2017/07/27

Sysinternals サイト新装開店と、Sysinternals Suite for Nano と Nano Server vNext


いつ切り替わったのかわかりませんが、Windows Sysinternals の Web サイトが technet.microsoft.com/sysinternals から docs.microsoft.com/sysinternals に移行してました (現状、英語サイトのみ)。英語環境なら、http://www.sysinternals.com/からリダイレクトされるはず。

Windows Sysinternals|Microsoft Docs
[URL] https://docs.microsoft.com/en-us/sysinternals/
[URL] https://docs.microsoft.com/ja-jp/sysinternals/ (7/27現在、未翻訳)


内容は今のところ、(7月中頃の)以前のサイトから変わっていないようです。日本語サイトは放置状態が続いていて悲しい感じになっていますが(例えば、SysinternalsSuite for Nano Server のダウンロード リンクが存在しないとか)、docs.microsoft.com に移行したことで今後は日本語サイトも最新に維持されるようになると期待。
・・・

昨日は「Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す」という投稿をしましたが、Nano Server vNext と Sysinternals のツールについてちょっと確認...

2017/07/26

Windows Server Insider Preview のコンテナーを Windows 10 Insider Preview で試す

Windows Server Insider Preview が始まり、ビルド 16237 の Windows Server Core (microsoft/windowsservercore-insider) と Nano Server (microsoft/nanoserver-insider) のベース OS イメージが Insider Preview で利用可能になっています。

Announcing Windows Server Insider Preview Build 16237 (July 13, 2017 3:08 pm)
[URL] https://blogs.windows.com/windowsexperience/2017/07/13/announcing-windows-server-insider-preview-build-16237/


Nano Server のイメージは現行の約 1 GB に対して、Insider Preview は 195 MB (ダウンロード サイズは 78.5 MB)に、Windows Server Core のイメージは現行の約 10 GB に対して、4.41 GB (ダウンロード サイズは 2.141 GB) と、劇的にコンパクトになっています。言い換えると、Nano Server はいろいろと削除されています。

Windows Server Insider Preview または Windows 10 Insider Preview のコンテナー ホストが必要みたいなのですが、Windows 10 Insider Preview に Insider Preview 対応の Hyper-V コンテナー環境を作ってみたのでメモ。

Windows 10 バージョン 1607 以降 は Hyper-V コンテナーの作成と実行が可能で、Docker for Windows を使って Linux の Docker 環境と Windows コンテナーの Docker 環境を切り替えて利用することが可能です(→ Windows Container Base OS Image 10.0.14393.1066 and Update Docker EE Engine 17.03.x。でも、Windows Server Insider Preview のコンテナーの評価には、Docker for Windows ではなく、Windows Server Insider Preview と同じ方法でセットアップする必要があるみたい。詳しい手順は以下のドキュメントで。

Using Insider Container Images (7/24/2017)
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/using-insider-container-images


出たばかりの今は、すんなりとはいかなくて失敗すると思います。いずれ修正されると思いますが、現時点で何とかしてみます(腕試し)。

Windows コンテナーのための Docker Engine アップデート(と Insider イメージ)

Windows Server 2016 向けの Docker EE Engine の更新バージョン 17.03.2-ee-5 (Built: Web Jul 19 23:56:45 2017) が出ていました。Windows Server Insider Preview が始まったので、試してみようとして気付きました。

DockerMsftProvider プロバイダーで Docker EE をインストールしている場合は、以下の方法で更新できると思います。

PS C:\> Get-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Find-Package -Name Docker -ProviderName DockerMsftProvider
PS C:\> Install-Package -Name Docker -ProviderName DockerMsftProvider -Update -Force
PS C:\> Start-Service Docker


※ PowerShell Direct (Hyper-V 仮想マシンに対する Enter-PSSession -VMName など) だと失敗するので注意(あとで追記します)。

Windows 10 と Windows Server 2016 で wuauclt /detectnow の代わり

「Windows Server 2016で削除された機能または推奨されなくなった機能」のドキュメントを久しぶりに見たら、「Windows Update」の項目が追加されていました(以前はなかったと思います)。

Windows Server 2016で削除された機能または推奨されなくなった機能 (
[URL] https://docs.microsoft.com/ja-jp/windows-server/get-started/deprecated-features

※ 「適用対象: Windows Server 2016」となっていますが、Windows 10 にも適用されるものあります。
Windows Update

Wuauclt.exe/detectnow コマンドは廃止され、サポートが終了しました。 更新のスキャンをトリガーするには、次のいずれかの操作を行います。

・以下の PowerShell コマンドを実行する。
 

$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
$AutoUpdates.DetectNow()
 

・代わりに、以下の VBScript を使用する。
 

Set automaticUpdates = CreateObject("Microsoft.Update.AutoUpdate")
automaticUpdates.DetectNow()

2017/07/25

メモ:PowerShell v6 (Beta 4 が出てた) で macos から Windows に PSRemoting(は失敗)

7 月 12 日頃に PowerShell 6.0 の Beta 4 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.4 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.4


前回、Beta 3 のときは Linux (Ubuntu 14.04 LTS) に入れたので、今回は Ubuntu 16.04 LTS と macos Sierra 10.12 に入れてみました。Ubuntu のほうは前回とほぼおんなじなので省略。

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

macos は Sierra 10.12 に .pkg をインストールするだけ。

Linux のときと同じように PowerShell Remoting (Basic 認証で) で Windows 10 に接続しようとしたら、クラッシュ。Enter-PSSession、Invoke-Command、New-PSSession すべてアウト。
Known Issues には、Basic 認証の Remoting がサポートされているように書いてあるんですけど...SSH 認証での Remoting だったらいけるのかなぁ?

Known Issues > Remoting Support
[URL] https://github.com/PowerShell/PowerShell/blob/master/docs/KNOWNISSUES.md


Beta 版なので深追いせず。

2017/07/20

Microsoft ATA v1.8

Microsoft Advanced Threat Analytics、半年ぶりのバージョン アップ、バージョン 1.8 が出ていました。WannaCry の検出、総当たり攻撃の検出、リモートからの WMI 実行の検出、偽陽性の低減、Kerberos ゴールデン チケット攻撃の検出など、いくつか新しい脅威の検出に対応したそうです。

ATA バージョン 1.8 の新機能
[URL] https://docs.microsoft.com/ja-jp/advanced-threat-analytics/whats-new-version-1.8


評価版も 1.8 になっていました。

90 日評価版(ATA1.8.iso)
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-microsoft-advanced-threat-analytics

ATA については、こちらがお勧め(もうすぐ第3版(2017年7月版) が出ると思う)


Cloud Platform 関連コンテンツ|EMS によるセキュリティ対策:ID 保護ソリューション評価ガイド
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

追記:
第3版はこちらからダウンロードできます。

2017/07/19

Windows 10 で本人確認を求められるも確認できない件(解決)

スクリーンショットを撮るのを忘れてしまいましたが、Windows 10 Home (Creators Upd
ate、ver 1703) の PC で、アクション センターに「本人確認を行う必要があります」(だったと思う)と表示されていることに気づき、確認を実行してみても確認できない状態に(本来ならメール送信、コード入力に進むはず)。

解決できたので、その方法をメモ。ただし、どれが効いたのかは不明。

2017/07/15

Hyper-V Container on Azure: NuGet 2.8.5.208 のインストールに失敗する問題(を回避)

Azure 仮想マシンの第三世代(Broadwell 搭載) Dv3、Ev3 シリーズで Nested Virtualization が可能になりました。新しいから単価が高いというわけではなく、ハイパースレッド有効で Dv2 (Haswell)の当初価格 (ちょっと前から v3 を見据えたプロモ価格、2018/6/30 に元の価格に戻るらしい) よりもお得な感じ。

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

Dv3 シリーズの Windows Server 2016 仮想マシンをデプロイして、新たに Hyper-V コンテナーの環境を作成しようと思ったら、DockerMsftProvider をインストールするための前提の NuGet がエラーで入らない(WARNING: Unable to download from URL 'https://oneget.org/...2.8.5.208.dll' to ...))。今だけの問題だと思いますが、回避策をメモ。

(追記: 7/19 現在、2.8.5.208.dll のエラーは解消したみたいです)

2017/07/14

プレゼン資料公開:Windows Server 2016 と Sysinternals の関係

https://1drv.ms/b/s!ApLC1WQlIcOXlH5qPlwrB0S2_Jt6とあるプライベート セミナーに登壇した資料です。

Windows Server 2016 の変更点に、Windows Sysinternals がどう対応しているかなど。

このプレゼンの内容に関連して入れ子構造の仮想化 on Azure  (Hyper-V Container on Azure) の情報:

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

2017/07/12

定期:Windows Container Base OS Image 10.0.14393.1480

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来ると思っているのですが、9:00 15:00 7/12 時点では未提供 (MSI 版は更新あり)。

Windows Server 2016 のビルド番号は 14393.1480 (KB4025339) になりました。今回は「ダウンロードしています:9~11%」で足踏みするマシンがちらほら。辛抱強く待てば進むと思います。

----------------
追記) 7 月の更新に含まれる CVE-2017-8563 への対応には、レジストリの編集が必要みたいです(2008 以降のドメインコントローラーが対象)

CVE-2017-8563 | Windows Elevation of Privilege Vulnerability
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure
[URL] https://support.microsoft.com/help/4034879

----------------
さらに追記) クイック実行 (C2R) 形式の Office 向け更新は近日中の公開だそうな 7/14 にようやく配布開始。MSI 版 Office には 7/12 に更新が配布されています。でも、更新配布後に「VBA から一部のオブジェクトを利用できなくなりました」と言われても困るっていう人いるのでは?
2017 年 7 月のセキュリティ更新適用後、VBA から一部のオブジェクトを作成できません
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/07/13/201707secupdate-cannot-create-object/
----------------

Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1480 版が利用可能になっています。

2017/07/10

Process Explorer で Windows Container の動きを眺める


http://ec.nikkeibp.co.jp/item/books/P98960.htmlhttp://ec.nikkeibp.co.jp/item/books/P98560.html  +

Windows Server 2016 のコンテナー ホストで Windows コンテナーを実行中に Windows Sysinternals の Process Explorer を実行してみると...

これが実に面白い。



2017/07/07

Docker コンテナーかどうかをコンテナー側から知るには

Docker の Linux コンテナーの場合、コンテナーかどうかをコンテナーから確認する方法として、/.dockerenv が存在するかどうかを調べるという方法があります。

microsoft/nanoserver のコンテナー (以下の画面は、Windows 10 上の Hyper-V コンテナー) の場合、/.dockerenvの方法は使えませんでした。代わりに、C:\License.txt (コンテナー OS イメージのライセンス条項) を調べる方法が使えるかも。
microsoft/windowsservercore のコンテナーにもありました(以下の画面は、Windows Server 2016 の Windows Server コンテナー)。実は、このファイル、C:\ProgramData\Docker\winfilter\....\Files\Lisense.txt からも存在を確認できます(ファイルの中身はアクセス拒否で見れません)。
Windows Server 2016 だと Windows コンテナー (Windows Server コンテナーと Hyper-V コンテナー) しか動かせず、Linux コンテナーは(現状)動かせませんが、Windows 10 で Docker for Windows は、Linux コンテナー (MobyLinuxVM) と Hyper-V コンテナーを切り替えて使えて楽しいです。

Windows Containers on Windows 10
[URL] https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/quick-start-windows-10


ところで、Azure Cloud Shell (プレビュー) ってなんとなぁく Docker コンテナーぽいなぁと思いましたが...

やっぱり /.dockerenv ありました。

2017/07/05

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

6 月 21 日頃?に PowerShell 6.0 の Beta 3 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.3 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.3



Linux の PowerShell 6.0 Beta 3 から Windows に PowerShell Remoting で接続するには、WinRM で Basic 認証と平文の許可が必要です。いつも忘れてしまうのでメモ。

2017/07/03

(PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 5 弾

発売開始から 1 か月経ちましたが新刊のご案内、第 5 弾です。

「Windows Sysinternals 徹底解説」の“改訂新版”が出来ました。Windows Sysinternals の公式解説書の日本語訳です。

マイクロソフト公式解説書「Windows Sysinternals 徹底解説 改訂新版」
著者  : Mark E. Russinovich、Aaron Margosis 著

訳者  : 山内和朗
価格  : 5,940 円(本体 5,500 円+税)
ISBN  : 978-4-8222-9896-8
発行元: 日経BP社
発行日: 2017/06/05 (6/1 より購入可能になっています)
原書  : https://technet.microsoft.com/ja-jp/sysinternals/hh290819

日経 BP 社の書籍紹介ページへ][Amazon.co.jp へ][目次を見る (日経 BP 社のページ)



今回は、RegJump というコマンドライン ユーティリティの応用的な使い方を紹介。こんな便利なことができます。

2017/07/01

Azure サーバー管理ツール (プレビュー)、予告通り終了

先月、「Azure サーバー管理ツール (プレビュー) 終了」でお伝えしたように、Azure サーバー管理ツール (プレビュー) が 6/30 をもって終了。Azure Marketplace から消えました。