Windows 10で「更新してシャットダウン」が消えない時の対処法

Windows 10を利用していると,シャットダウンしようとした際に,下図のような,「更新して再起動」「更新してシャットダウン」という表示が消えない場合があります。

更新してシャットダウンの表示が消えない

更新してシャットダウンの表示が消えない


Windows Updateが最近当たったのだろうと思い,更新してシャットダウンするものの,次の起動時には再び,「更新して再起動」「更新してシャットダウン」の表示が出てしまいます。

何度再起動しても,この表示が消えません。

これは,Windows Updateが当たった後,更新が必要というフラグが何らかの原因で消えないことにより生じる不具合です。
続きを読む

IPフラグメンテーション攻撃とは?

IPフラグメンテーション攻撃とは,DoS攻撃の一種です。攻撃者は,フラグメンテーションのメカニズムを悪用して,ネットワークの帯域を埋め尽くそうとします。

IPフラグメンテーション攻撃を理解するためには,IPフラグメンテーションのプロセスを理解しなければなりません。まず,データは小さなパケットに分割され,ネットワークを経由して転送された後,データを再結合するという方法です。

フラグメンテーションはデータ転送に欠かせない技術です。なぜなら,経由するネットワーク機器にはそれぞれ,転送できるデータサイズの上限があるからです。この上限は,Maximum Transmission Unit(MTU)サイズと呼ばれています。もし,データのサイズがこのMTUサイズよりも大きい場合,データは分割して送信されることになります。


すべてのデータにはIPヘッダーが付いており,そのヘッダー内には,このデータを分割して送信してもよいかどうか,という情報が含まれています。もし,フラグメンテーションを禁止するフラグが付いてる場合,そのデータは破棄され,「ICMPデータが大きすぎるため転送できない」というメッセージをサーバーは返します。
続きを読む

NTPリフレクション攻撃とは?

2014年ごろから聞かれるようになってきた脆弱性の一つが,NTPリフレクション攻撃というものです。

NTPリフレクション攻撃とは,DDoS攻撃の一種で,大量のトラフィックをターゲットサーバーに送り付けることで,サービスを提供できなくすることを目的としています。

NTPサーバーを使い,トラフィックをリフレクション(反射)させて相手を攻撃する方法なので,NTPリフレクション攻撃と呼ばれています。
続きを読む

Nessus: Network Time Protocol (NTP) Mode 6 Scannerの対処法

Nessusスキャンが警告してくる脆弱性の中に,「Network Time Protocol (NTP) Mode 6 Scanner」があります。

これは,どんな脆弱性なのでしょうか。

概要
リモートNTPサーバーが,mode 6のクエリに応答しています。

説明
リモートNTPサーバーが,mode 6のクエリに応答しています。それらのクエリに応答するデバイスは,NTPアンプ攻撃に悪用されてしまう危険性があります。

リモートの攻撃者がこれを悪用し,特殊なmode 6クエリを投げるなら,認証がない状態でもDDoSリフレクション攻撃を仕掛けることができてしまいます。
続きを読む

エラー「Your device is at risk because it’s out of date and missing important security and quality updates.」の解消法

Windows 10 Creators Updateなどにおいて,以下のようなセキュリティアラートが出て消えない場合があります。

Update Status
Your device is at risk because it's out of date and missing important security and quality updates. Let's get you back on track so Windows can run more securely. Select this button to get going:
Your device is at risk because it's out of date and missing important security and quality updates

Your device is at risk because it’s out of date and missing important security and quality updates


しかし,Check for updatesボタンをクリックしても,特に解決にはつながらない場合があります。
続きを読む

RODC環境においてSQL Serverが起動しない場合の対処法

RODC環境において,WANが何らかの原因で切断されるなど,RWDCとの接続性がなくなった場合,SQL Serverのサービスが起動しないというケースがあります。

とりわけ,ドメインアカウントを用いている場合です。ローカルシステムアカウントで実行すれば動くわけですが,組織のポリシーでドメインアカウントをサービスアカウントとして用いている場合もあるでしょう。
続きを読む

DHCPのDORA方式とは?

DHCPサーバーに関係するトラブルシューティングを行う場合など,DHCPサーバーがアドレスをリースする仕組みをよく理解していなければなりません。

そこで出てくる言葉が,DORA方式です。

では,DORA方式とは何を意味しているのでしょうか。
続きを読む

DontPingGateway設定でDHCP環境での安定性を向上させる方法

複数拠点の事務所をもつ場合,管理性を向上させるため,DHCPサーバーを本社に集約する構成をとることがあります。

そして,WANを経由してIPアドレスをリースしてもらいます。そうすることで,DHCPサーバーの台数を減らすことができ,メンテナンスやサーバーアップグレードにかかるコストを減らすことができます。
続きを読む

SQL ServerでSPNが登録できないというエラーが出た場合の対処法

SQLのエラーログを確認していると,以下のようなエラーが出力されている場合があります

2018-01-01 09:00:00.00 Server      SQL Server is attempting to register a Service Principal Name (SPN) for the SQL Server service. Kerberos authentication will not be possible until a SPN is registered for the SQL Server service. This is an informational message. No user action is required.

2018-01-01 09:00:00.00 Server      The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/SQLServerName.domain ] for the SQL Server service. Windows return code: 0xffffffff, state: 43. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

2018-01-01 09:00:00.00 Server      The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/SQLServerName.domain:1433 ] for the SQL Server service. Windows return code: 0xffffffff, state: 43. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

Windows return codeの16進数は,環境によって異なるかも知れませんが,基本的には同じエラーです。

ログの内容からすると,SQL Serverの起動時にSPNを登録できなかったというエラーのようです。SPNが登録できないので,Kerberos認証が無効化されます,とも言っています。

ドメイン認証の基盤であるKerberosが有効化されていないという事になればちょっと問題です。NTLM認証だけで本当にSQL Serverは正常に動くのだろうか,と疑問に思うかもしれません。
続きを読む

【保存版】Ansibleおすすめ入門書籍3選

クラウド時代において,Ansibleという言葉を実務でもよく聞くようになってきました。システム管理者にとって,構成管理ツールの使い方を学ぶことは避けては通れないでしょう。

代表的な構成管理ツールには,AnsibleやChefやPuppetなどがありますが,これから世界でも日本でもAnsibleがスタンダードになることは間違いありません。(参考:AnsibleとChefとPuppetの比較

また,Ansibleを社内に導入することを提案したいものの,自分自身の知識がまだ不十分で二の足を踏んでいることもありえます。

インターネット上の断片的な知識だけで,Ansibleを入門から学ぶことはまだ難しいでしょう。

今後ますます,サーバーだけでなく,ネットワーク機器もAnsibleで管理することになっていくでしょう。Ansibleには,Cisco IOS,NX-OS,Juniper JUNOSなどのネットワーク製品に対応したモジュールもあります。技術者にとって,構成管理の自動化の波は避けては通れません。

それで,これからAnsibleをいち早く学ぼうと思っておられる入門者におすすめの書籍を3冊選びました。

どれも現時点で入手できる入門書としては良書ですので,Ansibleを使うのであればぜひとも本棚においておきたい書籍です。
続きを読む