MR2オーナー吉田貴幸のブログ

MR2(SW20)オーナー吉田貴幸のブログ。仕事はITインフラエンジニア。愛車の記事とIT関連の情報を発信しています

【Windows】グループポリシーの一覧をExcel形式で入手する

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

Windows 10 や Windows Serverの「グループポリシー(GPO)」の一覧がExcel形式で マイクロソフトのサイトに公開されていますので、ご紹介します。

この資料で、Windowsのバージョン毎に追加されたグループポリシーの内容が確認でき、また、ポリシーに応じたレジストリ情報も掲載されていますので、システム管理者の方に役立つ情報だと思います。

  

ダウンロードリンク

下記のリンクからExcel形式でダウンロードできます。※英語版のみ

Group Policy Settings Reference Spreadsheet for Windows 10 May 2021 Update (21H1)

www.microsoft.com

 

 Group Policy Settings Reference Spreadsheet for Windows 10 October 2020 Update (20H2)

www.microsoft.com

 

参考

バージョンごとにExcelファイルが公開されているようなので、上記リンクより新しいファイルを入手したい場合は、マイクロソフトのサイトで「Group Policy Settings Reference」をキーワードで検索してみてください。

https://www.microsoft.com/en-us/search?q=Group+Policy+Settings+Reference

 

【Windows】タスクバーの 天気 を グループポリシー で非表示にする

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

Windows10 の更新プログラムで追加された、タスクバーに天気が表示される機能を、グループポリシーで非表示にする方法を紹介します。

ここでは、ローカルグルーポリシーを使用した設定方法を紹介しますので、ActiveDirectoryのグループポリシーを使用する場合は、管理用テンプレートを更新して、設定してください。

 

グループポリシーエディタを開く

管理者権限を持つユーザーでログイン後、「スタート」メニューを右クリックして「ファイル名を指定して実行」をクリックします

f:id:takayuki-yoshida:20210617110049p:plain

「 gpedit.msc 」と入力してEnterキーを押します

f:id:takayuki-yoshida:20210617110220p:plain

 

グループポリシーを設定する

「コンピュータの構成」-「管理用テンプレート」-「Windowsコンポーネント」を開きます

f:id:takayuki-yoshida:20210617114311p:plain

 

「ニュースと関心事項」を選択して、「タスク バーのニュースと関心事項を有効にする」を開きます

f:id:takayuki-yoshida:20210617114432p:plain

「無効」を選択して、OKをクリックします

f:id:takayuki-yoshida:20210617114545p:plain


グルーポリシーエディタを終了します。再起動後に有効になります。

以上です。

 

参考

Windows更新プログラム KB5001391

support.microsoft.com

 

Windows10グループポリシー管理用テンプレート

docs.microsoft.com

【Windows】イベントログをエクスポートする(evtx形式)

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

 Windows10のイベントログを、evtxファイル形式でエクスポートする方法です。

 

 

イベントビューアーを開く

「スタート」メニューをクリックして、「Windows管理ツール」ー「イベントビューアー」を開きます

f:id:takayuki-yoshida:20210507163406p:plain


アプリケーションのイベントログをエクスポートする

イベントビューアー画面で、「Windowsログ」をダブルクリックして展開し、「Application」を右クリック、「すべてのイベントを名前を付けて保存」をクリックします

f:id:takayuki-yoshida:20210507163825p:plain

 保存する場所を選択して、ファイル名に任意のファイル名(例:アプリケーションログ)を入力して、「保存」をクリックします。

f:id:takayuki-yoshida:20210507165339p:plain

 

「これらの言語についての表示情報」を選択して、「日本語」にチェックを入れ、「OK」をクリックします

f:id:takayuki-yoshida:20210507170247p:plain

以上でエクスポート完了です

 

 

システムのイベントログをエクスポートする

イベントビューアー画面で「Windowsログ」をダブルクリックして展開し、「システム」を右クリック、「すべてのイベントを名前を付けて保存」をクリックします

 f:id:takayuki-yoshida:20210507164800p:plain

 保存する場所を選択して、ファイル名に任意のファイル名(例:システムログ)を入力して、「保存」をクリックします。

f:id:takayuki-yoshida:20210507165056p:plain

 

「これらの言語についての表示情報」を選択して、「日本語」にチェックを入れ、「OK」をクリックします

 f:id:takayuki-yoshida:20210507170229p:plain

以上でエクスポート完了です

 

【WSUS】[PowerShell] WSUSで、更新プログラム一覧をCSVで出力して、更新プログラムを指定して拒否する

f:id:takayuki-yoshida:20190421223552p:plain

はじめに

WSUS(Windows Server Update Services)で、更新プログラム一覧をCSVで出力するPowerShellコマンドの紹介と、出力された結果から更新プログラムを個別に指定してドで拒否するPowerShellコマンドを紹介します。

WSUSは、必要のない更新プログラムを拒否にすることで、CPU負荷の低減、ディスク使用量の低減になり、WSUSサーバーを運用するうえで必ず定期的に行う必要があります。

また、自動や条件指定で一括で拒否にするPowerShellコマンドは情報があるのですが、一旦CSVに出力してExcelなどで更新プログラムを確認してから、個別に指定して拒否する方法があまりなかったので、この方法を紹介します。

 

WSUSの更新プログラム一覧をCSVで出力する

 出力先のパスは適宜変更ください。

PS> #WSUS更新プログラムCSVリスト出力
PS> Import-Module UpdateServices
PS> $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
PS> $allUpdates = $wsus.GetUpdates()
PS> $allUpdates | Select-Object Title, @{Name='KnowledgebaseArticles';Expression={$_.KnowledgebaseArticles}},UpdateClassificationTitle, LegacyName,CreationDate, IsApproved,IsDeclined | Export-Csv -Encoding UTF8 -NoTypeInformation -path c:\temp\wsuslist.csv 

 

個別に更新プログラムを指定して拒否済みにする

「LegacyName」を指定して拒否にするコマンド

※「LegacyName」が一意であることを確認してから実行してください。

※CSV出力を行ったコンソールから実行する前提です。

パッチを指定で拒否する(このコマンドのみを繰り返し実行可能)
PS> ($allUpdates | where-object{$_.LegacyName -eq 'q309521_xp_4973'}).Decline()

 

「Title」を指定して拒否にするコマンド

※「Title」が一意であることを確認してから実行してください。

PS> ($allUpdates | where-object{$_.Title -eq 'Windows XP Update Package, October 25, 2001'}).Decline()

 

参考

social.msdn.microsoft.com

また、SCCMのソフトウェア更新ポイントで使用するWSUSも同様に、拒否にする運用が必要になります。

social.msdn.microsoft.com

【SCCM】[PowerShell] 重複したデバイスを出力する | Microsoft System Center Configuration Manager(SCCM)

f:id:takayuki-yoshida:20190421222641p:plain

 

はじめに

PCの再セットアップなどで、SCCM上で同じデバイスが複数表示されてしまう場合があります。そこで、PowerShellを使用して複数登録されてしまったデバイスを表示する方法を紹介します。

 

PowerShellコマンド

 

SCCMコンソールからPowerShellで接続して、以下のコマンドを入力します

PS> Get-CMDevice | Group-Object Name -noelement | where {$_.count -ge 2}

 

結果

コンピュータ名ごとにカウントして、2台以上ある結果を表示します

Count Name
------ ------
      2 computername

こちらの結果を見て、SCCMコンソールからデバイスを検索し、古い方のデバイスを削除するなどで活用できると思います。

 

<リンク集>Adobe Flash Player サポート終了でシステム管理者が見るサイトまとめ

 

はじめに

Adobe Flash Playerが2020年12月31日でサポート終了となり、2021年1月12日以降Flashコンテンツの実行がブロックされるとアナウンスされています。システム管理者でアンインストール対応やどうしても継続利用するための対応など、参考になるリンクをまとめています。

www.adobe.com

 

リンク集

・@IT

Flash Playerが2020年末で終了!? どうすれば安全に再生できる?:Tech TIPS - @IT

 

・Adobe

Adobe Flash Player法人向けサポート終了

Adobe Flash Player Administration Guide for Flash Player | Adobe Developer Connection

 - Adobe Flash Player Administration Guide for Flash Player 32 (PDF, 980 KB)

※こちらのPDFのガイドに、EOL後にFlash Playerを表示させる方法が記載されています

Uninstall Flash Player for Windows

Flash Player Help

※使用しているブラウザでFlashPlayerが動作しているか確認できるサイト

 

・Microsoft

Adobe Flash Player のサポート終了に関する最新情報 - Windows Blog for Japan

Adobe Flash Player の削除の更新: 2020 年10月27日

Microsoft Update Catalog(Adobe FlashPlayerの削除)

 

・VMware

[TAM Blog] Adobe Flash サポート終了に伴う VMware 製品への影響と対策のポイント - VMware Japan Blog

 

・NTTデータ

Adobe Flash Player のサポート終了後も継続して利用するための手順例 – intra-mart Developer Site

 

 

【Windows】[VBScript] 過去1年間のイベントログをCSV形式で出力する

 f:id:takayuki-yoshida:20190421223552p:plain

 

はじめに

 

VBScriptで過去1年間のイベントログを、CSV形式で出力するサンプルです。Windows標準のMMCからCSV形式でエクスポートしても、改行が含まれるメッセージがあると、ExcelやAccessでインポートエラーとなるので、VBScriptを使って整形して出力します。

 

過去1年間のイベントログをCSV形式で出力する

  • eventlogExport.vbs
'//イベントログをCSV形式でエクスポートする
On error resume next

'//変数
Dim oClassSet_All
Dim oClassSet_Eventcode
Dim oClassSet_OS
Dim oClass
Dim oLocator
Dim oService
dim strBaseDate
dim strStartDate
dim intEventCode
dim strBeforeEventCode
dim intEventCount
dim strAnalyzeMsg
dim eventDate
dim eventDateJST
dim strEventMsg

'//WMI接続
Set oLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
Set oService = oLocator.ConnectServer

'//取得するイベントログの開始日
'strBaseDate = "2020/1/1"
strBaseDate = DateAdd("y", -1, DateAdd("h", -9, now))

'//イベントログの取得(Application、System)
Set oClassSet_All = oService.ExecQuery("Select * From Win32_NTLogEvent Where (logfile='System' or Logfile='application') And TimeGenerated > '"& strBaseDate &"'")

'//ヘッダー出力
wscript.echo "ComputerName,Logfile,TimeGenerated,TimeGenerated(JST),EventType,type,EventCode,User,SourceName,Message"

'//イベントログコレクション
For Each oClass In oClassSet_All

'//イベント日時変換(JST)
eventDate = cdate(left(oClass.TimeGenerated,4) & "/" & mid(oClass.TimeGenerated,5,2) & "/" & mid(oClass.TimeGenerated,7,2) & " " & mid(oClass.TimeGenerated,9,2) & ":" & mid(oClass.TimeGenerated,11,2) & ":" & mid(oClass.TimeGenerated,13,2))
eventDateJST = DateAdd("h", 9 , eventDate)

'//MS-AccessへのCSVで取り込みエラーが出ないように、イベントログメッセージの変換。
'//改行は(CrLf)にする
'//ダブルクォーテーションはシングルクォーテーションにする
strEventMsg = oClass.Message
strEventMsg = Replace(strEventMsg, vbCrLf, "(CRLF)")
strEventMsg = Replace(strEventMsg, vbCr, "(CR)")
strEventMsg = Replace(strEventMsg, vbLf, "(LF)")
strEventMsg = Replace(strEventMsg, chr(34), "'")

'//イベントログ出力
wscript.echo _
chr(34) & oClass.ComputerName & chr(34) & "," &_
chr(34) & oClass.Logfile & chr(34) & "," &_
chr(34) & oClass.TimeGenerated & chr(34) & "," &_
chr(34) & eventDateJST & chr(34) & "," &_
chr(34) & oClass.EventType & chr(34) & "," &_
chr(34) & oClass.Type & chr(34) & "," &_
chr(34) & oClass.EventCode & chr(34) & "," &_
chr(34) & oClass.User & chr(34) & "," &_
chr(34) & oClass.SourceName & chr(34) & "," &_
chr(34) & strEventMsg & chr(34)
Next

'//オブジェクトクリア
Set oClassSet_All = Nothing
Set oClass = Nothing
Set oService = Nothing
Set oLocator = Nothing

Wscript.quit

 

実行方法

取得したいサーバーで、コマンドプロンプトから以下のコマンドで実行してください

>cscript //NOLOGO (スクリプトパス)\eventlogExport.vbs > (実行結果出力先パス、ファイル名)

例)cscript c:\temp\eventlogExport.vbs //NOLOGO > c:\temp\eventlogExport.csv

 

出力結果

CSV形式(カンマ、””区切り)で出力します。

ComputerName:コンピュータ名

Logfile:イベントログの種類(Application、System)

TimeGenerated:イベント発生日時

TimeGenerated(JST):イベント発生日時(日本時間変換後)

EventType:イベントの種類コード

type:イベントの種類

EventCode:イベントコード

User:ユーザー

SourceName:ソース

Message:イベントの内容(改行なし)