2019/02/26

メモ: Windows Server の DNS と DNS Flag Day

Windows Server の DNS と DNS Flag Day (2019/2/1) に関して。

Tip of the Day: Windows Server Domain Name System (DNS) Flag Day Compliance
https://blogs.technet.microsoft.com/tip_of_the_day/2019/02/25/tip-of-the-day-windows-server-domain-name-system-dns-flag-day-compliance/
Windows Server Domain Name System (DNS) Flag Day Compliance
https://support.microsoft.com/en-us/help/4489468/

テストでマイナーな問題が出ることがあるみたいだけど、将来の Windows Update で修正されるらしい。

2019/02/25

WinPE/RE のバージョンと SMB 1.0/CIFS 対応状況

こちらの投稿に関連した小ネタ。

Windows 10、ネットワーク共有からリストアできない問題、1 年以上放置(2019/02/19)

イメージからの復元でネットワーク共有を参照しようとするとエラーになる問題ですが、回避策の 1 つはコマンドプロンプトで共有に接続して wbadmin コマンドでリストアするというものですが、Windows 10 バージョン 1709 以降、Windows PE (WinPE) および Windows 回復環境(WinRE)は、SMB 1.0/CIFS をサポートしなくなってしまったのでご注意ください。いざとゆうときにこのことに初めて気づくと焦るかもしれません。通常の Windows インスタンスとは違って、SMB 1.0/CIFS のサポートを追加することはできません。(カスタムイメージを作成すればできるかもしれませんが。)

バージョン 1703 は...

2019/02/20

本日の Windows Update - 2019 年 2 月 20 日(C リリース)

2/19 付でオプションの累積更新プログラムが出ています(C リリース、来月の B リリースに向けたプレビュー)。Windows 10/Server 2016 以降は今のところ ver 1607(RS1)のみ。1809 (RS5) と 1507 LTSB 以外すべて。自動更新の対象外で[更新プログラムのチェック]ボタンをクリックしなければやってこない(ただし ver 1607 はくるかも)。Windows 8.1/Server 2012 R2 以前はオプションの更新として自動選択されないはず。

いずれも、2 月の B リリースの累積更新の 3 つの既知の問題(IE がイメージの相対パスの\を解釈できない問題/元号対応レジストリの問題/Access 97 95形式の .mdbが応答なし問題)が修正されてます。これらの問題にすぐに対処したいという場合は、インストールすればいいし、そうでない場合はプレビュー パッチなのでスルー。1809 (RS5)は昨年10月のロールアウト失敗以降、慎重に進めてるみたいで、1週間とか遅れたり、翌月の第1週に流れたりしてます。(2/21 に Insider の 1809 Release Preview Ring 向けにパッチKB4482887(17763.346)が提供されたらしいい。たぶん、プレビューという名が付かない.NET 用プレビュー パッチも。D リリースとして提供されるとしても 3/1 PST/3/2 JST にずれ込むかも。)

とりあえず Windows Server 2016 だけで確認。直ってました↓(Access 95形式の .mdb の問題が直っているかどうかは確認してません)。

Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94

2/19 付けで Sysinternals の System Monitor と Autoruns(c) の更新版が出ました。

Sysmon v9.0, Autoruns v13.94
https://blogs.technet.microsoft.com/sysinternals/2019/02/19/sysmon-v9-0-autoruns-v13-94/

sysmon v8.04 -> v9.0
Autoruns v13.93 -> v13.94

sysmon -? を実行してバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、.\sysmon -i (Sysmon のインストール) & .\sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。

Windows Sysinternals 更新情報 (2018 年 12 月 18 日) - Sysmon v8.04

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell
https://gallery.technet.microsoft.com/scriptcenter/Install-and-update-d8ffffdb 

2019/02/19

Windows 10、ネットワーク共有からリストアできない問題、1 年以上放置

Windows 10 RS5 という表現は一般向けじゃないので好きじゃないですが、Windows 10 バージョン 1809、Windows Server 2019 (RS5)のバックアップと復元の問題。なんか見たことある。

Windows 10 RS5/Windows Server 2019における共有フォルダを使用したリストアの問題について(2019年2月19日)


あった↓。Windows 10 バージョン 1703(RS2)からの既知の問題で、その後、修正されたという話を聞かないまま。1809 (RS5)の問題については、1 月の D リリース KB4476976 (OS ビルド 17763.292) で修正されていて、これを使った回復用メディアの(すごく面倒な)作成方法が紹介されています

Windows10における共有フォルダを使用したイメージ復元の問題について(2018年2月20日)

Windows 10 バージョン 1803 (RS4)も同じ問題あると思う。出たての頃に確かめた↓(5/11 のほうの最後の画面)。共有にバックアップしている人には既知の問題だと思うし、リストアすることなんてめったにないはずだし、回避方法あるので、優先順位が低いのかな。


関連:
Windows 10 ver 1803 で ver 1709 以前のリストア失敗(x86 のみ)(2018/05/18)
Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)(2018/05/11)

でも、リストアする必要がある PC が唯一のインターネットにアクセス可能な端末で、この既知の問題を知らずに初めてリストア作業をしたときに遭遇したらパニックですよね。 タイトルに 1 年以上放置中って書きましたが、もうすぐ 2 年 (2017/04/11 ~)ってところで、1809(RS5)で 2019 年 1 月にようやく修正されたということでいいのかな。


修正されたと言っても、ローカルの WinRE からのイメージの復元は、最新になっていても同じエラーで失敗すると思います。たぶん、Windows Update でローカルに構成済みの WinRE.wim(←この中身に更新が必要)が置き換わることはないんでしょう。



KB4476976 のファイル リストにもないですし。→


ローカルにインストールされている WinRE.wim はインストール メディア(ソース)の Install.wim(.esd)の windows\system32\recovery\winre.wim からのコピーなので、Windows Update で置き換えることはできなさそう。置き換わるとしたら、次のバージョン(1903?の機能更新)へのアップグレード時。または、2019年2月以降に更新された 1809 (RS5) のインストール メディアが提供されたら、それを使った新規インストール時かな。その更新されたメディアを使用したリカバリも問題解決されているはず。(2/20 追記)


2 月の B パッチの IE への影響(パッチのバグ)

2月13日のWindows(10/8.1/7/Server すべて)向けのセキュリティ修正を含む累積更新プログラム(B リリース)の既知の問題に、IE に影響するものが追加されてました(たぶん2/16に)。
"After installing this update, Internet Explorer may fail to load images with a backslash (\) in their relative source path. ・・・ Microsoft is working on a resolution and will provide an update in an upcoming release."
IE がイメージの相対パスに含まれる \ 区切り記号(バックスラッシュ、日本だと円マーク)のを認識できなくなるそうです。

ほんまや(↓左)。Windows 10 の Edge は大丈夫(↓右)。
昔よくあった HTML ベースのローカル ドキュメント(ディスクとか CD とかの)とかあったら全滅のものもあるんでは? ちなみに、ダウンロード リンクのパス(<a href=".\...)には影響しなかったです。絶対パス(上の例ならsrc="D:\work\internet.png")なら大丈夫。

今週(C リリース)または来週(D リリース)のプレビュー パッチで直るか、来月になるのか...

本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)

2/20 追記:C リリースのパッチで修正済み(1809 以外)。
本日の Windows Update - 2019 年 2 月 20 日(C リリース)

2019/02/18

Hyper-V クイック作成が Windows 10 ver 1809 になってた

Windows 10 の Hyper-V クリック作成のギャラリーにある「Windows 10開発環境」がWIndows 10 Enterprise 1809 評価版(バージョン 10.0.17753.100、ロケール en-us、サイズ 13.53 GB、更新 2018年11月17日)になってるのに今気づきました。また、先月末に MSIX Packaging Tool Environment (サイズ 5.41GB)ってのも利用可能になっています。巨大なので手は出しませんが(en-usだし)。

2019/02/13

本日の Windows Update - 2019 年 2 月 13 日(B リリース、中継なし)

本日は、毎月恒例、第二火曜日(の翌日)のセキュリティ修正を含む更新日(B リリース)。今年は実況中継しません。(それよりも雪かき優先)

何か問題(事件)があれば書くかも。情報提供サイトの URL も今回から掲載なし(前月以前を見て)。
(最終更新 2/16 17:00)

今月の注目ポイント:
・Adobe Flash Player は今日から 32.0.0.142 32.0.0.144。Adobe Reader も更新あります 19.010.20091。Firefox も 65.0.1。Docker Enterprise 2.1 は 18.09.2 が先日出ました。Docker Desktop 2.0.0.3 が 2/15 付けでリリース。(2/16 追記)
・1 月の B リリースの Windows 向け更新に後から既知の問題に追加された Access 97 形式のデータベースの問題(影響を受ける人はレアだと思うけど、一応、Windows 全バージョン)は直ってるのか。→ 今月の Windows 向け累積更新で直ってるらしい。→ と思ったら、別の問題発生 "Applications that use a Microsoft Jet database with the Microsoft Access 95 file format may randomly stop working."(2/16追記)
・来週(C)か再来週(D)に出る予定の .NET Framework の累積的な更新プログラム(オプションの更新、翌月の B に向けたプレビュー)は、ちゃんとオプション扱いなのか? 前回、前々回は自動配布された。前回は途中で自動配布対象外に訂正された。
・Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2 向けに今月(C または D のときかも)&来月(B)に Windows Update と WSUS で今後 SHA-1 が廃止されることに対応する更新プログラムが含まれる予定 (Windows Update は 2019年 4 月から、WSUS は 7 月から SHA-2 のみで提供、今月または来月の更新してないと、その後の更新に影響するって)。
→ 2019 SHA-2 Code Signing Support requirement for Windows and WSUS
  https://support.microsoft.com/en-us/help/4472027/
・Windows 10 ver 1703/1709/1803 で Windows Update をポリシーで制御している場合は、意図しない機能更新プログラムのインストール開始に要注意!! 2019 年 3 月第 3 週に修正予定だそうです。
→ [3 - 自動ダウンロードとインストールを通知] を選択していても、機能更新プログラムが 自動インストールされてしまう問題
  https://blogs.technet.microsoft.com/jpwsus/2019/02/07/3-fu/ (移転先不明)


・今月のセキュリティ情報
→ 2019 年 2 月のセキュリティ更新プログラム (月例)
  https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/

先月は...

本日の Windows Update - 2019 年 1 月 23 日(D リリース、プレビュー パッチ)(RS5 のみ)
1 月のセキュリティ パッチで RDP 認証エラー(7/2008/2008R2、修正パッチあり、説明なし) ← 修正済み
本日の Windows Update - 2019 年 1 月 16 日と 18 日(C リリース、プレビュー パッチ)
本日の Windows Update - 2019 年 1 月 9 日(実況なし、追記あり)

今月の新たな問題:

2019/02/12

『Windowsトラブル解決コマンド&テクニック集』のスクリプト #2

拙著『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』に掲載のスクリプトに関するフォローアップ。

「7.3.2 更新の履歴」に Windows Update の更新履歴を表示する WSH スクリプト(WindowsUpdateHistory.vbs)を掲載していますが、本書では /D オプションについて触れてませんでした。/D オプションを付けると、詳細情報を表示します。また...

2019/02/06

本日の Office 2013/2010 (.msi) の更新情報(新元号関連パッチ)

Windows Update で今日は、Office 2013 (.msi)と Office 2010 (.msi)向けに、またまた新元号関連パッチ(とバグ修正)がきてるみたい。何も問題なければいいけど。特に Office 2010 は毎回のようにやらかしてるんで。


Office 2013 は KB4461550←新元号、KB4462135←これはSkypeのバグ修正、KB4461444、KB4462141←これはOutlookのバグ修正、KB4032252←新元号、KB3172473←新元号、Office 2010 は KB4462187KB4462172 とか?

2/7 追記:公式アナウンスはこちら February 2019 Non-Security Office Update Release(https://blogs.technet.microsoft.com/office_sustained_engineering/2019/02/05/february-2019-non-security-office-update-release/


ここにはまだ書いてないけど
Latest updates for versions of Office that use Windows Installer (MSI)
01/09/2019
https://docs.microsoft.com/en-us/officeupdates/office-updates-msi


ところで、先月末から Windows Update や Microsoft Store に接続できない人がいたみたい。うちでは遭遇することはありませんでしたが、公式情報がこちら↓(だけ?)にひっそりと。

Windows 10 and Windows Server 2019 update history
https://support.microsoft.com/en-us/help/4464619/
February 4, 2019 9:45 PM PST

“The Windows Update service was impacted by a data corruption issue in an external DNS service provider global outage on January 29, 2019. The issue was resolved on the same day and Windows Update is now operating normally, but a few customers have continued to report issues connecting to the Windows Update service. We expect these issues will go away as downstream DNS servers are updated with the corrected Windows Update DNS entries.”
↑ だそうです。

こっち側で何もしてなくて突然更新できなくなったとしたら、向こう側または経路途中の問題の可能性大。こっち側で下手に動かないほうがいい。

同じころ...

2019/02/05

Docker Desktop 2.0.0.2 のプロセス分離対応の続報

Docker Desktop 2.0.0.2 と Windows 10 ver 1809 の組み合わせで Windows Server 2019 のベース OS イメージ(nanoserver:1809 や servercore:1809)の Windows コンテナーをプロセス分離(process isolation、--isolation=process、Windows Server コンテナーのこと)で実行できるようになったことを先月紹介しました。

Docker Desktop 2.0.0.2(Engine 18.09.1)、Windows Server コンテナー(process isolation)対応!(2019/01/17)

従来は Hyper-V コンテナー(Hyper-V 分離、--isolation=hyperv は Windows 10 では省略可能)のみでしたが、このプロセス分離への対応は Windows 10 ver 1809 以降で利用可能な機能であることを、念のため確認完了。


"Error response from daemon: Windows client operating systems earlier than version 1809 can only run Hyper-V containers."

"デーモン閣下からのエラー応答:バージョン 1809 より前の Windows クライアント オペレーティング システムは、Hyper-V コンテナーのみを実行可。"