどこしてほしいところですが・・・・
BartPE の作り方 #10
ここまで結構書いてきた段階で、
というのをいまさら見つけてしまいました。
ここにはかなりポイントが書いてあって、
これをみればウチで書いていく内容はあんまりないような気もしますが、
いったん書き始めたので、思っている最後までは書き上げてしまいましょう。
さて、ここまででソフトウェア以外の環境が大体出来上がりました。
ということで ISO イメージから CD を焼いて少し確認すると、
すぐに気になるところが出てきます。
それは、
アルファベットが全て大文字になること。
Unix/Linux も使う人にとっては当然気になりますし、
そうじゃない人も case insensitive は気になるでしょう。
ということで、可能な部分は小文字も使えるようにしましょう。
この作業は必須ではないですが、実施しておくと、
スタートメニューとかデスクトップのショートカットに小文字も使えるようになって、
気分がよくなります。
さて、手順ですが以下の手法で ISO を作るようにすれば OK です。
1. pebuilder.exe で ISO を作らない設定にしておく (当然焼きこみもしない)
2. pebuilder.exe を使用するときに Output を BartPE にしておく (デフォルト)
3. pebuilder.exe で plugin を設定して build する
4. ToUpper.exe を bartpe.exe と同じフォルダに置く
5. makeiso.cmd を bartpe.exe と同じフォルダに置く
6. pebuilder.exe で build した後に、makeiso.cmd を実行する手法で ISO を作る
( 2 回目以降は 3,6 を実行すれば OK です)
こうやってできた ISO は大文字である必要がないところについては、
小文字のファイル名が使えるようになります。
# 前提として mkisofs.exe はちゃんと日本語対応のものを利用してください。
上記の手順の 4. で必要な ToUpper.exe は以下からどうぞ。
ToUpper.exe の説明
ToUpper.exe のダウンロード
手順 5. で必要な makeiso.cmd は以下からどうぞ。
makeiso_cmd.lzh の中のファイル全てを bartpe.exe と同じフォルダに配置してください。
makeiso.cmd の中身も確認してから利用してくださいね。
# ちなみに Bart's PE Builder FAQ の
# 「CDからの起動を高速化したいのですが?」の手法も組み込んであります。
これで、とうとうまともな ISO ファイルが作成できるようになります。
あとはソフトウェアを組み込むだけ、という段階まで来ています。
ちなみに参考資料に以下の URL を紹介しておきます。
資料3: mkisofs(8) ver.2.0 man page [日本語]
# 参考資料をみながら makeiso.cmd を読めば何をやっているかすぐわかります
-- 追記 2005/11/13 23:14 --
そういえば、isomkfs のポイントを書くのを忘れてました。
-allow-lowercase で小文字が許されます。これが一番のポイント。
-sort sort.list で「CDからの起動を高速化したいのですが?」の手法の組み込みです。
-b BOOTSECT.BIN 大文字小文字を判定するので大文字である必要があります。
-hide BOOTSECT.BIN 大文字小文字を判定するので大文字である必要があります。
-hide BOOT.CATALOG 大文字小文字を判定するので大文字である必要があります。
