<本文>私たちは何年もの間、Microsoft が Linux 用 Windows サブシステムに膨大なリソースを注ぎ込むのを見てきました。これは、長い間 Linux を好んできた私たちにとって、最終的に Windows を第一級市民にするための偉大なイコライザー、架け橋として位置づけられていました。
WSL は間違いなく印象的です。 Linux カーネルを Windows と並行して実行し、このレベルの統合を実現することは、エンジニアリングの偉業です。しかし、Linux には非常に基本的な機能があり、そのアーキテクチャに深く組み込まれているため、最も洗練された仮想化レイヤーですらその優雅さを再現することができません。
これは派手な UI や流行のフレームワークではなく、シンプルなファイルシステム インターフェイスを介して公開される、cgroup を介したプロセス リソースに対するネイティブで詳細かつ透過的な制御です。この機能は最新のコンテナ化の基礎であり、システムの透明性のレベルを表しており、リソース管理に対する Windows のアプローチが異なって見えるだけでなく、比較すると本当に恥ずかしいものになります。
cgroup ファイルシステム 単純なファイルを介してリソースを制御する Cgroup を使用すると、プロセスのグループ全体で CPU、メモリ、I/O などのシステム リソースを割り当て、制限し、監視することができます (通常関心のあるすべてのもの)。ほとんどのオペレーティング システムはリソース制御のための何らかのメカニズムを提供しているため、これ自体は珍しいことではありません。
Linux の特徴は、このコントロールがどのように公開されるかです。 Cgroup はファイルシステムとして表示され、通常は /sys/fs/cgroup にマウントされます。リソースの管理はファイルとディレクトリとの対話となり、制約された環境を作成するには、ディレクトリを作成し、制御ファイルに値を書き込み、そのディレクトリにプロセスを割り当てます。
コンパイル、API 呼び出し、またはスキャフォールディングを必要とせずに、いくつかのシェル コマンドを使用して、プロセスを固定の CPU クォータとメモリの上限に制限できます。システムは即座に予測どおりに応答します (これは必要以上にまれです)。これは便利なだけでなく、システムに対する考え方も変わります。リソース管理は、ツールのレイヤーの背後に隠されたものではなく、直接実験できるものになります。
Windows では、これに最も近いのはジョブ オブジェクトです (ほとんどの人が存在を漠然と覚えている部分です)。プロセスをグループ化し、制限を適用することができますが、インターフェイスはまったく異なります。対話は Windows API を通じて行われ、C、C++、または .NET のコードが必要です。 CreateJobObject や SetInformationJobObject などの関数を呼び出し、管理し、エラーを明示的に処理する必要があります。
単純な制約であっても、重要な設定が必要です。コマンドラインの使用は間接的であり、通常は PowerShell またはカスタム ユーティリティを通じてラップされます。その結果、ほとんどの開発者はこれらのプリミティブに直接関与することはありません。彼らは、基礎となるメカニズムを曖昧にする高レベルのツールに依存しています。
コンテナの基礎 コンテナが Linux 上でネイティブに感じられる理由 Cgroup は独立した機能ではありません。名前空間とともに、コンテナーの基礎を形成します。コンテナーが Linux 上で実行される場合、制限を強制する追加の抽象化レイヤーはありません (ボックスの中に追加のボックスはありません)。コンテナー ランタイムは cgroup を作成し、制約を書き込み、その中にプロセスを配置します。残りの作業はカーネルが行います。
<本文>セキュア ブートは 2011 年から PC エコシステムの一部でしたが、2023 年から 2025 年にかけてついに脚光を浴びることになりましたが、これは Microsoft、OEM、ファームウェア ベンダーが好むような形ではありませんでした。かつては舞台裏で静かに行われていたセキュリティ機能が、突然一面の話題になりました。実際、CA-2023 証明書が公開されると、PC 業界全体のファームウェアの実装、証明書の処理、更新パイプラインにおける長年にわたる不一致が明らかになりました。簡潔かつ残酷に言うと、それは美しくも楽しくもありませんでした。
Windows ユーザーにとって、その結果は、不穏な要素が入り混じったわかりにくいものになりました。これには、ブート警告、ブート チェーンの破損、一貫性のない、または支離滅裂なベンダー ガイダンスが含まれます。信頼性と信頼性を高めるために導入されたセキュア ブートは、むしろ不確実性と混乱の原因になっているというのが一般的な感覚でした。
この記事では、セキュア ブートとは何か、その仕組み、CA-2023 が重要な理由、ベンダーがどのようにつまずいたか、セキュア ブートの更新が失敗したときにユーザーができることについて解き明かします。その過程で、すべての頭字語を説明し、信頼チェーンを段階的に確認し、実際のトラブルシューティングに基づいた実践的なガイダンスを提供します。私は、自分の小規模な PC フリート (サイズは 10 ~ 15 台) を完全にセキュア ブートに準拠し、CA 2023 ブート証明書から実行できるようにするという、壮大ではないにしても、厳しい旅を終えたところです。とても長い旅でしたが、知りたかった以上のことを教えてもらいました。
セキュア ブートとは何ですか?なぜ重要ですか? セキュア ブートは、Intel のレガシー BIOS の最新の代替品である Unified Extensible Firmware Interface (UEFI) によって定義された機能です。その目的は、信頼できる署名されたブートローダーとオペレーティング システム コンポーネントのみがシステム起動時に実行できるようにすることです。
これを実現するために、セキュア ブートはファームウェアに保存されている一連の暗号キーに依存します。これらのキーは、何が信頼されるか、何が許可されるか、何が明示的に禁止されるかを定義します。
主なコンポーネントは次のとおりです。
プラットフォームキー (PK)
プラットフォーム キーはシステム所有者を確立します。 PK を制御する人がセキュア ブート構成を制御します。通常、OEM は工場で独自の PK をインストールします。
鍵交換鍵 (KEK)
キー交換キーは、セキュア ブート データベースへの更新を許可します。 Microsoft、OEM、そして場合によっては企業管理者が KEK を保守します。有効な KEK は、サードパーティが UEFI で維持されている証明書とデータベースに更新を適用することを許可するチケットです。
<本文>Windows 11 には本格的なダーク テーマがあり、ほとんどの場合はうまく機能しますが、プロパティ タブなどの従来のポップアップにはあまり適用されません。 Windows Insight は、Microsoft がダークテーマの プロパティ タブの展開を準備していることを知り、上級幹部がその計画を認めました。
開発者の Albacore と Microsoft ウォッチャーの Zac への返答として、Windows とデバイスの設計と研究を率いる Marcus Ash 氏は、ダーク モードの大幅なアップグレードが進行中であることを認めました。
Marcus Ash 氏によると、Microsoft は Windows 11 のより多くの領域にダーク モードを導入するためのツールを構築しており、一貫性を向上し続ける計画です。同社はまだ確約をしていませんが、レジストリ エディターなどの従来のツールもカバーする計画もあります。
「私たちは、Windows 全体のより多くの領域にダーク テーマを導入できるところまでツール/技術を高めることに取り組んでいます。Regedit に関してコミットするタイムラインはまだありません。さまざまなレガシー システム パネル/ダイアログで進歩を遂げるにつれて、一貫性を改善し続けます」と Marcus Ash 氏は X の投稿で書いています。
ただし、Microsoft は、Windows のすべてのシステム レベルのダイアログとページにダーク モードを展開できる可能性がありますが、インターフェイスが壊れる可能性があるため、サードパーティのアプリにダーク モードの使用を強制することはできません。
これは、ダーク テーマを採用していないサードパーティのタブは引き続きライト モードで表示されることを意味しますが、Microsoft がより多くのサードパーティ開発者に Windows 11 テーマのサポートを強化するよう奨励する計画がないことを意味するわけではありません。
「ダークテーマのサポートを採用していないサードパーティ製のタブは、明るくレンダリングされます。私たちは、開発者がタブ全体でダークモードを採用しやすくするために、プラットフォームのサポートを改善することに重点を置いています」とMicrosoftの幹部は別のX投稿で述べた。
Microsoft は、ダーク モードの大幅な改善がいつ公開されるかについては明らかにしていませんが、今年後半に公開されることは間違いありません。
Windows 11 のダーク モードの何が問題なのでしょうか? 現時点では、Windows 11 をダーク モードで使用し、エクスプローラーの プロパティ タブなど、オペレーティング システムの別の領域に移動すると、明るい背景が表示されます。
<本文>Microsoftによれば、これによりユーザーはWindows 11アップデート後にPCで試せる新機能をより細かく制御できるようになるという。
サービスとしての Windows とは、通常の年次更新周期を超えて新機能が展開されることを意味しますが、問題は、特に Windows Insider Program 経由で初期テストにサインアップした人であっても、新機能がすぐには反映されないことです。
Microsoft は、「制御された機能のロールアウト」 (CFR とも呼ばれる) と呼ばれるアプローチを採用しています。これは、「最も」互換性のあるデバイスから始めて、制御された方法で新機能が段階的に展開されることを意味します。 Microsoft は、機能が安定していて問題が発生していないことを検出すると、その機能をより多くの PC に展開します。
「CFRを使用すると、毎月のオプションのセキュリティ以外のプレビュー リリースをインストールするデバイスから始めて、機能が段階的に展開される可能性があります」とMicrosoftはサポート文書で説明した。 「各機能の準備が整っていることを確認したら、新しいデバイスに段階的に展開し、最終的には後続の月例セキュリティ アップデートにデフォルトで有効になるように含める予定です。」
CFR は悪いアイデアではありません。特に、Windows 11 のほとんどのアップデートが最終的に「一部の」 PC で問題を引き起こすことを思い出せばなおさらです。
同時に、機能や重大なバグ修正を期待してアップデートをインストールした後、そのアップデートがまだ PC に提供されておらず、順番を確認する方法もないことがわかったら、一体何の意味があるのでしょうか?
たとえば、Microsoft が新しいスタート メニュー、タスク バーのカラフルなバッテリー アイコン、その他の変更を展開したと発表したとき、ほとんどのユーザーは展開から 6 か月後までそれらを受け取りませんでした。実際、カテゴリを備えた新しいスタート メニューをまだ備えていない人もいます。これは、「段階的ロールアウト」アプローチがいかに煩わしいかを説明するはずです。
しかし、それは新機能だけではありません。いくつかの重大なバグ修正も制御された方法でロールアウトされ、それらがいつ PC に適用されるかさえわかりません。実際、根本原因は異なる可能性があるため、公開されているバグ修正が実際に PC の問題にパッチを適用するという保証はありません。しかし、それを知るにはまだ待つ必要があります。
ありがたいことに、同社は CFR の煩わしさを軽減すると約束しているため、この状況はすぐに変わるかもしれません。
「私たちは CFR ポイントにも取り組んでいます。見たいものをより細かく決定して機能にアクセスできるようにしたいのです」と、Windows + デバイスの設計および研究部門を率いる Marcus Ash 氏は述べています。
マーカス氏は、マイクロソフトはスター社員の一人であるアリアを消費者側にも働かせるつもりだと付け加えた。 Aria は、IT 管理者が Windows 更新プログラム、機能のロールアウト、グループ ポリシーをより細かく制御できるように支援することで知られており、彼女が LTSC/エンタープライズに関するアイデアを消費者側に持ち込むことになったとしても、私は驚かないでしょう。
もちろん、Microsoft は CFR を放棄するつもりはありませんし、放棄すべきではありませんが、Windows の更新プログラムと機能をより詳細に制御できるようになる予定です。
ホーム
シェアする
<本文>すべてのシャッターをマイクロソフトのせいにして、新品の Windows PC がハングアップするのがトレンドになっています。何年もの間、私は同じ状況にありました。しかし、最近クリーン インストールを行った後、問題はレドモンドから来ているのではなく、私から来ていることに気付きました。
同じリソースを大量に消費するタイトル、いわゆる必須ユーティリティ、およびバックグラウンドを消費するランチャーを初日にダウンロードしたため、最初の Windows アップデートが完了する前にマシンに影響を及ぼしていました。私の PC は遅くなかったことがわかりました。ただ混雑していました。
関連
PC を即座に高速化するために無効にした 4 つの Windows 11 スタートアップ アプリ 古くなった PC を瞬時に高速化する大胆な行動
サードパーティのウイルス対策ソフトウェア Windows セキュリティを使用する Windows を新規インストールした後、最初に立ち寄るのは常にサードパーティのウイルス対策 Web サイトでした。トライアル版または有料スイートをダウンロードするのは必須のルーチンのように感じられ、数分以内にシステムが保護されました。
しかし、これらのスイートは高レベルのカーネル干渉で有名であることにすぐに気づきました。彼らはただそこに座っているだけではありません。すべてのファイルの移動、すべてのダウンロード、すべてのブラウザーのクリックにフックします。
初日、Windows はすでにファイルのインデックスを作成し、初期アップデートを実行しようとしていますが、これらのサードパーティ製シールドは同じディスク優先順位を巡って争っています。私はその重さを感じるのは Windows のせいだと思っていましたが、実際の原因は 3 つの異なるバックグラウンド スキャナーと、RAM に強制的に組み込んだセキュア ブラウザ拡張機能でした。
これらのウイルス対策アプリによる CPU 使用率の急激な上昇を確認した後、私は Windows セキュリティを信頼することにしました。違いは夜と昼でした。 Defender は OS に組み込まれているため、何が起こっているかを確認するためにシステム プロセスに侵入する必要はありません。
軽量で邪魔にならず、最高レベルの保護性能を備えています。
Adobe Acrobat Reader 代わりに Edge ブラウザを使用してください 5 年前に私に尋ねられたら、Adobe Acrobat Reader がインストールされていない PC は本物のワークステーションではないと答えただろう。ただし、提供される内容の 80% を使用していませんでした。時々マニュアルを読んだり、基本契約に署名したりするためだけに、大規模でリソースを大量に消費するスイートをインストールしていました。
私は実験を試みることにしました。Adobe インストーラーを無視し、Microsoft Edge だけで PDF を処理できるようにしました。私がすでに勤務時間の 80% で使用しているブラウザが、実はそれ自体が強力な PDF ツールであることがわかりました。
<本文>新しいラップトップやスマートフォンを購入するときは、とてもワクワクするはずです。箱から出して電源を入れると、数分以内にデバイスの準備が整います。そうすればいいのです。ただし、Windows 11 PC ではそうではありません。
すぐにデスクトップにアクセスする代わりに、長く中断が多い Windows 11 セットアップ プロセスに引き込まれ、本当に忍耐力が試されます。 Microsoft もそれを認識していないわけではありません。
同社は、Windows の品質に関する最近の発表の中で、Windows 11 のセットアップが「より静かで合理化され、ページ数と再起動が減り」、ユーザーがセットアップ中に更新をスキップして「より速くデスクトップにアクセスできる」ようになると約束しました。
Intel の Panther Lake および Snapdragon X2 シリーズのおかげで、新しい Windows 11 ラップトップが間もなく登場するため、Microsoft は Windows 11 のセットアップ エクスペリエンスを確立する必要があります。
現時点では、更新プログラムと構成に応じて、典型的な Windows 11 OOBE (Out-of-Box Experience) に 45 分から 1 時間かかる可能性があるためです。
ただし、OOBE が更新プログラムのインストールを完了するまでにかかる時間だけではありません。 Windows のセットアップはアップセルや広告でいっぱいですが、Microsoft の財務部門以外は誰もこれを歓迎しません。最終的にデスクトップに到達するまでには、すべてをスキップする必要があります。
Windows 11 OOBE は遅く、乱雑で、アップセルでいっぱいです 新しい PC をセットアップするときに、デスクトップが表示されるまでにどれくらい時間がかかるかを確認するためだけに、すべてを画面録画することにしました。過去数週間、MKBHD のような YouTuber が (新しい MacBook のため) Windows PC をテストしており、セットアップ プロセスには 30 分以上かかると言っていたからです。
驚いたことに、デスクトップを見るまでに 1 時間以上かかりました。
セットアップ プロセスは、デバイスに名前を付けることから始まります。無害です。さらに、Microsoft は、ドキュメント、ダウンロード、ピクチャなどを含むデフォルトのユーザー フォルダーの名前を変更するオプションをここに追加しています。メール アドレスの最初の 5 文字にこだわる必要はありません。これは非常に歓迎すべき変更です。