Make your own free website on Tripod.com
space
目次 索引 前の章 次の章

第 10 章

レジストリ エントリの設定


レジストリは、Windows NT オペレーティング システムと Windows NT が動作しているコンピュータにインストールされているサービスの動作環境を定義する値が入るものです。通常は、これらの値を変更するには、グラフィック ツール ([コントロールパネル]、Windows NT セットアップ、インターネット サービス マネージャなど) を使います。しかし、Windows NT には、レジストリ エディタと呼ばれるユーティリティも付属しており、これを使うことで設定レジストリを直接調べ、変更することができます。

インターネット サービスは、インターネット サービス マネージャを使って設定できます。しかし、インターネット サービス マネージャでは設定できない、インターネット サービスに関する追加の設定パラメータが、レジストリの中にあります。パラメータには、特定のサービスに対するものも、Peer Web Services とサービスすべてに共通のものもあります。

インターネット サービス マネージャでインターネット サーバーの設定ができるときは、必ずインターネット サービス マネージャを使って設定を変更するようにしてください。レジストリの変更を有効にするには、変更の影響を受けるサービスを再起動する必要があります。グローバル レジストリ エントリの場合は、すべてのサービスを再起動する必要があります。

次に示す項目には、Peer Web Services で使用される値について説明しています。


以下のセクションは、管理者の要求に応じてレジストリを設定する助けになります。
レジストリを修正する前に、Windows NT リソース ガイド (Microsoft Windows NT リソース キットの中にあります)の第 4 部を参照してください。ここには、レジストリのパラメータの使い方や変更の方法が詳しく記述されています。


注意: レジストリ エディタの使い方を誤ると、重大な問題が発生し、最悪の場合には Windows NT や Microsoft Peer Web Services の再インストールが必要になります。レジストリ エディタを使ってレジストリ エントリを編集することは、ハードディスクのセクタをそのまま編集するのと同じです。間違えた場合、コンピュータの設定がおかしくなることがあります。レジストリ エントリの編集は、ユーザー インタフェースからでは変更できない設定にだけ使用し、レジストリを直接書き換えるときは十分に注意を払うようにしてください。

章の最初レジストリ エントリの作成

この章では、作成することができるレジストリ キーとともに、デフォルトでインストールされるレジストリ キーについて説明しています。 Peer Web Services をインストールするときは、以下のレジストリ キーがデフォルトでインストールされます。 この表にないキーについてはインストールされないので、必要な場合には新たに作成する必要があります。

デフォルトでインストールされるレジストリ キー


AdminEmail
AdminName
AllowAnonymous
AllowGuestAccess
AnonymousOnly
AnonymousUserName
ConnectionTimeOut
EnablePortAttack
ExitMessage
GreetingMessage
InstallPath
LogAnonymous
LogFileDirectory
LogFileFormat
LogFilePeriod
LogFileTruncateSize
LogNonAnonymous
LogSqlDataSource
LogSqlPassword
LogSqlTableName
LogSqlUserName
LogType
MaxClientsMessage
MaxConnections


章の最初 グローバル レジストリ エントリ

これらのパラメータは、インターネット サービスに共通のパラメータです。

レジストリ パス:

HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet
  \Services
   \InetInfo
    \Parameters

BandwidthLevel REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 0xFFFFFFFF
Peer Web Services で使われるネットワークの最大の帯域幅を指定します。これにより、Peer Web Services の動作によるネットワークのオーバーロードを避けることができます。たとえば、複数のサイトを 1 つのサーバーで運営している、小さな会社のサーバーの管理者には、これを使うことで Peer Web Services サーバーのためのネットワーク利用を減らすことができます。このパラメータはインターネット サービス マネージャから設定するようにしてください。直接設定した場合には、サーバーを停止して再起動するまで、変更は有効になりません。値 0xFFFFFFFF は、帯域幅を制限しないことを意味します。

CacheSecurityDescriptor REG_DWORD
範囲: 0 - 1
既定値: 0
セキュリティ記述子がファイル オブジェクトにキャッシュされるかどうかを指定します。有効になっている場合 (値が 1 のとき)、Peer Web Services は、ファイル オブジェクトをキャッシュするときにセキュリティ アクセス権を引き出すので、新しいユーザーへのアクセス権をチェックするためのファイル オブジェクトへのアクセスを得る必要がありません。この機能は、あなたが複数のアカウントをもっている (anonymous だけは使っていない) 場合にだけ意味があります。デフォルトでは、Peer Web Services はセキュリティ記述子をキャッシュしませんが、新しいユーザー アカウントのファイル オブジェクトに対してアクセス権をチェックします。

DisableMemoryCache REG_DWORD
範囲: 0 -1
既定値: 1
サーバーのキャッシュを無効にします。このキーはインターネット サービス マネージャでは設定できません。変更を有効にするためには、サーバーを停止して再起動してください。

ListenBackLog REG_DWORD
範囲: 1-制限なし
既定値: 15
サーバーの注意を待ってキューの中に保持されるアクティブな接続の最大数を指定します。Peer Web Services では、通常、このエントリを使用した書き換えたりする必要はありません。しかし、非常に負荷の高い場合は、この値を 50 程度まで増やすといいかもしれません。

LogFileBatchSize REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 64*1024 (64 KB)
ログ ファイルに書きこむ一括処理サイズを指定します。サーバーは、カレント バッファをディスクにダンプする前に、最後の LogFileBatchSize バイトのデータをメモリ バッファにキャッシュします。このような一括処理によって、ログ ファイルの作成によるディスク トラフィックを減少させることができます。いくつかのインスタンスでは、バッファが書き込まれる間隔を短くした方がいい場合があります。既定の設定を変更するには、新しい設定に使うキーにこの値を足さなければなりません。

MaxConcurrency REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 0
システムが供給すべき並列性の量を指定します。入出力を取り扱うために、completion ポートを使います。一般的に、複数のスレッドを動作させて、共有メモリやロックで競合を起こすのは問題が発生する原因になります。このキーでは、終了待ちの入出力処理がある場合に、1 プロセッサにつき、いくつのスレッドを同時に動かすことを許すかを指定します。0 を指定すると、使うスレッドの数をシステムに判断させます。0 以外の値は、システムが 1 プロセッサについて多数のスレッドを同時に実行することを許すことを指定します。

MaxPoolThreads REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 10
作成するプール スレッドの、1 プロセッサあたりの数を指定します。プール スレッドは、それぞれネットワークからの要求を監視して、処理します。一般的に、1 プロセッサにつき 20 以上のスレッドを作るのは推奨できません。

MemoryCacheSize REG_DWORD
範囲: : 0 - 0xFFFFFFFF
既定値: : 3072000 (3MB)
Peer Web Services は、システムのパフォーマンスを向上させるために、システム ハンドル、ディレクトリ リスティング、そのほかの頻繁に使われる値をキャッシュします。このパラメータは、キャッシュのために確保するメモリのバイト数を指定します。変更を有効にするためには、サーバーを停止して再起動する必要があります。値 0 は、キャッシュを一切行わないことを示します。キャッシュを行わないと、パフォーマンスが低下する可能性があります。トラフィックが重いサイトでは、十分なメモリを搭載しているなら、この値を増やすことができます。

MinFileKbSec REG_DWORD
範囲: 1 - 8192
既定値: 1000
Web サーバーがファイルをクライアントに送るとき、タイムアウトが設定され、サーバーは転送が終わるまでにどれだけの時間が許されるかを設定します。ここで選ばれるタイムアウトは、インターネット サービス マネージャで指定される接続タイムアウトと、ファイルのサイズを MinFileKbSec で指定された値で割ったもののうち、大きい値が設定されます。たとえば、ファイルが 100 キロバイトの場合は 100 秒のタイムアウトが与えられます (接続タイムアウトの方が大きければ、そちらの値になります)。レジストリの名前が正しくないことに注意してください。この値はバイト単位のもので、キロバイト単位ではありません。

ObjectCacheTTL REG_DWORD
範囲: 0 - 0x7FFFFFFF, 0xFFFFFFFF (秒)
既定値: 30 秒
このレジストリ エントリは、Time To Live (TTL) 設定を制御します。TTL とは、オブジェクトがキャッシュ メモリ内に保持される時間の長さです。メモリ キャッシュ内のオブジェクトが、定義された期間、参照されなければ、そのオブジェクトはキャッシュの外に掃き出されます、システム メモリが制限されていたり、サーバーの内容が動的なものであった場合は、より小さい TTL を使って、キャッシュが大量の一時オブジェクトで使われるのを避けることができます。この値を 0xFFFFFFFF にすると、オブジェクト キャッシュ清掃ルーチンを無効化して、オブジェクトは上書きされるまでキャッシュに残ることができるようになります。このキャッシュの無効化は、システムに十分なメモリがあって、データが比較的静的なものである場合は有効です。

PoolThreadLimit REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 2 * # MB
システムで作成されるプール スレッドの最大数を指定します。プール スレッドは、それぞれネットワーク要求を監視して処理します。

ThreadTimeout REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 24*60*60 (24 時間)
入出力処理スレッドが、サーバーに入出力活動がない場合でも維持されるべき時間の量を指定します。一般に、入出力活動がなく、処理中の要求もない場合、サーバーはアイドル状態になり、メモリを消費しません。しかし、この状況が続き、ThreadTimeout の期間を越えた場合、スレッドは停止されます。単位は秒です。.

UserTokenTTL REG_DWORD
範囲: 0 - 0x7FFFFFFF
既定値: 15 * 60 (10 分)
サーバーに要求が行われた場合、その要求に対する (あるいは設定された匿名ユーザーに対する) セキュリティ証明が、サーバーにユーザー トークンを作成するために使われます。トークンは、サーバーがファイルやほかのシステム リソースにアクセスする時に必要な権限として使うものです。トークンはキャッシュされるので、 Windows NT ログオンはユーザーが最初にシステムにアクセスしたときか、そのユーザーのトークンがキャッシュから掃き出されたときにしか起動しません。Microsoft 暗号化認証トークンはキャッシュされません。単位は秒です。


章の最初 共通の名前を持つサービス固有のレジストリ エントリ

以下のパラメータは、サービス固有の動作環境を設定するために、各サービスごとにレジストリに格納されます。ただし、名前については各サービス間で同じものを使っています。

レジストリ パス:

HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet
  \Services
   \ServiceName
    \Parameters

ここで、 ServiceName は次のいずれかです。

MSFTPSVC FTP Service
GOPHERSVC gopher Service
W3SVC WWW Service

AdminName REG_SZ
範囲: 文字列
既定値: Administrator
ユーザーにわかりやすい管理者名を指定します。Gopher サービスは、この名前を使って、Gopher Plus クエリーの反応を送り返します。このパラメータは、また、誰がサービスを管理しているかを識別するためにも使われます。

AdminEmail REG_SZ
範囲: 文字列
既定値: Admin@corp.com
特定のサービスの管理者の e-mail アドレスを指定します。gopher サービスは、この名前を使って、Gopher Plus クエリーの反応を送り返します。

ServerComment REG_SZ
範囲: 文字列
既定値: ""
ユーザーにサービスを説明するためのコメントを指定します。この情報は、インターネット サービス マネージャに設定可能なコメントを追加するために使われます。

EnableSvcLoc REG_DWORD
範囲: 0, 1
既定値: 1
Peer Web Services サービスは、サービスがインターネット サービス マネージャによって検出できるように、自分自身をサービス ロケーターへ登録します。 このパラメータはこうした登録をコントロールします。0 に設定すると、サービスは登録を行いません。1 に設定すると、サービスはサービス ロケーションを登録します。デフォルトの設定を変更するには、新しい設定でこの値をキーに追加する必要があります。

AllowAnonymous REG_DWORD
範囲: 0, 1
既定値: 1
匿名ユーザーが接続してサーバーに要求を行えるかどうかを指定します。慣習的に、多くの Internet サービスは、ファイルへのアクセスを行うために匿名での接続を許しています。

AnonymousUserName REG_SZ
範囲: 文字列
既定値: Guest
匿名ユーザーのためのローカルなユーザー アカウント名を指定します。すべてのサーバーの動作は、ユーザーの名前とパスワードをその動作に関連尽けています。このパラメータはレジストリ内で変更しないでください。必ずインターネット サービス マネージャで変更するようにしてください。こうすることで、適切なパスワードが同時に設定されます。パスワードは、レジストリの保護領域に格納されています。

ConnectionTimeOut REG_DWORD
範囲: 0-0xFFFFFFFF
既定値: 600 秒
活動がない場合にサーバーが接続を維持する時間を指定します。

DefaultLogonDomain REG_SZ
範囲: 文字列
既定値: domainname
基本認証 (クリア テキスト) でのログオンの際にユーザー名フィールドにドメインが指定されていない場合のログオン先となる、デフォルトのログオン ドメインを指定します。 デフォルトの値は、ローカル コンピュータの名前です。

LogonMethod REG_DWORD
範囲: 0, 1, 2
既定値: 0
基本認証でログオンする際のログオン メソッドを指定します。値 0 は、サーバーに指定されたアクセスをするためにはユーザーが [ローカル ログオン] のユーザー権利を持っている必要があることを意味します。値 1 は、ユーザーが [バッチ ジョブとしてログオン] のユーザー権利を持っている必要があることを意味します。値 2 は、ユーザーがネットワーク ユーザーとしてログオンすることを意味します。つまり、ユーザーは [ネットワーク経由でコンピュータへアクセスする] のユーザー権利をもっていなければなりません。これは Windows NT ユーザー マネージャから設定することができます。ODBC コネクタで "信頼関係接続" を有効にして SQL Server に接続している場合は、この値を 0 または 1 にする必要があります。レジストリにこのキーがない場合、デフォルトの値は 0 です。

LogFileDirectory REG_EXPAND_SZ
範囲: 文字列
既定値: %systemroot%\system32\logfiles
ログ ファイルが格納されるディレクトリを指定します。各サービスは、それぞれの要求を処理するたびにログ レコードを生成します。

LogFileFormat REG_DWORD
範囲: 0, 3
既定値: 0
エントリがテキスト ファイルに記録されるときのフォーマットを指定します。値 0 (既定値) は、スタンダード形式を意味します。値 3 は、National Center for Supercomputing Applications (NCSA) 共通ログ ファイル形式を意味します。

LogFilePeriod REG_DWORD
範囲: 0,1,2,3
既定値: 1
作られるログファイルのタイプを指定します。値は次の通りです。

0 = 期間なし。各ログ ファイルは LogFileTruncateSize で指定されたサイズで制限されます。
1 = 日単位で新しいログ ファイルを開きます。
2 = 週単位で新しいログ ファイルを開きます。
3 = 月単位で新しいログ ファイルを開きます。


LogFileTruncateSize REG_DWORD
範囲: 0-0xFFFFFFFF
既定値: 4,000,000,000 bytes
生成されるそれぞれのログ ファイルの最大サイズを指定します。指定されたサイズに到達した場合、ロギング モジュールは自動的に新しいログ ファイルを開きます。値 0 は、最大サイズなしを意味します。

LogSqlDataSources REG_SZ
範囲: 文字列
既定値: ""
この文字列は、サービスへの要求のログを SQL 互換データベース システムに送るときに使う ODBC データ ソースの名前を指定します。 このデータソースは、サーバーにインストールされた ODBC のシステム DSN である必要があります。

LogSqlTableName REG_SZ
範囲: 文字列
既定値: ""
サービスへの要求のログを SQL 互換データベース システムに送るときに使う ODBC テーブル名を指定します。テーブルは、管理者によってサービスに供給される指定ごとに作成される必要があります。ユーザーがテーブルにデータを挿入するには、十分なアクセス権を持っている必要があります。

LogSqlUserName REG_SZ
範囲: 文字列
既定値: ""
ODBC ベースのログに指定された ODBC データ ソースにアクセスするときに使うユーザー名を指定します。このユーザーは、LogSqlDataSource レジストリ パラメータが指しているサーバー上の有効なユーザーでなければなりません。

LogSqlPassword REG_SZ
範囲: 文字列
既定値: ""
ODBC 接続を確立するために、ODBC データ ソースの特定のユーザー アカウントに対して使われるパスワードを指定します。パスワードはクリア テキストで格納されます。

LogType REG_DWORD
範囲: 0, 1, 2
既定値: 1
ログのタイプを指定します。タイプは、ログ ファイルを置く場所を、次のように指定します。

0 = ログ記録なし
1 = ファイルへのログ記録
2 = ODBC データ ソースへのログ記録


MaxConnections REG_DWORD
範囲: 0 - 0xFFFFFFFF
既定値: 限界なし
サーバーが許可する最大の同時接続数を指定します。現在の接続数がこの値を超えた場合、サービスは要求を拒否します。アクセスを拒否されたクライアントには、その旨を知らせるメッセージが送られます。

WWW サービス レジストリ エントリ

「共通の名前を持つサービス固有のレジストリ エントリ」に加えて、WWW サービスは以下のパラメータを維持します。

レジストリ パス:

HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet
  \Services
   \W3SVC
    \Parameters

AcceptByteRanges REG_DWORD
範囲: 0, 1
既定値: 1, 有効
この値は、HTTP サーバーが "Bytes" タイプの "Range" ヘッダーを処理するかどうかを指定します。有効になっている場合は、サーバーは "Accept-range: bytes" ヘッダー フィールドを送って、許容できる要求の範囲を示します。そして、入ってくる要求のなかで "Range: bytes=" ヘッダー フィールドが指定されているものを、インターネット ドラフトの「Byte range extension to HTTP」に基づいて処理します。

AccessDeniedMessage REG_SZ
範囲: 文字列
既定値: " "
このメッセージは、サーバーへのアクセスが拒否されたクライアントに対して送り返されます。よく、このメッセージには、アクセス方法を示した短い HTML 文書が使われます。

AllowGuestAccess REG_DWORD
範囲: 0, 1
既定値: 1, 有効
このフラグは、WWW サービスへの Guest ログオンが許されるかどうかを指定します。新しいユーザーがログオンしたときに、サーバーは、そのユーザーが Windows NT ゲスト ユーザーとしてログオンしているかどうかを調べます。ゲスト接続であった場合には、このフラグの値に基づいて、WWW サービスは新しい接続を拒否、または許可します。ゲスト アクセスを許可すると、管理が不十分なサイトでは問題を引き起こす可能性があります。

Windows NT システムのデフォルトのインストールでは、ゲスト アカウントはシステム上のすべての種類のアクセス権を許されています。このデフォルトは、セキュリティが不十分であるため、値を 0 に変えてこのスイッチをオフにしてください。


AllowSpecialCharsInShell REG_DWORD
範囲: 0, 1
既定値: 0, 無効
この値は、Cmd.exe の特殊文字 (& など) がバッチ ファイル (.bat および .com ファイル) の実行でのコマンド ラインに許可されるかどうかを制御します。これらの特殊文字は、深刻なセキュリティ危機を引き起こすことがあります。このエントリの値が 1 になっていると、悪意のあるユーザーはサーバー上で任意のコマンドを実行できます。そのため、この値は 0 にしてください。

CacheExtensions REG_DWORD
範囲: 0-1
既定値: 0x1
インターネット サーバー API (ISAPI) 拡張がメモリにキャッシュされるかどうかを指定します。0 に設定されている場合、ISAPI 拡張はキャッシュされません。詳細については、ISAPI のマニュアルを参照してください。このレジストリ エントリは、デバッグにのみ使用してください。

CheckForWAISDB REG_DWORD
範囲: 0, 1
既定値: 0
WWW サービスは、広域情報サーバー (WAIS) ツールキットを使って、Web ベースの検索をサポートします。Microsoft は WAIS ツールキットを提供しません。このフラグは、検索がサポートされるかどうか、および、サービスが WAIS ツールキットをチェックすべきかどうかを指定します。0 に設定されている場合、サービスは検索をサポートせず、WAIS ツールキットをチェックしません。1 に設定されていると、サービスは Waislook.exe がシステムにインストールされている場合は検索をサポートします。

CreateProcessAsUser REG_DWORD
範囲: 0-1
既定値: 1
CGI スクリプトに対して、サーバーは、既定では Win32 CreateProcessAsUser API を使って、要求を行ったユーザーのコンテキストでスクリプトを実行します。このフラグを 0 に設定すると、CGI スクリプトは CreateProcess API によって起動され、スクリプトはシステムのコンテキストで実行されます。これは、CGI スクリプトはシステムに対して通常よりも非常に大きいアクセスをするため、深刻なセキュリティ問題となる場合があります。

CreateProcessWithNewConsole REG_DWORD
範囲: 0, 1
既定値: 0, 無効
既定では、CGI スクリプトは分離されたプロセスで実行されます。CGI スクリプトを、新しいコンソールで実行したい場合で、たとえば、入出力のリダイレクションがスクリプト内で行われているとき、この設定を 1 に変更します。そうすると、プロセスは CREATE_NEW_CONSOLE フラグを使って作成されます。 .

注意CGI スクリプトごとに新しいコンソールを作成すると、深刻なパフォーマンス問題となるので、低いパフォーマンスでも許される場合以外は使用しないでください。


DefaultLoadFile REG_SZ
範囲: 文字列
既定値: Default.htm
クライアントの要求に含まれていない場合にクライアントに返すファイルを指定します。

DirBrowseControl REG_DWORD
範囲: 説明を参照のこと
既定値: 0x4000001e
ディレクトリ ブラウズの表示属性と、DefaultLoadFile が使用されるかどうかの両方を指定します。ここで使われる値は、下に掲げる 16 進数の属性値を合計したものになります。指定する値の上 4 桁は、ディレクトリ ブラウズが有効かどうか、デフォルト ファイルが有効かどうかを指定します。 たとえば、既定値 0x4000001e は、ディレクトリのブラウズは無効ですが、デフォルト ドキュメントはロードされます。ディレクトリ ブラウズを有効にするには、既定値 0x4000001e に、値 0x80000000 を加えた、0xc000001e を使用します。 ブラウズ属性を制御するには、下 4 桁を変更します。たとえばファイルの日付のみを表示する場合、0x00000002 を使います。

動作 値Value
デフォルト ファイルのロード 0x40000000
ディレクトリ ブラウズ有効 0x80000000
ブラウズ属性  
日付の表示 0x00000002
時刻の表示 0x00000004
サイズの表示 0x00000008
拡張子の表示 0x00000010
長い形式で日付を表示 0x00000020

DefaultLogonDomain REG_SZ
範囲: 文字列
既定値: [空白]
ログオンのデフォルト ドメインを指定します。この値を空白にしておくと (既定値)、次のようになります。コンピュータがドメイン コントローラであれば、デフォルト ドメインはドメイン名になります。コンピュータがドメイン コントローラでない場合は、デフォルト ドメインはコンピュータ名になります。

FilterDLLs REG_SZ
範囲: 文字列
既定値: sspifilt.dll
ISAPI フィルタ DLL の、カンマで区切られたリストです。

GlobalExpire REG_DWORD
範囲: 0x0-無制限 (秒)
既定値: 0xffffffff
ファイルが有効であるとみなされる時間を秒単位で指定します。この値は、サーバーで、expires ヘッダ (グリニッジ標準時 [GMT] が使われます) で、クライアントに対して、静的なファイルがいつまで有効化を指定します。この値はよく 0x0 に指定されて、サーバーのファイルがプロクシやクライアントでキャッシュされないようにします。

LogSuccessfulRequests REG_DWORD
範囲: 0, 1
既定値: 1
ログ ファイルに成功した活動を記録するかどうかを決定します。1 は成功した活動を記録し、0 は記録しません。

LogErrorRequests REG_DWORD
範囲: 0, 1
既定値: 1
ログ ファイルにエラーを記録するかどうかを決定します。1 はエラーを記録し、0 は記録しません。

NTAuthenticationProviders REG_SZ
範囲: 文字列
既定値: NTLM
クライアントに返される、可能な Windows NT 認証スキームのリストです。Peer Web Services は、WWW サービス プロパティ シートにおいて、既定の Windows NT Challenge/Response (NTLM) スキームを有効にします。将来、サード パーティが別の Windows NT 認証スキームを作ることもできます。

PoolIDCConnections REG_DWORD
範囲: 0, 1
既定値: 0
一連のインターネット データベース コネクタ (.idc) ファイルを実行しているときには、SQL サーバーへの接続を開いたままにしておいたほうが、データベースにクエリーが行われるたびに接続を開いて閉じるよりもパフォーマンスが向上します。既定で接続がプールされるようにするには、このレジストリ エントリを 1 にします。

この値を 1 に再設定すると、すべての .idc ファイルで参照される接続が接続プールに追加されます。また、どの .idc ファイルがプールした接続を使うべきかを、.idc ファイルの ODBCConnection: フィールドで指定することもできます。詳細については、「第 8 章 データやアプリケーションのパブリッシュ」を参照してください。.idc ファイルは、データ ソース、ユーザー名、パスワード、およに .idc ファイルに指定されたログオン ユーザー アカウントに基づいて、接続プールから接続を使えるかどうか判断します。これらのフィールドが、現在の .idc ファイルと URL で示された .idc ファイルで完全に一致する場合、接続プールの接続が使用されます。


PoolIDCConnectionsTimeOut REG_DWORD
範囲: [秒単位]
既定値: 30
IDC が、接続を閉じるまでに、どれだけの期間、プール内の ODBC 接続を保持するのかを制御します。IDC が接続をプールするとき、それぞれのプールされた接続に対して、潜在的にライセンス スロットをとっています。このキーにセットされる値によって、いつライセンス スロットが開放され、いつサーバー リソースがデータベース サーバーに返されるかを、管理者が決定できます。

ReturnURLUsingHostName REG_DWORD
範囲: 0, 1
既定値: 0
既定値では (0)、サーバーは、ホスト ヘッダー フィールドがなく、リダイレクトを行う場合に、自分自身の IP アドレスを返します。サーバーのホスト名やコンピュータ名を返す場合は、このレジストリの設定を 1 に変更します。ホスト名が [DNS] ダイアログ ボックスの [ホスト名] ボックスに指定された場合、サーバーはその名前を返します。それ以外の場合は、サーバーは [ホスト名] ボックスに規定で表示されるコンピュータ名を返します。ホスト名を埋めるには、Windows NT [コントロール パネル] の [ネットワーク] にある [TCP/IP] プロパティ シートを開きます。[DNS] タブをクリックして、[ホスト名] ボックスに名前を入力します。

ScriptMap REG_SZ

この章の後の方にある「アプリケーションとインタプリタの関連付け (スクリプト マッピング)」を参照してください。

ScriptTimeout REG_DWORD
範囲: 0x1-0x80000000
既定値: 0x384
WWW サービスが CGI スクリプトからの反応を待つ最大の時間を指定します。

SecurePort REG_DWORD
範囲: 0x0-0xfa00
既定値: 0x1bb
SSL を使う TCP ポートを指定します。

ServerSideIncludesEnabled REG_DWORD
範囲: 0x0-0x1
既定値: 0x1
0x1 に設定されていると、Include ファイルが使用できるようになり、ファイル中に繰り返し出てくる情報をインクルードできるようになります。

ServerSideIncludesExtension REG_SZ
範囲: 文字列
既定値: .stm
サーバーがインクルード文を検索するファイルの拡張子を指定します。


章の最初FTP サービス レジストリ エントリ

「共通の名前を持つサービス固有のレジストリ エントリ」に加えて、FTP サービスは以下のパラメータを維持します。

レジストリ パス:

HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet
  \Services
   \MSFTPSVC
    \Parameters


AccessCheck REG_DWORD
範囲: <任意>
既定値: <任意>;
入ってくるユーザー接続のアクセスをチェックします。サーバーは、ログオンしたユーザーのかわりになって、読み書きのため、このレジストリ キーを開こうとします。このキーが存在しない場合、読み出しおよび書き込みのアクセス権が許可されます。このキーが存在する場合は、レジストリ キーのアクセス権に基づいて、読み出しおよび書き込みのアクセス権がユーザーに許可されます。この機能は、FAT ボリュームの中身をパブリッシュしており、NTFS の豊富なセキュリティ機能を持たないサーバーに対して、特に有効です。管理が難しく、パフォーマンスが低下するため、Microsoft はこの方法でセキュリティを提供することを推奨しません。

AllowKeepAlives REG_DWORD
範囲: 0, 1
既定値: 1
非常にまれなケースにおいて、クライアントとの "Connection: keep-alive" ネゴシエーションをオフにしたいことがあるかもしれません。多くのクライアントは、ひとつの TCP セッションで複数のリクエストを行うことをサポートしており、この機能は著しくサーバーの負荷を減らします。keep-alive ネゴシエーションをオフにすると、深刻なパフォーマンス問題を引き起こすので、必要なとき以外は使用しないでください。

AnonymousOnly REG_DWORD
範囲: 0, 1
既定値: 0
匿名接続のみが許されるかどうかを指定します。1 に指定すると、匿名接続のみが許可されます (特に FTP サービスでは真です)。このデフォルト設定を変更するには、新しい設定でこの値をキーに追加する必要があります。

EnablePortAttack REG_DWORD
範囲: 0, 1
既定値: 0
このパラメータは、既定では、FTP プロトコル仕様のセキュリティ問題を回避するように設定されています。FTP サービス仕様は、クライアントに与えられたポート アドレスに基づいてパッシブ接続を確立することを許しています。これにより、ハッカーが FTP サービスで破壊的なコマンドを実行できるようになります。問題は FTP サービスが FTP データ ポート (20) 以外の、IP_PORT_RESERVED (1024) 以下のポーと番号に接続するときに発生します。EnablePortAttack は、こうした攻撃が許されるかどうかを制御します。既定では、サービスは、20 以外で IP_PORT_RESERVED 以下のポーと番号に対する接続を行いません。ユーザーに FTP RFC で許可された以外のポートを使用した接続を希望する場合には、このフラグを有効にする必要があります。

ExitMessage REG_SZ
範囲: 文字列
既定値: ""
クライアントがquit コマンドを送ったときに、FTP サービスは終了メッセージを送り返します。この文字列は、送られる終了メッセージを指定します。

GreetingMessage REG_MULTI_SZ
範囲: 文字列
既定値: ""
FTP サーバーは、新しいユーザーが接続したときに、サービスの内容や管理情報などを詳しく紹介する歓迎のメッセージを送信することができます。この文字列には、新規のクライアント接続のあいさつ文として使われるメッセージを指定します (複数行可)。

LogAnonymous REG_DWORD
範囲: 0, 1
既定値: 1
匿名接続がログ記録されるかどうかを制御します。 0 に設定すると、匿名接続はログに記録されません。

LogNonAnonymous REG_DWORD
範囲: 0, 1
既定値: 1
非匿名接続がログ記録されるかどうかを制御します。 0 に設定すると、非匿名接続はログに記録されません。FTP サービスおよび WWW サービスだけが、非匿名ユーザーをサポートしています。

MaxClientsMessage REG_SZ
範囲: 文字列
既定値: ""
現在の接続数がサービスに対して指定されている MaxConnections の値を超えたとき、そのサービスはクライアントに通知メッセージを送信できます。このメッセージは単一行のメッセージです。

AccessCheck REG_DWORD
範囲: 任意
既定値: 任意
入ってくるユーザー接続のアクセスをチェックします。サーバーは、ログオンしたユーザーのかわりになって、読み書きのため、このレジストリ キーを開こうとします。このキーが存在しない場合、読み出しおよび書き込みのアクセス権が許可されます。このキーが存在する場合は、レジストリ キーのアクセス権に基づいて、読み出しおよび書き込みのアクセス権がユーザーに許可されます。この機能は、FAT ボリュームの中身をパブリッシュしており、NTFS の豊富なセキュリティ機能を持たないサーバーに対して、特に有効です。管理が難しく、パフォーマンスが低下するため、Microsoft はこの方法でセキュリティを提供することを推奨しません。

AllowGuestAccess REG_DWORD
範囲: 0, 1
既定値: 1
このフラグは、FTP サービスへの Guest ログオンが許されるかどうかを指定します。新しいユーザーがログオンしたときに、サーバーは、そのユーザーが Windows NT ゲスト ユーザーとしてログオンしているかどうかを調べます。ゲスト接続であった場合には、このフラグの値に基づいて、FTP サービスは新しい接続を拒否、または許可します。ゲスト アクセスを許可すると、管理が不十分なサイトでは問題を引き起こす可能性があります。Windows NT システムのデフォルトのインストールでは、ゲスト アカウントはシステム上のすべての種類のアクセス権を許されています。管理者は、ゲスト アカウントを使ったアクセスを許可しないようにしてください。この既定の設定を「ゲスト アカウントを使ったアクセスを認めない」にするには、新しい設定を使って値をキーに追加しなければなりません。

AnnotateDirectories REG_DWORD
範囲: 0, 1
既定値: 0 (FALSE)
FTP サービスは、カスタム メッセージによるディレクトリへの注釈付けをサポートしています。注釈テキストは、注釈されるディレクトリの中の特別なファイル ~ftpsvc~.ckm に格納されます。ディレクトリ変更 (CWD) FTP 動作の行き先ディレクトリにこのファイルがあると、サービスは、動作の結果としてこのファイルの中身を返します。これによって、管理者が考慮中のディレクトリに任意のメッセージをつけることができます。既定では、サービスは注釈テキストを送らないように設定されています。カスタム メッセージを付け加える場合は、ファイルが作成するとともに、この値が 1 に変更します。また、注釈ファイルを隠しファイルとして、ディレクトリ リストに表示されないようにすることをお勧めします。

MsdosDirOutput REG_DWORD
範囲: 0, 1
既定値: 0 (FALSE)
FTP クライアントからの LIST 操作に対するディレクトリ表示のスタイルを指定します。0 に設定すると、サービスは UNIX スタイルのディレクトリ リストを生成します。1 に設定すると、サービスは MS-DOS スタイルのディレクトリ リストを生成します。MS-DOS スタイルのリストを表示しないクライアントがある場合を想定して、デフォルトは 0 に設定されていますが、UNIX スタイルのリストの生成は MS-DOS スタイルの場合よりも多くの CPU 時間を消費しますので、すべてのクライアントが MS-DOS のスタイルのリストを表示できる場合には 1 に設定してください。

LowercaseFiles REG_DWORD
範囲: 0, 1
既定値: 0 (FALSE)
FTP サービスは、ファイル名の大小文字をそのままで (ファイル システムに格納されているそのままの形式で) 使用します。しかし、大小文字を区別するファイル システムでの正確な比較が動作するように、正しいファイル名が使用されるように保証する必要がある場合があります。管理者は、この値を追加することで、そのような比較でサービスが小文字を使うことを保証します。

Realm REG_SZ
範囲: 文字列
既定値: ホスト ヘッダまたは IP アドレス
クライアントが基本 (平文) 認証を使ってのリソースへのアクセスを拒否されたためにサーバーがクライアントに認証を要求したときのリアルム値を供給します。この値は、ブラウザのユーザー名パスワード プロンプトに表示されます。

UploadReadAhead REG_DWORD
範囲: 0 - 0x80000000
既定値: 48K
クライアントがサーバーにデータを送るとき、この値が、サーバーがアプリケーションに制御を渡すまでに読む既定の量になります。アプリケーションは、その後、残りのデータを受け取る責任を負います。この値を増やすと、サーバーに要求されるメモリの量が増加します。

UsePoolThreadForCGI REG_DWORD
範囲: 0, 1
既定値: 1
Peer Web Services は、既定では CGI 処理の実行に対してサーバーのプール スレッドを使います。これは、非常に長い時間を必要とする CGI は、サーバーのプール スレッドを消費することを意味します。..\services\infocomm\parameters にある MaxPoolThreads を変更すると、より多くのプール スレッドが利用可能になります。


章の最初 gopher サービス レジストリ エントリ

「共通の名前を持つサービス固有のレジストリ エントリ」に加えて、gopher サービスは以下のパラメータを維持します。

レジストリ パス:

HKEY_LOCAL_MACHINE\SYSTEM
 \CurrentControlSet
  \Services
   \GOPHERSVC
    \Parameters

CheckForWAISDB REG_DWORD
範囲: 0, 1
既定値: 0
gopher サービスは、WAIS ツールキットを使って、gopher ベースの検索をサポートします。Microsoft は WAIS ツールキットを提供しません。このフラグは、検索がサポートされるかどうか、および、サービスが WAIS ツールキットをチェックすべきかどうかを指定します。0 に設定されている場合、サービスは検索をサポートせず、WAIS ツールキットをチェックしません。1 に設定されていると、サービスは Waislook.exe がシステムにインストールされている場合は検索をサポートします。


章の最初 セットアップ レジストリ エントリ

Peer Web Services は、セットアップ中に以下のパラメータを作成します。これらの値は、最初のセットアップ以後のセットアップ プログラムで、Peer Web Servicesの現在の設定を決定するために使用されます。このセクションには複数のレジストリ パスが含まれていることに注意してください。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetMgr

InstalledBy REG_SZ
範囲: INetStp
既定値: INetStp
このエントリの存在によって、Peer Web Servicesがインストールされていることが分かります。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetMgr
   \Parameters

MajorVersion REG_DWORD
範囲: 1
既定値: 1
メジャー バージョン番号を示します。バージョン 1.0 なら 1 です。

MinorVersion REG_DWORD
範囲: 1-9
既定値: 0
マイナー バージョン番号を示します。バージョン 1.0 なら 0 です。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetMgr
   \Parameters
    \AddOnServices

FTP REG_SZ
範囲: 文字列
既定値: fscfg.dll
FTP サービスで使用される設定 DLL を定義します。

Gopher REG_SZ
範囲: 文字列
既定値: gscfg.dll
gopher サービスで使用される設定 DLL を定義します。

WWW REG_SZ
範囲: 文字列
既定値: w3scfg.dll
WWW サービスで使用される設定 DLL を定義します。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetStp

AnonymousUser REG_SZ
範囲: 文字列
既定値: IUSR_computername
セットアップ中に作成された匿名ユーザーのアカウントを指定します。.

InstallPath REG_SZ
範囲: 文字列
既定値: c:\winnt\system32\inetsrv
Peer Web Services がインストールされた場所を示します。

MajorVersion REG_DWORD
範囲: 1
既定値: 1
メジャー バージョン番号を示します。バージョン 1.0 なら 1 です。

MinorVersion REG_DWORD
範囲: 1-9
既定値: 0
マイナー バージョン番号を示します。バージョン 1.0 なら 0 です。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetStp
   \Help

このエントリの存在は、ヘルプ ファイルがインストールされていることを示します。

HKEY_LOCAL_MACHINE\SOFTWARE
 \Microsoft
  \INetExplore

InstalledBy REG_SZ
範囲: INetStp
既定値: INetStp
このエントリの存在が、インターネット エクスプローラ バージョン 1.5 がインストールされていることを示します。


章の最初 サーバー MIME (Multiple Internet Mail Extensions) マッピング

サーバーが複数のフォーマットのファイルを供給する場合、サーバーの MIME (Multiple Internet Mail Extensions) マッピングを設定して、ファイルをリモート ブラウザに返すときに、サーバーがファイルの種類を正しくマップするようにすつ必要があります。あるファイル タイプについて、サーバーに MIME マッピングが設定されていない場合は、ブラウザはそのファイルを受け取ることができないかもしれません。100 以上の MIME マッピングが既定でインストールされます。

追加の MIME マッピングを設定するには


ファイル名の拡張子にアスタリスク (*) が指定された既定エントリは、MIME マッピングが存在しないときの既定の MIME タイプです。たとえば、Current.vgr というファイルに対する要求があったもののファイル名拡張子 .vgr が MIME タイプにマップされていないとき、サーバーはアスタリスク拡張子で指定された MIME タイプを使用します。これは、バイナリ データに使用されるタイプです。通常は、ブラウザはこのファイルをディスクに保存します。


章の最初アプリケーションとインタプリタの関連付け (スクリプト マッピング)

ファイル名拡張子マッピングでは、ファイル名拡張子を、その拡張子のファイルを使って実行されるプログラムにマップできます。次のファイル名拡張子が、最初からインストールされています。

.idc=C:\Winnt\System32\Inetsrv\Httpodbc.dll

他のファイル名拡張子に対しては、Windows NT レジストリの情報を修正する必要があります。

例えば、次の拡張子がマップされているとします。

.pl=C:\Reskit\Perl\Bin\Perl.exe %s %s

この例では、最初の %s はマップされた URL (例えば C:\InetPub\Wwwroot\Scripts\Test.pl) になります。2 つ目の %s は、URL に渡されたパラメータを示します (例えば、クエリー文字列などです。2 つ目の %s は、イコール (=) 記号が見つからない場合にのみ使用されます)。

こうして、次のような URL を参照できます。

/scripts/test.pl?This+is+a+search

/scripts/bugs.idc?Assign=Johnl

追加のスクリプト マッピングを設定するには


章の最初 レジストリを使った仮想ディレクトリの追加

仮想ディレクトリの追加には、インターネット サービス マネージャを使用します。また、Regedt32.exe でも、仮想ディレクトリの追加や変更を行うことができます。

レジストリ エディタを使って仮想ディレクトリを追加するには


それぞれの仮想ルートは次の形をしています。

<ルート名>,<ホスト アドレス>=<物理パス>,<ユーザー名>,<アクセス マスク>

ここで、それぞれの値は 次の通りです。

ルート名 UEL に使われる仮想ディレクトリの名前です。たとえば "/scripts" または "/specs! です。"/" だけのルート名は、他のルートとマッチしない場合に使われるホーム ルートと解釈されます。

ホスト アドレス ホスト アドレスは省略可能なフィールドで、仮想ルートが関連しているサーバーの IP アドレスを示します。ここにホストの IP アドレスを指定すると、複数の論理サーバーがひとつのマシンで設定できます。ホスト アドレスが指定されると、その IP アドレスに要求をしたクライアントだけがこの仮想ルートを見ることができます。

物理パス ルート名が指す物理パスです。たとえば "C:\Wwwroot" または "\\Server\Share" のようになります。UNC 共有が指定されている後の例では、有効なユーザー名とパスワードが指定されていなければなりません。

ユーザー名 物理パス が UNC 共有の場合にのみ使用されます。接続して、この仮想ルート上にファイルをアクセスするときに使うユーザーのコンテキストを指定します。パスワードはレジストリの保護部分に保存されているので、インターネット サービス マネージャから設定しなければなりません。

アクセス マスク この項目は、16 進数 1 桁のビットフィールドで、このルートでどのような操作が許可されるかを指定します。マスクは gopher サーバーでは使用されません (gopher では Read 操作しか行われないからです)。このマスクはファイル上にある可能性がある NTFS ACL には影響しないことに注意してください。File ACL では、仮想ルートへの適切な値の設定に加え、適切なアクセス権を許可しなければなりません。ビットフィールドの有効な値は次の通りです。

0x00000001 - 読み込みアクセスが許可 (FTP および HTTP)

0x00000002 - 書き込みアクセスが許可 (FTP のみ)

0x00000004 - 実行アクセスが許可 (HTTP のみ)

0x00000008 - SSL または PCT による暗号化が必要 (HTTP のみ)

サーバーは、常に最長の仮想ルートにまずマッチします。つまり、 "/123/567/89" は、"/123" にマッチするよりも先に "/123/567" にマッチします。ホーム ルート ("/") には常に最後にマッチします。IP アドレスつきの仮想ルートは、ホスト アドレスなしのルートよりも先にマッチします。

注意   仮想ディレクトリは、ディレクトリ リスト (WWW サービスでのディレクトリ ブラウズ) には表示されません。仮想ディレクトリにアクセスするには、ユーザーは仮想ディレクトリのエイリアス名を知っていて、ブラウザから URL アドレスを入力しなければなりません。WWW サービスでは、HTML ページからリンクを作成することもできます。gopher サービスでは、タグ ファイルに明示的なリンクを作成することで、ユーザーが仮想ディレクトリにアクセスできるようにできます。FTP サービスでは、ディレクトリへの注釈によって、仮想ディレクトリの一覧を表示できます。


目次 索引 前の章 章の最初 次の章

(C) 1996 by Microsoft Corporation. All rights reserved.