本日（7/30 JST）の Windows Update （2021-07 C for ver 1909~21H1）

 毎度のように一週間以上遅れて、Windows 10 ver 1909/20H1/21H2 向けの Windows と .NET Framework の累積更新プログラムのプレビュー（2021-07 C）が出てます。理由がない限りスルー。

July 2021 Windows non-security preview "C" release is available for all supported versions of Windows
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1655
※ 7/28 に出た ver 1809 向けの OoB の修正 Printing and scanning might fail when these devices use smart-card authentication の問題の修正は含まれない。 （8/10 追記：この問題、いろいろ状況変わって、結局 Known issue rollback で対応されたみたい？）

.NET Framework July 2021 Cumulative Update Preview
https://devblogs.microsoft.com/dotnet/net-framework-july-2021-cumulative-update-preview/

あと、Insider の Dev チャネルに加えて、Betaチャネル向けにも Windows 11（22000.100）が提供 → Flight Hub

本日（7/28 JST）の Windows Update 定例外（2021-07 OoB for ver 1809）

本日（7/21 JST）の Windows Update （2021-07 C for ver 1809）

今日（7/14 JST）の Windows Update（2021-07 B）

 

Windows Server SAC 廃止のお知らせ（20H2 でおしまい）

Windows Server, version 21H1って出るの出ないの？？どっちなの？？？（VS subscription に ISO イメージは見当たらないし、nanoserverやservercoreコンテナーイメージも azure marketplace も20H2が最後）

って思ってたらWindows Server 2022からLTSCのみに。Windows Server SACは廃止だそうで。Windows Server SAC は 20H2で打ち止め、20H2のEoS 2022/05/10 でさようなら。これまでの SAC の役目は Azure Stack HCI へ。

Windows Server release information
https://docs.microsoft.com/en-us/windows-server/get-started/windows-server-release-info

"Microsoft has updated its servicing model. Starting with Windows Server 2022 there is one primary release channel available, the Long-Term Servicing Channel. The Semi-Annual Channel will still be supported up to the dates shown in the table below. This page is designed to help you determine the end of support date for the Long-Term Servicing Channel and Semi-Annual Channel releases."（07/26/2021）

（そんなこったろうと思ってた）

（1709 からだから、生誕 10/17/2017 ～ 没 05/10/2022） 

（あれ？ Lifecycle では 21H1 が出たことになってるんだけど？？？ ま・ぼ・ろ・しー 7/12 に更新されたっぽい）

Version                 Start Date        End Date
Version 21H1        05/18/2021    12/13/2022 (←8/11 削除されました）
Version 20H2        10/20/2020    05/10/2022 2022/08/09

（SAC として出てた nanoserver イメージはどうナノなるの？？？ まぁ同じタイミングで EoS でしょうけど）

追記）

Windows Server 2022 以降の Nano Server イメージ（mcr.microsoft.com/windows/nanoserver:ltsc2022 以降） は LTSC で 10 年サポートだそうです。

Windows Server 2022 and beyond for containers
https://techcommunity.microsoft.com/t5/containers/windows-server-2022-and-beyond-for-containers/ba-p/2712487

 

Windows Server release information
https://docs.microsoft.com/en-us/windows/release-health/windows-server-release-info

"Windows Server is moving to the Long-Term Servicing Channel (LTSC) as our primary release channel. The Current Semi-Annual Channel (SAC) release of Windows Server, version 20H2 will be supported through its mainstream support end date of August 9, 2022."

本日（7/28 JST）の Windows Update 定例外（2021-07 OoB for ver 1809）

July 27, 2021—KB5005394 (OS Build 17763.2091) Out-of-band
https://support.microsoft.com/en-us/help/5005394

2021-07 B の "After installing updates released July 13, 2021 on domain controllers (DCs) in your environment, printers, scanners, and multifunction devices that are not compliant with section 3.2.1 of RFC 4556 spec might fail to print when using smart card (PIV) authentication."の問題の解決。Microsoft Update カタログからのダウンロード提供のみ。

この問題、広範囲のバージョンに影響するんですけど（影響する環境なら）、2021-07 C がまだ出てない人たちはこの問題が解決済みのが出るのか、それとも別に OoB で出るのか？？？

本日（7/21 JST）の Windows Update （2021-07 C for ver 1809）
今日（7/14 JST）の Windows Update（2021-07 B）

Windows Sysinternals 更新情報 (2021 年 7 月 28 日) － ProcDump v10.1, RDCMan v2.82, Sigcheck v2.82 and Sysmon v13.23

Sysinternals ツールの更新版が出てます。

ProcDump v10.1, RDCMan v2.82, Sigcheck v2.82 and Sysmon v13.23
https://techcommunity.microsoft.com/t5/sysinternals-blog/procdump-v10-1-rdcman-v2-82-sigcheck-v2-82-and-sysmon-v13-23/ba-p/2592574

ツールの日付は署名の日付

Procdump.exe v10.0 (2020/09/18) -> v10.1 (2021/06/10)
RDCMan.exe v2.8.1407.0 (2021/06/23) -> v2.82.1409.0 (2021/07/16)
Sigcheck.exe v2.81 (2021/05/22) -> v2.82 (2021/07/08)
Sysmon.exe v13.21 (2021/06/23) -> v13.23 (2021/07/27)

まとめてダウンロード。日付はファイルのタイムスタンプ。

Sysinternalssuite.zip (July, 27, 2021)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新：
Windows Sysinternals 更新情報 (2021 年 6 月 25 日) － RDCMan v2.81

あと、Sysmon for Linux の開発が順調らしい。

”Sysmon for Linux is coming along nicely. ePBF FTW.” @markrussinovich

参考：
総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here）

業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々々々々延期

さらに＋8日。Windows 11 に先越されちゃったりして。

Windows Internals, Part 2, 7th Edition
https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409

"Published 9/15/2021"

業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々々々延期 (2021/07/07) ･･･ 9/7/2021
業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々々延期 (2021/06/12) ･･･ 8/18/2021
業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々延期 (2021/05/23) ･･･ 8/3/2021

･･･
6/23/2019 （把握している限りの最初の予定日）

7/29 6:00 AM  追記）2 時間前に final PDF が... → @aionescu

Microsoft Edge 92（Chrome/92.0.4515.107）

Edge v92（92.0.902.55) 出ました。Chrome v92 (92.0.4515.107) から 2 日遅れで。

Release notes for Microsoft Edge Stable Channel
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

メジャー verup なので、ポリシー管理テンプレートの更新も忘れずに（使てるなら）。新しいポリシーの追加と、既存ポリシー廃止あります。

ビジネス向け Microsoft Edge のダウンロード - Microsoft

本日（7/21 JST）の Windows Update （2021-07 C for ver 1809）

Windows Server 2019 と Windows 10 Enterprise LTSC 2019（つまり ver 1809）向けに Windows と .NET Framework の累積更新プログラムのプレビュー（C リリース）が出てます。理由がない限りスキップを推奨（「更新プログラムのチェック」のクリックに注意）。 ver 1909、2004、20H2、21H1 向けは来週以降だと思う。

July 2021 Windows non-security preview "C" release is available for Windows 10, version 1809
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1656

July 20, 2021-KB5004308 (OS Build 17763.2090) Preview
https://support.microsoft.com/help/5004308

July 20, 2021-KB5004414 Cumulative Update Preview for .NET Framework 3.5, 4.7.2 and 4.8 for Windows 10, version 1809 and Windows Server, version 2019
https://support.microsoft.com/help/5004414

Print Spooler サービスのゼロデイ脆弱性（回避策はサービス停止＆無効化）、再び別件で

7/7 に修正されたのとは別件で、Print Spooler サービスに脆弱性。前回のは CVE-2021-34527、今回のは CVE-2021-34481。回避策は前回と同様。前回のは 7月 のB リリースでパッチ（7/7 Out-of-band のやつ）が含まれてるけど、今回のは未パッチ。回避策は前回未パッチのときと同じ（サービス無効化など）。

↓とは別件。

Print Spooler サービスのゼロデイ脆弱性（回避策はサービス停止＆無効化）
今日（7/7 JST）の Windows Update - Print Spooler サービスの脆弱性の緊急パッチ (2021-07 OoB)

Windows 10 ver 21H2 の予定 (Windows 11 でなくて) その 2

最新情報。Release Preview チャネルにプレビュービルド出たらしい。でもまだ↓に書いてある新機能は入ってないらしい。

Introducing the next feature update to Windows 10: 21H2
https://blogs.windows.com/windowsexperience/2021/07/15/introducing-the-next-feature-update-to-windows-10-21h2/

Flight Hub|Next Windows 10 Feature Update (21H2)
https://docs.microsoft.com/en-us/windows-insider/flight-hub/#next-windows-10-feature-update-21h2

Build             Release Preview     ISO
19044.1037  7/15/2021              -

Windows 10 ver 21H2 の予定 (Windows 11 でなくて) (2021/06/29)

今日（7/14 JST）の Windows Update（2021-07 B）

今日は毎月恒例の Windows Update の日、Windows、.NET Framework、.NET、Office のセキュリティ更新出てます。

Windows のリリースの正常性（祝！日本語化）

日本語で見れるようになった。でも機械翻訳であること（たぶん）に注意。結局、英語（ja-jp → en-us）のほうも確認したほうがいいと思う。

Windows のリリースの正常性
https://docs.microsoft.com/ja-jp/windows/release-health/

Windows release health now localized in 10 languages
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-release-health-now-localized-in-10-languages/ba-p/2530167

例えば...

Docker Desktop Community 3.5.2 (Engine 20.10.7)

Docker Desktop Version 3.5.2 (66501) - July 7 2021

Docker Desktop 3.5.2
2021-07-08
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-352

Dashboard に ［Dev Environment PREVIEW］ 追加とバグ修正。

前回の更新：
Docker Desktop Community 3.5.1 (Engine 20.10.7)

今日（7/7 JST）の Windows Update - Print Spooler サービスの脆弱性の緊急パッチ (2021-07 OoB)

Print Spooler サービスの脆弱性に緊急パッチ、広範囲の Windows バージョンに Windows Update で自動配布。自動配布されるのには 2021-06 C も累積されてますが、Microsoft Update Catalog と WSUS ではセキュリティのみの更新が提供されているものもあります（Windows 8.1/2012 R2 以前）。

回避策を講じてない場合はなる早でインストールすることをお勧め。

Take action: Out-of-band update to address a remote code execution exploit in the Windows Print Spooler service
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1646

なぜか、Windows Server 2016 と Windows 10 LTSB 2016、Windows Server 2012（R2でないほう） 用のは出てない。脆弱性は存在する。（一日遅れで出た）

Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開
https://msrc-blog.microsoft.com/2021/07/06/20210707_windowsprintspooleroob/

↓この件。

Print Spooler サービスのゼロデイ脆弱性（回避策はサービス停止＆無効化）

で来週の今日は 2021-07 B。

追記）関連して新しいレジストリオプション。でもドキュメントバグあり。

バイバイ”でした” LCOW

1 年以上たっちゃったけど、Windows Server 版 Mirantis Container Runtime（MCR） の Experimental 機能、Linux containers on Windows（LCOW）は Experimental のまま開発終了になってました。Windows 版 Docker Desktop Community も Docker Engine 20.10 で Deprecated（廃止、非推奨）。どちらも Experimental 機能としてまだ動くけど（削除はされていない）。

linuxkit/lcow (Archived)
https://github.com/linuxkit/lcow

"LinuxKit based LCOW images

This repository hosts the components to build a LinuxKit based Linux image for Linux Containers on Windows.

Note: LCOW support was experimental and is no longer being developed. This repository is now archived." (24 March 2020)

Docker Desktop は WSL 2 バックエンドでどうぞってことで。

Deprecated Engine Features
Linux containers on Windows (LCOW) (experimental)
https://docs.docker.com/engine/deprecated/#linux-containers-on-windows-lcow-experimental

"Deprecated in Release: v20.10
The experimental feature to run Linux containers on Windows (LCOW) was introduced as a technical preview in Docker 17.09. While many enhancements were made after its introduction, the feature never reached completeness, and development has now stopped in favor of running docker natively on Linux in WSL2."

このページの以前のタイトルは「Linux Containers on Windows」で Windows Server ベースの記述だったけど、その後、 Windows 10 の内容に差し替えられた。Deprecated の件は反映されていない。

Linux containers on Windows 10 (09/17/2019)
https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploy-containers/linux-containers

業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々々々延期

さらに＋20日。

Windows Internals, Part 2, 7th Edition
https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409

"Published 9/7/2021"

新手の出る出る詐欺か？

業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々々延期 (2021/06/12)
業務連絡: Windows Internals, Part 2, 7th Edition 再々･･･････････々々々延期 (2021/05/23)

Windows 10 May 2021 Update (ver 21H1) のクリーンインストールと Sysprep

Windows 10 Enterprise ver 21H1 のクリーンインストールから更新、Sysprep までの手順、および無人応答ファイル（Unattend.xml）は特に変わらず。ver 2004/20H2 の時と同じ。

Windows 10 May/October 2020 Update（ver 2004/20H2）のクリーンインストールと Sysprep

Print Spooler サービスのゼロデイ脆弱性（回避策はサービス停止＆無効化）

Print Spooler サービス（Spooler）にリモート コード実行の脆弱性（CVE-2021-34527）があるそうです。既に攻撃が確認されている模様。影響は、サポート期間中の すべての Windows バージョン（サポート切れの Windows にもあると思った方がいい、知らんけど）。パッチ未提供。回避策はサービス停止とスタートアップ無効化（Option 1）。 

Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

でもサービス無効化するとローカルとリモートからの印刷できなくなる。代替策はファイアウォールで［コンピューターの構成\管理用テンプレート\プリンター\印刷スプーラーにクライアント接続の受け入れを許可する：無効］にしてリモートからの印刷要求をブロック（Option 2、Home はできない）。

7/7 緊急パッチでた。

Take action: Out-of-band update to address a remote code execution exploit in the Windows Print Spooler service
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1646

IE サポート終了まで 1 年切りましたが ･･･

アプリとしての IE のサポート終了（LTSC 除く）が 2022 年 6 月 15 日とあと 1 年を切りましたが、最近思ったこと。

IE 使ってると、たまに以下のような画面が連続してポップアップされますよね。［今は実行しない］と［後で通知する］で受け流しているんですが･･･