2017/12/13

定例:2017年12月のWindows/Docker/Office Update

本日(12/13)は、今年最後のWindows Update定例更新日(たぶんWindows 10は年内にもう1回あると思いますが)。Office 365 や Windows Containers の Base OS Image、Docker の更新も、いつも通りあります。

仕事中や帰宅間際に邪魔されたくなかったら、手動でgo。

今のところ、Windows 7~Windows 10 の累積(マンスリー)アップデートはすべて"Known issues in this update"。12/13 10:00 現在の今のところ。私の環境もほぼ無問題。

1台だけ、Azure上の仮想マシン(バージョン1607)が再起動に1時間もかかった。

(追記1:Windows Server 2016 の 仮想マシン 1 台で再起動に数時間(4時間待ってみた)かけても帰ってこず、強制再起動&SoftwareDitributionのリセット&手動ダウンロードでようやく成功。)
(追記2:Windows Server version 1709 で、なぜか Docker バイナリが消失。Dockerの再インストールで復活。pull済みイメージと作成済みコンテナーはすべて無事。)

2017/12/05

Windows 7 の Windows Update で「現在サービスが実行されていないため...」問題

※12/6公開の @IT さんの連載にまとめ掲載 → [URL] http://www.atmarkit.co.jp/ait/articles/1712/06/news032.html ただし、何も対応しなくても問題が解消されたという報告もあり。
※12/7に公式アナウンス出ました。→ [URL] https://blogs.technet.microsoft.com/jpwsus/2017/12/07/win7-0x80248015/ やはり、自動的に修正できずに、手動で対処しなければならないケースもあるようです。

昨日?一昨日?2017年12月4日 ごろから、Windows 7 限定? で Windows Update で問題が発生している模様。実際に確認してみると、「現在サービスが実行されていないため、Windows Update で更新プログラムを確認できません。このコンピューターの再起動が必要な可能性があります。」と表示されました。...

2017/11/24

Windows 10 ver 1709 は「ブロックの解除(K)」改め「許可する(K)」

Windows 8.1まで、インターネットからダウンロードしたファイルには、とあるマークが付き、ファイルのプロパティを開くと、「ブロックの解除(K)」というボタンでマークを取り外すことができました。

Windows 10 になって、これがチェックボックスの形態になり、日本語がはみ出すという恥ずかしい状態に。→ フィードバック済み。

Windows 10バージョン1709(Fall Creators Update) になって、 「許可する(K)」に変更。フィードバックが反映された、やったーなんて思っていません。機能が変わってないのに、表現が変わるのは、いかがなものか。

左 Windows 8.1、中 Windows 10 バージョン 1703まで、右 Windows 10 バージョン1709。

ショートカットキーが(K)のままだから、英語は変わっていないのかも。Unblock やけん。確認してませんが。それともKyokasuruか。

やっぱり、日本語を変更しただけだった。→

Windows Sysinternals 最新情報(2017 年 11 月 19 日)

November 19, 2017 付で Windows Sysinternals の 4 ツールの更新がリリースされていました。

Sysmon v6.2, AccessChk 6.20 6.12, Sigcheck v2.60, Whois v1.20
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/11/22/sysmon-v6-2-accesschk-6-20-sigcheck-v2-60-whois-v1-20/

上のブログ タイトルと記事で AccessChk 6.20 となっていますけど、最新バージョンは v6.12 です。

Sysmon v6.10→6.20 ・・・ サービス名とドライバー名を変更できる -d オプションが追加。標準の名前のままだとマルウェア(Foil)だと検知されちゃうことがあるらしく、その回避策みたい。
  -d   Specify the name of the installed device driver image.
       Configuration entry: DriverName.
       The service image and service name will be the same
       name of the Sysmon.exe executable image.

AccessChk v6.11→6.12
Sigcheck v2.55→2.6
Whois v1.14→1.2

2017/11/15

定期: Patch Tuesday-11/15 の Windows & Office & Container Update (+CBB 謀反事件)

10/15 は恒例の、そして恐怖の Windows Update の日。何かイレギュラーなことがあったらこのページ更新します。いつものように日本では第二火曜日の翌日(だいたい第二水曜日)ですが、今回はたまにある第三水曜。

●Windows 10 Fall Creators Update & Windows Server, version 1709 (ver 1709、build 16299)
KB4048955 (OS Build 16299.64)

●Windows 10 Creators Update  (ver 1703、build 15063)
KB4048952 (OS Build 10586.1232) KB4048954 (OS Build 15063.726)


●Windows 10 Anniversary Update & Windows Server 2016 (ver 1607、build 14393)
KB4048953 (OS Build 14393.1884)

"Note This update isn't available with express installation files for Windows Server 2016."

先月、Server はフルダウンロードでしたけど、先月の更新をスキップしてもしなくても、今月もフル.cab(Windows 10.0-KB4048953-x64.cab、1.16GB)で配布。Windows 10 は エクスプレス .cab (Windows 10.0-KB4048953-x64-express.cab、40.7MB) で配布されていました。

定期: Patch Tuesday-本日の Windows Update & Office Update (注! Server 2016 はフルダウンロードですぞ) (2017/10/11)

●Windows 10 November Update (ver 1511、build 10586)
KB4048952 (OS Build 10586.1232)
※既にサポート終了しましたが(先月)、Windows 10 Enterprise と Education には更新が提供されるみたいで...

"This update can be applied to Windows 10 Enterprise and Windows 10 Education editions only. This update isn't applicable to Windows 10 Pro or Windows 10 Home editions and won't install."

確かに Pro にはこない。Pro/Home は 10 月定例 の KB4041689 (OS Build 10586.1176) が最後。Microsoft Update Catalog 提供 Only の KB4052232 (OS Build 10586.1177、11/2) は Pro/Home にもインストールできるかも(未確認、確認するつもりもなし)。

追記) バージョン 1511 は Enterprise/Education に限り、6 か月延長され、2018 年 4 月まで重大(Critical)と重要(Important)なセキュリティ問題の修正の提供が継続されるそうです。
Windows for IT Pros > Progressing Windows as a service
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/11/14/progressing-windows-as-a-service/

●Office 365 C2R Client (ver 2016) - Monthly Channel(月次チャネル)
1710 (Build 8625.2127)

●Office 365 C2R Client (ver 2016) - Deferred Channel(段階的提供チャネル)
Version 1705 (Build 8201.2207)
Version 1701 (Build 7766.2122)
※Semi-Annual Channel(半期チャネル)の開始は来年になってから!

●Office 365 C2R Client (ver 2016) - Semi-Annual Channel (Targeted)(半期チャネル(対象限定))
Version 1708 (Build 8431.2110)

●Windows Containers Base OS Images & Docker EE
microsoft/windowsservercore:latest    10.0.14393.1884
microsoft/nanoserver:latest    10.0.14393.1884
microsoft/windowsservercore:1709    10.0.16299.64
microsoft/nanoserver:1709    10.0.16299.64
Docker EE  17.06.1-ee-5


今のところ、重大な事件は未確認。

ですが、我が家では Current Branch for Business に設定してあった Windows 10 バージョン 1703 に、なぜかまだ来てはいけないバージョン 1709 の機能更新プログラムが検出&インストール(アップグレード)開始されてしまいました。原因は謎。しかも何の通知もなく(確か、CB向けには「Windows 機能更新プログラム」が通知センターに来たよね?)。朝から始め、夕方に再起動して、バージョン 1709 にされちまった。再起動中 2 時間以上、使用不能に。ちきしょー。

関連: 同じかどうかわからないけど、CBB でさらに + 180 日延期(GPOで)してても来たという事例発見
https://social.technet.microsoft.com/Forums/en-US/f7466c4e-0f95-44e8-945d-74368c971fb1/1709-installing-even-when-feature-updates-deferred-for-180-days-in-gp?forum=win10itprogeneral

11/21 追記)既知の不具合だってさ。もう遅いし。
"Current Branch for Business (CBB) 上の Windows Pro デバイスが予期せずアップグレードします。" → "マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。" 

2017/11/14

保護者と総裁からのクレーム(VMTPM 付きの VM が起動できなくなった話)

ホストガーディアンサービス(Host Guardian Service、HGS)は導入していない環境で、Hyper-V の仮想マシンの 1 台が、仮想 TPM (VMTPM)の問題で起動できなくなりました。

同じ Hyper-V ホストのすべてが NG というわけでなく、とある仮想マシンだけが NG に。きっかけは、ゲスト OS をデバッグ モードにするためにセキュアブートをオン/オフしたり、VMTPM をオン/オフしたりしてたから(かもしてないし、違う理由かもしれない)。

エラー メッセージを見ると、保護者の方はノリノリで歌ってますし、総裁様お怒りのようですし... (“保護者...”はたぶん“Key Protector could not be unwrapped”、“総裁”はたぶん“詳細”?)


Disable-VMTPMとかEnable-VMTPMとかSet-VMKeyProtectorとか、いろいろしてみたけど全滅。

新しい仮想マシンを作成して、TPM を有効化し、問題の仮想マシンの VHDx を接続して起動したら、問題は解消。 (実際には差分 VHDx から新しい仮想マシンを作成)

ただし、今回はゲスト側で TPM を使っていない(たぶん)ときに発生した問題だったので、この方法で解消されましたが、BitLocker とかに使ってたら、TPM の中身は消えてしまうので大変かもです。