2017/08/17

Windows 10 ver 1607 と Windows Server 2016 向けの KB4034661 (14393.1613)

8/16 付(日本では 8/17 に利用可能) で Windows 10 Anniversary Update (バージョン1607)と Windows Server 2016 向けに累積的な更新プログラム KB4034661 (14393.1613) がリリースされています。まさかの定例更新(先週)に続いての連続リリース。しかもお盆明け。

August 16, 2017—KB4034661 (OS Build 14393.1613)
[URL] https://support.microsoft.com/en-us/help/4034661/windows-10-update-kb4034661


今回はバグ修正のみ(のはず)。KB4034658 (14393.1593) 以降に追加された新たなセキュリティ更新は含まれません(のはず)。なぜかページ タイトルは August 15...。Windows 10 Creators Update(バージョン1703)など、他のバージョンにはリリースなし。

Known issues in this update に書いてありますが、前回の“消えた更新の履歴”問題を含む、いくつかの Windows Update まわりの問題は未解決らしいです。How to get this update によると、Windows Update でも配布されるって書いていますけど(This update will be downloaded and installed automatically from Windows Update. To get the standalone package for this update, go to the Microsoft Update Catalog website.)...

8/17 6:00 7:00 8:00 現在、いまのところ Windows Update では検出されません(私の環境では)



もし、今日とか明日、Windows Update で配布されることになったら、お盆休み明けのたまった仕事を、全力で邪魔してくれるでしょうね。単に、How to get this update (Article ID: 4034661 - Last Review: Aug 17, 2017 - Revision: 25) の記述ミスで、Microsoft Update Catalog Only なのかもしれません。(This update will be downloaded and installed automatically from Windows Update. とか)

8/18 追記)
Hot go get this update が "To get the standalone package for this update, go to the Microsoft Update Catalog website." だけに修正されました(Article ID: 4034661 - Last Review: Aug 18, 2017 - Revision: 28)

新たなセキュリティ更新は含まないので、Windows Update で検出されないのなら、そのまま放置が無難。解決される問題に今まさに影響を受けているものがない限り、Microsoft Update Catalog からダウンロードしてインストールする必要はないと思います(x64 だとダウンロードサイズが 1GB 超える大きさだし)。

Citrix XenApp の問題の修正は、影響あるところ多いかも(CTX225819 に従って、KB4034661 の適用+レジストリ修正が必要)。

関連:
Windows 10 の更新の履歴を取得するその他の方法 (2017/08/10)
緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)(2017/08/09)
定期: 2017 年 8 月の Windows Update と Office Update (2017/08/09)


追記)
Microsoft Update Catalog からダウンロードしてインストールしたら、“消えた更新の履歴”問題は解消しているっぽい。

単に、前回の更新だけの問題で、次の更新からは履歴に残るのかもしれません。(今回の更新をインストールしていなくても、悪意のあるソフトウェアの削除ツールが更新の履歴に入ってたのもありました)。ただ、前回消えた履歴が戻ってくることはなさそう。

2017/08/15

Windows 10 の tokens.dat はどこ?

Windows や Office のライセンス認証などに関連する重要なシステムファイルに tokens.dat というファイルがあるのですが、このファイルの格納先パスが Windows のバージョンが変わるたびに、微妙に変わってきました。

Windows のライセンス認証の問題をトラブルシューティングするときに、Tokens.dat ファイルを再構築する方法
[URL] https://support.microsoft.com/ja-jp/help/2736303/how-to-rebuild-the-tokens-dat-file-when-you-troubleshoot-windows-activ


で、Windows 10 や Windows Server 2016 はどうなっているのかというと、以前と似たようなパスにはまったく見つからない。例えば、%Windir%\ServiceProfiles\LocalService\AppData\Local\Microsoft\WSLicense というディレクトリ自体が存在しない。(Windows 10 初期リリースには存在しましたが、そこにある tokens.dat はなんだか違うような感じがしました。)

よくよく探してみると、%Windir%\System32\spp\store\2.0 にそれらしき tokens.dat を見つけました。





本当にこれなのかは例の tokens.dat なのかどうかはですが、Process Monitor で slmgr 実行時の様子をキャプチャしてみたところ、このパスの tokens.dat を見ていました。見ていたというだけで、これだ!と特定しているわけではありませんので、ご了承ください。



(別の場所にある C:\ProgramData\Microsoft\Windows\ClipSVC\tokens.dat を参照しているやつもいましたが、こちらは UWP Apps のライセンスかな?)

(これは想像ですが、もしこれが例の tokens.dat だとしたら、Windows 8.1 や Windows Server 2012 R2 から既に変わっている、あるいは移行途中だったかも。)
 

2017/08/09

緊急報告: 8 月の更新後に Windows 10 ver 1607 と Windows Server 2016 の更新の履歴が消える(タイトル変更&追記あり)

今日は Patch Tuesday (定期: 2017 年 8 月の Windows Update と Office Update)。Windows Server 2016 (デスクトップ エクスペリエンス) で今日の更新を標準の Windows Update 経由でインストールすると、更新&再起動完了後、[更新の履歴](ms-settings:windowsupdate-history) が空っぽになるかもしれません。複数台の Windows Server 2016 でこの現象を確認しました(ていうかちゃんと表示された Windows Server 2016 はなかった)。

追記: 
1 台の Windows 10 Anniversary Update と 1 台の Windows 10 Enterprise 2016 LTSB でも。Windows Server 2016 (Nano Server も) を含め、いずれも バージョン 1607、ビルド14393。

8/11 追記:
公式情報の Known issues in this update が更新されました。その他にも Windows Update/WSUS 関連の問題が追加されてます。

August 8, 2017—KB4034658 (OS Build 14393.1593)
[URL] https://support.microsoft.com/en-us/help/4034658/windows-10-update-kb4034658

Symptom:
For some users, their “Update History” does not list previously installed updates. 
Workaround:
As an alternative, to see which quality updates have been applied, navigate to the inventory by going to Control Panel -> Programs -> “View Installed Updates” Microsoft is investigating this issue and will provide an update as soon as possible.

定期: 2017 年 8 月の Windows Update と Office Update

毎月第二火曜日(通称、Patch Tuesday、日本はその翌日の水曜日、今日は第二水曜日だけど毎月第二水曜日というわけではない)の定例 Windows Update の日です。Adobe Flash Player の更新も Windows Update で提供されます。Microsoft Office にも更新があります。Windows 10、Windows Server 2016、Office 365 ProPlus (Click-To-Run、C2R、クイック実行の)の今日(一部は昨日?)リリースの更新のまとめ。

Windows 10 Creators Update (ver 1703)            Build 15063.540 (KB4034674)
Windows 10 Anniversary Update (ver 1607)        Build 14393.1593 (KB4034658)
Windows 10 November Update (ver 1511)          Build 10586.1045 (KB4034660)
Windows 10 (ver 1507)                                    更新提供終了(6月のBuild 10240.17443が最後)
Windows 10 Enterprise 2016 LTSB (ver 1607)    Build 14393.1593 (KB4034658)
Windows 10 Enterprise 2015 LTSB (ver 1507)    Build 10240.17533 (KB4034668)
Windows Server 2016 and Nano (ver 1607)        Build 14393.1593 (KB4034658)
Office 365 Current Channel                            Version 1707 (Build 8326.2070)
Office 365 Deferred Channel                          なし(いまのところ)
Office 365 First Release for Deferred Channel   Version 1705 (Build 8201.2171)

(※ Office 365 の更新は、8/9 AM 9:00 時点の情報)

自動更新に任せていれば、そのうち更新されるでしょうが、更新に失敗していないか、ご確認を。自動更新で再起動されるのはいやだという場合は、手動で[更新プログラムのチェック]をクリックしてして、更新&再起動まで済ませておきましょう。Office 365 (ただし C2R 版)の更新は、Office アプリ(Word など)で[ファイル > アカウント](Outlook の場合は[ファイル > Office アカウント])から[更新オプション > 今すぐ更新]をクリック。

詳しい更新情報や情報ソースなど...

2017/08/03

Windows 10 ver 1703 の第二火曜日と次の第二火曜日の間の更新(例:KB4032188)

Windows 10 Creators Update バージョン 1703 向けに、8/1 付(日本では昨日の 8/2) で「2017-07 x86(またはx64) ベース システム用 Windows 10 Version 1703 の累積更新プログラム(KB4032188)」が Windows Update で配布されました。

この累積的な更新は、第二火曜日(Patch Tuesday、Update Tuesday、日本ではその翌日の水曜日←必ずしも第二水曜日ではない)にリリースされる定例の“セキュリティ修正を含む更新プログラム”ではなく、第二火曜日次の第二火曜日にリリースされる“更新”(新たなセキュリティ修正プログラムを含まない累積的な更新)です。第二火曜日次の第二火曜日の間なので、月をまたぐこともあるでしょうし、名称が「2017-07」となっていることからも察することができます。

水曜日に来たので、「今月は 1 週早いの?」「今月はこれで終わり(安全)」「定例外?」「そうか今日は第一水曜日か(←Windows Updateと第一水曜日に何の関係もありません)」なんて思わないように。

来週の 8/9 水曜日(日本時間)には、定例の “セキュリティ修正を含む更新プログラム” がやってくるはず。そして、今回の KB4032188 が検出されない、インストールが失敗する、別の方法でブロックした(WSUS や Show or Hide Update トラブルシューター(wushowhide.diagcab)  とかで) としても、来週の定例の累積的な更新をインストールすれば、その累積的な更新に KB4032188 の修正内容も含まれているので問題なし。


Windows 10 update history|Updates for Windows 10 Version 1703
[URL] https://support.microsoft.com/en-us/help/4018124


Aug 8, 2017-KB??????? (OS Build 15063.???) ・・・ 8/9 にやってくるはずの次の定例更新
July 31, 2017—KB4032188 (OS Build 15063.502) ・・・ 間の更新 ← 今回のはこれ
July 11, 2017—KB4025342 (OS Build 15063.483) ・・・ 定例更新
June 27, 2017—KB4022716 (OS Build 15063.447) ・・・ 間の更新
June 13, 2017—KB4022725 (OS Build 15063.413 and 15063.414) ・・・ 定例更新


今年 4 月の以下のアナウンスで、"With these changes, we will routinely offer one (or sometimes more than one) additional update each month. These additional cumulative updates will contain only new non-security updates, so they will be considered “Updates” in WSUS and Configuration Manager." と説明されているやつです。“突然の定例外”ではなく、Windows 10 1703 の通常の更新サイクルに含まれる“予定された定例外”です。

New update options for Windows 10, version 1703(Windows for IT Pros)April 24, 2017
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/


上のアナウンスでも説明されているようで、わかり難いのですけど、この間の更新は、Current Branch for Business や Windows Update for Business の構成状態によっては、自動更新でインストールされない(スキップされる)場合があるそうです。自動更新の場合でも、手動による「更新の確認」で検出されるそうです。条件に一致するような構成の Windows 10 1703 が手元にないので確認していませんけど。

米国時間の第 4 火曜日にリリースされる Windows 10 のアップデートについて(Japan WDK Support Blog) July 28, 2017
[URL] https://blogs.msdn.microsoft.com/jpwdkblog/2017/07/28/%e7%b1%b3%e5%9b%bd%e6%99%82%e9%96%93%e3%81%ae%e7%ac%ac-4-%e7%81%ab%e6%9b%9c%e6%97%a5%e3%81%ab%e3%83%aa%e3%83%aa%e3%83%bc%e3%82%b9%e3%81%95%e3%82%8c%e3%82%8b-windows-10-%e3%81%ae%e3%82%a2%e3%83%83/

EMS ドキュメントの更新 (2017年7月版)

https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources
1 か月ほど時間が経ちましたが、Enterprise Mobility + Security のお勧め評価ドキュメントが更新されました。

『Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版』(ドキュメント ページの「Enterprise Mobility + Security スタートアップガイド)

『マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版

それぞれ以下のページ(→)の「Enterprise Mobility + Security スタートアップガイド」「Enterprise Mobility + Security 評価ガイド」の「詳細情報」リンクからダウンロードできます。

Enterprise Mobility + Security のリソース
[URL] https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-resources

これらのドキュメントには、2017年7月1日現在までのサービスとソフトウェア バージョンの変更が反映されています。例えば、Azure Active Directory や Microsoft Intune の新ポータル、Azure Information Protection のクライアントの更新など。

直リンクはこちら。

Enterprise Mobility + Security 無料評価版のスタートアップ ガイド 第 4 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EnterpriseMobilityEvalWP_v3_p.pdf
マイクロソフト ID 保護ソリューション 評価ガイド 第 3 版
[URL] http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/EMSSecurityEvalGuide_v2a_p.pdf

Microsoft ATA については、このドキュメントのあとに v1.8 が出ています(ドキュメントは1つ前のバージョン v1.7.2 がベース)。ATA ゲートウェイまわりの要件がちょっと変わっている(要件が緩和されている)点にご注意。

Microsoft ATA v1.8(2017/07/20)

2017/08/01

Windows 10 S はこんな Windows 10

MSDN サブスクリプションに 7/27 付で Widows 10 S が利用可能になっていたので(つまり開発者がテストする目的のために)、ちょっとお試し。

PC の購入予定はしばらくないですし、主に教育分野向けの Windows 10 S 搭載モデルをあえて選択することもないと思いますが、気になったので。

Windows 10 S について
[URL] https://www.microsoft.com/ja-jp/windows/windows-10-s
Windows 10 S に関してよくあるご質問
[URL] https://support.microsoft.com/ja-jp/help/4020089/windows-10-s-faq

Windows 10 S のサイトには、“セキュリティとパフォーマンスを追求したWindows 10 S では、Windows ストアから手に入れたアプリのみを使用できます” とありますが...

2017/07/27

Sysinternals サイト新装開店と、Sysinternals Suite for Nano と Nano Server vNext


いつ切り替わったのかわかりませんが、Windows Sysinternals の Web サイトが technet.microsoft.com/sysinternals から docs.microsoft.com/sysinternals に移行してました (現状、英語サイトのみ)。英語環境なら、http://www.sysinternals.com/からリダイレクトされるはず。

Windows Sysinternals|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/sysinternals/
[URL] https://docs.microsoft.com/ja-jp/sysinternals/ (7/27現在、未翻訳)


内容は今のところ、(7月中頃の)以前のサイトから変わっていないようです。日本語サイトは放置状態が続いていて悲しい感じになっていますが(例えば、SysinternalsSuite for Nano Server のダウンロード リンクが存在しないとか)、docs.microsoft.com に移行したことで今後は日本語サイトも最新に維持されるようになると期待。
・・・

昨日は「Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す」という投稿をしましたが、Nano Server vNext と Sysinternals のツールについてちょっと確認...

2017/07/26

Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す

Windows Server Insider Preview が始まり、ビルド 16237 の Windows Server Core (microsoft/windowsservercore-insider) と Nano Server (microsoft/nanoserver-insider) のベース OS イメージが Insider Preview で利用可能になっています。

Announcing Windows Server Insider Preview Build 16237 (July 13, 2017 3:08 pm)
[URL] https://blogs.windows.com/windowsexperience/2017/07/13/announcing-windows-server-insider-preview-build-16237/


Nano Server のイメージは現行の約 1 GB に対して、Insider Preview は 195 MB (ダウンロード サイズは 78.5 MB)に、Windows Server Core のイメージは現行の約 10 GB に対して、4.41 GB (ダウンロード サイズは 2.141 GB) と、劇的にコンパクトになっています。言い換えると、Nano Server はいろいろと削除されています。

Windows Server Insider Preview または Windows 10 Insider Preview のコンテナー ホストが必要みたいなのですが、Windows 10 Insider Preview に Insider Preview 対応の Hyper-V コンテナー環境を作ってみたのでメモ。

Windows 10 バージョン 1607 以降 は Hyper-V コンテナーの作成と実行が可能で、Docker for Windows を使って Linux の Docker 環境と Windows コンテナーの Docker 環境を切り替えて利用することが可能です(→ Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x。でも、Windows Server Insider Preview のコンテナーの評価には、Docker for Windows ではなく、Windows Server Insider Preview と同じ方法でセットアップする必要があるみたい。詳しい手順は以下のドキュメントで。

Using Insider Container Images (7/24/2017)
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/using-insider-container-images


出たばかりの今は、すんなりとはいかなくて失敗すると思います。いずれ修正されると思いますが、現時点で何とかしてみます(腕試し)。

Windows コンテナーのための Docker Engine アップデート(と Insider イメージ)

Windows Server 2016 向けの Docker EE Engine の更新バージョン 17.03.2-ee-5 (Built: Web Jul 19 23:56:45 2017) が出ていました。Windows Server Insider Preview が始まったので、試してみようとして気付きました。

DockerMsftProvider プロバイダーで Docker EE をインストールしている場合は、以下の方法で更新できると思います。

PS C:\> Get-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Find-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Install-Package -Name Docker -ProviderName DockerMsftProvider -Update -Force
PS C:\> Start-Service Docker


※ PowerShell Direct (Hyper-V 仮想マシンに対する Enter-PSSession -VMName など) だと失敗するので注意(あとで追記します)。

Windows 10 と Windows Server 2016 で wuauclt /detectnow の代わり

「Windows Server 2016で削除された機能または推奨されなくなった機能」のドキュメントを久しぶりに見たら、「Windows Update」の項目が追加されていました(以前はなかったと思います)。

Windows Server 2016で削除された機能または推奨されなくなった機能 (
[URL] https://docs.microsoft.com/ja-jp/windows-server/get-started/deprecated-features

※ 「適用対象: Windows Server 2016」となっていますが、Windows 10 にも適用されるものあります。
Windows Update

Wuauclt.exe/detectnow コマンドは廃止され、サポートが終了しました。 更新のスキャンをトリガーするには、次のいずれかの操作を行います。

・以下の PowerShell コマンドを実行する。
 

$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
$AutoUpdates.DetectNow()
 

・代わりに、以下の VBScript を使用する。
 

Set automaticUpdates = CreateObject("Microsoft.Update.AutoUpdate")
automaticUpdates.DetectNow()

2017/07/25

メモ:PowerShell v6 (Beta 4 が出てた) で macos から Windows に PSRemoting(は失敗)

7 月 12 日頃に PowerShell 6.0 の Beta 4 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.4 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.4


前回、Beta 3 のときは Linux (Ubuntu 14.04 LTS) に入れたので、今回は Ubuntu 16.04 LTS と macos Sierra 10.12 に入れてみました。Ubuntu のほうは前回とほぼおんなじなので省略。

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

macos は Sierra 10.12 に .pkg をインストールするだけ。

Linux のときと同じように PowerShell Remoting (Basic 認証で) で Windows 10 に接続しようとしたら、クラッシュ。Enter-PSSession、Invoke-Command、New-PSSession すべてアウト。
Known Issues には、Basic 認証の Remoting がサポートされているように書いてあるんですけど...SSH 認証での Remoting だったらいけるのかなぁ?

Known Issues > Remoting Support
[URL] https://github.com/PowerShell/PowerShell/blob/master/docs/KNOWNISSUES.md


Beta 版なので深追いせず。

2017/07/20

Microsoft ATA v1.8

Microsoft Advanced Threat Analytics、半年ぶりのバージョン アップ、バージョン 1.8 が出ていました。WannaCry の検出、総当たり攻撃の検出、リモートからの WMI 実行の検出、偽陽性の低減、Kerberos ゴールデン チケット攻撃の検出など、いくつか新しい脅威の検出に対応したそうです。

ATA バージョン 1.8 の新機能
[URL] https://docs.microsoft.com/ja-jp/advanced-threat-analytics/whats-new-version-1.8


評価版も 1.8 になっていました。

90 日評価版(ATA1.8.iso)
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-microsoft-advanced-threat-analytics

ATA については、こちらがお勧め(もうすぐ第3版(2017年7月版) が出ると思う)


Cloud Platform 関連コンテンツ|EMS によるセキュリティ対策:ID 保護ソリューション評価ガイド
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

追記:
第3版はこちらからダウンロードできます。

2017/07/19

Windows 10 で本人確認を求められるも確認できない件(解決)

スクリーンショットを撮るのを忘れてしまいましたが、Windows 10 Home (Creators Upd
ate、ver 1703) の PC で、アクション センターに「本人確認を行う必要があります」(だったと思う)と表示されていることに気づき、確認を実行してみても確認できない状態に(本来ならメール送信、コード入力に進むはず)。

解決できたので、その方法をメモ。ただし、どれが効いたのかは不明。

2017/07/15

Hyper-V Container on Azure: NuGet 2.8.5.208 のインストールに失敗する問題(を回避)

Azure 仮想マシンの第三世代(Broadwell 搭載) Dv3、Ev3 シリーズで Nested Virtualization が可能になりました。新しいから単価が高いというわけではなく、ハイパースレッド有効で Dv2 (Haswell)の当初価格 (ちょっと前から v3 を見据えたプロモ価格、2018/6/30 に元の価格に戻るらしい) よりもお得な感じ。

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

Dv3 シリーズの Windows Server 2016 仮想マシンをデプロイして、新たに Hyper-V コンテナーの環境を作成しようと思ったら、DockerMsftProvider をインストールするための前提の NuGet がエラーで入らない(WARNING: Unable to download from URL 'https://oneget.org/...2.8.5.208.dll' to ...))。今だけの問題だと思いますが、回避策をメモ。

(追記: 7/19 現在、2.8.5.208.dll のエラーは解消したみたいです)

2017/07/14

プレゼン資料公開:Windows Server 2016 と Sysinternals の関係

https://1drv.ms/b/s!ApLC1WQlIcOXlH5qPlwrB0S2_Jt6とあるプライベート セミナーに登壇した資料です。

Windows Server 2016 の変更点に、Windows Sysinternals がどう対応しているかなど。

このプレゼンの内容に関連して入れ子構造の仮想化 on Azure  (Hyper-V Container on Azure) の情報:

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

2017/07/12

定期:Windows Container Base OS Image 10.0.14393.1480

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来ると思っているのですが、9:00 15:00 7/12 時点では未提供 (MSI 版は更新あり)。

Windows Server 2016 のビルド番号は 14393.1480 (KB4025339) になりました。今回は「ダウンロードしています:9~11%」で足踏みするマシンがちらほら。辛抱強く待てば進むと思います。

----------------
追記) 7 月の更新に含まれる CVE-2017-8563 への対応には、レジストリの編集が必要みたいです(2008 以降のドメインコントローラーが対象)

CVE-2017-8563 | Windows Elevation of Privilege Vulnerability
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure
[URL] https://support.microsoft.com/help/4034879

----------------
さらに追記) クイック実行 (C2R) 形式の Office 向け更新は近日中の公開だそうな 7/14 にようやく配布開始。MSI 版 Office には 7/12 に更新が配布されています。でも、更新配布後に「VBA から一部のオブジェクトを利用できなくなりました」と言われても困るっていう人いるのでは?
2017 年 7 月のセキュリティ更新適用後、VBA から一部のオブジェクトを作成できません
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/07/13/201707secupdate-cannot-create-object/
----------------

Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1480 版が利用可能になっています。

2017/07/10

Process Explorer で Windows Container の動きを眺める


http://ec.nikkeibp.co.jp/item/books/P98960.htmlhttp://ec.nikkeibp.co.jp/item/books/P98560.html  +

Windows Server 2016 のコンテナー ホストで Windows コンテナーを実行中に Windows Sysinternals の Process Explorer を実行してみると...

これが実に面白い。



2017/07/07

Docker コンテナーかどうかをコンテナー側から知るには

Docker の Linux コンテナーの場合、コンテナーかどうかをコンテナーから確認する方法として、/.dockerenv が存在するかどうかを調べるという方法があります。

microsoft/nanoserver のコンテナー (以下の画面は、Windows 10 上の Hyper-V コンテナー) の場合、/.dockerenvの方法は使えませんでした。代わりに、C:\License.txt (コンテナー OS イメージのライセンス条項) を調べる方法が使えるかも。
microsoft/windowsservercore のコンテナーにもありました(以下の画面は、Windows Server 2016 の Windows Server コンテナー)。実は、このファイル、C:\ProgramData\Docker\winfilter\....\Files\Lisense.txt からも存在を確認できます(ファイルの中身はアクセス拒否で見れません)。
Windows Server 2016 だと Windows コンテナー (Windows Server コンテナーと Hyper-V コンテナー) しか動かせず、Linux コンテナーは(現状)動かせませんが、Windows 10 で Docker for Windows は、Linux コンテナー (MobyLinuxVM) と Hyper-V コンテナーを切り替えて使えて楽しいです。

Windows Containers on Windows 10
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-10


ところで、Azure Cloud Shell (プレビュー) ってなんとなぁく Docker コンテナーぽいなぁと思いましたが...

やっぱり /.dockerenv ありました。

2017/07/05

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

6 月 21 日頃?に PowerShell 6.0 の Beta 3 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.3 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.3



Linux の PowerShell 6.0 Beta 3 から Windows に PowerShell Remoting で接続するには、WinRM で Basic 認証と平文の許可が必要です。いつも忘れてしまうのでメモ。

2017/07/03

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 5 弾

発売開始から 1 か月経ちましたが新刊のご案内、第 5 弾です。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著

訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 より購入可能になっています)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)



今回は、RegJump というコマンドライン ユーティリティの応用的な使い方を紹介。こんな便利なことができます。

2017/07/01

Azure サーバー管理ツール (プレビュー)、予告通り終了

先月、「Azure サーバー管理ツール (プレビュー) 終了」でお伝えしたように、Azure サーバー管理ツール (プレビュー) が 6/30 をもって終了。Azure Marketplace から消えました。



2017/06/27

無料の「Azure スキルのトレーニング」を受講してみた(その2)

この記事は、「Azure スキルのトレーニング」の「Azure 基礎」コース(コース番号:AZURE214x_JPN、提供期間:2017年3月31日~7月31日)を受講してみた(その1)の続きです。

< 前回に戻る


「Azure スキルのトレーニング」で提供されるトレーニング コースは、Microsoft Azure 上 に構築された Open edX プラットフォーム(openedx. microsoft. com)で提供されており、各コースを受講するためには Microsoft Learning Account という登録アカウントを作成する必要があります。登録アカウントでサインインすることで、新たなコースの受講を開始したり、途中まで受講したコースを再開したり、受講状況を確認できたりします。

「Azure 基礎」コースの構成

「モジュール 1: Microsoft Azure の紹介」「モジュール 2: Azure 仮想マシン」「モジュール 3: Azure ネットワーク」「モジュール 4: Azure ストレージ」「モジュール 5: Azure ID」「モジュール 6: Azure PaaS」の 6 つのモジュールと、最終試験で構成されます。また、各コースの最後には「確認の質問」(最終試験の結果には影響しない)と「実践的な練習(実習)」が用意されています。Microsoft Azure の IaaS、Azure Active Directory(Azure AD)、PaaS という主要な3つのサービスを広くカバーする構成です。

コースの受講には、Webブラウザーだけがあればよいのですが、「実践的な練習(実習)」を行うにはMicrosoft Azureサブスクリプションが必要になります。サブスクリプションが無い場合は、1か月の無料評価版(→ https://azure.microsoft.com/ja-jp/free/)を利用できます。

英語ビデオは日本語字幕付きで一安心

2017/06/26

無料の「Azure スキルのトレーニング」を受講してみた(その1)

私の IT 系の物書きとしての最近の仕事は、主にマイクロソフトの製品やサービス、テクノロジを扱うものです。そのベースとなる知識やテクニックのほとんどが、自分の経験から得たものです。経験、特に失敗した経験に勝るものはないのですが、全体を俯瞰して把握するにはセミナーやトレーニングを受けるのが手っ取り早い方法です。

マイクロソフトは、有料または無料のオフラインまたはオンラインのセミナー、トレーニングを積極的に提供しています。しかし、東京から離れた地に住む私としては、興味のあるイベントがあっても参加する機会が少ないのが実情です。交通費だけでもばかにならないのに、有料イベントとなると最初からあきらめるしかありません。

オンラインのトレーニングというと、自分の時間やペースに合わせて受講できるので良いのですが、コンテンツが英語での提供となると、ある程度の英語力が必要です。また、習得したものをいざ日本語環境に生かしてみようとしても、日本語での用語や表現の違いに戸惑うこともあります。

そんな中、「Azure スキルのトレーニング」という無料のオンライン トレーニング コースの一部が、日本語かされて提供されたということを聞き、実際に体験してみました。

Azure スキルのトレーニング(Azure Training Courses|Microsoft Learning)
 
  https://www.microsoft.com/ja-jp/learning/azure-skills-training.aspx

2017/06/23

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 4 弾

新刊のご案内、第 4 弾です。5 月に下書きを書いたのに、公開するのをすっかり忘れていました。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著

訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 より購入可能になっています)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)

Amazon だと一時期 71 ページってなっていましたが(訂正済み)、前書(B5変、544 ページ)から、約 200 ページ増量(B5変、740ページ)。その違いは右上の写真をご参考に。

今回は、Procmon というコマンドライン ユーティリティの応用的な使い方を紹介。

2017/06/20

Azure サーバー管理ツール (プレビュー) 終了

Azure のサービスなのにオンプレの Windows Server を管理できる「Azure サーバー管理ツ
ール (プレビュー)」のプレビューが 2017 年 6 月 30 日に終了し、その後、正式版の開始とはならず、サービス自体が終了するそうな。

SMT preview service is being retired on June 30, 2017
[URL] https://blogs.technet.microsoft.com/servermanagement/2017/05/17/smt-preview-service-is-being-retired-on-june-30-2017/

"Although our new investments are focused around a locally-deployed solution, we may reintegrate with Azure again in the future. We’ll be listening closely to your feedback."
Azure サーバー管理ツール (プレビュー)、予告通り終了(7/1)

Azure Cloud Shell を SSH クライアントとして使う

Azure ポータル (portal.azure.com) で 5 月から Cloud Shell というプレビュー機能が提供されていて、簡単に有効化できます。

将来的には Bash と PowerShell のシェル環境が利用できるようになるみたいですが、現在は Bash だけが Public Preview として利用でき、簡単に有効化できます。

 (comming soon をクリックすると、PowerShell の Private Preview にサインアップできるみたい)

で、Bash 環境では Azure CLI (Command Line Interface) 2.0 を利用できるのですが、Azure CLI は慣れてないしなぁと思っていましたが、よく考えたら Linux のシェル環境を使えるってことで...

2017/06/19

Azure 仮想マシンと Windows Server 2016 のシャットダウン (安全に割り当て解除したい)


Azure 仮想マシンの停止方法の話。最近、Windows Server 2016 の Azure 仮想マシンを割り当て解除状態から起動すると、[シャットダウン イベントの追跡ツール]が立ち上がることがしばしば。前回のシャットダウンが正常に完了していなかったということを示しています。

2017/06/16

次期 Windows Server は Semi-annual Channel の ver 1704。次期 LTSC の時期は未定 (2019 年以降か?)

Windows Server 2016 は LTSB (Long Term Servicing Branch) という位置付けで、Nano Server だけはもっと短い Current Branch for Business (CBB) モデルのサイクルで新バージョンが出る(運用環境に展開、実行するためには、Windows Server ソフトウェア アシュアランス(SA) が必要)ってことでしたが、ついに Windows Server も Windows 10 や Office 365 ProPlus と同じ半年ごと (Semi-annual) のリリース サイクルがやってくるそうです。Windows 10 Fall Creators Update と同じこの秋 (2017 年 9 月?) から。

Delivering continuous innovation with Windows Server
[URL] https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Windows Server Semi-annual Channel Overview (6/15/2017)|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/semi-annual-channel-overview

継続して新バージョンを手に入れるには、Windows Server ソフトウェア アシュアランス(SA)が必要だそう。現在の Windows Server 2016 は Long Term Servicing Channel(LTSC ← LTSB から呼び方変わるみたい) という位置付けで、このバージョンのまま 10 年サポート (メインストリーム 2022 年 1 月 11 日、延長サポート 2027 年 1 月 11 日まで、いずれも米国時間) の対象。

次の Windows Server version 1709 は 18 か月サポートの Semi-annual Channel次の Windows Server LTSC はもっと先になるみたい。2 ~ 3 年ごとなので 2019 年以降になるかと。

(
追記: Windows Server Semi-annual Channel は Server Core と Nano Server。Windows Server TLSC vNext は Server Core と Server with Desktop Experience
)

現在、CBB という位置付けの Nano Server は、1 年に 2 ないし 3 回の機能アップグレードがあるはずでしたが、半年たったいまでもまだないです(と思います)。そして、Windows Server  version 1709 からは、Semi-annual Channel と一致。今の CBB とあまり変わりませんが、Container Base OS Image (microsoft/nanoserver かな?) としてだけ、Docker Hub リポジトリを通じて提供されるみたい。物理マシンや仮想マシンにインストールして使うようなことはできなくなるようで、今のように Hyper-V ホストやコンテナー ホストの OS としては利用できなくなるみたい。そのぶん(ドライバーや機能の削除で)もっと、もっと小さくなるのかな?既定では PowerShell、.NET Core、WMIも含まれないって書いてある。

Changes to Nano Server in the next release of Windows Server (6/15/2017)|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel

追記)
System Center もだってさ。Configuration Manager Current Branch は既にそんな感じですけど。この秋に出てくるのは、Technical Preview だそうな。新機能は Operations Manager、Virtual Machine Manager、Data Protection Manager に注力して、Windows Server、Linux、VMware、Azure 関連の強化だそうな。

Frequent, continuous releases coming for System Center
[URL] https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/frequent-continuous-releases-coming-for-system-center/



http://ec.nikkeibp.co.jp/item/books/P98560.html
残念ですが、『Windows Server XXXX テクノロジ入門』シリーズは、これ(→)で最後になりますね。

半年ごとに新バージョンだと、書籍の寿命が短すぎで割に合わないです。

オンプレのシステムなら、10 年サポートの LTSC を選択することになるとは思いますけど (SA 付けなくていいですし) 、その不具合は ver 1709 で修正されています。1803 で修正される予定です。とか言われたら悲しい。



Windows Sysinternals 更新情報 (2017 年 6 月 14 日) ・・・ Sysmon v6.03

June 14, 2017 付けで、Windows Sysinternals の Sysmon ユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.02 (May 22, 2017) → Sysmon v6.03 (June 14, 2017)

たぶん Bug Fix だと思いますが、詳細はこちらでアナウンスされるのをお待ちを。

Sysinternals Site Discussion
[URL] https://blogs.technet.microsoft.com/sysinternals/

追記)
Sysinternals Update: Sysmon v6.03 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/06/17/sysinternals-update-sysmon-v6-03/

関連:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 3 弾(本日発売)


2017/06/14

Windows 10 ver 1507 向けに 6 月の更新が... その話とは別に XP/Vista/8 にも更新あり

今日は Windows Update の日。Windows の更新だけでなく、Adobe Flash の更新、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来てるのでご確認を。

Windows 10 update history
[URL] https://support.microsoft.com/en-us/help/4018124
Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751


Windows 10 初期リリース(ビルド 10240、通称、バージョン 1507) のサポートは 2017 年 5 月 9 日 (日本はその翌日) に終了し、今後、セキュリティ更新プログラムは提供されないことになっています。

Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
[URL] https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates

提供されないことになっていますが、まさかの来ちゃった。累積的なな更新 KB4022727 で 10240.17433 に。更新プログラムを Windows 10 CB/CBB と Windows 10 LTSB で分けていないのかな。この調子だと 2020 年まで使えたりして。更新されるからといって、サポートされているわけではないので注意。

追記)
Windows XP SP3、Windows XP x64 SP2、Windows Vista SP2、Windows 8、 Windows Server 2003 SP2 向けにもセキュリティ更新が...と思ったら、既にリリース済みのやつをまとめただけっぽく見えますが、先月の KB4012598 (2017/05/15) に加えて、6 月に新たに公開されたものもいくつかありますね

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
[URL] https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

提供理由についての説明はこちら。簡単に言えば、NSA から流出したハッキング ツールがぁぁぁへの対策 (WannaCrypt の次に出てくるものへの対策) ってことだと思います。

June 2017 security update release (MSRC)
[URL] https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/


... we have taken action to provide additional critical security updates to address vulnerabilities that are at heightened risk of exploitation due to past nation-state activity and disclosures...

ダウンロード センターと Microsoft Update Catalog から手動で 1 つずつダウンロードしてインストールする必要があって、面倒です。XP の IE からはこのページが見えないという罠がありますし。「表 3 の 1」 (table 1 of 3) ~「表 3」(table 3 of 3) の 3 の 3 つの表に分割されているので、見落としにも要注意。

Windows Container Base OS Image 10.0.14393.1358

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来てるのでご確認を。

Windows Server 2016 のビルド番号は 14393.1358 (KB4022715) になりましたが、Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1358版が利用可能になっています。

ベース イメージは昨年 12 月リリースのイメージと共通なので、今回も差分のダウンロード(nanoserver が 127.2 MB、windowsservercore が 1.203 GB) です。もう何か月もコンテナーの作成とか実行とかしていませんが、ベース OS イメージの更新は毎月のようにやってきます。

ベース OS イメージの更新方法はこちらを参考に。

Windows Container Base OS Image 10.0.14393.953 (2017/03/15)

Docker EE Engine の更新はないみたい。最新バージョンは 17.03.1-ee (17.03.1-ee-3)。

Docker EE Engine の 更新方法はこちらを参考に。
Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)

Docker EE Engine が動いていない(Docker サービスが動いていない) ってときは、C:\ProgramData\docker を確認して、panic.log があったら、docker.pid と panic.log を削除して、Start-Service Docker を実行!

関連: 
Windows Container Base OS Image 10.0.14393.1198 (2017/05/10)
Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)
Windows Container Base OS Image 10.0.14393.953 (2017/03/15)
Windows Container Base OS Image 10.0.14393.576 (2016/12/19)

2017/06/13

Intune 新ポータルと Windows Information Protection (WIP が動いた編)

< 前回 (WIP が動く気がしない編) に戻る

前回からの続き...

昔(下の左) みたいにスタート画面にカバン アイコンが付かない(下の右) ので、動いていないと思っていましたが...

失礼しました。冷静になってやり直したら、Windows Information Protection (WIP) がちゃんと(?)動きました。後で説明しますが、タイルにアイコンが付かなくなったのは、仕様変更っぽいです。

Intune の新ポータルを使用した、以下の方法で動きました (ドキュメント更新日は 2017/06/01)。

Microsoft Intune を使用して Windows 情報保護 (WIP) の登録済みポリシーを作成する
[URL] https://docs.microsoft.com/ja-jp/windows/threat-protection/windows-information-protection/create-wip-policy-using-intune

ご参考までに、Intune の新ポータルでのポリシー設定はこんな感じ。

2017/06/09

速報:Intune の新ポータル GA (+ WIP のポリシー)

Microsoft Intune の管理コンソールのスクリーンショットをとってたら、今日になって Azure ポータルの Microsoft Intune ブレードから「プレビュー」が消えたのに気付きました。Intune のこれまでのポータルは Silverlight を使ってたから、最新のブラウザーだと Internet Explorer 11 くらいしか使えなかった (Chrome も Firefox も Silverlight バイバイしちゃったので) ですが、Azure ポータルはブラウザー非依存なので、ようやく Internet Explorer 11 と Silverlight からバイバイできます。

アナウンスを探してみたら、以下のものを見つけました。条件付きアクセスの機能と一緒に発表になってたのでわかり難い。

The New Intune and Conditional Access Admin Consoles are GA
[URL] https://blogs.technet.microsoft.com/enterprisemobility/2017/06/08/the-new-intune-and-conditional-access-admin-consoles-are-ga/



で、Windows 10 の WIP (旧称、EDP) のポリシー設定はどうなった?...

2017/06/08

WSUS の製品にある Office 365 Client とは

クイック実行 (Click to Run) 版の Office デスクトップ アプリは、Windows Update では更新されず、アプリケーション組み込みの更新機能でマイクロソフトのサービスから更新するか、Office Deployment Tool (Office 2016 Deployment Tool → https://www.microsoft.com/en-us/download/details.aspx?id=49117) で準備した更新ポイントを見に行くようにするしかないかと思っていましたが...

Office 365 ProPlus の更新については、System Center Configuration Manager (SCCM) Current Branch は 2016 年 3 月の 1602 から対応していたんですね。知らなかった。

New update options for Office 365 ProPlus using System Center Configuration Manager (March 8, 2016)
[URL] https://blogs.office.com/2016/03/08/new-update-options-for-office-365-proplus-using-system-center-configuration-manager/

Configuration Manager での Office 365 ProPlus の管理
[URL] https://docs.microsoft.com/ja-jp/sccm/sum/deploy-use/manage-office-365-proplus-updates

WSUS はどうなっているのかというと...

2017/06/06

最近の Azure AD Connect 周辺

ひさびさに、Azure Active Directory (Azure AD) とオンプレの Active Directory ドメインのディレクトリ同期、フェデレーション、Windows Hello for Business (旧称、Microsoft Passport for Business) をセットアップしてみたら...

Azure AD 管理コンソールが Azure ポータルで GA になり、Azure AD 管理センター (aad.portal.azure.com) が出たり、Azure AD Connect が新しくなったりして、Azure AD とオンプレの AD DS のディレクトリ同期&フェデレーションの手順がいろいろと変更になっています。公式ドキュメントも激しく更新されています。

オンプレミスのディレクトリと Azure Active Directory の統合
[URL] https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect
組織での Microsoft Windows Hello for Business の有効化
[URL] https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-azureadjoin-passport-deployment


追記) 以前の DirSync と Azure AD Connect 1.0.x は 2017 年 4 月 13 日以降サポートされなくなったそうです。

Office Blogs|【重要なお知らせ】 DirSync は 2017 年 4 月 13 日にサポートを終了します
[URL] https://blogs.technet.microsoft.com/microsoft_office_/2016/05/09/azure-active-directory-eos/


以前 (2016 年末頃) と変わったところ、拙著『Windows Server 2016 テクノロジ入門 完全版』に書いたのと変わったところで、気が付いた点をいくつかメモ。

Windows Server 2016 Server Core の Windows Update もモダンな奴だった

Windows 10 および Windows Server 2016 には、[設定 > 更新とセキュリティ > Windows Update] の UI、Update Orchestrator Service(UsoSvc)、UsoClient.exe (ウソクライアント↓)などからなる、モダン?な Windows Update が搭載されていますが、Windows Server 2016 の Server Core インストールはどうなっているんでしょう???

一瞬で消え去る怪しいウィンドウ、「ウソクライアント(usoclient.exe)」のホントの仕事は?(@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1607/01/news036.html

その辺をなんとなく調査するべく、Server Core インストールを覗いてみると...

2017/06/01

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 3 弾(本日発売)

新刊のご案内、第 3 弾です。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著
訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05(本日 6/1 より店頭(たぶん)、オンライン販売スタート!
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)


第1版の時と比べると、機能がたくさん追加されていたり、コマンドラインパラメーターが大幅に変更されているユーティリティがあります。また、2016年7月に大部分のツールに行われた変更(Nano Server 対応や、-nobanner オプションなど)があります。第1版はもう内容が古すぎるといっても過言ではありません。第1版をお持ちの方も、第1版を見ていないという方も、Sysinternalsを使うことがある方は、改訂新版をお勧めします。

第Ⅰ部は、第1版と同様に、Sysinternalsの入手方法やサイトの説明(第1章)、Windowsの内部の解説(第2章)です。改訂新版では、Windows 8から導入された「アプリコンテナー(App Container)」と、Windows Vistaで導入され、Windows 8.1で大幅に強化された「保護されたプロセス(Protected Process)」に関する解説が追加されています。

第Ⅱ部は、全65のユーティリティの詳細なリファレンス。Proxexp、Procmon、Procdump、Autoruns、SigCheck、AccessCheck は機能がかなり強化されていますし、コマンドラインパラメーターの変更点も多いので、第1版の説明ではもう使いこなせないでしょう。これらのユーティリティに関して、改訂新版は必見です。第1版のときには存在しなかった、新しいユーティリティ、Sysmon、PsPing、RU について、ここまでの詳細な解説は初めてだと思います。特に、Sysmon と PsPing は、詳しい説明があるのとないのでは、活用できる範囲が断然違うと思います。

第Ⅲ部の「トラブルシューティング─“原因不明の ・・・ 問題”」は、エラーメッセージに関するケースが11件(第17章)、クラッシュに関するケースが6件(第18章)、ハングアップとパフォーマンスに関するケースが10件(第19章)、マルウェアに関するケースがStuxnetの解析を含め11件(第20章)、システムの挙動に関するケースが5件(第21章)、アプリ開発に関するケースが2件(22章)の、全45件のケースのトラブルシューティング事例を紹介。Windows XP時代の古いケースのものも含まれますが、Sysinternalsのユーティリティをいつ、どのように使えば問題を解決できるのか、具体的にわかります。

最近騒ぎになった WannaCry の解析にも、どこかで、誰かが、Sysinternalsのユーティリティを使っていた(いる)かもしれません。

第Ⅱ部のリファレンスガイドの動作確認に使用したユーティリティのバージョンは、以下のとおりです。本書以降に更新されたユーティリティもあるのでご注意を。

2017/05/30

Windows Server 2016 の評価版 ISO メディア(最新版)のサイズがすごい件(6.68 GB)

Windows Server 2016 の GA は 2016 年 10 月でしたが、そのとき提供されたインストール メディアはビルド番号 14393.0 (MSDN の日本語版メディア はja_windows_server_2016_x64_dvd_9327761.iso, 2016/10/13, 5.48GB)で、Windows Update すると 10.0.14393.321 またはそれ以降になるという感じでした。

Windows 10 Anniversary Update の Current Branch for Business 向けのリリース (November 8, 2016 - KB3200970https://support.microsoft.com/en-us/help/4001885) と同じビルド 14393.447 ベース(たぶん) にリレッシュされたメディアが MSDN や MVLC (MSDN の日本語版メディアは ja_windows_server_2016_x64_dvd_9720230.iso, 2017/01/13, 5.65GB)で提供されました。

2016 年 9 月に初めて提供された Windows Server 2016 180 日評価版のメディアは 14393.0 ベースでしたが、ふと、評価版のメディアもリフレッシュされているのではないかと思い、新たに日本語版 メディアをダウンロードしなおしてみたら、あらびっくり。なんと 6.68 GB (9 月に提供された評価版のメディアは 5.08 GB) 。半年で、たいそうお育ちになったことで。


このメディアで新規インストールしてみたら、インストール直後 14393.693 でした(以下の画面は Shift+F10 で途中で確認したものです)。1 月の累積的な更新プログラム January 10, 2017 - KB3213986 (https://support.microsoft.com/en-us/help/4009938) ベースですね。



ところで、仮想マシンの場合は、ISO メディアをそのまま接続すればいいのですが、物理マシンに新規インストールする場合は、「インストール用 DVD を準備できない(収まる光学メディアや光学ドライブを手元に準備できない)」「物理マシンが NTFS や ExFAT フォーマットの USB メモリから起動できない(install.wim が 1 ファイルで 4GB 超えだから FAT32 メディアは使えません)」など、さてどうしようかと悩むことがあるかもしれません。

そんなときは、こちらを参考にしてみては...

通常の方法でWindowsをインストールできない場合の“超抜け道的”対処方法(@IT)
[URL] http://www.atmarkit.co.jp/ait/articles/1610/28/news025.html

ちなみに、最新評価版のメディア内の Sources\Install.wim (Standard/Datacenter×Server Core/Desktop Exprience の 4 イメージが入っている) のサイズは 5.76 GB(6,186,141,008 B)でした。NanoServer\NanoServer.wim は 170MBで、サイズもタイムスタンプ(2016/07/17)も以前のメディアと同じもの。ご成長の理由は、Install.wim の成長そのものです。

半年でこの成長(サイズ)ってことは、今後も正規版や評価版のメディアがリフレッシュされるとなると、いまでも片面 1 層 DVD (4.6GB)を超えていますが、片面 2 層 DVD も超えていきそうです。

どこまで成長するんでしょう。WaaS でビルドのバージョン アップがある Windows 10 とは違って、ビルド 14393.x のまま、メイン ストリーム サポートは 2022 年 1 月まで、延長サポートは 2027 年まで続くことになっていますが...



2017/05/26

Windows 10 1703 向けの KB4020102 について

5/26 に Windows Update で Windows 10 Creators Update (バージョン1703) に配布された KB4020102 (ビルド 15063.332 Microsoft Update Catalog) ですが、

とある IT 系ニュースで、“KB4020102は、この方針に沿って提供される初めてのアップデート”という表現を目にしました。

2 回目じゃないっけ?

「この方針」とは↓の方針。Patch Tuesday (Update Tuesday、第 2 火曜日、日本だとその翌日) の累積的な更新とは別に、月に 1 回または複数回、セキュリティ更新を含まない累積的な更新をリリースするヨ、って話。

New update options for Windows 10, version 1703
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/24/new-update-options-for-windows-10-1703/

このブログ書いた人がコメント欄に 4/25 に書いていますが、“Note that the first of these non-security cumulative updates for Windows 10 1703 (KB4016240) was released today.” なので、“KB4020102は、この方針に沿って提供される 2 回目のアップデート”です。これまでの Windows 10 バージョン 1703 向けの累積的な更新プログラムのリリース状況をまとめると、以下のような感じ(https://support.microsoft.com/en-us/help/4018124)。下線がPatch Tuesday の日(日付は 米国時間)。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

ちょこちょこ PR してきましたが、新刊のご案内です。「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternalsの公式解説書の日本語訳です。

訳者の手元にも本日、見本誌が届きました!

第1版は「Windows Sysinternals Administrator's Rerefence」  (Microsoft Press, 2011) の日本語訳でしたが、改訂新版は「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳です。原書とタイトルが違っていますので、ご注意ください。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著
訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 から店頭、オンライン販売開始)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)


内容のアップデート、大幅増ページで、その分価格も... 日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。また、原書では言及されていない Windows 10 Anniversary Update (バージョン 1607) についても、気付いたことを脚注に書き込みました。Windows 10 Creators Updateのサポート状況に関しては、当然のことながら未確認。現在のバージョンで問題があれば、修正版が出るでしょう。現在までの更新情報は以下を参照してください。

Windows Sysinternals 更新情報 (2017 年 5 月 23 日)  (2017/05/23)
Windows Sysinternals 更新情報 (2017 年 5 月 17 日)  (2017/05/18)
Windows Sysinternals 更新情報 (2017 年 3 月) ・・・ Sysmon v6.01 (2017/03/30)
Procexp に .NET 関連の設定項目が出てこない!?(解決)(2017/03/28)
Windows Sysinternals 更新情報 (2017 年 2 月) (2017/02/18)
Sysinternals Suite for Nano Server (2016/07/09) ・・・ TP5 の Nano Server での記事ですが、製品版についても追記しています。



現在のSysinternalsユーティリティはWindows XPをサポートしていませんが、まだまだ動くものもあります。

いまどきのSysinternalsとXPおじさん(2017/02/08)


Sysinternals の日本語 Web サイトの情報は古かったり、間違っていたりするのでご注意(例: https://technet.microsoft.com/ja-jp/sysinternals/bb897441 →)。SigCheck はもう Windows XP では動きませんし、日本語 Web サイトの説明にある「画像がデジタル署名されているかどうかを確認」するツールでもありません(実行可能“イメージ”の署名はチェックしますけど)。コマンドラインパラメーターは、実際には日本語ページの説明の倍くらいに増えています。


改訂新版をご覧になるか、英語 Web サイト (URL の ja-jp を en-us にする) で最新情報を確認してください。

もちろん、改訂新版をお勧めします。

PR 第1弾:
(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 

2012年の第1版の情報:
新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/14)
続々々・新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)(2012/03/29) ・・・ 本文の補足情報(第2版にも該当)


2017/05/23

Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR)

May 22, 2017 付けで、Windows Sysinternals の以下の 2 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.01 (Mar 13, 2017) → Sysmon v6.02 (May 22, 2017) ・・・ BSoD 関連のバグフィックスなので重要!
SigCheck v2.54 (Aug 29, 2016) → SigCheck v2.55 (May 22, 2017)


Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/22/sysinternals-update-sysmon-v6-02-sigcheck-v2-55/
<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

de:code 2017 (5/23~24) 参加中の方は、日経 BP ブースで先行発売しているそうです!(de:code 2017 は終了しました)

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.02 (May 22, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ

Sysmon は初版のときにはなかったツール。改訂新版では、「第9章 セキュリティのユーティリティ > 9.3 Sysmon」を追加して、詳しく解説しています。原書は Sysmon v3.x ベースですが、改訂新版では脚注(訳注)で Sysmon v5.x におけるイベントの分類の追加やXML構成ファイルバージョンの変更についてカバーしています。 Sysmon v6.x でも同様の変更です。Sysmon は、解説なしでは、有効に使いこなせないツールだと思います。

なお、Sysmon は、Sysinternals の他のツールとは異なり、珍しくインストールするタイプ。過去に使ったことがある場合、ドライバーが残っているかもしれません。%PATH% 内のディレクトリに新バージョンを置いたのに、sysmon のバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、sysmon -i (Sysmon のインストール) & sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。現在、Sysmon でログ記録中という場合は、sysmon -c で現在の構成を控え、sysmon -u & sysmon -i & sysmon -c options でアンインストール、インストール、再構成すればよいです。

SigCheck は、VirusTotal による検査機能が追加され、パワーアップ。こちらは、 「第9章 セキュリティのユーティリティ > 9.1 SigCheck」で詳しく解説しています。

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾

2017/05/18

Windows Sysinternals 更新情報 (2017 年 5 月 17 日) (+新刊PR)

May 16, 2017 付けで、Windows Sysinternals の以下の 6 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Autoruns v13.7 (旧) → v13.71 (May 16, 2017)
BgInfo v4.21 (旧) → v4.22 (May 16, 2017)
LiveKd v5.6 (旧) → v5.62 (May 16, 2017)
ProcDump v8.2 (旧) → v9.0 (May 16, 2017)
Process Explorer v16.20 (旧) → v16.21 (May 16, 2017)
Process Monitor  v3.32 (旧) → v3.33 (May 16, 2017)

Sysinternals Update: ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/16/sysinternals-update-procdump-v9-autoruns-v13-71-bginfo-v4-22-livekd-v5-62-process-monitor-v3-33-process-explorer-v16-21/


<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.01 (Mar 13, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ


追記)
赤丸新味 改訂新版は 5,940 円(本体 5,500 円+税)と結構なお値段しますが、740ページ(B5変) と結構なボリュームありますし、Amazon 価格だと原書よりお安くなっています。また、日本語訳のKindle 版は、もう少しかかると思います(よく知りません)。


ちなみに、原書の米国での定価は US$ 54.99。為替レートを 112 円だとして、6,000 円超。

というわけで、

日本語訳のほうがお買い得!
しかも日本語(改訂新版だからこなれてる、はず)!
訳者が勝手に追加した脚注(訳注)がすごい(かも)!
来週開催の de:code 2017 では、会場限定の特別価格で先行発売!?(終了しました)


以上、セルフ販促活動でした。


2017/05/17

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』

(PR)  『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。

『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition
』 (Microsoft Press, Oct 2016) の完全日本語訳です。詳細は、おいおいと。

Amazon.co.jp での予約受付も開始!(

来週のマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売(予定)!だそうです。書籍だけイベントに参加します(私は参加しませんけど)(de:code 2017 は終了しました)

2017/05/15

WannaCry (MS17-010) 対策状況の超簡易的なチェックツール(無保証)

注: 6 月に新しい更新プログラム (旧 OS を含む) がリリースされたため、この記事に書いてあるスクリプトではチェックできないと思ってください。バッチ スクリプトの書き方の参考として残しておきます。

WannaCry (WannaCrypt) 対策として、MS17-010 のセキュリティ更新プログラムが適用されているかどうかをチェックするバッチを作りました。Windows Server 2003 R2 でしかテストしていませんが、私が間違っていなければ Windows XP SP3 ~ Windows 10 Creators Update を判定できるはず。Windows XP 以降のすべての OS 環境で使える WMIC コマンドのバッチ実行で、対策済みのセキュリティ更新が適用済みであるか単純にチェックしています。

対策済み:

未対策:



実行時の管理者権限不要。コードはこちら。

今どきのWindows Server 2003 R2 の新規インストール(更新エラーと認証エラーの解決)

WannaCryのWindows XP/2003/2003 R2/8向けセキュリティパッチ「KB4012598」が公開されたので、インストールしてみようと思い、Windows Server 2003 R2の環境を新規に作ったら、Windows Updateがエラーになる、ライセンス認証が「メッセージ番号:32777」で失敗するという悲しい状態に。

ライセンス認証の問題は、以下の KB の方法では解決できず。


インターネット経由で Windows Server 2003 のライセンス認証の手続きを行うと "メッセージ番号: 32777" のエラー メッセージが表示される
[URL] https://support.microsoft.com/ja-jp/kb/816897/


ライセンス認証の問題はインストール後 60 日以内になんとかしないと、ログオンできなくなっちゃいます(認証完了しないとログオフまたは再起動しかできなくなる状態) 。

というわけで、Windows Server 2003 R2 with SP2 のクリーンインストールから最新状態への更新、および WannaCry 対応までの確実なステップなど...