第 10 章
レジストリは、Windows NT オペレーティング システムと Windows NT が動作しているコンピュータにインストールされているサービスの動作環境を定義する値が入るものです。通常は、これらの値を変更するには、グラフィック ツール ([コントロールパネル]、Windows NT セットアップ、インターネット サービス マネージャなど) を使います。しかし、Windows NT には、レジストリ エディタと呼ばれるユーティリティも付属しており、これを使うことで設定レジストリを直接調べ、変更することができます。
インターネット サービスは、インターネット サービス マネージャを使って設定できます。しかし、インターネット サービス マネージャでは設定できない、インターネット サービスに関する追加の設定パラメータが、レジストリの中にあります。パラメータには、特定のサービスに対するものも、Peer Web Services とサービスすべてに共通のものもあります。
インターネット サービス マネージャでインターネット サーバーの設定ができるときは、必ずインターネット サービス マネージャを使って設定を変更するようにしてください。レジストリの変更を有効にするには、変更の影響を受けるサービスを再起動する必要があります。グローバル レジストリ エントリの場合は、すべてのサービスを再起動する必要があります。
次に示す項目には、Peer Web Services で使用される値について説明しています。
デフォルトでインストールされるレジストリ キー
AdminEmail
AdminName AllowAnonymous AllowGuestAccess AnonymousOnly AnonymousUserName ConnectionTimeOut EnablePortAttack |
ExitMessage
GreetingMessage InstallPath LogAnonymous LogFileDirectory LogFileFormat LogFilePeriod LogFileTruncateSize |
LogNonAnonymous
LogSqlDataSource LogSqlPassword LogSqlTableName LogSqlUserName LogType MaxClientsMessage MaxConnections |
レジストリ パス:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\InetInfo
\Parameters
BandwidthLevel REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 0xFFFFFFFF |
Peer Web Services で使われるネットワークの最大の帯域幅を指定します。これにより、Peer Web Services の動作によるネットワークのオーバーロードを避けることができます。たとえば、複数のサイトを 1 つのサーバーで運営している、小さな会社のサーバーの管理者には、これを使うことで Peer Web Services サーバーのためのネットワーク利用を減らすことができます。このパラメータはインターネット サービス マネージャから設定するようにしてください。直接設定した場合には、サーバーを停止して再起動するまで、変更は有効になりません。値 0xFFFFFFFF は、帯域幅を制限しないことを意味します。 |
CacheSecurityDescriptor REG_DWORD |
範囲: 0 - 1
既定値: 0 |
セキュリティ記述子がファイル オブジェクトにキャッシュされるかどうかを指定します。有効になっている場合 (値が 1 のとき)、Peer Web Services は、ファイル オブジェクトをキャッシュするときにセキュリティ アクセス権を引き出すので、新しいユーザーへのアクセス権をチェックするためのファイル オブジェクトへのアクセスを得る必要がありません。この機能は、あなたが複数のアカウントをもっている (anonymous だけは使っていない) 場合にだけ意味があります。デフォルトでは、Peer Web Services はセキュリティ記述子をキャッシュしませんが、新しいユーザー アカウントのファイル オブジェクトに対してアクセス権をチェックします。 |
DisableMemoryCache REG_DWORD |
範囲: 0 -1
既定値: 1 |
サーバーのキャッシュを無効にします。このキーはインターネット サービス マネージャでは設定できません。変更を有効にするためには、サーバーを停止して再起動してください。 |
ListenBackLog REG_DWORD |
範囲: 1-制限なし
既定値: 15 |
サーバーの注意を待ってキューの中に保持されるアクティブな接続の最大数を指定します。Peer Web Services では、通常、このエントリを使用した書き換えたりする必要はありません。しかし、非常に負荷の高い場合は、この値を 50 程度まで増やすといいかもしれません。 |
LogFileBatchSize REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 64*1024 (64 KB) |
ログ ファイルに書きこむ一括処理サイズを指定します。サーバーは、カレント バッファをディスクにダンプする前に、最後の LogFileBatchSize バイトのデータをメモリ バッファにキャッシュします。このような一括処理によって、ログ ファイルの作成によるディスク トラフィックを減少させることができます。いくつかのインスタンスでは、バッファが書き込まれる間隔を短くした方がいい場合があります。既定の設定を変更するには、新しい設定に使うキーにこの値を足さなければなりません。 |
MaxConcurrency REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 0 |
システムが供給すべき並列性の量を指定します。入出力を取り扱うために、completion ポートを使います。一般的に、複数のスレッドを動作させて、共有メモリやロックで競合を起こすのは問題が発生する原因になります。このキーでは、終了待ちの入出力処理がある場合に、1 プロセッサにつき、いくつのスレッドを同時に動かすことを許すかを指定します。0 を指定すると、使うスレッドの数をシステムに判断させます。0 以外の値は、システムが 1 プロセッサについて多数のスレッドを同時に実行することを許すことを指定します。 |
MaxPoolThreads REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 10 |
作成するプール スレッドの、1 プロセッサあたりの数を指定します。プール スレッドは、それぞれネットワークからの要求を監視して、処理します。一般的に、1 プロセッサにつき 20 以上のスレッドを作るのは推奨できません。 |
MemoryCacheSize REG_DWORD |
範囲: : 0 - 0xFFFFFFFF
既定値: : 3072000 (3MB) |
Peer Web Services は、システムのパフォーマンスを向上させるために、システム ハンドル、ディレクトリ リスティング、そのほかの頻繁に使われる値をキャッシュします。このパラメータは、キャッシュのために確保するメモリのバイト数を指定します。変更を有効にするためには、サーバーを停止して再起動する必要があります。値 0 は、キャッシュを一切行わないことを示します。キャッシュを行わないと、パフォーマンスが低下する可能性があります。トラフィックが重いサイトでは、十分なメモリを搭載しているなら、この値を増やすことができます。 |
MinFileKbSec REG_DWORD |
範囲: 1 - 8192
既定値: 1000 |
Web サーバーがファイルをクライアントに送るとき、タイムアウトが設定され、サーバーは転送が終わるまでにどれだけの時間が許されるかを設定します。ここで選ばれるタイムアウトは、インターネット サービス マネージャで指定される接続タイムアウトと、ファイルのサイズを MinFileKbSec で指定された値で割ったもののうち、大きい値が設定されます。たとえば、ファイルが 100 キロバイトの場合は 100 秒のタイムアウトが与えられます (接続タイムアウトの方が大きければ、そちらの値になります)。レジストリの名前が正しくないことに注意してください。この値はバイト単位のもので、キロバイト単位ではありません。 |
ObjectCacheTTL REG_DWORD |
範囲: 0 - 0x7FFFFFFF, 0xFFFFFFFF (秒)
既定値: 30 秒 |
このレジストリ エントリは、Time To Live (TTL) 設定を制御します。TTL とは、オブジェクトがキャッシュ メモリ内に保持される時間の長さです。メモリ キャッシュ内のオブジェクトが、定義された期間、参照されなければ、そのオブジェクトはキャッシュの外に掃き出されます、システム メモリが制限されていたり、サーバーの内容が動的なものであった場合は、より小さい TTL を使って、キャッシュが大量の一時オブジェクトで使われるのを避けることができます。この値を 0xFFFFFFFF にすると、オブジェクト キャッシュ清掃ルーチンを無効化して、オブジェクトは上書きされるまでキャッシュに残ることができるようになります。このキャッシュの無効化は、システムに十分なメモリがあって、データが比較的静的なものである場合は有効です。 |
PoolThreadLimit REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 2 * # MB |
システムで作成されるプール スレッドの最大数を指定します。プール スレッドは、それぞれネットワーク要求を監視して処理します。 |
ThreadTimeout REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 24*60*60 (24 時間) |
入出力処理スレッドが、サーバーに入出力活動がない場合でも維持されるべき時間の量を指定します。一般に、入出力活動がなく、処理中の要求もない場合、サーバーはアイドル状態になり、メモリを消費しません。しかし、この状況が続き、ThreadTimeout の期間を越えた場合、スレッドは停止されます。単位は秒です。. |
UserTokenTTL REG_DWORD |
範囲: 0 - 0x7FFFFFFF
既定値: 15 * 60 (10 分) |
サーバーに要求が行われた場合、その要求に対する (あるいは設定された匿名ユーザーに対する) セキュリティ証明が、サーバーにユーザー トークンを作成するために使われます。トークンは、サーバーがファイルやほかのシステム リソースにアクセスする時に必要な権限として使うものです。トークンはキャッシュされるので、 Windows NT ログオンはユーザーが最初にシステムにアクセスしたときか、そのユーザーのトークンがキャッシュから掃き出されたときにしか起動しません。Microsoft 暗号化認証トークンはキャッシュされません。単位は秒です。 |
レジストリ パス:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\ServiceName
\Parameters
ここで、 ServiceName は次のいずれかです。
MSFTPSVC | FTP Service |
GOPHERSVC | gopher Service |
W3SVC | WWW Service |
AdminName REG_SZ |
範囲: 文字列
既定値: Administrator |
ユーザーにわかりやすい管理者名を指定します。Gopher サービスは、この名前を使って、Gopher Plus クエリーの反応を送り返します。このパラメータは、また、誰がサービスを管理しているかを識別するためにも使われます。 |
AdminEmail REG_SZ |
範囲: 文字列
既定値: Admin@corp.com |
特定のサービスの管理者の e-mail アドレスを指定します。gopher サービスは、この名前を使って、Gopher Plus クエリーの反応を送り返します。 |
ServerComment REG_SZ |
範囲: 文字列
既定値: "" |
ユーザーにサービスを説明するためのコメントを指定します。この情報は、インターネット サービス マネージャに設定可能なコメントを追加するために使われます。 |
EnableSvcLoc REG_DWORD |
範囲: 0, 1
既定値: 1 |
Peer Web Services サービスは、サービスがインターネット サービス マネージャによって検出できるように、自分自身をサービス ロケーターへ登録します。 このパラメータはこうした登録をコントロールします。0 に設定すると、サービスは登録を行いません。1 に設定すると、サービスはサービス ロケーションを登録します。デフォルトの設定を変更するには、新しい設定でこの値をキーに追加する必要があります。 |
AllowAnonymous REG_DWORD |
範囲: 0, 1
既定値: 1 |
匿名ユーザーが接続してサーバーに要求を行えるかどうかを指定します。慣習的に、多くの Internet サービスは、ファイルへのアクセスを行うために匿名での接続を許しています。 |
AnonymousUserName REG_SZ |
範囲: 文字列
既定値: Guest |
匿名ユーザーのためのローカルなユーザー アカウント名を指定します。すべてのサーバーの動作は、ユーザーの名前とパスワードをその動作に関連尽けています。このパラメータはレジストリ内で変更しないでください。必ずインターネット サービス マネージャで変更するようにしてください。こうすることで、適切なパスワードが同時に設定されます。パスワードは、レジストリの保護領域に格納されています。 |
ConnectionTimeOut REG_DWORD |
範囲: 0-0xFFFFFFFF
既定値: 600 秒 |
活動がない場合にサーバーが接続を維持する時間を指定します。 |
DefaultLogonDomain REG_SZ |
範囲: 文字列
既定値: domainname |
基本認証 (クリア テキスト) でのログオンの際にユーザー名フィールドにドメインが指定されていない場合のログオン先となる、デフォルトのログオン ドメインを指定します。 デフォルトの値は、ローカル コンピュータの名前です。 |
LogonMethod REG_DWORD |
範囲: 0, 1, 2
既定値: 0 |
基本認証でログオンする際のログオン メソッドを指定します。値 0 は、サーバーに指定されたアクセスをするためにはユーザーが [ローカル ログオン] のユーザー権利を持っている必要があることを意味します。値 1 は、ユーザーが [バッチ ジョブとしてログオン] のユーザー権利を持っている必要があることを意味します。値 2 は、ユーザーがネットワーク ユーザーとしてログオンすることを意味します。つまり、ユーザーは [ネットワーク経由でコンピュータへアクセスする] のユーザー権利をもっていなければなりません。これは Windows NT ユーザー マネージャから設定することができます。ODBC コネクタで "信頼関係接続" を有効にして SQL Server に接続している場合は、この値を 0 または 1 にする必要があります。レジストリにこのキーがない場合、デフォルトの値は 0 です。 |
LogFileDirectory REG_EXPAND_SZ |
範囲: 文字列
既定値: %systemroot%\system32\logfiles |
ログ ファイルが格納されるディレクトリを指定します。各サービスは、それぞれの要求を処理するたびにログ レコードを生成します。 |
LogFileFormat REG_DWORD |
範囲: 0, 3
既定値: 0 |
エントリがテキスト ファイルに記録されるときのフォーマットを指定します。値 0 (既定値) は、スタンダード形式を意味します。値 3 は、National Center for Supercomputing Applications (NCSA) 共通ログ ファイル形式を意味します。 |
LogFilePeriod REG_DWORD |
範囲: 0,1,2,3
既定値: 1 |
作られるログファイルのタイプを指定します。値は次の通りです。
0 = 期間なし。各ログ ファイルは LogFileTruncateSize で指定されたサイズで制限されます。 |
LogFileTruncateSize REG_DWORD |
範囲: 0-0xFFFFFFFF
既定値: 4,000,000,000 bytes |
生成されるそれぞれのログ ファイルの最大サイズを指定します。指定されたサイズに到達した場合、ロギング モジュールは自動的に新しいログ ファイルを開きます。値 0 は、最大サイズなしを意味します。 |
LogSqlDataSources REG_SZ |
範囲: 文字列
既定値: "" |
この文字列は、サービスへの要求のログを SQL 互換データベース システムに送るときに使う ODBC データ ソースの名前を指定します。 このデータソースは、サーバーにインストールされた ODBC のシステム DSN である必要があります。 |
LogSqlTableName REG_SZ |
範囲: 文字列
既定値: "" |
サービスへの要求のログを SQL 互換データベース システムに送るときに使う ODBC テーブル名を指定します。テーブルは、管理者によってサービスに供給される指定ごとに作成される必要があります。ユーザーがテーブルにデータを挿入するには、十分なアクセス権を持っている必要があります。 |
LogSqlUserName REG_SZ |
範囲: 文字列
既定値: "" |
ODBC ベースのログに指定された ODBC データ ソースにアクセスするときに使うユーザー名を指定します。このユーザーは、LogSqlDataSource レジストリ パラメータが指しているサーバー上の有効なユーザーでなければなりません。 |
LogSqlPassword REG_SZ |
範囲: 文字列
既定値: "" |
ODBC 接続を確立するために、ODBC データ ソースの特定のユーザー アカウントに対して使われるパスワードを指定します。パスワードはクリア テキストで格納されます。 |
LogType REG_DWORD |
範囲: 0, 1, 2
既定値: 1 |
ログのタイプを指定します。タイプは、ログ ファイルを置く場所を、次のように指定します。
0 = ログ記録なし
|
MaxConnections REG_DWORD |
範囲: 0 - 0xFFFFFFFF
既定値: 限界なし |
サーバーが許可する最大の同時接続数を指定します。現在の接続数がこの値を超えた場合、サービスは要求を拒否します。アクセスを拒否されたクライアントには、その旨を知らせるメッセージが送られます。 |
レジストリ パス:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\W3SVC
\Parameters
AcceptByteRanges REG_DWORD |
範囲: 0, 1
既定値: 1, 有効 |
この値は、HTTP サーバーが "Bytes" タイプの "Range" ヘッダーを処理するかどうかを指定します。有効になっている場合は、サーバーは "Accept-range: bytes" ヘッダー フィールドを送って、許容できる要求の範囲を示します。そして、入ってくる要求のなかで "Range: bytes=" ヘッダー フィールドが指定されているものを、インターネット ドラフトの「Byte range extension to HTTP」に基づいて処理します。 |
AccessDeniedMessage REG_SZ |
範囲: 文字列
既定値: " " |
このメッセージは、サーバーへのアクセスが拒否されたクライアントに対して送り返されます。よく、このメッセージには、アクセス方法を示した短い HTML 文書が使われます。 |
AllowGuestAccess REG_DWORD |
範囲: 0, 1
既定値: 1, 有効 |
このフラグは、WWW サービスへの Guest ログオンが許されるかどうかを指定します。新しいユーザーがログオンしたときに、サーバーは、そのユーザーが Windows NT ゲスト ユーザーとしてログオンしているかどうかを調べます。ゲスト接続であった場合には、このフラグの値に基づいて、WWW サービスは新しい接続を拒否、または許可します。ゲスト アクセスを許可すると、管理が不十分なサイトでは問題を引き起こす可能性があります。 Windows NT システムのデフォルトのインストールでは、ゲスト アカウントはシステム上のすべての種類のアクセス権を許されています。このデフォルトは、セキュリティが不十分であるため、値を 0 に変えてこのスイッチをオフにしてください。 |
AllowSpecialCharsInShell REG_DWORD |
範囲: 0, 1
既定値: 0, 無効 |
この値は、Cmd.exe の特殊文字 (& など) がバッチ ファイル (.bat および .com ファイル) の実行でのコマンド ラインに許可されるかどうかを制御します。これらの特殊文字は、深刻なセキュリティ危機を引き起こすことがあります。このエントリの値が 1 になっていると、悪意のあるユーザーはサーバー上で任意のコマンドを実行できます。そのため、この値は 0 にしてください。 |
CacheExtensions REG_DWORD |
範囲: 0-1
既定値: 0x1 |
インターネット サーバー API (ISAPI) 拡張がメモリにキャッシュされるかどうかを指定します。0 に設定されている場合、ISAPI 拡張はキャッシュされません。詳細については、ISAPI のマニュアルを参照してください。このレジストリ エントリは、デバッグにのみ使用してください。 |
CheckForWAISDB REG_DWORD |
範囲: 0, 1
既定値: 0 |
WWW サービスは、広域情報サーバー (WAIS) ツールキットを使って、Web ベースの検索をサポートします。Microsoft は WAIS ツールキットを提供しません。このフラグは、検索がサポートされるかどうか、および、サービスが WAIS ツールキットをチェックすべきかどうかを指定します。0 に設定されている場合、サービスは検索をサポートせず、WAIS ツールキットをチェックしません。1 に設定されていると、サービスは Waislook.exe がシステムにインストールされている場合は検索をサポートします。 |
CreateProcessAsUser REG_DWORD |
範囲: 0-1
既定値: 1 |
CGI スクリプトに対して、サーバーは、既定では Win32 CreateProcessAsUser API を使って、要求を行ったユーザーのコンテキストでスクリプトを実行します。このフラグを 0 に設定すると、CGI スクリプトは CreateProcess API によって起動され、スクリプトはシステムのコンテキストで実行されます。これは、CGI スクリプトはシステムに対して通常よりも非常に大きいアクセスをするため、深刻なセキュリティ問題となる場合があります。 |
CreateProcessWithNewConsole REG_DWORD |
範囲: 0, 1
既定値: 0, 無効 |
既定では、CGI スクリプトは分離されたプロセスで実行されます。CGI スクリプトを、新しいコンソールで実行したい場合で、たとえば、入出力のリダイレクションがスクリプト内で行われているとき、この設定を 1 に変更します。そうすると、プロセスは CREATE_NEW_CONSOLE フラグを使って作成されます。
.
注意CGI スクリプトごとに新しいコンソールを作成すると、深刻なパフォーマンス問題となるので、低いパフォーマンスでも許される場合以外は使用しないでください。 |
DefaultLoadFile REG_SZ |
範囲: 文字列
既定値: Default.htm |
クライアントの要求に含まれていない場合にクライアントに返すファイルを指定します。 |
DirBrowseControl REG_DWORD |
範囲: 説明を参照のこと 既定値: 0x4000001e |
ディレクトリ ブラウズの表示属性と、DefaultLoadFile が使用されるかどうかの両方を指定します。ここで使われる値は、下に掲げる 16 進数の属性値を合計したものになります。指定する値の上 4 桁は、ディレクトリ ブラウズが有効かどうか、デフォルト ファイルが有効かどうかを指定します。 たとえば、既定値 0x4000001e は、ディレクトリのブラウズは無効ですが、デフォルト ドキュメントはロードされます。ディレクトリ ブラウズを有効にするには、既定値 0x4000001e に、値 0x80000000 を加えた、0xc000001e を使用します。 ブラウズ属性を制御するには、下 4 桁を変更します。たとえばファイルの日付のみを表示する場合、0x00000002 を使います。 |
動作 | 値Value |
デフォルト ファイルのロード | 0x40000000 |
ディレクトリ ブラウズ有効 | 0x80000000 |
ブラウズ属性 | |
日付の表示 | 0x00000002 |
時刻の表示 | 0x00000004 |
サイズの表示 | 0x00000008 |
拡張子の表示 | 0x00000010 |
長い形式で日付を表示 | 0x00000020 |
DefaultLogonDomain REG_SZ |
範囲: 文字列
既定値: [空白] |
ログオンのデフォルト ドメインを指定します。この値を空白にしておくと (既定値)、次のようになります。コンピュータがドメイン コントローラであれば、デフォルト ドメインはドメイン名になります。コンピュータがドメイン コントローラでない場合は、デフォルト ドメインはコンピュータ名になります。 |
FilterDLLs REG_SZ |
範囲: 文字列
既定値: sspifilt.dll |
ISAPI フィルタ DLL の、カンマで区切られたリストです。 |
GlobalExpire REG_DWORD |
範囲: 0x0-無制限 (秒)
既定値: 0xffffffff |
ファイルが有効であるとみなされる時間を秒単位で指定します。この値は、サーバーで、expires ヘッダ (グリニッジ標準時 [GMT] が使われます) で、クライアントに対して、静的なファイルがいつまで有効化を指定します。この値はよく 0x0 に指定されて、サーバーのファイルがプロクシやクライアントでキャッシュされないようにします。 |
LogSuccessfulRequests REG_DWORD |
範囲: 0, 1
既定値: 1 |
ログ ファイルに成功した活動を記録するかどうかを決定します。1 は成功した活動を記録し、0 は記録しません。 |
LogErrorRequests REG_DWORD |
範囲: 0, 1
既定値: 1 |
ログ ファイルにエラーを記録するかどうかを決定します。1 はエラーを記録し、0 は記録しません。 |
NTAuthenticationProviders REG_SZ |
範囲: 文字列
既定値: NTLM |
クライアントに返される、可能な Windows NT 認証スキームのリストです。Peer Web Services は、WWW サービス プロパティ シートにおいて、既定の Windows NT Challenge/Response (NTLM) スキームを有効にします。将来、サード パーティが別の Windows NT 認証スキームを作ることもできます。 |
PoolIDCConnections REG_DWORD |
範囲: 0, 1
既定値: 0 |
一連のインターネット データベース コネクタ (.idc) ファイルを実行しているときには、SQL サーバーへの接続を開いたままにしておいたほうが、データベースにクエリーが行われるたびに接続を開いて閉じるよりもパフォーマンスが向上します。既定で接続がプールされるようにするには、このレジストリ エントリを 1 にします。 この値を 1 に再設定すると、すべての .idc ファイルで参照される接続が接続プールに追加されます。また、どの .idc ファイルがプールした接続を使うべきかを、.idc ファイルの ODBCConnection: フィールドで指定することもできます。詳細については、「第 8 章 データやアプリケーションのパブリッシュ」を参照してください。.idc ファイルは、データ ソース、ユーザー名、パスワード、およに .idc ファイルに指定されたログオン ユーザー アカウントに基づいて、接続プールから接続を使えるかどうか判断します。これらのフィールドが、現在の .idc ファイルと URL で示された .idc ファイルで完全に一致する場合、接続プールの接続が使用されます。 |
PoolIDCConnectionsTimeOut REG_DWORD |
範囲: [秒単位]
既定値: 30 |
IDC が、接続を閉じるまでに、どれだけの期間、プール内の ODBC 接続を保持するのかを制御します。IDC が接続をプールするとき、それぞれのプールされた接続に対して、潜在的にライセンス スロットをとっています。このキーにセットされる値によって、いつライセンス スロットが開放され、いつサーバー リソースがデータベース サーバーに返されるかを、管理者が決定できます。 |
ReturnURLUsingHostName REG_DWORD |
範囲: 0, 1
既定値: 0 |
既定値では (0)、サーバーは、ホスト ヘッダー フィールドがなく、リダイレクトを行う場合に、自分自身の IP アドレスを返します。サーバーのホスト名やコンピュータ名を返す場合は、このレジストリの設定を 1 に変更します。ホスト名が [DNS] ダイアログ ボックスの [ホスト名] ボックスに指定された場合、サーバーはその名前を返します。それ以外の場合は、サーバーは [ホスト名] ボックスに規定で表示されるコンピュータ名を返します。ホスト名を埋めるには、Windows NT [コントロール パネル] の [ネットワーク] にある [TCP/IP] プロパティ シートを開きます。[DNS] タブをクリックして、[ホスト名] ボックスに名前を入力します。 |
この章の後の方にある「アプリケーションとインタプリタの関連付け (スクリプト マッピング)」を参照してください。
ScriptTimeout REG_DWORD |
範囲: 0x1-0x80000000
既定値: 0x384 |
WWW サービスが CGI スクリプトからの反応を待つ最大の時間を指定します。 |
SecurePort REG_DWORD |
範囲: 0x0-0xfa00
既定値: 0x1bb |
SSL を使う TCP ポートを指定します。 |
ServerSideIncludesEnabled REG_DWORD |
範囲: 0x0-0x1
既定値: 0x1 |
0x1 に設定されていると、Include ファイルが使用できるようになり、ファイル中に繰り返し出てくる情報をインクルードできるようになります。 |
ServerSideIncludesExtension REG_SZ |
範囲: 文字列
既定値: .stm |
サーバーがインクルード文を検索するファイルの拡張子を指定します。 |
レジストリ パス:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\MSFTPSVC
\Parameters
AccessCheck REG_DWORD |
範囲: <任意>
既定値: <任意>; |
入ってくるユーザー接続のアクセスをチェックします。サーバーは、ログオンしたユーザーのかわりになって、読み書きのため、このレジストリ キーを開こうとします。このキーが存在しない場合、読み出しおよび書き込みのアクセス権が許可されます。このキーが存在する場合は、レジストリ キーのアクセス権に基づいて、読み出しおよび書き込みのアクセス権がユーザーに許可されます。この機能は、FAT ボリュームの中身をパブリッシュしており、NTFS の豊富なセキュリティ機能を持たないサーバーに対して、特に有効です。管理が難しく、パフォーマンスが低下するため、Microsoft はこの方法でセキュリティを提供することを推奨しません。 |
AllowKeepAlives REG_DWORD |
範囲: 0, 1
既定値: 1 |
非常にまれなケースにおいて、クライアントとの "Connection: keep-alive" ネゴシエーションをオフにしたいことがあるかもしれません。多くのクライアントは、ひとつの TCP セッションで複数のリクエストを行うことをサポートしており、この機能は著しくサーバーの負荷を減らします。keep-alive ネゴシエーションをオフにすると、深刻なパフォーマンス問題を引き起こすので、必要なとき以外は使用しないでください。 |
AnonymousOnly REG_DWORD |
範囲: 0, 1
既定値: 0 |
匿名接続のみが許されるかどうかを指定します。1 に指定すると、匿名接続のみが許可されます (特に FTP サービスでは真です)。このデフォルト設定を変更するには、新しい設定でこの値をキーに追加する必要があります。 |
EnablePortAttack REG_DWORD |
範囲: 0, 1
既定値: 0 |
このパラメータは、既定では、FTP プロトコル仕様のセキュリティ問題を回避するように設定されています。FTP サービス仕様は、クライアントに与えられたポート アドレスに基づいてパッシブ接続を確立することを許しています。これにより、ハッカーが FTP サービスで破壊的なコマンドを実行できるようになります。問題は FTP サービスが FTP データ ポート (20) 以外の、IP_PORT_RESERVED (1024) 以下のポーと番号に接続するときに発生します。EnablePortAttack は、こうした攻撃が許されるかどうかを制御します。既定では、サービスは、20 以外で IP_PORT_RESERVED 以下のポーと番号に対する接続を行いません。ユーザーに FTP RFC で許可された以外のポートを使用した接続を希望する場合には、このフラグを有効にする必要があります。 |
ExitMessage REG_SZ |
範囲: 文字列 既定値: "" |
クライアントがquit コマンドを送ったときに、FTP サービスは終了メッセージを送り返します。この文字列は、送られる終了メッセージを指定します。 |
GreetingMessage REG_MULTI_SZ |
範囲: 文字列
既定値: "" |
FTP サーバーは、新しいユーザーが接続したときに、サービスの内容や管理情報などを詳しく紹介する歓迎のメッセージを送信することができます。この文字列には、新規のクライアント接続のあいさつ文として使われるメッセージを指定します (複数行可)。 |
LogAnonymous REG_DWORD |
範囲: 0, 1
既定値: 1 |
匿名接続がログ記録されるかどうかを制御します。 0 に設定すると、匿名接続はログに記録されません。 |
LogNonAnonymous REG_DWORD |
範囲: 0, 1
既定値: 1 |
非匿名接続がログ記録されるかどうかを制御します。 0 に設定すると、非匿名接続はログに記録されません。FTP サービスおよび WWW サービスだけが、非匿名ユーザーをサポートしています。 |
MaxClientsMessage REG_SZ |
範囲: 文字列
既定値: "" |
現在の接続数がサービスに対して指定されている MaxConnections の値を超えたとき、そのサービスはクライアントに通知メッセージを送信できます。このメッセージは単一行のメッセージです。 |
AccessCheck REG_DWORD |
範囲: 任意 既定値: 任意 |
入ってくるユーザー接続のアクセスをチェックします。サーバーは、ログオンしたユーザーのかわりになって、読み書きのため、このレジストリ キーを開こうとします。このキーが存在しない場合、読み出しおよび書き込みのアクセス権が許可されます。このキーが存在する場合は、レジストリ キーのアクセス権に基づいて、読み出しおよび書き込みのアクセス権がユーザーに許可されます。この機能は、FAT ボリュームの中身をパブリッシュしており、NTFS の豊富なセキュリティ機能を持たないサーバーに対して、特に有効です。管理が難しく、パフォーマンスが低下するため、Microsoft はこの方法でセキュリティを提供することを推奨しません。 |
AllowGuestAccess REG_DWORD |
範囲: 0, 1
既定値: 1 |
このフラグは、FTP サービスへの Guest ログオンが許されるかどうかを指定します。新しいユーザーがログオンしたときに、サーバーは、そのユーザーが Windows NT ゲスト ユーザーとしてログオンしているかどうかを調べます。ゲスト接続であった場合には、このフラグの値に基づいて、FTP サービスは新しい接続を拒否、または許可します。ゲスト アクセスを許可すると、管理が不十分なサイトでは問題を引き起こす可能性があります。Windows NT システムのデフォルトのインストールでは、ゲスト アカウントはシステム上のすべての種類のアクセス権を許されています。管理者は、ゲスト アカウントを使ったアクセスを許可しないようにしてください。この既定の設定を「ゲスト アカウントを使ったアクセスを認めない」にするには、新しい設定を使って値をキーに追加しなければなりません。 |
AnnotateDirectories REG_DWORD |
範囲: 0, 1
既定値: 0 (FALSE) |
FTP サービスは、カスタム メッセージによるディレクトリへの注釈付けをサポートしています。注釈テキストは、注釈されるディレクトリの中の特別なファイル ~ftpsvc~.ckm に格納されます。ディレクトリ変更 (CWD) FTP 動作の行き先ディレクトリにこのファイルがあると、サービスは、動作の結果としてこのファイルの中身を返します。これによって、管理者が考慮中のディレクトリに任意のメッセージをつけることができます。既定では、サービスは注釈テキストを送らないように設定されています。カスタム メッセージを付け加える場合は、ファイルが作成するとともに、この値が 1 に変更します。また、注釈ファイルを隠しファイルとして、ディレクトリ リストに表示されないようにすることをお勧めします。 |
MsdosDirOutput REG_DWORD |
範囲: 0, 1
既定値: 0 (FALSE) |
FTP クライアントからの LIST 操作に対するディレクトリ表示のスタイルを指定します。0 に設定すると、サービスは UNIX スタイルのディレクトリ リストを生成します。1 に設定すると、サービスは MS-DOS スタイルのディレクトリ リストを生成します。MS-DOS スタイルのリストを表示しないクライアントがある場合を想定して、デフォルトは 0 に設定されていますが、UNIX スタイルのリストの生成は MS-DOS スタイルの場合よりも多くの CPU 時間を消費しますので、すべてのクライアントが MS-DOS のスタイルのリストを表示できる場合には 1 に設定してください。 |
LowercaseFiles REG_DWORD |
範囲: 0, 1
既定値: 0 (FALSE) |
FTP サービスは、ファイル名の大小文字をそのままで (ファイル システムに格納されているそのままの形式で) 使用します。しかし、大小文字を区別するファイル システムでの正確な比較が動作するように、正しいファイル名が使用されるように保証する必要がある場合があります。管理者は、この値を追加することで、そのような比較でサービスが小文字を使うことを保証します。 |
Realm REG_SZ |
範囲: 文字列
既定値: ホスト ヘッダまたは IP アドレス |
クライアントが基本 (平文) 認証を使ってのリソースへのアクセスを拒否されたためにサーバーがクライアントに認証を要求したときのリアルム値を供給します。この値は、ブラウザのユーザー名パスワード プロンプトに表示されます。 |
UploadReadAhead REG_DWORD |
範囲: 0 - 0x80000000
既定値: 48K |
クライアントがサーバーにデータを送るとき、この値が、サーバーがアプリケーションに制御を渡すまでに読む既定の量になります。アプリケーションは、その後、残りのデータを受け取る責任を負います。この値を増やすと、サーバーに要求されるメモリの量が増加します。 |
UsePoolThreadForCGI REG_DWORD |
範囲: 0, 1
既定値: 1 |
Peer Web Services は、既定では CGI 処理の実行に対してサーバーのプール スレッドを使います。これは、非常に長い時間を必要とする CGI は、サーバーのプール スレッドを消費することを意味します。..\services\infocomm\parameters にある MaxPoolThreads を変更すると、より多くのプール スレッドが利用可能になります。 |
レジストリ パス:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\GOPHERSVC
\Parameters
CheckForWAISDB REG_DWORD |
範囲: 0, 1
既定値: 0 |
gopher サービスは、WAIS ツールキットを使って、gopher ベースの検索をサポートします。Microsoft は WAIS ツールキットを提供しません。このフラグは、検索がサポートされるかどうか、および、サービスが WAIS ツールキットをチェックすべきかどうかを指定します。0 に設定されている場合、サービスは検索をサポートせず、WAIS ツールキットをチェックしません。1 に設定されていると、サービスは Waislook.exe がシステムにインストールされている場合は検索をサポートします。 |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
InstalledBy REG_SZ |
範囲: INetStp
既定値: INetStp |
このエントリの存在によって、Peer Web Servicesがインストールされていることが分かります。 |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
\Parameters
MajorVersion REG_DWORD |
範囲: 1
既定値: 1 |
メジャー バージョン番号を示します。バージョン 1.0 なら 1 です。 |
MinorVersion REG_DWORD |
範囲: 1-9
既定値: 0 |
マイナー バージョン番号を示します。バージョン 1.0 なら 0 です。 |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetMgr
\Parameters
\AddOnServices
FTP REG_SZ |
範囲: 文字列 既定値: fscfg.dll |
FTP サービスで使用される設定 DLL を定義します。 |
Gopher REG_SZ |
範囲: 文字列
既定値: gscfg.dll |
gopher サービスで使用される設定 DLL を定義します。 |
WWW REG_SZ |
範囲: 文字列 既定値: w3scfg.dll |
WWW サービスで使用される設定 DLL を定義します。 |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetStp
AnonymousUser REG_SZ |
範囲: 文字列
既定値: IUSR_computername |
セットアップ中に作成された匿名ユーザーのアカウントを指定します。. |
InstallPath REG_SZ |
範囲: 文字列 既定値: c:\winnt\system32\inetsrv |
Peer Web Services がインストールされた場所を示します。 |
MajorVersion REG_DWORD |
範囲: 1
既定値: 1 |
メジャー バージョン番号を示します。バージョン 1.0 なら 1 です。 |
MinorVersion REG_DWORD |
範囲: 1-9
既定値: 0 |
マイナー バージョン番号を示します。バージョン 1.0 なら 0 です。 |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetStp
\Help
このエントリの存在は、ヘルプ ファイルがインストールされていることを示します。
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetExplore
InstalledBy REG_SZ |
範囲: INetStp
既定値: INetStp |
このエントリの存在が、インターネット エクスプローラ バージョン 1.5 がインストールされていることを示します。 |
<mime タイプ>,<ファイル名拡張子>,,<gopher タイプ>
text/html,htm,,1
image/gif,gif,,5
ファイル名の拡張子にアスタリスク (*) が指定された既定エントリは、MIME マッピングが存在しないときの既定の MIME タイプです。たとえば、Current.vgr というファイルに対する要求があったもののファイル名拡張子 .vgr が MIME タイプにマップされていないとき、サーバーはアスタリスク拡張子で指定された MIME タイプを使用します。これは、バイナリ データに使用されるタイプです。通常は、ブラウザはこのファイルをディスクに保存します。
.idc=C:\Winnt\System32\Inetsrv\Httpodbc.dll
他のファイル名拡張子に対しては、Windows NT レジストリの情報を修正する必要があります。
例えば、次の拡張子がマップされているとします。
.pl=C:\Reskit\Perl\Bin\Perl.exe %s %s
この例では、最初の %s はマップされた URL (例えば C:\InetPub\Wwwroot\Scripts\Test.pl) になります。2 つ目の %s は、URL に渡されたパラメータを示します (例えば、クエリー文字列などです。2 つ目の %s は、イコール (=) 記号が見つからない場合にのみ使用されます)。
こうして、次のような URL を参照できます。
/scripts/test.pl?This+is+a+search
/scripts/bugs.idc?Assign=Johnl
3. スクリプトに使用するファイル名の拡張子を入力します。
4. 文字列エディタで、スクリプトに使われるインタプリタのフル パスを入力します。
5. WWW サービスを再起動します。
ここで serviceは W3SVC、GOPHERSVC、または MSFTPSVC のいずれかです。
3. ディレクトリのエイリアス名を入力し [OK] をクリックします。
4. 文字列エディタで、仮想ディレクトリのフル パスを入力します。
それぞれの仮想ルートは次の形をしています。
<ルート名>,<ホスト アドレス>=<物理パス>,<ユーザー名>,<アクセス マスク>
ここで、それぞれの値は 次の通りです。
ルート名 UEL に使われる仮想ディレクトリの名前です。たとえば "/scripts" または "/specs! です。"/" だけのルート名は、他のルートとマッチしない場合に使われるホーム ルートと解釈されます。
ホスト アドレス ホスト アドレスは省略可能なフィールドで、仮想ルートが関連しているサーバーの IP アドレスを示します。ここにホストの IP アドレスを指定すると、複数の論理サーバーがひとつのマシンで設定できます。ホスト アドレスが指定されると、その IP アドレスに要求をしたクライアントだけがこの仮想ルートを見ることができます。
物理パス ルート名が指す物理パスです。たとえば "C:\Wwwroot" または "\\Server\Share" のようになります。UNC 共有が指定されている後の例では、有効なユーザー名とパスワードが指定されていなければなりません。
ユーザー名 物理パス が UNC 共有の場合にのみ使用されます。接続して、この仮想ルート上にファイルをアクセスするときに使うユーザーのコンテキストを指定します。パスワードはレジストリの保護部分に保存されているので、インターネット サービス マネージャから設定しなければなりません。
アクセス マスク この項目は、16 進数 1 桁のビットフィールドで、このルートでどのような操作が許可されるかを指定します。マスクは gopher サーバーでは使用されません (gopher では Read 操作しか行われないからです)。このマスクはファイル上にある可能性がある NTFS ACL には影響しないことに注意してください。File ACL では、仮想ルートへの適切な値の設定に加え、適切なアクセス権を許可しなければなりません。ビットフィールドの有効な値は次の通りです。
0x00000001 - 読み込みアクセスが許可 (FTP および HTTP)
0x00000002 - 書き込みアクセスが許可 (FTP のみ)
0x00000004 - 実行アクセスが許可 (HTTP のみ)
0x00000008 - SSL または PCT による暗号化が必要 (HTTP のみ)
サーバーは、常に最長の仮想ルートにまずマッチします。つまり、 "/123/567/89" は、"/123" にマッチするよりも先に "/123/567" にマッチします。ホーム ルート ("/") には常に最後にマッチします。IP アドレスつきの仮想ルートは、ホスト アドレスなしのルートよりも先にマッチします。
注意 仮想ディレクトリは、ディレクトリ リスト (WWW サービスでのディレクトリ ブラウズ) には表示されません。仮想ディレクトリにアクセスするには、ユーザーは仮想ディレクトリのエイリアス名を知っていて、ブラウザから URL アドレスを入力しなければなりません。WWW サービスでは、HTML ページからリンクを作成することもできます。gopher サービスでは、タグ ファイルに明示的なリンクを作成することで、ユーザーが仮想ディレクトリにアクセスできるようにできます。FTP サービスでは、ディレクトリへの注釈によって、仮想ディレクトリの一覧を表示できます。
(C) 1996 by Microsoft Corporation. All rights reserved.