memo.

カテゴリー: 技術系

  • MySQLのユーザを調べる

    MySQLに登録されているユーザを調べるには、mysqlデータベースを選択して、下記のSQL文を実行する。

    SELECT Host, User FROM user;

    Hostが「%」のものは接続制限なし。localhostやIPアドレスが指定されているものは、そのホストからの接続のみに制限されている。

    実行例)

    MySQL [mysql]> use mysql; 
MySQL [mysql]> SELECT Host, User FROM user; 
+-----------+---------------+ 
| Host      | User          | 
+-----------+---------------+ 
| %         | testuser         | 
| %         | root          | 
| %         | kuro3       | 
| localhost | mysql.session | 
| localhost | mysql.sys     | 
| localhost | root          | 
+-----------+---------------+ 
6 rows in set (0.145 sec) 
MySQL [mysql]>

  • 2022年5月のWindows10のパッチのKB5013942がひどい。

    2022年5月のWindows10のパッチのKB5013942がひどい。KB5013942をWindows Updateで適用したあとの再起動で、ブルースクリーンが発生することが多い。ブルースクリーンの発生したWindows10では、このKB5013942をアンインストールしようとしてもエラーでアンインストールができない。その状態になると、OfficeツールでM365のアカウントのログイン問題が発生しても対処ができない(パッチのアンインストールができなくなるので)。ついでに、いろいろな組み合わせで、Windows10が不安定になって、ブルースクリーン(BSOD)が発生しやすくなっている。

    きっと、6月のアップデートが出るまで、解消されないのだろう。

  • Windows Server 2019をADにする場合はSMB1.0を有効にしないと古いOSからSysvolにアクセスできない

    Windows Server 2019やWindows Server 2022をActive Directory(AD)にする場合、SMB1.0を有効化する設定を行わないと、Windows Server 2003などの古いOSからSysvolに対してアクセスできない。

    Sysvolにアクセスできない場合、ログオンスクリプトの実行や配布などの不具合が発生する。ただ、SMB1.0のプロトコルには脆弱性もある。セキュリティとのトレードオフが発生するので、注意が必要。

    今更、需要はないだろうけど、メモとして。

  • Google カレンダーの上部選択で作業場所を指定できなくなったときの対処

    Googleカレンダーのインターフェース仕様がかわり、Googleカレンダーの日付の上部選択で、作業場所の選択ができなくなった。

    これは、インターフェースをコンパクトするようにGoogle側が変更したことによる影響。Googleカレンダーの設定開くと、「勤務地」の選択項目はあり、これが未指定の場合はカレンダーの上部に作業場所が出てこない。

    https://workspaceupdates-ja.googleblog.com/2022/05/google_17.html

    対応として、とりあえずデフォルトで自宅か勤務先をいれておくことで、カレンダーの上部に作業場所が表示される。作業場所が表示されていれば、そこをクリックすることで、今まで通りに日付ごとの作業場所を変更できる。

    作業場所の表示は、前よりもコンパクトでよいのだが、カレンダー上で作業場所の入力ができるようにしておいてほしかった。この機能は5月10日から段階的にリリースなので、影響が出始めたところだ。最初は、Googleカレンダーがフリーズしているか、不具合化と思っていた。念のため、リリース状況を調べたら、インターフェースの仕様変更だった。

  • リンクサーバのテーブルにアクセスするSQL

    リンクサーバのテーブルにアクセスするには、「[リンクサーバー名].[DB名].dbo.[テーブル名]」の形式でテーブルにアクセスする。これを、SELECT文、INSERT文などにすると、下記のようになる。

    SELECT * FROM [リンクサーバー名].[DB名].dbo.[テーブル名];
    INSERT INTO [リンクサーバー名].[DB名].dbo.[テーブル名] (カラム名, カラム名) VALUES ('値', '値');
    UPDATE  [リンクサーバー名].[DB名].dbo.[テーブル名]  SET 列名 = 値 ;
    DELETE FROM [リンクサーバー名].[DB名].dbo.[テーブル名];

  • Windows10でIEを削除すると、IEモードも使用できない

    Windows 10の「機能の追加」からIE11を削除すると、EdgeのIEモードも使用できなくなる。

    企業用の設定で、特定のサイトを強制的に、EdgeのIEモードで読み込むようにした場合、EdgeのIEモードで必ず開こうとするため、エラーでEdgeでそのサイトを開けなくなる。Edgeの画面上に小さめにIEが見つからないと表示されるが、それ以外はまるで画面の遷移がないようにみえる(動作していないようにみえる)のが厄介だ。

  • EdgeにMicrosoftのVPN機能がつくかもしれない。

    EdgeにEdgeSecureNetworkという無料のVPN機能が組み込まれるかもしれないという話。

    Microsoft Edge will soon include a free built-in VPN
    https://www.engadget.com/microsoft-edge-built-in-vpn-185339094.html

    EdgeSecureNetworkを使うと、現在地やIPアドレスをマスクして、VPN側の出口からアクセスしたように見えるとのこと。1ヶ月で、1GBまでの無料の機能なので、ちょっとした調べ物などには十分に使えそうな感じだ。マイクロソフトアカウントを使って、ユーザ認証するようだ。

    この先は、ネットワークによる情報統制が増えていくかも、という暗示なんだろう。国家(中国やロシアなど)が統制する分、VPNなどを通して、大企業が情報を収集していく未来になっていくのかもしれない。

  • 新しいタイプのEmotetが流行

    3月のEmotetは、WordやExcelのファイルのマクロを使った攻撃が主体で、メールの文面が工夫されて、より間違いやすく誘導するタイプのものだった。このときは、添付ファイルを開いても、マクロを実行しないなどの対策が有効だった。

    現在、新しく流行を始めたタイプは、WordやExcelのファイル形式ではなく、Windowsのショートカットの形式で配布されている。このショートカットファイル(リンク形式)のファイルは、拡張子が「.lnk」ですがWindowsのデフォルト設定として、拡張子が表示されない。そのため、見た目上のアイコンは、「xxx.pdf」のように見えてしまう。※フォルダ設定で表示にしていても、表示されない。レジストリでの変更が必要。

    このリンクタイプのEmotetは、ファイルを開くと、インターネット上にあるVBスクリプトやPowershellスクリプトを実行して、Emotetの本体をPCに感染させるとのこと。リンク形式のため、アンチウィルスでの検疫を通過する(Emotet本体が実行されたときは、検知してくれる可能性はあり)。

    対応策は、

    • 怪しげなファイルを開かない
    • 添付ファイルをむやみに開かない
    • アイコンをよく見る。
    • ファイルのプロパティも確認して、拡張子が「.lnk」じゃないことを確認する。

    くらいだろうか。アンチウィルスソフトなどで対応してくれるとよいのだが、このタイプだと限界がありそうだ。

    参考:

    「Emotet」に「Microsoft Office」がなくても感染するショートカットファイルの亜種
    https://forest.watch.impress.co.jp/docs/news/1406053.html

    「Emotet」の新たな攻撃手法を観測、メールに添付されたショートカットファイルやパスワード付きZIPファイルに注意
    https://internet.watch.impress.co.jp/docs/news/1405843.html

  • そろそろWindowsではSMB1.0でのアクセスが完全に廃止されそうだ

    Microsoftが、WindowsでのSMB1.0のサポート廃止が最終段階に入ったと発表したとのこと。

    「SMB 1.0」サポート廃止は最終段階 ~プレビュー版Windows 11 Homeで既定無効に
    https://forest.watch.impress.co.jp/docs/news/1404113.html

    Windows10 Proでは、機能追加でSMB1.0のClientを追加インストールしないと使えなかったが、Homeエディションでは、まだデフォルトでSMB1.0が使えていたようだ。このHomeエディションで、追加インストール必要なものになるとのこと。ここまでくると、あと1年後くらいにはSMB1.0インストール用のバイナリも提供されなくなりそうだ。

    SMB1.0が使えなくなるとどうなるか。古いWindowsの共有にアクセスできなくなったり、古いNASの共有にアクセスできなくなる。あとは、AD側でSMB1.0サポートがなくなると、古いWindowsからADの管理共有などへのアクセスができなくなるなどの影響があると思われる。古いWindows(Windows XPとかWindows Server 2003など)が残っている場合には注意しておく必要あり。

  • SQL Serverのデータベースコピーができる条件

    SQL Server Management Studio(SSMS)で、タスクからデータベースのコピーを選べるものと選べないものがある。ずっと、なんでなんだろうかと思っていた。やっと理由がわかった。SSMSからデータベースのコピーができないのは、そのデータベースがSQL ServerのExpress Editionだからだ。または、SQL ServerのStandard Editionであっても、SQL Server Agentのサービスが起動していないとき。

    SSMSでデータベースのコピーができるのは、以下の2つの条件を満たしているもののみ。

    • SQL ServerのStandard Edition以上(Express Editionではできない)
    • SQL Server Agentのサービスがコピー元とコピー先で起動していること。(起動していないと失敗する)

    SSMSのバージョンか、設定だと思っていたが、SSMSではなくて、SQL Serverの問題だった。

    参考URL

    https://docs.microsoft.com/ja-jp/sql/relational-databases/databases/use-the-copy-database-wizard?view=sql-server-ver15