ファイル名の拡張子を偽造する技として、RLO拡張子偽装というものがあるらしい

Unicodeの制御コードであるRLO（Right-to-Left Override）を利用することで、簡単に右から左へ流れる文字を作ることが出来、これを使って見た目の拡張子を偽造するそうです。

（RLOはアラビア語など右から左に向けて記述する言語のためのUnicode制御文字）

正直、ぱっと見ただけでは、txtファイルに見えます。

が、よくよく見ればアイコンがおかしいのと、種類がVBScriptとなっているのでおかしいと気づきますが、コレがexeであればアイコンも変えられてしまう可能性があるので余計わかりにくくなります。

上記ファイルは実際には以下のようなファイル名です。

実際上記ファイルをダブルクリックすれば、VBSファイルとしてスクリプトが実行されてしまいます。

対策としては、
ファイル名にUnicodeの制御文字RLOが含まれている場合には、ファイルの実行を禁止してしまうセキュリティポリシーを追加する方法があるとのこと

• ローカルセキュリティポリシーを起動。
• 「ソフトウェア制限のポリシー」から「新しいポリシーの作成」を選択。
• 「追加の規則」を選択し右クリックして、右クリックのメニューより「新しいパスの規則」を選択。
• 「パス」欄に「**」（アスタリスクを2つ）と入力して、「*」と「*」の間にカーソルを合わせ右クリックし、「Unicode制御文字の挿入」→「RLO Start of right-to-left override」を選択します。また、セキュリティレベルが「許可しない」であることをを確認して「OK」ボタンをクリック。

これで、ファイル名にRLOが含まれている場合は、以下のようなメッセージが表示されて実行されなくなります。

ただ、Windows 7 homeやWindows 7 Home Premium等では、セキュリティ ポリシーの機能がないので、この対策はでは対応出来ません。その場合は直接レジストリをいじる必要がありそうです

Windows Home等での レジストリを使用した抑制方法は以下で出来るそうですが未確認

• レジストリエディタを起動し、
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
  の中にDWORD値、「DisallowRun」を作成。 右クリックして「修正」を選び、作成した「DisallowRun」の値のデータを「1」に設定。
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にキー「DisallowRun」を作成。
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun
  の中に文字列で 文字列の値に抑制したいファイル名を記述(例：*[RLO]*)します。
  （この[RLO]は右クリックし、「Unicode制御文字の挿入」→「RLO Start of right-to-left override」）
  （間違って[**]）とかで登録しちゃうと大変なことになるのでご注意を。

RLOによる拡張子偽装は知っていれば気づけるかもしれませんが、知らなければ引っかかる人もいると思いますので、念のため対策はしておきましょう。

HP製安鯖MicroServer N54L用で、古いファームウェアだと
Windows2012R2をインストールするとNICを認識せずに、インストール失敗するとのこと。

で、2013/10頃のファームで対応したらしいのだが、現時点でそのままではダウンロードできません。

2014/2頃に、HPの方針変更で、保守登録がないとファームウェアのダウンロードができなくなったとのこと。（現状は、ドライバ関係は保守登録なくてもダウンロードできるようですが・・・）

なお、この保守は、購入時の標準保守も含まれるようなので、購入後１年間は保守登録できます。
(ただし、基準日はHP出荷日なので、販社から買った場合は注意)
なので、今のうちにダウンロードしておきます。

保守登録はシリアル番号が必要なのでいかのページからシリアル番号を調査

HP ProLiant MicroServer – シリアル番号 (S/N) や製品番号 (PID) の確認方法http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c03293581-1%257CdocLocale%253Den_US%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1395017871890.876444892.492883150

• 本体背面が確認できる場合は、背面右上のシールの「S/N」と記載された英数字がシリアル番号です。
• 本体に直接目視できない場合は、BIOS上での確認か、MicroServer用診断ツールUserDiagで確認します。

そしたら、保守登録を行います

HP ProLiant MicroServerのドライバー、ソフトウェア、ファームウェア
http://h20565.www2.hp.com/portal/site/hpsc/public/psi/home/?sp4ts.oid=4248009

からユーザ登録。

これで、ファームが落とせるようになります。

ファームウェアは 2013.10.01 (A) (15 11 2013) SP64420.exe

一度ユーザ登録したら、今後はサインインして、「マイサポートか」ら製品サポートにアクセスできますね。

現状、録画サーバとしてて活躍しているMicroserver N54Lですが、
そのうちファイルサーバにするかもしれない・・・・

なんせ、ディスクの空き容量がそろそろ危ない。
現状は35TBのDISKがあるのだが、次は４TBｘ5(RAID5)で+16TBぐらいの増強を検討ちう。
ＲＡＩＤ内蔵HDDケースは確保済みなので、あとはHDDだけだけど、
WD REDでそろえる場合、予備HDD含めると予算的には厳しいですなぁ～