PC/Windows の編集 - over 6 Peta Bytes Wiki

タイムスタンプを変更しない

#author("2019-08-15T13:04:02+09:00","","")
#contents

*バンドルソフト阻止 [#i713aedd]

-[[「Java」ランタイムのインストール時に表示される広告が凶悪化？ - やじうまの杜 - 窓の杜:http://forest.watch.impress.co.jp/docs/serial/yajiuma/1027205.html]](2016年10月28日)

*Windowsパスワードは保護にならない [#g6215324]

Windowsのパスワード（ログイン・パスワードによる保護）はファイルを保護するには全く力不足。まず，HDDを取り外したり，取り外さなくても外部メディアから起動すれば，中身を読みとれる。（NTFSのアクセス制限などownerを変更すればよいだけ。）あるいは、単に通常通り起動させても中身を読みとれる。というのも、ログインせずに、Windowsのパスワードを勝手に変更することは（MSアカウントでログインする設定になっている場合を除き。後述。）わりと簡単だからだ。

なお，MSアカウントでログインする設定になっている場合でも，HDDを取り外せば中身を読みとれるのは変わりないし，取り外さなくても，Administratorアカウントを後付けで有効にするのは簡単なので，Windowsを自由に操作するのもわりと簡単だ。

-[[パスワードを忘れたWindows OSにログオン（サインイン）する：Tech TIPS - ＠IT:http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html]]

これらに正攻法で対抗するには，BitLockerなどでHDDを暗号化するしかない（ただし十分条件ではない。）。あるいは，重要なファイルはTrueCryptなどによる暗号化ボリューム/フォルダーに置く（これは十分条件になり得る）。

**MSアカウントでログインすれば安全に [#odf436a5]

もっとも，MSアカウントでログインする設定になっていれば，安全性を手軽に，だが大いに高める一助になる。（十分条件ではない。）

MSアカウントでログインする設定になっている場合，他人が当該アカウントでログインすることはできない。（MSアカウント自体を乗っ取らない限り。）HDD上のファイルを外部（別OS）や別アカウントから読み取ることは，上記の通り非常に簡単に可能だが，そのような外部アクセスでは中身を読めないファイルを用いればよい。そして，これはさして難しくない。

特にオススメなのは，エクセルやWordなどの代わりにGoogle Appsを使うことだ。Google Appsのローカルのファイルは実体がない。実際に中身を読むにはGoogleアカウントにログインする必要がある。多くの場合，Windowsにログインすれば自動的に，対応Google Appsにもログインするようになっているが，別アカウントから操作してもこれはできない。

**BitLockerを使う利点と限界 [#f3a9c49d]

HDDを取り外して別PCで起動したり、USB等から起動したりして、他人がHDDの内容を読み取るのを阻止できる。言わば「正常起動」であることを保証する。しかし、正常起動である限り（パソコンごと盗めば正常起動）、そのWindowsの別アカウント（本人以外のアカウント）からHDDの内容を読み取ることは阻止できない。というのも、パソコンごと盗めば正常起動になるので、あとはログインするだけだが、上記の通り、本人のアカウントでログインしなくてもHDDの中身は読めるからだ。（MSアカウントでログインする設定で&color(red){ない};場合は、本人のアカウントを乗っ取ることも極めて簡単。）「そのWindowsの別アカウント」は事前に存在しなくても構わない。事後にAdministratorアカウントを有効にするのもさして難しくない。

起動時にBitLockerのパスワードを要求する設定にすれば、十分な強度を獲得できる。おそらく、ほとんどの企業の技術や資金では突破できない。NSAレベルが必要になる。

起動時に指紋認証を要求する設定（ThinkPadではこれは相当昔から非常に簡単に設定できる）は、日常レベルでは十分な強度を与える。企業がライバル企業の情報を狙ってパソコンを盗むようなレベルには対抗できないが、忘れ物パソコンを盗んだ者がヤフオクで換金するのを妨げる（あるいは中身を誰かに読み取られるまでの時間稼ぎをする）のには十分な強度を確保できるだろう。パソコンのハードウェアレベルの起動時パスワード（起動時指紋認証もその一つ）を突破するのは、ちょっとぐぐってみれば分かるように、数万円レベルの費用で可能だ。

**結論 [#l7c0d7c2]

起動時指紋認証（またはパスワード）＋BitLocker＋MS Accountでログイン、の組合せで利用しないと、情報漏洩を阻止する最低条件を満たさない。企業が個人情報や営業情報を守るためには、起動時にBitLockerのパスワード利用することが必要。

**Bitlockerは「デバイスの暗号化」の代替 [#w830446e]

Bitlockerのために初期導入のHomeをProにUPしようと思っていたが、今のところ不要。「デバイスの暗号化」に対応していた。自動で有効になっていた。マイクロソフトによると、Bitlockerは「デバイスの暗号化」の代替のような言い方。[[Windows 10 でのデバイスの暗号化:https://support.microsoft.com/ja-jp/help/4502379/windows-10-device-encryption]]

*モバイルホットスポット [#mobilehotspot]

親機(Windows10)でVPNしている状態なら，子機も同じVPN環境を利用できると思ったが，そうではないようだ（2017年5月）。子機がiPhoneの場合，親機がVPNするだけでは一部のアプリでしか中国の金盾を回避できなかった。GmailアプリやTwitter，Google Mapsその他の主立ったアプリではそのままでは金盾を回避できず，回避するには子機でも重ねてVPNする必要があった。Androidは未確認。

*MS Accountを複数持つ羽目に [#u4bff6f6]

現在Office 365 Soloが紐付いているアカウントにOffice Premiumを追加で紐付けることはできない。別IDが必要。Office 365 Soloが失効すれば紐付け可能。2016年12月 1日，MS Answer Desk回答。OneDriveのストレージが分散してしまう。1TBが２つ，はある意味有利だが，1TBを全然使い切らない人には不便だ。

*ハイブリッドスリープ [#n30f7e58]

ハイブリッドスリープを使うか否かは，停電の備えを重視するか，SSDの寿命を重視するかの選択。日本では停電は滅多に起きない。一方，SSDなんて所詮は使い捨て（2年で買い替え）と考えるのも合理性がある。私はUPSも使っているが，何でもかんでもUPSにつなげば良いとは考えていない。

*Windows 10 [#o1033afd]

-ThinkPad X201
--更新後の最初の起動でハングアップすることがよくある。その際，ブルー画面その他ではなく，Windowsのデスクトップが正常に表示された段階で完全に固まり，ビープが鳴りっぱなしになることが多い。//その後，そういう現象はなくなった。何かが変わった。

**中古再生PCは実質1万円引きかも [#zc2b9d99]

マイクロソフトの手続に則った再生PC (MAR:Microsoft Authorized Refubisher PC)にはメーカー初期出荷のWindowsとは別の新規のWindowsライセンスが付いていることが多々ある。（初期Windowsのライセンスをそのまま使った正規MAR PCも可能。）いまならWindows 10のライセンスが付いている再生PCが多いだろう。その分，販売価格も高くなっているわけだが，ライセンスを別のPCで使うことができれば，実質的に1万円（Windows 10 Homeの場合）節約できる。新規のライセンスのプロダクトキーは，必ずMARライセンスのCOAラベルに書いてある。（それがMARプログラムの条件。）

再生PCを買ったら，アクティベーションする前にWindows 10のISOメディアか，「インストールメディア作成ツール」で作ったUSBメディアかを使って，クリーンインストールを試みるとよい。以前の所有者が（既に終了した）Windows 10無償アップグレードを実施していれば，そのデジタルライセンスが適用され，MARが新たに手当てしたライセンスは不要になる。

また，以前の所有者がWindows 10無償アップグレードを実施していなくても，ネットの噂によれば，いまだに無償アップグレードと同じ扱いでWindows 10のデジタルライセンスが付与されるらしい。試みるのは悪くない。Cf. [[無償キャンペーン未実施PCで2018年Windows10にアップグレードできるか - パソコンりかばり堂本舗:https://www.ikt-s.com/2018-windows10upgrade/]]

なお，ネット上のMARプログラムの説明は実態と合っていない。Windows 8が初期導入されたメーカーPCは，新品の時分から多くの場合，ライセンスラベルは付いていない。Windows 8からは多くの場合，DPK (digital product key)の方式になり，プロダクトキーはBIOS (正確にはUEFI)に書き込まれている。そういうPCにWindows 10をクリーンインストールする際は，インストーラーはDPKを自動的に読み込む。

また，Windows 10をクリーンインストールする前（もちろんアクティベーションする前）に，再生PCの「回復ドライブ」（USBメモリーに作るもの）を作るべき。これで最悪でも再生PCのWindows 10を失うことを避けられる。

さらに，Windows 10をクリーンインストールすると，そのパソコン固有のドライバーなどがない状態になる。メーカーがネットでドライバーを公開していない場合，パソコンの性能を十分に発揮できないこともある。逆に言えば，ドライバーを全てネットで公開しているメーカーの中古PCを選ぶべきということになる。典型は，大昔から全てのドライバーを公開しており今後もそうであることを期待できるレノボ（旧IBM）を選ぶとよい。

**Windows Subsystem for Linux (WSL) [#rbb001bf]

私なら、Active Perlの代用になるかという視点で見るので、デスクトップが便利なことに主眼があるディストリビューション（Ubuntuなど）は方向性が違う。そもそも、WSLはデスクトップ環境ではない。私ならCentOSか、Fedoraを待つことになるか。

少し込み入ったスクリプトをWindows環境で使う必要が生じると、BATファイルやPowerShellではなく、[[Perlを使うことが多い>PC/Windows/アプリ#ffmpeg]]。

**「PCがバッテリー電源の使用中にスリープ状態になった場合は、ネットワークから切断する」 [#e0b4e135]

> モダンスタンバイ機には、この設定画面に「ネットワーク接続」という項目が用意され、「PCがバッテリー電源の使用中にスリープ状態になった場合は、ネットワークから切断する」に対して、
> 
> なし
> 常時
> Windowsで管理
> 
> という3つの選択肢が用意されている。
> デフォルトは「なし」だ。わかりにくいがスリープ時にもネットワークから切断せずに接続を維持するということになる。つまり「切断なし」と解釈すればいい。
> そして「常時」はいつも切断する。これがディスコネクテッドスタンバイに相当する。つまりLTE-WANなどの常時接続機能が実装されているPCでも、スリープ時の通信を許可しない。
> 「Windowsで管理」は、「なし」、つまり接続維持とほぼ同じだが、Windows OSからの指示に従うことになる。

--[[【山田祥平のRe:config.sys】【特別編】モダンスタンバイの当たり前にスタンバイ完了 ～レッツノートにモダンスタンバイを実装した男たち - PC Watch:https://pc.watch.impress.co.jp/docs/column/config/1171014.html]](2019年2月25日 06:00)

**明日の気温などの通知がうざい [#c181d59d]

Windows10に「Googleの通知」として明日の気温や通販の発送連絡(amazonなど）が出て五月蠅い(2019年 3月24日)。どうやらAndroidの「Googleアプリ」→Chromeブラウザ→WindowsのChromeブラウザと通知が伝染（同期）しているようだ。Windows側の通知設定の「Google Chrome」項目では「天気不要」のように個別に設定することはできない。大元で断つしかないようだ。
&br;&ref(Windows10通知Google.jpg);

**クリーンインストール [#u606025a]

-久しぶりにメーカーPCを買ったところ（ThinkPad X1 Carbon 2019)、Windowsのアクティベーション事情が変わっていた。2019年 8月11日

--出荷時に既にアクティベーションされているようだ。出荷時SSDを、一度も起動せずに取り外し、新規SSDにWindows 10を、ネットに接続せずにクリーンインストールしたところ、既にアクティベーションが終わっていた。

--Homeプリインストールだと、クリーンインストール時にHomeが自動的にインストールされる。UEFI-BIOSのプロダクトキーを見ている。5年以上前からこれが主流になっていたようだ。

---解決策: [[Creators UpdateのISOファイルからWindows10 Proのインストールメディアを作成 - パソコンりかばり堂本舗:https://www.ikt-s.com/creators-update-pro-media/]]

*Windows 8.1 [#t8686e9f]

**ショートカットキー [#xd4cf7b2]

Windows 8.1のインテルのビデオドライバーは，ショートカットキーのバグがあるようだ。

標準では，Ctrl+Alt+カーソルが，画面回転に割り当てられている。私はずっと以前からノートパソコンを購入するとまずこれを無効にすることから始めている。さて，先月末ThinkPad X1 Carbon 2015を購入し，いつものように無効にしたものの，他のアプリで上記のショートカットキーが使えないままだった。例えば，Windowsのショートカット(.lnk)の「ショートカットキー」で上記組合せを登録できない。他のアプリ（例えばEvernoteのClearly）でも何も反応しない。

そこで，インテルのドライバーの画面で，ショートカットキーの組合せを変えた上で無効にしたら，問題は解消した。昨年買ったThinkPad X1 Carbon 2014ではこのようなことは起きなかった。また，Windows 10 previewでも特に問題ない。特定の組合せで起きるバグかもしれない。2015年 3月 8日

**dpi [#dpi]

|文字表記|%表記|DPI値|h
|小/Smaller|100%|96|
|中/Medium|125%|120|
|大/Larger|150%|144|
|特大/Extra Larger|200%|192|

この表（Windowsの考え方）の前提は，dpi値が大きくなると文字が大きくなる，というものであり，直感に反する。（実際，MacOSでは全く逆の命名になっている。）dpiが精細になるのはディスプレイが高性能になることを意味し，文字の大きさは小さくなると理解するのが直感的。しかしWindowsはそういう論理で定義されていない。経緯はともかく，結論的には，同じディスプレイに表示した場合（ディスプレイの性能が変わっていない場合）の呼び名になっており，かつ，「文字が小さすぎるので拡大する」という場面を想定している。文字を大きくすれば実効dpi（物理画素当たりの実効画素数）は下がっていく。例えば，ThinkPad X1 Carbon (2015)の画素数は2560x1440 (209 dpi)だが，これを125%で使えばピクセル数は2048x1152となり，dpiは168に下がる。

ちなみに，元の発想は，12ポイントの文字をドットで表示する際，整数値になる16ドットで表示するには96dpiが必要なので，まずこれを標準サイズと定め，次に12ポイントを整数値になる20ドットで表示できる120dpiを「大きなサイズ」と定義した。

MacOSは想定する場面が違う。「Retina ディスプレイに最適」(デフォルト)を基準に，それより作業の「スペースを拡大」するという呼び名を使っている。文字を拡大するのではなく，デスクトップの広さを拡大する。「Retina ディスプレイに最適」はWindowsでいう200%であり，「スペースを拡大」は約150%。実効dpiが低い（デスクトップが狭い）のを標準とし，それを精細化（美しさよりパネルの分解能をより発揮させることを重視）する選択肢を用意する。逆に，デフォルトより実効dpiを低くするのは「文字を拡大」と命名されている。Windowsとは全く逆。

|>||>|>|>|CENTER:呼び方と実効dpi|h
||画素数|文字を拡大|デフォルト||スペースを拡大|h
|13インチMacBook Pro Retina|2560x1600|1024x640|1280x800|1440x900|1680x1050|
|~|227|91|113|128|149|

*フォント [#ud95e361]

**メイリオ [#s980fd4c]

メイリオは，たまに見た目のバランスがおかしい文字がある。

-&ref(奉仕.png,nolink);　社会奉仕。
-&ref(瀋陽.png,nolink);　瀋陽の瀋。
-&ref(海外.png,nolink);　海外の海。