2016/09/29

Windows Server 2016/Windows 10 Hyper-V でゲストの統合サービスのバージョンを取得する

Windows Server 2016 および Windows 10 の Hyper-V で、レガシな Windows ゲスト用統合サービスは、vmguest.iso ではなくて、Windows Update のオプションの更新プログラム(現時点の最新は KB3063109 https://support.microsoft.com/kb/3063109 の 6.3.9600.18080 だと思う)で提供されるように変更されたのですが、ちゃんと最新になっているのか気になるところ。

Get-VM の IntegrationServicesVersion と IntegrationServicesState の値を見ればわかるはずなんですが、Windows Server 2016(評価版)の Hyper-V と Windows 10 の Hyper-V のどちらも、 IntegrationServicesVersion は 0.0、IntegrationServicesState は空っぽの値を返すことに気が付きました。バグ?

じゃぁどうすればよいかというと、KVP (キー値データ交換)サービスから取得すればよろし。ちゃちゃっとスクリプト作ってみたので、どうぞ。

2016/09/24

メモ: WSUS にいっぱいある Windows 10 関連の製品の選択肢の謎が判明

Dynamic Update と GDR-DU の謎が判明。

WSUS で選択する Windows 10 の製品分類について
[URL] https://blogs.technet.microsoft.com/jpwsus/2016/09/23/wsus-windows-10-product/

以上

2016/09/22

Windows 10 Anniversary Update: 付箋のメモは Sticky Notes に残ってる(はず)

Windows 10 バージョン 1511 以前の「付箋」に書いたメモが、Windows 10 Anniversary Update にアップグレードすると消えてしまう!消えてしまった! なんて話を目にしたので、念のため確認してみました。その結果、メモが消えることはありませんでした。

2016/09/16

AD RMS/Azure RMS に両対応の RMS Protection Tool

※この投稿は Azure RMS に関するものではありません。オンプレミスの AD RMS 環境の話です。RMS って何? AD RMS Bulk Protection Toool って何? って人には理解できない書き方してまーす。

Active Directory Rights Management サービス (AD RMS) の暗号化保護をコマンドラインから実行するツールと言えば、Windows Server 2008 R2 当時に提供された AD RMS Bulk Protection Tool だけかと思ってましたら、RMS Protection Tool が 1 年以上前に出てました。

RMS Protection Tool を Azure RMS とともに使用する方法(JPFFI Team Blog、June 29, 2015)
[URL] https://blogs.technet.microsoft.com/jpffi_team_blog/2015/06/29/rms-rms-protection-tool-azure-rms/
RMS Protection Tool 

[URL] http://www.microsoft.com/en-us/download/details.aspx?id=47256


AD RMS Bulk Protection Tool は Office ドキュメントのみ、AD RMS のみで利用可能でしたし、なんたって古い (.NET Framework 3.5 Features を入れれば最新 OS でも使えますが)。

AD RMS/IRM でいろいろできるようになってきた (2009/11/11)


RMS Protection Tool のほうは、AD RMS と Azure RMS の両方に対応。RMS 共有アプリと同じく、テキスト、PDF、画像の保護にも対応だそうな。RMS 共有アプリと同じことが、PowerShell からできるってこと。知らなかった。

テキスト ファイルの保護で試してみたら...

PS C:\> Get-RMSTemplate -RMSServer <RMS サーバー名>
PS C:\> Protect-RMSFile -File <ファイルパス> -TemplateID <権利テンプレートのID> -OwnerEmail <所有者のメアド>



できた! (↓ Azure RMS 用の RMS 共有アプリは、オンプレの AD RMS 環境だけでも使えます)


オンプレミスの AD RMS 環境で使う場合は、以下の点にご注意。

●Active Directory のユーザーのプロパティで電子メールアドレス(mail属性)を設定しておくこと。
●AD RMS サーバーの C:\inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx のセキュリティ設定に RMS Protection Tool を実行するユーザーに対する「読み取りと実行」アクセス許可を設定すること。
●“Unable to find MSIPC libraries”ってエラーが出る場合は、Rights Management Service Client 2.1 をインストールすること。このコンポーネントは RMS 共有アプリがインストールされていれば自動的に入ります。

Rights Management Service Client 2.1
[URL] http://www.microsoft.com/ja-JP/download/details.aspx?id=38396

2016/09/14

Office 2016 Sep. Update

今日は恒例の Windows Update の日でしたが、Office 2016 のアップデートも出ています。毎回、サイズが大きい(と思う)ので、お暇なときに手動で更新しておくことをお勧めします。

Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751

Current Branch:    Version 1607 (Build 7167.2058 2060)
Deferred:    Version 1602 (Build 6741.2071)
First Release for Deferred:    Version 1605 (Build 6965.2084)

Current Branch 向けに 7167.2058 が来ないなぁなんて思っていたら、夕方になって 7167.2060 が来ました。7167.2058 は何か問題あったのかな? (9/16 追記: 2058 は消えました。単なるミス?)


ところで...

Windows 10 バージョン 1607 の Windows Update のほうは、累積的な更新プログラム(KB3189866)のダウンロードが進まない問題があちこちで出てるみたいです。我が家でも 1/3 の PC (PC と仮想マシン)で発生。Microsoft Update カタログ(https://catalog.update.microsoft.com/v7/site/Search.aspx?q=3189866)からインストーラーをダウンロードしてインストールしてあげれば解決すると思います(たぶん)。お使いの検索サイトによっては、「Microsoft Update カタログ」ってネット検索かけると、怪しげな検索結果や広告サイトが上位にくるのでご用心。本物は https://catalog.update.microsoft.com です。

追記)
マイクロソフトさんが、こんなドキュメント公開しましたが、こんな対応でいいの? どのくらいの人がこの情報にたどりつけんでしょ。SNS 見てなきゃダメなの? そして、最終的に(リンク先のドキュメントで)、「<方法 7> Windows 10 を初期状態に戻す」なんてこと書いてますけど、安易に初期状態に戻すと大変ですよ。ユーザーは、Windows 10 だけを使ってるんじゃなくて、その上で動くアプリケーションを使いたいんですから(アプリケーションは初期状態に戻すで消えるでしょう)。

Windows 10 バージョン 1607 累積的更新プログラム KB3189866 のインストールが終わらない (Windows Update) 
[URL] https://sway.com/ftSoKJwH4JIN8pMW

2016/09/12

Windows 10 の新機能 Windows Information Protection (旧称EDP)ってどうなってるの? その 4

Windows 10 の新機能 Enterprise Data Protection (EDP) ってどうなってるの? その 3」(2016/08/26)の続き。

6 月に Windows 10 Insider Preview で試したとき(かつて Enterprise Data Protection (EDP) と呼ばれていたアイツの名は Windows Information Protection (検証結果追記) )は一応動いた Windows Information Protection ですが、8 月に再挑戦したらまったく動かなくなってしまいました。と悩んでいたところ、Microsoft Intune の管理コンソールを英語にして「Windows Information Protection (Windows 10 and Mobile and later) 」ポリシーを作り直せばいけるという情報をいただきました。

そういえば、6 月に試したときはポリシーの設定項目が英語(日本語化されていない)だったけど、8 月に見たときは日本語化されてました。Intune 側の問題っぽいです。

2016/09/04

Windows 10、お前ずいぶん変わっちゃったな(セキュリティポリシーのリセットの話)

以前、こんな投稿しました。

Windows 8.1 > ワーク フォルダーを止めても画面のロック設定がそのままのとき (2014/01/23)

Windows 8.1 で Windows Server 2012 R2 が提供するワークフォルダー(同期共有)をセットアップすると、その後、ワークフォルダーの使用を停止しても、ワークフォルダーのセットアップ時に受け入れたセキュリティ ポリシー(15分アイドルで画面ロック、パスワードで解除、6 文字以上のパスワードポリシー、10 回失敗でロックアウトとか)が消えないというもの。

Windows 8.1 のときはコントロールパネルのユーザー アカウントのところにこっそり潜んでいる「セキュリティ ポリシーのリセット」 をクリックすれば元に戻るんですが、Windows 10 だと「セキュリティ ポリシーのリセット」が無い?


(↑セキュリティ ポリシーが残っている PC。左が Windows 8.1、右が Windows 10)

Windows 10 はモバイルデバイス管理(MDM、OMA-DM)のクライアント機能が内蔵されているんですが、これが関係してセキュリティ ポリシーの仕組みが変わっちゃたのかな? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock あたりにポリシーが残っているみたい。でも、レジストリ値を手で削除しても変わらない。

もしかしたら、ワーク フォルダーだけでなく、MDM のセキュリティ ポリシー(PIN の長さとか) も管理対象から外れても残っちゃうかも。