Misc.

2014/05/30

IE のせい? Windows 7 のせい? それともサイトのせい?


前回の投稿で紹介した、Office Blogs 日本語の記事を見て気になったのは、「ス」が「???」と化けて表示されているところ(→)。ちなみに、ブラウザー環境は Windows 7 SP1 上の IE 11です。

こんな文字化け、最近、ちょくちょく見かけるような気がします。特に、TechNet Blogs (blogs.technet.com) やMSDN Blogs (blogs.msdn.com) の日本語コンテンツで。私の PC 環境だけの問題なのか、それとも...

2014/05/29

新しい Office の企業内クリック実行展開でインストールアプリの選択が可能に

2014年5月に更新に差し替えられた Office 展開ツール(Office Deployment Tool for Click-to-Run)で、企業内での Office 365 ProPlus のクイック実行展開で、インストールするアプリケーションの選択(除外)機能が追加されたそうです。

TechNet Blogs > Office Blogs > 2014 年 5 月更新版の Office 2013 クイック実行で、新たにアプリケーション選択機能が利用可能に
[URL] http://blogs.technet.com/b/microsoft_office_/archive/2014/05/23/new-application-selection-feature-offered-with-the-may-2014-update-of-office-2013-click-to-run.aspx
Office Deployment Tool for Click-to-Run (Date Published: 5/7/2014)
[URL]  http://www.microsoft.com/en-us/download/details.aspx?id=36778

このツールを使うと Office 365 ProPlus や Office VL 製品の App-V 展開用パッケージも作れますが、App-V 展開の場合はこれまでと同じく、まるごと配信だと思います。たぶん。

参考:
新しい Office の企業内クイック実行展開と App-V 展開 (に成功)(2013/03/25)
CW アーカイブ > 新しいOfficeとApp-V(再び) (2013/06/18)

2014/05/28

XP のセーフモードで MSI のインストールができないをできるに(Windows Update もできるよ)

Windows の「セーフモード」では、Windows インストーラー(.msi)形式のアプリケーションのインストールやアンインストールができません。これは仕様です。「セーフモード」では、Windows Installer サービス (MSIServer) が許可されていないからです。


この仕様ですが、 コマンドプロンプトから次のおまじないを実行してあげれば、制限を解除できます。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer /ve /d Service
※「セーフモードとネットワーク」の場合は MinimalNetwork にして。

これは、Windows 2000(それ以前は未確認)頃から知られた裏技で、最新の Windows 8.1 U
pdate 1 でも使えます。ところが、Windows XP の場合は...

2014/05/23

GW 中のできごと: ヤフオクで新しいボディを手に入れた

オンボードビデオがダメダメ(起動時に画面いっぱいに!!!!が表示&色ぼけ)、バッテリーが死亡していた古いノートPCがありました。我が家で唯一 TPM を搭載したノートなので、検証用にだましだまし使っていたのですが、この前の GW 中に電源が入らなくなり、完全にお亡くなりになりました。

これまでネットオークションに手をだしたことはないのですが、なんか悔しい(20万くらいした当時としてはハイスペックなノート)のでいろいろ物色していたところ、同モデルの下半身(LCDなし、RAMなし、HDDなし、DVDドライブなし、WLANなし、バッテリー死亡...)を発見。4,000円(送料別)で即落札。

こっちからあっち、あっちからこっちへといろいろ組み替え、バッテリー以外は完全復活。

現役続行です。


2014/05/22

お勧め記事: Microsoft Azureの秘密を探る[その1](@IT)

@ITの以下の記事に関連するネタを1つ。

@IT >  Microsoft Azureの秘密を探る[その1]
[URL] http://www.atmarkit.co.jp/ait/articles/1405/22/news013.html

Hyper-V の KVP (Key Value Pair) データ交換サービスは、ホストとゲストの間でデータ を交換するサービスです。ゲストの IP アドレス取得や Hyper-V レプリカにおけるフェールオーバーの TCP/IP など、実はいろんなところで活躍しています。

ホストからゲストにカスタム データを渡すということを、Windows ゲストと Linux ゲストの両方で試してみました。

2014/05/16

お勧め記事: Microsoft RemoteAppで何ができるの?(@IT)

先日発表されたばかりの Microsoft Azure RemoteApp について、@IT さんで記事にしました。

@IT > Microsoft RemoteAppで何ができるの?
[URL] http://www.atmarkit.co.jp/ait/articles/1405/15/news035.html


この記事の補足というか、再発見というか...

2014/05/14

今度は Hyper-V 第 2 世代仮想マシンと KB2920189 の問題

先月末に「Hyper-V 第 2 世代仮想マシンと KB2871690 の問題」で、Windows Server 2012 R2 Hyper-V 上のセキュアブートが有効な Windows Server 2012 の第 2 世代仮想マシンで KB2871690 のインストールが失敗するという話題を取り上げましたが、本日、Windows Server 2012 R2 もターゲットにされちゃいました。「Windows 更新プログラムの構成に失敗しました 変更を元に戻しています コンピューターの電源を切らないでください。」と表示されちゃった場合は、すんごく時間がかかりますが、復帰するのを待ってから対処しましょう。

今回の犯人はたぶん KB2920189。以下のアドバイザリの Known issues with this security update に既知の問題として書いてます。Hyper-V の第 2 世代仮想マシンだけでなく、セキュアブートが有効な物理マシンでも発生するみたい。

原因がわからず、半日も振り回された。対処方法は以前と同じ。セキュアブートをオフにするか、BitLocker ドライブ暗号化のコンポーネントをインストール (Dism /online /Enable-Feature /FeatureName:BitLocker /all とか)。

Microsoft security advisory: Update rollup of revoked noncompliant UEFI modules
[URL] http://support.microsoft.com/kb/2962824/


お勧めしませんが、復帰まで待ってられないという場合は、チェックポイントを作成した上で仮想マシンを強制オフし、仮想マシンのセキュアブートをオフにしてもう一度起動すれば、右のように元に戻すのをやめてくれるかもしれません。

将来の更新プログラムでまた同じような問題を起こさないとも限らないので、第2世代仮想マシンの Windows Server ゲストでは BitLocker ドライブ暗号化を有効にしておきましょう。Windows 8/8.1 は最初から有効になっているので影響しないはず。

2014/05/12

Azure IaaS に Microsoft Antimalware プレビューが来た

2014 年 2 月に Microsoft Azure IaaS (仮想マシン) に追加された VM エージェントの拡張機能ですが、気が付くと Windows 仮想マシンでカスタム スクリプトやセキュリティ拡張機能が追加で利用可能になってました。

さっそく、Microsoft Antimalware (IaaSAntimalware) プレビューってのを試してみました。


2014/05/09

EMET 4.0/4.1 向け Fix It、4.1 Update 1 には不要

@IT の記事「エメット(EMET)、していますか?」で指摘した証明書信頼のピン規則(Pinning Rules)の有効期限切れ問題を修正する Microsoft Fix It が公開されていました。英語の方で確認すると、公開日は 4 月 29 日 (Article ID: 2961016 - Last Review: April 29, 2014 - Revision: 1.0) で、EMET 4.1 Update 1 公開日の前日になっています。

EMET 証明書信頼の既定のルールの更新プログラムについて
[URL] http://support.microsoft.com/kb/2961016/ja (英語の方 http://support.microsoft.com/kb/2961016/en-us)

この Fix It は、EMET 4.0 および EMET 4.1 の証明書信頼の既定のピン規則の有効期限をすべて 2015/08/01 に書き換えるもの。この Fix It は EMET 4.1 Update 1 にも適用できちゃいますが、EMET 4.1 Update 1 では有効期限が最初から 2015/08/01 になっているので Fix It する意味はまったくありません。EMET 4.1 Update 1 には、バグ修正も含まれるそうなので、Fix It よりも EMET 4.1 Update 1 に入れ替えたほうが良いと思います。

この Fix It は、HKLM\SOFTWARE\Microsoft\_settings_\Pinning\PinRules\の下にある既定のピン規則の Expiration 値を直接 08/01/2015 13:00:00 に書き換えているようです。カスタム規則の有効期限はそのままです。EMET のインストール先にある Deployment\Protection Profiles\CertTrust.xml はそのままなので、CertTrust.xml をインポートすると元に戻っちゃうのでご注意。ちなみに、EMET 4.1 Update 1 には新しい (有効期限 2015/08/01 の) CertTrust.xml が入っています。

関連する投稿:
EMET 4.1 Update 1 提供開始 (2014/05/01)

2014/05/08

Hyper-V サポート対象 Linux の一覧更新 (2014/05/07): Ubuntu 14.04 LTS 追加など

2014年5月7日付け(米国時間)でWindows Server 2012 R2 Hyper-Vのサポート対象Linuxの一覧が更新されました。Red Hat Enterprise Linux (RHEL) 5.10、Cent OS 5.10、Ubuntu 14.04 LTS がリストに追加されています。

Linux Virtual Machines on Hyper-V (Updated: May 7, 2014)
[URL] http://technet.microsoft.com/en-us/library/dn531030.aspx


過去の更新情報:
Hyper-V サポート対象 Linux の一覧更新 ~ Debian が追加されたけど... (2014/03/20)
速報: Hyper-V and Oracle Linux UEK (3.8.13-26~) (2014/02/27)
Hyper-V サポート対象 Linux の一覧更新& RHEL/CentOS 6.5 でホット アド メモリを有効化 (2014/02/13)


変更差分はこちら...

2014/05/02

MDOP 2014 (速報)

Microsoft Desktop Optimization Pack (MDOP) for SA の最新バージョン MDOP 2014 が出ました。今回新しくなったのは、BitLocker Administration and Moniroting (MBAM) 2.5 だけのようです。

また、MDOP 2014 とは別に、同日、Microsoft Application Virtualization (App-V) 5.0 SP2 Spring 2014 update (Hotfix Package 4 for App-V 5.0 SP2) が出ました。

Springboard Series Blog > MDOP 2014 delivers improved BitLocker management with MBAM 2.5
[URL] http://blogs.windows.com/windows/b/springboard/archive/2014/05/01/mdop-2014-delivers-improved-bitlocker-management-with-mbam-2-5.aspx
Hotfix Package 4 for Microsoft Application Virtualization 5.0 SP2
[URL] http://support.microsoft.com/kb/2956985/en-us


MDOP 2014 に含まれるコンポーネントはこちら。赤字が MDOP 2013 R2 からの差分です。

2014/05/01

EMET 4.1 Update 1 提供開始

今旬な EMET (Enhanced Mitigation Experience Toolkit) ですが、4/30 付け (米国時間) に EMET 4.1 のダウンロード元が EMET 4.1 Update 1 に置き換えられました。

Enhanced Mitigation Experience Toolkit 4.1 Update 1
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=41138

ざっと見た感じ、変更点は...