2017/08/17

Windows 10 ver 1607 と Windows Server 2016 向けの KB4034661 (14393.1613)

8/16 付(日本では 8/17 に利用可能) で Windows 10 Anniversary Update (バージョン1607)と Windows Server 2016 向けに累積的な更新プログラム KB4034661 (14393.1613) がリリースされています。まさかの定例更新(先週)に続いての連続リリース。しかもお盆明け。

August 16, 2017—KB4034661 (OS Build 14393.1613)
[URL] https://support.microsoft.com/en-us/help/4034661/windows-10-update-kb4034661


今回はバグ修正のみ(のはず)。KB4034658 (14393.1593) 以降に追加された新たなセキュリティ更新は含まれません(のはず)。なぜかページ タイトルは August 15...。Windows 10 Creators Update(バージョン1703)など、他のバージョンにはリリースなし。

Known issues in this update に書いてありますが、前回の“消えた更新の履歴”問題を含む、いくつかの Windows Update まわりの問題は未解決らしいです。How to get this update によると、Windows Update でも配布されるって書いていますけど(This update will be downloaded and installed automatically from Windows Update. To get the standalone package for this update, go to the Microsoft Update Catalog website.)...

8/17 6:00 7:00 8:00 現在、いまのところ Windows Update では検出されません(私の環境では)



もし、今日とか明日、Windows Update で配布されることになったら、お盆休み明けのたまった仕事を、全力で邪魔してくれるでしょうね。単に、How to get this update (Article ID: 4034661 - Last Review: Aug 17, 2017 - Revision: 25) の記述ミスで、Microsoft Update Catalog Only なのかもしれません。(This update will be downloaded and installed automatically from Windows Update. とか)

8/18 追記)
Hot go get this update が "To get the standalone package for this update, go to the Microsoft Update Catalog website." だけに修正されました(Article ID: 4034661 - Last Review: Aug 18, 2017 - Revision: 28)

新たなセキュリティ更新は含まないので、Windows Update で検出されないのなら、そのまま放置が無難。解決される問題に今まさに影響を受けているものがない限り、Microsoft Update Catalog からダウンロードしてインストールする必要はないと思います(x64 だとダウンロードサイズが 1GB 超える大きさだし)。

Citrix XenApp の問題の修正は、影響あるところ多いかも(CTX225819 に従って、KB4034661 の適用+レジストリ修正が必要)。

関連:
Windows 10 の更新の履歴を取得するその他の方法 (2017/08/10)
緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)(2017/08/09)
定期: 2017 年 8 月の Windows Update と Office Update (2017/08/09)


追記)
Microsoft Update Catalog からダウンロードしてインストールしたら、“消えた更新の履歴”問題は解消しているっぽい。

単に、前回の更新だけの問題で、次の更新からは履歴に残るのかもしれません。(今回の更新をインストールしていなくても、悪意のあるソフトウェアの削除ツールが更新の履歴に入ってたのもありました)。ただ、前回消えた履歴が戻ってくることはなさそう。

2017/08/15

Windows 10 の tokens.dat はどこ?

Windows や Office のライセンス認証などに関連する重要なシステムファイルに tokens.dat というファイルがあるのですが、このファイルの格納先パスが Windows のバージョンが変わるたびに、微妙に変わってきました。

Windows のライセンス認証の問題をトラブルシューティングするときに、Tokens.dat ファイルを再構築する方法
[URL] https://support.microsoft.com/ja-jp/help/2736303/how-to-rebuild-the-tokens-dat-file-when-you-troubleshoot-windows-activ


で、Windows 10 や Windows Server 2016 はどうなっているのかというと、以前と似たようなパスにはまったく見つからない。例えば、%Windir%\ServiceProfiles\LocalService\AppData\Local\Microsoft\WSLicense というディレクトリ自体が存在しない。(Windows 10 初期リリースには存在しましたが、そこにある tokens.dat はなんだか違うような感じがしました。)

よくよく探してみると、%Windir%\System32\spp\store\2.0 にそれらしき tokens.dat を見つけました。





本当にこれなのかは例の tokens.dat なのかどうかはですが、Process Monitor で slmgr 実行時の様子をキャプチャしてみたところ、このパスの tokens.dat を見ていました。見ていたというだけで、これだ!と特定しているわけではありませんので、ご了承ください。



(別の場所にある C:\ProgramData\Microsoft\Windows\ClipSVC\tokens.dat を参照しているやつもいましたが、こちらは UWP Apps のライセンスかな?)

(これは想像ですが、もしこれが例の tokens.dat だとしたら、Windows 8.1 や Windows Server 2012 R2 から既に変わっている、あるいは移行途中だったかも。)
 

2017/08/09

緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)

今日は Patch Tuesday (定期: 2017 年 8 月の Windows Update と Office Update)。Windows Server 2016 (デスクトップ エクスペリエンス) で今日の更新を標準の Windows Update 経由でインストールすると、更新&再起動完了後、[更新の履歴](ms-settings:windowsupdate-history) が空っぽになるかもしれません。複数台の Windows Server 2016 でこの現象を確認しました(ていうかちゃんと表示された Windows Server 2016 はなかった)。

追記: 
1 台の Windows 10 Anniversary Update と 1 台の Windows 10 Enterprise 2016 LTSB でも。Windows Server 2016 (Nano Server も) を含め、いずれも バージョン 1607、ビルド14393。

8/11 追記:
公式情報の Known issues in this update が更新されました。その他にも Windows Update/WSUS 関連の問題が追加されてます。

August 8, 2017—KB4034658 (OS Build 14393.1593)
[URL] https://support.microsoft.com/en-us/help/4034658/windows-10-update-kb4034658

Symptom:
For some users, their “Update History” does not list previously installed updates. 
Workaround:
As an alternative, to see which quality updates have been applied, navigate to the inventory by going to Control Panel -> Programs -> “View Installed Updates” Microsoft is investigating this issue and will provide an update as soon as possible.

定期: 2017 年 8 月の Windows Update と Office Update

毎月第二火曜日(通称、Patch Tuesday、日本はその翌日の水曜日、今日は第二水曜日だけど毎月第二水曜日というわけではない)の定例 Windows Update の日です。Adobe Flash Player の更新も Windows Update で提供されます。Microsoft Office にも更新があります。Windows 10、Windows Server 2016、Office 365 ProPlus (Click-To-Run、C2R、クイック実行の)の今日(一部は昨日?)リリースの更新のまとめ。

Windows 10 Creators Update (ver 1703)            Build 15063.540 (KB4034674)
Windows 10 Anniversary Update (ver 1607)        Build 14393.1593 (KB4034658)
Windows 10 November Update (ver 1511)          Build 10586.1045 (KB4034660)
Windows 10 (ver 1507)                                    更新提供終了(6月のBuild 10240.17443が最後)
Windows 10 Enterprise 2016 LTSB (ver 1607)    Build 14393.1593 (KB4034658)
Windows 10 Enterprise 2015 LTSB (ver 1507)    Build 10240.17533 (KB4034668)
Windows Server 2016 and Nano (ver 1607)        Build 14393.1593 (KB4034658)
Office 365 Current Channel                            Version 1707 (Build 8326.2070)
Office 365 Deferred Channel                          なし(いまのところ)
Office 365 First Release for Deferred Channel   Version 1705 (Build 8201.2171)

(※ Office 365 の更新は、8/9 AM 9:00 時点の情報)

自動更新に任せていれば、そのうち更新されるでしょうが、更新に失敗していないか、ご確認を。自動更新で再起動されるのはいやだという場合は、手動で[更新プログラムのチェック]をクリックしてして、更新&再起動まで済ませておきましょう。Office 365 (ただし C2R 版)の更新は、Office アプリ(Word など)で[ファイル > アカウント](Outlook の場合は[ファイル > Office アカウント])から[更新オプション > 今すぐ更新]をクリック。

詳しい更新情報や情報ソースなど...

2017/08/03

Windows 10 ver 1703 の第二火曜日と次の第二火曜日の間の更新(例:KB4032188)

Windows 10 Creators Update バージョン 1703 向けに、8/1 付(日本では昨日の 8/2) で「2017-07 x86(またはx64) ベース システム用 Windows 10 Version 1703 の累積更新プログラム(KB4032188)」が Windows Update で配布されました。

この累積的な更新は、第二火曜日(Patch Tuesday、Update Tuesday、日本ではその翌日の水曜日←必ずしも第二水曜日ではない)にリリースされる定例の“セキュリティ修正を含む更新プログラム”ではなく、第二火曜日次の第二火曜日にリリースされる“更新”(新たなセキュリティ修正プログラムを含まない累積的な更新)です。第二火曜日次の第二火曜日の間なので、月をまたぐこともあるでしょうし、名称が「2017-07」となっていることからも察することができます。

水曜日に来たので、「今月は 1 週早いの?」「今月はこれで終わり(安全)」「定例外?」「そうか今日は第一水曜日か(←Windows Updateと第一水曜日に何の関係もありません)」なんて思わないように。

来週の 8/9 水曜日(日本時間)には、定例の “セキュリティ修正を含む更新プログラム” がやってくるはず。そして、今回の KB4032188 が検出されない、インストールが失敗する、別の方法でブロックした(WSUS や Show or Hide Update トラブルシューター(wushowhide.diagcab)  とかで) としても、来週の定例の累積的な更新をインストールすれば、その累積的な更新に KB4032188 の修正内容も含まれているので問題なし。


Windows 10 update history|Updates for Windows 10 Version 1703
[URL] https://support.microsoft.com/en-us/help/4018124


Aug 8, 2017-KB??????? (OS Build 15063.???) ・・・ 8/9 にやってくるはずの次の定例更新
July 31, 2017—KB4032188 (OS Build 15063.502) ・・・ 間の更新 ← 今回のはこれ
July 11, 2017—KB4025342 (OS Build 15063.483) ・・・ 定例更新
June 27, 2017—KB4022716 (OS Build 15063.447) ・・・ 間の更新
June 13, 2017—KB4022725 (OS Build 15063.413 and 15063.414) ・・・ 定例更新


今年 4 月の以下のアナウンスで、"With these changes, we will routinely offer one (or sometimes more than one) additional update each month. These additional cumulative updates will contain only new non-security updates, so they will be considered “Updates” in WSUS and Configuration Manager." と説明されているやつです。“突然の定例外”ではなく、Windows 10 1703 の通常の更新サイクルに含まれる“予定された定例外”です。

New update options for Windows 10, version 1703(Windows for IT Pros)April 24, 2017
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/


上のアナウンスでも説明されているようで、わかり難いのですけど、この間の更新は、Current Branch for Business や Windows Update for Business の構成状態によっては、自動更新でインストールされない(スキップされる)場合があるそうです。自動更新の場合でも、手動による「更新の確認」で検出されるそうです。条件に一致するような構成の Windows 10 1703 が手元にないので確認していませんけど。

米国時間の第 4 火曜日にリリースされる Windows 10 のアップデートについて(Japan WDK Support Blog) July 28, 2017
[URL] https://blogs.msdn.microsoft.com/jpwdkblog/2017/07/28/%e7%b1%b3%e5%9b%bd%e6%99%82%e9%96%93%e3%81%ae%e7%ac%ac-4-%e7%81%ab%e6%9b%9c%e6%97%a5%e3%81%ab%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e3%81%95%e3%82%8c%e3%82%8b-windows-10-%e3%81%ae%e3%82%a2%e3%83%83/

EMS ドキュメントの更新 (2017年7月版)

https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources
1 か月ほど時間が経ちましたが、Enterprise Mobility + Security のお勧め評価ドキュメントが更新されました。

『Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版』(ドキュメント ページの「Enterprise Mobility + Security スタートアップガイド)

『マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版

それぞれ以下のページ(→)の「Enterprise Mobility + Security スタートアップガイド」「Enterprise Mobility + Security 評価ガイド」の「詳細情報」リンクからダウンロードできます。

Enterprise Mobility + Security のリソース
[URL] https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources

これらのドキュメントには、2017年7月1日現在までのサービスとソフトウェア バージョンの変更が反映されています。例えば、Azure Active Directory や Microsoft Intune の新ポータル、Azure Information Protection のクライアントの更新など。

直リンクはこちら。

Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EnterpriseMobilityEvalWP_v3_p.pdf
マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EMSSecurityEvalGuide_v2a_p.pdf

Microsoft ATA については、このドキュメントのあとに v1.8 が出ています(ドキュメントは1つ前のバージョン v1.7.2 がベース)。ATA ゲートウェイまわりの要件がちょっと変わっている(要件が緩和されている)点にご注意。

Microsoft ATA v1.8(2017/07/20)