戻る

新標準 Windows XP で便利!

Windows 系列の OS のうち、現在 (2005/10/25) の
ベストソリューションは Windows XP Professional であると考えます。

ですが、デフォルト設定のままではやや (皮肉?) 使いにくい OS ですので、
私が行うインストール手順について、記述していきましょう。

ちなみに「軽く」「便利に」「堅く (セキュリティ)」というのがキーワードです。
過去に雑誌に記述した内容とは大分違うかもしれませんが(笑)
それはそれ、これはこれです。
会社用と、自宅用の違いみたいなものだと考えてください。
戻る

あらかじめ準備するもの

1. それなりに早い PC

512MB 以上のメモリ (必須) と、
CPU は 800Mhz 以上 (経験則&体感)
ぐらいが欲しいです。
いまどきの PC ならどれもクリアしてるとは思いますが、このラインが快適に使う最低限です。
CPU はまだしも、メモリだけは何とかして準備してください。
ちなみに、HDD は早くて大きいと幸せになれますが、個人の好みです。

2. Windows XP のインストールメディア

自作 PC の方は OS 単体がインストールできるインストールメディア。
メーカー製 PC の方は「リカバリディスク」(相当のもの) を準備してください。

Windows XP Professional の方を私はおすすめしますが、
費用的な問題もありますし、Windows XP Home でも十分でしょう。
ただし、後者の場合はこの記載どおりにはできないと思いますので、
うまい具合に手順を取り入れてください。

3. 最新の BIOS とドライバ

メーカー製の PC を利用している人は、
メーカーのサイトで最新の BIOS と最新のドライバを取得してください。
自作の PC を利用している人は、
利用している機器のサイトで最新の BIOS と最新のドライバを取得してください。
念のためにリファレンスドライバも準備しておくと安心ですが、
複数の PC を持っている人は、そこまでする必要もないでしょう。

ちなみに BIOS の対象となるのは、
M/B (マザーボード)、SCSI/ATA カード、
Ethernet カード (LAN カード)、グラフィックカードなどです。
とはいっても、最近はオンボードの物が多いので M/B だけで十分なことが多いと思います。

4. ネットワーク環境

このページを見ている時点で書くまでもない気がします(笑)
OS にすべてのセキュリティパッチを適用するために Windows Update を使いますが、
そのためには The Internet につなげる必要があるためです。
回線がそれほど早くない人は、サイズが大きいので
SP2 (サービスパック 2 ) だけは、あらかじめダウンロードしておくことをおすすめします。


SP2 のダウンロードは以下のページから実施できます。
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 ネットワーク インストール パッケージ
# ちなみにこのページからのダウンロードファイルは約 280MB ありますが、
# Windows Update から適用する際のダウンロードはもっと小さくてすむようです。


他のパッチファイル群などもダウンロードしておきたい方は、
以下のページが参考になるでしょう。
Microsoft セキュリティ情報検索
複数の Windows 更新プログラムまたは修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法
Windows XP または Windows 2000 における Internet Explorer 6.0、Internet Explorer 5.5、または Internet Explorer 5.1 のダウンロードのみのインストール
.NET Framework ダウンロード情報

5. インストールの前準備

「準備するもの」の 3. 4. を準備できたら、
圧縮モノを展開した上で CD-R (DVD-R) に焼いておきましょう。

# いまどきの PC には CD-R (DVD-R) 機能はついてますよね?

そして、既存のディスクのデータを CD-R (DVD-R) にバックアップしておいてください。
状況によってはパーティションのきりなおしが発生します。
また、OS インストール直後にアクティベーションをした記憶のある人は、
OS 再インストール時のアクティベーションを省略
を参考に wpa.dbl をバックアップしていると幸せになれるかもしれません。
# mso.dll の方は不正使用対策で痛い思いをする可能性があるので、
# バックアップしないことをおすすめします。


さらに、OS 単体をインストールできるインストールメディアにと、
作成する意欲と時間のすべてを持っている人は、
Windows XP の CD に SP2 をあてた CD-R を作成しておくと便利です。
さらに、その CD からインストールした方がパフォーマンス的にもお薦めだと言われてます
# もちろん私も SP2 適用済みインストールメディアでインストールしてます (MSDN)

SP2 適用済みインストール CD の作成については以下のリンクを参考にどうぞ。
SP+メーカー
bbie10.zip

もっと突き詰めたい人は以下のリンクもどうぞ。
nLite
Windows XP SP2 統合・カスタマイズCD作成のまとめ

6. 標準的でない PC の前準備 (オプション)

Windows XP 対応ハードウェアの PC は、気にしなくてかまわないのですが、
そうではない古い PC の場合は電源周りなどに問題が起こることがあります。
インストール前に、それらの確認が必要です。

とりあえず BIOS はベータ版でもかまわないので、
とにかくもっとも新しいものについて、Windows XP の対応について調べてみてください。
# BIOS の書き換えはこの辺が参考。
対応できない旨の記載がある場合はシャットダウン時に問題が起こるのを覚悟しましょう。
そういう PC は Windows 98/me までにしておくほうが賢明ですが、
場合によっては、メーカーが別の対応を準備していたりするので、調べてみましょう。

たとえば、富士通の FMV シリーズでは、
ソフトウェア電源切断ドライバ for Windows 2000 (Type A)
が準備してあります。
別のメーカのものを自分の責任で試してみるのはありだと思いますが、
ライセンスで問題が起こらないように確認してから利用してくださいね。
戻る

作業内容

1. 安全な OS をインストールするために

安全に OS をインストールするため、
とりあえずネットワーク接続のための機能を無効化してください。
たったそれだけ。
というような作業が必要なので実施してください。

この作業を実施することで、ネットワーク越しの攻撃や、
ネットワーク越しのウィルス感染を防止します。
OS が正常に動作をはじめるまでは、脆弱な状態なので、この手順を忘れないでください。

2. Windows XP のインストール

メーカー製 PC の方は「リカバリディスク」によるリカバリの手法を
マニュアルで確認の上リカバリ作業を実施してください。
メーカー製 PC によるリカバリ作業は作業内容の 2. 3. 6. にあたりますので、
そのセクションはとばしてかまいません。
そのほかの方は、CD-ROM ブートで Windows XP のインストール CD から起動しましょう。
起動できない場合に調べるのは、BIOS の起動デバイスの順序。
SCSI の CD-ROM の場合は、
BIOS + SCSI カード + CD-ROM の 3 つが対応する必要があります。

CD-ROM ブートができない PC については、以下のリンクを参考に、
インストール FD を作成してのインストールをどうぞ。
Windows XP のインストール用起動ディスクを入手する方法

また、古い PC の場合は CD 起動した直後から F5 キーを連打すれば、
HAL の変更ができますので、BIOS が ACPI に対応していれば
ACPI を選ぶようにしてください。

インストールの際のパーティション設定については、
2. を参考にインストールを続けてください。
途中にいくつか出てくるパスワード設定については必ず設定してください。
これはセキュリティ上のことだけでなく、
パスワードを設定していないアカウントでは、無効になる機能があるからです。
必ず設定してください。

3. ハードディスクの注意

すべてのパーティションを NTFS にする!が基本です。
以前は NTFS にアクセスできるツールが少なかったのですが、
現在は多くのバックアップソフトウェアなどで、NTFS に対応していますので、
FAT (16/32) のパーティションを準備する必要はありません。
FAT ではセキュリティ機能がありませんし、ファイルシステムとして
壊れやすい (主観) ので、おすすめしません。

また、パーティションの分け方は、個人の好みですが、
トラブル時などのために、パーティションを二つ以上に分けることをおすすめします。
そうすることで多くの復旧手段が使いやすくなり、
HDD 破損などの際に部分的なサルベージがやりやすくなります。
ただし、少なくとも C: にあたるパーティションは 10GB 以上をわりあてることをおすすめします。
# テンポラリ , swap , patch , hibernation ファイルなどの可能性のため

あまり詳しくない方が通常に利用する際は、
単一の大きなディスクの方が便利だったりもするので、
個人のポリシーで柔軟に決めてください。

以下にモデルケースを 3 例ほど。

12GB の HDD だけを使ってインストールする場合、
C: 12GB (NTFS) システム
※システムパーティションは 10GB ぐらいは欲しいですし、
※2GB のパーティションが余っても使い物にならないので

30GB の HDD だけを使ってインストールする場合、
C: 10GB (NTFS) システム
D: 20GB (NTFS) データ
※これがもっとも一般的なケースで、10GB を C: に割り当て
※のこりを D: ドライブに割り当てます

30GB の HDD☆ と、10GB の HDD★ がある場合
C: 10GB(NTFS) システム☆
D: 20GB(NTFS) データ1☆
E: 10GB(NTFS) データ2★
or
C: 10GB(NTFS) システム★
D: 30GB(NTFS) データ1☆
※ 2 台の HDD があるなら、早い (新しい方) 方のディスクに C: ドライブを作成し、
※ 残りを割り当てることをおすすめします。
※ が、今回の場合は、ディスク容量の関係から多少の速度を犠牲にして、
※ 後者の割り当てにするのもいいでしょう。(ただし、私の場合は前者)


ハードウェア構成によっては、インストール先の HDD に対してアクセスができない場合もあります。
これは Windows XP のインストールメディアに、HDD にアクセスするためのドライバが
存在しないのが原因です。
# RAID カードや SCSI カードや拡張 IDE カードのドライバがそれにあたります。
1. での起動時に CD 起動した直後から F6 キーを連打すれば、
フロッピーディスクから追加のドライバを導入できます。
あらかじめフロッピーディスクにドライバを準備しておいてください。
ちなみに DOS のドライバではなく、Windows ネイティブのドライバの方を準備してくださいね。

4. Windows Update の準備

前述したようにパフォーマンス的にもお薦めだと言われてるので、
ドライバ導入前に Windows Update を実施しましょう。
そのためにはまずはネットワーク環境が必要なので、その設定だけを実施します。
以下の手順でどうぞ。
  1. OS インストール直後にアクティベーションを求められても、ネットにつないだりせず、
    とりあえずアクティベーションはとばしてください
  2. 通常にログオンできるようになったら Administrators 権限を持ったユーザでログオン
  3. (必要なら) ネットワーク機器のドライバを組み込む。
    具体的には、標準ドライバで動作しない LAN カード、
    ダイヤルアップのための機器、無線 LAN カードなどがこれにあたります
    なお、その他のドライバは今はまだ導入しないでください。
  4. PPPoE やダイヤルアップ (PPP) の設定が必要なら設定を行う
  5. 用いるネットワーク接続に対して、以下のリンクを参考に、
    Windows XP に搭載のファイアウォール機能を有効にする。
    Windows XP でインターネット ファイアウォールを有効または無効にする方法
    ダイヤルアップや PPPoE に対しても有効にできるとのことなので、
    間違った対象に適用しないように注意してください。
    # 私は PPP も PPPoE 環境もないので確認できません・・・
  6. ファイアウォール機能を有効にしたら、ネットワーク接続に必要なケーブル類を接続してください
  7. これで、ファイアウォールに守られたネットワーク環境が準備できました。
なお、この作業を含めて、
ここから先の作業は常に Administrators のユーザで作業を行ってください。
# OS インストール時に作成したユーザで OK です。

5. Windows Update (Microsoft Update) を実施

SP2 などをあらかじめ準備していた人は、ダウンロードした媒体から適用してください。
それが終わったら Windows Update を実施しましょう。
一回で全て適用されるとは限らないので、パッチ適用後の再起動が終わったら、
再度 Windows Update を実施してみて、パッチがリストされないことを確認してください。
リストされなくなるまで、Windows Update を繰り返す必要があります。

基本的には自動でリストされるファイルのみを適用すれば十分ですが、
Windows Update から追加でインストールしたいファイルがある際は、
追加で選択してインストールすると良いでしょう。
個人的な意見ですが、"Microsoft Update" と "Windows Media Player" と
".NET Framework" はインストールした方が楽なのではないかと思います。


ちなみに、私の場合 (2005/09/18) は以下のような手順でのインストールとなりました。
参考にどうぞ。

  1. 前準備に再起動
  2. Windows Update でリストにあがったパッチを適用
  3. 再起動
  4. Windows Update で追加で以下のものをインストール
    • Windows Media Player 10
    • .NET Framework 1.1
  5. 再起動
  6. Windows Update でリストにあがった ".NET Framework 1.1 SP1" を適用
  7. 再起動
  8. Windows Update でリストにあがったパッチを適用
  9. 再起動
  10. Windows Update でリストにあがらないことを確認

手作業によるパッチ適用作業を実施したい人は、
前述の qchain などを利用しての適用作業を実施すると、
多少は楽になると思います。

6. ハードウェア環境設定

OS 自体のインストール作業が完了したら、ハードウェアの設定です。
M/B (必要なら)、グラフィックカード (重要)、サウンドカード (ある人は) など、
拡張カード類 (SCSI , LAN カードなど) のドライバをインストールしてください。
ちなみに、メーカのドライバだとわかっているドライバなら、
システムのプロパティで、ドライバの署名を無視にしておくと楽です。

ちなみに、ドライバのできによってはメーカの最新ドライバよりも、
Microsoft のものの方が良かったりします。
お使いのハードウェアの情報を Web で検索してみると良いと思います。

7. 標準機能によるユーザと OS の環境設定

OS自体のインストールは終わりましたが、
これではまだまだ遅く感じますので、
これに手を入れて、軽い状況にしていきます。
ほとんどの設定はコントロールパネルから行います。
  1. インストール時に作成したユーザでログオン
  2. [コントロールパネル]-[ユーザアカウント]-[ユーザーのログオンやログオフの方法を変更する]-[ようこそ画面を表示する]
    のチェックを外す
  3. ログオフ
  4. Administrator でログオン
  5. [コントロールパネル]-[画面]
    • [テーマ]タブ-[テーマ]-[Windows クラシック]
      を選択する
    • [デスクトップ]タブ-[背景]-[(なし)]
      を選択する
    • [デスクトップ]タブ-[デスクトップのカスタマイズ]ボタン
      • [全般]タブ-[60日ごとにデスクトップクリーンアップウィザードを実行する]
        のチェックを外す
    • [スクリーンセーバー]タブ-[スクリーンセーバー]-[(なし)]
      を選択する
    • [デザイン]タブ-[ウィンドウとボタン]-[Windows クラシックスタイル]
      を選択する
    • [デザイン]タブ-[配色]-[Windows クラシック]
      を選択する
    • [デザイン]タブ-[効果]ボタン
      • すべてのチェックをはずす
    • [デザイン]タブ-[詳細設定]ボタン-[アクティブタイトルバー]
      で色 1 と色 2 を同じ物に設定する
    • [デザイン]タブ-[詳細設定]ボタン-[非アクティブタイトルバー]
      で色 1 と色 2 を同じ物に設定する
    • [設定]タブ-[画面の色]
      中 (16 ビット) を選択する
    • [設定]タブ-[画面の解像度]
      好きな解像度を選択する
  6. [コントロールパネル]-[タスクバーと [スタート] メニュー]
    • [スタートメニュー]タブ-[クラシックスタートメニュー]
      を選択する
    • [スタートメニュー]タブ-[クラシックスタートメニュー]-[カスタマイズ]ボタン-[ [スタート]メニューの詳細オプション ]
      にて、以下のものだけチェックする
      • [スタート]メニューに項目をドラッグ/ドロップできるようにする
      • [ファイル名を指定して実行]を表示する
      • ログオフを表示する
      • 管理ツールを表示する
    • [タスクバー]タブ-[タスクバーのデザイン]
      にて、以下のものだけチェックする
      • タスクバーを固定する
      • タスクバーをほかのウィンドウの手前に表示する
    • [タスクバー]タブ-[通知領域]
      にて、以下のものだけチェックする
      • 時計を表示する
  7. [スタート]メニュー-[プログラム]-[管理ツール]-[サービス]
    を起動し、"Themes" サービスのスタートアップの種類を [手動] にして [停止] する
  8. [コントロールパネル]-[システム]
    • [詳細設定]タブ-[パフォーマンス]-[設定]ボタン
      • [視覚効果]タブ-[パフォーマンスを優先する]
        を選択する
      • [詳細設定]タブ
        • [プロセッサのスケジュール]-[バックグラウンドサービス]
          を選択する
        • [メモリ使用量]-[システムキャッシュ]
          を選択する
      • [仮想メモリ]-[変更]ボタン
        • [ページングファイルなし]
          を選択し、[設定]ボタンを押す
          # メモリ容量によりますが 512MB を越える程度ならなくても大丈夫でしょう
    • [詳細設定]タブ-[起動と回復]-[設定]ボタン
      • [システムエラー]-[管理者へ警告を送信する]
        のチェックをはずす
      • [システムエラー]-[デバッグ情報の書き込み]
        ドロップダウンリストで [(なし)] を選択する
    • [詳細設定]タブ-[エラー報告]ボタン
      • [エラー報告を無効にする]
        を選択する
      • [重大なエラーが発生した場合は通知する]
        のチェックをはずす
    • [システムの復元]タブ-[すべてのドライブでシステムの復元を無効にする]
      を選択する
      # あまり治らない割にデメリットが多いので、他の手段を利用することをすすめます
    • [自動更新]タブ-[自動更新を使用せず、手動でコンピュータを更新する]
      を選択する
      # 自分で Windows Update をかける方が望ましいです
    • [リモート]タブ
      • [リモートアシスタンス]
        のチェックを外す
      • [リモートデスクトップ]
        にチェックをつける
        # 便利ですが使わない人はチェックを外してください。
  9. [マイコンピュータ]-[ツール]-[フォルダオプション]
    • [全般]タブ
      • [作業]-[従来の Windows フォルダを使う]
        を選択
      • [フォルダの参照]-[別のフォルダを開くときに新しいウィンドウを作らない]
        を選択
      • [クリック方法]-[シングルクリックで選択し、ダブルクリックで開く]
        を選択
    • [表示]タブ-[詳細設定]
      にて、以下のものだけチェックする (参考画像つき)
      フォルダオプション画像上
      フォルダオプション画像中
      フォルダオプション画像下
      • 対になった部分を両方とも表示しますが、管理は別々に行います。
      • アドレスバーにファイルのパス名を表示する
      • システムフォルダの内容を表示する
      • タイトルバーにファイルのパス名を表示する
      • すべてのファイルとフォルダを表示する
      • 縮小版をキャッシュしない
      • 別のプロセスでフォルダウィンドウを開く
    • [オフラインファイル]タブ-[オフラインファイルを使えるようにする]
      のチェックをはずす
  10. すべてのフォルダウィンドウを閉じる
  11. [マイコンピュータ] をダブルクリックして一つだけフォルダウィンドウを開き、
    ツールバーの[表示] から以下のように設定する。
    • [ステータスバー]
      をチェックする
    • [アイコン]
      を選択する
    • [アイコンの整列]-[名前]
      をチェックする
    • [アイコンの整列]-[グループで表示]
      のチェックをはずす
    • [アイコンの整列]-[アイコンの自動整列]
      をチェックする
  12. 一つだけ開いていたフォルダウィンドウを閉じる
  13. 再度 [マイコンピュータ] をダブルクリックして一つだけフォルダウィンドウを開き、
    • ツールバーの [ツール]-[フォルダオプション]
      • [表示]タブ-[すべてのフォルダに適用]ボタン
        を押す
  14. [コントロールパネル]-[地域と言語のオプション]-[言語]タブ-[テキストサービスと入力言語]-[詳細]ボタン
    • [詳細設定]タブ
      すべてのチェックをはずす
    • [設定]タブ-[言語バー]ボタン
      すべてのチェックをはずす # あとで補完ソフトウェアをインストールしますので安心してください
  15. [コントロールパネル]-[サウンドとオーディオデバイス]-[サウンド]タブ-[サウンド設定]
    ドロップダウンリストで [サウンドなし] を選択する
    # アプリケーションをインストールすると自動で設定されることも多いので、
    # たまに確認すると better です。
  16. [コントロールパネル]-[電源オプション]
    • [電源設定]タブ-[電源設定]
      ドロップダウンリストで [常にオン] を選択する
    • [電源設定]タブ-[常にオンの電源設定]
      すべてのドロップダウンリストで [なし] を選択する
    • [詳細設定]タブ-[オプション]
      すべてのチェックをはずす
    • [詳細設定]タブ-[電源ボタン]-[ポータブルコンピュータを閉じたとき]
      ドロップダウンリストで [なにもしない] を選択する
  17. Windows Messenger の無効化
    C:\> RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
    
    # メッセンジャを使いたいときは最新の MSN Messenger をインストールしましょう
    # Windows Messenger と MSN Messenger は似て非なるものです
  18. ZIP / CAB フォルダの無効化
    C:\> regsvr32 /u zipfldr.dll
    C:\> regsvr32 /u cabview.dll
    
  19. 自分の好みのアーカイバ (圧縮・解凍ソフト) をインストールして、ZIP に関連付けを行う
    # これを行わないと ZIP ファイルを開いたときに、
    # 再度 ZIP フォルダが登録されてしまいます
  20. Windows File Protection キャッシュの削除
    C:\> sfc /cachesize=0
    C:\> sfc /purgecache
    
  21. [コントロールパネル]-[セキュリティセンター]-[セキュリティセンターからの警告の方法を変更する]
    すべてのチェックを外す
    # 人によってはつけたままの方がいいかもしれませんが、私には必要ないということで
  22. [システム]-[起動/回復]で、
    デバッグ情報の書き込みはなし。

8. IME Watcher for Windows XP を利用する

Windows XP は今までの Windows OS と違って、
IME ツールバーを消すことができず、かなり邪魔になります。
タスクトレイにだけ表示される、IME ツールバーよりも使いやすいものを
インストールして快適にしましょう。

IME Watcher for Windows XP

より最新の IME Watcher for Windows XP をダウンロードして、インストールしてください。

現在のバージョン (ver1.50) のインストーラのスタートアップ登録では、
ログオンしているユーザのスタートアップにしか登録しないようなので、
%ALLUSERSPROFILE%\スタート メニュー\プログラム\スタートアップ
# デフォルトなら %ALLUSERSPROFILE% = "C:\Documents and Settings\All Users" です
にも起動ショートカットをコピーしておく方が良いでしょう。

IME Watcher for Windows XP の設定については、
すべてのチェックボックスを外せば OK です。(参考画像つき)
IME Watcher のプロパティ 基本設定タブ
IME Watcher のプロパティ ウィンドウ設定タブ
IME Watcher のプロパティ アイコン設定タブ

9. いじくるつくーるによるユーザと OS の環境設定

ユーザと OS の環境設定について高度な設定については、
レジストリや GPO (グループポリシー) などを利用しないと設定できないのですが、
設定ミスによるペナルティが大きいですし、面倒なので、設定変更ツールを利用しましょう。

いじくるつくーる

より最新のいじくるつくーるをダウンロードして、インストールしてください。
インストーラを使った場合、インストール直後に
"「JWord(日本語キーワード)」プラグインのインストールを行いますか?"
と聞かれますが [いいえ] ボタンを押してください。

設定は画像をみながら説明します。


■ アニメーション設定
いじくるつくーる アニメーション設定
すべてのチェックを外します。


■ Autorun の抑制
いじくるつくーる Autorun の抑制1
いじくるつくーる Autorun の抑制2
すべてのチェックをつけます。


■ Windows の深い部分の設定
いじくるつくーる Windows の深い部分の設定
「CPU 占有時間比率」「占有時間の可変」「スレッド切り替え間隔」は
自分の好みのように設定し、それ以外は上記のような設定をおすすめします。
見かけのレスポンスよりも総合的なスループットを私は優先したいので、
画像のような設定にしています。
私のおすすめ設定だと思ってください。
私がほかの人に対して設定してあげるとしても、画像のような設定にします。

なお「プログラム起動用メモリを解放する」は
HKLM\System\CurrentControlSet\Control\SessionManager\MemoryManagement\LargeSystemCache
のレジストリ設定のことです。(多分)


■ デスクトップ等
いじくるつくーる デスクトップ等
理屈の上では、「左下の矢印をつける」ための最初の 3 つの設定を外している方が、
多少パフォーマンスはあがるはずです。
ただ、設定を変えてみても体感で変わらないので、
私は使いやすさを考慮して上記のような設定にしています

「別プロセス」にするための 2 つの設定は安定化のためです。
安定して動作することが何より重要なので、この設定をおすすめします。

ちなみに Microsoft の KB に関係するなら、このような感じです。
[NT] NT エクスプローラを別のプロセスとして実行する方法について
Windows エクスプローラで割り当てられたドライブが切断されたドライブの名前を保持することがある
Internet Explorer の [新しいプロセスでブラウズを開始] オプションについて


■ エクスプローラ
いじくるつくーる エクスプローラ
「ディスクのプロパティから呼び出されるユーティリティ」欄をいじる必要のあることは
まず無いと思いますので、表示されているまま設定変更しないことをおすすめします。
それ以外の部分は上記のようにするのをおすすめします。

ただし、フォルダの表示状態をカスタマイズしたい人は
私が "1" に設定している「フォルダのカスタマイズ情報の保持数」を
変更しておくと使いやすいと思います。


■ メディアプレイヤー
いじくるつくーる メディアプレイヤー
「再生履歴を残さない」設定を設定した以外はデフォルト値です。


■ ネットワーク (LAN)
いじくるつくーる ネットワーク (LAN)
ブロードバンド回線の私はこんな感じの設定です。
RWIN 値などを変更したい人は、適宜変更すると良いでしょう。
「起動時に DHCP サーバが見つからなくても〜」の部分は個人的なおすすめです。
デフォルトのままでも良いとも思いますが、
はまりたくない人は、設定しておくといいでしょう。
# 多少詳しい人がその PC を見たときにはまるかもしれませんが・・・

LanMan hash は Windows のパスワードクラッキングのなかで、
クラッキングがもっとも楽なものとして知られています。
これを生成しない設定にすることで、
LanMan Hash からのパスワードクラッキングを防ぐことができるようになります。
この設定後のパスワード変更にて有効になりますので、
設定後 OS を再起動して、その後にパスワードの変更を実施してください。
この際、
「パスワードを一旦適当なものに変更し、再度もとのパスワードに変更する」
という手法を使えば、パスワードの変更による他の影響を受けませんので、
かならず「パスワードを変更するというプロセス」を実施するようにしてください。

「LanManager認証の下位互換制」の部分は、
Windows の共有を利用する PC に合わせて設定する必要があります。
Lv.5 は一番セキュリティが強いですが、他の PC の設定にも関係するので
自分の環境で正常に動作する最も高いレベルに設定すると良いでしょう。
共有を利用する PC が無いとか、他の PC も 2000/XP の場合は、
すべての PC で Lv.5 を選ぶのをおすすめします。
# すべての PC の設定変更が必要なのでご注意ください。
ネットワーク セキュリティ : LAN Manager 認証レベル

SYN Flood の設定は 2 にはしないことをおすすめしておきます。
2 にしてメリットがあるのはブロードバンドなサーバだけで、
他の PC に設定してもデメリットの方が大きいと、私は判断します。
Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法
ネットワーク上の攻撃に対するセキュリティの考察


■ ネットワーク (インターネット)
いじくるつくーる ネットワーク (インターネット)
低速回線の人はタイムアウト値だけはデフォルトのままが良いかもしれません。
その他については、上記の設定をおすすめします。

keep alive 関連の KB については以下に。
Windows NT および Windows 2000 での TCP/IP および NBT の設定
ネットワーク上の攻撃に対するセキュリティの考察


■ ネットワーク ( IE 関連 )
いじくるつくーる ネットワーク ( IE 関連 )
よりセキュリティを意識する人は、パスワードキャッシュや、
パスワード保存機能の無効化もいいでしょう。
私は、使いやすさの方を重視して、上記のような設定にしてあります。
タイムアウト値は通信環境に合わせて設定変更するとよいと思いますが、
一般には 30sec 待っても表示されないようなことは、まずないと思います。


■ ネットワーク (TCP/IP)
いじくるつくーる ネットワーク (TCP/IP)
ネガティブキャッシュについては、
長くて良いコトはほとんどないので、短くしましょう。
個人的には 60sec とかに設定することもありますが、
汎用性を考えてここでは 300sec をおすすめしておきます。

関係ないですが、BIND を運用されている方は、
DNS のゾーン TTL のつもりでネガティブキャッシュの設定をしてたりするので、
確認してみてください。 $TTL を設定する方が正解です。
# TTL のつもりで間違ってネガティブキャッシュの方を短くしていたとしたら、
# それはそれでメリットがあったりしますけど・・・


■ システムの禁止設定 (個人用設定)
いじくるつくーる システムの禁止設定 (個人用設定) 1
いじくるつくーる システムの禁止設定 (個人用設定) 2
いじくるつくーる システムの禁止設定 (個人用設定) 3
いじくるつくーる システムの禁止設定 (個人用設定) 4
いじくるつくーる システムの禁止設定 (個人用設定) 5
いじくるつくーる システムの禁止設定 (個人用設定) 6
いじくるつくーる システムの禁止設定 (個人用設定) 7
いじくるつくーる システムの禁止設定 (個人用設定) 8
いじくるつくーる システムの禁止設定 (個人用設定) 9
いじくるつくーる システムの禁止設定 (個人用設定)10
いじくるつくーる システムの禁止設定 (個人用設定)11
いじくるつくーる システムの禁止設定 (個人用設定)12
私は個人用設定に設定を入れていますが、全ユーザーの方にいれてもいいと思います。
全ユーザーの方に設定を入れた部分については個人用設定は無視されるので、
どちらを利用するか、自分のポリシーで決めましょう。
個人用設定に設定を入れる場合は、全ユーザーはすべて半チェックにしておくと良いでしょう。
# GPO などで上書きされる意味などになれている方については、
# 二つに設定の意味を考えつつ、使いやすいようにいれてください☆

[コントロールパネル]-[画面]-[背景] を隠す
の部分は後述する「窓の手」での設定では、
「アクティブデスクトップを無効にする」にあたりますので、
無効にしておくと自分自身が安心できるでしょう :-p

なお、タスクバー上のツールバーを使いたいときは、
「旧スタイルシェルを利用する」のチェックと
「タスクバー上のツールバーを無効にする」のチェックの両方を外しましょう。

システムポリシーに関係して、グループポリシーについても考えたい人は、
以下のサイトが参考になるでしょう。
Windows 2000/XPのローカルポリシーをユーザ毎に適用したい


■ Windows NT 系設定
いじくるつくーる Windows NT 系設定
ファイルキャッシュのサイズは上記で 64MB に設定しています。
これは IoPageLockLimit に対しての設定で、byte 設定なので注意してください。
推奨値はいじくるつくーるのヘルプか以下の URL を参考にどうぞ
REG: CurrentControlSet エントリ第2部: SessionManager

ページテーブルエントリは設定変更する必要はありません。
通常は 0 のままのはずですが、デバイスドライバのインストールなどによって、
変更されることがありますので、その値を変更しないようにしてください。

「NTFS ファイルシステムで 8.3 のショートファイル名を作成しない」は
トラブルの元になりますので、決して有効にしてはいけません。

その他で、追加スレッドの設定は、環境依存なので推奨値は挙げません。
各個人で調整してみるのも良いですが、毎回の再起動が面倒ですし、
PC の利用方法によっても効果が違っているので、
必ずしも最適ではないものの、デフォルト値をおすすめしておきます。


■ Windows NT 系ログオン
いじくるつくーる Windows NT 系ログオン
上記は「セキュリティ的に一番望ましい設定」を挙げたものです。
PC によってはそれほどの設定は必要ないと思いますので、
各自で使いやすいように緩めていくと良いでしょう。

普通に自宅で使うなら、
パスワードを指定した Administrator で自動ログオンにして、
ログオンダイヤログに前回ログオンしたユーザ名を表示するように
設定するのが使いやすいのではないかなーと思ってみます。
# ウチのサブの PC はそのような設定です


■ Windows XP / Server 2003 の設定
いじくるつくーる Windows XP / Server 2003 の設定
未確認ですが、CD 書き込み機能は、他の機能がそれを使っていることがあるようなので、
無効にしない方がよいようです。
# 無効にしてみて不具合があったりなかったりしたら教えてください

システムの復元を許可したい人は、OS の GUI で設定で
有効にするのにあわせて、上記の設定でも許可するようにしておいてください。


■ セキュリティセンターの設定
いじくるつくーる セキュリティセンターの設定
モニタリング自体をきってもかまわないとは思いますが、
ファイアウォールで引っかかったメッセージが出なくなるのは、
トラブルの元になるような気がするので、
これがおすすめ設定です。

10. 窓の手によるユーザと OS の環境設定

いじくるつくーるでほとんどの設定変更は完了してますが、
少しだけ痒いところに手が届かないので、窓の手も併用しましょう。

窓の手 2004

より最新の窓の手をダウンロードして、インストールしてください。
インストール時は「窓の手本体」のみのインストールで十分です。

設定は画像をみながら説明します。
説明していない設定部分は、いじくるつくーるにて設定済みだと考えてください。


■ アイコン (2)
窓の手 アイコン (2)
アイコンの表示色を 16 色にしてしまいましょう。
カラフルな方がよければ、好みの表示色でもかまいません。


■ エクスプローラ
窓の手 エクスプローラ
マイコンピュータから共有ドキュメントを隠して、
サムネイルキャッシュを無効にしましょう。


■ 右クリックメニュー
窓の手 右クリックメニュー
任意のフォルダーから〜 の二つのチェックをつけます。
これはユーザビリティのためなので、使わない人は必要ありません。

未登録ファイルをダブルクリックしたら〜 の設定を行うと、
関連付けのないファイルを開くためのアプリケーションを選択できなくなりますので、
私は設定しないことをおすすめします。

また、いじくるつくーると重複する項目も多いので、
どちらかの設定ツールで統一して設定するようにするといいと思います。


■ 新規作成
窓の手
右クリックからの新規作成は、
テキストファイル / フォルダの作成にしか私は使わないので、 左側にテキストドキュメントのみを残しました。
新規作成で作成する文書タイプがある人は、それも残しておくと良いでしょう。
# 右に移動した後、さらに「クリア」したのでほとんど残ってません。


■ ログオン (2)
窓の手 ログオン (2)
画像のように設定することをおすすめします。
ゴミが残ったりしないよう、毎ログオン時にクリアしておきましょう。


■ スタートパネル
窓の手 スタートパネル
スタートメニューの表示速度を最速にしましょう。
さらに、通知領域のバルーン表示 (ヒント) を無効にしましょう

11. エディタ環境設定

テキストファイルを編集するのに、まさかメモ帳 (notepad.exe) を利用してませんよね?
メモ帳はアンドゥ&リドゥ回数制限があるし、置換機能などいろいろと低機能なので、
もっとちゃんとしたエディタを利用しましょう。

お金払ってでもいいモノを!という人には、一押しでEmEditorです。
無料でもいいモノはある!というひとには
サクラエディタxyzzyTeraPadなどをおすすめしてみます。
ある意味エディタは宗教みたいなものなので、自分の好きなものを利用してください。

そして、エディタを使うようになってくると、
メモ帳が起動してしまう場面が、大変気に入らなくなります(笑)
そうなる前に対処をうっておきましょう。

メモ帳トラッパー
メモ帳トラッパー for IE6

「メモ帳トラッパー」を利用すればメモ帳が起動する代わりに、
自分の普段利用しているエディタを起動するように設定できます。
上記のリンク先からダウンロードしてインストールしてください。
また「メモ帳トラッパー」がある程度古いソフトウェアなので、
IE6 を使っている場合は、エラーメッセージが出てしまいます。
それを防ぐために「メモ帳トラッパー for IE6」も利用しましょう。
これで完璧。

なお、notepad.exe は SFP (System File Protection) の対象なので、
SafeMode で起動するなどして、SFP を回避してインストールしましょう。
ちなみに、私は、

XPlite

で SFP を一時的に無効にしてインストールしています。
# ちなみにですが、以下のものはすべて同じ機能をさしますので参考までに。
# Windows File Protection
# SFP = System File Protection
# SFC = sfc.exe = System File Checker

12. ディスクとレジストリの最適化

本当の最低限ですが、設定を終えたので、
次はハードディスクとレジストリの最適化を実施しましょう。
ハードディスクの最適化には良く知られている「デフラグ」と
「ディスクレイアウトの最適化」の二種類がありますので両方とも実行しましょう。
レジストリの最適化はそのためのソフトウェアを利用して行います。
  1. ディスクレイアウトの最適化
    C:\> Rundll32.exe advapi32.dll,ProcessIdleTasks
    
  2. デフラグ
    [スタートメニュー]-[アクセサリ]-[システムツール]-[ディスクデフラグ]
    を起動して、すべてのドライブにデフラグを実施しましょう。
  3. レジストリの最適化
    ntregopt 日本語化
    をインストールして実行後、再起動をすれば OK です。

13. サービスの動作設定

以下の表を参考にサービスの自動/手動/無効を設定してください。
参考値のセルに対して、コメントをつけてあります。
参考値の各セルの上でしばらくマウスポインタを止めると、
たいていのブラウザでツールチップが出ますので参考にしてください。
サービスの名前の上でマウスポインタを止めると、
Windows XP で表示される、サービスの説明を参照できます。

ちなみに、サービスで「手動」という設定は、
通常は起動せずに、そのサービスが必要になったタイミングで、
自動的に動作するような設定です。
一部のサービス以外は全部手動でも良いぐらいの万能設定です。
明示的に絶対にとめたい、というもの以外は「無効」を選ばない方が幸せになれます。

以下の表では、確実に必要ないものだけを「無効」設定にしてあります。
名前 規定値 参考値
Alerter 無効 無効
Application Layer Gateway Service 手動 手動
Application Management 手動 手動
ASP.NET State Service 手動 手動
Ati HotKey Poller 自動 自動
Automatic Updates 自動 自動
Background Intelligent Transfer Service 手動 手動
ClipBook 無効 無効
COM+ Event System 手動 手動
COM+ System Application 手動 手動
Computer Browser 自動 無効
Cryptographic Services 自動 自動
DCOM Server Process Launcher 自動 自動
DHCP Client 自動 自動
Distributed Link Tracking Client 自動 手動
Distributed Transaction Coordinator 手動 手動
DNS Client 自動 自動
Error Reporting Service 自動 無効
Event Log 自動 自動
Fast User Switching Compatibility 手動 手動
Help and Support 自動 手動
HTTP SSL 手動 手動
Human Interface Device Access 無効 無効
IMAPI CD-Burning COM Service 手動 手動
Indexing Service 手動 手動
IPSEC Services 自動 手動
Logical Disk Manager 自動 手動
Logical Disk Manager Administrative Service 手動 手動
Messenger 無効 無効
MS Software Shadow Copy Provider 手動 手動
Net Logon 手動 手動
NetMeeting Remote Desktop Sharing 手動 無効
Network Connections 手動 手動
Network DDE 無効 無効
Network DDE DSDM 無効 無効
Network Location Awareness (NLA) 手動 手動
Network Provisioning Service 手動 手動
NT LM Security Support Provider 手動 手動
Performance Logs and Alerts 手動 手動
Plug and Play 自動 自動
Portable Media Serial Number Service 手動 手動
Print Spooler 自動 自動
Protected Storage 自動 自動
QoS RSVP 手動 手動
Remote Access Auto Connection Manager 手動 手動
Remote Access Connection Manager 手動 手動
Remote Desktop Help Session Manager 手動 無効
Remote Procedure Call (RPC) 自動 自動
Remote Procedure Call (RPC) Locator 手動 手動
Remote Registry 自動 無効
Removable Storage 手動 手動
Routing and Remote Access 無効 無効
Secondary Logon 自動 自動
Security Accounts Manager 自動 自動
Security Center 自動 自動
Server 自動 自動
Shell Hardware Detection 自動 手動
Smart Card 手動 手動
SSDP Discovery Service 手動 手動
System Event Notification 自動 手動
System Restore Service 自動 手動
Task Scheduler 自動 手動
TCP/IP NetBIOS Helper 自動 自動
Telephony 手動 手動
Telnet 無効 無効
Terminal Services 手動 手動
Themes 自動 手動
Uninterruptible Power Supply 手動 手動
Universal Plug and Play Device Host 手動 手動
Volume Shadow Copy 手動 手動
WebClient 自動 手動
Windows Audio 自動 自動
Windows Firewall/Internet Connection Sharing (ICS) 自動 自動
Windows Image Acquisition (WIA) 手動 手動
Windows Installer 手動 手動
Windows Management Instrumentation 自動 自動
Windows Management Instrumentation Driver Extensions 手動 手動
Windows Time 自動 自動
Windows User Mode Driver Framework 自動 自動
Wireless Zero Configuration 自動 手動
WMI Performance Adapter 手動 手動
Workstation 自動 自動
より詳しく知りたければMicrosoft社の英語説明サイトをみてください。

14. 他のユーザの環境設定(オプション)

ここまででやったこと設定の一部は、
その設定を行ったユーザに対してだけ有効になっています。
他のユーザに対しても設定を有効にするには、プロファイルをコピーしておく必要があります。

他のユーザも利用する可能性がある場合は、
現在設定を行ったユーザのプロファイルを everyone に許可で
C:\Documents and Settings\Default User
にコピーしてあげてください。
これで、今後作成するユーザについては、
同じ軽い環境で作業をすることが出来るようになります。

ちなみに My Document の場所とか、Favorites の位置とかを移動していると
移動していることまでコピーされますので、
正しくコピーできてるか新しいユーザでログオンして調べてみてください。
自分ひとりでしか使わない PC でしたら、
常に設定を行ったユーザを使えばこの作業は必要ありません。

以上で OS に関しての設定はすべて完了です。
# アプリケーションとの関連による設定は別途
このあとは各アプリケーションに依存した設定を行うことになります。
アプリケーションの設定のほうが大変なので、がんばりましょう!
Valid XHTML 1.0 Strict Valid CSS!
戻る