2020/07/02

近況報告

July 1, 2020 Microsoft MVP award をいただきました。Cloud and datacenter management 分野(再)です。ありがたく頂戴いたします。

https://mvp.microsoft.com/ja-jp

2020/07/01

How to Install Docker Enterprise for Windows Server (2020年7月版)

拙著『Windows 版 Docker & Windows コンテナー テクノロジ入門』(日経 BP)の第 2 章のインストール手順が、Docker Enterprise の Mirantis による買収や Docker Enterprise 3.1 のリリースで変わってきてしまったので、Windows Server 2019 と Windows Server 2016 についてまとめます(Windows Server 2016 のサポートは Docker Enterprise 3.0 が最後)。


●Windows Server 2019 に Docker Enterprise 3.1 をインストールする/アップデートする(Desktop Experience、Server Core、SAC 1809 共通手順、↑の拙著は Docker Enterprise 3.1 リリース前なのでこの内容は含まれません
●Windows Server 2016 に Docker Enterprise 3.0 をインストールする/アップデートする(Desktop Experience、Server Core 共通手順)
●公式情報のリンク集(公式ドキュメントが古いこともありますのでご注意)

2020/06/30

"PowerShell ギャラリーは現在利用できません”の原因と回避

Windows Server 2016 でひさびさんび Docker 関連の更新を確認しようと、PowerShell ギャラリーの DockerMsftProvider を利用しようとしたら、
“Get-PSGalleryApiAvailability: PowerShell ギャラリーは現在利用できません。後でやり直してください。” 
"インターネット接続を確認してください“
ときた。後でやり直しても解消せず、試行錯誤していましたら、PowerShell ギャラリーがこの 4 月の TLS 1.0 と TLS 1.1 のサポートを廃止したことが影響していたらしい。

(※PowerShell ギャラリーからのインストールや更新ってめったにしないので、あとあと遭遇するとわけわかんなくなると思うので、ちゃんとしたメディアで記事にするつもり。とりいそぎの以下はメモ。私は 2 か月ほど PowerShell ギャラリーとは距離があったようでいままで気付かなかった。)

Docker Enterprise 3.1 (19.03.11) Update

2020/06/24 付けで Docker Enterprise v3.1 の更新バージョン 19.03.11 がリリースされていました。

Docker Enterprise 3.1|19.03.11(2020/06/24)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html#version-19-03

アップデートは至極簡単。(PS:\work> は PowerShell のプロンプト)

PS:\work> del install.ps1
PS:\work> Invoke-WebRequest -Uri https://get.mirantis.com/install.ps1 -o install.ps1
PS:\work> .\install.ps1

Windows Server 2016 をサポートする最後のバージョンである Docker Enterprise 3.0 は 19.03.08(2020/11/14)で打ち止めっぽい。一方、Docker Enterprise 2.1(18.09.x)については同日付で更新バージョン 18.09.12 が出てます。

18.09.12(2020/06/24)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html#eng-rn-18-09-12

19.03.08 や 18.09.12 の zip はこちらにあります。

https://repos.mirantis.com/win/static/stable/x86_64/

ソフトウェアの配布元(dockermsft.blob.core.windows.net → repos.mirantis.com)の変更に伴い、PowerShell gallery の DockerMsftProvider が使い物にならなくなっている可能性があります。少なくとも今日時点では以下のドキュメントのとおりにはいきません。

Get Docker Engine - Enterprise on Windows Servers|Install Docker Engine - Enterprise(UPDATED: 2020-06-28 21:57)
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/docker-ee/windows.html

Docker Enterprise 3.0 や 2.1 は以下の 2 行で新規インストール or アップデートできるかと。

PS:\work> $filename = "docker-18.09.12.zip"
PS:\work> invoke-webrequest -Outfile $filename https://repos.mirantis.com/win/static/stable/x86_64/$filename -UseBasicparsing; Expand-Archive $filename -DestinationPath $Env:ProgramFiles -Force; Remove-Item -Force $filename; $env:path += ";$env:ProgramFiles\docker"; $newPath = "$env:ProgramFiles\docker;" + [Environment]::GetEnvironmentVariable("PATH", [EnvironmentVariableTarget]::Machine); [Environment]::SetEnvironmentVariable("PATH", $newPath, [EnvironmentVariableTarget]::Machine); dockerd --register-service; Start-Service docker; docker version

関連:
Docker Enterprise 3.1 GA (2020/06/03)
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(2020/03/23)

追記)Docker Enterprise 2.1 の 18.09.12 は DockerMsftProvider ではダウンロードできませんね。Windows Server 2016 で DockerMsftProvider のインストールや更新がエラーで失敗するって方はこちらを参照 → "PowerShell ギャラリーは現在利用できません”の原因と回避




2020/06/29

Windows Subsystem for Linux Update - 4.19.104

Windows 10 ver 2004 の Windows Subsystem for Linux(WSL)で WSL 2 を利用する場合、現状は https://aka.ms/wsl2kernel から Linux カーネルの更新プログラムをダウンロードしてインストールする必要がありますが、Insider Preview の Release Preview Channel (旧称、Release Preview Ring)に「Windows Subsystem for Linux Update - 4.19.104」てのがやってきました(WSL2 は導入済みの環境に)。

で、インストール後に  Windows の再起動は要求されないんですが、再起動しないと「Linux 用 Windows サブシステム インスタンスが強制終了されました。」ってなるかも(ならないかも)。

WSL 2 導入済みの一般向けの Windows 10 ver 2004 には現状、きていません。https://aka.ms/wsl2kernel からダウンロードするやつも 6 月 29 日時点で 4.19.104 (wsl_update_x64.msi のデジタル署名は 2020 年 5 月 25 日、ちょっと前までは 4.19.84)になってたんで、そのうち 一般向けの Windows 10 ver 2004 にも Windows Update で来るようになると思います。4.19.104 より前のバージョンでさっさと更新したい場合は、https://aka.ms/wsl2kernel から再インストールすればいいと思います。再インストールした場合は、Windows を再起動しなくても、強制終了とかしませんでしたし、Docker Desktop WSL 2 backend にも影響しませんでした。

2020/06/27

機能更新のブロックやスキップができそうな Windows Update for Business の新ポリシー(from 1803)(追記あり)

(↑初出時、違う画面貼り付けてました)

日本語がちょっとあれですけど、Windows Update for Business のポリシーに新たに「ターゲット機能更新プログラムのバージョンを選択する(Select the target Feature Update version)」が追加されてます。

2020/06/25

5 月に入った新人の Cortana さん、相手によって対応が違う?

Windows 10 May 2020 Update(バージョン 2004)の Cortana さんは、Windows 10 から削除され、通常のストア アプリのようにタスクバーの縛りから解き放たれたみたいですが、動いたり、動かなかったり、なんか様子がおかしいので、仮想マシン環境でいくつか試してみた。同じ PC で、アプリで使用する Microsoft アカウントを切り替えてみると・・・
(1 日かけて使えるようにならないか試行錯誤しましたが、使えないやつは使えなかった)

2020/06/24

Windows Sysinternals 更新情報 (2020 年 6 月 24 日) - Sysmon v11.10、Sigcheck v2.80、Autoruns v13.98

2020/6/24(JST の夕方?)に Sysinternals ツールの更新出ました。

Sysmon v11.10, Sigcheck v2.80, Autoruns v13.98
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-v11-10-sigcheck-v2-80-autoruns-v13-98/ba-p/1485287

各ツールの日付は署名の日付。

Sysmon v11.0 (2020/04/28) → v11.10 (2020/06/18)
https://live.sysinternals.com/files/Sysmon.zip
Sigcheck v2.73 (2019/08/29) → v2.80 (2020/05/04)
https://live.sysinternals.com/files/Sigcheck.zip
Autoruns v13.96 (2019/06/29) → v13.98 (2020/04/06)
https://live.sysinternals.com/files/Autoruns.zip
(なんで 4/6 のツールが 4 月末のときに含まれなかったんだろう?)

日付はファイルのタイムスタンプ。

SysinternalsSuite.zip (2020/04/28 PDT)→(2020/06/24 PDT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysinternals Update June 2020 (Mark Russinovich)
https://youtu.be/HCZlJDKUqn0

前回の更新:
Windows Sysinternals 更新情報 (2020 年 4 月 29 日) - Sysmon v11.0、LiveKD v5.63、Procexp v16.32、Coreinfo v3.5

参考:総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)

(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2020/06/23

VHD ブート環境をレガシ BIOS から UEFI にしてみた

11 年物の Dell サーバー(11G)、既定の BIOS モードが Legacy BIOS で、そのまま当時の Windows Server を入れたときから、その後の Windows Server は VHD ブートで手っ取り早く環境を構築してきたんですけど、面倒だから UEFI に切り替えるタイミングを逃していたところ・・・

Microsoft raises the security standard for next major Windows Server release
https://cloudblogs.microsoft.com/windowsserver/2020/06/11/microsoft-raises-the-security-standard-for-next-major-windows-server-release/

2020/06/19

定例外の品質更新(ver 1507/1607/1709/2004/8.1他)、Microsoft Update Catalog からのダウンロード提供のみ

2020-06 B の品質更新プログラムのインストール後に特定のプリンターで印刷に問題が発生する問題を修正する、定例外の品質更新プログラムが、6/17 に続いて残りのバージョン向けに出ました。8.1/2012 R2/2012 もだったんだ。

2020/06/17

定例外の品質更新(ver 1803~1909)、Microsoft Update Catalog からのダウンロード提供のみ

2020-06 B の品質更新プログラムのインストール後に特定のプリンターで印刷に問題が発生する問題を修正する、定例外の品質更新プログラム(C や D ではなく、Out-of-band update)が、本日(6/16 PDT、6/17 JST)に Windows 10 ver 1803、1809、1903、1909 向けに出ています。

Microsoft Update Catalog からのダウンロード提供のみ。Windows Update で「更新プログラムの確認」をクリックしてもインストールされません。影響を受けている方はご確認を。

June 16, 2020-KB4567512 (OS Builds 18362.904 and 18363.904)
https://support.microsoft.com/en-us/help/4567512/
June 16, 2020-KB4567513 (OS Build 17763.1294)
https://support.microsoft.com/en-us/help/4567513/
June 16, 2020-KB4567514 (OS Build 17134.1553)
https://support.microsoft.com/en-us/help/4567514/

"Other affected versions of Windows will have updates released in the coming days." だそうです。Other は ver 1607、1709、2004。 C や D は今月もリリースされないはず。

6/18 追記)ver 1809 以降、7 月から C/D リリース再開だそうです。C だけになり、名前も "Preview" (累積更新プログラムのプレビュー?)に変更。B リリースの品質をもっと上げるには、柱になるお方々が不可欠? あぁ、窓柱様、窓柱様...
Resuming optional Windows 10 and Windows Server non-security monthly updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/resuming-optional-windows-10-and-windows-server-non-security/ba-p/1471429

6/18 追記)Windows 10/Server ver 2004 に関するそりゃおそろしい不具合情報。記憶域スペース(Storage Spaces)使ってなくて良かった。S モードの人、読み取り専用でマウントするという回避策もできず。

使ってる人、アップグレードちょっと待った(※現在は Windows セットアップがアップグレードをストップしてくれるかもしれない、ただしインターネットネット接続ありの場合)。記憶域スペース(Storage Spaces)って何?っていう人も多いと思いますが、影響を受けるのは「記憶域プール」に作成した「ディスク」内に保存したデータです。

Issue with some Storage Spaces configurations after updating to Windows 10, version 2004 and Windows Server, version 2004 (Last updated: June 18, 2020)
Issue with some Parity Storage Spaces after updating to Windows 10, version 2004 and Windows Server, version 2004 (Last updated: June 21, 2020)
https://support.microsoft.com/en-us/help/4568129/

試しに、ver 1803 で 3 ディスク、双方向ミラーのディスクを作って ver 2004 にアップグレードしてみたら問題なかった。回避策の中に "get-virtualdisk | ? WriteCacheSize -gt 0" ってのがあって、ライト キャッシュバックのサイズが > 0 だと問題が発生するのかな? 「記憶域スペースの管理」から適当に作ると サイズ 0 だった。SSD と HDD の組み合わせとかじゃないとライト バックキャッシュのサイズは自動で 0 だと思う。パリティだと自動で 32 MB に設定されるけど、問題再現せず。
ver 1903/1909 とか他に条件あるのかな?。海外の報告ではパリティで発生するみたいだけど。




 

Windows 10 20H2 の配布に関する良いニュース

次の Windows 10 バージョン、通称、20H2 は、May 2020 Update(20H1、ver 2004)がインストールされていれば素早く完了するらしい。累積更新のインストールみたいな感じで。あと、20H2 から New Edge (Chromium)が最初から入っている。

What’s next for Windows 10 updates
https://blogs.windows.com/windowsexperience/2020/06/16/whats-next-for-windows-10-updates/

同じ方法になるのかどうかわからないけど、ver 1903 から ver 1909 の Enablement Package (25MBくらい)みたいな感じになるのかな(↓)。でも New Edge (Chromium)が最初から入っている初バージョンだから違うのかも。少なくとも上のアナウンスには、ver 1903 から ver 1909 のときのことには触れられていない。

Windows 10 ver 1909(19H2)気になる点だけレビュー(25MB or 3GB+)(
2019/10/16)
今日は 2019 年 11 月の Windows Update 定例日(2019-11-B)、ver 1909 もリリース(
2019/11/13)

追記) 20H2 の Insider Preview が 19042.330 だから ver 1903/1909 とおんなじ感じで、累積更新は共通っぽい。(20H1 の最新は現在、19041.331)

Announcing Windows 10 Insider Preview Build 19042.330 (20H2)
https://blogs.windows.com/windowsexperience/2020/06/16/announcing-windows-10-insider-preview-build-19042-330-20h2/

2020/06/15

New Microsoft Edge (Chromium-based)、Windows Update 経由で来た。

Windows 10 Home (x64), ver 1909 に Chromium 版 Edge 着弾確認。

2020-05 Windows 10 Version 1909 向け Microsoft Edge (x64 ベース システム用) ( KB4559309)
https://support.microsoft.com/en-au/help/4559309/
Last Updated: 5 Jun 2020

Insider の Release Preview では 2 月末から始まってますが、6 月?から一般向けに配布開始になってること(日本でも)をこの目で確認できた。手動でインストールするのと違って、再起動を求められてた。対象バージョン/エディションでもこないのもあるから、みんなにすぐに自動配布ってわけではないみたい。

「新たに開始」が新たに開始できない?(追記:見つかりました)

Windows 10 ver 1703 で追加された「Windows セキュリティ」の「デバイスのパフォーマンスと正常性」から開始できる「新たに開始」(Fresh Start)機能が、Windows 10 ver 2004 で開始できなくなったという情報を小耳にはさんだんですが(→ Neowin の記事)、

確かに「設定」「更新とセキュリティ」「回復」にある「Windows のクリーン インストールで新たに開始する方法」(https://support.microsoft.com/ja-jp/help/4012986/[最終更新日: 2020/04/22]、https://support.microsoft.com/en-us/help/4012986/[Last Updated: May 13, 2020])に書かれている手順どおりにやると、「Windows のクリーン インストールで新たに開始する方法」の Web サイトに戻される状態。ver 1909 以前は「追加情報」をクリックすると「開始」ボタンが現れるけど、ver 2004は「追加情報」をクリックすると「Windows のクリーン インストールで新たに開始する方法」へ。

2020/06/12

「自動更新の構成」ポリシーにWindows Server 専用の新オプション「7」、詳細情報は現状ポリシーのヘルプのみ

このブログへのタレコミより。

6 月 最近の品質更新で「コンピューターの構成(\ポリシー)\管理用テンプレート\Windows コンポーネント\Windows Update」の「自動更新を構成する」 ポリシーに新しいオプション「7」が追加されたらしい。(追記:2020-01 C からでした)

いろんなバージョンのを確認してみた。バージョン 2004 には最初からあったけど、それ以外は最近の品質更新で WindowsUpdate.admx/.adml がアップデートされたみたい。先日の 2020-06 B の更新だと思ってましたが(タレコミ元からの情報)、仮想マシンの1 か月前のチェックポイントにロールバックしてみたら 2020-05 B の時点でも既にありました。KB の file information for cumulative update (.csv) のリストや C:\Windows\WinSxS\amd64_microsoft-windows-windowsupdate-adm_* を参考にすると、現在の WindowsUpdate.admx は少なくともバージョン 2016/1607 は 2020-02 B、バージョン 2019/1809 は 2020-05 B (もしかしたら 2020-03 B)のときには既にこうだったようです。(追記:2020-01 C からでした)

2020/06/10

今日(6/10)は月例の Windows Update (2020-06 B)

今日は昨日予告したように、6 月の Windows Update の日。Windows、Adobe Flash、Microsoft Office アプリにセキュリティ更新あります。今月は .NET Framework の更新がないから楽(更新後の NGEN 再生成が走らない)。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: June 9, 2020
https://support.microsoft.com/en-us/help/4561600/
Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
2020 年 6 月のセキュリティ更新プログラム (月例) (Microsoft Security Response Center | Japan Security Team)
https://msrc-blog.microsoft.com/2020/06/09/202006-security-updates/

Office アプリは製品名やチャネル名の移行期なので突然の名称変更やロゴ変更にびっくりしないで。

Changes to update channels for Microsoft 365 Apps
https://docs.microsoft.com/en-us/DeployOffice/update-channels-changes

何か問題があればここに追記するかも。

2020/06/09

明日(6/10)は恒例の Windows Update

明日は毎月恒例、第二火曜日の Patch Tuesday(日本ではその翌日)、セキュリティ更新を含む品質更新プログラム B リリースの日です。

5 月からオプションの更新プログラム C/D リリースがコロナ禍で提供されなくなったので、セキュリティ更新以外の修正は十分にテスト(現場で人柱テスト)されていないと思うので、いつもよりも多く不具合が紛れているかもしれないので、今月からしばらくは特に慎重になったほうがいいと思います。
(※ 6/18 追記、ver 1809 以降、7 月から C/D リリース再開だそうです。Resuming optional Windows 10 and Windows Server non-security monthly updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/resuming-optional-windows-10-and-windows-server-non-security/ba-p/1471429

逆にセキュリティ修正以外は不要不急ってことで少ないかもしれないから、逆にいつもより不具合が少ないかもしれない(かもしれない(かもしれない(かもしれない)))。

少し様子を見たいという人、リモート ワーク中(平日)は困るという人は、「更新の一時停止」をオンにしておきましょう。何か、特定のハードウェアとかアプリとかの組み合わせで重大な問題が発覚すると、その会社(同じ構成の会社所有 PC)のリモートワーク全停止とかになりあそう。

「詳細オプション」の「更新プログラムをいつインストールするかを選択する」で品質更新を延期していた方へ。Windows 10 May 2020 Update(ver 2004)からはこの設定が無くなって、延期設定は消えちゃってますからご注意(ローカル/グループポリシーで延期設定していた場合は引き続き有効だと思います)。→ Windows 10 ver 2004 から消えた更新の延期設定(今度は仕様変更?)

2020/06/03

Docker Enterprise 3.1 GA

Docker Enterprise が 去年 11 月に Mirantis に買収されてから(Docker Community は Docker のまま)動きが無かったのですが、新バージョン「Docker Enterprise 3.1」(Docker Engine 19.03.8)が 5/28 PDT にリリースされたみたいです。Docker のサイトのほうには情報はなく(その後 Mirantis のほうにリダイレクトされるようになりました)、Mirantis のほうでリリース ノート公開されてます。3.1 のリリース ノートに明記されていませんが、3.0 の予告通りなら、Windows Server 2016 は 3.1 ではサポートされなったはず。

Docker Engine - Enterprise release notes
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html

追記)
こっちに Windows Server 2016 が要件外であることが書いてある。
Enterprise Compatibility Matrix
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-compatibility-matrix/enterprise-compatibility-matrix.html

インストールとアップデートは、install.ps1 を実行するだけの方式に。

PS:\> Invoke-WebRequest -Uri https://get.mirantis.com/install.ps1 -o install.ps1
PS:\> .\install.ps1

Install Docker Engine - Enterprise on Windows Servers
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-products/docker-engine-enterprise/dee-windows.html

2020/05/31

Windows 10 ver 2004 から消えた更新の延期設定(今度は仕様変更)

Windows 10 May 2019 Update(ver 1903)のときは、Home 以外のエディションで Windows Update の「詳細オプション」で機能更新や品質更新の延期を設定すると、「更新プログラムをいつインストールするかを選択する」(Choose when updates are installedが消えてしまうという問題がありました(その後、問題は修正されました)。

Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)[2019/06/28]
Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(解消)[2019/11/11]

1 年後、Windows 10 May 2020 Update(ver 2004)は、最初から「更新プログラムをいつインストールするかを選択する」がないようです(6 月の投稿へのタレコミより)。今回は仕様変更のような気がします。なので、ver 2004 の場合は↑で書いた HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings のレジストリには触れないほうがいいと思います。

2020/05/30

VMware Player と WSL 2 の共存できた

昨日こちら(Windows 10 May 2020 Update(ver 2004、build 19041)の一般提供開始)に追記したように、15.5.5 からは VMware Workstation/Player と Hyper-V の共存ができるようになったようで。v2004 や CPU 要件ありますけど。

VMware Workstation 15.5 Now Supports Host Hyper-V Mode(vmware|BLOGS)
https://blogs.vmware.com/workstation/2020/05/vmware-workstation-now-supports-hyper-v-mode.html
VMware Workstation and Hyper-V
https://techcommunity.microsoft.com/t5/virtualization/vmware-workstation-and-hyper-v/ba-p/1419928

VMware Workstation/Player と Hyper-V が共存できるってことは、WSL 2 要件の「仮想マシン プラットフォーム」との共存もできるはずで・・・

2020/05/28

Windows 10 May 2020 Update(ver 2004、build 19041)の一般提供開始

Windows 10 May 2020 Update (バージョン 2004、OS ビルド 19041(.264))の一般提供が開始されました。

How to get the Windows 10 May 2020 Update
https://blogs.windows.com/windowsexperience/2020/05/27/how-to-get-the-windows-10-may-2020-update/
What’s new for IT pros in Windows 10, version 2004
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/what-s-new-for-it-pros-in-windows-10-version-2004/ba-p/1419764

「更新プログラムのチェック」をクリックすると、下のようなダウンロード オプションがいつかは出ると思います。いつものように段階的に拡大されると思いますので、誰にもすぐには出るというわけではないと思う。うちのはまだ。また、Windows Update for Business(WUfB)で延期設定(または「詳細オプション」で機能更新プログラムを延期)してない限り、勝手に自動配布されることはないと思います。ただし、ver 1809 以前を利用している場合は段階的な自動配布対象かも(COVID-19 関係で v1809 の EOS は延びたけど、WUfB で延期可能な最大日数は既に過ぎてます)。

"Windows 10、バージョン 2004 の機能更新プログラム
次のバージョンの Windows が利用可能になりました・・・
ダウンロードしてインストール"

すぐに手に入れたいという場合は、

2020/05/27

It's time to get a full backup ! (明日?に備えて)

Windows 10 May 2020 Update、またの名を Windows 10 バージョン 2020 がいつ正式リリースになるのか分かりませんが、出たらすぐにアップグレードしたい人、「以前のバージョンの Windows 10 に戻す」を信じていない人は、今日or明日がフル バックアップを取るのによいタイミングかと。Windows 標準の「システム イメージの作成」またはサード パーティのバックアップ ツールで。

我が家のバージョン 1909 実行中のすべての物理 PC 4 台は、2 台の外付け USB ハードディスクを使ってバックアップ! 前回取得したのが 3 月末だから失敗しても無問題。

ローカルアカウントを使っていると突然出現する「ようこそ」?

Windows 10 ver 1903 や 1909 だと思うのですが、Microsoft アカウントではなく、ローカルアカウントを使っていると、Windows Update で品質更新プログラムのインストール後の再起動から帰ってきたとき、こんな画面を何度か目にするようになった(気がする)。

「今はスキップ」でそのまま利用を続行できるのですが、「続行」すると Microsoft アカウント サインインへ強力にお勧めされたり、下手すると Microsoft 365(旧、Office 365)の Office アプリを購入する場面まで行っちゃうかもしれないので、理由があってローカルアカウントでご利用の方はご用心。

「今はスキップ」という選択肢なので、またいつか近いうちに出てきそうな予感。

6/26 追記)「設定\システム\通知とアクション」にある「新機能とおすすめを確認するために、更新の後と、サインイン時にときどき、[Windws へようこそ]の情報を表示する」をオフにすれば黙らせることができるかも。ローカル アカウントだから出てたわけではないらしい。出ない奴はここがオフになってた(自分で昔オフにしてたんだと思う)。

2020/05/22

Microsoft Edge (Chromium-based) 83 has been released.

Windows 版 Chromium 最新のバージョン 83(83.0.4103.61)が 5/19 PDT にリリースされましたが、これに対応した Microsoft Edge (Chromium-based)のバージョン 81 の次のバージョン 83(83.0.478.37)が出ました。82 はコロナ禍の影響でスキップ。


Chromium Releases Windows
https://chromiumdash.appspot.com/releases?platform=Windows
ビジネス向け Microsoft Edge のダウンロード
https://www.microsoft.com/ja-jp/edge/business/download

がしかし、うちの環境だと・・・

Windows 10 Home のローカルアカウントのパスワード期限切れ対応

Windows 10 Home にテスト用に昔作成したローカル アカウント、パスワードの有効期限が切れてた。

「設定」アプリの「アカウント」から作成したローカル アカウントのパスワードの有効期限は「無期限」なんだけど、NET USER コマンドで追加したローカル ユーザーの既定は 42 日。

Windows 10 Home だから「コンピューターの管理」スナップインには「ローカル ユーザーとグループ」(lusrmgr.msc) は存在しないし、lusrmgr.msc もエディションを理由に使えない。Q. どうすれば「無期限」にできるか?

2020/05/20

WSL の開発ロードマップに Linux GUI アプリのサポートが、Windows Terminal 1.0 も GA

Windows Subsystem for Linux(WSL) で Linux GUI アプリのサポートが予定されているみたいです。

The Windows Subsystem for Linux BUILD 2020 Summary
https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-build-2020-summary/
"Adding Linux GUI app support to WSL is on our roadmap"
← これは Windows 側に Windows 版 xserver 入れて、Ubuntu(WSL 2)にubuntu-desktop 入れて接続したなんちゃって Linux GUI アプリ対応(ディスクとメモリを大量に食らう) 。

これとは違って Windows デスクトップ上で Linux アプリをシームレスに実行できるようにしたいようです。

Build 2020 での早期デモでは Linux (WSL) 側に Wayland 入れて RDP 経由でつないでるみたいなので(将来的にはサード パーティもの使わないらしい)、Hyper-V の Linux 仮想マシンに対する拡張セッション モード接続↓に近い感じになるのかな?(・・・想像・・・)

Windows 10 ver 1803 Hyper-V and Ubuntu 18.04 LTS with Enhanced Session Mode (2018/05/30)
Windows Server 2016/2019 Hyper-V and Ubuntu 18.10 (追記あり) (2019/03/06)

追記)Windows Terminal の正式版が出た(https://aka.ms/terminal)。Azure Cloud Shell にも標準対応。

Windows Terminal 1.0(Windows Command Line)
https://devblogs.microsoft.com/commandline/windows-terminal-1-0/

早速 Cloud Shell に接続を開始。すると、”保存しますか?[年/n]”だそうです。"Y"も "y" も受け付けない。

英語環境だと"[y/n]”。

待ちに待った正式版で早速笑かしてくれる。これは Azure Cloud Shell 側の問題だと思うけど・・・


2020/05/19

Officeアプリの更新チャネル名、4代目スタート

先月、Office 365 ProPlus が Microsoft 365 Apps for Enterprise(大企業向け Microsoft 365)に月次チャネル(Monthly Channel)から変わりましたが(→ アプリも Office 365 改め Microsoft 365)、今月から順次、更新チャネルの名称変更だそうです。

現在の「月次チャネル(Monthly)」 だけ追いかけても、Current Branch(現在の分岐、2015秋~)→ Current Channel(最新機能提供チャネル、2016春~)→ Monthly Channel(2017秋~)→ Current Channel(まもなく?)で 4 代目。

すべての更新チャネルに新しい製品名と更新チャネル名の両方が行き届くにはまた半年くらいかかりそう(旧称の半期チャネルが Microsoft 365 になるのは 2021 年 1 月のバージョン 2008 くらいだと思う)。各方面の方々、ご苦労様です。

2020/05/13

本日 5/13 JST の Windows Update(2020-05 B)

今日は毎月恒例の Windows Update の日(毎月 PDT 第2火曜日)。Windows、.NET Framework、Microsoft Office/Microsoft 365(Office 365 ProPlus)にセキュリティ更新あります。Adobe Acrobat/Reader DC にも。リモートワークやリモート教育な方はご注意。会議や授業中、再起動で邪魔されないように「更新の一時停止」とかを活用してください。

Windows message Center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#414
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework May 2020 Security and Quality Rollup Updates
https://devblogs.microsoft.com/dotnet/net-framework-may-2020-security-and-quality-rollup-updates/
Release notes for Microsoft 365 Apps Security Updates(SAC や SAC-T は旧称の Office 365 ProPlus とかです)
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
Windows Server containers for May 2020(New)
https://support.microsoft.com/en-us/help/4561769
 →(PR『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP))
Windows Server Images for April 2020(5月の更新はまだ)
https://support.microsoft.com/en-us/help/4555936/
リリースノート | Acrobat、Reader(5/13 2020.009.20063)
https://helpx.adobe.com/jp/acrobat/release-note/release-notes-acrobat-reader.html

何か重大な問題とかあれば追記するかもです。先月は Excel VBA 使えなくなる問題あったので(解決したのはつい先日)。

2020/05/12

Docker Desktop 2.3.0.2 - WLS 2 backend で Home 対応

Docker Desktop for Windows に最新の Stable バージョン来ました。このバージョンで Windows 10 ver 2004 Home エディション用のインストーラー(WSL 2 backend の Docker Desktop 用)が用意されるようです。

Docker Desktop Community 2.3.0.2
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2302
"New
Windows 10 Home users can now use Docker Desktop through WSL 2. This requires Windows 10 Insider Preview build 19041 or higher. For more information, see Install Docker Desktop on Windows Home."
5/12 5:30 時点で Home 用の Download サイトの URL は存在せず(Add%20URL というダミーになってる)。インストーラーは共通でした。


Windows 10 Home x64 ver 2004 への Docker Desktop のインストールはこんな感じ...

2020/05/09

Microsoft Office/Microsoft 365 アプリに定例外の更新(VBA 利用者は要注意)

Microsoft Office、Microsoft 365(旧称 Office 365) の 4 月の更新に重大な問題あり。5 月 4 日(PDT)に月次/半期チャネルに更新が来たのはこれらしい。利用中のバージョンによっては更新プログラム準備中や自分でダウンロードのものもあるので要注意。

2020 年 4 月の更新適用後、日本語を含む外部参照を行う VBA が読み込まれない問題(5/11 修正プログラムの追加情報あり)
https://social.msdn.microsoft.com/Forums/ja-JP/6c3fa724-25c9-408e-bdde-245c9ea1ad8a/2020-24180-4?forum=officesupportteamja
2020 年 4 月のセキュリティ更新による VBA からのネットワーク上の参照への影響(5/11 追記)
https://social.msdn.microsoft.com/Forums/ja-JP/4aa11619-73e8-41fa-b220-608d8b9355af/2020-24180-4

Update history からはことの重大さが分かり難い。。

Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

”・・・: May 04
Version 2004 (Build 12730.20250)
Version 1908 (Build 11929.20752)
Version 1902 (Build 11328.20572)

Resolved issues
Office Suite

This update fixes an issue in Visual Basic for Applications in Microsoft Office where certain VBA projects that contain references to code libraries with DBCS characters in the library name or library path would be viewed by the Office application as corrupt on load.” (DBCS characters =
日本語などの 2 バイト文字セット)
使ってる青色申告アプリ(Excel)に影響してるらしい(メールが来て気付いた)。うちのメインは「半期チャネル(対象指定)」だから影響なかった(助かった)。4/29 PDT の Version 2004 初期リリース (Build 12730.20236) でもその Excel シートは影響を受けなかった。


2020/05/08

Windows 10 ver 2004 (20H1) で netplwiz の自動ログオン用オプションが行方不明?(解決)

Windows Insider の Release Preview リングで May 2020 Update(バージョン 2004)の評価やテストをしている方向け。

クリーン インストール(19041.x から .208 へ更新)した人から「ユーザー アカウント」ダイアログボックス(netplwiz または control userpasswords2)から「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」(Users must enter a username and password to use this computer.)オプションが消えてるというコメントをいただきました。アップグレードしたものにはあるのにと。

「ユーザーがこのコンピューターを使うには、ユーザー名とパスワードの入力が必要」オプションをオフにすると自動ログオンにできるので無いと困るという人もいるかもしれないので、その原因と思われる新仕様と復活方法など(速報版)。

2020/05/07

バックアップが原因不明の 「0x81000036」「0x80070057」エラー

Windows 10(20H1、ver 2004)で USB ディスクにフルバックアップを取ろうと「システムイメージの作成」を実行したら、原因不明の 「0x81000036」エラー。ネットワークに取ろうとしたら、「パラメーターが間違っています。(0x80070057)」エラー。

(※20H1 でもできるやつもあるのでビルド固有のバグではないと思う)

2020/05/01

インサイド Windows 第 7 版[上]から丸 2 年、[下]は?

『Windows Internalsm, Part 1, 7th Edition』(Published 5/5/2017)から丸 3 年、Part 1 の訳書『インサイド Windows 第 7 版[上]』(2018/5/1 発行)から丸 2年たちました。

本日、原書 Part 2 の発行が、また、また、また、... 、延期されました。

Windows Internals, Part 2, 7th Edition
https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409

"Est. release: 6/23/19""Published 11/22/2019""Published 12/23/2019""Published 4/23/2020""Published 5/8/2020""Published 7/6/2020" "Published 7/30/2020" "Published 8/31/2020"
Part 1 の日本語訳
インサイド Windows 第 7 版 上 (日経 BP 書店 / amazon.co.jp

2020/04/30

アプリも Office 365 改め Microsoft 365

Office 365 のサービスとアプリの名称が 4/22 から Microsoft 365 ブランドに改称されましたが、アプリの Monthly (月次)チャネルにも本日(4/29 PDT)、新バージョン 2004 が来て、Office 365 E# の「Office 365 ProPlus」が「大企業向け Microsoft 365」になりました。起動時のアプリのロゴも「Microsoft 365」に変更。ややこしや。

2020/04/29

Windows Sysinternals 更新情報 (2020 年 4 月 29 日) - Sysmon v11.0、LiveKD v5.63、Procexp v16.32、Coreinfo v3.5

2020/4/28 PDT に Sysinternals ツールの更新出ました。Sysmon v11.0、LiveKD v5.63、Procexp v16.32、Coreinfo v3.5 で、Sysmon はメジャーアップデート、Coreinfo は入れ子構造の仮想化の認識(ドライバーの読み込みブロック、古いバージョンのドライバーが読み込み済みの場合は効かないかも)、その他はバグ修正です。約5か月ぶりのアップデート。

Sysmon v11.0, LiveKD v5.63, Process Explorer v16.32, Coreinfo v3.5
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-v11-0-livekd-v5-63-process-explorer-v16-32-coreinfo-v3-5/ba-p/1345153

2020/04/28

ダイアログが繰り返し出現し閉じれないページをさっと閉じる方法

検索サイトの結果のリンクをクリックして、数年ぶりにウイルス感染してます警告&ビープ音&マイクロソフト サポートを騙る音声&閉じれないセキュリティ ダイアログ ボックス(偽、詐欺サイト、ただの Web ページ)を踏んでしまった。

(この画面は Windows サンドボックスで再現。何度か同じ URL にアクセスすると、Google からのおめでとう当選サイトとか、ウイルス対策ソフト販売サイト(英語)とか、別のサイトにリダイレクトされることもありました)

こんなときは...

いざという時はスマオのテザリング機能でネット接続(リモート教育中の学生向け)

 アパートや自宅にインターネット接続環境がある学生向け。そのインターネット接続がリモート授業中に切れたときために、都会に出たうちの子のために作った資料を一部公開。

知ってる人なら何のことはないのですが、"ネット回線障害をスマオのテザリング機能で一時的にしのぐ方法(Android 版)”です。

テザリングするとデータ量が気になるところ。データ量無制限プランじゃあない人は、国内キャリアの多くが無料枠を提供しているので、そちらを確認してください。

2020/04/22

本日 4/22 JST のオプションの Windows Update(2020-04 C)

サポート期間中の Windows 10(1507 と 1709 は今日はなし)/Server 2016 以降に新たなセキュリティ更新を含まない累積更新プログラム、Windows 8.1/Server 2012 R2/Server 2012 (ESU の Window 7/Server 2008 R2 はなし)にマンスリーロールアップのプレビューが出ています。Windows 10 は「更新プログラムのチェック」のクリックに要注意。特に ver 1809 以前をご利用中の在宅リモートワークの方(ver 1903 以降は「ダウンロードしてインストール」をさらにクリックしないとダウンロードはじまらないから)。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Windows message center|April 2020 Windows "C" optional release is available
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#411

来月(2020-05 C/D)は、COVID-19 の影響でオプションの更新が当面無くなります。来月からです。セキュリティ更新(B)はこれまで通り。私はいつものようにオプションの更新は無視しますので、これ以上の情報なし。

2020-04 B はこちら
本日 4/15 JST の Windows Update(2020-04 B)

2020/04/17

Windows 10 May 2020 Update (バージョン 2004、20H1)ビルド完成だそうです

一般向け公開がいつになるのか、社会情勢もあってよくわかりませんが、Windows 10 の新バージョン「Windows 10 May 2020 Update(バージョン2004)」のビルドが完成したようです。

Getting the May 2020 Update Ready for Release (APRIL 16, 2020 2:00 PM)
https://blogs.windows.com/windowsexperience/2020/04/16/getting-the-may-2020-update-ready-for-release/

メジャービルド番号は昨年末からの 19041 のままで、完成版の詳細ビルドは 19041.207。これでリリースできる品質にまで仕上がったということのようです。標準搭載のMicrosoft Edge は Chromium ベースではなく、従来の EdgeHTML ベース。

2020/04/15

本日 4/15 JST の Windows Update(2020-04 B)

今日 4/15 JST(水)は、Windows と Office のセキュリティ更新日(2020-04 B)です。.NET Framework のセキュリティ更新はありません(なので更新後の ngen タスク不要)。Chromium based New Edge は昨日 4/14 JST(火)に新メジャーバージョン 81(ビルド 81.0.416.53)が出てます。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Release notes for Office 365 ProPlus Security Updates(AM 5:30現在、未更新)
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
Windows Server containers for April 2020(New)
https://support.microsoft.com/en-us/help/4557562/
 →(PR『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP))
Windows Server Images for March April 2020(4月の更新はまだ 4/21 PDT 更新)
https://support.microsoft.com/en-us/help/4551209/
https://support.microsoft.com/en-us/help/4555936/

今回の Windows のセキュリティ更新には、予告通り、
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006)の脆弱性問題の修正が含まれます。詳細は、CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020)のほうで。回避策を講じてた人は元に戻してから更新したほうが良いと思う。ESU なしの Windows 7/Windows Server 2008 R2 は対象外。

あと、2020-03 B 以降の GPO のソフトウェア インストールの問題(再現できなかったけど)は、Windows 10/Server 2016 以降は 2020-04 B で解消したそうです(Windows 8.1 以前はまだ残ってる)。

関連:
ADV200006 の回避策自動化バッチ
2020-03 B 以降に AD 環境に影響する"かもしれない”既知の問題が追加(GPO によるソフトウェア インストールが...)

その他、何か大きな問題があったら追記するかも。

2020/04/14

明日 4/15 は恒例の Windows Update(使い放題回線でない人要注意)

リモートワークな方増えているかもしれませんが、明日 4/15 JST(水)は、Windows や Office のセキュリティ更新の日(2020-04 B)です。

容量無制限ではないモバイル回線使ってる方は、Windows Update の自動更新で使い切ってしまうかもしれません。影響ありな方は、Windows 10 の場合は「更新の一時停止」とかで備えてください。そうしないと、明後日から月末まで 1Mbps 制限だとか 128kbps 制限だとかになっちゃって、リモートワーク不能になっちゃうかも。

使い放題の方は関係ないですけど、更新トラブルはあるかもしれない(いつものように)。

2020/04/10

2020-03 B 以降に AD 環境に影響する"かもしれない”既知の問題が追加(GPO によるソフトウェア インストールが...)

(4/15 追記:Windows 10/Server 2016 以降は 2020-04 B で解決されたらしい)

4/8 PST に ESU 対象の Windows 7 を含むすべての Windows バージョンの 2020-03 B(3/10 PST)以降に既知の問題が追加されています。

"Devices on a domain might be unable to install apps published using a Group Policy Object (GPO). This issue only affects app installations that use .msi files. It does not affect any other installation methods, such as from the Microsoft Store.    

To mitigate this issue, manually install the app on the device.
We are working on a resolution and will provide an update in an upcoming release."

影響は、Active Directory ドメイン環境でグループ ポリシーのソフトウェア インストール機能を利用して公開されたアプリ(.msi)をインストールできないことがあるらしい。

実際のところどうなのか、試してしてみた。

2020/04/08

Google Chrome 81(Chromium 81.0.4044.92)is now stable + 4/14 JST に Edge 81 も

延期になっていた Chromium 81 が 4/7 PDT にリリースされ、Google Chrome 81 が出たので、近日中に新しい Microsoft Edge 81 も出ると思う。

Chromium Releases(Windows)
https://chromiumdash.appspot.com/releases?platform=Windows

追記) 4/14 JST Edge Stable 81.0.416.53 出ました。

2020/04/02

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』-出荷

公の発行日は 2020/04/06 ですが、Amazon さんで本日から”在庫あり”になりました。一部のリアル書店では 4/1 から購入できるようになっているそうです。

厚さ(薄さ)の目安→

詳細は...
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

追記) 4/2 PDT に Docker Desktop 2.2.0.5 (43884) が出ています。主に Bug fix。

https://docs.docker.com/docker-for-windows/#docker-desktop-community-2205

2020/03/31

New Edge Stable 80.0.361.103 に何あった?(取り下げ?)+コンパネから消えた Edge を削除して .69 に戻す

注1:New Microsoft Edge (based on Chromium)にアップグレードしていない人には関係のない話です。
注2:さらに新しい Stable バージョンが出れば関係ない話ですが(3/31 PDT に Chromium Stable 80.0.3987.162 が出てるので、その対応版が出るはず → 4/1 PST に 安定版 80(電流)ビルド 80.0.361.109 が Win にも 出ました)、New Edge のアンインストールのコマンドラインを知っとくと、同じ状況になったときに役に立つかも。


3/17 PDT に Chromium Stable 80.0.3987.149 (https://chromiumdash.appspot.com/releases?platform=Windows) が出て、3/19 PDT に Chromium Stable 80.0.3987.149 に対応した Microsoft Edge (based on Chromium)  Stable 80.0.361.69 が出たんですけど...

今朝? Stable 80.0.361.103 が登場して、Chromium Stable 80.0.3987.132(3/3 PST リリース)に戻った。なぜに?


と思ってましたら...

早朝の Edge Update では 80.0.361.69 から 80.0.361.103 に更新できてたけど、現在は 80.0.361.69 で最新って言われる。でで、https://www.microsoft.com/ja-jp/edge からのインストールも .69、/ja-jp/edge/business/download には .103 があったけど、今は macOS 64-bit 版のみで、Windows 版は取り下げられたっぽい(今朝 9 時ごろまでは Windows 32-bit/64-bit/arm64 もダウンロードできた)。

気持ち悪いので、80.0.361.69 に戻そうかな?

がしかし、/ja-jp/edge/business/download から Stable 80.0.361.69 をダウンロードして上書きインストールはエラーで失敗。/ja-jp/edge からのセットアップはアンインストールしてからやれって言われた。

"このコンピューターには、新しいバージョンの Microsoft Edge が既に存在します。ソフトウェアが動作していない場合は、 Microsoft Edge をアンインストールしてから、もう一度お試しください。"

面倒だから新バージョンくるまで待つことにする(旧 Edge から New Edge へはいろいろ引き継がれるけど、アンインストールした場合に何か失われそうで怖い)。

てかアンインストールする方法が見つからない(インストール直後は appwiz.cpl にあったのになくなってる、インストール失敗したときに削除されちゃった?)。

Chrome/80.0.3987.132になっちゃうと重要なセキュリティ更新がいくつかなくなってしまうのが気になるので、別環境(VM)で他の方法を探して、実環境で実施しみる(イマココ)た。

2020/03/30

ADV200006 の回避策自動化バッチ

4/15 追記) この問題は 2020-04 B のセキュリティ更新で解決されています。→ CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。

緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html

GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。

4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。



2020/03/25

本日の Windows Update-オプション(2020-03 D release for 1903/1909) と緊急/重要の脆弱性情報

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

毎度のこと一周遅れの Windows 10/Server, ver 1903/1909 向けオプションの累積更新(新しいセキュリティ更新含まれないやつ)です。不要不急なやつ。

March 24, 2020-KB4541335 (OS Builds 18362.752 and 18363.752)
https://support.microsoft.com/en-us/help/4541335
3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。在宅勤務うんぬんのこの時期に何とタイミングのよいバグでした。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

また、今日 KB4052623 として自動配布されたマルウェア対策プラットフォーム( 4.18.2003.8)の更新で、Windows Defender Antivirus の謎のスキップ アイテム メッセージ問題が解消した模様。→ Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

で、最近の新型ウイルス感染拡大の影響を受け、5 月からは C/D リリース(2020-05 C/D から)の提供は停止し、B リリースのセキュリティ更新に注力するそうです。(なぜ 4 月ではなく 5 月?、4 月のは進めちゃってるから?)

"Timing for upcoming Windows optional C and D releases

We have been evaluating the public health situation, and we understand this is impacting our customers. In response to these challenges we are prioritizing our focus on security updates. Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products (Windows 10, version 1909 down through Windows Server 2008 SP2).

There is no change to the monthly security updates (B release – Update Tuesday); these will continue as planned to ensure business continuity and to keep our customers protected and productive."
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

あと、昨日公開された以下↓の緊急/Critical(Windows 8.1/Server 2012 R2 以前)または重要/Important(Windows 10/Server 2016 以降)の脆弱性(サポート期間中の全 Windows+ESU 対象のレガシ OS)にもご注意。修正は 2020-04 B のセキュリティ更新での予定。ESU なしのレガシ OS はセキュリティ更新提供されないので、使い続けてるなら回避策(Workarounds)で対処してねっと。要なやつ。

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性(3/25 現在、一覧表の製品以外が空っぽなので en-us ↑の情報で確認したほうがいいと思う)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

ちゃんと動くかわからんけど、バッチファイル(とUndoバッチ)作ってみた → https://github.com/yamauchikazu/public/tree/master/fixit_adv200006

関連:
Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる
本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)
定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ
Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

2020/03/23

Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

3/25 追記) この問題はマルウェア対策プラットフォーム 4.18.2003.8(2020/03/24 PDT、KB4052623)で解消したようです。これで修正されたっていう公式情報ないですけど(問題があったという公式情報もないですけど)。

Windows 10 の Windows Defender Antivirus が最近、「スキャン中にスキップされた項目」という謎メッセージで終了する件。


Windows Defender, "Items Skipped During Scan" https://answers.microsoft.com/en-us/protect/forum/all/windows-defender-items-skipped-during-scan/7b2bdd94-fd8c-48ae-ae68-4ddd854ce597

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

日経BPブックナビ(PR) 新刊のお知らせです。

Windows版Docker&Windowsコンテナーテクノロジ入門

価格:2,750円(税込)
ISBN:978-4-8222-8654-5
発行日:2020年4月6日
著者名:山内 和朗 著
発行元:日経BP社
ページ数:196ページ
判型:B5変

日経BPブックナビamazon.co.jp

書店/オンライン書店には、発行日より少し早く出てくると思います。本書について少し紹介&補足・・・

2020/03/21

Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる(Chrome、New Edge、Firefox もいろいろ延期)

名言されていないものもありますが、COVID-19(SARS-Cov-2) の影響がいろいろ。

Windows 10 バージョン 1709 の Enterprise/Education のセキュリティ更新、当初 2020/04/14 (リリースから 30 か月)で終了する予定でしたが、2020/10/13 までに延長されるようです(つまり、36 か月)。 Home/Pro は 1 年前にとっくに EoS になってるけど。

Revised end of service date for Windows 10, version 1709: October 13, 2020
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043
Windows lifecycle fact sheet
https://support.microsoft.com/en-us/help/13853/

(もしかして最近のアレの影響?知らんけど)

Google Chrome も予定されていた 81 のリリースが延期されたようですし(当然、New Edge も遅れると思う、この前の 80.0.3987.149 対応バージョンの Edge 80.0.361.69 は 3/19 JST に出た、3/31 追記 Edge 80.361.103 が出たけど、なぜか Chrome/80.0.3987.132 に戻る)・・・

Upcoming Chrome and Chrome OS releases
https://chromereleases.googleblog.com/2020/03/upcoming-chrome-and-chrome-os-releases.html

3/30 追記) 81 以降のリリース予定のアナウンス。81は4/7の週、82は提供されず、83が5月中頃。

Chrome and Chrome OS release updates (Thursday, March 26, 2020)
https://chromereleases.googleblog.com/2020/03/chrome-and-chrome-os-release-updates.html


3/23 追記)New Edge の vNext(81) も延期。
Update on Stable channel releases for Microsoft Edge
https://blogs.windows.com/msedgedev/2020/03/20/update-stable-channel-releases/
"In light of current global circumstances, the Microsoft Edge team is pausing updates to the Stable channel for Microsoft Edge. This means that Microsoft Edge 81 will not be promoted to Stable until we resume these updates."
3/24 追記) こちらも COVID-19 の影響。Firefox 74.0 で予定されていた TLS 1.0/1.1 の無効化は当面しないそうで。
74.0 Firefox Release March 10, 2020
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
"We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page.
We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information. "
さて、Chromium 版 New Edge の自動配布や Windows 10 バージョン 2004(20H1、5 月頃)、20H2(10 月頃) のリリースにも何かしら影響するでしょうか??? あと、5 月 12 日に迫っている Windows 10 ver 1809 Home/Pro の EOS は???

2020/03/18

本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)

3/18 JST(3/17 PDT)に 2020 年 3 月の”オプション”の Windows Update が利用可能になっています。 "C release" です。新たなセキュリティ更新は含みません。Windows 10/Server ver 1903/1909 を除く(たぶん来週の "D" で来る)。

.NET Framework のオプション更新は .NET Framework 4.8 がインストールされている Windows 10 ver 1607/Server 2016 のみ、Microsoft Update カタログからのみ提供。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Windows 8.1 and Windows Server 2012 R2 update history
https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
https://support.microsoft.com/en-us/help/4009471/
.NET Framework March 2020 Update for Windows 10 1607 (Anniversary Update) and Windows Server 2016.
https://devblogs.microsoft.com/dotnet/net-framework-march-2020-update-for-windows-10-1607-anniversary-update-and-windows-server-2016/

オプションなので、私はこれらの更新プログラムを無視します。

追記: Adobe Acrobat DC/Reader DC (今日) と Google Chrome(昨日)も更新あり。 どちらも重要なセキュリティ修正を含むので、すぐに更新。Google Chrome が 80.0.3987.149 になったので、New Edge も数日中に更新来ると思う。

Adobe Security Bulletin((20)20.2006.20042)
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
"These updates address critical and important vulnerabilities."
Chrome Releases (3/18 JST 現在、Stable Channel Update for Desktop の最新は 3/3 の 80.0.3987.132 になってるけど、昨日の 3/17 に 80.0.3987.149 にアップデート来たとです 3/19 JST 現在、情報更新されました。3/20 JST New Edge 80.0.36.69 出ました。)
https://chromereleases.googleblog.com/
"This update includes 13 security fixes"

3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

2020/03/17

Windows Update による New Edge の配布(Release Preview リングで先行体験)

日本では 4/17 以降に Chromium ベースの新しい Microsoft Edge の Windows 10 Pro/Home に対する Windows Update による配布がスタートする予定ですが(企業で管理されている Windows 10 PC、および Enterprise/Education/Pro for Workstations は自動配布の対象外)、2 月末から Windows Insider の Release Preview リングに先行配布が始まった模様(2 月のは時期的に Stable 80.0.361.62 だと思うけど、以下の KB4541302 が 3/4 に更新されているので現在は Stable 80.0.361.66 かも。もしかするともっと古い 2/14 の Stable 80.0.361.54 かもしれない)。

The new Microsoft Edge is available for Windows 10, version 1903 and 1909
https://support.microsoft.com/en-us/help/4541302/

Windows 10 ver 1909 の 1 台を Release Preview リングに設定してやってみた(関係あるかわからないけど、念のため「国」は「米国」にしてみた)。

2020/03/16

Goodbye Technet Gallery (my scripts are archived here)

TechNet Gallery Retirement
https://docs.microsoft.com/ja-jp/teamblog/technet-gallery-retirement
"We plan to retire the Gallery in June 2020, and will update this blog post with a exact date once available."
最近のやつをこのページにアーカイブ...

Insider Preview 2004 の 3 月の更新(19041.153) のあとに

Insider Preview 2004 Slow Ring にて 2020-03 B のアップデートをしたら、WSL 2 が...


WSL 2 は ver 2004 で正式版になることが確定らしい。また、WSL 2 の Linux カーネルを Windows イメージから削除(分離)し、3rdパーティドライバーやWindows Defenderの定義と同じように、Windows Update を通じて最新版が提供されるようになるらしい。詳しくはこちら↓

WSL2 will be generally available in Windows 10, version 2004
https://devblogs.microsoft.com/commandline/wsl2-will-be-generally-available-in-windows-10-version-2004/

2020/03/14

Docker Desktop 2.2.0.4

Docker Desktop の Stable 最新バージョン 2.2.0.4 (43472) 出ました。

Docker Desktop Community 2.2.0.4
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2204

Docker Engine 19.03.8
https://docs.docker.com/engine/release-notes/#19038

Engine は 19.03.8。Docker Desktop 2.2.0.3(Engine 19.03.5)までは Docker Enterprise 3.0(Engine 19.03.5)と足並みをそろえてましたが、ここにきて先行し、共通だった Engine のリリースノートも別々に。Docker Enterprise が 2019/11/14 以降動きがないのも気になる。(2019/11/13 の Mirantis による Docker Enterprise 部門の買収が関係しているのかは知りません)。

Docker Engine release notes (Docker EE のほう)
https://docs.docker.com/ee/docker-ee/release-notes/


2020/03/13

定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ

3/12 PT(サマータイム始まったから PDT?) に Windows 10 ver 1903/1909 向けにセキュリティ更新(定例外の累積更新プログラム、B/C/D ではなく、Out-of-band release)が出ました。自動更新が有効でも「ダウンロード」ボタンをクリックしないとインストールは始まらないかも。

March 12, 2020-KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/en-us/help/4551762/

Windows 10 ver 1903/1909 に影響する SMBv3(Dialect 3.1.1) の緊急(Critical)レベルの脆弱性のセキュリティ アドバイザリ(ADV200005)に対する更新プログラムです。できるだけ速やかにこの更新プログラムをインストールするか、それができない場合は以下の回避策(Workaround)を実施のこと。

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

上記アドバイザリの回避策は再起動不要なものだけど、3/10 PT の B リリース (18362.719 and 18363.719)に更新済みであっても、この更新のインストール後に再起動は要求された。

定例外(Out-of-band)の累積更新は、Expressパッケージではなく、全ダウンロード。修正はちょっとでもダウンロードとインストールにはそれなりの
時間がかかる。

ちなみに、Windows コンテナー用の mcr.microsoft.com/windows/nanoserver:1903、:1909、servercore:1903/1909 も 18362.720/18363.720 に差し替え済み。 

2020/03/11

Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

本日 3 月 11 日は、いろいろ思いを巡らしたい日ですし、新型コロナの状況も気になるし、花粉症の私は自宅のマスクの在庫減にそわそわしている状況でもありますが...

そんな状況とは関係なく、毎月恒例、2020 年 3 月の Patch Tuesday、"B" release、セキュリティ更新日です。Windows、.NET Framework、Microsoft Office、Adobe Flash のセキュリティ更新を含む更新プログラムあります。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
↑msrc-blog.microsoft.com からだと「2020 年 3 月」で検索しないとたどり着けないかも。Archives > March 2020 やタグからは見つからない(インデックスされてない? 2020/03/12 時点)

何か事件や不都合、ニュースがありましたら追記します。

2020/03/05

Docker Desktop Dashboard と WAC 1910 の Containers 拡張機能

Docker Desktop for Windows 2.2.0.x になって、Dashboard(https://docs.docker.com/docker-for-mac/dashboard/)という CUI 機能が追加されましたが...


Windows Admin Center(最新バージョンは1910、https://www.microsoft.com/ja-jp/cloud-platform/windows-admin-center)にもこれに似たような Containers 拡張機能があります。

Gpresult /H が原因不明の「エラー:ポインターが無効です」

とある Windows Server 2016 のドメイン コントローラーにて。

何気に Gpresult /H gpreport.html を実行したら「エラー:ポインターが無効です」と表示されることに気付く。ドメイン メンバーのサーバーやクライアントでは問題なし。Gpupdate は問題なし。Gpresult /X も問題なし。
ネット検索すると、.dll の再登録云々など古い情報がいくつか見つかったけど、何となく関係なさそう。とりあえず GPO をバックアップしてから・・・

2020/02/28

Windows Update "D" release are now available (2020-02-D for 1903/1909)

(※C/D リリースは基本的にスキップする方針なので情報提供のみ。何か問題があってもスルーします)

2 日遅れで Windows 10 ver 1903/1909 向けの Preview of Monthly Rollup が出ました。2 日前のは "C"、こっちは ”D" リリース。EOS な Windows 7/Server 2008/2008 R2 には、やはり今回から Preview of Monthly Rollup は出ないらしい。

February 27, 2020-KB4535996 (OS Builds 18362.693 and 18363.693)
https://support.microsoft.com/en-us/help/4535996/
.NET Framework February 2020 Preview of Quality Rollup for Windows 10 1909, Windows 10 1903, Windows Server, version 1909 and Windows Server, version 1903
https://devblogs.microsoft.com/dotnet/net-framework-february-2020-preview-of-quality-rollup-for-windows-10-1909-windows-10-1903-windows-server-version-1909-and-windows-server-version-1903/

2020/02/26

Windows Update "C" release are now available (2020-02-C Preview of monthly rollup)

(※C/D リリースは基本的にスキップする方針なので情報提供のみ。何か問題があってもスルーします)

2/25 PT に Windows 10/Server ver 1809 (2019) 以前、Windows 8.1/Server 2012 R2/2012 向けに "C" リリースの累積更新(マンスリーロールアップのプレビュー)が出ました。意図せずインストールを開始してしまわないようにご注意。Windows 10/Server ver 1903/1909 は "D" リリースで、今週中または 3 月初めに出ると予想。.NET Framework の品質ロールアップのプレビューも同じ感じ。


Windows 10 update history
https://support.microsoft.com/en-us/help/4529964/
Windows 8.1 and Windows Server 2012 R2
February 25, 2020—KB4537819 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4537819
Windows Server 2012
February 25, 2020—KB4537807 (Preview of Monthly Rollup)
https://support.microsoft.com/en-us/help/4537807
.NET Framework February 2020 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-february-2020-preview-of-quality-rollup/

2020 年 1 月で EOS になった Windows 7、Windows Server 2008 R2、Windows Server 2008 にはマンスリー ロールアップのプレビューはやっぱり出ませんでした。ESU は緊急(Critical)と重要(Impotant) レベルのセキュリティ問題の修正だけなので、新たなセキュリティ更新を含まないマンスリー ロールアップのプレビューは提供されないのかも(2020年1月のプレビューは壁紙問題解消のために2月はじめに提供されたけど)。

まだ EOS でない Windows Embedded Standard 7, POSReady 7, Thin PC も Preview of はなしみたい。

追記) 2/26 JST 10:00 現在、Windows 10 release information のページは更新されていない。更新された。https://docs.microsoft.com/en-us/windows/release-information/

2020/02/25

Windows Update "C" release comming soon ?

1903 より前(1809 以前)向けに C リリースのお知らせが message center に 2/21 付けで登場していますが、C リリースの週には結局出ていない。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

おかんが言うには D ちゃうらしい。1903/1909 は D リリースになるんだと思う。最新情報は https://twitter.com/WindowsUpdate でお知らせ。C/D リリースを避けて通りたい人は、3/11 まで「更新プログラムのチェック」のクリックしないほうがよかですよ。

2020/02/17

セキュリティ更新 KB4524244(既に提供停止)で PC のリセットが失敗する件、やってみた

2/12 に Windows Update で Windows 10 にいつもの累積更新とは別に配布されたセキュリティ更新 KB4524244 (既に配布停止、たぶん 2/15)がインストールされうと、PC のリセット(この PC を初期状態に戻す)が失敗しちゃうようになる件、やってみた。

Security update for Windows 10, version 1607, 1703, 1709, 1803, 1809, 1903 and 1909: February 11, 2020
https://support.microsoft.com/en-us/help/4524244/


レッツらゴー

2020/02/16

Windows Container 2020-02-B イメージに問題あり(2/18 リフレッシュイメージで提供再開)

https://hub.docker.com/_/microsoft-windows-servercore
https://hub.docker.com/_/microsoft-windows-nanoserver
↓だそうです。pull し直すと 2020-01-B イメージに戻るみたい。

You might encounter issues when using Windows Server container images for the February 11, 2020 security update release
https://support.microsoft.com/en-us/help/4542617/

"The 2B February 11, 2020 security update for Windows Server container image was released but compatibility issues were found. While we investigate this issue, current pull requests using floating tags for Windows Server container images (such as ltsc2019, 1809, 1909, etc.) will temporarily default to pull the container images with the January 14, 2020 security update.  "


というわけで、現在は 2020-02-B のイメージ(1607~1909)は 2020/02/13 3~4 PT 頃に取り下げられ、2020-01-B のイメージが Up-to-date になってる。

問題のあるイメージ pull できなきなくて残念(?) 

バージョンーKBXXXXXX タグで取得できるみたいだけど、以下の2つの nanoserver 2020-02-B イメージと 19.03.5 エンジン(Docker Desktop 2.2.0.3 で確認)と2020-02-B 適用済みホスト(18363.657)の組み合わせに限って言えば問題なく実行できた(他は未確認)。2020-01-B(or C/Dは?) 以前のホストと 2020-02-B イメージの組み合わせだと問題が出るらしい。

mcr.microsoft.com/windows/nanoserver:1909-KB4532693 (18363.657)
mcr.microsoft.com/windows/nanoserver:1809-KB4532691 (17763.1039)

追記)更新されていない Windows 10 ver 1903 (2019-10-B 18362.418)のチェックポイントがあったので、1903(2020-01-B 18362.592) と 1903ーKB4532693 (2020-02-B 18362.657) で試してみた。1903ーKB4532693 のほうは 5 分たっても UPにならない。


2/25 追記)2/18 PST に更新されたイメージで再開
"On February 18, 2020, updated container images were released to address the issues with symptoms (1,2,3,4) in this article.  If you are encountering these issues, we recommend you update your container host to the February 11, 2020 security update release and the container images released on February 18, 2020.  Note The February 18, 2020 release is for container images only.  February 11, 2020 security updates are still the latest for the container host. "
てことで、1909 タグの場合、2020-02B の 188363.657 (1909-KB4532693) イメージは取り下げられ、188.363.658(.657+1) イメージがやってきた。1909-KB4532693 は完全に抹殺されたらしい。イメージ作成日は 2/18 PT だけど、実際に利用可能になったのがいつかは謎(2/18 JST になかったのは確か、あることに気が付いたの今日)。