Windows 10 Insider Preview 17704 と New Container Image "windows-insider"

昨日（今日）リリースされた Windows 10 Insider Preview Build 17704.1000 の新機能の 1 つに、microsoft/nanoserver と microsoft/windowsservercore に続く、第三のベース OS イメージ mcr.microsoft.com/windows-insider（10.0.17704.1000）の話が...

Announcing Windows 10 Insider Preview Build 17704
[URL] https://blogs.windows.com/windowsexperience/2018/06/27/announcing-windows-10-insider-preview-build-17704/
Insider preview: Windows container image（Virtualization Blog）
[URL] https://blogs.technet.microsoft.com/virtualization/2018/06/27/insider-preview-windows-container-image/

ささっと試してみました。そして見たままを報告。

まずは、イメージの pull。姉さん。もう1時間過ぎてます。

Windows 7 の IE 11 用 Flash Player を 30 から 29 にする

Windows 7 の Internet Explorer（IE）11 で、どうしても Adobe Flash Playerを使いたいという方へ。

なんか最新の Adobe Flash Player 30.x と IE 11 の組み合わせは問題あるみたい。

Adobe Flash Player 30をインストールすると、動画が再生されなくなる問題（Japan SharePoint Support Team Blog）
[URL] https://blogs.technet.microsoft.com/sharepoint_support/2018/06/20/flashplayer-problem/

現状（2018/06/20 公開時）の回避策が素敵。

・Windows 7 以外の OS を利用する
・サードパーティーのブラウザーを利用する
・Adobe Flash Player をバージョン 29 以下にダウングレードする

PC が Windows 7 のその PC 1 台だけなら、3 つ目の「Adobe Flash Player をバージョン 29 以下にダウングレードする」が現実的で手っ取り早い回避策に見えますが、実はこれが一番厄介かも。（注意：バージョン 29 以前にダウングレードすると、複数の脆弱性の影響を受けます。→ https://helpx.adobe.com/jp/security/products/flash-player/apsb18-19.html）

今どきの Windows 7 SP1 クリーン インストール（2018年6月版）

6/21 付で Windows 10 および Windows Server 2016/SAC のバージョン 1709 以前向けに 6 月 2 回目の品質更新プログラムがリリースされています（追記 6/26 付けで 1803 にも）。Windows Server 2016 は VDI、Hyper-V クラスター、Hyper-V レプリカとか Hyper-V 関連でいろいろと問題があったみたいですね。いろいろ修正されています。

が、Windows Server 2016 は相変わらず巨大ダウンロード（1.26GB）で時間がかかる＆ 0x800705b4 エラーが散発（何度かこのエラーを経験しているマシンは慢性化しているような気がする、出ない奴は出ない、sconfig の 6) で更新するとすんなりいくような気もするし下記のせいかもしれない）。回避するには、こちらを参考に → Windows Server 2016 の 5/17 累積更新で 0x800705b4 エラー（2018/05/23）

それは置いといて、Windows 7 を新規インストールする機会があったので、現時点で最速でセットアップする方法を考え、実行してみました。Windows 7 SP1 からならインストール直後から 2 回の再起動で 2018-06 のセキュリティ マンスリー品質ロールアップまで完了しました。ポイントは懐かしの QualityCompat レジストリ値。

Windows 10 「半期チャネル（対象指定）」消滅の予告が...

Windows 10 の「Semi-Annual Channel（SAC）/半期チャネル」がなくなるという話ではありません。Windows 10 release information ページにおける「Semi-Annual Channel（Targeted）/半期チャネル（ターゲット指定/対象限定指定）」の表記や意味の話？？？

Windows 10 のサービス オプションと SAC-T の終了について
[URL] https://blogs.windows.com/japan/2018/06/15/windows-10-and-the-disappearing-sac-t/

現在 Windows Update for Business モデルでは、遅延リリース日を特定の日に設定するための改善が進められています。これが実現すると、SAC-T の必要がなくなるため、リリース情報ページに掲載されるのは SAC と LTSC の 2 種類のエントリのみとなります。SAC-T の終了が決定したら、前もって皆様にお知らせします。

だそうです。まだ終了が決定したわけではないけど。つまり、“近い将来、SAC だけにするよ。遅延展開は WSUS なり、Windows Update for Business（WUfB）なりで好きなようにしてちょうだい。WUfB 向けの遅延リリースについては決まったら教えるよ（そのとき SAC-T いらなくなるから廃止ね）”ってことだと思います。

オリジナルのブログに寄せられたコメントが熱盛。ていうか、この場所のブログの存在を初めて知ったかも。これじゃみんな見逃すべ。

Windows 10 and the “disappearing” SAC-T
[URL] https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-10-and-the-disappearing-SAC-T/ba-p/199747

（ていうか、SACT って略す人見たことあるけど、SAC-T というのは初めて見たかも）

Windows 10 バージョン 1803 リリース直後に Windows 10 release information （https://www.microsoft.com/en-us/itpro/windows-10/release-information）のページが「Semi-Annual Channel（Targeted）」でなくて、「Semi-Annual Channel」となってたのは、前もってお知らせずに始めようとしたのかな？


名前なんてどうでもいいんですが、Windows 10 の Windows Update for Business (WUfB) の設定で「Semi-Annual Channel」を選択して遅延したときに、いつ来るのかをはっきりさせてくれば。

SAC と LTSC の二択というのは薄々感じていましたが（Windows Server SAC は SAC-T と同時ですし、Windows 10 の「設定」にある SAC-T と SAC の選択肢は WUfB のためのものにすぎないし、この選択肢が WUfB でしか意味がないことが周知されていないことが厄介なんですが...）、じゃ企業内にいつ展開するの、そろそろでしょ（WUfB と関係なく）って判断のためにこのページを使っている関係者の方多いと思いますが、SAC-T が消滅したらこのリストはどうなるんでしょう。前もってお知らせしてくれるそうですが...

SAC-T 廃止後の「半期チャネル」リリースは、（現在の） Windows 10 Home と Windows Update for Business（WUfB）の設定で「半期チャネル（対象指定）」の PC に配布ってこと？ そうなると WUfB の設定で「半期チャネル」の PC への配布開始の通知はどうやってするのか（ブログとかで？）。Windows 10 の現状の UI とごちゃごちゃになるとまた悩ましい。いっそのこと、Alpha/Beta/Stable にしてくれないかな（Insider Preview が Alpha、SAC-T が Beta ね）。

ところで、Office 365 ProPlus のほうの「Semi-Annual Channel（Targeted）/半期チャネル（対象限定）」はどうするんでしょ。ああ”日本語だとややこしい。きっと前もってお知らせしてくれるんでしょうけど... （どこぞの学園みたいに2時間前に遠くでね）

Windows 10 ver 1803 Bug: AppData(Roaming) フォルダー リダイレクトが機能しない

7/4 追記) この問題は 6/26 付けの KB4284848で修正されたそうです。→「Windows 10 RS4 (1803) における移動ユーザー プロファイルとフォルダー リダイレクトの問題について」（https://blogs.technet.microsoft.com/jpntsblog/2018/07/03/rs4_rup_fr_problems/）

Active Directory ドメイン環境でフォルダー リダイレクトを利用している場合の Windows 10 バージョン 1803 クライアントの大問題。

Folder redirection no longer available for AppData\Roaming folder in Windows 10, version 1803
Applies to: Windows 10 version 1803/Last Updated: May 24,2018
[URL] https://support.microsoft.com/en-us/help/4294935/folder-redirection-not-available-for-appdata-roaming-folder-win-10

KB はなんか回りくどいというか、分かり難い説明になっていますが、要は Windows 10 バージョン 1803 では AppData(Roaming) のフォルダー リダイレクトが正常に機能しないってことらしい。KB には" Windows 10 バージョン 1803 にアップグレードすると..."みたいに書いていますが、アップグレードでもクリーン インストールでも機能しませんでした。

バージョン 1709 以前にサインインしてたユーザーが、バージョン 1803 の PC にサインインすると、フォルダー リダイレクト先にあった AppData\Roaming の内容は参照しせず、%USERPROFILE%\AppData\Roaming を使用し、移動ユーザープロファイルの場合はそちらに反映されることになると思います。

今どきの Windows Server 2008 SP2 クリーン インストール

2018 年 8 月のプレビュー版から、Windows Server 2008 SP2 の Windows Update/WSUS 更新が、ロールアップ更新のサービスモデルに移行するそうです。つまり、正式版は 9 月から（プレビューを無視するとして、2020 年 1 月までのラスト 17 回の定例更新がロールアップ更新に）。

Windows Server Blog｜Windows Server 2008 SP2 servicing changes
[URL] https://cloudblogs.microsoft.com/windowsserver/2018/06/12/windows-server-2008-sp2-servicing-changes/

ロールアップ更新への移行を実際に試してみたいので、Windows Server 2008 SP2 の環境を準備して、最新状態に更新しておこうかと思い、Windows Server 2016 Hyper-V の仮想マシン環境に Windows Server 2008 SP2 の ISO メディアからのクリーン インストール（GUI インストール オプション）をして最新バージョンにしてみました。今クリーンインストールして何か面白いネタにならないかとも思いましたが、特にトラブルとかありませんでした。せっかくですので記録としてレポートしておきます。

インサイド Windows 第7版の訂正情報（Errata）

『インサイド Windows 第 7 版』（日経 BP 社）の原書である『Windows Internals, Seventh Edition, Part 1』の Errata（訂正表、9780735684188_errata_01162018_.doc）が公開されていました（.doc の作成日は 2018/01/16 の日付ですが、公開されたのは最近だと思います）。

[URL] https://www.microsoftpressstore.com/store/windows-internals-part-1-system-architecture-processes-9780735684188#5ee7e6a0-2896-4293-85db-a976142bac52

関連：
電子書籍版『インサイド Windows 第 7 版 上』（PR）（2018/06/06）
新刊『インサイド Windows 第 7 版 上』本日発売（PR）（2018/04/27）

原書の Errata には 22 箇所の訂正がありますが、ほとんどは翻訳作業時に吸収しています。訳書（初版第 1 刷）には以下の 56 箇所に影響します。

本日の Windows Update － 2018 年 6 月 13 日（実況終了）

今日は 6 月の Patch Tuesday (日本は第二火曜日の翌水曜日）。片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについてレポートします。


（最終更新 6/13 18:30、最終更新 6/15 8:45）


今月の特記事項：

・6 月の Adobe Flash の更新（Flash Version 30,0,0,113）は、6/8 付の KB4287903 で提供済み。
・今月の更新に含まれるセキュリティ（脆弱性）関連の修正はこちら → 日本のセキュリティ チーム｜2018 年 6 月のセキュリティ更新プログラム (月例)（https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/）
・6/13 16:30 時点では、過去の累積更新の既知の問題（Known issues in this update）として報告され、未修正のものは残っていますが、新たな既知の問題はなさそう。

・シャットダウンや再起動に異常に時間がかかる Windows Server 2016 マシン（Azure 仮想マシンと物理マシン）が何台かありました（30 ～ 1 時間とか、更新の再起動のときやそうでないときでも）。辛抱強く待てば進むはず。
・Windows Server 2016 の 0x800705b4 エラーで失敗（自然治癒不能状態）のマシンを今月も 2 台確認。回避するには、こちらを参考に → Windows Server 2016 の 5/17 累積更新で 0x800705b4 エラー（2018/05/23）

ちなみに先月は... 本日の Windows Update － 2018 年 5 月 9 日（実況終了）

Windows 10 April 2018 Update（バージョン 1803）の RDP 関連の残念なバグ（続き）

(※11/19 追記: Windows 10 ver 1809 ではこの問題は発生しませんでした。原因はいまだ不明ですが、解消されたようです。コメント欄に原因かもしれない 1803 のバグ情報があります）

おうちで複数台の Windows 10 Pro をお持ちの方、あるいはサーバー レスの小さなオフィスとかでも影響するかもしれない事案。

Windows 10 April 2018 Update（バージョン 1803） にアップグレード（または新規インストール）したら、別の Windows 10 バージョン 1803 に RDP 接続しようとしたとき...

リモート デスクトップはコンピューター "<コンピューター名>" を検出できません。"<コンピューター名>" が指定のネットワークに属していないことが考えられます。接続しようとしているコンピューターの名前とドメインを確認してください。

（英語環境なら Remote Desktop can't find the computer "<Computer Name>". This might mean that "<Computer Name>" does not belong to the specified network. Verify the computer name and domain that you are trying to connect to.）

この状況になっている場合、エラーメッセージは異なりますが、UWP 版のリモートデスクトップ アプリでも接続できないと思います。IP v4/v6 アドレス直指定すると接続できます。%Windir%\System32\drivers\etc\hosts で名前解決、ローカルの DNS 環境（Active Directory 環境など動的更新が有効な DNS）が利用可能である場合は、この問題は発生しないと思います。

こんなエラーで失敗するときの回避策を見つけました（と思う）。CredSSP 対策と同時期に発生した問題ですが、CredSSP 対策とは無関係だと思います。何となく mDNS (Multicast DNS、つまり MS 版 Bonjour、5353/udp）に関係した名前解決の問題のような気がしていましたが...

Windows 10 April 2018 Update（バージョン 1803）の RDP 関連の残念なバグ

RDP 接続だと UWP アプリ（ストア アプリ、Edge も）で英字入力のときに英語配列になっちゃう問題。例えば、http: と入力しようとすると http; とか、yama@ と入力しようとすると yama[ とかなっちゃう問題。RDP クライアントの mstsc と UWP 版リモートデスクトップ アプリの両方に影響。


うちだけかなぁと思ってたら、Windows 10 April 2018 Update（バージョン 1803 ）のバグだったようです。この問題に気付かないままパスワード入力画面とか出てくると、大いに悩むこと間違いなし（パスワードに記号が入ってると受け付けてくれないから）。正式リリースされるまで誰にも気づかれなかったのかしらん。

Windows 10 RS4 へのリモート デスクトップ接続時に、UWP アプリへの入力時のみキーボード配列が異なる事象について
[URL] https://blogs.technet.microsoft.com/askcorejp/2018/06/08/rs4-rdp-keyboardlayout/
（6/21 追記：原因が↑に追記されました。回避方法は変わらず。）
（6/27 追記：6/21 に原因が↑に追記されました。6/27 にレジストリを書き換える 回避策 2 が追加されてます。）
（12/5 追記: 追記遅れましたが、9/26 の KB4458469 (OS Build 17134.319) で修正されました。9/20 に最初に出て、何かあって 9/26 に再リリース）

Windows 10 RS4 って一般ユーザーに伝わらないような...

回避策として「全角（日本語）で入力して半角に変換」と書いてますが、私の回避策は...

Windows 10 とソフトウェアの制限のポリシー（SRP）

こちらの記事に関してフォローアップ。

使えるはずのポリシーが使えない――これはWindows 10のバグなのか、それとも仕様変更か？（@IT）
[URL] http://www.atmarkit.co.jp/ait/articles/1804/24/news012.html

Windows 10バージョン1703以降、ソフトウェアの制限のポリシー（Software Restriction Policy：SRP）がProエディションで機能しないと書きましたが、機能するPCもありました。

違いは、新規インストールしたPC（機能する、↑の右）か、以前のバージョン（8.1→10 1507 ･･･ 1803、10 1607→1703）からアップグレードしてきたPC（機能しない、↑の左）かくらいしか思いつかないけど、それが関係しているかどうかわからない。1703 以降の新規インストールからアップグレードだと大丈夫かもしれない（新規 1709 Pro → 1803 Pro は機能した）。ポリシー設定後、すぐ機能する PC もあれば、PC を再起動しないと機能しない PC もある（バージョンによって違う？）。これまで機能したことないやつは、再起動してもやっぱり機能しない。

“バグなのか、それとも仕様変更か？”本当にわからない。

電子書籍版『インサイド Windows 第 7 版 上』（PR）

『インサイド Windows 第 7 版 上』が発売されてから 1 か月少し経ちましたが、amazon や Rakuten ブックスで電子書籍版を購入できるようになったみたいです。

Kindle 版（amazon.co.jp）
楽天 Kubo 版（Rakuten ブックス）

電子書籍版というものを手に取って（手に取るものでない？）見たことが無いので、どんな仕上がりなのか、読みやすいのかなど、まったくもって分かりませんのであしからず。なお、日経 BP 社からの電子書籍版の直売（PDF 形式）は、ここ数年の状況（↓の旧サイトのほう）を見る限りやってないような気がします。「日経ストア」アプリ版が出てました。


日経 BP ブックナビ（電子書籍の購入はこちら > 日経ストア から）

紙版のお知らせ：
新刊『インサイド Windows 第 7 版 上』本日発売（PR）（2018/04/27）

実習に関連する Sysinternals ツールは最新版をご利用くださいの件：

Windows 10 ver 1803 と RAMMap v1.5 は NG、更新版を待て（2018/05/22）
Windows Sysinternals 更新情報：Windows 10 ver 1803 対応の RAMMap v1.51（2018/06/02）

WUfBで機能更新を延期している人は要警戒

Windows 10 Pro や Enterprise で、「半期チャネル（Semi-Annual Channel）」にしているのに、来るはずのない （来てはいけない）Windows 10 April 2018 Update（バージョン 1803）にアップグレードされてしまう事件が確認されている模様。

Microsoft Investigating Reports of Forced Windows 10 April 2018 Update Installs
[URL] https://news.softpedia.com/news/microsoft-investigating-reports-of-forced-windows-10-april-2018-update-installs-521340.shtml

伝聞なので詳しいところは分かりませんし（対象のバージョン/ビルドとか具体的な設定とかその他の条件とか）、そのような状況に遭遇していませんが、Windows Update for Business (WUfB）ポリシーで機能更新を延期している場合は Windows Update の挙動に警戒したほうがいいかもです。

WSUS で適切に管理されている環境には関係ない（はず）です。WUfB ポリシーまたは「設定 > 更新とセキュリティ > Windows Update > 詳細オプション」で「半期チャネル」の選択している場合の話（のはず）です。ただ、手元の環境で「半期チャネル」（機能更新0日延期/品質更新0日延期、機能更新365日延期/品質更新0日延期）にして確認してみた限りでは、再現することはありませんでした。

昨年の 11 月～ 12 月にかけて、Windows 10 Creators Update（バージョン 1703）でも同じようなことありました（私は延期してたメイン PC やられました）。そのときは、11/14 KB4048954（15063.726、→https://support.microsoft.com/en-us/help/4048954）の既知の問題として報告されて、12/12 KB4053580（15063.786、→https://support.microsoft.com/en-us/help/4053580）で修正。

関連：
定期: Patch Tuesday－11/15 の Windows & Office & Container Update （＋CBB 謀反事件）（2017/11/15）

6/5 追記) 米 COMPUTERWORLD の記事によると、1703 のときに前科 3 犯（WUfB ポリシーを無視した1703 から 1709 へのアップグレード）だそうで...

Microsoft pushing Win10 version 1803 to PCs specifically set to avoid it（COMPTUERWORLD）
[URL] https://www.computerworld.com/article/3275955/microsoft-windows/microsoft-pushing-win10-version-1803-to-pcs-specifically-set-to-avoid-it.html

配布担当の人が SAC と SAC（Targeted）のどっちが先かこんがらがってたりして。既に訂正されたけどWindows 10 Release Information のページもついこの前まで SAC（Targeted）でなくて、SAC って書いてたし（→ その痕跡）。

もし意図せず 1803 の機能更新プログラムがきちゃったら、インストール開始前ならネット切断して再起動、％Windir%\SoftwareDistributionのリセット、ネット接続して wushowhide.diagcab を実行して 1803 機能更新プログラムをブロック（Hide）って感じかな？ あるいは、させるがままに 1803 へ Go & Play Pray！

Windows Sysinternals 更新情報：Windows 10 ver 1803 対応の RAMMap v1.51

「Windows 10 ver 1803 と RAMMap v1.5 は NG、更新版を待て」（2018/05/22）の問題を修正した RAMMap v1.51 がリリースされました。

RAMMap v1.51
[URL] https://blogs.technet.microsoft.com/sysinternals/2018/06/01/rammap-v1-51/

リモート デスクトップ アプリ（UWP）と CredSSP 脆弱性対策の影響（追記：最新アプリは対策済み）

再び、以下に関連した件。

GW 開けの WU では RDP 接続エラーに注意（というか予告）（2018/04/25）
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について @IT (2018/05/15）
 [URL] http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html
追記) SCVMM における CredSSP 脆弱性対策の影響について (201/06/04)
[URL] https://blogs.technet.microsoft.com/systemcenterjp/2018/06/04/scvmm-credssp/

 Windows 10 と Windows 8.1 には、標準のリモート デスクトップ接続クライアント（mstsc.exe）だけでなく、ストア アプリ（UWP）版の「 Microsoft リモート デスクトップ」アプリもあったので、これらのアプリからネットワーク レベル認証（NLA）を使用する RDP 接続への CredSSP 脆弱性対策の影響など。ちょっと面白いことも発見。

（先に行っておくと、Windows/Android/iOS/Mac 向けアプリは最新バージョンはすべてCredSSP 脆弱性に対策済みです。5月の更新の mstsc.exe の挙動と同じだったのかどうかの話です。）