2018/06/19

今どきの Windows Server 2008 SP2 クリーン インストール

2018 年 8 月のプレビュー版から、Windows Server 2008 SP2 の Windows Update/WSUS 更新が、ロールアップ更新のサービスモデルに移行するそうです。つまり、正式版は 9 月から。

Windows Server Blog|Windows Server 2008 SP2 servicing changes
[URL] https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/


ロールアップ更新への移行を実際に試してみたいので、Windows Server 2008 SP2 の環境を準備して、最新状態に更新しておこうかと思い、Windows Server 2016 Hyper-V の仮想マシン環境に Windows Server 2008 SP2 の ISO メディアからのクリーン インストール(GUI インストール オプション)をして最新バージョンにしてみました。今クリーンインストールして何か面白いネタにならないかとも思いましたが、特にトラブルとかありませんでした。せっかくですので記録としてレポートしておきます。

2018/06/18

インサイド Windows 第7版(Errata)

『インサイド Windows 第 7 版』(日経 BP 社)の原書である『Windows Internals, Seventh Edition, Part 1』の Errata(訂正表、9780735684188_errata_01162018_.doc)が公開されていました(.doc の作成日は 2018/01/16 の日付ですが、公開されたのは最近だと思います)。

[URL] https://www.microsoftpressstore.com/store/windows-internals-part-1-system-architecture-processes-9780735684188#downloads

関連:
電子書籍版『インサイド Windows 第 7 版 上』(PR)(2018/06/06)
新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

原書の Errata には 22 箇所の訂正がありますが、ほとんどは翻訳作業時に吸収しています。訳書(初版第 1 刷)には以下の 5 箇所に影響します。

2018/06/12

本日の Windows Update - 2018 年 6 月 13 日(実況終了)

今日は 6 月の Patch Tuesday (日本は第二火曜日の翌水曜日)。片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについてレポートします。


(最終更新 6/13 18:30、最終更新 6/15 8:45)


今月の特記事項:

・6 月の Adobe Flash の更新(Flash Version 30,0,0,113)は、6/8 付の KB4287903 で提供済み。
・今月の更新に含まれるセキュリティ(脆弱性)関連の修正はこちら → 日本のセキュリティ チーム|2018 年 6 月のセキュリティ更新プログラム (月例)(https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
・6/13 16:30 時点では、過去の累積更新の既知の問題(Known issues in this update)として報告され、未修正のものは残っていますが、新たな既知の問題はなさそう。

・シャットダウンや再起動に異常に時間がかかる Windows Server 2016 マシン(Azure 仮想マシンと物理マシン)が何台かありました(30 ~ 1 時間とか、更新の再起動のときやそうでないときでも)。辛抱強く待てば進むはず。
・Windows Server 2016 の 0x800705b4 エラーで失敗(自然治癒不能状態)のマシンを今月も 2 台確認。回避するには、こちらを参考に → Windows Server 2016 の 5/17 累積更新で 0x800705b4 エラー(2018/05/23)

ちなみに先月は... 本日の Windows Update - 2018 年 5 月 9 日(実況終了)

2018/06/11

Windows 10 April 2018 Update(バージョン 1803)の RDP 関連の残念なバグ(続き)


おうちで複数台の Windows 10 Pro をお持ちの方、あるいはサーバー レスの小さなオフィスとかでも影響するかもしれない事案。

Windows 10 April 2018 Update(バージョン 1803) にアップグレード(または新規インストール)したら、別の Windows 10 バージョン 1803 に RDP 接続しようとしたとき...
リモート デスクトップはコンピューター "<コンピューター名>" を検出できません。"<コンピューター名>" が指定のネットワークに属していないことが考えられます。接続しようとしているコンピューターの名前とドメインを確認してください。
(英語環境なら Remote Desktop can't find the computer "<Computer Name>". This might mean that "<Computer Name>" does not belong to the specified network. Verify the computer name and domain that you are trying to connect to.)
この状況になっている場合、エラーメッセージは異なりますが、UWP 版のリモートデスクトップ アプリでも接続できないと思います。IP v4/v6 アドレス直指定すると接続できます。%Windir%\System32\drivers\etc\hosts で名前解決、ローカルの DNS 環境(Active Directory 環境など動的更新が有効な DNS)が利用可能である場合は、この問題は発生しないと思います。

こんなエラーで失敗するときの回避策を見つけました(と思う)。CredSSP 対策と同時期に発生した問題ですが、CredSSP 対策とは無関係だと思います。何となく mDNS (Multicast DNS、つまり MS 版 Bonjour、5353/udp)に関係した名前解決の問題のような気がしていましたが...

2018/06/08

Windows 10 April 2018 Update(バージョン 1803)の RDP 関連の残念なバグ

RDP 接続だと UWP アプリ(ストア アプリ、Edge も)で英字入力のときに英語配列になっちゃう問題。例えば、http: と入力しようとすると http; とか、yama@ と入力しようとすると yama[ とかなっちゃう問題。RDP クライアントの mstsc と UWP 版リモートデスクトップ アプリの両方に影響。


うちだけかなぁと思ってたら、Windows 10 April 2018 Update(バージョン 1803 )のバグだったようです。この問題に気付かないままパスワード入力画面とか出てくると、大いに悩むこと間違いなし(パスワードに記号が入ってると受け付けてくれないから)。正式リリースされるまで誰にも気づかれなかったのかしらん。

Windows 10 RS4 へのリモート デスクトップ接続時に、UWP アプリへの入力時のみキーボード配列が異なる事象について
[URL] https://blogs.technet.microsoft.com/askcorejp/2018/06/08/rs4-rdp-keyboardlayout/

Windows 10 RS4 って一般ユーザーに伝わらないような...

回避策として「全角(日本語)で入力して半角に変換」と書いてますが、私の回避策は...

2018/06/07

Windows 10 とソフトウェアの制限のポリシー(SRP)

こちらの記事に関してフォローアップ。

使えるはずのポリシーが使えない――これはWindows 10のバグなのか、それとも仕様変更か?(@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1804/24/news012.html


Windows 10バージョン1703以降、ソフトウェアの制限のポリシー(Software Restriction Policy:SRP)がProエディションで機能しないと書きましたが、機能するPCもありました。

違いは、新規インストールしたPC(機能する、↑の右)か、以前のバージョン(8.1→10 1507 ・・・ 1803、10 1607→1703)からアップグレードしてきたPC(機能しない、↑の左)かくらいしか思いつかないけど、それが関係しているかどうかわからない。1703 以降の新規インストールからアップグレードだと大丈夫かもしれない(新規 1709 Pro → 1803 Pro は機能した)。ポリシー設定後、すぐ機能する PC もあれば、PC を再起動しないと機能しない PC もある(バージョンによって違う?)。これまで機能したことないやつは、再起動してもやっぱり機能しない。

“バグなのか、それとも仕様変更か?”本当にわからない。

2018/06/06

電子書籍版『インサイド Windows 第 7 版 上』(PR)

『インサイド Windows 第 7 版 上』が発売されてから 1 か月少し経ちましたが、amazon や Rakuten ブックスで電子書籍版を購入できるようになったみたいです。

Kindle 版(amazon.co.jp)
楽天 Kubo 版(Rakuten ブックス)

電子書籍版というものを手に取って(手に取るものでない?)見たことが無いので、どんな仕上がりなのか、読みやすいのかなど、まったくもって分かりませんのであしからず。なお、日経 BP 社からの電子書籍版の直売(PDF 形式)は、ここ数年の状況(↓の旧サイトのほう)を見る限りやってないような気がします。「日経ストア」アプリ版が出てました。


日経 BP ブックナビ(電子書籍の購入はこちら > 日経ストア から)

紙版のお知らせ:
新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

実習に関連する Sysinternals ツールは最新版をご利用くださいの件:

Windows 10 ver 1803 と RAMMap v1.5 は NG、更新版を待て(2018/05/22)
Windows Sysinternals 更新情報:Windows 10 ver 1803 対応の RAMMap v1.51(2018/06/02)



2018/06/04

WUfBで機能更新を延期している人は要警戒

Windows 10 Pro や Enterprise で、「半期チャネル(Semi-Annual Channel)」にしているのに、来るはずのない (来てはいけない)Windows 10 April 2018 Update(バージョン 1803)にアップグレードされてしまう事件が確認されている模様。

Microsoft Investigating Reports of Forced Windows 10 April 2018 Update Installs
[URL] https://news.softpedia.com/news/microsoft-investigating-reports-of-forced-windows-10-april-2018-update-installs-521340.shtml


伝聞なので詳しいところは分かりませんし(対象のバージョン/ビルドとか具体的な設定とかその他の条件とか)、そのような状況に遭遇していませんが、Windows Update for Business (WUfB)ポリシーで機能更新を延期している場合は Windows Update の挙動に警戒したほうがいいかもです。


WSUS で適切に管理されている環境には関係ない(はず)です。WUfB ポリシーまたは「設定 > 更新とセキュリティ > Windows Update > 詳細オプション」で「半期チャネル」の選択している場合の話(のはず)です。ただ、手元の環境で「半期チャネル」(機能更新0日延期/品質更新0日延期、機能更新365日延期/品質更新0日延期)にして確認してみた限りでは、再現することはありませんでした。

昨年の 11 月~ 12 月にかけて、Windows 10 Creators Update(バージョン 1703)でも同じようなことありました(私は延期してたメイン PC やられました)。そのときは、11/14 KB4048954(15063.726、https://support.microsoft.com/en-us/help/4048954)の既知の問題として報告されて、12/12 KB4053580(15063.786、https://support.microsoft.com/en-us/help/4053580)で修正。

関連:
定期: Patch Tuesday-11/15 の Windows & Office & Container Update (+CBB 謀反事件)(2017/11/15)

6/5 追記) 米 COMPUTERWORLD の記事によると、1703 のときに前科 3 犯(WUfB ポリシーを無視した1703 から 1709 へのアップグレード)だそうで...

Microsoft pushing Win10 version 1803 to PCs specifically set to avoid it(COMPTUERWORLD)
[URL] https://www.computerworld.com/article/3275955/microsoft-windows/microsoft-pushing-win10-version-1803-to-pcs-specifically-set-to-avoid-it.html

配布担当の人が SAC と SAC(Targeted)のどっちが先かこんがらがってたりして。既に訂正されたけどWindows 10 Release Information のページもついこの前まで SAC(Targeted)でなくて、SAC って書いてたし(→ その痕跡)。

もし意図せず 1803 の機能更新プログラムがきちゃったら、インストール開始前ならネット切断して再起動、%Windir%\SoftwareDistributionのリセット、ネット接続して wushowhide.diagcab を実行して 1803 機能更新プログラムをブロック(Hide)って感じかな? あるいは、させるがままに 1803 へ Go & Play Pray!

2018/06/01

リモート デスクトップ アプリ(UWP)と CredSSP 脆弱性対策の影響(追記:最新アプリは対策済み)

再び、以下に関連した件。

GW 開けの WU では RDP 接続エラーに注意(というか予告)(2018/04/25)
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について @IT (2018/05/15)
 [URL] http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html

追記) SCVMM における CredSSP 脆弱性対策の影響について (201/06/04)
[URL] https://blogs.technet.microsoft.com/systemcenterjp/2018/06/04/scvmm-credssp/

 Windows 10 と Windows 8.1 には、標準のリモート デスクトップ接続クライアント(mstsc.exe)だけでなく、ストア アプリ(UWP)版の「 Microsoft リモート デスクトップ」アプリもあったので、これらのアプリからネットワーク レベル認証(NLA)を使用する RDP 接続への CredSSP 脆弱性対策の影響など。ちょっと面白いことも発見。

(先に行っておくと、Windows/Android/iOS/Mac 向けアプリは最新バージョンはすべてCredSSP 脆弱性に対策済みです。5月の更新の mstsc.exe の挙動と同じだったのかどうかの話です。)

2018/05/31

Ubuntu 18.04 LTS Desktop の Remmina (RDP クライアント) と NLA 認証

Ubuntu 18.04 LTS Desktop をインストールしたばかりなので(→ 統合サービスの話拡張セッションモードの話)、以下に関連して Remmina からの RDP 接続への影響を確認してみた。

GW 開けの WU では RDP 接続エラーに注意(というか予告)(2018/04/25)
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について @IT (2018/05/15)
 [URL] http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html


(結論を言うと、既定のままなら影響なし。サーバー側で CredSSP のセキュリティ強化すれば、拒否されるという予想どおりの結果になります。単に拒否されるときのメッセージが見たかっただけでした。)

2018/05/30

Windows 10 ver 1803 Hyper-V and Ubuntu 18.04 LTS with Enhanced Session Mode

以下のブログにあるように、RS4 に向けた Insider Preview ビルド 17063 の Hyper-V と Ubuntu 16.04 LTS で実験的に拡張セッション モードが使えるようになってます。


Sneak Peek: Taking a Spin with Enhanced Linux VMs(Virtualization Blog)
[URL] https://blogs.technet.microsoft.com/virtualization/2018/02/28/sneak-peek-taking-a-spin-with-enhanced-linux-vms/


Ubuntu 18.04 LTS で試してみました。成功した手順をメモ。なお、5/30 現在のツール(Ubuntu 18.04 LTS や xrdp のバージョン、linux-vm-tools のリリース)での成功例なので、将来、うまくいかなくなる可能性もありです。

2018/05/29

Windows Server 2016 Hyper-V and CentOS 7.5 1804(シリアル コンソール接続を追記)

Windows Server 2016 Hyper-V 仮想マシンに CentOS 7.5 1804 仮想マシン (第2世代仮想マシン、Microsoft UEFI 証明機関テンプレートで UEFI セキュアブート有効)をインストールする場合のメモ。
(6/7:COM リダイレクトとシリアル コンソール接続のセットアップ手順を追記)

Windows Server 2016 Hyper-V and Ubuntu 18.04 LTS

Windows Server 2012 R2 のときは、さまざまな Linux ディストリビューションの Hyper-V 対応状況を追いかけてましたが(→このブログを検索)、最近はご無沙汰しています。というわけで、4 月にリリースされた Ubuntu 18.04 LTS を、Windows Server 2016 Hyper-V の仮想マシン (第2世代仮想マシン、Microsoft UEFI 証明機関テンプレートで UEFI セキュアブート有効)にインストールしたときのメモ。

2018/05/28

最新の vmguest.iso について(Windows Server 2012 R2 Hyper-V の)

こちらに関連して...

Windows Server 2016 の Hyper-V 上の Windows Server 2008 SP2 のゲスト OS の統合サービスについて(2018年5月28日)
[URL] https://blogs.technet.microsoft.com/askcorejp/2018/05/28/windows-server-2016hyper-vicswindows-server-2008/


利用可能な最新の vmguest.iso(Windows Server 2012 R2 Hyper-V の)に含まれる Hyper-V 統合サービスのバージョンが気になったので確認してみたところ、現時点(5/28 現在)では 6.3.9600.18692 の統合サービスが入っていました。おそらく 2017 年 7 月頃の更新ロールアップで(Hyper-V ホストが)更新されたときのものだと思います(この投稿の最後にある Hyper-V Integration Services: List of Build Numbers から想像する限り)。

2018/05/24

Windows 10 ver 1803 の WUfB ポリシーの動きが怪しい件(→たぶん ver 1703 からの仕様)

本日(米国時間 5/23 付け)で Windows 10 April 2018 Update(バージョン 1803)向けに 2 回目の累積更新プログラム May 23, 2018-KB4100403 (OS Build 17134.81) が公開されました。今回の更新に Intel & Toshiba SSD 問題の修正が含まれているそうです9:23 10:06 時点で Microsoft Update Catalog にはアップされていませんが、Windows Update では配布されています。

(追記:↓不思議ないことと書きましたが、バージョン 1703 からの仕様/方針変更に、バージョン 1709 から厳密に従っている結果のようです。)

今回の累積更新で不思議なことを体験したので再現してお伝えします。不思議なこととは、Windows 10 Pro 以上の Windows Update for Business(WUfB)ポリシーで”機能更新”の延期設定(半期チャネルと対象指定の延期ではなく、日数による1日以上の延期設定)していると、今回の"品質更新"の累積更新を検出しないような気がするんです。

2018/05/23

Windows Server 2016 の 5/17 累積更新で 0x800705b4 エラー

5/17 と 5/21 付け(米国時間)で Windows 10 バージョン 1607/Windows Server 2016 ~ Windows 10 バージョン 1709 向けの累積更新プログラムが出ています。(5/23 付で バージョン 1803 向け 17134.81 も出ました。→ でも WUfB の延期設定でおかしなことを確認しています

Windows 10 release information
[URL] https://www.microsoft.com/en-us/itpro/windows-10/release-information
※初出時 "Semi-Annual Channel" 扱いだったバージョン 1803 が、"Semi-Annual Channel (Targeted)" になってます(たぶん 5/18 頃に訂正入った)。

我が家と Azure 上の Windows Server 2016 くんたちは、KB4103720(14393.2273) がかなりの確率でインストールの最後の最後(再起動の直前)で 0x800705b4 エラーで失敗。再試行しても、再起動しても失敗。それだけで数時間が経過。初回で成功したのもあるけど、少数派。毎度のことですが、発生条件は不明(更新のときだけオンにしてるとか、OS の稼働時間が少ないのが関係しているのかも)。



(ちなみに、Windows 10 バージョン 1607(Enterprise と 2016 LTSB)、Windows 10 バージョン 1703、Windows 10 バージョン 1709 はすべて Windows Update で成功。Windows Server, version 1709 は Windows Update で検出されなかった。Microsoft Update Catalog にはあり。ただし、Windows Server 2016 (1709) とか変なタイトルなので分かり難い。)

もしかしたら、私のところだけ呪われているのかもしれませんが、"Windows Server 2016" で最近よく見るようになった(個人的な感想)この 0x800705b4 病を回避するには...

2018/05/22

Windows 10 ver 1803 と RAMMap v1.5 は NG、更新版を待て

6/2 追記) この問題を解消した RAMMap v1.51 出ました。 Windows Sysinternals 更新情報:Windows 10 ver 1803 対応の RAMMap v1.51

Windows 10 April 2018 Update(バージョン1803)が出たばかりですが、現在の Windows Sysinternals のユーティリティの中で RAMMap (現在のバージョンは 2016年2月2日リリースの v1.5)だけちゃんと動かないです。RS4 の Insider Preview のときから Sysinternals Forum (https://forum.sysinternals.com/)で報告されていましたが、修正版が出るのを待つしかないと思います。

『インサイド Windows 第 7 版 上』(日経BP社)「第 5 章 メモリ管理」の「実習:カーネルスタックの使用量を参照する」(p.441)と「実習:変更ページリストおよびスタンバイページリスト」(p.477)では、RAMMap を使用した実習になっていますが、現状、Windows 10 バージョン 1803 では実施できないのでご注意ください。Windows Server Semi-Annual Channel の Windows Server, version 1803 も同様。

新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

RAMMap v1.5 を Windows 10 バージョン 1803 や Windows Server, version 1803 で動かすと...

2018/05/18

保護されたプロセス(Protected Process)か否かの確認方法(NOD32 に関する追記あり)

Windows 10 の次期バージョン(RS5)では、ウイルス対策ソフトは「保護されたプロセス(Protected Process)」として実行するように Windows セキュリティ センター サービス(Security Center、wscsvc.dll のこと。SecurityHealthService の Windows Defender セキュリティ センターとは別もの)に登録することが要求されるようになるそうです。Insider Build 17672 からそうなっているそうです(非対応ソフトのために回避策あり)。

Announcing Windows 10 Insider Preview Build 17672 (MAY 16, 2018)
[URL] https://blogs.windows.com/windowsexperience/2018/05/16/announcing-windows-10-insider-preview-build-17672/

保護されたプロセスであるかないかは、Windows Sysinternals の Process Explorer(Procexp)(公式ダウンロード ページ)で確認できます。プロセス一覧のカラーが鮮やかなピンク(既定では表示されません)、「Protected」列(既定では表示されません)、「Security」タブの「Protected:」の値で確認できます。

Windows 10 バージョン 1803 に先日(5/9)正式対応したばかりの ESET NOD32 Antivirus v11.1 はというと、Windows 10 バージョン 1803 上では保護されたプロセスではなかった(↑Windows 10 バージョン 1803 +ekrn.exe)。

Windows Defender Antivirus は、もちろん既に対応済み(↓Windows 10 バージョン 1803 の MsMpEng.exe と NisSrv.exe、確か Windows 8.1 から対応済み)。

RS5 リリース時には、アップグレード時にいろんなマルウェア対策ソフトが引っ掛かるかもね。NOD32 さんは RS5 までに対応してくれることを期待。ていうか、現時点で対応しているのは、Windows 8.1 以降 と Windows Server 2016 以降の Windows Defender (ウイルス対策とネットワーク検査システム)くらいだと思う(サードベンダーも対応しているのあるかもしれないけど、私は知らない)。 5/21追記)Insider Build 17672 にしたら、NOD32 Antivirus v.11が保護されたプロセスとして実行されてました。現在のバージョン 1803 で保護されたプロセスで実行されているかどうかとはまた別の話のよう。
Windows 8.1のときに「保護されたプロセス」倶楽部(細かく言うと、Process Protected Light:PPL)と入会規約はできてたけど、これまでは実質内部者しか入会認めてなかったけど、Windows 10の次のバージョン(RS5)から資格のある外部者(Early-Launch AntiMalware:ELAM対応など)にも門戸を開いて、特別な保護(プロセス/スレッド情報の参照制限、プロセス停止不可など)をしてあげるみたいな感じなのかな(想像)。

保護されたプロセス(Protected Process)とはどういうものなのか、提供されるようになった経緯などの解説は、『インサイド Windows 第 7 版 上』(日経BP社)にもちろん書かれています。「第 3 章 プロセスとジョブ-3.3 保護されたプロセス(Protected Process)」や「第 4 章 スレッド-実習:Process Explorerを使用して保護されたプロセスのスレッドの情報を参照する」など。

新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

Windows 10 ver 1803 で ver 1709 以前のリストア失敗(x86 のみ)

Windows 10 April 2018 Update(バージョン 1803)の x86 で、システムテム イメージの作成が 「RPC サーバーを利用できません。(0x800706BA)」エラーで失敗することを書きましたが、Windows 10 x86 バージョン 1803 の Windows 回復環境(Windows RE)からのリカバリのほうにも同様の問題があると思ってたんですが、予想通り問題ありでした。注:どちらも x64 だと問題なし。

Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)

ローカル インストール、回復ドライブ、またはインストールメディアから起動した Windows 10 x86 バージョン 1803 版の Windows RE(10.0.17134.1)で、トラブルシューティング オプションの「イメージでシステムを回復」や、コマンドプロンプトで実行する wbadmin start sysrecovery|recovery も、同様のエラーで失敗しました。

Windows 10 x86 バージョン 1803 x86 の Windows RE でリストアした場合...

Windows 10 x86 バージョン 1803 にアップグレードした PC に、Windows 10 x86 バージョン 1709 以前のシステム イメージをリストアする際には、Windows 10 x86 バージョン 1709 以前の Windows RE(10.0.16299.x 以前)を使用しましょう。

Windows 10 x86 バージョン 1709 x86 の Windows RE でリストアした場合...
6/13 追記)
”1709 から システム イメージの作成(SIB)は非推奨でしょ”って突っ込みはよしてください。まだ削除されていないんだから、使える状態で提供してもらわなければダメでしょ。64 ビットでは使えるんだから、明らかに不具合と言いたい。

2018/05/15

Windows 10 バージョン 1709 から 1803 への機能更新ダウンロードはレジューム対応っぽい

Windows 10バージョン 1709 から 1803 に Windows Update で機能更新中 (WSUS なしの直接)、ダウンロード 75% のところで意図的に再起動してみたら、再起動後、ダウンロード75%のところから再開してくれた。これはありがたい。
↑再起動直後の Windows Update で受信バイト数が 27 MB くらいなのに、ダウンロード中 - 75% になっているところに注目。C:\Windows\SoftwareDistribution\Download を見ると、install.esd をダウンロードしてくるんじゃなく、バイナリ ファイルを個別にダウンロードしているように見える(追記、Windows 10 バージョン1709 からこの方式に変わったみたい)。

なお、Windows 10 バージョン 1703 から 1803 への機能更新の場合は...

戻す期限を 10 日から 30 日に変更するバッチ(Windows 10 April 2018 Update 用)

Windows 10 Anniversary Update (バージョン 1607)から、アップグレード後の「前のバージョンの Windows 10 に戻す」ことができる機能の期限が、それまでの 30 日から 10 日になってだいぶ経ちますが、Windows 10 April 2018 Update (バージョン 1803)で、この期限を変更するオプションが DISM に追加されています。

DISM operating system uninstall command-line options
[URL] https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/dism-uninstallos-command-line-options


 「DISM /Online /Set-UninstallWindow /Value:日数」「DISM /Online /Set-OSUninstallWindow /Value:日数」を管理者で実行すれば、お望みの日数(設定可能範囲は不明)に変更可能。

既定の 10 日から 30 日に変更するバッチを作ってみました(動作保証なし)。以下のテキストを set10to30.cmd とかのファイル名で保存して、管理者として実行。既に 10 日以外の日付になっている、あるいは既に機能が無効化されていれば何も変更しない(はず)です。5 月 1 週にアップグレードしちゃった人には無用のバッチ。

2018/05/11

Windows Server 2016の4月2回目の累積更新が5月の累積更新で置き換えられていない件

今月、Windows Server 2016のWindows Updateが、いつもにも増して時間がかかるなぁと感じました。これは、Windows Update 経由での更新の話であり、Windows Server Update Services(WSUS)や Microsoft Update Catalog からの手動ダウンロードとは別の話です。

本日の Windows Update - 2018 年 5 月 9 日(実況終了)(2018/05/09)

5月のWindows Updateで気が付いたことは、4月2回目の累積更新(ビルド14393.2214)をインストールしていないWindows Server 2016で、5月のPatch TuesdayにWindows Updateを行うと、4月2回目の累積更新(ビルド14393.2214)と5月の累積更新(ビルド14393.2248)の2つがダウンロード&インストールされていたことです。累積更新なので、4月2回目をスキップして5月の累積更新だけインストールされるのが本来の姿のような気がしますが、その謎に迫ります(結論を先に言うと、謎が解明されるわけではありません。5 月 2 回目の累積更新では置き換えられてました)。

Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)

Windows 10 April 2018 Update にアップグレードして、初回の品質更新もあり、落ち着いてきたと思ったので、フルバックアップ(システム イメージの作成)を作成したところ、32 ビット(x86)環境だと「(C:)のバックアップを作成しています...」の直前、「ファイル システムをスキャンしています...」 のところで、「バックアップに失敗しました。RPC サーバーを利用できません。(0x800706BA)」で終了。

ユーザー フォーラムでも話題になってました。(Insider Preview のときからこの問題は報告されていたらしい。)

The backup failed. The RPC server is unavailable (0x800706BA)
[URL] https://social.technet.microsoft.com/Forums/windowsserver/en-US/a8b8fe72-7e85-4e3d-beba-19c84c620dc8/the-backup-failed-the-rpc-server-is-unavailable-0x800706ba?forum=windowsbackup


「バックアップと復元(Windows 7)」(wbadmin)推しの私としては、とても悲しい...

2018/05/10

Windows 10 Enterprise バージョン 1803、ビルド 17134.48 の Sysprep イメージの作成に失敗と成功

Windows 10 になって、Sysprep がよく失敗するケースが出ています(ストア アプリの関係のようです)。Windws 10 では Sysprep の重要性はあんまりなくなってきたようですが(累積更新やプロビジョニング パッケージ、Windows AutoPilot などがあるので)、カスタム Windows To Go メディアを作りたいときや、VDI 環境を構築するときとかはやっぱり必要なので、最新バージョンが出たところで確認しときます。

Windows 10 バージョン 1709 までは、以下の方法で Windows Update を実行したあとの Sysprep ができていました。バージョン 1607 以前については、以下の記事内のリンクをたどってください(もう不要だと思いますけど)。

Windows 10 バージョン 1607、ビルド 14393.105 の Sysprep イメージの作成に失敗と成功(2016/09/01)

Windows 10 April 2018 Update(バージョン 1803)の場合も、Enterprise エディションをクリーン インストールした直後(ビルド 17134.1)は同じ方法でちゃんと Sysprepできました。

ところが、5 月の更新(KB4103721 (17134.48)や Adobe Flash の更新)後に Sysprep したらあえなく失敗。

そういえば、Sysprep 実行直前に、日本語ローカル エクスペリエンス パックがインストールされました的な通知がアクションセンターにあったのを思い出しました。”日本語版なのになぜ?”というのは置いといて、他にも Microsoft Store がアプリをせっせと更新してたみたい。

というわけで、私が成功した方法を紹介(あくまでも民間療法なので、治らないかもよよ)。アプリをアンインストールする方法もあるみたいですが(やったことありませんが最後に参考 URL のせときます)、私の無免許療法はアプリをインストールや更新させないアプローチになっています。

2018/05/09

本日の Windows Update - 2018 年 5 月 9 日(実況終了)

今日は 5 月の Patch Tuesday (日本は第二火曜日の翌水曜日)。

※今日の更新後、CredSSP の動作の既定値が変わる影響で、RDP 接続などに影響が出ることがあります。以下をご覧ください。

GW 開けの WU では RDP 接続エラーに注意(というか予告)(2018/04/25)

今日配布の更新プログラムで何か問題確認できたら更新します。今のところ、新たな Known issues in this update は追加されていないです。Windows Server 2016 の 0x800705b4 エラーに時間を取られ、まだまだ更新対象が残っていますが、一通りのバージョンを更新できたので実況中継終了します。(最終更新 5/28 18:00)


5/10 追記)
Windows 10 バージョン 1803 へのアップグレードに関連する重大な問題が、KB4103721  の Known issues in this update に追加されています。”Intel SSD 600p Series or Intel SSD Pro 6000p Series" 搭載デバイスは、Windows 10 バージョン 1803 へのアップグレードで起動問題あり。修正されるまで、Windows 10 バージョン 1709 に戻して待つ必要があるみたい。対象デバイスへの機能更新プログラムの Windows Update による配布はブロック中。手動でアップグレードする場合は要注意。
※ シールドされたVMの新規作成に関する問題が KB4103723 の Known issues in this update に追加されています。Windows Server 2016 の Host Guardian Services(HGS)環境に影響。

5/12 追記)
Windows 10 バージョン 1803 へのアップグレードに関して、KB4103721  の Known issues in this update 更新あり。こちらは、"Toshiba XG4 Series, Toshiba XG5 Series, or Toshiba BG3 Series SSDs"搭載デバイスのバッテリ寿命低下問題。6月初めに修正版提供するまで、以前のバージョンの Windows に戻せってさ。もう以前のバージョンの Windows に戻す期限の 10 日過ぎちゃった人いるんじゃないかな。

ちなみに、10 日の期限は、10 日の期限内のうちは DISM /Online /Set-OSUninstallWindow /Value:30 で 30 日に引き延ばせます(Microsoft Intune でもできるらしい)。これは、バージョン 1803 からの新機能。もう遅いって? これからアップグレードの人で、フルバックアップ(システムイメージ)作成しない人は覚えておくといいかも。https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1803#dism

5/10 さらに追記)
昨日 Windows Update した Windows 10 バージョン 1803 と 1709 に Adobe Flash の更新(KB4103729)の更新が 1 日遅れで今日(5/10)やってきた。うちだけ? バージョン 1703 さんや Windows 8.1 さんは昨日の累積更新と同じタイミングでちゃんとインストールされてました。昨日 Windows Update した場合は、今日も更新を確認(または更新の履歴を確認)したほうがいいかも。インストールされていないのに”最新です”って言われることもあるみたい。その場合は、Microsoft Update Catalog からダウンロードしてインストール。

2018/05/08

Windows Server, version 1803 (17134.1) リリース

Windows Server Semi-Annual Channel(半期チャネル)の最新バージョンである Windows Server, version 1803 が 2018/5/7 より利用可能になりました。MSDN サブスクリプション(およびたぶんVLSC)から ISO イメージ(2.95 GB)をダウンロードできます。

オンプレで利用するには、サーバーライセンス(コアベース)+基本アクセスライセンス(CALのこと)+ソフトウェア アシュアランス(SA)が必要。Azure Marketplace の仮想マシンイメージ、Docker Hub のコンテナー イメージとしては、5/8 9:00 現在、利用可能になっていません。リリース ノートはこちら。半期チャネルと LTSC の位置付けや違いなど、リリース ノートおよびそのリンク先で確認してください。

Release Notes: Important Issues in Windows Server, version 1803
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/server-1803-release-notes


削除された機能&非推奨(no longer developing)機能のリスト
Features removed or planned for replacement starting with Windows Server, version 1803
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/windows-server-1803-removed-features

ISO イメージの Setup.exe を実行して、Windows Server, version 1709 Datacenter (Hyper-V と Container の役割インストール済み)をアップグレードしてみました。Windows 10 と同じ感じで、「個人用ファイルとアプリを引き継ぐ」オプションでアップグレードできました。Windows セットアップの表示は、ところどころ残念な感じですが。


バージョン(ビルド)は、Windows 10 April 2018 Update と同じく、バージョン1803(OS ビルド 17124.1)でした。このバージョンのサポート期限は Windows 10 April 2018 Update と同様にリリース後 18 か月の 2019 年 11 月 12 日まで(だと思う→ https://support.microsoft.com/ja-jp/help/13853/)。Windows 10 のように Windows Update でアップグレードされるなんてことはないと思う(たぶん、サーバーだし、役割によってはまずいでしょうから)。

2018/05/07

使い物にならない UI0Detect サービスは Creators Update で引退していた(ことに)

Windows 10バージョン1607の時に書いたこちらの記事に関連してちょっと遅れたフォローアップ。

トラブルシューター泣かせのWindowsの仕様変更──忘れられた互換性機能?(2017年4月11日)
[URL] http://www.atmarkit.co.jp/ait/articles/1704/11/news015.html


「対話型サービスの検出」機能を利用可能にしても、Windows 10ではキーボードとマウスが使えない問題を記事にしました。Windows 10バージョン1703では、問題を修正するのではなく...

古い LOOX U50XN で Windows 10 April 2018 Update は無理っぽい(追記あり)

あまりにも動きがスローでまったく使い物にはならないのですが、FMV BIBLO LOOX U50XN(もともとはWindows Vistaプリインストール)というUMPC(ウルトラモバイルPC)で、どこまで Windows 10 を使い続けることができるものか、単に興味本位で品質更新と機能更新を繰り返してきました。現在は、Windows 10バージョン1709(16299.402)が動いています(内蔵のワンセグもたぶん見えます)。Windows 10 April 2018 Update(バージョン1803、ビルド17134.1)へのアップグレードは 2 日間、あれこれチャレンジしましたが、結局のところ NG でした。

他の PC でも、もし再起動後にこんな画面が表示され、どうにも進めない状態になっていたら、あプグレードに失敗している可能性大です。
正常な状態に戻すために、フルバックアップ(システムイメージ)から復元する必要がありました。この UMPC の状況や、もしバックアップを取得していない場合の代替策など...

2018/05/02

Windows Server, version 1803(SAC)は 5/7 リリース

Windows 10 バージョン 1803(またの名を April 2018 Update)が 4/30(日本では 5/1 未明)にリリースされましたが、同じビルド ベースの Windows Server, version 1803 (Semi-Annual Channel)は、2018/5/7 に SA 向けに GA になるそうです。日本だと 5/8 になると VLSC からダウンロードできるようになるんだと思う。

"UPDATE: Windows Server, version 1803 will be generally available for Software Assurance customers on May 7, 2018. You can access the VLSC portal on that date to download the bits."
[URL] https://cloudblogs.microsoft.com/windowsserver/2018/03/29/windows-server-semi-annual-channel-update/


5/8 追記) リリースされました。MSDN サブスクリプションでは「Windows Server, version 1803」です。VLSC でも利用可能になっているはず。

リリース ノートはこちら ↓。

Release Notes: Important Issues in Windows Server, version 1803
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/server-1803-release-notes 


”Software-defined datacenter features like Storage Spaces Direct, software-defined networking, and shielded virtual machines aren’t included in Windows Server, version 1803. As described in Windows Server Semi-Annual Channel update, the Semi-Annual Channel of Windows Server is focused on containers and application scenarios that benefit from faster innovation. ”

Docker Hub にはまだ version 1803 のイメージはないです。Azure Marketplace にもまだないです(5/8 6:00 現在、version 1709 が最新)。

2018/04/27

新刊『インサイド Windows 第 7 版 上』本日発売(PR)

新刊『インサイド Windows 第 7 版 上』

Windows Internals, Seventh Edition, Part 1
Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon(著)、山内和朗(訳)

価格 : 8,424 円(本体 7,800 円+税) ISBN : 978-4-8222-5357-8
発行元 : 日経BP社
発行日 : 2018/05/01(2018/04/27 発売開始)
ページ数:904 ページ
判型:B5変

本書の情報と購入:
日経BPブックナビ日経BP SHOPamazon楽天ブックスhonto
※日経BP書店は、2018年5月1日より、日経BP SHOP にリニューアルするそうです。

以下の ・・・ から・・・  は、以下のブログ ポストの翻訳です。原書 Part1 の裏表紙にも同じものが書いてあります。

New book: Windows Internals, Seventh Edition, Part 1(Microsoft Press blog, May 9, 2017)
[URL] https://blogs.msdn.microsoft.com/microsoft_press/2017/05/09/new-book-windows-internals-seventh-edition-part-1/

 
・・・ 

2018/04/26

Outlook/Word の読み上げ機能(Monthly Channel ver 1804、サンプル音声あり)

Office 365 クライアントの Monthly Channel (月次チャネル)向けにバージョン 1804 がリリースされ、いくつか新機能が追加されています。

Office 365 client update channel releases
Monthly Channel
Version 1804 (Build 9226.2114)
[URL] https://technet.microsoft.com/en-us/office/mt465751


その中の「Listen to your emails(Read Aloud:読み上げ)」という機能。Outlook およびWord に「読み上げ」メニューが追加され、カーソルのある場所からのテキストを読み上げてくれるというもの。昔からある Text-to-speech(TTS)エンジンの機能(Windows Vista/7 向け?)とは違うもの。TSS のほうが Office 2016 や Windows 10 で使えるのか知りませんが、アイコンが違います。

 
こういった機能は日本語版では機能しないんではと試してみたら、和英混在文書もちゃんと読み上げてくれました(ただし、和英の混在の仕方による)。

2018/04/25

GW 開けの WU では RDP 接続エラーに注意(というか予告)

5 月のパッチ リリース後に確認した上で、@IT さんの連載で書くつもりですが、5 月(日本だと 9 日の予定)の更新プログラムで CredSSP 認証に関係するポリシー設定の既定値(ポリシー未構成のときの挙動)の変更が予定されています(あくまでも、現時点では予定です)。PC の更新順のタイミングとか、サーバーとクライアントの更新サイクルが違う運用だとか、ここ数か月更新をさぼっている PC新規インストール直後の PCに対する、RDP 接続や CredSSP を使用するその他の接続(Hyper-V レプリカとか Hyper-V マネージャーとか WinRM とか PowerShell Remoting とか ISV アプリとかにも影響するかも)が失敗することになるので要注意です。

CVE-2018-0886 の CredSSP の更新プログラムについて(Ask the Network & AD Support Team、2018年4月20日)
[URL] https://blogs.technet.microsoft.com/jpntsblog/2018/04/20/cve-2018-0886/
CVE-2018-0886 の CredSSP の更新プログラム(Microsoftサポート、最終更新日:2018/04/17)
[URL] https://support.microsoft.com/ja-jp/help/4093492/
CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性(セキュリティTechCenter、公開日:2018/03/13
[URL] https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886
5/2 追記)
2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響
[URL] https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/
6/4 追記)
SCVMM における CredSSP 脆弱性対策の影響について
[URL] https://blogs.technet.microsoft.com/systemcenterjp/2018/06/04/scvmm-credssp/

CredSSP 認証は、リモートデスクトップ接続のネットワークレベル認証(NLA)とかで使用されているもの。対象のポリシーは、2018 年 3 月、および 4 月の累積的な品質更新プログラム(ロールアップ品質更新プログラム)で追加された「Encryption Oracle Remendation Remediation」というポリシー。今はポリシーを設定しない限り脆弱性は解消しませんが、5 月になるとポリシーを設定しなくても...

2018/04/24

最小パスワード長(パスワードの長さ)ポリシーの最大が14文字から20文字に変更

2018 年 4 月 17 日以降にリリースされた、Windows 10 および Windows Server 2016 以降向けの累積的な品質更新プログラムに、気になる仕様変更を発見。

"Increases the minimum password length in Group Policy to 20 characters."

ローカル ポリシーとグループ ポリシーの両方で「パスワード ポリシー\パスワードの長さ」が従来の「0~14」(15は設定できない)から、「0~20」文字に代わっています。既定値は変わらないので(ドメイン コントローラーつまりドメインのパスワード ポリシーは 7 文字、それ以外は 0 字)、ポリシーをいじらない限り影響なし(のはず)。ちなみに、「パスワードの長さ」ポリシーは、英語 UI では「Minimum password length」ポリシー。

左は Windows 10 バージョン 1709、右は Windows Server 2016。 どちらも最新状態に更新済み。

あれれ小五郎のおじちゃん。Windows 10 バージョン 1709 (16299.402)のほうはポリシーの「説明」が変更し忘れている気がするよ。それは置いておいて、確かに 20 文字まで設定可能になってました(以前は14 の次に▲クリックすると0、今は 15、20 の次に 0)。


この変更を含むのは、例えば以下の更新。Windows 8.1/7 や Windows Server 2012 R2 以前 に対してこの変更は行われていない模様(今のところ)。

April 17, 2018-KB4093120 (OS Build 14393.2214)
[URL] https://support.microsoft.com/en-us/help/4093120
April 17, 2018-KB4093117 (OS Build 15063.1058)
[URL] https://support.microsoft.com/en-us/help/4093117
April 23, 2018-KB4093105 (OS Build 16299.402) ★New(4/24 リリース)★
[URL] https://support.microsoft.com/en-us/help/4093105


(ここから追記) Windows 10 バージョン 1709 (16299.402)のポリシーの「説明(Explain)」は、英語表示(en-us)だとちゃんと「between 1 and 20 characters」に変更されてました。Windows 10 バージョン 1709 日本語だけの問題のようです。Windows 10 バージョン 1703(15063.1058)の説明は「0 から 20 文字」にちゃんと代わってました。Windows 10 バージョン 1607 (14393.2114) は未確認だけど、Windows Server 2016 の「説明」はちゃんと変更になっているので変更になっていると思う。(ここまで追記)

Windows 8.1/7 や Windows Server 2012 R2 以前のメンバーが混在する Active Directory ドメインで、15 文字以上のパスワードの長さポリシーを展開しても大丈夫だと思いますが(ドメイン ユーザーのパスワード要件の話なので)、一応、お気をつけて。

2018/04/23

Windows 10 Business ってちょっと気になる

Windows 10 バージョン 1703 からは Windows 10 Business というエディションっぽいのがあるらしい。

Microsoft 365 Business ユーザーの Windows デバイスをセットアップする
[URL] https://support.office.com/ja-jp/article/set-up-windows-devices-for-microsoft-365-business-users-2d7ff45e-0da0-4caa-89a9-48cabf41f193

Windows 10 Pro デバイスが Microsoft 365 Business の管理下になると、そうなるらしい。契約しないと使えないので、SKU 番号だけがすごく気になる。 (Vista のときの Business 0x6 が復活しているのか、それとも Pro 0x30 のままで、バージョン情報の表示だけなのか? 調べる方法がない Windows 10 S の SKU 番号もすごく気になる)

こちらの記事(INTERNET Watch)を見ると、Azure AD Join した時点で切り替わるっぽい。
[URL] https://internet.watch.impress.co.jp/docs/column/shimizu/1118024.html

SKU 番号関連:
Windows 10 の最大 CPU/メモリの変更 (2017/12/21)
最新 Windows Server のバージョン情報 (2017/11/07)
Windows 10 の SKU 番号 + Windows 7, 8, 8.1 の SKU 番号 (2015/07/30)


5/17 追記)Office 管理ポータルから Microsoft 365 Business の無料使用(30日)できたので確かめてみた。Windows 10 Business は表示だけで、SKU は Pro(0x30、0d48)のまま。Windows 10 Pro バージョン 1703 以降を Microsoft 365 Business のサービスに接続(Azure AD Join)すると、Windows 10 Business になって、サービスから切断(またはポータルから企業データをワイプ)すると、Windows 10 Pro 表示に戻る。

 

2018/04/19

予告、インサイド Windows 第 7 版 上 -その6-(採寸&軽量+特徴)

『Windows Internals, Seventh Edition, Part 1』の日本語訳『インサイド Windo
ws 第 7 版 上』の見本到着。まずは採寸&軽量報告から。

Height = 235 mm
Width = 182 mm
Depth = 40 mm
Weight = 1,252 g

というわけで、

ページ単価(904 ページのうち、本文 865 ページのみで計算) = 約 9.74 円/p(税込)
グラム単価(本文のみ) = 約 6.77 円/g(税込)

背表紙(40mm)も黒いので痩せて見えるかもしれませんが、背表紙の赤い原書(800ページ)とサイズ的にはほぼ同じ。ページ数は+104ページですが、日本の書籍は紙がいい(薄い)のかな。

本書の情報と購入(予約):BP書店amazon(4/22 の「技術書典4」でいち早く買えるらしい ←終了しました)

冗談はさておき、改めて別の投稿で PR 文書きます。

本書の日本語がどんなものかは別として、今回は日本語訳の特徴(特典?)について...

2018/04/18

本日の Windows Update(2018 年 4 月 18 日)- KB4093120 の既知の問題に要注意

Windows 10 バージョン 1607 の一般向け品質更新サポートは、4 月 11 日の更新を最後に終了しましたが、Enterprise/Education エディションは+6か月サポートが続きます。

ですが、本日の Windows Update(4/17 付けリリースの KB4093120?) で Windows 10 バージョン 1607 が意図せず Windows 10 バージョン 1709 に更新されてしまう(あるいは配布設定したはずのバージョンに更新されない?ということかも)問題があるようです。※影響を受けるような環境が手元にはないので、どのような問題なのか、正確なところはよくわかりません。

System Center Configuration Manager(SCCM、ConfigMgr)Current Branch についての問題のように読み取れますが、Windows Update や WSUS 環境にも影響するような、しないような。KB4093120 の Known issues に書いてあるので、KB4093120 が関係しているんだと思いますが、Windows Update の問題なのかもしれません。Microsoft Update Catalog の KB4093120 を手動インストールするのは問題ないようです。

環境が無いので確認はできませんが、KB4093120  の Known issues の重要な部分だけを適当に訳しました。個人ユーザーには関係のない話です(もうバージョン 1607 のサポートは終了したので)が、企業ユーザーさんは要注意!

2018/04/17

(再)タスクバーの検索ボックスに PC の型番を入力しないでください

PC の型番で検索して、あなたの PC の製品情報とかを調べたいなら別ですが...

December 12, 2017-KB4054517 (OS Build 16299.125) の次の累積更新から、ずっWindows Update History reports that KB4054517 failed to install because of Error 0x80070643.Windows Update の履歴で、エラー 0x80070643 により KB4054517 のインストールに失敗したと報告されます。)"があります。私の手元の Windows 10 バージョン 1709 ではそんな PC は一台もないです。

それは置いといて、 "Workaround: You can also type About your PC in the Search box on your taskbar to confirm that your device is using the expected OS build." が日本語訳だと "回避策:タスクバーの検索ボックスに PC の型番を入力して、お使いのデバイスが対象の OS ビルドを使用しているかどうかを確認することもできます。" になっています。もうお分かりのように、「PC の型番」と入力しても、あなたの PC の本当の型番(メーカーの型番)を探して入力しても、目的は果たせません。「情報」と検索しましょう。昨年末にも言いましたが。

"About your PC" を検索せよ (2017/12/27)

【覚書】最近の Microsoft Deployment Toolkit (MDT) のバージョン付けと入手先

Windows 10(ver 1607)と Windows Server 2016 対応の Microsoft Deployment Toolkit (MDT) から、バージョン表記がビルド番号になり、ダウンロード センターのリンクが共通化されているのに今日気が付いた。つまり、MDT 2013 Update 2 以前は今でも入手できるけど、MDT 8443(MDT 2013 Update 2 の次のバージョン)はもう入手できないってこと?

Michael Niehaus' Windows and Office deployment ramblings > What's Changed in MDT 8450 (March 12,2018)
[URL] https://blogs.technet.microsoft.com/mniehaus/2018/03/12/whats-changed-in-mdt-8450/

"Continuing the pattern established with the release before it (8443), it’s identified only by its build number, hence it’s called MDT 8450. "
Microsoft Deployment Toolkit Team Blog > MDT 8450 Now Available (December 21, 2017)
[URL] https://blogs.technet.microsoft.com/msdeployment/2017/12/21/mdt-8450-now-available/

Microsoft Deployment Toolkit Team Blog > Microsoft Deployment Toolkit (8443) Now Available (November 14, 2016)
[URL] https://blogs.technet.microsoft.com/msdeployment/2016/11/14/microsoft-deployment-toolkit-8443-now-available/



ダウンロード リンク:

Microsoft Deployment Toolkit (MDT) (Version:8450, Date Published: 12/20/2017)
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=54259

Microsoft Deployment Toolkit (MDT) (Version:8440, Date Published: 11/9/2016)
[URL] ダウンロード リンクは上と同じ。つまり、もう 8440 はダウンロードできない。 
Microsoft Deployment Toolkit (MDT) 2013 Update 2 (Version: 6.3.8330, Date Published: 12/1/2015)
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=50407

2018/04/16

Windows 10 バージョン1709/1803 と Linux コンテナー (LCOW)

4/11 の投稿「本日の Windows Update - 2018 年 4 月 11 日(と 12 日、NIC 問題再び?)」で少し触れましたが、Docker for Windows 18.03-0-ce-win59 の experimental 機能として、Windows コンテナー環境(Hyper-V コンテナー)で Linux コンテナーの実行を試せるようになりました。というわけで、こちらも Windows 10 バージョン 1803(Insider ビルド 17133.73)で試してみました。

Windows 10 バージョン 1803(17133.73/17134.1)の WDAG

Windows 10 バージョン 1709 で華々しく登場したものの、日本語環境では事実上使い物にならなかった Windows Defender Application Guard(WDAG)ですが、Windows 10 バージョン 1803 ではどうなったのでしょうか。

バージョン 1709 のときは...
Windows Defender Application Guard を VM と日本語環境で使う(2017/12/15)
続:Windows Defender Application Guard(WDAG)あれこれ (2017/12/18)



Windows 10 バージョン 1803(Insider ビルド 17133.73)でちょっとだけ試してみました。ちなみに、Windows 10 バージョン 1803 がいつリリースになるのか、このビルドで出るのかは不明です。(4/17 追記:そんな話を書いたら ビルド 17134.1 が Fast リング向けに出ました。このあとこのビルドが Slow、Release Preview... となるのかしらん。 → https://blogs.windows.com/windowsexperience/2018/04/16/announcing-windows-10-insider-preview-build-17134-for-fast/ ※17134.1 にしたら、キーボード配列を除いて、WDAG の UI が日本語化されました)

2018/04/13

予告、インサイド Windows 第 7 版 上-その5-(プロセスたち~窓学革命篇~)

『インサイド Windows 第 7 版 上』
Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon 著
山内和朗 訳

価格 : 8,424円(税込み)
ISBN : 978-4-82225-357-8
発行元 : 日経BP社
発行日 : 2018/05/01(2018/04/27 発売開始)

本書の情報と購入(予約):BP書店amazon
(4/22 の「技術書典4」でいち早く買えるらしい)

技術書の(丸ごと)翻訳はこれが 3 冊目ですが、私は英語が得意ではありません。開発系の話が多く登場しますが、開発者でもありません。ロゼッタストーン(同じ内容が3種類の言語で書かれた古い石版、ヒエログリフ解読のきっかけになった)的なものがあると助かるのですが、開発系の公式ドキュメントは日本語化(機械翻訳は論外として)されているものが少なく、結構な苦労を強いられました。製品の UI に出てくるものについては、マイクロソフト ランゲージ ポータル(https://www.microsoft.com/ja-jp/language)が活躍してくれるのですが、文章となると難しい。

それはまるで、『解体新書』で前野良沢が苦労しているがごとく(NHK の正月時代劇“風雲児たち~蘭学革命篇~”で知りました)、独自に日本語訳を作り出したことも。

例えば...(以降は本書を読む上での注意事項です)

2018/04/12

新連載『山市良のマイクロソフトEYE』はじめました

ビジネス+IT(SBクリエイティブ)さんで、新連載『山市良のマイクロソフトEYE』が先月からはじまりました(月 1 更新)。もしよかったら。

第1回 Windows 10の法人導入、基礎からわかる主要エディション比較やリリースサイクル(2018/03/22)
[URL] https://www.sbbit.jp/article/cont1/34706
第2回 Windows 10の更新プログラム、失敗しない社内への展開方法を解説(2018/04/12)
[URL] https://www.sbbit.jp/article/cont1/34800


タイトルが??ですが、決して私の目はマイクロソフト製ではありません。

この 1 年で老眼が進み、ハズキルーペが気になる今日この頃ですが、立ち位置はこのブログと同じ。土俵こそ、マイクロソフト製品とテクノロジが中心ですが、忖度する気なんてまったくないのは、これまでのこのブログを見ていただければわかるかと。

もちろん、〇〇機密費から羊かんをいただけるのでしたら、”記憶の限りにおいて黒は白”と言う相談も受け付けてございますでございます。"それはいくらなんでも、それはいくらなんでもご容赦ください”とお断りさせていただくかもしれませんがでございます。


2018/04/11

本日の Windows Update - 2018 年 4 月 11 日(と 12 日、NIC 問題再び?)

今日は楽しい Patch Tuesday。毎月恒例となりました、Windows Update の日です。私の物理マシンの更新がすべて完了したところで、実況中継はじめます ... 終了しました(最終更新日 4/18 16:45)。

4/18 追記)注:System Center Configuration Managerでパッチ管理しているWindows 10バージョン1607(+6か月サポートの Enterprise/Education)で機能更新の配布に問題が発生するかもしれないです。→ 追記した April 17, 2018-KB4093120 のところを参照。


全体の印象として、いつものことですが、Windows 7 と 8.1 と Windows Server 2012 R2 以前はぱっぱと終わります。Windows 10 と Windows Server 2016 は時間がかかります。

マークは確認済み、マークはまだ確認できず、 マークは環境がないので未確認
(対象は Windows、Windows Server、Office 365(C2R Office 2016)、Docker for Windows、Docker EE)

2018/04/10

予告、インサイド Windows 第 7 版 上-その4-(PR)

『インサイド Windows 第 7 版 上』

Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon 著
山内和朗 訳

価格 : 8,424円(税込み)
ISBN : 978-4-82225-357-8
発行元 : 日経BP社
発行日 : 2018/05/01(2018/04/27 発売開始)

本書の情報と購入(予約):
BP書店amazon

原書の情報:
原書:Windows Internals, Seventh Edition, Part 1 - System architecture, process, threads, memory management, and more(Published 5/5/2017)
Microsoft | Microsoft Press Store

インサイド Windows 第6版(Windows Internals, 6th Edition)から第7版(7th Edition)の目次構成の変更について。スレッド(Threads)の章が独立し、章立ての順序、上(Part 1)と下(Part 2)の割り振りが以下のように変わっています。

詳細な目次はこちら → 日経 BP 書店


2018/04/06

【覚書】Windows 10 春更新に備えて

Windows 7 SP1/8.1 からのアップグレードや Windows 10 から 10 への機能更新に失敗したときの診断ツールらしい。できればお世話になりたくないけど、気になる。


Windows 10: New Tool: SetupDiag tool – Diagnose problems with Win7/Win8.1/Win10 to a Win10 upgrade
[URL] https://blogs.technet.microsoft.com/yongrhee/2018/04/05/windows-10-new-tool-setupdiag-tool-diagnose-problems-with-win7win8-1win10-to-a-win10-upgrade/

ブログタイトルの春更新とは、正式なセールス上の名称は不明、提供時期も不明ですが、Windows 10 バージョン 1803 のこと(今のところ 1803 だけがたぶん確かな情報)。 

2018/04/05

予告、インサイド Windows 第 7 版 上-その3-(PR)

『インサイド Windows 第 7 版 上』

Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon 著
山内和朗 訳

単行本:B5変、896 904 ページ
価格 : 8,424円(税込み)
ISBN : 978-4-82225-357-8
発行元 : 日経BP社
発行日 : 2018/05/01(2018/04/27 発売開始)

本書の情報と購入(予約):
BP書店amazon

原書の情報:
原書:Windows Internals, Seventh Edition, Part 1 - System architecture, process, threads, memory management, and more(Published 5/5/2017)

Microsoft | Microsoft Press StoreAlex Ionescu's Blog

目次:
-上-
第1章 概念とツール
第2章 システムアーキテクチャ
第3章 プロセスとジョブ
第4章 スレッド
第5章 メモリ管理
第6章 I/Oシステム
第7章 セキュリティ
-下(予定)-
第8章 システムメカニズム(Chapter 8 System Mechanisms)
第9章 管理メカニズム(Chapter 9 Management Mechanisms
第10章 ネットワーク(Chapter 10 Networking)
第11章 スタートアップとシャットダウン(Chapter 11 Startup and Shutdown)
第12章 記憶域管理(Chapter 12 Storage Management)
第13章 ファイルシステム(Chapter 13 File System)
第14章 キャッシュマネージャー(Chapter 14 Cache Manager)
第15章 クラッシュダンプの解析(Chapter 15 Crash Dump Analysis)


章レベルの目次を見ても???だと思うので、特に新しい内容を含むところをご紹介。

完全な目次はこちら → 日経 BP 書店

2018/04/02

予告、インサイド Windows 第 7 版 上-その2-(PR)

「インサイド Windows 第 7 版 上」(日経BP社)、4/27 発売開始、ただいま予約受付中!

日経 BP 書店
amazon

「Windows Internals, Seventh Edition, Part 1」 (Microsoft Press) の日本語訳です。こちらの作業はひと段落したので、書籍情報をぼちぼち小出しします。

Q. オリジナルが 「Windows Internals」シリーズ、日本語訳が「インサイド Windows」シリーズとはこれ如何に?

2018/03/30

予告、インサイド Windows 第 7 版 上(PR)

http://ec.nikkeibp.co.jp/item/books/P53570.html
Windows Internals, 7th Edition, Part 1 の完全日本語訳-上の句ー 4/27 発売(5/1 発行)!

ただいま予約受付中!

日経 BP 書店
amazon

-下の句-(Part 2) はこの世にまだ出ていないので時期は未定。-結び-の話はない。

ただいま鋭意校正中(あと250ページ、最終章あと180ページ)!


詳細は待て!

関連:
業務連絡:読了(2017/11/30)

2018/03/24

Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定、直る

Windows 10、Windows Server 2016、Windows Server, version 1709 向けに定例外の品質更新プログラムが昨日出ました。

March 22, 2018 - KB4089848 (OS Build 16299.334)
[URL] https://support.microsoft.com/en-us/help/4089848
March 22, 2018 - KB4088891 (OS Build 15063.994)
[URL] https://support.microsoft.com/en-us/help/4088891
March 22, 2018 - KB4088889 (OS Build 14393.2155)
[URL] https://support.microsoft.com/en-us/help/4088889


定例(その月の第二火曜日の翌日)と定例(次の月の第二火曜日の翌日)の間なので、延期ポリシー(半期チャネル(ターゲット指定)+ 機能更新延期 1 日以上、半期チャネル+機能更新延期 0 日以上とか、品質更新 1 日以上とか)を構成している場合、検出されないかも。

Windows 10 バージョン 1709 で 2018-02 KB4074588(16299.248)から続いていた Exploit Protection の設定画面ぐちゃぐちゃ問題がようやく解消。

Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定(その2) (2018/03/08)
Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定、開いたらそっと閉じて (2018/02/21)

KB4089848 のサポート情報 の Improvements and fixes のリストには、この問題の修正について一言もありませんが(たぶん)、同じページからダウンロード可能なファイル情報 (4089848.csv)を見ると、以前、調べが付いている resources.ja-JP.pri が更新されたファイルにありました。

でも、このファイル情報、ファイル名だけで、その場所(ディレクトリ パス)が書いていなくて不親切。分かり難い。


2018/03/20

更新アシスタントの次は「支援終了通知」のご案内

つい最近、Windows 10 バージョン 1607 以前向け(私のところは 1607 でのみ確認) に Windows Update で KB4091461 が配布されています(たぶん、WSUS では配布されていないと思う)。

End of servicing notification for Windows 10 Versions 1507, 1511, and 1607
[URL] https://support.microsoft.com/en-us/help/4091461/



KB4091461 の更新をインストール後に(なぜか再起動が要求された)ログオンすると、 EOS のお知らせが全画面表示で。ご親切にどうも。ご苦労さまです。でも、ろ、6 GB って。(たぶん普通は 3GB くらいのダウンロード)。

サポート終了を承知で、どうしても旧バージョンを維持する必要がある場合(テスト環境とか)は、続きをご覧ください。絶対に失敗するという理由で現バージョンに踏みとどまっている人は、このツールやあの更新アシスタントではなく、メディア(無料で作成可能、https://www.microsoft.com/ja-jp/software-download/windows10)からのアップグレード インストール、それでもだめならクリーン インストールをお試しあれ。


2018/03/14

本日の Windows Update - 2018 年 3 月 14 日

物理/仮想(Hyper-V)/Azure VM の運用および評価環境で確認した今月の累積更新(ロールアップ更新)の状況など。今月に限らず、まずサポート情報を確認してから更新するのが安全、安心。

(Adobe Flash の更新とか、累積更新、ロールアップ更新以外は省略)

結論から言うと、今月は Windows Server 2016 で更新失敗が多発しました(すべて解消しましたが、問題発生マシンで更新に成功するまで半日ほどかかりましたとさ)。

2018/03/10

祝、Windows 10 Update Assistant 日本語化、今度は ver 1703 で発動することも!

※ 2 月に Show or hide updates で KB4023057 を非表示したり、タスクを無効化していたとしても、別ものとしてまたインストールされて、実行されちゃうと思います。WSUS なら来ないものですが、設定がまずいと来ちゃうことも(WSUS では無意味な遅延ポリシーを設定しているとか、Microsoft Update を明示的にユーザーが検索したとか)。

英語が怖い!っていうフィードバックでもあったんでしょうか。あの Windows 10 Update Assistant が日本語化されました(KB4023057 の 2月版は 2.12.0.0
、3月版は 2.13.0.0)。

Update to Windows 10 Versions 1507, 1511, 1607, and 1703 for update reliability: March 8, 2018
[URL] https://support.microsoft.com/en-us/help/4023057/


バージョン 1703 でも発動することもあるみたいです。Windows 10 Update Assistant に関しては...

2018/03/08

Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定(その2)

3/24 追記)この問題は March 22, 2018 - KB4089848 (OS Build 16299.334)で直りました。

KB4074588(OS ビルド 16299.248)でぐちゃぐちゃになってしまった、Windows 10 バージョン 1709 の Exploit Protection の設定(Windows Defender セキュリティ センター)ですが、そのときは英語環境(日本語版+en-us 言語パックの環境と英語版の環境)には影響しないと書きましたが...

Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定、開いたらそっと閉じて (20178/02/21)

日本語版+ en-us 言語パックの環境でも問題が発生するケースを確認。
原因は、いつ en-us 言語パックを入れたかというタイミングの問題。KB4074588(OS ビルド 16299.248)以前に en-us 言語パックを入れていれば影響なし。KB4074588(OS ビルド 16299.248)以降の en-us 言語パックをインストールすると、英語環境でもぐちゃぐちゃになります。

2018/03/06

Windows Server 2016 AD FS は念のため WID のバックアップを


Windows 10 ver 1709 の  USB マウス/キーボード問題対策版 KB4090913 が出ましたが...

Windows Server 2016 向けの 2 月の KB4077525 (と Windows Server, version 1709 向けの KB4074588 と KB4090913 にも)になんか重要な Known issues がしれっと追加されています。Active Directory Federation Services (AD FS) 立ててる場合は要注意。


February 22, 2018─KB4077525 (OS Build 14393.2097) (Last Updated: Mar 3, 2018)
[URL] https://support.microsoft.com/en-us/help/4077525
"Because of an AD FS server issue that causes the WID AD FS database to become unusable after a restart, the AD FS service may fail to start. | There is no way to undo the database corruption. To return your AD FS server to a functional state, you must restore it from a backup."
追記) 3/14 の定例の累積更新でこの問題は修正されたみたいです。

KB4077525 の日本語版のサポート情報(

KB4077525 は Microsoft Update Catalog 提供で、Windows Update では配布されていないと思いますが、次回 (3/14) の累積更新で修正されない場合に備えて、AD FS ある場合はバックアップしておくことをお勧めします。以下の AD FS Rapid Restore Tool を使うと、PowerShell で簡単に WID データベースを含むバックアップと復元ができるようです。KB4077525 にはたくさんの AD FS に対する修正が含まれているようなんですけど、なんでこうなるのか??? すべての AD FS 環境に影響するのか、バックアップからの復元でちゃんと正常化できるのかは不明(バックアップしましたが、怖くてこの更新はスキップ)。

AD FS Rapid Restore Tool
[URL] https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/ad-fs-rapid-restore-tool

2018/03/02

Windows 10バージョン1709、16299.214以降に更新できたら念のためバックアップの再作成を!

Windows 10バージョン1709、システムイメージからの復元がエラーで失敗するのは、非推奨機能だからではなくバグらしいという話。先月の累積更新でようやく修正されたという噂。

2018/02/27

WSUS コンソールの「バージョン」列の誤解(OS build ではなく WUA ver)

Windows Server Update Services (WSUS) のコンソールでコンピューターの一覧に表示可能な「バージョン」列ですが、クライアントの OS ビルド番号と一致しなくて悩んでいる方へ。
14393.1914 は November 27, 2017-KB4051033 の OS ビルドと同じだけど、現在の OS ビルドは February 13, 2018-KB4074590 の 14393.2068。

「バージョン」列は、Windows Update Agent (WUA) のバージョンのことであり、%Windir%\System32\wuaueng.dll のファイル バージョン(製品バージョン)を報告しているものです。OS ビルドと一致していることもあれば、その後の Windows 10 の品質更新で WUA が更新されなければ一致しなくなることもあります。つまり、一致しないのは、まったくもって正常なこと。

WSUS データベース(SUSDB)だと、PUBLIC_VIEWS.vComputerTarget(またはdbo.tbComputerTargetDetail)の ClientVersion です。

Using WSUS Views
[URL] https://msdn.microsoft.com/en-us/library/windows/desktop/bb410149(v=vs.85).aspx
"ClientVersion|Version of the Automatic Update agent installed on the computer"
Windows 8.1 や Windows Server 2012 R2 なら「7.9.9600.18838」とか、Windows 7 や Windows Server 2008 R2 なら「7.6.7601.23806」とか表示されます。これらの OS バージョンは、「OSバージョン 6.3 ビルド 9600」「OS バージョン 6.1 ビルド 7601 Service Pack 1」ですから、「バージョン列」が OS バージョンでないことがわかると思います。

残念ですが、Windows 10 や Windows Server 2016 のバージョン(1607、1703、1709)や OS ビルド(14393.x、15063.x、 16299.x)の情報は WSUS のインベントリとしては収集されていません(Windows 7/8.1 も扱う WSUS にとっては知ったことではないから)。


先週リリースされたバージョン 1607 向けの累積更新プログラム February 22, 2018- KB4077525 (14393.2097) が未適用だったので、先ほどの Windows Server 2016 を更新かけて再起動すると...

こんな感じ↓で OS ビルドと WUA バージョンが一致することもあるからややこしい。”一致していることが正常、不一致は異常”と誤解してしまうかも。


OS ビルドをコマンドラインから確認する方法については、こちらをご参考に。
https://yamanxworld.blogspot.jp/search?q=UBR

例:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "CurrentBuild","UBR","ReleaseID"



2018/02/22

最近の Windows Update はアンインストールもどうかしちゃってる?

Windows 10 Fall Creators Update(バージョン 1709、ビルド 16299.x)の話です。今年に入ってから(前からもよくあったような気がしますけど)の Windows Update はいろいろトラブルがあるようで、私にも的中。

更新プログラムが原因の問題は犯人である更新プログラムのアンインストールで解決できる場合がほとんどだと思いますが、そのアンインストールで別の戦いが始まることも。最近、更新プログラムをアンインストールする必要に迫られる人が多いと思うので(KB4074588 の USB マウス/キーボード問題を発症前に回避しようとするとか)、参考までにメモ。

※Windows 10 バージョン 1507/1511/1607 で、KB4023057 と Windows 10 Update Assistant をアンインストールしても、Windows 10 Update Assistant がゾンビのように復活する(ネット未接続でも)問題については、2/16 の投稿の最後に追記してあります。

2018/02/21

Windows 10 ver 1709 “品質”更新の問題:Exploit Protection の設定、開いたらそっと閉じて

3/24 追記)この問題は March 22, 2018 - KB4089848 (OS Build 16299.334)で直りました。

2018-02 KB4074588(16299.248)はいろいろと困ったちゃんらしいです。いつの更新からの問題かわかりませんが、16299.248 まで更新された PC でまた 1 つ、問題が発見されました。


Windows Defender セキュリティ センターの Exploit Protection の設定を開くと、なにやら表示がずれてめちゃくちゃ。このまま設定を変更すると、おかしくなっちゃうと思います。


日本語環境での表示上の問題みたいです。設定項目と設定値の部分関係なくずれてぐちゃぐちゃなので、表示上だけの問題とは言えませんね。設定変更すれば、すべての設定がずれちゃうかも。設定アプリと同じように、選択を変更するだけで、確定するような作り(OKとか適用ボタンがない)なので、絶対に触らない方がいいと思う。ぐちゃぐちゃの日本語表示の状態で設定を変更なんてしちゃったら、最悪、PC が正常起動しなくなるかも。

英語言語パックが入っている PC で英語表示にすると、ちゃんとしている。どの累積更新からかは不明だけど、少なくとも 2018-02 KB4074588(16299.248) にはこの問題が入っている。KB4074588 のアンインストールにはとてつもなく長い時間がかかるかもしれないので、このまま触らず、見なかったことにして、次の品質更新で修正されることを期待してそっとしとくのが一番かも。

“さすがだね、品質更新プログラム”

追記あり(↓)犯人はやっぱり 2018-02 KB4074588 でした(↓)。