2018/11/30

WAC 1809 のリモート デスクトップ機能が使えない問題の解決

※ この問題↓は、2019年1月リリースの WAC 1809.5で解決されています。

HTML5 ベースの Windows Server (2019/2016/2012/2012 R2/2008 R2)および Windows 10 の管理ツール、 Windows Admin Center (WAC) の最新バージョンは WAC 1809 ですが...

Windows Admin Center
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/overview
Windows Admin Center 1809 GA(このブログ、2018/09/21)

WAC 1804 のときは動いていた[リモート デスクトップ]機能が、WAC 1809 になって機能しなくなったと、悩んでいる人はいないでしょうか。[PowerShell] とか他の機能が問題なく機能するなら、[リモート デスクトップ]の問題は簡単に解決できるかもしれません。私は、2 か月以上かかってやっと問題解消できました(WAC 1804 の後に出た 1806 Preview や 1808 Preview でも動かなかったのでほんと 5 か月くらい? でもそもそもバグかなにかで機能しないと思っていたので放置してたんですが、問題なく動く環境を手にしてから調査&問題解決にかかったのは実質数時間)。

(注:あくまでも筆者の環境での話。別の問題で接続できない可能性もあり。)

2018/11/29

Server Core に App Compatibility FoD を追加するとログオン不能になるかもしれない問題

12/12 追記)この問題は 12 月の累積更新プログラム KB4471332 (OS ビルド 17763.194) で修正されたようです。以下では更新プログラムをアンインストールして 17763.107 以前にロールバックしてから FoD を追加するように書いてますが、17763.194 以降に更新してから FoD を追加しても大丈夫。
12/19 追記) 12/5 サービススタックの更新(SSU) KB4470788(KB4471332 17763.194 や KB4469342 17763.168 の前提 SSU) で修正されてました。
Screen flickers after you install Server Core App Compatibility FOD in Windows Server 2019 Server Core
https://support.microsoft.com/en-us/help/4481610/


Windows Server 2019 の Server Core インストール、および Windows Server, version 1809 (Server Core インストール オプションのみ)の環境に、Server Core App Compatibility FoD をインストールすると、エクスプローラーや各種 GUI 管理ツール、Internet Explorer 11 が利用可能になるのですが...

Server Core App Compatibility Feature on Demand (FOD)
https://docs.microsoft.com/en-us/windows-server/get-started-19/install-fod-19

この FoD メディアは、MSDN サブスクリプションや Evaluation Center の Windows Server 2019 の180 日評価版のダウンロード サイト(いまだ再開されず)などから入手できるんですが、現状、提供されているのは 10/2 版のメディア。FoD ISO メディアが 17763.1 ベースなのが問題なのかどうかわかりませんが、OS ビルド 17763.134 に更新済みの Server Core 環境に App Compatibility FoD をインストールすると、再起動後にログオンできない状態になることを確認しました。こうなる前に回避する方法あります。

2018/11/28

本日の Windows Update - 2018 年 11 月 28 日(D パッチ)

11 月の D パッチ(C パッチはなかった)、またの名を翌月の B パッチに向けたプレビューが来てます。ただし、Windows 10 October 2018 Update(ver 1809)と Windows Server 2019、Windows Server, ver 1809 には今のところなし。

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

Windows 10/Windows Server 2016 以降

10/2019 1809(RS5) 11 月中に新たな累積更新はなし (17763.134 が最新、Release Preview には .167 が配布されテスト中、言い換えればこの日に出た下位バージョン向けの累積更新はテストが不十分のプレビュー版ってこと)。12 月 B パッチまでないのかな? Intel マイクロコードの更新は、Microsoft Update Catalog から本日提供あり(つまり現時点ではオプション扱い)。→ KB4465065: Intel microcode updates
12/6 追記:→ 本日の Windows Update - 2018 年 12 月 6 日(Adobe Flash 更新と 12 月に流れた RS5 D パッチ)

10 1803(RS4) November 27, 2018-KB4467682 (OS Build 17134.441)
https://support.microsoft.com/en-us/help/4467682
※既定のアプリの関連付け問題の修正を含む
10 1709(RS3) November 27, 2018-KB4467681 (OS Build 16299.820)
https://support.microsoft.com/en-us/help/4467681
10 1703(RS2) November 27, 2018-KB4467699 (OS Build 15063.1478)
https://support.microsoft.com/en-us/help/4467699
10/2016 1607(RS1) November 27, 2018-KB4467684 (OS Build 14393.2639)
https://support.microsoft.com/en-us/help/4467684
12/3 追記:外字(EUDC)に関係する不具合が見つかったらしい。
Symptom: When features related to end-user-defined characters (EUDC) are used, the entire system may become unresponsive.  → Workaround: Double-click any font file or navigate to the font folders immediately after logging on.Microsoft is working on a resolution and will provide an update in an upcoming release.
10 1511(TH2) なし(サポート終了済)
10 1507(TH1) なし

Windows 8.1/Windows Server 2012 R2 以前

8.1/2012 R2 November 27, 2018-KB4467695 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467695
2012 November 27, 2018-KB4467683 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467683
7 SP1/2008 R2 November 27, 2018-KB4467108 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467108
2008 SP2 November 27, 2018-KB4467687 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4467687

おまけ(11/29 追記あり)

2018/11/26

Hyper-V Tips: vTPM が有効な仮想マシンのエクスポート/インポート

Windows Server 2016 以降の Hyper-V(および Windows 10 のクライアント Hyper-V)は、UEFI ベースの第 2 世代仮想マシンで仮想的な TPM (vTPM) を有効化できます (ホストに物理 TPM がなくても)。この TPM は主に Host Guardian Service (HGS) によるシールドされた VM (Shielded VM) のために追加された機能なんですけど、HGS を展開していなくても、シールドしなくても (VHD(x) の暗号化しなくても)、ゲストで TPM 2.0 を使いたいというためだけにも有効化できます。でも、HGS を展開していない環境だと(シールドもしていない仮想マシンでも)、仮想マシンの vTPM は基本的にその Hyper-V ホストだけで有効なデバイスであって、vTPM が有効化された仮想マシンを他のホスト (UntrustedGuardian なホスト) に移動すると次のようなメッセージを表示して起動してくれません。そして、移動先で vTPM をオフ/オンしても状況は変わりません(Set-VMKeyProtector とかで再設定しても NG でした)。

'vmname' は起動できませんでした。
'vmname' は初期化できませんでした。
キーの保護機能をラップ解除できませんでした。詳細は HostGuardianService-Client イベント ログに含まれています。
...
'vmname' は、ワーカー プロセスを開始できませんでした: 無効な引数があります (0x80080057)。..
..



仮想マシンのエクスポート/インポートとかして(たぶん、非 HGS なクラスター環境のライブ マイグレーションでも)、このメッセージに出会うたびに、そういえばそうだったと思い、結局 TPM をオフにして起動できるようにしていたのですが、別の方法があることを見つけました。

2018/11/21

本日の Windows Update - 2018 年 11 月 21 日(定例外の Flash 更新)

Windows Update で Microsoft Edge/Internet Explorer (IE) 向け Adobe Flash Player の更新が先週に引き続き配布されました。緊急のやつ。セキュリティ アドバイザリはこちら (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180030)。

Security update for Adobe Flash Player: November 20, 2018
https://support.microsoft.com/en-us/help/4477029/
※最新バージョンは 31,0,0,153
Flash Player のバージョンを確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html
↑ このページにある最新バージョンの一覧は、いつになっても 30.0.0.113  という間違った情報のまま。ちゃんとした一覧はこちら (http://get.adobe.com/jp/flashplayer/about/
Windows 7 の Internet Explorer 11 用はこちら (Windows Update の対象外)
https://get.adobe.com/jp/flashplayer/otherversions/

たびたびの更新に Flash Player こわいって不安な人は、Flash Player を無効にしちゃうと安心(※無効にしたからって Windows Update による Microsoft Edge/IE 向けの Flash Player の更新がなくなるわけではありません)。

2018/11/15

速報:Windows 10 ver 1809 にアップグレードする前に既知の問題を確認しよう

Windows 10 October 2018 Update へのアップグレード(アップデートと表現されていますが、Windows の新バージョンへのアップグレードインストールです!)が待ちきれないって人もいるかもしれませんが、まずは落ち着いて。既知の問題(これから追加される可能性あり)の影響を確認してからでも遅くはありません。確認しておかないと手遅れになるかも。


2018/11/13 10:00 AM PT(11/14 3:00 AM JST?)に提供が再開されたばかりの Windows 10 October 2018 Update(バージョン 1809)ですが、18 時間後の 2018/11/14 6:00 PM PT(11/15 11:00 AM JST)にいろいろと問題が報告されています。もちのろんのこと、今後も新たな問題が追加されるかもしれないです(早速 11/16 4:15 PM PT。11/17 9:15 AM JST に 2 件追加↓)。

Windows 10 update history > Current status of Windows, version 1809, Windows Server 2019, and Windows Server, version 1809
https://support.microsoft.com/en-us/help/4464619



●ネットワーク ドライブの割り当てが接続に失敗する問題 → Known Issue、回避策あり(→ Mapped network drives don't work in Windows 10, version 1809 https://support.microsoft.com/en-us/help/4471218/ スタートアップ スクリプトを仕込むとか超面倒)、修正は 2019 年だそうです。2018 年 11 月末までに修正されるようです(11/16 4:15 PM PT)→12/6 KB4469342 (17763.168) で解決
●Trend Micro OfficeScan と WorryFree Business Security で Worry な問題 → Known Issue/Upgrade block in place
●AMD Radeon HD2000 or HD4000 series のビデオ カード搭載機での問題 → Upgrade block in place
●iCloud for Windows の互換性問題 → Upgrade block in place、iCloud for Windows 側の修正までマニュアルでのアップグレードは待て。
(11/16 4:15 PM PTに追加)(11/28 追記:iCloud の新バージョンが出たらしいけど 1809 対応したのかは使ってないので知りません iCloud version 7.8.1 が 1809 対応版だということで、"Resolved|解決済み" ステータスに変更)
●F5 VPN clients が接続を失う問題 → Upgrade block in place、回避策あり(マニュアルでアップグレードしたい場合)、修正予定あり。(11/16 4:15 PM PTに追加)
●Intel Audio Display Drivers の音無し問題 → Upgrade block in place、Please contact Microsoft support for resolution(11/21 2:00 PM PTに追加)

※既知の問題として、Windows Server 2019 や Windows Server, version 1809 にも影響するみたいになっているけど、Server には事実上、無関係な問題もあると思います。

Current Status の“Upgrade block in place”ってどういう意味だろう。“今はアップグレードやめとけ!”って感じ? それとも、既知の問題として公表されてからは、Windows Update による配布対象にはならなくて、手動でアップグレードした場合にソフトとハードを検出してその場でブロックしてくれるっていうことかな? もしかしたら、手動だとブロックされないかもしれないのでご注意。

とりあえず、もう少し様子をみたほうがよいかも。自分で取りにいかずに(Windows 10 のダウンロード サイトから)、来るのを待つのがよいかと。この他にも問題はいろいろあります...

11/13 版 Windows 10 ver 1809 のクリーンインストールで WinRE 問題再発か?(Server 2019/1809 も同様)

再リリース版の Windows 10 Enterprise バージョン 1809 (x64)日本語版で確認したことですが...

Windows 10 バージョン 1803 の 2018 年 7 月更新版のメディアでクリーン(新規)インストールするときに問題になった、WinRE 行方不明問題(回復パーティションが空になって、C:\Recovery\WindowsRE\winre.wim がセットアップされる問題)が、Windows 10 バージョン 1809 (x64)で再発することを確認しました(x86 は未確認です)。(11/20 追記) 今回は、Windows Server 2019 や Windows Server, version 1809 にも影響。(11/20 追記)

※ 1/18 提供再開の Windows Server 2019 評価版(17763.253)は、WinRE.wim は約 423 MB に再び縮小されたため、この問題は発生せず。(2019/1/18 追記)

Windows 10 バージョン 1803 の WinRE 行方不明問題について詳しくは...

2018/11/14

本日の Windows Update - 2018 年 11 月 14 日(実況終了)

今日 14 日は 11 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ)。モバイル ユーザーには恒例の、ギガ泥棒の日(お気をつけて)。

片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。(最終更新日時 11/14 22:30)

混乱の 10 月は...
本日の Windows Update - 2018 年 10 月 10 日(実況終了) (2018/10/10)
本日の Windows Update - 2018 年 10 月 19 日 (October C Patch)  (2018/10/19)
※ ver 1607 と 1709 の C パッチに、有効化したタスクが実行されないという不具合が確認されています。
・本日の Windows Update - 2018 年 10 月 25 日 (October D Patch for RS4 only) (2018/10/25)
※Windows 10 ver 1809 と 9 月の累積更新 17134.320 以降の ver 1803 (RS4)に既定のアプリの関連付け設定がおかしい問題あり。修正は"will be available in late November 2018"

・その他、ロールアウト停止中のWindows 10 ver 1809 (RS5) と Windows Server 2019 にいろいろ問題が発覚しています。詳しくは...
RS5 の再リリースをできるだけ早く知る方法 (2018/10/16)
速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も) (2018/10/06)


今月の特記事項...

2018/11/13

Windows Defender Antivirus のサンドボックス化の話(@IT)

@IT さんに以下の記事を書きました。パブリックなメディアの記事には、プレビュー的な機能については書かないようにしているのですが、他のメディアでサンドボックス化を「お勧め」していたので、正式版でないものをお勧めしちゃ「ダメ」でしょというわけで書きました。

未認証 未承認のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話 @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news016.html

最近明らかになった UWP アプリの broadFileSystemAccess 関連のバグ(→ https://www.bleepingcomputer.com/news/security/windows-10-bug-allowed-uwp-apps-full-access-to-file-system/)と Windows Defender Antivirus のサンドボックス化の話って関係してないですよね。まさかね。いや、ふと気になっただけです。

で、この中でアプリコンテナー(AppContainer、またの名を LowBox)、保護されたプロセス(Protected Process)、Protected Process Light(PPL) について簡単に書いていますが、じっくり知りたい方は... (以下 PR)

明日の Windows Update - 2018 年 11 月 14 日(実況準備)

明日の 14 日は 11 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ)。モバイル ユーザーには恒例の、ギガ泥棒の日(お気をつけて)。

本日の Windows Update - 2018 年 11 月 14 日(実況開始)



コンテナー イメージから再開?

Windows Server 2019 Now Available
https://blogs.technet.microsoft.com/virtualization/2018/11/13/windows-server-2019-now-available/

2018/11/09

Docker EE for Windows Server 18.09.0 (Docker Enterprise 2.1)

Docker EE for Windows Server バージョン 18.09 (Docker Enterprise 2.1) がリリースされました。リリースノートにはまだないけど、バージョン 17.06 (Docker Enterprise 2.0) の最新バージョン 17.06.2-ee-17 (2018-10-25) も利用可能になってました。あと、バージョン 18.x 系は Windows Server 2016 では動かないと思ってたけど、勘違いでした。動きました(→)。

最新のドキュメントにも "Docker EE for Windows requires Windows Server 2016 or later" って書いてます(ZDNet Japan さんの記事では 1709、1803、2019 をサポートって書いてますが間違ってますね。Windows Server 2016 以降、つまり LTSC 2016/2019、SAC 1709/1803/1809 をサポート)。


Docker Engine release notes
18.09 (2018-11-08)
https://docs.docker.com/engine/release-notes/

Docker Enterprise 2.1 の公式アナウンス
Introducing Docker Enterprise 2.1 – Advancing Our Container Platform Leadership
https://blog.docker.com/2018/11/introducing-docker-enterprise-2-1-advancing-our-container-platform-leadership/
Introducing Docker Engine 18.09
https://blog.docker.com/2018/11/introducing-docker-engine-18-09/

Docker Enterprise 2.1 のリリースあわせ、こんなプレス リリースも。

Windows 10 ver 1809の「バックアップと復元(Win7)」で 0x80070013

Windows 10バージョン1809の「バックアップと復元(Windows 7)」によるバックアップがエラー「0x80070013」が発生する件。OneDrive を使用していると発生するらしいです。Windows 10 バージョン 1803 以前でもこの問題があったというウワサも。

私は、「システムイメージの作成」が好みで、「バックアップと復元(Windows 7)」のスケジュールまたは今すぐバックアップは使っていないですし、OneDriveも使っていないので(テスト環境でテスト目的で使うことはあるけど)、気が付きませんでした。バックアップが成功している環境で(↓画面左)、OneDrive を有効化してみたら(↓画面右)...

2018/11/08

Windows 10 ver 1803 の新元号仮定義(既に廃止)と e-Tax

Windows 10バージョン1803の新元号向けの仮定義のプレースホルダーの存在(→)って、日常生活に影響はないと思っていたら、e-Tax で影響あったみたい。

【重要】Windows10のパソコンで、e-Taxソフトをご利用の際に「暦上存在しない年月日が入力されています。再度入力してください。」と表示された方へ (平成30年9月26日)
http://www.e-tax.nta.go.jp/topics/topics_300906_10.htm

新元号の仮定義「2019 05 01  ??_?_??????_?」は2018年9月のKB4458469以降の累積更新プログラムで仮定義は削除されていますし、現時点は申告のために新元号をまたく入力なんてないと思いますが(たぶん)...

Windows 10バージョン1803 を使っていて、かつ Windows Update が失敗し続けて、それに気づいていない場合、2018年9月のKB4458469以降に更新できていない、あるいはプレースホルダーが最初からないバージョン 1809にアップグレードできなくて、今後の申告で深刻になことになるやもしれないですね。

ということに、昨日の朝刊にのってた、e-Tax 利用の簡便化(マイナンバーカードとリーダーなしでもできるやつ)のための手続きを調べようとしたときに気付いた。
→ e-Tax 利用の簡便化の概要について (http://www.e-tax.nta.go.jp/kanbenka/index.htm

2018/11/06

話題になってる Procdump for Linux、もうすぐ 1 周年な件

なぜか Procdump が Linux に移植されたなんて話題になっていますが(こちらの ZDNet Japan さんの記事とかこちらの英語の記事とか)、 Procdump for Linux 1.0 がリリースされたのは 2017 年 12 月 6 日のことで、最新は 2018 年 1 月 10 日の 1.0.1 です (→ https://github.com/Microsoft/ProcDump-for-Linux/releases)。リリースされたばかりの扱いになっちゃってますが、もうすぐ 1 周年。同様の記事が数日中に増殖しそう。移植って表現されていますが、Linux 向けに似たようなダンプツールを作ったということ(オプションとか全然違うし)。

ZDNet Japan さんの記事は、タイトルを含めて微妙な感じに仕上がっていますが(決して間違ってはいない)、移植したことをなんとかさんが数時間前につぶやいただけで、発表(初お披露目)ではないと思います。「今度は Procmon に取り組んでて(←ニュース価値があるとしたらこっち)、どんどん続くけど。知ってた? Procdump ならもうもうあるよ、ほら」ってことだと思うんです。

Procdump for Linux のほんとの(過去の)アナウンスはこちらが最初(たぶん)。

Sysinternals ProcDump now available for Linux (December 6, 2017)
https://blogs.technet.microsoft.com/yongrhee/2017/12/06/sysinternals-procdump-now-available-for-linux/

関連:
Windows?Sysinternals 最新情報:ProcDump for Linux (2017/12/22)

Invoke-WebRequest で Live.Sysinternals.com からダウンロード失敗の回避

最近、Invoke-WebRequest コマンドレットで Sysinternals のツールをダウンロードしようとしたら、「接続が切断されました:送信時に、予期しないエラーが発生しました」(英語だと The underlying connection was closed: An unexprected error occurred on a send.)と表示されてちょっと焦りました。TLS 1.2 を強制するサイトのあるあるだそうで。


上のように次の 1 行を実行してから再試行すれば回避可能。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Windows 10 ver 1803 以前の PowerShell 5.1 の既定は SSL3 と TLS になっているので、TLS 1.2 が強制されているサイトへの接続は拒否されます。

Windows 10 ver 1803 以前でシステムの既定値を変更する方法はこちら。

2018/11/01

MultiPoint Services/Server は 2016 が最後のはずじゃ...? (11/19 追記あり)

現在、Windows 10 October 2018 Update とともに、11 月になっても提供停止中 (October に固執しなかったのは良いニュース)の Windows Server 2019 のお話。

RS5 の再リリースをできるだけ早く知る方法 [2018/10/16]
速報:Windows 10 October 2018 Update に重大問題? RS5 ぜんぶ提供停止(評価版も Server も)[2018/10/06]

再開時期についてはさっぱりわかりませんが、MultiPoint Services/Server について、ちょっと気になることなど。
"We're no longer developing the MultiPoint Services role as part of Windows Server. MultiPoint Connector services are available through Feature on Demand for both Windows Server and Windows 10. "

Features removed or planned for replacement starting with Windows Server, version 1803
https://docs.microsoft.com/en-us/windows-server/get-started/windows-server-1803-removed-features
というわけで、MultiPoint Services は、Windows Server 2019  のサーバー (デスクトップ エクスペリエンス) の役割から実際削除されてしまいましたが...