2017/05/26

Windows 10 1703 向けの KB4020102 について

5/26 に Windows Update で Windows 10 Creators Update (バージョン1703) に配布された KB4020102 (ビルド 15063.332 Microsoft Update Catalog) ですが、

とある IT 系ニュースで、“KB4020102は、この方針に沿って提供される初めてのアップデート”という表現を目にしました。

2 回目じゃないっけ?

「この方針」とは↓の方針。Patch Tuesday (Update Tuesday、第 2 火曜日、日本だとその翌日) の累積的な更新とは別に、月に 1 回または複数回、セキュリティ更新を含まない累積的な更新をリリースするヨ、って話。

New update options for Windows 10, version 1703
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/

このブログ書いた人がコメント欄に 4/25 に書いていますが、“Note that the first of these non-security cumulative updates for Windows 10 1703 (KB4016240) was released today.” なので、“KB4020102は、この方針に沿って提供される 2 回目のアップデート”です。これまでの Windows 10 バージョン 1703 向けの累積的な更新プログラムのリリース状況をまとめると、以下のような感じ(https://support.microsoft.com/en-us/help/4018124)。下線がPatch Tuesday の日(日付は 米国時間)。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

ちょこちょこ PR してきましたが、新刊のご案内です。「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternalsの公式解説書の日本語訳です。

訳者の手元にも本日、見本誌が届きました!

第1版は「Windows Sysinternals Administrator's Rerefence」  (Microsoft Press, 2011) の日本語訳でしたが、改訂新版は「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳です。原書とタイトルが違っていますので、ご注意ください。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著
訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 から店頭、オンライン販売開始)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)


内容のアップデート、大幅増ページで、その分価格も... 日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。また、原書では言及されていない Windows 10 Anniversary Update (バージョン 1607) についても、気付いたことを脚注に書き込みました。Windows 10 Creators Updateのサポート状況に関しては、当然のことながら未確認。現在のバージョンで問題があれば、修正版が出るでしょう。現在までの更新情報は以下を参照してください。

Windows Sysinternals 更新情報 (2017 年 5 月 23 日)  (2017/05/23)
Windows Sysinternals 更新情報 (2017 年 5 月 17 日)  (2017/05/18)
Windows Sysinternals 更新情報 (2017 年 3 月) ・・・ Sysmon v6.01 (2017/03/30)
Procexp に .NET 関連の設定項目が出てこない!?(解決)(2017/03/28)
Windows Sysinternals 更新情報 (2017 年 2 月) (2017/02/18)
Sysinternals Suite for Nano Server (2016/07/09) ・・・ TP5 の Nano Server での記事ですが、製品版についても追記しています。



現在のSysinternalsユーティリティはWindows XPをサポートしていませんが、まだまだ動くものもあります。

いまどきのSysinternalsとXPおじさん(2017/02/08)


Sysinternals の日本語 Web サイトの情報は古かったり、間違っていたりするのでご注意(例: https://technet.microsoft.com/ja-jp/sysinternals/bb897441 →)。SigCheck はもう Windows XP では動きませんし、日本語 Web サイトの説明にある「画像がデジタル署名されているかどうかを確認」するツールでもありません(実行可能“イメージ”の署名はチェックしますけど)。コマンドラインパラメーターは、実際には日本語ページの説明の倍くらいに増えています。


改訂新版をご覧になるか、英語 Web サイト (URL の ja-jp を en-us にする) で最新情報を確認してください。

もちろん、改訂新版をお勧めします。

PR 第1弾:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 

2012年の第1版の情報:
新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/14)
続々々・新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/29) ・・・ 本文の補足情報(第2版にも該当)

2017/05/23

Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR)

May 22, 2017 付けで、Windows Sysinternals の以下の 2 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.01 (Mar 13, 2017) → Sysmon v6.02 (May 22, 2017) ・・・ BSoD 関連のバグフィックスなので重要!
SigCheck v2.54 (Aug 29, 2016) → SigCheck v2.55 (May 22, 2017)


Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/22/sysinternals-update-sysmon-v6-02-sigcheck-v2-55/
<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

de:code 2017 (5/23~24) 参加中の方は、日経 BP ブースで先行発売しているそうです!(de:code 2017 は終了しました)

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.02 (May 22, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ

Sysmon は初版のときにはなかったツール。改訂新版では、「第9章 セキュリティのユーティリティ > 9.3 Sysmon」を追加して、詳しく解説しています。原書は Sysmon v3.x ベースですが、改訂新版では脚注(訳注)で Sysmon v5.x におけるイベントの分類の追加やXML構成ファイルバージョンの変更についてカバーしています。 Sysmon v6.x でも同様の変更です。Sysmon は、解説なしでは、有効に使いこなせないツールだと思います。

なお、Sysmon は、Sysinternals の他のツールとは異なり、珍しくインストールするタイプ。過去に使ったことがある場合、ドライバーが残っているかもしれません。%PATH% 内のディレクトリに新バージョンを置いたのに、sysmon のバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、sysmon -i (Sysmon のインストール) & sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。現在、Sysmon でログ記録中という場合は、sysmon -c で現在の構成を控え、sysmon -u & sysmon -i & sysmon -c options でアンインストール、インストール、再構成すればよいです。

SigCheck は、VirusTotal による検査機能が追加され、パワーアップ。こちらは、 「第9章 セキュリティのユーティリティ > 9.1 SigCheck」で詳しく解説しています。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

2017/05/18

Windows Sysinternals 更新情報 (2017 年 5 月 17 日) (+新刊PR)

May 16, 2017 付けで、Windows Sysinternals の以下の 6 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Autoruns v13.7 (旧) → v13.71 (May 16, 2017)
BgInfo v4.21 (旧) → v4.22 (May 16, 2017)
LiveKd v5.6 (旧) → v5.62 (May 16, 2017)
ProcDump v8.2 (旧) → v9.0 (May 16, 2017)
Process Explorer v16.20 (旧) → v16.21 (May 16, 2017)
Process Monitor  v3.32 (旧) → v3.33 (May 16, 2017)

Sysinternals Update: ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/16/sysinternals-update-procdump-v9-autoruns-v13-71-bginfo-v4-22-livekd-v5-62-process-monitor-v3-33-process-explorer-v16-21/


<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.01 (Mar 13, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ


追記)
赤丸新味 改訂新版は 5,940 円(本体 5,500 円+税)と結構なお値段しますが、740ページ(B5変) と結構なボリュームありますし、Amazon 価格だと原書よりお安くなっています。また、日本語訳のKindle 版は、もう少しかかると思います(よく知りません)。


ちなみに、原書の米国での定価は US$ 54.99。為替レートを 112 円だとして、6,000 円超。

というわけで、

日本語訳のほうがお買い得!
しかも日本語(改訂新版だからこなれてる、はず)!
訳者が勝手に追加した脚注(訳注)がすごい(かも)!
来週開催の de:code 2017 では、会場限定の特別価格で先行発売!?(終了しました)


以上、セルフ販促活動でした。


2017/05/17

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』

(PR)  『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。

『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition
』 (Microsoft Press, Oct 2016) の完全日本語訳です。詳細は、おいおいと。

Amazon.co.jp での予約受付も開始!(

来週のマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売(予定)!だそうです。書籍だけイベントに参加します(私は参加しませんけど)(de:code 2017 は終了しました)

(PR)

2017/05/15

WannaCry (MS17-010) 対策状況の超簡易的なチェックツール(無保証)

WannaCry (WannaCrypt) 対策として、MS17-010 のセキュリティ更新プログラムが適用されているかどうかをチェックするバッチを作りました。Windows Server 2003 R2 でしかテストしていませんが、私が間違っていなければ Windows XP SP3 ~ Windows 10 Creators Update を判定できるはず。Windows XP 以降のすべての OS 環境で使える WMIC コマンドのバッチ実行で、対策済みのセキュリティ更新が適用済みであるか単純にチェックしています。

対策済み:

未対策:



実行時の管理者権限不要。コードはこちら。

今どきのWindows Server 2003 R2 の新規インストール(更新エラーと認証エラーの解決)

WannaCryのWindows XP/2003/2003 R2/8向けセキュリティパッチ「KB4012598」が公開されたので、インストールしてみようと思い、Windows Server 2003 R2の環境を新規に作ったら、Windows Updateがエラーになる、ライセンス認証が「メッセージ番号:32777」で失敗するという悲しい状態に。

ライセンス認証の問題は、以下の KB の方法では解決できず。


インターネット経由で Windows Server 2003 のライセンス認証の手続きを行うと "メッセージ番号: 32777" のエラー メッセージが表示される
[URL] https://support.microsoft.com/ja-jp/kb/816897/


ライセンス認証の問題はインストール後 60 日以内になんとかしないと、ログオンできなくなっちゃいます(認証完了しないとログオフまたは再起動しかできなくなる状態) 。

というわけで、Windows Server 2003 R2 with SP2 のクリーンインストールから最新状態への更新、および WannaCry 対応までの確実なステップなど...

2017/05/13

Windows Server 2016 の 5 月の累積更新に異常あり!(それともなし?)

Windows Server 2016 向けの 5 月の累積的な更新プログラム (KB4019472) は、すんなり成功しない率が高いみたい。何度か失敗してから成功するものがあったり、異様に時間がかかったりするものも。Windows Update の仕事をしている(と思う) Windows Modules Installer Worker の CPU 使用率も異様に高かったり。

今回、私の環境で最もひどかったのは、Azure VM で稼働中の Windows Server 2016。ビルド番号は 14393.447 で Windows Update をさぼっていたものです。

Windows Update がどうやっても完了しないので、SoftwareDistribution をクリアして、.msu を手動でダウンロードしてインストールしました(その方法はこちら 2017年5月の Windows 10 と Office 2016 の定例更新)。

それでも一向に進む気配なし。途中、プログレスバーがワープしますが、1時間経過でこの状態。キャンセルするか、強制終了するか、それとももう少し待つか。遅いだけで動いているとしたら、経験上、あと 1 回か 2 回ワープして、100%のところでもかなり待たされるはず。



Azure のクレジット課金が気になるところですが、今回は続行することに。

2017/05/12

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅(回避策あり)

Windows 8 以降に標準搭載される Windows Defender にも影響する、Microsoft Malware Protection Engine の重大な脆弱性問題が先日公開されました。

マイクロソフト セキュリティ アドバイザリ 4022344
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
[URL] https://technet.microsoft.com/ja-jp/library/security/4022344.aspx

Windows Defender 自体の定義の更新と一緒に更新されるので、Windows Update を明示的に実行しなくても、Windows Defender が有効(別の対策ソフトを使っていない場合) なら、定期的な定義の更新で自然と脆弱性は解消されているはずです。気になる人は、Windows Defender のバージョン情報で「エンジンのバージョン:1.1.13704.0」またはそれより新しくなっていれば問題ないです(Windows 10 なら[設定 > 更新とセキュリティ > Windows Defender] でも確認可)。

Windows Defender はWindows 8 以降に搭載され、Windows PowerShell の Defender モジュールも利用可能になっています。Windows 8.1 (Windows 8 は EOS なので省略) や Windows 10 なら、Windows PowerShell を開いて...

PS C:\> Get-MpComputerStatus 
または
PS C:\> (Get-MpComputerStatus).AMEngineVersion

でエンジンのバージョンを確認することができる...はずなのですが、Windows 8.1 でなんとなく実行してみたところ、エラーが発生。しかも、Windows Defender 関連のコマンドレット(Defender モジュール)が全滅状態になっていました。(ここから本題。今回の脆弱性とは別の話)


インターネットで検索してみると...

2017/05/10

Windows Container Base OS Image 10.0.14393.1198

Windows Server 2016 のビルド番号が 14393.1198 (KB4019472) になりましたが、Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1198 版が利用可能になっています。

ベース イメージは昨年 12 月リリースのイメージと共通なので、今回も差分のダウンロード(nanoserver が 122 MB、windowsservercore が 1.189 GB) です。


Docker EE の Server & Client バージョンは 17.03.1-ee (17.03.1-ee-3) で更新なし。


ベース OS イメージの更新方法と Docker EE の更新方法については、こちらを参考に。

Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)

おまけ:

Nano Server で Docker デーモン(サービス)が予期しないエラーでクラッシュする場合は...

C:\ProgramData\Docker を確認し、docker.pid があったら削除すれば、回復できるかも。


2017年5月の Windows 10 と Office 2016 の定例更新

Windows 10 初期リリース、ビルド 10240(通称、バージョン 1507) が本日の更新を最後にサポートが終了になります。本日配布された累積的な更新 4019474 のビルド10240.17394 が最後にビルドになるはず。

Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
[URL] https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates

4 つの Windows 10 が存在した 1 か月でした。今日時点で 4 つの Windows 10 の詳細なビルド番号は...

Windows 10 ver 1507 ─ build 10240.17394 (KB4019474)
Windows 10 ver 1511 build 10586.916 (KB4019473)
Windows 10 ver 1607 build 14393.1198 (KB4019472) 

Windows 10 ver 1703 build 15063.296 (KB4016871)


Windows Server 2016 と Nano Server は、Windows 10 ver 1607 と同じビルド。Windows Server 2016 の数台で KB4019472 のインストールに失敗(手動で失敗、再起動で“Windows を準備しています。コンピューターの電源を切らないでください”で固まるなど) しましたが、コントロールパネルの[トラブルシューティング > システムとセキュリティ > Windows Update]の実行による修正の適用、それでもだめなら SoftwareDistribution のリフレッシュ(以下のコマンド)で解決。

C:\Windows> net stop bits
C:\Windows> net stop wuauserv
C:\Windows> ren SoftwareDistribution SoftwareDistribution.old
C:\Windows> rd SoftwareDistribution SoftwareDistribution.old /S
C:\Windows> shutdown /r /t 0

(Windows Update サービス (wuauserv) を停止できない場合は、サービスのスタートアップを「無効」にして再起動してから SoftwareDistribution をリフレッシュして、スタートアップを「手動(トリガー開始」に戻す)

それでもだめなら...
C:\> DISM /Online /Cleanup-image /Restorehealth
とか試してみそ。

追記)本日付けで、気になるセキュリティ アドバイザリが公開されました。マイクロソフト セキュリティ アドバイザリ 4022345『Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する』([URL]https://technet.microsoft.com/ja-jp/library/security/4022345)。Windows 10 や Windows Server 2016 を自動展開する環境では、展開後に一度もログインしたことないと、自動更新が動かないってこと??? で、回避方法は「ログインする」だって。
・・・
本日は、Office 2016 (Office 365 ProPlus) の各更新チャネルにも更新がきています。

Current Channel ver 1703 build 7967.2161 (最新機能提供チャネル)
Deferred Channel ver 1609 build 7369.2130
First Release for Deferred Channel ver 1701 build 7766.2084 (段階的提供チャネルの初回リリース)




2017/05/09

Rammap でメモリを空ける(+新刊PR)

なんかメモリ使用率がすごいことになって、PC さんが息苦しそうっって思ったときは...

Windows Sysinternals の RamMap (https://technet.microsoft.com/ja-jp/sysinternals/rammap) で実行中のアプリやサービスに影響しない物理メモリのページをパージ(消去)できます。GB 単位で空くことも。

仮想マシンを起動しようとして、メモリが足りないと怒られたときとかに試してみては?

<PR> 

http://ec.nikkeibp.co.jp/nsp/special_information001.shtml
お待たせしています。「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳が出ますマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売されるみたいです。→ のタイトルは仮。(正式発売は6月頭になるみたい)

日経 BP 社 ブックス&テキスト Online| 2017 年 5 6 月以降の近刊情報
[URL] http://ec.nikkeibp.co.jp/nsp/special_information001.shtml

RAMMap は「第15章 システム情報のユーティリティ」の「15.1 RAMMap」で解説!

2017/05/02

近著に掲載の TechNet/MSDN の URL について

TechNet や MSDN の比較的新しいドキュメントが、docs.microsoft.com に移動しています。Windows 10 と Windows Server 2016 については、 以下のブログでアナウンスされていました。Azure のドキュメントもちょっと前から移動しています。

Windows Server 2016 and Windows 10 Documentation Moves to New Web Location
[URL] https://blogs.technet.microsoft.com/wsnetdoc/2017/05/01/windows-server-2016-and-windows-10-documentation-moves-to-new-web-location/

Windows 10 technical documentation now on docs.microsoft.com
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/25/windows-10-technical-documentation-now-on-docs-microsoft-com/


TechNet や MSDN、Azure の以前の URL でも、自動的にリダイレクトしてくれるものが多いようですが、『Windows Server 2016 テクノロジ入門 完全版』への影響について調べました。[書籍の正誤表&最新情報]をご覧ください。それ以前の書籍については、申し訳ございませんが省略させていただきます。

2017/05/01

Windows 10 仕様変更: ストアの制御ポリシーは 1703 で完全にEnterprise/Edu 限定に

Windows 10 には、Windows ストアやストア アプリを制御するポリシーがいくつかありますが、Windows 10 Creators Update (バージョン 1703) の以下のポリシー設定は、すべて Enterprise または Education (たぶん Pro Educataion は除く) でのみサポートされるという仕様になったようです。

コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア
  • Windows ストアからすべてのアプリを無効にする
  • ストア アプリケーションをオフにする
  • Windows ストア アプリ内にプライベート ストアのみを表示する
ユーザーの構成\管理用テンプレート\Windows コンポーネント\ストア
  • ストア アプリケーションをオフにする
  • Windows ストア アプリ内にプライベート ストアのみを表示する
「Windows ストアからすべてのアプリを無効にする」ポリシーの対象が変更になったので、使っている企業の方は、バージョン 1703 へのアップグレードの際にご注意ください。