VAIO PCG-SR9/KのWindows2000環境構築
作成日:2000/09/02
購入時にはインターネット接続用の各社のサインアップソフトなど 多くのソフトがインストール済みなのですが、明らかに使用しないソフトを 入れたままでは12Gあるといえどもディスク領域の無駄遣いです。 Administratorでアプリケーションの追加と削除で不要な物はバシバシアンインストール してしまいます。
Windows9x系からWindows2000を利用する方ならAdministratorsグループの ユーザで常に「このユーザでログインすると仮定する」設定し自動ログインされている かもしれません。 しかし私の場合UNIX系OSを使っていたからか、設定やインストール用にAdministrators グループのユーザを作成し、Administratorはログイン不可にし、さらに 自分が通常使うユーザとして制限ユーザを作成しました。さらに前回ログインユーザ名 を表示しないよう設定しておくと、このPCの管理者のユーザ名も解らないため セキュリティが高まります。
また私はVMWareを利用しているのですが、Windows2000の制限ユーザでは VMWareを利用できません。これでは不便ですので、管理者でログインし コントロールパネルの ローカルセキュリティポリシーで、スケジューリングの繰り上げ権限を 自分のユーザに与えます。これでVMWareも普段使用する制限ユーザで利用可能に なりました。
SR9/KではOSはWindows2000ですが、ファイルシステムはFAT32(以下FAT)
になっています。NTFS5(以下NTFS)ではジャーナル機能により信頼性が
向上しているほか、ファイル単位での圧縮や暗号化そして細かなアクセス権の設定が可能、
クォータと言ってユーザごとにディスクの利用サイズの制限などが可能です。
高機能なぶん若干読み書きの速度がFATより低下しますが、
FATのままではファイルに対するセキュリティが不安ですし、
ファイルシステム自体の信頼性を考えるとFATよりもNTFSに
変換した方が安心です。
Windows2000では起動時にログインをしなければ利用できませんが、
ファイルシステムがFATのままだと、Windows9x系の起動ディスクで
起動してしまえば、ファイルの読み書きが簡単に出来てしまいます。
これではセキュリティの面でも問題です。
そこで、NTFSに変換することにします。 まず、SONYのWebサイトで問題がないか検索し、問題ないことを確認しました。 (ただし、DOS/Vパワレポの10月号のロードテスト記事では、再起動後立ち上がらなく なったということです)
念のため、CドライブをDriveImageでDドライブにバックアップし現在の環境を 戻せるようにしておきます。
Administratorでログインし、 マイコンピュータからCドライブを選択し、プロパティ→ツールからエラーチェックを 選択し不良セクタの検査をチェックし、 再起動後にディスク検査をスケジュールします(Dドライブなどではそのままチェックが始まります) 。
再起動し、ディスクのチェックを終えると今度はデフラグでディスクの最適化をします。 最適化が終わると、いよいよNTFSへの変換です。 convertコマンドでFATよりNTFSへ変換を指示し、次回起動時に予約して再起動すると 自動的に変換が始まり、終了するとふつうにWindows2000が立ち上がります。 ドライブのプロパティでNTFSに変わっていることを確認し、再度ディスクの監査、と最適化を しておきます。
さらにNTFSのアクセス権の設定です。Documents and SettingsやProgram Files、Winntなどのフォルダのアクセス権を 変更します。
最後に回復コンソールのインストールです。 FATですと、先に書いたようにWindows9xの起動ディスクで立ち上げて、ファイルのコピーや 変更ができるのですが、NTFSにしてしまうとWindows2000が立ち上がらないことには 何も出来なくなってしまいます。そこでWindows2000が正常に立ち上がらなくなったときに備え 回復コンソールで立ち上げ応急処置が可能なようにしておきます。 インストールは、"C:\I386\WINNT32.EXE /CMDCONS"を実行すればOK。i386フォルダを 削除してしまっている場合は、Windows2000のCD-ROMから実行します。
これでもセキュリティが心配なら、ドライブやフォルダのプロパティで全般タブの詳細から 暗号化をチェックしてしまうとこのディスクをほかのWindows2000マシンに接続してNTFSとして 読もうとしても、解読不能になり万全です。 重要なファイルを入れるフォルダだけ暗号化しておけば安心でしょう。 なお、Windows2000をパッケージで購入した場合は、高度暗号化パックとして FDが添付(輸出規制が解除されるタイミングで組み込みが間に合わなかったらしい)されてきます。 暗号化の強度を高めるにはインストールしておきましょう。