2017/03/30

Windows Sysinternals 更新情報 (2017 年 3 月) ・・・ Sysmon v6.01

Sysinternals Web Site の Wnat's New (→https://technet.microsoft.com/en-us/sysinternals/) や Sysinternals Site Discussion Blog (→https://blogs.technet.microsoft.com/sysinternals/) でアナウンスはないですけど、Sysmon v6.01 がリリースされています。2 月の v6.0 のバグ修正版だと思います。


Sysmon v6.01
Published: Mar 13, 2017
[URL] https://technet.microsoft.com/en-us/sysinternals/sysmon

前回の更新:
Windows Sysinternals 更新情報 (2017 年 2 月) (2017/02/18)


ちょっとしたお知らせ...

https://twitter.com/NikkeiBP_MSbook


2017/03/28

Procexp に .NET 関連の設定項目が出てこない!?(解決)

Sysinternals の Process Explorer (Procexp) を使っていて、ある PC で .NET 関連の項目が出てこないことに気付きました。

[Options|Configure Colors]で[Color Selection]ダイアログボックスを開くと、.NET Processes がグレーアウト。[View|Select Columns]で[Select Columns]ダイアログボックスを開くと、[.NET]タブが表示されない状態。


2017/03/23

Windows 10 のアクション センターにカスタム通知 (from PowerShell)

Windows PowerShell を使って Windows 10 のアクション センターにカスタム通知を表示する方法(の 1 つ)。PowerShell 1.0 から使えるらしい古臭い方法ですが、Windows 10 1507、1511、1607 でも、これでいけました。アイコン (.ico) ファイルは適当に用意してください(省略できないみたい)。

[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
$objNotifyIcon = New-Object System.Windows.Forms.NotifyIcon
$objNotifyIcon.Icon = "C:\Demo\icon\messageboxalert.ico"
$objNotifyIcon.BalloonTipText = "アクション センターへの通知テスト"
$objNotifyIcon.BalloonTipTitle = "通知テスト"
$objNotifyIcon.Visible = $True
$objNotifyIcon.ShowBalloonTip(10000)

アクション センターがアプリやシステムなどさまざまなソースからの通知を集約してくれることを利用した方法です。なお、Windows 8.1 以前の場合はタスクバーの通知領域の通知アイコンとしてメッセージがポップアップされます。




ちょっと応用(画面は Windows 8.1)。
別の応用(画面は Windows 10)。

参考:
Windows PowerShell Tip of the Week (TechNet)
[URL] https://technet.microsoft.com/en-us/library/ff730952.aspx

2017/03/22

Windows 10 & Server 2016 の BuildLabEx が正しいとは限らない件

Windows 10 や Windows Server 2016 の詳細なビルド番号 (ビルド番号.リビジョン番号) をコマンドラインから確認するために、私は次のように Get-ComputerInfo の WindowsBuildLabEx やレジストリの BuildLabEx 値を利用することが多かったのですが...

PowerShell の例:
PS C:\> (Get-ComputerInfo).WindowsBuildLabEx   
(注: Get-ComputerInfo は PowerShell 5.1 ~)

PS C:\> (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").BuildLabEx
Cmd.exe の例:
C:\> REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v BuildLabEx

WindowsBuildLabEx は正しい値を返さないこともあるようです。例えば、KB4015438 で 14393.969 になったのですが、 WindowsBuildLabEx は 1 つ前の 14393.953 を返します。以前、調査したときは winver.exe は HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion の CurrentBuild 値と UBR 値を参照していました。何かしらのスクリプトを作成するときは、BuildLabEx 値だけに頼らずに、こちらもチェックしたほうがいいかもしれません。

Windows Server 2016 の詳細なビルド番号をコマンドラインから確認したい (2016/10/14)

PowerShell の例:
PS C:\>
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentBuild + "." +
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").UBR
関連して、こちらのスクリプトにも変更を加えておきました。

My Windows Update Script for Nano Server (2017/03/15)

追記)
KB4016635 (14393.970) が 3/23 頃出ましたが (Microsoft Update Catalog のみ) 、面倒なのでインストールしません。BuildLabEx がどうなっているのかが未確認。 KB4016635 の BuildLabEx も 14393.953 で正しくないでした。


なお、KB4016635 は、KB4013429 (14393.953) で発生する 2 つの不具合 (IE 11 の CRM 2011 の問題とストア関連のエラー) を修正するそうです。

Outlook の To Do バー > タスク リストにタスクが二重に表示される

デスクトップ版の Outlook 2016 アプリで、To Do バーのタスク リストにタスクが二重に表示されてしまうトラブルが発生。

昨日の午後に Office を更新したので、その影響かと思ってみたり、その後、Outlook.com に障害が発生したタイミング (UTC 17:15~19:30、現在は復旧したみたい)と重なったり、つい先日の Outlook.com の再接続設定 (https://go.microsoft.com/fwlink/?linkid=837697) が影響したのかと思ったりして、トラブル調査&復旧に時間がかかってしまいましたが...

よく考えたら、以前のバージョンでも経験ありのトラブル。対処方法は、Outlook をいったん終了し、ファイル名を指定して実行から「outlook /resettodobar」を実行。


Outlook.com のステータスは、個人用も Office 365 のサービス正常性で確認すればいいのかなぁ? (OneDrive はまだ障害発生中?)

Office 365|サービス正常性
[URL] https://portal.office.com/servicestatus

2017/03/21

XP の応答なしウィンドウは、本当に応答しないウィンドウ

先月、@IT さんの連載で、Windows Vista 以降の応答なしウィンドウは、ゴースト ウィンドウ(Ghost Window)で、“応答なし”ウィンドウの代わりに“応答している”という記事を書きました。

「応答なし」のウィンドウなのに“応答する”のはなぜなのか? 
 [URL] http://www.atmarkit.co.jp/ait/articles/1702/22/news010.html

PowerShell でゴースト ウィンドウを持っているのが、dwm (デスクトップ ウィンドウ マネージャー)だということを実証してみたわけですが、Windows XP のときも応答なしウィンドウはあったぞという声を耳にしました。念のため、Windows XP の応答なしウィンドウとの違いを見てみましょう。

連休明けの再起動注意報:KB4015438 (14393.969)

Windows 10 Anniversary Update & Windows Server 2016 向けに累積的な更新プログラム KB4015438 (14393.969) が配布されました。

3/15 の配布された KB4013429 (14393.953) の 2 つの重大な不具合が修正されるそうです。

たぶん要再起動!

March 20, 2017—KB4015438 (OS Build 14393.969)
[URL] https://support.microsoft.com/en-us/help/4015438

ダウンロードに結構時間がかかるかもしれませんが、Microsoft Update Catalog サイトで見ると x64 は 1GB 超え(1055.7 MB) のサイズなので、時間がかかるんだぁと思うのは間違いKB4013429 (1054.5 MB) がインストール済みであれば、ダウンロード サイズは差分の数 MB 程度のはず。もちろん、Microsoft Update Catalog からダウンロードして、手動でインストールする場合は、1GB ダウンロード必要ですけど。

参考:
Windows 10の「累積的な更新プログラム」の本当のダウンロードサイズは? (2/3) @IT
[URL] http://www.atmarkit.co.jp/ait/articles/1611/22/news013_2.html


追記)
KB4016635 (14393.970) が 3/23 頃出ましたが (Microsoft Update Catalog のみ) 、面倒なのでインストールしません。

2017/03/17

外出先の WSUS クライアントに Windows 10 の罠あり?

Windows Server Update Services (WSUS) のクライアントとして構成された Windows 10 コンピューターが、WSUS サーバーにアクセスできない環境にある場合、Windows Update の実行に注意が必要になることがあるかもしれません。

外出先などにいて、WSUS サーバーにアクセスできない場合、あるいは WSUS クライアントのポリシー設定が残ったまま、WSUS サーバーが撤去された場合、Windows Update で[オンラインで Microsoft Update から更新プログラムを確認します]をクリックせずに、[更新プログラムのチェック]ボタンをクリックすると、接続できないエラーから回復するのが厄介になる可能性があります。

2017/03/15

My Windows Update Script for Nano Server

いつも使っている Nano Server 用の Windows Update スクリプトを Script Center にアップしました。

[URL] https://gallery.technet.microsoft.com/scriptcenter/Windows-Update-for-Nano-1c85450e


なお、日本語版の Windows Server 2016 のインストールメディアから作成した Nano Server では、Windows Update がエラーで失敗します。日本語版のメディアから作っちゃったよどうしようという場合は、こんな感じでオフライン パッチ (この例は VHD 内の Nano Server インストール) の方法で更新することができます。

C:\work> DISM /Mount-Image /ImageFile:"C:\work\mynanojp01.vhd" /Index:1 /MountDir:"C:\work\mount"
C:\work> DISM /Image:"C:\work\mount" /Add-Package /PackagePath:C:\work\patch\windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu"
C:\work> DISM /Unmount-Image /MountDir:"C:\work\mount" /Commit

関連:
Windows Update for Nano Server (TP5 向け、2016/05/04)
Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.ps1 ) (2010/07/05)
Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.vbs ) (2010/07/02)


3/22 追記)
WindowsBuildLabEx が正しいリビジョン番号を返さないことがあるので、ntoskrnl.exe のバージョンリソース情報からの値と、HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion の下の CurrentMajorVersionNumber、CurrentMinorVersionNumber、CurrentBuild、UBR の値から生成したものも出力するように変更しました。

$CurrentWindowsBuildLabEx = (Get-ComputerInfo).WindowsBuildLabEx
$CurrentNtoskrnl = ((Get-ItemProperty C:\Windows\System32\ntoskrnl.exe).VersionInfo).ProductVersion
$CurrentMajorVer = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentMajorVersionNumber
$CurrentMinorVer = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentMinorVersionNumber
$CurrentBldNum = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentBuild
$CurrentRevNum = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").UBR

Write-Host "-----------------------------------------------------------------------"
Write-Host "Current Build Information ..."
Write-Host $CurrentWindowsBuildLabEx "(from WindowsBuildLabEx)"
Write-Host $CurrentNtoskrnl "(from ntoskrnl.exe Version Resource)"
Write-Host $CurrentMajorVer"."$CurrentMinorVer"."$CurrentBldNum"."$CurrentRevNum "(from HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion)"
Write-Host "-----------------------------------------------------------------------"

Windows Container Base OS Image 10.0.14393.953

今日は 2 か月ぶりの定例更新日(2 月は何か問題があって中止)。Windows Contain
ers をご利用の場合は、ベース OS イメージ 10.0.14393.953 が利用可能になっているました。

こんな感じで Nano Server Container と Windows Server Container を更新できます。今回はベース レイヤは 12 月にリフレッシュされた bce2fbc256ea (nanoserver) 、3889bb8d808b (windowsservercore) と同じなので、差分のみのダウンロード (nanoserver 114.9MB、windowsservercore 1.147GB) でした。

2017/03/14

今がバックアップどき(かも)

Windows 10 Creators Update も近くなってきたようですし、アップグレード失敗に備えて、今時期ががフルバックアップの作成(システムイメージの作成)に良いタイミングだと思います。

Patch Tuesday(日本は翌水曜日)の明日の更新のあとでもいいんですが、明日、事件が起こらないとも限りません。その備えとしても、今がベストなタイミングかと。



覚えておいて損はなし!Windows 10 の「フルバックアップ」と「ベアメタル回復」の実行手順 @IT (2016/12/13)
[URL] http://www.atmarkit.co.jp/ait/articles/1612/13/news012.html

3/15 追記)
このバックアップが早速、役に立ちました。 「更新プログラムを構成できませんでした 変更を元に戻しています コンピューターの電源を切らないでください」から進まない PC の回復に。

 

Microsoft Windows SMS ルーター サービス。

Windows 10 で[サービス](Services.msc)の一覧を眺めていたら、「Microsoft Windows
SMS ルーター サービス。」って?


「ほにゃらら娘。」や「ほならら弘、」的な...
英語版で見てみると、「Microsoft Windows SMS Router Service.」

「.」が「。」みたい。

2017/03/13

Office Update March 9, 2017 (Word の新機能 Side to Side)

数日前に、Office 365 ProPlus (Office 2016) の Current Channel に更新が来ました。Windows 向けの定例更新と重ならないように、先に更新しておくことをお勧めします。Current Channel の日本語での表示が「最新機能提供チャネル」になりました。

Word に Side to Side という新機能が追加されていますが、タッチ デバイス向けの機能でした。マウスとキーボードだけで操作する PC ではグレーアウトして使えません。

Word: Feature updates
This channel release contains the following feature updates:
Background removal: Remove a picture background with a free-form drawing tool.
Side to Side: Navigate pages in Print Layout view by sliding them side-to-side like a stack of paper. More information

どんな機能かというと、「印刷レイアウト」のタッチ操作で重ねた紙を1枚1枚めくるようにページを移動できるというもの。日本語環境でもリボン メニューの表示は「Side to Side」のまま。

「Side to Side」のモードでは「サムネイル」でページを一覧表示して移動することもできるようになります。
タッチ操作に対応していないデバイスでは使えない機能。使えない機能は、自動的に非表示にすればいいのに... たまたまタッチ対応デバイスが 1 台だけあったから使えたけど、そうでなければどうやって使うのか悩むでしょうね。

2017/03/10

Windows Vista SP2 のフレッシュインストールから更新できない件 (解決)

Windows Server 2016 (Windows 10 でもいいけど) の Hyper-V の仮想
マシンに Windows Vista の最新状態の環境を作ろうと思い、以下の手順を実施したものの、Windows Update 終わらない病に突入。

何時間も待てば進むという話もありますが、そんなに待てられない。


未解決ですが、ここまでの手順をメモ。インストール開始から最新にするまでの手順をメモ。

2017/03/08

Windows Vista に終了のお知らせ(MSE から)(追記あり)

Windows Vista のサポートは、2017 年 4 月 11 日(日本時間だと 12 日?)に終了します。

ひさびさに、Windows Vista の環境を仮想マシンに作成して、Microsoft Security Essentials をインストールしたら、見たことのある「お知らせ」が出てきました。

今後、どうなっていくのか... Windows XP のときは、無慈悲でした。

Forefront/System Center Endpoint Protection からも終了のお知らせ (の予定) +追記あり(2014/04/02)
XP への MSE ダウンロード提供終了、MSEInstall.exe に資格(死角)なし(2014/04/14)
Microsoft Security Essentials さんからも終了のお知らせ(2014/03/27)



ところで、Windows Vista のシェアっていまどれくらいなんだろうと思い、ちょっと検索してみたら、こちらの記事で紹介されている調査では、サポート終了から3年経過したWindows XPよりも少ない、約1%。優しくしてあげてほしい。

Windows 7/10/XPが増加 - 12月OSシェア(マイナビニュース) [URL] http://news.mynavi.jp/news/2017/01/03/043/

追記)
!!!重要!!!
Windows Vista のサポートが切れた時点で Microsoft Security Essentials も無効になるようです。今回は猶予なしかも。
!!!重要!!! 
仮想マシンの日時を 2017 年 4 月 12 日にして定義の更新かけたら、即、サービス停止しました。
!!!重要!!!

さらに追記)
SCEP と FEP の古いバージョンのサポート ポリシーについて。

System Center: ConfigurationManager|Anti-malware Platform Support
[URL] https://blogs.technet.microsoft.com/configurationmgr/2017/03/16/anti-malware-platform-support/