2020/12/28

【覚書】ReFS の最近のバージョン

ver 1607(LTSC 2016) は ReFS 3.1、ver 1703 は ReFS 3.2、ver 1709 は ReFS 3.3、ver 1803 ~ 20H2(LTSC 2019)は ReFS 3.4。

新しい Windows バージョンで読み書き可能な状態でマウントすると、その Windows バージョンの ReFS バージョンに自動的にアップグレードされる。

例えば、Windows Server 2016 の ReFS 3.1 ボリュームは、Windows Server 2019 にアップグレード後(またはマウントすると)、ReFS 3.4 になる。そして、Windows Server 2016 では認識不能になる。デュアルブート環境では要注意なり。デュアルブートな環境かつ ReFS なボリュームがあるという稀有な環境がそろわないと問題にならないとは思います。

2020/12/25

こんにちは、ウィンドウの設定こんにちは

feedback hub で見かけた面白案件。「Setting up Windows Hello」の日本語訳が「ウィンドウの設定こんにちは」 になってる。

日本語版 ver 20H2(たぶん ver 2004 も同じ)

英語版 ver 20H2

2020/12/23

【覚書】SMB2 での安全でないゲストアクセスの無効化について(SMB2はSMB v2+v3)(追記あり)

Windows 10 ver 1709(Enterprise/Education)、Windows Server, version 1709(SAC)、Windows Server 2019(LTSC)の SMB クライアント(LanMan ワークステーション)の「安全でないゲスト アクセス(安全でないゲスト ログオン、insecure guest logons)」(初出時「安全な」って間違えてました)が既定で無効化された件。

認証なしでアクセス可能な NAS とかへの接続に影響するかもな件です。既定値の変更であって、ポリシー設定やレジストリ編集で従来の仕様に戻せる。

ちょっとややこしいんですが、

Guest access in SMB2 disabled by default in Windows
Original product version:   Windows 10 - all editions, Windows Server 2019, Windows Server 2016
Original KB number:   4046019
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default
(旧 https://support.microsoft.com/en-us/help/4046019、この例もそうですが、旧 KB の URL <更新プログラムのページを除く> が docs に次々に移行してますね、いつまでリダイレクトしてくれるのかな)

このドキュメントのSMB2は、SMBv3を含むSMB2のこと。MS-SMB2 の SMB2(SMBv3 が SMB2 な理由を話すと長くなる)。

[MS-SMB2]: Server Message Block (SMB) Protocol Versions 2 and 3
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2

Windows Server 2016 でも既定で無効みたいに書いてるけど、Windows Server, version 1709 以降が正しいと思う。SMB 1.0/CIFS には影響しない(変更なし)。 

Windows Server 2008(SMB 2.0)、Windows Server 2008 R2(SMB 2.1)、Windows Server 2016(SMB 3.1.1)の各サーバーで Guest アカウントを有効化して、ネットワークアクセスも有効化して、Everyone:フルコントロールな共有を作成して確認してみた。SMB 3.1.1 でもちゃんとブロックされている。つまり、上の SMB2 は SMB v2 と v3 のこと。

Home Pro の ver 1709 以降、Windows Server 2016 には HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters に AllowInsecureGuestAuth 値は存在しないのでこれまでどおり。

ていうか、最近の Windows でゲストアクセスできる SMB 共有作るの結構面倒いかった。 

検証画面追加(クライアント側、左 Pro、右 Enterprise、どちらも既定のまま)

2020/12/22

Windowsファイアウォールを肥大化させている犯人が再犯か?

 再現性が 100% じゃないんだけど、Hyper-V が有効な Windows 10 バージョン 1809 で「DNS Server Forward Rule - TCP - XXXXXXXX-XXXX...」と「DNS Server Forward Rule - UDP - XXXXXXXX-XXXX...」がどんどん増えていくのと同じ現象を、Windows 10 バージョン 20H2 と 2004 のそれぞれ 1 台に確認。

規則は「HNS Container Networking - DNS (UDP-In) - XXXXXXXX-XXXX...」と「HNS Container Networking - ICS DNS (TCP-In) - XXXXXXXX-XXXX...」のペア。おそらく、Default Switch(NATスイッチ)の影響。

Windows PowerShell(管理者)で以下のコマンドラインを実行して、もしたくさん発見されたら(例えば 30、でも 2 つとか 4 つの PC が多かった)...

(Get-NetFirewallRule -Name "HNS Container Networking - *").Count

全削除&再起動ですっきりすると思う。

Remove-NetFirewallRule -Name "HNS Container Networking - *"
Restart-Computer -force

※ 再起動して規則が再作成されるまで、Default Switch 接続の仮想マシンのネットは切断状態になります。 たぶん。

謎: Windows 10 ver 1809 の Default Switch の NAT サブネットが起動ごとに変わる件(2018/12/18)
Windowsファイアウォールを肥大化させている犯人は誰だ!@IT
https://www.atmarkit.co.jp/ait/articles/1902/19/news014.html

 

Windows 7 上の Edge のサポート 6 か月延長され 2022/1/15 までに

Chromium 版 Microsoft Edge の Windows 7 での サポートは当初 2021/7/15まででしたが、Google Chrome のサポート半年延長(2020/11/21 発表)を受け?、Microsoft Edge も 半年延長(2020/12/17 PT 発表)になって 2022/1/15 までになった。

Extending Chrome on Windows 7 to Support our Enterprise Customers (November 21, 2020)
https://cloud.google.com/blog/products/chrome-enterprise/extending-chrome-on-windows-7-to-support-enterprise-customers
Microsoft Edge supported Operating Systems
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-supported-operating-systems

"12/17/2020 - Microsoft Edge support on Windows 7 and Windows Server 2008 R2 extended to January 15, 2022"

2020/12/19

Mirantis Container Runtime(formerly known as Docker Enterprise 3.1 & 3.0)Update - Engine 19.03.14(追記あり)

Mirantis Container Runtime(旧称、Docker Enterprise 3.1 と 3.0)のアップデート(Engine 19.03.14)が出てます。

Mirantis Container Runtime release notes
Version 19.03
19.03.14 (2020-12-17)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/mcr-relnotes.html#id1
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/mcr/release-notes.html#id1

Windows Server 2016 がサポートする最後のメジャー バージョン v3.0 向けの更新は、も DockerMsftProvider ではまだ取得できない(12/19 12/21 JST 現在)。利用可能になった(2020/12/23 JST)。



関連:
Docker Enterprise 3.0(Engine 19.03.13)for Windows Server 2016 (2020/12/08)
[速報]Docker Enterprise 改め、Mirantis Container Runtime (MCR) リリース(Engine 19.03.13)(2020/11/13)
How to Install Docker Enterprise for Windows Server (2020年7月版)

2020/12/17

Live Sysinternals 休暇中・・・?(12/20 復活)

12 月に入ってから、気が付くと、Live Sysinternals (lives.sysinternals.com)サイトがずっとダウンしているっぽい。

Docs サイト(https://docs.microsoft.com/en-us/sysinternals/)からのダウンロードは問題なし。

12/20 追記)休暇明け(サイト復活)確認。

2020/12/11

Docker Desktop Community 3.0.0(Engine 20.10.0)リリース

Docker Desktop Community 3.0.0
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-300

Stable と Edge チャネルの区別がなくなり統合されたそうです。今後は更新も軽くなるらしい(差分で)。

Docker Desktop 3.0.0: Smaller, Faster Releases
https://www.docker.com/blog/docker-desktop-3-0-0-smaller-faster-releases/


2020/12/10

Windows Scripting: 更新プログラムを個別 or すべてインストール( WindowsSelectiveUpdate.vbs )

10 年以上前の投稿ですが、すべての更新プログラムをインストールする WSH スクリプト「WindowsUpdate.vbs 」を書きました。WUA API のサンプルをほとんどそのまま流用して。

Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.vbs ) (2010/07/02)

個別またはすべてインストールに対応できるように改造した「WindowsSelectiveUpdate.vbs」を作ってみました。Windows Server の Sconfig が利用している「WUA_SearchDownloadInstall.vbs」を参考にしながら、最小限の修正で。

[windowsselectiveupdate.vbs]

Option Explicit
Dim updateSession, updateSearcher, update, searchResult, downloader, updatesToDownload, updatesToInstall, installer, installationResult, InputKey, i
Dim objWMIService, colOperatingSystems,  ObjOperatingSystem

If Right((LCase(WScript.FullName)),11) <> "cscript.exe" then
  WScript.Echo "このスクリプトはCSCRIPT.EXEを使用して実行して下さい。" & _
    vbCRLF & "例: cscript WindowsSelectiveUpdate.vbs"
  WScript.Quit(0)
End if

WScript.Echo "------------------------------"
WScript.Echo "Windows Update"
WScript.Echo "------------------------------"
WScript.Echo "更新プログラムを確認しています..."
Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateupdateSearcher()
Set searchResult = updateSearcher.Search("IsInstalled=0 and Type='Software'")
For i = 0 To searchResult.Updates.Count-1
    Set update = searchResult.Updates.Item(i)
    WScript.Echo i + 1 & vbTab & update.Title & " Size(Max): " & update.MaxDownloadSize
Next

InputKey = ""

If searchResult.Updates.Count = 0 Then
    WScript.Echo "利用可能な更新プログラムはありません。Windows は最新の状態です。"
    WScript.Quit(0)
Else
    WScript.StdOut.Write vbCRLF & searchResult.Updates.Count & " 個の更新プログラムを検出しました。すべてをインストールするには A を、個別の更新プログラムをインストールするには番号を入力してください(Enter で中止):"
    InputKey = ucase(WScript.StdIn.Readline)
End If
WScript.echo ""

If InputKey = "" then
    WScript.Echo "中止されました。"
    WScript.Quit(0)
End if

If InputKey = "A" then
    InputKey = ""
Else
   If (InputKey < 0) or (cint(InputKey) > searchResult.Updates.Count) then
     WScript.Echo "入力値が範囲外です。"
     WScript.Quit(0)
   End if
End If

WScript.StdOut.Write "ダウンロードの準備をしています..."
Set updatesToDownload = CreateObject("Microsoft.Update.UpdateColl")
For i = 0 to searchResult.Updates.Count-1
   WScript.StdOut.Write "."
   If InputKey = "" then
      Set update = searchResult.Updates.Item(i)
      updatesToDownload.Add(update)
   Else
      if i = cint(InputKey)-1 then
        Set update = searchResult.Updates.Item(i)
        updatesToDownload.Add(update)
      End if
   End if
Next

WScript.Echo vbCRLF & "更新プログラムをダウンロードしています..."
Set downloader = updateSession.CreateUpdateDownloader()
downloader.Updates = updatesToDownload
downloader.Download()

WScript.Echo "以下の更新プログラムのダウンロードが完了しました。"
For i = 0 To searchResult.Updates.Count-1
  Set update = searchResult.Updates.Item(i)
  If update.IsDownloaded Then
    WScript.Echo i + 1 & vbTab & update.Title
  End If
Next

Set updatesToInstall = CreateObject("Microsoft.Update.UpdateColl")
WScript.StdOut.Write "インストールの準備をしています..."
For i = 0 To searchResult.Updates.Count-1
  set update = searchResult.Updates.Item(i)
  If update.IsDownloaded = true Then
    WScript.StdOut.Write "."
    updatesToInstall.Add(update)    
  End If
Next

WScript.Echo vbCRLF & "更新プログラムをインストールしています..."
Set installer = updateSession.CreateUpdateInstaller()
installer.Updates = updatesToInstall
Set installationResult = installer.Install()

if installationResult.ResultCode = 2 then
  WScript.Echo "インストールは正常に完了しました。"
Else
  WScript.Echo "一部の更新プログラムをインストールできませんでした。"
End If
WScript.Echo "詳細:"
For i = 0 to updatesToInstall.Count - 1
  WScript.StdOut.Write i + 1 & vbTab & _
    updatesToInstall.Item(i).Title
  If installationResult.GetUpdateResult(i).ResultCode = 2 then
    WScript.Echo ":成功"
  Else
    WScript.Echo ":失敗"
  End If
Next
WScript.StdOut.Write "再起動の必要性: "
if installationResult.RebootRequired then
  WScript.Echo "必要"
  WScript.Echo "!重要な更新プログラムのインストールを完了するためコンピュータを再起動します(再起動を中止するには Ctrl+C)。"
Else
  WScript.Echo "不要"
End if

WScript.StdOut.Write vbCRLF & "続行するには何かキーを押してください:"
InputKey = WScript.StdIn.Readline
if installationResult.RebootRequired then
  Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Shutdown)}!\\.\root\cimv2")
  Set colOperatingSystems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
  For Each objOperatingSystem in colOperatingSystems
    ObjOperatingSystem.Reboot()
  Next
  WScript.Quit(-1)
Else
  WScript.Quit(0)
End If

ちゃんと動くかどうかわかりませんし、Windows 10 だと Silverlight さんを拾ってきちゃうことがあるのがなんだかなぁなんですけど( AutoSelectOnWebSites=1 しちゃうと重要な更新が検出されない、ちなみに Silverlight を選択しても不要なのでインストールはされないです)。

注!スクリプトは管理者として実行する必要があります。管理者として実行しないと、0x80240044 エラーになります。

スクリプトは gitHub からダウンロードできます。
yamauchikazu/public: Sample Scripts (PowerShell, WSH, WMI...) (github.com)


2020/12/09

今日(12/9 JST)の Windows Update(2020-12 B)は今年最後の更新プログラムのリリース

(※ 初出時、タイトルが「今日(12/JST)の  Windows Update(2020-12 C)...」ってなってました。今日(12/9 JST)の ・・・ 2020-12 B) に訂正)

今日(12/8 PT、12/9 JST)は第2火曜日(米国時間)のセキュリティ更新日。Windows Update の 2020-12 B リリースです。Windows、Office のセキュリティ更新あります。Adobe Flash も最後の更新はないみたい(10 月の更新で最後?、Flash のサポートは年内で終わり、来年早々削除用パッチが来る予定)。

12 月はこれが最後(重大な問題があって定例外 Out-of-band 更新が無い限り)、オプションの更新(C リリース)はホリデーシーズン突入のためなし。2021 年は 1 月 13 日(1/12 PT)が初更新。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

.NET Framework の 2020-11 C (ver 1809 以降)はあったけど、2020-12 B はないみたい。2020-11 C がインストールされる PCもあれば、されない PC もあるみたい(どちらも 2020-11 C 未適用の PC)。ずっと影を潜めて、後から突然再起動が求められる PC もあった。何度も確認し、終わったと思ってたのに再起動くるのはまるでテロ。→ なんとなくこの挙動わかった気がする → 追記参照

既報(.NET Core/.NET 5.0 の更新が 2020/12 から Microsoft Update で)のとおり .NET 5.0 の更新が Microsoft Update できた(インストールされている場合)。

.NET December 2020 Updates – 5.0.1
https://devblogs.microsoft.com/dotnet/net-december-2020/


先月の更新と関連情報:

今日(11/11 JST)は Windows Update(2020-11 B)の日、ポッキー&プリッツの日、ピーナッツの日、生ハムの日... 

今日(11/20 JST)の Windows Update - 2020-11 C for ver 1809/1903/1909(.NETfx もあり)

今日(12/1 JST)の Windows Update - 2020-11 C for 2004/20H2
お先に Windows 10 の Flash にバイバイしようと思ったけれど...(追記あり)

何かあれば追記します(今日も控えめにしたい)。 

2020/12/08

Docker Enterprise 3.0(Engine 19.03.13)for Windows Server 2016

先月の2020/11/13時点「[速報]Docker Enterprise 改め、Mirantis Container Runtime (MCR) リリース(Engine 19.03.13)」のときには、Docker Enterprise v3.0 向けの更新は見当たらなかったんですが、今日までの間に DockerMsftProvider で 19.03.13 利用可能になってました。Docker Enterprise 2.1 の 18.09.14 も。

各バージョンのリリースノート

Docker Enterprise v3.0 19.03.13 (2020-11-12) ← 今回、Mirantis Container Runtime 最新版と共通に。← Windows Server 2016 をサポートする最後のメジャーリリース。
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/docker-ee/release-notes.html

→ (12/9 JST に変更)Mirantis Documentation: Mirantis Container Runtime release notes
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/mcr/release-notes.html

Docker Enterprise v2.1  2020/11/06 で EOL なので、2020/11/12 付 の 18.09.14 が最後のバージョン。
https://docs.mirantis.com/docker-enterprise/v2.1/dockeree-products/docker-ee/release-notes.html

Docker Enterprise v2.0 2020/04/16 に EOL。17-06-2-ee-25 と 18-03.1-ee-12 が最後のバージョン

Mirantis Container Runtime v3.1 (旧称、Docker Enterprise v3.1)← 既報のとおり、2020/11/12 付 の 19.03.13 が最新バージョン。Windows Server 2019 LTSC & SAC はこちら。
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/mcr-relnotes.html

このバージョンから v3.0 も docker version は Mirantis Container Runtime 表示に。v2.1 の 18.09.14 は未確認。

関連:
How to Install Docker Enterprise for Windows Server (2020年7月版)



年末年始と 2021 年のとある会社のカレンダー

明日(12/9 JST)は今年最後の Windows Update。20201-12 B です。地球感謝の日、国際腐敗防止デー、障がい者の日、嘉納治五郎の生まれた日...

Windows Update、12 月のオプションの更新プログラム(2020-12 C)はホリデーシーズンのためなし。2021 年最初のセキュリティ更新(2021-01 B)は 1/12 PT(1/13 JST)。

セキュリティ更新プログラム リリース スケジュール (2021 年)
https://msrc-blog.microsoft.com/2020/11/10/securityupdatereleaseschedule2021/

こっちはドライバー開発者向けのカレンダー。

Reminder: Upcoming Driver Release Schedule Dates
https://techcommunity.microsoft.com/t5/hardware-dev-center/reminder-upcoming-driver-release-schedule-dates/ba-p/1873296

今日は初の試みとして、明日の効率化のため、仮想マシンは更新の確認直前まで起動して状態を保存しておいてみた。

[覚書]cscript slmgr.vbs -rearm したら再起動ではなくシャットダウンがいい理由

Windows 10 Enterprise Evaluation は 90 日評価版ですが、cscript slmgr.vbs -rearm で 2 回リセット(新規インストール時を含めると 3 回)して最大 270 日(90×3)試用できますが、

再起動ではなく、シャットダウンして、次回用があるまで起動しないでおけば、次回起動時から 90 日のカウントダウンがスタートするから、さらに延ばせたりする。何となくそんな感じがしてたけど、今日確信した。

残りのリセット可能回数は cscript slmgr.vbs -dlv で確認。

2020/12/04

.NET Core/.NET 5.0 の更新が 2020/12 から Microsoft Update で

2020 年 12 月(たぶん来週の B、あればだけど)から Microsoft Update と WSUS で .NET Core 2.1、3.1、.NET 5.0 の更新プログラムが提供されるそうです。

.NET Core 2.1, 3.1, and .NET 5.0 updates are coming to Microsoft Update
https://devblogs.microsoft.com/dotnet/net-core-updates-coming-to-microsoft-update/

.NET Core 2.1、3.1、.NET 5.0 がインストールされていなければ影響なし。.NET Core 2.1、3.1、.NET 5.0 がインストールされていて、Windows Update や WSUS(製品と分類で有効化&更新の承認が必要)で更新したいなら、Windows Update の詳細オプションで「Windows の更新時に他の Microsoft 製品の更新プログラムを受け取る」をオン。絶対にブロックしたいなら、↑ に書いてあるレジストリを作成。

例).NET Core 2.1、3.1、.NET 5.0 のすべての更新をブロック。

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET" /v "BlockMU" /t REG_DWORD /d 1 /f

追記)今日時点の WSUS の同期では、「製品と分類」に「.NET Core 2.1」「.NET Core 3.1」「.NET 5.0」はまだない。

 

2020/12/03

Windows Server vNext LTSC Preview Build 20270(追記あり:新 Sconfig のことなど)

※さらに....さらに新しいビルドはこちら → Windows Server vNext LTSC Preview 20295
※さらにさらにさらに新しいビルドはこちら → Windows Server vNext LTSC Preview 20289
※さらにさらに新しいビルドはこちら → Windows Server vNext LTSC Preview Build 20287 -> Windows Server 2022
※さらに新しいビルドはこちら → Windows Server vNext LTSC Preview Build 20282

次期 Windows Server LTSC 版のプレビュー版リリース。ビルド 10.20270.1000(バージョン情報は Windows Server 2019、バージョン 2004 なのは無視してあげる)

Announcing Windows Server Preview Build 20270
https://techcommunity.microsoft.com/t5/windows-server-insiders/announcing-windows-server-preview-build-20270/m-p/1949961

新機能とかは 1 つ前のこっちのほうが情報多い。

Announcing Windows Server vNext Preview Build 20201
https://blogs.windows.com/windows-insider/2020/08/26/announcing-windows-server-vnext-preview-build-20201/

2020/12/01

今日(12/1 JST)の Windows Update - 2020-11 C for 2004/20H2

12/1 JST ですが、遅れていた Windows 10 ver 2004/20H2 向けの Windows と .NET Framework の CU Preview(2020-11 C)が出ました。

November 2020 Windows "C" preview release for Windows 10, version 20H2 and Windows 10, version 2004 is available
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#1527

.NET Framework November 2020 Cumulative Update Preview for Windows 10 2004 and Windows Server, version 2004
https://devblogs.microsoft.com/dotnet/net-framework-november-2020-cumulative-update-preview-for-windows-10-2004-and-windows-server-version-2004/

November 30, 2020—KB4586853 (OS Builds 19041.662 and 19042.662) Preview
https://support.microsoft.com/en-us/help/4586853
November 30, 2020-KB4586876 Cumulative Update Preview for .NET Framework 3.5 and 4.8 for Windows 10, version 2004, Windows Server, version 2004, Windows 10, version 20H2, and Windows Server, version 20H2
https://support.microsoft.com/en-us/help/4586876

オプションですので、無理して入れる必要はありませんけど、どうしても解決したい問題があればどうぞ。既知の問題の中で今回の更新で修正されたのは「Stop error when plugging in a Thunderbolt NVMe SSD」(11/30 PT 時点の情報)と「Issues when using Microsoft IME for Japanese or Chinese languages」(12/3 PT に Resolved に)くらいみたいです。

来週は(12/8 PT、12/9 JST)はもう 2020-12 B、今年最後、Adobe Flash はホントに最後(更新あれば) の品質更新ですけどね。

2020/11/26

Windows Sysinternals 更新情報 (2020 年 11 月 26 日) - Sysmon 12.03, SDelete v2.04, WinObj v2.23, LogonSessions 1.41, Adrestore v1.2

2020/11/25 PT に Sysinternals ツールの更新版が出てます。adrestore と logonsessions は以下のアナウンスにないけどこっち(https://twitter.com/Sysinternals)でアナウンス。

Sysmon 12.03, SDelete v2.04, WinObj v2.23 and ARM64 releases
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-12-03-sdelete-v2-04-winobj-v2-23-and-arm64-releases/ba-p/1930079
 

ツールの日付は署名の日付。 

adrestore.exe    v1.1(2006/11/02) → v1.2(2020/11/25)
logonSessions.exe    v1.4(2016/06/13) → v1.41(2020/11/25)    
sdelete.exe    v2.02(2018/11/16) → v2.04(2020/11/25)
sysmon.exe    v12.02(2020/11/04) → v12.03(2020/11/24)    
winObj.exe    v2.22(2011/02/15) → v2.23(2020/11/25)

まとめてダウンロード。日付はファイルのタイムスタンプ。

Sysinternalssuite.zip (Wednesday, November 25, 2020 11:00 AM)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:

Windows Sysinternals 更新情報 (2020 年 11 月 5 日) - AdExplorer v1.50、Du.exe v1.62、Sysmon 12.02、VMMap v3.31 

参考:

総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります) 

 

 

2020/11/24

「ターゲット機能更新プログラムのバージョンを選択する」ポリシー、20H2 は〇、2009 は×

 Windows 10 ver 1803 以降の Windows Update for Business(WUfB)ポリシーで利用可能な「ターゲット機能更新プログラムのバージョンを選択する」ですが、Windows 10 ver 20H2(October 2020 Update)の指定がこれまで利かなかったのですが、ver 1809 と 1909 で 2020-11 C パッチインストールしたらからか(関係しているかどうかは不明)、 Windows 10 ver 1803、1809、1909 で今日再チャレンジしてみたら「20H2」指定が効くようになった。「1809」「1903」「1909」「2004」が効くのは既に確認済み。

ver 1803 (C パッチ提供なし)も「20H2」に反応。 


「2009」には無反応。 "Windows リリース情報ページ(aka.ms/ReleaseInformationPage)に記載されているバージョン”(つまり 20H2)って書いてあるんですが、疑ってました。ごめんなさい。でもはっきりしてすっきりした。

ちなみに、現在のバージョンを指定した場合、現在の Windows 10 バージョンが EoS になると、その 60 日後に自動的により新しいバージョンに更新されるそうです。ターゲット指定していない Windows 10 ver 1909 には現在、20H2 が案内されますし、Windows 10 ver 1803 には 20H2 が自動配布されるので、1つ次のバージョンに自動更新されるとは限らない(と思う)。

チュートリアル: グループポリシーを使用して Windows Update for Business を構成する
https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-wufb-group-policy

" [ターゲット機能の更新バージョン このポリシーを使用する場合は、デバイスで使用するバージョンを指定します。 デバイスがサービスの最後に到達する前に更新しない場合、デバイスは、そのエディションのサービス終了後の60日後に自動的に更新されます。"

現在、最も選択肢が多いのは Windows 10 ver 1803 Enterprise/Education。Enterprise でいろいろやってみた。

2020/11/20

今日(11/20 JST)の Windows Update - 2020-11 C for ver 1809/1903/1909(.NETfx もあり)

Windows 10 ver 1809、ver 1903、ver 1909、および Windows Server 2019 向けに Windows.NET Framework のオプションの累積更新プログラム(更新プログラムのプレビュー、CU Preview、2020-11 C)が出てます。あいかわらず、Windows 向け日本語の更新プログラム名にプレビューが抜けてるのと、.NETfx 向けの日本語の更新プログラム名がめちゃくちゃな件は継続。ver 2004/20H2 はいつものように遅れて提供(たぶん来週以降)。 .NET Framework の  CU Preview は今月はなし?

Windows message center|November 2020 Windows non-security preview "C" release is available for some versions for Windows 10
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#1525

.NET Framework November 2020 Cumulative Update Preview(最近、情報提供遅れ気味😠)
https://devblogs.microsoft.com/dotnet/net-framework-november-2020-cumulative-update-preview/

どちらも明確な理由(何かの修正はやくしたいとか)無い限り、スキップ(推奨)してかまわない更新。 

Windows 10 ver 1809Windows Server 2019(デスクトップ エクスペリエンス)は「更新プログラムのチェック」ボタンのクリックでインストールが始まっちゃうのでご注意ください。ver 1903 以降は「ダウンロードしてインストール」をクリックしない限り大丈夫だけど、「更新プログラムのチェック」ボタンのクリックすると .NET Framework の CU Preview のほうは始まっちゃいますのでご注意(WUfB ポリシーが設定されているとこないかも)。

同じタイミングで ver 1607(2016)、ver 1903/1909、ver 2004/20H2 向けに定例外(Out-of-band)更新が Microsoft Update Catalog で提供されているので混乱しないように。Windows Update で降ってくるわけではないけど。累積的なので OoB の内容は今日の CU Preview にも含まれます。→ 今日(11/18 JST と 11/20 JST)の Microsoft Update Catalog(2020-11 OoB)

追記)

Windows Server SAC と Server Core の Sconfig(6)には Windows の CU Preview は Windows Update でくることはない(はず)。.NETfx の CU Preview は「すべての更新(A)」で検出される(はず)。「推奨される更新(R)」は B のときも C のときも役立たず(現在、その理由を取り調べ中...ほぼほぼわかってきた。たぶん WUA API の検索条件で AutoSelectOnWebsites は今は使い物にならない → この件で10 以上前に作ったスクリプトを修正しました Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.vbs ) )。

Microsoft Edge (Chromium) 87 から H/W 要件が厳しくなった?

Chrome 87から 2 日遅れで Edge 87 出ましたけど...

Chromium dash|Releases Windows
https://chromiumdash.appspot.com/releases?platform=Windows
Release notes for Microsoft Edge Stable Channel
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

超古~い、超低スペックな PC の 1 台にこのバージョンから悲しいお知らせが。「詳細情報」のリンク先は https://permanently-removed.invalid で何もわからない。

ちなみに ↑ は A110 800Mhz CPU、1GB メモリ(2008 年製)、Windows 10 がいつまで動くかチャレンジ中だったけど、とうの昔に断念して 2016 LTSB 稼働中(単に ver 1607 OS 環境を残すために残してるやつ)。Windows 10 のシステム要件(1GHz 以上の CPU)も満たしてないのでおっしゃる通り、文句は言えない。

注:Windows 7 で使ってる人へ。" We will continue to support Microsoft Edge on Windows 7 and Windows Server 2008 R2 until July 15, 2021. " ですよ。 あと 2 か月もない。失礼しました July でした。Chrome は 6 か月さらに延長されたみたいだけど Microsoft Edge はいまのところ延長情報なし。(2020/11/16 現在)、Edge も 追随して 2022/1/15 まで延長。(2020/12/17 PT 現在)

2020/11/18

今日(11/18 JST と 11/20 JST)の Microsoft Update Catalog(2020-11 OoB)

2020-11 B パッチの Active Directory RODC 関連の既知の問題(Domain controllers in your enterprise might encounter Kerberos authentication issues)を修正する定例外(Out-of-band)の累積更新プログラムが Microsoft Update Catalog にて提供されました。Active Directory 導入してない、RODC 立ててないなら関係ないパッチです。対象に Windows 10 も入ってるけど不要(のはず)。他の Server(2016 とか)は近日中らしい。

November 17, 2020—KB4594442 (OS Build 17763.1579) Out-of-band
https://support.microsoft.com/ja-jp/help/4594442/
Kerberos authentication and ticket renewal issues on Windows Server 2012 R2 - Out-of-band
https://support.microsoft.com/en-us/help/4594439/
Kerberos authentication and ticket renewal issues on Windows Server 2012 - Out-of-band
https://support.microsoft.com/en-us/help/4594438/

11/20 追記)

November 19, 2020—KB4594440 (OS Builds 19041.631 and 19042.631) Out-of-band
https://support.microsoft.com/help/4594440/
November 19, 2020—KB4594443 (OS Builds 18362.1199 and 18363.1199) Out-of-band
https://support.microsoft.com/help/4594443/
November 19, 2020—KB4594441 (OS Build 14393.4048) Out-of-band
https://support.microsoft.com/help/4594441/

.NET 5 正式リリース(11/10 PT)に伴い、コンテナーのリポ名変更

Breaking Change: .NET Docker Repo Name Change
https://github.com/dotnet/dotnet-docker/issues/2375

右の例は Docker Desktop WSL 2 backend で docker run -it --rm -p 8000:80 --name aspnetcore_sample mcr.microsoft.com/dotnet/samples:aspnetapp-buster-slim-amd64
したもの。11/10 PT イメージで .NET 5.0 対応済。


2020/11/17

Windows 10 ver 1909 から 20H2 へアップグレードを試す

少々、パフォーマンスに難がある(CPU がよく 100% になりがち) Windows 10 ver 1909 仮想マシン(Hyper-V 仮想マシンではない)に ver 20H2 のお知らせが来ていたので、「ダウンロードしてインストール」してみた。

新規インストールや有効化パッケージは何台もやったけど、一応、確認のため。

準備しています - 0~100% → ダウンロード中 - 0~100% → インストール中 - 0~100% → ダウンロード待ち - 0~100% → ダウンロード中 - 0~100% → 準備しています - 0~100% → インストール中 - 0~100% → ... の無限ループな感じのまま寝落ち。

今朝再起動して数時間後終わり、成功したけど、たぶん最初の再起動開始まで 12 時間以上かかったと思う(ちょっと想定外)。その後、さらに数時間で完了。途中の放置状態を含めて丸1日かかった。

2020/11/13

[速報]Docker Enterprise 改め、Mirantis Container Runtime (MCR) リリース(Engine 19.03.13)

「Docker Enterprise」(3.1)が「Mirantis Container Runtime (MCR) 」という名称になったそうです。mcr.microsoft.com(mcr は Microsoft Container Registry の略)と略称がかぶっててややこしい。

新バージョンの Engine は 19.03.13 で、Docker Desktop Community (2.5.0.x)に追いついた。

Mirantis Container Runtime release notes
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/mcr-relnotes.html

今朝まであった以前のリリースノート ページが無くなって気付いた次第。

Docker Engine - Enterprise release notes
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html

インストール&アップデート方法は変わらず。

2004、パパがパパでなくなった日(Windows 10 ver 2004/20H2 の日本語固有のバグ)

これまでちょくちょく触れてきた、Windows 10 ver 2004 と 20H2 の Windows 10 Update History のトップのほう(https://support.microsoft.com/en-us/help/4555932https://support.microsoft.com/en-us/help/4581839) に最近追加された、日本語処理だけに影響する問題について続報。

というか、ナイスな記事タイトル(オヤジギャグ)が思いついたので止められなくて。

2020/11/11

今日(11/11 JST)は Windows Update(2020-11 B)の日、ポッキー&プリッツの日、ピーナッツの日、生ハムの日...

今日(11/10 PT、11/11 JST)は第2火曜日(米国時間)のセキュリティ更新日。Windows Update の 2020-11 B リリースです。Windows、.NET Framework、Office のセキュリティ更新あります。Windows 10 ver 1809 Home/Pro は今回で EOS に(Ent/Edu は 2021/5 まで)。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

何かあれば追記します(今日は控えめにしたい)。

2020/11/10

Microsoft Edge (Chromium) x64 のインストール パスが気になる

どうでもいい話ですが...

Chromium ベースの Microsoft Edge の 64 ビット(x64)版は、32 ビット アプリ用の C:\Program files (x86) の下にインストールされて何か気持ち悪い。C:\Program files (x86)\Microsoft\Edge\Application の下の .exe や .dll はすべて 64 ビット バイナリなのですが、自動更新のための Microsoft Edge Update の C:\Program files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe が 32 ビット バイナリだから?

(追記:Google Chrome Stable 64 ビット版もおんなじ感じで C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe が 64 ビット版で、C:\Program Files (x86)\Google\Update\ChromeUpdate.exe が 32 ビット版)

(追記:Firefox さんは、"C:\Program Files\Mozilla Firefox\firefox.exe" の 64 ビット バイナリと "C:\Program Files (x86)\Mozilla Maintenance Service" の 32ビット&64ビット バイナリ。お行儀がよろしくて。あっ、82.0.3 が出てる)

Microsoft Edge (Chromium) は Windows Server にもインストールできる。んでもって、Windows Server の Server Core からは WoW64 サポートを削除して、フル 64 ビット環境にできる(Desktop Experience からの削除はできるけどたぶんサポートされない)。というわけで、WoW64 サポートを削除した Server Core に Microsoft Edge (Chromium) をインストールしてみた。

2020/11/06

Windows 10 ver 2004 と 20H2 に新たに 2 つのセーフガード ホールド案件(1 つは問題を再現させてみた)

Windows 10 ver 2004 と 20H2 の Known issues に 2020/11/05 PT に新しいセーフガード ホールド(Windows Update や Upgrade adviser での機能更新のブロック措置)案件が 2 つ追加されてます。

・Stop error when plugging in a Thunderbolt NVMe SSD(ver 2004 と 20H2)
・You might receive an error when accessing the sign-in options or users MMC snap-in(問題は ver 20H2 のみ、セーフガードホールドは ver 2004 と 20H2)

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-20h2
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004

2 つ目のほうは、ver 20H2 の Known issues にしかないですけど、以下のサポート情報によると ver 2004 へのアップグレードにも影響するようです。セーフガード ホールドは ver 2004 も対象です。

2020/11/05

Windows Sysinternals 更新情報 (2020 年 11 月 5 日) - AdExplorer v1.50、Du.exe v1.62、Sysmon 12.02、VMMap v3.31

2020/11/04 PT に Sysinternals ツールの更新版が出てます。https://twitter.com/SysinternalsSysinternals Bloghttps://docs.microsoft.com/ja-jp/sysinternals/#whats-new-november-04-2020 に情報あり。

ツールの日付は署名の日付。

AdExplorer.exe    1.44(2012/11/15) → 1.50(2020/11/05) ・・・ "This release of AdExplorer, an Active Directory (AD) viewer and editor, adds support for exporting data from the "Compare" dialog and is now available for x64 and ARM64."
https://live.sysinternals.com/files/adexplorer.zip

Du.exe    1.61(2018/01/21) → 1.62(2020/11/05)・・・ "This release of Disk Usage (DU), a tool for viewing disk usage information, now also accounts for the MFT (Master File Table), removes the MAX_PATH limitation and is now available for ARM64."
https://live.sysinternals.com/files/sysmon.zip

Sysmon.exe    3.31(2020/10/09) → 3.31(2020/11/04)・・・ バグ修正
https://live.sysinternals.com/files/sysmon.zip

VMMap.exe     12.01(2020/10/13) → 12.02(2020/11/04)・・・ バグ修正
https://live.sysinternals.com/files/vmmap.zip

まとめてダウンロード。日付はファイルのタイムスタンプ。

Sysinternalssuite.zip (18:01 21:58 2020/11/04)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:

Windows Sysinternals 更新情報 (2020 年 10 月 16 日) - accesschk v6.13、diskview v2.41、rammap v1.60、sysmon v12.01、vmmap v3.30

参考:

総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)  

2020/11/03

Docker Desktop Community 2.5.0.0 (Engine 19.03.13)

Docker Desktop Community 2.5.0.0 (49427)出ました。Engine は 19.03.13 で変わらず、今回は Kubernetes 1.19.3 へのアップグレードとバグ修正(WSL 2 Backend の起動失敗問題など)。

Docker Desktop Community 2.5.0.0
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2500

2020/11/02

Windows 10 ver 1903 以降に 10/30 PT に追加された既知の問題がやばいかもしれない件(ver 1809~2004 からの機能更新に影響する場合あり)

2020-10-30 17:16 PT に Windows 10 ver 1903 ~ 20H2 のリリース情報に既知の問題が追加されてます。影響する場合はやばそう。影響しちゃった場合は「前のバージョンの Windows 10 に戻す」でロールバックするしかないらしい。

Windows Update や Microsoft ダウンロード センターからのアップグレードには影響しないです。有効化パッケージ(Windows Update or WSUS)による ver 2004 から 20H2 への更新(切り替え)にも影響しません。

説明を読んでも複雑で、影響するのかしないのか分かり難いですが、再現させてみました。

2020/10/30

今日(10/30 JST)の Windows Update - 2020-10 C for 2004、進行状況なし問題が解消?

遅れてました Windows 10 ver 2004/20H2 向けの Windows と .NET Framework のオプションの更新プログラムが出ました。今月は今月中に出ましたね。スキップ(推奨)したい人は「更新プログラムのチェック」を来月の B リリース (11/11 JST)までクリックしないこと。

20H2 こないかなぁと「更新プログラムのチェック」をクリックしがちな時期ですがお気をつけて。また、C リリースが出てから次の B リリースまで、以下のボタンはすべて「更新プログラムのチェック」のクリックと同じです。

October 29, 2020—KB4580364 (OS Builds 19041.610 and 19042.610) Preview
https://support.microsoft.com/en-us/help/4580364

※今月は非セキュリティ修正が極端に少ない。説明されているのは 2 件のみ。

.NET Framework October 2020 Cumulative Update Preview Update for Windows 10 2004 and Windows Server, version 2004
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-cumulative-update-preview-update-for-windows-10-2004-and-windows-server-version-2004/

"**Note**: Customers that rely on Windows Update will automatically receive the .NET Framework version-specific updates. Advanced system administrators ..."←「更新プログラムのチェック」をクリックしない限り自動では来ないと思う。説明が面倒だからこんな書き方?

更新プログラム名の日本語がおかしい問題はそのままだけど...

2020/10/29

さっさと 20H2 に Windows Update で上げる裏技(ver 2004 Pro 以上向け)+おまけ

(※10/29 17:30 ごちゃごちゃしてきたので、前半と後半に分けました。さっさと上げる裏技は前半部分。あと、ここに書いていることはすべて Home エディションでは使えない技です)

現在、Windows 10 Pro や Enterprise や Education の ver 2004 を利用している場合(2020-10 B リリース 19041.572 に更新済みのこと)、Windows Update に ver 20H2 の案内がまだ来てなくても、すぐに受け取る裏技的な方法など。

Windows Update for Business の延期設定をうまく使えばいい。Windows 10 ver 2004 Pro 以上なら、Windows 10 のダウンロード サイトからやるより、あっという間のダウンロードとインストール、再起動で終わります。痛み(失敗や互換性問題)も最小限で。

Gpedit.msc で以下のポリシーを有効にし、「半期チャネル」「7日(10/20 PT リリースなのでこれくらい)」に設定して gpupdate して(gpupdate しなくても即反映するみたい)、「更新プログラムのチェック」をクリックすると...

2020/10/28

お先に Windows 10 の Flash にバイバイしようと思ったけれど...(追記あり)

※ 適切に Windows Update してれば、来年初めには勝手に削除されるはずですので、このパッチに飛びつく必要性はまったくありません。心配な人は削除じゃなく、無効化しておけばいい話。また、この削除パッチはアンインストールできない(=IEや旧EdgeのFlash復活できない)ことにも注意。

現在、Microsoft Update Catalog からのダウンロード提供のみ。お先にバイバイしようかなと思ってダウンロードしようとしたら、公開されたのは Windows 8.1/10 ver 1909 以前と Windows Server 2012/2012 R2/2016/2019 向け。10/28 JST 時点で ver 2004/20H2 向けは見当たらない。(出てました。Update Catalog の 2 ページ目にあった。以下の KB の Applies to から抜けてるけど)

Update for the removal of Adobe Flash Player: October 27, 2020
https://support.microsoft.com/en-us/help/4577586/update-for-removal-of-adobe-flash-player

2020/10/27

S mode で DISM(不可能ではない)

Windows 10 ver 2004 の不具合の 1 つ、特定のハードウェア構成で Reset this PC(この PC を初期状態に戻す)機能が失敗する問題の回避策ですけど...

 "There was a problem when resetting your PC. No changes were made." error after attempting to Reset this PC
https://support.microsoft.com/en-us/help/4587249/

コマンドプロンプトを管理者として開いて dism /online /cleanup-image /restorehealth だそうですが、コマンドプロンプトの使用が許可されていない S mode(Pro in S mode とか)じゃ無ぅ理ぃ ... ではない。

(S mode のスタートメニューや検索ボックスで cmd.exe やコマンドプロンプトは見つかりませんが、ないわけではありませぬ、実行に制限がかかっているのです)

タスクマネージャーから DISM のコマンドラインを管理者特権で実行すればいいだろう。

2020/10/26

Windows Update の設定をダウンロードのみ(AUOptions=0x3)にしないほうがいい件

Windows 10 や Windows Server 2019 で Windows Update の設定を「ダウンロードのみ」に設定すると、C リリースの厄介ごとに巻き込まれることがあるの巻。Windows Server 2019 の既定は「ダウンロードのみ」。Windows Server 2016 はもう C リリースが提供されることはないので影響なし。

理由は、インストールをスキップしたい .NET Framework の累積的な更新プログラムのプレビューがこんな感じでインストールしちゃいそうになるから。

↑ の状況になる理由などをメモ(想像ですが)。

CU Preview for Windows (C release) は WUA API で拾えない?

Windows Server 2019 に 2020-10 C (for Windows & for .NETFx)をインストールしたときに気付いたのですが、Windows Update Agent(WUA)API を使った Windows Update スクリプトでは、どうやっても C リリース(CU Preview for Windows)の を拾えないような気がする。

2020/10/22

WAC 2009 がインストール済みなのに 2007.31005 に更新しようとして 0x80070643 エラーで失敗(解消)

※ 10/28 18:40 JST 時点で、この問題は解消された模様。フィードバックから 6 日。

Windows 10(ver 2004、他は未確認)に Windows Admin Center(WAC) 2009 をインストールしている PC で、Windows Update が「Windows Admin Center 2007.31005」をインストールしようとし出した。なぜか突然、今日になって(少なくとも 2020-10 B のときにはなかった)。新しいメジャー or マイナー バージョンなら来ることはあっても古いのが来ることはなかった。


案の定、失敗。エラーコードは 0x80070643。別の PC にインストールして再現させてみたり、アンインストールしてこないのを確認してから再インストールするとまた同じ状況に。(10/23 追記: 0x80070643 エラーなしで静かに消えていく場合もあるけど、昨日からそれを繰り返しているやつもある)

2020/10/21

Windows 10 October 2020 Update(ver 20H2) と ver 1809~1909 の CU Preview リリース、ついでに Edge for Linux も(2020 年10月 21 日)

(※ 追記、追記、追記で長編になってしまいました)

Windows 10 October 2020 Update(バージョン20H2)がリリースされました。ver 2004 を実行中の場合、 Windows Update にご案内がくるまで待った方がいいと思う。小さなサイズで短時間で終わる有効化パッケージを利用できるから。ダウンロードページからの手動アップグレードは数GBのアップグレードインストールだと思います。

How to get the Windows 10 October 2020 Update
https://blogs.windows.com/windowsexperience/2020/10/20/how-to-get-the-windows-10-october-2020-update/

Windows 10 のダウンロード
https://www.microsoft.com/ja-jp/software-download/windows10

Windows 10 Enterprise 20H2 90日評価版
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise

Windows Server, version 20H2(SAC)も出てます。Visual Studio サブスクによると、こちらもバージョン 20H2 でいくのかな?

 

同日、Windows 10 バージョン 1809、1903、1909 向けに Windows と .NET Framework のオプションの更新プログラム(CU Preview、2020-10 C)がリリースされました。バージョン 2004 向けはいつも通りまだ。.NET Framework の CU Preview は出ていないみたい。

October 2020 Windows "C" optional release is available for some versions of Windows 10
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#1497

October 20, 2020-KB4580980 Cumulative Update Preview for .NET Framework 3.5 and 4.8 for Windows 10, version 1903, Windows Server, version 1903, Windows 10, version 1909, and Windows Server, version 1909
https://support.microsoft.com/en-us/help/4580980/

October 20, 2020-KB4580979 Cumulative Update Preview for .NET Framework 3.5 and 4.8 for Windows 10, version 1809 and Windows Server, version 2019
https://support.microsoft.com/ja-jp/help/4580979/

※ 10/21 15:00 現在、.NET Blog(https://devblogs.microsoft.com/dotnet/)にアナウンスがない。 

.NET Framework October 2020 Cumulative Update Preview Update
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-cumulative-update-preview-update/

”Yesterday, we are releasing the October 2020 Cumulative Update Preview Updates for .NET Framework. ... **Note**: Customers that rely on Windows Update will automatically receive the .NET Framework version-specific updates. ”← しれっと実体にあわせた表現が...(このwillは可能性?)

何かあれば追記します。いろいろ追記しました。Edge for Linux のこととか、Windows Server , ver 20H2(2009)のこととか、Docker 関連のこととか、Azure Marketplace のこととか。

2020/10/20

"Windows 10 Feature Update Downloaded status reverted to No"ってこういうことだと思うのです

以下のブログポストをソースに記事にしている某 IT 系メディアの記事を、それを転載している〇天ニュースサイトで見かけたんですが... (→フィードバックしたところ、10/23 に問題の記事は訂正されました)

Windows 10 Feature Update Downloaded status reverted to No (Configuration Manager Blog)
https://techcommunity.microsoft.com/t5/configuration-manager-blog/windows-10-feature-update-downloaded-status-reverted-to-no/ba-p/1791194

このブログポスト自体が説明不足で、それをソースにした記事は 2020年10月13日(PT)に機能更プログラム(機能アップデートって書いちゃってるけど)がリリースされたけど、ダウンロードステータスが「No」に戻されたみたいになって訳が分からない状態に。20H2 って出ちゃったの?って思った人もいたはず(実は、私もその一人、さっきちょっと焦った→ 10/21 JST に 20H2 が出てしまったから、問題の記事はさらにややこしいことに)。

訳が分からなくなっているのは、Configuration Manager Blog のポストだということを考慮していないから。10 月に CVE-2020-16908 のセキュリティ修正がおこなわれたんですが、10 月の累積更新には入っていないということに関連しての、Microsoft Endpoint Configuration Manager(旧称、System Center Configuration Manager、ConfigMgr)の対応ですね。

2020 年 10 月のセキュリティ更新プログラム (月例)(Microsoft Security Response Center |Japan Security Team)
https://msrc-blog.microsoft.com/2020/10/13/202010-security-updates/

"2020 年 10 月の定例リリースに公開された Windows 10 Setup に関する脆弱性情報 CVE-2020-16908 に対するセキュリティ更新プログラムのリリースはありません。サポート対象の機能更新プログラムのバンドルを更新し、本脆弱性への対応を行っています。詳細は脆弱性情報をご参照ください。”

10 月に修正版に更新されたのは Windows Update や WSUS、その他のツール、Windows 10のダウンロードからの手動アップグレードで機能更新プログラムによるアップグレードを実行したときにオンデマンドでダウンロードされる DU(Dynamic Update)パッケージってやつ。詳しくは、以下の CVE の説明を参照。

2020/10/19

Windows Update ではやってこない緊急のセキュリティ パッチ(CVE-2020-17022 と CVE-2020-17023)

先週末に緊急のセキュリティ情報&パッチが公開されていますが、”定例外のセキュリティアップデート”ぉぉぉみたいな記事出てますけど Windows Update でやってくるものではないです。

CVE-2020-17022 | Microsoft Windows Codecs Library Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17022
CVE-2020-17023 | Visual Studio JSON Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17023

1 つは...

2020/10/16

「Windows ライフサイクルのファクトシート」消滅

ここ数日で Windows ライフサイクルのファクトシート(Windows 10 release information にリンクがあるやつのリンク先)が...

Windows ライフサイクルのファクトシート - Windows Help
https://support.microsoft.com/ja-jp/help/13853/

← こんなページでしたが消えてしまって、以下のページにリダイレクトされるようになってました。今週初めにはまだあったのに。ファクトシートのページには EoS (コロナ関連延長含む)一覧があって便利だったんですけど残念ながら消滅。情報量が多くなってごちゃごちゃしてたけど(それが理由?)。

ライフサイクルに関する FAQ - Windows 製品(2019/04/18 2020/10/2)
https://docs.microsoft.com/ja-jp/lifecycle/faq/windows

日本語ページはまだ古くて、英語ページは

Lifecycle FAQ - Windows (Updated: October 14, 2020)
https://docs.microsoft.com/en-us/lifecycle/faq/windows

英語の Lifecycle FAQ によると以下で検索してねってことに。

製品およびサービスのライフサイクル情報の検索
https://docs.microsoft.com/ja-jp/lifecycle/products/ 

新しい検索ページは、エディション(Home and Pro、Enterprise and Education)ごとに、バージョン別で EoS の一覧にまとまっているので探しやすくはなっている。

でも、でも、やっぱり一覧があったほうが分かりいいということで、残しておきます。(旧)が延長される前の EoS 日。グレーは EoS 終了製品。

Windows 10 version | Home/Pro EoS | Ent/Edu EoS
Windows 10 ver 2004 | 2021/12/14 | 2021/12/14
Windows 10 ver 1909 | 2021/05/11 | 2022/05/10
Windows 10 ver 1903 | 2020/12/08 | 2020/12/08
Windows 10 ver 1809 | 2020/11/10(旧2020/05/12)| 2021/05/11
Windows 10 ver 1803 | 2019/11/122021/05/11(旧2020/11/10)
Windows 10 ver 1709 | 2019/04/092020/10/13(旧2020/04/14)
Windows 10 ver 1703 | 2018/10/09 | 2019/10/08
Windows 10 ver 1607 | 2018/04/10 | 2019/04/09
Windows 10 ver 1511 | 2017/10/10 | 2017/10/10
Windows 10 ver 1507 | 2017/05/09 | 2017/05/09

延長措置というか経緯についてはことに書いてある。

Lifecycle changes to end of support and servicing dates (Updated: August 26, 2020)
https://docs.microsoft.com/en-us/lifecycle/announcements/lifecycle-changes-eos-servicing-dates

全く関係ないけど、Microsoft Edge の 86.0.622.43(Chrome/86.0.4240.80)が出てる。リリースノートまだだけど。今回は Chromium Dash のリリースノート。は Windows 版 .80 出てない。10/12 の .80 for Mac 向けの Bugfix のコードが入ったってこと?(意味ある?)

Windows Sysinternals 更新情報 (2020 年 10 月 16 日) - accesschk v6.13、diskview v2.41、rammap v1.60、sysmon v12.01、vmmap v3.30

2020/10/15 PT に Sysinternals ツールの更新版が出てます。https://docs.microsoft.com/en-us/sysinternals/ https://twitter.com/SysinternalsSysinternals Blog にはまだ更新情報は何も出てませんが(10/17 PTに出ました)、以下からダウンロードできる accesschk、diskview、rammap、sysmon、vmmap が更新されてました。どれもマイナー更新なのでバグ修正だとは思いますが、アナウンスがないので修正内容は不明。

ツールの日付は署名の日付。

accesschk.exe    6.12 (7:26 2017/11/17) → 6.13 (3:23 2020/10/09)
https://download.sysinternals.com/files/accesschk.zip

DiskView.exe    2.40 (6:02 2010/03/25) → 2.41 (1:31 2020/10/14)
https://download.sysinternals.com/files/diskview.zip

RAMMap.exe    1.52 (6:27 2019/06/29) → 1.60 (3:22 2020/10/09)
https://download.sysinternals.com/files/rammap.zip

Sysmon.exe    12.0 (6:30 2020/09/10) → 12.01 (2:46 2020/10/13)
https://download.sysinternals.com/files/sysmon.zip

VMMap.exe    3.26 (2:52 2020/09/15) → 3.30 (3:30 2020/10/09)
https://download.sysinternals.com/files/vmmap.zip

まとめてダウンロード。日付はファイルのタイムスタンプ。

Sysinternalssuite.zip (18:01 21:58 2020/10/15) ← 21:XX に再び更新されたけどファイルサイズは変わらず、上のツールのバージョンも同じ。なんか、最近、サイトのメンテが変。
https://download.sysinternals.com/files/sysinternalssuite.zip

追記:VMMap と RAMMap の更新情報は出た。それ以外は説明なし(日付更新のみ)。

https://docs.microsoft.com/en-us/sysinternals/

"VMMap v3.30 This update to VMMap, a utility that reports the virtual memory layout of a process, identifies .NET Core 3.0 managed heaps.

RAMMap v1.60 This release to RAMMap, a utility that analyzes and displays physical memory usage, adds customizable map colors and a new command line option, -e, to empty the different types of system working sets."

前回の更新:

Windows Sysinternals 更新情報 (2020 年 9 月 18 日) - Procdump v10.0、Procmon v3.60、Sysmon v12.0

参考:

総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)
(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)  

10/17 追記)公式情報

Sysmon v12.01, VMMap 3.30, RAMMap v1.60, AccessChk v6.13 and DiskView v2.41
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-v12-01-vmmap-3-30-rammap-v1-60-accesschk-v6-13-and/ba-p/1776110

2020/10/15

IE で jscript.dll の実行を無効化するオプション(2020-10 B 以降)

2020-10 B リリースで、古い JScript(jscript.dll)による実行を無効化するオプションが追加されたそうです。JavaScript ではなくて、JScript。CVE-2020-0674 のアクセス許可の変更(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001)ではない緩和策ってやつみたい。更新しただけでは何も変わらない。無効化するには、要レジストリ編集。

Disabling legacy scripting engine JScript in Internet Explorer
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-legacy-scripting-engine-jscript-in-internet-explorer/ba-p/1777563

Internet Explorer での JScript の実行を無効にするオプション
https://support.microsoft.com/ja-jp/help/4586060/

x64 Windows 10 でインターネット ゾーン(3)制限付きサイト(4)で無効化するんだったらこんな感じ? コマンドプロンプトを管理者として開いて実行。(効果があるか、正しいのかは、責任放棄)

C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 140D /t REG_DWORD /d 3 /f
C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4" /v 140D /t REG_DWORD /d 3 /f
C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 140D /t REG_DWORD /d 3 /f
C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4" /v 140D /t REG_DWORD /d 3 /f

x86 Windows 10 だったらこんな感じ?

C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 140D /t REG_DWORD /d 3 /f
C:\> REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4" /v 140D /t REG_DWORD /d 3 /f
 

元に戻すには /d 3/d 0 にして実行。

インターネット ゾーンで無効化したけど、スクリプトが実行されなくなるわけではないみたい。IE レガシ モードでも jscript.dll (古いほう)が IE にロードされなくなり、新しい jscript9.dll だけになった。こういうことでええのかな??? ローカル イントラネット制限付きサイトマイ コンピューターでは引き続き jscript.dll がロードされる。

demo.html はこんな感じ。

<html>
<head>
  <meta http-equiv="x-ua-compatible" content="IE=EmulateIE8">
  <title>demo</title>
</head>
<body>
<form><input type="button" value="Click" onClick="demo()"></form>
<script type="text/jscript">
...(以下略)

Windows 8.1 とか、古い Windows 10 とかはちょっと手順が異なるのでご注意。

2020/10/14

今日(10/14 JST)の Windows Update(2020-10 B)

今日(10/13 PT、10/14 JST)は第2火曜日(米国時間)のセキュリティ更新日。Windows Update の 2020-10 B リリースです。Windows、.NET Framework、Adobe Flash、Office のセキュリティ更新あります。Windows 10 ver 1709 Enterprise/Education は EOS に。Office 2010 と Office Server 2010 も EOS。今日の更新が最後。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

.NET Framework October 2020 Security and Quality Rollup Updates
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-security-and-quality-rollup-updates/

7 月のセキュリティのみの更新が v2 リリース。セキュリティのみをインストールしている人で 7 月のやつが最後の人で、8 月以降はまだ入れたくない人は要注意?

.NET Framework republishing of July 2020 Security Only Updates
https://devblogs.microsoft.com/dotnet/net-framework-republishing-of-july-2020-security-only-updates/

Security Update for Adobe Flash Player: October 13, 2020
https://support.microsoft.com/en-us/help/4580325/security-update

Release notes for Microsoft Office security updates
https://docs.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates

何かあれば追記します。

2020/10/13

Windows Sysinternals の最新版は 2020 年 9 月のやつでいい

 最近、Live Sysinternals のファイルのタイムスタンプが総入れ替え(今朝まで → October 8、ついさっき → October 12)されることがあるけど、ツールは変わっていない模様。以下ので最新(だと思う)。

Windows Sysinternals 更新情報 (2020 年 9 月 18 日) - Procdump v10.0、Procmon v3.60、Sysmon v12.0

ディスク障害とかでバックアップから戻したのかな?

業務連絡:明日は Patch Tuesday、2020-10 B です。

10/14 追記:Thursday, October 8, 2020 にまた戻った。

10/15 追記:Monday, October 12, 2020 にまた戻った。

10/16 追記:いくつかのツールの更新版でました。→ Windows Sysinternals 更新情報 (2020 年 10 月 16 日) - accesschk v6.13、diskview v2.41、rammap v1.60、sysmon v12.01、vmmap v3.30


2020/10/10

Microsoft Edge 86 の新機能-「Internet Explorer モードのテストを許可」ポリシー(と「設定」からの IE モード設定)

Chromium ベースの新しい Microsoft Edge 86 が出ましたが、ポリシー管理テンプレートも新しくなっているのでご注意。ポリシー管理テンプレートはこちらから。メジャー verup のたびにダウンロードしなければならないのがとても面倒だし、慣れていない人にはどうすればいいの?ってディレクトリ構造(必要なのは windwos ディレクトリ下の *.admx と ja-jp\*.admlだけ)。

ビジネス向け Microsoft Edge のダウンロード
https://www.microsoft.com/ja-jp/edge/business/download

新しい Microsoft Edge のポリシーって同じ階層に大量のポリシー設定があって、非常に探しにくいってのが気になりますが、今回、IE モードのテストの許可というポリシーが追加されていました。IE モードが構成済みの環境(IE 統合の構成とエンタープライズモードサイト一覧の設定)でこのポリシーを有効化すると、サイト一覧に管理者が追加する前にユーザーがIEモードでテストできるってもの。

2020/10/08

Microsoft 365 でまた障害があったらしい

先月末(約5時間ダウン)に続き、今朝がたも Microsoft 365 で障害(約3時間)があったみたい。 今回は気が付かなかった。

Microsoft 365がまたダウンし約3時間で復旧 原因は「ネットワークインフラの変更」
https://www.itmedia.co.jp/news/articles/2010/08/news056.html

2020/10/07

Chromium stable 86 release (10/9 に Edge も 86 に)

Google Chrome/Chromium は新バージョン 86(86.0.4240.75)へ。Edge も更新でたけどまだ 85(85.0.564.70 = Chrome/85.0.4183.121)。

Chromium Dash(Windows)
https://chromiumdash.appspot.com/releases?platform=Windows
Release notes for Microsoft Edge Stable Channel
https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnote-stable-channel

10/9 追記)Edge 86.0.022.38(=Chrome/86.0.4240.75)出ました。

おまけ)バージョンをすばやく確認する PowerShell コード、64ビットOS用。32ビットOSの場合は(x86)ををとってね。

(Get-ItemProperty "${env:ProgramFiles(x86)}\Microsoft\Edge\Application\msedge.exe").VersionInfo.ProductVersion

86.0.622.38

2020/10/02

今日(10/2 JST)の Windows Update - 2020-09 C for 2004

Windows 10 ver 2004 向けの 2020-09 C、CU Preview がようやくリリース。今月も翌月流れ。

September 2020 Windows non-security preview "C" release for Windows 10, version 2004 is available
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#473

October 1, 2020—KB4577063 (OS Build 19041.546) Preview
https://support.microsoft.com/en-us/help/4577063

※2020-08 C は 60 くらいの問題の修正でしたが、今回も多し。"Addresses an issue"でページを検索すると 37。

.NET Framework October 1, 2020 Cumulative Update Preview Update for Windows 10, version 2004 and Windows Server, version 2004
https://devblogs.microsoft.com/dotnet/net-framework-october-1-2020-cumulative-update-preview-update-for-windows-10-version-2004-and-windows-server-version-2004/

October 1, 2020-KB4576945 Cumulative Update Preview for .NET Framework 3.5 and 4.8 for Windows 10, version 2004 and Windows Server, version 2004
https://support.microsoft.com/en-us/help/4576945/

あいかわらず、「のプレビュー」抜け問題、進行状況表示しない問題継続中。再起動待ちになるまで「最新の状態です」!と表示され、「オプションの更新プログラムを表示」リンクが消滅するが、実際は進んでいて、突然、再起動を要求される。再起動待ちの前に再起動すれば、次に Windows Update すると進行状況を表示するようになる。タイミング(ダウンロード中ではなくインストール中だった場合)によっては再起動中にインストールが完了する、その場合、再起動に時間がかかる。そして、「更新の履歴」は「その他の更新プログラム」のほうへ。


.NET Framework CU Preview も同様。そして、「更新プログラムのチェック」(←あのボタン)をクリックすれば、.NET の CU Preview のほうは始まっちゃうと思う(そして、再起動待ち、または自分で再起動して更新を再開するまでまったく存在を示さないと思う ← 今回はクリックしただけでは1時間以上待っても何も起きませんでした。再起動するとダウンロードとインストールが始まり、インストール完了後に再起動は求められませんでした再起動が求められないものと、求められたものがあった)。

あのボタンに触らなければ何も悩む必要はない。リリースから 5か月、次(20H2)が今月中に出る予定なのにこの品質。ある意味すごい。

追記:今日は Chromium 版 Edge (85.0.564.68、Chrome/85.0.4183.121 で変わらないので Edge 側のバグ修正)と Firefox (81.0.1) のアップデートも出てる。

10/5 追記:
期待通りの動きをするやつも発見。違いは AD ドメイン参加 PC(WSUS 不使用)。おかしな挙動の PC を AD ドメインに参加させると正常な動作に。ネットワーク設定変更したやつも正常化。当日じゃないから??? いや、だめなやつは今日もだめだった。正常化の条件がさっぱり???

10/8 追記:

「再試行」ボタン(2004)や「再試行」リンク(1809/1903/1909)のクリックは、「更新プログラムのチェック」とイコールという確証を得た今日この頃。1809 は CU Preview for Windows/.NETfx の更新がスタート。1903/1909/2004 は CU Preiew for .NETfx の更新がスタート。「更新プログラムのチェック」には注意してても、「再試行」は思わずクリックしちゃうかもね。油断しないでね。

10/19 追記:

「設定」アプリの「ホーム」にこんな表示があるやつ(ver 1903 以降で出るやつと出ないやつあるけど、最近、出るやつが多くなて来た感じ)の場合、更新が進行中であることを凍画面では確か確認できたと思う。

10/30 追記) Windows の CU Preview については正常になったみたい。→ 今日(10/30 JST)の Windows Update - 2020-10 C for 2004、進行状況なし問題が解消?

2020/10/01

Docker Desktop Community 2.4.0.0 Update (Engine 19.03.13)

Docker Desktop のアップデート。Docker 19.03.13 になって、WSL2 関連の修正や変更多数ありそう。

Docker Desktop Community 2.4.0.0 (48506)
2020-09-30
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2400

Docker Egine 19.03.13
https://github.com/docker/docker-ce/releases/tag/v19.03.13

Docker Dashboard に Images ビューが追加された。


2020/09/29

Microsoft 365 & Azure Service health

(※9/29 午前中までにすべて復旧)

Microsoft 365 (Office 365) ポータルにアクセスできないときは

 → https://status.office365.com/ を確認。

9:00 AM JST 現在、ダウン中。

outlook.jp は受信できてないかも(送信〇、受信×)。live.jp は送受信できてる。Teams 会議の予定入ってるひとはできないかも。

追記: 

Azure の認証もダウン中? → https://status.azure.com/ja-jp/status

ついさっきまでつかえてたのに。

9:10 AM とりあえず、Office と Azure のポータルへのアクセスは生き返った。 

10:00 AM Outlook メール復旧したかも。

参考:
Microsoft 365 サービス正常性を確認する方法
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/view-service-health

Service Health の概要
https://docs.microsoft.com/ja-jp/azure/service-health/service-health-overview


2020/09/24

Azure App Service で Windows コンテナーのサポート GA

ようやく GA。

App Service announces the general availability of Windows Container support
https://azure.microsoft.com/ja-jp/updates/app-service-announces-general-availability-of-windows-container-support/

関連:

Azure App Service での Windows コンテナーに対する Windows Server 2019 のサポート開始(2019年4月3日)
https://azure.microsoft.com/ja-jp/blog/windows-server-2019-support-now-available-for-windows-containers-on-azure-app-service/
Azure App Service で Windows コンテナーのサポートのパブリック プレビューを開始(2018年8月8日)
https://azure.microsoft.com/ja-jp/blog/announcing-the-public-preview-of-windows-container-support-in-azure-app-service/

拙著 『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経 BP 社)では、mcr のパスの指定について書いてませんが(p162~p163)、次のようにサーバー URL に https://mcr.microsoft.com を指定して mcr パスを指定すればいけるみたい(前々からできたのかどうかは不明)。まぁ、サンプルくらいですけど。クイック スタートの設定を見ると、そうやって mcr.microsoft.com/azure-app-service/samples/aspnethelloworld:latest が指定されていた。

いつの間にかログストリームがポータルから見れるようになってた。

参考:

Configure a custom container for Azure App Service|Supported parent images
https://docs.microsoft.com/en-us/azure/app-service/configure-custom-container?pivots=container-windows