Create: 2018.2.9

6. Windows10 管理保守に関する特異の問題

6.1 WHDE17鎖状警告・KP41問題・ブルースクリーン(BSOD)の解決

2018年1月23日～2月8日、これらのOSエラーに見舞われ解消と解決だけでなく、モデムの通信遮断問題(次項参照)の発覚も重なり酷い目にあった。標記のトラブリの解消方法は以下の通り：

WHDE(ID17)問題はOS修復(MSダウンロードサイトからMediaCreationTool.exeをDL)、BIOSをアップデート(及び全ドライバ更新)で収拾した。
ブルースクリーンとKP（Kernel-Power）41問題は以下の処理で収拾した。
①電源コンセントの抜き差し
②pagefile.sysのクリーンアップ→Min2048MB max 4096セット
③heiber.sysのクリーンアップ
④電源オプションの「最低プロセッサ電源」10%設定→BSOD収拾ページ記事を参照
⑤メーカサポート担当者から指示された2月5日のトラブルシューティングで指定された
　セーフモードのF4起動はＯＫ、F5起動はレッドパネル「SecureBoot Violation」が表示され
　Invalid signature detected. Check secure Boot Policy Setup.
　を実行するメッセあり→OK　ブラックコマンド画面に切り替わり
   >>Checks Media Presence ...
   >>Media Present ...
   >>Start PXE over IPv4
   >>Start PXE over IPv6
   再起動後、OS画面に戻った
⑥Windows管理サービスWindowsSuperFetch（キャッシュとメモリ管理）を無効から自動に変更した。
尚、DCOM10016エラー：LocalHost (LRPC 使用) のユーザ NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に対する、
COM サーバー アプリへのローカルアクティブ化のアクセス許可は、アプリコンテナー 利用不可 SID (利用不可) で実行中につき付与出来ない。
コンポーネント サービス管理ツールを使って変更する。
処置したが、時々、未だ発生している。
参考ウエブページ：
　　①Kernel-Power41問題（と対策メモ）ぼくんちのTV別館
　　②Pafefil.sysブルースクリーンエラー（BSOD)の修復方法

*1. DCOMのセキュリティ設定は、レジストリのキーを検索し、データに登録されたコンポーネントがコンポーネントサービスパネルのマイコンピュータのDCOMの構成のパーツに登録されている。レジストリのキーでAdministratorsのセキュリティ許可をすれば、DCOM構成内の該当パーツがセキュリティ設定できるようになる。レジストリとコンポーネントサービス両者でセキュリティ設定を行う必要があるので注意。

6.2 ヤッフーモデムと市販ルータの接続試験

プロバイダのモデムが2017年4月に老朽化の為、新しいTrio3-G Plusに換装されたので従前モデム専用機と同じくルータをXPに接続して使ってきた。然し、XPが寿命のため全てのシステム・アプリを本機に移管、適用化改修の最終段階で、本機のサーバアクセスが遮断されている事を発見した。
その原因が、このモデムはルータとハブの内蔵型でルータ専用機のため、二次側のルータが二重ルータとなり通信不可能な構成となている為であった。

然し、使っているモデムをリセット、PCと直結してアダプタを自動取得に設定すると、Webページ表示は良好だが、セットアップメニュ画面が全く出来ないため使えなくなってた。やむなく交換を願い出て、2018年1月31日に受領して以下の機能調査確認を行った。

１．モデムの機能

ルータとハブ内蔵Trio3-G Plusモデムは、PC1台使用の時はNAT設定を無効、2台以上接続する場合は有効に設定して利用するマニュアルとなっている。同時にIP設定は192.168.3.0/24でDHCPのIP使用範囲は192.168.3.2～254で範囲設定を任意に設定可となっている。NAT：有効/無効、TCP/UDP：ポート別接続先IP設定、UPｎP:有効/無効が、選択・設定できるが、DHCP無効化は出来ない。

２．モデムの動作試験

NATを無効にしてルータサブネットを192.168.3.0/24及び192.168.11.0/24の2種類にした実地試験結果は全く同じで、2017.4月～2018.1月迄使用していたNAT有効状態と全く同じであった。又、このモデムはルータ・ハブ内蔵でブリッジ接続モードは皆無である事が立証された。
この為、二重ルータによる通信遮断を避けるため、二次側ルータをブリッジモード接続としDHCPを不使用に設定、モデムLAN端子とルータLAN端子を接続して使い、WAN端子は不使用とする必要がある。

３．テスト結果の状況：

ブラウザでのネットサーフィンは正常でアクセス・ページ表示とも良好。内部ブラウザでのドメイン名による内部サイトのページ表示及び外部サーバ試験サイトでの、アドレスにグローバルIP及びドメイン名を打込んだテストでは、どちらも二次側モデムのセットアップ画面が表示された。

４．結論

Trio3G Plusはモデムハブ内蔵ルータで、常時ルータとしてのみ利用可である。これにルータを接続するとネットからのアクセスを遮断するため、PC内のネット用サーバは使えない。
二次側のルータをブリッジモードで接続し、モデムルータのサブネットに取込み利用する。サブネットはモデム既定の192.168.3.0/24とする。他のサブネットにするとセットアップメニュ画面表示が出来なくなる事があるので注意(幸い、今回は大丈夫だった)。サーバをPCに入れた場合は、NAT有効とし、ポート転送設定とUPｎP有効設定をする。

５．実機最終設定と運用テスト

サブネットはモデムルータで192.168.3.0/24, IP使用範囲は 192.168.3.2～20, NAT有効，UPnP 有効, ポート転送：TCP (80, 443, 25, 110, 587), TCP/UDP 53を 192.168.3.21（DHCP範囲外）に設定
PCイーサネットTCP/IPv4：
　サブネット　192.168.3.21/24 ゲートウエイ 192.168.3.1, DNSサーバ：ISPのサーバ＋Value-domainのNSサーバ＋192.168.3.21,
　サフィックス＝取得ドメイン, WINSサーバ：127.0.0.1, 192.168.3.21
ルータ　192.168.3.100(DHCP範囲外)　DHCP機能は使用しない

設定作業順序：

モデムとPC直結→アダプタでIP・DNS自動取得→IE表示確認→アダプタで上記項目を設定・保存→モデムセットアップメニュで上記全項目を設定・保存・再起動→IE表示確認→PC電源オフ→モデム・ルータとも電源断→モデムとルータLAN接続・ルータLANとPC接続→数分放置→
モデム電源ON・リンク灯表示→ルータ電源ON→PC電源ON→ルータ設定画面表示→LANIPを192.168.3.100/24, DHCPサーバ機能をオフに設定→
ポート開放テスト・IE表示確認・外部サーバ試験

結果：

　ドメイン名による自宅WEBページの表示は良好(グローバルアドレスではダウンロードエラーとなる)。
　外部サーバ試験では、グローバルアドレス、ドメイン名共自宅WEBサイトのページが見事に表示された。
　PCを再起動し、運用を開始した。