2017/11/15

定期: Patch Tuesday-11/15 の Windows & Office & Container Update (+CBB 謀反事件)

10/15 は恒例の、そして恐怖の Windows Update の日。何かイレギュラーなことがあったらこのページ更新します。いつものように日本では第二火曜日の翌日(だいたい第二水曜日)ですが、今回はたまにある第三水曜。

●Windows 10 Fall Creators Update & Windows Server, version 1709 (ver 1709、build 16299)
KB4048955 (OS Build 16299.64)

●Windows 10 Creators Update  (ver 1703、build 15063)
KB4048952 (OS Build 10586.1232) KB4048954 (OS Build 15063.726)


●Windows 10 Anniversary Update & Windows Server 2016 (ver 1607、build 14393)
KB4048953 (OS Build 14393.1884)

"Note This update isn't available with express installation files for Windows Server 2016."

先月、Server はフルダウンロードでしたけど、先月の更新をスキップしてもしなくても、今月もフル.cab(Windows 10.0-KB4048953-x64.cab、1.16GB)で配布。Windows 10 は エクスプレス .cab (Windows 10.0-KB4048953-x64-express.cab、40.7MB) で配布されていました。

定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ) (2017/10/11)

●Windows 10 November Update (ver 1511、build 10586)
KB4048952 (OS Build 10586.1232)
※既にサポート終了しましたが(先月)、Windows 10 Enterprise と Education には更新が提供されるみたいで...

"This update can be applied to Windows 10 Enterprise and Windows 10 Education editions only. This update isn't applicable to Windows 10 Pro or Windows 10 Home editions and won't install."

確かに Pro にはこない。Pro/Home は 10 月定例 の KB4041689 (OS Build 10586.1176) が最後。Microsoft Update Catalog 提供 Only の KB4052232 (OS Build 10586.1177、11/2) は Pro/Home にもインストールできるかも(未確認、確認するつもりもなし)。

追記) バージョン 1511 は Enterprise/Education に限り、6 か月延長され、2018 年 4 月まで重大(Critical)と重要(Important)なセキュリティ問題の修正の提供が継続されるそうです。
Windows for IT Pros > Progressing Windows as a service
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/progressing-windows-as-a-service/

●Office 365 C2R Client (ver 2016) - Monthly Channel(月次チャネル)
1710 (Build 8625.2127)

●Office 365 C2R Client (ver 2016) - Deferred Channel(段階的提供チャネル)
Version 1705 (Build 8201.2207)
Version 1701 (Build 7766.2122)
※Semi-Annual Channel(半期チャネル)の開始は来年になってから!

●Office 365 C2R Client (ver 2016) - Semi-Annual Channel (Targeted)(半期チャネル(対象限定))
Version 1708 (Build 8431.2110)

●Windows Containers Base OS Images & Docker EE
microsoft/windowsservercore:latest    10.0.14393.1884
microsoft/nanoserver:latest    10.0.14393.1884
microsoft/windowsservercore:1709    10.0.16299.64
microsoft/nanoserver:1709    10.0.16299.64
Docker EE  17.06.1-ee-5


今のところ、重大な事件は未確認。

ですが、我が家では Current Branch for Business に設定してあった Windows 10 バージョン 1703 に、なぜかまだ来てはいけないバージョン 1709 の機能更新プログラムが検出&インストール(アップグレード)開始されてしまいました。原因は謎。しかも何の通知もなく(確か、CB向けには「Windows 機能更新プログラム」が通知センターに来たよね?)。朝から始め、夕方に再起動して、バージョン 1709 にされちまった。再起動中 2 時間以上、使用不能に。ちきしょー。

関連: 同じかどうかわからないけど、CBB でさらに + 180 日延期(GPOで)してても来たという事例発見
https://social.technet.microsoft.com/Forums/en-US/f7466c4e-0f95-44e8-945d-74368c971fb1/1709-installing-even-when-feature-updates-deferred-for-180-days-in-gp?forum=win10itprogeneral

11/21 追記)既知の不具合だってさ。もう遅いし。
"Current Branch for Business (CBB) 上の Windows Pro デバイスが予期せずアップグレードします。" → "マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。" 

2017/11/14

保護者と総裁からのクレーム(VMTPM 付きの VM が起動できなくなった話)

ホストガーディアンサービス(Host Guardian Service、HGS)は導入していない環境で、Hyper-V の仮想マシンの 1 台が、仮想 TPM (VMTPM)の問題で起動できなくなりました。

同じ Hyper-V ホストのすべてが NG というわけでなく、とある仮想マシンだけが NG に。きっかけは、ゲスト OS をデバッグ モードにするためにセキュアブートをオン/オフしたり、VMTPM をオン/オフしたりしてたから(かもしてないし、違う理由かもしれない)。

エラー メッセージを見ると、保護者の方はノリノリで歌ってますし、総裁様お怒りのようですし... (“保護者...”はたぶん“Key Protector could not be unwrapped”、“総裁”はたぶん“詳細”?)


Disable-VMTPMとかEnable-VMTPMとかSet-VMKeyProtectorとか、いろいろしてみたけど全滅。

新しい仮想マシンを作成して、TPM を有効化し、問題の仮想マシンの VHDx を接続して起動したら、問題は解消。 (実際には差分 VHDx から新しい仮想マシンを作成)

ただし、今回はゲスト側で TPM を使っていない(たぶん)ときに発生した問題だったので、この方法で解消されましたが、BitLocker とかに使ってたら、TPM の中身は消えてしまうので大変かもです。

2017/11/11

Windows 10 Fall Creators Update で UMDF の実装が変わった?

むむ! Windows 10 Fall Creators Update(バージョン1709、ビルド16299)から、ユーザーモードドライバーフレームワーク(UMDF)のドライバーマネージャー(WUDFSvc.dll)がいなくなってる。代わりのサービスも見当たらないような。Windows Server バージョン 1709 でもやっぱりいない。


捜索願いが必要かな?仕様が変更になったのかな? (我ながら、目の付け所が人とずれてる。)


(これまでの)UMDF のドライバーマネージャーについては...

2017/11/07

最新 Windows Server のバージョン情報

@IT さんにWindows Server バージョン 1709 について記事を書きました。

Windows Server 2016の次は「1709」? いえ、2016の次はまだ出ていません!
[URL] http://www.atmarkit.co.jp/ait/articles/1711/07/news012.html

Windows Server バージョン 1709 は Windows Server 2016 とは別の SKU (製品単位)で、サポートポリシーもライセンスもいろいろ違うってことを書いたのですが、 目に見えるバージョン情報が足りなかったかもしてないのでフォローアップ。

2017/11/06

Microsoft Store は Fall Creators Update だけじゃあないあるよ

Windows 10 Fall Creators Update(バージョン1709、ビルド16299)にアップグレードしたら、ストアのアイコンが変わって、Microsoft Storeに名前も変わった!と書いている記事を見かけましたが、これはWindows 10 Fall Creators Updateの新機能というわけではなく、ストアアプリの更新です。

以前のバージョンにも新しいストアはやってきます。Windows 10 Fall Creators Update もアップグレード(or クリーンインストール)直後は以前のストアがちらりと見えるはず。放っておくと、Microsoft Store にいつの間にか変わってる。

→ は Windows 10 Anniversary Update (バージョン1607、ビルド14393) で更新中の様子。

なので、タスクバーを見て、カラフルな新しいストア(Microsoft Store)のアイコンがあるからといって、Fall Create Update にアップグレードされたんだぁと安易に判断するのはNG。

ざっと確認してみたところ、ストア(Microsoft Store)の更新は、Windows 10 Anniversary Update(バージョン1607、ビルド14393)以降が対象のようです。左が Creators Update(Fall ではないやつ)、右が Nobember Update(サポートが切れたやつ)。

っていうか、ストアでストア(Microsoft Store)のシステム要件見れば、そう書いてありました。

既にサポートが終了した初期リリース(バージョン1507、ビルド10240)とNovember Udpate(バージョン1511、ビルド10586)は対象外。こうして、古いバージョンのWindows 10は、(セキュリティパッチだけでなく)機能的にも切り捨てごめんってことに...

Windows 10 Enterprise 2015 LTSB(バージョン1507、ビルド10240)はサポート期間中ですが、ストアは元々入っていないので影響なしだなっし。というか、こういう Windows 10 に追加?される新機能を排除したのが LTSB。


2017/11/01

SvcHost サービス分割とかいう新仕様(from Windows 10 ver 1703)

Windows 10 バージョン 1703 や 1709 のタスク マネージャーを眺めていて、なんだか svchost.exe プロセスがすごい数になってるなぁと気付いた人いると思います。えっ、変わってないけどっていう人もいると思います。

Windows のサービスには、svchost.exe (Windows サービスのホスト プロセス) が DLL をホストしてサービスを提供するものがありますが、サービスにはグループというものがあって、1 つの svchost.exe プロセスで複数のサービス (DLL) がホストされることも多々あります。が、Windows 10 バージョン 1703 以降は、svchost.exe と DLL の対応がほぼ 1:1になり、大量の svchost.exe が動くことがあります。詳しいことはこちらに...

Changes to Service Host grouping in Windows 10
[URL] https://docs.microsoft.com/en-us/windows/application-management/svchost-service-refactoring

物理メモリが 3.5 GBより大きい(> 3.5GB)とこの機能が発動するらしいです(クライアント SKU の機能ということなので、Windows Server バージョン 1709 はこうならないと思います)。仮想マシンで実際に試してみました。

2017/10/22

Windows Containters 1709 or 2016 on Windows Server version 1709

※ちょっと表現を訂正。Windows Server 1709 → Windows Server バージョン1709 (大事なことらしい)

前回、Windows Server バージョン1709 の Hyper-V 環境を作りましたが(Windows Server version 1709 と Windows 10 ver 1709 と Hyper-V)、続いてコンテナー環境も作ってみました。以下のように、Windows Server バージョン1709 ベースのコンテナー (microsoft/nanoserver:1709とmicrosoft/windowsservercore:1709)を Windows Server コンテナーまたは Hyper-V コンテナーとして実行できます。また、Windows Server 2016 ベースのイメージを Hyper-V コンテナーとして実行することもできました。Linux コンテナーに関してはまだプレビュー段階で、このとき(速報:Hyper-V コンテナーで Linux コンテナーが動いた!)からそれほど状況に変化ないみたい。


手順は、以下の通りで大丈夫でした。(まだ Insider のドキュメントがありますが、そちらに惑わされないように!)

Windows Containers on Windows Server
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-server


具体的には...

2017/10/18

Windows Server version 1709 と Windows 10 ver 1709 と Hyper-V

※ちょっと表現を訂正。Windows Server 1709 → Windows Server バージョン1709 (大事なことらしい)


MSDN サブスクライバー(やボリュームライセンス) で、Windows 10 Fall Creators Update バージョン 1709 と Windows Server 1709 (Current Channel) のメディアが利用可能になりました。いずれも新規インストールで 10.0.16299.15、その後のWindows Update のKB4043961で16299.19になります。

Windows Server Current Channel は Server Core だけなので、とりあえず Windows Server 2016 Hyper-V 環境の 2 台の仮想マシンに Windows Server バージョン1709 と Windows 10 Enterprise 評価版とセットアップして、Windows Server バージョン1709 の Hyper-V および Hyper-V 管理環境を作ってみました。仮想マシンの構成バージョンは 8.2。



スタンドアロンだと Hyepr-V の認証まわりのセットアップが面倒そうなので(Server Core だとなお面倒)、どちらも Active Directory ドメインに参加させて、ドメインの Administrator で接続すれば、Hyper-V のリモート管理については何も設定不要。

Docker 環境をセットアップすれば、1709 バージョンの microsoft/windowsservercore(タグ:1709)と microsoft/nanoserver (タグ:1709)も利用できるようですが、公式ドキュメントがまだ Insider Preview ベースなので、もう少し様子を見ますです。Linux コンテナーのサポートは、やっぱりまだプレビューのようです。

10/19 追記) ちょっと情報が出ました。1709 ベースのコンテナーイメージは下位互換なし(Windows Server 2016 のコンテナー環境では動かない) ということでした。

Container Images are now out for Windows Server version 1709!
[URL] https://blogs.technet.microsoft.com/virtualization/2017/10/18/container-images-are-now-out-for-windows-server-version-1709/

"It is important to note that while older versions of the base OS container images will work on a newer host (with Hyper-V isolation), the opposite is not true. Container images based on Windows Server version 1709 will not work on a host using Windows Server 2016."

こちらのドキュメントは、まだ「Windows Insider Quick Start」なので、もう少し様子見。(DockerMsftProviderInsider を使うのか、DockerMsftProvider を使っても動くのか、明確になるまで)

Windows Containers on Windows Server
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-server

Windows 10 バージョン 1709、ビルド 16299.19 の Sysprep イメージの作成

Windows 10 Enterprise Fall Creators Update バージョン 1709 の新規インストールで、何も考えずにインストール後に Windows Update をかけ、Sysprep すると、毎度のエラーが発生。

バージョン 1703 と同じおまじないで、Sysprep を成功させることができました。タスク無効化とポリシー設定のどちらが効いているのかわかりません。ポリシー設定のほうは、Education と Enterprise だけが適用対象になっています。

Windows 10 バージョン 1703、ビルド 15063.13 の Sysprep イメージの作成(2017/04/06)
Windows 10 バージョン 1607、ビルド 14393.105 の Sysprep イメージの作成に失敗と成功(2016/09/01)

2017/10/11

定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ)

10/18 追記) Express インストールの問題を修正した ver 1607 向けの KB4041688 が Microsoft Update Catalog からのダウンロード提供のみで行われましたが、別の Known issues (UWP アプリのストップ、Office の DB 接続、テキストサイズを大きくすると IE が NG  ) がたくさんあるみたいなのでご注意。同じ問題はKB4041691にも追加されていますけど。

October 17, 2017—KB4041688 (OS Build 14393.1794)
[URL] https://support.microsoft.com/en-us/help/4041688


10/11 は恒例の、そして恐怖の Windows Update の日。何かイレギュラーなことがあったらこのページ更新します。

Windows 10 ver 1703
October 10, 2017—KB4041676 (OS Build 15063.674)
[URL] https://support.microsoft.com/en-us/help/4041676
Windows 10 ver 1607 & Windows Server 2016

October 10, 2017—KB4041691 (OS Build 14393.1770)
[URL] https://support.microsoft.com/en-us/help/4041691


どちらも既に気になる Known issues in this update があるので、先に確認することをお勧めします。Windows 10 ver 1607 & Windows Server 2016 は Windows Update 関連の問題あり??? 

"After installing this update, downloading updates using express installation files may fail. ""Note: KB4041691 is not available with express installation files for Windows Server 2016."って書いてあるけど、Windows Server 2016 は Express インストールではなく、フルダウンロード&インストールになるのかな?だとしたらダウンロードサイズ1.15GB。

2017/10/04

Office 2016 VBA 問題の続報(修正版リリース)

10/12 追記) ※この VBA 問題は最新バージョンで修正されましたが、10 月の"Windows 向け"の累積更新が原因で、何やら VBA 関連の問題(ODBC 接続?) が発生しているようです(詳しくは知りません、噂を目にしたので)。が、そちらはこちらの ↓ の問題とは無関係です

Excel 2016 ver 1708 の重大な問題...に遭遇(追記あり)」(2017/09/28) で書いた 2017 年 9 月の Office 2016 Monthly Channel と Semi-Annual Channel (Taregeted) バージョン1708 で発生する VBA の問題ですが、影響を受けるところはことごとく受ける(受けないところは全く関係なし)ので、大きな問題だと思い、@IT さんで記事化しました。

最新Office 365でマクロ/VBAの問題が発生――「Semi-Annual Channel(半期チャネル)」で助かったという話 @IT (2017/10/04)
[URL] http://www.atmarkit.co.jp/ait/articles/1710/04/news015.html

で、その続報。

Office 365 client update channel releases ([URL] https://technet.microsoft.com/en-us/office/mt465751) を見ると、この問題の修正を含むと思われる Version 1708 (Build 8431.2094) の情報が出ています。
Office suite: Non-security updates
    Fix an issue where some VBA modules which have names with double-byte characters can't be opened.
実は、このリリース情報、現在は October 3, 2017 付けになっていますが、昨日の時点からありました。

昨日の夕方(10/3 JST)





今日の早朝 (10/4 JST)

日付だけ変わってる...



で、更新をかけてみても? (10/4 9:45 JST)

コンテンツデリバリーネットワークの関係かな?なんて思い、クラウド上の仮想マシン(米国リージョン)の環境から更新してみても 8431.2079 が最新と言われる。

どうなってるの???

追記)
2017/10/4 Update
Monthly Channel に修正を公開しました。16.0.8431.2094 で修正されています。ただし、現時点ではまだ、自動更新や、Office アプリケーション画面の [今すぐ更新] からはこのバージョンに更新されません。順次作業を進めていますが、現時点で 16.0.8431.2094 に更新するには...
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/08/23/ver1708-issue-japanesenamevbamodule/

だそうです。

10/15 追記)
Office の更新機能でも更新できるようになりました(Monthly Channel のみ)。修正版がきたからといって、既に失われてしまったコードたちが戻ってくるわけではありません。永久にさよならです。

で、またリリースの日付が謎のインクリメント。

Semi-Annual Channel (Targeted) 向けの修正バージョンは、Patch Tuesday に合わせて(10/11またはそれ以降)て提供されると予想(あくまでも個人的な予想)。Semi-Annual Channel (Targeted)は、Semi-Annual Channel(Targetedなし)のために、まさにこのような問題を吸収するためのパイロット展開用チャネルなのでね。

10/11 追記)Semi-Annual Channel (Targeted) 向けの修正バージョンが出ました。

Semi-Annual Channel(Targeted) ・・・ October 10, 2017 Version 1708 (Build 8431.2107)
"Fix an issue where some VBA modules which have names with double-byte characters can't be opened."

2017/09/28

Excel 2016 ver 1708 の重大な問題...に遭遇(追記あり)

(続報: Monthly Channel に October 23, 2017 Version 1708 (Build 8431.2094) が来るみたいで、 "Fix an issue where some VBA modules which have names with double-byte characters can't be opened."ってなっていますが、10/4 5:20 JST 現在まだこない)

Office 365 の Monthly Channel と Semi-Annual Channel (Targeted) に 9 月にバージョン 1708 が提供されました。

が...

こんな(↓)問題があることに、問題に遭遇してから気付きました。(というのは嘘で、書籍付録 Excel ファイルの作成元からのメール通知で気付きました)。

Office 2016 バージョン 1708 以降で日本語の VBA モジュール名を含むファイルを開くとエラー
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/08/23/ver1708-issue-japanesenamevbamodule/
"この動作は製品の問題と判断しており、現在弊社内で対応方針について検討を行っています。" "この動作は製品の問題と判断しており、現在弊社内で修正に向けた作業を行っています"(9/28 更新)

日本語(末尾が)のモジュール名やフォーム名を持つ Excel ファイルで、Excel の ファイル > アカウント のバージョン情報で、「バージョン 1708 ... 月次チャネル」「「バージョン 1708 ... 半期チャネル(対象限定)」となっているものが影響を受けます。Semi-Annual Channel(現在はバージョン 1705 ... 段階的提供チャネル) には来年1月頃にバージョン 1708 がやってくると思います。

ロックされた Excel ファイル(有料)で、サポート切れのやつなので、なんとかしてほしい。(Excel 2013 環境残しておいて、ほんとによかった)(ほんとはメインの PC だけ Deferred Channel だから影響してないんだけどね)

Excel ベースの商用アプリや顧客アプリを作っているとこ、大変そうですね。何年も前に納品したアプリでこの問題が出て、作った人は誰かわからず、お金ももらえない...なんてね。  

"プログラム コード(データを除く)やユーザー名は半角英数字だけで書くのが安心"

9/29 追記)
この問題、結構重大(日本では)だと思うのですが、以下のリリース情報のページには一切記述なし。いまのところ、公式情報は上記のブログだけかも。回避策が自動更新停止って、いつまで停止することになるのでしょう。英語圏の人には関係ないので、修正の優先順位低かったりして。企業の場合は、Semi-Annual Channel(Deferred Channel)にするのがコマンドラインでバージョンを戻すより簡単ですし、今後も安心かもです。

Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751

 切り替えは、グループポリシーでチャネルを変更して、ポリシー展開してから、Office を手動で更新すればちゃっちゃと終わると思います(全ダウンロード入れ替えなので、時間は新規インストールと同じくらいかかるはず)。 そういえば、ポリシーテンプレートが 8 月末に新しくなっていて、新しいチャネル名称に対応していました。

Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool(Date Published:8/31/2017)
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=49030



2017/09/26

Azure Cloud Shell PowerShell も Pulic Preview に(たぶんこれは Windows Srever コンテナー)

Azure Cloud Shell の PowerShell シェル環境 (Azure PowerShell 入り) がパブリック プレビューになりました。既定は Bash ですが、簡単に PowerShell に切り替えることができるようになっています。

同じくパブリック プレビュー (2017 年 5 月から)の Bash シェル環境と比べると、起動にちょっと(というか結構)時間がかかります。

その理由を想像... 

2017/09/19

Windows 10 ver 1703 向けの 9 月の累積的な更新 KB4038788 の問題

Windows 10 Creators Update (ビルド15063、バージョン1703)向けの 9 月の累積的な更新 KB4038788 で、更新後に画面が真っ黒になる問題が Known issues in this update に追加されました。Microsoft Edge のパフォーマンス(または応答なし)問題とあわせて、次の更新で修正されるそうな。

September 12, 2017-KB4038788 (OS Build 15063.608)
Last Review: Sep 19, 2017 - Revision: 40
[URL] https://support.microsoft.com/en-us/help/4038788

"Some users may experience a black screen on their device for 5-10 minutes upon rebooting the OS. After this time, the user will regain use of their device. This issue is triggered on every reboot.  "

現時点での回避方法はこちら(要レジストリの編集)。黒い画面になっちゃったらこの回避策を講じるのは一苦労なような気が...(私はこの問題に遭遇していないので何とも言えませんが、PC のリフレッシュとか再インストールとか前のバージョンに戻すとかする人、した人、勧めるサポートの人とか、多いんでしょうね)。

Some OEM factory images causing devices to black screen
Last Review: Sep 19, 2017 - Revision: 8
[URL] https://support.microsoft.com/en-us/help/4043345


9/23 追記) 黒い画面問題については修正パッチ(個別パッチ x64 294 KB、x86 296 KB) が出ました。

9/27・28 追記) KB4038788 に起因する Microsoft Edge のパフォーマンス問題の修正を含む更新プログラム KB4040724がリリースされています。Microsoft Update カタログでの提供のみ (KB4040724 は累積的な更新だから巨大 x64 935.0 MB、x86 549.1 MB)。訂正、Windows Update でも配布されていました。ビルドは 15063.632 に。


2017/09/14

速報:Hyper-V コンテナーで Linux コンテナーが動いた!(追記あり)

現在は、Windows コンテナーしか動かせない、Windows Server 2016 と Windows 10 の Docker サポートですが、Windows Server vNext (ver 1709) および Windows 10 Fall Creators Update からは、Hyper-V コンテナーとして Linux コンテナーの実行がサポートされる予定です。

それには、仮想環境で動かす Linux ベースの Utility VM 環境が必要になると思うのですが、ようやく具体的な情報が出てきました。そして、試せました(→)。

Sneak peek #3: Windows Server, version 1709 for developers|Windows Server Blog
[URL] https://blogs.technet.microsoft.com/windowsserver/2017/09/13/sneak-peek-3-windows-server-version-1709-for-developers/


※注意:以降の記事は master-dockerproject-2017-09-14 の話です。より新しいバージョンが出ていますが、そちらは未確認。

マイクロソフト ランゲージ ポータル リニューアル

エラー メッセージのオリジナル(英語)を確認したりするのに便利な、マイクロソフトのランゲージポータルがついさっき(たぶん)刷新されました。

以前のポータルは検索性能とか繰り返し検索に弱い感じがありましたが、ちょっと使ってみた限りでは、改善している模様。

ちなみに、Semi-Annual Channel の日本語訳は、まだ登録されていませんでした。

Windows Sysinternals 更新情報 (2017 年 9 月 12 日)

Windows Sysinternals の以下の 4 ユーティリティが 9/11 (米国時間) に更新されました。Sysinternals Suite のダウンロード サイトの更新日は June 14 のままですが、これらの新バージョンを含むものに差し替えられています。

Sysmon v6.03 → v6.10
Procmon v3.33 → v3.40
Autoruns v13.71 → v13.80
AccessChk v6.10 → v6.11

Sysinternals Update: Sysmon v6.10, Process Monitor v3.40, Autoruns v13.80, AccessChk v6.11
September 12, 2017
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/09/12/sysinternals-update-sysmon-v6-1-process-monitor-v3-4-autoruns-v13-8-accesschk-v6-11/


2017/09/13

定期:Patch Tuesday-本日のWindows UpdateとOffice Updateと+α

本日は、毎月恒例の Windows Update 祭り。Office Update (C2R) も忘れずに。Windows Updat
e は相変わらず、確認、ダウンロード、準備、更新のための再起動に、これ止まってるんじゃないの?ってくらい時間がかかる PC もありますが、今のところ大きな問題には遭遇していません。


本当にこれ、と、と、止まってるんじゃないの? ダウンロード中なのにネットワーク I/O もそれほどないのに... と思っても、ディスク I/O を見ると、svchost.exe (netsvc) や System、TiWorker がせっせと大量にディスク I/O している最中だとおもいます。成功の秘訣は、ただ待つのみ。“Windows の準備をしています コンピューターの電源を切らないでください”から変化しなくても、数時間は辛抱強く待ちましょう。

Windows 10 & Windows Server 2016

Windows 10 ver 1703:
 September 12, 2017 - KB4038788 (OS Build 15063.608)
 Known issues: "After installing this update, some users may observe performance or unresponsiveness issues on the first launch of the Microsoft Edge browser."
  Known issues: "Some users may experience a black screen on their device for 5-10 minutes upon rebooting the OS. After this time, the user will regain use of their device. This issue is triggered on every reboot.  " → Workaround https://support.microsoft.com/en-us/help/4043345

Windows 10 ver 1607 & Windows Server 2016:
 September 12, 2017 - KB4038782 (OS Build 14393.1715)

Windows 10 ver 1511:

 September 12, 2017 - KB4038783 (OS Build 10586.1106)

Windows 10 ver 1507(Enterprise LTSB 2015のみ):
 September 12, 2017 - KB4038781 (OS Build 10240.17609)

Windows 10 update history
[URL] https://support.microsoft.com/en-us/help/4018124

何か IEに見た目が変わった?と思ったら、検索ボックスが追加され、タブの表示位置が変わりました。上記のリリース情報の "Updates to Internet Explorer 11's navigation bar with search box"の変更ですね。アドレスボックスによる検索も引き続きできるみたいです。

2017/09/12

VHD(X) が期待どおりに縮小されないときは...もう一押し


1 年ほど前に @IT さんにこんな記事を書きました。

VHD/VHDXのサイズを縮小するための事前準備は面倒?──その行為、無駄です!(@IT)

[URL] http://www.atmarkit.co.jp/ait/articles/1609/26/news016.html

Hyper-V マネージャーの仮想ハードディスクの編集ウィザードを使って、容量可変タイプの VHD/VHDX が期待どおりに最適化 (未使用領域を解放してサイズを縮小) できないというときに、読み取り専用でマウントして、Optimize-VHD で縮小すれば劇的に効果があるという話です。

ちょっとミスして、容量いっぱいまで拡大しちゃった仮想マシンの VHDX ができてしまい、Hyper-V マネージャーからの最適化ではまったく効果がなかったので、この方法を久々に試してみることに...

すると、なんだかおかしなことが...

2017/09/08

(PR) 電子書籍版のお知らせ『Windows Sysinternals 徹底解説 改訂新版』


ここ数日のことだと思いますが、9月6日より、『Windows Sysinternals 徹底解説 改訂新版』(日経 BP 社) の電子書籍版が Amazon (Kindle)で購入可能になっていました。他のストアでも順次...

Amazon.co.jp へ日経 BP 社の書籍紹介ページへ][目次を見る (日経 BP 社のページ)

関連:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 5 弾  (2017/07/03)

9/14 追記)
久々にツールの(マイナー)アップデート出ました。Sysinternals Suite のページ(9/14 現在)の更新がないので気が付くのが遅れましたが、Sysinternals Suite.zip も更新されています。

Sysinternals Update: Sysmon v6.10, Process Monitor v3.40, Autoruns v13.80, AccessChk v6.11
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/09/12/sysinternals-update-sysmon-v6-1-process-monitor-v3-4-autoruns-v13-8-accesschk-v6-11/
 

2017/09/06

定期:Windows Container Updated Image .14393.1593 (Aug 9) & Docker EE 17.06.1-ee-2 (Aug 24) & Insider Image .16278.1000 (Sep 5)

Windows Container のベース OS イメージが 10.0.14393.1593 に更新されています。イメージ作成日は 2017-08-09 でした。8/9 (日本時間) に確認したときは存在しなかったんですが、翌日の 8/10 には利用可能になっていたようです。サイズは microsoft/nanoserver がダウンロード 137.4 MB(ベース レイヤがある場合の差分サイズ)、展開後 1.07GB GB、microsoft/windowsservercore がダウンロード 1.258 GB (同上)、展開後 10.3 GB。

Docker EE も最近更新され、 17.06.1-ee-2 になってています。

Windows Server Insider Preview のベース OS イメージも本日 10.0.16278.1000 が利用可能に。

2017/09/04

コンソールに手が届かないときの VNC 接続(RealVNC 5.x と RealVNC 6.x)

最近、Windows 10 や Windows Server 2016 の Windows Update に時間がかかるなぁ(再起動の時間も)と思う今日この頃。

クラウド上の仮想マシン(企業なら支社の物理/仮想マシンとかでも)だと、コンソールにアクセスできななくて、ちゃんと進んでいるのか、BSoD になって止まってたりしてないかとか、心配になります。

Microsoft Azure だと「ブート診断」、AWS だと「コンソール出力」というものもありますが、VNC もなかなか使えます。

2017/08/29

“消えた更新の履歴”問題を解消する KB4039396 と正体不明の KB4033637

“消えた更新の履歴”の続報。


Windows 10 バージョン1607 と Windows Server 2016 の 8 月の定例更新 KB4034658(ビルド 14393.1532)(KB4034661 ビルド 14393.1613 にもこの問題は含まれる)で、「更新の履歴」が消えてしまうという問題(他に、たぶん Show or Hide Updates ツールで?非表示にした更新を無視する問題と WSUS の CPU 使用率上昇問題もあり) がありましたが、これらの問題を修正する“累積”更新プログラム「KB4039396(ビルド 14393.1670)」が、Microsoft Update Catalog で公開されています。Windows Update では配布されません。

August 28, 2017-KB4039396 (OS Build 14393.1670)
[URL] https://support.microsoft.com/en-us/help/4039396/windows-10-update-kb4039396


これらの問題だけを修正する Hotfix ではなく(インストール後の更新の履歴には Fix for KB4039396 って出るけど)、“累積”更新プログラムです。巨大(x64 で 1154.8 MB)ですし、ダウンロードとインストールには時間がかかります。手元の環境では、Windows 10 x64 で 1 時間、Windows Server 2016 で 1.5 時間で更新完了(環境によっては、より短時間で済む or より長時間かかるかも)。9 月の定例更新まで待つほうが楽だと思います(差分で済むので)。

Show or Hide Updates ツールで Creators Update をブロックしている人には必要?(Home でないなら、Windows Update for Business (Windows Update の延期)ポリシーでさらに延期する方法のほうがいいですよ)。なお、この更新で、消えてしまった履歴が復活することはありません。非表示にした更新が、また非表示に戻ることもありません。

なお、この更新をインストールしても、消えてしまった履歴が復活することはありません。非表示にした更新が、また非表示に戻ることもありません。

関連:
Windows 10 の更新の履歴を取得するその他の方法 (2017/08/10)
緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)(2017/08/09)


Windows 10 バージョン 1607 に関しては、最近(ここ数日だと思います、少なくとも 8/17 以降)、自動配布された謎の更新  KB4033637 について。

KB4033637 については、現時点で、Microsoft Update Catalog での公開なし、サポート技術情報(更新の履歴の「詳しい情報」のリンク先存在せず)もなし。なんだか気持ち悪いので、ちょっと調べてみたら...

8/31 追記) リンク先がやっと出ました。"Updates to Windows 10, Version 1607 for update applicability: August 30, 2017"

Office 365 トラブル解決: 君のバージョンは?

Office 365 ProPlus や Office 2016 のインストールのカスタマイズやポリシー管理のためのツールは、最新のものを使うことをお勧めします。現時点では、2017 年 6 月に出たのが最新だと思います。

Office 2016 Deployment Tool(Date Published: 6/19/2017、File Name: officedeploymenttool_8311.3600.exe)
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=49117

Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool(Date Published: 6/14/2017、FileName: admintemplates_x86_4549-1000_en-us.exe/admintemplates_x64_4549-1000_en-us.exe)
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=49030


例えば、管理用テンプレートは、以前は「分岐の更新」(Update Branch)でしたが、今は「チャネルの更新」(Update Channel)になっています。また、以前は、Current とか Validation とか入力しなければいけなかった設定が、ドロップダウン リストから選択する形に変わっています。

ところで、Office Deployment Tool の利用例として、全部入りの Office 365 ProPlus から、特定のアプリケーションだけを選択的にインストールできるというものがあります。


こちらは、Office 2016 バージョンが出たときに書いた古い古い投稿ですが、この時からは状況がいろいろ変わってますので、あくまでも参考程度にしてください。

Office 2016 のアプリケーションを選択的にインストールしたい(2015/09/25) 

実は、この時、この方法で Office 365 ProPlus の一部だけをインストールし、更新してきた PC で、ちょっとした問題に遭遇しています。その問題とは、「ファイル」の「アカウント」からバージョンを確認できなくなってしまったということ。

2017/08/25

Office 365 トラブル解決: 問題発生は .NET Framework 4.7 のせい?(ではなかった?)

先日、突然、Windows 7 x86 SP1 にインストールされている Office 365 ProPlus (Current Channel) が起動しなくなりました。「問題が発生しました」の指示にしたがって、Officeを修復(クイック修復ではなく、時間のかかるオンライン修復)してみましたが、状況は変わらず。

ついさっきまで起動していた Office です。その前後にしたことといえば、Office 365 ProPlus を手動で最新バージョンに更新し、起動を確認。Windows Update が更新を検出していたので、何も考えずに更新のインストールを続行したくらい。PC を再起動したあとに、Office アプリケーションが起動しなくなった模様。

最初、EMET 5.52 のせいだと思って速攻、アンインストールしましたが解決せず。あと考えられる犯人は、Windows Update でインストールされた更新プログラムに違いない。そいつの名は...

Windows 10 Insider Preview ビルド 16237 に「半期チャネル(ターゲット)」と「半期チャネル」の表記が...

2017 年 7 月の Windows 10 Creators Update の Current Branch for Business
(CBB) 向けリリースは、Semi-Annual Channel という名前で提供される初めてのリリースでした。ただし、Windows 10 Creators Update の UI やポリシー上の表記は、Current Branch(CB) と Current Branch for Business (CBB) のままです。Windows 10 のリリース情報としては、Semi-Annual Channel 表記になっています。

Windows 10 のリリース情報
[URL] https://technet.microsoft.com/ja-jp/windows/release-info.aspx
Insider Preview もこれまでは CB/CBB 表記のままだったのですが、昨日(おととい?)リリースされたビルド 16237 のポリシー設定を覗いてみたら...

Announcing Windows 10 Insider Preview Build 16273 for PC(August 23, 2017 10:01 am)
[URL] https://blogs.windows.com/windowsexperience/2017/08/23/announcing-windows-10-insider-preview-build-16273-pc/


「半期チャネル(ターゲット)」と「半期チャネル」 になってました(C:\Windows\PolicyDifinitions\ja-jp\WindowsUpdate.adml)。日本語訳は、正式リリースまで変わるかもしれません。英語版(en-us\WindowsUpdate.adml)は、「Semi-Annual Channel (Targeted)」と「Semi-Annual Channel」です。
せっかく馴染んできた感のある CB/CBB とも、もうすぐお別れのようです。「半期チャネル(ターゲット)」、日本語として、なんのことやらさっぱりわからんって人多数の予感。

追記)ビルド 16275 の[設定]アプリの UI では、[半期チャネル(ターゲット指定)]と[半期チャネル] 。ポリシー設定は[半期チャネル(ターゲット]と[半期チャネル]でした。

以上


2017/08/17

Windows 10 ver 1607 と Windows Server 2016 向けの KB4034661 (14393.1613)

8/16 付(日本では 8/17 に利用可能) で Windows 10 Anniversary Update (バージョン1607)と Windows Server 2016 向けに累積的な更新プログラム KB4034661 (14393.1613) がリリースされています。まさかの定例更新(先週)に続いての連続リリース。しかもお盆明け。

August 16, 2017—KB4034661 (OS Build 14393.1613)
[URL] https://support.microsoft.com/en-us/help/4034661/windows-10-update-kb4034661


今回はバグ修正のみ(のはず)。KB4034658 (14393.1593) 以降に追加された新たなセキュリティ更新は含まれません(のはず)。なぜかページ タイトルは August 15...。Windows 10 Creators Update(バージョン1703)など、他のバージョンにはリリースなし。

Known issues in this update に書いてありますが、前回の“消えた更新の履歴”問題を含む、いくつかの Windows Update まわりの問題は未解決らしいです。How to get this update によると、Windows Update でも配布されるって書いていますけど(This update will be downloaded and installed automatically from Windows Update. To get the standalone package for this update, go to the Microsoft Update Catalog website.)...

8/17 6:00 7:00 8:00 現在、いまのところ Windows Update では検出されません(私の環境では)



もし、今日とか明日、Windows Update で配布されることになったら、お盆休み明けのたまった仕事を、全力で邪魔してくれるでしょうね。単に、How to get this update (Article ID: 4034661 - Last Review: Aug 17, 2017 - Revision: 25) の記述ミスで、Microsoft Update Catalog Only なのかもしれません。(This update will be downloaded and installed automatically from Windows Update. とか)

8/18 追記)
Hot go get this update が "To get the standalone package for this update, go to the Microsoft Update Catalog website." だけに修正されました(Article ID: 4034661 - Last Review: Aug 18, 2017 - Revision: 28)

新たなセキュリティ更新は含まないので、Windows Update で検出されないのなら、そのまま放置が無難。解決される問題に今まさに影響を受けているものがない限り、Microsoft Update Catalog からダウンロードしてインストールする必要はないと思います(x64 だとダウンロードサイズが 1GB 超える大きさだし)。

Citrix XenApp の問題の修正は、影響あるところ多いかも(CTX225819 に従って、KB4034661 の適用+レジストリ修正が必要)。

関連:
Windows 10 の更新の履歴を取得するその他の方法 (2017/08/10)
緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)(2017/08/09)
定期: 2017 年 8 月の Windows Update と Office Update (2017/08/09)


追記)
Microsoft Update Catalog からダウンロードしてインストールしたら、“消えた更新の履歴”問題は解消しているっぽい。

単に、前回の更新だけの問題で、次の更新からは履歴に残るのかもしれません。(今回の更新をインストールしていなくても、悪意のあるソフトウェアの削除ツールが更新の履歴に入ってたのもありました)。ただ、前回消えた履歴が戻ってくることはなさそう。


8/29 追記: “消えた更新の履歴”問題の修正。Microsoft Update Catalog で公開。累積的な更新だから、巨大(x64 で 1154.8 MB)です。

手元の環境では、Windows 10 x64 で 1 時間、Windows Server 2016 で 1.5 時間で更新完了。

9 月の定例更新まで待つほうが楽(差分で済むので)。

August 28, 2017-KB4039396 (OS Build 14393.1670)
[URL] https://support.microsoft.com/en-us/help/4039396/windows-10-update-kb4039396

2017/08/15

Windows 10 の tokens.dat はどこ?

Windows や Office のライセンス認証などに関連する重要なシステムファイルに tokens.dat というファイルがあるのですが、このファイルの格納先パスが Windows のバージョンが変わるたびに、微妙に変わってきました。

Windows のライセンス認証の問題をトラブルシューティングするときに、Tokens.dat ファイルを再構築する方法
[URL] https://support.microsoft.com/ja-jp/help/2736303/how-to-rebuild-the-tokens-dat-file-when-you-troubleshoot-windows-activ


で、Windows 10 や Windows Server 2016 はどうなっているのかというと、以前と似たようなパスにはまったく見つからない。例えば、%Windir%\ServiceProfiles\LocalService\AppData\Local\Microsoft\WSLicense というディレクトリ自体が存在しない。(Windows 10 初期リリースには存在しましたが、そこにある tokens.dat はなんだか違うような感じがしました。)

よくよく探してみると、%Windir%\System32\spp\store\2.0 にそれらしき tokens.dat を見つけました。





本当にこれなのかは例の tokens.dat なのかどうかはですが、Process Monitor で slmgr 実行時の様子をキャプチャしてみたところ、このパスの tokens.dat を見ていました。見ていたというだけで、これだ!と特定しているわけではありませんので、ご了承ください。



(別の場所にある C:\ProgramData\Microsoft\Windows\ClipSVC\tokens.dat を参照しているやつもいましたが、こちらは UWP Apps のライセンスかな?)

(これは想像ですが、もしこれが例の tokens.dat だとしたら、Windows 8.1 や Windows Server 2012 R2 から既に変わっている、あるいは移行途中だったかも。)
 

2017/08/09

緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)

今日は Patch Tuesday (定期: 2017 年 8 月の Windows Update と Office Update)。Windows Server 2016 (デスクトップ エクスペリエンス) で今日の更新を標準の Windows Update 経由でインストールすると、更新&再起動完了後、[更新の履歴](ms-settings:windowsupdate-history) が空っぽになるかもしれません。複数台の Windows Server 2016 でこの現象を確認しました(ていうかちゃんと表示された Windows Server 2016 はなかった)。

追記: 
1 台の Windows 10 Anniversary Update と 1 台の Windows 10 Enterprise 2016 LTSB でも。Windows Server 2016 (Nano Server も) を含め、いずれも バージョン 1607、ビルド14393。

8/11 追記:
公式情報の Known issues in this update が更新されました。その他にも Windows Update/WSUS 関連の問題が追加されてます。

August 8, 2017—KB4034658 (OS Build 14393.1593)
[URL] https://support.microsoft.com/en-us/help/4034658/windows-10-update-kb4034658

Symptom:
For some users, their “Update History” does not list previously installed updates. 
Workaround:
As an alternative, to see which quality updates have been applied, navigate to the inventory by going to Control Panel -> Programs -> “View Installed Updates” Microsoft is investigating this issue and will provide an update as soon as possible.

8/29 追記: この問題の修正。Microsoft Update Catalog で公開。
August 28, 2017-KB4039396 (OS Build 14393.1670)
[URL] https://support.microsoft.com/en-us/help/4039396/windows-10-update-kb4039396


定期: 2017 年 8 月の Windows Update と Office Update

毎月第二火曜日(通称、Patch Tuesday、日本はその翌日の水曜日、今日は第二水曜日だけど毎月第二水曜日というわけではない)の定例 Windows Update の日です。Adobe Flash Player の更新も Windows Update で提供されます。Microsoft Office にも更新があります。Windows 10、Windows Server 2016、Office 365 ProPlus (Click-To-Run、C2R、クイック実行の)の今日(一部は昨日?)リリースの更新のまとめ。

Windows 10 Creators Update (ver 1703)            Build 15063.540 (KB4034674)
Windows 10 Anniversary Update (ver 1607)        Build 14393.1593 (KB4034658)
Windows 10 November Update (ver 1511)          Build 10586.1045 (KB4034660)
Windows 10 (ver 1507)                                    更新提供終了(6月のBuild 10240.17443が最後)
Windows 10 Enterprise 2016 LTSB (ver 1607)    Build 14393.1593 (KB4034658)
Windows 10 Enterprise 2015 LTSB (ver 1507)    Build 10240.17533 (KB4034668)
Windows Server 2016 and Nano (ver 1607)        Build 14393.1593 (KB4034658)
Office 365 Current Channel                            Version 1707 (Build 8326.2070)
Office 365 Deferred Channel                          なし(いまのところ)
Office 365 First Release for Deferred Channel   Version 1705 (Build 8201.2171)

(※ Office 365 の更新は、8/9 AM 9:00 時点の情報)

自動更新に任せていれば、そのうち更新されるでしょうが、更新に失敗していないか、ご確認を。自動更新で再起動されるのはいやだという場合は、手動で[更新プログラムのチェック]をクリックしてして、更新&再起動まで済ませておきましょう。Office 365 (ただし C2R 版)の更新は、Office アプリ(Word など)で[ファイル > アカウント](Outlook の場合は[ファイル > Office アカウント])から[更新オプション > 今すぐ更新]をクリック。

詳しい更新情報や情報ソースなど...

2017/08/03

Windows 10 ver 1703 の第二火曜日と次の第二火曜日の間の更新(例:KB4032188)

Windows 10 Creators Update バージョン 1703 向けに、8/1 付(日本では昨日の 8/2) で「2017-07 x86(またはx64) ベース システム用 Windows 10 Version 1703 の累積更新プログラム(KB4032188)」が Windows Update で配布されました。

この累積的な更新は、第二火曜日(Patch Tuesday、Update Tuesday、日本ではその翌日の水曜日←必ずしも第二水曜日ではない)にリリースされる定例の“セキュリティ修正を含む更新プログラム”ではなく、第二火曜日次の第二火曜日にリリースされる“更新”(新たなセキュリティ修正プログラムを含まない累積的な更新)です。第二火曜日次の第二火曜日の間なので、月をまたぐこともあるでしょうし、名称が「2017-07」となっていることからも察することができます。

水曜日に来たので、「今月は 1 週早いの?」「今月はこれで終わり(安全)」「定例外?」「そうか今日は第一水曜日か(←Windows Updateと第一水曜日に何の関係もありません)」なんて思わないように。

来週の 8/9 水曜日(日本時間)には、定例の “セキュリティ修正を含む更新プログラム” がやってくるはず。そして、今回の KB4032188 が検出されない、インストールが失敗する、別の方法でブロックした(WSUS や Show or Hide Update トラブルシューター(wushowhide.diagcab)  とかで) としても、来週の定例の累積的な更新をインストールすれば、その累積的な更新に KB4032188 の修正内容も含まれているので問題なし。


Windows 10 update history|Updates for Windows 10 Version 1703
[URL] https://support.microsoft.com/en-us/help/4018124


Aug 8, 2017-KB??????? (OS Build 15063.???) ・・・ 8/9 にやってくるはずの次の定例更新
July 31, 2017—KB4032188 (OS Build 15063.502) ・・・ 間の更新 ← 今回のはこれ
July 11, 2017—KB4025342 (OS Build 15063.483) ・・・ 定例更新
June 27, 2017—KB4022716 (OS Build 15063.447) ・・・ 間の更新
June 13, 2017—KB4022725 (OS Build 15063.413 and 15063.414) ・・・ 定例更新


今年 4 月の以下のアナウンスで、"With these changes, we will routinely offer one (or sometimes more than one) additional update each month. These additional cumulative updates will contain only new non-security updates, so they will be considered “Updates” in WSUS and Configuration Manager." と説明されているやつです。“突然の定例外”ではなく、Windows 10 1703 の通常の更新サイクルに含まれる“予定された定例外”です。

New update options for Windows 10, version 1703(Windows for IT Pros)April 24, 2017
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/


上のアナウンスでも説明されているようで、わかり難いのですけど、この間の更新は、Current Branch for Business や Windows Update for Business の構成状態によっては、自動更新でインストールされない(スキップされる)場合があるそうです。自動更新の場合でも、手動による「更新の確認」で検出されるそうです。条件に一致するような構成の Windows 10 1703 が手元にないので確認していませんけど。

米国時間の第 4 火曜日にリリースされる Windows 10 のアップデートについて(Japan WDK Support Blog) July 28, 2017
[URL] https://blogs.msdn.microsoft.com/jpwdkblog/2017/07/28/%e7%b1%b3%e5%9b%bd%e6%99%82%e9%96%93%e3%81%ae%e7%ac%ac-4-%e7%81%ab%e6%9b%9c%e6%97%a5%e3%81%ab%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e3%81%95%e3%82%8c%e3%82%8b-windows-10-%e3%81%ae%e3%82%a2%e3%83%83/

EMS ドキュメントの更新 (2017年7月版)

https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources
1 か月ほど時間が経ちましたが、Enterprise Mobility + Security のお勧め評価ドキュメントが更新されました。

『Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版』(ドキュメント ページの「Enterprise Mobility + Security スタートアップガイド)

『マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版

それぞれ以下のページ(→)の「Enterprise Mobility + Security スタートアップガイド」「Enterprise Mobility + Security 評価ガイド」の「詳細情報」リンクからダウンロードできます。

Enterprise Mobility + Security のリソース
[URL] https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources

これらのドキュメントには、2017年7月1日現在までのサービスとソフトウェア バージョンの変更が反映されています。例えば、Azure Active Directory や Microsoft Intune の新ポータル、Azure Information Protection のクライアントの更新など。

直リンクはこちら。

Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EnterpriseMobilityEvalWP_v3_p.pdf
マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EMSSecurityEvalGuide_v2a_p.pdf

Microsoft ATA については、このドキュメントのあとに v1.8 が出ています(ドキュメントは1つ前のバージョン v1.7.2 がベース)。ATA ゲートウェイまわりの要件がちょっと変わっている(要件が緩和されている)点にご注意。

Microsoft ATA v1.8(2017/07/20)

2017/08/01

Windows 10 S はこんな Windows 10

MSDN サブスクリプションに 7/27 付で Widows 10 S が利用可能になっていたので(つまり開発者がテストする目的のために)、ちょっとお試し。

PC の購入予定はしばらくないですし、主に教育分野向けの Windows 10 S 搭載モデルをあえて選択することもないと思いますが、気になったので。

Windows 10 S について
[URL] https://www.microsoft.com/ja-jp/windows/windows-10-s
Windows 10 S に関してよくあるご質問
[URL] https://support.microsoft.com/ja-jp/help/4020089/windows-10-s-faq

Windows 10 S のサイトには、“セキュリティとパフォーマンスを追求したWindows 10 S では、Windows ストアから手に入れたアプリのみを使用できます” とありますが...

2017/07/27

Sysinternals サイト新装開店と、Sysinternals Suite for Nano と Nano Server vNext


いつ切り替わったのかわかりませんが、Windows Sysinternals の Web サイトが technet.microsoft.com/sysinternals から docs.microsoft.com/sysinternals に移行してました (現状、英語サイトのみ)。英語環境なら、http://www.sysinternals.com/からリダイレクトされるはず。

Windows Sysinternals|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/sysinternals/
[URL] https://docs.microsoft.com/ja-jp/sysinternals/ (7/27現在、未翻訳)


内容は今のところ、(7月中頃の)以前のサイトから変わっていないようです。日本語サイトは放置状態が続いていて悲しい感じになっていますが(例えば、SysinternalsSuite for Nano Server のダウンロード リンクが存在しないとか)、docs.microsoft.com に移行したことで今後は日本語サイトも最新に維持されるようになると期待。
・・・

昨日は「Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す」という投稿をしましたが、Nano Server vNext と Sysinternals のツールについてちょっと確認...

2017/07/26

Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す

Windows Server Insider Preview が始まり、ビルド 16237 の Windows Server Core (microsoft/windowsservercore-insider) と Nano Server (microsoft/nanoserver-insider) のベース OS イメージが Insider Preview で利用可能になっています。

Announcing Windows Server Insider Preview Build 16237 (July 13, 2017 3:08 pm)
[URL] https://blogs.windows.com/windowsexperience/2017/07/13/announcing-windows-server-insider-preview-build-16237/


Nano Server のイメージは現行の約 1 GB に対して、Insider Preview は 195 MB (ダウンロード サイズは 78.5 MB)に、Windows Server Core のイメージは現行の約 10 GB に対して、4.41 GB (ダウンロード サイズは 2.141 GB) と、劇的にコンパクトになっています。言い換えると、Nano Server はいろいろと削除されています。

Windows Server Insider Preview または Windows 10 Insider Preview のコンテナー ホストが必要みたいなのですが、Windows 10 Insider Preview に Insider Preview 対応の Hyper-V コンテナー環境を作ってみたのでメモ。

Windows 10 バージョン 1607 以降 は Hyper-V コンテナーの作成と実行が可能で、Docker for Windows を使って Linux の Docker 環境と Windows コンテナーの Docker 環境を切り替えて利用することが可能です(→ Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x。でも、Windows Server Insider Preview のコンテナーの評価には、Docker for Windows ではなく、Windows Server Insider Preview と同じ方法でセットアップする必要があるみたい。詳しい手順は以下のドキュメントで。

Using Insider Container Images (7/24/2017)
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/using-insider-container-images


出たばかりの今は、すんなりとはいかなくて失敗すると思います。いずれ修正されると思いますが、現時点で何とかしてみます(腕試し)。

Windows コンテナーのための Docker Engine アップデート(と Insider イメージ)

Windows Server 2016 向けの Docker EE Engine の更新バージョン 17.03.2-ee-5 (Built: Web Jul 19 23:56:45 2017) が出ていました。Windows Server Insider Preview が始まったので、試してみようとして気付きました。

DockerMsftProvider プロバイダーで Docker EE をインストールしている場合は、以下の方法で更新できると思います。

PS C:\> Get-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Find-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Install-Package -Name Docker -ProviderName DockerMsftProvider -Update -Force
PS C:\> Start-Service Docker


※ PowerShell Direct (Hyper-V 仮想マシンに対する Enter-PSSession -VMName など) だと失敗するので注意(あとで追記します)。

Windows 10 と Windows Server 2016 で wuauclt /detectnow の代わり

「Windows Server 2016で削除された機能または推奨されなくなった機能」のドキュメントを久しぶりに見たら、「Windows Update」の項目が追加されていました(以前はなかったと思います)。

Windows Server 2016で削除された機能または推奨されなくなった機能 (
[URL] https://docs.microsoft.com/ja-jp/windows-server/get-started/deprecated-features

※ 「適用対象: Windows Server 2016」となっていますが、Windows 10 にも適用されるものあります。
Windows Update

Wuauclt.exe/detectnow コマンドは廃止され、サポートが終了しました。 更新のスキャンをトリガーするには、次のいずれかの操作を行います。

・以下の PowerShell コマンドを実行する。
 

$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
$AutoUpdates.DetectNow()
 

・代わりに、以下の VBScript を使用する。
 

Set automaticUpdates = CreateObject("Microsoft.Update.AutoUpdate")
automaticUpdates.DetectNow()

2017/07/25

メモ:PowerShell v6 (Beta 4 が出てた) で macos から Windows に PSRemoting(は失敗)

7 月 12 日頃に PowerShell 6.0 の Beta 4 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.4 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.4


前回、Beta 3 のときは Linux (Ubuntu 14.04 LTS) に入れたので、今回は Ubuntu 16.04 LTS と macos Sierra 10.12 に入れてみました。Ubuntu のほうは前回とほぼおんなじなので省略。

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

macos は Sierra 10.12 に .pkg をインストールするだけ。

Linux のときと同じように PowerShell Remoting (Basic 認証で) で Windows 10 に接続しようとしたら、クラッシュ。Enter-PSSession、Invoke-Command、New-PSSession すべてアウト。
Known Issues には、Basic 認証の Remoting がサポートされているように書いてあるんですけど...SSH 認証での Remoting だったらいけるのかなぁ?

Known Issues > Remoting Support
[URL] https://github.com/PowerShell/PowerShell/blob/master/docs/KNOWNISSUES.md


Beta 版なので深追いせず。

2017/07/20

Microsoft ATA v1.8

Microsoft Advanced Threat Analytics、半年ぶりのバージョン アップ、バージョン 1.8 が出ていました。WannaCry の検出、総当たり攻撃の検出、リモートからの WMI 実行の検出、偽陽性の低減、Kerberos ゴールデン チケット攻撃の検出など、いくつか新しい脅威の検出に対応したそうです。

ATA バージョン 1.8 の新機能
[URL] https://docs.microsoft.com/ja-jp/advanced-threat-analytics/whats-new-version-1.8


評価版も 1.8 になっていました。

90 日評価版(ATA1.8.iso)
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-microsoft-advanced-threat-analytics

ATA については、こちらがお勧め(もうすぐ第3版(2017年7月版) が出ると思う)


Cloud Platform 関連コンテンツ|EMS によるセキュリティ対策:ID 保護ソリューション評価ガイド
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

追記:
第3版はこちらからダウンロードできます。

2017/07/19

Windows 10 で本人確認を求められるも確認できない件(解決)

スクリーンショットを撮るのを忘れてしまいましたが、Windows 10 Home (Creators Upd
ate、ver 1703) の PC で、アクション センターに「本人確認を行う必要があります」(だったと思う)と表示されていることに気づき、確認を実行してみても確認できない状態に(本来ならメール送信、コード入力に進むはず)。

解決できたので、その方法をメモ。ただし、どれが効いたのかは不明。

2017/07/15

Hyper-V Container on Azure: NuGet 2.8.5.208 のインストールに失敗する問題(を回避)

Azure 仮想マシンの第三世代(Broadwell 搭載) Dv3、Ev3 シリーズで Nested Virtualization が可能になりました。新しいから単価が高いというわけではなく、ハイパースレッド有効で Dv2 (Haswell)の当初価格 (ちょっと前から v3 を見据えたプロモ価格、2018/6/30 に元の価格に戻るらしい) よりもお得な感じ。

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

Dv3 シリーズの Windows Server 2016 仮想マシンをデプロイして、新たに Hyper-V コンテナーの環境を作成しようと思ったら、DockerMsftProvider をインストールするための前提の NuGet がエラーで入らない(WARNING: Unable to download from URL 'https://oneget.org/...2.8.5.208.dll' to ...))。今だけの問題だと思いますが、回避策をメモ。

(追記: 7/19 現在、2.8.5.208.dll のエラーは解消したみたいです)

2017/07/14

プレゼン資料公開:Windows Server 2016 と Sysinternals の関係

https://1drv.ms/b/s!ApLC1WQlIcOXlH5qPlwrB0S2_Jt6とあるプライベート セミナーに登壇した資料です。

Windows Server 2016 の変更点に、Windows Sysinternals がどう対応しているかなど。

このプレゼンの内容に関連して入れ子構造の仮想化 on Azure  (Hyper-V Container on Azure) の情報:

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

2017/07/12

定期:Windows Container Base OS Image 10.0.14393.1480

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来ると思っているのですが、9:00 15:00 7/12 時点では未提供 (MSI 版は更新あり)。

Windows Server 2016 のビルド番号は 14393.1480 (KB4025339) になりました。今回は「ダウンロードしています:9~11%」で足踏みするマシンがちらほら。辛抱強く待てば進むと思います。

----------------
追記) 7 月の更新に含まれる CVE-2017-8563 への対応には、レジストリの編集が必要みたいです(2008 以降のドメインコントローラーが対象)

CVE-2017-8563 | Windows Elevation of Privilege Vulnerability
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure
[URL] https://support.microsoft.com/help/4034879

----------------
さらに追記) クイック実行 (C2R) 形式の Office 向け更新は近日中の公開だそうな 7/14 にようやく配布開始。MSI 版 Office には 7/12 に更新が配布されています。でも、更新配布後に「VBA から一部のオブジェクトを利用できなくなりました」と言われても困るっていう人いるのでは?
2017 年 7 月のセキュリティ更新適用後、VBA から一部のオブジェクトを作成できません
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/07/13/201707secupdate-cannot-create-object/
----------------

Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1480 版が利用可能になっています。

2017/07/10

Process Explorer で Windows Container の動きを眺める


http://ec.nikkeibp.co.jp/item/books/P98960.htmlhttp://ec.nikkeibp.co.jp/item/books/P98560.html  +

Windows Server 2016 のコンテナー ホストで Windows コンテナーを実行中に Windows Sysinternals の Process Explorer を実行してみると...

これが実に面白い。



2017/07/07

Docker コンテナーかどうかをコンテナー側から知るには

Docker の Linux コンテナーの場合、コンテナーかどうかをコンテナーから確認する方法として、/.dockerenv が存在するかどうかを調べるという方法があります。

microsoft/nanoserver のコンテナー (以下の画面は、Windows 10 上の Hyper-V コンテナー) の場合、/.dockerenvの方法は使えませんでした。代わりに、C:\License.txt (コンテナー OS イメージのライセンス条項) を調べる方法が使えるかも。
microsoft/windowsservercore のコンテナーにもありました(以下の画面は、Windows Server 2016 の Windows Server コンテナー)。実は、このファイル、C:\ProgramData\Docker\winfilter\....\Files\Lisense.txt からも存在を確認できます(ファイルの中身はアクセス拒否で見れません)。
Windows Server 2016 だと Windows コンテナー (Windows Server コンテナーと Hyper-V コンテナー) しか動かせず、Linux コンテナーは(現状)動かせませんが、Windows 10 で Docker for Windows は、Linux コンテナー (MobyLinuxVM) と Hyper-V コンテナーを切り替えて使えて楽しいです。

Windows Containers on Windows 10
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-10


ところで、Azure Cloud Shell (プレビュー) ってなんとなぁく Docker コンテナーぽいなぁと思いましたが...

やっぱり /.dockerenv ありました。