2018/12/20

Windows Sysinternals 更新情報 (2018 年 12 月 18 日) - Sysmon v8.04

December 18, 2018 付で Windows Sysinternals の Sysmon の更新バージョンと SysinternalsSuite.zip の最新版が出ました。公式アナウンスはないですが。

Sysmon v8.02 -> v8.04

前回の更新時は SysinternalsSuite.zip の更新版が出ませんでしたが、今回は出ました。前々回の更新時に紹介した入れ替えスクリプト(InstallSysinternalSsuite.ps1)は今回は機能します。

Windows Sysinternals 更新情報 (2018 年 10 月 16 日) - BGInfo v4.26、SigCheck v2.70、VMMap v3.22
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb

2019/1/4 追記) SysinternalsSuite.zip と Sysmon.zip の 2018/12/27 更新版が出てるようだけど、何が変わったのかよくわからない。2018/12/27 の Sysmon.zip の中身は 2018/12/18 の Sysmon v8.04 と同じものでした。 

本日の Windows Update - not C パッチ but 定例外の緊急パッチ(for IE)

Windows 10 向けに定例外で累積更新プログラムが出てます。

オプション(新たなセキュリティ修正を含まないプレビュー)累積プログラムのCリリース(第三週)の時期ですが、今回のは C リリース(プレビュー パッチ)ではなくInternet Explorerのセキュリティ問題を修正する定例外(緊急)のセキュリティ更新で自動更新の対象ゼロデイ攻撃の脆弱性(CVE-2018-8653)の修正です。要再起動。

サポート対象の Windows 全バージョンの全 IE バージョンにも出てます。もちろん、Vista とか 8 とか XP とか 1511 とか向けはなし。

Cumulative security update for Internet Explorer: December 19, 2018
https://support.microsoft.com/en-us/help/4483187/

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

自動更新が有効なら、勝手に入ります。あせって「更新プログラムのチェック」をクリックすると...

ほんとうにややこしや。来週、D パッチ、出るんかな。いや、今週末に C パッチが出る可能性がってあるかもしれない。

2018/12/19

Windows 10 ver 1809 ロールアウトと Windows Server 2019 評価版の状況に変化あり

Windows 10 バージョン 1809 (October 2018 Update) のロールアウトが新たな段階に

Windows 10 and Windows Server 2019 update history(日本語サイトは未更新)
https://support.microsoft.com/en-us/help/4464619
Rollout Status as of December 17, 2018: Windows 10, version 1809, is now fully available for advanced users who manually select “Check for updates” via Windows Update. 
「更新プログラムのチェック」をクリックしちゃうときちゃうように(Home の場合や Pro 以上で半期チャネルの選択や延期設定やWindows Update for Business ポリシー設定してない場合)。12/17 となってますが、我が家のとある仮想マシン(くるのを意図的に待ってたマシン)には 12/12 の B パッチ デイにやってきました。

長期休暇の前に Windows 10 に最新のセキュリティ パッチを当てておこうと、「更新プログラムのチェック」をクリックしちゃって、アップグレードが始まってしまい帰れなくなっちゃった事件の発生にご注意ください。
機能更新を検出させずに品質更新だけをすぐに確認&インストールしたい場合は、「設定」の「Windows Update」を開いて、更新の確認が始まってなかかったら、コマンドプロンプトや PowerShell または「ファイル名を指定して実行」で UsoClient StartScan を実行して開始する。または自動更新に任せる。

12/20 追記:Windows 10 で 自動更新の設定になっていない場合、UsoClient StartScan は自動更新対象の更新を検出せずにすぐ終了してしまうかも。その場合、UsoClient StartInteractiveScan だといけるかも。でも、UsoClient StartInteractiveScan が「更新プログラムのチェック」と同等の可能性もあり(調査中)。

自動更新を無効にしても \Microsoft\Windows\UpdateOrchestrator\Schedule Scan (プログラムの開始 %systemroot%\system32\usoclient StartScan) タスクが無効化されるわけではないから、 自動更新の設定でないときにこういう挙動になるのはガッテン。

※ もしかしてこのタイミングって、トレンド○○製品の対応と関係してる?
※ 未解決の問題が影響してブロック対象になってる PC には「更新プログラムのチェック」をクリックしてもこないはず。Windows Update でこないのに Windows 10 のダウンロード サイトからアップグレードすると(こちらはブロックされないはず)...自滅する可能性あり。


速報:Windows 10 ver 1809 にアップグレードする前に既知の問題を確認しよう(2018/11/15)

今だ再開されない Windows Server 2019 評価版に関して

Windows Server 2019
Evaluations|180 days(日本語サイトはまだ存在せず)
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019

昨日まで? 
We are currently working on making the Windows Server 2019 evaluation media available. For more information, please check the Windows Server blog.
今日から?
Following the launch of Windows Server 2019, we started the process of publishing the media for the 180-day evaluation media. In the process, we found an issue with the Eval media and are in the process of fixing it. We will publish an update on its availability on the Windows Server blog once the Eval media is available. In the meantime, if you are looking to try Windows Server 2019, you can do it in Azure for free. Windows Server 2019 is available in Azure and you can get up to 750 hours of Windows virtual machine with your Azure free account. Please note that this does not affect the Windows Server 2019 media for purchase that is available in the usual channels.
問い合わせが多くなってきたのでしょうか? 説明が少し丁寧に。一方、Windows Server blog  は 11/13 以降、沈黙を続けてる。そろそろあちらさんはクリスマス休暇? てっことは年明け? ちなみに、10 月初めに数日間ダウンロード可能だった評価版のメディア (17763.1) は、インストールしてもライセンス認証できずに、1 時間で自動シャットダウンすると思います。

Windows Server 2019 Essentials 評価版はあるよ(でも...)

Windows Server 2019 Essentials 評価版は 12/14 に公開されてます。Windows Server 2019 Essentials の評価版はプロダクトキーで製品版と区別するやつだから、製品版と同じメディアなのかもしれません(ISO のファイル サイズは MSDN 版と同じ、2016 Essentials のときもそうだった)。Windows Server 2019 評価版はプロダクトキー不要のタイプだから、製品版のメディアとは別に作成する必要がある(イマココ)のだと思う。

Windows Server 2019 Essentials
評価版ソフトウェア|180日
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019-essentials
(注:2016 Essentials まであった Essentials エクスペリエンスな機能はごっそり削除されてます。つまり、Essentials ダッシュボードとか、クライアント バックアップとか、Anywhere Access 機能とか、クラウド統合機能とか、Essentials コネクターとかはもうありません) 

2018/12/18

謎: Windows 10 ver 1809 の Default Switch の NAT サブネットが起動ごとに変わる件

Windows 10 ver 1809(October 2018 Update)の Hyper-V の既定のネットワーク用スイッチ「Default Swtich」のおかしな挙動について...

似ていますが、こっちの話とは違います。
Tips: Windows Server 2019 の nat スイッチの内部サブネット範囲が起動ごとに変わる件

2018/12/13

Windows Scripting: Windows Update をスクリプトから(WindowsUpdateProvider 版)

(12/14 追記:より改善したコード SearchAndInstallUpdate.ps1 を TechNet スクリプト センターに公開しました。一番下の 12/14 の追記を参照↓)

Windows Server 2019 (LTSC) の Server Core および Windows Server, Semi-Annual Channel (SAC、ver 1709 以降)での利用を想定した、Windows Update スクリプト CheckandInstallUpdates.ps1 を作成してみました。Sconfig (サーバー構成ユーティリティ)の「6) 更新プログラムのダウンロードとインストール」は進捗状況がわかりにくかったので。加えて、書籍「IT プロフェッショナル向け Windows トラブル解決コマンド&テクニック集」の訂正も。

8 年以上前に Windows Update をスクリプト(VBScript や PowerShell)から実行するスクリプトを紹介しましたが...

2018/12/12

本日の Windows Update - 2018 年 12 月 12 日(B パッチ、実況終了)

今日 12日は 12 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ)。モバイル ユーザーには恒例の、ギガ泥棒の日(お気をつけて)。平成最後、じゃなかった、今年最後の B パッチ(12 月中に C パッチ or D パッチが出ると思いますが)。

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。(最終更新日時 12/26 17:35

先月は...

2018/12/11

Microsoft Edge の残念なバグ、修正されたけどコレじゃない件

Windows 10 の Microsoft Edge  がそう遠くない将来、オープンソースの Chromium ベースになるって話が出て(→ https://blogs.windows.com/windowsexperience/2018/12/06/microsoft-edge-making-the-web-better-through-more-open-source-collaboration/ とか https://github.com/MicrosoftEdge/MSEdge とか)、Windows Defender Application Guard(WDAG)とかどうなるんだろうとか思ったりする今日この頃。それはそれで置いといて、Windows 10 バージョン 1803 の Microsoft Edge の残念なバグのその後...

2018/12/10

Windows Sysinternals 更新情報 (2018 年 12 月 7 日) ーAutoruns v13.93、ProcExp v16.22、Sigcheck v2.71、Sysmon v8.02他

December 7, 2018 付で Windows Sysinternals の 7 つのツールの更新バージョンが提供されています。Sdelete 以外はバグ修正。

Autoruns v13.93, Handle v4.21, Process Explorer v16.22, SDelete v2.02, Sigcheck v2.71, Sysmon v8.02 and VMMap v3.25
https://blogs.technet.microsoft.com/sysinternals/2018/12/09/autoruns-v13-93-handle-v4-21-process-explorer-v16-22-sdelete-v2-02-sigcheck-v2-71-sysmon-v8-02-and-vmmap-v3-25/

Autoruns v13.91 -> v13.93 (→ autoruns.zip)
Handle v4.11 -> v4.21 (→ handle.zip)
ProcessExplorer (Procexp) v16.21 -> v16.22 (→ processexplorer.zip)
Sdelete v2.01 -> v2.02 (→ sdelete.zip)
Sigcheck v2.70 -> v2.71 (→ sigcheck.zip)
Sysmon v8.00 -> v8.2 v8.02 v8.04 (→ sysmon.zip) 12/18
VMMap v3.22 -> v3.25 (→ vmmap.zip)

公式サイト(https://docs.microsoft.com/en-us/sysinternals/downloads/)のバージョン情報は古いまま(October 19, 2018 の Sigcheck v2.70 を最後に更新されていない)。

前回の更新時に紹介した入れ替えスクリプト(installsysinternalssuite.ps1)では、最新バージョンは取得できません。なぜなら、現時点 (12/10 17:00 12/11 9:00)、 SysinternalsSuite.zip (live.sysinternals.com/files/SysinternalsSuite.zip も download.sysinternals.com/files/SysinternalsSuite.zip も)の更新版が提供されていないから。。← December 18, 2018 10:03 PM に更新されました(12/20 追記)

Windows Sysinternals 更新情報 (2018 年 10 月 16 日) - BGInfo v4.26、SigCheck v2.70、VMMap v3.22
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb

2018/12/07

Tips: Windows Server 2019 の nat スイッチの内部サブネット範囲が起動ごとに変わる件

Docker EE for Windows Server で Windows コンテナー環境を準備すると、既定で作成されるコンテナー ネットワーク用(NATPT用)の既定のスイッチ「nat」ですが、Windows Server 2016 と Windows Server 2019 で少し状況が違っていたので報告。

Windows Server 2016 の場合は、プライベート IP アドレスの範囲からサブネット「172.x.x.0/20(/255.255.240)」が永続的に割り当てられるのですが(ホストに割り当てられるデフォルト ゲートウェイは 172.x.x.1/20)、Windows Server 2019 の場合はホストを起動するたびに、別のサブネット範囲(あるときは172.18.0.0/20、またあるときは172.20.80.0/20 など)になってしまうようです。

これが仕様なのか、意図的な変更点なのか分かりませんが...(注:もし意図的なら永続化しないほうがいいかもしれないことがあるかも、ないかも)

というわけで、起動ごとに変わるのは気持ち悪いので、サブネット範囲を永続化してみた。

2018/12/06

本日の Windows Update - 2018 年 12 月 6 日(Adobe Flash 更新と 12 月に流れた RS5 D パッチ)

定例外のタイミングで Adobe Flash Player の更新がきてます(通常は B パッチのタイミングなんですけど、緊急度によってはそうとは限らない)。また、Windows 10 October 2018 Update(バージョン1809、RS5)向けに 11 月から流れた D パッチが来ました。

Adobe Flash Player の更新(バージョン 32,0,0,101)
Security update for Adobe Flash Player: December 5, 2018
https://support.microsoft.com/en-us/help/4471331/
※Windows 8.1 以降、Windows Server 2012  以降のすべての Windows バージョン向けに配布。
※こちらは[更新プログラムのチェック]をクリックしなくても、自動更新でインストールされるはず(自動更新をすぐに開始したければ「ファイル名を指定して実行」とかで「usoclient StartScan」を実行)。ただし、Windows のバージョンによって挙動が違うかも(Windows 10 ver 1809 には自動更新で入ったけど、Windows Server 2019 Desktop Experience には自動更新で入らなかった ←手動更新の設定だったからだと思う、自動更新設定のサーバーで自動更新されることを確認)

Flash Player のバージョンを確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html#main_version
Flash Player の最新バージョンの情報はこちらが正しい
http://get.adobe.com/jp/flashplayer/about/
Windows 7 の Internet Explorer 11 用はこちら
https://get.adobe.com/jp/flashplayer/otherversions/


Windows 10 version 1809, Windows Server 2019, Windows Server, version 1809 (RS5)向け 11 月の D パッチ
December 5, 2018-KB4469342 (OS Build 17763.168)
https://support.microsoft.com/en-us/help/4469342/


December 5, 2018-KB4469041 Preview of Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows 10 version 1809 and Windows Server 2019
https://support.microsoft.com/en-us/help/4469041/
※こちらは[更新プログラムのチェック]をクリックしなければやってこない、オプションの累積更新プログラム(一瞬、Windows Update の UI に見えるかもしれないけどスキップされるはず)。Windows Update for Business ポリシー有効な場合は[更新プログラムのチェック]をクリックしてもやってこない。
※KB4469041 は UsoClient StartScan だと検出されないが、UsoClient StartInteractiveScanだと検出される。KB4469342はどちらも検出されない。謎。
Server Core Sconfig では KB4469342 は検出されなかった(Server Core と Desktop Experiense のどちらも)。[更新プログラムのチェック]ボタンのクリックではないからだと思う。でも、KB4469041 のほうは検出されるという謎(今回初登場の分離された.NET Framework の累積更新の扱いが定まっていなかったりして?)。
※KB4469342 のほう、Windows Server だと 2 回インストールされる謎現象を確認。どちらもインストール成功履歴があるけど、1 回目の再起動後は 17763.134、2 回目の再起動後は 17763.168。

2018/12/05

Widows Update 注意報:先月末の D パッチの問題(ver 1803 の Surface Book 2 で BSoD)

※ 12/12 追記: この問題は 12 月の累積パッチ KB4471324 (OS Build 17134.471) で修正されました。

 本当に怖い Windows Update の話(Terrible Trouble Windows Update)。


(追記:Microsoft Surface Book 2 ユーザー限定の問題なので、警報ではなく、注意報にタイトルを変更しました)

Windows 10 ver 1803(RS4) 向けの先月末(D パッチ)の累積更新プログラム KB4467682(OS Build 17134.441 https://support.microsoft.com/en-us/help/4467682/)に既知の問題が追加されました。Surface Book 2 update history (https://support.microsoft.com/en-us/help/4055398/) のページにも追加されてる(November 2017 Update に追加されてるけど、November 2018 Update の間違い)。

本日の Windows Update - 2018 年 11 月 28 日(D パッチ)
Widows Update 警報:先月末の D パッチの問題(ver 1607 の外字関係)

この累積更新プログラムをインストールすると Surface Book 2 (→ Microsoft の製品サイト) で BSoD なるそうで、この累積更新プログラムの Surface Book 2 への配布はブロックされたそうです。更新プログラムが原因で BSoD になっちゃうと、詳しい人でないと回復作業は難解で時間がかかると思います。12 月の B パッチで問題は修正されるはず。ちなみに、Surface Book 2 への Windows Update による ver 1809 の配布([更新プログラムのチェック]によるインストール)はまだらしい(Surface Book 2 ユーザーじゃないのでほんとのところは分かりません)。

12/11 追記: 既知の問題から Surface Book 2 の文字削除(他でも発生?)、スタート メニューをカスタマイズしている場合に正常に表示されない問題追加、そして KB4467682 は Windows Update、WSUS、Microsoft Update Catalog のすべてから撤去されたようです。

2018/12/04

Docker for Windows 2.0.0.0-win81

Docker for Windows Stable Release notes (https://docs.docker.com/docker-for-windows/release-notes/) にはまだ情報がないけど(8 月末リリースの Docker CE 18.06.1-ce-win73 が最新になってる)、Docker for Windows 2.0.0.0-win81 (29211) が先月末にリリースされてました。

Docker Engine のバージョンは、11月初めに出た最新の Docker EE for Windows Server (Docker Enterprise 2.1)と共通の 18.09.0 になってました。About Docker の表記が「Docker Community Edition」から「Docker Desktop Community」に変更されてます。また、Docker EE のリリース ノートに書いてますがこのバージョンから "Remove -ce / -ee suffix from version string" です。さらに、付属のリリース ノート(C:\Program Files\Docker\Docker\resources\CHANGELOG)によると、


### 2018-11-29 2.0.0.0-win81
* Upgrades
  - [Docker compose 1.23.2](https://github.com/docker/compose/releases/tag/1.23.2)

* Bug fixes and minor changes
  - Compose: Fixed a bug where build context URLs would fail to build on Windows. Fixes [docker/for-win#2647](https://github.com/docker/for-win/issues/2918)
### 2018-11-19 2.0.0.0-win78

だそうです。

追記:LCOW (Linux Containers on Windows)は引き続き Experimental 機能ですが、同じ 18.09.0 の Docker EE と違って、Docker CE の場合は GUI で Experimental 機能をオンにして LCOW を試せます。このバージョンから(だと思う)、--platform=linux オプションの省略が可能(指定不要?)になったようです。

→ Docker Community Edition 2.0.0.0-beta1-win75 2018-09-14 のリリース ノート(https://docs.docker.com/docker-for-windows/edge-release-notes/#edge-releases-of-2018)に "LCOW does not anymore need --platform flag on multi-arch images" って書いてます。


12/06 追記) リリース ノートに "Docker Community Edition 2.0.0.0-win78 2018-11-19" が追加されました。こっちでも "LCOW does not need --platform flag on multi-arch images any more" を確認できます。

以上

Widows Update 警報:先月末の D パッチの問題(ver 1607 の外字関係)

※ 12/12 追記: 外字エディターの問題は 12 月の累積パッチ KB4471321 (14393.2665)で修正されました。

本当に怖い Windows Update の話(Terrible Trouble Windows Update)。

※ 12/5 追記:昨日? RS1 向けに累積更新プログラム KB4478877(OS Build 14393.2641 https://support.microsoft.com/en-us/help/4478877)が出ました。誰も予期してなかったと思う、まさかの A パッチ。サポート情報だと[更新プログラムのチェック]でインストールできるように書いてますが、12/5 時点では検出されない。もしかしたら、Microsoft Update Catalog のみでの提供かも(ときどきあるドキュメント コピペ ミス?)。なお、SNAT(Source NAT)の問題を 1 つ修正するもので、以下の問題に対処するものではありません。たった 1 つの問題に時間をかけてダウンロード&インストール(ダウンロードは 1390.6 MB)するのはばかげているので、SNAT の機能を使っていて、問題をはやく解決したいという場合にだけインストールすればいいと思います。

Windows 10 ver 1607、Windows 10 Enterprise、2016 LTSB、Windows Server 2016 (つまり RS1) 向けの先月末(D パッチ)の累積更新プログラム KB4467684 (OS Build 14393.2639 https://support.microsoft.com/en-us/help/4467684/) に既知の問題が追加されてます。
本日の Windows Update - 2018 年 11 月 28 日(D パッチ)


既知の問題とは、外字(EUDC、End-User-Defined Characters、エンド ユーザー定義文字)に関係している機能を使用すると、システム全体が応答なしになる? というもの。外字というと日本の企業での利用環境に影響しそうな問題ですが、毎度のことですが 12/3 現在、日本語のサポート情報(https://support.microsoft.com/ja-jp/help/4467684/)にはまだ反映されていない(そのうち反映されるだろうけど)。

2018/12/03

Tips: Windows のインストール時に UEFI か BIOS か判断する方法

11/13 リ・リリース版の Windows 10 ver 1809 (x64) と Windows Server 2019、Windows Server, version 1809 には、既定のクリーン インストールで WinRE (Windows Recovery Environment) が C:\Recovery\WindowsPE にセットアップされてしまう問題があることについては以下を参照。

11/13 版 Windows 10 ver 1809 のクリーンインストールで WinRE 問題再発か?(Server 2019/1809 も同様)

これに関連して、この問題を回避するためにパーティションを手動で切る際に、そのシステムが UEFI/GPT なのか、BIOS/MBR なのかワカラナイと起動すればいいかという話(事前に知ってる人は気にしないでどうぞ)。

[Shift]+[F10]で WinPE(Windows Preinstallation Environment)のコマンド プロンプトを開いたら...

2018/11/30

WAC 1809 のリモート デスクトップ機能が使えない問題の解決

※ この問題↓は、2019年1月リリースの WAC 1809.5で解決されています。

HTML5 ベースの Windows Server (2019/2016/2012/2012 R2/2008 R2)および Windows 10 の管理ツール、 Windows Admin Center (WAC) の最新バージョンは WAC 1809 ですが...

Windows Admin Center
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/overview
Windows Admin Center 1809 GA(このブログ、2018/09/21)

WAC 1804 のときは動いていた[リモート デスクトップ]機能が、WAC 1809 になって機能しなくなったと、悩んでいる人はいないでしょうか。[PowerShell] とか他の機能が問題なく機能するなら、[リモート デスクトップ]の問題は簡単に解決できるかもしれません。私は、2 か月以上かかってやっと問題解消できました(WAC 1804 の後に出た 1806 Preview や 1808 Preview でも動かなかったのでほんと 5 か月くらい? でもそもそもバグかなにかで機能しないと思っていたので放置してたんですが、問題なく動く環境を手にしてから調査&問題解決にかかったのは実質数時間)。

(注:あくまでも筆者の環境での話。別の問題で接続できない可能性もあり。)

2018/11/29

Server Core に App Compatibility FoD を追加するとログオン不能になるかもしれない問題

12/12 追記)この問題は 12 月の累積更新プログラム KB4471332 (OS ビルド 17763.194) で修正されたようです。以下では更新プログラムをアンインストールして 17763.107 以前にロールバックしてから FoD を追加するように書いてますが、17763.194 以降に更新してから FoD を追加しても大丈夫。
12/19 追記) 12/5 サービススタックの更新(SSU) KB4470788(KB4471332 17763.194 や KB4469342 17763.168 の前提 SSU) で修正されてました。
Screen flickers after you install Server Core App Compatibility FOD in Windows Server 2019 Server Core
https://support.microsoft.com/en-us/help/4481610/


Windows Server 2019 の Server Core インストール、および Windows Server, version 1809 (Server Core インストール オプションのみ)の環境に、Server Core App Compatibility FoD をインストールすると、エクスプローラーや各種 GUI 管理ツール、Internet Explorer 11 が利用可能になるのですが...

Server Core App Compatibility Feature on Demand (FOD)
https://docs.microsoft.com/en-us/windows-server/get-started-19/install-fod-19

この FoD メディアは、MSDN サブスクリプションや Evaluation Center の Windows Server 2019 の180 日評価版のダウンロード サイト(いまだ再開されず)などから入手できるんですが、現状、提供されているのは 10/2 版のメディア。FoD ISO メディアが 17763.1 ベースなのが問題なのかどうかわかりませんが、OS ビルド 17763.134 に更新済みの Server Core 環境に App Compatibility FoD をインストールすると、再起動後にログオンできない状態になることを確認しました。こうなる前に回避する方法あります。

2018/11/28

本日の Windows Update - 2018 年 11 月 28 日(D パッチ)

11 月の D パッチ(C パッチはなかった)、またの名を翌月の B パッチに向けたプレビューが来てます。ただし、Windows 10 October 2018 Update(ver 1809)と Windows Server 2019、Windows Server, ver 1809 には今のところなし。

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

Windows 10/Windows Server 2016 以降

10/2019 1809(RS5) 11 月中に新たな累積更新はなし (17763.134 が最新、Release Preview には .167 が配布されテスト中、言い換えればこの日に出た下位バージョン向けの累積更新はテストが不十分のプレビュー版ってこと)。12 月 B パッチまでないのかな? Intel マイクロコードの更新は、Microsoft Update Catalog から本日提供あり(つまり現時点ではオプション扱い)。→ KB4465065: Intel microcode updates
12/6 追記:→ 本日の Windows Update - 2018 年 12 月 6 日(Adobe Flash 更新と 12 月に流れた RS5 D パッチ)

10 1803(RS4) November 27, 2018-KB4467682 (OS Build 17134.441)
https://support.microsoft.com/en-us/help/4467682
※既定のアプリの関連付け問題の修正を含む
10 1709(RS3) November 27, 2018-KB4467681 (OS Build 16299.820)
https://support.microsoft.com/en-us/help/4467681
10 1703(RS2) November 27, 2018-KB4467699 (OS Build 15063.1478)
https://support.microsoft.com/en-us/help/4467699
10/2016 1607(RS1) November 27, 2018-KB4467684 (OS Build 14393.2639)
https://support.microsoft.com/en-us/help/4467684
12/3 追記:外字(EUDC)に関係する不具合が見つかったらしい。
Symptom: When features related to end-user-defined characters (EUDC) are used, the entire system may become unresponsive.  → Workaround: Double-click any font file or navigate to the font folders immediately after logging on.Microsoft is working on a resolution and will provide an update in an upcoming release.
10 1511(TH2) なし(サポート終了済)
10 1507(TH1) なし

Windows 8.1/Windows Server 2012 R2 以前

8.1/2012 R2 November 27, 2018-KB4467695 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467695
2012 November 27, 2018-KB4467683 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467683
7 SP1/2008 R2 November 27, 2018-KB4467108 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467108
2008 SP2 November 27, 2018-KB4467687 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467687

おまけ(11/29 追記あり)

2018/11/26

Hyper-V Tips: vTPM が有効な仮想マシンのエクスポート/インポート

Windows Server 2016 以降の Hyper-V(および Windows 10 のクライアント Hyper-V)は、UEFI ベースの第 2 世代仮想マシンで仮想的な TPM (vTPM) を有効化できます (ホストに物理 TPM がなくても)。この TPM は主に Host Guardian Service (HGS) によるシールドされた VM (Shielded VM) のために追加された機能なんですけど、HGS を展開していなくても、シールドしなくても (VHD(x) の暗号化しなくても)、ゲストで TPM 2.0 を使いたいというためだけにも有効化できます。でも、HGS を展開していない環境だと(シールドもしていない仮想マシンでも)、仮想マシンの vTPM は基本的にその Hyper-V ホストだけで有効なデバイスであって、vTPM が有効化された仮想マシンを他のホスト (UntrustedGuardian なホスト) に移動すると次のようなメッセージを表示して起動してくれません。そして、移動先で vTPM をオフ/オンしても状況は変わりません(Set-VMKeyProtector とかで再設定しても NG でした)。

'vmname' は起動できませんでした。
'vmname' は初期化できませんでした。
キーの保護機能をラップ解除できませんでした。詳細は HostGuardianService-Client イベント ログに含まれています。
...
'vmname' は、ワーカー プロセスを開始できませんでした: 無効な引数があります (0x80080057)。..
..



仮想マシンのエクスポート/インポートとかして(たぶん、非 HGS なクラスター環境のライブ マイグレーションでも)、このメッセージに出会うたびに、そういえばそうだったと思い、結局 TPM をオフにして起動できるようにしていたのですが、別の方法があることを見つけました。

2018/11/21

本日の Windows Update - 2018 年 11 月 21 日(定例外の Flash 更新)

Windows Update で Microsoft Edge/Internet Explorer (IE) 向け Adobe Flash Player の更新が先週に引き続き配布されました。緊急のやつ。セキュリティ アドバイザリはこちら (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180030)。

Security update for Adobe Flash Player: November 20, 2018
https://support.microsoft.com/en-us/help/4477029/
※最新バージョンは 31,0,0,153
Flash Player のバージョンを確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html
↑ このページにある最新バージョンの一覧は、いつになっても 30.0.0.113  という間違った情報のまま。ちゃんとした一覧はこちら (http://get.adobe.com/jp/flashplayer/about/
Windows 7 の Internet Explorer 11 用はこちら (Windows Update の対象外)
https://get.adobe.com/jp/flashplayer/otherversions/

たびたびの更新に Flash Player こわいって不安な人は、Flash Player を無効にしちゃうと安心(※無効にしたからって Windows Update による Microsoft Edge/IE 向けの Flash Player の更新がなくなるわけではありません)。

2018/11/15

速報:Windows 10 ver 1809 にアップグレードする前に既知の問題を確認しよう

Windows 10 October 2018 Update へのアップグレード(アップデートと表現されていますが、Windows の新バージョンへのアップグレードインストールです!)が待ちきれないって人もいるかもしれませんが、まずは落ち着いて。既知の問題(これから追加される可能性あり)の影響を確認してからでも遅くはありません。確認しておかないと手遅れになるかも。


2018/11/13 10:00 AM PT(11/14 3:00 AM JST?)に提供が再開されたばかりの Windows 10 October 2018 Update(バージョン 1809)ですが、18 時間後の 2018/11/14 6:00 PM PT(11/15 11:00 AM JST)にいろいろと問題が報告されています。もちのろんのこと、今後も新たな問題が追加されるかもしれないです(早速 11/16 4:15 PM PT。11/17 9:15 AM JST に 2 件追加↓)。

Windows 10 update history > Current status of Windows, version 1809, Windows Server 2019, and Windows Server, version 1809
https://support.microsoft.com/en-us/help/4464619



●ネットワーク ドライブの割り当てが接続に失敗する問題 → Known Issue、回避策あり(→ Mapped network drives don't work in Windows 10, version 1809 https://support.microsoft.com/en-us/help/4471218/ スタートアップ スクリプトを仕込むとか超面倒)、修正は 2019 年だそうです。2018 年 11 月末までに修正されるようです(11/16 4:15 PM PT)→12/6 KB4469342 (17763.168) で解決
●Trend Micro OfficeScan と WorryFree Business Security で Worry な問題 → Known Issue/Upgrade block in place
●AMD Radeon HD2000 or HD4000 series のビデオ カード搭載機での問題 → Upgrade block in place
●iCloud for Windows の互換性問題 → Upgrade block in place、iCloud for Windows 側の修正までマニュアルでのアップグレードは待て。
(11/16 4:15 PM PTに追加)(11/28 追記:iCloud の新バージョンが出たらしいけど 1809 対応したのかは使ってないので知りません iCloud version 7.8.1 が 1809 対応版だということで、"Resolved|解決済み" ステータスに変更)
●F5 VPN clients が接続を失う問題 → Upgrade block in place、回避策あり(マニュアルでアップグレードしたい場合)、修正予定あり。(11/16 4:15 PM PTに追加)
●Intel Audio Display Drivers の音無し問題 → Upgrade block in place、Please contact Microsoft support for resolution(11/21 2:00 PM PTに追加)

※既知の問題として、Windows Server 2019 や Windows Server, version 1809 にも影響するみたいになっているけど、Server には事実上、無関係な問題もあると思います。

Current Status の“Upgrade block in place”ってどういう意味だろう。“今はアップグレードやめとけ!”って感じ? それとも、既知の問題として公表されてからは、Windows Update による配布対象にはならなくて、手動でアップグレードした場合にソフトとハードを検出してその場でブロックしてくれるっていうことかな? もしかしたら、手動だとブロックされないかもしれないのでご注意。

とりあえず、もう少し様子をみたほうがよいかも。自分で取りにいかずに(Windows 10 のダウンロード サイトから)、来るのを待つのがよいかと。この他にも問題はいろいろあります...

11/13 版 Windows 10 ver 1809 のクリーンインストールで WinRE 問題再発か?(Server 2019/1809 も同様)

再リリース版の Windows 10 Enterprise バージョン 1809 (x64)日本語版で確認したことですが...

Windows 10 バージョン 1803 の 2018 年 7 月更新版のメディアでクリーン(新規)インストールするときに問題になった、WinRE 行方不明問題(回復パーティションが空になって、C:\Recovery\WindowsRE\winre.wim がセットアップされる問題)が、Windows 10 バージョン 1809 (x64)で再発することを確認しました(x86 は未確認です)。(11/20 追記) 今回は、Windows Server 2019 や Windows Server, version 1809 にも影響。(11/20 追記)

※ 1/18 提供再開の Windows Server 2019 評価版(17763.253)は、WinRE.wim は約 423 MB に再び縮小されたため、この問題は発生せず。(2019/1/18 追記)

Windows 10 バージョン 1803 の WinRE 行方不明問題について詳しくは...

2018/11/14

本日の Windows Update - 2018 年 11 月 14 日(実況終了)

今日 14 日は 11 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ)。モバイル ユーザーには恒例の、ギガ泥棒の日(お気をつけて)。

片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。(最終更新日時 11/14 22:30)

混乱の 10 月は...
本日の Windows Update - 2018 年 10 月 10 日(実況終了) (2018/10/10)
本日の Windows Update - 2018 年 10 月 19 日 (October C Patch)  (2018/10/19)
※ ver 1607 と 1709 の C パッチに、有効化したタスクが実行されないという不具合が確認されています。
・本日の Windows Update - 2018 年 10 月 25 日 (October D Patch for RS4 only) (2018/10/25)
※Windows 10 ver 1809 と 9 月の累積更新 17134.320 以降の ver 1803 (RS4)に既定のアプリの関連付け設定がおかしい問題あり。修正は"will be available in late November 2018"

・その他、ロールアウト停止中のWindows 10 ver 1809 (RS5) と Windows Server 2019 にいろいろ問題が発覚しています。詳しくは...
RS5 の再リリースをできるだけ早く知る方法 (2018/10/16)
速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も) (2018/10/06)


今月の特記事項...

2018/11/13

Windows Defender Antivirus のサンドボックス化の話(@IT)

@IT さんに以下の記事を書きました。パブリックなメディアの記事には、プレビュー的な機能については書かないようにしているのですが、他のメディアでサンドボックス化を「お勧め」していたので、正式版でないものをお勧めしちゃ「ダメ」でしょというわけで書きました。

未認証 未承認のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news016.html

最近明らかになった UWP アプリの broadFileSystemAccess 関連のバグ(→ https://www.bleepingcomputer.com/news/security/windows-10-bug-allowed-uwp-apps-full-access-to-file-system/)と Windows Defender Antivirus のサンドボックス化の話って関係してないですよね。まさかね。いや、ふと気になっただけです。

で、この中でアプリコンテナー(AppContainer、またの名を LowBox)、保護されたプロセス(Protected Process)、Protected Process Light(PPL) について簡単に書いていますが、じっくり知りたい方は... (以下 PR)

明日の Windows Update - 2018 年 11 月 14 日(実況準備)

明日の 14 日は 11 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ)。モバイル ユーザーには恒例の、ギガ泥棒の日(お気をつけて)。

本日の Windows Update - 2018 年 11 月 14 日(実況開始)



コンテナー イメージから再開?

Windows Server 2019 Now Available
https://blogs.technet.microsoft.com/virtualization/2018/11/13/windows-server-2019-now-available/

2018/11/09

Docker EE for Windows Server 18.09.0 (Docker Enterprise 2.1)

Docker EE for Windows Server バージョン 18.09 (Docker Enterprise 2.1) がリリースされました。リリースノートにはまだないけど、バージョン 17.06 (Docker Enterprise 2.0) の最新バージョン 17.06.2-ee-17 (2018-10-25) も利用可能になってました。あと、バージョン 18.x 系は Windows Server 2016 では動かないと思ってたけど、勘違いでした。動きました(→)。

最新のドキュメントにも "Docker EE for Windows requires Windows Server 2016 or later" って書いてます(ZDNet Japan さんの記事では 1709、1803、2019 をサポートって書いてますが間違ってますね。Windows Server 2016 以降、つまり LTSC 2016/2019、SAC 170/1803/1809 をサポート)。


Docker Engine release notes
18.09 (2018-11-08)
https://docs.docker.com/engine/release-notes/

Docker Enterprise 2.1 の公式アナウンス
Introducing Docker Enterprise 2.1 – Advancing Our Container Platform Leadership
https://blog.docker.com/2018/11/introducing-docker-enterprise-2-1-advancing-our-container-platform-leadership/
Introducing Docker Engine 18.09
https://blog.docker.com/2018/11/introducing-docker-engine-18-09/

Docker Enterprise 2.1 のリリースあわせ、こんなプレス リリースも。

Windows 10 ver 1809の「バックアップと復元(Win7)」で 0x80070013

Windows 10バージョン1809の「バックアップと復元(Windows 7)」によるバックアップがエラー「0x80070013」が発生する件。OneDrive を使用していると発生するらしいです。Windows 10 バージョン 1803 以前でもこの問題があったというウワサも。

私は、「システムイメージの作成」が好みで、「バックアップと復元(Windows 7)」のスケジュールまたは今すぐバックアップは使っていないですし、OneDriveも使っていないので(テスト環境でテスト目的で使うことはあるけど)、気が付きませんでした。バックアップが成功している環境で(↓画面左)、OneDrive を有効化してみたら(↓画面右)...

2018/11/08

Windows 10 ver 1803 の新元号仮定義(既に廃止)と e-Tax

Windows 10バージョン1803の新元号向けの仮定義のプレースホルダーの存在(→)って、日常生活に影響はないと思っていたら、e-Tax で影響あったみたい。

【重要】Windows10のパソコンで、e-Taxソフトをご利用の際に「暦上存在しない年月日が入力されています。再度入力してください。」と表示された方へ (平成30年9月26日)
http://www.e-tax.nta.go.jp/topics/topics_300906_10.htm

新元号の仮定義「2019 05 01  ??_?_??????_?」は2018年9月のKB4458469以降の累積更新プログラムで仮定義は削除されていますし、現時点は申告のために新元号をまたく入力なんてないと思いますが(たぶん)...

Windows 10バージョン1803 を使っていて、かつ Windows Update が失敗し続けて、それに気づいていない場合、2018年9月のKB4458469以降に更新できていない、あるいはプレースホルダーが最初からないバージョン 1809にアップグレードできなくて、今後の申告で深刻になことになるやもしれないですね。

ということに、昨日の朝刊にのってた、e-Tax 利用の簡便化(マイナンバーカードとリーダーなしでもできるやつ)のための手続きを調べようとしたときに気付いた。
→ e-Tax 利用の簡便化の概要について (http://www.e-tax.nta.go.jp/kanbenka/index.htm

2018/11/06

話題になってる Procdump for Linux、もうすぐ 1 周年な件

なぜか Procdump が Linux に移植されたなんて話題になっていますが(こちらの ZDNet Japan さんの記事とかこちらの英語の記事とか)、 Procdump for Linux 1.0 がリリースされたのは 2017 年 12 月 6 日のことで、最新は 2018 年 1 月 10 日の 1.0.1 です (→ https://github.com/Microsoft/ProcDump-for-Linux/releases)。リリースされたばかりの扱いになっちゃってますが、もうすぐ 1 周年。同様の記事が数日中に増殖しそう。移植って表現されていますが、Linux 向けに似たようなダンプツールを作ったということ(オプションとか全然違うし)。

ZDNet Japan さんの記事は、タイトルを含めて微妙な感じに仕上がっていますが(決して間違ってはいない)、移植したことをなんとかさんが数時間前につぶやいただけで、発表(初お披露目)ではないと思います。「今度は Procmon に取り組んでて(←ニュース価値があるとしたらこっち)、どんどん続くけど。知ってた? Procdump ならもうもうあるよ、ほら」ってことだと思うんです。

Procdump for Linux のほんとの(過去の)アナウンスはこちらが最初(たぶん)。

Sysinternals ProcDump now available for Linux (December 6, 2017)
https://blogs.technet.microsoft.com/yongrhee/2017/12/06/sysinternals-procdump-now-available-for-linux/

関連:
Windows?Sysinternals 最新情報:ProcDump for Linux (2017/12/22)

Invoke-WebRequest で Live.Sysinternals.com からダウンロード失敗の回避

最近、Invoke-WebRequest コマンドレットで Sysinternals のツールをダウンロードしようとしたら、「接続が切断されました:送信時に、予期しないエラーが発生しました」(英語だと The underlying connection was closed: An unexprected error occurred on a send.)と表示されてちょっと焦りました。TLS 1.2 を強制するサイトのあるあるだそうで。


上のように次の 1 行を実行してから再試行すれば回避可能。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Windows 10 ver 1803 以前の PowerShell 5.1 の既定は SSL3 と TLS になっているので、TLS 1.2 が強制されているサイトへの接続は拒否されます。

Windows 10 ver 1803 以前でシステムの既定値を変更する方法はこちら。

2018/11/01

MultiPoint Services/Server は 2016 が最後のはずじゃ...? (11/19 追記あり)

現在、Windows 10 October 2018 Update とともに、11 月になっても提供停止中 (October に固執しなかったのは良いニュース)の Windows Server 2019 のお話。

RS5 の再リリースをできるだけ早く知る方法 [2018/10/16]
速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も)[2018/10/06]

再開時期についてはさっぱりわかりませんが、MultiPoint Services/Server について、ちょっと気になることなど。
"We're no longer developing the MultiPoint Services role as part of Windows Server. MultiPoint Connector services are available through Feature on Demand for both Windows Server and Windows 10. "

Features removed or planned for replacement starting with Windows Server, version 1803
https://docs.microsoft.com/en-us/windows-server/get-started/windows-server-1803-removed-features
というわけで、MultiPoint Services は、Windows Server 2019  のサーバー (デスクトップ エクスペリエンス) の役割から実際削除されてしまいましたが...

2018/10/25

本日の Windows Update - 2018 年 10 月 25 日 (October D Patch for RS4 only)

11/9 追記) Windows 10 ver 1809 と 9 月の累積更新 17134.320 以降の Windows 10 ver 1803 に既定のアプリの関連付け設定がおかしい問題あり。修正は"will be available in late November 2018" 

ちょっと出遅れましたが、Windows 10 ver 1803 (RS4) 向けに累積更新プログラム(プレビュー的な)が出ています。「更新プログラムのチェック」をクリックしない限り、検出されないはず。

Windows 10 ver 1803/Windows Server, ver 1803 (RS4)
October 24, 2018-KB4462933 (OS Build 17134.376)
https://support.microsoft.com/ja-jp/help/4462933
※上記ページ内の 2 つめの Microsoft Update Catalog のリンク先が修正一覧の csv になってる(そのうち修正されると思うけど、このドキュメント品質いやだ)。

2018/10/24

最新の RSAT for Windows 10 は Windows 10 ver 1809 の中に (追記あり)

(※11/18 追記: 記事タイトルの ”1809 の中に”は語弊があるかも。"1809 の FoDに”が適切かもです)

Windows 10 用のリモート サーバー管理ツール (RSAT) のダウンロード サイトをたまにチェックして、Windows Server 2019 や Windows Server, version 1809 用のやつまだ出ないのかなぁと思っていたら...

Windows 10 用のリモート サーバー管理ツール
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

英語のダウンロード サイト (ダウンロードできるものは同じで 2016 用、1709 用、1803 用)のほうに書いてました。

Remote Server Administration tools for Windows 10
https://www.microsoft.com/en-US/download/details.aspx?id=45520

Windows 10 October 2018 Update (バージョン 1809) からは、Windows 10 Pro 以上のオンデマンド機能(Features on Demand、FoD) になったそうで。

2018/10/23

『Windowsトラブル解決コマンド&テクニック集』のスクリプト

最近(これまでも)トラブルやドタバタが目に付く Windows ですが、Windows のトラブルを解決できるかもしれない本、あります!

ITプロフェッショナル向け
Windowsトラブル解決コマンド&テクニック集

価格  2,700円(税込)
ISBN  978-4-8222-5381-3
発行日 2018年10月16日
著者名 山内 和朗(山市 良) 著
発行社 日経BP社
判型等 B5変/264ページ

日経BPブックナビ
https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
オンラインストア
amazon.co.jpRakutenブックス


第7章ではいくつか PowerShell スクリプトや Windows Script Host(WSH)スクリプトを掲載していますが、「7.4 WindowsクライアントのOSバージョンの識別」で紹介している GetClientSku.vbs の最新(で配布停止中)の Windows 10 October 2018 Update 対応について...

2018/10/19

移動ユーザープロファイルの一括設定 by dsコマンド+PowerShell

Windows 10 ver 1809 (RS5) の問題として、以下の問題が話題になっているみたいですが...

Windows 10 RS5 (1809) における移動ユーザー プロファイルの問題について
https://blogs.technet.microsoft.com/jpntsblog/2018/10/17/rs5_rup_problem/

この問題が再現するケースってレアなんじゃないか説と回避策のコマンドラインがアレなんじゃないか説。

本日の Windows Update - 2018 年 10 月 19 日 (October C Patch)

10 月の C リリース(第二火曜日(日本はその翌水)が B リリース)がリリースされてます。翌月の B リリースの品質更新(累積更新)のためのプレビュー(新しいセキュリティ修正は含まない)リリースですので、無理して適用する必要はなし。Windows 10 以降は分かり難いけど、あくまでも Preview of Monthly Rollup です。今回の更新で修正される問題からすぐにでも逃れたいのなら、適用すればいいし。定例外のパッチと言う人もいるかもしれませんが、C リリースとも呼ばれる予測不能な定例パッチです(B とか C とか D とかの説明はこちら

##################################################
11/9 追記) ver 1607 と 1709 の C パッチに以下のような不具合があるそうです。
有効化したタスクが実行されない (Ask CORE)
https://blogs.technet.microsoft.com/askcorejp/2018/11/09/task_is_not_executed/
##################################################

2018/10/17

Windows Sysinternals 更新情報 (2018 年 10 月 16 日) - BGInfo v4.26、SigCheck v2.70、VMMap v3.22

Sysinternals のサイト (https://docs.microsoft.com/ja-jp/sysinternals/downloads/) にはまだ反映されていませんが、October 16, 2018 付(日本時間では今日 10/17)で BGInfo、SigCheck、VMMap の更新バージョンがリリースされています。公式アナウンスがないので、どこがどう変わったのかはわかりません。

BGInfo v4.25 -> v4.26
SigCheck v2.60 -> v2.70
VMMap v3.21 -> v3.22 
SysinternalsSuite.zip October 16, 2018

公式アナウンスやっと出ました。なんか説明が微妙に間違っているような気がしますが。(← 訂正されました)Bginfo の新機能は、AppLocker でスクリプトが許可されていないときの [Scripting is blocked by Applocker] の表示(→)だと思う。

SigCheck 2.70、BInfo v4.26, and VMMap v3.22
https://blogs.technet.microsoft.com/sysinternals/2018/10/21/sigcheck-2-70-bginfo-v4-26-and-vmmap-v3-22/

私は SysinternalsSuite をローカルにインストールして使っているのですが、個別の更新版を入れ替えるのは面倒。なので、ごっそり入れ替えるスクリプトを作ってみた(要管理者権限&無保証)。C:\Program Files\SysinternalsSuite が存在しない場合、新規に SysinternalsSuite.zip をダウンロードして展開し、システム環境変数 PATH を設定します。ある場合は、入れ替えるかどうかを問い合わせます。

Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb


10/22 追記) Windows 10 ver 1809 のエクスプローラーの ZIP 展開機能に問題があるそうです(→ www.reddit.com)。 やってみたら簡単に再現できました。上のスクリプトで使っている Expand-Archive には影響しません。エクスプローラー (explorer.exe)の問題のようです。この問題を回避するためだけに使ったことないフリーソフト入れて使うなんて馬鹿げてますよ。別の場所に展開すればいいだけ。

11/06 追記) 「invoke-webrequest : 接続が切断されました: 送信時に、予期しないエラーが発生しました。」のエラーを回避するため、以下の行を追加しました。live.sysinternals.com が TLS 1.2 を強制するようになったみたい。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12


2018/10/16

RS5 の再リリースをできるだけ早く知る方法

11/20 追記: MSDN に Windows 10 ver 1809、Windows 10 Enterprise LTSC 2019、Windows Server 2019、Windows Server, ver 1809 が復活しました。
11/14 追記: 11/13 10:00 AM PT に Windows 10 のロールアウトは再開。最初は Windows Server 2019、Server, ver 1809 は VLSC だけみたい。評価版、Azure、MSDN には見当たらないです。
11/27 追記: また Marketplace を検索しないと出てこないけど、27 日 PM に Azure Marketplace に Windows Server 2019 と Server, ver 1809 イメージが登場。 
2019/1/18 追記: Windows Server 2019 評価版、ようやく提供開始。

以下の速報でお伝えしたように、Windows 10 October 2018 Update と Windows Server 2019 は、正式リリース後(米国時間 10/2)、数日で引っ込められました 。評価版も WSUS 向け Upgrade パッケージも何もかも。Windows 10 Enterprise LTSC 2019、Hyper-V Server 2019、Windows Server, version 1809、1809 のコンテナー イメージとか RS5 はすべて。Azure Marketplace では、Windows Server 2019 イメージはデビューすることなく、お預け中。

速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も)[2018/10/06]

問題を修正した新しい機能更新プログラム(現在、Insider Preview で配布された 17763.17 の機能更新プログラム)と修正版のインストール メディアが準備できてから、再リリースとなるんだと思いますが、その日がいつになるかは、たぶん、その日になってはじめて分かるはず。

で、その日にできるだけ早く気付きたいという人は、次の場所をこまめにチェックすればよいかと。(別の問題がないとも限らないので、修正版が出ても様子を見た方がいいと思う。企業は特に。)

・・・ (10/22 10/25 10/31 11/9 追記) ・・・
11/9 追記 確認されている RS5 の問題:
● Windows Server 2019 のちょっと重大そうな問題。未パッチ。Windows 10 ver 1809 や Server, version 1809 はどうなのか不明。

ディスクのクリーンアップタスク (SilentCleanup) にて環境変数 %TEMP% や %TMP% に設定されているフォルダーが削除されてしまう問題について
https://blogs.technet.microsoft.com/askcorejp/2018/11/09/temporary-folder-is-removed-by-silentcleanup-task/


10/22 追記 確認されている RS5 の問題:
● 17763.1 の機能更新プログラムとインストールメディアによるアップグレード時のユーザー ファイル消失問題 (→ MS ブログ)
● Windows 10 RS5 (1809) における移動ユーザー プロファイルの問題について (→ MS ブログ)
でもこの問題とやら、いまいち発生条件がわからない。「Active Directory ユーザーとコンピューター」で%USERNAME%指定してもちゃんと適用時に変換されたし(→このブログ
● 10/10 配布のHP キーボード ドライバーの問題 (→ MS サポート)
● エクスプローラーで ZIP ファイルを同じ場所に上書き展開すると、上書きされない問題(→ Raddit
→ 11 月に修正されるらしい。→ MS answer
"Important: Do not attempt to Cut and Paste items from a compressed (.zip) folder. This may result in unintentionally deleting items that may not be recoverable.
Microsoft is working on a resolution and estimates a solution will be available in early November for this issue.
"
● その他にフォントが化ける問題もあるようで...

(10 月(October)に数日だけど出した実績を作ったんだから、もう 10 月にこだわらずに品質優先で取り組んでもらいたいです)
10/31 (日本) に新しい累積更新 17763.104 (ZIPファイル問題と移動ユーザープロファイル問題のFix)が Insider Preview に出たということは... https://blogs.windows.com/windowsexperience/2018/09/18/announcing-windows-10-insider-preview-build-17763/

 ・・・ (10/22 10/25 10/31 追記) ・・・

2018/10/15

Windows Server 2019 RDVH の RemoteFX vGPU

Windows Server 2019 の RemoteFX 3D ビデオ アダプター (RemoteFX vGPU) についてメモ。

このブログ:
Windows Server 2019 から削除される役割と機能 (予定)
@IT 記事:
こんにちはWindows 10 October 2018 Update、さようならRemoteFX 3Dビデオアダプター
http://www.atmarkit.co.jp/ait/articles/1810/09/news009.html

これらの記事のフォローアップを簡単に(より詳しくは @IT で書くつもり)。

2018/10/12

本日発売、新刊『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』(PR)

本日発売です。一部書店では昨日から並んでたみたいですが(→ twitter)。

ITプロフェッショナル向け
Windowsトラブル解決コマンド&テクニック集

価格  2,700円(税込)
ISBN  978-4-8222-5381-3
発行日 2018年10月16日
著者名 山内 和朗(山市 良) 著
発行社 日経BP社
判型等 B5変/264ページ

日経BPブックナビ
https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
オンラインストア
amazon.co.jpRakutenブックス

本書のこだわり...

2018/10/10

本日の Windows Update - 2018 年 10 月 10 日(実況終了)

今日は 10 月の Patch Tuesday (日本は第二火曜日の翌水曜日)。片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。(最終更新 10/10 15:45 10/11 13:42 10/15 11:50 11/2 17:00)

怒涛の9月は...
今週も Windows Update (ver 1709 & ver 1803 only)
週末(連休前)の Windows Update (ver 1607 ~ ver 1803)、だけど....
連休明けの Windows Update(ver 1803 & 1709 bug fix)
Intel マイクロコード アップデートが再配布?(自動的な再起動にご注意)
本日の Windows Update - 2018 年 9 月 12 日(実況終了)


今月の特記事項:
・Adobe Flash Player の最新バージョンは 31,0,0,122
・Adobe Acrobat Reader DC 2019.008.20074 (2018/10/09) ・・・ Windows Update とは無関係。
・Windows Server 2016 バージョンの Nano Server のサポートは今回が最後のはず。コンテナー(microsoft/nanoserver:sac2016 は今回の 10.0.14393.2551 の提供で最後か?

・Windows 10 Creators Update (バージョン1703)のサポートは、一部を除き今回で終了。Enterprise と Education はあと 12 か月サポートされます(2019 年 10 月 8 日まで)。→ Windows ライフサイクルのファクト シート (https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet)
・速報:Windows 10 ver 1809、Windows Server 2019、Windows Server, ver 1809 は配布停止中だけど、17763.1 が展開済みの環境には KB4464330 (17763.55) が配布されました。これはユーザー ファイル消失問題の修正版ではありません。
・ セキュリティ情報
2018 年 10 月のセキュリティ更新プログラム (月例)(日本のセキュリティ チーム)
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/
・Windows Server 2016 の慢性的更新失敗病は今回は発症せず。ただし、時間はかかる(長いやつは5時間くらいかかった)。
・10/15 追記)ダメダメなドライバーが配布されて被害にあっている人がいるらしい。
HP devices may experience blue screen error WDF_VIOLATION after installing HP keyboard driver (version 11.0.3.1)
(Applies to: Windows 10, version 1803Windows 10, version 1809)
https://support.microsoft.com/en-us/help/4468372/
Audio stops working after installing Intel audio driver from Windows Update
(Applies to: Windows 10, version 1809, Windows 10, version 1803, Windows 10, version 1709 )
https://support.microsoft.com/en-us/help/4468550/

・11/2 追記) なかなか出会いそうにないけど、出会うと理由に悩みそうな問題が Windows Server 2016 の累積更新に追加されてます。
After installing this update, Windows Server 2016 promotions that create non-root domains fail in forests in which optional features like the Active Directory recycle been have been enabled. The error is, "The replication operation encountered a database error".   → Use servers running Windows Server 2012 R2 or earlier to promote the first domain controller in a non-root domain until a resolution is available. Microsoft is working on a resolution and will provide an update in an upcoming release.

2018/10/06

速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も)

最新情報(10/10 追記):Updated version of Windows 10 October 2018 Update released to Windows Insiders
https://blogs.windows.com/windowsexperience/2018/10/09/updated-version-of-windows-10-october-2018-update-released-to-windows-insiders/

"We are committed to learning from this experience and improving our processes and notification systems to help ensure our customers have a positive experience with our update process." (この経験から学んで改善するってさ)
・・・
Windows 10 ver 1809 は、なにやら問題があったようで、提供停止されました。インストールメディアを作成してまだインストールしてないって人は、ストップしましょう。


理由は...

2018/10/05

新刊のお知らせ(再)『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』(PR)

今月、日経 BP 社より、以下の書籍が発行されます(発行日は2018年10月16日ですが、そ10月11日12日から発売開始だそうです)。見本誌も到着。いつも厚くて重たい本ばっかりですが、今回は薄くてすっきりしてます。

ITプロフェッショナル向け
Windowsトラブル解決コマンド&テクニック集

価格  2,700円(税込)
ISBN  978-4-8222-5381-3
発行日 2018年10月16日
著者名 山内 和朗(山市 良) 著
発行社 日経BP社
判型等 B5変/264ページ

日経BPブックナビ
https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
オンラインストア
amazon.co.jpRakutenブックス

目次とおまけはこちら...
新刊のお知らせ『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』(PR)
正誤表と最新情報のフォローアップ(Windows 10 ver 1803 x86 のシステムイメージの作成問題は ver 1809 x86 で解消とか)はこちら...
書籍の正誤表&最新情報 (2018~)

聞かれる前から FAQ:

2018/10/02

2018年10月1日版「製品条項(PT)」をざっと見てみた(+ GA しちゃったのでいろいろ追記)

2018年10月版の「製品条項(PT)」(ボリュームライセンスで購入できるマイクロソフト製品と使用条件)が公開されました(毎月頭に更新版が出ています)。

製品条項 (PT)
https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx

2018 年 10 月にリリースされることになっている Windows Server 2019 (→ Windows Server 2019 – Announcing general availability in October! https://cloudblogs.microsoft.com/windowsserver/2018/09/24/windows-server-2019-announcing-general-availability-in-october/) が、いつリリースされるのかまだ公表されていないみたいですが、Windows Server 2019 や Windows 10 Enterprise LTSC 2019  のライセンスは 10 月 1 日版 PT に入ってました。

MultiPoint Premium Server は、やっぱり 2016 バージョンが最後みたい。Essentials は 2019 バージョンあるけど、既報のとおり Essentials エクスペリエンス(Essentials ダッシュボードとか)は入っていないお得なライセンスオプションのはず。

Windows Server 2019 から削除される役割と機能 (予定) (2018/09/06)

おまけ(この数字は日付?謎の暗号)...

2018/10/01

新刊のお知らせ『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』(PR)

今月、日経 BP 社より、以下の書籍が発行されます(発行日は2018年10月16日ですが、それ以前に発売されると思います)。

ITプロフェッショナル向け
Windowsトラブル解決コマンド&テクニック集

価格  2,700円(税込)
ISBN  978-4-8222-5381-3
発行日 2018年10月16日
著者名 山内 和朗(山市 良) 著
発行社 日経BP社
判型等 B5変/264ページ

日経BPブックナビ
https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
オンラインストア
amazon.co.jpRakutenブックス


目次
第 1 章 トラブルシューティングを始める前に
第 2 章 ターゲットのシステムを知る
第 3 章 システム設定の変更
第 4 章 Windows 回復環境(WinRE)
第 5 章 Windows Updateのトラブルシューティング
第 6 章 ディスクイメージのバックアップと回復
第 7 章 便利なスクリプト
第 8 章 トラブルシューティング事例

第 8 章では @IT (アイティメディア株式会社) さんで書いている連載を再編集し、さらに新規書き起こしを含めて、トラブルシューティング事例として紹介しています。”ITプロフェッショナル向け”と自らターゲットを狭めてしまったことを少し後悔していますが、一般の方にとってはコマンドプロンプトやWindows PowerShellのウィンドウにキーを入力していく作業はやっぱり難しいと思います。そのあたりが苦にならない方なら、トラブル解決を頼まれたときに、カチャカチャって操作すると、きっと格好良く見えるはず。

なお、他社様のサイトの電子媒体の記事と重複する内容を含みますが、アイティメディア株式会社様のご厚意により日経BP社からの書籍として出版することができました。そんなこんなで、この書籍は紙のみで販売されます。電子書籍は出ません(もし電子書籍的なものを見かけたら、自炊とか違法な品なので、出版社だとか私とかに通報していただけるとありがたいです)。

あっ! 発行前ですが、ミスを発見してしまいました。お詫びして訂正します。
書籍の正誤表&最新情報 (2018~)

おまけ...

2018/09/27

今週も Windows Update (ver 1709 & ver 1803 only)

Windows 10 ver 1803、Windows 10  ver 1709 に累積更新です。「更新プログラムのチェック」のクリックで検出&インストールされると思います(自動更新では検出されないはずです)。

Windows Update for Business (WUfB) が構成済み(ポリシーまたは詳細オプションで)だと、「更新プログラムのチェック」のクリックでも検出されないかもしれません。

先週末 (9/21) に Windows Update に一瞬登場し?で消息不明となった KB4458469KB4457136 がビルド番号微UPで再リリースされたようです。WSUS にも同期されるようになりました。

先週末 (9/21) に運良く(悪く)これらの累積更新を受け取れた人も、インストールしてだってさ(「更新プログラムのチェック」をクリックすると検出されます)。つまり、今月 4 回目の累積更新&再起動。1 週間も何も言わずに放置しておいて、もう M● さんのやりたい放題。振り回されるのがいやなら「更新プログラムのチェック」に決して触れないこと。せめて、解決に向けて作業中とかサポート情報に書いてくれればよかったのに。

Windows 10/Srever ver 1803(RS4)
September 20, 2018-KB4458469 (OS Build 17134.319)
September 26, 2018-KB4458469 (OS Build 17134.320)
https://support.microsoft.com/en-us/help/4458469/
"Note This update has been re-released because of a missing solution. If you installed build 17134.319, please install this newer version of OS build 17134.320.(この更新プログラムは、解決策が見つからないため、再リリースされました...的な)"

※この累積更新には、リモート デスクトップ接続で Windows 10 ver 1803 に接続するユーザーさんにとって、重要な日本語問題の修正が入ってます。詳しくは 9/21 の投稿(最後↓にリンク)。
この累積更新9月の最初の累積更新あたりで、x86 版の「システムの復元」エラーが直っているかもしれない(8/14 KB4343909 17124.228 ~ 9/11 KB4457128 17134.285 で修正? それ以降の復元ポイントなら OK? よくわからないけど、17124.228 からそれ以前への復元はエラーでした)。
※x86版のバックアップのエラー(RPCサーバーを利用できません)はあいかわらず放置。


Windows 10/Srever ver 1709(RS3)
September 20, 2018-KB4457136 (OS Build 16299.697)
September 26, 2018-KB4457136 (OS Build 16299.699)
https://support.microsoft.com/en-us/help/4457136
"Note This update has been re-released because of a missing solution. If you installed build 16299.697, please install this newer version of OS build 16299.699.(この更新プログラムは、解決策が見つからないため、再リリースされました...的な"


なお、こちらに従うと 9/12 の累積更新は "B" release、9/18 のは "out-of-band" release で、9/21 のが "C" release になるのかな? そして、今日のは "D" release ではなく、"C" の再リリースだから "out-of-band"  release になるのかな? こちらによると、"C" & "D" releasePreview release 扱いなんだって。

KB番号が同じなので、更新の履歴はこんな感じ(名称が違うのは、この PC の 9/21 のは Update Catalog からダウンロードしてインストールしたものだから)。

週末(連休前)の Windows Update (ver 1607 ~ ver 1803)、だけど.... (2018/09/21)

2018/09/26

近刊の予告『Windowsトラブル解決コマンド&テクニック集』(PR)

このブログや @IT さんの連載記事、私の頭の中にあるやり方などをまとめたトラブルシューティング本が、来月、日経 BP 社から出ます。

『Windowsトラブル解決コマンド&テクニック集』
山内和朗(山市 良)著、ISBN978-4-8222-5381-3、2500円+税



紙の本のみで、電子書籍版は出ません(予定もありません、電子版を見かけた場合は自炊物件ですので通報願います)。詳細はおいおい。

日経BPブックナビ
https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/

オンライン ストア
amazon.co.jp
https://www.amazon.co.jp/dp/4822253813/
Rakutenブックス
https://books.rakuten.co.jp/rb/15648966/

2018/09/25

Azure ポータルの「仮想マシンの作成」があぁぁぁ...

※ 現在は直っています。

Azure ポータルの「仮想マシンの作成」ブレードが、今日見てみたら、すんごく変更されててびっくり。数日前とはまったく違う。

関連するドキュメントを作成している方々、どうしましょう。

って、[基本]D5; タブの D5; ってなんだ! 気になって仕方がない D5;

2018/09/21

Windows Admin Center 1809 GA

Windows Admin Center 1809 が GA (正式リリース、一般提供開始) です。Windows Server 2019(現在開発中)を含む、Windows Server 2008 R2 以降の管理に対応。

Windows Admin Center 1809 and SDK now generally available!
https://cloudblogs.microsoft.com/windowsserver/2018/09/20/windows-admin-center-1809-and-sdk-now-generally-available/
Hello, Windows Admin Center!
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center


Windows Admin Center 1808 Preview では「リモート デスクトップ」が動きませんでしたが、1809 GA でもなんかおかしい(ゲートウェイ モードでしか試してませんが、使えない)。

追記) Windows 10 IP 17763.1 にデスクトップ モードで入れても、◎ 表示のままくるくる。「設定」の「リモートデスクトップ」も同じ。どちらも、RemoteException:Get-Member コマンドレットに... のエラー。
Firefox でもだめだった (Windows Admin Center は Edge、Chrome をサポート。Firefox はテストされてないけとほとんど使えるらしい → こちら)。Active Directory 環境じゃないこととか関係あるかなぁ??? よくわからん。

1 つ前の GA、Windows Admin Center 1804 だとすんなり動くんですけどね(↓動きはもっさりだけど)。

9/25 追記) リモート デスクトップが動かない情報がこちらにも。
https://www.theregister.co.uk/2018/09/21/windows_admin_center_1809/ 
"Microsoft has blamed the lack of Remote Desktop on a “bug in the HTML RD client” and promises a future fix. "

11/28 追記) Azure VM で Windows Server 2019 の AD ドメイン環境つくってその環境に入れたら(MSDN WIN10 クライアントにデスクトップモードで)、WAC 1809 のリモート デスクトップがすんなり動いた。 謎。

WAC 1809 のリモート デスクトップ機能が動かない問題の解決(このブログ、2018/11/30)


週末(連休前)の Windows Update (ver 1607 ~ ver 1803)、だけど...

Windows 10 ver 1607、Windows 10  ver 1703、Windows Server 2016 に累積更新です。結局、Windows 10 ver 1511 以外、全部に出るらしい。Windows Update for Business (WUfB) が構成済み(ポリシーまたは詳細オプションで)だと検出されないと思う(ver 1703 以降の場合)。

Windows 10/Srever ver 1803(RS4)
September 20, 2018-KB4458469 (OS Build 17134.319)
September 26, 2018-KB4458469 (OS Build 17134.320)
https://support.microsoft.com/en-us/help/4458469/
↑ 今週 2 回目、今月 3 回目、9/21 16:00 現在、WU には来ない。SNS を検索してみると朝方(10 時ころまで?)は来てたらしい。9/27 8:00、ようやく WU でやってきたけど。

・日本語関連の重要な修正(1) :"Addresses an issue that returns temporary values for the new Japanese Calendar Era. " → レジストリの新元号の仮定義値が削除される。→ Windows 10Version 1803 における新元号の仮定義の削除について(https://blogs.technet.microsoft.com/jperablog/2018/09/21/april2018update-placeholder-deletion/

・日本語関連の重要な修正(2):"Addresses an issue that occurs when entering Japanese characters in a remote desktop session (mstsc.exe)." → RDP セッションで UWP アプリに英字入力しようとすると 101 配列問題(レジストリによる回避策あり)が修正されたのかなぁと思ったら、そうでした。ちなみに、縦書き問題はあいかわらず。
ビフォー (17134.286)
アフター (17134.319)

Windows 10 RS4 へのリモート デスクトップ接続時に、UWP アプリへの入力時のみキーボード配列が異なる事象について
https://blogs.technet.microsoft.com/askcorejp/2018/06/08/rs4-rdp-keyboardlayout/

Windows 10/Srever ver 1709(RS3) 
September 20, 2018-KB4457136 (OS Build 16299.697)
September 26, 2018-KB4457136 (OS Build 16299.699)
https://support.microsoft.com/en-us/help/4457136
↑ 今週 2 回目、今月 3 回目、未確認。
・こちらの修正リストにも "Addresses an issue that occurs when entering Japanese characters in a remote desktop session (mstsc.exe). " が入ってるんだけど、こっちは何なの?コピペミス?

Windows 10 ver 1703(RS2)
September 20, 2018-KB4457141 (OS Build 15063.1358)
https://support.microsoft.com/ja-jp/help/4457141/↑ 今月 2 回目、未確認。

Windows 10 ver 1607/Server 2016(RS1) 
September 20, 2018-KB4457127 (OS Build 14393.2517)
https://support.microsoft.com/ja-jp/help/4457127/↑ 今月 2 回目、これは朝に来た(Windows Server 2016 複数台で朝方と夕方に確認)。


9/21 16:16 17:00 時点で ver 1803 には来てない →(もしかして ver 1709 とかも?)。

Microsoft Update Catalog にはあるけど(↑の 17134.319 の画面は Catalog ので更新したもの)。

16:00 時点で WSUS に同期されるのも 9/17 (今週 1 回目) のやつまで。今日配布されたらしい更新はどれも同期されななかった。何か重大な問題があって意図的にストップがかかってるのかもしれないので、連休中または連休明けにしようかな。Catalog 使ってまでインストールすると、なんか地雷を踏むかもしれないですし。

なお、こちらに従うと 9/12 の累積更新は "B" release、9/18 のは "out-of-band" release で、今日のが "C" release になるのかな? こちらによると、"C" & "D" releasePreview release 扱いなんだって。

でも、週に 2 回なんで、ちょっと、ちょっと、ちょっと、ちょっと。WUfB ポリシーを有効にして、累積更新については "B" release だけ受け取るのがいいかもね。Home の場合は WUfB を使えないので、 "B" release の時以外は絶対に「更新プログラムのチェック」ボタンをクリックしないこと。そうすれば、影響は最小限に。"B" release 以外の累積更新は、自動更新の対象でないことが多いから。

9/25 8:00 時点でも、WU には来ない。

関連:
連休明けの Windows Update(ver 1803 & 1709 bug fix)
本日の Windows Update - 2018 年 9 月 12 日(実況終了)

2018/09/18

連休明けの Windows Update(ver 1803 & 1709 bug fix)

Windows 10 バージョン 1803 と 1709 向けに累積更新プログラム。先週の累積更新プログラムの既知の問題の修正。ほんのちょっとの修正(のはず)ですが、いつものようにダウンロードとインストールにはそれなりに時間がかかります(実ダウンロードはほんのちょっとだけど)。ほんのちょっとの修正(のはず)ですが、要再起動。

September 17, 2018-KB4464218 (OS Build 17134.286)
https://support.microsoft.com/en-us/help/4464218
September 17, 2018-KB4464217 (OS Build 16299.666)
https://support.microsoft.com/en-us/help/4464217


自動更新では検出されず、「更新プログラムのチェック」で検出されると思います。Windows Update for Business (WUfB) ポリシー (機能更新 and/or 品質更新の延期設定してるやつを含む) には Windows Update では配布されないと思います。たぶん。

既知の問題 (Wi-Fi と VPN の証明書関係) の影響を受けないなら、スキップしてもよいと思います(WSUS とか WUfB とか簡単にスキップできる環境があるなら)。

手動更新で毎日確認している律儀な人は、1 週間で Windows Update による再起動は 3 回目 (9/12 水9/14 金、9/18 火)。

2018/09/14

Intel マイクロコード アップデートが再配布?(自動的な再起動にご注意)

8/22 に Windows Update で Windows 10 と Windows Server 2016 以降に配布された Intel Microcode Update (Spectre Variant 2 対策のやつ) が、9/14 に再び配布されたようです。「更新プログラムのチェック」をクリックして手動でチェックをかけると検出され、すぐにインストール完了しますが、要再起動。自動更新任せでは検出されないかもしれない(されないと思う)。いずれにしろ、今夜は自動的な再起動にご注意。

Windows 10 ver 1803 でしか確認していないけど、8/22 配布のやつがインストールされていても、再びインストールされました。前回は 8 月なのに 「2018-07 ほにゃららの更新プログラム (KB番号)」というタイトルで配布されましたが、今回は「2018-09 ほにゃららの更新プログラム (KB番号)」となっている。中身が変わったのかどうかは知らない。

2018/09/12

本日の Windows Update - 2018 年 9 月 12 日(実況終了)

今日は 9 月の Patch Tuesday (日本は第二火曜日の翌水曜日)。片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。(最終更新 9/12 19:30、9/13 8:30、9/14 18:00。9/16 7:00、9/18 6:00)

9月第二火パッチ (Patch B)のまとめ:
ver 1803 と 1709 に既知の問題があり、9/17 (日本だと18、たぶん)にパッチ配布の予告あり(9/16 追記)。
→ 配布されました。自動更新では検出されず、「更新プログラムのチェック」で検出されると思います(9/18 追記)。
September 17, 2018-KB4464218 (OS Build 17134.286)
https://support.microsoft.com/en-us/help/4464218

September 17, 2018-KB4464217 (OS Build 16299.666)
https://support.microsoft.com/en-us/help/4464217

 
・今月は、特に大きな既知の問題はなさそうだし、エラーが出ても再試行ですべて更新が完了しました(うちでは)。Windows Server 2016 はあいかわらず、超時間がかかる Crazy Update ですが、最近に珍しく失敗はなし。一方、Windows 10 ver 1803 の CU  KB4457128 がインストール時に怪しげな動きが多数(最終的にすべて再試行で成功)。Windows 10 向けのどの累積更新もセキュリティ修正くらいしかなさそうに見えますが、8 月の第三週(Patch C は B のバグ修正)と第四週(Patch D はいろいろ修正)の累積更新が累積されているので、何かしら影響を受けるかも(↓)。


8月は...:
(Patch B)本日の Windows Update - 2018 年 8 月 15 日(実況終了)
(Patch C)本日の Windows Update - 2018 年 8 月 22 日 (Intel CPU 関連...
Windows 10 ver 1803 の 2018-08 CU の WDAG 問題の回避(が面倒)...
(Patch D)本日の Windows Update - 2018 年 8 月 31 日

今月の特記事項:
・Adobe Flash Player の最新バージョンは 31,0,0,108
・Windows 10 ver 1607~1803のサポートが Enterprise/Education のみ 30 か月になりました(6 か月延長+さらに 6 か月延長)。次のバージョンからは Enterprise/Education は ver YY09 は 30 か月、ver YY03 は 18 か月。それ以外のエディションは ver YY09/YY03 ともに 18 か月で固定という新ポリシーも。複雑怪奇。
Windows 10 Ent/Edu のサポート再延長と新ポリシー (2018/09/10)
※ 8/22 に Windows 10 に配布された KB3100347(Intel マイクロコード アップデート) が 9/13 付で更新され、日本時間 9/14 にまた配布されました。すぐ終わるけど要再起動。今週は Windows Update だけで 2 回も再起動させられた。(9/14 18:00 追記)

2018/09/10

Windows 10 Ent/Edu のサポート再延長と新ポリシー

Windows 10 ver 1607~1803は、Enterprise と Education に限り、リリース後 30 か月サポート (これまでの 18+6 に+6 か月) 。Windows 10 ver 1809 からは 9 月リリースのバージョン (1809、1909、2009 ...) は Enterprise と Education に限り 30 か月、3 月リリース (1903、2003、2103 ... ) は Enterprise と Education も含めてすべて 18 か月。Home、Pro、Pro Edu、Pro for Workstations はすべて 18 か月。という理解でいいのかな?

Windows lifecycle fact sheet
https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

ざっとグラフィカルに表現してみた。アプリやデバイス ドライバーの開発者は、最大で 7 バージョンは対応しなければならない時期があるような。ご愁傷様です。

Windows 10 ver 2009 とか 2003 とかのリリース時期が近くなってくると、何だか変な感じがしてくる。

1803 のときは「Windows 10 April 2018 Update」が「2018 年 4 月の Windows 10 の更新プログラム」みたいな訳になっているの目にしたけど (WSUS の説明は今でもそう)、1809 (Windows 10 October 2018 Update) ははたして...

ところで、今回の変更については、以下のブログでアナウンスされてました。

Helping customers shift to a modern desktop
https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

Windows Server 2008/2008 R2 と SQL Server 2008/2008 R2 には、拡張セキュリティ更新プログラム (Extended Security Updates: ESU) がオンプレで有償、Azure で無償で提供されることが既に決まっていますが↓、↑このアナウンスを見ると Windows 7 にも ESU が提供されるそうで。

サーバー移行支援センター
https://www.microsoft.com/ja-jp/business/windows/server-end-of-support-discover.aspx

2018/09/06

Windows Server 2019 から削除される役割と機能 (予定)

Windows Server の時期 LTSC バージョンである Windows Server 2019 からは、 Windows Server Essentials エクスペリエンスの役割が削除されることが発表されました (たしか、2012 R2 で追加された機能)。Windows Server 2019 Essentials エディション (SKU) は提供されるそうですが、この SKU にも Windows Server Essentials エクスペリエンスは入っていないそうです。つまり、Windows Server 2019 Standard エディションと同等の機能を、コアライセンス(コア数に対するライセンス、ただし最小 16 コア ライセンスから) +CALではなくて、25 ユーザー/50 デバイス込みのサーバー ライセンス(1 ライセンス)で利用できるというだけみたい。そして、これが Windows Server Essentials の最後のバージョンになるみたいです。


Windows Server 2019 Essentials update
https://cloudblogs.microsoft.com/windowsserver/2018/09/05/windows-server-2019-essentials-update/
"~ All of this led to our decision to offer yet another version of on-premises server for small businesses – Windows Server 2019 Essentials. This edition will be released along with the other editions of Windows Server 2019 later this year. There is a strong possibility that this could be the last edition of Windows Server Essentials.

Windows Server 2019 Essentials will not include the Essentials Experience role. The Essentials Experience primarily simplified file sharing and device management. ~"

2018/09/04

Docker CE/EE for Windows のアップデート

先月末に Docker EE と CE の最新バージョンが出てました。

Docker for Windows (Docker CE)
18.06.1-ce-win73 (2018-08-29)
https://docs.docker.com/docker-for-windows/release-notes/

Docker EE for Windows Server
18.03.1-ee-3 (2018-08-30)
17.06.2-ee-16 (2018-07-26) ← Windows Server 2016 向けはこちら、更新なし
https://docs.docker.com/ee/engine/release-notes/

2018/08/31

本日の Windows Update - 2018 年 8 月 31 日

8/30 付(米国時間、うちでは 8/31 10:00 頃検出)で Windows 10 ver 1803 に対して累積更新プログラムがリリースされ、Windows Update で配布されています。例の Certlm.msc の問題(→
本日の Windows Update - 2018 年 8 月 22 日 (Intel CPU 関連)と v1803 の未解決の問題)は、サポート情報を見る限り修正されている模様。インストール後に確認してみる。た。それはそれとして、突然の再起動にご注意。

August 30, 2018-KB4346783 (OS Build 17134.254)
https://support.microsoft.com/en-us/help/4346783/
"Addresses an issue that causes computer certificate enrollment or renewal to fail with an "Access denied" error after installing the April 2018 update. This issue occurs when the registry process has a lower process ID (PID) than all other processes except SYSTEM. "
Windows Defender Application Guard (WDAG) の問題(→ Windows 10 ver 1803 の 2018-08 CU の WDAG 問題の回避(が面倒)+入力問題解消の境目)が既知の問題 (Known issues in this update) に残っていますが(8/31 11:00 時点)、コピペ ミスなのかどうかは不明(つまりこの累積更新で解決済みなのか否かは不明)。たぶんコピペ ミス。問題は修正されているっぽい。

Windows 10 1709 以前(Windows 10 ver 1607 と Windows Server 2016 以降)にも出てます。

August 30, 2018-KB4343893 (OS Build 16299.637)
https://support.microsoft.com/en-us/help/4343893/
August 30, 2018-KB4343889 (OS Build 15063.1292)
https://support.microsoft.com/en-us/help/4343889/
August 30, 2018-KB4343884 (OS Build 14393.2457)
https://support.microsoft.com/en-us/help/4343884/

8/31 16:00 の時点で Windows 10 release information (https://www.microsoft.com/en-us/itpro/windows-10/release-information) のページはまだ更新されていない。

で、例の問題は...

2018/08/29

予告されていた Windows 10 v1803 2018-08 "D" CU はまた延期?

8/31 追記) 8/31 に Windows 10 ver 1607 以降と Windows Server 2016 以降向けに累積更新プログラム "D" 出ました。以下で予告されていた日からは遅れましたが、ver 1803 の問題は修正されています。→ 本日の Windows Update - 2018 年 8 月 31 日

以下の公式ブログで予告されていた、Windows 10 バージョン 1803 向けの 8/28 の累積更新プログラム(8月の“D”リリース 、Patch Tuesday が “B”リリースで、その翌週が "C"、その翌週が”D") はなしになたのかな?それとも延期(8/31 に)

Windows 10 RS4 (1803) におけるコンピューター証明書が要求できない問題について
https://blogs.technet.microsoft.com/jpntsblog/2018/08/17/rs4_computer_certenrollment/

2018 年 8 月 28 29 日にリリースされる予定の累積更新プログラムに本事象の修正が含まれる予定です。” (8/29 12:00 時点で 29 日に書き換え確認)
2018 年 8 月 31 日にリリースされた累積更新プログラム KB4346783 を適用ください。
(8/31 15:44 には書き換え確認)

これで解決されるはずだった、Windows 10 バージョン 1803 の未解決の問題はこちらのCertlm.msc の問題(↓)。

本日の Windows Update - 2018 年 8 月 22 日 (Intel CPU 関連)と v1803 の未解決の問題

8/30 追記) 太平洋標準時で 8/30 になったけど (8/30 16:00 JST)、累積更新の気配なし。

2018/08/22

Windows 10 ver 1803 の 2018-08 CU の WDAG 問題の回避(が面倒)+入力問題解消の境目

ちょっと Windows 10 ver 1803 の Windows Defender Application Guard (WDAG) のスクリーンショットを撮りたいのと、日本語入力まわりの問題が改善してるのかどうかを確認したくて、先日、17134.112 メディアでクリーンインストールし、 Windows Update で 2018-08 の累積更新(CU 17134.228)とその他の更新プログラムで最新にしてあった仮想マシンに WDAG をセットアップしてみたら...


2018-08 CU の KB4343909 の既知の問題に遭遇したらしい。時間はかかりますが、回避策はあります。あと、WDAG に関して良いニュースもありましたが、この問題を解決しないことには良いニュースを受け取ることができません。