WDAG Companion アプリだけあれば...（Windows 10 ver 1803 以降向け）

Windows 10 バージョン 1803 以降の Windows Defender Application Guard (WDAG) が、Chrome や Firefox に Application Guard 拡張機能を追加することで、Chrome や Firefox からスタンドアロンモード（Pro でも利用できる）の WDAG ウィンドウを開始したり、エンタープライズモード（Pro では利用できない）で連携できるようになりました。

Application Guard 拡張機能（chromeウェブストア）
https://chrome.google.com/webstore/detail/application-guard-extensi/mfjnknhkkiafjajicegabkbimfhplplj
Application Guard 拡張機能（Firefox Add-ons）
https://addons.mozilla.org/ja/firefox/addon/application-guard-extension/

この機能を利用するには、WDAG Companion アプリを Windows 10 にインストールする必要があります。

Windows Defender Application Guard Companion（Microsoftストア）
https://www.microsoft.com/ja-jp/p/windows-defender-application-guard-companion/9n8gnlc8z9c8?activetab=pivot:overviewtab

Edge/Firefox/Chrome を開始しなくても、このアプリだけで WDAG のランチャーとして使えるっぽい（→）。スタートメニューから［Windows Defender Application Guard Companion］をクリックすれば、WDAG が直で開く。スタンドアロンモードの WDAG を使いたいなら、このアプリだけでよくないか？
 

本日の Windows Update － 2019 年 5 月 30 日（ver 1903 向け E）

Windows 10 バージョン 1903 向けにオプションの累積更新 KB 4497935（ビルド18362.145）が出ました。

Windows 10 バージョン 1903 からは「追加の更新プログラムがあります」にオプションの累積更新があることを通知してくれるようになったので（たぶん自動更新を有効にしている場合）、「更新プログラムのチェック」をクリックして意図せずオプションの更新のインストールが始まっちゃうことも無くなって安心ですね。

せっかくの改善なんですが、噂によると、最近のあるあるで（5/15 のやつ↓）、2 回インストールさせられるかも。私はスキップ、るんるん。

ちなみに、リリース時（18362.116）の既知の問題（14個）の修正は今回のには何一つ含まれていないようです（※6/7 追記、3 つの問題がこれで修正されたようです）。Release Preview のときの以下の問題は解決されたようですが、Windows 10 ver 1809 以前からのアップグレードでこの問題が解決されるわけじゃないと思う。
"This PC can't be upgraded to Windows 10" error on a computer that has a USB device or SD card attached
https://support.microsoft.com/en-us/help/4500988/


今月のブログは Windows Update だけだった。
本日の Windows Update － 2019 年 5 月 24 と 29 日（残りの D と E）
本日のWindows Update － 2019 年 5 月 22 日（1809/1803 向け D リリース？）、ver 1903 の GA も
本日のWindows Update － 2019 年 5 月 20 日（Bリリースの問題の一部修正、CやDではない）
本日の Windows Update － 2019 年 5 月 15 日（B リリース、中継なし、KB4494441 は二度ベルを鳴らす）
本日の Windows Update － 2019 年 5 月 2・4 日（ver 1809 向け令和対応 CU と 5 月に流れた D CU） 

追記）オプションの更新は「更新プログラムのチェック」ではインストールされませんでした。「今すぐダウンロードしてインストールする」をクリックしない限りインストールされないみたい。これはありがたい。文字通り「更新プログラムのチェック」はオプション更新については「チェック」するだけのボタンに。自動更新を無効にしてる場合でも同じ恩恵あり。バージョン 1803/1809 に今月 20 日に追加されたらしい機能更新プログラムの「Download and install now」機能は、これと同じようなものだと思う（まだ目にしたことがない）。

さらに追記）Release Preview からリリース（18362.116）までの既知の問題が分かりづらい（リリース情報のページから抜けてる）のでまとめ。

本日の Windows Update － 2019 年 5 月 24 と 29 日（残りの D と E）

Windows 10 ver 1607（今はLTSBのみサービス中）とWindows Server 2016向けに累積更新プログラム KB4499177（14393.2999）、Windows 7～8.1とWindows Server 2008 SP2～2012 R2 向けに Preview of Monthly Rollup がリリースされています。是がひても来月の修正内容をプレビューしたいという人向け。

Windows 10 ver 1803/1809 は 5/22 に D リリース先出し。Windows 10 ver 1507（LTSB）/1703/1709 は D リリースなし。ver 1903 もなし？
5/30 追記）ver 1703/1709 向けのプレビューパッチが E リリースで 5/29 JSTに出てました。

本日のWindows Update － 2019 年 5 月 22 日（1809/1803 向け D リリース？）、ver 1903 の GA も

Windows 10 バージョン1809と1803 向けに 5/21 付けで累積更新プログラムがリリースされています。たぶんこれが来月の B リリースに向けたプレビューである D リリース。［更新プログラムのチェック］をクリックしない限り、やってこないはず。クリックしちゃう人にとっては、5/15、5/20、5/22 と連日の更新。5 月に入って 4 回目。
（5/30 追記：Windows Server 2019 は Sconfig だと A でも R でも検出されないのに、［更新プログラムのチェック］だと検出されちゃう）

この更新には次の機能更新（May 2019 Update、バージョン1903）のダウンロード関連の機能（Download and Install now、日本語不明）が含まれるようです。Windows 10 バージョン 1903 に今すぐしたい/したくない人はこの更新で今日からアップデートする/しないを自分で制御できるはず（ただし、Download and Install now が更新された PC すべてにすぐに表示されるわけではないらしい）。つまり、Windows 10 バージョン 1903 GA ってこと？

How to get the Windows 10 May 2019 Update
https://blogs.windows.com/windowsexperience/2019/05/21/how-to-get-the-windows-10-may-2019-update/

Windows 10 ダウンロードサイトでも「Windows 10 May 2019 Update が利用可能になりました」となったので GA ですね。すぐに 1903 にしたい人はこちらから。
https://www.microsoft.com/ja-jp/software-download/windows10

Windows 10 Enterprise 評価版も 1903 に。
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise
18362.30.190401-1528.19h1_release_･･･_ja-jp.iso だから ベースは 4 月初めに Release Preview 向けに出した 18362.30 と同じらしい。Windows 10 Release Information によると GA 時のビルドは 18362.116。

追記）ver 1903 は 未解決の既知の問題がてんこ盛り（5/22 16:00 現在で 12 個）もあるので、様子見した方がいいと思う。状況は以下のダッシュボードページで（こちらのサイトもプレビューからLive に）

Version 1903 > Known issues and notifications
https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-1903 

Windows 10 のその他のバージョン、Windows 8.1、Windows 7 向けの D リリースは現時点（6:00）で見当たらない。今週末（C）か来週（D）かな？

本日のWindows Update － 2019 年 5 月 20 日（Bリリースの問題の一部修正、CやDではない）
本日の Windows Update － 2019 年 5 月 15 日（B リリース、中継なし、KB4494441 は二度ベルを鳴らす）
本日の Windows Update － 2019 年 5 月 2・4 日（ver 1809 向け令和対応 CU と 5 月に流れた D CU）

あと、Windows 10 バージョン 1903 の GA と同時に Windows Server の SAC 版の新バージョン 1903 が GA になったそうで。Visual Studio Subscription だと 4/18 から入手できる（ただし、for 開発およびテスト only）ので GA と言われてもピンとこないのですが、VLSC で入手できるようになったのかな？ で、LTSC と SAC の違いはあるけど、Microsoft Hyper-V Server 2019（未だ再開なし）は、1903 に追い越されちゃった。

本日のWindows Update － 2019 年 5 月 20 日（Bリリースの問題の一部修正、CやDではない）

サポート対象のWindows 10および
Windows Server 2016以降に、累積更新プログラムが出ています。5 月の B リリース後に gov.uk の一部の Web サイトに接続できない問題があって、それだけを修正するもの。バージョン 1709 以降は、UK customersは自動更新で配布、Customers outside of the UK は Check for updates（更新プログラムのチェック）をクリックで来ることになっているけど、そんな器用なことしてちゃんとできるかな？

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

gov.uk にどうしても用がある人はどうぞ。D または C リリース（6 月の B リリースに向けたプレビュー）は、今週または来週に別に出るはず。あの（↑）ボタンを押すと、毎週更新される月間になるかも。

本日の Windows Update － 2019 年 5 月 15 日（B リリース、中継なし、KB4494441 は二度ベルを鳴らす）

本日の Windows Update － 2019 年 5 月 15 日（B リリース、中継なし、KB4494441 は二度ベルを鳴らす）

（※初出時、日付を 16 日 と間違えてました。）

本日は、毎月恒例、第二火曜日（の翌日）のセキュリティ修正を含む更新日（B リリース）。平成最後の Patch Tuesday（の翌水曜日）。Windows の累積更新プログラム、.NET Framework の累積更新プログラム（久しぶり）、Adobe Flash の累積更新プログラム/セキュリティマンスリー品質ロールアップ（CU）、Office MSI のセキュリティ更新、Office C2R の更新バージョンあります。実況中継はありません。何か問題（事件）があれば書くかも。

今月の特記事項
・最近、ver 1809 とかで、1 回の更新では累積更新が入らないで、再起動後にもう一度インストールされることがあって気になる（履歴はどちらも成功） 。今月も KB4494441 がそれ。更新＆再起動後は念のためビルド番号を確認することをお勧めします。ver 1809 の場合、再起動後 winver 実行して 17763.503 でなかったら「更新プログラムのチェック」をクリックする必要がある（今日はたぶん安全日）。終わったと思っても、またインストール＆再起動されるかもしれないので。この現象、地味に手間。二度手間。Windows Server 2019 を含めかなりの確率で再現（1 回でいいやつもある。今月はこれでトータルの時間が増えそう）。→ 5/16 追記）この現象が KB4494441 の既知の問題に追加された。

（KB4494441 が 2 回くるやつは、KB4494441 の前提であり、KB4494441 のダウンロードに含まれて？インストールされるサービススタック更新プログラム（SSU）の KB4499728 がインストールされた時点でいったん再起動かかってるのかな？ KB4499728 を単体でインストールしてみると、再起動要求される PC とされない PC があった）


・Windows Server 2016 の場合も SSU の関連で 5 月の B より先に 4 月の D がインストールされちゃうかもしれない。Sconfig 6 > R（推奨）> S（個別） > 番号 と繰り返して、SSU と 5 月の B を個別選択すれば 4 月の D をスキップできる。SSU のあと、「設定」で「更新プログラムのチェック」でも OK。普通通りやっても 4 月の D のあとに再起動はさまず、5 月の B のダウンロードが始まる場合もあった。

・4月末から5月初めに新元号対応を含む 4 月のオプション累積更新（4 月の D リリース）がありましたが、その内容は今日の累積更新（5 月の B リリース）に累積されてます。
・上のパッチにあった Excel の一部フォント幅おかしくなる問題は、今日の累積更新で修正されている模様。
・Docker EE の更新バージョン（18.09.6） が 2019-05-06 付けでリリースされています。→ https://docs.docker.com/engine/release-notes/
・そういえば先月末、どっかーで Docker Enterprise 3.0 のアナウンスがあり。Public Beta が始まった模様。現在の Stable な Docker EE 18.09.x はまたの名を Docker Enterprise 2.1 です。→ https://blog.docker.com/2019/04/announcing-docker-enterprise-3-0/
・Adobe Reader も更新バージョン（19.012.20034）が出てます。
・今月のセキュリティ情報（公式） → 2019 年 5 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2019/05/15/201905-security-updates/

5/16 追記）
・EOS な XP と 2003 SP2 に RDP の脆弱性を修正する更新プログラムが･･･ → Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 https://support.microsoft.com/en-us/help/4500705/
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
・Windows 10 ver 1809 と Windows Server 2019 の KB4494441 が二度来る（場合がある）件、今回は Microsoft Update カタログからダウンロードしてインストールしたほうが結局早いかもしれん。KB4497932（Flash）、KB4499405（.NET LCU 既定の 4.7.2 の場合は KB4495590、4.8 に更新済みの場合は KB4495618 をダウンロード）、KB4499728（SSU）、KB4497932（Flash）、KB4494441（2019-05 CU） の順番に。特に、複数台ある場合はこっちのほうが断然早い。

5/16 さらに追記）
・Windows の複数のバージョンで、Windows Defender （または MSE）の定義の更新が他の更新をブロックする現象に遭遇。タスクマネージャーで AM_Delta.exe や AM_Patch･･･.exe や mpam_･･･.exe を強制終了すると、進んだ。よゐこはまねしないこと。

先月は？
本日の Windows Update － 2019 年 5 月 2・4 日（ver 1809 向け令和対応 CU と 5 月に流れた D CU）
本日の Windows Update － 2019 年 4 月 26 日（D リリース、令和付き、ver 1809 向けは 5/2）
謎の品質更新プログラムの謎ビルド 14393.2908（追記あり）
本日の Windows Update － 2019 年 4 月 10 日（B リリース、中継なし、令和なし） 

備忘録：Office 365 ProPlus/2016/2019 (for Win) のアイコンが変わった

Windows 版の Office 365 ProPlus、Office 2016、およびOffice 2019 のアプリとファイルのアイコンが、2019年4月末に月次チャネル向けにリリースされたバージョン 1904 から変わりました。（Office 365 ポータルのアプリ アイコン、Office Online のファイル アイコン、macOS 版 Office は既に少し前から変わってたみたいです）

Release notes for Monthly Channel releases in 2019
https://docs.microsoft.com/en-us/officeupdates/monthly-channel-2019#version-1904-april-29
　Version 1904: April 29
　　Version 1904 (Build 11601.20144)
　　　Office Suite: Feature updates
　　　　・New Office App Icons: Redesigned app icons to reflect the simple, powerful, and intelligent experiences of Office.

そういえば、Excel Online の新元号対応状況はというと...

本日の Windows Update － 2019 年 5 月 2・4 日（ver 1809 向け令和対応 CU と 5 月に流れた D CU）

（※警告：このパッチには Excel のフォント幅問題があります。詳細は 5/11 追記分）

Windows 10 ver 1809、Windows Server 2019、 Windows Server, ver 1809 向けの 4 月の D リリース相当（5 月の第二火曜日の B リリースに向けたプレビュー）の累積更新プログラム（CU）が、ここ数か月続いているのと同じように翌月に流れた形で、遅れてリリースされました。

5/1 PT（5/2 PST） にリリースされた KB4501835（17763.439）は、D リリースのうち、令和対応のレジストリや合字、その他の和暦対応修正だけをとりあえず提供するものみたい（別の言い方をすれば、4/10 JST の CU KB4493509 17763.437 ＋ 令和対応のための修正 ＝ KB4501835 17763.439）。Windows Update 向けには提供されていません。なので、「更新プログラムのチェック」をクリックしても出てきません。

May 1, 2019－KB4501835 (OS Build 17763.439)
https://support.microsoft.com/en-us/help/4501835

"Install this update
This update is now available for installation through WSUS.  To get the standalone package for this update, go to the Microsoft Update Catalog website."

オプションの CU なので、自動配布の対象外です。また、サポート情報の上記の記述を信じるなら、Windows 10 の他のバージョン向け（4/26 に出た CU）とは異なり、KB4501835 は「更新プログラムのチェック」をクリックしてもインストールされないそうです（実際、されなかった）。どうしても必要なら、Microsoft Update Catalog からダウンロードしてインストールするか、Windows Server Update Services（WSUS）で配布しなければいけないみたい。WSUS に同期されるのも、Windows 10 の他のバージョン向け（4/26 に出た CU）とは違う。GW 中につき、実際のところは未確認。

今回の CU の内容は、5/15 (JST) の B リリースの CU（自動配布の対象）に含まれることになります。オプションの CU なので、インストールするかどうかはあなた（or 組織）の判断で。私はもちろん、このスクリーンショットを撮ったあと「いいえ」をクリック。

↓ このタイミングで出なかった CU です。でもなんで、他とやり方（配布方法）を変えてくるんだろう だと思ってましたが、これから 令和対応の修正（KB4469068）だけを累積して、とりあえず 5/1 に（日本だと 5/2 だけど）急いで出した感じ？  令和対応だけを緊急に行いたい企業向けに WSUS で配布できるようにしたのかな？ これなら D リリースに追加されたその他の修正（5 月の B リリースに向けたプレビュー）の予期せぬ影響を避けながら令和対応できるし。ちなみに、Microsoft Update Catalog からのダウンロードサイズは、4/10 の CU が 163.7 MB、5/2 の CU が 219.9 MB（＋56.2MB）、5/4 の CU が 222.0 MB（2.1）なので、和暦対応の修正がサイズ的には結構大きい。

本日の Windows Update － 2019 年 4 月 26 日（D リリース、令和付き）

5/4 追記）
↑ このタイミングで出なかった CU に相当するものが、5/3 PT（5/4 JST）にオプションの CU KB449567（17763.475、4/10 JST の CU 17763.437 ＋ 令和対応の修正も含む、次回 B リリースのセキュリティ以外の修正のプレビュー） として Windows Update で提供されました ↓ 。こちらは、「更新プログラムのチェック」 or Microsoft Update Catalog で提供。WSUS への提供はなし。（※一時期、向こう側のミスで自動配信されていたようですが、既に解消）

May 3, 2019－KB4495667 (OS Build 17763.475)
https://support.microsoft.com/en-us/help/4495667

5/1 PT（5/2 JST）の「May 1, 2019－KB4501835」の CU の内容は、5/3 PT（5/4 JST）の「May 3, 2019－KB4495667」に累積されています（含まれてます）し、5/14 PT（5/15 JST) の B リリースの CU（自動配布の対象）に含まれることになります。また、ややこしいですが CU の名前は「2019-04 ･･･ (KB4495667)」です。

（↑スキップしたかったのに、「更新プログラムのチェック」をクリックしてしまった。）


↓コメントにいただいたように、既知の問題が影響するとやばそう。GW 明け要注意。回避方法の中に「Reset this PC（この PC を初期状態に戻す）」があるんですけど。あと、Windows Server 2019 （と Windows Server 2016、Windows Server, version 1709/1803/1809 向けの 4/26 の CU も）は、DNS Server がゾーン転送（53/TCP）できなくなるという厄介な問題も（AD 統合モードだけでの利用にはたぶん影響ないと思う）。

5/7 追記）
WSUS では 5/2 JST の KB4501835 は 「2019-05 ･･･ (KB4591835）」で、5/4 JST の KB4495667 は WSUS に同期されないことを確認。その他のバージョン向けの令和対応含むプレビュー パッチはやっぱり同期されない。（下の Windows 10 ver 1803 向けの 「2019-04 x64 ･･･ (KB4493437）」は私が Microsoft Update Catalog から手動でインポートしたものです）

5/7 さらに追記） 4/26 の CU と今回の 2 つの CU に含まれるフォント周りの修正で、一部のフォント（MS UI Gothic など）の表示幅が変更されるアプリが出ているらしいです。Excel もその 1 つらしいです。やってみた。