「安全にダウンロードすることはできません」の解除方法（グループポリシー利用）

投稿日時: 2024年4月22日投稿者: 秀

Microsoft Edgeでセキュリティーのアップデートがかかったためか、内部ネットワークのサーバーであっても、http接続でファイルをダウンロードすると、
「安全にダウンロードすることはできません」
とのメッセージが！！
社内システムで、ダウンロードファイルを自動実行するような仕組みだったりすると、そこかしこから電話が…(TT)
対象のシステムだけEdgeのセキュリティーを下げてやればよいのだが、グループポリシーで管理してたりすると話がややこしい…
ということで、グループポリシーでメッセージが出ないように対処する。

まずはグループポリシーエディタを開いて、適用しているポリシーを「編集」する。
左のメニューから、
「コンピュータの構成」→「ポリシー」→「管理テンプレート」→「Microsoft Edge」→「コンテンツの設定」
をたどり、右の
「指定されたサイトのセキュリティで保護されていないコンテンツを許可する」
をダブルクリック

「未構成」を「有効」にすると、オプションに「表示」が現れるのでクリック。

以下のように解除したいサイトを登録する。
※サーバー名とIPで別々に認識されるようなので、必要であればIPも登録

グループポリシーを保存して、クライアントを再起動して、グループポリシーが適用されれは、メッセージは表示されなくなる。

セキュリティーのアップデートをしてくれるのはありがたいが、解除方法までサジェストしてくれなきゃ、有難迷惑だよ、マイクロソフトさん！！

FC2でカード決済ができなくなった！！

投稿日時: 2023年6月4日投稿者: 秀

それは、FC2ドメインからの一通のメールから始まった…
「【xxxxx.jp】の自動更新が失敗しました。管理画面から手動更新を行ってください。」

契約しているドメイン費用の更新はカードでの自動更新にしていたのだが、それが失敗したとのこと。
ネット販売だと、よくカード会社から停められるから、それかな？と思い、別のカード会社のカードで決済しようとすると…

「ご入力いただきましたクレジットカードは利用できません。」
と出て、やはり失敗…？
同様の事例が無いかググってみたところ、どうやらこれが原因らしい…。

Ｆ Ｃ２の違法動画横行、警視庁が大手カード３社にカード決済停止を要請
※読売新聞のサイトに飛びます。

要は不正動画を放置しているから、それからの収入を絞り込むため、大手のカード会社に、FC2向けのカード決済を停めるよう要請したらしい…。
これ、ドメインサービスだけじゃなく、他のサービスの費用の支払いもだよね？

うわ～っ！！
ドメインもレンタルサーバーもメールもFC2だよ！！

どうする俺！？

という事で、現在手持ちのビットコインでのFC2ポイントの購入と、それによる支払いをテスト中…
待て！！次号！？

今すぐ使えるかんたん FC2ブログ超入門無料ではじめるお手軽ブログ (Imasugu Tsukaeru Kantan Series)

￥1,738 (2025年7月1日 10:36 GMT +09:00 時点 - )

WindowsServerのイベントログをテキストに出力（「説明が見つかりませんでした。」）とならぬ方法その１

投稿日時: 2022年4月12日投稿者: 秀

返信

WindowsServerを複数管理してると、各サーバーの共通の管理手段として、最終的に行きつくのは、

各サーバーのドライブの空きディスク容量
イベントビュアーのチェック
バックアップが正常に行われたか？

あたりではないかと思う。
この中で特にイベントビューアーについては、
『システム』『Application』『セキュリティ』の各Windowsログの、「重大」「警告」「エラー」のみフィルタリング表示して、致命的なものが無いか探す
あたりがスタンダードだと思う。

ただ、サーバーが1～2台ならいざ知らず、仮想化されたものまで含めて、何十台もチェックするとなると、できるだけ簡単に済ませたい。
ZabbixServerを立てて、 WindowsServerにエージェントを入れ、イベントの収集までして一元管理といきたいところだが、使う側のレベルが低く、Zabbixのダッシュボードの使い方の敷居すら超えられないとなると、頭を抱える事になる。
となると次に考えるのは、サーバーのイベントビュアーを、リモートで見る事となる。

イベントビュアー（ローカル）の上で右クリックすると、「別のコンピュータへ接続」という選択肢が現れ、それを選択してサーバー名を入力すると、サーバーのイベントビューワーの内容が、クライアントPCからでも見られる。（適切な権限があればだけど…）

アプリを切り替えなくて良いので、これでチェックが多少は楽になるが、実は致命的な問題がある…。
サーバーにしかインストールされていないアプリのイベントが「説明が見つかりませんでした」というメッセージで、見られないという…(TT)

アプリ特有のエラーはWindows標準のエラーメッセージには無いので、アプリ自身がそのエラー情報をDLLとかに持っていて、サーバーのローカルのイベントビュアーはそのアプリが入っているのでエラー内容を参照できるが、リモートだと不可という…。
結局、リモートデスクトップで各サーバーにちまちまログオンして、イベントビュアーを参照するという、地道な作業に戻る事に…。

そこでまた考えた。
サーバーのイベントビュアーをリモートで引っこ抜くツールを作れば、便利じゃないか？
しかもその抜いたデータを共有フォルダにでも置けば、一元で参照できるし…。
ググってみると「wmic」の「ntevent」コマンドを使えば、イケると思い、試してみたところ、
「RPC サーバーを利用できません。」
あれ？
wmicコマンドで、リモートサーバーを参照するには、ファイアウォールの、RPCの使用するポートを開ける必要があった。
ファイアウォールを止めて、実験してみると、

コマンド

wmic /Node:192.168.1.1 ntevent where "(logfile='application' and timegenerated >= '20220411' and EventType='2')" list /format:CSV

結果

Node,Category,CategoryString,ComputerName,Data,EventCode,EventIdentifier,EventType,InsertionStrings,Logfile,Message,RecordNumber,SourceName,TimeGenerated,TimeWritten,Type,User
192.168.1.2,,UserPC.Dendoclub.com,,1002,2147484650,2,{STI;BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
},Application,STI BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
,1611337,Brother BrLog,20220411035832.000000-000,20220411035832.000000-000,警告,

おおっ！！
ちゃんと出た！！
しかも「説明が見つかりませんでした。」になっていない！！
ただなぁ…
RPC のポートを開けっ放しなのは、セキュリティ上いただけないなぁ…
しかも、「wmic」はもう非推奨になっていて、PowerShellが推奨になってる………

よし、どうせ各サーバーの空きディスク容量も調べたいし、各サーバー上でPowerShell動かして、各ドライブ容量とイベントを、共有フォルダに書き出すようにしよう。
それならファイアウォール弄らなくて済むし、ファイルがあるかどうかでサーバーの動作確認にもなるし！！

続く

レーザーカッターでキャラ弁を作る

投稿日時: 2021年11月15日投稿者: 秀

返信

レーザーカッターで何が作れるか？
やってみたかった事の一つに切り絵がある。
本来は、カッターやらハサミやら使って作るのだが、私にはとてもそんな気力も時間もない。
でも、アニメキャラの切り絵なんか作れたら楽しいなとは思っていた。
で、今年に入って、長男の弁当を毎日作るようになって気がついた…
「キャラ弁の海苔って、レーザーカッターで切れるんじゃね！？」
早速テストと相成った。
どの程度で切れるか判らなかったので、速度1000mm/min、Power10%（15wの10%なので、1.5w程度）で、海苔を直接切ってみた。