2019/10/21

Docker Enterprise 3.0 - Engine 19.03.4(と SAC 1909 の新機能について)

Docker Enterprise 3.0 に Docker Engine 19.03.4 が出ました。Bug Fix と Security Fix(CVE-2018-15664)。Docker Enterprise 3.0 向けに Docker Engine 19.03.3 は出てません(Docker Desktop の最新は 19.03.3)。

Docker Engine release notes
19.03.4 (2019-10-17)
https://docs.docker.com/engine/#19034





2019/10/16

Windows 10 ver 1909(19H2)気になる点だけレビュー(25MB or 3GB+)

19H2、Windows 10 バージョン 1909、ビルド 18363.418 が完成したっぽくて、Insider Program の Release Preview で利用可能になったので入れてみた。(一般提供は November 2019 Update なのでたぶん 11 月に入ってから。)

関連:
次は Windows 10 November 2019 Update! Server SAC vNext は???(2019/10/11)

一部報道では累積更新としてやってくるみたいに書いてる記事も見かけましたが...

今日の Windows Update ─ 2019 年 10 月 16 日(2019-10 C)

Windows と .NET Framework に 2019 年 10 月の C パッチ、新たなセキュリティ修正を含まないオプション(プレビュー)の更新が出てます。「更新プログラムのチェック」の不用意なクリックにご注意。私はスキップ。

2019/10/11

次は Windows 10 November 2019 Update! Server SAC vNext は?(Server 1909 も出た)

これまでと違う感じでリリースされる Windows 10 の次期バージョン 19H2 は、バージョン 1909、ビルド 18363.x、その名も November 2019 Update。累積更新が 1903 と共通パッケージになって、1903 の 18362.x と 1909 の 18363.x の .x が同じになるとか、またいろいろとややこしくなりそうな悪寒予感。

Getting the November 2019 Update Ready for Release
https://blogs.windows.com/windowsexperience/2019/10/10/getting-the-november-2019-update-ready-for-release/
What's new in Windows 10, version 1909
https://docs.microsoft.com/en-us/windows-insider/at-home/whats-new-wip-at-home-1909

続き(19H2 更新してみた)

ところで、半年に 1 度出るはずの Windows Server Semi-Annual Channel(SAC) はどうなってるんだろう。19H2 の情報はこれまで見たことがないし、20H1 を vNext として Insider してるし。もし 19H2 を出さないとなると、Windows Server SAC ではなく、Windows Server Annual Channel(AC)になるのかなぁぁぁ????????????

Announcing Windows Server vNext Insider Preview Build 18995 (October 8, 2019)
https://blogs.windows.com/windowsexperience/2019/10/08/announcing-windows-server-vnext-insider-preview-build-18995/

って思ってたら、10/17 に Visual Studio Subscription にひっそりと登場してました。たぶん OEM/パートナー向けにも。Windows 10 ver 1909 の ISO とともに。Windows Admin Center は現時点で 1909 Preview だけどもうすぐ GA 版(1910とか?)出るはず(だと思う)。

(PR)おかぜさまで増刷『インサイド Windows 第 7 版 上』(Windows Internals, 7th Edition, Part 1 日本語訳)

http://ec.nikkeibp.co.jp/item/books/P53570.html
 『インサイド Windows 第 7 版 上』(日経 BP、2918/5/1)ですが、おかげさまで増刷です。紙の書籍の 2 刷(初版第2刷)出来。電子版はよく知らない。

本書は、『Windows Internals, 7th Edition, Part 1』(Published 5/5/2017 → Microsoft / Microsoft Press Store)の日本語訳です。Part 2 (原書)はまだ出ていません。Part 2 の情報はこちら → 『Windows Internals, Part2, 7th Edition』(Microsoft Press Store)

2刷では...

2019/10/09

今日は 2019 年 10 月の Windows Update 定例日 ─ 2019 年 10 月 9 日(2019-10 B)

Windows、.NET Framework、Microsoft Office にセキュリティを含む累積更新プログラム(.NET Frameworkは新しいセキュリティ更新なし)あります。毎月定例の更新です(2019-10 B) 。先週のは定例外のパッチ(2019-09 Out-of-band)。今月は Adobe Flash の更新はなし。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information(← 10/9 8:00 JST  時点で未更新、10/3 PT の情報
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework October 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-october-2019-security-and-quality-rollup/
Update history for Office 365 ProPlus (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-office365-proplus-by-date
2019 年 10 月のセキュリティ更新プログラム (月例) (Japan Security Team)
https://msrc-blog.microsoft.com/2019/10/08/201910-security-updates/

※ .NET Frameworkは新しいセキュリティ更新は追加されてないからか、2019-09 C or D の .NET Framework の累積更新がインストール済みであれば、今日の 2019-10 B の .NET Framework の累積更新は降ってこないような。

何か重要なことがあれば追記します(かも)。

2019/10/07

Windows 7 で Get-ComputerInfo がぁぁぁ

Get-ComputerInfo 使いたくて、Windows 7 SP1 に Windows PowerShell 5.1(Windows Management Framework 5.1)を追加してみたら、動かない。Windows 8.1 + Windows PowerShell 5.1 なら期待通りに動く。


どうやら、BiosFirmwareType プロパティを取得するための GetFirmwareType API がエラーになっているらしい。でもって、他のすべてのプロパティも取得できず...(以下に続く)

2019/10/04

今日の Windows Update ─ 2019 年 10 月 4 日(2019-09 定例外)

9/24 のなぜかダウンロード提供のみの IE 向けセキュリティ修正(CVE-2019-1367)にあった、Print Spooler (と一部は FOD )の既知の問題を修正して、すべての Windows 10・Server 2016 以降に定例外(Out-of-band)で今回は自動配布(Micrsoft Update Catalog および WSUS も)。10 月だけどタイトルは"2019-09 ・・・ の累積更新プログラム"。累積更新なので、2019-09 C/D の内容ももれなく含む。つまり、プレビューを強制されてしまうってことでもある(VMware Workstation/Player の古いバージョンと互換性なくなりますよ)。金曜日なので、お帰りの際には再起動待ちにご注意を(Windows Update で自動更新の人)。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

2019/10/03

ニュース:Windows 7 ESU が VL だけでなく CSP からも購入可能に

Windows 7 Professional または Enterprise 向け ESU はこれまでボリュームライセンス経由でのみが購入できましたが、2019年12月1日より、クラウドソリューションプロバイダー(CSP)プログラム経由でも購入できるようになるそうです。ボリュームライセンスでは 2019年4月1日から ESU の購入が可能になっているはず。

Announcing Paid Windows 7 Extended Security Updates
https://www.microsoft.com/microsoft-365/partners/news/article/announcing-paid-windows-7-extended-security-updates

"サポート期限 3 年延長”というミスリードなタイトル見かけますが、そんな話ではないです。個人ユーザーにも関係ない話。

2019/10/01

備忘録:Windows 10 Enterprise と Education の同じとこ、違うとこ


Windows 10 Enterprise (SKU 4、評価版は 72)と Education(SKU 121)は似てるけど、別物な件(ライセンスの話じゃあなく機能的に)について過去の投稿のまとめ。すぐ忘れちゃうから。

2019/09/25

今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows 10 ver 1903 と初期リリース ver 1507 を除き、サポート期間中のすべての Windows バージョンに 2019年9月2回目の累積更新プログラム、マンスリーロールアップのプレビュー(2019-09 Dパッチ)が出ました。.NET Framework の累積更新のプレビューも。

既知の問題(まだ未知のものもある可能性あり)や解決される問題を確認して、天秤にかけて、必要があればどうぞ(私はもちろんスキップ)。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックに要注意。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework September 2019 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-preview-of-quality-rollup/

9/27 追記)Windows 10 ver 1903 向けは 2 日遅れで。KB4517211 と .NET Framework 4.8 の Preview of Quality Rollup は WSUS にも提供。

September 26, 2019 — KB4517211 (OS Build 18362.387)
https://support.microsoft.com/en-us/help/4517211/
September 26, 2019 — KB4522738 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 version 1903 and Windows Server 1903 RTM
https://support.microsoft.com/ja-jp/help/4522738/
※ ver 1903 はオプション更新の「今すぐダウンロードしてインストール」のお節介で、すべてのオプション更新をインストールするるのに 2 回の再起動が必要になってない? なんだか非効率。.NET のオプション更新は「今すぐ...」の対象ではないから、.NET のほうを先にインストールするとそこで再起動が要求され(今回のように再起動が必要な場合)、次に「今すぐ...」のインストールの後に再起動。「今すぐ...」を先にクリックしてもたぶんそう? オプションをスキップする人(「更新プログラムの確認」をクリックしない人)には関係のない話でした。

オプションの累積更新プログラムはスキップして、昨日の IE 向けの緊急のセキュリティ更新のみを入れたいという方は、Microsoft Update Catalog からダウンロード。ただし、Windows Update を使用しない場合、フルパッケージをダウンロードすることになるので、修正内容はほんの数 MB でも、ダウンロード サイズは超巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。(Windows Update の場合は差分のみダウンロードされます。)

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

9/27 追記)Message Center では 27 日(26 PT)の ver 1903 向けは D、25 日(24 PT)の ver 1809 以前向けは C って言ってる。9/19 PT の時点でもうすぐ C 出るよって言ってたけど、IE パッチが間に入って、C+IE パッチにするのに D 週まで遅れてしまったけど、C って言った手前、C と呼んでるような。ここにきて、C、D 表現を大っぴらに使いだしてきましたね。"optional”って入ってるのは Good!

で、4 か月経ってようやく ver 1903 がすべてのデバイスで利用可能に。すべてのデバイスから Windows Update で利用可能に(ブロックされる非互換のデバイスがほとんどなくなって、自動配布ってこと???)。Visual Studio サブスクライバーでも Updated Sept 2019 メディア(25/Sep/2019)が利用可能に。
"Current status as of September 26, 2019:
Windows 10, version 1903 (the May 2019 Update) is designated ready for broad deployment for all users via Windows Update."
注:この broad deployment とは、ver 1809 以前の Windows Update for Business(WUfB) の旧SAC-T/SAC の旧 SAC のステータスではありません。旧SAC-T/SAC 向けは ver 1903 リリース日(旧 SAC-T 相当)から 60 日たった 7 月末(旧 SAC 相当)に暗黙的にスタートしています。昔はブロード展開宣言=(旧)SAC 基準日だったんですが、今回はリリースから 60 日後固定。
Windows 10 ver 1903 は延期設定にしたがって粛々と
で、めでたくブロード展開始まったけど、こちらの不具合?に変化(修正)なし。
Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

10/1 追記)
KB4517211 (OS Build 18362.387) をインストールすると、古いバージョンの VMware Workstation Player が使えなくなるっぽい。最新にアップグレードで復活。(↓左は 12.5.9、右は最新の 15.5.0)

Windows 10 の新バージョンが出た時の互換性問題ならまだしも、品質更新で互換性なくなるのは悲しい。

VMware Player 利用者は 10月の B リリースの前に、Player のアップグレードの確認をお薦めします。ただし、Player 14/15 はホストの CPU 要件が厳しくなるので、古い PC だと「サポートされていない CPU が検出されました」ってなってアップグレードできないかもです(我が家の 1 台がそうだった、MS or VMware が 12.x が動くように対応していくれるなんて期待してないので、お引っ越し、完了、12.x は動かなくなることを確認してからバイバイしようっと)。

2019/09/24

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

Windows 10/Server 2016 以降の全バージョン(EOS を除く)にオプションの累積更新プログラム? or 定例外のセキュリティ修正?(を追加した累積更新プログラム)が出てるみたいです。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックにご注意(6:45 現在、クリックしても検出されない?)。Microsoft Update Catalog でダウンロード提供のみ。MSRC (英語)の深刻度だと「緊急(Critical)」または「警告(Moderate)」。「0 - 悪用の事実を確認済み(0 - Exploitation Detected)の意味はこちら

0 - 悪用の事実を確認済み(Exploitation detected)
1 - 悪用される可能性が高い(Exploitation more likely)
2 - 悪用される可能性は低い(Exploitation less likely)
3 - 悪用される可能性は非常に低い(Exploitation unlikely)

最も深刻度高い評価なのに自動配布されないのはナゼ?

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Improvements and fixes
・"Security updates to Internet Explorer."
How to get this update
Windows Update and Microsoft Update     No
Microsoft Update Catalog     Yes
Windows Server Update Services (WSUS)     No

Windows 8.1/Windows Server 2012 R2 以前向けには、Windows のロールアップではなく、以下のセキュリティ パッチ(IE の累積更新)として出てます。こちらも Microsoft Update Catalog のみ。

Cumulative security update for Internet Explorer: September 23, 2019
https://support.microsoft.com/en-us/help/4522007/

解決される脆弱性の詳細はこちら。
CVE-2019-1367 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
↑パッチを利用しない場合の回避策もあり。既定のブラウザーが IE でなければ急ぐ必要ないと思う。説明では "Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、メールを送信するなどして、その Web サイトを表示するようにユーザーを誘導する可能性があります" なので。心配なら、大きなパッチをダウンロードするようりも、上記に書かれている回避策のほうがてっとり早い。ただし、次の品質更新プログラムを入れる前に元に戻すこと。

x86 OS の場合
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone


x64 OS の場合
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\system64\jscript.dll /E /R everyone


※修正内容はほんの数 MB だけど(ver 1607 x64 で 5 ファイル、実サイズ 2.3MB →)、ダウンロード サイズは巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。累積更新は、今回のような小規模な修正には効率が超悪い。"If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device."って書いてるけど、"only the new fixes contained in this package will be downloaded" はウソ、それは Windows Update でダウンロードしたときの話。"(only the new fixes contained in this package will be) installed"のほうはホント。

これとは別に今週中または今月中または10月初めまでに、2019-09 D の累積更新プログラムとマンスリーロールアップのプレビューが Windows Update でオプション提供されると思う(今回の IE パッチも累積されているので、昨日と今日のどちらかをインストールすればセキュリティ問題に対策できます)。

追記)Windows Defender や Microsoft Security Essentials、System Center Endpoint Protection... の脆弱性問題についても本日公開あり。最新のエンジン(1.1.16400.2)で解決済み。

CVE-2019-1255 | Microsoft Defender のサービス拒否の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1255

Windows Defender の場合は (Get-MpComputerStatus).AMEngineVersion が 1.1.16400.2 以上なら解決済み。Microsoft Security Essentials の場合は「ヘルプ > バージョン情報」で「エンジンのバージョン:1.1.16400.2 以上」なら解決済み。

さらに追記 9/30)
25・27日にこの IE パッチも含むオプションの累積更新(9 月 C・D パッチ)が出ています。そちらで対策してもいいですけど、IE パッチ以外の修正(のプレビュー)も含みます。Windows 10 Enterprise 2015 LTSB 向けの 9 月 D パッチは 9/30 時点で出ていないので、この IE パッチを当てるか、回避策するかした方がいいと思います。
今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows Sysinternals 更新情報 (2019 年 9 月 24 日) - Bginfo v4.28

Bginfo v4.28 出ています。

Sysinternals Blog > BGINFO 4.28
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/BGINFO-4-28/ba-p/869906
"This update to Bginfo includes a fix that prevents bypass of Windows Secure Mode script policy."

Bginfo.exe    v4.27 (2019/03/17) -> v4.28(2019/09/20)
https://live.sysinternals.com/files/Bginfo.zip
SysinternalsSuite.zip    (2019/09/16 PT) -> (2019/09/23 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41  


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/19

Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済)

Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 (9/16 PT リリース)またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があった模様。Microsoft Security Essentials (4.10.209.0 だから大丈夫?) や System Center Endpoint Protection にも影響するしてたかもしれない(Defender も MSE も本番環境で使ってないから知らんけど)。

Windows Defender malware scans are failing after a few seconds
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/

追記)ウイルス対策の定義(セキュリティインテリジェンスって呼びたいらしいけど)の特定バージョンの問題かもしれない。または新しい定義で問題に対処したのかもしれない。最新の定義で問題は解消済み。

メモ: いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録:Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...

2019/09/17

Docker Desktop for Windows 2.1.0.3(38240)

Docker Engine は 19.03.2 のママ。

Docker Desktop Community 2.1.0.3
2019-09-16
・Upgrades
 Kitematic 0.17.8
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2103

関連:
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41

Sysmon v10.41 出ています。

Sysmon.exe    v10.4 (2019/09/03) -> v10.41(2019/09/16)
https://live.sysinternals.com/files/Sysmon.zip
SysinternalsSuite.zip    (2019/09/05 PT) -> (2019/09/16 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

What's New (September 16, 2019)
https://docs.microsoft.com/en-us/sysinternals/
・Sysmon v10.41
 Resolves a config parsing issue with 10.4.
前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/11

今日は 2019 年 9 月の Windows Update 定例日 ─ 2019 年 9 月 11 日(2019-09-B)

今日は Windows、.NET Framework、Adobe Flash、Office の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。慎重にしたいなら、「更新の一時停止」とかでちょっと(数日or数週間)様子を見てからどうぞ。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: September 10, 2019 (バージョンは32.0.0.255)
https://support.microsoft.com/en-us/help/4516115/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework September 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-security-and-quality-rollup/
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Docker Enterprise と Docker Desktop は、Docker Engine 19.03.2 のやつが最近出てます。
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

※ Windows 10 バージョン 1903で、先月の2019-08 .NET Framework の更新が「ダウンロード」状態で引っ掛かってるときは、コマンドプロンプトやファイル名を指定して実行で「usoclient StartInteractiveScan」を実行すると幸せになれるかも。「ダウンロード」圧しちゃうと、2019-08 の更新のあとに、2019-09 の更新が来ちゃうと思う。

2019/09/06

Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

公式ブログではまだアナウンスされていませんが(なので修正内容不明)、9/5 PT 付けで 3 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。

Sysinternals Blog
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog

更新されたユーティリティ
Procexp.exe    v16.26 (2019/06/28) -> v16.30 (2019/09/05)
https://live.sysinternals.com/files/ProcessExplorer.zip
Sigcheck.exe    v2.72 (2019/02/28) -> v2.73 (2019/08/29)
https://live.sysinternals.com/files/Sigcheck.zip
Sysmon.exe    v10.2 (2019/06/28) -> v10.4 (2019/09/03)
https://live.sysinternals.com/files/Sysmon.zip
 → Sysmon 10.4 Rule Enhancements
SysinternalsSuite.zip    (2019/06/29 PT) -> (2019/09/05 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysmon to Procexp の変更点は、Sysinternals サイトのトップにあった。
https://docs.microsoft.com/en-us/sysinternals/
"What's New (September 05, 2019)
Sysmon v10.4
This major update to Sysmon, a security event monitoring service, adds nested rule support to rule groups and “contains any” and “contains all” rule conditions for more flexible filtering, as well as several bug fixes.
Process Explorer v16.30
This update to Process Explorer adds a Shared Commit column to the process view, fixes a bug that caused it to terminate when it is configured to run at logon and the system went to battery, and fixes bugs that prevented the system CPU graph from correctly showing multiple sockets."

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap
Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
・・・


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/04

備忘録:Windows 10 Enterprise E3/E5 (per user) と Windows 10 Enterprise(per device)

1 年以上前のものですが、この重要なアナウンスを見逃してた。

Announcing price adjustments for on-premises and cloud products (25 July 2018)
https://blogs.partner.microsoft.com/mpn/announcing-price-adjustments/

2018 年 10 月 1 日から Windows 10 Enterprise E3/E5 は per user ライセンスのみに。E3 per device は Windows 10 Enterprise に、E5 per device は廃止。

~2018 年 9 月 30 日             2018 年 10 月 1 日~
Windows 10 Enterprise E3 per user    → Windows 10 Enterprise E3
 ※ $84/year ($7/month) だっけ?
Windows 10 Enterprise E3 per device → Windows 10 Enterprise(per device)
 ※ Enerprise (per device) の価格 >> E3 (per user) だって。
Windows 10 Enterprise E5 per user    → Windows 10 Enterprise E5
 ※ $167/year ($14/month) だっけ?
Windows 10 Enterprise E5 per device → 廃止

2018 年 9 月版と 10 月版の製品条項(https://www.microsoft.com/ja-jp/licensing/product-licensing/products)を比べると、確かに。でも 10 月版の「本書の説明および変更事項の概要」にはこの大きな変更について触れられていない。


Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2

Bug Fix & Security Patch (CVE-2018-15664)、Kubernetes Update(Docker Desktop)

Docker Enterprise 3.0(Docker EE) - Docker EE 19.03.2 (2019-09-03)
https://docs.docker.com/engine/#19032
 (※ 9/10 ようやく docker-19-03-2.zip を確認→。↑9/5 7:35 現在、まだ docker-19-03-2.zip は見当たらない。もしかして↓のエンジンのリリースノートが出てるだけ? リリースノート共通化されたから

Docker Desktop 2.1.0.2 (Build: 37877)  (2019-09-04)

https://docs.docker.com/docker-for-windows/#docker-desktop-community-2102

(こっちが先に来た→)

関連:
Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+) [2019/07/23]

2019/09/02

一昨日の Windows Update ━ 2019 年 8 月 31 日(続)

今日の Windows Update ─ 2019 年 8 月 31 日(1903 向け 2019-8-D) の続き。

August 30, 2019-KB4512941 (OS Build 18362.329)
https://support.microsoft.com/en-us/help/4512941/

の  Improvements and fixes に 
"Addresses an issue that may cause the name of an unsupported application to appear as default text, such as “ms-resource:AppName/Text” in the Start menu after upgrading the operating system. "
(9/12 追記:その後、"However, if you have already upgraded to Windows 10, version 1903, installing this update will not remove existing blank tiles."と追記された。おいおい)
 
 ってあったので、重い腰を上げて 1 台だけ更新してみた。

何も変わらなかった(問題解決せず)。もしかしたら、これからアップグレードする人にしか効かない修正だったりして。→ Windows 10 ver 1903 のスタートにあった謎アイコン(ms-resource:AppName/Text、ms-resource:appDisplayName)を消す(追記:完全には消せなかった) [2019/06/08]

また、Improvements and fixes に  
"Addresses an issue in which the product description of Windows Server 2019 was incorrect when queried using slmgr /dlv."
っていうのもあった。Windows Server 2019(ver 1809) でなくて、Windows Server, version 1903 なのに??? というのは置いといて、やってみた。そして、何も変わらなかった(ACorってのがどうにかなるかと思ったけど)。
というわけで、サポート情報の内容がどこまで正しいのかどうか分からない。

9/4 追記) High CPU の件、公式
@WindowsUpdate
"We are currently investigating an issue where users are reporting high CPU usage linked to SeachUI.EXE after installing the optional update on August 30 (KB4512941). We will provide an update in an upcoming release."

2019/08/31

今日の Windows Update ─ 2019 年 8 月 31 日(1903 向け 2019-8-D)

Windows 10 ver 1903 向けの Preview of 累積更新プログラムと.NET Framework の累積更新プログラムが 8 月最終日(JST の場合)にようやく出ました。

August 30, 2019-KB4512941 (OS Build 18362.329)
https://support.microsoft.com/en-us/help/4512941/
August 30, 2019-KB4511555 Cumulative Update for .NET Framework 3.5, 4.8 for Windows 10, version 1903
https://support.microsoft.com/en-us/help/4511555/
→ .NET Framework August 30, 2019 Cumulative Update for Windows 10 version 1903 (August 30th, 2019)
https://devblogs.microsoft.com/dotnet/net-framework-august-30-2019-cumulative-update-for-windows-10-version-1903/

他のバージョン向けの以下のやつに対応するもの。VB6/VBA/VBS 問題の修正含むやつ。Preview of 累積更新ですし、VB*問題の影響を特に受けていないので、私はスキップ、スキップ、るんるん。

未確認情報(私はスキップしてるから未確認ってこと) → Latest Windows 10 Update Leads to High CPU Usage → 9/4 追記) @WindowsUpdate
"We are currently investigating an issue where users are reporting high CPU usage linked to SeachUI.EXE after installing the optional update on August 30 (KB4512941). We will provide an update in an upcoming release."
8 月の C/D パッチ:
今日の Windows Update ─ 2019 年 8 月 21 日(Preview of .NET、2019-08-C)
先週末の Windows Update ─ 2019 年 8 月 17・18 日(2019-08-C?、VB6/VBA/VBS 問題の修正含む)

2019/08/27

Windows 10 の Windows Defender オフラインがちゃんと使える子になった件

以下のドキュメントによると...

Windows 10 Version 1903 の新機能 (IT 技術者向けコンテンツ)
https://docs.microsoft.com/ja-jp/windows/whats-new/whats-new-windows-10-version-1903

"Windows セキュリティ アプリの機能強化で、保護の履歴が追加されました。これには、脅威と実行可能なアクションに関するわかりやすい詳細情報が含まれています。また、フォルダー アクセスの制御ブロックが、保護の履歴、Windows Defender オフライン スキャン ツール アクションのほか、保留中の推奨事項すべてに含まれるようになりました。 "

(日本語が少しあれなので、オリジナルの英語も)
"Windows Security app improvements now include Protection history, including detailed and easier to understand information about threats and available actions, Controlled Folder Access blocks are now in the Protection history, Windows Defender Offline Scanning tool actions, and any pending recommendations."

というのがあります。「Windowsセキュリティ」(旧称、Windows Defender セキュリティセンター)の「保護の履歴」は、以前の「脅威履歴(Threat history)」を置き換えるもの。コントロールされたフォルダーアクセスのブロック履歴はこれまで Microsoft-Windows-Windows Defender/Operational ログで追跡できましたが、「保護の履歴」で確認できるようになったのは良いニュース。

もう 1 つ気になるのが、Windows Defender オフライン スキャン ツール云々。

どういうことかというと、Windows Defender オフラインのスキャン結果を確認できるのと(→)、オフラインで検出された脅威に対して「許可」操作(削除された脅威を復元するものではなく、今後は脅威として駆除しないという許可)を行えるというもの。

あれ、もしかしていままでできなかったの? というわけで確認してみました。

2019/08/21

今日の Windows Update ─ 2019 年 8 月 21 日(Preview of .NET、2019-08-C)

.NET Framework の品質更新プレビューです。オプションの更新なので、自動配布はされない(はず)。これが出たということは、2019-09 B は .NET の品質更新あり。

.NET Framework August 2019 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-august-2019-preview-of-quality-rollup/

・Windows 10 ver 1607~1803 (.NET Framework 4.7.x 以前) は 8/17、18、20 に出た OS の Preview of 累積更新に含まれます。
・Windows 8.1/Server 2012 R2 以前と Windows 10 ver 1809/Sever 2019 は別の累積更新として提供。Windows 10 ver 1903(.NET Framework 4.8 標準搭載)向けはまだ。
・.NET Framework 4.8 (2019/4 にリリース、8/14 に Windows Update で自動配布対象になったか?)に更新済みの Windows 10/Server も別の累積更新として提供。つまり、Windows 10 ver 1803以前の場合、これまではOSの累積更新に.NET(4.7.x以前)の更新も含まれてるけど、.NET Framework 4.8にしちゃうと来月からの累積更新がOSと.NETと別々に来るってこと。

(利用可能な更新を全部即適用している、複数バージョン使いの方は、8/14 からほぼ毎日が Update って感じ)

2019/08/19

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅の件(その後)

2年以上前に書いた以下の投稿、現在でも直ってないらしい。

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅(回避策あり) [2017/05/12]

公式の回避策が出てました。


Windows 8.1: You cannot use Windows PowerShell to manage Windows Defender after installing the October 9, 2018 update
https://support.microsoft.com/en-us/help/4497578/

公式とはいっても、Defender モジュールの Defender.psd1 を修正するという上記で書いたのとほぼ同じ方法。2018年10月のMonthly Rollupから見たいに書いてるけど、それ以前からでした。また、↑はどう変更したらいいのか分かり難いし、Defender.psd1 のアクセス許可の話が "This step requires administrative permissions."とだけ書いていて、ローカル管理者なら簡単に変更できそうに見えるけど、実際にはちょっと面倒。2017/05/12 の投稿に、robocopy コマンドを利用した方法(Defender.psd1 のアクセス許可の変更必要なし)があります。

先週末の Windows Update ─ 2019 年 8 月 17・18 日(2019-08-C?、VB6/VBA/VBS 問題の修正含む)

(※ 8/20 追記、ver 1803 向けの更新も出ました)

Windows 10/Server ver 1803 と ver 1903を除く、サポート期間中のすべてのWindowsに対して、8月16日PT(ver 1709)と17日(それ以外)に新たなセキュリティ更新を含まない累積更新プログラム、Preview of Monthly Rollupがリリースされました。これは 8 月 C パッチということでいいのかな? ver 1803 向けはちょっと遅れて 20 日にリリース。


通常なら第二火曜日(B)の翌週(C)または翌々週(D)のタイミングなんですが、今回はBと同じ週。8月Bの更新で発覚した“Apps using Visual Basic 6 (VB6), VBA, and VBScript may stop responding with error” に定例外パッチではなくて(他のバグ修正プレビューが入ってる)、Cパッチの先出で対応したような感じ? ver 1803 がなぜ遅れてるのかしらないけど(8/20 追記、出ました)、ver 1809 は VB6/VBA/VBS 問題が明らかになってから間もなく "will be available late August" とアナウンスされています。

Windows 10リリース情報
https://docs.microsoft.com/ja-jp/windows/release-information/

Windows Server 2016は7月Cと8月Bの両方が配布されるという理不尽な状況でしたが、今なら8月Cの1つで済むのかな? もう 7 月C と 8 月 B が未更新の環境ないので分からないです。

9月に向けた更新プログラムのプレビュー(オプション)なので、この更新で修正される問題(VB6/VBA/VBS がエラーになる場合がある問題とか)をなるはやで修正したいという場合は、「更新プログラムのチェック」(Windows 10以降)やオプションの更新での明示的な選択(Windows 8.1以前)でどうぞ。この更新で修正される問題の影響を受けていない場合は、スキップして OK。私はスキップ。影響ないのに今回の更新を入れちゃうと、別の未知の問題を食らう可能性もあるし。

8/21 追記)VB6/VBA/VBScript の情報(公式)→ 2019 年 8 月の更新プログラムに記載されている VB6、VBA、VBScript の問題について(https://social.technet.microsoft.com/Forums/en-US/7bc50952-4cdb-4c94-b513-710ce91380e0/2019-24180-8?forum=Wcsupportja)

なお、Windows Update for Business(WUfB)で機能更新や品質更新を延期設定している場合と、Windows Server 2019(Server Core でも Desktop Experience でも)、Windows Server, ver 1803 以降で今回の更新プログラムを利用するには、Microsoft Update Catalog から MSU をダウンロードしてインストールする必要があると思います。
Windows 10/Server 2016 以降は、オプションの更新ながら、今回の更新は WSUS に自動的に同期されます(確認済み、追記↓参照)。Widows 8.1/2012 R2 以前は手動インポートの必要あり(未確認ですが)。


関連:
今日は 2019 年 8 月の Windows Update 定例日 ─ 2019 年 8 月 14 日(2019-08-B)

追記)今回のサポート情報に書いてある配布方法は正しいか確認してみた。最近、コピペでミスが目に付くので...

2019/08/14

今日は 2019 年 8 月の Windows Update 定例日 ─ 2019 年 8 月 14 日(2019-08-B)

(※週末 8/17・18 日に Preview of CU (2019-08-B)が出てます)

お盆休み中の方が多いかもしれませんが、今日は Windows Update、Office Update の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。.NET Framework のセキュリティ更新はない模様(7 月の C/D で Preview of .NET の更新は出なかったし)。でも、Windows 10 ver 1809 以前向けに ver 1903 標準の .NET Framework 4.8 が利用可能になってる。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework 4.8 is available on Windows Update, WSUS and MU Catalog
https://devblogs.microsoft.com/dotnet/net-framework-4-8-is-available-on-windows-update-wsus-and-mu-catalog/
(推奨される更新なので「更新プログラムのチェック」クリックで取得されるはず)
2019 年 8 月のセキュリティ更新プログラム (月例)(Microsoft Security Response Center、Japan Security Team)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/

2019/08/08

夏休みに帰省中の PC たちのメンテ

帰省中の大学生とともに数か月ぶりに帰省した PC(たち)。

だいたいのところは自家製スクリプトを毎月実行してもらって更新してるけど帰省中の今回は、IT プロフェッショナル(自称)による贅沢なメンテナンス作業。

2019/08/01

Docker Desktop 2.1.0.0(Docker Engine 19.03.1)リリース


先日、リリースされた Docker Enterprise 3.0 と同じエンジン(Docker Engine 19.03.1)を積んだ、Docker Desktop 2.1.0.0 がリリースされました。

Docker Desktop Community 2.1.0.0
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2100
Docker Desktop Community 2.1.0.1
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2101
(8/9 追記:8/8 PT に Docker Desktop 2.1.0.1 が出ました)
Release 19.03.1 Changelog
https://github.com/docker/docker-ce/releases/tag/v19.03.1

Docker Desktop for Windows 2.1.0.0 の大きな変更点は・・・

2019/07/26

Windows 10 の先頭の OEM パーティションが邪魔だから消す

https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
Windows 8.1以前からWindows 10にアップグレードした場合、OSディスクの最後尾のパーティションに回復パーティション(OEMパーティション)があると思います。Windows 10 の Setup.exe に任せた新規インストールだと、先頭に OEM パーティションがある昔ながらのパーティション構成でインストールしちゃうおバカさんなので、次の機能更新プログラムによるアップグレード時に最後尾に別の OEM パーティションが追加されちゃいます(C:を縮小して)。

BIOSシステムの場合は最後に回復パーティションが追加されるだけで済みますが、UEFIシステムの場合はOEMパーティションが2つになっちゃったりします。先頭のOEMパーティション(↓ 450 MB のパーティション)はもう何にも使われていない邪魔な存在。場合によっては 3 つになっちゃってることも。

このパーティション構成を、Windows 10 を再インストールすることなくスッキリさせるるには、拙著『Windows トラブル解決コマンド&テクニック集』の P.203 の「8.4 「イメージでシステムを回復」がエラーで失敗! でもそれが最後の希望だとしたら・・・」と同じ方法でできると思う。やってみた。

警告:削除していい OEM パーティションとダメなパーティションが区別できない人はやってはいけない!!(reagentc /info で残すべき OEM パーティションを調べてね)。
警告2: 標準のバックアップ ツールによるフルバックアップ(システムイメージの作成)が良く分からない人もやってはいけない!!

2019/07/23

Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+)

Docker Enterprise 3.0 (Engine 19.03.0)がリリースされました。

Announcing Docker Enterprise 3.0 General Availability (docker blog)
https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/
Docker Engine release notes - 19.03.0 (2019-07-22)
https://docs.docker.com/engine/release-notes/#19030
(追記: 19.03.1 が出ています。Windows Server 版固有の issues & fix はないみたい。
https://docs.docker.com/engine/release-notes/#19031


for Windows Server で気になるところは・・・

2019/07/17

今日の Windows Update - 2019 年 7 月 17 日(2019-07-C)

Windows 10 1607~1803、Windows 8.1、Windows 7、Windows Server 2008~2016 向けに累積更新のプレビュー(Cリリース)が出ました。オプションの更新(新たなセキュリティ修正は累積されていない)なので、来月の定例更新(2019-08-B)の修正を先取り評価したい場合、この更新で修正される問題の解決(Windows Server 2016 の AD FS の問題とか)を待ちきれない場合はどうぞ。私は完全にスルー。

https://docs.microsoft.com/en-us/windows/release-information/

Windows 10 は「更新プログラムのチェック」をクリックしなければこないはず。Windows Server 2016 で自動更新設定の場合は、問答無用できちゃうかも。Windows 8.1/7 は更新プログラムを選択しないかぎり、インストールされないはず。

.NET Framework の累積更新のプレビューは、今のところなし。来週(2019-07-D)あるかもしれない。

.NET Blog
https://devblogs.microsoft.com/dotnet/

追記)
・PowerShell Core 6.1/6.2 をお使いの方は、重要(Important)レベルの脆弱性のセキュリティ更新あり。マルチプラットフォームでオープンソースな PowerShell Core の更新バージョンなので、Windows Update では来ませんよ。

CVE-2019-1167 | Windows Defender Application Control Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167
Microsoft Security Advisory CVE-2019-1167: Windows Defender Application Control Security Feature Bypass Vulnerability 
https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Affected versions:<6.2.2
Patched versions:6.2.2,6.1.5 (PowerShell Core 6.1.5/6.2.2 で解消)

Windows 10 の WDAC のセキュリティをバイパスできる WDAG 自身の脆弱性のようなタイトルになってるけど、PowerShell Core(の Constrained Language Mode)を悪用した場合の話であって、Windows 10 には標準で PowerShell Core は入っていません(標準は Windows PowerShell 5.1)。WDAC を利用していない(有効化していない)場合は関係ないと思う。

・New Downloads
Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) - 日本語

・Docker Enterprise for Windows Server
18.09.08(2019-07-17)
https://www.microsoft.com/ja-jp/download/details.aspx?id=58495

・2019/11/12 に EoS になる Windows 10 April 2018 Update(ver 1803 の Home/Pro)に最新(ver 1903)あるよ通知&ロールアウトが始まった。

2019/07/16

Windows 10 ver 1903 の RDP 接続の不具合 × 2

Windows 10 バージョン 1903(および Windows Server, version 1903)の既知の問題に、一部の古い GPU ドライバーだと RDP 接続が真っ黒黒助で使い物にならないというのが追加されました。バージョン 1903 リリース直後から、ちらほら話題になっていましたが、めでたく(?)公式の既知の問題にリストアップ。遠いところにある RDP 接続して May 2019 Update の機能更新したら致命的。

Initiating a Remote Desktop connection may result in black screen
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903#534msgdesc

上の問題は一部の環境で発生するものですが、接続先がバージョン 1903 のすべての RDP 接続に影響する以下のような問題もあります。RDP セッションからログオフや再起動、シャットダウンすると、10 秒間真っ黒黒助な画面が残り、その後、消えるという問題。黒い画面は「×」ですぐ閉じちゃえばいいけど、RDP 常用しているとストレス フル。

Windows 10 で Remote deskop からログオフする際に黒い画面が 10 秒間表示される事象について
https://social.technet.microsoft.com/Forums/ja-JP/baa43af2-aad7-439b-8b4d-a023b04124d2/windows-10-12391-remote-deskop?forum=Wcsupportja

10 秒すれば消えるとなってますが、タイミングによってはこんな画面→が返されることも。

こっちも公式の既知の問題リストに載せてくれ。サポートのブログだと見つけにくいったらありゃしない。


他にも RDP セッションで表示の更新、マウスやキーボードが反応しなくなることが何度かあったけど、再現性がよくわからない。切断、再接続すれば正常化する。最近はないような気がするけど。(← 7/18 また発症)

2019/07/11

メモ:Hyper-V の CPU スケジューラと CVE-2018-3646 緩和策

CPU の投機的実行のサイドチャネルの脆弱性に対する Hyepr-V ハイパーバイザーと Hyper-V 仮想マシンの脆弱性緩和(軽減)策については、なかなか難しい話なので以下のサポート情報を見て。

Windows guidance to protect against speculative execution side-channel vulnerabilities
https://support.microsoft.com/en-us/help/4457951/

これに関連したイベント ログと Hyper-V スケジューラ(仮想プロセッサのスケジュールと管理を行うもの)についてのメモ。

2019/07/10

今日は 2019 年 7 月の Windows Update の日(2019-07-B)

再起動中に組織の影が・・・ ver 1903 から?
今日は定例の更新日(B)。 Windows、Adobe Flash、.NET Framework、Office (2013/2016/2019) のセキュリティ更新あります。お帰り際にお気をつけて。

.NET Framework は 6 月(C/D)にプレビューがあったので、7 月は累積更新(セキュリティを含む)あり。 Docker Enterprise は先月末 18.09.7 が出てます(Docker Desktop for Windows は長いこと-2 月の 2.0.0.3 が最新-更新版でないですね)。

2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/
※ 日本のセキュリティ チームのブログ (旧 blogs.technet.microsoft.com/jpsecurity )の移設先 → Japan Security Team(https://msrc-blog.microsoft.com/category/jpsecurity/)、旧サイトには移転のお知らせや移設先が書いてないし、どうやって見つけるん?(見つけたけど)
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework July 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-july-2019-security-and-quality-rollup/
Release information for updates to Office 365 ProPlus
https://docs.microsoft.com/en-us/officeupdates/release-notes-office365-proplus
Docker Engine 18.09.07 (2019-06-27)
https://docs.docker.com/engine/release-notes/

あと、今日で SQL Server 2008/2008 R2 はサポート終了。拡張セキュリティ更新プログラム、ESU 利用者はあと 3 年の更新サポートスタート。

SQL Server 2008 と SQL Server 2008 R2のサポート終了|マイクロソフト
https://www.microsoft.com/ja-jp/sql-server/sql-server-2008

Understanding SQL Server 2008 and 2008 R2 end-of-support options
https://techcommunity.microsoft.com/t5/SQL-Server/Understanding-SQL-Server-2008-and-2008-R2-end-of-support-options/ba-p/743249
SQL Server Registry available: Extended Security Updates for SQL Server 2008 / 2008 R2
https://azure.microsoft.com/ja-jp/updates/sql-server-registry-extended-security-updates-available/

現時点では、2018 年初めの SQL Server 2008 SP4 向けの KB4057114 と SQL 2008 R2 SP3 CU KB4057113 のセキュリティ更新(→ADV180002 への対策)が最後だったのかな?よくわからないので、こちらで調べて。
How to determine the version, edition, and update level of SQL Server and its components
https://support.microsoft.com/en-us/help/321185/

以上、定期報告のみ。何か重大なことがあったら追記します。

追記:
・今月は Windows Update による Adobe Flash Player のセキュリティ更新の配布はなし。Windows 7 向けは Adobe から更新版(32.0.0.223、バグ修正のみ)が配布されてます。Windows Update で配布される 8.1/10 用の Adobe Flash は 32.0.0.207 (6月のセキュリティ更新のやつ)が最新。→ https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#released_versions

・Windows 10 ver 1809/Server 2019 以降の .NET Framework の累積更新は、不定期のように見えて一応ルール通りにリリースされていることを確認。セキュリティ更新が毎月あるわけではなく、第 2 火曜日(B)に予定があるときは、前月の C or D にプレビュー累積更新がリリースされている。C or D プレビューがないときは、翌月の B はない。

・Windows 10 ver 1903 の方で、アップグレード前にはあったのに、またはつい最近設定したばかりなのに、「詳細オプション」から「更新プログラムをいつインストールするかを選択する」が見当たらないという方は、こちらをご覧ください。→ Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

・Windows Server 2008 SP2 向けのセキュリティマンスリー品質ロールアップ(KB4507452)が重要な更新なのに自動選択されなかった。.NET のセキュリティおよび品質ロールアップ(KB4507423)は自動更新されたのに。向こう側のミス?

・(コピペ注意報)以下のページにある Windows 8.1/Server 2012/Server 2012 R2 用の SSU の Microsoft Update Catalog のダウンロードリンクが KB3177467 になってて間違っているので注意(Last Updated: Jul 10, 2019 時点)。日本語のページ(ja-jp)も機械翻訳な現在はもちろん間違っている。Microsoft Update Catalog が開いたら、KB4504418 を検索してね。
https://support.microsoft.com/en-us/help/4504418/
(↑ Last Updated: July 12, 2019 で直った)

さらに追記:徐々に奇妙な体験

2019/07/05

重版決定『ITプロフェッショナルのための Windows トラブル解決コマンド&テクニック集』(嬉)

https://twitter.com/NikkeiBP_MSbook/status/1146977469104181248
おかげさまで。

自分で書いて、書いた内容を忘れて、自分で活用しています。

電子書籍版が出ることはありません。

メモ:
英語版 Windows 10(en-us)+日本語(ja-jp)言語パックで日本語化した環境をアップグレードするのに必要なのは、英語版 Windows 10 のインストールメディア。セットアップは英語で進むけど、アップグレード完了してサインインするともう日本語化されてた。(この投稿の内容には無関係です。今片手間でやっていることのメモ)

インストールに使用されたメディアの言語を知るには・・・

2019/07/02

Windows 10 19H2 (Preview) 始まる。

Windows 10 20H1 (衝撃の ver 2003 になる予定)の開発が進んでいいる中、19H2 (ver 1909)はどうなってるのと思っていたら、7/1 PT にようやく開始された模様。対象は ver 1903 ビルド(18362.x)を実行している Slow Ring なInsider さん。

Announcing Windows 10 Insider Preview Build 18362.10000 (19H2)
https://blogs.windows.com/windowsexperience/2019/07/01/announcing-windows-10-insider-preview-build-18362-10000-19h2/

てっきり新しいビルドの機能更新で来ると思ってたら、累積更新(Cumulative Update、CU)でやってきた。OS ビルド番号は 18362.10000(1 回の更新で KB4508451 は成功したことになっているけど再起動後、ビルド番号変更なしで再び検出されたのでもう 1 回更新→)。

現時点で 19H2 Preview のメジャービルド番号は ver 1903 と同じ 18362。正式版の ver 1909 も同じように累積更新として提供されるらしい(メジャー ビルド番号が同じになるのかどうかは不明)。ver 1903に更新済みであれば毎月の累積更新と同じように少ないインパクト&短時間で ver 1909 に更新でき、ver 1809 以前のユーザーはこれまでどおり機能更新としてアップグレードってことらしい。ver YY03 と ver YY09 は今後、このスタイルで行くようです(ver YY03 は従来と同じ機能更新プログラムとして提供、ver YY09 は直前の ver YY03 に対して累積更新みたいな機能更新プログラム、それ以前に対して従来の機能更新プログラムとして提供、たぶん)。


Evolving Windows 10 servicing and quality: the next steps
https://blogs.windows.com/windowsexperience/2019/07/01/evolving-windows-10-servicing-and-quality-the-next-steps/

"・・・ anyone running the May 2019 Update and updating to the new release will have a far faster update experience because the update will install like a monthly update. ・・・ For consumer or commercial users coming from versions of Windows 10 earlier than the May 2019 Update (version 1903), the process of updating to the new release will be the same as it has been and work in a similar manner to previous Windows 10 feature updates, using the same tools and processes.・・・"

20H1 の Insider さんが大多数だと思うので、私は 19H2 で Insider に貢献したいと思います。

19H2(1909) が 19H1(ver 1903)と最終的に同じメジャー ビルド番号になるのか、そうでないのか分かりませんが、もし同じならまたややこしいことになりそう。ver YY09 が ver YY03 に対するかつての Service Pack(SP)的なものになるなら、SAC (Semi-Annual Channel)ならぬ、実質的な AC(Annual Channel)への方針変更? WSUS のパッケージは別々(CUタイプとFUタイプ)に出るのかとか、いろいろ謎も多し。

9 or 10 月頃の ver 1909 が出ればはっきりするでがんしょ。また変わるかもしれんですし。どうなるか見てみよう(トランプ風)。

2019/06/30

Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap

今回も公式ブログではまだアナウンスされていませんが、6/29 PT 付けで 3 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。また、今回から新たに ARM64版 RAMMap(RAMMap64a.exe)が登場。

Autoruns v13.95(2019/06/01)-> v13.96(2019/06/29)
https://live.sysinternals.com/files/Autoruns.zip
Procexp.exe v16.25(2019/06/13 JST)-> v16.26(2019/06/29)
https://live.sysinternals.com/files/ProcessExplorer.zip
RamMap v1.52(2019/04/04 JST)-> RAMMap.exe+RAMMap64a.exe[NEW] v1.52(2019/06/29)
https://live.sysinternals.com/files/RAMMap.zip
Sysmon v10.1 (2019/6/15 JST) -> v10.2(2019/06/29)
https://live.sysinternals.com/files/Sysmon.zip
SysinternalsSuite (2019/06/14 PT) -> (2019/06/29 PT)
https://live.sysinternals.com/files/SysinternalsSuite.zip(RAMMAP64a.exe 含まず)
https://live.sysinternals.com/files/SysinternalsSuite-ARM64.zip(RAMMAP64a.exe のみ)[NEW]

Autoruns 13.96, Process Explorer 16.26, RAMMap 1.52 and Sysmon 10.2
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/Autoruns-13-96-Process-Explorer-16-26-RAMMap-1-52-and-Sysmon-10/ba-p/729358

公式ブログの場所が変更、コンテンツも引っ越し済み。

新:Sysinternals Blogs
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog
↑↑↑↑↑
旧:Sysinternals Site Discussion
https://blogs.technet.microsoft.com/sysinternals

各ツールの使い方については、日経 BP 社『Windows Sysinternals 徹底解説 改訂新版』をご覧ください(書籍をお持ちなら)。

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
・・・

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/06/28

Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

Windows 10 ver 1903(Home を除く)で、「設定」-「更新とセキュリティ」-「Windows Update」-「詳細オプション」で機能更新プログラムや品質更新プログラムの延期日数を「0」以外に設定し、その後、Windows Update で更新プログラムを確認(更新プログラムのチェックを実行した、または更新プログラムがインストールされた)してからまた開くと、「0」以外に設定した項目が消えてしまい、確認や変更ができなくなってしまうような気がする。「更新プログラムをいつインストールするかを選択する」というタイトル部分も消えてしまう。同じユーザー、同じログオンセッションで。非表示になるだけで、延期設定は自体は有効(と信じたい)


以下の 2 つのレジストリ値を 0 (0日)に変更して、Windows Updateで更新プログラムを一度確認してあげれば、元の状態(延期設定 0 日で設定項目表示される状態)に戻るような気がする

HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
DeferFeatureUpdatesPeriodInDays    0
DeferQualityUpdatesPeriodInDays    0

フィードバック Hub には上げときました。不具合なのか新仕様なのかは分かりませんが(不具合でしょうね)、標準の UI で自分で設定した内容を確認できなくなる、設定を変更できなくなるっていうのは、どうかしている。不具合だとしたら、延期設定がちゃんと延期してくれるのかも疑わしくなってくる。

Windows Update まわりはこれまでリフォームを繰り返してきて、とうとう開けなくなった窓ができちゃったって感じ。そろそろ建て替えが必要なんじゃないか?

6/29 追記)コマンドプロンプトを管理者として開き、次の 3 行を実行すれば元(機能更新延期 0 日、品質更新延期 0 日)に戻るかな? (未確認)。延期設定を変更したい場合は、この方法でいったん 0 日に戻してから、「設定」アプリで再設定すればいいと思う。

C:\> reg add "HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v "DeferFeatureUpdatesPeriodInDays" /t REG_DWORD /d 0 /f
C:\> reg add "HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v "DeferQualityUpdatesPeriodInDays" /t REG_DWORD /d 0 /f
C:\> usoclient startscan
7/1 さらに追記)
Windows Update for Business ポリシーで延期設定した場合は、こんな感じで非表示にはならない(エンドユーザーによる変更はできなくなる)。Windows 10 Pro/Enterprise/Education in S mode だとレジストリで元に戻すのは難しいけど(WinRE からオフラインで編集すればできるけど)、Gpedit.msc は使えるので新しい設定で上書きすればいいっすね。S mode でなくても、レジストリ触るのがいやな場合にも。

7/3 さらにさらに追記)

2019/06/27

今日の Windows Update - 2019 年 6 月 27・28 日(D release?, C + iSCSI バグ修正)


Windows 10 ver 1703/1709/1803/1809 向けの、まさかの今月 2 回目のオプションの累積更新プログラム(D release ?)が出ました。ver 1607/1903 向けはまだ。明日か明後日かな?1 日遅れで。


June 26, 2019-KB4509479 (OS Build 17763.593)
https://support.microsoft.com/en-us/help/4509479/
June 26, 2019-KB4509478 (OS Build 17134.860)
https://support.microsoft.com/en-us/help/4509478/
June 26, 2019-KB4509477 (OS Build 16299.1239)
https://support.microsoft.com/en-us/help/4509477/
June 26, 2019-KB4509476 (OS Build 15063.1898)
https://support.microsoft.com/en-us/help/4509476/

Windows 10/Server 2016 以降(ver 1507 と 1903 を除く)向けの 5月 のC/D release 以降の累積更新プログラムに 6 月になって追加された既知の問題「Difficulty connecting to some iSCSI-based SANs」の修正のみを新たに累積(詳細ビルド番号は C release +1または+2)。iSCSI SAN に接続している Windows 10 (いないか)や Windows Server(2016=ver 1607 はまだ)があればどうぞ。そうでなければ急いでインストールする必要なし(7 月の B release に含まれるから)。

6/28 追記) ver 1903 と ver 1607(2016)にも一日遅れで出ました。

6 月初めてのオプションの累積更新(D Release)、イベントビューアー問題の修正など
June 27, 2019—KB4501375 (OS Build 18362.207)
https://support.microsoft.com/en-us/help/4501375/
.NET Framework のオプションの累積更新(D Release)
June 27, 2019-KB4502584 Cumulative Update for .NET Framework 3.5, 4.8 for Windows 10, version 1903 and Windows Server 1903 RTM
https://support.microsoft.com/en-us/help/4502584/
6 月 2 回目のオプションの累積更新、iSCSI 問題+スタートメニュー問題の修正
June 27, 2019—KB4509475 (OS Build 14393.3056)
https://support.microsoft.com/en-us/help/4509475/

ver 1903 は「更新プログラム」のチェックで勝手にインストール始めないのは、大きな改善。でも、Windows のオプションの累積更新と .NET のオプションの累積更新の扱いが違うのが気になる。前者は「追加の更新プログラムがあります|今すぐダウンロードしてインストールする」、後者は「更新プログラムをダウンロードする準備ができました|ダウンロード」。「Windows Update\自動更新を構成する」ポリシーは未構成(=ダウンロードを通知する設定にはなっていない)。※.NET の更新が、自動更新による検出ではなく、「更新プログラムのチェック」で検出された場合は、インストールに進んでしまうかも。ver 1809 以降、.NET Framework の累積更新の挙動がよくつかめていない。

6/28 さらに追記) あと、Docker Enterprise も久々に更新バージョン出てた。
Docker Engine 18.09.07 (2019-06-27)
https://docs.docker.com/engine/release-notes/

2019/06/24

Windows 10 ver 1903 のシステムイメージ作成は問題なさそう

Windows 10 ver 1903 にして特に問題がないので(うちの環境で、私や家族の使い方の範囲では問題ないという意味)、システムイメージの作成でフルバックアップを実施。以下の 3 つの環境で実施しましたが、とりあえず問題なく完了しました。
  • Windows 10 Pro x64 ver 1903
  • Windows 10 Home x64 ver 1903
  • Windows 10 Home x86 ver 1903
リストアは試していませんが、ver 1809 のバックアップも残してあるので、いざとなっても大丈夫(だと思う)。バックアップイメージ(VHD)さえ作成できれば、いざとなっても何とかなるはず(ローカルマウントしてあれこれして...)。→ 参考『Windows トラブル解決 コマンド&テクニック集』(PR)

スケジュールバックアップは試してません(数か月に一度バックアップすれば、次のバージョン来ちゃいますし、時間の無駄)。

システムイメージの作成(System Image Backup: SIM)は Windows 10 ver 1709 で非推奨リストの仲間入りしてますし、非推奨リスト入りの前後、x86 でエラー、OneDrive 使用時にスケジュール バックアップ エラー、ネットワーク共有へのバックアップ/リストア エラーなど、いろいろ問題ありましたが、とりあえず一安心。「PC のリセット」(初期状態に戻す)なんか絶対にしたくないし。

関連(過去のバージョン):
Windows 10 ver 1803 でシステムの復元に失敗(x86 のみ?) (2018/07/02)
Windows 10 ver 1803 で ver 1709 以前のリストア失敗(x86 のみ)  (2018/05/18)
Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)(2018/05/11)
Windows 10バージョン1709、16299.214以降に更新できたら念のためバックアップの再作成を!(2018/03/02)

2019/06/20

Windows 10 ver 1903 は延期設定にしたがって粛々と

May 21, 2019-KB4497934 (OS Build OS 17763.529) 以降の Windows 10 バージョン 1809 は、Windows Update が「今すぐダウンロードしてインストール」対応(→)になって、「更新プログラムのチェック」をクリックしても、ロールアウトが開始された Windows 10 バージョン 1903 の機能更新プログラムのインストールが始まっちゃうことはないのですが、ある条件下(想像していたとおり)では「更新プログラムのチェック」のクリック、あるいは自動更新で来ちゃうことがあります。

ほら。
お知らせには「まだ準備が完了していません」ってなっているのに、インストールが始まっちゃった。

これはバグなんかじゃなく、私が想像していた通りの挙動。種明かしをすると...

2019/06/19

今日の Windows Update - 2019 年 6 月 19 日と 21 日(C release)

一部(Windows 10 ver 1903)を除いて、Windows と .NET Framework のオプション(プレビュー)の累積更新プログラムがリリースされてます。Patch Tuesday(B Release)の翌週の C Release。7 月の B に向けたプレビュー パッチです。無理してインストールする必要なし。「更新プログラムのチェック」ボタンのクリックに要注意(ver 1903 以外)。

詳細は省略しますが、イベントビューアーのカスタムビューと現在のログのフィルター問題(→今日は 2019 年 6 月の Windows Update の日(6/13 追記あり、イベントビューアーに影響))の修正を含むようです。これらにお悩みの方はどうぞ。Windows 10 release information(https://docs.microsoft.com/en-us/windows/release-information/) ページにはまだ情報なし(6/19 8:50 時点)

追記)Windows 10 ver 1903 のロールアウト状況に変化あり。ver 1803 以前への自動配布始まる(ML に基づいて段階的に)。ver 1809 は「今すぐダウンロードしてインストール」をクリックしないとインストールされないけど、ver 1803 以前は自動配布の対象になったってこと(WSUS で管理している場合や Windows Update for Business で延期している場合は除く)。イベントビューアー問題を解決したいと思って「更新プログラムのチェック」をクリックしちゃうと、ver 1903 のダウンロードが始まっちゃうかもしれないです。
"Current status as of June 18, 2019:
・・・ We are now beginning to build and train the machine learning (ML) based rollout process to update devices running the April 2018 Update, and earlier versions of Windows 10, to ensure we can continue to service these devices and provide the latest updates, security updates and improvements. ・・・"

2019/06/17

Windows 7 EOS 通知が第 2 シーズンになってやっと出た

(第 1 シーズンのこの通知は結局お蔵入り?)
2019 年 4 月以降、コンシューマー向けの Windows 7(Home だけでなく Ultimate もコンシューマー向け)には、SipNotify.exe さんが右のような通知メッセージが表示されると予想していたのですが、少なくとも先週末まで表示されるのを確認することはできませんでした。

Windows 7 の EOS 通知(日本語版)のせっかくの非表示オプションが文字化けするかもしれない問題(3/27 修正済)

SipNotify.exe の第 2 シーズンに入り、ようやく通知が来ました。待ってました。それも、第 1 シーズン用の幻のメッセージ(長らくご愛用... ↑)とは違う、第 2 シーズン用の新しいメッセージと新しいモダンな感じの背景に刷新されて。第 2 シーズンのコピーは「Windows 7のサポート終了は来年、2020年1月となります。」です。



\Microsoft\Windows\End Of Support\Notify1タスク(Sipnotify.exe -LogonOrUnlock)で表示されてました。お昼に実行される Notify2 タスク(Sipnotify.exe -Daily)は更新されたコンテンツ(content.cab や default.cab)をダウンロードするだけみたい。

%LOCALAPPDATA%\Microsoft\Windows\SipNotify\eoscontent\内のコンテンツ(今日ダウンロードされた ..\content.cab が展開されたもの)のタイムスタンプは多くが 2019/06/11 17:42 になっとりました。

eoscontent\metadata.json に書いている第 1 シーズンらしき期間は "4/18/2019-6/13/2019"、第 2 シーズンらしき期間は "6/13/2019-8/29/2019"、その後も第 5 シーズンまでありそう("8/29/2019-11/7/2019", "11/7/2019-12/5/2019", "12/5/2019-1/15/2020")なので、「今後、このメッセージを表示しない」をチェックしない限り、今後もシーズンごとに新しい通知を楽しめると想像して、放置します。

第 3 シーズンは 9 月スタート!(たぶん)

続報: Microsoft Hyper-V Server 2019 リ・リリース

再リリースされた Hyper-V Server 2019 を新規インストールしてみたので、続報。

Hyper-V Server 2019 のダウンロードはこちら
https://www.microsoft.com/ja-jp/evalcenter/evaluate-hyper-v-server-2019

Microsoft Hyper-V Server 2019 is live on the Microsoft Evaluation Center!!(公式アナウンス)
https://techcommunity.microsoft.com/t5/Windows-Server-Insiders/Microsoft-Hyper-V-Server-2019-is-live-on-the-Microsoft/m-p/693978
によると 6/18 PT 6/19 PT までに Visual Studio(MSDN) サブスクリプションからも入手できるようになるみたいった(ja_microsoft_hyper-v_server_2019_x64_dvd_1847d206.iso)。


更新された新メディア(17763.557.190612-0019.rs5_release_svc_refresh_SERVERHYPERCORE_OEM_x64FRE_ja-jp.iso)のインストール直後のビルドは、ISO のファイル名から分かるように 17763.557(2019 年 6 月のセキュリティ更新まで含む。注:OsHardwareAbstractionLayer =詳細なビルド番号でないこともあります)。

2019/06/15

Microsoft Hyper-V Server 2019 リ・リリース

Microsoft Hyper-V Server 2019 がようやく再リリースされました(2019/06/15 7:00 に確認)。ファイル名からすると、バージョン1809、ビルド 17763.557 (2019/06 B パッチ)ベース。 10月にリリース、その後、配布停止。Windows Server 2019 は 11 月に再リリースされたけど、Hyper-V Server もようやく。

https://www.microsoft.com/ja-jp/evalcenter/evaluate-hyper-v-server-2019
とりあえずダウンロードだけしとく。

ちなみに、製品のライフサイクルの検索では...  ライフサイクルの開始日 2018/11/13、メインストリームサポートの終了日 2024/01/09、延長サポートの終了日 2029/01/09  で、Windows Server 2019 と同じ。+ 7 か月はしてれなかった。

続報 ->

Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1

今回もこちら (https://blogs.technet.microsoft.com/sysinternals/) ではアナウンスされていませんが、6/14 PT 付けで 4 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。

Handle v4.22, NotMyFault v4.20, Process Explorer v16.25, Sysmon v10.1
https://blogs.technet.microsoft.com/sysinternals/2019/06/15/handle-v4-22-notmyfault-v4-20-process-explorer-v16-25-sysmon-v10-1/

以下、新旧バージョン情報。括弧内はデジタル署名の日付(Sysinternalssuite.zip はファイルの日付)。


Handle v4.21 (2018/11/17) -> v4.22 (2019/06/13)https://live.sysinternals.com/files/handle.zip
NotMyFault v4.01(2017/06/09 JST) -> v4.20(2019/06/13 JST)
https://live.sysinternals.com/files/sysmon.zip
Process Explorer(procexp) v16.22(2018/11/17 JST) ->v16.25 (2019/06/13 JST)
https://live.sysinternals.com/files/notmyfault.zip
Sysmon(sysmon)v10.0 (2019/06/12 JST) -> v10.1 (2019/06/15 JST)
https://live.sysinternals.com/files/sysmon.zip
 SysinternalsSuite (2019/06/11 PT) -> (2019/06/14 PT)
https://live.sysinternals.com/files/SysinternalsSuite.zip

各ツールの使い方については、日経 BP 社『Windows Sysinternals 徹底解説 改訂新版』をご覧ください(書籍をお持ちなら)。

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
Windows Sysinternals 更新情報 (2019 年 4 月 23 日) - DbgView v4.90
Windows Sysinternals 更新情報 (2019 年 4 月 4 日) - RamMap v1.52
Windows Sysinternals 更新情報 (2019 年 3 月 26 日) - Procmon v3.52
Windows Sysinternals 更新情報 (2019 年 3 月 18 日) - Bginfo v4.27、Sysmon v9.01
Windows Sysinternals 更新情報 (2019 年 3 月 5 日) - psloglist v2.81、sigcheck v2.72
Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94 

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/06/14

Windows 10 S モードでブロックされる内蔵 EXE

Windows 10 S モードは、cmd.exe、powershel.exe、cscript.exe、regedit.exe とか、Windows 標準のシェル/スクリプト環境とレジストリ編集環境がブロックされるのですが(.cmd、.ps1、.vbs とかも)、その完全なリストがないかなぁと探していたら、こちらの OEM 向けドキュメント内に発見。

Planning a Windows 10 in S mode deployment
https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/windows-10-s-planning

2019/06/12

Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26

久しぶりの公式アナウンスとともに、6/11 付で Windows Sysinternals の 3 つのツールが更新され、SysinternalsSuite.zip も更新されました。

Sysmon v10.0, Autoruns v13.95, VMMap v3.26
https://blogs.technet.microsoft.com/sysinternals/2019/06/12/sysmon-v10-0-autoruns-v13-95-vmmap-v3-26/


以下、新旧バージョン情報。括弧内はデジタル署名の日付。公式アナウンスにはありませんが、DbgView のダウンロードファイルがまた更新されてましたが、中身は同じ。


System Monitor(sysmon)v9.01(2019/03/12) -> v10.0 (2019/06/12)
https://live.sysinternals.com/files/sysmon.zip
Autoruns v13.94(2019/02/19) -> v13.95 (2019/06/01)
https://live.sysinternals.com/files/autoruns.zip
VMMap v3.25(2018/11/08) ->v3.26 (2019/06/05)
https://live.sysinternals.com/files/vmmap.zip
DebugView(dbgview.exe) v4.90(2019/05/22) -> 変更なし
https://live.sysinternals.com/files/debugview.zip
SysinternalsSuite (2019/06/04) -> (2019/06/11)
https://live.sysinternals.com/files/SysinternalsSuite.zip

各ツールの使い方については、日経 BP 社『Windows Sysinternals 徹底解説 改訂新版』をご覧ください(書籍をお持ちなら)。

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
Windows Sysinternals 更新情報 (2019 年 4 月 23 日) - DbgView v4.90
Windows Sysinternals 更新情報 (2019 年 4 月 4 日) - RamMap v1.52
Windows Sysinternals 更新情報 (2019 年 3 月 26 日) - Procmon v3.52
Windows Sysinternals 更新情報 (2019 年 3 月 18 日) - Bginfo v4.27、Sysmon v9.01
Windows Sysinternals 更新情報 (2019 年 3 月 5 日) - psloglist v2.81、sigcheck v2.72
Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94 

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

今日は 2019 年 6 月の Windows Update の日(6/13 追記あり、イベントビューアーに影響)

今日は定例の更新日。 Windows、Adobe Flash、Office などのセキュリティ更新あります。.NET Framework のセキュリティ更新は今月はないのかな?

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Windows 8.1 and Windows Server 2012 R2 update history
https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
https://support.microsoft.com/en-us/help/4009471/
Windows 7 SP1 and Windows Server 2008 R2 SP1 update history
https://support.microsoft.com/en-us/help/4009469/
Windows Server 2008 SP2 update history
https://support.microsoft.com/en-us/help/4343218/
Release information for updates to Office 365 ProPlus
https://docs.microsoft.com/en-us/officeupdates/release-notes-office365-proplus

2019 年 6 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2019/06/12/201906-security-updates/

あと、Firefox(67.0.2)も更新あり。

以上、連絡終わり。

2019/06/10

Hyper-V and Ubuntu Desktop 19.04 w/ or w/o Enhanced Session Mode

Ubuntu Desktop 19.04 LTS が出てたので、Hyper-V 仮想マシンにセットアップしてみました(→右のは使わず、ゼロから)。

(※ 19.04 は LTS ではありませんでした、訂正してお詫びします。次の LTS は 20.04 LTS でした。)

Windows 10 Hyper-Vなら[Hyper-V マネージャー]の[操作 > クイック作成]や[スタート]メニューの [Windows 管理ツール > Hyper-V クイック作成]から[Ubuntu 19.04]をダウンロードして簡単作成できますが(ただし、Windows 10 ver 1709 以降の Hyper-V、Ubuntu のロケールは en-us)、Windows Server Hyper-V や日本語ロケールことも考えて、ゼロ(https://jp.ubuntu.com/)からやる方法。ついでに拡張セッションモードでの接続の確認も。

2019/06/08

Windows 10 ver 1903 のスタートにあった謎アイコン(ms-resource:AppName/Text、ms-resource:appDisplayName)を消す(追記:完全には消せなかった)

(※注:私が謎のアイコンを消した方法は、[その他]から消しただけであって根本的な解決ではありませんでした。[その他]でないところに本来の名前のアイコンになって移動しただけ。6/11 追記分をご覧ください。)

Windows 10 ver 1903 の物理 PC の 2 台のスタート メニューの中、[その他](地球アイコン)に分類される ms-resource:appDisplayName (1台)、ms-resource:AppName/Text (2 台)という UWP アプリのショートカットの残骸を発見。ピン留め以外なにもできない。(たぶん ver 1809 以前からあった残骸)


いろいろがんばったらようやく消えてくれました。
スッキリ。(6/11 追記:スッキリ取り消し、実は移動しただけ)

2019/06/07

Windows 10 ver 1903 が Windows Update に来たー!消えた?

我が家の物理 PC は、すべて先月末日に Windows 10 ver 1903 にアップグレードしてしまいましたが、Windows 10 ver 1809 以前に Windows Update でどのように配布されるのかと仮想マシン2つ(17763.529 な Home と Pro)を準備して待っていたら...

事後報告:Windows 10 ver 1903 アップグレード完了 (2019/06/03)

今朝、Home のほうにやってきました。



で、お知らせだけで「更新プログラムのチェック」のクリックで機能更新プログラムのインストール(ver 1903 へのアップグレード)が始まることがないことを確認しようとクリックしてみたら...

お知らせが消えちゃいました。再起動してもお知らせは復帰せず。

恥ずかしがり屋さんなのか、Windows Update の新しい機能(ver 1809 には May 21, 2019-KB4497934 で、ver 1803 には May 21, 2019-KB4499183 で追加) なのでバグってるのか? 最終チェック日が 6/7 9:05 JST(6/7 0:05 UTC)なので、奇跡的なタイミング的だったりして?(←5月中に来た人もいるらしいのでこれはなし) 明日の自動更新のチェックのときにまた来るかな?


スクリーンショットを撮ることが目的の 1 つだったので、その任務は完了。"Download and install now" の日本語訳は、予想していたとおり「今すぐダウンロードしてインストールする」でした。

もし、「今すぐダウンロードしてインストールする」をクリックするなら、天気の状況を確認してからどうぞ(一昨日、近所に2発雷が落ちて、その近くの家のテレビや学校の放送機器が破壊されたらしいです)。

6/8 追記)既知の問題とお知らせ(新しいダッシュボード)ページによると...
"Current status as of June 6, 2019:
Windows 10, version 1903 is available for any user who manually selects “Check for updates” via Windows Update. The recommended servicing status is Semi-Annual Channel." 

6/10 追記) 再表示されました。今度は[更新プログラムのチェック]をクリックしても消えなくなった。

「今すぐダウンロードしてインストールする」をクリックするとダウンロードが始まりますがダウンロード 100 % のあと、0x8007000e で失敗。3 回連続同じエラー(再起動しても)で、4 回目でようやく先に進む(たぶん成功するはず)。

すんなりいきませんな。(手動でアップグレードだとすんなりいったけど)

6/14 追記) ステータスの表現が 6/11 PT にちょっと変わった。ここで言ってる "Semi-Annual Channel" は、ver 1809 以前にとっての SAC なのか、SAC-T (ver 1903 からの SAC)なのか?

"Current status as of June 11, 2019:
Windows 10, version 1903 is available for any user who manually selects “Check for updates” via Windows Update for all devices that do not have a safeguard hold. If you are not offered the update, please check below for any known issues that may affect your device. The recommended servicing status is Semi-Annual Channel."