■画面キャプチャ
Win＋S

■ServiceNow
★がお気に入り、ドラッグ＆ドロップで入れられる
リストで項目を右クリックしFilterOutを選ぶことで除外できる。State=resolvedを外す等

■CスクリプトでVBSをキック
CMDを管理者で起動
cscript test.vbs

■BBC
送信者の送信メールにはBBCが誰か記載されている、Fromの人は分かる
Toの人には記載されておらず分からない
BBCの人はなぜ受け取ったか普通分からない、ヘッダーにはBBCであるほのめかしがある場合がある■IPアドレス
nslookup ドメイン
　で対象DNSとレコード一覧がでる？、nslookup -type=mx domainでMXレコードだけ出る？

■完全なパス
Shiftを押しながら、ドライブをクリックすることでパスを取得できる

■WebページのWord化
Chromeからはコピペが可能、一部画像はWin＋Sで

■グループポリシーの強制適用
gpupdate /force

■全ドライブ割り当てのフルパス取得
net use

■スタートアップ　プログラム
msconfig 　（win7もwin10でもOK）

win10 Ctrl+alt+del / コンパネ＞アプリ＞スタートアップ
https://pc-karuma.net/windows-10-app-startup-disable/

■RUNコマンド
RUNはWinキー＋R

■cmd パイプ
 ipconfig /displaydns | more
 リターンで1行、スペースで1ページ

■cmd network
コマンドプロンプト：ネットワーク系コマンドまとめ
https://qiita.com/toyokky/items/0bf0c5672b4b7cc27be0
tracert
https://www.atmarkit.co.jp/ait/articles/0305/03/news002.html
nslookup
https://www.atmarkit.co.jp/ait/articles/0203/21/news003.html
https://beginners-network.com/nslookup.html
ipconfig /flushdns

dig dddomain.com @ore-dns　ore-dnsにドメインを聞く
dig dddomain.com @192.168.27.27　IPのDNSにドメインを聞く
dig -x 192.168.27.7　逆引き-x
nslookup　規定のDNSが表示＞対話で使用するDNS情報と正か逆引きがでる
nslookup dddomain.com ore-dns　使用するDNS情報とドメインに対する正/逆引きがでる
nslookup 192.168.27.7　使用するDNS情報とIPに対する正/逆引きがでる
　DNSの調査(bind付属のdigだがnslookupはdigへ移行していくらしい）
　nslookupもDNS指定できるが、どこかのホストに入って操作しても◎

https://milestone-of-se.nesuke.com/sv-basic/windows-basic/nslookup/

■Outlook
送信取り消し、削除済みアイテムの復元、かく

■用語
MirrorID（設定を他の方と同じにしたいという意味で参考ID）
NDR (non delivery receipt)
CUCM (Cisco Unified Communication Manager) メールやSMS,ビデオ会議、IP電話
LM (line manager)

■OneNote
１）コピー等で持ってきた元々の実体のローカルファイル　（下記に移動し通常使わない？）
２）ノートブックのプロパティの場所　（開くときに改めてココに作る、通常ココを使う）
　C:\Users\userid\Documents\OneNote ノートブック
３）パッケージファイルとしてデスクトップ等に保存（これから開くが実体もあるがミラーなだけ？）
４）バックアップ　（オプションからバックアップ設定、即時も可）
　C:\Users\usesrid\AppData\Local\Microsoft\OneNote\14.0\バックアップ\

問題があれば2か4のデータをどこかにコピーしパッケージとして別名保存、そのときプロパティの場所に新たにデータが作られる、またできれば手動でバックアップを取っておく

■Outlookキャッシュ（名前解決）のクリア
Outlook>ファイル＞オプション＞メール＞メッセージの送信＞オートコンプリートのリストを空にする

■Outlookキャッシュのクリア
1. Outlookを閉じます
2. Windows key + Rを押す
3. ウィンドウに次を入力しEnter%localappdata%\Microsoft\Outlook
4. RoamCacheフォルダを開く
5. 全選択しSiftキー＋Delキーで完全削除します
6. Outlookを再度開きますとキャッシュが自動的に作成され直しされます

■SharepointのUpload ceter cache / Officeドキュメントキャッシュをクリアする、下記URLステップ２
　https://support.office.com/en-gb/article/delete-your-office-document-cache-b1d3765e-d71b-4bb8-99ca-acd22c42995d
（翻訳）https://translate.google.co.jp/translate?hl=ja&tab=rT1&sl=en&tl=ja&u=https%3A%2F%2Fsupport.office.com%2Fen-gb%2Farticle%2Fdelete-your-office-document-cache-b1d3765e-d71b-4bb8-99ca-acd22c42995d

■Winネットワーク設計の調査（Firewall、サービスが主か）
Firewallでポートを止めたりしたいがはGPOでおおよそ管理されるので、主にサービスを止める等をしたい
http://www.atmarkit.co.jp/ait/articles/0207/30/news002.html
プロセスやサービスを1つずつ停止させながら、netstat -anコマンドでリッスンしているポートを調査する
 リッスンしているプロトコルとそのポート番号、プロセスID
  netstat -oan
 通信を行っているプログラムが分かる
  netstat -anbv
 タスクリスト、プロセスIDが分かる
  tasklist
 タスクを出している親のサービスが分かる
  tasklist /svc
 Wellknowはこのテキストに書かれている
  %windir%\system32\drivers\etc\services
ALMon(Shophos関連), Alsvc(Shophos関連), CcmExec(SMS:バッチ管理), csrss(クラサバランタイム), IAstorIcon(インテルラピッドストレージ), igfx(インテルグラフィックドライバ), lsass(ローカルセキュリティオーソリティ), svchost(サービス), spoolsv(印刷スプーラ), wmiprvse(OS管理), BrcmMgmt, services(Broadcom社ネットワーク系/モニタリング), OSE(オフィス更新)

■リモート操作
ctrl+alt+delの代わりにリモートはctrl+alt+end

===
■サポートは謝り方と悟れ、あと情報の整理
ITは結局情報の管理、記録を取って残す、過不足無くアップデート/メンテをする事
　→結局、網羅が必要で情報量が多くなる　→情報の整理をして重複を無くす、見やすく、探しやすく

■見切り発車、現場を知らない
システムは整合性が鍵、見切り発車はコントロールできる範囲でないと収拾がつかなくなる
　（スピードが重要だが、それ以上に知見がある人が決定することが大事）
現場を知らないマネージャが決定すると、現場の業務や負担ばかり増える
　（メリットは？現場の人間が会議にでなくてよく業務に集中できる）

■共有フォルダ構成
階層はできるだけ浅いほうが良い　→　アイテムをベタでたくさん置く
ベタで置くと優先順をつけたくなる　→　頭数字を入れがちだが、、、アンダースコアの数で階層を作る（一覧的階層）
 べた並び　→　重要なものは階層を上げるため_を付与　→　もっと重要なものは__を接頭
ファイル名は判り易くつける

■マニュアル
サマリが主要になるように作る、一覧性重視（詳細を見る時間がない、基本は知ってる人に聞いて覚える）
詳細の説明をサマリの後に付ける、時間浪費は良くないので見にくくてもよい。
 サマリは抜けなくしっかり作ること、詳細説明は細かな記録/言質を重視
チーム用備考欄とすればユーザが見れる資料でも記載可として一元化できる、派生はさせない（資料のパスなど）

■ナレッジ管理に関しては、
レイヤーやピアが低いところではエスカレーションすればよい
個人の管理に頼る方が仕組み上すっきりし、コストが掛からず良い
ですが、大事なところを定義し、そこのみマニュアル等の更新をきっちりすべき

また、
KBの情報共有は、連絡が頻繁にあり効率化すべき
理解に掛ける時間が人数分になりますので、メールのシェアより情報の一元化がよい

■Edge
edge://settings/privacy
　設定＞プライバシー…＞クリアするデータの選択
Win10でもインターネットオプション自体はコンパネにある、全般＞削除に同様のものはある
　コントロール パネル\すべてのコントロール パネル項目

■BYOD vs Fortify
 1. プライベートのPCをVPNで企業のWebアプリに繋げる、自由/高効率、ウィルス/情報漏えいなど危険が危ない
 2. ウィルススキャン、スパム、情報漏洩、フィッシング、Webアクセス制限、マルウェアインスコから完全に守る

■HTML5
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charSet="utf-8"/>
<title>Title</title>
<meta name="description" content=""xxx/>
<link rel="stylesheet" href="xxx.css"/>
<script src="js.php"></script>

/// Resource Hintsによる表示高速化
https://blog.members.co.jp/article/33474
dns-prefetch、preconnect、prefetch、prerenderの4つの要素、やりすぎよくないが
<meta http-equiv="x-dns-prefetch-control" content="on">
<link rel="dns-prefetch" href="//example.com">
<link rel="preconnect" href="//example.com">
 <link rel="preconnect" href="//cdn.example.com" crossorigin>
<link rel="prefetch" href="//example.com/next-page.html" as="html" crossorigin="use-credentials">
 <link rel="prefetch" href="/library.js" as="script">
<link rel="prerender" href="//example.com/next-page.html">

/// 他
 大きめな画像でもRetina端末で見るとぼやけてしまうというのでSVG、大きい画像だと容量も食う
 IMGタグやCSSだとSVG形式ファイルに対してJavaScript等で一切操作ができない、objectならマウスオーバ等データにイベントを含めておける
 <img src="logomark.svg" width="32" height="32">
 <object type="image/svg+xml" data="logomark.svg" width="256" height="256"></object>
 <svg id="logomark" x="0px" y="0px" width="155px" height="155px" viewBox="0 0 155 155" enable-background="new 0 0 155 155">
  <polygon id="logomark-polyline" fill-rule="evenodd" clip-rule="evenodd" fill="#0CB9C7" points="128.25,26 147.19,96.69 95.44,148.44 24.75,129.5 5.81,58.81 57.56,7.06 "/>
 </svg>

■OGP
<head prefix="og: http://ogp.me/ns# website: http://ogp.me/ns/website#">
<head prefix="og: http://ogp.me/ns# fb: http://ogp.me/ns/fb# article: http://ogp.me/ns/article#">
　TOPページであれば上の「website」、TOP以外のページでは下の「article」を使う、fbはFacebook用

<meta property="og:url" content=" ページの URL" />
<meta property="og:type" content=" ページの種類" />
<meta property="og:title" content=" ページの タイトル" />
<meta property="og:description" content=" ページのディスクリプション" />
<meta property="og:site_name" content="サイト名" />
<meta property="og:image" content=" サムネイル画像の URL" />

<meta property="fb:app_id" content="App-ID（15文字の半角数字）" />

<meta name="twitter:card" content="カード種類" />
<meta name="twitter:site" content="@ツイッターユーザー名" />

他にも細かい要素がある
https://ferret-plus.com/610

OGP画像確認
http://ogimage.tsmallfield.com/
ツイッターカード確認
https://cards-dev.twitter.com/validator

■CSS
CSSレイアウト（Grid、Float）
https://www.bangboo.com/cms/blog/page_327.html
https://www.bangboo.com/cms/blog/page_18.html
CSSセレクター
https://www.bangboo.com/cms/blog/page_152.html
ブラウザ間の問題
https://www.bangboo.com/cms/blog/page_184.html
https://www.bangboo.com/cms/blog/page_19.html

/// calc は計算ができるのでレイアウトもできる
.foo {
    width: calc(100% - 50px);
}
他にもいろんな計算が、単位は要調査
.foo {
    width: calc(50vmax + 3rem);
    padding: calc(1vw + 1em);
    transform: rotate( calc(1turn + 28deg) );
    background: hsl(100, calc(3 * 20%), 40%);
    font-size: calc(50vw / 3);
}

/// @supports は機能クエリ、機能があるかないかでCSS適応を変えられる
https://coliss.com/articles/build-websites/operation/css/css-supports-how-to-works.html

/// グラデーション
http://www.htmq.com/css3/linear-gradient.shtml
http://www.css-lecture.com/log/css3/css3-gradient.html
https://qiita.com/yasumodev/items/9ccac31860c31ce24a13
　webkit系:Safari/Chrome, Moz系:Firefox
#gMenu .menu > li > a{
 background-color:#006600;
 background: -webkit-gradient(linear, 0 0, 0 bottom, from(#006600), to(#003300));
 background: -moz-linear-gradient(#006600, #003300);
 background: linear-gradient(#006600, #003300);
}

■RWD
ビューポート　<meta name="viewport" content="width=device-width, initial-scale=1">
メディアクエリ CSS側に@media screen and (max-width:767px){
相対サイズ指定
　max-width: 100%;　ではみ出るのを押さえる
　　→　https://www.homepage-tukurikata.com/css/max-width.html
　　maxとminの一般的な使い方→　https://saruwakakun.com/html-css/basic/max-min-width

liを使ってナビやパンくずを表現し、サイズでスタイルを変える
Divを使ってパーツを表現し、サイズでスタイルを変える、レイアウトを変える（Floatの流れ、Grid等）

/// srcset と sizes による画像切り替え
https://www.tagindex.com/html5/embed/img_srcset_sizes.html
https://laboradian.com/img-srcset-sizes/
https://terkel.github.io/srcset-sizes/
https://qiita.com/taichi0514/items/7ffc93b8b4d0f349e9b6

<img src="image/small.jpg" srcset="image/small.jpg 320w,
 image/medium.jpg 640w,
 image/large.jpg 1280w"
 sizes="(max-width: 1280px) 100vw, 1280px" alt="a">
ビューポートの幅が1280pxまでは100%の幅で、それ以上の場合は1280pxの幅で画像を表示します

<img src="image/small.jpg" srcset="image/small.jpg 320w,
 image/medium.jpg 640w,
 image/large.jpg 1280w"
 sizes="(max-width: 420px) 100vw,
 (max-width: 800px) 70vw, 50vw" alt="a">
2つのブレイクポイントを設定し、画像の表示幅が3段階で変化するようにしています

<img src="image/small.jpg" srcset="image/small.jpg 1x,
 image/medium.jpg 2x" alt="a">
一般的なディスプレイでは small.jpg、高画素密度のディスプレイでは medium.jpg が使用されます

<img src="image/small.jpg" srcset="image/small.jpg 320w,
 image/medium.jpg 640w,
 image/large.jpg 1280w"
 sizes="(min-width: 600px) calc(100vw - 300px),
 100vw" alt="a">
表示領域の幅が600px以上ある場合はサイドバー用の余白（300px）が入り、それ以外の場合は幅100%で画像が表示されます

ブラウザは上から見ていって最初に合致したものを採用
メディアクエリーで場合分けする場合はwidth属性を指定しない事、指定すると場合分けされない
指定するサイズの単位は、px, em, vw など、但し% は使えない
em は親要素のfont-sizeプロパティの値を1としたときの大きさ、rem はルート/htmlに対する
ピクセル密度記述子は (1x や 2x など)により指定
実際のピクセルでのサイズ単位は w で指定、スマホやRetinaは物理ピクセル数が違い3pxを1pxで扱う等で
vw ビューポートの幅に対する割合
vh ビューポートの高さに対する割合
vmin ビューポートの幅と高さのうち、値が小さい方に対する割合
vmax ビューポートの幅と高さのうち、値が大きい方に対する割合

相対単位「px」「ex」「em」「rem」
絶対単位「ch」「cm」「mm」「q」「in」「pt」「pc」「mozmm」「vw」「vh」「vmin」「vmax」

↓使うならこんな感じ？ブラウザサイズで読み直しがなかったり、preloadが必要だったり、%でいいんじゃ？
<img src="small.jpg"
     srcset="large.jpg 1024w, medium.jpg 640w, small.jpg 320w"
     sizes="100vw"
     alt="A rad wolf" />

<img srcset="img-320w.jpg 320w,
             img-480w.jpg 480w,
             img-800w.jpg 800w"
     sizes="(max-width: 320px) 280px,
            (max-width: 480px) 440px,
            800px"
     src="img-800w.jpg" alt="a">

POLY シンプル
 http://treehouse-code-samples.s3.amazonaws.com/poly/index.html
normalize.css
　ブラウザごとの要素の相違を吸収

レスポンシブウェブデザイン？テンプレートを使えば？(有料でも無料でも商用可でも）
https://ferret-plus.com/3312
http://photoshopvip.net/109116
https://www.site-convert.com/archives/1310
https://free-hp.net/
https://liskul.com/homepage-template-27631
https://popo-design.net/template/　シンプル

http://goo.gl/xeQkcR

ターニングポイントなのは明らかだ。過去の価値観を全て破棄して一から知識を構築する。というように見せかける。で結局フォロワーが得をするのか、あるいはコミュニズムか

想定モデル→実証モデル、事前に想像したマーケから実証をしつつ進めるマーケ
反応した人がターゲットである
SNS反響→マスor他チャネル　実証しながら変更を随時行う
CRMと広告が融合
1to1マーケの実現
　プロモーションを変える（購買履歴、行動履歴、つながり）

対策の検討（問題の原因調査と解決策がKKD：経験、勘、読経から変わる）

今まで分析されていなかったデータを使う
医療、小売、製造、公共で価値を生む（効率化、）
リアルタイム化（リアルタイムで入力、リアルタイムで出力）

---------------------------------------------

問題 > 仮説 > 解決策
　コンピュータが仮説を立てる、文脈も発見する
欲しいデータはサイトかセンサーで取れる
Webでニーズ取りをやって結局何が分かったか？
　→行動履歴を取ってセグメント
　→習慣化（メルマガ、訪問
　→ブレーンウォッシュ（トップダウン、ボトムアップ）
　→楽天エコシステム：　安売と囲い込み
　→リターゲット（ストーカ、つきまとい、ガスライティング
俺がアルゴを開発
業界の保身より、ベーシックインカムにして進化、効率化を選ぶ方が

http://goo.gl/kz1Uvf

ソーシャルリスク ビジネスで失敗しない31のルール
なぜSNSを使うのか？露出？競合つぶし？マイニング？

社員の自覚が重要 -> SNSに接する、意識が低いままSNSを使うのは危険
　誠実さ、議論は建設的に
　批判は非推奨
　立場を明らかに、但し免責文（所属団体ではなく個人の意見である旨）
　著作権、肖像権、守秘義務尊重
　SNS上の自社情報は社内共有
ミスはバレる（内からも、外からも：情報流出、怠惰等）
営業資料などは絶対流出させない

BtoCでつながる重要な窓口になりうる
直接的にPR、やらせ、連投よりもブランド価値向上
でも、つまらない事の方が問題
正式に抗議すれば停止になるものはやらない
　政治、宗教、団体、嘘、ヤケ、社長不用意発言、競合の貶め等の投稿
委託先ツイートは現場任せ、しかし監視
炎上マーケ：問題発言←ツッコミ→いい感じで謝る（やらせ）
期間限定→キャンペーンをPR→SNS常設
デマ等の否定を直ぐに→SNSで
おわび、分単位の経緯、対応策、再発防止策→理解するのが面倒でつっ込めない

Q&Aサイトでの仕込みは楽だが、発覚しやすく不可視を含むダメージが大きい
できればスポンサーの関係性明示

---------------------------------------------
CRMやMarketing automation等の適切なタイミングで適切な情報をユーザに届けるという手法/コンセプトがあるが、良い商品を作り出したい/商品を心から買ってもらいたい/工夫を凝らして宣伝をする方が人に響く、カッコ悪いかもしれんが、例SSW

---------------------------------------------
クリスタルKとコロ助ともう一人誰？、AKB？、鮭？、誰？

集団にも知性
　×団結力、モチベーション
　○発言が平等
　○アンテナが高い
　○アイデアへ高反応、ブラッシュアップ
交流パターン、アイデアの流れのパターンで生産性が予測できる
コミュニケーションを計測→可視化し改善→エンゲージメント：統合化、ポジ交流

探求のスター型⇔普及し統合エンゲージメント型
　これを繰り返すのが良く、経済的誘因等でチューニングしコントロールする
　探求から見返りを得るには時間が掛かる
　90%リサーチ、10%実験が効率が良い
　新しいアイデアは遠い場所で得る
　リーダーのシグナル発信→集団反応するまで続けられる：合意
　共同作業→報酬として幸福感（エンドルフィンがでる）

アイデアの流れ、市場型インセンティブ
↓
社会的インセンティブ、圧力、影響（誘因がなくなっても習慣として残りやすい）
↓
日常化
↓
意見、ロールモデル
↓
コミュニティのエンゲージメントを高める→社会規範

エンゲージメントが高い
　○発言回数が同じ
　○ボディランゲージが多い
　○リズムのシンクロ
交流回数が信頼度を表す、交流ミックスパターンや量を考慮する

行動パターン→検知→パンデミック対策、高速道路ナビ、バス運行etc
中央のデータをリアルタイムで全体像を見ることで、政策/法律/経済/社会システム制御
データコモンズで使えるようにする（行動履歴、携帯等）
　データ所有権という概念
　オープンにし、計算能力のある企業や政府から共有に
　APPインスコ→PDS許可→APPでPDSを使用
データからモデル化
　徒歩、TEL、対面交流→性格パターン、所得、病気まで分かる
　活動レベル、他人との交流量、活動時の集中度、仲間との逸脱→メンタルヘルスが分かる
　治療記録→オープン→より良い治療を安く開発
　偉い人が判断するのではなく適任者が判断したり分散型リーダシップ

平等に分配している社会は外部からの衝撃につよい
　評判を管理する人は不要であった、見えざる手も働くという（ピア圧力とか善意とか嫉妬とか？）
　市場の競争より交換ネットワークが人間社会には良い

速い思考：遅い思考より優れる、利他的で協力的、習慣/成功体験に基づく
遅い思考：新しい結論、重要な判断、探求

ノーノブレスオブリージュの人が腐っている今はデータコモンズは人治よりフェアだろう
アイデアが重要ならアイデアに対して報酬化すれば
データから個人を特定し攻撃することが簡単な世の中に

-------------------------------------------------------------

何が危険であるかは人それぞれだが、
続きがあって、as long as they are connected can not be individual...
http://tousan.hatenablog.com/entry/2016/0606

インターネットは協議制、リーダ不要
つながりより個人で生きられるような仕組み
交流の最終形はテレパシー、交流の質を上げる必要がある←単刀直入

あと皮肉ではないが、、、
少子で社会保障費が負担できないので移民を受け入れすればいい
車が人ごみに突っ込むことが多いのでオートドライブを実施すればいい
ビッグデータと個人データ収集で把握し限界まで給料を下げ奴隷化すればいい
あと何がありますかね？

-------------------------------------------------------------
Phycological safety
https://www.slideshare.net/TokorotenNakayama/2019-structure-of-psychological-safety

■チームの生産性は以下の順に重要
１）心理的安全性
２）相互信頼（仲間は質と時間を守る）
３）チーム構造とその明確さ（役割、計画、目標）
４）仕事の意味を各自見出している
５）仕事の成果により良い影響/変化を生むと信じている

■真に重要
誰がチームメンバーであるかよりチームがどのように協力しているか

■心理的安全性の計測指標
ミスは非難される
メンバーに助けを求めることは難しい
自分と異なるという理由で他社を拒絶する
お互いに貶めるような行動をする

スキルと才能を尊重され活かされる
難しい問題を指摘しあい議論できる
リスクある行動をしても安全である

提案をしたり質問をしたり失敗をしても、恥をかかされない
　→ただの実行ではなく、好奇心を持ち学びと捉える

HRTが大切にされている
Humility-Respect-Trust(謙虚、尊敬、信頼）

■こう見られたくなので、何もしない
　無知→質問をしない
　無能→弱みや失敗を認めない
　出しゃばり→アイデアを提案しない
　否定的→現状を論評しない

到達目標だけではなく、学習目標を内包し人間力を成長させることが立派な仕事人への道だというマインドセット

チームによる成果はSECIモデルによる知識管理する
Socialization-Externalization-Combination-Internalization
知識を　共同化＞表出化＞連結化＞内面化
個にあるものを共同化＞マニュアル等にし表出化＞体系化や付け加えて連結化＞それらをマスターし血肉化

■問題
ぬるま湯ではだめ
コミュニケーションを利害調整、社内政治と考える人がいる問題

■SQL Server
SQLServerのNOLOCKロックヒントは、テーブルやレコードに対してロックをかけません。
このため、別プロセスによってロックがかかっていたとしてもダーティリードして、データを読み取ることができます。
select * from Table_1 WITH(NOLOCK);

■AD
セキュリティグループ：フォルダへのアクセス権制御のため
　　メール付、メール無
メールの配布先を決める配布グループ（ディストリビューショングループ）
　ディストリビューショングループはExchangeのメールグループの為に設定される
　外部メールの許可設定はExchange Serverでやっている
オーナがSGかSG＋メールか配布Gか決める
　　メールアドレスを持っていないユーザでもメール送受信できる危険性も考慮に
AD system only accepts 20 characters for the User Logon name (pre-windows 2000)
  Takahashi.ichirojiro@abcdefg.jp とかは超える
 
■Winアカウントのロック、パスワードリセット
 ADUCのユーザのプロパティでアカウントの状態が分かる、PW変更なしのロック解除のみはここで。ロックされていると明示がなければロックされていないはず
 PWリセットはADUC検索後のユーザ一覧で右クリックしパスワードのリセット（次回変更やロック解除も同時にできる）
 恐らくデフォルトは、5回間違いでロック、30分でリセットが掛かる

■PCの管理
 グループ・ポリシー・エディタかレジストリ・エディタ（regedit.exe）でカスタマイズ
  PC
   ローカルセキュリティポリシー
   グループポリシー　gpedit.msc（adminで入って）
  ADではGroup Policy Management Console：GPMC（サーバーマネージャのツール）　http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html
   サイト、ドメイン、OUに対して。デフォルトもある
 IE
 　自動構成スクリプト (proxy.pac) ：プロキシの挙動
 　IEのプロキシの設定変更を禁止するレジストリキー HKEY_CURRENT_USER\Soft-ware\Policies\Microsoft\Internet Explorer\Control Panel にDWORDを作る
 　グループポリシー
  ［ユーザーの構成］－［Windows の設定］－［Internet Explorerのメンテナンス］
  ［ツリー］から［ローカルコンピュータポリシー］－［ユーザーの構成］－［管理用テンプレート］-［Internet Explorer］－［インターネットコントロールパネル］

■全ユーザのプリンタの設定
Adminでログインをし、プリンタの詳細設定から標準設定を選ぶことでAllUsersのプリンタの設定ができる

■USBプリンタの認識が上手くいかない
トラブルシューティングができるなら実施すると良（事前にドライバ系のEXEを実施していた場合）

■HPプリンタのトラブルシューティング
　電源ONだとIPで入れる https://27.117.4.210
 必要ならID：admin/空
 使用状況ページ＞ｲﾝﾌﾟﾚｯｼｮﾝで使用数
 紙詰まり：　紙の確認（置き方、湿気、質や厚み）、ガイドでサイズ調整、ローラーの汚れ
 ◎トレイ＞
 　　トレイのサイズ：　A4
 　　トレイのタイプ（紙厚）：　標準
 ◎デバイスメンテナンス＞校正クリーニング＞
  　クリーニングページ　（用紙経路をクリーニング：トナーカス等を取るようだ、基本紙の汚れが少なくなるだけ+α）
  　自動クリーニング (1000ページ単位でクリーニングを入れるみたいだ)
 エレコム等のクリーニングペーパー
 トラブルシューティング＞
 　 用紙経路ﾍﾟｰｼﾞ （どこを通るか一覧？不要か）
  　用紙経路ﾃｽﾄ (どこで詰まったかテストするようだが不要か)
 駄目なら保守で修理（ローラー摩耗）

 ファームウェアup ：1.5min,自動再起動

 古いドライバを全削除してから新ドライバを入れると良い
  プリンタサーバプロパティから関連のドライバーパッケージを全て削除
  新ドライバーをプリンタプロパティの詳細設定からインストール
 プリンタの設定
  両面印刷、Fastres1200、直接送る等のセッティング
 プリンタのプロパティ　＞　全般タブ＞基本設定ボタン＞詳細設定タブ＞
   TrueTypeFontをダウンロード、印刷の最適化：有効、TrueTypeをビットマップとして送る
 ドライバインストーラを実行しUSBモードでinstall.exeを実行
 スリープモードを解除
 
 オフラインになる
  プリンタのジョブの窓を開け、オフラインで使用するにチェックがないか確認
  プリンタのプロパティの　ポート　＞　ポートの構成　>　SNMPステータスを有効にする　を外す（強制的に通信する）
 
 紙にトナーが付いて汚れる
  定着機（別名メンテナンスキット）の交換が必要、使用率を見て交換
  ダスターで粉を飛ばす、布でふく事も必要、クリーニングモードも実施する
   １）パネルでエラー表示が出た時に交換する
   ２）交換すればメニュー＞サプライ品管理＞サプライリセット＞新しい保守キット　を選択しパネルのエラー表示を消す

■プロファイルの作り直し（OSインスコだとディスクもきれいになるが、データの退避が外部になる）
 ローカルファイル（デスクトップ、マイドキュ）の退避、アプリ上の記録（IEお気に入り、FTP先、itunes登録先）の退避
 　VPNのトークンの再発行が必要になるかも
 コンパネ＞メール＞プロファイル　で追加？削除？
 　その後
  メールの設定：コンパネ＞メール
  共有メールの設定
  VPNトークン再発行とインストール
  お気に入り等の手動復旧

■Outlookアドレス帳を更新　GAL
1. [ツール] メニューの [送受信] をポイントし、[送受信グループ] をクリックし、[アドレス帳のダウンロード] をクリックします。
2. [ダウンロードする情報] で、[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。

 他の方法１
 Outlookを閉じる。Lyncもサインアウトする。
 オフラインデータ受信を試してみる：%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Booksを開く
 開いた先のフォルダを削除し、再度Outlookを開く。
 起動後、下図の箇所からアドレス帳をダウンロードする。ダウンロードが終了してから再度該当のグループアドレスに名前が表示されるかどうか確認。
 ファイル＞情報＞アカウント設定＞アドレス帳のダウンロード
 [前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。

このコマンドでもいいらしい、数時間かかることも、FourchCoffeeは組織名らしい
Update-GlobalAddressList -Identity "Fourth Coffee"

■Outlook容量 512MB
容量が100％になった場合、送信ができなくなります。130％で受信もできなくなります。
容量しきい値（標準90％）に達したときに、以下の様な警告メールが送信されます。
この警告メールは、１日１回送信されます。

web/owaで容量を確認

メールを削除しても容量が減らない場合、Outlook データ ファイル (.pst および .ost) を圧縮
https://support.office.com/ja-jp/article/Outlook-%E3%83%87%E3%83%BC%E3%82%BF-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB-pst-%E3%81%8A%E3%82%88%E3%81%B3-ost-%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B-e4c6a4f1-d39c-47dc-a4fa-abe96dc8c7ef#ID0EAACAAA=2010

あるいは送信済みフォルダ、会話履歴から削除

■メールアーカイブ
フォルダを作成メールを移動
エクスポートしファイル化
ファイルを読込み

■ブートメニュー
起動時にF12を押すとブートドライブを選択できる
起動時にF2 or Del or ESCを押すとBIOS

■Symantec Ghostイメージ戻し
既存のディスク構成を調べて置く
 USBメモリ28.8GB、Cドラ454GB、不可視OEMパーティション39MB（OEMデル用）、不可視回復パーティション10.7GB（リカバリ）
 通常Cドラにインスコ、なので454GB等に
F12でブートをUSBにして起動、DOSで「dir してから ghost　でキック」
 Local > action > Disk > To Disk/To Image/From Image
 Local > action > Partition > To Disk/To Image/From Image
 From Imageでいいと思うが、イメージにパーティションが複数あるのか、単一なのかでメニュの選び方(Disk or Partition)が変わる
  Local > action > Partition > From ImageはUSBの中のイメージの中のパーティション
  Local > action > Disk > From Imageで良い、詳しく聞かれる場合は同じく大きいドライブを選ぶ感じ
  戻し自体だけで30分以上かかる
イメージ取得は Local > action > Partition > To Disk/To Image/To Image
CheckDiskは時間が掛かる（結果意味ない）

■Outlook認証エラーが頻発し複数回ロックされる(ADUCでロック解除する、携帯で認証間違いも)
コンパネ>メール＞プロファイルからプロキシ認証に変更
Outlookの接続切断：プロンプトにユーザ名@aaa.comを入れればいい
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
MTUのサイズが大きすぎる
資格情報がかなり古い日付だったため、更新したところ事象が落ち着く。無い場合があるが問題なさそうである
　コントロールパネル＞ユーザアカウント＞資格情報の管理
　https://wikis.utexas.edu/display/MSBTech/Clear+Outlook+Cached+Credentials+in+Windows+Credential+Manager
Firewall設定
　https://support.microsoft.com/en-us/kb/2762344
Safe modeでアドインを無効、プロファイルの再作成、Outlookデータファイルの修復、resetnavpaneコマンド
　https://support.office.com/en-US/article/I-can-t-start-Microsoft-Outlook-2010-or-2013-or-receive-the-error-Cannot-start-Microsoft-Office-Outlook-Cannot-open-the-Outlook-Window-D1F69DA6-B333-4650-97BF-4D77BD7ABB85
時間が5分以上違うと認証エラー（NTP、時間を合わせる）

Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
 Close/Reopen client application
 Logoff/Logon client workstation
 Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
 ipconfig /flushdns
4. Clear NetBIOS cache using:
 nbtstat -RR
5. Clear user Kerberos tickets using:
 klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
 Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture

taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
　エラー回数が分かる

ログ：At last, please reproduce the issue and capture Outlook advanced log. please tell me the time issue happens.
　https://support.microsoft.com/en-us/kb/2862843

wifiのアクセスポイント（AP）のEAP認証のタイムアウト
デフォルトの1sを5s等に変更する EAPOL-Key Timeoutの調整

■MTU
AP等の場所場所でヘッダーが追加されることがあり、MTUを超えるとパケットフラグメンテーションが起こり遅くなったり通信がリセットされる
MTUのサイズを確認するコマンド
netsh interface ipv4 show subinterface

MTUの最大値が1500でAPでヘッダーを追加していくため、少しすくない1300位が良い
netsh interface ipv4　set　subinterface "ワイヤレス ネットワーク接続 00" mtu=1300 store=persistent
実際はAP（アクセスポイント）等のネットワーク側でMTUサイズ調整を行いたい

Telnetでサーバに入り、コマンド　TCPDUMP フラグを見てRがなくFであればよい
 syn > ack > Push > finish or Reset

コマンド
netstat -an
route print（ルーティングテーブルの表示）
set logon

■リモート操作できるPC
ログイン：管理者（設定不要）
ログイン：一般ユーザ（他人ユーザの場合はリモート設定もローカルポリシーも必要、しかし同ユーザなら設定不要）
一般ユーザログインでは↓
 リモート・デスクトップを有効にするには［コンピュータ］を右クリック［プロパティ］>［リモートの設定］＞リモータブ
  ［このコンピュータにユーザーがリモートで接続することを許可する］というチェック
  Remote access にユーザに必要なアカウントを指定（アドミングループのIDでアクセスする場合はここに指定が無くてもOK)
 ローカルポリシーでの設定も必要（PCにログインしているIDと同じIDでリモートで入るなら不要だが）
    gpedit.msc　＞　コンピュータの構成　＞　Winの設定　＞　セキュリティの設定　＞　ローカルポリシー　＞　ユーザ権利割り当て
    リモートデスクトップサービスを使ったログオンを許可　＞　追加　でeveryone等
 入られるPCは電源ON、LANケーブル、ラップトップの蓋は開けて置く、誰かでログインをしロックを掛けて置くこと
  スリープ設定外す？
 リモートでログオンができることを確認
  プログラム検索で、リモート デスクトップ接続と入力しリモートを起動
 リモートでアクセスできない場合は
  FW等の確認が必要
Admin系のIDであれば共有がなくても\\コンピュータ名\c$　等でアクセスし入れる、ファイル削除できる？
 ドライブで共有が掛かっていなくても、コンピュータの管理で共有が掛かっているとアクセスできる
 誰かがログインしていれば、ドメインネットワークが使えるユーザで行き、アクセス時のプロンプトでアドミン化でOK
 ログインしているユーザと同じIDの場合は、アドミン化なくてもOK

■削除した筈のプリンタが再度出てきてしまう問題
コントロールパネル＞管理ツール＞PrinterSpoolerService：停止しておく
regedit
・HKEY_CURRENT_USER\Printers\Connections
・HEKY_CURRENT_CONFIG\System\CurrentControlSet\Control\Print\Printers
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Printers
これらの配下にある、該当プリンタのキーをフォルダ毎削除

■Outlook 
アウトルックでパスワード要求
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。
しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック

プロンプトで以下のフルドメインを使用する
takeshi.funase@aaa.com

taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
　エラー回数が分かる

Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
 Close/Reopen client application
 Logoff/Logon client workstation
 Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
 ipconfig /flushdns
4. Clear NetBIOS cache using:
 nbtstat -RR
5. Clear user Kerberos tickets using:
 klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
 Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture

■WindowsUpdateが掛からない
WindowsUpdateをサービスで停止、手動に、そして以下を実施、自動遅延に戻す
１．コンポーネントリセットツール（WindowsUpdateDiagnostic）を実行
２．管理ツールのサービスマネージャからWindowsUpdateを停止、プロパティから「手動」に変更
３．【重要】LANケーブルを外し、オフラインの状態にする
４．KB3020369を実行
５．WindowsUpdateが停止/手動状態な事を確認の上、WSUSrepair.batを実行（WinUp止めるバッチ）
６．WindowsUpdateが停止/手動状態な事を確認の上、KB3172605をインストール
７．再起動プロセス中に、更新ファイルの適用が走れば大丈夫な状態です。
８．LANケーブルを再接続し、ログイン後に、WindowsUpdateを手動で実行。
９．更新ファイルの検索は10-15分程度で終わります。
10．見つかったファイルのインストールを実行、何度か
http://www.japan-secure.com/entry/measures_method_in_the_case_of_confirmation_of_the_windows_update_does_not_end.html
KBが入った状態だとコンポーネントリセットツール（WindowsUpdateDiagnostic）後にWinUPを掛けた方が良いようである（WSUS不要）

あるいは
 WindowsUpdateをサービスで停止、手動に、自動遅延に戻す
 Background Intelligent Transfer Serviceを停止、手動にしてから元（起動）に戻す

■このワークステーションとプライマリドメインとの信頼関係に失敗しました
グループポリシーのセキュアチャネルの破損等
ローカルアドミンで入り、一度ワークグループ WORKGROUP等にしてドメインから抜け再起動
その後、再度ドメインを再設定し再起動して入る

■BIOS　バイオスに入れない　http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11149690766
東芝等でF12を押しながら起動をさせるがBIOSに入れない→Windows8以降、通常シャットダウンは完全なシャットダウンでくクイックシャットだから
［Shift］キーを押しながら［再起動］メニューを選択すると、すぐに再起動されずに「オプションの選択」画面が表示される。
そこでブートの設定を変更したり、UEFIファームウェアを呼び出したり、セーフモードで起動したり、と各種トラブルシューティングが行える。
http://www.atmarkit.co.jp/ait/articles/1507/23/news038.html
今まで通りにBIOS呼び出ししたい場合は、電源管理から[高速スタートアップ]を無効にする

■エクセルPW　エクセルパスワード
別名保存時の保存場所指定のとき、ツール>全般オプションでPW設定、読み取りのみに

■デスクトップの共有
Public\DesktopにEveryoneの書込以下権限を付け、そこに共有したいファイルを置く
 置かれたファイルはAllUsersにあり、全員のデスクトップに現れる
 また、ファイル名やコンテンツが編集、ファイル削除等されれば、全員に即座に影響する（削除注意）
デフォはそのフォルダの共有設定はないが、必要？
 共有設定が無い場合は変更に管理者権限が求められる。共有もそのEveryoneに対して掛ける
 読み取りだけで良い場合は掛けない
 ネットワーク越しの共有を掛ける設定もあるが、ローカルIDだけに限りたいのが通常で、それは掛けない
Public\Desktop　にファイルはAdminが置く必要があり、ファイル数が多ければ、そのフォルダのショートカットを作る等で対応

■chkdsk ブルースクリーン等の不調時はチェックディスク
chkdsk c: あるいは
Cドラ>プロパティ>ツール>チェック
不良セクターのチェックを入れると2時間位
イベントビューワ>Winログ>アプリ　wininitを検索
Ghostを繰り返す等で正しくないものがMFTに残るらしい

■エクセルのVBAを使う：　登録しているマクロを表示し実行する（全シート名を抽出）
エクセル起動中に「Alt」＋「F11」キーで「VBE」の画面を表示
メニューの挿入から「標準モジュール」を挿入
白い画面に下記を貼り付け 再び「Alt」＋「F11」で通常の画面に戻る
Sub test()
 Dim i As Long
 For i = 1 To Sheets.Count
 Range("A" & i).Value = Worksheets(i).Name
 Next i
 End Sub
シート名の一覧を作成したいシートでメニューの表示＞マクロ（「Alt」＋「F8」での可）「マクロ」を表示させ「test」を実行

■各種設定はADによるGPOの伝播で変わる
 gpupdate /force
 これは強制的にグループポリシーを適応させるコマンドで変化を確認することもできる

■モニターの電源を切らない
電源オプション＞プラン設定の編集
 スリープとモニターの電源OFF設定　：これらは無効にしてもセキュリティは下がらない、無効に
 
■画面ロック
１）スクリーンセーバーでログイン画面に戻る設定（モニタを右クリックし個人設定）
２）MMC（adminで入って）で下記の3項目
 [ユーザーの構成]→[管理用テンプレート]→[コントロール パネル]→[個人設定]
  １[スクリーン セーバーをパスワードで保護する]を有効
  ２[スクリーン セーバーをタイムアウト]を有効にする
  ３[スクリーン セーバーを起動するまでの時間(秒)]を任意の時間にする
   レジストリに反映される
   　HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
   　HKEY_CURRENT_USER\Control Panel\Desktop
    ScreenSaveActive　REG_SZ 1
    ScreenSaverIsSecure REG_SZ 1
    ScreenSaveTimeOut　600
     これらは文字列値

■ログインとログオフの記録（ログ記録　イベントログに必要な8項目、多めであって④か⑥か⑪でも行けそう）
【コントロールパネル＞管理ツール＞ローカルセキュリティポリシー】
┣セキュリティの設定＞ローカルポリシー＞監査ポリシー
 ┃ ４）アカウント ログオン イベントの監査
 ┃ ５）プロセス追跡の監査
 ┃ ６）ログオン イベントの監査
 ┗セキュリティの設定＞監査ポリシーの詳細な構成
  ┣アカウント ログオン
  ┃ ７）資格情報の確認の監査
  ┃ ８）その他のアカウント ログオン イベントの監査
  ┗ログオン/ログオフ
   ９）アカウント ロックアウトの監査
   １０）ログオフの監査
   １１）ログオンの監査
ログ閲覧
 コントロールパネル→システムとセキュリティ→管理ツール→イベントビューアー→真ん中の下のほうの【ログの要約】の中にセキュリティ

■エクセル　値のコピー
右クリックすると「形式を選択をして貼り付け」が出るがオンマウスでアイコンが出てプレビューができる
値と元の書式を選択すると　関数や条件付き書式等を評価して　見た目通りをコピーできる（処理が軽くなる）

■USBメモリの安全な取り外し　はwin8以降が流通している今はwin7でも必須である
Windows 7 とWindows 8 / 8.1 /10 のパソコンの両方で交互に使うような場合に、
安全な取り外しをしないと、ログファイルシステムの不具合が生じて、ファイルが見えなくなったり、USBメモリ自体が故障したりする
LFS1.1(Win7)とLFS2.0(WIn8以降)の間には互換性が全くないのが理由

■\\ホスト名\c$
共有フォルダ名の最後に$マークを付けることでネットワーク上の他人に見られないようにし、$まで指定しないと見れない
隠し共有 (hidden share)、OSで管理共有している場合も
\\ホスト名\c$

■シリアル番号を取得するコマンド cmd
wmic bios get serialnumber

■ダウンロードの整合性を確保するChecksumの値を検証
fcivをMSよりDL、cmdでmd5を指定する。テキストが表示されるので比較する
C:\Program Files (x86)\fciv.exe -md5 C:\Users\hoge\Desktop\hoge.txt

■電源が突然落ちる、あるいは再起動がかかる問題
BIOS時間　F12かF2で
エラーが起きた時に再起動する設定
 コントロールパネル⇒システム⇒システムの詳細設⇒詳細設定⇒起動と回復⇒設定⇒システムエラーの「自動的に再起動する」 のチェック
Kernel-Power 41病
 OS 上で「電源の管理」からCPU への電力供給を最低10％～最高100％の設定を100％に固定する
 「USB設定」－「USBのセレクティブサスペンドの設定（USBの選択的な中断の設定）」を、無効
 「PCI Express」－「リンク状態の電源管理」を無効
 HDDのスリープを遅らせる
 モニタースリープとオーディオドライバーの相性
  モニタースリープをOFFにすると回避できる（PCスリープが掛かるとモニタも消えるのでOK）
  オーディオドライバを削除して再起動して入れ直す、あるいはメーカから最新をDLして、あるいはc:\windows\infからhdaudio.inf（ms純正）を入れる
  Realtekのオーディオドライバはよくないようである（メモリダンプを解析してEXEを調査するとコレだった）
チェックディスクを掛ける HDDが問題
ネットワーク
電源工事等で電圧が不安定
起動するケース
 スリープ解除タイマーが原因
  http://pc.miyakat.info/den/
  「詳細な電源設定の変更」＞「スリープ→スリープ解除タイマーの許可」の項目が「有効」
 「タスクスケジューラー」が原因
  http://freesoft.tvbok.com/windows7/general/taskscheduler.html
  「タスクを実行するためにスリープを解除する」がオン

■デバイスのインストーラはデバイスプロパティの詳細のInf名で分かる
そしてそれはここにある　c:\windows\inf

■各ユーザの設定について
プロパティ＞詳細設定＞標準の設定　は通常全ユーザに反映される。しかし時々聞かない場合があり基本設定で変更する必要がある
ログイン後にShift＋右クリックで別のユーザとして実行　すると管理ユーザや一般ユーザの切替ができる。しかし設定はそれぞれになるようで、プリンタ等の設定はデスクトップのものではないようだ

■ADに参加できない、ADツリーに出てこない
１）ワークグループにいれてから再度ドメインに参加する操作。コンピュータ＞プロパティ
2）NICが非認証の場合デバイスマネジャーからNICを削除し再スキャン（再起動）
3）ADツリーから該当端末を一度削除する
 Firewall、スイッチ、認証サーバでも弾くことができるので確認したい
 NIC非認証はADに参加できないが、IP取得しインターネット等はアクセスでき、L3まではOK

■.net frameworkのバージョン
下記でバージョンが選択できる
コンパネ＞プログラムと機能＞Windowsの機能の有効化または無効化

■IPC$管理共有からのリモートで外部からシャットダウン
net use \\192.168.1.10\ipc$ /user:administrator pw
shutdown -r -m \\192.168.1.10
これを止めるには以下を管理者で打っておく、しかし再起動で生き返るが
net share ipc$ /delete

■セキュリティ対応
2016/10配信方法が変わったがOS設定は同じのため分かりにくい？ 
 セキュリティのみの品質更新プログラム（WSUS）／マンスリー品質ロールアップ（WSUS/WinUP）
 （プログラム単位）セキュリティ更新プログラム／累積的なセキュリティ更新プログラム
 （プログラム単位）SP
 推奨がほぼなくなった
0）Windows月例パッチに
 https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/
 https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
 https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
 
 https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/
 http://www.atmarkit.co.jp/ait/articles/1610/14/news021_2.html
 更新プログラムがロールアップ形式になった。新しい月例パッチがリリースされれば、前月の月例パッチは不要
 「セキュリティ」と「その他」の2種類、「セキュリティ」はインスコした方がよい。非セキュリティアップデートは判断で一部のみインストールすることも可能
  １：セキュリティのみ品質アップデート（WSUSかWindowsカタログでリリース:企業ユーザ推奨、WindowsUpdateはなし）
   その月にリリースする「セキュリティ」を1つにまとめたもの。その月のみなので他とくらべて小さい。
   これを適応する企業ユーザはロールアップを止めるためWindowsUpdateは行わないのが普通
  ２：セキュリティマンスリーロールアップ（第2火曜日、日本は翌日）：重要な更新
   その月の「セキュリティ」＋前月までにリリースされた「セキュリティ」「非セキュリティ」の全て合算
   ※名前はセキュリティだが非セキュリティを含む、いやな場合はWSUSの「セキュリティのみ」で
  ３：プレビューロールアップ（第3火曜日、日本は翌日）
   翌月用の「非セキュリティ」＋過去の月例ロールアップ全て「セキュリティ」の全て合算
   バリデーションテスト用と言える
１）Windows update
 2016/10配信方法が変わったがOS設定は同じのため分かりにくい？ 
 更新プログラムの種類
  １：重要な更新プログラム(早期のインスコが望ましい)←月例ロールアップ
  ２：推奨される更新プログラム(機能向上等)
  ３：オプションの更新プログラム(ドライバー等)
 既定では自動インスコは１、２
  だが例外がある容量等で重要だけれども自動更新にならない場合がある。追って自動更新に変わる
 設定の種類：自動的にインストール/インスコ選択/DL選択/確認しない
２）企業によって配信対策（アプリケーション自体/アプリ更新/WinUp重要/WinUpセキュリティパッチ/WinUp推奨)
３）ウィルス対策ソフト

 WSUS：　Windows Server Update Services
  WindowsUpdateを社内に持ってくる代理、適用制御用サーバ
 Windowsカタログ
  更新プログラム、KBを配布しているサイト
 KBとはKnowledgeBaseの略らしい、セキュリティパッチ、クリティカルパッチだけでなく技術情報等も含むようだ

セキュリティパッチの英語名はこれかな？
May 2017 Security Monthly Quality Rollup KB4018271

■停電　法定点検による停電
UPSの電源コードを抜くことが必要、電源入り時は2倍程度の電流が流れる場合がある
電気供給開始時に過電流が流れることを防ぐため
ブレーカーの容量を超える電流でも1分程度は大丈夫らしい
 セキュリティカメラ等はUPSで持たせるようにできるか交渉
ネットワークやインフラ機器の停止については専門家に依頼（事前に止めて設定をBK、開始後に再設定）

■Acrobat readerではなくAcrobatでPDFを開きたい
https://helpx.adobe.com/jp/acrobat/kb/set-pdf-handler-dc-jp.html

■フォルダへのアクセス権（共有アクセス許可とNTFSアクセス許可の2つの許可が要る）
そのPCにリモート等でログインし該当フォルダに設定をする
 1)ファイルツリーからフォルダを右クリック＞共有タブ
 2)ファイルツリーからフォルダを右クリック＞セキュリティタブ（NTFSアクセス許可）
 3)管理ツール＞コンピュータの管理＞共有
======
 共有名の末尾に半角の $ をつければ、「隠し」共有になり他から見られない
 Windows Serverのファイル共有ではAccess-based Enumeration＝アクセスベースの列挙が可（アクセス権のあるものフォルダのみ可視化）

■Outlook 送受信ができない（メモ上には記載済み）
Exchangeキャッシュモードを一旦外してみる
ファイル＞アカウントの設定＞電子メール＞サーバの設定

■スキャナ設定
Honeywellスキャナ等はバーコードを読み込ませることで設定ができるが
本体に設定がされ保持される。USBメモリのような不揮発性メモリが乗っていると思われる

■HDD容量不足
WindowsUpdateのファイル（古いもの）　 C:\WINDOWS\SoftwareDistribution\Download
ディスククリーンアップ 「すべてのプログラム」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」
 全部にチェック：ダウンロードされたプログラムファイル、インターネット一時ファイル、ゴミ箱、一時ファイル等
 →(管理者なら)システムファイルのクリーンアップ＞復元ポイント＞詳細タブ　も可能
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011859
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=012661

■Outlookメールの配信状況
送信済みになると日付が入るがクライアント側の日付設定が入るので偽装ができる
受信側の日付はSMTPでの日付設定が入る
送信済みを開きプロパティからメッセージ配信レポートで状況が見れる、OWAの配信レポートでも

■PCセットアップ　win設定　リイメージ
ローカルAdminでインスコや設定が必要なので
ノーマルの当人IDで入り、インスコや起動をし設定しておく
そしてPWを初期化する

■msconfig でスタートアップを無効化できる
cmd > msconfig

■ワイヤレスの設定を出力したりインポートしたりできる
netsh wlan add profile filename=".\set-wireless.xml"

■画像のキャッシュ
ページは新しいが、画像は古いキャッシュを参照している理由
影響因子：ブラウザキャッシュ>プロキシ>ファイアウォール>ロードバランサ>htaccessのようなサーバ設定
基本的な考え方：キャッシュはPHPページ等でのディレクティブで制御されるが、特に画像等はプロキシではキャッシュ期間が優先される場合がある（ブラウザ更新ボタンでスキップできるが、、）

１）ページ遷移時は、キャッシュがありExpire等が効いている場合は、完全にローカルキャッシュだけを使ってそもそもリクエストを送っていません。
(ちなみに、ページを進んで(ブラウザの戻る機能で)戻ったときは大元のHTMLを含めてキャッシュが使われたりします。)
２）リロードは大元のHTMLを受け取ったら、そのページ内のリソースについてレスポンスヘッダを確認しに行っています。その結果304 Not Modifiedが帰ってきて、実際にはキャッシュを使います。
３）スーパーリロードCtrl+F5(Ctrl+更新ボタン)はキャッシュに関係なく、すべてのリソースを取得しなおしています。
リロードをしても表示されない時ブラウザのキャッシュ削除するといいのは、この辺りが上手く行っていないからだと言える

どういうリクエスト/レスポンスの流れ？（304はトラフィックは減るが比較でサーバリソースを食う場合もある）
１）ブラウザのキャッシュ ：Expire/max-ageのあるとき？、あるいはブラウザキャッシュ削除
２）ブラウザ→プロキシのキャッシュ　:Cache refreshでの間隔で処理、あるいはブラウザ更新ボタン
３）ブラウザ→プロキシ→サーバで304 not modefied（ブラウザ/プロキシのキャッシュが使用される）
http://www.atmarkit.co.jp/ait/articles/0305/10/news002.html
http://blog.redbox.ne.jp/http-header-tuning.html

HTTPヘッダ（htttpヘッダはプログラムで制御できる）
 Pragma
 •Cache-Control(汎用)-no-cache, max_ageディレクティブなど
 •Age(レスポンス)
 •Date(汎用)
 •Expires(エンティティ)
 •Last-Modified(エンティティ)
 •If-Modified-Since(リクエスト)
 •If-Unmodified-Since(リクエスト)
 •ETag(レスポンス)
 •If-Match(リクエスト)
 •If-None-Match(リクエスト)
 •Range(リクエスト)
 •If-Range(リクエスト)
 ブラウザに一切キャッシュさせたくない場合Cache-Control "no-cache" この辺りの動作は環境に依存する
 ブラウザにキャッシュさせるが変更ないか都度確認Cache-Control "max-age=0" or Expires "Mon, 26 Jul 1997 05:00:00 GMT"
 ブラウザにキャッシュさせ都度確認はそれほど必要ないCache-Control "max-age=秒数" or Expires "Mon, 26 Jul 2020 05:00:00 GMT"
 Cache-Control: private　webサーバから返されるコンテンツがただ一人のユーザのためのもので複数のユーザが共有されるキャッシュに記録されるべきではない
 Cache-Control: must-revalidate　キャッシュに記録されているコンテンツが現在も有効であるか否かをWebサーバに必ず問い合わせよ
metaタグ
 <meta http-equiv="Pragma" content="no-cache">
 <meta http-equiv="Cache-Control" content="no-cache">
 <meta http-equiv="Expires" content="0">キャッシュの有効期限,0=キャッシュさせない
 no-store:キャッシュするな→　Webサーバから返却されるコンテンツをキャッシュするな
 no-cache:キャッシュしても良いが、確認してから使え→　キャッシュは使用しても良いが現在でも有効か否か確認した上で使用しろ
 no-cacheがキャッシュを使用しない設定に思えるが実際には、no-storeがキャッシュをさせない設定。大体の場合ではno-cacheでOK
シリアルの変数を付ける
 <img src="http://aaa/v.gif?27" />
 <link type="text/css" rel="stylesheet" href="styles.css?20130420-1100">
.htaccess
 <Files ~ ".(gif|jpe?g|png|ico|js|gz|otf|ttf|eot|woff)$">
   Header set Cache-Control "max-age=2592000"
 </Files>
プロキシサーバ
  基本はどれだけの期間キャッシュを保つかのCache refresh設定、他はhttpヘッダのディレクティブで制御されると考える
  Cache Refresh 設定　HTTPドキュメントの場合（4-8時間、5min、20%等複合）の更新間隔を保つ、ブラウザ更新ボタンで取得も可能だし
  20％の意味は、1週間前の10080前にできた場合これを1440/10080=14.2%となってまだ新しいとみなす
  Last-Modified 要素を 0.1 に設定した場合、最後の変更が 10 日前に行われたドキュメントのケースだとプロキシはこの要素の意味を、ドキュメントが 1 日 (10 * 0.1 = 1) の間変更されない、と解釈します。その場合、ドキュメントのチェックが 1 日以内に実行されている場合、プロキシはキャッシュからドキュメントを返します
  使用されたキャッシュの回数
  キャッシュの容量
  Internet Cache Protocol (ICP) はキャッシュ（プロキシ）間の対話を可能で履歴を共有
  （Sun Java System Web Proxy Server）　https://docs.oracle.com/cd/E19636-01/819-3160/agcache.html
 http://trafficserver.readthedocs.io/ja/latest/admin-guide/configuration/cache-basics.en.html
 (Squid) http://d.hatena.ne.jp/takami_hiroki/20101006/p1
 (Vanish) http://www.kumoyanet.com/420/

アクセスが遮断される場合ダメサイトとして登録されている可能性がある

Nortonでの確認：
https://safeweb.norton.com/report/show?url=bangboo.com

トレンドマイクロで確認：
http://global.sitesafety.trendmicro.com/

McAfeeでの確認：
http://www.siteadvisor.com/

Nortonに異議を申し立てるには
1.     Nortonのアカウントを作成
2.     該当Webサイトを登録
3.     Webサイトのオーナーを証明する作業を行う
（ページにNorton用タグを埋め込む、またはNorton専用HTMLファイルをRootに配置）
4.     異議申請
https://safeweb.norton.com/help/site_owners

Google Analyticsを使った機能が動いていない。APIの使い方が変わったのか新しい方法があるようだ。なおGoogleMapも部分カットされていたし、互換性も糞もない、Holy moly、Holy crap、Holy shit。

１）Google Developer Console　https://console.developers.google.com/start
　アカウントを取得、APIの許可、サービスアカウント作成、OAuthのキーを生成
２）Google Anal　https://www.google.com/analytics/
　閲覧権限（サービスアカウントのメールをユーザ管理で付与）
３）Google APIs Client Library　https://developers.google.com/api-client-library/
　ダウンロード　https://github.com/google/google-api-php-client

https://developers.google.com/youtube/v3/guides/moving_to_oauth?hl=ja
http://log.noiretaya.com/141
https://remotestance.com/blog/2592/

https://thinkit.co.jp/story/2014/02/03/4804
https://qiita.com/0xfffffff7/items/efbb65521d7708f2db7d
http://webnonotes.com/web/license/

/// GNU General Public License（GPL）ライセンス
https://emgr.jp/to-use-gpl/
https://www.mirucon.com/2018/04/10/all-about-gpl/
　伝搬性が強く、ソフトウェアAにおいて一部でもGPLソフトウェアBを使用した場合にはAはBの二次的著作物でありAもGPLにしなければなりません
　Linuxカーネル利用はGPLが伝播しない等あるが複雑で危険、商用使用可だが組み込まない方が良い

/// BSDライセンス
http://easylabo.com/2015/04/rapid-prototyping/9050/
http://neareal.net/index.php?IT%2FLicense%2FBSDLicense
https://www.wdic.org/w/TECH/4%E6%9D%A1%E9%A0%85BSD%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9
　もともと4条項の条件、一つずつ削られて4つ、3つ、2つとなり現在3種類
　BSD-2-ClauseはMITライセンスと内容がほぼ同じと言える

/// MITライセンス
https://wisdommingle.com/mit-license/
　無料で自由につかうことができる（制限がほんのすこししかない）
　条件は、「著作権表示」と「MITライセンスの全文 or そのURL」を記載
https://www.catch.jp/oss-license/2018/11/14/use_mit_license/
　サンプルコードを元に、複製して変更して結合して、頒布/サブライセンス/販売したり等もOK
　「ライセンス文書に記載の著作権表示」と「本許諾表示」をソフトウェアのすべての複製または重要な部分に記載する
　作者または著作権者はソフトウェアに関してなんら責任を負わない
https://www.catch.jp/oss-license/2013/09/27/mit_license/
　組み込む場合はライブラリとして、著作権表示とMITランセンス項をそのままで、が良い

/// CC License（クリエイティブ・コモンズ・ライセンス)
http://webnonotes.com/web/flickr/#cc
　非営利のみ、改変禁止、クレジットを表示、該当作もCCLに