2018/05/24

Windows 10 ver 1803 の WUfB ポリシーの動きが怪しい件(→たぶん ver 1703 からの仕様)

本日(米国時間 5/23 付け)で Windows 10 April 2018 Update(バージョン 1803)向けに 2 回目の累積更新プログラム May 23, 2018-KB4100403 (OS Build 17134.81) が公開されました。今回の更新に Intel & Toshiba SSD 問題の修正が含まれているそうです9:23 10:06 時点で Microsoft Update Catalog にはアップされていませんが、Windows Update では配布されています。

(追記:↓不思議ないことと書きましたが、バージョン 1703 からの仕様/方針変更に、バージョン 1709 から厳密に従っている結果のようです。)

今回の累積更新で不思議なことを体験したので再現してお伝えします。不思議なこととは、Windows 10 Pro 以上の Windows Update for Business(WUfB)ポリシーで”機能更新”の延期設定(半期チャネルと対象指定の延期ではなく、日数による1日以上の延期設定)していると、今回の"品質更新"の累積更新を検出しないような気がするんです。

2018/05/23

Windows Server 2016 の 5/17 累積更新で 0x800705b4 エラー

5/17 と 5/21 付け(米国時間)で Windows 10 バージョン 1607/Windows Server 2016 ~ Windows 10 バージョン 1709 向けの累積更新プログラムが出ています。(5/23 付で バージョン 1803 向け 17134.81 も出ました。→ でも WUfB の延期設定でおかしなことを確認しています

Windows 10 release information
[URL] https://www.microsoft.com/en-us/itpro/windows-10/release-information
※初出時 "Semi-Annual Channel" 扱いだったバージョン 1803 が、"Semi-Annual Channel (Targeted)" になってます(たぶん 5/18 頃に訂正入った)。

我が家と Azure 上の Windows Server 2016 くんたちは、KB4103720(14393.2273) がかなりの確率でインストールの最後の最後(再起動の直前)で 0x800705b4 エラーで失敗。再試行しても、再起動しても失敗。それだけで数時間が経過。初回で成功したのもあるけど、少数派。毎度のことですが、発生条件は不明(更新のときだけオンにしてるとか、OS の稼働時間が少ないのが関係しているのかも)。



(ちなみに、Windows 10 バージョン 1607(Enterprise と 2016 LTSB)、Windows 10 バージョン 1703、Windows 10 バージョン 1709 はすべて Windows Update で成功。Windows Server, version 1709 は Windows Update で検出されなかった。Microsoft Update Catalog にはあり。ただし、Windows Server 2016 (1709) とか変なタイトルなので分かり難い。)

もしかしたら、私のところだけ呪われているのかもしれませんが、"Windows Server 2016" で最近よく見るようになった(個人的な感想)この 0x800705b4 病を回避するには...

2018/05/22

Windows 10 ver 1803 と RAMMap v1.5 は NG、更新版を待て

Windows 10 April 2018 Update(バージョン1803)が出たばかりですが、現在の Windows Sysinternals のユーティリティの中で RAMMap (現在のバージョンは 2016年2月2日リリースの v1.5)だけちゃんと動かないです。RS4 の Insider Preview のときから Sysinternals Forum (https://forum.sysinternals.com/)で報告されていましたが、修正版が出るのを待つしかないと思います。

『インサイド Windows 第 7 版 上』(日経BP社)「第 5 章 メモリ管理」の「実習:カーネルスタックの使用量を参照する」(p.441)と「実習:変更ページリストおよびスタンバイページリスト」(p.477)では、RAMMap を使用した実習になっていますが、現状、Windows 10 バージョン 1803 では実施できないのでご注意ください。Windows Server Semi-Annual Channel の Windows Server, version 1803 も同様。

新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

RAMMap v1.5 を Windows 10 バージョン 1803 や Windows Server, version 1803 で動かすと...

2018/05/18

保護されたプロセス(Protected Process)か否かの確認方法(NOD32 に関する追記あり)

Windows 10 の次期バージョン(RS5)では、ウイルス対策ソフトは「保護されたプロセス(Protected Process)」として実行するように Windows セキュリティ センター サービス(Security Center、wscsvc.dll のこと。SecurityHealthService の Windows Defender セキュリティ センターとは別もの)に登録することが要求されるようになるそうです。Insider Build 17672 からそうなっているそうです(非対応ソフトのために回避策あり)。

Announcing Windows 10 Insider Preview Build 17672 (MAY 16, 2018)
[URL] https://blogs.windows.com/windowsexperience/2018/05/16/announcing-windows-10-insider-preview-build-17672/

保護されたプロセスであるかないかは、Windows Sysinternals の Process Explorer(Procexp)(公式ダウンロード ページ)で確認できます。プロセス一覧のカラーが鮮やかなピンク(既定では表示されません)、「Protected」列(既定では表示されません)、「Security」タブの「Protected:」の値で確認できます。

Windows 10 バージョン 1803 に先日(5/9)正式対応したばかりの ESET NOD32 Antivirus v11.1 はというと、Windows 10 バージョン 1803 上では保護されたプロセスではなかった(↑Windows 10 バージョン 1803 +ekrn.exe)。

Windows Defender Antivirus は、もちろん既に対応済み(↓Windows 10 バージョン 1803 の MsMpEng.exe と NisSrv.exe、確か Windows 8.1 から対応済み)。

RS5 リリース時には、アップグレード時にいろんなマルウェア対策ソフトが引っ掛かるかもね。NOD32 さんは RS5 までに対応してくれることを期待。ていうか、現時点で対応しているのは、Windows 8.1 以降 と Windows Server 2016 以降の Windows Defender (ウイルス対策とネットワーク検査システム)くらいだと思う(サードベンダーも対応しているのあるかもしれないけど、私は知らない)。 5/21追記)Insider Build 17672 にしたら、NOD32 Antivirus v.11が保護されたプロセスとして実行されてました。現在のバージョン 1803 で保護されたプロセスで実行されているかどうかとはまた別の話のよう。
Windows 8.1のときに「保護されたプロセス」倶楽部(細かく言うと、Process Protected Light:PPL)と入会規約はできてたけど、これまでは実質内部者しか入会認めてなかったけど、Windows 10の次のバージョン(RS5)から資格のある外部者(Early-Launch AntiMalware:ELAM対応など)にも門戸を開いて、特別な保護(プロセス/スレッド情報の参照制限、プロセス停止不可など)をしてあげるみたいな感じなのかな(想像)。

保護されたプロセス(Protected Process)とはどういうものなのか、提供されるようになった経緯などの解説は、『インサイド Windows 第 7 版 上』(日経BP社)にもちろん書かれています。「第 3 章 プロセスとジョブ-3.3 保護されたプロセス(Protected Process)」や「第 4 章 スレッド-実習:Process Explorerを使用して保護されたプロセスのスレッドの情報を参照する」など。

新刊『インサイド Windows 第 7 版 上』本日発売(PR)(2018/04/27)

Windows 10 ver 1803 で ver 1709 以前のリストア失敗(x86 のみ)

Windows 10 April 2018 Update(バージョン 1803)の x86 で、システムテム イメージの作成が 「RPC サーバーを利用できません。(0x800706BA)」エラーで失敗することを書きましたが、Windows 10 x86 バージョン 1803 の Windows 回復環境(Windows RE)からのリカバリのほうにも同様の問題があると思ってたんですが、予想通り問題ありでした。注:どちらも x64 だと問題なし。

Windows 10 ver 1803 のシステム イメージの作成失敗(x86 のみ)

ローカル インストール、回復ドライブ、またはインストールメディアから起動した Windows 10 x86 バージョン 1803 版の Windows RE(10.0.17134.1)で、トラブルシューティング オプションの「イメージでシステムを回復」や、コマンドプロンプトで実行する wbadmin start sysrecovery|recovery も、同様のエラーで失敗しました。

Windows 10 x86 バージョン 1803 x86 の Windows RE でリストアした場合...

Windows 10 x86 バージョン 1803 にアップグレードした PC に、Windows 10 x86 バージョン 1709 以前のシステム イメージをリストアする際には、Windows 10 x86 バージョン 1709 以前の Windows RE(10.0.16299.x 以前)を使用しましょう。

Windows 10 x86 バージョン 1709 x86 の Windows RE でリストアした場合...

2018/05/15

Windows 10 バージョン 1709 から 1803 への機能更新ダウンロードはレジューム対応っぽい

Windows 10バージョン 1709 から 1803 に Windows Update で機能更新中 (WSUS なしの直接)、ダウンロード 75% のところで意図的に再起動してみたら、再起動後、ダウンロード75%のところから再開してくれた。これはありがたい。
↑再起動直後の Windows Update で受信バイト数が 27 MB くらいなのに、ダウンロード中 - 75% になっているところに注目。C:\Windows\SoftwareDistribution\Download を見ると、install.esd をダウンロードしてくるんじゃなく、バイナリ ファイルを個別にダウンロードしているように見える(追記、Windows 10 バージョン1709 からこの方式に変わったみたい)。

なお、Windows 10 バージョン 1703 から 1803 への機能更新の場合は...

戻す期限を 10 日から 30 日に変更するバッチ(Windows 10 April 2018 Update 用)

Windows 10 Anniversary Update (バージョン 1607)から、アップグレード後の「前のバージョンの Windows 10 に戻す」ことができる機能の期限が、それまでの 30 日から 10 日になってだいぶ経ちますが、Windows 10 April 2018 Update (バージョン 1803)で、この期限を変更するオプションが DISM に追加されています。

DISM operating system uninstall command-line options
[URL] https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/dism-uninstallos-command-line-options


 「DISM /Online /Set-UninstallWindow /Value:日数」を管理者で実行すれば、お望みの日数(設定可能範囲は不明)に変更可能。

既定の 10 日から 30 日に変更するバッチを作ってみました(動作保証なし)。以下のテキストを set10to30.cmd とかのファイル名で保存して、管理者として実行。既に 10 日以外の日付になっている、あるいは既に機能が無効化されていれば何も変更しない(はず)です。5 月 1 週にアップグレードしちゃった人には無用のバッチ。