2017/07/20

Microsoft ATA v1.8

Microsoft Advanced Threat Analytics、半年ぶりのバージョン アップ、バージョン 1.8 が出ていました。WannaCry の検出、総当たり攻撃の検出、リモートからの WMI 実行の検出、偽陽性の低減、Kerberos ゴールデン チケット攻撃の検出など、いくつか新しい脅威の検出に対応したそうです。

ATA バージョン 1.8 の新機能
[URL] https://docs.microsoft.com/ja-jp/advanced-threat-analytics/whats-new-version-1.8


評価版も 1.8 になっていました。

90 日評価版(ATA1.8.iso)
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-microsoft-advanced-threat-analytics

ATA については、こちらがお勧め(もうすぐ第3版(2017年7月版) が出ると思う)。


Cloud Platform 関連コンテンツ|EMS によるセキュリティ対策:ID 保護ソリューション評価ガイド
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

2017/07/19

Windows 10 で本人確認を求められるも確認できない件(解決)

スクリーンショットを撮るのを忘れてしまいましたが、Windows 10 Home (Creators Upd
ate、ver 1703) の PC で、アクション センターに「本人確認を行う必要があります」(だったと思う)と表示されていることに気づき、確認を実行してみても確認できない状態に(本来ならメール送信、コード入力に進むはず)。

解決できたので、その方法をメモ。ただし、どれが効いたのかは不明。

2017/07/15

Hyper-V Container on Azure: NuGet 2.8.5.208 のインストールに失敗する問題(を回避)

Azure 仮想マシンの第三世代(Broadwell 搭載) Dv3、Ev3 シリーズで Nested Virtualization が可能になりました。新しいから単価が高いというわけではなく、ハイパースレッド有効で Dv2 (Haswell)の当初価格 (ちょっと前から v3 を見据えたプロモ価格、2018/6/30 に元の価格に戻るらしい) よりもお得な感じ。

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

Dv3 シリーズの Windows Server 2016 仮想マシンをデプロイして、新たに Hyper-V コンテナーの環境を作成しようと思ったら、DockerMsftProvider をインストールするための前提の NuGet がエラーで入らない(WARNING: Unable to download from URL 'https://oneget.org/...2.8.5.208.dll' to ...))。今だけの問題だと思いますが、回避策をメモ。

(追記: 7/19 現在、2.8.5.208.dll のエラーは解消したみたいです)

2017/07/14

プレゼン資料公開:Windows Server 2016 と Sysinternals の関係

https://1drv.ms/b/s!ApLC1WQlIcOXlH5qPlwrB0S2_Jt6とあるプライベート セミナーに登壇した資料です。

Windows Server 2016 の変更点に、Windows Sysinternals がどう対応しているかなど。

このプレゼンの内容に関連して入れ子構造の仮想化 on Azure  (Hyper-V Container on Azure) の情報:

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

2017/07/12

定期:Windows Container Base OS Image 10.0.14393.1480

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来ると思っているのですが、9:00 15:00 7/12 時点では未提供 (MSI 版は更新あり)。

Windows Server 2016 のビルド番号は 14393.1480 (KB4025339) になりました。今回は「ダウンロードしています:9~11%」で足踏みするマシンがちらほら。辛抱強く待てば進むと思います。

----------------
追記) 7 月の更新に含まれる CVE-2017-8563 への対応には、レジストリの編集が必要みたいです(2008 以降のドメインコントローラーが対象)

CVE-2017-8563 | Windows Elevation of Privilege Vulnerability
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure
[URL] https://support.microsoft.com/help/4034879

----------------
さらに追記) クイック実行 (C2R) 形式の Office 向け更新は近日中の公開だそうな 7/14 にようやく配布開始。MSI 版 Office には 7/12 に更新が配布されています。でも、更新配布後に「VBA から一部のオブジェクトを利用できなくなりました」と言われても困るっていう人いるのでは?
2017 年 7 月のセキュリティ更新適用後、VBA から一部のオブジェクトを作成できません
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/07/13/201707secupdate-cannot-create-object/
----------------

Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1480 版が利用可能になっています。

2017/07/10

Process Explorer で Windows Container の動きを眺める


http://ec.nikkeibp.co.jp/item/books/P98960.htmlhttp://ec.nikkeibp.co.jp/item/books/P98560.html  +

Windows Server 2016 のコンテナー ホストで Windows コンテナーを実行中に Windows Sysinternals の Process Explorer を実行してみると...

これが実に面白い。



2017/07/07

Docker コンテナーかどうかをコンテナー側から知るには

Docker の Linux コンテナーの場合、コンテナーかどうかをコンテナーから確認する方法として、/.dockerenv が存在するかどうかを調べるという方法があります。

microsoft/nanoserver のコンテナー (以下の画面は、Windows 10 上の Hyper-V コンテナー) の場合、/.dockerenvの方法は使えませんでした。代わりに、C:\License.txt (コンテナー OS イメージのライセンス条項) を調べる方法が使えるかも。
microsoft/windowsservercore のコンテナーにもありました(以下の画面は、Windows Server 2016 の Windows Server コンテナー)。実は、このファイル、C:\ProgramData\Docker\winfilter\....\Files\Lisense.txt からも存在を確認できます(ファイルの中身はアクセス拒否で見れません)。
Windows Server 2016 だと Windows コンテナー (Windows Server コンテナーと Hyper-V コンテナー) しか動かせず、Linux コンテナーは(現状)動かせませんが、Windows 10 で Docker for Windows は、Linux コンテナー (MobyLinuxVM) と Hyper-V コンテナーを切り替えて使えて楽しいです。

Windows Containers on Windows 10
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-10


ところで、Azure Cloud Shell (プレビュー) ってなんとなぁく Docker コンテナーぽいなぁと思いましたが...

やっぱり /.dockerenv ありました。

2017/07/05

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

6 月 21 日頃?に PowerShell 6.0 の Beta 3 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.3 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.3



Linux の PowerShell 6.0 Beta 3 から Windows に PowerShell Remoting で接続するには、WinRM で Basic 認証と平文の許可が必要です。いつも忘れてしまうのでメモ。

2017/07/03

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 5 弾

発売開始から 1 か月経ちましたが新刊のご案内、第 5 弾です。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著

訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 より購入可能になっています)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)



今回は、RegJump というコマンドライン ユーティリティの応用的な使い方を紹介。こんな便利なことができます。

2017/07/01

Azure サーバー管理ツール (プレビュー)、予告通り終了

先月、「Azure サーバー管理ツール (プレビュー) 終了」でお伝えしたように、Azure サーバー管理ツール (プレビュー) が 6/30 をもって終了。Azure Marketplace から消えました。