読了。
Windows Internals, Part 1
[URL] https://www.microsoftpressstore.com/store/windows-internals-part-1-system-architecture-processes-9780735684188
Misc.
▼
2017/11/24
Windows 10 ver 1709 は「ブロックの解除(K)」改め「許可する(K)」
Windows 8.1まで、インターネットからダウンロードしたファイルには、とあるマークが付き、ファイルのプロパティを開くと、「ブロックの解除(K)」というボタンでマークを取り外すことができました。
Windows 10 になって、これがチェックボックスの形態になり、日本語がはみ出すという恥ずかしい状態に。→ フィードバック済み。
Windows 10バージョン1709(Fall Creators Update) になって、 「許可する(K)」に変更。フィードバックが反映された、やったーなんて思っていません。機能が変わってないのに、表現が変わるのは、いかがなものか。
左 Windows 8.1、中 Windows 10 バージョン 1703まで、右 Windows 10 バージョン1709。
ショートカットキーが(K)のままだから、英語は変わっていないのかも。Unblock やけん。確認してませんが。それともKyokasuruか。
やっぱり、日本語を変更しただけだった。→
Windows 10 になって、これがチェックボックスの形態になり、日本語がはみ出すという恥ずかしい状態に。→ フィードバック済み。
Windows 10バージョン1709(Fall Creators Update) になって、 「許可する(K)」に変更。フィードバックが反映された、やったーなんて思っていません。機能が変わってないのに、表現が変わるのは、いかがなものか。
左 Windows 8.1、中 Windows 10 バージョン 1703まで、右 Windows 10 バージョン1709。
ショートカットキーが(K)のままだから、英語は変わっていないのかも。Unblock やけん。
やっぱり、日本語を変更しただけだった。→
Windows Sysinternals 最新情報(2017 年 11 月 19 日)
November 19, 2017 付で Windows Sysinternals の 4 ツールの更新がリリースされていました。
Sysmon v6.2, AccessChk6.20 6.12, Sigcheck v2.60, Whois v1.20
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/11/22/sysmon-v6-2-accesschk-6-20-sigcheck-v2-60-whois-v1-20/
上のブログ タイトルと記事で AccessChk 6.20 となっていますけど、最新バージョンは v6.12 です。
Sysmon v6.10→6.20 ・・・ サービス名とドライバー名を変更できる -d オプションが追加。標準の名前のままだとマルウェア(Foil)だと検知されちゃうことがあるらしく、その回避策みたい。
-d Specify the name of the installed device driver image.
Configuration entry: DriverName.
The service image and service name will be the same
name of the Sysmon.exe executable image.
AccessChk v6.11→6.12
Sigcheck v2.55→2.6
Whois v1.14→1.2
Sysmon v6.2, AccessChk
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/11/22/sysmon-v6-2-accesschk-6-20-sigcheck-v2-60-whois-v1-20/
上のブログ タイトルと記事で AccessChk 6.20 となっていますけど、最新バージョンは v6.12 です。
Sysmon v6.10→6.20 ・・・ サービス名とドライバー名を変更できる -d オプションが追加。標準の名前のままだとマルウェア(Foil)だと検知されちゃうことがあるらしく、その回避策みたい。
-d Specify the name of the installed device driver image.
Configuration entry: DriverName.
The service image and service name will be the same
name of the Sysmon.exe executable image.
AccessChk v6.11→6.12
Sigcheck v2.55→2.6
Whois v1.14→1.2
2017/11/15
定期: Patch Tuesday-11/15 の Windows & Office & Container Update (+CBB 謀反事件)
10/15 は恒例の、そして恐怖の Windows Update の日。何かイレギュラーなことがあったらこのページ更新します。いつものように日本では第二火曜日の翌日(だいたい第二水曜日)ですが、今回はたまにある第三水曜。
●Windows 10 Fall Creators Update & Windows Server, version 1709 (ver 1709、build 16299)
KB4048955 (OS Build 16299.64)
●Windows 10 Creators Update (ver 1703、build 15063)
KB4048952 (OS Build 10586.1232) KB4048954 (OS Build 15063.726)
●Windows 10 Anniversary Update & Windows Server 2016 (ver 1607、build 14393)
KB4048953 (OS Build 14393.1884)
"Note This update isn't available with express installation files for Windows Server 2016."
先月、Server はフルダウンロードでしたけど、先月の更新をスキップしてもしなくても、今月もフル.cab(Windows 10.0-KB4048953-x64.cab、1.16GB)で配布。Windows 10 は エクスプレス .cab (Windows 10.0-KB4048953-x64-express.cab、40.7MB) で配布されていました。
定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ) (2017/10/11)
●Windows 10 November Update (ver 1511、build 10586)
KB4048952 (OS Build 10586.1232)
※既にサポート終了しましたが(先月)、Windows 10 Enterprise と Education には更新が提供されるみたいで...
"This update can be applied to Windows 10 Enterprise and Windows 10 Education editions only. This update isn't applicable to Windows 10 Pro or Windows 10 Home editions and won't install."
確かに Pro にはこない。Pro/Home は 10 月定例 の KB4041689 (OS Build 10586.1176) が最後。Microsoft Update Catalog 提供 Only の KB4052232 (OS Build 10586.1177、11/2) は Pro/Home にもインストールできるかも(未確認、確認するつもりもなし)。
追記) バージョン 1511 は Enterprise/Education に限り、6 か月延長され、2018 年 4 月まで重大(Critical)と重要(Important)なセキュリティ問題の修正の提供が継続されるそうです。
Windows for IT Pros > Progressing Windows as a service
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/progressing-windows-as-a-service/
●Office 365 C2R Client (ver 2016) - Monthly Channel(月次チャネル)
1710 (Build 8625.2127)
●Office 365 C2R Client (ver 2016) - Deferred Channel(段階的提供チャネル)
Version 1705 (Build 8201.2207)
Version 1701 (Build 7766.2122)
※Semi-Annual Channel(半期チャネル)の開始は来年になってから!
●Office 365 C2R Client (ver 2016) - Semi-Annual Channel (Targeted)(半期チャネル(対象限定))
Version 1708 (Build 8431.2110)
●Windows Containers Base OS Images & Docker EE
microsoft/windowsservercore:latest 10.0.14393.1884
microsoft/nanoserver:latest 10.0.14393.1884
microsoft/windowsservercore:1709 10.0.16299.64
microsoft/nanoserver:1709 10.0.16299.64
Docker EE 17.06.1-ee-5
今のところ、重大な事件は未確認。
ですが、我が家では Current Branch for Business に設定してあった Windows 10 バージョン 1703 に、なぜかまだ来てはいけないバージョン 1709 の機能更新プログラムが検出&インストール(アップグレード)開始されてしまいました。原因は謎。しかも何の通知もなく(確か、CB向けには「Windows 機能更新プログラム」が通知センターに来たよね?)。朝から始め、夕方に再起動して、バージョン 1709 にされちまった。再起動中 2 時間以上、使用不能に。ちきしょー。
関連: 同じかどうかわからないけど、CBB でさらに + 180 日延期(GPOで)してても来たという事例発見
https://social.technet.microsoft.com/Forums/en-US/f7466c4e-0f95-44e8-945d-74368c971fb1/1709-installing-even-when-feature-updates-deferred-for-180-days-in-gp?forum=win10itprogeneral
11/21 追記)既知の不具合だってさ。もう遅いし。
"Current Branch for Business (CBB) 上の Windows Pro デバイスが予期せずアップグレードします。" → "マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。"
●Windows 10 Fall Creators Update & Windows Server, version 1709 (ver 1709、build 16299)
KB4048955 (OS Build 16299.64)
●Windows 10 Creators Update (ver 1703、build 15063)
●Windows 10 Anniversary Update & Windows Server 2016 (ver 1607、build 14393)
KB4048953 (OS Build 14393.1884)
"Note This update isn't available with express installation files for Windows Server 2016."
先月、Server はフルダウンロードでしたけど、先月の更新をスキップしてもしなくても、今月もフル.cab(Windows 10.0-KB4048953-x64.cab、1.16GB)で配布。Windows 10 は エクスプレス .cab (Windows 10.0-KB4048953-x64-express.cab、40.7MB) で配布されていました。
定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ) (2017/10/11)
●Windows 10 November Update (ver 1511、build 10586)
KB4048952 (OS Build 10586.1232)
※既にサポート終了しましたが(先月)、Windows 10 Enterprise と Education には更新が提供されるみたいで...
"This update can be applied to Windows 10 Enterprise and Windows 10 Education editions only. This update isn't applicable to Windows 10 Pro or Windows 10 Home editions and won't install."
確かに Pro にはこない。Pro/Home は 10 月定例 の KB4041689 (OS Build 10586.1176) が最後。Microsoft Update Catalog 提供 Only の KB4052232 (OS Build 10586.1177、11/2) は Pro/Home にもインストールできるかも(未確認、確認するつもりもなし)。
追記) バージョン 1511 は Enterprise/Education に限り、6 か月延長され、2018 年 4 月まで重大(Critical)と重要(Important)なセキュリティ問題の修正の提供が継続されるそうです。
Windows for IT Pros > Progressing Windows as a service
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/progressing-windows-as-a-service/
●Office 365 C2R Client (ver 2016) - Monthly Channel(月次チャネル)
1710 (Build 8625.2127)
●Office 365 C2R Client (ver 2016) - Deferred Channel(段階的提供チャネル)
Version 1705 (Build 8201.2207)
Version 1701 (Build 7766.2122)
※Semi-Annual Channel(半期チャネル)の開始は来年になってから!
●Office 365 C2R Client (ver 2016) - Semi-Annual Channel (Targeted)(半期チャネル(対象限定))
Version 1708 (Build 8431.2110)
●Windows Containers Base OS Images & Docker EE
microsoft/windowsservercore:latest 10.0.14393.1884
microsoft/nanoserver:latest 10.0.14393.1884
microsoft/windowsservercore:1709 10.0.16299.64
microsoft/nanoserver:1709 10.0.16299.64
Docker EE 17.06.1-ee-5
今のところ、重大な事件は未確認。
ですが、我が家では Current Branch for Business に設定してあった Windows 10 バージョン 1703 に、なぜかまだ来てはいけないバージョン 1709 の機能更新プログラムが検出&インストール(アップグレード)開始されてしまいました。原因は謎。しかも何の通知もなく(確か、CB向けには「Windows 機能更新プログラム」が通知センターに来たよね?)。朝から始め、夕方に再起動して、バージョン 1709 にされちまった。再起動中 2 時間以上、使用不能に。ちきしょー。
関連: 同じかどうかわからないけど、CBB でさらに + 180 日延期(GPOで)してても来たという事例発見
https://social.technet.microsoft.com/Forums/en-US/f7466c4e-0f95-44e8-945d-74368c971fb1/1709-installing-even-when-feature-updates-deferred-for-180-days-in-gp?forum=win10itprogeneral
11/21 追記)既知の不具合だってさ。もう遅いし。
"Current Branch for Business (CBB) 上の Windows Pro デバイスが予期せずアップグレードします。" → "マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。"
2017/11/14
保護者と総裁からのクレーム(VMTPM 付きの VM が起動できなくなった話)
ホストガーディアンサービス(Host Guardian Service、HGS)は導入していない環境で、Hyper-V の仮想マシンの 1 台が、仮想 TPM (VMTPM)の問題で起動できなくなりました。
同じ Hyper-V ホストのすべてが NG というわけでなく、とある仮想マシンだけが NG に。きっかけは、ゲスト OS をデバッグ モードにするためにセキュアブートをオン/オフしたり、VMTPM をオン/オフしたりしてたから(かもしてないし、違う理由かもしれない)。
エラー メッセージを見ると、保護者の方はノリノリで歌ってますし、総裁様お怒りのようですし... (“保護者...”はたぶん“Key Protector could not be unwrapped”、“総裁”はたぶん“詳細”?)
Disable-VMTPMとかEnable-VMTPMとかSet-VMKeyProtectorとか、いろいろしてみたけど全滅。
新しい仮想マシンを作成して、TPM を有効化し、問題の仮想マシンの VHDx を接続して起動したら、問題は解消。 (実際には差分 VHDx から新しい仮想マシンを作成)
ただし、今回はゲスト側で TPM を使っていない(たぶん)ときに発生した問題だったので、この方法で解消されましたが、BitLocker とかに使ってたら、TPM の中身は消えてしまうので大変かもです。
同じ Hyper-V ホストのすべてが NG というわけでなく、とある仮想マシンだけが NG に。きっかけは、ゲスト OS をデバッグ モードにするためにセキュアブートをオン/オフしたり、VMTPM をオン/オフしたりしてたから(かもしてないし、違う理由かもしれない)。
エラー メッセージを見ると、保護者の方はノリノリで歌ってますし、総裁様お怒りのようですし... (“保護者...”はたぶん“Key Protector could not be unwrapped”、“総裁”はたぶん“詳細”?)
Disable-VMTPMとかEnable-VMTPMとかSet-VMKeyProtectorとか、いろいろしてみたけど全滅。
新しい仮想マシンを作成して、TPM を有効化し、問題の仮想マシンの VHDx を接続して起動したら、問題は解消。 (実際には差分 VHDx から新しい仮想マシンを作成)
ただし、今回はゲスト側で TPM を使っていない(たぶん)ときに発生した問題だったので、この方法で解消されましたが、BitLocker とかに使ってたら、TPM の中身は消えてしまうので大変かもです。
2017/11/11
Windows 10 Fall Creators Update で UMDF の実装が変わった?
むむ! Windows 10 Fall Creators Update(バージョン1709、ビルド16299)から、ユーザーモードドライバーフレームワーク(UMDF)のドライバーマネージャー(WUDFSvc.dll)がいなくなってる。代わりのサービスも見当たらないような。Windows Server バージョン 1709 でもやっぱりいない。
捜索願いが必要かな?仕様が変更になったのかな? (我ながら、目の付け所が人とずれてる。)
(これまでの)UMDF のドライバーマネージャーについては...
捜索願いが必要かな?仕様が変更になったのかな? (我ながら、目の付け所が人とずれてる。)
(これまでの)UMDF のドライバーマネージャーについては...
2017/11/07
最新 Windows Server のバージョン情報
@IT さんにWindows Server バージョン 1709 について記事を書きました。
Windows Server 2016の次は「1709」? いえ、2016の次はまだ出ていません!
[URL] http://www.atmarkit.co.jp/ait/articles/1711/07/news012.html
Windows Server バージョン 1709 は Windows Server 2016 とは別の SKU (製品単位)で、サポートポリシーもライセンスもいろいろ違うってことを書いたのですが、 目に見えるバージョン情報が足りなかったかもしてないのでフォローアップ。
Windows Server 2016の次は「1709」? いえ、2016の次はまだ出ていません!
[URL] http://www.atmarkit.co.jp/ait/articles/1711/07/news012.html
Windows Server バージョン 1709 は Windows Server 2016 とは別の SKU (製品単位)で、サポートポリシーもライセンスもいろいろ違うってことを書いたのですが、 目に見えるバージョン情報が足りなかったかもしてないのでフォローアップ。
2017/11/06
Microsoft Store は Fall Creators Update だけじゃあないあるよ
Windows 10 Fall Creators Update(バージョン1709、ビルド16299)にアップグレードしたら、ストアのアイコンが変わって、Microsoft Storeに名前も変わった!と書いている記事を見かけましたが、これはWindows 10 Fall Creators Updateの新機能というわけではなく、ストアアプリの更新です。
以前のバージョンにも新しいストアはやってきます。Windows 10 Fall Creators Update もアップグレード(or クリーンインストール)直後は以前のストアがちらりと見えるはず。放っておくと、Microsoft Store にいつの間にか変わってる。
→ は Windows 10 Anniversary Update (バージョン1607、ビルド14393) で更新中の様子。
なので、タスクバーを見て、カラフルな新しいストア(Microsoft Store)のアイコンがあるからといって、Fall Create Update にアップグレードされたんだぁと安易に判断するのはNG。
ざっと確認してみたところ、ストア(Microsoft Store)の更新は、Windows 10 Anniversary Update(バージョン1607、ビルド14393)以降が対象のようです。左が Creators Update(Fall ではないやつ)、右が Nobember Update(サポートが切れたやつ)。
っていうか、ストアでストア(Microsoft Store)のシステム要件見れば、そう書いてありました。
既にサポートが終了した初期リリース(バージョン1507、ビルド10240)とNovember Udpate(バージョン1511、ビルド10586)は対象外。こうして、古いバージョンのWindows 10は、(セキュリティパッチだけでなく)機能的にも切り捨てごめんってことに...
Windows 10 Enterprise 2015 LTSB(バージョン1507、ビルド10240)はサポート期間中ですが、ストアは元々入っていないので影響なしだなっし。というか、こういう Windows 10 に追加?される新機能を排除したのが LTSB。
以前のバージョンにも新しいストアはやってきます。Windows 10 Fall Creators Update もアップグレード(or クリーンインストール)直後は以前のストアがちらりと見えるはず。放っておくと、Microsoft Store にいつの間にか変わってる。
→ は Windows 10 Anniversary Update (バージョン1607、ビルド14393) で更新中の様子。
なので、タスクバーを見て、カラフルな新しいストア(Microsoft Store)のアイコンがあるからといって、Fall Create Update にアップグレードされたんだぁと安易に判断するのはNG。
っていうか、ストアでストア(Microsoft Store)のシステム要件見れば、そう書いてありました。
既にサポートが終了した初期リリース(バージョン1507、ビルド10240)とNovember Udpate(バージョン1511、ビルド10586)は対象外。こうして、古いバージョンのWindows 10は、(セキュリティパッチだけでなく)機能的にも切り捨てごめんってことに...
Windows 10 Enterprise 2015 LTSB(バージョン1507、ビルド10240)はサポート期間中ですが、ストアは元々入っていないので影響なしだなっし。というか、こういう Windows 10 に追加?される新機能を排除したのが LTSB。
2017/11/01
SvcHost サービス分割とかいう新仕様(from Windows 10 ver 1703)
Windows 10 バージョン 1703 や 1709 のタスク マネージャーを眺めていて、なんだか svchost.exe プロセスがすごい数になってるなぁと気付いた人いると思います。えっ、変わってないけどっていう人もいると思います。
Windows のサービスには、svchost.exe (Windows サービスのホスト プロセス) が DLL をホストしてサービスを提供するものがありますが、サービスにはグループというものがあって、1 つの svchost.exe プロセスで複数のサービス (DLL) がホストされることも多々あります。が、Windows 10 バージョン 1703 以降は、svchost.exe と DLL の対応がほぼ 1:1になり、大量の svchost.exe が動くことがあります。詳しいことはこちらに...
Changes to Service Host grouping in Windows 10
[URL] https://docs.microsoft.com/en-us/windows/application-management/svchost-service-refactoring
物理メモリが 3.5 GBより大きい(> 3.5GB)とこの機能が発動するらしいです(クライアント SKU の機能ということなので、Windows Server バージョン 1709 はこうならないと思います)。仮想マシンで実際に試してみました。
Windows のサービスには、svchost.exe (Windows サービスのホスト プロセス) が DLL をホストしてサービスを提供するものがありますが、サービスにはグループというものがあって、1 つの svchost.exe プロセスで複数のサービス (DLL) がホストされることも多々あります。が、Windows 10 バージョン 1703 以降は、svchost.exe と DLL の対応がほぼ 1:1になり、大量の svchost.exe が動くことがあります。詳しいことはこちらに...
Changes to Service Host grouping in Windows 10
[URL] https://docs.microsoft.com/en-us/windows/application-management/svchost-service-refactoring
物理メモリが 3.5 GBより大きい(> 3.5GB)とこの機能が発動するらしいです