2019/07/26

Windows 10 の先頭の OEM パーティションが邪魔だから消す

https://www.nikkeibp.co.jp/atclpubmkt/book/18/P53810/
Windows 8.1以前からWindows 10にアップグレードした場合、OSディスクの最後尾のパーティションに回復パーティション(OEMパーティション)があると思います。Windows 10 の Setup.exe に任せた新規インストールだと、先頭に OEM パーティションがある昔ながらのパーティション構成でインストールしちゃうおバカさんなので、次の機能更新プログラムによるアップグレード時に最後尾に別の OEM パーティションが追加されちゃいます(C:を縮小して)。

BIOSシステムの場合は最後に回復パーティションが追加されるだけで済みますが、UEFIシステムの場合はOEMパーティションが2つになっちゃったりします。先頭のOEMパーティション(↓ 450 MB のパーティション)はもう何にも使われていない邪魔な存在。場合によっては 3 つになっちゃってることも。

このパーティション構成を、Windows 10 を再インストールすることなくスッキリさせるるには、拙著『Windows トラブル解決コマンド&テクニック集』の P.203 の「8.4 「イメージでシステムを回復」がエラーで失敗! でもそれが最後の希望だとしたら・・・」と同じ方法でできると思う。やってみた。

警告:削除していい OEM パーティションとダメなパーティションが区別できない人はやってはいけない!!(reagentc /info で残すべき OEM パーティションを調べてね)。
警告2: 標準のバックアップ ツールによるフルバックアップ(システムイメージの作成)が良く分からない人もやってはいけない!!

2019/07/24

今日の Windows Update - 2019 年 7 月 24・27 日(2019-07-D)

Windows 10 ver 1809 向けに 1 週遅れでオプション(プレビュー)の累積更新が出ています。ver 1903 向けはまだ。27 日に。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

今日の Windows Update - 2019 年 7 月 17 日(2019-07-C)
今日は 2019 年 7 月の Windows Update の日(2019-07-B)

2019/07/23

Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+)

Docker Enterprise 3.0 (Engine 19.03.0)がリリースされました。

Announcing Docker Enterprise 3.0 General Availability (docker blog)
https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/
Docker Engine release notes - 19.03.0 (2019-07-22)
https://docs.docker.com/engine/release-notes/#19030
(追記: 19.03.1 が出ています。Windows Server 版固有の issues & fix はないみたい。
https://docs.docker.com/engine/release-notes/#19031


for Windows Server で気になるところは・・・

2019/07/17

今日の Windows Update - 2019 年 7 月 17 日(2019-07-C)

Windows 10 1607~1803、Windows 8.1、Windows 7、Windows Server 2008~2016 向けに累積更新のプレビュー(Cリリース)が出ました。オプションの更新(新たなセキュリティ修正は累積されていない)なので、来月の定例更新(2019-08-B)の修正を先取り評価したい場合、この更新で修正される問題の解決(Windows Server 2016 の AD FS の問題とか)を待ちきれない場合はどうぞ。私は完全にスルー。

https://docs.microsoft.com/en-us/windows/release-information/

Windows 10 は「更新プログラムのチェック」をクリックしなければこないはず。Windows Server 2016 で自動更新設定の場合は、問答無用できちゃうかも。Windows 8.1/7 は更新プログラムを選択しないかぎり、インストールされないはず。

.NET Framework の累積更新のプレビューは、今のところなし。来週(2019-07-D)あるかもしれない。

.NET Blog
https://devblogs.microsoft.com/dotnet/

追記)
・PowerShell Core 6.1/6.2 をお使いの方は、重要(Important)レベルの脆弱性のセキュリティ更新あり。マルチプラットフォームでオープンソースな PowerShell Core の更新バージョンなので、Windows Update では来ませんよ。

CVE-2019-1167 | Windows Defender Application Control Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167
Microsoft Security Advisory CVE-2019-1167: Windows Defender Application Control Security Feature Bypass Vulnerability 
https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Affected versions:<6.2.2
Patched versions:6.2.2,6.1.5 (PowerShell Core 6.1.5/6.2.2 で解消)

Windows 10 の WDAC のセキュリティをバイパスできる WDAG 自身の脆弱性のようなタイトルになってるけど、PowerShell Core(の Constrained Language Mode)を悪用した場合の話であって、Windows 10 には標準で PowerShell Core は入っていません(標準は Windows PowerShell 5.1)。WDAC を利用していない(有効化していない)場合は関係ないと思う。

・New Downloads
Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) - 日本語

・Docker Enterprise for Windows Server
18.09.08(2019-07-17)
https://www.microsoft.com/ja-jp/download/details.aspx?id=58495

・2019/11/12 に EoS になる Windows 10 April 2018 Update(ver 1803 の Home/Pro)に最新(ver 1903)あるよ通知&ロールアウトが始まった。

2019/07/16

Windows 10 ver 1903 の RDP 接続の不具合 × 2

Windows 10 バージョン 1903(および Windows Server, version 1903)の既知の問題に、一部の古い GPU ドライバーだと RDP 接続が真っ黒黒助で使い物にならないというのが追加されました。バージョン 1903 リリース直後から、ちらほら話題になっていましたが、めでたく(?)公式の既知の問題にリストアップ。遠いところにある RDP 接続して May 2019 Update の機能更新したら致命的。

Initiating a Remote Desktop connection may result in black screen
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903#534msgdesc

上の問題は一部の環境で発生するものですが、接続先がバージョン 1903 のすべての RDP 接続に影響する以下のような問題もあります。RDP セッションからログオフや再起動、シャットダウンすると、10 秒間真っ黒黒助な画面が残り、その後、消えるという問題。黒い画面は「×」ですぐ閉じちゃえばいいけど、RDP 常用しているとストレス フル。

Windows 10 で Remote deskop からログオフする際に黒い画面が 10 秒間表示される事象について
https://social.technet.microsoft.com/Forums/ja-JP/baa43af2-aad7-439b-8b4d-a023b04124d2/windows-10-12391-remote-deskop?forum=Wcsupportja

10 秒すれば消えるとなってますが、タイミングによってはこんな画面→が返されることも。

こっちも公式の既知の問題リストに載せてくれ。サポートのブログだと見つけにくいったらありゃしない。


他にも RDP セッションで表示の更新、マウスやキーボードが反応しなくなることが何度かあったけど、再現性がよくわからない。切断、再接続すれば正常化する。最近はないような気がするけど。(← 7/18 また発症)

2019/07/11

メモ:Hyper-V の CPU スケジューラと CVE-2018-3646 緩和策

CPU の投機的実行のサイドチャネルの脆弱性に対する Hyepr-V ハイパーバイザーと Hyper-V 仮想マシンの脆弱性緩和(軽減)策については、なかなか難しい話なので以下のサポート情報を見て。

Windows guidance to protect against speculative execution side-channel vulnerabilities
https://support.microsoft.com/en-us/help/4457951/

これに関連したイベント ログと Hyper-V スケジューラ(仮想プロセッサのスケジュールと管理を行うもの)についてのメモ。

2019/07/10

今日は 2019 年 7 月の Windows Update の日(2019-07-B)

再起動中に組織の影が・・・ ver 1903 から?
今日は定例の更新日(B)。 Windows、Adobe Flash、.NET Framework、Office (2013/2016/2019) のセキュリティ更新あります。お帰り際にお気をつけて。

.NET Framework は 6 月(C/D)にプレビューがあったので、7 月は累積更新(セキュリティを含む)あり。 Docker Enterprise は先月末 18.09.7 が出てます(Docker Desktop for Windows は長いこと-2 月の 2.0.0.3 が最新-更新版でないですね)。

2019 年 7 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/07/09/201907-security-updates/
※ 日本のセキュリティ チームのブログ (旧 blogs.technet.microsoft.com/jpsecurity )の移設先 → Japan Security Team(https://msrc-blog.microsoft.com/category/jpsecurity/)、旧サイトには移転のお知らせや移設先が書いてないし、どうやって見つけるん?(見つけたけど)
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework July 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-july-2019-security-and-quality-rollup/
Release information for updates to Office 365 ProPlus
https://docs.microsoft.com/en-us/officeupdates/release-notes-office365-proplus
Docker Engine 18.09.07 (2019-06-27)
https://docs.docker.com/engine/release-notes/

あと、今日で SQL Server 2008/2008 R2 はサポート終了。拡張セキュリティ更新プログラム、ESU 利用者はあと 3 年の更新サポートスタート。

SQL Server 2008 と SQL Server 2008 R2のサポート終了|マイクロソフト
https://www.microsoft.com/ja-jp/sql-server/sql-server-2008

Understanding SQL Server 2008 and 2008 R2 end-of-support options
https://techcommunity.microsoft.com/t5/SQL-Server/Understanding-SQL-Server-2008-and-2008-R2-end-of-support-options/ba-p/743249
SQL Server Registry available: Extended Security Updates for SQL Server 2008 / 2008 R2
https://azure.microsoft.com/ja-jp/updates/sql-server-registry-extended-security-updates-available/

現時点では、2018 年初めの SQL Server 2008 SP4 向けの KB4057114 と SQL 2008 R2 SP3 CU KB4057113 のセキュリティ更新(→ADV180002 への対策)が最後だったのかな?よくわからないので、こちらで調べて。
How to determine the version, edition, and update level of SQL Server and its components
https://support.microsoft.com/en-us/help/321185/

以上、定期報告のみ。何か重大なことがあったら追記します。

追記:
・今月は Windows Update による Adobe Flash Player のセキュリティ更新の配布はなし。Windows 7 向けは Adobe から更新版(32.0.0.223、バグ修正のみ)が配布されてます。Windows Update で配布される 8.1/10 用の Adobe Flash は 32.0.0.207 (6月のセキュリティ更新のやつ)が最新。→ https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#released_versions

・Windows 10 ver 1809/Server 2019 以降の .NET Framework の累積更新は、不定期のように見えて一応ルール通りにリリースされていることを確認。セキュリティ更新が毎月あるわけではなく、第 2 火曜日(B)に予定があるときは、前月の C or D にプレビュー累積更新がリリースされている。C or D プレビューがないときは、翌月の B はない。

・Windows 10 ver 1903 の方で、アップグレード前にはあったのに、またはつい最近設定したばかりなのに、「詳細オプション」から「更新プログラムをいつインストールするかを選択する」が見当たらないという方は、こちらをご覧ください。→ Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

・Windows Server 2008 SP2 向けのセキュリティマンスリー品質ロールアップ(KB4507452)が重要な更新なのに自動選択されなかった。.NET のセキュリティおよび品質ロールアップ(KB4507423)は自動更新されたのに。向こう側のミス?

・(コピペ注意報)以下のページにある Windows 8.1/Server 2012/Server 2012 R2 用の SSU の Microsoft Update Catalog のダウンロードリンクが KB3177467 になってて間違っているので注意(Last Updated: Jul 10, 2019 時点)。日本語のページ(ja-jp)も機械翻訳な現在はもちろん間違っている。Microsoft Update Catalog が開いたら、KB4504418 を検索してね。
https://support.microsoft.com/en-us/help/4504418/
(↑ Last Updated: July 12, 2019 で直った)

さらに追記:徐々に奇妙な体験

2019/07/05

重版決定『ITプロフェッショナルのための Windows トラブル解決コマンド&テクニック集』(嬉)

https://twitter.com/NikkeiBP_MSbook/status/1146977469104181248
おかげさまで。

自分で書いて、書いた内容を忘れて、自分で活用しています。

電子書籍版が出ることはありません。

メモ:
英語版 Windows 10(en-us)+日本語(ja-jp)言語パックで日本語化した環境をアップグレードするのに必要なのは、英語版 Windows 10 のインストールメディア。セットアップは英語で進むけど、アップグレード完了してサインインするともう日本語化されてた。(この投稿の内容には無関係です。今片手間でやっていることのメモ)

インストールに使用されたメディアの言語を知るには・・・

2019/07/02

Windows 10 19H2 (Preview) 始まる。

Windows 10 20H1 (衝撃の ver 2003 になる予定)の開発が進んでいいる中、19H2 (ver 1909)はどうなってるのと思っていたら、7/1 PT にようやく開始された模様。対象は ver 1903 ビルド(18362.x)を実行している Slow Ring なInsider さん。

Announcing Windows 10 Insider Preview Build 18362.10000 (19H2)
https://blogs.windows.com/windowsexperience/2019/07/01/announcing-windows-10-insider-preview-build-18362-10000-19h2/

てっきり新しいビルドの機能更新で来ると思ってたら、累積更新(Cumulative Update、CU)でやってきた。OS ビルド番号は 18362.10000(1 回の更新で KB4508451 は成功したことになっているけど再起動後、ビルド番号変更なしで再び検出されたのでもう 1 回更新→)。

現時点で 19H2 Preview のメジャービルド番号は ver 1903 と同じ 18362。正式版の ver 1909 も同じように累積更新として提供されるらしい(メジャー ビルド番号が同じになるのかどうかは不明)。ver 1903に更新済みであれば毎月の累積更新と同じように少ないインパクト&短時間で ver 1909 に更新でき、ver 1809 以前のユーザーはこれまでどおり機能更新としてアップグレードってことらしい。ver YY03 と ver YY09 は今後、このスタイルで行くようです(ver YY03 は従来と同じ機能更新プログラムとして提供、ver YY09 は直前の ver YY03 に対して累積更新みたいな機能更新プログラム、それ以前に対して従来の機能更新プログラムとして提供、たぶん)。


Evolving Windows 10 servicing and quality: the next steps
https://blogs.windows.com/windowsexperience/2019/07/01/evolving-windows-10-servicing-and-quality-the-next-steps/

"・・・ anyone running the May 2019 Update and updating to the new release will have a far faster update experience because the update will install like a monthly update. ・・・ For consumer or commercial users coming from versions of Windows 10 earlier than the May 2019 Update (version 1903), the process of updating to the new release will be the same as it has been and work in a similar manner to previous Windows 10 feature updates, using the same tools and processes.・・・"

20H1 の Insider さんが大多数だと思うので、私は 19H2 で Insider に貢献したいと思います。

19H2(1909) が 19H1(ver 1903)と最終的に同じメジャー ビルド番号になるのか、そうでないのか分かりませんが、もし同じならまたややこしいことになりそう。ver YY09 が ver YY03 に対するかつての Service Pack(SP)的なものになるなら、SAC (Semi-Annual Channel)ならぬ、実質的な AC(Annual Channel)への方針変更? WSUS のパッケージは別々(CUタイプとFUタイプ)に出るのかとか、いろいろ謎も多し。

9 or 10 月頃の ver 1909 が出ればはっきりするでがんしょ。また変わるかもしれんですし。どうなるか見てみよう(トランプ風)。