Windows XP をインストールしたあとにやっていることを紹介します
もうそろそろWindows Vistaがリリースされようかという今更ではありますが、Windows XPの設定について紹介してみます。
Windows XP をインストールした直後、とりあえずやっとく設定というのが誰にでもあると思います。
これはホントに人それぞれなんですけど、私は初めに何をしてるのか書き出してみました。
基本は「極力シンプルに」なので、グラフィカルなWindowsが気に入っている方にはあまり参考にならないかもしれません・・・。
<WindowsXPをインストール完了して直近の作業>
(1) システムのプロパティ設定
・画面のプロパティ -> テーマ -> クラシックを選択
・画面のプロパティ -> デスクトップのカスタマイズ -> デスクトップアイコンを表示
・画面のプロパティ -> デスクトップのカスタマイズ -> デスクトップクリーンアップを無効
・システムのプロパティ -> 詳細設定 -> パフォーマンス -> パフォーマンス優先を選択
・システムのプロパティ -> 詳細設定 -> 起動と回復 -> 「管理者へ警告を送る」と「自動的に再起動」のチェックを外す
・システムのプロパティ -> 詳細設定 -> エラー報告 -> エラー報告を無効
・システムのプロパティ -> 自動更新 -> 「コンピュータを常に最新の状態に保つ」を無効
・システムのプロパティ -> リモート -> 「リモートアシスタンス」と「リモートデスクトップ」を無効
(2) 圧縮フォルダ機能を無効にして「.zip」「cab」を検索対象から外す
regsvr32 /u zipfldr.dll
regsvr32 /u cabview.dll
(3) 共有ドキュメントフォルダをマイコンピュータから削除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\MyComputer\NameSpace\DelegateFolders\
にて項目前にセミコロンでコメントアウト。
;{59031a47-3f72-44a7-89c5-5595fe6b30ee}
(4) 検索ダイアログをシンプルタイプに変更
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\CabinetState
に文字列キー「Use Search Asst」を作成し、値を「no」に設定
(5) 回復コンソールのインストール
5-1. WindowsXPのインストールCDをドライブに挿入
5-2. x:\i386\winnt32。exe /cmdcons (xはCD-ROMドライブ名)と入力してインストールを完了
5-3. システムのプロパティ -> 詳細設定 -> 起動と回復 -> 「オペレーティングシステムの一覧を表示する時間」にチェックを入れてから表示時間をセット
5-4. gpedit.msc -> ローカルコンピュータポリシー -> コンピュータの構成 -> windowsの設定 -> セキュリティの設定 -> ローカルポリシー -> セキュリティオプションにて「回復コンソール:全てのドライブとフォルダにフロッピーのコピーとアクセスを許可する」を有効
5-5. 再起動後に回復コンソールを立ち上げ管理者アカウントでログイン
5-6. コンソールにて下記のコマンドをタイプ
SET AllowRemovableMedia = TRUE
SET AllowAllpaths = TRUE
SET AllowWildCards = TRUE
(6) CD-ROMのオートラン機能を停止
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
にてDWORD値の「AutoRun」の値を0に設定
(7) システムの復元機能の復元ポイント作成タイミングをスケジュールする
「復元ポイントの自動作成間隔の設定値」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
\SystemRestore
にて「RPGlobalInterval」 (デフォルトで設定される値:86400秒 = 24時間)
「復元ポイントの保存期間の設定値」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
\SystemRestore
にて「RPLifeInterval」 (デフォルトで設定される値:7776000秒 = 90日)
(8) スタートアップとRUN値の整備(msconfigでもOK)
・WindowsMessengerおよびMSN Messengerの自動起動をオフ
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
やスタートアップフォルダの不要項目を削除
(9) Windowsの不要サービス停止する
(赤項目は極力停止推奨、橙項目は個人的に停止推奨、緑項目は使用環境によって停止推奨)
・Alerter
選択したユーザーとコンピュータに管理警告を通知するサービス。
サービスが停止している場合は管理警告を使用するプログラムは警告を受信しない。
・Automatic Updates
重要なWindowsUpdateのダウンロードとインストールを有効にするサービス。
Windows Updateを自動で行わないのなら無効に。
・ClipBook
クリップブックを使って情報を保管し、リモートコンピュータとの共有を可能にするサービス。
サービスが停止された場合はリモートコンピュータと情報を共有ができない。
・DHCP Client
IPアドレスとDNS名を登録および更新してネットワーク構成を管理。
DHCPを使用していなければ無効に。
・Distributed Link Tracking Client
ネットワークドメイン内またはコンピュータのNTFSボリューム間のリンクを管理。
ドメインに参加していなければ無効に。
・DNS Client
このコンピュータのドメインネームシステム(DNS)名を解決およびキャッシュするサービス。
DNSサーバーを明示しているか、スタンドアロンの場合は無効に。
・Error Reporting Service
標準ではない環境で実行しているサービスやアプリケーションのエラー報告を可能にするサービス。
アプリケーションが落ちたときにMicrosoftへのエラー報告が必要ない場合は無効に。
・Help and Support
ヘルプとサポートセンターを有効にし、このコンピュータで実行可能にするサービス。
オンラインヘルプを使用しないなら無効に。
間違えてF1押してイライラするので止めましょう。
・IMAPI CD-Burning COM Service
IMAPI(Image Mastering Applications Programming Interface)を使用するCD記録を管理。
WindowsXPのCDを焼く機能を使用しなければ無効に。
サードパーティ製のCD書き込みソフトを使いましょう。
・IPSEC Services
IPセキュリティポリシーを管理し、ISAKMP/Oakley(IKE)とIPセキュリティドライバを開始するサービス。
IPSECを使うドメインに参加しない場合は無効に。
・Messenger
ネットワーク送信と警告サービス メッセージをクライアントとサーバーの間で転送可能にするサービス。
Windowsのメッセンジャーとは関係ない。
ぜひ無効に。
・MS Software Shadow Copy Provider
ボリュームシャドウコピーサービスによるソフトウェアベースのシャドウコピーを管理。
MicroSoftのバックアップツールを使用しないなら無効に。
実はShadowCopyは超便利なんですが、個人で使うパソコンなら他のバックアップソフトのほうが便利です。
一番シンプルなバックアップは、xcopyコマンドをタスクスケジュールするだけで十分事足ります。
・Net Logon
ドメイン内にあるコンピュータのアカウントログオンイベントのパススルー認証をサポート。
ドメインに参加していないなら無効に。
・NetMeeting Remote Desktop Sharing
権限を与えられたユーザーがNetMeetingを使って企業内イントラネットでリモートからこのコンピュータにアクセス可能とするサービス。
NetMeetingを使ってリモートで入ることは無いと思うので、ぜひ無効に。
・Remote Desktop Help Session Manager
リモートアシスタンスを管理および制御するサービス。
リモートアシスタントの機能を使わないのならば無効に。
個人で使うなら、リモートデスクトップよりVNCなんかのほうが断然便利で使いやすいので、サービスを止めてそちらを使いましょう。
・Remote Registry
リモートユーザーがこのコンピュータのレジストリの設定を変更可能とするサービス。
メチャ危険なので是非無効に。
(ただし、ネットワーク管理者がMBSAのような管理ソフトを使ってPCを管理している場合は停止しないでください)
・Secondary Logon
別の資格情報でプロセスを開始可能とするサービス。
アプリケーションを動かしている際に別ユーザに切り替えることが無いならば無効に。
(実行ファイルを右クリックしたとき、「別のユーザーとして実行」が使えなくなります)
・Smart Card
このコンピュータで読み取るスマートカード(スマートメディアとは違います)へのアクセスを管理。
スマートカード使わないならば無効に。
・Smart Card Helper
プラグアンドプレイに対応していないレガシスマートカード読み取り装置をサポート。
スマートカード使わないならば無効に。
・SSDP Discovery Service
ホームネットワークのUPnP(Universal Plug and Play)デバイスの検出を有効にするサービス。
UPnPを使用しない場合は無効に。
・Task Scheduler
コンピュータの自動タスクを構成およびスケジュールを可能とするサービス。
タスクスケジュールを使用しない場合は無効に。
・Telnet
リモート ユーザーがこのコンピュータにログオンしてプログラムを実行できるようにし、TCP/IP Telnetクライアント(UNIX ベースや Windows ベースのコンピュータを含む)をサポート。
外部からこのコンピュータにtelnet接続する必要がないならば無効に。
・Terminal Services
複数のユーザーが会話型で、リモートコンピュータのデスクトップとアプリケーションの画面とコンピュータに接続可能とするサービス。
リモートデスクトップ使用しない場合は無効に。
・Themes
テーマの管理サービス。
lunaなどのスキンを使用しないならば無効に。
・Uninterruptible Power Supply
コンピュータに接続されている無停電電源(UPS)を管理。
UPSを使用しないなら無効に。
・Universal Plug and Play Device Host
Universal Plug and Playのホストをサポート。
UPnPを使用しないなら無効に。
・Volume Shadow Copy
バックアップとそのほかの目的に使われるボリュームシャドウコピーを管理および実装するサービス。
MicroSoftのバックアップツールを使用しないのであれば無効に。
・Windows Time
ネットワーク上のすべてのクライアントとサーバーの日付と時刻の同期を管理。
Windows標準の自動時刻合わせをしなければ無効に。
TClock Lightやtimetuneのほうがよっぽど便利です。
この他、Windows XP 各種制限の設定方法に紹介したうち、
「ログオン情報をキャッシュしない」
「管理共有の解除
「最後にログオンしたアカウント名を表示しない」
「最近使ったファイルの履歴情報を作成しない」
の4項目を適用して、とりあえずベースは完了です。
時間がないくせにやりたことが山積みです。