Misc.

2018/08/22

Windows 10 ver 1803 の 2018-08 CU の WDAG 問題の回避(が面倒)+入力問題解消の境目

ちょっと Windows 10 ver 1803 の Windows Defender Application Guard (WDAG) のスクリーンショットを撮りたいのと、日本語入力まわりの問題が改善してるのかどうかを確認したくて、先日、17134.112 メディアでクリーンインストールし、 Windows Update で 2018-08 の累積更新(CU 17134.228)とその他の更新プログラムで最新にしてあった仮想マシンに WDAG をセットアップしてみたら...


2018-08 CU の KB4343909 の既知の問題に遭遇したらしい。時間はかかりますが、回避策はあります。あと、WDAG に関して良いニュースもありましたが、この問題を解決しないことには良いニュースを受け取ることができません。


2018-08 CU の KB4343909 の既知の問題とは、次の問題。「新しい Application Guard ウィンドウ」が失敗するのは、セットアップ済みの環境だけだと理由なく思っていたのですが、初回セットアップ時にも影響するようで。
Symptom(現象):
Launching Microsoft Edge using the New Application Guard Window may fail; normal Microsoft Edge instances are not affected.

Workaround(回避策):
If you’ve experienced the issue and already installed KB4343909, uninstall it.
    Install KB4340917.
    Install KB4343909.
Microsoft is working on a resolution and will provide an update in an upcoming release.
KB4343909 をアンインストールして 17134.112 に戻ると、WDAG は問題なく起動します(日本語入力の問題は相変わらずありますけど)。

その後、

(1) Microsoft Update Catalog から 2018-07 KB4340917(17134.191)をダウンロードしてインストール&再起動。(17134.191 では WDAG は起動できる。でも CU 後の起動にすごく時間がかかるのに気付いた。そういうものなのかも。)

(2) Windows Update して 2018-08 KB4343909(17134.228)をインストール&再起動。

すると、最新ビルドで WDAG が動くように。つまり、別の回避策(新しい CU とか)が出るまで、WDAG のためには (1) の 2018-07 KB4340917(17134.191)の更新をスキップできないということ。Windows Update にお任せだと、今なら KB4340917 はスキップされるのでとても面倒。WDAG を動かすために半日(業務時間の半分)かかった。

WDAG の良いニュースとは...

以前あった日本語入力とかキーボード配列とかの問題は、いつの間にか解消されたようです。具体的には、WDAG ウィンドウへの入力時、日本語入力モードに切り替えできない問題(なんとかして切り替えできる場合もあり?)、そして 101 配列の英語キーボードとして認識されているらしい(: や @ と入力したつもりが ; や [ と入力される)問題です。


いつ修正されたのかは不明ですが、17134.112 (6/12 の KB4284835 と同じビルド)に戻した時点では日本語入力モードの切り替えとキーボード配列に問題ありで、7/24 の KB4340917 のインストール後の 17134.191 は問題なしなので、この間のビルドで修正されたんだと思います。


追記) 気になったので、ナイトスクープのアホとバカの境みたいに探していくと...

6B 17134.112(6/12 KB4284835)・・・ 入力問題あり
6D 17134.137(6/26 KB4284848)・・・ 未確認
7B 17134.165(7/10 KB4338819)・・・ 入力問題あり
7C 17134.167(7/16 KB4345421)・・・ 未確認
7D 17134.191(7/24 KB4340917)・・・ 入力問題なし
8B 17134.228(8/14 KB4343909)・・・ 入力問題なし(7D スキップだと起動不能)

7C は 7B の既知の 4 つの問題を緊急で修正しただけのもののはずなので、7/24 KB4340917 で修正され、ここが境目(なんだと思う)。でも、KB4340917 のサポート情報にはこの件について一言も書いていない。
そして、この境目となった 7/24 KB4340917 がインストールされることなく 8/14 KB4343909 (17134.228)に更新されちゃうと、WDAG が開けなくなるというオチ。せっかくの良いニュースをマイクロソフト自ら台無しにしちゃったような。

(7/24 KB4340917 は半期チャネル(SAC)な PC には配布されましたが、第二火曜日リリースの CU(Bリリース)ではない(第 4週の D リリース)なので、Windows Update for Business ポリシー設定 PC には配布されませんでした。現在は既に 8 月の CU で置き換えられているため、Windows Update で検出されません。企業では、意図的に B リリースだけを配布するようにしている WSUS 環境もあると思います。そうなら D リリースのパッチは配布されないわけで... 最近の Windows Update のややこしさの良い(悪い)例です。注:"B"リリース ・・・ 第二火曜日の CU、"C"リリース ・・・ その翌週の CU、"D"リリース ・・・ その翌週の CU、MS 社内の用語なんだと思うんですけど、最近は公式ブログでも使われてるので覚えておきましょう。→ その例

”WDAG のセキュリティ機能をぜひとも導入せよ”と上から言われて、WDAG のために 高いお金をかけてWindows 10 v1803 Pro/Enterprise のクライアント PC(WDAGの最小要件は4コア、8GB RAM、5 GB空きディスクと使うには豪華すぎるスペックが必要)を大量導入してしまった企業の IT 担当者さんがもしいたとして、”文字入力が面倒!"”入力でけへん!使えへん!”とユーザーさまにさんざん文句を言われ、最近になってようやくそれが改善されたと思ったら、お盆の休みが明けて Windows Update したら 全 PC で WDAG がお亡くなりになってた... なんて悲しい状況がもしあったらと想像すると...(悲しいね、ばなーじ)。

関連:
Windows 10 バージョン 1803(17133.73/17134.1)の WDAG (2018/04/16)


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。