IT備忘録

WMP10(WindowsMediaPlayer10)であれば、DRMが解除できます。

--動作環境
OS: WindowsXP SP3 Japanese
WMP: Ver 10.00.00.4058

この環境にて、下記２つのアプリを使いDRMを解除することができます。

--FairUse4WM Ver.1.0.3.0
soroworl.ndap.jp/mirakagi.zip

--WMVConcat2008R6.zip
http://www.yourfilehost.com/media.php?cat=other&file=WMVConcat2008R6.zip

手順
１．FairUse4WMを使い、解除キーを取得する。
”Recover Keys”ボタンをクリック - 動画ファイルを再生 - ”OK”ボタンを
押す
（マイドキュメント内に"balckbox-key.txt"が生成される）

２．WMVConcatを使い、キーからプロテクトを無効化する。
WMVConcatGUI.exeを起動して、該当動画ファイルをドラック＆ドロップして
”結合”ボタンを押す。プロテクトを解除したファイルが作成されます。

どうしてもWMP11を使用したい方は、仮想環境にてWMP10のWinodwsを用意すると
良いかもしれません。(DRM解除用　仮想OS)

注意）
日本において暗号化を解読する行為は法に抵触する可能性があります。
くれぐれも自己責任の下、行いましょう。
あくまで、技術の探求及びその方法の紹介であり犯罪をj助長・促すつもりは
ありません。問題等起きても筆者は責任取れませんのでのでご了承ください。

IPA(独立行政法人　情報処理推進機構）より、ウェブサイトの脆弱性による
被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で
体験的に学習できるソフトウェア”安全なウェブサイト運営入門”が
公開されています。

--安全なウェブサイト運営入門
http://www.ipa.go.jp/security/vuln/7incidents/

--”安全なウェブサイト運営入門”で体験する7つの事件
1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL（Secure Socket Layer）サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 （DoS: Denial of Service）
6. セッション管理の不備
7. SQL（Structured Query Language）インジェクション

これらの7つのステージをクリアするには2時間ほどの時間を必要するとのこと。
ゲーム形式で楽しみながら学ぶことができ、またセーブ機能があり
1日1話ずつ進めるといった使い方も可能です。

社内での教育コンテンツとして活用するのも良いかもしれません。

--参考ページ
http://www.atmarkit.co.jp/fsecurity/column/ueno/53.html

廃棄するハードディスクのデータを完全に消去するフリーソフト
”Darik's Boot and Nuke（DBAN）”

--Darik's Boot and Nuke（DBAN）
http://dban.sourceforge.net/
＊Stable版　Ver 1.07
FDDもしくはUSBにインストールする場合：dban-1.0.7_i386.exe
CD-Rに焼く場合：dban-1.0.7_i386.iso

使用方法は、CD-R／FDD/USBより、データを消去したいディスクが
接続されているコンピュータを起動する。
あとはウィザードに従って操作をします。

--選択項目
「P」キー：乱数生成アルゴリズム
「M」キー：データ消去方式
「V」キー：検証頻度
「R」キー：実行回数の変更

--パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に
関するガイドライン（電子情報技術産業協会）
http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/refer.html

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/1049erasedisk/erasedisk.html

無料Snifferソフト"Ethreal"の改名版ともいえる"Wireshark"の
1.0が公開されました。

--Wireshark
http://www.wireshark.org/

バージョン1.0ではいくつかのバグフィックスやセキュリティ脆弱性の
修正に加え、カスタムカラムのサポートをはじめとする新機能が加わったようで

--追加対象プロトコル
・IEEE 802.15.4
・Infiniband
・Parallel Redundancy Protocol　など

--関連ページ
http://www.atmarkit.co.jp/news/200803/31/wireshark.html

Windows VistaのService Pack 1(SP1)がダウンロードセンターに
公開されました。

--ダウンロードセンター(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&DisplayLang=ja

--Windows Vista Service Pack 1のページ
http://www.microsoft.com/japan/windows/products/windowsvista/sp1/

--Windows Vista Service Pack 1における主要な変更内容
http://www.microsoft.com/japan/technet/windowsvista/library/005f921e-f706-401e-abb5-eec42ea0a03e.mspx

--主な対応
・64bitバージョンでのUEFI対応
・DirectX 10.1対応
・SD Advanced DMA対応
・Blu-ray Disc/HD DVDドライブのアイコン追加
・MPEG-2デコーダの強化によるハードウェア再生支援　etc

また、4[GB]のメインメモリを搭載したシステムで、これまではOSが利用可能な
3.2[GB]程度だけが表示されていたが、対応BIOS搭載PCでは搭載容量である
4[GB]が表示されるようになるそうです。ですが、制限にて使用可能メモリは
3.5[GB]程度のはずです。メモリをフルに使いたい方は64bit版を購入
しましょう。

--参考ページ
http://pc.watch.impress.co.jp/docs/2008/0319/ms.htm?ref=rss
http://plusd.itmedia.co.jp/pcuser/articles/0803/19/news011.html

ニンテンドーDSにて、R4などのマジコンより起動可能な
無線LAN関係ツール。

--AircrackDS
WEPの解析が可能

--Aireplay NDS
AireplasyをDSに移植したツール

--DS2key
ウォードライビングやパケットキャプチャーが可能

興味のある方はGoogle等で検索してみてください。
海外のどこかのサイトにて入手可能です。

rootになれるユーザーを制限します。
下記の変更を行うことによって、wheelグループに所属するユーザー
のみが、rootになれます。

下記一行を追加します。
# vi /etc/login.defs
----
SU_WHEEL_ONLY yes

rootになれるユーザーをwheelグループに追加します。
# vi /etc/group
----
wheel:x:10:root,user_name

下記コメントアウト行を有効にします。行頭”#”を削除する。
# vi /etc/pam.d/su
----
auth required /lib/security/pam_wheel.so use_uid

--参考ページ
http://blog.goo.ne.jp/h-mori/e/4ab5e722fa319d6fcf98c9510999d61a
http://www.taperium.com/modules/wordpress/index.php?p=1668
http://www.lovebug.jp/index.php?root%A4%CB%A4%CA%A4%EC%A4%EB%A5%E6%A1%BC%A5%B6%A1%BC%A4%F2%C0%A9%B8%C2%A4%B9%A4%EB

USBストレージを利用不可にするレジストリは下記の通りです。

レジストリエディタを起動
キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\usbstor
値の名前：Start
データ型：DWORD
値：4

＊ディフォルト値は”３”です。

この変更を行いますと、USBストレージデバイスは利用できなく
なります。

Outlook Express等のパスワード設定情報を忘れてしまった場合、
これらのソフトを使うと*で伏せられているパスワードを解析
することができます。
決して悪用することはいけません。あくまで自分の管理環境化の
ＰＣに関してのみ使用しましょう。

--パスみえ2000
http://quickware.a-quest.com/

--パスワードの確認 / パスワードの確認 for XP
http://www.vector.co.jp/soft/winnt/util/se282081.html

--Mail PassView
http://www.nirsoft.net/utils/mailpv.html

--Protected Storage PassView
http://www.nirsoft.net/utils/pspv.html

--Asterisk Logger
http://www.nirsoft.net/utils/astlog.html

--参考ページ
http://www.atmarkit.co.jp/fnetwork/rensai/netool05/asterisklogger01.html
http://chienomi.com/category/security/pass_kaiseki.html

ExcelVBA用「エクセルアナライザー for AdIn」は、ご自分で作成した
重要なファイルのシートの保護及びブックの保護のパスワードを
紛失した場合を想定し、自動モード又は手動モードによりプロテクトの
解析を行うツールです。

--エクセルアナライザー
http://www7a.biglobe.ne.jp/~ShivaSoft/ShivaSoft-index3000/ShivaSoft3002.html
http://www.vector.co.jp/soft/win95/business/se354444.html

＊保護されたドキュメントを作者に断り無くパスワード解析するのは、
絶対に止めましょう！

毎月の定例のセキュリティ修正プログラムがリリースされると
（毎月、第2火曜日の翌日）、同時にそれらをまとめた
CD/DVD-ROMのイメージ（.ISOファイル）が作成され、公開されているとのこと。

--"セキュリティ リリース ISO イメージ"の検索結果
http://www.microsoft.com/downloads/results.aspx?freetext=%u30bb%u30ad%u30e5%u30ea%u30c6%u30a3%20%u30ea%u30ea%u30fc%u30b9%20ISO%20%u30a4%u30e1%u30fc%u30b8&productID=&categoryId=&period=&sortCriteria=date&nr=50&DisplayLang=ja

利用方法は、DVD-Rなどに書き込むか、.ISOイメージ・ファイルを
仮想DVD-ROMドライブとしてマウントして利用する。

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/904seccd/seccd.html

無料で使用できるオンラインスキャン Webサービスです。

--Norman SandBox
http://www.norman.com/microsites/nsic/
未知のマルウェアを解析する

--SecurityMetrics
http://www.securitylogics.com/portscan.adp
ポートスキャンテストを行う

--aguse
http://aguse.net/
迷惑メールの送信元やアクセスしているWebサイトを調査する

--パスワードチェッカー
https://www.microsoft.com/japan/athome/security/privacy/password_checker.mspx
設定したパスワードの強度をチェックする

便利なサイトがたくさんありますね。
開発者の方々に感謝です。

無料で使用できるオンラインスキャン Webサービスです。

--Windows Live OneCare
http://onecare.live.com/site/ja-jp/center/howsafe.htm

--トレンド　フレックスセキュリティオンライン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

--Panda ActiveScan
http://www.pandasoftware.jp/activescan/index.html

--X-Cleaner マイクロスキャナ
http://www.shareedge.com/spywareguide/txt_onlinescan.php

リモートデスクトップにて一定時間入力のないセッションを
強制的に切断する設定です。

グループポリシーを起動し、(gpedit.msc)

[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]
[ターミナルサービス]-[セッション]

"アクティブでアイドル状態のセッション制限時間を設定する"

ダブルクリックし"有効"にし、制限時間を選択する。

リモートデスクトップ接続する際のパスワードを保存不可にする
設定です。

グループポリシーを起動し、（gpedit.msc）
[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]
[ターミナルサービス]-[暗号化とセキュリティ]

"クライアントが接続するたびにパスワードを要求する"

ダブルクリックし"有効"を選択する。

リモートデスクトップ接続に使用するTCPポートは"3389"です。
セキュリティを考え、使用ポートを変更した方がよさそうです。
（全ポート総当りでポートスキャンされるとあまり意味はないですが）

レジストリエディタを起動し、

キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Terminal Server\WinStations\RDP-TCP
キー値：PortNumber
種類：DWORD値
値：任意のポート番号を指定する

クライアントより接続する際には、
ホスト名:Port番号
と指定する。
例）　hogehoge_Server:7777
(接続ポートを"7777"とした場合)

レジストリエディタを起動不可にするレジストリ

キー：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
種類：DWORD値
キー名：DisallowRun
値：１

新規キー:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\DisallowRun
種類：文字列値
キー名：1
値：regedit.exe

--レジストリエディタを起動不可能に変更したレジストリのリカバリー
コマンドプロンプトにて

> Reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\DisallowRun /v 1

再起動

ネットワークコマンドをGUIで利用できるツール"Advanced Net Tools"

--Advanced Net Tools
http://www.dreamsyssoft.com/advanced-net-tools/

メイン画面はランチャーになっていて、ほとんどのツールがボタンから
起動できます。

--主な機能
・Network Port Scanner     ポートスキャナ
・Share Scanner               共有ドライブ検索
・Adapter Configuration      ネットワークインターフェースの設定変更
・Routing Configuration      ルーティングテーブル編集
・IP Configuration             ネットワークインターフェースの情報表示
・ARP Configuration          ARPテーブル編集
・Command Tester            サーバーのオープンポートへコマンド
・Ping                             Ping
・Trace Route                  目的のサーバーまでのルーティング経路情報
・DNS Lookup                  名前解決
・Whois                           Whois検索
・NetMonitor                    netstat /a コマンドの詳細版
・IP Availability                 サブネット内の使用可能IPアドレスの検索
・Quick Server Monitor      任意のサーバーの任意のポートのステータス確認

ツールによっては”ハッキング行為”にあたるものもあります。
管理下にあるLAN上でテストを行いましょう。

ソフトイーサ株式会社より"PacketiX Desktop VPN"のベータ１が無償公開
されました。

--PacketiX Desktop VPN
http://www.softether.com/jp/desktop/

--ソフトイーサ株式会社
http://www.softether.com/jp/

PacketiX Desktop VPNは、簡単・安全にSSL-VPNセッションをはり、
Windowsリモートデスクトップ機能を使えます。

--簡単
・DDNSの設定等必要なし
・ファイアウォール、ルータの設定必要なし（SSL：443ポートで通信）

--安全
・通信はSSL-VPNのため、暗号化される
・リモートデスクトップ機能のため、直接データコピーができない

使い方としては、シンクライアントとして使えるかもしれません。
もしくはリモートサポートとしてよいかもしれません。
リモートデスクトップ機能のため、アクセスされる方のＰＣは
ログオフになってしまいますが。

←クリック一票

dumpsecをインストールするとコマンドベースでも情報をGetできます。
簡単なバッチを作成してみました。

-----
@echo off

set PDC=\\hoge_server
set OUTPUT=D:\dump\dump_log_%Date:~0,4%-%Date:~5,2%-%Date:~8,2%.txt

path %path%;C:\Program Files\SystemTools

rem for Domain controler

dumpsec.exe /computer=%PDC% /rpt=users /saveas=csv /outfile=%OUTPUT%
-----

--Dumpsec
http://www.somarsoft.com/

←クリック一票

Windows XP Home EditionにてAdministratorのパスワードの変更方法です。
標準ではパスワードは”なし”に設定されています。（ノンパス）
セキュリティ上、あまりよくないので設定しましょう。

方法１
１．セーフモードで起動してAdministratorでログオン（パスワードなし）
２．[コントロールパネル] - [ユーザーアカウント]でパスワードを設定する。

方法２
１．[ファイル名を指定して実行] - "control user passwords2"

Windows XP Professionalの場合は、"net user Administrator *"
で変更できます。
＊Administratorの名前を変更していなかった場合に限ります。

--参考図書
PC Japan 2006/12

←クリック一票

マイクロソフトは８月に無償サービス”Windows Live OneCare PC セーフティ”を
はじめました。

--Windows Live OneCare
http://safety.live.com/site/ja-JP/default.htm

サービス内容
・ウイルス検出／除去
・不要ファイルの削除
・ディスク・デフラグメント

使用可能なWindowsバージョン
・Windows XPの全バージョン
・Windows 2000
Windows Server 2003

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/753wlscprtct/wlscprtct.html

←クリック一票

世の中には1CDブートする"Ophcrack"と言う、Ubuntu Linuxベースの
ツールが存在します。

--Tech-Security
http://blog.tech-security.com/?p=15

--Live CD Download page
http://prdownloads.sourceforge.net/ophcrack/ophcrack-livecd-1.0.iso?download

上記ページよりisoファイルをダウンロードし、
CDライターでCDを作成。
CDブートすると自動的にWindowsのユーザーパスワードを
解析してくれます。

--脅威
仮に重要データを含むノートＰＣをどこかへ置き忘れた場合、
情報漏えいは確実にされるでしょう。

--対応策
１．ハードウェア　エンクリプション
ハードウェアレベルでHDDを暗号化してしまう。

２．BIOSのパスワードを設定する
CDブートを不許可とし、パスワードでプロテクトする。

３．WindowsでLAN Mangerハッシュを保存しない
・グループポリシーを利用
1.グループ ポリシーで、[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]
[ローカル ポリシー] -[セキュリティ オプション]
2.使用可能なポリシーの一覧で、
[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
3.[有効]に変更する。

・レジストリを利用 (WindowsXP及びWindows2003対応)
1.レジストリ エディタ (Regedt32.exe) を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3.[キーの追加]
種類：DWORD
キー名：NoLMHash
4.コンピュータを再起動し、パスワードを変更して設定を有効する。

下記ページより抜粋
--Windows でパスワードの LAN Manger ハッシュが Active Directory と
ローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656

１．は金銭的にも技術的にも導入しずらいと思いますので、
２及び３の対策は必ずするべきです。

←クリック一票

Winnyをグループポリシーを使って制御します。
このポリシーを適用することによって、プログラムの起動を
抑止することができます。

１．ファイル名で実行を禁止する

グループポリシーを起動（gpedit.msc）
[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-
[ソフトウェアの制限ポリシー]-[追加の規則]

右クリック　[新しいパスの規則]を選択

----
パス： Winny*.exe
セキュリティレベル：　許可しない
説明：　任意
----

ただし、この方法はリネームされてしまうと抑止できません。

２．ハッシュ値で実行を禁止する

グループポリシーを起動（gpedit.msc）
[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-
[ソフトウェアの制限ポリシー]-[追加の規則]

右クリック　[新しいハッシュの規則]を選択

----
ファイル ハッシュ：　0d53d1782fb2009f953fa68b4ff7ef2d:663040:32771
ファイル情報：　自動的に設定されます
セキュリティレベル：　許可しない
説明：　任意
----

ハッシュ値は”参照”ボタンよりファイルを選択すると自動的に
入力されます。プログラム毎に値は変わります。
ちなみに、上記はWinny 2.0b7.1に対するハッシュ値です。
事前に抑止したいプログラムのハッシュ値を入手する必要があります。

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html

←クリック一票

最近ちまたではWinnyによる情報漏洩が相次いでいます。

まずは、各ＰＣにWinnyがインストールされていないか、
確認するバッチを作成しました。

winny_chk.bat
----
for /l %%i in (2,1,254) do dir /s \\192.168.1.%%i\c$ | find /i "Winny" >> 192-168-1-%%i-C.txt
for /l %%i in (2,1,254) do dir /s \\192.168.1.%%i\d$ | find /i "Winny" >> 192-168-1-%%i-D.txt
----

条件
・IP address 192.168.1.2　～　192.168.1.254のＰＣが対象
・Ｃ及びＤドライブに"Winny"（大文字・小文字判別無し）という
文字列があったら書き出す

欠点
実行ファイル”Winny.exe”をリネームされてしまうと検索されない

その他、セキュリティベンダーの一社である”シマンテック”より
無料でWinnyの検索をするツールが配布されました。

--Winny検索ツール
http://www.symantec.com/region/jp/winny/winny_tools.html

ただし、このツールではネットワーク越しＰＣのローカルＨＤＤは検索できません。
（ドライブマップを使用すれば可）

←クリック一票

ツールを使って、メールなど設定されているパスワードを
表示させる。

--NirSoft
http://www.nirsoft.net/

"Protected Storage PassView"
http://www.nirsoft.net/utils/pspv.html
http://www.nirsoft.net/utils/pspv_japanese.zip　日本語ランゲージファイル
OutlookやMessengerなどマイクロソフト関連のツールのパスワードを
表示させます。
それとIEに記憶させているWebサイトの自動ログインパスワードも
出てきます

"Asterisk Logger"
http://www.nirsoft.net/utils/astlog.html
http://www.nirsoft.net/utils/astlog_japanese.zip 日本語ランゲージファイル
Asterisk Loggerを起動したまま、パスワードを設定する画面を開くと、
Asterisk Loggerにその画面で設定されているパスワードが自動的に
記録されていきます。

設定したパスワードを忘れてしまった際、ＰＣの交換時に
このようなツールを使用しましょう。

--参考ページ
http://www.atmarkit.co.jp/fnetwork/rensai/netool05/asterisklogger01.html

←クリック一票

John the Ripperはパスワードを復元するツールです。
パスワードは基本的に暗号化され保存されますが、このツールは
パスワード文字列を解析して、元のパスワードを見つけることが
できます。
ユーザーの設定されたパスワード強度が弱くないかの
チェックができます。
＊　くれぐれも悪用するのは禁止です

--John the Ripper
http://www.openwall.com/john/
現状最新版は1.7となります。

## クラック元となるパスワードファイルの準備
Linuxのパスワードクラックを例にすると
/etc/passwd　及び　/etc/shadowファイルを
・ftp、scp、samba経由でファイルコピー
・telnet、sshにてcatで表示させ文字列をコピー

## 2つのファイルを結合する
コマンドプロンプトより
c:\> cd john-17\run
c:\john-17\run> unshadow.exe passwd shadow > passfile

## パスワード解析
John the Ripperは多く分けて３つのパスワード解析モードがあります。

１．シングルモード
ノンパス、ユーザー名＝パスワードなど、簡単なパスワード解析
C:\john-17\run>john-mmx --single passfile

２．辞書クラックモード
辞書ファイルを使って、よくある英単語やキャラクター名
などをパスワードにしている場合、見つけられる。
C:\john-17\run>john-mmx --wordlist=password.lst --rules passfile

３．インクリメンタルクラックモード
総当たり解析。a,aa,ab,ac,ad....
ブルートフォースアタック
C:\john-17\run>john-mmx --incremental=ALL passfile

*解析を途中で止めたい場合
(Ctrl) + C で中断可能
*再開は
C:\john-17\run>john-mmx --restore

２．辞書を使った解析にて解析できなければ、そこそこのパスワード
強度なのではないでしょうか。

--参考ページ
http://www.atmarkit.co.jp/fnetwork/rensai/netool06/ripper01.html

←クリック一票

リモートデスクトップは非常に便利です。しかし、
リモートから手軽に接続できる分、セキュリティには注意が
必要です。

リモートデスクトップに関する制限をかける
グループポリシーを変更したいと思います。

グループポリシーエディタを起動し、（gpedit.msc）
＊ドメイン全体で設定を変更する場合は、
Active Directoryのグループ・ポリシーを編集
［コンピュータの構成］－［管理用テンプレート］－
［ターミナル サービス］－［セッション］
＊［ユーザーの構成]下にもある

"セッションの最大接続可能時間" 等を設定する。

--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/709rdptimeout/rdptimeout.html

←クリック一票

WindowsXPにおいて、非常時用パスワード リセット ディスクの
作成方法です。

--パスワード リセット ディスクの作成方法

１．"Ctrl" キーと"Alt"キーを押しながら、"Del"キーを押す
２．[パスワードの変更] をクリック
３．[バックアップ] をクリック
ウィザードにしたがってフロッピーディスクに書き込む

--パスワード リセット ディスクの使用方法

１．ログイン画面において
"Ctrl" キーと"Alt"キーを押しながら、"Del"キーを押す
２．[パスワード] ボックスに、間違ったパスワードを入力し、[OK] をクリック
３．[ログオン失敗] ダイアログ ボックスの [リセット] をクリック
パスワードのリセット ウィザードが起動します。
パスワード リセット ディスクをドライブ A に挿入してリセットします。

--注意
・パスワード リセット ディスクを使用して、他のコンピュータのパスワードを
リセットすることはできません。
・パスワード リセット ディスクを使用して、ドメイン アカウントのパスワードを
リセットすることはできません。
・パスワード リセット ディスクには機密情報が含まれています。

--参考ページ
http://support.microsoft.com/kb/306214/

←クリック一票

ポリシーエディタを使用して設定する。
[スタート] - [ファイル名を指定して実行] - gpedit.msc

[ユーザーの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[エクスプローラー]
”指定してドライブを[マイコンピュータ]内で非表示にする”

上記構成を”有効”にする。

選択肢は
｜AおよびBドライブのみを制限する
｜Cドライブのみを制限する
｜Dドライブのみを制限する
｜A、ＢおよびＣドライブのみを制限する
｜A、Ｂ、ＣおよびＤドライブのみを制限する
｜すべてのドライブを制限する
｜ドライブを制限しない

その他、レジストリの変更でも制御可能である
HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explore
キー：「NoDrives」
種類：「DWORD値」
値：
・Aのみ　→　1（2進数で1）
・Bのみ　→　2（2進数で10）
・Cのみ　→　4（2進数で100）
・Dのみ　→　8（2進数で1000）
・C、Dのみ　→　12（2進数で1100）
・A、B、Cのみ　→　7（2進数で111）
・A、B、C、Dのみ　→　15（2進数で1111）

--参考ページ
http://arena.nikkeibp.co.jp/tec/winxp/20050112/110512/

環境に応じて無効にしても構わないおもなWindowsサービス

[スタート]-[設定]-[コントロールパネル]
[管理ツール]-[サービス]

Alerter：管理警告などの通知機能
ClipBook：ドメイン環境でクリップボードの共有
Error Reporting Service：エラー情報をマイクロソフトに送信する機能
Help and Suppoort：「ヘルプとサポートセンター」
Messsenger：メッセージサービス　"net send"
NetMeeting Remote Desktop Sharing：NetMeeting経由のリモートデスクトップ機能
QoS RSVP：QoS(Quality of Service)対応プログラム使用時に必要
Smart Card：スマートカードによる認証
System Restore Service：システムの復元機能
Telephony：電話機能
Telnet：telnet接続
Terminal Services：リモートデスクトップ機能
Themes：テーマ機能
Uninterruptible Power Supply：無停電電源装置
Windows Image Acquisition(WIA)：スキャナとカメラウィザード
Wireless Zero Configuration：無線LAN