2021/08/27

本日 (8/27 JST) の Windows Update ─ 2021-08 C for 1809/1909

Windows 10 ver 1809/1909 と Windows Server 2019 向けにオプションの累積更新プログラム(累積更新プログラムのプレビュー、2021-08 C)が出てます。「更新プログラムのチェック」で検出されます。特に理由がなければスキップ推奨。.NET Framework 向けの 2021-08 C は今月はなさそう?い(1909 はなかった)。

ver 2004/20H2/21H1 向けの 2021-08 C はまだ。たぶん 9 月に入ってから。去年の中頃から最新バージョンを週回遅れで出してますけど、vb_release の 3 兄弟がかたまっちゃって後出しのほうが範囲が広いという変な感じ。そもそもオプションの更新を週遅れで出す意味はあるのかな?と思う今日この頃。10 月からは 1909 に対する C リリースはなくなるみたいですし (Home/Pro は 2021/5/11 でとっくに EoS)。

August 2021 Windows non-security preview "C" release is available for some versions for Windows 10
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1677

"IMPORTANT: Starting in October 2021, there will no longer be optional, non-security releases (known as "C" releases) for Windows 10, version 1909. Only cumulative monthly security updates (known as the "B" or Update Tuesday release) will continue for Windows 10, version 1909."

Windows 10 release information


https://docs.microsoft.com/en-us/windows/release-health/release-information

追記)

Microsoft Edge release notes for Stable Channel | Microsoft Docs にはまだきてないけど、Microsoft Edge 92.0.902.84(セキュリティ Fix なし)も出てた。Office Current Channel も昨日 v2108 14326.20238 出てる

2021/08/24

Server Core に App Compatibility FoD を追加すると(RDP で)ログオン不能になるかもしれない問題、再び

(この問題、いつの間にか修正されたっぽい)

Windows Server 2019 のときは、 Server Core App Compatibility FoD をインストールすると、ローカルログオン、RDP 接続のどちらも不能になるという(ログオン後セッションが強制切断される)という問題が一時期発生しましたが...

Server Core に App Compatibility FoD を追加するとログオン不能になるかもしれない問題 (2018/11/29)

Windows Server 2022 の Server Core にも似たような問題が。ローカルログオンはできるんですけど、RDP 接続が強制接続されます。Hyper-V の拡張セッションモードも真っ黒画面で NG。Windows Admin Center のリモートデスクトップも NG。ローカルログオンできる環境にある場合は、次のコマンドラインでアンインストールすれば復活します。

Get-WindowsCapability -Online -Name ServerCore.* | Remove-WindowsCapability -Online
Get-WindowsCapability -Online -Name Browser.InternetExplorer* | Remove-WindowsCapability -Online
Restart-Computer -Force

対象のマシンが遠くにあってローカルログオンできない、あるいは Azure 仮想マシンでやってしまったという場合は、Windows Admin Center や Azure 仮想マシンの Windows Admin Center (プレビュー)を使って、[PowerShell]ツールで実行すれば何とかなります。

ちなみに、Windows Server 2022 は 8/18 PT に GA したようですが、正式にリリースされたという公式アナウンスはまだないです。(9/2 追記、9/1 PT に正式にリリースが発表されました)

9/16 追記)もしかしたら、古いバージョン(1809 とか 20H2 とか)でもおんなじ問題あるかも。 1809 と 2004、20H2 は問題なかった。

2021/08/21

Mirantis Container Runtime(MCR)20.10.7 and 19.03.18

Mirantis Container Runtime(旧称、Docker Enterprise)の 20.10 向けに更新バージョンが出てます。19.03.18 も出てるけど、リリースノートはまだない。

MCR 20.10.x Release Notes|20.10.7 (2021-08-19)
https://docs.mirantis.com/mcr/20.10/rn-20-10/20-10-7.html

前々回(20.20.5)の時と同じく、https://repos.mirantis.com/win/static/stable/x86_64/ にある docker-latest.zip が 19.03.18 になってるから、.\install.ps1 実行すると 19.03.18 になってしまう。 最新 ver でなくて、最後に出たのが latest.zip なのね。

Index of win/static/stable/x86_64
・・・
docker-19.03.17.zip    2021-06-29 17:16:55    89875097
docker-19.03.18.zip    2021-08-19 21:13:04    89878944
・・・
docker-20.10.6.zip      2021-06-29 18:08:44    92722210
docker-20.10.7.zip      2021-08-19 20:08:27    92728094
docker-latest.zip         2021-08-19 21:13:06    89878944

なので 20.10.7 に確実にするには...

PS > Invoke-WebRequest -Uri https://get.mirantis.com/install.ps1 -o install.ps1
PS > .\install.ps1 -DockerVersion 20.10.7  

PS > docker version
Client: Mirantis Container Runtime
 Version:           20.10.7
・・・
Server: Mirantis Container Runtime
 Engine:
  Version:          20.10.7
  API version:      1.41 (minimum version 1.24)
  Go version:       go1.13.15
  Git commit:       e1bf5b9c13
  Built:            08/19/2021 18:53:20
  OS/Arch:          windows/amd64
  Experimental:     true

DockerMsftProvider でインストール/更新している場合は 20.10.6 & 19.03.17 が最新。20.10.7 & 19.03.18 はまだ来てない (2021/08/21 7:00 AM 08/23 8:00 AM 08/26 6:00 AM)  3週間以上遅れて、DockerMsftProvider にも 20.10.7 & 19.03.18 がようやくきた (9/12 JST)

前回の更新:

Mirantis Container Runtime(MCR)20.10.6 and 19.03.17
Mirantis Container Runtime(MCR)20.10.5

参考:
How to Install Docker Enterprise for Windows Server (2020年7月版)

2021/08/20

正確かつタイムリーであってほしいと願う

Microsoft Edge のリリース情報(https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel)、ダウンロードサイト(https://www.microsoft.com/ja-jp/edge/business/download)、実際に受け取れる最新バージョン(edge://settings/help)が一致しない微妙な瞬間。リリース情報は間違いがたまにある(バージョン抜けてたり、存在しないバージョンが書いてあったり)。


 そのうちしれっと正常化すると思うけど。リリース情報はいつも遅いのに、今回は先なのが新鮮。それとも 92.0.902.73(8/13 JST) の間違い?  でも、セキュティ更新なので、Chrome/92.0.4515.159(8/17 2021)の更新だと思うんですけど。92.0.902.73 は Chrome/92.0.4515.131 (8/3 2021)に対応。

AM 9:00 追記)実体が追い付いた。けど 92.0.902.73 のリリース情報はないまま。


よく Chrome の脆弱性修正情報(今すぐアップデート!)みたいなニュース記事見るけど、同じエンジンが Edge に来るまでの数日のタイムラグ(今回は 3 日)と、それがニュースにならないのが気になる。

8/24 追記) Version 92.0.902.73: August 12 の情報がようやく掲載された。

2021/08/19

Windows Server 2022 ひっそり GA???

大きな発表は見当たりませんが、次に示すさまざなサイトを見る限り、Windows Server 2022 が GA したみたい。パブリックなアナウンスが見当たらないので、あくまでも GA のような気がする的な

ビルドは Preview 評価版のときと同じ 20348(GA は 20348.169)。評価版を評価中の場合は 8 月の CU で GA バージョンと同じだと思う。大々的な発表は 9/16 PT の Windows Server Summit でってことなのかな?

(9/2 追記、9/1 PT に正式にリリースが発表されました)

Windows Sysinternals 更新情報 (2021 年 8 月 19 日) - Autoruns 14.0 など多数

Sysinternals ツールの更新版が出てます。WinObj、TcpView、Procmon に続いて、今回 Autoruns もダークテーマに対応。

Autoruns v14.0, RDCMan v2.83, Procdump v10.11, dark theme updates, ProcExp v16.43 and Sysmon v13.24
https://techcommunity.microsoft.com/t5/sysinternals-blog/autoruns-v14-0-rdcman-v2-83-procdump-v10-11-dark-theme-updates/ba-p/2661936

ツールの日付は署名の日付

Autoruns.exe  v13.100 (2021/04/23) -> v14.0 (2021/08/17)

※ Autorunsc.exe は v13.100 のまま。(8/24 追記)

Procdump.exe v10.1 (2021/06/10) -> v10.11 (2021/08/16)
Procexp.exe  v16.42 (2021/06/01) -> v16.43 (2021/08/17)
Procmon.exe  v3.83 (2021/06/22) -> v3.84 (2021/08/16)
RDCMan.exe  v2.82.1409.0 (2021/07/16) -> v2.83.1411.0 (2021/08/18)
Sysmon.exe  v13.23 (2021/07/27) -> v13.24 (2021/08/12)
TCPView.exe  v4.13 (2021/06/22) -> v4.14 (2021/08/19)
WinObj.exe v3.10 (2021/05/25) -> v3.11 (2021/08/16)

tcpvcon.exe も更新されてたけど v4.13 のままで署名日時が 2021/06/22 から 2021/8/19 に変更されただけみたい。

まとめてダウンロード。日付はファイルのタイムスタンプ。

Sysinternalssuite.zip (August 18, 2021)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2021 年 7 月 28 日) - ProcDump v10.1, RDCMan v2.82, Sigcheck v2.82 and Sysmon v13.23

参考:
総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here)

2021/08/17

AMD CPU で Nested Virtualization!(Windows Server 2022 と Azure Stack HCI 21H2 の Preview の話)

(8/19 追記:ビルド 20348 のまま、8 月の CU (20348 .169)で GA になった模様)

Insider ブログに点在してた Windows Server 2022 の新機能一覧が、Microsoft Docs にまとまってました。

What's new in Windows Server 2022 (2021/06/23)
https://docs.microsoft.com/ja-jp/windows-server/get-started/whats-new-in-windows-server-2022

Windows Server 2022 にまったく新しい注目の新機能、新技術ってのはなさそうなんですが、あえて言うなら、AMDプロセッサで「入れ子になった仮想化(“入れ子構造の仮想化"と表現されることもある、Hyper-V の Nested Virtualization)」がようやくサポートされることに(上の画面はNested Virtualizationができないときの画面)! Intel プロセッサでは Windows Server 2016 のときからサポートされてた機能。たぶん、Windows 11 も対応することになると思う。

Other key features|Nested virtualization for AMD processors

Azure Stack HCI 21H2 のプレビュー中(OS ビルド 20348)ですけど、こちらは Windows Server 2022 ベースで同じくこの機能をサポート。

Azure Stack HCIプレビュー チャネルに参加する|プレビュー チャネルの新機能|AMD プロセッサで入れ子になった仮想化のサポート
https://docs.microsoft.com/ja-jp/azure-stack/hci/concepts/nested-virtualization#nested-virtualization-processor-support

我が家に使えそうな PC は子供用のノートしかなかったので、2022 Preview 評価版(OS ビルド 20348)を VHD ブート環境で追加してレッツラドン。

Print Spooler サービスの脆弱性、再び(三度)

またまたまた、Print Spooler サービスの脆弱性。回避策は Print Spooler サービスの無効化。

Windows Print Spooler Remote Code Execution Vulnerabilit (CVE-2021-36958)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

関連:

Point and Print Default Behavior Change(Microsoft Security Response Center)→  これ意味あったの?
https://msrc-blog.microsoft.com/2021/08/10/point-and-print-default-behavior-change/
Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34481) → 2021-08 B で Fix
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
Windows Print Spooler Remote Code Execution Vulnerability (CVE-2021-34527) → 2021-7 OoB で Fix
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

2021/08/11

今日(8/11 JST)の Windows Update(2021-08 B)


今日は毎月恒例の Windows Update の日、Windows、.NET(追記)、Office のセキュリティ更新出てます。 .NET Framework 向けも出てますがセキュリ更新は含みません(2021-07 C が出てたやつは同じもの)。

Windows

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-health/release-information
Take action: August 2021 security update available for all supported versions of Windows
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1669

NET Framework

.NET Framework August 2021 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-august-2021-security-and-quality-rollup/

Microsoft 365 Apps C2R
Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

2021 年 8 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug

なにかあれば追記するかも。 

2021/08/04

Windows 10 のコードネームを再整理、2021年後半はvb/fe/coの揃い踏み?

ここ数年のいろんな記事(2019年や2020年の)を見ると、次の Windowsは Manganse(マンガン、Mn(25))だ、その次は Iron(鉄、Fe(26))だ、さらにその次が Sun Valley、Cobalt(コバルト、Co(27))だなんてコードネームで呼んでいる記事が見つかります。それぞれ、20H1(2004)~21H2 くらいまでの未来を記事にしているんですけど、1903~1909、そして2004~長く足踏み状態が続いていて、どう対応しているのかよくわからなくなっている頃だと思うので、コードネームのヒントが含まれるレジストリ値 BuildBranch - (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").BuildBranch - に基づいて最新状況をまとめてみると...