mr/社用PCハック の履歴(No.19)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• mr/社用PCハック へ行く。
  • 1 (2022-06-07 (火) 13:57:35)
  • 2 (2022-06-07 (火) 13:58:23)
  • 3 (2022-10-04 (火) 07:49:11)
  • 4 (2023-04-24 (月) 12:23:47)
  • 5 (2023-04-27 (木) 14:22:56)
  • 6 (2023-04-27 (木) 17:01:43)
  • 7 (2023-05-10 (水) 07:54:44)
  • 8 (2023-05-11 (木) 11:58:06)
  • 9 (2023-10-04 (水) 07:32:25)
  • 10 (2023-10-11 (水) 05:34:22)
  • 11 (2023-12-05 (火) 17:30:19)
  • 12 (2023-12-28 (木) 09:55:57)
  • 13 (2024-01-18 (木) 09:49:12)
  • 14 (2024-01-18 (木) 14:22:47)
  • 15 (2024-04-08 (月) 18:47:07)
  • 16 (2024-05-13 (月) 11:47:36)
  • 17 (2024-10-11 (金) 07:32:03)
  • 18 (2025-04-14 (月) 16:31:37)
  • 19 (2025-10-20 (月) 09:42:26)
  • 20 (2025-10-28 (火) 09:07:54)

---

困ったこと†

ゼロトラストとやらで会社のPC(Windows10)の自由度が低下しました

• local admin 権限が無くなった
  • レジストリを操作するアプリ、システム環境変数を変更するアプリはインストールできない
  • symlink や junction が作れなくなった
• ファイル書き込みは %userprofile% 以下のみ
  • C:\ とか C:\Program Files あたりにアプリケーションを入れたりできない
• 全ての通信は基本的にVPN経由になった（かつ、透過型プロキシを経由するっぽい）
  • 53, 80, 443 /tcp 以外のダイレクトアクセスが禁じられた
    • ssh(22/tcp), rdp(3389/tcp), proxy(8080, etc.) などなど、とにかく透過型プロキシに持ってかれる
• curl/wget で https の証明書エラー（透過型プロキシでhttpsを終端している）　←よくあること（ゼロトラストとは関係ない）

こんな状況でも出来ることはあります

環境変数の編集ダイアログを開きたい†

設定 > システム > 詳細情報 > システムの詳細設定 ←ここで管理者パスワードを求められて行く手を阻まれます

なので直接ダイアログを表示しましょう。Win-R（ファイル名を指定して実行）で

 rundll32 sysdm.cpl,EditEnvironmentVariables

あるいはコマンドプロンプトで

 setx 変数名 値

setx だと環境変数の削除が出来ないようです（ヌル値を設定できるけど、環境変数自体は残ってしまう）

Cygwin 使いたい†

パラメータ付きでインストーラを起動（コマンドプロンプトで）

setup-x86_64.exe --no-admin

インストール後の設定†

社内プロキシの証明書をCygwinに導入

• 入手方法の例：会社のプロキシ：Zscaler環境下でAWS CLIやGitが繋がらない場合 #Git - Qiita

cer=/path/to/ca.cer
cp -v "$cer" /etc/pki/ca-trust/source/anchors/
bash -x /usr/bin/update-ca-trust -o /etc/pki/ca-trust/extracted  # --no-admin の場合

• 社内プロキシの証明書が手に入らない場合のワークアラウンド

  $ echo 'check_certificate = off' | tee ~/.wgetrc
  $ echo 'insecure' | tee ~/.curlrc
  $ git config --global http.sslVerify false
  $ pip3 config set global.trusted-host "pypi.org files.pythonhosted.org pypi.python.org"
  

ユーザー名を変える

$ mkpasswd -c | sed -E 's/^.[^:]+/お好きなユーザ名/' | tee /etc/passwd
# cygwinを再起動すると変わっている

小ネタ†

• mr/cygwinのsocatでsocks使いたい

Permission denied†

その1：exeの名称変更+symlink†

find.exe, sort.exe, hostname.exe など、windows標準コマンドと同一ファイル明のコマンドが実行出来ないときに有効

リネームすれば動作するので、symlinkで同一コマンドのように起動する

cd /usr/bin
for cmd find sort hostname; do
  mv -v "${cmd}.exe" "cyg${cmd}.exe"
  ln -s "cyg${cmd}.exe" "$cmd"
done

その2：互換性のトラブルシューティングでどうにかする†

$ teip --help
bash: /usr/local/bin/teip: Permission denied

exeファイルをエクスプローラーで右クリック

• > 互換性のトラブルシューティング(Y) -> ... -> 推奨設定を利用する

で使えることがあります。

動作実績

• greymd/teip: Masking tape to help commands "do one thing well"
• nkf Network Kanji Filter プロジェクト日本語トップページ - OSDN
  • nkf-2.1.5.tar.gz のミラー
  • 参考：OSDNのミラーコンテンツ 2023/11/19 · GitHub

その3：scoopで代替コマンドを入れる†

$ /usr/bin/grep -V
bash: /usr/bin/grep: Permission denied

1. scoop install grep する
2. PATH の優先順位を変える
   • /cygdrive/c/Users/あなたのユーザーID/AppData/Local/scoop/shims をPATHの先頭に入れる

cygwin から shellcheck.exe 使いたい†

• shellcheck.exe にパスを通す
• 対象ファイル名をWindowsのパスに変えてあげる

bash:

shellcheck(){
  args=()
  for arg in "$@"; do args+=("$(cygpath -w -- "$arg")"); done
  command shellcheck "${args[@]}"
}

vim コマンドモード:

 !shellcheck "$(cygpath -w "%")"

scoop 使いたい†

powershellで

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
cd $env:LocalAppData
irm get.scoop.sh -outfile 'install.ps1'
.\install.ps1 -ScoopDir "$env:LocalAppData\scoop"

ScoopDir は暗号化対象外のディレクトリを指定する

• GitHub - ScoopInstaller/Install: 📥 Next-generation Scoop (un)installer

たまにこんなエラーも出たりするが、他のマシンからひっぺがして耐える

• scoop update でnewフォルダが存在しないエラーの暫定解決方法 #Git - Qiita