【Windows10環境の構築ガイド】システム設定編 I
2017-May-09~12 作成
【はじめに】
小さめに縮小表示した画像は、クリックすると拡大表示します。
Windows10をインストールした直後の設定は、通常家庭で使う設定にはなっていません。
初期状態はマイクロソフト社内で開発関係者が使う基本設定みたいな状態になってます。
従って、一般家庭で運用する上で不要なものが多く有効設定になっています。
これらはPCの負荷を無駄に上昇させ、またセキュリティ上も好ましくないので変更が必要です。
Linuxだと基本的には最低限しか有効になっておらず、利用したい機能はサブパッケージの
インストールから設定まで、知識を持って(あるいは調べて)から有効に出来るといった
真っ当なシステムですけどねぇw
制御システムの世界ではWindowsが使われる事は。まずありません。
専用OS(VxWorks等)とリアルタイムLinuxがほとんどです。
(携帯でもWindowsは希少な数でしょう?)
【危険な物で初期有効になっているもの】(下記は一部の例でしかありません)
ファイル共有やリモートアクセス、リモートデスクトップ
(パソコン内の情報が外部からアクセスされる危険性)
プライバシー設定が殆ど公開状態
(個人情報がマイクロソフトにだだ漏れ)
悪意あるネットワークパケットを拾い食いする
(DNSレスポンスによるキャッシュ・オーバーフロー)
特権乗取り等の手法で用いられる
【快適性を損なうもの】
ネットワーク設定の最適化が無効(デフォルトに勝手に戻す)
ここでは、上記の虚弱性や呪縛を最低限修正する設定を行います
またPC同士をWindowsネットワークで繋ぐケースはあまり考慮していません。
(ローカルエリア内でLinuxサーバと繋ぐのが正当なので。FTPとブラウザで済むから)
【Windows10基本設定編】
・リモートアクセスは無効にしましょう
・プログラムが異常発生で落ちた時にデータ収集の待ちがうっとうしい場合のみOFFに
(この部分は設定する必要はありません)
・時刻サーバは初期値が使い物にならない設定なので変更しておきましょう。
通常は「ntp.nict.jp」に設定します。
周期同期間隔がデフォルトはかなり長いので10時間毎に短縮するレジストリデータ
このファイルを右クリックして保存した後、
~.reg.txtを~.regにファイル名を変更して
ダブルクリックして設定してからWindowsを再起動すれば反映されます。
おまけでコメント行化してますがnum-lock自動ONするレジストリも書いてます。
普通にクリックすれば新しいタブに内容表示します。
それではWindows10標準の設定を行って行きましょう。
Windows10に関する設定は、「スタートメニュー」をクリックした時に左端に出る「歯車のアイコン」から起動します。
(「シャットダウンアイコン」の上)
Windows10設定画面
主に赤枠で囲んだ項目が、今回の設定対象です。
①【システム】
通知とアクションも余計なものはOFFにします。
電源とスリープ
デフォルトは目先だけの建前的な設定なので意味はありません。
長期的で実践的で現実的な設定に変更しましょう。
デフォルトは唐突的に不具合を引き起こし易くなり、その調査やエラー&リトライに
多くの時間を費やすでしょう。ググって調べ回れば、あなたのPCだけでなく閲覧してる
サーバにも負担をかける訳でトータルでどれだけ無駄なエネルギーを使うのでしょうw
全くもって意味がありません。wなので無意味な節電設定はじゃまなだけです。
(叩き上げのSEと机上の理論しか知らないSEの差)SEはどれだけ修羅場くぐったかで決まるw
SSDの方は必須設定です。節電設定はダメです。
オートスリープのトラブルは非常に多いです。やめた方が良いかとw
(まだまだ未完成な機能かとw)
USBのトラブルがほぼコレw(サスペンド無しの方が絶対快適です)
拡張ボード(グラボ含む)差してるなら「必ずオフ」に。
節電など無意味。(PCの電源落としましょうね。その方が圧倒滴に経済的。)
マルチメディアは常にフルスペックにw(見ない時はPCの電源落としましょw)
とまぁ こんな感じで無意味のてんこ盛りww
PCの電源落とすのが最大級の節電。
Windowsのスリープは未完成の烙印押しときます。w
モバイル端末でWindowsって・・・・Surfaceぐらいでしょw
iOS(OS X)はBSD派生。(Linux的なポジション)
ノートPC、Surfaceならスリープがあると便利でしょうけど、デスクトップには全く必要りません。
デスクトップは素直に電源ON/OFFしましょうw
ってことで、スリープ機能専用のハイバネーションも切りましょう。
(スリープ機能使う人は、ここを読み飛ばして下さい)
実行中プロセスやデータ(メモリ上)を周期保存更新するための
非常に大きいサイズのファイルを作成し更新負荷がかかるので切りましょう。
管理者モードでシステムコンソール(DOS窓)を起動します。
そして「powercfg.exe /hibernate off」を入力します。
②【個人用設定】
主にデスクトップ設定になります。
ウィンドウ枠の色設定とか行う為の設定を有効にしておきましょう。(赤枠部)
アクティブ/非アクティブと色設定する場合は、レジストリで設定する必要があります。
設定サンプル1(アクティブ緑、非アクティブ青)
設定サンプル2(アクティブ青、非アクティブ緑)
デスクトップにPCアイコンを表示しいておくと色々便利です。
(クリックでドライブ表示。右クリックで管理機能起動。等)
チェックを入れるだけです。
スタートメニューに余計な表示はさせない。
③【アカウント】
同期はあまり使い道が無く無駄な送受信を繰り返すだけかとw
全部切っておきましょう。
④【プライバシー】
本当に必要なものだけONにしましょう。
多くの項目がオフに出来るものです。
thunderbirdを使うのが安全です
無線と言っても無線接続デバイス(ゲームパッド等)ではありません。
iPhoneを無線でPCに接続出来る様にPC側を無線アクセスポイントで利用する場合です。
ここが曲者です。
起動していなくても裏でこそこそ動作させる事を許可する設定です。
ここでオフにしても、起動時にデータをアクセスしてくれるので、基本オフで大丈夫です。
セキュリティセンタ以外オフで良いかと。
節電設定に凝ってた割にはなんでここが有効なんでしょ?w
思想がブレまくりですよw
裏で最新データに更新しまくっておいて「表示が速いでしょう」っていいたいだけよねw
月に1度ぐらいは、ゴミ掃除しておきましょう。
(Windows UPDATEの後4~5日経過した頃が良い)
「②【個人用設定】」でデスクトップに表示する様にした「PC」をダブルクリックすれば
エクスプローラが起動します。
Cドライブをクリックして選択して、そのまま右クリックで「プロパティ」を選択起動します。
「ディスクのクリーンアップ」をクリックします。
チェックマークを全て入れて消去してから、Windowsを再起動しましょう。
(一部のシステムデータのゴミは、再起動する際にだけ消去されます)
それでも一部のゴミファイルが残ります。
エクスプローラーやAS/Rなどのファイラーを管理者モードで起動して
C:¥Windows¥Temp¥ 以下のファイルを削除
(このフォルダは管理者モードでなければ、見る事が出来ません)
C:¥ユーザー¥AppData¥Temp¥ 以下のファイルを削除
尚、どちらのフォルダも使用中ファイルについては消す事が出来ないので
「スキップ」して下さい。
アンチウィルスについてはWindows10デフォルトのものも結構まともに機能します
(Windows Defender)
市販のアンチウィルスであれば、カスペルスキーかESETあたりが良いでしょう
・カスペルスキー:設定が高度で細かく、詳細な知識が無いと相当難しい。
・ESET:初心者向き。設定もそこそこ出来るので高度な運用もそこそこ出来る。
ともにメーカHP上でキャンペーン割引きがある時は公式サイトで、
無ければアマゾンで買うのが安いでしょう
入れない方がマシなのはシマンテック。
これを入れるぐらいならWindows Defenderのままで必要十分以上です
・誤検知が異常に多い
・トラブルが多い
「役立たずのぼったくり」価値年額100円程度
避けた方がいいのはトレンドマイクロ。(NTT東西の付属セキュリティもトレンドマイクロ)
・必要以上に重くなる
・誤検知も多い
・トラブルが発生すると致命的な事が多い
価値年額700円程度
マカフィーは現在インテル傘下(インテルが買収)
どうなんでしょうね?(使った事無いからよくわかんないw)
・flashプレーヤダウンロードする際にチェックを外しておかないと勝手に入るw
誤検知の参考:インプレス 窓の杜 コラム
誤検知20個以上は良く調べてから。
50個以上は問題外。素直にWindows Defenderを使いましょう。
