Windows 2000

Windows 2000

　Microsoft 社の OS。今までは Windows NT 5.0 と呼ばれていた。 Windows NT 4.0 の後継 OS で開発コードは『Cairo』。 NTFS に改良を加えた NTFS5（NTFS2000）に対応し，ファイルシステムそのものを暗号化する機能も備えた。ユーザーアカウントごとにハードディスクの容量を制限できるディスククォータ機能も装備。 1998年10月29日に『来年，indows 2000 と改名して発売予定』と発表され，2000年２月18日に発売。 Service Pack 1 は同年７月。 2001年５月 Service Pack 2 が，2002年７月 Service Pack 3 がリリース。 ISO 15408 のセキュリティ評価共通基準認定を取得している。 2003年の時点では，企業の多くで採用されており，アップグレードが進むのは，Windows 2000 のサポートが終了してからと見られている。

　2000年５月１日までに，150万本がライセンス販売された。 NT 4.0 の後継，ビジネス用として開発，NT 4.0 の安定性と Win 98 の安定性を融合させたのが特徴と言われる。高度な計算能力を活用し，二つの仕事を同時に行っても安定している，と言われている。また Win. 98 にインストールすると，元に戻せないと言われている。

各製品（パッケージ）が対応する，CPU の数と RAID の種類。

	CPU	RAID
Workstation	２個	０のみ
Server	４個	0, 1, 5 に対応
Advanced Server	16個	0, 1, 5 に対応
Datacenter	32個	0, 1, 5 に対応

　2001年４月に標準サポートを2003年３月に終了すると発表，しかし企業の大半は2002年に入って Windows 2000 のインストール作業を始めた。 2002年に企業が購入したパソコンの40％以上に Windows 2000 が搭載されており，Windows XP は約16％にとどまっている。その後，標準サポートが2005年３月までとなり，2007年３月まで延長できるオプションもある。
　2004年７月８日，これで IE を利用している場合に，Web サイトの INPUT タグの項目に対して日本語が入力できない不具合が発生すると発表。 IME 2002/2003 を利用している場合で，ひとつの IE のインスタンスで複数のウィンドウを表示し，別のウィンドウでページの更新（META タグの Refresh）が実行され，「詳細なテキストサービス」を有効にしている，に起こるらしい。また，これの脆弱性（MS04-019）を悪用した攻撃コードが，インターネット上で流出した。
　2006年11月16日，Workstation Service の脆弱性を悪用するコードがインターネット上に公開されたと警告された。

Windows 2000 SP2
　製品サポートは2003年６月30日に終了，セキュリティ修正プログラムは2004年６月30日まで提供される。

Windows 2000 SP4
　メインストリームフェーズは2005年３月31日まで。

　2001年12月から2002年２月にかけてリリースした12件のパッチと，2003年３月17日のパッチに互換性がなかったと発表。これらの過去の修正を実行して上に，新たなパッチをあてたると，システムの再起動ができなくなるらしい。
　2003年７月10日，Microsoft は，ユーティリティマネージャによるWindowsメッセージ処理の問題により，権限が昇格するセキュリティホールがあると発表。攻撃には対面的ログインが必要で，リモートから攻撃することはできない。
　2005年３月16日と29日，eEye Digital Security は Windows 2000 に２つの脆弱性があると発表。
　2005年４月，Secunia などは画像描画エンジンに DoS 攻撃を受ける脆弱性が存在すると発表。縦横サイズの小さな画像を非常に大きく拡大表示するように細工が施されたページを，IEで表示するとパソコンが操作不能になるというもの。 Windows の画像描画エンジンを利用する Firefox でも起こる。
　2010年７月５日，Microsoft はこれに影響を与える脆弱性の報告を受け，調査に乗り出したと発表。脆弱性は『mfc42.dll』に存在する。
　2010年７月13日，延長サポートが終了。対象は Professional / Server / Advanced Server / Data Center Server。

Windows 2000 の特徴

　DLL をそれぞれアプリケーションに割り当てられたメモリーにロードする。そのため，あるアプリケーションがトラブルを起こしても，システムや異なるアプリケーションが影響を受けることは少ない。
　Win. NT 4.0 に比べ IEEE 1394，USB もサポートされ，PC カードも自由に抜き差しできるようになった。デュアルプロセッサは NT 4.0 よりさらにパフォーマンスが向上した。ディスクツールとして，デフラグツールも追加された。スタートメニューに Office 2000 から採用されたバーソナライズメニューが採用され，ユーザごとに頻繁に利用する項目を優先的に表示される。電源管理としては ACPI を採用。ネットワーク機能が強化され，各種ネットワークの設定がより簡単に，まとめて管理できる。

　マルチランゲージに対応し，Unicode をさらに強化｡言語オプションを追加インストールすれば，英語版の Win.2000 でも日本語のアプリケーションをそのまま使える。対応する言語はサブ言語を含めれば 100 以上。フォントや IME もインストールされるので，マルチランゲージ対応ソフトなら表示だけでなく入力も可能。たとえば，Word 2000 で日本語，アラビア語，ロシア語，韓国語が混在したテキストも作れる。

Win 32 アプリの動作
　32 bit コードの KERNEL32.DLL・USER32.DLL・GDI32.DLL を利用して動作する。 Win 16 アプリ（現在ではほとんど使われていないアプリ）との互換性が損なわれるのは承知で，はじめから 32 bit で動作するように設計された。

オフラインファイル
　サーバ上のデータに対して，ネットワークを切断した後でも，接続しているのと変わりなくアクセスができる。ネットワークと再び接続したときに，ファイルの同期を行い，ファイルを新しいものに入れ替えることで，データーの更新と管理が行われる。ノートパソコンなどでオフラインファイル設定しておけば，外出先でもサーバにつながっているのと同じ感覚でデーターを扱える。

デュアルブート
　Win.2000 は 98/95 と共存させ，起動時に切り替えすることが可能。

Windows2000 SP2，Windows2000 日本語版 Service Pack 2

　Windows2000 のアップデートモジュールパックで，英語版は2001年５月16日から，日本語版は６月２日から提供され，サイズは 101MB。後者は Windows2000 日本語版に対してユーザーから寄せられた問題点を解決するためのアップデートモジュール集で，既にリリースされている SP1 に含まれている修正モジュールも内包し，待たれていた ATA/100(Mode5)への対応もなされている。
　対象になる OS は、「Microsoft Windows 2000 Professional 日本語版」「Microsoft Windows 2000 Server 日本語版」「Microsoft Windows 2000 Advanced Server 日本語版」。

ダウンロードサイト http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/

Windows 2000 Security Rollup Package1（SRP1）

　Windows 2000 SP2 以降に公開された，OS コアコンポーネントや IIS 5.0 に対するセキュリティパッチなどをまとめたもの。フルサイズで約17MB，高速インストール版は 500KB。

Windows 2000 Service Pack 3

　2002年７月30日大口顧客にリリース，一般ユーザーは８月１日から。サイズはベーシック版 125MB。ビル・ゲイツが１月に，新機能よりもセキュリティーを優先させるという社内通達を出して以来，最初のアップデート・リリース。これまでリリースした全てのセキュリティー修正に加え，セキュリティー優先の取り組みから学んだ修正も含まれているらしい。またユーザーが，IE・Outlook Express・Windows Media Player・マイクロソフト版 Java VM に代えて，他社のミドルウェア製品をデフォルトに設定できる。

Windodws 2000 日本語版 Service Pack 3
　2002年８月９日リリース。 SP2 までの修正モジュールとそれ以降のバグフィックスやセキュリティアップデートが含まれている。また Software Update Services 用のクライアントも含まれている。

Windows 2000 Service Pack 4

　2002年11月20日β版のプレビューリリースがされた。 SP3 のリリース以降に公表されたシステムの Hotfix およびセキュリティの修正が中心。
　β1は2003年１月19日リリース。 SP1/SP2/SP3 の修正内容に加え，SP3 以降に公開された多くのアップデートプログラムの内容が含まれる。 USB 2.0 のサポート，ただしサポートされる Enhanced Host Controller は NEC PCI to USB Enhanced Host Controller B0，NEC PCI to USB Enhanced Host Controller B1，Intel PCI to USB Enhanced Host Controller，VIA PCI to USB Enhanced Host Controller のみ。 IEEE 802.1x 認証がサポートされ，そのため Wireless Configuration が追加され，それを制御するためのユーザーインタフェースがネットワーク接続のプロパティに追加される。標準で組み込まれている IE 5.0 が SP4 にアップデートされる。また，Windows 2000 の正式出荷以降にリリースされた重要なセキュリティ修正プログラムがまとめて収録されている。
　正式版は，2003年６月26日，英語版とドイツ語版を公開，最終ビルドは 4.081。 Express Installation（高速インストール版，約640KB）と，Network Installation 約129MB がある。これまでリリースされた SP1～SP3 までの修正モジュールがすべて含まれている。 USB 2.0 ドライバの標準サポート，IEEE802.1x 認証の標準サポート，IE 5.0x のアップデート（v5.01 SP3 以前の IE は，v5.01 SP4 に更新される），Windows 2000 の正式出荷以降にリリースされた修正プログラムの適用，Windows 2000 の正式出荷以降にリリースされた重要なセキュリティ修正プログラムの適用，などが追加される。また，確認された約667個のバグフィックスも修正される。また，ShellExecute API にあったバッファオーバフローの脆弱性が直っている。
　2005年７月６日，マイクロソフトは Windows 2000 Service Pack 4 用の更新プログラムロールアップ 1 を適用すると，MS Word や MS Excel で FDD にあるデータに対して上書き保存などを行うと，同製品が応答不能となり，PC を強制終了しなければならなくなるという問題を公表。影響を受ける製品は，MS Word v2000/2002/2003，MS Excel v2000/2002/2003。回避策は FDD に保存されているファイルを編集する際は，いったん FDD から HDD へコピーし，編集・保存後に再び FDD へ戻すこと。

Windows 2000 Service Pack 4 日本語版
　2003年７月３日公開，ビルドは 5.00.2195。オンラインでは，Express Installation（高速インストール）610KB＋15MB と Network Installation（ネットワークインストール）129MB が用意されている。

Windows 2000 Service Pack 4 用の更新プログラムロールアップ 1（Windows 2000 Update Rollup 1）
　マイクロソフトが2005年６月28日に公開した，Windows 2000 SP4 以降に提供されてきたセキュリティ更新プログラムをまとめたパッチ集。適用した場合に Outlook からパスワードの変更ができなくなるなど，不具合が発生するケースが複数報告された。

Windows 2000 Update Rollup 1 v2
　2005年９月14日公開。 Windows 2000 Service Pack 4 以降に配布されたセキュリティ修正パッチをまとめて提供するもの。また Rollup 1 の不都合を修正している。

Windows 2000 のセキュリティ

　米国の輸出入規制により，輸出版は安全性の高いトリプル DES アルゴリズムではなく，脆いことで悪名高いシングル DES である。これにより，機密性の高いデータがハッカーや盗聴者の手に渡りやすくなっている。またある状況で，安全性の高いトリプル DES から，シングル DES に切り替わってしまうこともある。米国の輸出入規制により，マイクロソフト社ではトリプル DES を『高度暗号化パック』として別に出荷している。

Windows 2000 高度暗号化パック

　トリプル DES アルゴリズムを使った暗号化システム。シングル DES より，最大で７京倍安全性が高い。 Windows 2000 にこれをインストールすると，すべての利用可能な暗号化機能が 128 bit にアップグレードされる。

Windows 2000 のセキュリティーホール

　eEye Digital Security 社は，Windows 2000 のインターネット・プリンティング・モジュール（サーバーの印刷機能を管理する部分）重大なセキュリティーホールがあると発表。これと IIS 5.0 が使用可能になっている場合，リモートユーザーが特定の約420文字のコードを使ってコマンドを送信すると、プリンティング・モジュールがウェブサーバー全体へ影響しアクセスが可能になる。（インターネット・プリンティング・サービスの ISAPI 用のメモリをあふれさせる）また，オーバーロード状態を引き起こし，無防備なコマンド・プロンプトを呼び出すことで完全に制御できるようになるらしい。
　IIS 4.0 ではこの不具合の影響を受けない。 IIS セキュリティー・チェックリストのガイドラインの指示通りにプリンティング機能をオフに設定，あるいは『IIS Security Lockdown Tool』を使用していると影響はない。 2001年４月19日に連絡を受けた Microsoft は共同で開発を行い，同５月１日にパッチを公開した，Service Pack 2 にもこれが含まれる。　また，Windows 2000 Server のソフトである ISA にバグがあり，単純な攻撃でクラッシュことを2001年４月16日に認め，修正パッチを公開している。

　悪意あるユーザーが直接手作業で，デバッグ用ツールの不具合を利用して，Windows NT/2000 を搭載したサーバーで，不正に管理者権限などを取得できるかもしれないというもの。この報告は，セキュリティー・ディスカッション・グループなどのインターネット・リソースを通じて2002年３月中ごろから出始めた。しかし，セキュリティー・サービス会社の米エンターセプト・セキュリティー・テクノロジーズが2002年３月28日，顧客に対してホールの警告を掲示したため，新たに注目を集めることとなった。

　2002年５月22日，デバッグ用ツールの認証機能にセキュリティホールがあると警告された。基本的なアクセス権からシステムの完全なコントロール権を得ることができるらしい。修正パッチは公開されている。

　2003年３月17日，緊急レベルの新しいセキュリティホールがあると発表（MS03-007）。対象は，IIS 5.0 を実行している Windows 2000 Professional/Windows 2000 Server/Windows 2000 Advanced Server/Windows 2000 Datacenter Server。 Windows 2000 が標準でサポートする WebDAV が使用するコンポーネントに，バッファオーバーラン攻撃が行われる問題があるというもの。すでにこれを悪用して Web サーバーに侵入された被害報告が複数件が確認されている。

Windows 2000 server

　Windows NT クライアントと Windows 2000 クライアントで構成されるワークグループに Windows 2000 Server をインストールした。ワークグループには WINS サーバーがインストールされていない。 IP アドレスと NetBIOS 名の名前解決を行うためには，Windows 2000 Server に LMHOSTS ファイルを作成する。
　Windows 2000 Server から NetWare 4 サーバーのファイル，および印刷リソースにアクセスするためには Windows 2000 Server に NWLink と NetWare用ゲートウェイサービス（GSNW）をインストールする。 Windows クライアントから NetWare サーバーのファイルや印刷リソースにアクセスできるようにするには，Windows 2000 Server に NWLink IPX/SPX/NetBIOS プロトコルと NetWare 用ゲートウェイサービス（GSNW）をインストールする。クライアントが NetWare のファイルや印刷リソースにアクセスするには，NetWare 用クライアントサービス（CSNW）をインストールする必要がある。
　Windows 2000 Server が起動時に自動的にネットワーク上の WINS サーバに登録されるようにするためには，Windows 2000 Server に WINS サーバのモジュールを追加する。追加された Windows 2000 Server の起動時に，他の WINS サーバがなければ，これが自動的にプライマリ WINS サーバとなる。
　2010年１月にトレンドマイクロが行った調査では，これを使用している企業は63.6％。サポート終了後は，Windows 2000 をのまま継続する 43.3％，Windows Server 2008 やその他 OS などへの環境の移行 29.4％，未定 14.1％。

Microsoft Windows 2000 Server for Telecommunications Systems
　VoIP に対応したサーバー製品。

Windows 2000 server への攻撃
　マイクロソフトは2002年９月初め，Windows 2000 を搭載したサーバーへの謎の攻撃が急増したことから，これ運用している企業に対し攻撃を受ける危険性を警告。攻撃をされたマシンは，ドメイン管理をしていればセキュリティー・ポリシーが改変されているなど，明確なパターンが特徴。セキュリティー設定が変更され，正当なユーザーがネットワークにログオンできなくなる。感染したシステムから，キーストローク記録用のソフトも発見された。同６日，不正侵入を受けた一連のサーバーを調べた結果，ハッカーの組織的な攻撃を受けたシステムは適切な対策をとっていなかったと発表。パスワードの不備をついたと述べているが，なぜ攻撃を受けたコンピューターがすべて Windows 2000 サーバーだったかは説明していない。解決には OS の再インストールが必要らしい。被害にあったコンピューターには以下のプログラム（またはその残骸）が残されていた。

Backdoor.IRC.Flood
　IRC 用のクライアントをインストールし，侵入を受けたコンピューターに，リモートでの無制限なアクセスを可能にする。

Gg.bat
　他のサーバーに管理者やルートユーザーとして接続を試みる。

Seced.bat
　Windows 2000/XP のセキュリティー・ポリシーを変更する。ドメイン・コントローラーが攻撃されると，ユーザーがネットワークから締め出される可能性がある。

Gates.txt
　数字で表わしたインターネット・アドレスのリストを含んでいるが，勧告ではそれが何に対応するのかは伏せられている。

taskmngr.exe
　IRC サーバーが通常使用するポート6667を使って，外部サイトに接続する。 mIRC チャット・クライアントを変更したものが含まれており，wO0t.nofw.org にある IRC サーバーに接続する。

ほか Nt32.ini，Ocxdll.exe など。

注）taskmgr.exe
　Windows の正真正銘のタスクマネージャー・ユーティリティー。

Windows 2000 Data Center

　Windows 2000 の最も高性能なバージョンで，企業や電子商取引サイトの中核となる，複雑なマルチプロセッサー・サーバーを対象とし，最大で32個のプロセッサーと 64 GB のメモリーをサポートしている。大量のデータの保存，科学分野の演算処理，技術分野のアプリケーションや，大規模な電子商取引企業やアプリケーション・サービス・プロバイダー（ASP）を対象としている。

64ビットチップ版 Windows 2000

　新たに登場した「プレビュー」バージョンの64ビット版 Windows 2000は，インテルの次世代チップ Itanium をベースにしたコンピューターにむけに開発された。この最終バージョンは，サーバー向けとワークステーション向けの２つが予定されている。
　この最初期バージョンは，米コンパックコンピュータの Alpha チップ上で開発されたが，現在ではすべてItaniumチップに移行している。コンパックは1999年，64ビットの Alpha チップで Windows を稼動させる計画を断念した。

Active Directory Service（ADS）　アクティブ・ディレクトリー

　Microsoft のディレクトリー技術またはディレクトリサービス，そのソフト。スケーラブルなディレクトリサービス。技術管理者が企業ネットワーク上の資源をより容易に管理し，セキュリティー・アクセスのより高度に管理できるようにする機能。企業などの組織がネットワークリソースとユーザーの情報を一元的に管理/共有すると同時に，ネットワークのセキュリティについても一元管理を行なうことを可能にする。 Windows 2000 Server に組み込まれるなど Windows に付属していたが，2003年からスタンドアローンの製品（Active Directory in Application Mode）として販売される。おおくの企業はこれを見て，使いこなすのは思ったより手ごわいと実感したらしい。ユーザー数は公表されていない。

System File Protection（SFP）

　Windows 2000 から採用されたシステムファイルの書き換えを防ぐシステム（しくみ）。書き換えられると，システムが不安定になる原因のひとつになる。例として，インストール時などにシステムファイルを書き換えるソフトもある。 SFP には，書き換えの不可だけでなく自動修復機能もあり，誤って重要なシステムファイルを消去しても戻すことがきる。
　また，マイクロソフトが動作検証を行っていないドライバを入れようとすると警告を表示する。

戻る　英語『Ｗ』，最初のメニュー