Windows 10 で署名の無いドライバをインストールする方法

インターネット上に同様の情報が多くあるけどメモ。


新しいPCへ移行すると、色々なトラブルに遭遇する。

Windows 10 で署名の無いドライバを(デバイスマネージャの画面などから)インストールしようとすると、次のようなメッセージが表示された。

指定されたカタログファイルにファイルのハッシュがありません。


これを回避するには、以下の手順が必要。

1.セキュアブートをOffにする

PC起動時のUEFI/BIOSで設定する。

2.Windowsをテストモードに設定して再起動

コマンドプロンプトを管理者として実行し、以下を実行。

bcdedit /set TESTSIGNING ON

bcdedit コマンドで testsigning の行が Yes である事を確認する。

Windowsを再起動し、デスクトップの右下に「テストモード」と表示される事を確認。

3.署名のないドライバをインストールする

自己責任で。

4.テストモードを元の状態に戻す

コマンドプロンプトを管理者として実行し、以下を実行。

bcdedit /set TESTSIGNING OFF

bcdedit コマンドで testsigning の行が No である事を確認する。

Windowsを再起動し、デスクトップの右下に「テストモード」と表示されない事を確認。

5.セキュアブートをOnに戻しておく

手順1と同様の方法で、設定を元に戻す。

HP ProDesk 400 G6 SF のセットアップメモ

年末にWindows10のPCを購入した件の続き。
shobon.hatenablog.com

UEFI

UEFIBIOS)の設定画面を起動するには、PC起動後に F10 を押す。
変更した点は以下の通り。

  • 言語:English→日本語へ
  • ビデオメモリサイズ:64MB→256MBへ(64|128|256||512MBから選択可)
  • CD/DVDブートを有効にするため、以下を変更。(不要になったら、元に戻す)
 レガシーサポートの無効化およびセキュアブートの有効化
  ↓
 レガシーサポートの有効化およびセキュアブートの無効化


CD/DVDブートできない場合は、上記の「セキュアブート」に関わる設定の可能性があるので、ここを見直す。
バイスの起動順に目が行きがちでハマると思われる(´・ω・`)

メモリチェック

Memtest86+ で3周チェック。
何周テストするかは議論があると思われるが、自分は3周ぐらいで良いと思っている。

リカバリメディアの作成

ひと昔のメーカー製PCだと、HDDにリカバリ領域のパーティションがあったけれども、最近のは
 ・購入時にオプションで購入
 ・自分でリカバリメディアを作成させる
のようになっているらしい。

以下を参考に作成。
support.hp.com


HP ProDesk 400 G6 は法人モデルなので、「HP クラウド リカバリ ツール (Cloud Recovery tool) 」を利用する。

Recovery tool の設定画面は以下の通り。

f:id:savakan:20200218222508p:plain

f:id:savakan:20200218222522p:plain

f:id:savakan:20200218222530p:plain


DVDではなく、USBメモリが必要とは・・・

ちょうど手持ちのSDカード(未使用、16GB)を持っていたので、これをカードリーダーに挿し、リカバリメディアを作成。

日付と内容を記載したシールを貼り、ケースに入れて大事に保管。

Windows10 のセットアップ

パスワード設定の他に、「秘密の質問」を3つも要求される。
(以前はこんなの無かったような気がするけど・・・)

設定にて、

  • 不要と思われる機能を無効化
  • 不要なビルドインアプリを削除
  • プライバシー設定周りを調整

などを実施。

Windows10 1903だったので、1909へアップグレード。

必要なアプリケーションを導入して、旧PCからデータ移行。

1-2ヶ月使った感じでは・・・

高性能を要求する用途ではないので、性能は十分、不満の無い構成だった。

ディスク容量はもう少し欲しかったが、カスタマイズ時に選べるのが2TBまでだったので仕方がない。
不足する容量は、NASなどで対応。

本体が小さくなったため、置き場所を従来の足元から机上の端へ変更。
(以前のWin7マシンはミニタワーだったので足元に置いていた)
耳に近くなったせいか、ファンの直径や回転数の問題か、ファンの音が少し耳障り。
置く向きを変えて妥協。

今までは足元(机下)に置いていたミニタワー(静音に気を遣って自作したマシン)に比べればファンの音がするようになったもので、この製品が煩いという訳ではない。

vmware-vmsvc.log にIPv6に関するログが大量に出力される

環境

ESXi 6.0u3

CentOS 6(VMware社のvmware-toolsが導入されている)
CentOS 7(open-vm-toolsが導入されている)

※いずれもIPv6を無効にしている環境

現象

以下のログが30秒ごとに出力されている。

# cat /var/log/vmware-vmsvc.log
[2020-02-01T06:02:19.145Z] [ warning] [vmsvc] SlashProcNet_GetRoute6: open(/proc/net/ipv6_route): そのようなファイルやディレクトリはありません
[2020-02-01T06:02:19.145Z] [ warning] [vmsvc] RecordRoutingInfo: Unable to collect IPv6 routing table.

解決法

以下を記入した /etc/vmware-tools/tools.conf を作成する。

[guestinfo]
max-ipv6-routes=0


vmware-tools(open-vm-tools)サービスを再起動しなくても、以下のようなログが出て、発生していた大量のログは出力されなくなる。

[2020-02-01T06:02:33.785Z] [ message] [vmsvc] Log caching is enabled with maxCacheEntries=4096.
[2020-02-01T06:02:33.785Z] [ message] [vmsvc] Core dump limit set to -1


が、不安なのでサービスを再起動しておく。

参考

github.com

Windows10のPCを調達したメモ

自宅でメインで使っているマシンが未だにWindows7なので、やっとWindows10のマシンを調達することにした。

サブのノートPCはWin7→10にアップグレードしたものの、ハード的が原因か動作がモッサリするのを見て、メインPCはアップグレードせずにいた。

主に欲しいスペックとしては、次のような感じ。

  • 筐体はデスクトップ・スリム型、価格によってはミニタワーでも可
  • OSは、Proがいいけど価格によってはHomeに妥協する
  • CPUは、Corei3またはRyzen3以上
  • メモリは8GB以上、価格によっては16GB
  • OSインストール先はSSD、容量は256GB以上。価格によっては、128GBに妥協
  • 追加でHDDを2TB以上
  • 光学ドライブは無くても良い
  • マウス/キーボードは付属してなくても良い
  • 無線LANは内臓していなくて良い
  • ゲームをするものではないので、追加のグラボは不要

現行のWin7まではパーツを買って自作していたけど、自分の用途(スペック)ではメーカー製のを買っても価格には大差がないので、今回のマシンはカスタマイズモデルを購入することにした。

で、

あたりのWebサイトを眺めて、HPのがスペック的・コスト的に見合ったものがあったので、HP Directplus で買うことにした。
jp.ext.hp.com

ホントは、「EliteDesk 705 G4」の価格.comモデルが同等の価格で、OSがPro、メモリ16GB、SSD256GBというスペックだったけど、

先週末に購入しようと思っていたら12/10あたりで販売終了になってしまった(´・ω・`)

後発モデル(G5)の値段が未だ高いので、次点で上記のIntel CPUのマシンを選んだ。


以下、カスタマイズした内容をメモがてら残しておく。

筐体

HP ProDesk 400 G6 SF/CT ビジネススタンダードPC

法人モデルである。が、個人用途でも買える。
PCリサイクルラベル」(追加+0円)を選択すべし。

OS
  1. 8,000円でProになる。

予算の都合でHomeで妥協。

CPU

Intel(R) Core(TM) i3-9100(4C/3.6GHz/6M) を選択。
ゴリゴリした用途ではないので、これで十分。

メモリ

8GB DDR4 SDRAM(2666MT/s 1DIMM) を選択。

  1. 11,000円で16GBになるが、予算のため妥協。
ストレージ/ストレージ2

デフォルトは、ストレージに500GBのHDDがセットされている。
OS領域はSSDにしたいので、

  1. 2,000円で 128GB SSD (M.2 NVMe PCIe TLC) を選択。

さらに+7,000出すと256GBになるが、ここも予算の都合で妥協。

ストレージ2には、+10,000円で 2TB HDD (SATA3 7200rpm) を選択。

SSDとHDDの2台を搭載したいので、インテル Optane メモリは選ばず。

光学ドライブ

標準が、DVD-ROMドライブだった。
「なし」にしても価格は変わらないので、そのまま。
サーバ機器ならば、故障する可能性のある部品を排除するという選択になるけど、PCなのでROMを付けたままにした。
頻度が少ないので、書き込みやBDは、手持ちの外付けで対応。

メディアカードリーダーライター

SDカードぐらいしか使わないし、外付けタイプのを買ったので要らない。
shobon.hatenablog.com

ワイヤレスLAN/モニター

「なし」のまま。

モニター用選択可能ポート

ここが悩ましい。
このPC本体は、標準で「VGA×1、DisplayPort Port×1」になっているが、手持ちのモニタは、VGA/DVI/HDMIしか搭載していない。

  1. 2,000円でHDMIポートを追加できるけど・・・やめた。

DisplayPort Port→HDMIへ変換するアダプタを持っていたので、それで対応。

グラフィックス

Radeon を選べるが、今回の用途では「なし」

オプションケーブル/変換アダプター

なし。

USBキーボード/マウス

付いているので、そのまま。
マウスは価格が変動しない光学式。

ダストフィルター

付けた。

PC リサイクル ロゴラベル

個人用途なので選択。


上記以外の項目は、標準のもの。

忘れてはならないのが、4%オフのクーポンを適用すること。

HPのPCの場合、土日や平日深夜の購入時に、本体金額から4%オフにするクーポンが公式サイトで入手できる。

f:id:savakan:20191222131542p:plain

上の画像の右下に出ているクーポン。(自分の場合は、平日深夜のクーポンを利用)

これをクリックするだけなので、使っておく。

今回は、送料込みで、¥73,313 になった。

ポイントサイト経由なら、そちらのポイントも取得できるかもしれない(自分では未確認)

HP Directplus のサイトを見ると、納期は5営業日。

今回のタイミングだと、年内に納品される見込みなので、休暇は環境設定やデータ移行になりそう。

PHP 7.3 をソースからビルドする時のlibzip

CentOS 7での話。

PHP 7.3 を --enable-zip 付きでconfigureしたら、

checking for libzip... configure: error: system libzip must be upgraded to version >= 0.11

とエラー。

libzip-devel が入っていないかと思ったら、既にインストールされていて、

バージョンが libzip-devel-0.10.1-8.el7.x86_64 と少し足りない。

調べてみると、--enable-zip --without-libzip を指定すれば回避できるとのこと。

enable と without を両方指定って、、、、どういうこと(´・ω・`)?

 --help にも書いてない。

一次情報ってこの辺?
https://bugs.php.net/bug.php?id=76483


ネット上の情報を整理すると、

  • --enable-zip:zip拡張を有効にする
  • --without-libzip:システムのlibzipを使わない(PHPにバンドルされたlibzipを使う)

ってことか?

 --enable-zip --without-libzip でconfigureしていくと、ビルドできる。


CentOS 7でソースからビルドしたPHP 7.3 でzipを有効にするには、

  • --enable-zip --without-libzip でビルド(バンドルされたlibzipを使う)
  • CentOS のlibzipを0.11以上にする(他のリポジトリやソースから導入する)

の方法になると思うけど、後者の方が推奨される気がする。

su と su - の違い

後輩に訊かれたついでに、メモしておく。

タイトルの事を訊かれ、「manを見るか、ググれ」と言ったものの、

CentOS の man は分かりにくかった(´・ω・`)すまん

でも、Ubuntu の man は分かりやすい。

su はログインセッション中に別のユーザになるために用いる。
ユーザ名を指定せずに起動した場合、デフォルトではスーパーユーザの ID に変更する。
オプション引数 - を用いると、直接ログインした場合と同じ環境に初期化される。

つまり、次のようになる。

  • su

環境設定を引き継いだままrootになる。

  • su -

rootの環境設定に切り替えてrootになる。


また、rootにしかパスが通っていないコマンドが扱えるようになる。


Ubuntu の man が分かりやすかったので、Ubuntu の環境での例。

hoge@srv:~$ sudo su -
root@srv:~# 
 ↑
 ホームディレクトリに移動する
hoge@srv:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

一方、「 - 」を入力しない場合・・・

hoge@srv:~$ sudo su
root@srv:/home/hoge#
 ↑
 ホームディレクトリに移動しない
root@srv:/home/hoge# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games

PHP 7.3 を --with-imap 付きでconfigureした時に発生したエラー

CentOS 7 にて、PHP 7.3 を --with-imap 付きでconfigureした時に色々とエラーが出たのでメモ。

エラー・その1

checking for utf8_mime2text signature... new
checking for U8T_DECOMPOSE... no
configure: error: utf8_mime2text() has new signature, but U8T_CANONICAL is missing. This should not happen. Check config.log for additional information.

libc-client-devel をインストールすると解決する。

エラー・その2

checking for pam_start in -lpam... no
checking for crypt in -lcrypt... yes
configure: error: Cannot find imap library (libc-client.a). Please check your c-client installation.

ライブラリが見つからないらしい。
--with-libdir=lib64 を付加すると解決する。

エラー・その3

checking for crypt in -lcrypt... yes
configure: error: This c-client library is built with Kerberos support.

      Add --with-kerberos to your configure line. Check config.log for details.

指示通りに、--with-kerberos を付加すると解決する。

エラー・その4

checking for crypt in -lcrypt... yes
configure: error: This c-client library is built with SSL support.

      Add --with-imap-ssl to your configure line. Check config.log for details.

指示通りに、--with-imap-ssl を付加すると解決する。