Windows Sysinternals 更新情報 (2018 年 12 月 18 日) － Sysmon v8.04

December 18, 2018 付で Windows Sysinternals の Sysmon の更新バージョンと SysinternalsSuite.zip の最新版が出ました。公式アナウンスはないですが。

Sysmon v8.02 -> v8.04

前回の更新時は SysinternalsSuite.zip の更新版が出ませんでしたが、今回は出ました。前々回の更新時に紹介した入れ替えスクリプト（InstallSysinternalSsuite.ps1）は今回は機能します。

Windows Sysinternals 更新情報 (2018 年 10 月 16 日) － BGInfo v4.26、SigCheck v2.70、VMMap v3.22
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)


2019/1/4 追記) SysinternalsSuite.zip と Sysmon.zip の 2018/12/27 更新版が出てるようだけど、何が変わったのかよくわからない。2018/12/27 の Sysmon.zip の中身は 2018/12/18 の Sysmon v8.04 と同じものでした。 

本日の Windows Update － not C パッチ but 定例外の緊急パッチ（for IE）

Windows 10 向けに定例外で累積更新プログラムが出てます。

オプション（新たなセキュリティ修正を含まないプレビュー）累積プログラムのCリリース（第三週）の時期ですが、今回のは C リリース（プレビュー パッチ）ではなく、Internet Explorerのセキュリティ問題を修正する定例外（緊急）のセキュリティ更新で自動更新の対象。ゼロデイ攻撃の脆弱性（CVE-2018-8653）の修正です。要再起動。

サポート対象の Windows 全バージョンの全 IE バージョンにも出てます。もちろん、Vista とか 8 とか XP とか 1511 とか向けはなし。

Cumulative security update for Internet Explorer: December 19, 2018
https://support.microsoft.com/en-us/help/4483187/

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

自動更新が有効なら、勝手に入ります。あせって「更新プログラムのチェック」をクリックすると...

ほんとうにややこしや。来週、D パッチ、出るんかな。いや、今週末に C パッチが出る可能性がってあるかもしれない。

（12/21 追記：これが 12 月最後の品質更新。C、Dパッチはなし。次は 1 月 9 日。"Note Because of minimal operations during the holidays and upcoming Western new year, there won’t be any preview releases for the month of December 2018. Monthly servicing will resume with the January 2019 security releases."  https://support.microsoft.com/en-us/help/4483235 他 ← C パッチ、D パッチはプレビュー リリースなり）

Windows 10 ver 1809 ロールアウトと Windows Server 2019 評価版の状況に変化あり

Windows 10 バージョン 1809 (October 2018 Update) のロールアウトが新たな段階に

Windows 10 and Windows Server 2019 update history（日本語サイトは未更新）
https://support.microsoft.com/en-us/help/4464619

Rollout Status as of December 17, 2018: Windows 10, version 1809, is now fully available for advanced users who manually select “Check for updates” via Windows Update. 

「更新プログラムのチェック」をクリックしちゃうときちゃうように（Home の場合や Pro 以上で半期チャネルの選択や延期設定やWindows Update for Business ポリシー設定してない場合）。12/17 となってますが、我が家のとある仮想マシン（くるのを意図的に待ってたマシン）には 12/12 の B パッチ デイにやってきました。

※ 長期休暇の前に Windows 10 に最新のセキュリティ パッチを当てておこうと、「更新プログラムのチェック」をクリックしちゃって、アップグレードが始まってしまい帰れなくなっちゃった事件の発生にご注意ください。
※ 機能更新を検出させずに品質更新だけをすぐに確認＆インストールしたい場合は、「設定」の「Windows Update」を開いて、更新の確認が始まってなかかったら、コマンドプロンプトや PowerShell または「ファイル名を指定して実行」で UsoClient StartScan を実行して開始する。または自動更新に任せる。

12/20 追記：Windows 10 で 自動更新の設定になっていない場合、UsoClient StartScan は自動更新対象の更新を検出せずにすぐ終了してしまうかも。その場合、UsoClient StartInteractiveScan だといけるかも。でも、UsoClient StartInteractiveScan が「更新プログラムのチェック」と同等の可能性もあり（調査中）。

自動更新を無効にしても \Microsoft\Windows\UpdateOrchestrator\Schedule Scan (プログラムの開始 %systemroot%\system32\usoclient StartScan) タスクが無効化されるわけではないから、 自動更新の設定でないときにこういう挙動になるのはガッテン。

※ もしかしてこのタイミングって、トレンド○○製品の対応と関係してる？
※ 未解決の問題が影響してブロック対象になってる PC には「更新プログラムのチェック」をクリックしてもこないはず。Windows Update でこないのに Windows 10 のダウンロード サイトからアップグレードすると（こちらはブロックされないはず）...自滅する可能性あり。


速報：Windows 10 ver 1809 にアップグレードする前に既知の問題を確認しよう（2018/11/15）

今だ再開されない Windows Server 2019 評価版に関して

Windows Server 2019
Evaluations｜180 days（日本語サイトはまだ存在せず）
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019

昨日まで？ 

We are currently working on making the Windows Server 2019 evaluation media available. For more information, please check the Windows Server blog.
↓

今日から？

Following the launch of Windows Server 2019, we started the process of publishing the media for the 180-day evaluation media. In the process, we found an issue with the Eval media and are in the process of fixing it. We will publish an update on its availability on the Windows Server blog once the Eval media is available. In the meantime, if you are looking to try Windows Server 2019, you can do it in Azure for free. Windows Server 2019 is available in Azure and you can get up to 750 hours of Windows virtual machine with your Azure free account. Please note that this does not affect the Windows Server 2019 media for purchase that is available in the usual channels.

問い合わせが多くなってきたのでしょうか？ 説明が少し丁寧に。一方、Windows Server blog  は 11/13 以降、沈黙を続けてる。そろそろあちらさんはクリスマス休暇？ てっことは年明け？ ちなみに、10 月初めに数日間ダウンロード可能だった評価版のメディア (17763.1) は、インストールしてもライセンス認証できずに、1 時間で自動シャットダウンすると思います。

Windows Server 2019 Essentials 評価版はあるよ（でも...）

Windows Server 2019 Essentials 評価版は 12/14 に公開されてます。Windows Server 2019 Essentials の評価版はプロダクトキーで製品版と区別するやつだから、製品版と同じメディアなのかもしれません（ISO のファイル サイズは MSDN 版と同じ、2016 Essentials のときもそうだった）。Windows Server 2019 評価版はプロダクトキー不要のタイプだから、製品版のメディアとは別に作成する必要がある（イマココ）のだと思う。

Windows Server 2019 Essentials
評価版ソフトウェア｜180日
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2019-essentials
（注：2016 Essentials まであった Essentials エクスペリエンスな機能はごっそり削除されてます。つまり、Essentials ダッシュボードとか、クライアント バックアップとか、Anywhere Access 機能とか、クラウド統合機能とか、Essentials コネクターとかはもうありません） 

謎: Windows 10 ver 1809 の Default Switch の NAT サブネットが起動ごとに変わる件

Windows 10 ver 1809（October 2018 Update）の Hyper-V の既定のネットワーク用スイッチ「Default Swtich」のおかしな挙動について...

似ていますが、こっちの話とは違います。
Tips: Windows Server 2019 の nat スイッチの内部サブネット範囲が起動ごとに変わる件

Windows Scripting: Windows Update をスクリプトから（WindowsUpdateProvider 版)

（12/14 追記：より改善したコード SearchAndInstallUpdate.ps1 を TechNet スクリプト センターに公開しました。一番下の 12/14 の追記を参照↓）

Windows Server 2019 (LTSC) の Server Core および Windows Server, Semi-Annual Channel (SAC、ver 1709 以降）での利用を想定した、Windows Update スクリプト CheckandInstallUpdates.ps1 を作成してみました。Sconfig (サーバー構成ユーティリティ）の「6) 更新プログラムのダウンロードとインストール」は進捗状況がわかりにくかったので。加えて、書籍「IT プロフェッショナル向け Windows トラブル解決コマンド＆テクニック集」の訂正も。

8 年以上前に Windows Update をスクリプト（VBScript や PowerShell）から実行するスクリプトを紹介しましたが...

本日の Windows Update － 2018 年 12 月 12 日（B パッチ、実況終了）

今日 12日は 12 月の Patch Tuesday (日本は第二火曜日の翌水曜日、B パッチ）。モバイル ユーザーには恒例の、ギガ泥棒の日（お気をつけて）。平成最後、じゃなかった、今年最後の B パッチ（12 月中に C パッチ or D パッチが出ると思いますが）。

※ B、C、D パッチについては、→ Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう @IT (http://www.atmarkit.co.jp/ait/articles/1810/30/news015.html) をご覧ください。

片手間になりますが、Windows、Office、Docker の各バージョン/チャネルについて、何かあればレポートしようかなと思う。（最終更新日時 12/26 17:35）

先月は...

Microsoft Edge の残念なバグ、修正されたけどコレじゃない件

Windows 10 の Microsoft Edge  がそう遠くない将来、オープンソースの Chromium ベースになるって話が出て（→ https://blogs.windows.com/windowsexperience/2018/12/06/microsoft-edge-making-the-web-better-through-more-open-source-collaboration/ とか https://github.com/MicrosoftEdge/MSEdge とか）、Windows Defender Application Guard（WDAG）とかどうなるんだろうとか思ったりする今日この頃。それはそれで置いといて、Windows 10 バージョン 1803 の Microsoft Edge の残念なバグのその後...

Windows Sysinternals 更新情報 (2018 年 12 月 7 日) ーAutoruns v13.93、ProcExp v16.22、Sigcheck v2.71、Sysmon v8.02他

December 7, 2018 付で Windows Sysinternals の 7 つのツールの更新バージョンが提供されています。Sdelete 以外はバグ修正。

Autoruns v13.93, Handle v4.21, Process Explorer v16.22, SDelete v2.02, Sigcheck v2.71, Sysmon v8.02 and VMMap v3.25
https://blogs.technet.microsoft.com/sysinternals/2018/12/09/autoruns-v13-93-handle-v4-21-process-explorer-v16-22-sdelete-v2-02-sigcheck-v2-71-sysmon-v8-02-and-vmmap-v3-25/

Autoruns v13.91 -> v13.93 (→ autoruns.zip)
Handle v4.11 -> v4.21 (→ handle.zip)
ProcessExplorer (Procexp) v16.21 -> v16.22 (→ processexplorer.zip)
Sdelete v2.01 -> v2.02 (→ sdelete.zip)
Sigcheck v2.70 -> v2.71 (→ sigcheck.zip)
Sysmon v8.00 -> v8.2 v8.02 v8.04 (→ sysmon.zip) 12/18
VMMap v3.22 -> v3.25 (→ vmmap.zip)

公式サイト（https://docs.microsoft.com/en-us/sysinternals/downloads/）のバージョン情報は古いまま（October 19, 2018 の Sigcheck v2.70 を最後に更新されていない）。

前回の更新時に紹介した入れ替えスクリプト（installsysinternalssuite.ps1）では、最新バージョンは取得できません。なぜなら、現時点 (12/10 17:00 12/11 9:00）、 SysinternalsSuite.zip (live.sysinternals.com/files/SysinternalsSuite.zip も download.sysinternals.com/files/SysinternalsSuite.zip も）の更新版が提供されていないから。。← December 18, 2018 10:03 PM に更新されました（12/20 追記）

Windows Sysinternals 更新情報 (2018 年 10 月 16 日) － BGInfo v4.26、SigCheck v2.70、VMMap v3.22
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)

（注：このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります）

Tips: Windows Server 2019 の nat スイッチの内部サブネット範囲が起動ごとに変わる件

Docker EE for Windows Server で Windows コンテナー環境を準備すると、既定で作成されるコンテナー ネットワーク用（NATPT用）の既定のスイッチ「nat」ですが、Windows Server 2016 と Windows Server 2019 で少し状況が違っていたので報告。

Windows Server 2016 の場合は、プライベート IP アドレスの範囲からサブネット「172.x.x.0/20（/255.255.240）」が永続的に割り当てられるのですが（ホストに割り当てられるデフォルト ゲートウェイは 172.x.x.1/20）、Windows Server 2019 の場合はホストを起動するたびに、別のサブネット範囲（あるときは172.18.0.0/20、またあるときは172.20.80.0/20 など）になってしまうようです。

これが仕様なのか、意図的な変更点なのか分かりませんが...（注：もし意図的なら永続化しないほうがいいかもしれないことがあるかも、ないかも）

というわけで、起動ごとに変わるのは気持ち悪いので、サブネット範囲を永続化してみた。

本日の Windows Update － 2018 年 12 月 6 日（Adobe Flash 更新と 12 月に流れた RS5 D パッチ）

定例外のタイミングで Adobe Flash Player の更新がきてます（通常は B パッチのタイミングなんですけど、緊急度によってはそうとは限らない）。また、Windows 10 October 2018 Update（バージョン1809、RS5）向けに 11 月から流れた D パッチが来ました。

Adobe Flash Player の更新（バージョン 32,0,0,101）
Security update for Adobe Flash Player: December 5, 2018
https://support.microsoft.com/en-us/help/4471331/
※Windows 8.1 以降、Windows Server 2012  以降のすべての Windows バージョン向けに配布。
※こちらは［更新プログラムのチェック］をクリックしなくても、自動更新でインストールされるはず（自動更新をすぐに開始したければ「ファイル名を指定して実行」とかで「usoclient StartScan」を実行）。ただし、Windows のバージョンによって挙動が違うかも（Windows 10 ver 1809 には自動更新で入ったけど、Windows Server 2019 Desktop Experience には自動更新で入らなかった ←手動更新の設定だったからだと思う、自動更新設定のサーバーで自動更新されることを確認）。

Flash Player のバージョンを確認
https://helpx.adobe.com/jp/flash-player/kb/235703.html#main_version
Flash Player の最新バージョンの情報はこちらが正しい
http://get.adobe.com/jp/flashplayer/about/
Windows 7 の Internet Explorer 11 用はこちら
https://get.adobe.com/jp/flashplayer/otherversions/


Windows 10 version 1809, Windows Server 2019, Windows Server, version 1809 (RS5）向け 11 月の D パッチ
December 5, 2018－KB4469342 (OS Build 17763.168)
https://support.microsoft.com/en-us/help/4469342/


December 5, 2018－KB4469041 Preview of Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows 10 version 1809 and Windows Server 2019
https://support.microsoft.com/en-us/help/4469041/
※こちらは［更新プログラムのチェック］をクリックしなければやってこない、オプションの累積更新プログラム（一瞬、Windows Update の UI に見えるかもしれないけどスキップされるはず）。Windows Update for Business ポリシー有効な場合は［更新プログラムのチェック］をクリックしてもやってこない。
※KB4469041 は UsoClient StartScan だと検出されないが、UsoClient StartInteractiveScanだと検出される。KB4469342はどちらも検出されない。謎。
※Server Core Sconfig では KB4469342 は検出されなかった（Server Core と Desktop Experiense のどちらも）。［更新プログラムのチェック］ボタンのクリックではないからだと思う。でも、KB4469041 のほうは検出されるという謎（今回初登場の分離された.NET Framework の累積更新の扱いが定まっていなかったりして？）。
※KB4469342 のほう、Windows Server だと 2 回インストールされる謎現象を確認。どちらもインストール成功履歴があるけど、1 回目の再起動後は 17763.134、2 回目の再起動後は 17763.168。

Widows Update 注意報：先月末の D パッチの問題（ver 1803 の Surface Book 2 で BSoD）

※ 12/12 追記： この問題は 12 月の累積パッチ KB4471324 (OS Build 17134.471) で修正されました。

 本当に怖い Windows Update の話（Terrible Trouble Windows Update）。


（追記：Microsoft Surface Book 2 ユーザー限定の問題なので、警報ではなく、注意報にタイトルを変更しました）

Windows 10 ver 1803（RS4） 向けの先月末（D パッチ）の累積更新プログラム KB4467682（OS Build 17134.441 https://support.microsoft.com/en-us/help/4467682/）に既知の問題が追加されました。Surface Book 2 update history (https://support.microsoft.com/en-us/help/4055398/) のページにも追加されてる（November 2017 Update に追加されてるけど、November 2018 Update の間違い）。

本日の Windows Update － 2018 年 11 月 28 日（D パッチ）
Widows Update 警報：先月末の D パッチの問題（ver 1607 の外字関係）

この累積更新プログラムをインストールすると Surface Book 2 (→ Microsoft の製品サイト) で BSoD なるそうで、この累積更新プログラムの Surface Book 2 への配布はブロックされたそうです。更新プログラムが原因で BSoD になっちゃうと、詳しい人でないと回復作業は難解で時間がかかると思います。12 月の B パッチで問題は修正されるはず。ちなみに、Surface Book 2 への Windows Update による ver 1809 の配布（［更新プログラムのチェック］によるインストール）はまだらしい（Surface Book 2 ユーザーじゃないのでほんとのところは分かりません）。

12/11 追記: 既知の問題から Surface Book 2 の文字削除（他でも発生？）、スタート メニューをカスタマイズしている場合に正常に表示されない問題追加、そして KB4467682 は Windows Update、WSUS、Microsoft Update Catalog のすべてから撤去されたようです。

Docker for Windows 2.0.0.0-win81

Docker for Windows Stable Release notes (https://docs.docker.com/docker-for-windows/release-notes/) にはまだ情報がないけど（8 月末リリースの Docker CE 18.06.1-ce-win73 が最新になってる）、Docker for Windows 2.0.0.0-win81 (29211) が先月末にリリースされてました。

Docker Engine のバージョンは、11月初めに出た最新の Docker EE for Windows Server (Docker Enterprise 2.1)と共通の 18.09.0 になってました。About Docker の表記が「Docker Community Edition」から「Docker Desktop Community」に変更されてます。また、Docker EE のリリース ノートに書いてますがこのバージョンから "Remove -ce / -ee suffix from version string" です。さらに、付属のリリース ノート（C:\Program Files\Docker\Docker\resources\CHANGELOG）によると、


### 2018-11-29 2.0.0.0-win81
* Upgrades
  - [Docker compose 1.23.2](https://github.com/docker/compose/releases/tag/1.23.2)

* Bug fixes and minor changes
  - Compose: Fixed a bug where build context URLs would fail to build on Windows. Fixes [docker/for-win#2647](https://github.com/docker/for-win/issues/2918)
### 2018-11-19 2.0.0.0-win78

だそうです。

追記：LCOW (Linux Containers on Windows）は引き続き Experimental 機能ですが、同じ 18.09.0 の Docker EE と違って、Docker CE の場合は GUI で Experimental 機能をオンにして LCOW を試せます。このバージョンから（だと思う）、--platform=linux オプションの省略が可能（指定不要？）になったようです。

→ Docker Community Edition 2.0.0.0-beta1-win75 2018-09-14 のリリース ノート（https://docs.docker.com/docker-for-windows/edge-release-notes/#edge-releases-of-2018）に "LCOW does not anymore need --platform flag on multi-arch images" って書いてます。

12/06 追記) リリース ノートに "Docker Community Edition 2.0.0.0-win78 2018-11-19" が追加されました。こっちでも "LCOW does not need --platform flag on multi-arch images any more" を確認できます。

以上

Widows Update 警報：先月末の D パッチの問題（ver 1607 の外字関係）

※ 12/12 追記： 外字エディターの問題は 12 月の累積パッチ KB4471321 (14393.2665）で修正されました。

本当に怖い Windows Update の話（Terrible Trouble Windows Update）。

※ 12/5 追記：昨日？ RS1 向けに累積更新プログラム KB4478877（OS Build 14393.2641 https://support.microsoft.com/en-us/help/4478877）が出ました。誰も予期してなかったと思う、まさかの A パッチ。サポート情報だと［更新プログラムのチェック］でインストールできるように書いてますが、12/5 時点では検出されない。もしかしたら、Microsoft Update Catalog のみでの提供かも（ときどきあるドキュメント コピペ ミス？）。なお、SNAT（Source NAT）の問題を 1 つ修正するもので、以下の問題に対処するものではありません。たった 1 つの問題に時間をかけてダウンロード＆インストール（ダウンロードは 1390.6 MB）するのはばかげているので、SNAT の機能を使っていて、問題をはやく解決したいという場合にだけインストールすればいいと思います。

Windows 10 ver 1607、Windows 10 Enterprise、2016 LTSB、Windows Server 2016 （つまり RS1） 向けの先月末（D パッチ）の累積更新プログラム KB4467684 (OS Build 14393.2639 https://support.microsoft.com/en-us/help/4467684/) に既知の問題が追加されてます。
本日の Windows Update － 2018 年 11 月 28 日（D パッチ）


既知の問題とは、外字（EUDC、End-User-Defined Characters、エンド ユーザー定義文字）に関係している機能を使用すると、システム全体が応答なしになる？ というもの。外字というと日本の企業での利用環境に影響しそうな問題ですが、毎度のことですが 12/3 現在、日本語のサポート情報（https://support.microsoft.com/ja-jp/help/4467684/）にはまだ反映されていない（そのうち反映されるだろうけど）。

Tips: Windows のインストール時に UEFI か BIOS か判断する方法

11/13 リ・リリース版の Windows 10 ver 1809 (x64) と Windows Server 2019、Windows Server, version 1809 には、既定のクリーン インストールで WinRE (Windows Recovery Environment) が C:\Recovery\WindowsPE にセットアップされてしまう問題があることについては以下を参照。

11/13 版 Windows 10 ver 1809 のクリーンインストールで WinRE 問題再発か？（Server 2019/1809 も同様）

これに関連して、この問題を回避するためにパーティションを手動で切る際に、そのシステムが UEFI/GPT なのか、BIOS/MBR なのかワカラナイと起動すればいいかという話（事前に知ってる人は気にしないでどうぞ）。

［Shift］＋［F10］で WinPE（Windows Preinstallation Environment）のコマンド プロンプトを開いたら...