Misc.

2018/01/23

復活の数式エディターv3(消されてしまった Microsoft 数式 3.0 を緊急にどうにかしたい人向け)

1月のWindows Update(注)で数式エディターがぁと一部で騒ぎになっているようですね。編集するために、サードパーティ製の製品(の評価版)が紹介されていたりします。


Office 内の数式を編集するときのエラー
[URL] https://support.microsoft.com/ja-jp/help/4057882/

日本マイクロソフト Office サポート チームのブログの以下のブログ記事には、“更新プログラムをアンインストールしても、数式エディター 3.0 は再追加されません。”と書いてありますが、クイック実行(Click-To-Run:C2R)版のOffice 2013/2016なら ...

数式エディター 3.0 の機能削除について
[URL] https://blogs.technet.microsoft.com/officesupportjp/2018/01/15/equationeditor3-0_removed_from_office/


(注:Windows の更新で削除されたわけではなく、Office の更新で削除されました。Windows Update による Office の更新で更新されたのはMSI版 Office。現在主流のC2R版はOffice自身の更新機能で更新されます。MSI 版の Office を利用している人、利用中の Office がどちらか区別できない人は、この記事を読まないで!)

2018/01/18

Windows 10:Windows スポットライトとスライドショーがロック画面で機能していない?

年初に新しい Windows 10 PC をセットアップしたのですが、ふと気が付くと Windows スポットライトの画面が山のイメージのまま固定されているようなことに気が付きました。サインイン画面がなぜか単色(青)だったので、設定を確認しようと思ったときに気付きました。また...

●Windows スポットライトを選択しているのに、ロック画面は単色で「気に入りましたか?」とかのテキストだけが表示される(確かこんな感じ →)。
●[画像]を選択して、別のディレクトリのイメージを選択しても、読み込んでくれない。プリインストールのイメージ(C:\Windows\Web\Screen 内のイメージ)は選択でき、ロック画面に設定でき、サインイン画面に表示させることもできる。
●スライドショーを設定しても、ロック画面もサインイン画面も単色。
●「フォト」アプリでイメージを開いて、右クリックして「設定 > ロック画面に設定」を選択しても、「あかん。別の試してみぃ」みたいなつれないメッセージ。

という状態。Windows スポットライトが固定化されちゃう問題は、結構昔からよくあることみたいです(原因はよくわからない)。私の問題はロック画面やサインイン画面の背景にイメージが表示されないという、さらに悪い状況。

なんだか気持ち悪いので、いろいろと試してみたところ、最終的に Microsoft Answer の以下のやり取りの中の方法で解決しました。

Can't change lock screen image. Windows 10
[URL] https://answers.microsoft.com/en-us/windows/forum/windows_10-start/cant-change-lock-screen-image-windows-10/8ef0844f-d854-48c3-8616-e00e99a3e5d7


具体的には...

●HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Lock Screen にある値((既定)は除く)のクリア。
●C:\ProgramData\Microsoft\Windowsディレクトリ内の SystemData サブ ディレクトリの所有権取得とリネーム(リネーム後のディレクトリはその後削除しました)。

あとこれは必要だったかどうかわかりませんが、次のようなことも先にしてあります(これでは解決できなかったので上の手順をしました)。

●%USERPROFILE%\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\Settings と\LocalState\Assets ディレクトリの中身のクリア。
●Get-AppxPackage Microsoft.Windows.ContentDeliveryManager -allusers | foreach {Add-AppxPackage -register “$($_.InstallLocation)\appxmanifest.xml” -DisableDevelopmentMode}


Windows Spotlight lock screen is stuck on the same picture!  
[URL] https://answers.microsoft.com/en-us/windows/forum/windows_10-start/windows-spotlight-lock-screen-is-stuck-on-the-same/354224ea-203c-4b27-9ec9-0343bd100258
Windows Spotlight not working
[URL] https://answers.microsoft.com/en-us/windows/forum/windows_10-hello/windows-spotlight-not-working/a23653e3-c783-4be8-8cdc-f1b3a02dcbd7

[FIX] Windows Spotlight Not Working In Windows 10 (Get-AppxPackage...のやつはこちらのコメント欄を参考に)
[URL]  https://www.kapilarya.com/fix-windows-spotlight-not-working-in-windows-10

他にも dism ...中略... /restorehealth や sfc /scannow とかも実行しましたが、いずれも問題なしだったので省略。

もし、同じ症状で悩んでいるなら、ご参考に(無保証)。

※私が遭遇し、解消できた問題は、Windows スポットライトのイメージのプレビューが固定>ロック画面にカスタム画像やスライドショーを設定できない問題+ロック画面/サインイン画面に背景が表示されない問題の複合問題。
※ 原因がよくわからないので、すべてのケースを解決できるとは限りません。
※うちも、Windows スポットライトが 1 つの画面に固定されちゃって、変わらない PC が 1 台だけまだ残っています(気に入りましたか?も聞かれない)。Windows Spotlight lock screen is stuck on the same picture! の長い長いポストを眺めてみても、画面切り替わらない問題は、直る人もいれば直らない人もいるみたい。
※複数のユーザーを作成している場合、いろいろややこしいことになるのかもしれません。その1台(のメインのユーザー)だけどうやっても画面固定問題が解消しない。(もしかするとロック画面は複数ユーザーをちゃんと想定していないかも。ユーザーごとに別の設定ができて、みんながサインイン画面に背景表示する設定にできるけど、どうなるのかとか)。

2018/01/17

Windows 10 ver 1703 からの Fresh Start 機能が使えるエディション

Windows 10 Creators Update (ver 1703、build 15063.x) の Windows Defender セキュリティ センターに追加された「新たに開始」(英語版では Fresh Start)機能が、「この PC を初期状態に戻す」(英語版では Reset this PC)の「個人用ファイルを保持する」とどう違うのか確かめようと、ウイルス対策だとか、アプリだとか、プリンター設定だとか一通りしたうえで、さぁやろうかと思ったら、あるはずの場所に「新たに開始」メニューが見当たらない...


「新たに開始」機能は、Enterprise エディション (評価版を含む)ではサポートされていないようです(未実装?許可されていない?非表示?)。たぶん Education エディションでも使えない。Home、Pro、Pro for Workstations にはちゃんとありました。

2018/01/10

Windows & Office の更新でチェックしときたい URL 集(追記あり)

※ Spectre & Meltdown 関連の情報はこちら 例の CPU 脆弱性問題の Windows 関連の続報(リンクまとめ+α)

Windows Update と Office 365 Update でチェックしたいリンク集。最新情報を取得したいので、全部英語(en-us)サイトになってます。

Windows 10 release information
[URL] https://technet.microsoft.com/en-us/windows/release-info.aspx

※ まだ反映されていませんが、Windows 10 バージョン 1709 の Semi-Annual Channel 向けリリースは来週です。1/18(日本時間1/19)付でスタートしました。 メディアが 16299.125 なので、さかのぼって12/12 スタートのようにもみえる記述にもなっています。
 
Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751
※ 1 月のリリース(バージョン 1708) で、Deferred Channel が新名称の Semi-Annual  Channel(日本語は「半期チャネル」)になり、全チャネル新名称への移行完了。


1/16 追記: 予告なしで数式エディターのリストラ。事後報告、恐るべし。(標準の数式ツールではなく、昔から残ってたサードパーティのやつですけど。
数式エディター 3.0 の機能削除について
[URL] https://blogs.technet.microsoft.com/officesupportjp/2018/01/15/equationeditor3-0_removed_from_office/
ちなみに、Office の LaTex 対応機能は Monthly Channel の ver 1707 以降にありますが、Semi-Annual Channel (Tergeted) と Semi-Annual Channel にはまだみたい https://blogs.technet.microsoft.com/microsoft_office_/2017/08/04/latex-math-in-office/

Windows 10 and Windows Server 2016 update history
[URL] https://support.microsoft.com/en-us/help/4043454/
Windows 8.1 and Windows Server 2012 R2 update history
[URL] https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
[URL] https://support.microsoft.com/en-us/help/4009471/
Windows 7 SP1 and Windows Server 2008 R2 SP1 update history
[URL] https://support.microsoft.com/en-us/help/4009469/


microsoft/windowsservercore (Docker Hub)
[URL] https://hub.docker.com/r/microsoft/windowsservercore/
microsoft/nanoserver (Docker Hub)
[URL] https://hub.docker.com/r/microsoft/nanoserver/

Security TechCenter > Security Update Guide
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance

Windows Blogs
[URL] https://blogs.windows.com/
1/12 追記:Semi-Annual Channel (半期チャネル、旧称Deferred Channel)向けリリースは 1/18 (日本は 19 ?) だって。企業の方はご注意と計画を。
New [URL] https://blogs.windows.com/windowsexperience/2018/01/11/windows-10-fall-creators-update-1709-fully-available/

これまでは、これくらいでしたが、新たに配布パッケージの情報ページ見つけました。2 月以降のページの URL も想像から判断できます(/help/YYYYMMDD/YYYYMMDD は米国時間で第二火曜日の日付、2月はたぶん /help/20180213/ )。

Security update deployment information: January 9, 2018
[URL] https://support.microsoft.com/en-us/help/20180109/


この種のページ、いつからあるのかと検索してみたところ、2017 年 4 月から始まったみたい。

2018/01/09

例の CPU 脆弱性問題の Windows 関連の続報(リンクまとめ+α)

※情報の更新が激しく、このページも見にくくなってしまいました。
※1 月 はじめの累積更新(、セキュリティのみ、マンスリー品質ロールアップ)が、1/10 の定例更新の前倒し提供でした。Windows 以外の更新(Adobe Flash とか Office とか)は定例で 1/10 に配布されています。
※ 一部の AMD プロセッサ搭載システム向けへの配布が停止されていましたが、1/18 までに対策版が出揃いました(注:Microsoft Update Catalog のみで提供のものもあり)。
※ドキュメントの日本語化も進んでます。以下のリンクの /en-us//ja-jp/ にしてみて。でも最新情報は /en-us/ で。例えば、以下の FAQ 9 とか。
※ファームウェア(マイクロコード)の更新を必要とする軽減策は、CVE-2017-5715 (Variant 2: Spectre)だけ。CVE-2017-5753 (Variant 1: Spectre)と CVE-2027-5754 (Variant 3:Meltdown) に対する軽減策は、ファームウェア更新なしで利用可能。ADV180002 の FAQ 9 を参照。
※1/23 時点で ADV180002 が version 10.0 になっています。FAQ 11 に Intel からのパッチ待ったのアナウンス(Windows Updateパッチでなく、ファームウェアパッチのほう)があるので要注意。
※1/26 時点で ADV180002 が version 11.0に。Windows の 1 月のパッチ+CPUのマイクロコードの更新の組み合わせで問題が発生しているデバイス向けに、今度はSpectre (Variant 2) の緩和策だけを無効化する更新(またはレジストリ設定)が...→ Update to disable mitigation against Spectre, Variant 2 (https://support.microsoft.com/en-us/help/4078130/)



例の CPU 脆弱性問題の Windows 対応状況ですが、関連する主な情報へのリンクです。日々、更新されているのでしばらくは毎日チェックしたほうがよいかも。

2018/01/07

例の CPU 脆弱性問題にフルアーマーな PC (Windows クライアントとサーバー)

我が家の PC は古いものばっかりで、ファームウェアの更新なさそうだから、例の CPU 脆弱性(Meltdown & Spectre)問題に対策できないなぁと思っていたのですが、たまたま知人の新規 PC のセットアップをしたので、その際に確認してみると...

(1) セキュリティパッチのインストール(Windows 10 バージョン 1709 の場合は KB4056892、16299.192)
(2) 最新のファームウェア(BIOS)アップデート(1/11 追記:CVE-2017-5715 の軽減のために必要、ADV18002 の FAQ 9参照)。

Get-SpeculationControlSettings はオールグリーン。 1/6 時点でフルアーマーで対策済みになりました。

PS> Install-Module SpeculationControl
PS> Get-SpeculationControlSettings

1/11 追記:ファームウェア更新なしでも CVE-2017-5753 と CVE-2017-5754 の軽減策は利用可能。ADV18002 の FAQ 9参照。


1/9 追記:32 ビット版のパッチには CVE-2017-5754 対策が含まれません。将来のアップデートで提供予定(ADV18002 の FAQ 7 を参照)。

関連:
仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)

1/8 追記:
Windows Server は、セキュリティ パッチとファームウェア更新だけでは、(2つの)軽減策は既定では有効にならない。軽減策が必要かどうか検討し、レジストリを作成&再起動して有効化(→)する。

2018/01/06

Windows Containers Base OS Image "Important" Update

例の CPU 脆弱性(Meltdown & Spectre)問題ですが、Windows コンテナーの場合は、コンテナーホスト側の対策(OSの2018-01セキュリティ更新軽減策の有効化ファームウェア更新)+最新のベース OS イメージで対策できるようです。

Windows Server guidance to protect against speculative execution side-channel vulnerabilities
[URL] https://support.microsoft.com/en-us/help/4072698/

"Q6: Are there any Windows Server container-specific guidelines?(Windows Server コンテナー固有のガイドラインってないの?)

A6: The January update for Windows Server container images for Windows Server 2016 and Windows 10 Version 1709 include the mitigations for this set of vulnerabilities, and no additional configuration is required. (1月更新の Windows Server コンテナー イメージにはこの脆弱性用の軽減策が含まれているよ、だから追加の構成は必要ないよ。)
Note You still have to make sure that the host on which these containers are running is configured by using the appropriate mitigations.(でもね、対策済みコンテナーを実行するホスト側では、適切な軽減策を構成しておく必要があるよ。)"

Windows Server 2016 ベースの 10.0.14393.2007 バージョン(latestまたは10.0.14393.2007タグ)と Windows Server バージョン 1709 ベースの 10.0.16299.192 (1709または1709_KB4056892タグ)がリリースされています。

PUBLIC REPOSITORY microsoft/windowsservercore(Docker Hub)
[URL] https://hub.docker.com/r/microsoft/windowsservercore/tags/
PUBLIC REPOSITORY microsoft/nanoserver(Docker Hub)
[URL] https://hub.docker.com/r/microsoft/nanoserver/tags/


Windows Server バージョン 1709 ホストと コンテナー ベース OS イメージを更新してみた。ホストは Sconfig では更新が来なかったので、wget で更新プログラムをダウンロードしてインストール。更新プログラムの URL は別の PC の Microsoft Edge や Firefox  で Microsoft Update Catalog にアクセスすると直リンクをコピーできます(IE だとこれができない)。

対策済みの物理ホストがない(ファームウェアを入手できていない)のであれですけど、ホストと Windows Server コンテナーの両者の Get-SpeculationControlSettings の結果は...

2018/01/05

Windows Sysinternals 最新情報(2018 年 1 月 2 日)

年末年始に Bginfo と Sysmon の更新。

Bginfo v4.23→v4.24
Sysmon v6.20→v7.0→v7.01

Sysinternals Site Discussion > Bginfo v4.24 (December 31, 2017)
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/12/31/bginfo-v4-24/
Sysinternals Site Discussion > Sysmon v7.0 (January 2, 2018)
[URL] https://blogs.technet.microsoft.com/sysinternals/2018/01/02/sysmon-v7-0/

1/10 追記:
Sysinternals Site Discussion > Sysmon v7.01 (January 5, 2018)
[URL] https://blogs.technet.microsoft.com/sysinternals/2018/01/05/sysmon-v7-01/

2018/01/04

仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)

(※最初はいつもの定例間の更新だと思っていましたが、いろいろとあって長く、ごちゃごちゃになってしまいました。簡単に言うと、例の CPU 脆弱性対策は、今回のセキュリティ更新+対策済みファームウェアの更新が必要で、たぶん Windows Update でファームウェアが自動更新される Microsoft Surface と今後出てくるだろう対策済み CPU 搭載の最新 PC を除いて、Windows Update だけでは決して完了しないってこと。対応済み PC のチェック結果はこちら

年の初めの Windows Update。なんでこんな時にというタイミングですが、毎月の定例(日本では第二火曜日の翌日)の更新の間に出ることがある、いつもの品質更新プログラムだと思います(月末に出ることもありますし、翌月の初めに流れることも。出ないことも)。帰宅直前の再起動にご注意。

基本的に、定例間のタイミングの品質更新は、新しいセキュリティ更新は含まないことになっていますが、今回のには結構重要なセキュリティ更新も含まれているみたいです。

Release Notes January 2018 Security Updates 
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

ただ、年始早々に発覚したIntelプロセッサのセキュリティ問題とやらに関係しているものではないと思います(たぶん)。ウソです。関係してました。

・・・


追記: Azure のインフラストラクチャは対応済みまたは対応中らしい。
CPU の脆弱性から Azure のお客様を保護するために
[URL] https://blogs.technet.microsoft.com/jpaztech/2018/01/04/securing-azure-customers-from-cpu-vulnerability/

追記:1/3 付の累積的な品質更新に、Intel (AMD、ARM も)プロセッサの問題を軽減する更新が含まれているそうです。ただし、...