2014/11/21

ここ数日 2003/XP で Microsoft Update が 0x80248015 な問題

2014/11/18 頃から今日現在 (21 8:30)、
Windows Server 2003 (R2) や Windows XP の Internet  Explroer で Microsoft Update を実行する、あるいは Windows Update から Microsoft Update に切り替えようとすると、“[エラー番号: 0x80248015] Web サイトに問題が発生したため、このページを表示できません。” と表示され更新の検索やインストールができない問題が発生しているようです。

サポートが終了した Windows XP なんて関係ないでしょと思うかもしれませんが、サポート期間中のマイクロソフト製品 (Office 2007 とか) の更新を受けるには Microsoft Update したいんです。この問題は Microsoft Update の一時的な問題のような気がしますが、現時点でのあまりお勧めではない対処方法 (なんとかして Microsoft Update を今したい) など...

2014/11/20

Windows Server Technical Preview の評価日記 (その11): MultiPoint Services で Virtual Desktop Stations

登壇予定
Cloud OS MVP Roadshow 2014 年 11 月「Windows Server vNext - テクニカル プレビュー版を徹底検証する」
[URL] http://technet.microsoft.com/ja-jp/windowsserver/dn574727.aspx


Windows Server Technical Preview の MultiPoint Services で、仮想デスクトップ (Virtual Desktops) の作成まで (→ MultiPoint Services 再び) までは試しましたが、実際にステーションからログオンしてみるのを忘れたので再挑戦。

2014/11/18

Windows Server Technical Preview の評価日記 (その 10): 消える仮想マシン問題

以前の投稿「Hyper-V and SLES 12」でもちょっと触れましたが、Windows Server Technical Preview Hyper-V の Linux ゲストの仮想マシンをシャットダウンすると、Hyper-V Manager から仮想マシンが消える問題は、別の Hyper-V ホスト、別のゲスト OS (SLES 11 とか、FreeBSD とか)、仮想マシンの別の世代 (第 1 世代で)、仮想マシンの別のバージョン (旧 Hyper-V からインポートしたバージョン 5.0 仮想マシン) でも再現しました。


この問題は、"Unfortunately, this is a known bug in the Technical Preview release." だそうです。回避策がありました。


Missing VM's from Hyper-V Manager - visible via PowerShell
[URL] https://social.technet.microsoft.com/Forums/windowsserver/en-US/9798a8e3-24f7-49d7-b531-5eda3c11874d/missing-vms-from-hyperv-manager-visible-via-powershell?forum=WinServerPreview

2014/11/14

Windows Server Technical Preview の評価日記 (その9): MultiPoint Services さらに再び

Windows Server Technical Preview の MultiPoint Services 面白いです。Technical Preview の MultiPoint Services というよりも、現行の Windows MultiPoint Server 2012 R2 でも利用できるものなんですけど、いろいろ知らなかったことが...

このブログでこれまで紹介したことを含め、今月末の 11/29 に品川である以下のイベントで MultiPoint Services のデモをする予定です。

Cloud OS MVP Roadshow 2014 年 11 月 「Windows Server vNext – テクニカルプレビュー版を徹底検証する」
[URL] https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032605160&culture=ja-JP


2014/11/12

2014/11/11

Windows Server Technical Preview の評価日記 (その8): MultiPoint Services 再び

Windows Server Technical Preview に追加された新しい役割の MultiPoint Services についての続報。仮想デスクトップ (Virtual Desktop) を試してみたの巻。

Windows Server Technical Preview の評価日記(その2): MultiPoint Services (2014/10/10)

MultiPoint Services は見た目も機能も Windows MultiPoint Server 2012 なヤツなんですが、Windows 7 や Windows 8 対応の機能は削除されているみたい。

EMET 5.1

Enhanced Mitigation Experience Toolkit (EMET) 5.1 が公開されました。

Enhanced Mitigation Experience Toolkit 5.1
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=43714
An update is available for the Enhanced Mitigation Experience Toolkit 5.0: November 10, 2014
[URL] http://support.microsoft.com/kb/3015976
TechNet Blogs > Security Research & Defense > EMET 5.1 is available
[URL] http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx


いろいろバグ修正されてるみたいですが、早速、"If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update (明日のセキュリティ更新?)  and the EAF+ mitigation."という問題があるそうなので、iexplorer.exe の EAF+ は無効化したほうがいいみたい。    IE 11 向けの 11 月のセキュリティ更新 (↓) に EMET 5.0 の EAF+ 緩和策との互換性問題がみつかったそうなので、早いとこ EMET 5.1 に更新するか、EMET 5.0 で EAF+ を無効にするかの対応をしたほうがよさそう。

MS14-065: Cumulative security update for Internet Explorer: November 11, 2014
[URL] http://support.microsoft.com/kb/3003057
"Known issues
After you install this security update, Internet Explorer may crash when you use Enhanced Mitigation Experience Toolkit (EMET) 5.0. This issue affects Internet Explorer 11 on Windows 8.1 systems. To resolve this issue, install EMET 5.1, or temporarily disable the EAF+ mitigation for Internet Explorer 11."


(11/12 追記) EMET 5.0 で iexplorer.exe の EAF+ を有効のまま、KB3003057 を適用すると、IE はこんな感じになりました。


あと、Windows 7 で証明書信頼 (Certificate Trust の Pinning Rule) が期待どおりに動かない問題は、修正されていないっぽい。

あと、EMET Configuration Wizard の画面で Keep Existing Settings を選択しても、アプリ緩和策設定と証明書信頼のピン規則が EMET 5.0 から引き継がれず、空っぽになるという不具合っぽい挙動を発見。→ この問題は通報 (Feedback) しときました。

関連:
EMET 5.0 Pinning Rule doesn't work
[URL] https://social.technet.microsoft.com/Forums/security/en-US/88d38157-1946-4090-9824-198e43f7495b/emet-50-pinning-rule-doesnt-work?forum=emet

EMET 5.0 (2014/08/01)