2020/06/30

"PowerShell ギャラリーは現在利用できません”の原因と回避

Windows Server 2016 でひさびさんび Docker 関連の更新を確認しようと、PowerShell ギャラリーの DockerMsftProvider を利用しようとしたら、
“Get-PSGalleryApiAvailability: PowerShell ギャラリーは現在利用できません。後でやり直してください。” 
"インターネット接続を確認してください“
ときた。後でやり直しても解消せず、試行錯誤していましたら、PowerShell ギャラリーがこの 4 月の TLS 1.0 と TLS 1.1 のサポートを廃止したことが影響していたらしい。

(※PowerShell ギャラリーからのインストールや更新ってめったにしないので、あとあと遭遇するとわけわかんなくなると思うので、ちゃんとしたメディアで記事にするつもり。とりいそぎの以下はメモ。私は 2 か月ほど PowerShell ギャラリーとは距離があったようでいままで気付かなかった。)

Docker Enterprise 3.1 (19.03.11) Update

2020/06/24 付けで Docker Enterprise v3.1 の更新バージョン 19.03.11 がリリースされていました。

Docker Enterprise 3.1|19.03.11(2020/06/24)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html#version-19-03

アップデートは至極簡単。(PS:\work> は PowerShell のプロンプト)

PS:\work> del install.ps1
PS:\work> Invoke-WebRequest -Uri https://get.mirantis.com/install.ps1 -o install.ps1
PS:\work> .\install.ps1

Windows Server 2016 をサポートする最後のバージョンである Docker Enterprise 3.0 は 19.03.08(2020/11/14)で打ち止めっぽい。一方、Docker Enterprise 2.1(18.09.x)については同日付で更新バージョン 18.09.12 が出てます。

18.09.12(2020/06/24)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html#eng-rn-18-09-12

19.03.08 や 18.09.12 の zip はこちらにあります。

https://repos.mirantis.com/win/static/stable/x86_64/

ソフトウェアの配布元(dockermsft.blob.core.windows.net → repos.mirantis.com)の変更に伴い、PowerShell gallery の DockerMsftProvider が使い物にならなくなっている可能性があります。少なくとも今日時点では以下のドキュメントのとおりにはいきません。

Get Docker Engine - Enterprise on Windows Servers|Install Docker Engine - Enterprise(UPDATED: 2020-06-28 21:57)
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/docker-ee/windows.html

Docker Enterprise 3.0 や 2.1 は以下の 2 行で新規インストール or アップデートできるかと。

PS:\work> $filename = "docker-18.09.12.zip"
PS:\work> invoke-webrequest -Outfile $filename https://repos.mirantis.com/win/static/stable/x86_64/$filename -UseBasicparsing; Expand-Archive $filename -DestinationPath $Env:ProgramFiles -Force; Remove-Item -Force $filename; $env:path += ";$env:ProgramFiles\docker"; $newPath = "$env:ProgramFiles\docker;" + [Environment]::GetEnvironmentVariable("PATH", [EnvironmentVariableTarget]::Machine); [Environment]::SetEnvironmentVariable("PATH", $newPath, [EnvironmentVariableTarget]::Machine); dockerd --register-service; Start-Service docker; docker version

関連:
Docker Enterprise 3.1 GA (2020/06/03)
(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(2020/03/23)

追記)Docker Enterprise 2.1 の 18.09.12 は DockerMsftProvider ではダウンロードできませんね。Windows Server 2016 で DockerMsftProvider のインストールや更新がエラーで失敗するって方はこちらを参照 → "PowerShell ギャラリーは現在利用できません”の原因と回避




2020/06/29

Windows Subsystem for Linux Update - 4.19.104

Windows 10 ver 2004 の Windows Subsystem for Linux(WSL)で WSL 2 を利用する場合、現状は https://aka.ms/wsl2kernel から Linux カーネルの更新プログラムをダウンロードしてインストールする必要がありますが、Insider Preview の Release Preview Channel (旧称、Release Preview Ring)に「Windows Subsystem for Linux Update - 4.19.104」てのがやってきました(WSL2 は導入済みの環境に)。

で、インストール後に  Windows の再起動は要求されないんですが、再起動しないと「Linux 用 Windows サブシステム インスタンスが強制終了されました。」ってなるかも(ならないかも)。

WSL 2 導入済みの一般向けの Windows 10 ver 2004 には現状、きていません。https://aka.ms/wsl2kernel からダウンロードするやつも 6 月 29 日時点で 4.19.104 (wsl_update_x64.msi のデジタル署名は 2020 年 5 月 25 日、ちょっと前までは 4.19.84)になってたんで、そのうち 一般向けの Windows 10 ver 2004 にも Windows Update で来るようになると思います。4.19.104 より前のバージョンでさっさと更新したい場合は、https://aka.ms/wsl2kernel から再インストールすればいいと思います。再インストールした場合は、Windows を再起動しなくても、強制終了とかしませんでしたし、Docker Desktop WSL 2 backend にも影響しませんでした。

2020/06/27

機能更新のブロックやスキップができそうな Windows Update for Business の新ポリシー(from 1803)(追記あり)

(↑初出時、違う画面貼り付けてました)

日本語がちょっとあれですけど、Windows Update for Business のポリシーに新たに「ターゲット機能更新プログラムのバージョンを選択する(Select the target Feature Update version)」が追加されてます。

2020/06/25

5 月に入った新人の Cortana さん、相手によって対応が違う?

Windows 10 May 2020 Update(バージョン 2004)の Cortana さんは、Windows 10 から削除され、通常のストア アプリのようにタスクバーの縛りから解き放たれたみたいですが、動いたり、動かなかったり、なんか様子がおかしいので、仮想マシン環境でいくつか試してみた。同じ PC で、アプリで使用する Microsoft アカウントを切り替えてみると・・・
(1 日かけて使えるようにならないか試行錯誤しましたが、使えないやつは使えなかった)

2020/06/24

Windows Sysinternals 更新情報 (2020 年 6 月 24 日) - Sysmon v11.10、Sigcheck v2.80、Autoruns v13.98

2020/6/24(JST の夕方?)に Sysinternals ツールの更新出ました。

Sysmon v11.10, Sigcheck v2.80, Autoruns v13.98
https://techcommunity.microsoft.com/t5/sysinternals-blog/sysmon-v11-10-sigcheck-v2-80-autoruns-v13-98/ba-p/1485287

各ツールの日付は署名の日付。

Sysmon v11.0 (2020/04/28) → v11.10 (2020/06/18)
https://live.sysinternals.com/files/Sysmon.zip
Sigcheck v2.73 (2019/08/29) → v2.80 (2020/05/04)
https://live.sysinternals.com/files/Sigcheck.zip
Autoruns v13.96 (2019/06/29) → v13.98 (2020/04/06)
https://live.sysinternals.com/files/Autoruns.zip
(なんで 4/6 のツールが 4 月末のときに含まれなかったんだろう?)

日付はファイルのタイムスタンプ。

SysinternalsSuite.zip (2020/04/28 PDT)→(2020/06/24 PDT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysinternals Update June 2020 (Mark Russinovich)
https://youtu.be/HCZlJDKUqn0

前回の更新:
Windows Sysinternals 更新情報 (2020 年 4 月 29 日) - Sysmon v11.0、LiveKD v5.63、Procexp v16.32、Coreinfo v3.5

参考:総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)

(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2020/06/23

VHD ブート環境をレガシ BIOS から UEFI にしてみた

11 年物の Dell サーバー(11G)、既定の BIOS モードが Legacy BIOS で、そのまま当時の Windows Server を入れたときから、その後の Windows Server は VHD ブートで手っ取り早く環境を構築してきたんですけど、面倒だから UEFI に切り替えるタイミングを逃していたところ・・・

Microsoft raises the security standard for next major Windows Server release
https://cloudblogs.microsoft.com/windowsserver/2020/06/11/microsoft-raises-the-security-standard-for-next-major-windows-server-release/

2020/06/19

定例外の品質更新(ver 1507/1607/1709/2004/8.1他)、Microsoft Update Catalog からのダウンロード提供のみ

2020-06 B の品質更新プログラムのインストール後に特定のプリンターで印刷に問題が発生する問題を修正する、定例外の品質更新プログラムが、6/17 に続いて残りのバージョン向けに出ました。8.1/2012 R2/2012 もだったんだ。

2020/06/17

定例外の品質更新(ver 1803~1909)、Microsoft Update Catalog からのダウンロード提供のみ

2020-06 B の品質更新プログラムのインストール後に特定のプリンターで印刷に問題が発生する問題を修正する、定例外の品質更新プログラム(C や D ではなく、Out-of-band update)が、本日(6/16 PDT、6/17 JST)に Windows 10 ver 1803、1809、1903、1909 向けに出ています。

Microsoft Update Catalog からのダウンロード提供のみ。Windows Update で「更新プログラムの確認」をクリックしてもインストールされません。影響を受けている方はご確認を。

June 16, 2020-KB4567512 (OS Builds 18362.904 and 18363.904)
https://support.microsoft.com/en-us/help/4567512/
June 16, 2020-KB4567513 (OS Build 17763.1294)
https://support.microsoft.com/en-us/help/4567513/
June 16, 2020-KB4567514 (OS Build 17134.1553)
https://support.microsoft.com/en-us/help/4567514/

"Other affected versions of Windows will have updates released in the coming days." だそうです。Other は ver 1607、1709、2004。 C や D は今月もリリースされないはず。

6/18 追記)ver 1809 以降、7 月から C/D リリース再開だそうです。C だけになり、名前も "Preview" (累積更新プログラムのプレビュー?)に変更。B リリースの品質をもっと上げるには、柱になるお方々が不可欠? あぁ、窓柱様、窓柱様...
Resuming optional Windows 10 and Windows Server non-security monthly updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/resuming-optional-windows-10-and-windows-server-non-security/ba-p/1471429

6/18 追記)Windows 10/Server ver 2004 に関するそりゃおそろしい不具合情報。記憶域スペース(Storage Spaces)使ってなくて良かった。S モードの人、読み取り専用でマウントするという回避策もできず。

使ってる人、アップグレードちょっと待った(※現在は Windows セットアップがアップグレードをストップしてくれるかもしれない、ただしインターネットネット接続ありの場合)。記憶域スペース(Storage Spaces)って何?っていう人も多いと思いますが、影響を受けるのは「記憶域プール」に作成した「ディスク」内に保存したデータです。

Issue with some Storage Spaces configurations after updating to Windows 10, version 2004 and Windows Server, version 2004 (Last updated: June 18, 2020)
Issue with some Parity Storage Spaces after updating to Windows 10, version 2004 and Windows Server, version 2004 (Last updated: June 21, 2020)
https://support.microsoft.com/en-us/help/4568129/

試しに、ver 1803 で 3 ディスク、双方向ミラーのディスクを作って ver 2004 にアップグレードしてみたら問題なかった。回避策の中に "get-virtualdisk | ? WriteCacheSize -gt 0" ってのがあって、ライト キャッシュバックのサイズが > 0 だと問題が発生するのかな? 「記憶域スペースの管理」から適当に作ると サイズ 0 だった。SSD と HDD の組み合わせとかじゃないとライト バックキャッシュのサイズは自動で 0 だと思う。パリティだと自動で 32 MB に設定されるけど、問題再現せず。
ver 1903/1909 とか他に条件あるのかな?。海外の報告ではパリティで発生するみたいだけど。




 

Windows 10 20H2 の配布に関する良いニュース

次の Windows 10 バージョン、通称、20H2 は、May 2020 Update(20H1、ver 2004)がインストールされていれば素早く完了するらしい。累積更新のインストールみたいな感じで。あと、20H2 から New Edge (Chromium)が最初から入っている。

What’s next for Windows 10 updates
https://blogs.windows.com/windowsexperience/2020/06/16/whats-next-for-windows-10-updates/

同じ方法になるのかどうかわからないけど、ver 1903 から ver 1909 の Enablement Package (25MBくらい)みたいな感じになるのかな(↓)。でも New Edge (Chromium)が最初から入っている初バージョンだから違うのかも。少なくとも上のアナウンスには、ver 1903 から ver 1909 のときのことには触れられていない。

Windows 10 ver 1909(19H2)気になる点だけレビュー(25MB or 3GB+)(
2019/10/16)
今日は 2019 年 11 月の Windows Update 定例日(2019-11-B)、ver 1909 もリリース(
2019/11/13)

追記) 20H2 の Insider Preview が 19042.330 だから ver 1903/1909 とおんなじ感じで、累積更新は共通っぽい。(20H1 の最新は現在、19041.331)

Announcing Windows 10 Insider Preview Build 19042.330 (20H2)
https://blogs.windows.com/windowsexperience/2020/06/16/announcing-windows-10-insider-preview-build-19042-330-20h2/

2020/06/15

New Microsoft Edge (Chromium-based)、Windows Update 経由で来た。

Windows 10 Home (x64), ver 1909 に Chromium 版 Edge 着弾確認。

2020-05 Windows 10 Version 1909 向け Microsoft Edge (x64 ベース システム用) ( KB4559309)
https://support.microsoft.com/en-au/help/4559309/
Last Updated: 5 Jun 2020

Insider の Release Preview では 2 月末から始まってますが、6 月?から一般向けに配布開始になってること(日本でも)をこの目で確認できた。手動でインストールするのと違って、再起動を求められてた。対象バージョン/エディションでもこないのもあるから、みんなにすぐに自動配布ってわけではないみたい。

「新たに開始」が新たに開始できない?(追記:見つかりました)

Windows 10 ver 1703 で追加された「Windows セキュリティ」の「デバイスのパフォーマンスと正常性」から開始できる「新たに開始」(Fresh Start)機能が、Windows 10 ver 2004 で開始できなくなったという情報を小耳にはさんだんですが(→ Neowin の記事)、

確かに「設定」「更新とセキュリティ」「回復」にある「Windows のクリーン インストールで新たに開始する方法」(https://support.microsoft.com/ja-jp/help/4012986/[最終更新日: 2020/04/22]、https://support.microsoft.com/en-us/help/4012986/[Last Updated: May 13, 2020])に書かれている手順どおりにやると、「Windows のクリーン インストールで新たに開始する方法」の Web サイトに戻される状態。ver 1909 以前は「追加情報」をクリックすると「開始」ボタンが現れるけど、ver 2004は「追加情報」をクリックすると「Windows のクリーン インストールで新たに開始する方法」へ。

2020/06/12

「自動更新の構成」ポリシーにWindows Server 専用の新オプション「7」、詳細情報は現状ポリシーのヘルプのみ

このブログへのタレコミより。

6 月 最近の品質更新で「コンピューターの構成(\ポリシー)\管理用テンプレート\Windows コンポーネント\Windows Update」の「自動更新を構成する」 ポリシーに新しいオプション「7」が追加されたらしい。(追記:2020-01 C からでした)

いろんなバージョンのを確認してみた。バージョン 2004 には最初からあったけど、それ以外は最近の品質更新で WindowsUpdate.admx/.adml がアップデートされたみたい。先日の 2020-06 B の更新だと思ってましたが(タレコミ元からの情報)、仮想マシンの1 か月前のチェックポイントにロールバックしてみたら 2020-05 B の時点でも既にありました。KB の file information for cumulative update (.csv) のリストや C:\Windows\WinSxS\amd64_microsoft-windows-windowsupdate-adm_* を参考にすると、現在の WindowsUpdate.admx は少なくともバージョン 2016/1607 は 2020-02 B、バージョン 2019/1809 は 2020-05 B (もしかしたら 2020-03 B)のときには既にこうだったようです。(追記:2020-01 C からでした)

2020/06/10

今日(6/10)は月例の Windows Update (2020-06 B)

今日は昨日予告したように、6 月の Windows Update の日。Windows、Adobe Flash、Microsoft Office アプリにセキュリティ更新あります。今月は .NET Framework の更新がないから楽(更新後の NGEN 再生成が走らない)。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: June 9, 2020
https://support.microsoft.com/en-us/help/4561600/
Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
2020 年 6 月のセキュリティ更新プログラム (月例) (Microsoft Security Response Center | Japan Security Team)
https://msrc-blog.microsoft.com/2020/06/09/202006-security-updates/

Office アプリは製品名やチャネル名の移行期なので突然の名称変更やロゴ変更にびっくりしないで。

Changes to update channels for Microsoft 365 Apps
https://docs.microsoft.com/en-us/DeployOffice/update-channels-changes

何か問題があればここに追記するかも。

2020/06/09

明日(6/10)は恒例の Windows Update

明日は毎月恒例、第二火曜日の Patch Tuesday(日本ではその翌日)、セキュリティ更新を含む品質更新プログラム B リリースの日です。

5 月からオプションの更新プログラム C/D リリースがコロナ禍で提供されなくなったので、セキュリティ更新以外の修正は十分にテスト(現場で人柱テスト)されていないと思うので、いつもよりも多く不具合が紛れているかもしれないので、今月からしばらくは特に慎重になったほうがいいと思います。
(※ 6/18 追記、ver 1809 以降、7 月から C/D リリース再開だそうです。Resuming optional Windows 10 and Windows Server non-security monthly updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/resuming-optional-windows-10-and-windows-server-non-security/ba-p/1471429

逆にセキュリティ修正以外は不要不急ってことで少ないかもしれないから、逆にいつもより不具合が少ないかもしれない(かもしれない(かもしれない(かもしれない)))。

少し様子を見たいという人、リモート ワーク中(平日)は困るという人は、「更新の一時停止」をオンにしておきましょう。何か、特定のハードウェアとかアプリとかの組み合わせで重大な問題が発覚すると、その会社(同じ構成の会社所有 PC)のリモートワーク全停止とかになりあそう。

「詳細オプション」の「更新プログラムをいつインストールするかを選択する」で品質更新を延期していた方へ。Windows 10 May 2020 Update(ver 2004)からはこの設定が無くなって、延期設定は消えちゃってますからご注意(ローカル/グループポリシーで延期設定していた場合は引き続き有効だと思います)。→ Windows 10 ver 2004 から消えた更新の延期設定(今度は仕様変更?)

2020/06/03

Docker Enterprise 3.1 GA

Docker Enterprise が 去年 11 月に Mirantis に買収されてから(Docker Community は Docker のまま)動きが無かったのですが、新バージョン「Docker Enterprise 3.1」(Docker Engine 19.03.8)が 5/28 PDT にリリースされたみたいです。Docker のサイトのほうには情報はなく(その後 Mirantis のほうにリダイレクトされるようになりました)、Mirantis のほうでリリース ノート公開されてます。3.1 のリリース ノートに明記されていませんが、3.0 の予告通りなら、Windows Server 2016 は 3.1 ではサポートされなったはず。

Docker Engine - Enterprise release notes
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html

追記)
こっちに Windows Server 2016 が要件外であることが書いてある。
Enterprise Compatibility Matrix
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-compatibility-matrix/enterprise-compatibility-matrix.html

インストールとアップデートは、install.ps1 を実行するだけの方式に。

PS:\> Invoke-WebRequest -Uri https://get.mirantis.com/install.ps1 -o install.ps1
PS:\> .\install.ps1

Install Docker Engine - Enterprise on Windows Servers
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-products/docker-engine-enterprise/dee-windows.html