2020/04/02

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』-出荷

公の発行日は 2020/04/06 ですが、Amazon さんで本日から”在庫あり”になりました。一部のリアル書店では 4/1 から購入できるようになっているそうです。

厚さ(薄さ)の目安→

詳細は...
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

2020/03/31

New Edge Stable 80.0.361.103 に何あった?(取り下げ?)+コンパネから消えた Edge を削除して .69 に戻す

注1:New Microsoft Edge (based on Chromium)にアップグレードしていない人には関係のない話です。
注2:さらに新しい Stable バージョンが出れば関係ない話ですが(3/31 PDT に Chromium Stable 80.0.3987.162 が出てるので、その対応版が出るはず → 4/1 PST に 安定版 80(電流)ビルド 80.0.361.109 が Win にも 出ました)、New Edge のアンインストールのコマンドラインを知っとくと、同じ状況になったときに役に立つかも。


3/17 PDT に Chromium Stable 80.0.3987.149 (https://chromiumdash.appspot.com/releases?platform=Windows) が出て、3/19 PDT に Chromium Stable 80.0.3987.149 に対応した Microsoft Edge (based on Chromium)  Stable 80.0.361.69 が出たんですけど...

今朝? Stable 80.0.361.103 が登場して、Chromium Stable 80.0.3987.132(3/3 PST リリース)に戻った。なぜに?


と思ってましたら...

早朝の Edge Update では 80.0.361.69 から 80.0.361.103 に更新できてたけど、現在は 80.0.361.69 で最新って言われる。でで、https://www.microsoft.com/ja-jp/edge からのインストールも .69、/ja-jp/edge/business/download には .103 があったけど、今は macOS 64-bit 版のみで、Windows 版は取り下げられたっぽい(今朝 9 時ごろまでは Windows 32-bit/64-bit/arm64 もダウンロードできた)。

気持ち悪いので、80.0.361.69 に戻そうかな?

がしかし、/ja-jp/edge/business/download から Stable 80.0.361.69 をダウンロードして上書きインストールはエラーで失敗。/ja-jp/edge からのセットアップはアンインストールしてからやれって言われた。

"このコンピューターには、新しいバージョンの Microsoft Edge が既に存在します。ソフトウェアが動作していない場合は、 Microsoft Edge をアンインストールしてから、もう一度お試しください。"

面倒だから新バージョンくるまで待つことにする(旧 Edge から New Edge へはいろいろ引き継がれるけど、アンインストールした場合に何か失われそうで怖い)。

てかアンインストールする方法が見つからない(インストール直後は appwiz.cpl にあったのになくなってる、インストール失敗したときに削除されちゃった?)。

Chrome/80.0.3987.132になっちゃうと重要なセキュリティ更新がいくつかなくなってしまうのが気になるので、別環境(VM)で他の方法を探して、実環境で実施しみる(イマココ)た。

2020/03/30

ADV200006 の回避策自動化バッチ

こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。

緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html

GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。

4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。



2020/03/25

本日の Windows Update-オプション(2020-03 D release for 1903/1909) と緊急/重要の脆弱性情報

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

毎度のこと一周遅れの Windows 10/Server, ver 1903/1909 向けオプションの累積更新(新しいセキュリティ更新含まれないやつ)です。不要不急なやつ。

March 24, 2020-KB4541335 (OS Builds 18362.752 and 18363.752)
https://support.microsoft.com/en-us/help/4541335
3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。在宅勤務うんぬんのこの時期に何とタイミングのよいバグでした。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

また、今日 KB4052623 として自動配布されたマルウェア対策プラットフォーム( 4.18.2003.8)の更新で、Windows Defender Antivirus の謎のスキップ アイテム メッセージ問題が解消した模様。→ Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

で、最近の新型ウイルス感染拡大の影響を受け、5 月からは C/D リリース(2020-05 C/D から)の提供は停止し、B リリースのセキュリティ更新に注力するそうです。(なぜ 4 月ではなく 5 月?、4 月のは進めちゃってるから?)

"Timing for upcoming Windows optional C and D releases

We have been evaluating the public health situation, and we understand this is impacting our customers. In response to these challenges we are prioritizing our focus on security updates. Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products (Windows 10, version 1909 down through Windows Server 2008 SP2).

There is no change to the monthly security updates (B release – Update Tuesday); these will continue as planned to ensure business continuity and to keep our customers protected and productive."
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

あと、昨日公開された以下↓の緊急/Critical(Windows 8.1/Server 2012 R2 以前)または重要/Important(Windows 10/Server 2016 以降)の脆弱性(サポート期間中の全 Windows+ESU 対象のレガシ OS)にもご注意。修正は 2020-04 B のセキュリティ更新での予定。ESU なしのレガシ OS はセキュリティ更新提供されないので、使い続けてるなら回避策(Workarounds)で対処してねっと。要なやつ。

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性(3/25 現在、一覧表の製品以外が空っぽなので en-us ↑の情報で確認したほうがいいと思う)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

ちゃんと動くかわからんけど、バッチファイル(とUndoバッチ)作ってみた → https://github.com/yamauchikazu/public/tree/master/fixit_adv200006

関連:
Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる
本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)
定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ
Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

2020/03/23

Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

3/25 追記) この問題はマルウェア対策プラットフォーム 4.18.2003.8(2020/03/24 PDT、KB4052623)で解消したようです。これで修正されたっていう公式情報ないですけど(問題があったという公式情報もないですけど)。

Windows 10 の Windows Defender Antivirus が最近、「スキャン中にスキップされた項目」という謎メッセージで終了する件。


Windows Defender, "Items Skipped During Scan" https://answers.microsoft.com/en-us/protect/forum/all/windows-defender-items-skipped-during-scan/7b2bdd94-fd8c-48ae-ae68-4ddd854ce597

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

日経BPブックナビ(PR) 新刊のお知らせです。

Windows版Docker&Windowsコンテナーテクノロジ入門

価格:2,750円(税込)
ISBN:978-4-8222-8654-5
発行日:2020年4月6日
著者名:山内 和朗 著
発行元:日経BP社
ページ数:196ページ
判型:B5変

日経BPブックナビamazon.co.jp

書店/オンライン書店には、発行日より少し早く出てくると思います。本書について少し紹介&補足・・・

2020/03/21

Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる(Chrome、New Edge、Firefox もいろいろ延期)

名言されていないものもありますが、COVID-19(SARS-Cov-2) の影響がいろいろ。

Windows 10 バージョン 1709 の Enterprise/Education のセキュリティ更新、当初 2020/04/14 (リリースから 30 か月)で終了する予定でしたが、2020/10/13 までに延長されるようです(つまり、36 か月)。 Home/Pro は 1 年前にとっくに EoS になってるけど。

Revised end of service date for Windows 10, version 1709: October 13, 2020
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043
Windows lifecycle fact sheet
https://support.microsoft.com/en-us/help/13853/

(もしかして最近のアレの影響?知らんけど)

Google Chrome も予定されていた 81 のリリースが延期されたようですし(当然、New Edge も遅れると思う、この前の 80.0.3987.149 対応バージョンの Edge 80.0.361.69 は 3/19 JST に出た、3/31 追記 Edge 80.361.103 が出たけど、なぜか Chrome/80.0.3987.132 に戻る)・・・

Upcoming Chrome and Chrome OS releases
https://chromereleases.googleblog.com/2020/03/upcoming-chrome-and-chrome-os-releases.html

3/30 追記) 81 以降のリリース予定のアナウンス。81は4/7の週、82は提供されず、83が5月中頃。

Chrome and Chrome OS release updates (Thursday, March 26, 2020)
https://chromereleases.googleblog.com/2020/03/chrome-and-chrome-os-release-updates.html


3/23 追記)New Edge の vNext(81) も延期。
Update on Stable channel releases for Microsoft Edge
https://blogs.windows.com/msedgedev/2020/03/20/update-stable-channel-releases/
"In light of current global circumstances, the Microsoft Edge team is pausing updates to the Stable channel for Microsoft Edge. This means that Microsoft Edge 81 will not be promoted to Stable until we resume these updates."
3/24 追記) こちらも COVID-19 の影響。Firefox 74.0 で予定されていた TLS 1.0/1.1 の無効化は当面しないそうで。
74.0 Firefox Release March 10, 2020
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
"We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page.
We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information. "
さて、Chromium 版 New Edge の自動配布や Windows 10 バージョン 2004(20H1、5 月頃)、20H2(10 月頃) のリリースにも何かしら影響するでしょうか??? 

2020/03/18

本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)

3/18 JST(3/17 PDT)に 2020 年 3 月の”オプション”の Windows Update が利用可能になっています。 "C release" です。新たなセキュリティ更新は含みません。Windows 10/Server ver 1903/1909 を除く(たぶん来週の "D" で来る)。

.NET Framework のオプション更新は .NET Framework 4.8 がインストールされている Windows 10 ver 1607/Server 2016 のみ、Microsoft Update カタログからのみ提供。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Windows 8.1 and Windows Server 2012 R2 update history
https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
https://support.microsoft.com/en-us/help/4009471/
.NET Framework March 2020 Update for Windows 10 1607 (Anniversary Update) and Windows Server 2016.
https://devblogs.microsoft.com/dotnet/net-framework-march-2020-update-for-windows-10-1607-anniversary-update-and-windows-server-2016/

オプションなので、私はこれらの更新プログラムを無視します。

追記: Adobe Acrobat DC/Reader DC (今日) と Google Chrome(昨日)も更新あり。 どちらも重要なセキュリティ修正を含むので、すぐに更新。Google Chrome が 80.0.3987.149 になったので、New Edge も数日中に更新来ると思う。

Adobe Security Bulletin((20)20.2006.20042)
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
"These updates address critical and important vulnerabilities."
Chrome Releases (3/18 JST 現在、Stable Channel Update for Desktop の最新は 3/3 の 80.0.3987.132 になってるけど、昨日の 3/17 に 80.0.3987.149 にアップデート来たとです 3/19 JST 現在、情報更新されました。3/20 JST New Edge 80.0.36.69 出ました。)
https://chromereleases.googleblog.com/
"This update includes 13 security fixes"

3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

2020/03/17

Windows Update による New Edge の配布(Release Preview リングで先行体験)

日本では 4/17 以降に Chromium ベースの新しい Microsoft Edge の Windows 10 Pro/Home に対する Windows Update による配布がスタートする予定ですが(企業で管理されている Windows 10 PC、および Enterprise/Education/Pro for Workstations は自動配布の対象外)、2 月末から Windows Insider の Release Preview リングに先行配布が始まった模様(2 月のは時期的に Stable 80.0.361.62 だと思うけど、以下の KB4541302 が 3/4 に更新されているので現在は Stable 80.0.361.66 かも。もしかするともっと古い 2/14 の Stable 80.0.361.54 かもしれない)。

The new Microsoft Edge is available for Windows 10, version 1903 and 1909
https://support.microsoft.com/en-us/help/4541302/

Windows 10 ver 1909 の 1 台を Release Preview リングに設定してやってみた(関係あるかわからないけど、念のため「国」は「米国」にしてみた)。

2020/03/16

Goodbye Technet Gallery (my scripts are archived here)

TechNet Gallery Retirement
https://docs.microsoft.com/ja-jp/teamblog/technet-gallery-retirement
"We plan to retire the Gallery in June 2020, and will update this blog post with a exact date once available."
最近のやつをこのページにアーカイブ...

Insider Preview 2004 の 3 月の更新(19041.153) のあとに

Insider Preview 2004 Slow Ring にて 2020-03 B のアップデートをしたら、WSL 2 が...


WSL 2 は ver 2004 で正式版になることが確定らしい。また、WSL 2 の Linux カーネルを Windows イメージから削除(分離)し、3rdパーティドライバーやWindows Defenderの定義と同じように、Windows Update を通じて最新版が提供されるようになるらしい。詳しくはこちら↓

WSL2 will be generally available in Windows 10, version 2004
https://devblogs.microsoft.com/commandline/wsl2-will-be-generally-available-in-windows-10-version-2004/

2020/03/14

Docker Desktop 2.2.0.4

Docker Desktop の Stable 最新バージョン 2.2.0.4 (43472) 出ました。

Docker Desktop Community 2.2.0.4
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2204

Docker Engine 19.03.8
https://docs.docker.com/engine/release-notes/#19038

Engine は 19.03.8。Docker Desktop 2.2.0.3(Engine 19.03.5)までは Docker Enterprise 3.0(Engine 19.03.5)と足並みをそろえてましたが、ここにきて先行し、共通だった Engine のリリースノートも別々に。Docker Enterprise が 2019/11/14 以降動きがないのも気になる。(2019/11/13 の Mirantis による Docker Enterprise 部門の買収が関係しているのかは知りません)。

Docker Engine release notes (Docker EE のほう)
https://docs.docker.com/ee/docker-ee/release-notes/


2020/03/13

定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ

3/12 PT(サマータイム始まったから PDT?) に Windows 10 ver 1903/1909 向けにセキュリティ更新(定例外の累積更新プログラム、B/C/D ではなく、Out-of-band release)が出ました。自動更新が有効でも「ダウンロード」ボタンをクリックしないとインストールは始まらないかも。

March 12, 2020-KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/en-us/help/4551762/

Windows 10 ver 1903/1909 に影響する SMBv3(Dialect 3.1.1) の緊急(Critical)レベルの脆弱性のセキュリティ アドバイザリ(ADV200005)に対する更新プログラムです。できるだけ速やかにこの更新プログラムをインストールするか、それができない場合は以下の回避策(Workaround)を実施のこと。

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

上記アドバイザリの回避策は再起動不要なものだけど、3/10 PT の B リリース (18362.719 and 18363.719)に更新済みであっても、この更新のインストール後に再起動は要求された。

定例外(Out-of-band)の累積更新は、Expressパッケージではなく、全ダウンロード。修正はちょっとでもダウンロードとインストールにはそれなりの
時間がかかる。

ちなみに、Windows コンテナー用の mcr.microsoft.com/windows/nanoserver:1903、:1909、servercore:1903/1909 も 18362.720/18363.720 に差し替え済み。 

2020/03/11

Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

本日 3 月 11 日は、いろいろ思いを巡らしたい日ですし、新型コロナの状況も気になるし、花粉症の私は自宅のマスクの在庫減にそわそわしている状況でもありますが...

そんな状況とは関係なく、毎月恒例、2020 年 3 月の Patch Tuesday、"B" release、セキュリティ更新日です。Windows、.NET Framework、Microsoft Office、Adobe Flash のセキュリティ更新を含む更新プログラムあります。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
↑msrc-blog.microsoft.com からだと「2020 年 3 月」で検索しないとたどり着けないかも。Archives > March 2020 やタグからは見つからない(インデックスされてない? 2020/03/12 時点)

何か事件や不都合、ニュースがありましたら追記します。

2020/03/05

Docker Desktop Dashboard と WAC 1910 の Containers 拡張機能

Docker Desktop for Windows 2.2.0.x になって、Dashboard(https://docs.docker.com/docker-for-mac/dashboard/)という CUI 機能が追加されましたが...


Windows Admin Center(最新バージョンは1910、https://www.microsoft.com/ja-jp/cloud-platform/windows-admin-center)にもこれに似たような Containers 拡張機能があります。

Gpresult /H が原因不明の「エラー:ポインターが無効です」

とある Windows Server 2016 のドメイン コントローラーにて。

何気に Gpresult /H gpreport.html を実行したら「エラー:ポインターが無効です」と表示されることに気付く。ドメイン メンバーのサーバーやクライアントでは問題なし。Gpupdate は問題なし。Gpresult /X も問題なし。
ネット検索すると、.dll の再登録云々など古い情報がいくつか見つかったけど、何となく関係なさそう。とりあえず GPO をバックアップしてから・・・

2020/02/28

Windows Update "D" release are now available (2020-02-D for 1903/1909)

(※C/D リリースは基本的にスキップする方針なので情報提供のみ。何か問題があってもスルーします)

2 日遅れで Windows 10 ver 1903/1909 向けの Preview of Monthly Rollup が出ました。2 日前のは "C"、こっちは ”D" リリース。EOS な Windows 7/Server 2008/2008 R2 には、やはり今回から Preview of Monthly Rollup は出ないらしい。

February 27, 2020-KB4535996 (OS Builds 18362.693 and 18363.693)
https://support.microsoft.com/en-us/help/4535996/
.NET Framework February 2020 Preview of Quality Rollup for Windows 10 1909, Windows 10 1903, Windows Server, version 1909 and Windows Server, version 1903
https://devblogs.microsoft.com/dotnet/net-framework-february-2020-preview-of-quality-rollup-for-windows-10-1909-windows-10-1903-windows-server-version-1909-and-windows-server-version-1903/

2020/02/26

Windows Update "C" release are now available (2020-02-C Preview of monthly rollup)

(※C/D リリースは基本的にスキップする方針なので情報提供のみ。何か問題があってもスルーします)

2/25 PT に Windows 10/Server ver 1809 (2019) 以前、Windows 8.1/Server 2012 R2/2012 向けに "C" リリースの累積更新(マンスリーロールアップのプレビュー)が出ました。意図せずインストールを開始してしまわないようにご注意。Windows 10/Server ver 1903/1909 は "D" リリースで、今週中または 3 月初めに出ると予想。.NET Framework の品質ロールアップのプレビューも同じ感じ。


Windows 10 update history
https://support.microsoft.com/en-us/help/4529964/
Windows 8.1 and Windows Server 2012 R2
February 25, 2020—KB4537819 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4537819
Windows Server 2012
February 25, 2020—KB4537807 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4537807
.NET Framework February 2020 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-february-2020-preview-of-quality-rollup/

2020 年 1 月で EOS になった Windows 7、Windows Server 2008 R2、Windows Server 2008 にはマンスリー ロールアップのプレビューはやっぱり出ませんでした。ESU は緊急(Critical)と重要(Impotant) レベルのセキュリティ問題の修正だけなので、新たなセキュリティ更新を含まないマンスリー ロールアップのプレビューは提供されないのかも(2020年1月のプレビューは壁紙問題解消のために2月はじめに提供されたけど)。

まだ EOS でない Windows Embedded Standard 7, POSReady 7, Thin PC も Preview of はなしみたい。

追記) 2/26 JST 10:00 現在、Windows 10 release information のページは更新されていない。更新された。https://docs.microsoft.com/en-us/windows/release-information/

2020/02/25

Windows Update "C" release comming soon ?

1903 より前(1809 以前)向けに C リリースのお知らせが message center に 2/21 付けで登場していますが、C リリースの週には結局出ていない。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

おかんが言うには D ちゃうらしい。1903/1909 は D リリースになるんだと思う。最新情報は https://twitter.com/WindowsUpdate でお知らせ。C/D リリースを避けて通りたい人は、3/11 まで「更新プログラムのチェック」のクリックしないほうがよかですよ。

2020/02/17

セキュリティ更新 KB4524244(既に提供停止)で PC のリセットが失敗する件、やってみた

2/12 に Windows Update で Windows 10 にいつもの累積更新とは別に配布されたセキュリティ更新 KB4524244 (既に配布停止、たぶん 2/15)がインストールされうと、PC のリセット(この PC を初期状態に戻す)が失敗しちゃうようになる件、やってみた。

Security update for Windows 10, version 1607, 1703, 1709, 1803, 1809, 1903 and 1909: February 11, 2020
https://support.microsoft.com/en-us/help/4524244/


レッツらゴー

2020/02/16

Windows Container 2020-02-B イメージに問題あり(2/18 リフレッシュイメージで提供再開)

https://hub.docker.com/_/microsoft-windows-servercore
https://hub.docker.com/_/microsoft-windows-nanoserver
↓だそうです。pull し直すと 2020-01-B イメージに戻るみたい。

You might encounter issues when using Windows Server container images for the February 11, 2020 security update release
https://support.microsoft.com/en-us/help/4542617/

"The 2B February 11, 2020 security update for Windows Server container image was released but compatibility issues were found. While we investigate this issue, current pull requests using floating tags for Windows Server container images (such as ltsc2019, 1809, 1909, etc.) will temporarily default to pull the container images with the January 14, 2020 security update.  "


というわけで、現在は 2020-02-B のイメージ(1607~1909)は 2020/02/13 3~4 PT 頃に取り下げられ、2020-01-B のイメージが Up-to-date になってる。

問題のあるイメージ pull できなきなくて残念(?) 

バージョンーKBXXXXXX タグで取得できるみたいだけど、以下の2つの nanoserver 2020-02-B イメージと 19.03.5 エンジン(Docker Desktop 2.2.0.3 で確認)と2020-02-B 適用済みホスト(18363.657)の組み合わせに限って言えば問題なく実行できた(他は未確認)。2020-01-B(or C/Dは?) 以前のホストと 2020-02-B イメージの組み合わせだと問題が出るらしい。

mcr.microsoft.com/windows/nanoserver:1909-KB4532693 (18363.657)
mcr.microsoft.com/windows/nanoserver:1809-KB4532691 (17763.1039)

追記)更新されていない Windows 10 ver 1903 (2019-10-B 18362.418)のチェックポイントがあったので、1903(2020-01-B 18362.592) と 1903ーKB4532693 (2020-02-B 18362.657) で試してみた。1903ーKB4532693 のほうは 5 分たっても UPにならない。


2/25 追記)2/18 PST に更新されたイメージで再開
"On February 18, 2020, updated container images were released to address the issues with symptoms (1,2,3,4) in this article.  If you are encountering these issues, we recommend you update your container host to the February 11, 2020 security update release and the container images released on February 18, 2020.  Note The February 18, 2020 release is for container images only.  February 11, 2020 security updates are still the latest for the container host. "
てことで、1909 タグの場合、2020-02B の 188363.657 (1909-KB4532693) イメージは取り下げられ、188.363.658(.657+1) イメージがやってきた。1909-KB4532693 は完全に抹殺されたらしい。イメージ作成日は 2/18 PT だけど、実際に利用可能になったのがいつかは謎(2/18 JST になかったのは確か、あることに気が付いたの今日)。

2020/02/12

Windows Update の日 - 2020年2月のセキュリティ更新 (2020-02-B)

(いつもと違う再起動中の画面)
今日(2/12)は毎月恒例の Windows、.NET Framework、IE/旧Edge 用 Flash(32.0.0.330)、新 Edge 80.0.361.50(Flash 32.0.0.330 を含む)、Microsoft Office のセキュリティ更新の日。先月 EOS になった Windows 7、Windows Server 2008、Windows Server 2008 R2 は、ESU 購入者には最初の ESU。ESU 購入してない場合は 2/8 頃の Preview of Monthly rollup(壁紙問題修正のために特例提供)が最後(のはず)。

Windows 10 release information (am6:30 現在、Last Updated: 2020-01-28)
https://docs.microsoft.com/en-us/windows/release-information/
Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
"Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2 reached end of support on January 14, 2020. For customers who have purchased Extended Security Updates (ESU), the first monthly ESU security updates are now available. "
.NET Framework February 2020 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-february-2020-security-and-quality-rollup/

何かあれば追記します。good luck!

追記)

2020/02/10

Windows 7 SP1(ESU なし)向けのホントに最後の更新 2020-01-D(?)

最後のはずの Windows 7 SP1(とServer 2008 R2 SP1) 向けのマンスリーセキュリティ品質ロールアップおよびセキュリティのみ(2020ー01-B パッチ)の壁紙問題、以下のいずれか(2020-01-D パッチ)で解消。ESU の購入ありなし(↓)関係なく利用可。

January 31, 2020-KB4539601 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4539601/
Wallpaper set to Stretch is displayed as black in Windows 7 SP1 and Server 2008 R2 SP1(←セキュリティのみの更新を利用してた人向けのこの問題にだけ対処する更新プログラム)
https://support.microsoft.com/en-us/help/4539602/

更新プログラムの名前が「January 31, 2020」ってなってて見逃してた?って思ったけど、Microsoft Update Catalog の日付は 2020/02/06 だし(※4530602 のほうはなんか問題があったようで2/10にしれっと差し替え)、サポート情報のページは 2020/02/08 最終更新、Windows 7 の Windows Update は 2020/02/07 公開(↓)になってるので、見逃してたわけではないみたい。2/7 PT、2/8 JST に利用可能なったはず。(追記:Message Center では February 07, 2020 10:00 AM PT

(Windows 7 Professional SP1 without ESU)
明後日(2/12 水)、2020-01-D の修正(新しいセキュリティ修正し)を含む 2020-02-B のセキュリティ更新が ESU なしに提供されるのかどうかは分かりません。このタイミングでの公開からすると、たぶんない。「January 31, 2020」 とのタイムラグは、もともと ESU 限定で用意していた 2020-01-D パッチを、 ESU なしの人にも提供できるように手を加えてたからと想像。

追記) すっかりその存在を忘れてましたが、Windows 7 Embedded Standard 7 ベースの Windows Thin PC(VL の SA 特典、日本語ローカライズ版なし)は、2021/10/12 まで延長サポート残ってます。→ https://support.microsoft.com/ja-jp/lifecycle/search/16161

2020/02/04

サンプル スクリプト:Windows Update 関連の設定確認 (get-wusettings.ps1)

かなり強引なつくりで、美しくありませんが、なんとなく作ってみたスクリプト。get-wusettings.ps1(英語版)とget-wusettingsj.ps1(日本語版)。

Get Windows Update Settings from Windows 10 registry (get-wusettings_v3.zip)
https://gallery.technet.microsoft.com/scriptcenter/Get-Windows-Update-bed521e1
(※注:2020/06 で Technet Galallery 廃止されます。なのでコードをこのページの最後に追加)

実行結果はこんな感じ。Windows Update の自動更新の設定、WSUS クライアントの設定、Windows Update for Business(WUfB)のローカルおよびポリシー設定、Windows バージョンをチェック。設定アプリのブランチ選択(1903で廃止)はチェックしてません。(v2 でローカルの SAC/SAC-T もチェック、v3 で最後に ver & build 情報追加と v2 で追加した SAC/SAC-T チェックのバグ修正)

2020/02/03

Windows Internals, Part 2, 7th Edition また延期

「Windows Internals, Part 2, 7th Edition」ですが、当初、2019/4/2の予定でしたがまた延期になってました。今日現在で 2020/7/6。なので、「インサイド Windows 第 7 半 下」はさらに後。 
https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409

2020/02/01

New Microsoft Edge の ConfigMgr 日本語版による配布に既知の問題あり

Microsoft Endpoint Configuration Manager 1910(旧称、System Center Configuration Manager) の新機能「Microsoft Edge クライアント インストール ウィザード」で "Unable to get certificate for Powershell" のエラーに悩まされている日本語版、スウェーデン語版、ハンガリー語版をご利用の方へ。

こちらに解決策のヒント(1/31 追記のとこ)。

さよなら SCCM、こんにちは???(Unable to get certificate for PowerShell の犯人は"スクリプト")

同じ配布用共有使う場合は、「79.0.x.x」サブフォルダー(Stableの場合)を削除してからウィザードを再実行してください。

2020/01/29

本日の Windows Update(2020-01-D)for v1903/1909

Windows 10 ver 1903/1909 に Windows と .NET Framework のセキュリティを含まない累積更新(プレビュー)が出ました。Windows の累積更新のほうは、エクスプローラーの検索ボックス問題の修正を含むっぽい。あそこが Quick access control なのかどうかはよくわかりませんが。

January 28, 2020—KB4532695 (OS Builds 18362.628 and 18363.628)
https://support.microsoft.com/en-us/help/4532695
・Updates an issue that prevents File Explorer's Quick access control from pasting clipboard content using the right mouse button (right-click).
・Updates an issue that prevents File Explorer's Quick access control from receiving user input.


January 28, 2020-KB4534132 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 Version 1903 and Windows Server 1903 RTM and Windows 10, version 1909 and Windows Server, version 1909
https://support.microsoft.com/en-us/help/4534132/

1 台だけ更新してみたら、「更新プログラムのチェック」で .NET の累積更新がインストールされて再起動、その後、「オプションの更新プログラムがあります」でWindows の累積更新ができるように。なんか最近のこの動き面倒(.NET もオプションの更新プログラム枠に入れてほしい)。

ところで、エクスプローラーの検索ボックス問題ですが、ウィンドウ サイズを変更したときとか応答しなくなったり、コンテキストメニューに貼り付けなかったり、×で元の場所に戻らなかったりといった問題でしたが、1 つ目は治ってるみたい。2 つ目は取ってつけたような貼り付けメニュー登場、3 つ目はそのまま(仕様?)。

早くどうにかしてほしいという方は、「更新プログラムのチェック」&再起動&「今すぐダウンロードしてインストールする」&再起動でどうぞ。

EOS になった Windows 7/Server 2012 R2 には Preview of Monthly Rollup はでないっぽい。

関連:
令和 2 年の Windows Update 初め(2020-01-B)(2020/01/15)
本日の Windows Update(2020-01-C)(2020/01/24)

追記)オプションの更新プログラムは 1 個しか対応してない疑惑

2020/01/28

さよなら SCCM、こんにちは???(Unable to get certificate for PowerShell の犯人は"スクリプト")

長く、System Center ブランドで提供されていた System Center Configuration Manager(SCCM)の Current Branch のバージョン 1910 (2019/11/29 PT リリース、12/20 一般公開)から、Microsoft Endpoint Manager ブランドに入り、Microsoft Endpoint Configuration Manager に名称変更されてた。18 か月サポートなので、SCCM の名前(1906) は 2021/1/26 まで生き残るけど。以下の FAQ によると、短縮形 MECM というのは公式には使わず、Configuration Manager または ConfigMgr だそうだ。

Microsoft Endpoint Configuration Manager の FAQ
https://docs.microsoft.com/ja-jp/configmgr/core/understand/microsoft-endpoint-manager-faq

Current Branch になってから最初のバージョンしか触ってないので、気が付かなかった。最近書いた記事に SCCM 1910 とか使ってたらごめんなさい。直近のものは訂正したけど。

System Management Server(SMS)だった頃の記憶がさらに遠のく...(SMS_Executive とかコンポーネント名としていまだ残っているけど)

1/30 追記)

2020/01/24

本日の Windows Update(2020-01-C)

Windows 10 ver 1809以前のWindows 10、Windows Server 2016/2019、Windows 8.1/Windows Server 2012/2012 R2に2020-01 Cパッチ(Preview of Monthly Rollup)がリリースされています。意図せずインストールされないようにご注意。

(やらかしちまった、更新あると思わず、Windows Server 2016 で「更新のチェック」をクリックしちまった↑)。

https://docs.microsoft.com/en-us/windows/release-information/

ver 1903/1909 は来週かな?(US さんはまだ木なので、明日かも)

2020/01/23

Docker Desktop release 2.2 is back! (元のタイトル Where is・・・)

(※元のタイトル:Docker Desktodocker、"さらにさらに追記"(↓)で書いてますが、1/24 AM 7:00 時点でダウンロードのほうは復活しています)

blog でもアナウンスされ、Docker Desktop Community のリリースノートに 2.2.0.0 が掲載(リリース日なし)され、それを情報源としたニュースもちらほら見かけますが・・・

Docker Desktop release 2.2 is here! (docker blog、Jan 21)
https://www.docker.com/blog/docker-desktop-release-2-2-is-here/
"we are now ready to publish them into Stable. "
Docker Desktop Community 2.2.0.0
https://docs.docker.com/docker-for-windows/release-notes/


Windows 10 ver 1909 のロールアウト、次の段階へ(微妙な変化?)

Windows 10 ver 1909 のステータスが更新されてた。何が変わったのか微妙。ver 1809 に対する自動配布の範囲が広がったってこと?(かな?)

Windows 10, version 1909 and Windows Server, version 1909
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1909

下線の部分は一字一句変わっていないけど、これをニュースのメインにしちゃっているところあった。変わったのは太字の部分だけ。↓

2020/01/16

New Edge (Chromium-based) GA、自動配布は今後数か月のうちに(追記:日本は 4/1 以降)

※初出時、タイトルは数週間のうちにでしたが、数か月のうちにに変更しました。

Chromium 版の Microsoft Edge(Stable)が GA しました。GA 時のバージョンは 79.0.309.65。Windows 10、8.1、7に手動でダウンロード&インストール可能に(macOS、iOS、Android にもあり)。Windows 10ver 1803 以降に対する自動配布はまだまだ先のこと。

New year, new browser - The new Microsoft Edge is out of preview and now available for download(アナウンス)
https://blogs.windows.com/windowsexperience/2020/01/15/new-year-new-browser-the-new-microsoft-edge-is-out-of-preview-and-now-available-for-download/

追記: 日本での自動配布開始は 4 月 1 日以降だそうです。確定申告への影響を考慮してだそうです(e-Tax 対応ブラウザーはIE 11、Edge 44、Firefox 70、Chrome 78)。自動更新の国別制御ってできるんだぁ。「地域」の「国または地域」による制御なのかしらん?
2/27 追記: 例の新型の件で確定申告期限が 4 月 16 日まで延長されたみたいだけど、Edge の配布はどうなるのでしょう???


新たな年に新たなブラウザーを - 新しい Microsoft Edge はプレビューを終え、ダウンロード提供を開始(上記アナウンス+日本マイクロソフトからのお知らせ)
https://blogs.windows.com/japan/2020/01/16/new-year-new-browser-the-new-microsoft-edge-is-out-of-preview-and-now-available-for-download/

3/2 追記: 4 月 17 日以降になったそうでげす。
新しい Microsoft Edge へのアップグレード
https://blogs.windows.com/japan/2020/01/16/upgrading-new-microsoft-edge-79-chromium/

2020/01/15

令和 2 年の Windows Update 初め(2020-01-B)

今日は今年最初のWindows Update。Windows、.NET Framework、Officeのセキュリティ更新あります。Adobe Flashはなし。Windows 7、Windows Server 2008、Windows Server 2008 R2は最後のセキュリティ更新になるはず(ESUを購入していない限り)。

何かあれば追記します。

2020/01/10

来週 1/15 は今年最初の、7(no ESU)最後の Windows Update、シン Edge は 1/16 から

来週 1/15 JST(水)は、令和 2 年初の Windows Update Day、セキュリティ更新の Patch Tuesday(2020-01 B)です。

1/14 太平洋標準時 PT(火)で EOS な Windows 7/Server 2008/Server 2008 R2 は 1/15 JST の更新が最後の更新(ESU 購入者へのセキュリティ更新は 2 月以降も継続)。

※こちらの情報によると、日本マイクロソフトとしてのサポート期限は 1/14 JST のサポート窓口営業時間までだそうです。→ 「複数の Microsoft 社製品のサポート終了に伴う注意喚起」(IPA)
(明確に、シンプルに定義しただけなんでしょうが、日本は事実上、最も早くサポートが切れる国。最後の更新はサポート終了後にやってくる → その更新で何があってもサポートは前日までで終わり? ってのは冗談でセキュリティ更新リリース日と EOS が同日の場合、"その"セキュリティ更新のサポートは30日間延長(継続?)されますと FAQ に書いてます。サポート窓口利用したことないから知らんけど。あとサポート窓口の営業時間がよくわからないけど、たぶん平日9:00~18:00(もしかしたら17:30?)だと思う。1/14 JST 18:00=1/14 PT 01:00、1時間で終了。XP のときは日本時間に合わせてくれて最も遅くサポートが切れた国でした→ちょっと残念な XP の EOS 通知 (2014/03/10)

(2/20 追記: すっかりその存在を忘れてましたが、Windows 7 Embedded Standard 7 ベースの Windows Thin PC(VL の SA 特典、日本語ローカライズ版なし)は、2021/10/12 まで延長サポート残ってます。→ https://support.microsoft.com/ja-jp/lifecycle/search/16161

そしてその翌日、1/16 JST(木)に、Chromium 版 Microsoft Edge Stable が GA(一般提供)の予定です。Windows 10 ver 1803 以降には、Windows Update の自動更新により、これまでの Microsoft Edge(Edge HTML、Edge Legacy)が Chromium ベースの Edge に置き換えられる予定。 米国時間(PT)と日本時間(JST)がごっちゃになって、1/15 JST の Windows Update で Edge も置き換わると勘違いしそうですが、定例の Windows Update の翌日です(私、さっきまで勘違いしてました。そう書いてある日本語記事もあった)。また、それが一気に来るのか、段階的に拡大されるのかはよくわかりません。

Introducing the new Microsoft Edge and Bing (November 4, 2019 6:00 am)
https://blogs.windows.com/windowsexperience/2019/11/04/introducing-the-new-microsoft-edge-and-bing/
"general availability targeting Jan. 15"(←日本時間であろうはずがない)
"勝手にやられては困る"、"ちょっと心配"、"すごく心配”、"なんかいやだ”という場合は、以下のドキュメントをよく読んで、当面の間ブロックするなり、新旧 Edge を同時実行(Side By Side)できるようにするなりしましょう。あるいは 1/15 の Windows Update の後に更新を一時停止して様子を見るとか。対応が必要なのは、Microsoft Edge(Edge HTML)依存の何かがある場合だけだと思いますが。(1/15 JST までに 日本での自動配布開始は 4/1 以降になる予定 → New Edge (Chromium-based) GA、自動配布は今後数か月のうちに(追記:日本は 4/1 以降)

2020/01/09

Windows 7 の EOS 最終通告が日本語だけおかしい件

注:どうでもいい話です。重箱つつっきーな話です。たぶん来週になれば、だれも気にしない、気が付かない話です。

今年初めて Windows 7 Ultimate の PC を起動してみたら、久々に EOS 通知が表示されました(メッセージの変化を楽しむため、「今後、このメッセージを表示しない」はオフの状態の PC)。このメッセージの内容は昨年12月までに仕込まれてたのは確認していましたが、自動的に表示されたのは初確認。たぶんサポート終了する来週には、また違うメッセージになると思う(対象、Windows 10 Home、Ultimate、ESU を購入していないワークグループ構成の Pro)。
でも、何かすごく違和感があるのは私だけ?

旧 MS 公式ブログは List of archived blogs へ

Microsoft の旧公式ブログ サイト https://blogs.technet.microsoft.com や https://blogs.msdn.microsoft.com が完全に廃止され、これらの URL の参照先はすべて List of archived blogs (https://docs.microsoft.com/en-us/archive/blogs/) にリダイレクトされるようになった模様。目的のものを探すのが面倒に。

2020/01/06

AD 環境は 2020年3月の Windows Update に要注意(かも)→ 3 月実施は延期

新年あけましておめでとうございました。

(※以下は、AD DS または AD LDS 運用中の管理者向けに注意しておいたほうがいい”かもしれない”話。AD DS/AD LDS を使っていないところや個人の Windows ユーザーには無関係な話。)

以下の公式ブログにあるように、2020年3月のWindows Updateで、Active Directory (AD DS および AD LDS)に関連する重要な変更(既定のセキュリティ設定の強化)が予定されているそうです。2020年3月は2019年12月時点での予定。

[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!(Microsoft Security Response Center)
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
2/6 追記) こちらも更新されました "注釈1:2020 年 2 月 5 日時点では、2020 年後半を予定しています。"

上記のブログにあるように、AD 運用している場合は事前にテストしておいたほうが良いと思います。2019年8月のセキュリティアドバイザリ ADV190023(https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023) で周知してきたと書いてますが、知らない AD 管理者は多いのでは? 事前にテストしておかないと、3 月の Windows Update の後に大変なことになるかもしれないし、ならないかもしれない。

2/5 追記)2/4 PT 付で ADV190023 が更新されました。2020 年後半に延期だそうです。
"The March 2020 updates do not make changes to LDAP signing or channel binding policies or their registry equivalent on new or existing domain controllers.
A further future monthly update, anticipated for release the second half of calendar year 2020, will enable LDAP signing and channel binding on domain controllers configured with default values for those settings."
3/3 追記)  AD LDS は影響なしになったらしい。