FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

2020年 1月のウインドウズアップデート 2

サーバー関連でリモートデスクトップ関連のパッチが公開されています、実演できるレベルですので早急に適用します。
【関連記事】
今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

※関連するアップデートパッチ
【Windows 2012 server】
2020-01 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB4534283)
https://support.microsoft.com/ja-jp/help/4534283
2020-01 x64 ベース システム用 Windows Server 2012 向けマンスリー品質ロールアップのプレビュー (KB4534320)
https://support.microsoft.com/ja-jp/help/4534320

【Windows Server 2012 R2】
2020-01 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB4534297)
https://support.microsoft.com/ja-jp/help/4534297/windows-8-1-kb4534297
2020-01 x64 ベース システム用 Windows Server 2012 R2 向けマンスリー品質ロールアップのプレビュー (KB4534324)
https://support.microsoft.com/ja-jp/help/4534324/windows-8-1-kb4534324

【Windows Server 2019】
2020-01 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB4534321)サイズ: 285.1 MB
https://support.microsoft.com/ja-jp/help/4534321/windows-10-update-kb4534321
https://support.microsoft.com/ja-jp/help/4498140/windows-10-update-history
https://support.microsoft.com/ja-jp/help/4529964/windows-10-update-history

【Windows 10 1909】
2020-01 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4532695)サイズ: 338.1 MB
https://support.microsoft.com/ja-jp/help/4532695/windows-10-update-kb4532695

bl200129.

2019年5月アップデートおよび2019年11月アップデートのビルド18362.628および18363.628には、以下の改善が含まれています。

[1909のみ] File Explorerのクイックアクセスコントロールが、マウスの右ボタン(右クリック)を使用してクリップボードのコンテンツを貼り付けられない問題に対処します。
[1909のみ]エクスプローラーのクイックアクセス制御がユーザー入力を受け取れない問題を解決します。
Windows Helloの顔認証の精度が向上します。
Microsoft Edgeの新しいバージョンにアップグレードした後に発生するWindows Mixed Realityの問題に対処します。
複数の短期間のタブとリダイレクトがあるダウンロード通知の問題に対処します。
レイアウトがロックされているか、部分的にロックされている場合でも、[スタート]メニューでユーザーがカスタマイズしたタイルの順序を変更する問題に対処します。
コントロールパネルとエクスプローラー内で検索すると灰色のボックスが表示される問題を解決します。
編集可能なボックスを持つアプリケーションを更新するときに発生するctfmon.exeの メモリリークの問題に対処し ます。
Windows Mixed Realityホームのクラシックアプリのキーボードの信頼性の問題に対処します。
場合によっては、ユーザーが新しいセッションにサインインしたときに言語バーが表示されない問題を解決します。これは、言語バーが適切に構成されていても発生します。
いずれかのキーを選択するとタッチキーボードが閉じる問題を解決します。
ソフトウェア間接ディスプレイドライバーが複数の証明書で署名されない問題を解決します。
特定の場合に、マルチプレイヤーPCゲームがマルチプレイヤーモードでゲームをプレイするための招待をドロップする問題を解決します。
Windows Defender Application Controlが監査モードの場合に実行されないが、署名されていないイメージの実行を許可する、署名されていないプログラムファイルの問題に対処します。
更新されたユーザープリンシパル名(UPN)を使用してサインインすると、ローカルセキュリティ機関サブシステムサービス(LSASS)プロセスが機能しなくなる問題に対処します(たとえば、UserN @ contoso.com をUser.Name@contoso.comに変更 し ます) 。エラーコードは「0xc0000005(STATUS_ACCESS_VIOLATION)」です。
USBタイプCハブフラッシュドライブを取り外すとエラーが発生することがある問題に対処します。
切断後に名前解決ポリシーテーブル(NRPT)ルールの削除に失敗するAlways On仮想プライベートネットワーク(VPN)の問題に対処します。
[拡張表示]オプションを有効にすると、印刷管理コンソールでスクリプトエラーが表示される可能性がある問題に対処します。
仮想プライベートネットワーク(VPN)を使用して企業ネットワークに接続すると、WindowsファイアウォールがMicrosoft Edgeなどの最新アプリからのネットワークトラフィックをドロップする問題を解決します。
オフラインおよびオンラインファイルの誤ったインジケーターを表示する問題に対処します。
Active Directoryデータベースファイルを移動できないntdsutil.exeの問題に 対処します。エラーは、「ファイルの移動はソースと宛先でエラー5で失敗しました(アクセスは拒否されました。)」
ビットマスク0x800を信頼オブジェクトに追加することにより、制約のない委任が明示的に有効になっている場合、netdom.exeが信頼関係を正しく識別できないという問題に対処し ます。2019年7月8日以降にリリースされたWindows更新での制約のない委任の既定の動作に対するセキュリティ変更のため、ビットマスク設定が必要です。詳細については、KB4490425 および 6.1.6.7.9 trustAttributesを参照してください 。
Windowsエコシステムの互換性ステータスの評価に関する問題に対処し、Windowsのすべての更新プログラムのアプリケーションとデバイスの互換性を確保します。
共有コンテンツストア(SCS)モードを有効にすると、Application Virtualization(App-V)Streaming Driver(appvstr.sys)がメモリリークを引き起こす可能性のある問題に対処します。
ストレージボリュームがいっぱいで、データがExtensible Storage Engine Technology(ESENT)データベースにまだ書き込まれているときにログファイルが破損する問題に対処します。
コードのリファクタリングがメタデータを書き込むための最適化を中断し、論理ボリューム整合性記述子(LVID)を増加させる問題に対処します。

2020年 1月のウインドウズアップデート

2020 年1月のセキュリティ更新プログラム (月例) ※公開は当日の午前9時頃です
セキュリティ更新プログラム ガイド(DB)
2020 年1月のマイクロソフト セキュリティ情報の概要
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

今日は長い間おせわになったWindows 7の最終更新日です、更新は約260MBあります。12月からデスクトップ画面に大きく「サポート終了」表示されてからパソコンの売上が急増したようです、一度非表示にしても今日以降に再度全画面でサポート終了の案内表示がされます。PCの更新が出来ない方向けの延長サポート【Windows 7の拡張セキュリティ更新 (ESU)】 についてはこちらのページに詳しく書かれています。1年目は約8,000円で年々高くなります。FAQを下段の追記(続きを読む)に追加しました。

win7 last

法人ではWindows 7を使い続ける場合、情報漏洩時の賠償額が大きくなるのでリスクマネジメント上からもOS更新が望ましいと思われます。サーバーに比べると更新は容易です、サーバーでは未だにWindows NT4.0(1996年公開)をクローズ環境で使っている会社もあり、ある意味保守スキルが素晴らしいと思います。

今日のWindows 7 更新画面
Windows 7 last
Windows 7のサポートが終了するとどのような影響がありますか?
https://www.microsoft.com/ja-jp/windows/windows-7-end-of-life-support-information


win10_down_logo.
ツールはWindows 10 November 2019 Update(1909)です

■Windows 10のトラブルに対してOSの再インストールを頻繁に使っています。時間はかかりますが確実な修復方法です。
(USBなどからの更新の方が成功率は高いです)
【注意】OSの再インストールなどをすると正常に動作しなくなるソフトがありますのでその場合、一旦削除してから再インストールが必要です。例:公的個人認証サービスなど
更新プログラムが正しくインストールされたかを確認する方法
起動しないWindows 10を初期化、復元をする方法
■KBからの番号がわかる場合は Microsoft®Update カタログ 


【Windows 7 Professional 32bit】※未だに1,000万台以上国内で稼働しているようで、法人では32bitが多いです
2020-01 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4534310)
詳細情報: https://support.microsoft.com/help/4534310
2020-01 Windows 7 用 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4535102)
詳細情報: http://support.microsoft.com/kb/4535102
悪意のあるソフトウェアの削除ツール - 2020 年 1 月 (KB890830)
詳細情報: http://support.microsoft.com/kb/890830
2020-01x86 ベース システム用 Windows 7 サービス スタック更新プログラム (KB4536952)
詳細情報: https://support.microsoft.com/help/4536952


【Windows 10 1909 64bit】
2020-01 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4528760)サイズ: 310.5 MB
詳細情報: https://support.microsoft.com/help/4528760
2020-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 1909 用) (KB4532938)サイズ: 68.0 MB
詳細情報: http://support.microsoft.com/kb/4532938

Windows 10の更新と e-Tax

毎年のことですがこの時期になると公的個人認証サービスができないと言う問い合わせが増えます、ドライバーなどはインストールされているのですが動作しないという内容がほとんどです。これはWindows 10バージョン更新をUSBツールなどで行った場合やWindows 7などからUpddateした場合に発生します。対処は機器が正しく接続されていることを確認し以下の手順で行います。

公的認証サービス


1.JPKI利用者ソフトを起動します。

2.「動作確認」---「実行」を押します

3.正常時の内容は以下の通りです
動作確認開始・・・・・
ICカードリーダライタ基本動作確認
SCardEstablishContext OK
SCardListReaders NG
return :SCARD_E_NO_READERS_AVAILABLE(0x8010002e)
SCardReleaseContext OK

動作確認終了

4.異常時は以下の通りです
動作確認開始・・・・・
ICカードリーダライタ基本動作確認
SCardEstablishContext NG
return :SCARD_E_NO_SERVICE(0x8010001d)

5.以前のドライバーなどをアンインストールし再起動、再度必要なドライバーをインストールします。
最新のドライバーの入手や手順は以下のページ(ソニーのサイト)
https://www.sony.co.jp/Products/felica/consumer/support/troubleshooting/detail/61.html

社内SEは売り手市場?

知人から「35~45歳ぐらいで社内SEを募集しているのですがなかなか良い人材が見つからない」という相談を受けたので知り合いの開発会社に相談すると「ある企業で社内SEが転職が増えて困っている・・・各社には案内はしておきます・・・」という回答でユーザー側の社内システム管理者(社内SE)は人手不足状態と思われます。

話は変わりますが、年末にM-1でミルクボーイが優勝しました、その話法がシステム管理に向いているとして面白い記事がありました、システム障害の原因の約70%がヒューマンエラーと言われています、つまりシステム管理者が原因なのです。手順書通りにしない昔のシステム管理者では最近のIT管理には向いていませんが40歳前後の管理者はこのタイプが多いと感じてしまいます。今でも旧ファーストサーバ障害時対応の夢を見ることがあります。

もしシステム運用の部長と運用マネージャーがミルクボーイだったら
https://www.orangeitems.com/entry/2020/01/02/172844

今年もよろしくお願いします。 2020年

いつも訪問頂きありがとうございます。

神戸

保守業務で出勤の社内システム管理者のみなさんお疲れ様です。日頃出来ないサーバーのBIOS、ファームウエア、ドライバーの更新作業がうまく行くように願っております。今年こそは緊急メンテナンスでかり出されないように願っております。

年末はWindows 7更新の駆け込み需要でPC納期が遅くなり第10世代の最新モデルは1~2ヶ月程度で年明けから納品が始まります。リプレイスはデータ移行がありますので1日に移行が出来るのは数台です。Windows 7の拡張セキュリティ更新 (ESU) は年額8,000円/1台からだそうです、Windows 7の拡張セキュリティ更新 (ESU) についてはこちらのページに詳しく書かれています。

今年もよろしくお願いします。
月別アーカイブ