2017/05/26

Windows 10 1703 向けの KB4020102 について

5/26 に Windows Update で Windows 10 Creators Update (バージョン1703) に配布された KB4020102 (ビルド 15063.332 Microsoft Update Catalog) ですが、

とある IT 系ニュースで、“KB4020102は、この方針に沿って提供される初めてのアップデート”という表現を目にしました。

2 回目じゃないっけ?

「この方針」とは↓の方針。Patch Tuesday (Update Tuesday、第 2 火曜日、日本だとその翌日) の累積的な更新とは別に、月に 1 回または複数回、セキュリティ更新を含まない累積的な更新をリリースするヨ、って話。

New update options for Windows 10, version 1703
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/

このブログ書いた人がコメント欄に 4/25 に書いていますが、“Note that the first of these non-security cumulative updates for Windows 10 1703 (KB4016240) was released today.” なので、“KB4020102は、この方針に沿って提供される 2 回目のアップデート”です。これまでの Windows 10 バージョン 1703 向けの累積的な更新プログラムのリリース状況をまとめると、以下のような感じ(https://support.microsoft.com/en-us/help/4018124)。下線がPatch Tuesday の日(日付は 米国時間)。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

ちょこちょこ PR してきましたが、新刊のご案内です。「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternalsの公式解説書の日本語訳です。

訳者の手元にも本日、見本誌が届きました!

第1版は「Windows Sysinternals Administrator's Rerefence」  (Microsoft Press, 2011) の日本語訳でしたが、改訂新版は「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳です。原書とタイトルが違っていますので、ご注意ください。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著
訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 から店頭、オンライン販売開始)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)


内容のアップデート、大幅増ページで、その分価格も... 日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。また、原書では言及されていない Windows 10 Anniversary Update (バージョン 1607) についても、気付いたことを脚注に書き込みました。Windows 10 Creators Updateのサポート状況に関しては、当然のことながら未確認。現在のバージョンで問題があれば、修正版が出るでしょう。現在までの更新情報は以下を参照してください。

Windows Sysinternals 更新情報 (2017 年 5 月 23 日)  (2017/05/23)
Windows Sysinternals 更新情報 (2017 年 5 月 17 日)  (2017/05/18)
Windows Sysinternals 更新情報 (2017 年 3 月) ・・・ Sysmon v6.01 (2017/03/30)
Procexp に .NET 関連の設定項目が出てこない!?(解決)(2017/03/28)
Windows Sysinternals 更新情報 (2017 年 2 月) (2017/02/18)
Sysinternals Suite for Nano Server (2016/07/09) ・・・ TP5 の Nano Server での記事ですが、製品版についても追記しています。



現在のSysinternalsユーティリティはWindows XPをサポートしていませんが、まだまだ動くものもあります。

いまどきのSysinternalsとXPおじさん(2017/02/08)


Sysinternals の日本語 Web サイトの情報は古かったり、間違っていたりするのでご注意(例: https://technet.microsoft.com/ja-jp/sysinternals/bb897441 →)。SigCheck はもう Windows XP では動きませんし、日本語 Web サイトの説明にある「画像がデジタル署名されているかどうかを確認」するツールでもありません(実行可能“イメージ”の署名はチェックしますけど)。コマンドラインパラメーターは、実際には日本語ページの説明の倍くらいに増えています。


改訂新版をご覧になるか、英語 Web サイト (URL の ja-jp を en-us にする) で最新情報を確認してください。

もちろん、改訂新版をお勧めします。

PR 第1弾:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 

2012年の第1版の情報:
新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/14)
続々々・新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/29) ・・・ 本文の補足情報(第2版にも該当)

2017/05/23

Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR)

May 22, 2017 付けで、Windows Sysinternals の以下の 2 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.01 (Mar 13, 2017) → Sysmon v6.02 (May 22, 2017) ・・・ BSoD 関連のバグフィックスなので重要!
SigCheck v2.54 (Aug 29, 2016) → SigCheck v2.55 (May 22, 2017)


Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/22/sysinternals-update-sysmon-v6-02-sigcheck-v2-55/
<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

de:code 2017 (5/23~24) 参加中の方は、日経 BP ブースで先行発売しているそうです!(de:code 2017 は終了しました)

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.02 (May 22, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ

Sysmon は初版のときにはなかったツール。改訂新版では、「第9章 セキュリティのユーティリティ > 9.3 Sysmon」を追加して、詳しく解説しています。原書は Sysmon v3.x ベースですが、改訂新版では脚注(訳注)で Sysmon v5.x におけるイベントの分類の追加やXML構成ファイルバージョンの変更についてカバーしています。 Sysmon v6.x でも同様の変更です。Sysmon は、解説なしでは、有効に使いこなせないツールだと思います。

なお、Sysmon は、Sysinternals の他のツールとは異なり、珍しくインストールするタイプ。過去に使ったことがある場合、ドライバーが残っているかもしれません。%PATH% 内のディレクトリに新バージョンを置いたのに、sysmon のバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、sysmon -i (Sysmon のインストール) & sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。現在、Sysmon でログ記録中という場合は、sysmon -c で現在の構成を控え、sysmon -u & sysmon -i & sysmon -c options でアンインストール、インストール、再構成すればよいです。

SigCheck は、VirusTotal による検査機能が追加され、パワーアップ。こちらは、 「第9章 セキュリティのユーティリティ > 9.1 SigCheck」で詳しく解説しています。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

2017/05/18

Windows Sysinternals 更新情報 (2017 年 5 月 17 日) (+新刊PR)

May 16, 2017 付けで、Windows Sysinternals の以下の 6 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Autoruns v13.7 (旧) → v13.71 (May 16, 2017)
BgInfo v4.21 (旧) → v4.22 (May 16, 2017)
LiveKd v5.6 (旧) → v5.62 (May 16, 2017)
ProcDump v8.2 (旧) → v9.0 (May 16, 2017)
Process Explorer v16.20 (旧) → v16.21 (May 16, 2017)
Process Monitor  v3.32 (旧) → v3.33 (May 16, 2017)

Sysinternals Update: ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/16/sysinternals-update-procdump-v9-autoruns-v13-71-bginfo-v4-22-livekd-v5-62-process-monitor-v3-33-process-explorer-v16-21/


<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.01 (Mar 13, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ


追記)
赤丸新味 改訂新版は 5,940 円(本体 5,500 円+税)と結構なお値段しますが、740ページ(B5変) と結構なボリュームありますし、Amazon 価格だと原書よりお安くなっています。また、日本語訳のKindle 版は、もう少しかかると思います(よく知りません)。


ちなみに、原書の米国での定価は US$ 54.99。為替レートを 112 円だとして、6,000 円超。

というわけで、

日本語訳のほうがお買い得!
しかも日本語(改訂新版だからこなれてる、はず)!
訳者が勝手に追加した脚注(訳注)がすごい(かも)!
来週開催の de:code 2017 では、会場限定の特別価格で先行発売!?(終了しました)


以上、セルフ販促活動でした。


2017/05/17

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』

(PR)  『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。

『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition
』 (Microsoft Press, Oct 2016) の完全日本語訳です。詳細は、おいおいと。

Amazon.co.jp での予約受付も開始!(

来週のマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売(予定)!だそうです。書籍だけイベントに参加します(私は参加しませんけど)(de:code 2017 は終了しました)

(PR)

2017/05/15

WannaCry (MS17-010) 対策状況の超簡易的なチェックツール(無保証)

WannaCry (WannaCrypt) 対策として、MS17-010 のセキュリティ更新プログラムが適用されているかどうかをチェックするバッチを作りました。Windows Server 2003 R2 でしかテストしていませんが、私が間違っていなければ Windows XP SP3 ~ Windows 10 Creators Update を判定できるはず。Windows XP 以降のすべての OS 環境で使える WMIC コマンドのバッチ実行で、対策済みのセキュリティ更新が適用済みであるか単純にチェックしています。

対策済み:

未対策:



実行時の管理者権限不要。コードはこちら。

今どきのWindows Server 2003 R2 の新規インストール(更新エラーと認証エラーの解決)

WannaCryのWindows XP/2003/2003 R2/8向けセキュリティパッチ「KB4012598」が公開されたので、インストールしてみようと思い、Windows Server 2003 R2の環境を新規に作ったら、Windows Updateがエラーになる、ライセンス認証が「メッセージ番号:32777」で失敗するという悲しい状態に。

ライセンス認証の問題は、以下の KB の方法では解決できず。


インターネット経由で Windows Server 2003 のライセンス認証の手続きを行うと "メッセージ番号: 32777" のエラー メッセージが表示される
[URL] https://support.microsoft.com/ja-jp/kb/816897/


ライセンス認証の問題はインストール後 60 日以内になんとかしないと、ログオンできなくなっちゃいます(認証完了しないとログオフまたは再起動しかできなくなる状態) 。

というわけで、Windows Server 2003 R2 with SP2 のクリーンインストールから最新状態への更新、および WannaCry 対応までの確実なステップなど...