The Case of the Installer Service Error
This case unfolds with a network administrator charged with the rollout of the Microsoft Windows Intune client software on their network. Windows Intune is a cloud service that manages systems on a corporate network, keeping their software up to date
Fixing Disk Signature Collisions
Disk cloning has become common as IT professionals virtualize physical servers using tools like Sysinternals Disk2vhd and use a master virtual hard disk image as the base for copies created for virtual machine clones. In most cases, you can operate with
TechNet Subscription が当たるらしい
仮想化およびプライベートクラウドを構築するための関連製品の評価版が続々と登場しています。 もちろん、Sytem Center 2012 シリーズだってあります。 まだ手を付けていないあなた、今こそ仮装に挑戦です! 違った...orz 仮想 です。
The Case of the Mysterious Reboots
This case opens when a Sysinternals power user, who also works as a system administrator at a large corporation, had a friend report that their laptop had become unusable. Whenever the friend connected it to a network, their laptop would reboot. The power
【IDM】日本初? ID & IT Management Conference が開催されます(9/14 東京、16 大阪)
超うれしいお知らせです。 来る 2011年9月14日、 15 16日に 東京と大阪にて第一回目の ID & IT Management Conference が開催されます。 企画、主催は、LDAP Manager でおなじみの Exgen Networks 社です。 弊社の Forefront Identity Manager の競合でもある Exgen Networks 社ですが、クラウドやスマートフォンといった新たなプラットフォームが浸透し始めようとしている今、「敵だ!」「味方ぁ~
The Case of the Hung Game Launcher
I love the cases people send me where the Sysinternals tools have helped them successfully troubleshoot, but nothing is more satisfying than using them to solve my own cases. This case in particular was fun because, well, solving it helped me get back
Troubleshooting with the New Sysinternals Administrator’s Reference
Aaron Margosis and I are thrilled to announce that the long awaited, and some say long overdue, official guide to the Sysinternals tools is now available ! I've always had the idea of writing a book on the tools in the back of my mind, but it wasn't until
【WP7 for IT Pro】Identity Developer Training Kit の前提条件チェックが通らないときの対処
2011年7月より UX & Client Platform Evangelism Group に転属となりました。今後ともよろしくお願いいたします。 早速ですが新部署移動後、最初の投稿は、Windows Phone 7(WP7)用の Identity Developer Training Kit の日本語環境での非互換についてです。 Identity Developer Training Kit(ITK) は、Identity 周りのテクノロジーの実装方法を Step by Step で習得できるプログラマー向けのコンテンツです
【Azure for IT Pro】診断モニタにアクセスするための PowerShell スクリプト
前回の投稿からかなり時間が経ってしまいました。 【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め WASMにはさまざまなコマンドレットが用意されているのですが、今回は診断モニタに関するコマンドレットをご紹介します。 Windows Azure のログは、診断モニタと呼ばれる機構により収集されて、ローカルのストレージを介してから Windows Azure ストレージに転送されるようになっています。 事前に、Visual
【Azure for IT Pro】Guest VM の C: ドライブは絶対に消えないか?
前回の投稿で、Guest VM のアップデートが与える影響について触れ、記事の中で、「C:」ドライブだけは Guest VM のアップグレード時にも維持されると書きました。 【Azure for IT Pro】自動更新がホストサービスに与える影響について C:ドライブは診断ログや構成ファイルなどが保存されている、非常に重要なドライブです。 では、C: ドライブはどんな時でも維持され続けるのでしょうか? 残念ながら、答えは NO です。 その理由は、Guest VM がのっている Host OS やサーバー自身が死んでしまうことがあるからです
【Azure for IT Pro】自動更新がホストサービスに与える影響について
*** IT Pro のための Windows Azure 運用管理ガイド 1.0 公開 *** IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 *** 6/15 Windows Azure Platform 最新情報 をお届けする 無償セミナー*** Windows Azure Platform 最新情報 2011 年 6 月版 & そろそろリアルな運用についても考えてみよう ***7/9 女子限定 クラウド勉強会*** Azure
【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その2
前回、前々回と以下の投稿をしました。 【Azure for IT Pro】Fault Domain を知っていますか? 【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その1 前回は Web Role だけ20個でしたが、今度はこんな構成にしてみました。 Web Role * 10 Worker Role * 7 前回の投稿と同様、リモートデスクトップにログオンして、PowerShell の Get-RoleInstance
【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その1
先の投稿で Fault Domain について書きました。 【Azure for IT Pro】Fault Domain を知っていますか? その中で、「ロールは最低 2 つの Fault Domain に分散される」と書いたものの、正味なところいくつに分散されるのだろう...という疑問をお持ちかと思います。 そこで、試しに通常のサブスクリプションの上限である 20個のロールインスタンスを展開し、それぞれがどのように Fault Domain に分散されているかを確認してみることにします。 サービスを展開する際に
【Azure for IT Pro】Fault Domain を知っていますか?
*** IT Pro のための Windows Azure 運用管理ガイド 1.0 公開中 *** IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 Windows Azure の運用を考えるとき、Upgrade Domain(アップグレード ドメイン)という考え方があることは結構有名ですが、Fault Domain(フォールトドメイン)については意外と知られていません。 Windows Azure Platform のデータセンターには大量のマシンが設置されています
【Azure for 女子】2011年7月9日 第1回 Azure 女子部 勉強会
わたしのような者の Blog を読んでくださるのは 99.9 % が男性だと思いますが、数少ない 0.1 %の女性に質問です。 女子力をクロック数に換算してしまう Windows PowerShell で予約録画ができたらうれしい 通販番組のおおざっぱな PC の説明が我慢ならない 映画 ソーシャルネットワーク の一番の見せ場は、写真データのハッキングシーンだ SSD 128GB * 4(RAID 0)搭載のノートPCを買った夢から目覚めたとき、ニヤけていた 気が付けばモーションセンサーの未来について考えている
【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定
前回、以下の投稿をしました。 AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義した クレームタイプ は、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。 それを踏まえて、1つ疑問が出てきます。 「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」 はい、ACS のクレームルールで定義すれば
【Azure for IT Pro】AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受け取る
先日の投稿で紹介した資料には、Windows Azure AppFabric Access Contorol Service を使用して、外部のアイデンティティプロバイダーからセキュリティトークンを受け取る方法をステップバイステップで紹介しています。 資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版 まだまだ書き足りないことがあるので、BLOGを通じて少しずつ解説を加えていきます。ある程度たまったら資料をアップデートします
【Azure for IT Pro】IT Pro のための Windows Azure 運用管理ガイド 公開しました
IT Pro の皆さん。クラウドには着手しましたか?といっても、そんな余裕とか無い方が多いはずです。 勉強しようと思っても、なんだか開発者向けのドキュメントばかりで、じゃぁ、インフラSEはどうしたらいいんだよと思ったりもしていらっしゃるかと。 そんな悩みと苦情にお答えするために、本日以下のドキュメントを公開しました。 IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 あちこちに散らばった情報をこのドキュメントに集め、IT Pro が資料探しで時間を浪費することの無いように構成にしたつもりです
【IDM】AD FS や ACS を触るならば クレームタイプ(Claim Type、要求の種類)について理解しておくのが吉です
AD FS や Windows Azure AppFabric ACS を勉強していると、用語の乱立に辟易することでしょう。特に、AD FS は日本語訳に少々難が無くもないため...ちょっとした慣れが必要です。 そんな面倒な用語のうち、比較的使用する頻度が高く、正確に理解しておかないと困るのが「 クレームタイプ(要求の種類)」 です。 AD FS 管理コンソールで、クレームルール(要求規則)を定義する画面を見てみましょう。以下の画面では、Active Directory の LDAP 属性から取り出した値を
【Azure for IT Pro】資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版
2011/5/30 誤植を修正 2011/5/27 更新 Windows Azure にアプリケーションを展開し、オンプレミスのActive Directory や Google などとの認証連携を行うための手順を示した資料を最新の状態にアップグレードしました。 2011年3月11日 に開催したセミナーから、画面も操作手順も変わっていますので、是非ともこちらの資料をご覧くださいませ。 内容は、かなり盛りだくさんです。是非とも AD FS と Windows Azure AppFabric ACS
【TFセミナー】6/15 Windows Azure Platform 最新情報セミナー
最近、BLOGの投稿が滞っておりまして恐縮でございます。 もうすこししましたら、IT Pro 専用の分厚い Windows Azure ドキュメントがどどーんと公開されますので、楽しみにお待ちください。 さて、来る6月15日、Windows Azure Platform に関する最新情報をお伝えするセミナーを開催します。 6月15日 日本マイクロソフト株式会社 品川本社 Windows Azure Platform 最新情報 2011 年 6 月版 & そろそろリアルな運用についても考えてみよう
【InstallManiax 5】女子の参戦を多くの男子が待っています【5/16 23:59 申込み締切!】
ITPROの方は、もしかしたら「インストールマニアックス」の存在を知らないかもしれません。 インストールマニアックスとは、 Windows にインストールしたオープンソースソフトウェアの 数 を競う という単純明快な競技で、普段お客様の環境を設計/構築している ITPRO にはうってつけのイベントです。 レギュレーションは単純明快。 Windows Azure 上にオープンソースをインストールする 3名のチーム戦で合計点数を競う Windows Azure は、所定の期間インスタンスを上げたままにすること
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 3
In the first post of this series , I used Autoruns , Process Explorer and VMMap to statically analyze a Stuxnet infection on Windows XP. That phase of the investigation revealed that Stuxnet infected multiple processes, launched infected processes that
【5/14 土 勉強会】Office 365 と Azure と Active Directory の関係について
どうでもいいんですけど、これ知ってました(笑)?BINGの言語をUSにして試してみてください。私はサクシマさんに教えられて知りました。これじゃぁ、試験会場にスマフォは持ち込み禁止ですよね。ちなみに、(1+2)(5+n)を分母に持っていきたい場合ってどうするんでしょうかね...。 話は365度変わりますが、Office 365 って知ってます?詳細は こちら を見ていただくとして、いざ使おうとすると認証はどうするのだろう?ユーザー管理はどうするのだろう?と、疑問符がいっぱいです。 そんな疑問をお持ちの方に向けて
The Zero Day Book Trailer
I just got back the finished version of the video trailer for my new cyber thriller Zero Day , which I think came out awesome! It's not hard to imagine what a Zero Day movie trailer would look like. Let me know what you think. Zero Day Book Trailer
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 2
In Part 1 I began my investigation of an example infection of the infamous Stuxnet worm with the Sysinternals tools. I used Process Explorer , Autoruns and VMMap for a post
【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について
久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合...(read more)
【Azure for ITPro】SQL Server を クラウドに移行するには ~ SQL Azure 移行ウィザード 日本語版
SQL Server をクラウドに移行する方法はいくつか用意されています。 「SQL Server Management Studio を使用して、移行したいデータベースを SQL Azure の仕様に合わせてスクリプト化する」というのも有効な方法ですが、もっと簡単に使用できるツールがあります。それが 「 SQL Azure 移行ウィザード(SQL Azure Migration Wizard) 」です。 このツールは CodePlex というオープンソースプロジェクトで提供されており、もともと英語版のみでした...(read more)
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 1
Though I didn’t realize what I was seeing, Stuxnet first came to my attention on July 5 last summer when I received an email from a programmer that included a driver file, Mrxnet.sys, that they had identified as a rootkit. A driver that implements rootkit...(read more)
【Azure for IT Pro】Azure VM に接続するための RDP ファイルについて
リモートデスクトップサービス(旧 ターミナルサービス)が Windows Server(Windows NT)に実装されてから、もう15年位でしょうかねぇ。その機能はOSのバージョンアップのたびに強化され、気が付けばサウンドカードやグラフィックカードなど、ローカルデバイスを利用できるようにまでなりました。個人的にはローカルドライブをリダイレクトできる機能がお気に入りです。遠隔地にあるサーバーと簡単にデータ交換ができるようになりました。 RDP ファイルとは「Remote Desktop Protocol...(read more)
【Azure for IT Pro】Windows Azure Connect を使用して自宅からサーバーを遠隔メンテナンス
3月11日の地震の際、私の自宅がある栃木県小山市は目立って大きな被害は少なかったのですが、それでも街のそちこちで壁が崩れていたり、神社の灯篭が倒れていたり...私の自宅はといえば、耐震対策がなっていなかったせいか、すべての本棚が倒れ、食器棚の食器が床に散乱し、冷蔵庫は散歩を始め、XBOX 360 と Kinnect は宙を舞いました。今でも寄生獣の5巻が見当たりません。 お客様を担当されているフィールドSEの皆さまも、様々なかたちで被害を受けていらっしゃる方が多いと思います。比較的被害が少ないと言われている都内であっても...(read more)
Zero Day is Here!
I’m excited to announce that my first novel, a cyber thriller entitled Zero Day , is now available at all major book retailers! Zero Day is a book in the style of Crichton and Clancy, weaving technical fact into the story. If you like the Sysinternals...(read more)
【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め
Windows Azure Service Management コマンドレットを使用するには、事前準備が必要です。準備については以下を参照してください。 【Azure for IT Pro】Windows Azure Service Management コマンドレット がインストールできない場合の回避方法 試しに Windows Azure Service Management(WASM)コマンドレットを使ってみましょう。ちょっとしたコツが必要です。 ここでは、PowerShell を使用した管理の全体像について解説します...(read more)
The Case of the Unusable System
This post continues in the malware hunting theme of the last couple of posts as Zero Day availability draws near (it’s available tomorrow!). It began when a friend of mine at Microsoft told me that a neighbor of hers had a laptop that malware had rendered...(read more)
【Azure for IT Pro】Windows Azure Service Management コマンドレット がインストールできない場合の回避方法
※ここでご紹介する方法はマイクロソフトにより正式にサポートされてものではありませんのでご了承ください Windows Azure のサブスクリプションは、Windows Azure ポータル以外に、Windows PowerShell からも操作できます。管理作業や展開作業を自動化したい!といった場合には、やはりスクリプトの出番です。スクリプトといえば IT Pro の十八番ですよね! ただしマイクロソフトのサイトで提供されているコマンドレットは、まだ Windows 7/2008R2...(read more)
The Case of the Sysinternals-Blocking Malware
Continuing the theme of focusing on malware-related cases (last week I posted The Case of the Malicious Autostart ) as a lead up to the publication on March 15 of my novel Zero Day , this post describes one submitted to me by a user that took a unique...(read more)
The Case of the Malicious Autostart
Given that my novel, Zero Day , will be published in a few weeks and is based on malware’s use as a weapon by terrorists, I thought it appropriate to post a case that deals with malware cleanup with the Sysinternals tools. This one starts when Microsoft...(read more)
The Cases of the Blue Screens: Finding Clues in a Crash Dump and on the Web
My last couple of posts have looked at the lighter side of blue screens by showing you how to customize their colors. Windows kernel mode code reliability has gotten better and better every release such that many never experience the infamous BSOD. But...(read more)
Announcing Zero Day, the Novel!
You’ve seen the news if you’re my friend on Facebook , follow me on Twitter , or subscribe to the Sysinternals blog : I’m proud to announce that my first novel, a cyberthriller entitled Zero Day , is due to be published by St. Martin’s Press in mid-March...(read more)
“Blue Screens” in Designer Colors with One Click
My last blog post described how to use local kernel debugging to change the colors of the Windows crash screen, also known as the “blue screen of death”. No doubt many of you thought that showing off a green screen of death or red screen of death to your...(read more)