2017/05/23

Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR)

May 22, 2017 付けで、Windows Sysinternals の以下の 2 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Sysmon v6.01 (Mar 13, 2017) → Sysmon v6.02 (May 22, 2017) ・・・ BSoD 関連のバグフィックスなので重要!
SigCheck v2.54 (Aug 29, 2016) → SigCheck v2.55 (May 22, 2017)


Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 ()
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/22/sysinternals-update-sysmon-v6-02-sigcheck-v2-55/
<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

de:code 2017 (5/23~24) 参加中の方は、日経 BP ブースで先行発売しているそうです!

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.02 (May 22, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ

Sysmon は初版のときにはなかったツール。改訂新版では、「第9章 セキュリティのユーティリティ > 9.3 Sysmon」を追加して、詳しく解説しています。原書は Sysmon v3.x ベースですが、改訂新版では脚注(訳注)で Sysmon v5.x におけるイベントの分類の追加やXML構成ファイルバージョンの変更についてカバーしています。 Sysmon v6.x でも同様の変更です。Sysmon は、解説なしでは、有効に使いこなせないツールだと思います。

なお、Sysmon は、Sysinternals の他のツールとは異なり、珍しくインストールするタイプ。過去に使ったことがある場合、ドライバーが残っているかもしれません。%PATH% 内のディレクトリに新バージョンを置いたのに、sysmon のバージョン情報がなんか古い?というときは、確実に新バージョンが実行されるようにして(絶対/相対パス指定またはダウンロードディレクトリから)、sysmon -i (Sysmon のインストール) & sysmon -u (Sysmon のアンインストール)を実行すると、正常化すると思います。現在、Sysmon でログ記録中という場合は、sysmon -c で現在の構成を控え、sysmon -u & sysmon -i & sysmon -c options でアンインストール、インストール、再構成すればよいです。

SigCheck は、VirusTotal による検査機能が追加され、パワーアップ。こちらは、 「第9章 セキュリティのユーティリティ > 9.1 SigCheck」で詳しく解説しています。

2017/05/18

Windows Sysinternals 更新情報 (2017 年 5 月 17 日) (+新刊PR)

May 16, 2017 付けで、Windows Sysinternals の以下の 6 つのユーティリティと、これらを含む SysinternalsSuite.zip と SysinternalsSuite-Nano.zip (https://technet.microsoft.com/en-us/sysinternals/bb842062) が更新されています。

Autoruns v13.7 (旧) → v13.71 (May 16, 2017)
BgInfo v4.21 (旧) → v4.22 (May 16, 2017)
LiveKd v5.6 (旧) → v5.62 (May 16, 2017)
ProcDump v8.2 (旧) → v9.0 (May 16, 2017)
Process Explorer v16.20 (旧) → v16.21 (May 16, 2017)
Process Monitor  v3.32 (旧) → v3.33 (May 16, 2017)

Sysinternals Update: ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/05/16/sysinternals-update-procdump-v9-autoruns-v13-71-bginfo-v4-22-livekd-v5-62-process-monitor-v3-33-process-explorer-v16-21/


<PR>
 
 『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition』 (Mark E. Russinovich, Aaron Margosis, Microsoft Press, Oct 2016) の完全日本語訳です。

日本語訳は、2017 年 1 月に利用可能であった Sysinternals Suite (Updated: November 18, 2016)をベースにしており、日本語環境での動作確認を行っています。その後のメジャー アップデートは Sysmon v6.01 (Mar 13, 2017) と ProcDump v9.0 (May 16, 2017) だけで、大勢に影響はないと思います。詳細は、おいおいと。

日経 BP 社の書籍紹介ページへ目次を見る)][Amazon.co.jp へ


追記)
赤丸新味 改訂新版は 5,940 円(本体 5,500 円+税)と結構なお値段しますが、740ページ(B5変) と結構なボリュームありますし、Amazon 価格だと原書よりお安くなっています。また、日本語訳のKindle 版は、もう少しかかると思います(よく知りません)。


ちなみに、原書の米国での定価は US$ 54.99。為替レートを 112 円だとして、6,000 円超。

というわけで、

日本語訳のほうがお買い得!
しかも日本語(改訂新版だからこなれてる、はず)!
訳者が勝手に追加した脚注(訳注)がすごい(かも)!
来週開催の de:code 2017 では、会場限定の特別価格で先行発売!?


以上、セルフ販促活動でした。


2017/05/17

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』

(PR)  『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。

『Troubleshooting with the Windows Sysinternals Tools, 2nd Edition
』 (Microsoft Press, Oct 2016) の完全日本語訳です。詳細は、おいおいと。

Amazon.co.jp での予約受付も開始!(

来週のマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売(予定)!だそうです。書籍だけイベントに参加します(私は参加しませんけど)

(PR)

2017/05/15

WannaCry (MS17-010) 対策状況の超簡易的なチェックツール(無保証)

WannaCry (WannaCrypt) 対策として、MS17-010 のセキュリティ更新プログラムが適用されているかどうかをチェックするバッチを作りました。Windows Server 2003 R2 でしかテストしていませんが、私が間違っていなければ Windows XP SP3 ~ Windows 10 Creators Update を判定できるはず。Windows XP 以降のすべての OS 環境で使える WMIC コマンドのバッチ実行で、対策済みのセキュリティ更新が適用済みであるか単純にチェックしています。

対策済み:

未対策:



実行時の管理者権限不要。コードはこちら。

今どきのWindows Server 2003 R2 の新規インストール(更新エラーと認証エラーの解決)

WannaCryのWindows XP/2003/2003 R2/8向けセキュリティパッチ「KB4012598」が公開されたので、インストールしてみようと思い、Windows Server 2003 R2の環境を新規に作ったら、Windows Updateがエラーになる、ライセンス認証が「メッセージ番号:32777」で失敗するという悲しい状態に。

ライセンス認証の問題は、以下の KB の方法では解決できず。


インターネット経由で Windows Server 2003 のライセンス認証の手続きを行うと "メッセージ番号: 32777" のエラー メッセージが表示される
[URL] https://support.microsoft.com/ja-jp/kb/816897/


ライセンス認証の問題はインストール後 60 日以内になんとかしないと、ログオンできなくなっちゃいます(認証完了しないとログオフまたは再起動しかできなくなる状態) 。

というわけで、Windows Server 2003 R2 with SP2 のクリーンインストールから最新状態への更新、および WannaCry 対応までの確実なステップなど...

2017/05/13

Windows Server 2016 の 5 月の累積更新に異常あり!(それともなし?)

Windows Server 2016 向けの 5 月の累積的な更新プログラム (KB4019472) は、すんなり成功しない率が高いみたい。何度か失敗してから成功するものがあったり、異様に時間がかかったりするものも。Windows Update の仕事をしている(と思う) Windows Modules Installer Worker の CPU 使用率も異様に高かったり。

今回、私の環境で最もひどかったのは、Azure VM で稼働中の Windows Server 2016。ビルド番号は 14393.447 で Windows Update をさぼっていたものです。

Windows Update がどうやっても完了しないので、SoftwareDistribution をクリアして、.msu を手動でダウンロードしてインストールしました(その方法はこちら 2017年5月の Windows 10 と Office 2016 の定例更新)。

それでも一向に進む気配なし。途中、プログレスバーがワープしますが、1時間経過でこの状態。キャンセルするか、強制終了するか、それとももう少し待つか。遅いだけで動いているとしたら、経験上、あと 1 回か 2 回ワープして、100%のところでもかなり待たされるはず。



Azure のクレジット課金が気になるところですが、今回は続行することに。

2017/05/12

2017 年 4 月以降、Windows 8.1 の Windows Defender 用コマンドレッドが全滅(回避策あり)

Windows 8 以降に標準搭載される Windows Defender にも影響する、Microsoft Malware Protection Engine の重大な脆弱性問題が先日公開されました。

マイクロソフト セキュリティ アドバイザリ 4022344
Microsoft Malware Protection Engine 用のセキュリティ更新プログラム
[URL] https://technet.microsoft.com/ja-jp/library/security/4022344.aspx

Windows Defender 自体の定義の更新と一緒に更新されるので、Windows Update を明示的に実行しなくても、Windows Defender が有効(別の対策ソフトを使っていない場合) なら、定期的な定義の更新で自然と脆弱性は解消されているはずです。気になる人は、Windows Defender のバージョン情報で「エンジンのバージョン:1.1.13704.0」またはそれより新しくなっていれば問題ないです(Windows 10 なら[設定 > 更新とセキュリティ > Windows Defender] でも確認可)。

Windows Defender はWindows 8 以降に搭載され、Windows PowerShell の Defender モジュールも利用可能になっています。Windows 8.1 (Windows 8 は EOS なので省略) や Windows 10 なら、Windows PowerShell を開いて...

PS C:\> Get-MpComputerStatus 
または
PS C:\> (Get-MpComputerStatus).AMEngineVersion

でエンジンのバージョンを確認することができる...はずなのですが、Windows 8.1 でなんとなく実行してみたところ、エラーが発生。しかも、Windows Defender 関連のコマンドレット(Defender モジュール)が全滅状態になっていました。(ここから本題。今回の脆弱性とは別の話)


インターネットで検索してみると...

2017/05/10

Windows Container Base OS Image 10.0.14393.1198

Windows Server 2016 のビルド番号が 14393.1198 (KB4019472) になりましたが、Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1198 版が利用可能になっています。

ベース イメージは昨年 12 月リリースのイメージと共通なので、今回も差分のダウンロード(nanoserver が 122 MB、windowsservercore が 1.189 GB) です。


Docker EE の Server & Client バージョンは 17.03.1-ee (17.03.1-ee-3) で更新なし。


ベース OS イメージの更新方法と Docker EE の更新方法については、こちらを参考に。

Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x (2017/04/12)

おまけ:

Nano Server で Docker デーモン(サービス)が予期しないエラーでクラッシュする場合は...

C:\ProgramData\Docker を確認し、docker.pid があったら削除すれば、回復できるかも。


2017年5月の Windows 10 と Office 2016 の定例更新

Windows 10 初期リリース、ビルド 10240(通称、バージョン 1507) が本日の更新を最後にサポートが終了になります。本日配布された累積的な更新 4019474 のビルド10240.17394 が最後にビルドになるはず。

Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
[URL] https://support.microsoft.com/ja-jp/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates

4 つの Windows 10 が存在した 1 か月でした。今日時点で 4 つの Windows 10 の詳細なビルド番号は...

Windows 10 ver 1507 ─ build 10240.17394 (KB4019474)
Windows 10 ver 1511 build 10586.916 (KB4019473)
Windows 10 ver 1607 build 14393.1198 (KB4019472) 

Windows 10 ver 1703 build 15063.296 (KB4016871)


Windows Server 2016 と Nano Server は、Windows 10 ver 1607 と同じビルド。Windows Server 2016 の数台で KB4019472 のインストールに失敗(手動で失敗、再起動で“Windows を準備しています。コンピューターの電源を切らないでください”で固まるなど) しましたが、コントロールパネルの[トラブルシューティング > システムとセキュリティ > Windows Update]の実行による修正の適用、それでもだめなら SoftwareDistribution のリフレッシュ(以下のコマンド)で解決。

C:\Windows> net stop bits
C:\Windows> net stop wuauserv
C:\Windows> ren SoftwareDistribution SoftwareDistribution.old
C:\Windows> rd SoftwareDistribution SoftwareDistribution.old /S
C:\Windows> shutdown /r /t 0

(Windows Update サービス (wuauserv) を停止できない場合は、サービスのスタートアップを「無効」にして再起動してから SoftwareDistribution をリフレッシュして、スタートアップを「手動(トリガー開始」に戻す)

それでもだめなら...
C:\> DISM /Online /Cleanup-image /Restorehealth
とか試してみそ。

追記)本日付けで、気になるセキュリティ アドバイザリが公開されました。マイクロソフト セキュリティ アドバイザリ 4022345『Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する』([URL]https://technet.microsoft.com/ja-jp/library/security/4022345)。Windows 10 や Windows Server 2016 を自動展開する環境では、展開後に一度もログインしたことないと、自動更新が動かないってこと??? で、回避方法は「ログインする」だって。
・・・
本日は、Office 2016 (Office 365 ProPlus) の各更新チャネルにも更新がきています。

Current Channel ver 1703 build 7967.2161 (最新機能提供チャネル)
Deferred Channel ver 1609 build 7369.2130
First Release for Deferred Channel ver 1701 build 7766.2084 (段階的提供チャネルの初回リリース)




2017/05/09

Rammap でメモリを空ける(+新刊PR)

なんかメモリ使用率がすごいことになって、PC さんが息苦しそうっって思ったときは...

Windows Sysinternals の RamMap (https://technet.microsoft.com/ja-jp/sysinternals/rammap) で実行中のアプリやサービスに影響しない物理メモリのページをパージ(消去)できます。GB 単位で空くことも。

仮想マシンを起動しようとして、メモリが足りないと怒られたときとかに試してみては?

<PR> 

http://ec.nikkeibp.co.jp/nsp/special_information001.shtml
お待たせしています。「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳が出ますマイクロソフトのイベント「de:code 2017」(5/23-24)の会場で先行発売されるみたいです。→ のタイトルは仮。(正式発売は6月頭になるみたい)

日経 BP 社 ブックス&テキスト Online| 2017 年 5 6 月以降の近刊情報
[URL] http://ec.nikkeibp.co.jp/nsp/special_information001.shtml

RAMMap は「第15章 システム情報のユーティリティ」の「15.1 RAMMap」で解説!

2017/05/02

近著に掲載の TechNet/MSDN の URL について

TechNet や MSDN の比較的新しいドキュメントが、docs.microsoft.com に移動しています。Windows 10 と Windows Server 2016 については、 以下のブログでアナウンスされていました。Azure のドキュメントもちょっと前から移動しています。

Windows Server 2016 and Windows 10 Documentation Moves to New Web Location
[URL] https://blogs.technet.microsoft.com/wsnetdoc/2017/05/01/windows-server-2016-and-windows-10-documentation-moves-to-new-web-location/

Windows 10 technical documentation now on docs.microsoft.com
[URL] https://blogs.technet.microsoft.com/windowsitpro/2017/04/25/windows-10-technical-documentation-now-on-docs-microsoft-com/


TechNet や MSDN、Azure の以前の URL でも、自動的にリダイレクトしてくれるものが多いようですが、『Windows Server 2016 テクノロジ入門 完全版』への影響について調べました。[書籍の正誤表&最新情報]をご覧ください。それ以前の書籍については、申し訳ございませんが省略させていただきます。

2017/05/01

Windows 10 仕様変更: ストアの制御ポリシーは 1703 で完全にEnterprise/Edu 限定に

Windows 10 には、Windows ストアやストア アプリを制御するポリシーがいくつかありますが、Windows 10 Creators Update (バージョン 1703) の以下のポリシー設定は、すべて Enterprise または Education (たぶん Pro Educataion は除く) でのみサポートされるという仕様になったようです。

コンピューターの構成\管理用テンプレート\Windows コンポーネント\ストア
  • Windows ストアからすべてのアプリを無効にする
  • ストア アプリケーションをオフにする
  • Windows ストア アプリ内にプライベート ストアのみを表示する
ユーザーの構成\管理用テンプレート\Windows コンポーネント\ストア
  • ストア アプリケーションをオフにする
  • Windows ストア アプリ内にプライベート ストアのみを表示する
「Windows ストアからすべてのアプリを無効にする」ポリシーの対象が変更になったので、使っている企業の方は、バージョン 1703 へのアップグレードの際にご注意ください。

2017/04/27

Outlook 2016 に出現した<0w#25>フォルダーの削除

先日、Gmail に IMAP 接続しているOutlook 2016 の受信トレイのルートに名前の無い、中身が空っぽのフォルダーが存在することを発見。右クリックしてみると、<0w#25> という名前になっていて、名前の変更、移動、削除ができない状態。Gmail の Web (https://mail.google.com) で見ると、大元には存在しない感じ。

何とか削除できたので、再現したときのために自分用メモ。

どなたでも参考にしてもかまいませんが、自己責任でお願いします。

2017/04/26

Windows 10 Creators Update: 更新の一時停止が 35 日ではなく 7 日の謎

Windows 10 Creators Update (バージョン 1703) の Home を除くエディションには、[設定|更新とセキュリティ|Windows Update|詳細オプション]に[更新の一時停止]という機能が追加され、更新プログラムのチェックとインストールを最大 35 日(またはオフにするまで)一時停止できるようになりました。

複数台の Windows 10 Pro と Enterprise の PC で確認してみたところ、ほとんどは 35 日になっていたのですが、2 台だけ 7 日しか一時停止できないものを発見。その 2 台はエディションも違うし、何かポリシー設定をしているわけでもないし、一方はローカルアカウント、一方は MS アカウントのワークグループ構成で、設定上の共通点は見当たりませんでした。



標準の 35 日となぜか 7 日の 2 台をいろいろと比較してみたところ、7 日のほうの PC のHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings キーの場所に FlightSettingsMaxPauseDays という値に 7 が設定されていました。35 日のほうには値が存在しません。7 日のほうから、FlightSettingsMaxPauseDays 値を削除して、[設定|更新とセキュリティ|Windows Update|詳細オプション]を開くと、標準の 35 日に。

コマンドラインがお好きな方は、コマンドプロンプト(Cmd.exe) または Windows PowerShell を管理者として開き、次の 2 つのおまじないを実行。

C:\> REG DELETE HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings /v FlightSettingsMaxPauseDays /f
C:\> start ms-settings:windowsupdate-options

どうして FlightSettingsMaxPauseDays 値が作成されていたのかは、不明のまま。なので、レジストリ値の削除はあくまでも自己責任で。

もしかしたら、最近の更新の状況を Windows 10 が忖度して、FlightSettingsMaxPauseDays 値が自動的に作成されたり、削除されたりするのかもしれません。そんな気がします。それには MusUpdateHandlers.dll (SigCheck によると、Mus は Modern Update Settings の略) や FlightSettings.dll が関係していると思います。 


Office 365 ProPlus/Office 2016 のバージョン表示の位置が...(+更新チャネル切替方法)

Office 365 ProPlus (と Office 2016) のバージョン情報は、[ファイル]の[アカウント](Outlook 2016の場合は[Office アカウント]を開くと、[Office 更新プログラム]のところで確認できます。というか、できました。以下は、Office 365 ProPlus の 4/11 (日本は12) 時点の最新状態です。

(最新機能提供チャネル:Current Channel はこれから更新するところ)

たぶん、4/21リリースの Current Channel 向け更新 (Version 1703 (Build 7967.2139)) のタイミングだと思うのですが、[Office 更新プログラム]のところには表示されなくなり、「製品情報」の下に表示されるようになったみたいです。更新チャネル、バージョン情報に加えて、インストール方法(クイック実行)も表示されるように。とても親切なんでけど、複数の更新チャネルで運用している人(個人ではいないと思いますが)は混乱するかも。

なお、Deferred Channel と First Release for Deferred Channel(段階的提供チャネルの初期リリース) は 4/11 以降更新がないため、[Office 更新プログラム]のところのまま。

2017/04/24

Bginfo で Windows 10 のビルド番号を表示させる(+新刊PR)

Windows Sysinternals の Bginfo (https://technet.microsoft.com/ja-jp/sysinternals/bginfo) の組み込みの OS Version フィールドは、Windows 10 時代には情報不足。次の 2 つのレジストリ値を参照する Custom フィールドを作成すると幸せになれます。

Windows 10 のビルド番号 (10.0.15063.13)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CurrentBuild

Windows 10 のリビジョン番号 (10.0.15063.13)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\UBR


参考:
Windows 10 & Server 2016 の BuildLabEx が正しいとは限らない件 (2017/3/22)
Windows Server 2016 の詳細なビルド番号をコマンドラインから確認したい (2016/10/14)


<PR> 

http://ec.nikkeibp.co.jp/nsp/special_information001.shtml
お待たせしています。「Troubleshooting with the Windows Sysinternals Tools, 2nd Edition」 (Microsoft Press, Oct 2016) の日本語訳。マイクロソフトのイベント「de:code 2017」(5/23-24)の会場で発売されるみたいです。→ のタイトルは仮。(正式発売は6月頭になるみたい)

日経 BP 社 ブックス&テキスト Online| 2017 年 56 月以降の近刊情報
[URL] http://ec.nikkeibp.co.jp/nsp/special_information001.shtml

BgInfo は「第11章 デスクトップのユーティリティ」の「11.1 BgInfo」で解説!

2017/04/21

コルタナバイバイの呪文 2017

Windows 10 Creators Update (バージョン 1703) での Cortana 無効化の方法は、Windows 10 Anniversary Update (バージョン1607) と同じでいいみたい。

バージョン 1607 で無効化したのが、バージョン 1703 に引き継がれるかどうかは未確認。


コルタナバイバイの呪文 2016

Azure VM の Windows 10 Enterprise N 1607 を 1703 に手動更新は NG (Windows Update は OK)

この投稿は、MSDN サブスクリプション契約者向けですので、あしからず。

MSDN サブスクライバーは Azure 上でテスト・評価目的で Windows 7/8.1/10 Enterprise をデプロイして実行できるのですが、Windows 10 バージョン 1607 が出た時は Azure にテンプレートがなかったので (現在は 1607 のテンプレートがあります)、 1511 から手動でアップグレードしたことがあります。

Azure VM の Windows 10 Enterprise N 1511 を 1607 にする方法 (MSDN subscriber 限定) (2016/08/04)

Windows 10 バージョン 1703 が出ましたが、今回は 1607 から手動でアップグレードしないほうがいいと思います。その理由は... 削除してよい Azure VM があったので試してみました。

2017/04/18

Creators Update: WindowsUpdate.log (Get-WindowsUpdateLog) がまともになった

Windows 8.1 および Windows Server 2012 R2 以前は C:\Windows\WindowsUpdate.log を見て Windows Update のトラブルシューティングすることができましたが、Windows 10 になってからは C:\Windows\WindowsUpdate.log は使われなくなり、代わりに Get-WindowsUpdateLog を使って、C:\Windows\Logs\WindowsUpdate\WindowsUpdate.ほにゃらら.etl ログから WindowsUpdate.log を生成してあげなければならなくなりました (既定はデスクトップに作成されます)。


なんですけど、Windows 10 Anniversary Update (バージョン 1607) 以前 の Get-WindowsUpdateLog で生成される WindowsUpdate.log は、タイムスタンプ 1601/01/01 09:00:00 (UTC なら 00:00:00) 、説明が「Unknown」のイベントばっかりで、まったく役立たずでした。Windows 10 Creators Update (バージョン 1703) で、ようやくまともになったみたいです。

2017/04/17

Creators Update の IE の[新しいタブ]の挙動を元に戻す

Microsoft Edge ではなくて、Internet Explorer (IE) をメインで使っている人は、Windows 10 Creators Update (バージョン 1703、ビルド 15063.x) にアップグレードすると、IE の変更点に戸惑うかもしれません。

アップグレード後に IE で初めて新しいタブを作成しようとすると([新しいタブ☆]をクリックすると)、「あなたに合ったニュースやヘッドラインが...」のメッセージが表示されます。ここで、[試してみる]ボタンをクリックすると、「マイ ニュース フィード」というページ(aboug:NewsFeed)が固定されてしまいます。
ここで[設定を戻す]ボタンをクリックすると、以前の「よくアクセスするサイト」ページ(about:Tabs)の動作に戻るのですが、メッセージには「[インターネットオプション]を開いていつでも変更できます」と書いてあるので、[試してみる]ボタンをクリックしちゃうかもしれません。でも、[インターネットオプション]を開いても、以前の動作に戻すのに、微妙に苦労するかもしれません。

2017/04/14

マイクロソフト製品&サービスのアイコン フリー素材集 v2.6

いつも個人的にお世話になっている、マイクロソフトのクラウド サービスや製品のシンボル/アイコンのフリー素材集がまたアップデートされてました。v2.6 ? です。前回更新が 8/24/2016 の v2.5 だったと思うし、今回のファイル名が Microsoft_CloudnEnterprise_Symbols_v2.5_PUBLIC.zip ですけど、タイムスタンプのほとんどは 11/16/2016 なので確かに v2.6 だと思います。

Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
Version: 2.6, Date Published: 4/6/2017
[URL] https://www.microsoft.com/en-us/download/details.aspx?id=41937

2017/04/12

Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x

今日は毎月恒例の、水曜日なのに Patch Tuesday でした。

Windows Container をご利用の場合は、更新されたベース OS イメージ 10.0.14393.1066 が利用可能になっています。

また、Windows Server 2016 には追加コストなしで Docker Enterprise Edition (Docker EE、旧称、Docker CS) が提供されますが、Windows Server 2016 リリース時の Docker CS のバージョンは 1.12.2-cs2-ws-beta でした。今日時点での最新版は、Docker EE バージョン 17.03.1-ee-3 が利用可能になってました。Docker EE が提供されない、Windows 10 (Hyper-V Container 専用) 向けには、OSS の Docker バージョン 17.06.0-dev が利用可能になっています。

Windows Vista、最後の更新(たぶん)と猶予なしで無効になる MSE

本日は、毎月恒例の水曜だけど Patch Tuesday。Windows 10 Creators Update ははやくも 15063.138 (KB4015583) に。Windows 10 Ver 1607 と Windows Server 2016 は 14393.1066 (KB4015217)、Windows 10 Ver 1511 は 10586.873 (KB4015219)、Windows 10 初期リリースは 10240.17354 (KB4015221) になりました。

Windows 10 release information (今日から Ver 1703 が仲間入り、CB 15063.138 からスタート)
[URL] https://technet.microsoft.com/en-us/windows/release-info.aspx

さて、本日は Windows Vista SP2 のサポート終了日でもあり、たぶん最後となる更新プログラム (OS と IE9 について) が Windows Update にやってきました。また、先月、私が予想したように、猶予なしで Microsoft Security Essentials が無効化されました。

Windows Vista に終了のお知らせ(MSE から)(追記あり) (2017/03/08)

「オペレーティング システムのサポート終了に関する」(“ご案内”がはみ出し)のリンク先は、「Windows XP のサポートは終了しました」ページ。Vista 向けの記述なし。Windows XP にはサポート終了後も一定期間の猶予がありましたが、Vista については無慈悲な猶予期間 0 日。「Windows Vista のサポートが終了します」ページは「終了しました」ページに切り替わりましたが、“Microsoft Security Essentials を Windows Vista でダウンロードすることもできなくなりました。既に Microsoft Security Essentials をインストールしている場合は、一定期間、引き続きマルウェア対策のシグネチャの更新が提供されます。”と書いているのに...酷い。


最後の更新プログラムがやってきたといっても、最近の Vista 君の Windows Update は毎月のように更新がなかなか終わりません。今回も数時間様子を見ましたが終わりませんでした。Windows Vista の Windows Update 問題のたぶん最後になる解消方法は...

2017/04/10

Windows 10 Creators Update の「あ」「A」の通知の無効化

Windows 10 Creators Update にアップグレードすると、デスクトップにたびたび表示される「あ」とか「A」の表示にイライラするかもしれません(イライラするかは人それぞれですが)。

この挙動の無効化方法を、標準的な UI を使用する方法と、レジストリをいじくる方法で...


2017/04/07

メモ: Windows To Go の Windows 10 で Hyper-V を有効化できない(解決)

Windows 10 Enterprise 1703 評価版の Windows To Go ワークスペースを作成したのですが、起動時にディスクチェックをするように。USB メディアが壊れかけなのかと思いましたが、起動できるのでそのまま続行。しかし、Hyper-V を有効化しようとして、システム パーティションのブート構成が壊れている(またはちゃんと作成できていなかった)ことに気付く。回復方法をメモ。

2017/04/06

Windows 10 バージョン 1703、ビルド 15063.13 の Sysprep イメージの作成

Windows 10 Creators Update (バージョン 1703、ビルド 15063) がリリースされました。Windows 10 Enterprise x64 エディションの(仮想マシン用) テンプレートを作成するため、新規インストール&Sysprep しました。何も考えずに Sysprep して「致命的なエラー」が出るか出ないかは確認していませんが、Windows 10 Anniversary Update (バージョン 1607、 ビルド 14393) で成功した以下の手順と同じ手順で、正常に完了しました。


Windows 10 バージョン 1607、ビルド 14393.105 の Sysprep イメージの作成に失敗と成功(2016/09/01)


2017/04/05

Office 365 ProPlus の「最新機能提供チャネル」と「段階的提供チャネルの初回リリース」???

Office 365 ProPlus の更新ブランチの名称は当初、Current Branch (CB)、Current Branch for Business (CBB)、First Release for Current Branch for Business (FR CBB) でしたが、2016 年 3 月頃に現在の Current Channel、Deferred Channel、First Release for Deferred Channel に変更されました。

Current Branch の頃の日本語名称 (UI の表示) は、「現在の分岐」 (CB のこと) だとか「ビジネスの現在の分岐の最初のリリース」 (FR CBB のこと) とかありましたが、先月の更新あたりから Current Channel の日本語名称が登場しました。Current Channel は「最新機能提供チャネル」になりました。また、First Release for Deferred Channel は、しばらく前から「Deferred Channel の初回リリース」でしたが、現在(いつからかは不明)は「段階的提供チャネルの初回リリース」になりました。




Current Channel → 最新機能提供チャネル
Deferred Channel → Deferred Channel (今後の機能更新で「段階的提供チャネル」に変わるかも)
First Release for Deferred Channel → 段階的提供チャネルの初回リリース

オリジナルから離れていく日本語訳で、分かり難さに磨きがかかりました。

こちらのドキュメント内でも表現が揺れてますね。

Office 365 ProPlus 更新プログラム チャネルの概要
[URL] https://technet.microsoft.com/ja-jp/library/61e56321-b9e9-4ba7-b25e-8abfa123ed6f


関連:
Office Update March 9, 2017 (Word の新機能 Side to Side)

2017/03/30

Windows Sysinternals 更新情報 (2017 年 3 月) ・・・ Sysmon v6.01

Sysinternals Web Site の Wnat's New (→https://technet.microsoft.com/en-us/sysinternals/) や Sysinternals Site Discussion Blog (→https://blogs.technet.microsoft.com/sysinternals/) でアナウンスはないですけど、Sysmon v6.01 がリリースされています。2 月の v6.0 のバグ修正版だと思います。


Sysmon v6.01
Published: Mar 13, 2017
[URL] https://technet.microsoft.com/en-us/sysinternals/sysmon

前回の更新:
Windows Sysinternals 更新情報 (2017 年 2 月) (2017/02/18)


ちょっとしたお知らせ...

https://twitter.com/NikkeiBP_MSbook


2017/03/28

Procexp に .NET 関連の設定項目が出てこない!?(解決)

Sysinternals の Process Explorer (Procexp) を使っていて、ある PC で .NET 関連の項目が出てこないことに気付きました。

[Options|Configure Colors]で[Color Selection]ダイアログボックスを開くと、.NET Processes がグレーアウト。[View|Select Columns]で[Select Columns]ダイアログボックスを開くと、[.NET]タブが表示されない状態。


2017/03/23

Windows 10 のアクション センターにカスタム通知 (from PowerShell)

Windows PowerShell を使って Windows 10 のアクション センターにカスタム通知を表示する方法(の 1 つ)。PowerShell 1.0 から使えるらしい古臭い方法ですが、Windows 10 1507、1511、1607 でも、これでいけました。アイコン (.ico) ファイルは適当に用意してください(省略できないみたい)。

[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
$objNotifyIcon = New-Object System.Windows.Forms.NotifyIcon
$objNotifyIcon.Icon = "C:\Demo\icon\messageboxalert.ico"
$objNotifyIcon.BalloonTipText = "アクション センターへの通知テスト"
$objNotifyIcon.BalloonTipTitle = "通知テスト"
$objNotifyIcon.Visible = $True
$objNotifyIcon.ShowBalloonTip(10000)

アクション センターがアプリやシステムなどさまざまなソースからの通知を集約してくれることを利用した方法です。なお、Windows 8.1 以前の場合はタスクバーの通知領域の通知アイコンとしてメッセージがポップアップされます。




ちょっと応用(画面は Windows 8.1)。
別の応用(画面は Windows 10)。

参考:
Windows PowerShell Tip of the Week (TechNet)
[URL] https://technet.microsoft.com/en-us/library/ff730952.aspx

2017/03/22

Windows 10 & Server 2016 の BuildLabEx が正しいとは限らない件

Windows 10 や Windows Server 2016 の詳細なビルド番号 (ビルド番号.リビジョン番号) をコマンドラインから確認するために、私は次のように Get-ComputerInfo の WindowsBuildLabEx やレジストリの BuildLabEx 値を利用することが多かったのですが...

PowerShell の例:
PS C:\> (Get-ComputerInfo).WindowsBuildLabEx   
(注: Get-ComputerInfo は PowerShell 5.1 ~)

PS C:\> (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").BuildLabEx
Cmd.exe の例:
C:\> REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v BuildLabEx

WindowsBuildLabEx は正しい値を返さないこともあるようです。例えば、KB4015438 で 14393.969 になったのですが、 WindowsBuildLabEx は 1 つ前の 14393.953 を返します。以前、調査したときは winver.exe は HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion の CurrentBuild 値と UBR 値を参照していました。何かしらのスクリプトを作成するときは、BuildLabEx 値だけに頼らずに、こちらもチェックしたほうがいいかもしれません。

Windows Server 2016 の詳細なビルド番号をコマンドラインから確認したい (2016/10/14)

PowerShell の例:
PS C:\>
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentBuild + "." +
(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").UBR
関連して、こちらのスクリプトにも変更を加えておきました。

My Windows Update Script for Nano Server (2017/03/15)

追記)
KB4016635 (14393.970) が 3/23 頃出ましたが (Microsoft Update Catalog のみ) 、面倒なのでインストールしません。BuildLabEx がどうなっているのかが未確認。 KB4016635 の BuildLabEx も 14393.953 で正しくないでした。


なお、KB4016635 は、KB4013429 (14393.953) で発生する 2 つの不具合 (IE 11 の CRM 2011 の問題とストア関連のエラー) を修正するそうです。

Outlook の To Do バー > タスク リストにタスクが二重に表示される

デスクトップ版の Outlook 2016 アプリで、To Do バーのタスク リストにタスクが二重に表示されてしまうトラブルが発生。

昨日の午後に Office を更新したので、その影響かと思ってみたり、その後、Outlook.com に障害が発生したタイミング (UTC 17:15~19:30、現在は復旧したみたい)と重なったり、つい先日の Outlook.com の再接続設定 (https://go.microsoft.com/fwlink/?linkid=837697) が影響したのかと思ったりして、トラブル調査&復旧に時間がかかってしまいましたが...

よく考えたら、以前のバージョンでも経験ありのトラブル。対処方法は、Outlook をいったん終了し、ファイル名を指定して実行から「outlook /resettodobar」を実行。


Outlook.com のステータスは、個人用も Office 365 のサービス正常性で確認すればいいのかなぁ? (OneDrive はまだ障害発生中?)

Office 365|サービス正常性
[URL] https://portal.office.com/servicestatus

2017/03/21

XP の応答なしウィンドウは、本当に応答しないウィンドウ

先月、@IT さんの連載で、Windows Vista 以降の応答なしウィンドウは、ゴースト ウィンドウ(Ghost Window)で、“応答なし”ウィンドウの代わりに“応答している”という記事を書きました。

「応答なし」のウィンドウなのに“応答する”のはなぜなのか? 
 [URL] http://www.atmarkit.co.jp/ait/articles/1702/22/news010.html

PowerShell でゴースト ウィンドウを持っているのが、dwm (デスクトップ ウィンドウ マネージャー)だということを実証してみたわけですが、Windows XP のときも応答なしウィンドウはあったぞという声を耳にしました。念のため、Windows XP の応答なしウィンドウとの違いを見てみましょう。

連休明けの再起動注意報:KB4015438 (14393.969)

Windows 10 Anniversary Update & Windows Server 2016 向けに累積的な更新プログラム KB4015438 (14393.969) が配布されました。

3/15 の配布された KB4013429 (14393.953) の 2 つの重大な不具合が修正されるそうです。

たぶん要再起動!

March 20, 2017—KB4015438 (OS Build 14393.969)
[URL] https://support.microsoft.com/en-us/help/4015438

ダウンロードに結構時間がかかるかもしれませんが、Microsoft Update Catalog サイトで見ると x64 は 1GB 超え(1055.7 MB) のサイズなので、時間がかかるんだぁと思うのは間違いKB4013429 (1054.5 MB) がインストール済みであれば、ダウンロード サイズは差分の数 MB 程度のはず。もちろん、Microsoft Update Catalog からダウンロードして、手動でインストールする場合は、1GB ダウンロード必要ですけど。

参考:
Windows 10の「累積的な更新プログラム」の本当のダウンロードサイズは? (2/3) @IT
[URL] http://www.atmarkit.co.jp/ait/articles/1611/22/news013_2.html


追記)
KB4016635 (14393.970) が 3/23 頃出ましたが (Microsoft Update Catalog のみ) 、面倒なのでインストールしません。

2017/03/17

外出先の WSUS クライアントに Windows 10 の罠あり?

Windows Server Update Services (WSUS) のクライアントとして構成された Windows 10 コンピューターが、WSUS サーバーにアクセスできない環境にある場合、Windows Update の実行に注意が必要になることがあるかもしれません。

外出先などにいて、WSUS サーバーにアクセスできない場合、あるいは WSUS クライアントのポリシー設定が残ったまま、WSUS サーバーが撤去された場合、Windows Update で[オンラインで Microsoft Update から更新プログラムを確認します]をクリックせずに、[更新プログラムのチェック]ボタンをクリックすると、接続できないエラーから回復するのが厄介になる可能性があります。

2017/03/15

My Windows Update Script for Nano Server

いつも使っている Nano Server 用の Windows Update スクリプトを Script Center にアップしました。

[URL] https://gallery.technet.microsoft.com/scriptcenter/Windows-Update-for-Nano-1c85450e


なお、日本語版の Windows Server 2016 のインストールメディアから作成した Nano Server では、Windows Update がエラーで失敗します。日本語版のメディアから作っちゃったよどうしようという場合は、こんな感じでオフライン パッチ (この例は VHD 内の Nano Server インストール) の方法で更新することができます。

C:\work> DISM /Mount-Image /ImageFile:"C:\work\mynanojp01.vhd" /Index:1 /MountDir:"C:\work\mount"
C:\work> DISM /Image:"C:\work\mount" /Add-Package /PackagePath:C:\work\patch\windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu"
C:\work> DISM /Unmount-Image /MountDir:"C:\work\mount" /Commit

関連:
Windows Update for Nano Server (TP5 向け、2016/05/04)
Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.ps1 ) (2010/07/05)
Windows Scripting: Windows Update をスクリプトから ( WindowsUpdate.vbs ) (2010/07/02)


3/22 追記)
WindowsBuildLabEx が正しいリビジョン番号を返さないことがあるので、ntoskrnl.exe のバージョンリソース情報からの値と、HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion の下の CurrentMajorVersionNumber、CurrentMinorVersionNumber、CurrentBuild、UBR の値から生成したものも出力するように変更しました。

$CurrentWindowsBuildLabEx = (Get-ComputerInfo).WindowsBuildLabEx
$CurrentNtoskrnl = ((Get-ItemProperty C:\Windows\System32\ntoskrnl.exe).VersionInfo).ProductVersion
$CurrentMajorVer = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentMajorVersionNumber
$CurrentMinorVer = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentMinorVersionNumber
$CurrentBldNum = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentBuild
$CurrentRevNum = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").UBR

Write-Host "-----------------------------------------------------------------------"
Write-Host "Current Build Information ..."
Write-Host $CurrentWindowsBuildLabEx "(from WindowsBuildLabEx)"
Write-Host $CurrentNtoskrnl "(from ntoskrnl.exe Version Resource)"
Write-Host $CurrentMajorVer"."$CurrentMinorVer"."$CurrentBldNum"."$CurrentRevNum "(from HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion)"
Write-Host "-----------------------------------------------------------------------"

 

Windows Container Base OS Image 10.0.14393.953

今日は 2 か月ぶりの定例更新日(2 月は何か問題があって中止)。Windows Contain
ers をご利用の場合は、ベース OS イメージ 10.0.14393.953 が利用可能になっているました。

こんな感じで Nano Server Container と Windows Server Container を更新できます。今回はベース レイヤは 12 月にリフレッシュされた bce2fbc256ea (nanoserver) 、3889bb8d808b (windowsservercore) と同じなので、差分のみのダウンロード (nanoserver 114.9MB、windowsservercore 1.147GB) でした。

2017/03/14

今がバックアップどき(かも)

Windows 10 Creators Update も近くなってきたようですし、アップグレード失敗に備えて、今時期ががフルバックアップの作成(システムイメージの作成)に良いタイミングだと思います。

Patch Tuesday(日本は翌水曜日)の明日の更新のあとでもいいんですが、明日、事件が起こらないとも限りません。その備えとしても、今がベストなタイミングかと。



覚えておいて損はなし!Windows 10 の「フルバックアップ」と「ベアメタル回復」の実行手順 @IT (2016/12/13)
[URL] http://www.atmarkit.co.jp/ait/articles/1612/13/news012.html

3/15 追記)
このバックアップが早速、役に立ちました。 「更新プログラムを構成できませんでした 変更を元に戻しています コンピューターの電源を切らないでください」から進まない PC の回復に。

 

Microsoft Windows SMS ルーター サービス。

Windows 10 で[サービス](Services.msc)の一覧を眺めていたら、「Microsoft Windows
SMS ルーター サービス。」って?


「ほにゃらら娘。」や「ほならら弘、」的な...
英語版で見てみると、「Microsoft Windows SMS Router Service.」

「.」が「。」みたい。

2017/03/13

Office Update March 9, 2017 (Word の新機能 Side to Side)

数日前に、Office 365 ProPlus (Office 2016) の Current Channel に更新が来ました。Windows 向けの定例更新と重ならないように、先に更新しておくことをお勧めします。Current Channel の日本語での表示が「最新機能提供チャネル」になりました。

Word に Side to Side という新機能が追加されていますが、タッチ デバイス向けの機能でした。マウスとキーボードだけで操作する PC ではグレーアウトして使えません。

Word: Feature updates
This channel release contains the following feature updates:
Background removal: Remove a picture background with a free-form drawing tool.
Side to Side: Navigate pages in Print Layout view by sliding them side-to-side like a stack of paper. More information

どんな機能かというと、「印刷レイアウト」のタッチ操作で重ねた紙を1枚1枚めくるようにページを移動できるというもの。日本語環境でもリボン メニューの表示は「Side to Side」のまま。

「Side to Side」のモードでは「サムネイル」でページを一覧表示して移動することもできるようになります。
タッチ操作に対応していないデバイスでは使えない機能。使えない機能は、自動的に非表示にすればいいのに... たまたまタッチ対応デバイスが 1 台だけあったから使えたけど、そうでなければどうやって使うのか悩むでしょうね。