テクニカルインフォアーカイブ

Windows 11をサポートしないシステム要件のパソコンに、Windows 11の21H2を入れて使っていましたが、2023年に入っても、22H2は降ってきません。(私がおばかだったようで、2023/1/26から自動更新開始!だそうです。だとしても、たぶん自動更新はされないのでしょう...)

要件を満たさないパソコンは、自動的にメジャーアップデートはできないようです。マイクロソフトさんの「いけず」。

21H2のサポート期限は2023年10月10日なので、まだしばらくは安全に利用できますが、22H2の新機能も試してみたいので、サクッとアップデートしてみました。
今のところは問題なく動いています。

以下、手順です。Windows 11 21H2のパソコン上で行います。

1.MS社のサイトから、Windows 11 22H2 の ISO をダウンロードします。

2.ネットワークを切断します。

3.ダウンロードした ISOイメージを右クリックして、「マウント」を選択します。

4.デスクトップあたりに 22h2(他の名前でもOKです) というフォルダを作成します。

5.エクスプローラを使って、マウントした仮想ドライブにアクセスして、全ファイルを選択しコピーします。このとき、あらかじめフォルダオプションで、「ファイル名拡張子を表示する」「隠しファイルを表示する」設定をしておいてください。

6.22h2フォルダへ移動し、5でコピーしたファイルを貼り付けます。

7.22h2フォルダの source フォルダに移動し、appraiserres.dll を appraiserres.dll.org にリネームし、続けて0バイトの appraiserres.dll を作成します。(カラのテキストファイルを作成し、appraiserres.dll にリネームすればよいです)

w11_22h2_2.png

7.22h2 フォルダ直下の setup.exe を実行します。もし、画面を進める過程で「アップデートをチェックする」的な質問があったら「しない」という趣旨の選択を行います。

以上の操作でアップデートが可能です。
良い子はまねしないでね。

w11_22h2_4.png

ぐっどらっこ。

さくらインターネットでホストしている独自ドメインのメールアドレスにて、突然、iPhoneのメールアプリで受信できなくなりました。
以下のように、画面の下部に「アカウントエラー」と表示されています。
表示されている「詳細」から進んだ「修復」では「メールを取得できません」となり、直りませんでした。

iphone_mail_error1.png

そういえば、このエラーが発生する数日前、さくらインターネットのレンタルサーバーのメンテナンスが行われたはずです。(さくらインターネットから来た以下ののお知らせメールを見逃していたら、メンテナンスがあったことには気づかなかったかもしれません。)

【さくらのレンタルサーバ】新サーバーへの移設及び、OSアップデートメンテナンスのお知らせ
■作業内容
 利用中のサーバー環境を新サーバーへ移設
 OSを「FreeBSD 13」にバージョンアップ
 各種ソフトウェアのアップデート

今回は、さくらインターネットが、サーバーをまるごと移設したので、作業後はIPも変わっておらず、パソコンからは問題なくメールの送受信ができていたので、すぐにはiPhoneでの受信エラーに気づきませんでした。

さっそく対処に取りかかります。
まあ、パスワードを再設定すれば直るだろうくらいの軽い気持ちで臨んだのですが、結局、パスワードの再入力では改善しませんでした。
続けて、
・ホスト名の再指定
・ユーザー名の再指定
を試したのですが、直りませんでした。

以下で解決できたので、同現象でお困りの方はお試しください。

1.設定アプリ→メール→アカウント から該当のアカウントをタップ。

2.ページ下方の「詳細」をタップ。

3.「認証」をタップ。

iphone_mail_error2.png

4.「パスワード」をタップしてチェックオンにしてから、画面左上の「< 詳細」→次画面で左上の「< (アカウント名)」→次画面の右上の「完了」をタップすれば完了です。

続けて、手順2の画面で、「SMTP」を選び、3~4の操作を行った後、メールの受信、送信を試してみましょう。

なお、
iPhone上のメールデータが消えてもよいなら(サーバー上のデータは消えません)、アカウントを削除して、改めて「追加」するのでもOKです。

サーバーにおけるメールのアカウント名やパスワード、送受信サーバーのホスト名、ポート番号は、今回のメンテナンスにより変更する必要はないとのことでしたし、実際、パソコンの Thunderbird や Outlook では、設定変更せずに利用できました。
ただ、サーバーは物理的に変更になって、サーバーの各種ミドルウェアも変更になった可能性があり、認証に絡む部分で、iPhoneではそういった場合に、今回のように、「認証」にて、あえて「ひと手間」かけさせているのかもしれません。

ぐっどらっこ。

EdgeブラウザでPDFを印刷できない件

Edgeブラウザで開いたPDFを印刷できない現象が発生中です。

「合計:計算できません。」 はぁ? バージョン 109.0.1518.55 (公式ビルド) (64 ビット)。

edge_pdf1.png

そのうち、修正版がリリースされると思いますが、お急ぎの方は、以下をお試しください。

●どうしてもEdgeで印刷したい方

・印刷したいPDFをEdgeで開いた状態でCtrl+Shift+Pを同時に押す。
・プリンタ名を半角の英数に変更する←プリンターを共有している場合、影響がでるかもなので注意。

●なんでもいからとにかく印刷したい方

・Chromeなど、他のブラウザを使う。
・PDFを名前を付けて保存して、他のアプリで印刷。

edge.png

ぐっどらっこ。

今日、ブラウザに表示されたフィールドに文字を入力すると、入力した文字とは異なる文字が表示されるようになりました。昨日までは問題なかったのに。

これ、時々起こる「ESETあるある」です。

ESETは基本的にはウイルス対策ソフトですが、ESETには、インターネットバンキングを安全に使うための「インターネットバンキング保護」という機能があって、この中の「キーボード保護」という機能がオンになっていると、Windows Updateとかのタイミングで、この問題起こすことがあります。

そのうち、ESETが対応バージョンをリリースしてくれると思うのですが、それまで待てない人は、「キーボード保護」をオフにしましょう。
ESET バージョン16で、「キーボード保護」をオフにする方法は次のとおりです。

1.ESET Internet Securityの画面を開き、左サイドから「設定」をクリック、画面右で「ネットワーク保護」をクリックします。

eset_garbled_characters_1.png

2.「インターネットバンキング保護」の歯車アイコン→「設定」をクリックします。

eset_garbled_characters_2.png

3.「キーボード保護」をオフにして「OK」をクリックします。

eset_garbled_characters_3.png

「キーボード保護」をオフにしても直らないときは、一時的に★印の部分をオフにしてみましょう。

私にはいらないかな、「インターネットバンキング保護」機能。

ぐっどらっこ。

Mac の Ventura にて、Chrome でTVer を見ようとしたのですが、画面の真ん中のプレイアイコンをクリックすると、ぐるぐるアイコンが表示されます。
時々、思いついたように画像や音声が進み、いつの間にか、音声と画像が全く合わない状態(音声が先行)になりました。

tver.png

動画の再生は、見るに堪えないぐるぐるの連発です。(1~2分くらいぐるぐるで、その後10秒くらい再生が進む感じの繰り返し)

回線はWi-Fiですが、50Mbpsは出ているので問題ないと思います。
広告ブロッカーは使用しておらず、SafariやFirefoxでも同じ現象になります。

最終的に、Macを再起動したら、なにごともなかったかのようにスムーズに再生できるようになりました。
Mac、久しぶりの再起動だったかも。

ぐっどらっこ。

Chromeで、Yahooのトップページを表示したまま放置していたパソコンの画面が、突然真っ黒になり強烈なビープ音。
Ctrl+Alt+Delでタスクマネージャを起動して、Chromeを終了させた。

chrome_extension_and_ads_1.png

Chromeの拡張機能には「買い物ポケット」だけがあり(知らぬ間にインストール)、削除した。
ちなみに更新日は11/17だった。
「買い物ポケット」で表示される広告のとび先は start-api.jword.jp/redirect.php 。
ブラックアウト発生時は、パソコンの操作はしていない。
この拡張機能を使った、悪質な広告経由での手口なのだろうか。

上記は関係なく、原因はあるあるの、Chromeの通知スパムだった模様。
対策としては、
Chromeの3点アイコンから「設定」→「プライバシーとセキュリティ」→「通知」と進み、「通知の送信を許可するサイト」の中から、今回、スパム通知を行ったサイトを探し出して、その行の右端の3点アイコンをクリックし「削除」をクリックすれはOK。
(Windowsなら、通知をクリアしていなければ、通知の履歴で確認できるかも。)

関係ないかもしれないが、少し前から、ESETが、123w0w.comへの接続をブロックしていた。
123w0w.com は、すでに Chrome Safe Browsing が、Malicious と判定しているし、urlscan.io にも情報がちらほら。
123w0w.com からリダイレクトされる cdn4image.com というサイトも怪しい。

いろいろこわい。

chrome_extension_and_ads_2.png

ぐっどらっこ。

さくらインターネットのレンタルサーバーで、End of script output before headers というエラーが発生しました。
このエラーは「エラーログ」で確認できました。
クライアントの画面には「500 Internal Server Error」が表示されました。

cdn_2.png

アクセスログには、

xxxx.com /index.php xxxx.ocn.ne.jp - - [XX/Dec/2022:08:30:49 +0900] "GET / HTTP/1.1" 500 531 "-" "Mozilla/5.0 (iPhone; CPU ....

という感じの 500エラー が記録されていました。

普段のアクセス数ではこのようなエラーは起きないのですが、たまたまこの時、WordPressで作成したサイトのトップページに対して、1分間に200PVくらいのアクセスがあった模様で、さくらインターネットのレンタルサーバーで捌くのはちょっときびいしいかな...というような状況でした。
アクセス数が減った数分後には、再びトップページが表示できるようになりました。

この時、サーバー上の、このサイトを表示するためのHTTPDプロセスが、さくらのレンサバで設定(利用者は変更できない)されている「当該アカウントで利用可能なメモリの上限(2GB?)を超えてしまった」ようで、このサーバーに同居している他のユーザーに迷惑がかからないようにと、メモリ上限を超えたプロセスを、システムがKILL(KILLの条件はCPU負荷など他の理由もあります)していたようなのです。

さくらのレンサバやWPには、アクセス数が多くなった場合の対処としてできることがいくつかあります。
・さくらのレンサバの「リソースブースト」(同時接続数と転送量上限値を一定期間緩和する)
・WordPressのキャッシュプラグイン「WP Super Cache」(クイックインストールでWPをインストールすると導入される。有効化は手動で)

しかしながら、これらを行うと、WordPressがよりいっそう快適に動けるようになり、結局は「メモリの破綻」が発生してしまい、最後には「500 Internal Server Error」が発生してしまうような気がします。
要は、さくらのレンサバへのアクセス数を減らしてあげることが、最終的な解決策なのだと思います。
というわけで、結論としては、
 コンテンツブーストを使おう!
ということになるのではないかと思う次第です。

cdn_1.png

コンテンツブーストは、さくらインターネットが、「CDNを簡単に利用できるように」と提供してくれているサービスで、さくらのレンサバのプレミアムプラン以上のユーザーは、300GB/月まで無料で利用できます。
設定も簡単、ON/OFFもコンパネから簡単にできます。
スタンダードプラン以下のユーザーは、300GB/月で1100円/月です。
大量のアクセスをスマートに捌きたい場合は、コンテンツブーストを利用してみてはいかがでしょうか?

ただし、キャッシュサーバーですので、以下の点に注意してください。
・個人情報を配信するサーバーには不向き。(情報漏洩)
・ECサイトには不向き。(誤動作、情報漏洩)
・WordPressの予約公開には不向き。(時間差が発生する)

ぐっどらっこ。

nPOPQ で TLS 1.2 を使う方法

nPOPQ はウルトラライト級のメールチェックアプリで、nPOP の派生です。
本家の nPOP は今でもバージョンアップが行われていますが、nPOPQ のバージョンアップは止まってしまっているようです。

さて、メールプロバイダーの中には、セキュリティの関係で、暗号化でPOP(995)を利用する際に、TLS 1.0や1.1を利用できなくしているところが、ちらほら出てきているようで、12月から、とあるプロバイダーのメールの受信がエラーになるようになってしまいました。

SSLの設定は「自動」になっていたので、TLS 1.0から始めて、SSLv3でエラー終了という感じです。


SSLの初期化に失敗しました
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

npopq_tls12_2.png

以下の手順でエラーなく受信できるようになったので、お困りの方はお試しください。
nPOPQのバージョンは、1.1.0 です。

1.nPOPQを終了させておきます。

2.githubにアクセスし、opensslのアーカイブをダウンロードします。
openssl-1.0.2u-i386-win32.zip

3.手順2のファイルを展開します。

4.nPOPQのEXEを置いてあるフォルダ内の以下の2つをリネームします。名前は何でもよいです。
libeay32.dll
ssleay32.dll

5.3で解凍したフォルダの中から、4の2つのファイルを、nPOPQのEXEを置いてあるフォルダへコピーします。

npopq_tls12_1.png

6.nPOPQを起動し、受信テストを行います。

手順6でエラーとなる時は、「アカウント」→「設定」→「SSLを使用するの行の設定」をクリックし「自動」になっているかどうか確認してください。
リストにはTLS 1.1や1.2が表示されませんが、たぶんこれは、npopssl.dll にその項目がないからだと思われます。
「自動」にしておけば、openssl-1.0.2u なので、TLS 1.2 からチャレンジしてくれ、うまくいくものと思われます。

ぐっどらっこ。

ブラウザから利用するGmailでは、他のプロバイダーのメールをPOPで受信できます。
少し遅延が発生しますが、これはこれでとても便利な機能なので利用していました。

他のアカウントのメールを確認する
https://support.google.com/mail/answer/21289

ところが、最近このアカウントにメールが来ないなーと気づき、調べたところ、12月1日から、

接続エラーが発生しました。
We were unable to locate the other domain. Please contact your other provider.

というエラーが発生して、受信ができなくなっていました。

gmail_pop_error_2.png

原因は、POPに、暗号化をしない110番ポートを使っていたためでした。
対象のメールアドレスは、さくらインターネットのレンタルサーバーで使っているものなので、POP3S(ポート995番)が利用できます。
さっそく、POP3S(ポート995番)に変更したところ、受信できるようになりました

gmail_pop_error_1.png

gmail_pop_error_3.png

最近、メール来ないなーと思っている皆さん、Gmailの設定を確認してみてください。

なお、この作業の後、
「異常な使用量 - アカウントは一時的にロックされています」というメッセージが表示され、しばらく、PCのブラウザからはGmailが利用できなくなってしまいました。ちょっとドキドキしましたが、1時間ほどしたら利用できるようになりました。
メールを一気に大量に受信したからでしょうか?

gmail_pop_error_4.png


ぐっどらっこ。

今さらながら、Windows 7(64bit)のLenovo E430のノートパソコンの、HDDをSSDに交換して、Windows 10にしてみました。

HDD→SSDのクローン用に、今回は、バックアップ のソフトである MiniTool社 の「ShadowMaker 4.0 Free版」を使ってみることにしました。
この ShadowMaker は、日常使っているパソコンやサーバーのバックアップを行うためのソフトウェアですが、今回のようにHDD→SSDの交換のためのクローンツールとしても大活躍してくれます。
世の中のクローン用のソフトウェアの中には「クローン」機能が無料版で使えなくなったものもあるのですが、MiniTool社 の ShadowMaker は、無料版でもクローン機能が使えますので、ありがたい限りです。

ちなみに、交換するSSDは、ADATA社のASU750SSの256GBです。

このパソコンは、HDD+Celeron B830 なのでゲロ遅の為、以下の流れで作業しました。
・Windows 7に「ShadowMaker 4.0 Free版」をインストールして、SSDにクローンする。
・裏ぶたをはぐって、HDDをSSDに入れ替える。
・SSDで起動後、MS社のMediaCreationToolでWindows10にアップグレードしようとしたら、「0x80072f8f - 0x20000」というエラーでできなかったので、他のパソコンでUSBメモリにISOイメージを作成して、それを使ってWindows 10にアップグレード。

結果は大成功!CeleronなのにWindows 10がサクサク動いています。

では、細かな手順の説明です。

1.Windows 7は、すでにサポートは終了していますが、いちおう、アップデートは「最新」の状態です。E430用の「BIOSや各種ドライバー」も最新にしておきます。そして、SATAのSSDをUSBコンバーターにつないで、そのUSBケーブルをE430のUSB 3.0のポートに接続します。

2.ShadowMaker のサイトへアクセスし「無料ダウンロード」ボタンからインストーラーをダウンロードしインストールします。

lenovo_e430_cloning_01.png

3.ShadowMakerを起動し、左サイドのToolsをクリックします。

lenovo_e430_cloning_02.png

4.Toolsの機能アイコンが表示されますので、「Clone Disk」をクリックします。

lenovo_e430_cloning_03.png

5.Select Source Disk画面で、E430のHDDを選択し、Nextボタンをクリックします。

lenovo_e430_cloning_04.png

6.Select Target Disk画面で、USB接続したSSDを選択し、Startボタンをクリックします。

lenovo_e430_cloning_05.png

ソースとターゲットのストレージ容量が違うのですが、ShadowMaker での設定はたったこれだけです。
あとは ShadowMaker が自動的に調整してくれます。便利ですねー。

7.「ターゲットに指定したディスクの中身は消えるけどいい?」という質問に「OK」と答えたら、あとは待つだけです。

lenovo_e430_cloning_06.png

320GBのHDDの使用領域は130GB、SATA-USBコンバーターはUSB 3.0対応、E430にもUSB 3.0のポートがある...といった状況で、クローニングに2時間かかりました。まあ、こんなものだと思います。

lenovo_e430_cloning_07.jpg

8.パソコンをシャットダウンしたら、裏ぶたの3箇所のネジを外して、蓋をはぐって、HDDをSSDに交換します。

lenovo_e430_cloning_08.jpg

lenovo_e430_cloning_09.jpg

lenovo_e430_cloning_10.jpg

9.電源を入れると、爆速でWidnows 7が起動します。1回目の起動でSSDが完全に認識されるので、再起動の指示に従い、再起動します。

10.他のパソコンで作成した「Windows 10 のISOイメージ」の入ったUSBメモリをE430のUSBボートに挿して、setup.exeを実行します。

lenovo_e430_cloning_11.png

実行後は特に設定も必要なく、エラーも発生しませんでした。
Windows 10にアップグレードされて、デスクトップが表示されるまで約1時間くらいかかりました。

lenovo_e430_cloning_12.jpg

というわけで、時間はかかったものの、ShadowMaker のクローンのおかげで、苦労もなくSSDへの換装ができました。
ShadowMaker は、本来は「バックアップソフト」という位置づけなので、機会があったら、ランサムウェアの対策としてのバックアップ大作戦の記事を書こうと思います。

ぐっどらっこ。