IT系と日常系の備忘録。三日坊主。
Windows 11の再インストールをする際、OOBE画面の操作でいちいちUSB接続のマウスを使う必要があるのは面倒だなぁと思っていたところ、知り合いから良い方法を教えてもらったのでメモ。
OOBE画面では Shiftキーを押しながらF10を押すとコマンドプロンプトが起動する。
コマンドプロンプトで start ms-settings: を実行すると、Windowsの設定画面が表示されるので、あとは頑張ってキーボードでBluetooth接続すればOK。
ネットワークを切断した状態でOOBE画面を進めることができる oobe\bypassnro も別途覚えておくとローカルアカウントでセットアップしたいときに便利。
新しくマシンを組んでWindows 11を入れてから、リモートデスクトップで正しいパスワードを入力して自動ログインできるよう設定していても、
![[はてなブックマークで表示]](http://b.st-hatena.com/entry/image/https://forest.watch.impress.co.jp/docs/serial/yajiuma/1401644.html)
Windows Defender Credential Guard では、保存された資格情報を使用できません。資格情報を入力してください。
というエラーが表示されるように。
仕事用の接続先に入るときならともかく、録画マシンにログインするときに毎回パスワードを入力するのも面倒なので調べてみたところ、下記のサイトがヒット。
https://www.orangeitems.com/entry/2022/10/05/182144
バグというか、パスワードを入力せず自動ログインさせるなんて危ないからとはじいてるだけかなぁとは思うものの、とりあえず私の運用ではそこまで厳密にしなくてもよいので無効化することに。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard]
"RequirePlatformSecurityFeatures"=dword:00000000
"EnableVirtualizationBasedSecurity"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LsaCfgFlags"=dword:00000000
上記内容のレジストリファイルを作成して実行し、PCを再起動すれば Windows Defender Credential Guard が無効化され、これまで通り自動ログインできるようになるはず。
Windows Defender Credential GuardってWindows 10ではEnterprise向けだったはずなんですけど、11ではProfessionalでも有効になったのかな・・・。
本来無効化するのは脆弱になるという意味でよろしくないので、何か他の方法があればいいんですけど。
Windows 7以降から利用できる、タスクバーへのソフトのピン止め。
今回は起動時のオプションを設定する方法が知りたかったのでその備忘録。
普段デスクトップパソコンで作業をしているのですが、Twitterや音楽を流すために別途タブレットを用意して、そちらを24時間稼働させています。
日本時間5月20日0時から始まったMicrosoftのBuildで、Windows Package Managerが発表されました。
Windows Package Manager Preview
前回こんなアプリを作ったわけなんですが、
実際に使いたかったSurface Pro3でこのアプリを使ってディスプレイの電源を切ると、ディスプレイのみならず本体自体がスリープモードに入ってしまい、意味をなさないことが判明しました。
普段テーブルの端にSurface Proを置き、Twitterクライアントを常時起動させつつ、音楽を再生したりしています。
朝起きた時に夜中のツイートもささっと流し読みしたいので24時間電源を入れっぱなしなのですが、使っていない時間ずっとディスプレイがつきっぱなしなのは電気代がもったいない。かといって電源設定でディスプレイの電源を切る時間を設定すると、普段見たいときにいちいち画面タップするなりしないといけないので面倒。
というわけで、指定した時間にディスプレイの電源をオンオフするだけの機能を持ったタスクトレイ常駐アプリを作りました。
これまで撮りためてきた画像ファイルを保存していたNASがぶっ飛んで、Amazon Prime Driveから復元した際、ファイルの更新日時が狂ってしまいました。
EXIF自体は生きてるので、エクスプローラの表示列に撮影日時を追加してやればソートもできるんですが、できれば更新日時もそろえておきたかったので、対応した方法を備忘録がてら。
あくまで推論なんですが。
リモートデスクトップを利用したいのであれば、ユーザーを登録する際、Microsoft Authenticatorによる認証を利用しないほうが良いかもしれない。
TV録画マシンを初期化するにあたって、いつも通りクリーンインストールした後の設定画面でユーザー登録をする際、Microsoftアカウントを用いました。
この時、普段はメールアドレスを入力後、パスワードを聞かれるところで、Microsoft Authenticatorを利用した認証を用いて認証を行いました。
で、普段このマシンはモニターにつながず、作業するときはリモートデスクトップを用いるため、リモートデスクトップを有効にして、ファイアーウォールもリモートデスクトップの設定がされていることを確認したうえで、ユーザー名とパスワード (Microsoftアカウントの)を入力して接続しようとしたところ、
お使いの資格情報は機能しませんでした
なんでやねん。
いくつか設定を確認してみましたが、特に異常はなし。
思い当たる節といえば認証を普段と違う方法で行ったくらいなので、一旦ローカルアカウントに切り替えてから再度Microsoftアカウントに切り替える作業を行いました。
この時Authenticator認証ではなく、パスワード認証を明示的に用いました。
そしたら何事もなかったかのように正常にリモートデスクトップで接続可能に。
可能性としては、パスワード認証ではなくAuthenticatorによる認証を行った場合、ユーザーのパスワードがWindowsに反映されないんじゃないかなぁと。
そんなことあるんかいな(PIN認証でなく通常のパスワード認証をしたいときどうなるんや)という思いはあるんですが、まぁ私の環境ではこういう問題が発生した、ということで。
やはりまずはローカルアカウントを作成してからMicrosoftアカウントを紐づける運用が鉄板なんだなと実感したのでした。
以前購入したWindows Storage Server 2012搭載のNASにWindows Storage Server 2016を入れて遊んでいるのですが、標準のイーサネットドライバ(MS製)だとWake On LANが利用できないようです。
調べてみると下記のブログを見つけました。
こちらの記事では2012 R2にドライバをインストールしており、同じように試してみたのですが、うまくいかず。
さらにほかの記事を参照してうまくいったのでまとめ書き。
![[はてなブックマークで表示]](http://b.st-hatena.com/entry/image/https://blog.hitsujin.jp/entry/2020/03/26/221031)
![[はてなブックマークで表示]](http://b.st-hatena.com/entry/image/https://blog.hitsujin.jp/entry/2017/05/12/001333)
![[はてなブックマークで表示]](http://b.st-hatena.com/entry/image/https://satsumahomeserver.com/blog/267644)