2019/09/19

Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済)

Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 (9/16 PT リリース)またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があった模様。Microsoft Security Essentials (4.10.209.0 だから大丈夫?) や System Center Endpoint Protection にも影響するしてたかもしれない(Defender も MSE も本番環境で使ってないから知らんけど)。

Windows Defender malware scans are failing after a few seconds
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/

追記)ウイルス対策の定義(セキュリティインテリジェンスって呼びたいらしいけど)の特定バージョンの問題かもしれない。または新しい定義で問題に対処したのかもしれない。最新の定義で問題は解消済み。

メモ: いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録:Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...

2019/09/17

Docker Desktop for Windows 2.1.0.3(38240)

Docker Engine は 19.03.2 のママ。

Docker Desktop Community 2.1.0.3
2019-09-16
・Upgrades
 Kitematic 0.17.8
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2103

関連:
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41

Sysmon v10.41 出ています。

Sysmon.exe    v10.4 (2019/09/03) -> v10.41(2019/09/16)
https://live.sysinternals.com/files/Sysmon.zip
SysinternalsSuite.zip    (2019/09/05 PT) -> (2019/09/16 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

What's New (September 16, 2019)
https://docs.microsoft.com/en-us/sysinternals/
・Sysmon v10.41
 Resolves a config parsing issue with 10.4.
前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/11

今日は 2019 年 9 月の Windows Update 定例日 ─ 2019 年 9 月 11 日(2019-09-B)

今日は Windows、.NET Framework、Adobe Flash、Office の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。慎重にしたいなら、「更新の一時停止」とかでちょっと(数日or数週間)様子を見てからどうぞ。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: September 10, 2019 (バージョンは32.0.0.255)
https://support.microsoft.com/en-us/help/4516115/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework September 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-security-and-quality-rollup/
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Docker Enterprise と Docker Desktop は、Docker Engine 19.03.2 のやつが最近出てます。
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

※ Windows 10 バージョン 1903で、先月の2019-08 .NET Framework の更新が「ダウンロード」状態で引っ掛かってるときは、コマンドプロンプトやファイル名を指定して実行で「usoclient StartInteractiveScan」を実行すると幸せになれるかも。「ダウンロード」圧しちゃうと、2019-08 の更新のあとに、2019-09 の更新が来ちゃうと思う。

2019/09/06

Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

公式ブログではまだアナウンスされていませんが(なので修正内容不明)、9/5 PT 付けで 3 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。

Sysinternals Blog
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog

更新されたユーティリティ
Procexp.exe    v16.26 (2019/06/28) -> v16.30 (2019/09/05)
https://live.sysinternals.com/files/ProcessExplorer.zip
Sigcheck.exe    v2.72 (2019/02/28) -> v2.73 (2019/08/29)
https://live.sysinternals.com/files/Sigcheck.zip
Sysmon.exe    v10.2 (2019/06/28) -> v10.4 (2019/09/03)
https://live.sysinternals.com/files/Sysmon.zip
 → Sysmon 10.4 Rule Enhancements
SysinternalsSuite.zip    (2019/06/29 PT) -> (2019/09/05 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysmon to Procexp の変更点は、Sysinternals サイトのトップにあった。
https://docs.microsoft.com/en-us/sysinternals/
"What's New (September 05, 2019)
Sysmon v10.4
This major update to Sysmon, a security event monitoring service, adds nested rule support to rule groups and “contains any” and “contains all” rule conditions for more flexible filtering, as well as several bug fixes.
Process Explorer v16.30
This update to Process Explorer adds a Shared Commit column to the process view, fixes a bug that caused it to terminate when it is configured to run at logon and the system went to battery, and fixes bugs that prevented the system CPU graph from correctly showing multiple sockets."

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap
Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
・・・


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/04

備忘録:Windows 10 Enterprise E3/E5 (per user) と Windows 10 Enterprise(per device)

1 年以上前のものですが、この重要なアナウンスを見逃してた。

Announcing price adjustments for on-premises and cloud products (25 July 2018)
https://blogs.partner.microsoft.com/mpn/announcing-price-adjustments/

2018 年 10 月 1 日から Windows 10 Enterprise E3/E5 は per user ライセンスのみに。E3 per device は Windows 10 Enterprise に、E5 per device は廃止。

~2018 年 9 月 30 日             2018 年 10 月 1 日~
Windows 10 Enterprise E3 per user    → Windows 10 Enterprise E3
 ※ $84/year ($7/month) だっけ?
Windows 10 Enterprise E3 per device → Windows 10 Enterprise(per device)
 ※ Enerprise (per device) の価格 >> E3 (per user) だって。
Windows 10 Enterprise E5 per user    → Windows 10 Enterprise E5
 ※ $167/year ($14/month) だっけ?
Windows 10 Enterprise E5 per device → 廃止

2018 年 9 月版と 10 月版の製品条項(https://www.microsoft.com/ja-jp/licensing/product-licensing/products)を比べると、確かに。でも 10 月版の「本書の説明および変更事項の概要」にはこの大きな変更について触れられていない。