通信状態を確認するコマンドといえばNetstatだが、基本的にはコマンド実行時の刹那的な情報を見るものだった
しかし、Windows 11とWindows Server 2022からは、興味深いスイッチ「-i」が追加されているのだった
Netstat -iコマンドは
下巻 Chapter 1 ネットワークコマンド編
に収録

できて当然と思われていて、意外にも最近対応になったのが「うるう秒」
とても日時に気を遣うシステムでは必須の機能だ
うるう秒が有効か、次のコマンドで確認できる
W32tm /LeapSeconds /GetStatus
W32tm /LeapSecondsコマンドは
上巻 Chapter 4 システム管理編
に収録

最近のコマンドで特に面白かったのが、オープンソース系コマンドだった
UNIX系OSでは今も使われるtarが入っていたり、OpenSSHがこっそりインストールされていたりする(C:\Windows\System32\OpenSSH)
sshサーバー機能もオプションでインストールできる
オープンソース系コマンドは
下巻 Chapter 5 オープンソース編
に収録

ドメイン参加時に次のメッセージが表示されて、失敗することがある。

ドメイン “ドメイン名” に参加中に次のエラーが発生しました:
同じ名前のアカウントが Active Directory に存在します。
アカウントの再利用はセキュリティ ポリシーによってブロックされました。

または

ドメインに参加できません。詳しくは、IT 管理者に問い合わせてください。

原因は、2022年10月リリースの更新プログラムによる仕様変更。
コンピューターオブジェクトの作成者(所有者)と、ドメイン参加操作の実行者が異なると、ドメイン参加に失敗する。

KB5020276 – Netjoin: ドメイン参加のセキュリティ強化の変更
https://support.microsoft.com/ja-jp/topic/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8

対策は5つ。重ねて実施可。

1. コンピューターオブジェクトの作成者(所有者)でドメイン参加操作を実行する。
2. ドメイン参加操作の実行者でコンピューターオブジェクトを作る。
3. コンピューターオブジェクトの所有者をドメイン参加操作の実行者に変える。
 例:Dsacls <Computer DN> /TakeOwnership
4. レジストリを操作してセキュリティ強化前の状態にする。
 キーのパス:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 値の名前:NetJoinLegacyAccountReuse
 データ型:REG_DWORD
 設定値:1 (強化前) ※新方式は 2
5. 更新プログラムをアンインストールする。

PowerShellで真っ先に思いつくのは Get-Tpm だけど、ローカルコンピューターしか対応してないし、実はバージョンは分からない。
こんなときはWMIに頼ってみる。

コマンド:
Wmic /Node:対象コンピューター /Namespace:\root\CIMV2\Security\MicrosoftTpm Path Win32_Tpm Get SpecVersion

PowerShell:
Get-WmiObject -ComputerName 対象コンピューター -Namespace ‘root/cimv2/Security/MicrosoftTpm’ -Class ‘Win32_Tpm’ | Select SpecVersion

Polychromeアプリがマザーボードに適合している前提で、次のような事象が発生することがある。

●Polychromeの操作中に、例えばLEDが真っ暗になってしまう。
●Polychromeを再起動するとアプリケーションエラーが発生して、完全に制御不能になる。

こうなるとUEFIでRGP設定を変更しようとしても受け付けられなくなる。

原因はPolychromeの不親切なUIで、意図しない設定ミスによってRGBコントローラーのBIOSに異常が起きている可能性が高い。
これはマザーボードのBIOSを更新しても回復しない。
管理者モードでコマンドプロンプトを開いて、次のコマンドでRGBコントローラーのBIOSをフラッシュすることで、設定を初期化して回復する。

CD /d “C:\Program Files (x86)\ASRock Utility\ASRRGBLED\Bin”
wICPFLASHADSB.exe /file=<ファイル名>
ファイル名の例:nu51_2.11

実行例:

——————————————————————————
wICPFLASHADSB v1.0.17 – ASRock Incorporation, all rights reserved
——————————————————————————
Project Name = B450M Pro4
BIOS Version = P3.50
Reading file: nu51_2.11…0…ok.
Enter ICP mode.
Company ID: 0x000000DA, Device ID: 0x00210050
Erasing: EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
Programming: PPPPPPPPPPPPPPPPPPPPPPPPPPPP
Verifying: VVVVVVVVVVVVVVVVVVVVVVVVVVVV
Exit ICP mode.
Program done.

Enter ICP mode.
Company ID: 0x000000DA, Device ID: 0x00210050
MCU is not locked.
Flash successful.

CheckSum: EB40

2021/10/05 正式リリース版で更新

Windows 11の「PC正常性チェック」を実行すると、「このPCでの更新プログラムは組織が管理しています」と表示されて、互換性チェックをそれ以上進めてくれないことがある。
当然ながら黒ずくめの組織なんかに狙われるようなことはしていないので、いったい何のことかと思っていたら…

【不正解】Windows 7のバックアップをスケジュールして使っているから
【不正解】ドメインに参加しているから
【不正解】【10/05移動】OneDriveを有効にして同期する

以上、全部不正解。本当はこうだった。

【正解】我がPCを勝手に管理している謎の組織は「設定」-「アカウント」-「職場または学校にアクセスする」に登録されているので、「切断」をクリックして組織とのつながりを断つ!
【正解】【10/05移動】WSUSを使っていてWindows Updateクライアントの向き先などを制御しているから
【正解】Microsoftアカウントを有効にしてサインインする
【正解】TPMを有効にする (RyzenならBIOSでfTPMを有効化)
【噂】プライバシー→診断&フィードバック→オプションの診断データを選ぶ

不親切にも程がある。「正常性」とかふざけてる。

Dsquery * -filter (objectGuid=<GUIDのバイナリ>) -attr displayName sAMAccountName

GUIDが{7817853B-ACD5-416E-931B-78D342B0A62C}の場合、
<GUIDのバイナリ>には、GUIDの文字列をハイフンの区切りごとに何とも奇妙なエンディアン混在で並べ替え、1バイトずつ\記号で区切って、次のように指定する。
なお、objectGuid属性値には、\記号を取ったバイナリが格納されている。

\3B\85\17\78\D5\AC\6E\41\93\1B\78\D3\42\B0\A6\2C

並びの説明:
7817853B → 4バイトで入れ替え:3B,85,17,18
ACD5 →2バイトで入れ替え:D5,AC
416E →2バイトで入れ替え:6E,41
931B →入れ替えない!:93,1B
78D342B0A62C →入れ替えない!:78,D3,42,B0,A6,2C

Google ChromeからChromium版Edgeに乗り換えてみた。
初回起動時にChromeを自動で見つけてくれて、移行はワンクリックと極めてラク。お気に入り、各種設定、拡張機能を丸ごと引き継いでくれて快適だ。
Chrome用の拡張機能がEdgeでもそのまま使えると思ってなかったんで嬉しい。
Edgeの操作も動作もChromeとほぼ同じなので、これも快適。
迷いなく操作できるのでストレスがない
レンダリングは明らかにEdgeが速い。ダウンロードも速い。

全体としてとても良い。
MS Edgeはまったく使う気になれなかったけど、この壺は良いものだ。
内部的にはグループポリシーでいろいろ設定できるのも良い。
何でも縛りたいドSにはグループポリシーを勧める。

ビジネスに適した新しい Microsoft Edge をダウンロードして展開する
https://www.microsoft.com/ja-jp/edge/business/download

マイキーIDを発行するためにマイナンバーカードを読み取らせようとしたら、次のエラーが発生することがある。カードにもリーダーにも問題はない。

エラー[MKCZ346E]マイナンバーカードから証明書が読み取れません。マイナンバーカードがセットされているか、ICカードリーダライタが正しく接続されているかを確認してください。

エラーMKCZ346Eが発生した場合は、マイナンバーカードとリーダーを挿したままPCを再起動すること。
意味が分からないけどこれで解決するのだから仕方ない。