2014/04/30

Windows 8.1 IE 11 の拡張保護モードの既定値が変わってた

US-CERT の脆弱性情報の 1 つが、なぜかおかしな形で報道されている今日この頃。問題の Internet Explorer (IE) の脆弱性に対する回避策の 1 つ (*1)、Windows 8 の IE 10、Windows 8.1 の IE 11 の拡張保護モードの既定値について。

*1 64 ビット Windows 7 (IE 10/11)、64 ビット Windows 8 (IE 10)、64 ビット Windows 8.1 (IE 11)、Windows RT (IE 10)、Windows RT 8.1 (IE 11) 向けの回避策でした。32 ビット版 Windows では回避策にはならないっぽい。

Windows 8 の IE 10 では拡張保護モードが、アプリ版 IE (Modern IE)で既定で有効、デスクトップ版 IEでは既定で無効でした。これが、Windows 8.1 の IE 11 からは、アプリ版 IE とデスクトップ版 IE の両方で既定で有効に変更されました。

Windows 8.1 の IE 11 は既定値で使っていれば今回の脆弱性の影響を受けないのでは? と思い 、IE 11 の設定を再確認したらデスクトップ版 IE の拡張保護モードがいつのまにかオフになってました。

犯人は昨年 11 月の IE 用の累積的な更新プログラム。アドオンの互換性問題のフィードバックを反映して、既定を無効に変更したようです。

[MS13-088] Internet Explorer 用の累積的なセキュリティ更新プログラム (2013 年 11 月 12 日)
[URL]  https://support.microsoft.com/kb/2888505

2907803
 Internet Explorer 11 の拡張保護モードを既定で無効にする更新プログラム






   Before (Windows 8.1 インストール直後)         After (KB2888505 適用後)

関連情報:
マイクロソフト セキュリティ アドバイザリ 2963983
[URL] http://technet.microsoft.com/ja-jp/library/security/2963983


追記:
※ 「拡張保護モードで 64 ビット プロセッサを有効にする」オプションは、KB2888505 以前も今も既定でオフでした。つまり、KB2888505 に関係なく、拡張保護モードの設定は必要でした。今回の IE の脆弱性の回避策としては、Windows 8/8.1 の場合、「拡張保護モードを有効にする」と「拡張保護モードで 64 ビット プロセッサを有効にする」の両方をオンにする必要があります。関係ないですが、“64 ビット プロセッサを”ではなく、“64 ビット プロセスを”のほうが適切のような (→ Enable 64-bit processes for Enhanced Protected Mode)。
※ 2013 年 11 月にリリースされた Windows 7 向け Internet Explorer 11 は、最初から拡張保護モードの既定値が無効です。

Hyper-V 第 2 世代仮想マシンと KB2871690 の問題


Windows Server 2012 R2 Hyper-V で Windows Server 2012 (非 R2) ゲストの第 2 世代仮想マシンのテンプレート (Sysprep 済みイメージ) を作成しようと、Windows Server 2012 をクリーン インストールし、Windows Update を実行しました。2 回目の更新が終わって再起動すると、構成中に右のように表示され...

原因は、以下の更新プログラム。既知の問題でした。

マイクロソフト セキュリティ アドバイザリ: 互換性のない UEFI ブート ローダー モジュールを無効にするための更新プログラム
[URL] http://support.microsoft.com/kb/2871690/ja


2014/04/25

Work Folders for Windows 7 RTW!

先月(?)の Workplace Join for Windows 7 に続いて、Work Folders for Windows 7 (Windows 7 用ワーク フォルダー) がリリースされました。

Work Folders for Windows 7 (32 bit) - 日本語
[URL] http://www.microsoft.com/ja-jp/download/details.aspx?id=42559
Work Folders for Windows 7 (64 bit) - 日本語
[URL] http://www.microsoft.com/ja-jp/download/details.aspx?id=42558

Work Folders is available on Windows 7 client (4/28 追記)
[URL] http://support.microsoft.com/kb/2891638

Server & Tools Blogs > Server & Management Blogs > The Storage Team at Microsoft - File Cabinet (4/28 追記)
[URL] http://blogs.technet.com/b/filecab/archive/2014/04/24/work-folders-for-windows-7.aspx?utm_source=twitterfeed&utm_medium=twitter

TechNet Blogs > Windows Storage Server > Work Folders for Windows 7 Released! (5/8 追記)
[URL]  http://blogs.technet.com/b/storageserver/archive/2014/05/06/work-folders-for-windows-7-released.aspx

Windows Server 2012 R2 ファイル サービスの新機能であるワーク フォルダー (同期共有) のクライアント機能です。

2014/04/24

System Center 2012 R2 Update Rollup 2

Microsoft Update で System Center 2012 R2 Update Rollup 2 (UR2) の配信が開始されました。

単に Microsoft Update で更新するだけじゃあダメなものもあるのでご注意。

Description of Update Rollup 2 for System Center 2012 R2
[URL] http://support.microsoft.com/kb/2932881/

2014/04/23

メモ: Microsoft Virtual Machine Converter 2.0 (続きの続きの続き)

← メモ: Microsoft Virtual Machine Converter 2.0 (続きの続き) の続きになってます。


ESXi ホストから Azure への仮想マシンの V2V 移行は前回までとして、今回は、ESXi ホスト上の Linux 仮想マシン (RHEL 6.5) を Windows Server 2012 R2 Hyper-V に V2V 移行してみました。

メモ: Microsoft Virtual Machine Converter 2.0 (続きの続き)

← メモ: Microsoft Virtual Machine Converter 2.0 (続き) の続きになってます。

Microsoft Azure への VHD のアップロード、Linux 仮想マシンへの対応が行われた Microsoft Virtual Machine Converter 2.0 ですが、前回までのチャレンジでアップロードした VHD が正常でない問題にぶちあたっています。

試しに、変換後の VHD を Azure コマンドライン ツールの csupload.exe (Windows Azure SDK とツールのダウンロード ) を使って手動でアップロードし、マイ ディスクから仮想マシンを作成したら問題なく動きました。ソースの VMware 仮想マシンは問題なかったようです。Microsoft Virtual Machine Converter 2.0 からのアップロードが異常な件は、依然として原因不明。

2014/04/18

Windows Server 2012 R2 Hyper-V and Ubuntu 14.04 LTS Guest

Ubuntu 14.04 LTS (http://www.ubuntu.com/) がリリースされました。ReleaseNotes (https://wiki.ubuntu.com/TrustyTahr/ReleaseNotes) にはさらりとしか書いてませんが、"full support for .... and the Microsoft Hyper-V hypervisor." です。Hyper-V への対応状況は、おそらく以下の投稿で説明した Ubuntu 13.10 と同じ。あっ、14.04 LTS は第 2 世代仮想マシンにも対応です。

Windows Server 2012 R2 Hyper-V and Ubuntu Server 13.10 Guest (2013/11/05)

Ubuntu Desktop 14.04 LTS で確認してみました。

2014/04/17

メモ: Microsoft Virtual Machine Converter 2.0 (続き)

← メモ: Microsoft Virtual Machine Converter 2.0 (追記あり) の続きになってます。

MVMC 2.0 は Windows 7 SP1 上での実行をサポートしていない (詳しくは前回) ようなので、Windows Server 2012 R2 にインストールして再チャレンジ...

2014/04/16

メモ: Microsoft Virtual Machine Converter 2.0 (追記あり)

先日、 Microsoft Virtual Machine Converter (MVMC) 2.0 がリリースされました。

Server & Cloud Blog > Available now: The Microsoft Virtual Machine Converter 2.0
[URL] http://blogs.technet.com/b/server-cloud/archive/2014/04/08/available-now-the-microsoft-virtual-machine-converter-2-0.aspx
Microsoft Download Center > Microsoft Virtual Machine Converter 2.0
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=42497

変更点はサポート対象の VMware ESX/ESXi バージョン、変換をサポートする仮想マシンのゲストの Windows バージョン、Linux ゲストの変換サポート、Microsoft Azure 仮想マシンへのアップロード機能、Windows PowerShell 対応など。MVMC 1.0 ではサポートされていた Windows Server 2003 は、MVMC 2.0 ではサポート対象外になってます。また、MVMC 1.0 にあったコマンドライン ツール MVDC.exe と MVMC.exe も廃止。詳しくは、MVMC 2.0 の Administration Guide (.docx) で。

2014年秋には次の MVMC 3.0 がリリースされる予定だそうです。MVMC 3.0 では P2V もできるようになるそうです。→「System Center 2012 R2 > さよならP2V」(2013/10/18)

ESXi 5.1 の RHEL 6.5 仮想マシンを Microsoft Azure 仮想マシンに変換してみました。途中まで。

2014/04/14

XP への MSE ダウンロード提供終了、MSEInstall.exe に資格(死角)なし

(4 月 16 日に配布された定義ファイルに不具合があって、Windows XP や Server 2003 がクラッシュする問題が多発している模様。思い当たる方は、コメント欄のリンク先で確認を!)

4 月 9 日以降、Windows XP をサポートしなくなった Microsoft Security Essentials で
すが、既にインストールされている環境であれば 7 月 14 日まで定義ファイルの更新は受けられますし、セキュリティ機能が失われることはありません。ただ、ステータスが真っ赤(PC の状態: 危険) のまま。

Microsoft Security Essentials のダウンロード提供については、早速、廃止になりましたね。XP でダウンロード ページ (http://windows.microsoft.com/ja-jp/windows/security-essentials-download) にアクセスすると、XP からのアクセスを検出して、"終了しました”と表示されるようになりました。Microsoft Security Essentials のダウンロード ファイル MSEInstall.exe は x86 版と amd64(x64) 版の 2 つあり、サポート対象の Windows バージョンで共通のものでしたが、ダウンロード提供廃止後はどうなったかというと...

(PR) Kobo 版『Windows Server 2012 R2テクノロジ入門』

http://rakuten.kobobooks.com/search/search.html?q=Windows+Server+%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E5%85%A5%E9%96%80いつから出ているのかわかりませんが、楽天 kobo でも電子書籍版で最新の緑本、前作の青本ありました。


2014/04/11

(PR) Kindle 版『Windows Server 2012 R2テクノロジ入門』

http://www.amazon.co.jp/dp/B00JKIS8QQ/
Amazon.co.jp で Kindle 版『Windows Server 2012 R2テクノロジ入門』が出たようです。

ここ最近、日本で話題になっているように、消費税(8%)がかかっていないっぽい価格になっているような気がしますが、コメントは差し控えて起きます。

ご購入の方は、紙の書籍と同様に「書籍の正誤表&最新情報」を確認してください。悪意のないミス(Windows Server 2013 とか)が何箇所か見つかっています。


2014/04/09

パワポに貼り付けた写真のプロパティ(撮影日とか)を知りたい

Microsoft Office に詳しい人なら知っているかもしれませんが、Office 2007 で 標準のファイル形式が Office 97-2003 形式から Office Open XML 形式に変更になったときによくあったネタです。

PowerPoint プレゼンテーションに貼り付けられた写真の撮影日とかって PowerPoint 上では分かり難い、というか分からないですよね。それとも、分かるんでしたっけ? 大事なドキュメントを作成する際に画像を取り違えないために、こんな方法もあります。

2014/04/08

備忘録: WinRT アプリのサイドローディング展開の条件緩和

Windows 8.1 Update で WinRT アプリのエンタープライズ サイドローディング展開 (Windows ストアを経由しないアプリの展開) の要件が緩和されるみたい。


Springboard Series Blog > Windows 8.1 Update: Sideloading Enhancements
[URL] http://blogs.windows.com/windows/b/springboard/archive/2014/04/03/windows-8-1-sideloading-enhancements.aspx


これまでは Active Directory ドメインに参加している Windows 8 Enterprise および Windows 8.1 Enterprise だけが追加のキー (サイドローディングキー)を購入しなくても WinRT アプリを展開できました。Windows 8.1 Update に更新してからは、Active Directory ドメインに参加していればWindows 8.1 Pro でも可能になるとのこと。それ以外はこれまでと同じくサイドローディングキーが必要になりますが、5/1 からは主なボリュームライセンスでサイドローディングキーがタダになるとかいくつかライセンスの変更があるみたい。

こんな重要な変更点も昨今はブログでアナウンスなんですねぇ。

2014/04/03

念のため予告: MS 純正マルウェア対策ソフトは、4 月 8 日から XP サポート終了を警告するツールと化す

先日の投稿ではわかりにくかったかもしれないので、念のため繰り返します。

Microsoft Security Essentials は 2015 年 7 月まで定義を更新してくれるから、ぎりぎりまで XP を使おう! と考えている方へ。

確かに定義の更新は継続されますが、あと数日するとこちらの (→) ように警告ポップアップが表示され、ステータスは「PC の状態: 危険」になっちゃうと思います。機能的にはちゃんと保護してくれている (リアルタイム保護、手動スキャン、ネットワーク侵入検知システム、定義の更新など) のですが、“サポートの切れた XP を使っている=危険” という扱いのようです。

XP のサポートは日本では 4 月 9 日までですが、ステータスは 8 日から切り替わります。“ガイダンス”の“ス”が切れていることからわかるように、そんな面倒な対応はしてくれません。

そして、来年の 7 月 14 日には、リアルタイム保護、手動スキャン、ネットワーク侵入検知システム、定義の更新など、すべてが機能しなくなります。残るのはそれを伝える UI だけ。企業向けの Forefront Endpoint Protection や System Center Endpoint Protection も同様の扱いになる予定です。(←ちょっと違ってました↓こちらに追記したとおり、ステータスは緑のままイベントログのほうに記録されるという動作になってました)

Forefront/System Center Endpoint Protection からも終了のお知らせ (の予定)
Microsoft Security Essentials さんからも終了のお知らせ


2014/04/02

Forefront/System Center Endpoint Protection からも終了のお知らせ (の予定) +追記あり

Microsoft Security Essentials さんからも終了のお知らせ」 (2014/03/27) で書いたように、Microsoft Security Essentials には Windows XP サポート終了のお知らせが表示されるようになりました。4 月の定例更新では、Forefront Endpoint Protection や System Center Endpoint Protection でもお知らせのための更新が配布されるようです。

System Center Configuration Manager Team Blog > FEP and SCEP anti-malware protection support after OSes reach end-of-life
[URL] http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/fep-and-scep-anti-malware-protection-support-after-oses-reach-end-of-life.aspx
https://techcommunity.microsoft.com/t5/Configuration-Manager-Archive/FEP-and-SCEP-anti-malware-protection-support-after-OSes-reach/ba-p/273397

4/9 追記) Update for System Center Endpoint Protection 2012 Client - 4.5.216.0(KB2952678) が配信されました。Microsoft Security Essentials とは挙動がちょっと違ってました( >> もっと読む

単に XP サポート終了をお知らせするだけじゃないようです。 "Stage 3: Anti-malware service stopped" とあるように Windows XP の場合は定義の提供が終了する 2015 年 7 月 14 日以降、"サービスが開始しなくなる"そうです。また、"For example, for Windows XP" とあるように Windows XP だけを対象にしたものではなく、それ以降の Windows の EOS もチェックして同様の挙動をするようになっているみたい にも対応できるように何かしら仕込まれているみたい。XPの次のターゲットは Windows Vista (2017 年 4 月 11 日に EOS) 。

先日の Microsoft Security Essentials 向けの更新も、XP サポート終了のお知らせを表示するだけでなく、同様の作り (Stage 3 がある) になっているような気がします。ためしに、Microsoft Security Essentials がインストールされた Windows XP モードで時刻同期を無効にして試してみました。

忘れてた、サポートが終了する Windows はまだあった

[たぶん WinFLP のスクリーンショット]
Windows Fundamentals for Legacy PCs ってご存知ですか? 通称、WinFLP。コード ネーム Eiger。私の PC のデータ ドライブを検索したら、それらしきスクリーンショット (→) を発見。

Windows Vista が登場したとき、スペック的に Windows Vista にアップグレードできないレガシな PC を活用できるように、Windows ソフトウェア アシュラランスの契約者に特典として無償提供された、Windows XP Embedded ベースの軽量 OS です。現在の特典、Windows Thin PC の一世代前。

Windows XP Embedded はまだまだ販売 (サポート) が続くようですが (MS) 、WinFLP は Windows XP Home Edition や Professional と同じ日にサポート終了。そういえば、Windows XP Media Center Editon とか Windows XP Tablet PC Edition とかもありましたな。これらもまとめて終了。さようなら。

2014 年の前半にサポートが終了する製品
[URL] http://support.microsoft.com/gp/support-reaching-end


ほらほら、例のアレ

Microsoft atLife に面白い(?) コンテンツを見つけた。Windows 8.1 なら標準アプリを素早く探せるらしい。

Home > TOPICS >  "ほらほら、例のアレ" どこへ行った? Windows XP の標準機能を Windows 8.1 で簡単に見つける方法
[URL] http://www.microsoft.com/ja-jp/atlife/article/1403/work/default.aspx