Misc.

書籍の正誤表&最新情報 (2017~)

書籍の正誤表&最新情報 (2017年以降の書籍)

Windows版Docker&Windowsコンテナーテクノロジ入門
Windows Server 2016 テクノロジ入門 改訂新版
ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集
インサイド Windows 第 7 版 上
Windows Sysinternals 

最新情報&訂正情報&フォローアップ:



インサイド Windows 第 7 版 下 (日経 BP 書店 / amazon.co.jp

『Windows Internals, Seventh Edition, Part 2』 (Andrea Allievi, Mark E. Russinovich, Alex Ionescu, David A. Solomon 著、https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409) の日本語訳です。

2022/09/05 発行(あくまでも奥付上の日付)
 
最終更新日:2024/03/08
 
 
最新情報:
[2024/03/08] 祝!インサイド Windows 第 7 版 下 増刷(2刷)決定!  刷り上がりは2024年4月1日の予定。下記の訂正情報を反映。
 
訂正情報:
[2022/10/28]初版1刷 P. (10) 
誤:Windows Driver Mode (WDM) → 正:Windws Driver Model(WDM)
[2022/10/28]初版1刷 P. (11)
誤:Windows 10バージョン21H1(May 2020 Update)→正: Windows 10バージョン21H1(May 2021 Update)
[2022/12/26]初版1刷 P. 311 上から5行目
 誤:ゲストPV → 正:ゲストVP


Windows版Docker&Windowsコンテナーテクノロジ入門(日経BPブックナビamazon.co.jp

2020/04/06 発行

最終更新日:2022/12/01

※ Microsoft による MCR のサポートは終了しました。
 Reminder - Updates to Windows Container Runtime Support
https://techcommunity.microsoft.com/t5/containers/reminder-updates-to-windows-container-runtime-support/ba-p/3620989

最新情報&訂正情報&フォローアップ:

[2022/12/02]Docker Desktop 4.15.0 (Docker Engine v20.10.21) 
[2022/11/18]Docker Desktop 4.14.1 (Docker Engine v20.10.2) & MCR 20.10.14
[2022/11/11]Docker Desktop 4.14.0 (Docker Engine v20.10.21)
[2022/10/20]Docker Desktop 4.13.0 (Docker Engine v20.10.20)
[2022/09/10]Mirantis Container Runtime から Docker CE/Moby への切り替え
[2022/08/11]Docker Container Runtime 20.10.13 (https://docs.mirantis.com/mcr/20.10/release-notes/20-10-13.html)、Added support for Windows Server 2022
[2022/08/06]Docker Desktop 4.11.1 (Docker Engine 20.10.17)
[2022/07/09]Docker Desktop 4.11.0 (Docker Engine 20.10.17)
[2022/07/06]Docker Desktop 4.10.1 (Docker Engine 20.10.17)
[2022/07/01]Docker Desktop 4.10.0 (Docker Engine 20.10.17)
[2022/06/22]Mirantis Container Runtime 20.10.12 and 19.03.23 (EoL)
[2022/06/17]Docker Desktop 4.9.0(Docker Engine 20.10.16)
[2022/06/03]Docker Desktop 4.9.0(Docker Engine 20.10.16)
[2022/05/19]Docker Desktop 4.8.2 (Docker Engine 20.10.14)
[2022/05/10]Docker Desktop 4.8.1 (Docker Engine 20.10.14)
[2022/05/07]Docker Desktop 4.8.0 (Docker Engine 20.10.14)
[2022/04/20]Docker Desktop 4.7.1 (Docker Engine 20.10.14)
[2022/04/09]Docker Desktop 4.7.0 (Docker Engine 20.10.14)
[2022/04/06] Mirantis Container Runtime 20.10.11 and 19.03.22
[2022/03/15]Docker Desktop 4.6.0(Docker Engine 20.10.13)
[2022/02/16]Docker Desktop 4.5.1(Docker Engine 20.10.12)
[2022/02/11] Mirantis Container Runtime 20.10.10 and 19.03.21
[2022/01/25]Docker Desktop 4.4.4(Docker Engine 20.10.12)
[2022/01/14]Docker Desktop 4.4.2(Docker Engine 20.10.12)
[2021/12/22]Docker Desktop 4.3.2 (Docker Engine 20.10.11)
[2021/12/22]Mirantis Container Runtime 20.10.9 and 19.03.20
[2021/10/29]Mirantis Container Runtime(MCR)20.10.8 and 19.03.19
[2021/10/02]Windows コンテナーのランタイムに関する重要な予告、MCR のサポートは 2022 年 9 月に Mirantis に移行(有償)。
[2021/07/07]LCOW(Linux Containers on Windows)は Docker Engine の Experimental 機能のまま、開発終了、廃止となりました。→ バイバイ”でした” LCOW

[2021/06/30]Mirantis Container Runtime(MCR)20.10.6 and 19.03.17

[2021/06/26]Docker Desktop Community 3.5.1 (Engine 20.10.7)

[2021/06/11] nanoserver:1809 イメージのサポート期限が 2024/01/09 に延長されてました

[2021/05/19]Mirantis Container Runtime(MCR) 20.10.5

[2021/04/16]Docker Desktop Community 3.3.1

[2021/04/13]Mirantis Container Runtime ver 20.10.4

[2021/03/12]Mirantis Container Runtime ver 20.10

[2021/03/06]Docker Desktop Community 3.2.1 (Engine 20.10.5)
[2021/03/02]Docker Desktop Community 3.2.0 (Engine 20.10.3)

[2021/02/09]P.53 スペルミス 誤:docket exec → 正:docker exec

[2021/01/07]Docker Desktop Community 3.0.4 (Engine 20.10.2) リリース

[2020/12/19]Mirantis Container Runtime(旧称、Docker Enterprise 3.1)Update - Engine 19.03.14

[2020/12/11]Docker Desktop Community 3.0.0(Engine 20.10.0)リリース

[2020/12/08]Docker Enterprise 3.0(Engine 19.03.13)for Windows Server 2016リリースされてました。

[2020/11/24] コンテナーの利用例:Microsoft Cloud App Security(リリース 138 以降) のオンプレミスのログ コレクターが Docker イメージ(Windows または Linux コンテナー)として提供されています。 → 継続的なレポートのために自動ログ アップロードを構成する
https://docs.microsoft.com/ja-jp/cloud-app-security/discovery-docker

[2020/11/24] コンテナーの利用例:Azure Cloud Shell が Ubuntu 16.04 LTS から Debian 10 ベースに移行。→ Azure CloudShell がオープンソースに(ビルドしてみた)

[2020/11/18].NET 5 正式リリース(11/10 PT)に伴い、コンテナーのリポ名変更

[2020/11/13]Docker Enterprise 3.1 が Mirantis Container Runtime に改称。Docker Enterprise 3.0(Windows Server 2016 がサポートされる最後のバージョン)の Engine 19.03.12 も利用可能に。→ [速報]Docker Enterprise 改め、Mirantis Container Runtime (MCR) リリース(Engine 19.03.13)

[2020/11/03]Docker Desktop Community 2.5.0.0 (Engine 19.03.13)

[2020/10/22]Windows 10 October 2020 Update(ver 20H2) と ver 1809~1909 の CU Preview リリース、ついでに Edge for Linux も(2020 年10月 21 日)

[2020/10/01]Docker Desktop Community 2.4.0.0 Update (Engine 19.03.13)

[2020/09/16]Docker Desktop Community 2.3.0.5(Cloud Integation について追記あり)
[2020/09/14]書籍を紹介していただいたみたいです。→ Windowsコンテナってどんな感じ? https://event.cloudnativedays.jp/cndt2020/talks/19

[2020/09/14]Windows Server container support in Azure Kubernetes Service is now generally available (2020/04/8 のことですが見逃してました)
https://cloudblogs.microsoft.com/windowsserver/2020/04/28/windows-server-container-support-in-azure-kubernetes-service-is-now-generally-available/
[2020/08/19]コンテナーの利用例:Azure Cloud Shell がオープンソースになり、ローカルで実行したり、環境をビルドしたりできます(Linux コンテナー)。→ Azure CloudShell がオープンソースに(ビルドしてみた)
[2020/08/15]Azure Marketplace の Windows Server 2019 以降の with Containers イメージが 2020 年 8 月更新版から Docker Enterprise v3.1 になっています。→ 今日(8/12)の Windows Update(2020-08 B)
[2020/07/01]Docker Enterprise for Windows Server のインストール手順の最新情報まとめました。
How to Install Docker Enterprise for Windows Server (2020年7月版)

[2020/06/30]P.60 URL の変更(Docker Enterprise 事業部の Mirantis 社による買収の影響です)
Install Docker Engine - Enterprise on Windows Servers
https://docs.docker.com/install/windows/docker-ee/
Docker Engine rerease notes
https://docs.docker.com/engine/release-notes/


インストール手順:
Install Docker Engine - Enterprise on Windows Servers(Docker Enterprise 3.1)
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-products/docker-engine-enterprise/dee-windows.html
Get Docker Engine - Enterprise on Windows Servers(Docker Enterprise 3.0)
https://docs.mirantis.com/docker-enterprise/v3.0/dockeree-products/docker-ee/windows.html
Docker Engine on Windows(Docker Enterprise 3.0 & Docker Desktop)
https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-docker/configure-docker-daemon
リリースノート:
Docker Engine - Enterprise release notes
https://docs.mirantis.com/docker-enterprise/v3.1/dockeree-release-notes/engine-relnotes.html

[2020/06/30]6/24 PDT に Docker Enterprise 3.1 のアップデート 19.03.11 がリリースされました。また、Docker Enterprise 3.0 以前向けの DockerMsftProviderによるインストールと更新は、Windows Server 2016 の場合、以下のコマンドラインを実行してからする必要があります。PowerShell ギャラリーの TLS 1.0/1.1 の廃止(2020年4月)の影響です。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
Update-Module DockerMsftProvider
Install または Update-Module -Name Docker ・・・

詳しくは、回避策は以下を参照のこと。
Docker Enterprise 3.1 (19.03.11) Update

[2020/06/03]5/28 PDT に Docker Enterprise 3.1 がリリースされました。インストールとアップグレードが install.ps1 の実行だけでできるように簡素化されています。
Docker Enterprise 3.1 GA
[2020/05/28]5/27 PDT に Docker Desktop 2.3.2.3 がリリースされました。
[2020/05/12]Docker Desktop 2.3.0.2 - WLS 2 backend で Home 対応(の予定)
[2020/04/29]Azure Kubernetes Service(AKS)で Windows コンテナーのサポートが一般提供となりました。
Windows Server containers in AKS now generally available
https://azure.microsoft.com/ja-jp/updates/windows-server-containers-in-aks-now-generally-available/

[2019/04/16] P.31~P.32 表1-7~表1-9で「Windows Server ,version 1809(SAC)のサポート期限が「2020/3/12」となっていますが、正しくは「2020/5/12」です。また、この期限は新型コロナウイルス感染拡大の影響で、「2020/5/12」から「2020/11/10」に延期されました。詳しくは...
Lifecycle changes to end of support and servicing dates (Published: April 14, 2020)
https://support.microsoft.com/en-us/help/4557164/


Windows Server 2016 テクノロジ入門 改訂新版(日経BPブックナビ)

2019/05/01 発行(2019/04/27 発売)
2019/07/09 電子版配信開始

最終更新日: 2021/07/21

最新情報&フォローアップ:

[2021/07/21]Azure AD Connect v2.0 がリリースされました。v1.x はローカル DB として SQL Server 2012 を使用しますが、2022年7月に EoS になるため、使用中の場合は v2.0 にアップグレードしてください。

Introduction to Azure AD Connect V2.0
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect-v2

[2021/03/04]P.353 で記憶域スペースダイレクトの要件が最小 4 ノードからとしていmさうが、最小 2 ノードから構成できるようです。また、Windows Server 2019 では Enable-ClusterStorageSpacesDirect ではなく、Enable-ClusterS2D を使用してください。また、Test-Cluster や Enable-ClusterStorageSpacesDirect/ClusterS2D はドメインアカウントでサインインして実行してください。

Test-Cluster はローカルアカウントでは失敗します(検証レポートでは WinRM は要求を処理できません。Kerberos 認証の使用中にエラー (errorcode 0x8009030e) が発生しました: 指定されたログオン セッションは存在しません。そのセッションは既に終了している可能性があります。)。

Enable-ClusterS2D の実行時に、運用環境向けには、WSSD... 認定ハードウェア製品に SDDC を展開することをお勧めします。....CIM メソッドから次のエラー コードが返されました: 50 と表示される場合は、次のレジストリを作成することで回避できます。→ Windows Server 2019 の S2D と NetworkController のブロック解除の情報

New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\ClusSvc\Parameters" -Name S2D -Value 1 -PropertyType DWORD -Force

[2020/11/03] Docker Enterprise は Mirantis Container Runtime に改称されました。→[速報]Docker Enterprise 改め、Mirantis Container Runtime (MCR) リリース(Engine 19.03.13)

[2020/12/17]Windows Server 2019 や Windows 10 ver 1803以降で、ワーク フォルダーに Azure AD Application Proxy やオンデマンドファイルアクセスなど、いくつかの新機能が追加されています。

ワーク フォルダーの概要|新機能と変更された機能
https://docs.microsoft.com/ja-jp/windows-server/storage/work-folders/work-folders-overview#new-and-changed-functionality

[2020/08/24]備忘録:ADFS と WAP と TLS

[2020/07/15]RemoteFX vGPU(RemoteFX 3D ビデオアダプター)は 2020 年 7 月のセキュリティ更新で無効化されました。再度、有効化する方法もありますが、2020 年 2 月のセキュリティ更新で完全に削除されるそうです。

Update to disable and remove the RemoteFX vGPU component in Windows
https://support.microsoft.com/en-us/help/4570006/

[2020/01/27]P.24 で少し触れていますが、Windows Server 2019 ではファイルレプリケーションサービス(FRS)は使用できません。廃止されました。Windows Server 2016 以前から DC をインプレース アップグレードする場合は、SYSVOL 共有のレプリケーション方式を FRS から DFSR に移行してから行う必要があります。FRS のままインプレース アップグレードしてしまった場合は問題が発生します。解決方法は以下を参照。

ドメイン コントローラを Windows Server 2019 にインプレース アップグレードした後、SYSVOL DFSR の移行が失敗する(
https://support.microsoft.com/ja-jp/help/4493934/
SYSVOL DFSR Migration fails after you in-place upgrade a domain controller to Windows Server 2019(
https://support.microsoft.com/en-us/help/4493934/

[2019/11/01]P.226 に登場する Azure MFA Server について最新情報
Getting started with the Azure Multi-Factor Authentication Server
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfaserver-deploy

"As of July 1, 2019, Microsoft will no longer offer MFA Server for new deployments. New customers who would like to require multi-factor authentication from their users should use cloud-based Azure Multi-Factor Authentication. Existing customers who have activated MFA Server prior to July 1 will be able to download the latest version, future updates and generate activation credentials as usual."
※この他にも Azure AD との統合に関してはいろいろと変わっている(前提や手順)ところがあるので(相手がクラウドだけに)、公式ドキュメントで確認してください。

[2019/07/23]Docker Enterprise 3.0(Docker EE 19.03.0)リリース
※ Docker Enterprise 3.0 は Windows Server 2016 をサポートする最後のバージョン。次の Docker Enterprise 3.1 からサポートされなくなります。Windows Server コンテナー環境の利用を考えているのなら、Windows Server 2016 ではなく、Windows Server 2019 をお勧めします。
[2019/04/20]P.16 太赤字部分を追加してください。→ Windows 10 の WDAG は Education SKU では使えなかった件
"Windows Defender Application Guard (WDAG) ─ Microsoft Edge を・・・Windows 10バージョン1803以降ではProエディション(Pro、Pro for WorkstationsおよびPro Educationでも利用可能になりました。Windows 10バージョン1903(19H1)からは、Educationエディションでも利用可能になる予定です。"
[2019/04/20]P.747 太赤字部分を追加してください。→ Windows 10 の WDAG は Education SKU では使えなかった件
"その後、Windows 10バージョン1803ではProエディションPro、Pro for WorkstationsおよびPro Educationにも拡大されました。Windows 10バージョン1903ではEducationエディションにも拡大される予定です。"

[2019/04/15] P.21「1.5.2 Windows Server 2019の強化点」とP.98「3.4.1 Windows Admin Center」などに関連しますが、Windows Admin Center 1903がリリースされました。→ Windows Admin Center 1904 リリース(1809.x は 30 日後に EOS)

訂正情報:

[2020/12/17] P.322 の WSUS の 「高速インストールファイルをダウンロード」オプションについて、Windows Server 2019 と Windows 10 ver 1809 以降では、高速インストールファイルを使用しなくなってますので、対象がすべてそうならオンにする必要はありません。→ 最近のWindows 10/Windows Serverの「累積更新」は差分ダウンロードではなくなったらしい@IT(https://www.atmarkit.co.jp/ait/articles/2006/24/news010.html

参考資料 Whitepaper:Windows Updates using forward and reverse differentials(ホワイトペーパー:前方差分と後方差分を使用したWindowsの更新)
https://docs.microsoft.com/en-us/windows/deployment/update/psfxwhitepaper

[2020/12/17] 以下の記述は、「Windows Server 2016 で削除された機能または非推奨とされた機能」(https://docs.microsoft.com/ja-jp/windows-server/get-started/deprecated-features)の "Scregedit.exe は非推奨となりました。" と "Sconfig.exe は非推奨となりました。" に基づいて書きましたが、そもそもそんな .exe は存在しないので、このソースが誤りだと思います。Sconfig.cmd は Windows Server SAC や 2019 でも健在。Sconfig.cmd は、Windows Server 2019 の次バージョンで(Windows Server 2022?)、Invoke-Sconfig になる予定。→ Windows Server vNext LTSC Preview Build 20270(追記あり:新 Sconfig のことなど)

P.9 SconfigおよびScregedit.wsf-今後は、Windows PowerShell の仕様を推奨します。

[2019/08/25] かなりお恥ずかしい間違い。
P.1 2012年9月リリースのメジャーバージョンであるWindows Server 2016 2012、2013年10月リリースのマイナーバージョンであるWindows Server 2012 R2の次となる...
[2019/06/17] P.81  「管理用テンプレート\」が抜けてました。
コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLMのみのサーバー認証で新しい資格情報の委任を許可する


ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集(日経BPブックナビ/amazon.co.jp/Rakuten ブックス)

2018/10/16 発行、2018/10/12 (金) 発売開始です。


最終更新日: 2020/01/06

最新情報&フォローアップ:


[2019/09/05] P.39 Pro Education の SKU 番号が Windows 10 バージョン 1809 以降別になりました。太字部分を追加。
*4  Windows 10 Pro Educationは、Windows 10バージョン1607から追加されたエディションであり、Windows 10 Proがベースとなっています。SKU番号はWindows 10 Proと共通の48であり(バージョン1803以前)、プロダクトキーの変更や「教育機関向けMicrosoft Store」(https://educationstore.microsoft.com/)の機能で双方向に切り替えることができます。Windows 10バージョン1809以降のPro EducationのSKU番号は164です。

[2019/07/26] P.211 の「BCDEDIT /store S:\boot\bcd /v」は、UEFI ベースのシステムの場合は「BCDEDIT /store S:\EFI\Microsoft\BOOT\BCD /v」にしてください。

[2019/07/24] おかげさまで、重版出来(初版 2 刷)。

[2019/04/20] P.172 の「Get-DotNetVer.ps1」を .NET Framework 4.8 と Windows 10 May 2019 Update 対応版に。
.NET Framework バージョン取得スクリプト(get-dotnetver.ps1)のアップデート

[2019/03/18] P.51 の「3.1 コンピューター名の変更」では WMIC の方法で説明していますが、RenameーComputer -NewName "新しいコンピューター名" -Force -Restart でも可能です。

[2019/01/25] P.21 の「Windows 10バージョン1709以降のWindowsUpdateProviderモジュール」の補足。
$updates = Start-WUScan は、本書で説明しているように、第二火曜日(日本では翌水曜日)以外にリリースされる累積更新プログラムを検出しません。ただし、Windows 10バージョン1809、Windows Server 2019、Windows Server, version 1809 から Windows の累積更新プログラムから分離された、.NET Framework の累積更新プログラムについては、第二火曜日(日本では翌水曜日)以外にプレビューとしてリリースされるものを検出してしまうようです。次のように記述することで、このプレビュー リリースを除外できます。
$updates = Start-WUScan -SearchCriteria "IsInstalled=0 and Type='Software' and AutoSelectOnWebsites=1"
関連:
本日の Windows Update - 2019 年 1 月 23 日(D リリース、プレビュー パッチ)(RS5 のみ) 
Windows Scripting: Windows Update をスクリプトから(WindowsUpdateProvider 版) 

[2018/11/08] Windows 10 バージョン 1803 の「バックアップと復元 (Windows 7)」によるバックアップがエラー 0x8078014B で失敗することがある件。原因は OneDrive。回避策は → Windows 10 ver 1809の「バックアップと復元(Win7)」で 0x80070013

[2018/11/06] Invoke-WebRequest (wget エイリアス) で TLS 1.2 強制サイトからダウンロードが失敗する場合の回避方法 → Live.Sysinternals.com からダウンロード失敗の回避
 
[2018/10/29] 最近、マイクロソフトのランゲージポータル(https://www.microsoft.com/ja-jp/language/)で検索を実行すると HTTP 400 エラーが表示され、検索できないという現象が確認されています。この問題を回避するには、ブラウザーの Cookie を削除した上で、英語サイト(https://www.microsoft.com/en-us/language/) から検索を実行します。または、InPrivate ウィンドウ (Ctrl+Shift+P)でランゲージポータル(https://www.microsoft.com/ja-jp/language/)を開いて検索します。(※11/8 追記: この問題、解消されたかもしれません)

[2018/10/12] 私は、これらの事象に遭遇したことはありませんが、参考まで。
Windows 10 および Windows Server 2016 にてクリーンアップ コマンド実行時によりエラーメッセージが表示される事象について(Ask CORE)
https://blogs.technet.microsoft.com/askcorejp/2018/10/05/componentcleanup_win10/
Windows 10 Version 1709 (RS3) および Version 1803 (RS4) へ機能アップデート後のスタート メニューの表示の問題について(Ask CORE)
https://blogs.technet.microsoft.com/askcorejp/2018/10/05/windows-10-featureupdate-startmenu-problem/

[2018/10/05] 以下の記事や、本書の第8章のコラム「クリーンインストール時の既定のパーティション構成とWinRE.wimのサイズ増」では、Windows 10バージョン 1803の Windows 回復環境(WinRE) の肥大化に伴う、新規インストール時の WinRE が C: ドライブに問題と、アップグレード時の余計な回復パーティション追加問題を解説していますが...

Windows 10 の追加の OEM パーティションの謎(が解けたかも)(2018/08/09)

Windows 10 バージョン 1809 では WinRE.wim がさらに肥大化するかと思いきや、大幅に縮小されました(x86 321MB、x64 442MB)。そのためバージョン 1803 のときのような問題は発生しないはずです。


[2018/11/15]  Windows 10 バージョン 1809 再リリース版 (17763.107)で WinRE.wim が再び肥大化して問題再発しています。→ 11/13 版 Windows 10 ver 1809 のクリーンインストールで WinRE 問題再発か? (2018/11/15)

[2018/09/28]第1章で2018年8月時点で未修正となっていたWindows 10バージョン1803の「リモートデスクトップセッションでUWPアプリへの英字入力が英語配列キーボードになる」問題は、2018年9月の累積更新プログラム KB4458469 (OS Build 17134.319、その後17134.320として再リリース) 以降で修正されました。→「週末(連休前)の Windows Update (ver 1607 ~ ver 1803)、だけど...」

[2018/09/28]第3章で「WindowsクライアントにはNETDOMコマンドは搭載されていません」と書いていますが、標準搭載されていないという意味です。リモートサーバー管理ツール(RSAT)をインストールすると、Active Directoryドメインサービス用ツールとして%Windir%\system32\netdom.exeがインストールされます。

[2018/09/28]第6章のコラム「Windows 10バージョン1803(x86)で確認された問題」で2018年8月時点で未修正となっていたシステムの復元のエラー(x86のみ)は、2018年9月時点では修正されているようです。バックアップが「RPCサーバーを利用できません」エラーで失敗する問(x86のみ)は2018年9月時点で未修正です。→「今週も Windows Update (ver 1709 & ver 1803 only)」

[2018/10/04]第6章のコラム「Windows 10バージョン1803(x86)で確認された問題」で2018年9月末時点で未修正であるバックアップが「RPCサーバーを利用できません」エラーで失敗する問(x86のみ)は、Windows 10バージョン1809(x86)では発生しませんでした。バックアップは正常に完了します。システムの復元がエラーになる問題は、Windows 10バージョン1809(x86)では今のところ発生せず、正常に復元できます。

訂正情報:
[2020/01/06] 初版 1 刷・2 刷 P.206 の「create partition mbr size=16」は誤りです。正しくは「create partition msr size=16」です。
[2019/09/20] 初版 1 刷・2 刷 P.32 「2.1.4 Get-ComputerInfo」は、WMF 5.1 を入れれば Windows 7 でも使えると書きましたが、Windows 7 では以下のエラーが発生し、利用できません。GetFirmwareType APIはWindows 8以降からのもので、Windows 7/2008 R2以前は GetFirmwareEnvironmentVariable API だからだと思います。

オープンソース&クロスプラットフォームの PowerShell Core 6 ならエラーなしで実行できます(確認した時点で最新の v6.2.3 で確認。ただし GetFirmwareType に対応する BiosFirmwareType プロパティは空っぽ。たぶん、単に SilentContinue でエラーをすっ飛ばしてるんだと思う。関係ないけど日本語表示も相変わらずおかしいまま)。


[2018/12/13] 初版 1 刷 P.21 「Windows 10バージョン1709以降のWindowsUpdateProviderモジュール」のコラムの中の 3 つ目のコマンドラインが誤っています。(初版 2 刷で修正)誤:if (Get-WUPendingUpdate) {Restart-Computer}
正:if (Get-WUIsPendingReboot) {Restart-Computer -Force}
これに関連してサンプル スクリプトを書きました。
Windows Scripting: Windows Update をスクリプトから ( CheckandInstallUpdates.ps1 ) (RS3 以降のみ)
[2018/11/16] 初版 1 刷 P.18 「Get-Content -Tail 0 -Fail -Wait(初版 2 刷で修正)
[2018/09/28]P.117 「例えば、更新チャンネルの選択を既定の設定以外に変更している場合、Windows Update for Businessポリシーは有効とみなされる場合があります。また、サービス更新ブランチの選択だけなら影響しませんが、機能更新プログラムや品質更新プログラムの延期日数を0日以外に設定している場合も、同様にWindows Update for Businessポリシーは有効とみなされます。」

参考:秘密のWindows Update for Businessショー @IT
http://www.atmarkit.co.jp/ait/articles/1806/06/news010.html


インサイド Windows 第 7 版 上 (日経 BP 書店 / amazon.co.jp

『Windows Internals, Seventh Edition, Part 1』 (Pavel Yosifovich, Alex Ionescu, Mark E. Russinovich, and David A. Solomon 著、https://docs.microsoft.com/en-us/sysinternals/resources/windows-internals) の日本語訳です。


Part 2はまだ出ていません。下 は 2020 年後半になりそうですね(ここ最近、毎月、1か月ずつ伸びてるのが気になります)。日本語版は 2021 年前半くらいか? 延期、延期、また延期でもうわかりません、。 2022年9月、下が出版されました。

 
最終更新日:2021/09/21 2022/12/07

おかげさまで4刷、2022年9月20日以降順次出荷となります。3刷(=2刷)からの修正部分を訂正情報(↓)に追加しました。本書の上は、Part 1が発行された2017年5月までに登場した製品と技術に基づいていることに注意してください(Windows 10バージョン1607とWindows Server 2016が中心)。本文や実習でMicrosoft Edgeに言及している部分がありますが、当時は存在しなかった現在のMicrosoft Edge(Chromiumベース)ではなく、UWPアプリであるレガシなMicrosoft Edge(EdgeHTML)のことです。Part 1とPart 2ともにメモ帳(notepad.exe)が例に挙げられていることがありますが、Windows 11ではUWPアプリ(Centennialアプリ)化されているので実習などで異なる挙動を示す場合があります。


その他の関連情報:
[2021/09/21][2021/09/01][2021/07/26][2021/07/07][2021/06/12][2021/05/23][2021/04/06][2021/01/27][2020/12/06][2020/09/04][2020/08/15][2020/07/04][2020/07/01][2020/06/11][2020/05/01][2020/04/08][2020/02/03][2020/01/09][2019/08/25][2019/08/19][2019/05/14][2019/04/02]  Microsoft Press Store の Part 2 の情報
Windows Internals, Part 2, 7th Edition
https://www.microsoftpressstore.com/store/windows-internals-part-2-9780135462409

"Est. release: 6/23/19""Published 11/22/2019""Published 12/23/2019""Published 4/23/2020""Published 5/8/2020""Published 7/6/2020" "Published 7/30/2020" "Published 8/31/2020" "Published 10/8/2020""Published 11/5/2020" "Published 12/11/2020" "Published 12/18/2020" "Published 2/25/2021" "Published 4/21/2021" "Published 7/13/2021" ”Published 7/28/2021"”Published 8/3/2021" ”Published 8/18/2021" ”Published 9/7/2021" ”Published 9/15/2021" ”Published 9/21/2021""Published 10/4/2021"
"Part 2 examines these and other key Windows 10 OS components and capabilities:
・Startup and shutdown
The Windows RegistryWindows management mechanismsWMISystem mechanismsALPCETWCache ManagerWindows file systemsThe hypervisor and virtualizationUWP Activation
Revised throughout, this edition also contains three entirely new chapters:
Virtualization technologiesManagement diagnostics and tracingCaching and file system support"
[2019/09/30] P.60 の「* 6  訳注:...また、同じスケーラビリティをサポートするPro for Workstationsエディションが追加されました。」について。Enterprise x64 は ver 1709 以降、最大 4 ソケット、最大 6TB にスケールが拡張されましたが、Windows 10 Education x64 は最大 2 ソケット、最大 2TB のままです。
Windows 10 の最大 CPU/メモリの変更(訂正あり)[2017/12/21]

[2019/08/28] 「第5章 メモリ管理」の「5.19 プロアクティブメモリ管理(スーパーフェッチ)」(P.524~)に関連して。
Superfetchサービス(Svchost.exeインスタンスによりホストされるSysmain.dll)は、Windows 10 October 2018 Update(バージョン 1809)から SysMain サービスに名称が変更されました。
[2019/04/02] ダウンロード ツールの更新バージョンが 2019 年 2 月に出てました。
Windows Internals 7th Edition Tools (v1.1 Feb 4, 2019)
https://github.com/zodiacon/WindowsInternals/releases

[2019/01/15] amazon.com の Windows Internals, Part 2 (7th Edition)  の情報。ただし、変更される場合があります(少し前まで 2019 年 4 月でした)。
https://www.amazon.com/Windows-Internals-Part-2-7th/dp/0135462401
"This title will be released on July 3, 2019. This title will be released on August 2, 2019."


[2019/01/15] ダウンロード ツールの更新バージョンが 2017 年 8 月に出ていました。
Windows Internals 7th Edition Tools (v1.01 Aug 7, 2017)


[2018/07/19] JAPAN Platform SDK(Windows SDK) Support Team Blog |Virtual Bytes が、Windows 10 April 2018 Update 適用前後で異なる
https://blogs.msdn.microsoft.com/japan_platform_sdkwindows_sdk_support_team_blog/2018/07/19/virtual-bytes-differ-after-applying-april-2018-update-1803/


注意事項:
[2018/04/19] 本書の内容は、Windows 10 バージョン 1607 および Windows Server 2016 を中心に、Windows 7 ~ Windows 10 バージョン 1703、Windows Server 2008 R2 ~ Windows Server 2016 をカバーしています。本書にある「実習」は、これらのバージョンを想定したものであり、新しいバージョンでは異なる結果を示す可能性があります。その点について、ご了承ください。

補足:
[2019/08/30] 原書 P.688、訳書 1 刷 P.771 に「WIN://BGKD」があって、BDKG の由来は"background"だって書いていますが、「WIN://BKGD」の間違いじゃないの?と思うかもしれません。ですが、「WIN://BGKD」 で間違いありません。psmsrv.dll と kernel.appcore.dll に見つかります。その他の WIN://PKG ・・・ は ntdll.dll など多数のバイナリの中に見つかります。

C:\Windows\System32>strings psmsrv.dll |findstr /i "WIN://B"
WIN://BGKD
C:\Windows\System32>strings kernel.appcore.dll |findstr /i "WIN://B"
WIN://BGKD

また、accesschk -p -f <backgroundTaskHost.exeのPID>で確認することもできます(ただし、このプロセスが存在する間)。
C:\Windows\System32>accesschk -p -f 4136 -nobanner
[4136] backgroundTaskHost.exe
・・・
    Security Attributes:
      WIN://SYSAPPID
          ・・・
      WIN://PKG
          ・・・
      WIN://BGKD
          TOKEN_SECURITY_ATTRIBUTE_TYPE_INT64
          [0] 2
      WIN://PKGHOSTID
          ・・・
      TSA://ProcUnique
          ・・・

[2019/08/29] P.690の「EFIブート変数を削除するための特別なコード・・・」の後の記述に関連して、公式ドキュメントはこちらになります。

Windows Defender Credential Guard を無効にする
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/credential-guard-manage#windows-defender-credential-guard-を無効にする

[2019/08/28] P.611の「表6-5 I/O優先度」は原書と異なります。原書(P.546のTABLE 6-5)には古い内容が残っていました。訳書では、以下を参考に修正してあります。
IO_PRIORITY_HINT Enumeration
https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/ne-wdm-_io_priority_hint

[2018/04/19] P.858 訳注 *30 「AppLockerの規則を実施するためには、AppLockerをサポートするSKU(Enterprise、Education、Server)が必要です。Windows XP から利用可能なソフトウェアの制限ポリシーは、SKU(Home エディションは除く)に関係なく利用できます。ただし、実機で確認した限り、Windows 10 バージョン1703 およびバージョン1709 では期待どおりに機能しない可能性があります。」について。

AppLocker の機能は Windows 10 のすべてのバージョン/エディションに搭載され、AppLocker ポリシーで制御できるのは Enterprise/Education エディションだけになります。また、Windows 10のすべてのバージョン/エディションでは、ソフトウェアの制限ポリシー(SRP)の機能はサポートされなくなりました(以前のバージョンで機能するしないに関係なく)。また、詳しくは、https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/requirements-to-use-applocker をご覧ください。このドキュメントの"However, the SRP Basic User feature is not supported on the above operating systems."は、Windows 10 のすべてのエディションが対象です。
予告、インサイド Windows 第 7 版 上 -その6-(採寸&軽量+特徴)

この件に関して、@IT さんで記事を書きました。
使えるはずのポリシーが使えない――これはWindows 10のバグなのか、それとも仕様変更か?(@IT、2018/04/24)
[URL] http://www.atmarkit.co.jp/ait/articles/1804/24/news012.html

訂正情報:
日経 BP 社の公式の訂正情報ページはこちら http://ec.nikkeibp.co.jp/nsp/teisei/P53570.shtml (2018/06/29)  

訳書 ~4刷 (2022/12/06) P.68 と P.538 にある「Windowsファイルシステム(NTFS)」は「NTファイルシステム(NTFS)」に次回の増刷で修正します。  Part 1 原書は Windows File System (NTFS) でしたが、Part 2 原書の NT File System (NTFS) に統一するため。

訳書 ~4刷 (2022/09/20)  P.50 モノシリック(Monolithic)OS → モノリシック(Monolithic)OS  ・・・ (物知り?)お恥ずかしい

訳書 2刷・3刷(2022/08/19) P.3    *1 訳注:Windows 10はその後、2021年11月のWindows 10バージョン21H2(November 2021 Update)まで半期チャネル(Semi-Annual Channel、SAC)のリリースサイクルで提供され、2021年10月には本書執筆時点では予定されていなかったWindows 11が正式にリリースされました。Windows 11とWindows 10は一般提供チャネル(General Availability Channel)のもとで1年に1回のリリースとなり、Windows 10のサービスは2025年10月14日で終了することが決まっています。

P.35 アプリコンテナー内で実行されるMicrosoft Edgeブラウザー」は、現在のChromiumベースの新しいMicrosoft Edgeではなく、2021年3月にサポートが終了したレガシMicrosoft Edge(EdgeHTMLベース)のことです。

訳書 2刷・3刷(2022/08/19) P.41 srv*c:\symbols*https://mdl.microsoft.com/download/symbols

訳書 2刷・3刷(2022/08/19) P.48 TechNet Forums - Windows Sysinternals(...)を活用してください。 → Sysinternals community support(https://docs.microsoft.com/en-us/answers/products/sysinternals)を活用してください。

訳書 2刷・3刷(2022/08/19) P.59    Windows Storage Server Workgroup → Windows Storage Server 2016 Workgroup

訳書 2刷・3刷(2022/08/19) P.59 *5 訳注:2017年10月より、ソフトウェアアシュアランス向けにWindows Server Semi-Annual Channel(SAC)の提供が始まりましたが、2022年8月で廃止されました(バージョン1709~20H2)。Windows Server 2016は、Long Term Servicing Channel(LTSC)として提供される長期サポート製品であり、その後、2018年11月にWindows Server 2019、2021年9月にWindows Server 2022がリリースされています。

訳書 2刷・3刷(2022/08/19) P.67    「(特に、ネットワーク部分については、本書下巻で説明します)」 → 下では説明していないため削除。

訳書 2刷・3刷(2022/08/19) P.76 *10 訳注:... なお、本書で説明しているWSLのアーキテクチャは、本物のLinuxカーネルで動作するWSL2(Windows 10バージョン1903以降でサポート)のものとは異なります。

訳書 2刷・3刷(2022/08/19) P.96    仮想セキュアモード(Virtual Secure Mode) → 仮想保護モード(Virtual Secure Mode)

訳書 2刷・3刷(2022/08/19) P.199 *13 訳注:Windows Server 2016およびWindows 10バージョン1809以降のDockerサポートは、両方のモードをサポートしています。前者をHyper-Vコンテナー(またはHyper-V分離モード)、後者をWindows Serverコンテナー(またはプロセス分離モード)と呼び、Server CoreやNano ServerのベースOSイメージを使用したWindowsコンテナーの作成が可能です。64ビットWindows 10 Anniversary Update以降のDockerサポートは、前者のHyper-Vコンテナーのみをサポートします。なお、当初、Hyper-Vコンテナーの技術を応用してLinuxコンテナーを動かす「LCOW(Linux Containers on Windows)」の実装が予定されていましたが、この機能は正式にリリースされることなく開発終了となりました。本書では、プロセス分離モードを実現している、いくつかのコアテクノロジについて説明しています。

訳書 2刷・3刷(2022/08/19) P.248 Windows 2012 → Windows Server 2012

訳書 2刷・3刷(2022/08/19) P.259 KzCheckForThreadDispatch → KiCheckForThreadDispatch

訳書 2刷・3刷(2022/08/19) P.350 (バグチェックコードについては、本書下巻で説明します)をトルツメ。

※Part 2で予定されていたCrash Dump Analysisの章は削除されました。バグチェックコードについては、6th Edition, Part 2のChapter 14 Crash Dump Analysysの章で説明されています。

訳書 2刷・3刷(2022/08/19) P.510 *24 訳注:...で説明されています。また、ユーザーサービスについては、本書下巻で詳しく説明しています。

訳書 2刷・3刷(2022/08/19) P.604 Notmyfailt64.exe → Notmyfault64.exe

訳書 2刷・3刷(2022/08/19) P.681 「Active Directoryについてさらに詳しくは、本書下巻で説明します」→下巻では説明していないため削除。

※Part 2で予定されていたNetworkingの章は削除されました。Active Directoryについては、6th Edition, Part 1のChapter 7 Networkingで説明されています。

訳書 2刷・3刷(2022/08/19) P.685 (図7-2)仮想セキュアモード → 仮想保護モード

訳書 2刷・3刷(2022/08/19) P.774 *13 訳注:...電卓アプリは「インターネット接続」(SID はS-1-15-3-1)のケーパビリティを使用します(為替レートの取得に必要)。

訳書 2刷・3刷(2022/08/19) P.823 %SystemRoot%\Ehome、 → %SystemRoot%\Ehome(Windows 7/8のMedia Center)、

訳書 2刷・3刷(2022/08/19) P.862 クラッシュダンプを解析するために利用できます(詳しくは、本書下巻で説明します)。 → クラッシュダンプを解析するために利用できます。

※Part 2で予定されていたCrash Dump Analysisの章は削除されました。クラッシュダンプの解析については、6th Edition, Part 2のChapter 14 Crash Dump Analysysの章で説明されています。


原書 P1(2019/08/23)
誤: Windows 10(x86システムおよびARMシステムの32ビット版、およびx64システムの32ビット版)

正: Windows 10(x86システムおよびARMシステムの32ビット版、およびx64システムの64ビット版)

原書 P2、訳書1刷・2刷 P2 メモ内2018/06/18 原書 Errata から

誤: ...が可能です(詳細については、本書下巻の「第8章 システムメカニズム」で説明します)。
正: ...が可能です(詳細については、本書の「第3章 プロセスとジョブ」の「3.8 イメージローダー」で説明します)。

原書 P11、訳書1刷・2刷 P12 最終行2018/06/18 原書 Errata から

誤: 各プロセスは、親プロセスまたは作成者(クリエーター)プロセス(必ずしもそうではありませんが、おそらく作成者プロセスです)の情報を持っています。
正: 各プロセスは、親プロセス(必ずしもそうではありませんが、おそらく作成者プロセスです)の情報を持っています。

原書 P18、訳書1刷・2刷 P20 2つ目の段落2018/06/18 原書 Errata から

誤: 揮発性レジスタ、スタック、およびプライベート記憶域は、スレッドコンテキストと呼ばれます。スレッドコンテキストの情報は、Windowsが稼働するマシンアーキテクチャごとに異なるため、その構造は必要に応じてアーキテクチャ固有になります。Windows APIのGetThreadContext関数は、このアーキテクチャ固有の情報(CONTEXTブロックと呼ばれます)へのアクセスを提供します
正: プライベート記憶域だけでなく、揮発性レジスタや不揮発性レジスタもまた、スレッドコンテキストと呼ばれます。スレッドコンテキストの情報は、Windowsが稼働するマシンアーキテクチャごとに異なるため、その構造は必要に応じてアーキテクチャ固有になります。Windows APIのGetThreadContext関数は、このアーキテクチャ固有の情報(CONTEXTブロックと呼ばれます)へのアクセスを提供します。さらに各スレッドは、独自のスタック(スレッドのコンテキストのスタックレジスターによってポイントされます)も持ちます。

原書 P31、訳書1刷・2刷 P34 1つ目の段落2018/06/18 原書 Errata から

誤: オブジェクトとハンドル(オブジェクトのインスタンスに対する参照)については、本書下巻の第8章で詳しく説明します。
正: オブジェクトとハンドル(複数のオブジェクトに対する参照)については、本書下巻の第8章で詳しく説明します。

原書 P54、訳書1刷 P59 2つ目の段落(2018/06/28)
誤: Windows Server 2016には、Windows Server 2016 Datacenter、Windows Server 2016 Standard、Windows Server 2016 Essentials、Windows Storage Server 2016 Standard、Windows Storage Server Workgroup、Microsoft Hyper-V Server 2016の6つの異なるエディションが存在します。
正: Windows Server 2016には、Windows Server 2016 Datacenter、Windows Server 2016 Standard、Windows Server 2016 Essentials、Windows Server 2016 MultiPoint Premium ServerWindows Storage Server 2016、Microsoft Hyper-V Server 2016の6つの異なるエディションが存在します。

訳書1刷 P126(2019/08/26)
誤: あるPLLが他のPLLよりも高いレベル、あるいは低いレベルで保護されます。

正: あるPPLが他のPPLよりも高いレベル、あるいは低いレベルで保護されます。

訳書1刷 P232(2019/08/26)
誤: スケジューリングに関係するWindowのユーティリティとツール

正: スケジューリングに関係するWindowsのユーティリティとツール

訳書1刷 P263、P331(2019/08/27)
誤: デッロック

正: デッロック

訳書1刷 P535(2019/08/28)
誤: RtlpProcessReflectionStartup関数の実行開始を支持します。

正: RtlpProcessReflectionStartup関数の実行開始を指示します。

訳書1刷 P557(2019/08/28)
誤: 最初のデバイスオブジェクト(DEVICE_OBJECT)へのポインターを保持しています。

正: 最初のデバイスオブジェクト(DEVICE_OBJECT)へのポインターを保持しています。

訳書1刷 P580(2019/08/28)
誤: I/OマネージャーIRPを作成するだけの ・・・ ではありません。

正: I/OマネージャーだけがIRPを作成する ・・・ ではありません。

訳書1刷 P595(2019/09/03)
誤: ミューテックスについても本書・・・

正: ミューテックスについても本書・・・

訳書1刷 P714(2019/08/29)
誤: ユニバーサルWindowsプラットフォーム(UAP)アプリ

正: ユニバーサルWindowsプラットフォーム(UWP)アプリ
※補足:P.767 のメモに書いてありますが、UWPとユニバーサルアプリケーションプラットフォーム/Universal Application Platform(UAP)は同じものです。

原書1刷 P734、訳書1刷・2刷 P824 最後の段落2018/06/18 原書 Errata から

誤: 3番目の位置は、UAC昇格プロンプトがセキュリティで保護されたデスクトップではなく、ユーザーの通常のデスクトップに表示されるため、推奨されません。これは、同じセッション内で実行される悪意のあるプログラムに、昇格プロンプトの外観の変更を許してしまう可能性があります。この設定は、ビデオサブシステムがデスクトップを暗転するのに時間がかかってしまうようなシステム、あるいは通常のUACの表示が適さないシステムでのみ使用することを想定しています。
正: 3番目の位置は、UAC昇格プロンプトがセキュリティで保護されたデスクトップではなく、ユーザーの通常のデスクトップに表示されるため、推奨されません。Windows 8より前のバージョンのWindowsでは、この位置は、同じセッション内で実行される悪意のあるプログラムに、昇格プロンプトの外観の変更を許してしまう可能性があります。Windows 8以降では、アプリコンテナー(AppContainer)モデルのために、UACは完全にオフにすることはできなくなりました。管理者ユーザーにはUAC昇格プロンプトは表示されませんが、マニフェストで指定されているか、管理者として実行するように開始されない限り、プロセスが昇格されることはありません。

(この件に関して補足:Windows 8 からは新たに導入された AppContainer モデルとの関係で、UAC のスライダーを最下位にもってきても、つまり無効化したように見えても、UAC が完全にオフになることはなくなりました。また、Windows 10 バージョン 1703 からはさらに挙動が変わっています。詳しくは、@IT のこちらの記事をご覧ください。)



Windows Sysinternals 徹底解説 改訂新版
日経 BP 書店 / amazon.co.jp

『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition
』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の日本語訳です。

最終更新日:2024/11/16

その他:

[2024/11/15] PocDump 1.0 for Mac
[2024/01/25] ProcDump 3.1 for Linux
[2023/12/08] Sysinternals 更新情報 (2023 年 12 月 8 日) - ProdCump 3.0 & Sysmon 1.3.2 for Linux
[2021/01/18] forum.sysinternals.com は Microsoft Q&A(WindowsSysinternals on Q&A)に移行しました。https://docs.microsoft.com/en-us/answers/products/sysinternals
[2020/07/21] Procmon for Linux 1.0 Preview on Ubuntu 18.04 LTS
[2020/07/18] Procmon 1.0 for Linux Preview
https://github.com/microsoft/ProcMon-for-Linux/releases/tag/1.0
[2020/01/27] Sysmon のドライバーが原因で W3C Logging Service が停止する問題。Sysmon 10.42 以降で修正されています。
W3C Logging Service stopping due to sysmon driver
https://techcommunity.microsoft.com/t5/iis-support-blog/w3c-logging-service-stopping-due-to-sysmon-driver/ba-p/1130322
[2019/06/30] Sysinternals Site Discussion ブログ(blogs.technet.com/sysinternals)は Sysinternals Blogs に移行されました。
Sysinternals Blogs
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog
[2017/12/21] Windows?Sysinternals 最新情報:ProcDump for Linux

ユーティリティの最新情報:

[2024/12/17] ZoomIt v9.0
[2024/11/16] Sysmon v15.15
[2024/07/24] Process Monitor 2.0 for Linux and Sysmon v15.15
[2024/06/21] Process Monitor v4.01
[2024/06/19] Process Monitor v4.0 and Sysmon 1.3.3 for Linux
[2024/05/28] ProcDump 3.3 for Linux and Process Explorer v17.06
https://techcommunity.microsoft.com/t5/sysinternals-blog/procdump-3-3-for-linux-and-process-explorer-v17-06/ba-p/4154084
[2024/02/14] Windows Sysinternals 更新情報 (2024 年 2 月 14 日) ─ Sysmon 15.14
[2024/02/08] Windows Sysinternals 更新情報 (2024 年 2 月 8 日) - ZoomIt v8.01
[2024/02/07] Windows Sysinternals 更新情報 (2024 年 2 月 7 日) - ZoomIt v8.0、Autoruns v14.10 他
[2024/01/10] Windows Sysinternals 更新情報 (2024 年 1 月 10 日) ─ Sysmon 15.12
[2023/11/14] Windows Sysinternals 更新情報 (2023 年 11 月 14 日) ─ Sysmon 15.11
[2023/11/10] Windows Sysinternals 更新情報 (2023 年 11 月 10 日) ─ Sysmon 15.1、ZoomIt 7.20
[2023/10/19] Windows Sysinternals 更新情報 (2023 年 10 月 19 日) ─ VMMap 3.4
[2023/10/06] Sysmon 1.3.1 for Linux
[2023/09/30] Windows Sysinternals 更新情報 (2023 年 9 月 30 日) ─ Procmon v3.96、Sdelete v2.05、および for Linux
[2023/07/27] Windows Sysinternals 更新情報 (2023 年 7 月 27 日) - Procexp v17.05、RDCMan.exe v2.93、VMMap v3.33、ZoomIt v7.10 & Procdump 2.0 for Linux
[2023/06/28] Windows Sysinternals 更新情報 (2023 年 6 月 28 日) - Sysmon v15.0、Autoruns v14.1、Procmon v3.95
[2023/06/08] Windows Sysinternals 更新情報 (2023 年 6 月 8 日) - Procmon 3.94
[2023/05/15] Windows Sysinternals 更新情報 (2023 年 5 月 25 日) - ZoomIt 7.0
[2023/04/13] Windows Sysinternals 更新情報 (2023 年 4 月 13 日) - Sysmon v14.16
[2023/04/12] Windows Sysinternals 更新情報 (2023 年 4 月 12 日) - PsExec v2.43、Sysmon v14.15、TCPView v4.19
[2023/04/05] Windows Sysinternals 更新情報 (2023 年 4 月 4 日) - Procexp 17.04
[2023/03/31] Windows Sysinternals 更新情報 (2023 年 3 月 31 日) - Procexp 17.03、PsTools、TcpView 4.18、Sysmon 1.1.1 for Linux
[2023/03/10] Windows Sysinternals 更新情報 (2023 年 3 月 10 日) - Contig 1.83、Procmon 3.93
[2023/01/26] Windows Sysinternals 更新情報 (2023 年 1 月 26 日) - RDCMan 2.92、Sysmon 14.14、ZoomIt 6.11
[2022/12/13] ProcDump 1.4 for Linux
[2022/11/29] Windows Sysinternals 更新情報 (2022 年 11 月 29 日) - ADExplorer v1.52、Contig v1.82、Sysmon v4.13
[2022/11/11] Windows Sysinternals 更新情報 (2022 年 11 月 11 日) - Proxexp v17.2、Sysmon v4.12
[2022/11/04] Windows Sysinternals 更新情報 (2022 年 11 月 4 日) - Procexp v17.01、Procdump v11.0、ProdDump 1.3 for Linux
[2022/10/27] Windows Sysinternals 更新情報 (2022 年 10 月 27 日) - Handle v5.0、Procmon v3.93、Procexp v17、Sysmon v14.11
[2022/10/13] Windows Sysinternals 更新情報 (2022 年 10 月 13・14 日) - ZoomIt v6.1→v6.11
[2022/10/01] Windows Sysinternals 更新情報 (2022 年 10 月 1 日) - Sysmon v14.1、Coreinfo v3.6、AccessEnum v1.35、BgInfo 4.32、他
[2022/08/17] Windows Sysinternals 更新情報 (2022 年 8 月 17 日) - AccessEnum 1.34、Coreinfo 3.53、Sysmon 14.0
[2022/07/31] Windows Sysinternals 更新情報 (2022 年 7 月 31 日) - Bginfo 4.31、Zoomit 6.01
[2022/07/30] Windows Sysinternals 更新情報 (2022 年 7 月 30 日) - Procmon 3.91
[2022/07/20] Windows Sysinternals 更新情報 (2022 年 7 月 20 日) - Zoomit 6.0、BgInfo 4.3、PsExec 2.4、Procmon 3.9、Sigcheck 2.90
[2022/05/12] Windows Sysinternals 更新情報 (2022 年 5 月 12 日) - AccessChk 6.15、RAMMap 1.61、Sysmon 13.34
[2022/02/18] Windows Sysinternals 更新情報 (2022 年 2 月 17 日) - Autoruns 14.09 など 4ツール
[2022/01/28] Windows Sysinternals 更新情報 (2022 年 1 月 28 日) - たくさん
[2021/10/15] Windows?Sysinternals 最新情報(2021 年 10 月 15 日) - Sysmon for Linux v1.0.0
[2021/12/16] Windows Sysinternals 更新情報 (2021 年 12 月 16 日) - Autoruns 14.07、Procmon 3.87、Sysmon 13.31 ...
[2021/10/27] Windows Sysinternals 更新情報 (2021 年 10 月 27 日) - Autoruns 14.06、Sysmon 13.30
[2021/10/15] Windows Sysinternals 更新情報 (2021 年 10 月 15 日) - Autoruns 14.05
[2021/10/13] Windows Sysinternals 更新情報 (2021 年 10 月 13 日) - Autoruns 14.04、他多数
[2021/10/01] Windows Sysinternals 更新情報 (2021 年 10 月 1 日) - Autoruns 14.03
[2021/09/23] Windows Sysinternals 更新情報 (2021 年 9 月 23 日) - Autoruns 14.02、Procmon 3.85、TvpView 4.14、WinObj 3.11 など
[2021/09/02] Windows Sysinternals 更新情報 (2021 年 9 月 2 日) - Autoruns 14.01
[2021/08/19] Windows Sysinternals 更新情報 (2021 年 8 月 19 日) - Autoruns 14.0 など多数
[2021/07/28] Windows Sysinternals 更新情報 (2021 年 7 月 28 日) - ProcDump v10.1, RDCMan v2.82, Sigcheck v2.82 and Sysmon v13.23
[2021/06/23] Windows Sysinternals 更新情報 (2021 年 6 月 23 日) - 復活 RDCMan v2.8 の追加他、いろいろ
[2021/06/02] Windows Sysinternals 更新情報 (2021 年 6 月 2 日) - Procmon v3.82、Procexp v16.42、Sysmon v13.32、TcpView v4.12
[2021/05/27] Windows Sysinternals 更新情報 (2021 年 5 月 27 日) - Procmon 3.81、Proxexp v16.41、Tcpview v4.11
[2021/05/26] Windows Sysinternals 更新情報 (2021 年 5 月 26 日) - Procmon 3.80 など 7 ツール
[2021/05/07] Procmon for Linux 1.0.1 Preview
[2021/04/24] Windows Sysinternals 更新情報 (2021 年 4月 24 日) - Sysmon v13.100
[2021/04/22] Windows Sysinternals 更新情報 (2021 年 4 月 22 日) - Procmon v3.70、Sysmon v13.10、Autoruns v13.99、TCPView v4.01、WinObj v3.03
[2021/03/24] Windows Sysinternals 更新情報 (2021 年 3 月 24 日) - PsExec v2.33、Sysmon v13.02、TcpView v4.0、WinObj v3.02
[2021/03/02] Windows Sysinternals 更新情報 (2021 年 3 月 2 日) - WinObj v3.01
[2021/02/23] Windows Sysinternals 更新情報 (2021 年 2 月 23 日) - CoreInfo v3.52、WinObj v3.0
[2021/01/15] Windows Sysinternals 更新情報 (2021 年 1 月 15 日) - PsExec v2.32
[2021/01/12] Windows Sysinternals 更新情報 (2021 年 1 月 12 日) - Sysmon v13.00、Procmon v3.61、PsExec v2.30
[2020/11/26] Windows Sysinternals 更新情報 (2020 年 11 月 26 日) - Sysmon 12.03, SDelete v2.04, WinObj v2.23, LogonSessions 1.41, Adrestore v1.2
[2020/11/05] Windows Sysinternals 更新情報 (2020 年 11 月 5 日) - AdExplorer v1.50、Du.exe v1.62、Sysmon 12.02、VMMap v3.31
[2020/10/16] Windows Sysinternals 更新情報 (2020 年 10 月 16 日) - accesschk v6.13、diskview v2.41、rammap v1.60、sysmon v12.01、vmmap v3.30
[2020/09/18] Windows Sysinternals 更新情報 (2020 年 9 月 18 日) - Procdump v10.0、Procmon v3.60、Sysmon v12.0
[2020/07/16] Windows Sysinternals 更新情報 (2020 年 7 月 16 日) - Sysmon v11.11 
[2020/06/24] Windows Sysinternals 更新情報 (2020 年 6 月 24 日) - Sysmon v11.10、Sigcheck v2.80、Autoruns v13.98
[2020/04/29] Windows Sysinternals 更新情報 (2020 年 4 月 29 日) - Sysmon v11.0、LiveKD v5.63、Procexp v16.32、Coreinfo v3.5
[2019/12/20] Windows Sysinternals 更新情報 (2019 年 12 月 19 日) - Procmon v3.53、Procexp v16.31
[2019/12/12] Windows Sysinternals 更新情報 (2019 年 12 月 12 日) - Sysmon v10.42、Zoomit v4.52、Whois v1.21
[2019/09/24] Windows Sysinternals 更新情報 (2019 年 9 月 24 日) - Bginfo v4.28
[2019/09/17] Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41
[2019/09/06] Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Proxexp v16.30、Sigcheck v2.73、Sysmon v10.2
[2019/06/30] Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap
[2019/06/15] Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
[2019/06/12] Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
[2019/06/05] Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び?
[2019/04/24] Windows Sysinternals 更新情報 (2019 年 4 月 23 日) - DbgView v4.9
[2019/04/05] Windows Sysinternals 更新情報 (2019 年 4 月 4 日) - RamMap v1.52
[2019/03/27] Windows Sysinternals 更新情報 (2019 年 3 月 26 日) - Procmon v3.52
[2019/03/18] Windows Sysinternals 更新情報 (2019 年 3 月 18 日) - Bginfo v4.27、Sysmon v9.01
[2019/03/06] Windows Sysinternals 更新情報 (2019 年 3 月 5 日) - psloglist v2.81、sigcheck v2.72
[2019/02/20] Windows Sysinternals 更新情報 (2019 年 2 月 19 日) - Sysmon v9.0、Autoruns v13.94
[2018/12/20]  Windows Sysinternals 更新情報 (2018 年 12 月 18 日)-Sysmon v8.04
[2018/12/10] Windows Sysinternals 更新情報 (2018 年 12 月 7 日) ーAutoruns v13.93、ProcExp v16.22、Sigcheck v2.71、Sysmon v8.02他
[2018/10/17] Windows Sysinternals 更新情報 (2018 年 10 月 16 日) - BGInfo v4.26、SigCheck v2.70、VMMap v3.22
[2018/08/13] Windows Sysinternals 更新情報(2018 年 8 月 8 日)- Autoruns v13.90
[2018/07/05] Sysmon v8.0、Autoruns v13.90
[2018/06/02] Windows Sysinternals 更新情報:Windows 10 ver 1803 対応の RAMMap v1.51
[2018/05/14] Sysmon v7.03
[2018/04/30] Sysmon v7.02
[2018/02/19] Windows Sysinternal 最新情報(2018 年 2 月 13 日)
[2018/01/22] Windows Sysinternals 最新情報(2018 年 1 月 19 日)
[2018/01/05] Windows Sysinternals 最新情報(2018 年 1 月 2 日)
[2017/12/18] Windows Sysinternals 更新情報(2017 年 12 月 12 日)
[2017/11/19]Windows Sysinternals 更新情報 (2017 年 11 月 19 日)
[2017/09/12]Windows Sysinternals 更新情報 (2017 年 9 月 12 日)
[2017/06/14] Windows Sysinternals 更新情報 (2017 年 6 月 14 日)
[2017/05/23] Windows Sysinternals 更新情報 (2017 年 5 月 23 日)
[2017/05/18] Windows Sysinternals 更新情報 (2017 年 5 月 17 日)
[2017/03/30] Windows Sysinternals 更新情報 (2017 年 3 月)
[2017/03/28] Procexp に .NET 関連の設定項目が出てこない!?(解決)
[2017/02/18] Windows Sysinternals 更新情報 (2017 年 2 月)

訂正:
[2018/10/22] (p.7) http://www.sysinternals.com を参照することで簡単にアクセスできます。この URL は、Microsoft TechNet サイト内の Windows Sysinternals ホーム(本書の制作時点では https://technet.microsoft.com/ja-jp/sysinternals/)にリダイレクトされます。→ 現在の Windows Sysinternals の正式な Web サイトは、https://docs.microsoft.com/en-us/sysinternals/ です。
[2018/10/22] (p.16) Sysinternals 専用のコミュニティサポートフォーラム (http://forum.sysinternals.com、英語)→ http://forum.sysinternals.com は廃止され、TecnNet Forums (https://social.technet.microsoft.com/Forums/en-US/home?category=sysinternals&filter=alltypes&sort=lastpostdesc) に移行しました。
[2017/12/20] (p.41 中ほど)デスクトップには、対話的なウィンドウステーションには、...
[2018/04/26](p.419)"Windows 7 からは、fsutil hardlink list <ファイル名>を使用して、ファイルに関連付けられた他のハードリンクを確認することができます。ただし、fsutilコマンドを使用する場合は、常に管理者権限が必要です。" → Windows 8.1 や Windows 10 では管理者権限がなくても、ハードリンクの確認ができます。


2017 年までの書籍はこちら

1 件のコメント:

  1. Windows Server 2016 テクノロジ入門 改訂新版
    冒頭1ページ目
    2012年9月リリースのメジャーバージョンである Windows Server 2016 → 2012
    ではないでしょうか。

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。