2019/04/25

Windows 10 Enterprise LTSC 2019 と WDAG も NG だった

2021/10/04 追記)↓この投稿は 2019 年 4 月当時の古い情報です。ここで書いている Microsoft Edge は現在の Edge(Chromium エンジン))のものではないです。今はもうサポートされなくなた、Windows 10 の初期からあったオリジナルの Microsoft Edge (EdgeHTML エンジン) です。誤解されないように。新しい Edge ならどうなのかという点については知りません(たぶん WDAG 使えるんじゃないかな?)。

 今回は、「Windows 10 の WDAG は Education SKU では使えなかった件」に続いて、別の疑問。64 ビット版 Windows 10 Enterprise LTSC 2019 で Windows Defender Application Guard(WDAG)は利用できるのかという話。(できるはずがないと思ってましたが、さて)

話は逸れますが、Windows 10 Enterprise LTSC 2019 というよりも、Windows 10 Enterprise LTSC, version 1809 のほうが正確かもしれないです。以前のバージョンは製品名(winver の情報)そのものが Windows 10 Enterprise 2015 LTSB や Windows 10 Enterprise 2016 LTSB でしたが、最新版からは製品名は Windows 10 Enterprise LTSCで、バージョン YYMM で区別するように変更されました。LTSC 2019 は October 2019 Update 的なマーケティング上の名称的な感じ?

さて、Windows 10 Enterprise LTSC 2019 には Microsoft Edge が搭載されていませんが、なぜか Windows Defender Application Guard(WDAG) を有効化できちゃったりします。以下の公式ドキュメントでその方法も説明されています。

Windows 10 Enterprise 2019 LTSC の新機能
https://docs.microsoft.com/ja-jp/windows/whats-new/ltsc/whats-new-windows-10-2019


期待を持たせる内容ですが、私が試した限り、使えませんでした。残念。その理由は、ホスト OS にも WDAG コンテナーのほうにも Microsoft Edge が存在しないから(だと思う)。


大前提として、Windows 10 Enterprise LTSC(旧称、LTSB)は、Cortana、Microsoft Edge、Microsoft ストアアプリなどが搭載されていません。つまり、WDAG のシステム要件にある、ブラウザー要件「Microsoft Edge と Internet Explorer」の一方を満たしていない。


WDAG は Windows 10 Enterprise ver 1709 で登場しましたが、Windows 10 Enterprise LTSC 2019(ver 1809)はその後提供される初めての LTSC バージョン。

WDAG をスタンドアロンモードで利用する場合、Microsoft Edge の「新しい Application Guardウィンドウ」をクリックして開始するのですが、LTSC は Microsoft Edge がありません。なので、どうしていいかわからない。

WDAG のエンタープライズモードならいけるかもと思い、やってみました。結果は、WDAG コンテナーの初期化が終わり、開始しようとしますが、50%~90%までいって失敗を何度か自動で繰り返して、最終的にエラーコード 0x80070512 で動作を停止しました。
Windows 10 Enterprise ver 1809 と Enterprise LTSC 2019 で WDAG のベースイメージ(C:\ProgramData\Windows\Containers\BaseImage\....)を比較してみたら、
LTSC 2019 の WDAG コンテナーには MicrosoftEdge.exe が存在しないみたい。90% まで初期化できるけど、最後の最後に MicrosoftEdge.exe が見つからないって感じ。そりゃ失敗する。

↓上の画面は Enterprise 評価版のベースイメージの Microsoft Edge のディレクトリ、下の画面は LTSC 2019 の同じディレクトリ。LTSC 2019 のほうには、言語ごとの空っぽのサブディレクトリがあるだけ。

というわけで、また納得できない公式ドキュメントを見つけてしまった(フィードバック済み)。公式ドキュメントは嘘は書いていないんですけど(説明されている方法でインストールと設定はできるという点は嘘ではない)、使えない機能のインストール方法とか設定方法とか紹介されてもねぇ。


投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。

登録: コメントの投稿 (Atom)