2017/06/23

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 4 弾

新刊のご案内、第 4 弾です。5 月に下書きを書いたのに、公開するのをすっかり忘れていました。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著

訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 より購入可能になっています)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)

Amazon だと一時期 71 ページってなっていましたが(訂正済み)、前書(B5変、544 ページ)から、約 200 ページ増量(B5変、740ページ)。その違いは右上の写真をご参考に。

今回は、Procmon というコマンドライン ユーティリティの応用的な使い方を紹介。

2017/06/20

Azure サーバー管理ツール (プレビュー) 終了

Azure のサービスなのにオンプレの Windows Server を管理できる「Azure サーバー管理ツ
ール (プレビュー)」のプレビューが 2017 年 6 月 30 日に終了し、その後、正式版の開始とはならず、サービス自体が終了するそうな。

SMT preview service is being retired on June 30, 2017
[URL] https://blogs.technet.microsoft.com/servermanagement/2017/05/17/smt-preview-service-is-being-retired-on-june-30-2017/

"Although our new investments are focused around a locally-deployed solution, we may reintegrate with Azure again in the future. We’ll be listening closely to your feedback."

Azure Cloud Shell を SSH クライアントとして使う

Azure ポータル (portal.azure.com) で 5 月から Cloud Shell というプレビュー機能が提供されていて、簡単に有効化できます。

将来的には Bash と PowerShell のシェル環境が利用できるようになるみたいですが、現在は Bash だけが Public Preview として利用でき、簡単に有効化できます。

 (comming soon をクリックすると、PowerShell の Private Preview にサインアップできるみたい)

で、Bash 環境では Azure CLI (Command Line Interface) 2.0 を利用できるのですが、Azure CLI は慣れてないしなぁと思っていましたが、よく考えたら Linux のシェル環境を使えるってことで...

2017/06/19

Azure 仮想マシンと Windows Server 2016 のシャットダウン (安全に割り当て解除したい)


Azure 仮想マシンの停止方法の話。最近、Windows Server 2016 の Azure 仮想マシンを割り当て解除状態から起動すると、[シャットダウン イベントの追跡ツール]が立ち上がることがしばしば。前回のシャットダウンが正常に完了していなかったということを示しています。

2017/06/16

次期 Windows Server は Semi-annual Channel の ver 1704。次期 LTSC の時期は未定 (2019 年以降か?)

Windows Server 2016 は LTSB (Long Term Servicing Branch) という位置付けで、Nano Server だけはもっと短い Current Branch for Business (CBB) モデルのサイクルで新バージョンが出る(運用環境に展開、実行するためには、Windows Server ソフトウェア アシュアランス(SA) が必要)ってことでしたが、ついに Windows Server も Windows 10 や Office 365 ProPlus と同じ半年ごと (Semi-annual) のリリース サイクルがやってくるそうです。Windows 10 Fall Creators Update と同じこの秋 (2017 年 9 月?) から。

Delivering continuous innovation with Windows Server
[URL] https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Windows Server Semi-annual Channel Overview (6/15/2017)|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/semi-annual-channel-overview

継続して新バージョンを手に入れるには、Windows Server ソフトウェア アシュアランス(SA)が必要だそう。現在の Windows Server 2016 は Long Term Servicing Channel(LTSC ← LTSB から呼び方変わるみたい) という位置付けで、このバージョンのまま 10 年サポート (メインストリーム 2022 年 1 月 11 日、延長サポート 2027 年 1 月 11 日まで、いずれも米国時間) の対象。

次の Windows Server version 1709 は 18 か月サポートの Semi-annual Channel次の Windows Server LTSC はもっと先になるみたい。2 ~ 3 年ごとなので 2019 年以降になるかと。

現在、CBB という位置付けの Nano Server は、1 年に 2 ないし 3 回の機能アップグレードがあるはずでしたが、半年たったいまでもまだないです(と思います)。そして、Windows Server  version 1709 からは、Semi-annual Channel と一致。今の CBB とあまり変わりませんが、Container Base OS Image (microsoft/nanoserver かな?) としてだけ、Docker Hub リポジトリを通じて提供されるみたい。物理マシンや仮想マシンにインストールして使うようなことはできなくなるようで、今のように Hyper-V ホストやコンテナー ホストの OS としては利用できなくなるみたい。そのぶん(ドライバーや機能の削除で)もっと、もっと小さくなるのかな?既定では PowerShell、.NET Core、WMIも含まれないって書いてある。

Changes to Nano Server in the next release of Windows Server (6/15/2017)|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel

追記)
System Center もだってさ。Configuration Manager Current Branch は既にそんな感じですけど。この秋に出てくるのは、Technical Preview だそうな。新機能は Operations Manager、Virtual Machine Manager、Data Protection Manager に注力して、Windows Server、Linux、VMware、Azure 関連の強化だそうな。

Frequent, continuous releases coming for System Center
[URL] https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/frequent-continuous-releases-coming-for-system-center/



http://ec.nikkeibp.co.jp/item/books/P98560.html
残念ですが、『Windows Server XXXX テクノロジ入門』シリーズは、これ(→)で最後になりますね。

半年ごとに新バージョンだと、書籍の寿命が短すぎで割に合わないです。

オンプレのシステムなら、10 年サポートの LTSC を選択することになるとは思いますけど (SA 付けなくていいですし) 、その不具合は ver 1709 で修正されています。1803 で修正される予定です。とか言われたら悲しい。



Windows Sysinternals 更新情報 (2017 年 6 月 14 日) ・・・ Sysmon v6.03

June 14, 2017 付けで、Windows Sysinternals の Sysmon ユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.02 (May 22, 2017) → Sysmon v6.03 (June 14, 2017)

たぶん Bug Fix だと思いますが、詳細はこちらでアナウンスされるのをお待ちを。

Sysinternals Site Discussion
[URL] https://blogs.technet.microsoft.com/sysinternals/

追記)
Sysinternals Update: Sysmon v6.03 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/06/17/sysinternals-update-sysmon-v6-03/

関連:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 3 弾(本日発売)


2017/06/14

Windows 10 ver 1507 向けに 6 月の更新が... その話とは別に XP/Vista/8 にも更新あり

今日は Windows Update の日。Windows の更新だけでなく、Adobe Flash の更新、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来てるのでご確認を。

Windows 10 update history
[URL] https://support.microsoft.com/en-us/help/4018124
Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751


Windows 10 初期リリース(ビルド 10240、通称、バージョン 1507) のサポートは 2017 年 5 月 9 日 (日本はその翌日) に終了し、今後、セキュリティ更新プログラムは提供されないことになっています。

Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
[URL] https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates

提供されないことになっていますが、まさかの来ちゃった。累積的なな更新 KB4022727 で 10240.17433 に。更新プログラムを Windows 10 CB/CBB と Windows 10 LTSB で分けていないのかな。この調子だと 2020 年まで使えたりして。更新されるからといって、サポートされているわけではないので注意。

追記)
Windows XP SP3、Windows XP x64 SP2、Windows Vista SP2、Windows 8、 Windows Server 2003 SP2 向けにもセキュリティ更新が...と思ったら、既にリリース済みのやつをまとめただけっぽく見えますが、先月の KB4012598 (2017/05/15) に加えて、6 月に新たに公開されたものもいくつかありますね

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
[URL] https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

提供理由についての説明はこちら。簡単に言えば、NSA から流出したハッキング ツールがぁぁぁへの対策 (WannaCrypt の次に出てくるものへの対策) ってことだと思います。

June 2017 security update release (MSRC)
[URL] https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/


... we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures...

ダウンロード センターと Microsoft Update Catalog から手動で 1 つずつダウンロードしてインストールする必要があって、面倒です。XP の IE からはこのページが見えないという罠がありますし。「表 3 の 1」 (table 1 of 3) ~「表 3」(table 3 of 3) の 3 の 3 つの表に分割されているので、見落としにも要注意。

Windows Container Base OS Image 10.0.14393.1358

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来てるのでご確認を。

Windows Server 2016 のビルド番号は 14393.1358 (KB4022715) になりましたが、Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1358版が利用可能になっています。

ベース イメージは昨年 12 月リリースのイメージと共通なので、今回も差分のダウンロード(nanoserver が 127.2 MB、windowsservercore が 1.203 GB) です。もう何か月もコンテナーの作成とか実行とかしていませんが、ベース OS イメージの更新は毎月のようにやってきます。

ベース OS イメージの更新方法はこちらを参考に。

Windows Container Base OS Image 10.0.14393.953 (2017/03/15)

Docker EE Engine の更新はないみたい。最新バージョンは 17.03.1-ee (17.03.1-ee-3)。

Docker EE Engine の 更新方法はこちらを参考に。
Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)

Docker EE Engine が動いていない(Docker サービスが動いていない) ってときは、C:\ProgramData\docker を確認して、panic.log があったら、docker.pid と panic.log を削除して、Start-Service Docker を実行!

関連: 
Windows Container Base OS Image 10.0.14393.1198 (2017/05/10)
Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)
Windows Container Base OS Image 10.0.14393.953 (2017/03/15)
Windows Container Base OS Image 10.0.14393.576 (2016/12/19)

2017/06/13

Intune 新ポータルと Windows Information Protection (WIP が動いた編)

< 前回 (WIP が動く気がしない編) に戻る

前回からの続き...

昔(下の左) みたいにスタート画面にカバン アイコンが付かない(下の右) ので、動いていないと思っていましたが...

失礼しました。冷静になってやり直したら、Windows Information Protection (WIP) がちゃんと(?)動きました。後で説明しますが、タイルにアイコンが付かなくなったのは、仕様変更っぽいです。

Intune の新ポータルを使用した、以下の方法で動きました (ドキュメント更新日は 2017/06/01)。

Microsoft Intune を使用して Windows 情報保護 (WIP) の登録済みポリシーを作成する
[URL] https://docs.microsoft.com/ja-jp/windows/threat-protection/windows-information-protection/create-wip-policy-using-intune

ご参考までに、Intune の新ポータルでのポリシー設定はこんな感じ。

2017/06/09

速報:Intune の新ポータル GA (+ WIP のポリシー)

Microsoft Intune の管理コンソールのスクリーンショットをとってたら、今日になって Azure ポータルの Microsoft Intune ブレードから「プレビュー」が消えたのに気付きました。Intune のこれまでのポータルは Silverlight を使ってたから、最新のブラウザーだと Internet Explorer 11 くらいしか使えなかった (Chrome も Firefox も Silverlight バイバイしちゃったので) ですが、Azure ポータルはブラウザー非依存なので、ようやく Internet Explorer 11 と Silverlight からバイバイできます。

アナウンスを探してみたら、以下のものを見つけました。条件付きアクセスの機能と一緒に発表になってたのでわかり難い。

The New Intune and Conditional Access Admin Consoles are GA
[URL] https://blogs.technet.microsoft.com/enterprisemobility/2017/06/08/the-new-intune-and-conditional-access-admin-consoles-are-ga/



で、Windows 10 の WIP (旧称、EDP) のポリシー設定はどうなった?...

2017/06/08

WSUS の製品にある Office 365 Client とは

クイック実行 (Click to Run) 版の Office デスクトップ アプリは、Windows Update では更新されず、アプリケーション組み込みの更新機能でマイクロソフトのサービスから更新するか、Office Deployment Tool (Office 2016 Deployment Tool → https://www.microsoft.com/en-us/download/details.aspx?id=49117) で準備した更新ポイントを見に行くようにするしかないかと思っていましたが...

Office 365 ProPlus の更新については、System Center Configuration Manager (SCCM) Current Branch は 2016 年 3 月の 1602 から対応していたんですね。知らなかった。

New update options for Office 365 ProPlus using System Center Configuration Manager (March 8, 2016)
[URL] https://blogs.office.com/2016/03/08/new-update-options-for-office-365-proplus-using-system-center-configuration-manager/

Configuration Manager での Office 365 ProPlus の管理
[URL] https://docs.microsoft.com/ja-jp/sccm/sum/deploy-use/manage-office-365-proplus-updates

WSUS はどうなっているのかというと...

2017/06/06

最近の Azure AD Connect 周辺

ひさびさに、Azure Active Directory (Azure AD) とオンプレの Active Directory ドメインのディレクトリ同期、フェデレーション、Windows Hello for Business (旧称、Microsoft Passport for Business) をセットアップしてみたら...

Azure AD 管理コンソールが Azure ポータルで GA になり、Azure AD 管理センター (aad.portal.azure.com) が出たり、Azure AD Connect が新しくなったりして、Azure AD とオンプレの AD DS のディレクトリ同期&フェデレーションの手順がいろいろと変更になっています。公式ドキュメントも激しく更新されています。

オンプレミスのディレクトリと Azure Active Directory の統合
[URL] https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect
組織での Microsoft Windows Hello for Business の有効化
[URL] https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-azureadjoin-passport-deployment


追記) 以前の DirSync と Azure AD Connect 1.0.x は 2017 年 4 月 13 日以降サポートされなくなったそうです。

Office Blogs|【重要なお知らせ】 DirSync は 2017 年 4 月 13 日にサポートを終了します
[URL] https://blogs.technet.microsoft.com/microsoft_office_/2016/05/09/azure-active-directory-eos/


以前 (2016 年末頃) と変わったところ、拙著『Windows Server 2016 テクノロジ入門 完全版』に書いたのと変わったところで、気が付いた点をいくつかメモ。

Windows Server 2016 Server Core の Windows Update もモダンな奴だった

Windows 10 および Windows Server 2016 には、[設定 > 更新とセキュリティ > Windows Update] の UI、Update Orchestrator Service(UsoSvc)、UsoClient.exe (ウソクライアント↓)などからなる、モダン?な Windows Update が搭載されていますが、Windows Server 2016 の Server Core インストールはどうなっているんでしょう???

一瞬で消え去る怪しいウィンドウ、「ウソクライアント(usoclient.exe)」のホントの仕事は?(@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1607/01/news036.html

その辺をなんとなく調査するべく、Server Core インストールを覗いてみると...

2017/06/01

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 3 弾(本日発売)

新刊のご案内、第 3 弾です。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著
訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05(本日 6/1 より店頭(たぶん)、オンライン販売スタート!
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)


第1版の時と比べると、機能がたくさん追加されていたり、コマンドラインパラメーターが大幅に変更されているユーティリティがあります。また、2016年7月に大部分のツールに行われた変更(Nano Server 対応や、-nobanner オプションなど)があります。第1版はもう内容が古すぎるといっても過言ではありません。第1版をお持ちの方も、第1版を見ていないという方も、Sysinternalsを使うことがある方は、改訂新版をお勧めします。

第Ⅰ部は、第1版と同様に、Sysinternalsの入手方法やサイトの説明(第1章)、Windowsの内部の解説(第2章)です。改訂新版では、Windows 8から導入された「アプリコンテナー(App Container)」と、Windows Vistaで導入され、Windows 8.1で大幅に強化された「保護されたプロセス(Protected Process)」に関する解説が追加されています。

第Ⅱ部は、全65のユーティリティの詳細なリファレンス。Proxexp、Procmon、Procdump、Autoruns、SigCheck、AccessCheck は機能がかなり強化されていますし、コマンドラインパラメーターの変更点も多いので、第1版の説明ではもう使いこなせないでしょう。これらのユーティリティに関して、改訂新版は必見です。第1版のときには存在しなかった、新しいユーティリティ、Sysmon、PsPing、RU について、ここまでの詳細な解説は初めてだと思います。特に、Sysmon と PsPing は、詳しい説明があるのとないのでは、活用できる範囲が断然違うと思います。

第Ⅲ部の「トラブルシューティング─“原因不明の ・・・ 問題”」は、エラーメッセージに関するケースが11件(第17章)、クラッシュに関するケースが6件(第18章)、ハングアップとパフォーマンスに関するケースが10件(第19章)、マルウェアに関するケースがStuxnetの解析を含め11件(第20章)、システムの挙動に関するケースが5件(第21章)、アプリ開発に関するケースが2件(22章)の、全45件のケースのトラブルシューティング事例を紹介。Windows XP時代の古いケースのものも含まれますが、Sysinternalsのユーティリティをいつ、どのように使えば問題を解決できるのか、具体的にわかります。

最近騒ぎになった WannaCry の解析にも、どこかで、誰かが、Sysinternalsのユーティリティを使っていた(いる)かもしれません。

第Ⅱ部のリファレンスガイドの動作確認に使用したユーティリティのバージョンは、以下のとおりです。本書以降に更新されたユーティリティもあるのでご注意を。