2019/12/26

Azure Marketplace に Windows Server, version 1909 イメージがなかなか来ないけど...

Azure Marketplace で [smalldisk] Windows Server, version 1909 with Containers イメージを待ってるのですが、なかなかこない。18 か月の短い命の SAC なのに1か月半経過。

イメージは先月からあるけど、使っていいかよくわからないので待ってたんですが、以下の公式ページでも 2019 年 11 月から利用可能になっていると書いてあるので、使ってみるの巻。

Microsoft Windows Server Virtual Machine Images
https://support.microsoft.com/ja-jp/help/4534541/

2019/12/24

Windows Server SAC vNext(20H1)が ver 2004 なことを目視

Windows 10 Insider Preview では、20H1 のバージョンが 2004 になることが決まったようですが、Windows Server SAC 20H1 も ビルド 19035 が出てたので、バージョン 2004 になったはず、を目視してみた。

2019/12/20

Windows 7 ESU ありとなしをテストするダミー更新プログラム

(※2020/2/14 追記、このダミーの更新プログラムは利用できなくなりました。2020-02-B のマンスリーロールアップ KB4537820 とかで確認できます。Windows Update で ESU 向けのマンスリーロールアップを取得するには ESU ライセンス準備パッケージ(KB4538483 or KB4538484)も必要です。)

Windows 7 ESU のインストールをテストするための更新プログラムが出てました。

Update to verify that eligible Windows 7 SP1 and Server 2008 R2 SP1 devices can get Extended Security Updates
https://support.microsoft.com/en-us/help/4528069/

早速試してみた。

Windows Sysinternals 更新情報 (2019 年 12 月 19 日) - Procmon v3.53、Procexp v16.31

2019/12/18 PT に Sysinternals ツールの更新出ました。Procmon v3.53、Procexp v16.31、バグ修正です。

Sysinternals Blog > Process Monitor v3.53, Process Explorer v16.31
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/Process-Monitor-v3-53-Process-Explorer-v16-31/ba-p/1073828

各ツールの日付は署名の日付。

Procmon v3.52 (2019/03/25) → v3.53 (2019/12/11)
https://live.sysinternals.com/files/procmon.zip
Procexp v16.30 (2019/09/05) → v16.31 (2019/12/14)
https://live.sysinternals.com/files/procexp.zip

日付はファイルのタイムスタンプ。

SysinternalsSuite.zip (2019/12/11 PT) -> (2019/12/17 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2019 年 12 月 12 日) - Sysmon v10.42、Zoomit v4.52、Whois v1.21

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)

(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2020/03/16 追記:
※注:2020/06 で Technet Galallery 廃止されるそうなので、installsysinternalssuite.ps1 を追記しました。

 [installsysinternalssuite.ps1]
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$InstallTo = "$env:ProgramFiles\SysinternalsSuite"
if (Test-Path "$env:TEMP\SysinternalsSuite.zip") {
  Remove-Item -Path "$env:TEMP\SysinternalsSuite.zip"
}
if (!(Test-Path "$InstallTo")) {
  Write-Host "Start Download SysinternalsSuite.zip ..."
  Invoke-WebRequest -uri "https://live.sysinternals.com/files/sysinternalssuite.zip" -outfile "$env:TEMP\sysinternalssuite.zip" -UseBasicParsing
  Write-Host "Expand SysinternalsSuite.zip ..."
  Expand-Archive -Path "$env:TEMP\SysinternalsSuite.zip" -DestinationPath "$InstallTo"
  Write-Host "Add PATH environment variable ..."
  $path = [Environment]::GetEnvironmentVariable("PATH", "Machine")
  $path += ";" + "$InstallTo"
  [Environment]::SetEnvironmentVariable("PATH", $path, "Machine")
  $env:PATH = $path
} else {
  Write-Host "Sysinternals Suite has already been installed in $InstallTo.`r`n"
  Write-Host "Searching https://live.sysinternals.com/ ..."
  $webcontent = (Invoke-WebRequest -uri "https://live.sysinternals.com/files/" -UseBasicParsing).Content
  (((($webcontent.Replace("<br>","`r`n")).Replace("</A>","")).Replace("<A HREF=","")).Replace(">"," ")).split("`r`n")|Select-String "SysinternalsSuite.zip"
  Write-Host "`r`n"
  #Write-Host "Searching current latest version top 5..."
  #Get-ChildItem -Path "$InstallTo\*.exe"| Sort-Object LastWriteTime -Desc |Select-Object -first 5 | Ft LastWriteTime, Name
  [ValidateSet("y","n")] $res = Read-Host "Will you update SysinternalsSuite anyway (y/n) ?"
  if ($res -eq "y") {
    Write-Host "Start Download SysinternalsSuite.zip ..."
    Invoke-WebRequest -uri "https://live.sysinternals.com/files/sysinternalssuite.zip" -outfile "$env:TEMP\sysinternalssuite.zip" -UseBasicParsing
    Write-Host "Expand SysinternalsSuite.zip ..."
    Expand-Archive -Path "$env:TEMP\SysinternalsSuite.zip" -DestinationPath "$InstallTo" -Force
    Write-Host "SysinternalsSuite was updated to latest version."
  }
}

2019/12/16

Windows Server 2012 の 12 月の更新で問題


セーフモードで起動を繰り返すと解消するそうですが、セーフモードや WinRE で起動するのが難しい環境もあるよね。クラウド上の VM とか。

Windows Server 2012が更新プログラム適用後に再起動ループしてOSが起動できなくなる問題について
https://social.technet.microsoft.com/Forums/en-US/770bad59-b52d-43f3-a5bc-a9aff364ca6f/windows-server-2012?forum=Wcsupportja
Servicing Stack Updates (SSU): Frequently Asked Questions
https://support.microsoft.com/ja-jp/help/4535697/
"3. After installing an update to Windows (LCU, Monthly Rollup, or Security-Only update) and Windows fails to start on my device or continues to restart. How do I recover my install?

The steps below will resolve the issue, if it is caused by missing the installation of an SSU. ・・・"

Azure VM で問題に遭遇した場合に役立つかもしれない情報。

VM がセーフ モードで起動するため VM に RDP 接続できない
https://docs.microsoft.com/ja-jp/azure/virtual-machines/troubleshooting/troubleshoot-rdp-safe-mode

そもそもブート診断が有効になってないと、オフライン修復するしかないかもね。

2019/12/13

メモ:Windows Server 2008 R2 に PowerShell 5.1(WMF 5.1)を入れる

ひさびさに Windows Server 2008 R2 の環境を構築(Azure VM のイメージから)を作成したのでメモ。なぜなら、2019-12 B パッチのインストールに失敗して、コンポーネント ストアが破壊されちゃったみたいだから。

Windows PowerShell 3.0(既定)な Windows Server 2008 R2(Windows 7 もだけど)で Windows PowerShell 5.1 を利用できるように WMF 5.1 をインストールしようとしたら、WMF 3.0(PowerShell 3.0 を含む)がインストールされているのはダメよと怒られた。前にも見たことあるけど、すっかり忘れてた。

2019/12/12

とあるところの 2019 年末カレンダー

興味深いカレンダー。2019 年の Windows Update は昨日で最後。

REMINDER: Driver Shiproom Schedule for 2019
https://techcommunity.microsoft.com/t5/Hardware-Dev-Center/REMINDER-Driver-Shiproom-Schedule-for-2019/ba-p/1045111

11 月半ばの v1909 の Feature Update は書き込まれていない。2019 年に従うなら、New year の Holiday は 2020/1/1 だけだと思う。

Windows Sysinternals 更新情報 (2019 年 12 月 12 日) - Sysmon v10.42、Zoomit v4.52、Whois v1.21

久々に Sysinternals ツールの更新出ました。Sysmon v10.42、Zoomit v4.52、Whois v1.21。Zoomit はマルチモニター対応だそうです。

Sysinternals Blog > Sysmon v10.42, Zoomit v4.52, Whois v1.21
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/Sysmon-v10-42-Zoomit-v4-52-Whois-v1-21/ba-p/1060875

各ツールの日付は署名の日付。

Sysmon v10.42 (2019/09/16) → v10.42 (2019/12/11)
https://live.sysinternals.com/files/sysmon.zip
Zoomit v4.50 (2013/06/19) → v4.52 (2019/12/11)
https://live.sysinternals.com/files/zoomit.zip
Whois v1.20 (2017/11/17) → v1.21 (2019/12/11)
https://live.sysinternals.com/files/whois.zip

日付はファイルのタイムスタンプ。

SysinternalsSuite.zip (2019/09/23 PT) -> (2019/12/11 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 24 日) - Bginfo v4.28


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)

(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2020/01/27 追記) Sysmon v10.42 で以下の問題が修正されているそうです。
W3C Logging Service stopping due to sysmon driver
https://techcommunity.microsoft.com/t5/iis-support-blog/w3c-logging-service-stopping-due-to-sysmon-driver/ba-p/1130322

2019/12/11

今日は 2019 年 12 月の Windows Update 定例日(2019-12 B) - Windows 10 は 2019 年最後の品質更新

Windows、.NET Framework、Microsoft Office の 2019 年 12 月の定例更新(2019-12 B)が出ました。Windows 10 と Windows Server 2016 以降(とその.NET Framework)については 2012-11 C/D や 2012-12 C/D はないと発表されてますので、これが今年最後の品質更新。以前の Windows バージョン、Microsoft Office については発表ないので、2012-12 C or D があるかも。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
.NET Framework December 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-december-2019-security-and-quality-rollup/
Release information for updates to Office 365 ProPlus
https://docs.microsoft.com/en-us/officeupdates/release-notes-office365-proplus
December 2019 security updates are available
https://msrc-blog.microsoft.com/2019/12/10/december-2019-security-updates-are-available/

Adobe Flash も出るかと思ったけど、今のところなし。他のプラットフォーム(Windows 7のIE、Firefox、macOSの...、Linuxの...)にはセキュリティ更新(APSB19-55)を含む30.0.0.303 が 12/10 に出てるみたいだけど、Windows Update での配布は今のところなし(32.0.0.255 が最新→ http://get.adobe.com/jp/flashplayer/about/)。

何か重大なことがあれば追記する(かも)。

追記:

2019/12/09

Windows 10 Insider Preview 20H1 Slow Ring が Fast Ring 状態な件

いま、仮想マシン環境で Windows 10 Insider Preview Slow Ring(20H1)に参加してるんですけど、起動するたびに新しいビルドがぁぁぁ。Slow って何ぞや。

Decentber 10, 2019 (Fast/Slow) Build 19041 ←もうやだ
December 6, 2019 (Fast/Slow) Build 19037
December 4, 2019 (Fast/Slow) Build 19035
November 26, 2019 (Fast/Slow) Build 19033 ← ここから ver 2004

November 22, 2019 (Fast) Build 19030
November 20, 2019 (Slow) Build 19025
November 19, 2019 (Fast) Build 19028 November 12, 2019 (Fast) Build 19025
November 11, 2019 (Slow) Buil 19013

追記:最近のビルド(Build 1903x)で "Some Insiders have reported when attempting to install recent builds, setup rolls back and returns error code 0xc1900101. In some cases, the update completes successfully on a subsequent attempt.  If you are experiencing the issue, please be sure to file feedback in the Feedback Hub." が関係してるのかなぁ? feedback hub を眺めていると、0xc1900101 が出てる人はずっと失敗しているみたい。

12/17 追記: Fast Ring の位置づけが変更されるらしい。
Announcing Windows 10 Insider Preview Build 19536 (December 16, 2019)
https://blogs.windows.com/windowsexperience/2019/12/16/announcing-windows-10-insider-preview-build-19536/

2019/12/06

メモ: Docker Desktop Edge 2.1.6.x (+2.1.7.0) × 20H1 WSL 2

Docker Desktop for Windows の Linux Containers 環境は、DockerDesktopVM という Hyper-V 仮想マシンの MobyLinux がエンジンを提供しますが、Windows 10 で将来利用可能になる、エミュレーションではないネイティブ カーネル使用の Windows Subsystem for Linux 2(WSL 2)と Docker Desktop との組み合わせも現在プレビュー中。

DockerDesktopVM は使用せず、WSL 2 に Linux Containers のエンジンを用意してくれるもの。Windows Containers 環境には無関係、Linux Containers 専用。

Docker Desktop Edge の Linux Containers 環境でこの機能を有効にすると、wsl に docker-desktop と docker-desktop の 2 つが追加され、実行状態に。DockerDesktopVM(旧称、MobyVM)はオフのまま。



DockerDesktopVM は 2GB メモリ割り当てなので、ホスト 4 GB だと足りないけど、WSL 2 ならいけると思う。プレビューだから?よくクラッシュする気がするけど。

2019/11/29

メモ:PowerShell Remoting from Windows to Linux (Container)

デスクトップ PC の年末のお掃除を終えたので(無関係だけど結構すごかった)、Linux に PowerShell Core 6 を入れて、Windows の Windows PowerShell 5.1 から PowerShell Remoting で接続してみようとふと思った。

PowerShell Core の PowerShell Remoting over SSH ではなくて、Windows PowerShell 5.1 からWS-Man プロトコルで。

せっかくなので、Windows 10 の Docker Desktop の LCOW(Experimental)環境で実行した ubuntu:latest(18.04 LTS)の Linux コンテナー環境で試してみる。試し終わったら自動破棄(コンテナーだと汚さず試せる)。

docker run -it --rm ubuntu:latest bash


2019/11/27

20H1 はバージョン 2004 を目視

Windows 10 20H1 の最新ビルドでバージョン番号が 2004 になったことを目視完了。

Windows Server SAC の 20H1 が Windows Server, version 2003 になると楽しいなぁとずっと思っていたけど、過去製品との混乱を避けるために 2004 になるなるそうな。


Announcing Windows 10 Insider Preview Build 19033
https://blogs.windows.com/windowsexperience/2019/11/26/announcing-windows-10-insider-preview-build-19033/

20H2 は 2009 になるのかな? いずれにしろ、2020 年中に出るバージョンは混乱の源になることは変わらない。まだ慣れないから、逆に懐かしい感じがする(アテネ五輪2004)。

2019/11/21

英語版 Server Core 環境を日本語化する方法(ver 1809/1903/1909)

Azure VM の Marketplace の Windows Sever イメージは英語(en-us)環境です。Desktop Experience ベースのイメージは、オンラインで日本語サポートを追加することで、表示言語や既定の言語、システムロケールを変更し、日本語化することが可能ですし、その手順も確立してると思います(私もいろんなとこで書いてます)。

Server Core ベースのイメージ(Windows Server 2019 Datacenter Server Core、Windows Server, version 1903 with Containers とか)は日本語化できるのか、試行錯誤して成功したので覚え書きとして残します。あくまでも試行錯誤した結果に基づくもので、余計な操作が含まれるかもしれません。

(Windows Server, version 1909 with Containers イメージが利用可能になったら、もう一度確認してちゃんとした記事にするつもり。11/23 現在、Azure PowerShell で確認すると Publisher "MicrosoftWindowsServer"、Offer "WindowsServer" に SKU "datacenter-core-1909-with-containers-smalldisk" はあるけど空っぽ。Get-AzureRmVMImage で返ってくるイメージなし。11/24 イメージ登場するも、Portalにはなし)

以下のスクリーンショットは、Windows Server 2019 Datacenter Server Core の Azure VM のビフォー/アフター。

2019/11/20

Windows 10 Nov 2019 Update、ダウンロード サイトからの更新は従来方式

Windows 10バージョン1903(ビルド18363)を利用中の場合、Windows Updateで「Windows 10、バージョン1909の機能更新プログラム」が案内されたら「今すぐダウンロードしてインストールする」をクリックすると、巨大なESDではなく、以下の20KBくらいの有効化パッチ(KB4517245)がダウンロードされ、短時間でWindows 10 Nobember 2019 Update(バージョン1909、ビルド18363)に更新できます。つまり、2019-10 Bのビルド18362.418までに、バージョン1909の内容は提供済みというわけで、あとはバージョン番号、ビルド番号の切り替えと、新機能の有効化を行っている感じ。

Windows 10 バージョン 1909 イネーブルメント パッケージを介した機能更新プログラム
適用対象: Windows 10, version 1903
https://support.microsoft.com/ja-jp/help/4517245/

この有効化パッチはWSUSでも利用可能なので、企業さんは小さな更新プログラムを配布するだけでバージョン1909に移行できます。Microsoft Update Catalog での提供はなし。

あくまでも、現在、Windows 10バージョン1903の場合です。Windows 10バージョン1809以前には従来と同じ巨大なESD形式(x86で2.5G、x64だと3.5Gくらい)で提供されます。

Windows 10のダウンロードサイトもWindows 10 Nobember 2019 Update対応になってますが、こちらから「今すぐアップデート」した場合、現在のWindows 10のバージョンに関係なく、巨大なESD(x86で2.5G、x64だと3.5Gくらい)のダウンロードとアップグレードインストールが始まります。ご注意あれ。

Windows 10のダウンロード
https://www.microsoft.com/ja-jp/software-download/windows10

ほら。
数時間かかるからこれ以上やらない(仮想マシンをロールバック)。

2019/11/19

Windows 10 Nov 2019 Update v1909 のエクスプローラーの検索ボックスが何だか...

エクスプローラー(Explorer.exe)の検索ボックスに違和感。仕様が v1909 になって変わったらしい。

before(v1903)
after (v1909)
v1909 ではコンテキスト メニューが使えなくなり、さらに何か入力しようとすると検索履歴が出てくるように。するっと出てくればいいんだけど、ウィンドウサイズを変えた時とか反応しなくなったりして、なんだかなぁ。(11/27 追記:別のウィンドウやデスクトップの背景を触るとすぐ入力できるようになる)

あと、検索結果(検索場所: ほにゃらら)が表示されているとき、検索ボックスのXをクリックしても元のフォルダーの場所に戻らず、検索履歴の候補が出てくるのも気になる。

反応するまでしばらく時間がかかるとき無反応に感じこと、Xで元の場所に戻らないのが違和感だったのかな?


2019/11/18

Windows 10 Nov 2019 Update(ver 1909) のクリーンインストールと Sysprep

Windows 10 November 2019 Update(バージョン1909、ビルド18363、19H2 と呼ばれていたもの)のメディアからのクリーンインストールと Enterprise エディションの Sysprep についてメモ。

2019/11/15

メモ: PowerShell Direct to Windows Server Core Container

Windows Server 2016 Hyper-V からの Hyper-V VM への PowerShell Direct (Enter-PSSession と Invoke-Command の -VMName と -VMId)は、-ContainerID でWindows コンテナーにも使えたんだということに今日になってようやく気付く。

2019/11/13

今日は 2019 年 11 月の Windows Update 定例日(2019-11-B)、ver 1909 もリリース

今日は恒例、Windows Updateの日。Windows と Office の2019-11-B のセキュリティ更新日です。.NET はなし(2019-10-C/D の .NET CUがインストールされていなければくる)。 Adobe Flash のセキュリティFixもなし。Windows 10 ver 1903 の更新の延期設定バグは2019-10-D パッチで修正されたので、今回の2019-11-Bにも含まれます。→ Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(解消)

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1909
※ Windows 10 ver 1803 Home/Pro(Enterprise/Educationは2020/11まで)、Windows Server SAC 1803 は今日が最後の更新のはず。

2019 年 11 月のセキュリティ更新プログラム (月例)(Japan Security Team)
https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/


また、多くの人が予想していたようですが、本日、Windows 10 November 2019 Update(ver 1909)とWindows Server SAC 1909がリリース。自動更新なWindows 10 ver 1909の場合は、2019-11-B パッチをインストールして再起動すると、機能更新プログラムが小さなパッチ(KB4517245)が[今すぐダウンロードとしてインストール]に表示されるはず(累積更新は 1903と1909で共通だから、2019-10-B 以降になっていれば累積更新と機能更新の順番はどっちでもいいはず)。Windows 10 Enterprise評価版も ver 1909に。何かあれば追記するかも。

Windows 10, version 1909 and Windows Server, version 1909
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1909
Windows 10評価版ソフトウェア|90日
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise

11/14 追記)今年の更新日は残すところ12/11のみ。オプションパッチは年内なし(Good News)!
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#366
"Timing of Windows 10 optional update releases (November/December 2019)
There will be no more optional “C” or “D” releases for the balance of this calendar year. Note There will be a December Security Update Tuesday release, as usual."
ってことは、2020/1/14 PT に EOS になる Windows 7、Windows Server 2008、Windows Server 2008 R2 は、2020/12/11 JST と 2020/1/15 JST のあと 2 回
で終わり。C/D パッチないのは Windows 10 と Windows Server 2016 以降だけでした。11/19 PT に Old Windows さんたちに Preview of Monthly Rollup と .NET fx の Preview of Monthly Rollup 出ました。

Docker Engine 19.03.5 が出てるみたいだけど、Docker Enterprise 3.0 for Windows Server 向けではないらしい。それともちょっと遅れてるのかな? 出ました。

19.03.5
2019-11-13
https://docs.docker.com/engine/#19035

Server: Docker Engine - Enterprise
 Engine:
  Version:          19.03.5
  API version:      1.40 (minimum version 1.24)
  Go version:       go1.12.12
  Git commit:       2ee0c57608
  Built:            11/13/2019 07:58:51
  OS/Arch:          windows/amd64
  Experimental:     true

11/19 追記)
Docker Desktop for Windows(Docker Desktop Community) も 2.1.0.5(40693)が出て、Engine 19.03.5 に。
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2105

11/15 追記)Windows 10 ver 1903 の累積更新は 73%、74% のあたりで足踏みするけど、待つしかない。
11/15 追記)Office の更新で Access のクエリで問題が発生するようになるらしい。何年も Access 開いてもいないので詳細は知らんけど(簡単に再現でけた。日本語環境だと”クエリ 'クエリ名' は破損しています。”)。MSI 版はアンインストールでとりあえず解決できるけど、C2R版だとロールバック面倒。

Access error: "Query is corrupt"
https://support.office.com/en-us/article/access-error-query-is-corrupt-fad205a5-9fd4-49f1-be83-f21636caedec


古いですけど参考までに:

復活の数式エディターv3(消されてしまった Microsoft 数式 3.0 を緊急にどうにかしたい人向け) (2018/01/23)
クイック実行版 (C2R/Click-to-Run) Outlook 2013/2016 の修正プログラムをアンインストールする手順について(2016/3/20)
https://blogs.technet.microsoft.com/outlooksupportjp/2016/03/20/c2rclick-to-run-outlook-20132016/




2019/11/12

メモ:Windows 版 Docker の Docker Root Dir を変更したい

Docker Enterprise for Windows Server や Docker Desktop for Windows は、C:\ProgramData\docker を Docker Root Dir(イメージやコンテナーのルート)としてインストールされます。Windows コンテナーのイメージはでかい。なので C:ドライブだと心配。

Q. Linux の Docker だと /etc/default/docker の DOCKER_OPTS に -g で指定できるらしいが、Windows だとどうすれば???

A. C:\ProgramData\docker\config\daemon.json に...

2019/11/11

Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(解消)

Windows 10 May 2019 Update(ver 1903)で「更新プログラムをいつインストールするかを選択する」を設定すると表示が消えてしまう件、2019-10-D パッチでようやく(5か月かかって)修正されたようです。Improvements and fixes には見当たらないけど。


October 24, 2019-KB4522355 (OS Build 18362.449)
https://support.microsoft.com/en-us/help/4522355

brefore(左 2019-10-B 18362.418)→after(右 2019-10-D 18362.449)


不具合なのか仕様なのかよくわからなかったけど、不具合だったようです。ver 1909 も .449 以上に更新されれば直るってことで。非表示になるバグが直ったという話。延期設定がちゃんと期待通りに動くのかはまた別の話(お使いの方がお試しあれ)。

Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)(2019/06/28)

Windows 10 ver 2004 から消えた更新の延期設定(今度は仕様変更?)(2020/05/31)

2019/11/08

Windows 10でプロセス分離モードが使えるようになった件について続報

Windows 10 ver 1809+Docker Desktop 2.1.0.0(19.03.1)から、Windowsコンテナーをプロセス分離モードで実行できるようになりましたが(ホストとコンテナーのビルドが一致しているとき)、Docker 側のリリースノートには記述があっても、MS 側の発表がこれまで見当たらなかった。

けど、いつからあるかわからない以下のドキュメントの "Can I run Windows containers in process-isolated mode on Windows 10? "に書いてました。Windows Server ベースのコンテナーを実行するときのライセンス制限とかもはっきりしてませんでしたが、プロセス分離モードとHyper-V分離モードのどちらもテストまたは開発目的限定で無制限 "Unlimited (for test or development purposes only)" 。

Frequently asked questions about containers(10/25/2019)
https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/faq

関連:
Docker Enterprise 3.0 - Engine 19.03.4(と SAC 1909 の新機能について速レビュー)(2019/10/21)
Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!(2019/01/17)

2019/11/01

2019-09 B のパッチに既知の問題(日本語環境関連)?

Windows 10 ver 1709~1903 の 2019-09 B 更新に以下の既知の問題が追加されています。
"Unable to create local users in Chinese, Japanese and Korean during device setup
You might be unable to create users in Chinese, Japanese and Korean using Input Method Editor (IME) during OOBE."

2019/10/28

"付箋"→"Sticky Notes"→"付箋"

Windows 10 ver 1607 でそれまでの「付箋」(Win32)アプリが「Sticky Notes」(UWP)アプリに変わって、どこ行った?って話題になったことがありましたが、いつの間にか日本語環境での名称が「付箋」に戻ってました(英語環境では Sticky Notes のまま)。

たぶん 2019年8 月リリースの Sticky Notes 3.7 以降のバージョンに更新されたときから。対象は ver 1803 以降だと思う(3.7 のシステム要件)。使っていないのでこれまで気付かなかった。それとも最近になって自動更新の対象になったとか?

2019/10/25

今日の Windows Update ─ 2019 年 10 月 25 日(2019-10 D)for 1903/1909

他のバージョンから週遅れで、Windows 10 ver 1903(と1909) 向けに 10 月のオプションの累積更新プログラムが出ています(Windows と .NET fx)。 Microsoft Update Catalog のダウンロードサイトを見るとわかりますが、更新プログラムの対象は "Windows 10, version 1903 and later " で、ver 1903 (19H1)と ver 1909 (19H2)で更新プログラムは共通。不用意な「更新プログラムのチェック」のクリックに注意(特に帰り際の)。Windows の累積更新はすぐにはインストールされなくなったけど、.NET fx の累積更新は始まっちゃうと思うから。プレミアムなフライデーだし。

October 24, 2019—KB4522355 (OS Build 18362.449)
https://support.microsoft.com/en-us/help/4522355
.NET Framework October 2019 Cumulative Updates Windows 10 version 1903 and Windows 10 version 1909
https://devblogs.microsoft.com/dotnet/net-framework-october-2019-cumulative-updates-windows-10-version-1903-and-windows-10-version-1909/

2019/10/21

Docker Enterprise 3.0 - Engine 19.03.4(と SAC 1909 の新機能について速レビュー)

Docker Enterprise 3.0 に Docker Engine 19.03.4 が出ました。Bug Fix と Security Fix(CVE-2018-15664)。Docker Enterprise 3.0 向けに Docker Engine 19.03.3 は出てません(Docker Desktop の最新は 19.03.3)。

Docker Engine release notes
19.03.4 (2019-10-17)
https://docs.docker.com/engine/#19034




(10/23 追記:Docker Desktop も Docker Engine 19.03.4 に。
Docker Desktop Community 2.1.0.4(39773)(2019-10-21)
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2104

2019/10/16

Windows 10 ver 1909(19H2)気になる点だけレビュー(25MB or 3GB+)

19H2、Windows 10 バージョン 1909、ビルド 18363.418 が完成したっぽくて、Insider Program の Release Preview で利用可能になったので入れてみた。(一般提供は November 2019 Update なのでたぶん 11 月に入ってから。)

関連:
次は Windows 10 November 2019 Update! Server SAC vNext は???(2019/10/11)

一部報道では累積更新としてやってくるみたいに書いてる記事も見かけましたが...

今日の Windows Update ─ 2019 年 10 月 16 日(2019-10 C)

Windows と .NET Framework に 2019 年 10 月の C パッチ、新たなセキュリティ修正を含まないオプション(プレビュー)の更新が出てます。「更新プログラムのチェック」の不用意なクリックにご注意。私はスキップ。

2019/10/11

次は Windows 10 November 2019 Update! Server SAC vNext は?(Server 1909 も出た)

これまでと違う感じでリリースされる Windows 10 の次期バージョン 19H2 は、バージョン 1909、ビルド 18363.x、その名も November 2019 Update。累積更新が 1903 と共通パッケージになって、1903 の 18362.x と 1909 の 18363.x の .x が同じになるとか、またいろいろとややこしくなりそうな悪寒予感。

Getting the November 2019 Update Ready for Release
https://blogs.windows.com/windowsexperience/2019/10/10/getting-the-november-2019-update-ready-for-release/
What's new in Windows 10, version 1909
https://docs.microsoft.com/en-us/windows-insider/at-home/whats-new-wip-at-home-1909

続き(19H2 更新してみた)

ところで、半年に 1 度出るはずの Windows Server Semi-Annual Channel(SAC) はどうなってるんだろう。19H2 の情報はこれまで見たことがないし、20H1 を vNext として Insider してるし。もし 19H2 を出さないとなると、Windows Server SAC ではなく、Windows Server Annual Channel(AC)になるのかなぁぁぁ????????????

Announcing Windows Server vNext Insider Preview Build 18995 (October 8, 2019)
https://blogs.windows.com/windowsexperience/2019/10/08/announcing-windows-server-vnext-insider-preview-build-18995/

って思ってたら、10/17 に Visual Studio Subscription にひっそりと登場してました。たぶん OEM/パートナー向けにも。Windows 10 ver 1909 の ISO とともに。Windows Admin Center は現時点で 1909 Preview だけどもうすぐ GA 版(1910とか?)出るはず(だと思う)。

(PR)おかぜさまで増刷『インサイド Windows 第 7 版 上』(Windows Internals, 7th Edition, Part 1 日本語訳)

http://ec.nikkeibp.co.jp/item/books/P53570.html
 『インサイド Windows 第 7 版 上』(日経 BP、2918/5/1)ですが、おかげさまで増刷です。紙の書籍の 2 刷(初版第2刷)出来。電子版はよく知らない。

本書は、『Windows Internals, 7th Edition, Part 1』(Published 5/5/2017 → Microsoft / Microsoft Press Store)の日本語訳です。Part 2 (原書)はまだ出ていません。Part 2 の情報はこちら → 『Windows Internals, Part2, 7th Edition』(Microsoft Press Store)

2刷では...

2019/10/09

今日は 2019 年 10 月の Windows Update 定例日 ─ 2019 年 10 月 9 日(2019-10 B)

Windows、.NET Framework、Microsoft Office にセキュリティを含む累積更新プログラム(.NET Frameworkは新しいセキュリティ更新なし)あります。毎月定例の更新です(2019-10 B) 。先週のは定例外のパッチ(2019-09 Out-of-band)。今月は Adobe Flash の更新はなし。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information(← 10/9 8:00 JST  時点で未更新、10/3 PT の情報
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework October 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-october-2019-security-and-quality-rollup/
Update history for Office 365 ProPlus (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-office365-proplus-by-date
2019 年 10 月のセキュリティ更新プログラム (月例) (Japan Security Team)
https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/

※ .NET Frameworkは新しいセキュリティ更新は追加されてないからか、2019-09 C or D の .NET Framework の累積更新がインストール済みであれば、今日の 2019-10 B の .NET Framework の累積更新は降ってこないような。

何か重要なことがあれば追記します(かも)。

2019/10/07

Windows 7 で Get-ComputerInfo がぁぁぁ

Get-ComputerInfo 使いたくて、Windows 7 SP1 に Windows PowerShell 5.1(Windows Management Framework 5.1)を追加してみたら、動かない。Windows 8.1 + Windows PowerShell 5.1 なら期待通りに動く。


どうやら、BiosFirmwareType プロパティを取得するための GetFirmwareType API がエラーになっているらしい。でもって、他のすべてのプロパティも取得できず...(以下に続く)

2019/10/04

今日の Windows Update ─ 2019 年 10 月 4 日(2019-09 定例外)

9/24 のなぜかダウンロード提供のみの IE 向けセキュリティ修正(CVE-2019-1367)にあった、Print Spooler (と一部は FOD )の既知の問題を修正して、すべての Windows 10・Server 2016 以降に定例外(Out-of-band)で今回は自動配布(Micrsoft Update Catalog および WSUS も)。10 月だけどタイトルは"2019-09 ・・・ の累積更新プログラム"。累積更新なので、2019-09 C/D の内容ももれなく含む。つまり、プレビューを強制されてしまうってことでもある(VMware Workstation/Player の古いバージョンと互換性なくなりますよ)。金曜日なので、お帰りの際には再起動待ちにご注意を(Windows Update で自動更新の人)。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

2019/10/03

ニュース:Windows 7 ESU が VL だけでなく CSP からも購入可能に

Windows 7 Professional または Enterprise 向け ESU はこれまでボリュームライセンス経由でのみが購入できましたが、2019年12月1日より、クラウドソリューションプロバイダー(CSP)プログラム経由でも購入できるようになるそうです。ボリュームライセンスでは 2019年4月1日から ESU の購入が可能になっているはず。

Announcing Paid Windows 7 Extended Security Updates
https://www.microsoft.com/microsoft-365/partners/news/article/announcing-paid-windows-7-extended-security-updates

"サポート期限 3 年延長”というミスリードなタイトル見かけますが、そんな話ではないです。個人ユーザーにも関係ない話。

2019/10/01

備忘録:Windows 10 Enterprise と Education の同じとこ、違うとこ


Windows 10 Enterprise (SKU 4、評価版は 72)と Education(SKU 121)は似てるけど、別物な件(ライセンスの話じゃあなく機能的に)について過去の投稿のまとめ。すぐ忘れちゃうから。

2019/09/25

今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows 10 ver 1903 と初期リリース ver 1507 を除き、サポート期間中のすべての Windows バージョンに 2019年9月2回目の累積更新プログラム、マンスリーロールアップのプレビュー(2019-09 Dパッチ)が出ました。.NET Framework の累積更新のプレビューも。

既知の問題(まだ未知のものもある可能性あり)や解決される問題を確認して、天秤にかけて、必要があればどうぞ(私はもちろんスキップ)。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックに要注意。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework September 2019 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-preview-of-quality-rollup/

9/27 追記)Windows 10 ver 1903 向けは 2 日遅れで。KB4517211 と .NET Framework 4.8 の Preview of Quality Rollup は WSUS にも提供。

September 26, 2019 — KB4517211 (OS Build 18362.387)
https://support.microsoft.com/en-us/help/4517211/
September 26, 2019 — KB4522738 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 version 1903 and Windows Server 1903 RTM
https://support.microsoft.com/ja-jp/help/4522738/
※ ver 1903 はオプション更新の「今すぐダウンロードしてインストール」のお節介で、すべてのオプション更新をインストールするるのに 2 回の再起動が必要になってない? なんだか非効率。.NET のオプション更新は「今すぐ...」の対象ではないから、.NET のほうを先にインストールするとそこで再起動が要求され(今回のように再起動が必要な場合)、次に「今すぐ...」のインストールの後に再起動。「今すぐ...」を先にクリックしてもたぶんそう? オプションをスキップする人(「更新プログラムの確認」をクリックしない人)には関係のない話でした。

オプションの累積更新プログラムはスキップして、昨日の IE 向けの緊急のセキュリティ更新のみを入れたいという方は、Microsoft Update Catalog からダウンロード。ただし、Windows Update を使用しない場合、フルパッケージをダウンロードすることになるので、修正内容はほんの数 MB でも、ダウンロード サイズは超巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。(Windows Update の場合は差分のみダウンロードされます。)

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

9/27 追記)Message Center では 27 日(26 PT)の ver 1903 向けは D、25 日(24 PT)の ver 1809 以前向けは C って言ってる。9/19 PT の時点でもうすぐ C 出るよって言ってたけど、IE パッチが間に入って、C+IE パッチにするのに D 週まで遅れてしまったけど、C って言った手前、C と呼んでるような。ここにきて、C、D 表現を大っぴらに使いだしてきましたね。"optional”って入ってるのは Good!

で、4 か月経ってようやく ver 1903 がすべてのデバイスで利用可能に。すべてのデバイスから Windows Update で利用可能に(ブロックされる非互換のデバイスがほとんどなくなって、自動配布ってこと???)。Visual Studio サブスクライバーでも Updated Sept 2019 メディア(25/Sep/2019)が利用可能に。
"Current status as of September 26, 2019:
Windows 10, version 1903 (the May 2019 Update) is designated ready for broad deployment for all users via Windows Update."
注:この broad deployment とは、ver 1809 以前の Windows Update for Business(WUfB) の旧SAC-T/SAC の旧 SAC のステータスではありません。旧SAC-T/SAC 向けは ver 1903 リリース日(旧 SAC-T 相当)から 60 日たった 7 月末(旧 SAC 相当)に暗黙的にスタートしています。昔はブロード展開宣言=(旧)SAC 基準日だったんですが、今回はリリースから 60 日後固定。
Windows 10 ver 1903 は延期設定にしたがって粛々と
で、めでたくブロード展開始まったけど、こちらの不具合?に変化(修正)なし。
Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

10/1 追記)
KB4517211 (OS Build 18362.387) をインストールすると、古いバージョンの VMware Workstation Player が使えなくなるっぽい。最新にアップグレードで復活。(↓左は 12.5.9、右は最新の 15.5.0)

Windows 10 の新バージョンが出た時の互換性問題ならまだしも、品質更新で互換性なくなるのは悲しい。

VMware Player 利用者は 10月の B リリースの前に、Player のアップグレードの確認をお薦めします。ただし、Player 14/15 はホストの CPU 要件が厳しくなるので、古い PC だと「サポートされていない CPU が検出されました」ってなってアップグレードできないかもです(我が家の 1 台がそうだった、MS or VMware が 12.x が動くように対応していくれるなんて期待してないので、お引っ越し、完了、12.x は動かなくなることを確認してからバイバイしようっと)。

2019/09/24

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

Windows 10/Server 2016 以降の全バージョン(EOS を除く)にオプションの累積更新プログラム? or 定例外のセキュリティ修正?(を追加した累積更新プログラム)が出てるみたいです。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックにご注意(6:45 現在、クリックしても検出されない?)。Microsoft Update Catalog でダウンロード提供のみ。MSRC (英語)の深刻度だと「緊急(Critical)」または「警告(Moderate)」。「0 - 悪用の事実を確認済み(0 - Exploitation Detected)の意味はこちら

0 - 悪用の事実を確認済み(Exploitation detected)
1 - 悪用される可能性が高い(Exploitation more likely)
2 - 悪用される可能性は低い(Exploitation less likely)
3 - 悪用される可能性は非常に低い(Exploitation unlikely)

最も深刻度高い評価なのに自動配布されないのはナゼ?

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Improvements and fixes
・"Security updates to Internet Explorer."
How to get this update
Windows Update and Microsoft Update     No
Microsoft Update Catalog     Yes
Windows Server Update Services (WSUS)     No

Windows 8.1/Windows Server 2012 R2 以前向けには、Windows のロールアップではなく、以下のセキュリティ パッチ(IE の累積更新)として出てます。こちらも Microsoft Update Catalog のみ。

Cumulative security update for Internet Explorer: September 23, 2019
https://support.microsoft.com/en-us/help/4522007/

解決される脆弱性の詳細はこちら。
CVE-2019-1367 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
↑パッチを利用しない場合の回避策もあり。既定のブラウザーが IE でなければ急ぐ必要ないと思う。説明では "Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、メールを送信するなどして、その Web サイトを表示するようにユーザーを誘導する可能性があります" なので。心配なら、大きなパッチをダウンロードするようりも、上記に書かれている回避策のほうがてっとり早い。ただし、次の品質更新プログラムを入れる前に元に戻すこと。

x86 OS の場合
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone


x64 OS の場合
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\system64\jscript.dll /E /R everyone


※修正内容はほんの数 MB だけど(ver 1607 x64 で 5 ファイル、実サイズ 2.3MB →)、ダウンロード サイズは巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。累積更新は、今回のような小規模な修正には効率が超悪い。"If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device."って書いてるけど、"only the new fixes contained in this package will be downloaded" はウソ、それは Windows Update でダウンロードしたときの話。"(only the new fixes contained in this package will be) installed"のほうはホント。

これとは別に今週中または今月中または10月初めまでに、2019-09 D の累積更新プログラムとマンスリーロールアップのプレビューが Windows Update でオプション提供されると思う(今回の IE パッチも累積されているので、昨日と今日のどちらかをインストールすればセキュリティ問題に対策できます)。

追記)Windows Defender や Microsoft Security Essentials、System Center Endpoint Protection... の脆弱性問題についても本日公開あり。最新のエンジン(1.1.16400.2)で解決済み。

CVE-2019-1255 | Microsoft Defender のサービス拒否の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1255

Windows Defender の場合は (Get-MpComputerStatus).AMEngineVersion が 1.1.16400.2 以上なら解決済み。Microsoft Security Essentials の場合は「ヘルプ > バージョン情報」で「エンジンのバージョン:1.1.16400.2 以上」なら解決済み。

さらに追記 9/30)
25・27日にこの IE パッチも含むオプションの累積更新(9 月 C・D パッチ)が出ています。そちらで対策してもいいですけど、IE パッチ以外の修正(のプレビュー)も含みます。Windows 10 Enterprise 2015 LTSB 向けの 9 月 D パッチは 9/30 時点で出ていないので、この IE パッチを当てるか、回避策するかした方がいいと思います。
今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows Sysinternals 更新情報 (2019 年 9 月 24 日) - Bginfo v4.28

Bginfo v4.28 出ています。

Sysinternals Blog > BGINFO 4.28
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/BGINFO-4-28/ba-p/869906
"This update to Bginfo includes a fix that prevents bypass of Windows Secure Mode script policy."

Bginfo.exe    v4.27 (2019/03/17) -> v4.28(2019/09/20)
https://live.sysinternals.com/files/Bginfo.zip
SysinternalsSuite.zip    (2019/09/16 PT) -> (2019/09/23 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41  


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/19

Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済)

Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 (9/16 PT リリース)またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があった模様。Microsoft Security Essentials (4.10.209.0 だから大丈夫?) や System Center Endpoint Protection にも影響するしてたかもしれない(Defender も MSE も本番環境で使ってないから知らんけど)。

Windows Defender malware scans are failing after a few seconds
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/

追記)ウイルス対策の定義(セキュリティインテリジェンスって呼びたいらしいけど)の特定バージョンの問題かもしれない。または新しい定義で問題に対処したのかもしれない。最新の定義で問題は解消済み。

メモ: いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録:Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...

2019/09/17

Docker Desktop for Windows 2.1.0.3(38240)

Docker Engine は 19.03.2 のママ。

Docker Desktop Community 2.1.0.3
2019-09-16
・Upgrades
 Kitematic 0.17.8
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2103

関連:
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41

Sysmon v10.41 出ています。

Sysmon.exe    v10.4 (2019/09/03) -> v10.41(2019/09/16)
https://live.sysinternals.com/files/Sysmon.zip
SysinternalsSuite.zip    (2019/09/05 PT) -> (2019/09/16 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

What's New (September 16, 2019)
https://docs.microsoft.com/en-us/sysinternals/
・Sysmon v10.41
 Resolves a config parsing issue with 10.4.
前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/11

今日は 2019 年 9 月の Windows Update 定例日 ─ 2019 年 9 月 11 日(2019-09-B)

今日は Windows、.NET Framework、Adobe Flash、Office の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。慎重にしたいなら、「更新の一時停止」とかでちょっと(数日or数週間)様子を見てからどうぞ。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: September 10, 2019 (バージョンは32.0.0.255)
https://support.microsoft.com/en-us/help/4516115/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework September 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-security-and-quality-rollup/
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Docker Enterprise と Docker Desktop は、Docker Engine 19.03.2 のやつが最近出てます。
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

※ Windows 10 バージョン 1903で、先月の2019-08 .NET Framework の更新が「ダウンロード」状態で引っ掛かってるときは、コマンドプロンプトやファイル名を指定して実行で「usoclient StartInteractiveScan」を実行すると幸せになれるかも。「ダウンロード」圧しちゃうと、2019-08 の更新のあとに、2019-09 の更新が来ちゃうと思う。

2019/09/06

Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

公式ブログではまだアナウンスされていませんが(なので修正内容不明)、9/5 PT 付けで 3 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。

Sysinternals Blog
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog

更新されたユーティリティ
Procexp.exe    v16.26 (2019/06/28) -> v16.30 (2019/09/05)
https://live.sysinternals.com/files/ProcessExplorer.zip
Sigcheck.exe    v2.72 (2019/02/28) -> v2.73 (2019/08/29)
https://live.sysinternals.com/files/Sigcheck.zip
Sysmon.exe    v10.2 (2019/06/28) -> v10.4 (2019/09/03)
https://live.sysinternals.com/files/Sysmon.zip
 → Sysmon 10.4 Rule Enhancements
SysinternalsSuite.zip    (2019/06/29 PT) -> (2019/09/05 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysmon to Procexp の変更点は、Sysinternals サイトのトップにあった。
https://docs.microsoft.com/en-us/sysinternals/
"What's New (September 05, 2019)
Sysmon v10.4
This major update to Sysmon, a security event monitoring service, adds nested rule support to rule groups and “contains any” and “contains all” rule conditions for more flexible filtering, as well as several bug fixes.
Process Explorer v16.30
This update to Process Explorer adds a Shared Commit column to the process view, fixes a bug that caused it to terminate when it is configured to run at logon and the system went to battery, and fixes bugs that prevented the system CPU graph from correctly showing multiple sockets."

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap
Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
・・・


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/04

備忘録:Windows 10 Enterprise E3/E5 (per user) と Windows 10 Enterprise(per device)

1 年以上前のものですが、この重要なアナウンスを見逃してた。

Announcing price adjustments for on-premises and cloud products (25 July 2018)
https://blogs.partner.microsoft.com/mpn/announcing-price-adjustments/

2018 年 10 月 1 日から Windows 10 Enterprise E3/E5 は per user ライセンスのみに。E3 per device は Windows 10 Enterprise に、E5 per device は廃止。

~2018 年 9 月 30 日             2018 年 10 月 1 日~
Windows 10 Enterprise E3 per user    → Windows 10 Enterprise E3
 ※ $84/year ($7/month) だっけ?
Windows 10 Enterprise E3 per device → Windows 10 Enterprise(per device)
 ※ Enerprise (per device) の価格 >> E3 (per user) だって。
Windows 10 Enterprise E5 per user    → Windows 10 Enterprise E5
 ※ $167/year ($14/month) だっけ?
Windows 10 Enterprise E5 per device → 廃止

2018 年 9 月版と 10 月版の製品条項(https://www.microsoft.com/ja-jp/licensing/product-licensing/products)を比べると、確かに。でも 10 月版の「本書の説明および変更事項の概要」にはこの大きな変更について触れられていない。


Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2

Bug Fix & Security Patch (CVE-2018-15664)、Kubernetes Update(Docker Desktop)

Docker Enterprise 3.0(Docker EE) - Docker EE 19.03.2 (2019-09-03)
https://docs.docker.com/engine/#19032
 (※ 9/10 ようやく docker-19-03-2.zip を確認→。↑9/5 7:35 現在、まだ docker-19-03-2.zip は見当たらない。もしかして↓のエンジンのリリースノートが出てるだけ? リリースノート共通化されたから

Docker Desktop 2.1.0.2 (Build: 37877)  (2019-09-04)

https://docs.docker.com/docker-for-windows/#docker-desktop-community-2102

(こっちが先に来た→)

関連:
Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+) [2019/07/23]

2019/09/02

一昨日の Windows Update ━ 2019 年 8 月 31 日(続)

今日の Windows Update ─ 2019 年 8 月 31 日(1903 向け 2019-8-D) の続き。

August 30, 2019-KB4512941 (OS Build 18362.329)
https://support.microsoft.com/en-us/help/4512941/

の  Improvements and fixes に 
"Addresses an issue that may cause the name of an unsupported application to appear as default text, such as “ms-resource:AppName/Text” in the Start menu after upgrading the operating system. "
(9/12 追記:その後、"However, if you have already upgraded to Windows 10, version 1903, installing this update will not remove existing blank tiles."と追記された。おいおい)
 
 ってあったので、重い腰を上げて 1 台だけ更新してみた。

何も変わらなかった(問題解決せず)。もしかしたら、これからアップグレードする人にしか効かない修正だったりして。→ Windows 10 ver 1903 のスタートにあった謎アイコン(ms-resource:AppName/Text、ms-resource:appDisplayName)を消す(追記:完全には消せなかった) [2019/06/08]

また、Improvements and fixes に  
"Addresses an issue in which the product description of Windows Server 2019 was incorrect when queried using slmgr /dlv."
っていうのもあった。Windows Server 2019(ver 1809) でなくて、Windows Server, version 1903 なのに??? というのは置いといて、やってみた。そして、何も変わらなかった(ACorってのがどうにかなるかと思ったけど)。
というわけで、サポート情報の内容がどこまで正しいのかどうか分からない。

9/4 追記) High CPU の件、公式
@WindowsUpdate
"We are currently investigating an issue where users are reporting high CPU usage linked to SeachUI.EXE after installing the optional update on August 30 (KB4512941). We will provide an update in an upcoming release."

2019/08/31

今日の Windows Update ─ 2019 年 8 月 31 日(1903 向け 2019-8-D)

Windows 10 ver 1903 向けの Preview of 累積更新プログラムと.NET Framework の累積更新プログラムが 8 月最終日(JST の場合)にようやく出ました。

August 30, 2019-KB4512941 (OS Build 18362.329)
https://support.microsoft.com/en-us/help/4512941/
August 30, 2019-KB4511555 Cumulative Update for .NET Framework 3.5, 4.8 for Windows 10, version 1903
https://support.microsoft.com/en-us/help/4511555/
→ .NET Framework August 30, 2019 Cumulative Update for Windows 10 version 1903 (August 30th, 2019)
https://devblogs.microsoft.com/dotnet/net-framework-august-30-2019-cumulative-update-for-windows-10-version-1903/

他のバージョン向けの以下のやつに対応するもの。VB6/VBA/VBS 問題の修正含むやつ。Preview of 累積更新ですし、VB*問題の影響を特に受けていないので、私はスキップ、スキップ、るんるん。

未確認情報(私はスキップしてるから未確認ってこと) → Latest Windows 10 Update Leads to High CPU Usage → 9/4 追記) @WindowsUpdate
"We are currently investigating an issue where users are reporting high CPU usage linked to SeachUI.EXE after installing the optional update on August 30 (KB4512941). We will provide an update in an upcoming release."
8 月の C/D パッチ:
今日の Windows Update ─ 2019 年 8 月 21 日(Preview of .NET、2019-08-C)
先週末の Windows Update ─ 2019 年 8 月 17・18 日(2019-08-C?、VB6/VBA/VBS 問題の修正含む)

2019/08/27

Windows 10 の Windows Defender オフラインがちゃんと使える子になった件

以下のドキュメントによると...

Windows 10 Version 1903 の新機能 (IT 技術者向けコンテンツ)
https://docs.microsoft.com/ja-jp/windows/whats-new/whats-new-windows-10-version-1903

"Windows セキュリティ アプリの機能強化で、保護の履歴が追加されました。これには、脅威と実行可能なアクションに関するわかりやすい詳細情報が含まれています。また、フォルダー アクセスの制御ブロックが、保護の履歴、Windows Defender オフライン スキャン ツール アクションのほか、保留中の推奨事項すべてに含まれるようになりました。 "

(日本語が少しあれなので、オリジナルの英語も)
"Windows Security app improvements now include Protection history, including detailed and easier to understand information about threats and available actions, Controlled Folder Access blocks are now in the Protection history, Windows Defender Offline Scanning tool actions, and any pending recommendations."

というのがあります。「Windowsセキュリティ」(旧称、Windows Defender セキュリティセンター)の「保護の履歴」は、以前の「脅威履歴(Threat history)」を置き換えるもの。コントロールされたフォルダーアクセスのブロック履歴はこれまで Microsoft-Windows-Windows Defender/Operational ログで追跡できましたが、「保護の履歴」で確認できるようになったのは良いニュース。

もう 1 つ気になるのが、Windows Defender オフライン スキャン ツール云々。

どういうことかというと、Windows Defender オフラインのスキャン結果を確認できるのと(→)、オフラインで検出された脅威に対して「許可」操作(削除された脅威を復元するものではなく、今後は脅威として駆除しないという許可)を行えるというもの。

あれ、もしかしていままでできなかったの? というわけで確認してみました。

2019/08/21

今日の Windows Update ─ 2019 年 8 月 21 日(Preview of .NET、2019-08-C)

.NET Framework の品質更新プレビューです。オプションの更新なので、自動配布はされない(はず)。これが出たということは、2019-09 B は .NET の品質更新あり。

.NET Framework August 2019 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-august-2019-preview-of-quality-rollup/

・Windows 10 ver 1607~1803 (.NET Framework 4.7.x 以前) は 8/17、18、20 に出た OS の Preview of 累積更新に含まれます。
・Windows 8.1/Server 2012 R2 以前と Windows 10 ver 1809/Sever 2019 は別の累積更新として提供。Windows 10 ver 1903(.NET Framework 4.8 標準搭載)向けはまだ。
・.NET Framework 4.8 (2019/4 にリリース、8/14 に Windows Update で自動配布対象になったか?)に更新済みの Windows 10/Server も別の累積更新として提供。つまり、Windows 10 ver 1803以前の場合、これまではOSの累積更新に.NET(4.7.x以前)の更新も含まれてるけど、.NET Framework 4.8にしちゃうと来月からの累積更新がOSと.NETと別々に来るってこと。

(利用可能な更新を全部即適用している、複数バージョン使いの方は、8/14 からほぼ毎日が Update って感じ)

2019/08/19

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅の件(その後)

2年以上前に書いた以下の投稿、現在でも直ってないらしい。

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅(回避策あり) [2017/05/12]

公式の回避策が出てました。


Windows 8.1: You cannot use Windows PowerShell to manage Windows Defender after installing the October 9, 2018 update
https://support.microsoft.com/en-us/help/4497578/

公式とはいっても、Defender モジュールの Defender.psd1 を修正するという上記で書いたのとほぼ同じ方法。2018年10月のMonthly Rollupから見たいに書いてるけど、それ以前からでした。また、↑はどう変更したらいいのか分かり難いし、Defender.psd1 のアクセス許可の話が "This step requires administrative permissions."とだけ書いていて、ローカル管理者なら簡単に変更できそうに見えるけど、実際にはちょっと面倒。2017/05/12 の投稿に、robocopy コマンドを利用した方法(Defender.psd1 のアクセス許可の変更必要なし)があります。

先週末の Windows Update ─ 2019 年 8 月 17・18 日(2019-08-C?、VB6/VBA/VBS 問題の修正含む)

(※ 8/20 追記、ver 1803 向けの更新も出ました)

Windows 10/Server ver 1803 と ver 1903を除く、サポート期間中のすべてのWindowsに対して、8月16日PT(ver 1709)と17日(それ以外)に新たなセキュリティ更新を含まない累積更新プログラム、Preview of Monthly Rollupがリリースされました。これは 8 月 C パッチということでいいのかな? ver 1803 向けはちょっと遅れて 20 日にリリース。


通常なら第二火曜日(B)の翌週(C)または翌々週(D)のタイミングなんですが、今回はBと同じ週。8月Bの更新で発覚した“Apps using Visual Basic 6 (VB6), VBA, and VBScript may stop responding with error” に定例外パッチではなくて(他のバグ修正プレビューが入ってる)、Cパッチの先出で対応したような感じ? ver 1803 がなぜ遅れてるのかしらないけど(8/20 追記、出ました)、ver 1809 は VB6/VBA/VBS 問題が明らかになってから間もなく "will be available late August" とアナウンスされています。

Windows 10リリース情報
https://docs.microsoft.com/ja-jp/windows/release-information/

Windows Server 2016は7月Cと8月Bの両方が配布されるという理不尽な状況でしたが、今なら8月Cの1つで済むのかな? もう 7 月C と 8 月 B が未更新の環境ないので分からないです。

9月に向けた更新プログラムのプレビュー(オプション)なので、この更新で修正される問題(VB6/VBA/VBS がエラーになる場合がある問題とか)をなるはやで修正したいという場合は、「更新プログラムのチェック」(Windows 10以降)やオプションの更新での明示的な選択(Windows 8.1以前)でどうぞ。この更新で修正される問題の影響を受けていない場合は、スキップして OK。私はスキップ。影響ないのに今回の更新を入れちゃうと、別の未知の問題を食らう可能性もあるし。

8/21 追記)VB6/VBA/VBScript の情報(公式)→ 2019 年 8 月の更新プログラムに記載されている VB6、VBA、VBScript の問題について(https://social.technet.microsoft.com/Forums/en-US/7bc50952-4cdb-4c94-b513-710ce91380e0/2019-24180-8?forum=Wcsupportja)

なお、Windows Update for Business(WUfB)で機能更新や品質更新を延期設定している場合と、Windows Server 2019(Server Core でも Desktop Experience でも)、Windows Server, ver 1803 以降で今回の更新プログラムを利用するには、Microsoft Update Catalog から MSU をダウンロードしてインストールする必要があると思います。
Windows 10/Server 2016 以降は、オプションの更新ながら、今回の更新は WSUS に自動的に同期されます(確認済み、追記↓参照)。Widows 8.1/2012 R2 以前は手動インポートの必要あり(未確認ですが)。


関連:
今日は 2019 年 8 月の Windows Update 定例日 ─ 2019 年 8 月 14 日(2019-08-B)

追記)今回のサポート情報に書いてある配布方法は正しいか確認してみた。最近、コピペでミスが目に付くので...

2019/08/14

今日は 2019 年 8 月の Windows Update 定例日 ─ 2019 年 8 月 14 日(2019-08-B)

(※週末 8/17・18 日に Preview of CU (2019-08-B)が出てます)

お盆休み中の方が多いかもしれませんが、今日は Windows Update、Office Update の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。.NET Framework のセキュリティ更新はない模様(7 月の C/D で Preview of .NET の更新は出なかったし)。でも、Windows 10 ver 1809 以前向けに ver 1903 標準の .NET Framework 4.8 が利用可能になってる。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework 4.8 is available on Windows Update, WSUS and MU Catalog
https://devblogs.microsoft.com/dotnet/net-framework-4-8-is-available-on-windows-update-wsus-and-mu-catalog/
(推奨される更新なので「更新プログラムのチェック」クリックで取得されるはず)
2019 年 8 月のセキュリティ更新プログラム (月例)(Microsoft Security Response Center、Japan Security Team)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/

2019/08/08

夏休みに帰省中の PC たちのメンテ

帰省中の大学生とともに数か月ぶりに帰省した PC(たち)。

だいたいのところは自家製スクリプトを毎月実行してもらって更新してるけど帰省中の今回は、IT プロフェッショナル(自称)による贅沢なメンテナンス作業。

2019/08/01

Docker Desktop 2.1.0.0(Docker Engine 19.03.1)リリース


先日、リリースされた Docker Enterprise 3.0 と同じエンジン(Docker Engine 19.03.1)を積んだ、Docker Desktop 2.1.0.0 がリリースされました。

Docker Desktop Community 2.1.0.0
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2100
Docker Desktop Community 2.1.0.1
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2101
(8/9 追記:8/8 PT に Docker Desktop 2.1.0.1 が出ました)
Release 19.03.1 Changelog
https://github.com/docker/docker-ce/releases/tag/v19.03.1

Docker Desktop for Windows 2.1.0.0 の大きな変更点は・・・

2019/07/26

Windows 10 の先頭の OEM パーティションが邪魔だから消す

https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
Windows 8.1以前からWindows 10にアップグレードした場合、OSディスクの最後尾のパーティションに回復パーティション(OEMパーティション)があると思います。Windows 10 の Setup.exe に任せた新規インストールだと、先頭に OEM パーティションがある昔ながらのパーティション構成でインストールしちゃうおバカさんなので、次の機能更新プログラムによるアップグレード時に最後尾に別の OEM パーティションが追加されちゃいます(C:を縮小して)。

BIOSシステムの場合は最後に回復パーティションが追加されるだけで済みますが、UEFIシステムの場合はOEMパーティションが2つになっちゃったりします。先頭のOEMパーティション(↓ 450 MB のパーティション)はもう何にも使われていない邪魔な存在。場合によっては 3 つになっちゃってることも。

このパーティション構成を、Windows 10 を再インストールすることなくスッキリさせるるには、拙著『Windows トラブル解決コマンド&テクニック集』の P.203 の「8.4 「イメージでシステムを回復」がエラーで失敗! でもそれが最後の希望だとしたら・・・」と同じ方法でできると思う。やってみた。

警告:削除していい OEM パーティションとダメなパーティションが区別できない人はやってはいけない!!(reagentc /info で残すべき OEM パーティションを調べてね)。
警告2: 標準のバックアップ ツールによるフルバックアップ(システムイメージの作成)が良く分からない人もやってはいけない!!

2019/07/23

Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+)

Docker Enterprise 3.0 (Engine 19.03.0)がリリースされました。

Announcing Docker Enterprise 3.0 General Availability (docker blog)
https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/
Docker Engine release notes - 19.03.0 (2019-07-22)
https://docs.docker.com/engine/release-notes/#19030
(追記: 19.03.1 が出ています。Windows Server 版固有の issues & fix はないみたい。
https://docs.docker.com/engine/release-notes/#19031


for Windows Server で気になるところは・・・

2019/07/17

今日の Windows Update - 2019 年 7 月 17 日(2019-07-C)

Windows 10 1607~1803、Windows 8.1、Windows 7、Windows Server 2008~2016 向けに累積更新のプレビュー(Cリリース)が出ました。オプションの更新(新たなセキュリティ修正は累積されていない)なので、来月の定例更新(2019-08-B)の修正を先取り評価したい場合、この更新で修正される問題の解決(Windows Server 2016 の AD FS の問題とか)を待ちきれない場合はどうぞ。私は完全にスルー。

https://docs.microsoft.com/en-us/windows/release-information/

Windows 10 は「更新プログラムのチェック」をクリックしなければこないはず。Windows Server 2016 で自動更新設定の場合は、問答無用できちゃうかも。Windows 8.1/7 は更新プログラムを選択しないかぎり、インストールされないはず。

.NET Framework の累積更新のプレビューは、今のところなし。来週(2019-07-D)あるかもしれない。

.NET Blog
https://devblogs.microsoft.com/dotnet/

追記)
・PowerShell Core 6.1/6.2 をお使いの方は、重要(Important)レベルの脆弱性のセキュリティ更新あり。マルチプラットフォームでオープンソースな PowerShell Core の更新バージョンなので、Windows Update では来ませんよ。

CVE-2019-1167 | Windows Defender Application Control Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167
Microsoft Security Advisory CVE-2019-1167: Windows Defender Application Control Security Feature Bypass Vulnerability 
https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Affected versions:<6.2.2
Patched versions:6.2.2,6.1.5 (PowerShell Core 6.1.5/6.2.2 で解消)

Windows 10 の WDAC のセキュリティをバイパスできる WDAG 自身の脆弱性のようなタイトルになってるけど、PowerShell Core(の Constrained Language Mode)を悪用した場合の話であって、Windows 10 には標準で PowerShell Core は入っていません(標準は Windows PowerShell 5.1)。WDAC を利用していない(有効化していない)場合は関係ないと思う。

・New Downloads
Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) - 日本語

・Docker Enterprise for Windows Server
18.09.08(2019-07-17)
https://www.microsoft.com/ja-jp/download/details.aspx?id=58495

・2019/11/12 に EoS になる Windows 10 April 2018 Update(ver 1803 の Home/Pro)に最新(ver 1903)あるよ通知&ロールアウトが始まった。

2019/07/16

Windows 10 ver 1903 の RDP 接続の不具合 × 2

Windows 10 バージョン 1903(および Windows Server, version 1903)の既知の問題に、一部の古い GPU ドライバーだと RDP 接続が真っ黒黒助で使い物にならないというのが追加されました。バージョン 1903 リリース直後から、ちらほら話題になっていましたが、めでたく(?)公式の既知の問題にリストアップ。遠いところにある RDP 接続して May 2019 Update の機能更新したら致命的。

Initiating a Remote Desktop connection may result in black screen
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903#534msgdesc

上の問題は一部の環境で発生するものですが、接続先がバージョン 1903 のすべての RDP 接続に影響する以下のような問題もあります。RDP セッションからログオフや再起動、シャットダウンすると、10 秒間真っ黒黒助な画面が残り、その後、消えるという問題。黒い画面は「×」ですぐ閉じちゃえばいいけど、RDP 常用しているとストレス フル。

Windows 10 で Remote deskop からログオフする際に黒い画面が 10 秒間表示される事象について
https://social.technet.microsoft.com/Forums/ja-JP/baa43af2-aad7-439b-8b4d-a023b04124d2/windows-10-12391-remote-deskop?forum=Wcsupportja

10 秒すれば消えるとなってますが、タイミングによってはこんな画面→が返されることも。

こっちも公式の既知の問題リストに載せてくれ。サポートのブログだと見つけにくいったらありゃしない。


他にも RDP セッションで表示の更新、マウスやキーボードが反応しなくなることが何度かあったけど、再現性がよくわからない。切断、再接続すれば正常化する。最近はないような気がするけど。(← 7/18 また発症)

2019/07/11

メモ:Hyper-V の CPU スケジューラと CVE-2018-3646 緩和策

CPU の投機的実行のサイドチャネルの脆弱性に対する Hyepr-V ハイパーバイザーと Hyper-V 仮想マシンの脆弱性緩和(軽減)策については、なかなか難しい話なので以下のサポート情報を見て。

Windows guidance to protect against speculative execution side-channel vulnerabilities
https://support.microsoft.com/en-us/help/4457951/

これに関連したイベント ログと Hyper-V スケジューラ(仮想プロセッサのスケジュールと管理を行うもの)についてのメモ。

2019/07/10

今日は 2019 年 7 月の Windows Update の日(2019-07-B)

再起動中に組織の影が・・・ ver 1903 から?
今日は定例の更新日(B)。 Windows、Adobe Flash、.NET Framework、Office (2013/2016/2019) のセキュリティ更新あります。お帰り際にお気をつけて。

.NET Framework は 6 月(C/D)にプレビューがあったので、7 月は累積更新(セキュリティを含む)あり。 Docker Enterprise は先月末 18.09.7 が出てます(Docker Desktop for Windows は長いこと-2 月の 2.0.0.3 が最新-更新版でないですね)。

2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/
※ 日本のセキュリティ チームのブログ (旧 blogs.technet.microsoft.com/jpsecurity )の移設先 → Japan Security Team(https://msrc-blog.microsoft.com/category/jpsecurity/)、旧サイトには移転のお知らせや移設先が書いてないし、どうやって見つけるん?(見つけたけど)
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework July 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-july-2019-security-and-quality-rollup/
Release information for updates to Office 365 ProPlus
https://docs.microsoft.com/en-us/officeupdates/release-notes-office365-proplus
Docker Engine 18.09.07 (2019-06-27)
https://docs.docker.com/engine/release-notes/

あと、今日で SQL Server 2008/2008 R2 はサポート終了。拡張セキュリティ更新プログラム、ESU 利用者はあと 3 年の更新サポートスタート。

SQL Server 2008 と SQL Server 2008 R2のサポート終了|マイクロソフト
https://www.microsoft.com/ja-jp/sql-server/sql-server-2008

Understanding SQL Server 2008 and 2008 R2 end-of-support options
https://techcommunity.microsoft.com/t5/SQL-Server/Understanding-SQL-Server-2008-and-2008-R2-end-of-support-options/ba-p/743249
SQL Server Registry available: Extended Security Updates for SQL Server 2008 / 2008 R2
https://azure.microsoft.com/ja-jp/updates/sql-server-registry-extended-security-updates-available/

現時点では、2018 年初めの SQL Server 2008 SP4 向けの KB4057114 と SQL 2008 R2 SP3 CU KB4057113 のセキュリティ更新(→ADV180002 への対策)が最後だったのかな?よくわからないので、こちらで調べて。
How to determine the version, edition, and update level of SQL Server and its components
https://support.microsoft.com/en-us/help/321185/

以上、定期報告のみ。何か重大なことがあったら追記します。

追記:
・今月は Windows Update による Adobe Flash Player のセキュリティ更新の配布はなし。Windows 7 向けは Adobe から更新版(32.0.0.223、バグ修正のみ)が配布されてます。Windows Update で配布される 8.1/10 用の Adobe Flash は 32.0.0.207 (6月のセキュリティ更新のやつ)が最新。→ https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#released_versions

・Windows 10 ver 1809/Server 2019 以降の .NET Framework の累積更新は、不定期のように見えて一応ルール通りにリリースされていることを確認。セキュリティ更新が毎月あるわけではなく、第 2 火曜日(B)に予定があるときは、前月の C or D にプレビュー累積更新がリリースされている。C or D プレビューがないときは、翌月の B はない。

・Windows 10 ver 1903 の方で、アップグレード前にはあったのに、またはつい最近設定したばかりなのに、「詳細オプション」から「更新プログラムをいつインストールするかを選択する」が見当たらないという方は、こちらをご覧ください。→ Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

・Windows Server 2008 SP2 向けのセキュリティマンスリー品質ロールアップ(KB4507452)が重要な更新なのに自動選択されなかった。.NET のセキュリティおよび品質ロールアップ(KB4507423)は自動更新されたのに。向こう側のミス?

・(コピペ注意報)以下のページにある Windows 8.1/Server 2012/Server 2012 R2 用の SSU の Microsoft Update Catalog のダウンロードリンクが KB3177467 になってて間違っているので注意(Last Updated: Jul 10, 2019 時点)。日本語のページ(ja-jp)も機械翻訳な現在はもちろん間違っている。Microsoft Update Catalog が開いたら、KB4504418 を検索してね。
https://support.microsoft.com/en-us/help/4504418/
(↑ Last Updated: July 12, 2019 で直った)

さらに追記:徐々に奇妙な体験