2014/09/02

Windows 8/8.1 の Windows Defender の定義の更新間隔を確実に短縮する方法

Windows 8/8.1 に標準搭載されているマルウェア対策 (アンチ ウイルス、アンチ スパイウェア、ネットワーク検査システム (NIS)) の定義ファイルは、既定では Windows Update を通じて更新されます。Windows Defender の UI を開いて [更新] タブから手動更新することもできます。が、Windows Defender って定義の更新が少ないような気がしません?

どうやら、既定のままだといくら自動/手動で更新しようとしても、リリース済みの定義ファイルの数バージョンはスキップされるようです。というわけで、例えば、1 時間に 1 回、自動で更新して、常に最新バージョンの定義ファイルを確実に受け取る方法を考えてみました。

MpCmdRun.exe -SignatureUpdate のコマンドラインをタスク スケジューラで自動実行するんでしょって思ったあなた。それじゃあ、ダメなんです。

2014/09/01

Azure Web Sites と Process Explorer

Microsoft Azure では 8 月 22 日 (日本時間) に日本リージョンのサービスが拡充されるなど、いろいろ更新がありました。

Azure サービスの更新情報
[URL] http://azure.microsoft.com/ja-jp/updates/
Manage your Azure Websites directly with Websites Process Explorer (2014/08/21)
[URL] http://azure.microsoft.com/ja-jp/updates/manage-your-azure-websites-directly-with-websites-process-explorer/

その中で、Azure Web サイトで Process Explorer (Websites Process Explorer) でプロセスの参照や強制終了ができるようになったそうな。でも、Azure 管理ポータル (https://manage.windowsazure.com/) の中を探しても見つからないんですよね。なんて悩んでいたら、プレビュー提供中の新しいポータル (https://portal.azure.com) のほうにありました。

2014/08/29

Azure Backup の DPM バージョン要件

Azure Backup の最新のエージェント (MARSAgentInstall.exe) を System Center 2012 R2 Data Protection Manager の管理サーバーにインストールできない件。

Update Rollup 3 に更新できていないことが原因でした。

インストーラーのログ OBInstaller0Curr.errlog (場所は %Windir%\Temp\ だったかな?) には、次のように記録されていました。

WARNING    The version of DPM Engine is installed on current machine is incompatible with DPMA agent. The minimum required DPM version is: 4.1.3453.0 or 4.2.1250.0. Installed version is 4.2.1235.0

DPM の詳しいバージョンは、こちらの WiKi ページに詳しいです。

Azure Backup のバックアップ可能サイズ拡大? (850 GB → 1.65 TB)

Microsoft Azure 復旧サービスの Backup サービスの最新情報。Azure へのバックアップは、「1 回のバックアップ操作でバックアップ可能なデータ量は、ボリュームあたり 850 GB に制限」されていますが、以下の Hotfix で 1.65 TB まで対応できるようになるらしい。

A backup to Azure Backup fails if the data source is larger than 850 GB
[URL] http://support.microsoft.com/kb/2989574/

2014/08/27

VDI と Windows Defender (Windows 8 以降の)

Windows 8 以降に標準搭載されているマルウェア対策ソフトの Windows Defender。いつ定義が更新されるのか、いつスキャンが始まるのかといった謎を調べていたところ、興味深い仕様を発見。

仮想デスクトップ インフラストラクチャ (VDI) で Windows 8 や 8.1 の仮想デスクトップを同じ仮想化ホストで複数同時実行する場合、マルウェア対策のスキャンの開始時間が重なると、ファイル I/O や CPU 負荷が集中するという課題がありますが、Windows Defender だと既定でスケジュール スキャンや更新がスケジュールされた開始時刻の前後 30 分以内にランダム化されるようになっているようです。

2014/08/22

Azure 復旧サービスが日本リージョンでも

あっ、Microsoft Azure 復旧サービスの Azure Backup と Azure Site Recovery が日本リージョン (東日本、西日本) で利用可能になってる。StorSimple も。今朝からっぽい。

関連:
Microsoft Azure Site Recovery が微妙にアップデートされてた (2014/08/11)
最速レビュー(たぶん)、Microsoft Azure Site Recovery (2014/06/20)
Windows Azure 復旧サービス GA &プレビュー (試用上の注意をよく...) (2013/10/23)

2014/08/20

メモ: Windows Server 2012 R2 のインストール イメージを縮小するもう 1 つの方法

Windows Server 2012 以降は、一部の役割や機能のバイナリ (ペイロード) が削除され、オンデマンド機能化されています。オンデマンド機能のものは、インターネットからダウンロードするか、インストール ソースを指定してインストールします。インストールされていない役割や機能のバイナリは、Uninstall-WindowsFeature 機能名 -Remove で削除してちょっとだけ (数百 MB?)ディスク使用を節約できます。

Windows Server 2012 R2 からでは、オンデマンド機能 (Uninstall-WindowsFeature の -Remove) とは違う方法でディスク使用を節約できるようになったようです。そのための新しいオプション /StartComponentCleanup が DISM コマンドに追加されていました。

DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase

TechNet Blogs »  Server Core »  Server Core Blog: Minimizing Image Size with Features on Demand and Component Cleanup
[URL] http://blogs.technet.com/b/server_core/archive/2014/01/22/server-core-blog-minimizing-image-size-with-features-on-demand-and-component-cleanup.aspx

WinSxS フォルダーのクリーンアップ
[URL]  http://msdn.microsoft.com/ja-jp/library/dn251565.aspx

知らなかった。 

追記) Windows Server 2012 や Windows 8 にも /StartComponentCleanup ありました。R2 で追加されたのは、、上のブログでは言及されていない /ResetBase オプション。