FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業、SOHOの社内システム管理者向けと京阪神の情報ブログです。

2019年 12月のウインドウズアップデート

2019 年12月のセキュリティ更新プログラム (月例)
セキュリティ更新プログラム ガイド(DB)
2019 年 12月のマイクロソフト セキュリティ情報の概要
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

Windows 10 1809への強制アップデートが順次開始されています、1903へアップデートできなかったPCでも1909は適用ができたPCがあるので1903より1909の方が安定していると思われますのでサポート期限の関係で早期更新をお勧めします。パソコンの納期ですが増税前の今年8月頃から遅くなっていましたが増税後の今でもWindows 7のリプレイスで遅くなっています。特にWindows 7起動直後に大きくサポート期限が表示される様になってから顕著になっています、ESU(Extended Security Updates)を使用すればサポートの延長は可能ですが申込、適用、展開などの手間を考えれば最後の選択肢と思われます。

win10_down_logo.
ツールはWindows 10 1909です

※Windows 10のトラブルに対してOSの再インストールを頻繁に使っています。時間はかかりますが確実な修復方法です。
  (USBなどからの更新の方が成功率は高いです)
※起動しないWindows 10でシステムを初期化するには
※起動しないWindows 10でシステムの復元をするには以下の記事をご覧ください。

https://capacitor.jp/blog-entry-412.html

※更新プログラムが正しくインストールされたかを確認する方法

※Windows 10 1903で発生する 0xc1900223 エラーについて
このエラーは、選択した更新プログラムのダウンロードやインストールで問題が発生したことを示します。Windows Update の再試行が後で実行されます。このエラーが発生した時点では、何も行う必要はありません。

【Windows 7 Professional 32bit】※次回でサポート終了です
悪意のあるソフトウェアの削除ツール - 2019 年 12 月 (KB890830)
2019-12 Windows 7 用 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4533095)
2019-12 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4530734)
2019-12x86 ベース システム用 Windows 7 サービス スタック更新プログラム (KB4531786)

【Windows 10 1909 64bit】
2019-12 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4530684)サイズ: 315.4 MB
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4530684
2019-12 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 Version 1903 for x64 (KB4533002)サイズ: 62.7 MB
https://www.catalog.update.microsoft.com/Search.aspx?q=4533002
Windows 10、バージョン 1903 および 1909 の自動操縦の累積的な更新プログラム(KB4532441)
https://support.microsoft.com/ja-jp/help/4532441/cumulative-update-for-autopilot-in-windows-10-versions-1903-1909


【Windows 2012 server】
2019-12 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB4530691)
2019-12x64 ベース システム Windows Server 2012 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB4530677)
2019-12 Windows Server 2012 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4533096)
2019-12x64 ベース システム用 Windows Server 2012 サービス スタック更新プログラム (KB4532920)

【Windows Server 2012 R2】
2019-12 Windows 8.1 および Server 2012 R2 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4533097)
2019-12 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB4530702)

【Windows Server 2019 1809】
2019-12 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB4530715)サイズ: 288.7 MB
2019-12 .NET Framework 3.5、4.7.2 および 4.8 の累積的な更新プログラム (x64 向け Windows Server 2019 用) (KB4533094)サイズ: 130.0 MB

Windows 2012 serverでIEが英語表記になる

2019年10月のWindows Updateを適用するとWindows 2012 server(予備機※)のIEが英語表記になりました、しばらくそのまま使用していたのですがRAID1構成のHDDの調子が悪くなったのでHDD 2本とも交換しWindows 2012 server STDのクリーンインストールをしました。
※コールドスタンバイサーバ(予備機)

Windows Updateを適用していくと同じIE英語化の現象が発生したので下記のランゲージパックを適用して修正しました。サーバーの場合は業務に支障が無ければ積極的に修正はしませんが今回はWindows 2012 server 側の問題でしたもで手動で修正しました、いずれWindows Updateで修正されると思われます。本番環境での適用においても再起動不要でした。

ダウンロード対象ファイル名
Internet Explorer 11 Language Pack for Windows Server 2012 (ja-JP) for x64-based Systems

ランゲージパック入手先で検索
https://catalog.update.microsoft.com/v7/site/Home.aspx

Windows 2012 server 日本語
言語の日本語は正常ですが・・・

今回の環境
DELL PowerEdge T110 Ⅱ、PERC H200 RAID1構成でOS再インストールの仕組みがSystems Management Tools and Documentation(SMTD)からLifeCycle Controller移行期にあたる11世代で今回はLifeCycle Controllerを利用してOS再インストールしました。
Windows Updateは約120個ほどあったので半日ほどかかりRAID1のバックグラウンド初期化に完了まで3日かかりました。古い機器のOS再インストールは時間と手間がかかります。
昔は故障してからサーバー手配したら良いと言う経営者もいましたが最近になってめっきり減ってきました。

Windows 10へアップデート後によくフリーズする

Windows 7のサポート終了でWindows 10へアップデートが進んでいますがアップデート後にフリーズするようになったとの問い合わせがあります。この事象のなかでWindows 7 32bitをWindows 10へアップデートしたパソコンで発生する事があります。これはインテルプロセッサーが対応していないことが原因でそれ以外のフリーズは他の原因と推察し切り分けします。

インテルプロセッサーWindows®10 32ビット対応表
インテルWindows 10対応表

基幹システムの影響で32ビットOSを利用していた企業ユーザーでは64ビットが主流になった後でもWindows 7 Professional 32bitを導入していました、法人向けパソコン販売サイトでは32ビットパソコンがトップページを飾っていました。その理由は企業で一番重要な安定性、互換性とコストによるものでした。そのパソコンをそのままWindows 10へアップデートするとインテルプロセッサー未対応基盤を使っているパソコンではフリーズが頻発するようになります。どうも調子が悪い、強制終了すればなんとか使えると言った状況になりますが安定性重視の会社で一日に数回の強制終了は苦痛になります。※現象を放置していた会社もありました。

この事象への対応はパソコンのリプレイスかグラフィックボードの増設です、パソコンのリプレイスではWindows 10 64ビットですとメモリ8GBまたはSSDドライブ搭載パソコンが増えています。グラフィックボードの増設では未対応の部分をカバーするだけでいいのでグラボは最低限の機能があれば対策が可能です、価格は約5,000円前後です。作業としてはWindows 7 にハードウエアインストールしてからOSのアップデートをします。これを適用したパソコンは数年たった現在でも安定しています。

海外の社内システム管理者

社内システム管理者の業務で新人のパソコン手配や初期設定などがあります、入社日に合わせて仕事をしてもらうために総務などから早めに通知が届きます。一方退職者への対応はなぜか通知が遅れがちになります、上司が説得している、回りへの影響があるので総務や経営者が公表していないケースがあります。日本らしい対応とでも言えるかも知れません。

海外(欧米)の会社では総務という部署がありません、外資系に吸収されると総務系の社員は苦労します、「なにをするところですか」などと聞かれ部署存続にかけて外国人経営者に説明するところから始まります。一方情報システム部署はほとんどの会社にあり経営者と一体となってユーザー(社員・従事者)を管理しています。

リストラ

海外(欧米)ではリストラや退職者のリストに入るとすぐに情報システム部署へ通知があり、社内情報へのアクセス制限や行動記録の監視対象になります。本人への通知のために上司に呼び出される日時が設定されるとそれに合わせて端末などのパスワードなどを変更します。上司との話が終わって自席に戻るとパソコンなどは使用不可になります。冷淡な対応にも思えますが情報管理では通常の対応です、情報漏洩の約70%は社内からと言われていますので社内規程や規則を作りしっかり対応する事でコストを抑えた情報管理が可能になります。海外でこのような社内システム管理者として継続して働くためには資格の取得、更新、ユーザー満足度の向上など見える成果が必要ですので競争の激しいポジションと言えます。

マルウエア Emotet の感染に関する注意喚起 11/27公開
https://www.jpcert.or.jp/at/2019/at190044.html

元勤務先の全データを消去 元システム管理者の男を逮捕
https://www.sankei.com/affairs/news/191125/afr1911250027-n1.html
法人向けPC、サーバー、他
月別アーカイブ