headless 曰く、

Microsoftは3日、Windowsのインストールイメージ(WIMまたはVHD)に適用可能なMicrosoft Defenderのアップデートパッケージを公開した(Microsoftのサポート記事、 Softpediaの記事)。

Windowsのインストールイメージに含まれるMicrosoft Defenderは古くなっていることが多いため、Windowsのインストール直後はMicrosoft Defenderのアップデートが完了するまで保護が弱い状態になってしまう。このアップデートパッケージをインストールイメージに適用してから展開することで、この問題の緩和が可能となる。アップデートパッケージにはリリース時点で最新のマルウェア対策クライアントとエンジン、ウイルス定義が含まれ、毎月の更新プログラムがリリースされるごとに新しいバージョンがリリースされるようだ。

アップデートパッケージが対応するのはWindows 10(Enterprise/Pro/Home)およびWindows Server 2019/2016で、アップデートパッケージのZIPファイルにはパッケージファイル本体のCABファイルとアップデートツールのPS1ファイルが含まれる。アップデートパッケージは32ビット版と64ビット版が提供されるが、アップデートツールの実行には64ビット環境が必要だ。また、仮想マシンで実行中のWindowsは破損の可能性があるため、適用すべきでないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Windows | IT |

関連ストーリー：
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
Microsoft、モバイル向けセキュリティソリューションを開発中 2020年02月22日
新Microsoft Edge、望ましくない可能性のあるアプリケーションのダウンロードをブロックする機能を追加へ 2020年02月04日
Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 2019年11月13日

headless 曰く、

WindowsはそのうちLinuxカーネルになると、オープンソース活動に関する著作で知られるESRことEric S. Raymond氏が主張している(Armed and Dangerousの記事、 Neowinの記事)。

その根拠としてRaymond氏が最初に上げているのはWSL(Windows Subsystem for Linux)の進化だ。Windows 10バージョン2004で導入され、バージョン1903/1909にバックポートされたWSL 2では、軽量なユーティリティー仮想マシンで完全なLinuxカーネルを実行し、完全なシステムコール互換が得られる。MicrosoftのエンジニアはWSLを改善するためにLinuxカーネルに機能を追加している。

次に挙げるのはMicrosoftの利益の中心がクラウドとなって収益構造が変化したことだ。Windowsの圧倒的な市場独占は過去のものとなり、Windows開発への投資から得られる収入は減少している。AzureではWindowsインスタンスよりもLinuxインスタンスが多く稼働していると噂されており、収益の面で考えるならMicrosoftがWindowsの開発への投資をやめるほうを選ぶに違いないとRaymond氏は予想する。

3つ目はSteamでWindowsゲームをLinux上で実行するためのエミュレーションレイヤーとして配布されているProtonの存在だ。Protonが完璧とはいいがたいものの、高負荷のゲームでパフォーマンスが実証されており、少なくとも近い将来にはWindows向けのビジネスソフトウェアをLinux上で実行するだけならProtonのようなテクノロジーで十分な日が来る。

Microsoftは既にMicrosoft EdgeがLinux上で利用できるようポートしており、Windows標準ユーティリティーもエミュレーションを使用せずにLinux上で利用できるようになっていくことが予想されるという。その結果、新しいWindowsがLinuxカーネルとなり、サードパーティーのレガシーソフトウェアを実行するためにエミュレーションレイヤーが搭載される、というのも夢物語ではないとのこと。

いずれはWindowsエミュレーションも削除されて完全なLinuxとなり、WindowsはUIデザインに面影を残すのみとなる。このようにしてLinuxはWindowsを置き換えることなく共存していき、ついにデスクトップ戦争で勝利するとのことだ。

すべて読む | Linuxセクション | Linux | ビジネス | idle | Windows | デベロッパー |

関連ストーリー：
Linux版Microsoft Edge、10月にプレビュービルド提供開始へ 2020年09月24日
Microsoft、WSL 2をWindows 10バージョン1903/1909にバックポート 2020年08月24日
Microsoftの4～6月期決算、純利益は前年同期比49％増 2019年07月19日
Valve、Linux版のSteam PlayベータにWindows版ゲームサポート機能を追加 2018年08月25日

Swift Core Teamは22日、Windows版のSwiftツールチェーンイメージ提供開始を発表した(Swift.orgのブログ記事、 Neowinの記事、 The Registerの記事、 Windows Centralの記事)。

Appleが開発したプログラミング言語Swiftは2015年にオープンソース化され、Linux上でも利用可能になっていた。Windowsへのポートは単にコンパイラーを利用可能にするだけでなく、標準ライブラリとコアライブラリも利用可能とし、Swift言語のみでWindowsアプリケーションやクロスプラットフォームアプリケーションの開発が可能になるとのこと。Windows上で開発を行うには、SwiftツールチェーンイメージのほかにVisual Studio 2019のインストールが必要になる(ダウンロードページ、 Getting Started)。

すべて読む | オープンソースセクション | オープンソース | プログラミング | Windows | デベロッパー |

関連ストーリー：
TIOBE IndexでSwiftが初のトップ10入り 2017年03月12日
Google、SwiftをAndroidの第一級言語にすることを検討？ 2016年04月09日
Swiftがサーバーサイドプログラミングでも利用可能に、IBMとAppleが共同で開発 2016年02月24日
Swift、GitHubのプログラミング言語カテゴリーで一番人気に 2015年12月12日
Apple、Swiftをオープンソース化 2015年12月05日
10月のTIOBE Index、Objective-Cがトップ10落ち 2015年10月21日
Objective-Cのシェアを奪いつつあるSwift 2015年06月18日
iOSアプリの開発を始めるにあたって、SwiftとObjective-Cのどちらを最初に学ぶべき？ 2014年09月28日
Apple、WWDCで新言語Swiftを発表 2014年06月03日

headless 曰く、

米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されている。この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)に存在し、攻撃者はこの脆弱性を悪用してドメインコントローラーに接続することで、特別に細工したアプリケーションをネットワーク上のデバイスで実行できる可能性がある。

Microsoftではこの脆弱性が悪用される可能性が低いと評価しているが、CISAでは攻撃に利用可能なエクスプロイトコードが出回っていること、脆弱性のあるドメインコントローラーが政府機関で幅広く使われていること、攻撃が成功した場合の影響が重大であること、更新プログラム適用が進んでいないことなどを理由に緊急指令が必要と判断したという。

緊急指令の対象となるのは国防総省と中央情報局(CIA)、国家情報局を除く政府機関で、東部時間21日23時59分までにドメインコントローラーとして機能するすべてのWindows Serverへ更新プログラムを適用し、適用不可能なバージョンはネットワークから切断すること、東部時間23日23時59分までに完了報告書を提出することなどを命じている。

CISAでは7月にもWindows Serverへの更新プログラム適用を命じる緊急指令を発出している。

すべて読む | セキュリティセクション | セキュリティ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Windows 10累積更新プログラムのプレビュー、Flashサポート終了の通知機能をIE11に追加 2020年09月21日
Windows 10 20H2は「October 2020 Update」 2020年09月19日
Flash Player、まだ使ってる？ 2020年09月05日
Microsoft、Windows 10 バージョン1803 Enterprise/Education/Enterprise IoTのサービス期間を6か月延長 2020年08月29日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

Microsoftは18日、Windows 10 October 2020 Update(バージョン20H2)のリリースに向けた準備を進めていると発表した(Windows Experience Blogの記事、 Windows Centralの記事、 Softpediaの記事、 On MSFTの記事)。

これまで2020年下半期のWindows 10 機能更新は20H2とのみ呼ばれており、「Windows 10 October 2020 Update」という名称が公式に使われるのは今回が初めてだ。なお、これまでWindows 10のバージョンは4桁の数字(yyMM)だったが、Windows 10 Insider Previewの20H2ビルドではバージョンも「20H2」という表記になっている。

Microsoftは同日、Release PreviewチャネルでWindows 10 Insider Preview ビルド19042.508(20H2)をリリースしている。このビルドはベータチャネルで8日から提供されているもので、MicrosoftではOctober 2020 Updateのファイナルビルドになると考えているが、通常の月例更新での改善も進めていくと述べている。

なお、Release Previewチャネルでは自動更新によるビルド19042.508の提供は行われず、設定→更新とセキュリティ→Windows Updateで20H2のダウンロードとインストールを選択した場合にのみインストールされる。一方、ベータチャネルではこれまで20H2のインストールを選択していなかったユーザーにも自動更新での提供を順次開始するとのこと。いずれの場合もいったん20H2にアップグレード後は自動更新で新ビルド(更新プログラム)が提供されるようになる。

すべて読む | ITセクション | アップグレード | OS | Windows | デベロッパー |

関連ストーリー：
Windows 10 バージョン20H2、商用デバイスでのリリース前テストが可能に 2020年08月25日
Windows 10 Insider Preview 20H2ビルド、スタートメニューのタイル色変更など多数の新機能 2020年07月27日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Windows 10 May 2020 Update、一般提供開始 2020年05月28日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日

headless 曰く、

特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、 発見者のツイート)。

細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあるサーバーを指定することで、Windowsのログインユーザー名とパスワードハッシュ(NTLMハッシュ)を取得できる。BleepingComputerが2016年に実施したテストによると、弱いパスワードを使用している場合はNTLMハッシュから秒単位でパスワードを復号できたという。WindowsへのログインにMicrosoftアカウントを使用している場合は特に問題が大きい。

発見者はMicrosoftに報告しているが、仕様なので修正しないとの回答があったそうだ。そのため、発見者は拡張子「.theme」「.themepack」「.desktopthemepackfile (.deskthemepackの間違い)」の関連付け解除を推奨している。ただし、関連付けを解除すると新たなデスクトップテーマを追加できなくなる。一方、BleepingComputerではグループポリシーでリモートサーバーにNTLMトラフィックを送信しない設定(コンピューターの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→セキュリティオプション→ネットワークセキュリティ: NTLMを制限する: リモートサーバーに対する送信NTLMトラフィック)にする方法を紹介している。こちらも万能ではなく、エンタープライズ環境で共有ファイルを使用する場合に問題が発生する可能性があるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | Windows |

関連ストーリー：
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究 2020年07月06日
Gitの認証ヘルパにおけるURL処理に深刻度の高い不具合が見つかる 2020年04月20日
ほぼ全てのウィルス対策ソフトウェアに「有害なプログラムの挙動を検知できない」脆弱性あり 2010年05月11日
Ubuntu、ロゴやデスクトップテーマを一新 2010年03月08日

headless 曰く、

Microsoftのアナウンスでは触れられていないが、8月26日にDevチャネルへリリースされたWindows 10 Insider Preview ビルド20201(アクティブな開発ブランチ)には「Archive apps」というオプションが「設定」アプリの「アプリ→アプリと機能」に追加されている(Neowinの記事、 Windows Latestの記事、 Ghacksの記事)。

オプションの説明によると、ストレージスペースとインターネット帯域を節約するため、使用頻度の低いアプリを自動でアーカイブするものだという。ユーザーのファイルやデータは保存され、アーカイブされたアプリを次に使用するときにはインターネットに接続して(まだ入手可能であれば)フルバージョンを復元するとのこと。

アーカイブ処理の詳細は不明だが、対象はMicrosoft Storeで提供されているアプリとみられ、ユーザーのデータファイルが削除されるアンインストールを実行せず、アプリのインストール状態を維持したままでアプリ本体のみを削除するということのようだ。そうであれば、再度使用する際にMicrosoft Storeからアプリを再ダウンロードするだけで復元可能になる。このオプションを使用することで、Microsoft Storeで提供されるアンインストール不可のWindows 10標準アプリが無駄に更新され続けることもなくなるとみられる。

なお、「システム→記憶域→クリーンアップの推奨事項を表示」では「使用されていないアプリ」をクリーンアップすることも可能になっているが、こちらは通常のアンインストールが実行されるため、ユーザーデータも削除されるので注意が必要だ。

すべて読む | ITセクション | ソフトウェア | インターネット | Windows | デベロッパー | ストレージ |

関連ストーリー：
Windows 10 バージョン20H2、商用デバイスでのリリース前テストが可能に 2020年08月25日
Windows 10 Insider Preview、設定アプリで「ディスクとボリュームの管理」機能が利用可能に 2020年08月23日
Microsoft Edge Canary、一部のユーザーに垂直タブ機能を提供開始 2020年08月06日
Windows 10 Insider Preview 20H2ビルド、スタートメニューのタイル色変更など多数の新機能 2020年07月27日

Microsoftは8月26日、Windows 10 Enterprise/Education/IoT Enterpriseの3エディションについて、バージョン1803(April 2018 Update)のサービス終了を6か月間延期すると発表した(Windows message center、 Microsoft Tech Communityの記事、 Windowsライフサイクルのファクトシート英語版)。

これにより、サービス終了日は2020年11月10日から2021年5月11日に変更され、2021年5月の月例更新が最後の更新プログラムとなる。なお、Home/Pro/Pro Education/Pro for Workstationsの各エディションはバージョン1803のサポートが昨年11月に終了している。

Microsoftは世界的な公衆衛生上の問題を考慮してWindows 10 バージョン1709 (Enterprise/Education/IoT Enterprise)とバージョン1809(Home/Pro/Pro Education/Pro for Workstations/IoT Core)のサービス期間をそれぞれ6か月間延長している。今回のサービス期間延長は、世界的なパンデミックの中で顧客がビジネスの継続に注力する必要があるとのフィードバックを受けたものとのことだ。

すべて読む | ITセクション | ビジネス | マイクロソフト | 医療 | Windows | IT |

関連ストーリー：
Windows 10のオプションの更新プログラム、7月に提供再開 2020年06月21日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日
Microsoft、Windows 10 バージョン1809のサポート終了を6か月延期 2020年04月18日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
Windows 10 バージョン2004はリリースを延期すべきか 2020年04月12日
Unicode 14.0、リリース時期を6か月先送り 2020年04月12日
Microsoft、TLS 1.0/1.1のデフォルト無効化を延期 2020年04月04日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Mozilla FirefoxがTLS 1.0/1.1の有効化を検討、新型コロナウイルスの影響で 2020年03月23日
Microsoft、Windows 10 バージョン1709 Enterprise/Educationエディションのサポートを6か月間延長 2020年03月22日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日

あるAnonymous Coward 曰く、

Looking back at Windows throughout the years for the 25th anniversary of Windows 95（動画）.

Windows95は英語版が1995年8月24日に発売されました。今年で25周年になります。
それを受け、YouTube に Windows Insider Program アカウントが記念動画を投稿しました。

スラド諸氏の中には日本発売日の11月23日に並んでインタヴューを受けた方もいるのではないでしょうか？

すべて読む | Windows |

関連ストーリー：
✕はなぜUIにおける「閉じる」のシンボルなのか 2020年08月07日
Windows 95をどれだけ速くインストールできるかを競うタイムアタック 2019年03月14日
Microsoft、Windows 95ベースのSoftwearを発表 2018年12月15日
PC-9821とWindows 95と無線LANルーターでインターネット接続する人が現れる 2014年12月04日

headless 曰く、

Microsoftは21日、商用デバイスでWindows 10 バージョン20H2のリリース前テストが可能になったことを発表した(Windows IT Pro Blogの記事、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

20H2はWindows 10 バージョン1909と同様に小規模なアップデートとなり、新Microsoft Edgeのプリインストールやスタートメニューのタイル色変更、「システム」」コントロールパネルの機能が「設定」アプリに移行するといった新機能が含まれる。6月以降の月例累積更新プログラムが適用されたWindows 10 バージョン2004には新機能が無効化された状態で含まれており、ダウンロードサイズの小さい有効化パッケージ(イネーブルメントパッケージ)を実行するだけで20H2にアップグレードできる。ただし、20H2の新機能をすべて試すには最新の累積更新プログラムのインストールが推奨される。Windows 10 バージョン1909およびそれ以前の場合はフルアップデートが必要となる。

Microsoftが商用デバイスとみなすのはHomeエディション以外のWindows 10を実行するデバイスであって、Microsoft Endpoint ManagerやMDMツールを用いてIT管理者が管理している・ボリュームライセンスキーを使用している・CommercialIDが割り当てられている・ドメインに参加している、のいずれかの条件を満たすものだという。WSUSを使用している場合は「Windows Insider Preview」カテゴリーを同期させることで、20H2の有効化パッケージやフルアップデートが利用可能になる。Windows Updateを使用する場合はWindows Insider ProgramでベータチャネルまたはRelease Previewチャネルを選択すればいい。

すべて読む | ITセクション | ビジネス | アップグレード | Windows | IT |

関連ストーリー：
レガシーMicrosoft Edge、来年3月でサポート終了 2020年08月19日
Microsoft Edge Canary、一部のユーザーに垂直タブ機能を提供開始 2020年08月06日
Windows 10 Insider Preview 20H2ビルド、スタートメニューのタイル色変更など多数の新機能 2020年07月27日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Windows 10 November 2019 Update、オプションの更新プログラムとして一般提供開始 2019年11月16日

headless 曰く、

Microsoftは20日、Windows Subsystem for Linux 2 (WSL 2)をWindows 10 バージョン1903/1909にバックポートしたことを発表した(Windows Command Lineの記事、 Phoronixの記事、 Neowinの記事、 Windows Centralの記事)。

WSL 2はWindows Subsystem for Linux (WSL)の改良版で、Windows 10 バージョン2004で導入された。軽量なユーティリティー仮想マシンで完全なLinuxカーネルを実行することでパフォーマンスが向上し、完全なシステムコール互換性が得られるといった特徴を持つ。WSL 2を使用したユーザーからは高評価のフィードバックが数多く寄せられており、より多くのユーザーが利用できるようバージョン1903/1909にバックポートしたそうだ。なお、現在のところバックポートはx64システムでのみ利用可能とのこと。

MicrosoftではWindows 10 バージョン1903(ビルド18362)/1909(ビルド18363)でWSL 2を利用できるようにする更新プログラムのKB番号を示していない。ただし、マイナービルド1049以降で利用できるとのことで、20日にオプションの更新プログラムとして提供が始まったKB4566116(ビルド18362.1049/18363.1049)にWSL 2サポートが含まれていた。そのため、9月の月例更新にはWSL 2サポートが含まれるとみられる。

更新プログラムのインストール後、まだ有効にしていない場合は「Linux 用 Windows サブシステム」と「仮想マシン プラットフォーム」を有効にする。インストール ガイドでは触れられていないが、WSL 2 Linuxカーネルの更新も必要だった。あとはWSL 2を既定のWSLバージョンに設定し、Microsoft StoreでLinuxディストリビューションをインストールすればいい。なお、既定のWSLバージョンを設定する「wsl --set-default-version」コマンドが使用できない場合、WSL 2のサポートが導入されていないことになる。

すべて読む | Linuxセクション | Linux | アップグレード | Windows | デベロッパー |

関連ストーリー：
Windows 10 May 2020 Update、一般提供開始 2020年05月28日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日
WSL 2のLinuxカーネル、Windows Update経由での配布に変更へ 2020年03月20日
Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 2019年05月07日

Microsoftは21日、Windows 10 Insider Preview ビルド20197をDevチャネルで提供開始した(Windows Experience Blogの記事、 Windows Centralの記事、 On MSFTの記事、 Neowinの記事)。

本ビルドでは「設定」アプリに「ディスクとボリュームの管理」が追加され、これまでMicrosoft管理コンソール(MMC)の「ディスクの管理」スナップインを使用していた操作が「設定」アプリ内で実行可能になっている。実際に使いやすいかどうかは別として、ボリュームの作成・フォーマット・削除・サイズ変更のほか、ボリュームラベルやドライブ文字、パスの設定といった操作は一通り実行できる。この機能を利用するには、設定→システム→記憶域で「ディスクとボリュームの管理」を選択すればいい。なお、「ディスクの管理」も引き続き利用可能だ。

すべて読む | ITセクション | アップグレード | Windows | デベロッパー | ストレージ |

関連ストーリー：
Windows 10 Insider Preview 20H2ビルド、スタートメニューのタイル色変更など多数の新機能 2020年07月27日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Windows 10 Insider Preview、DNS over HTTPSがテスト可能に 2020年05月16日
Windows 10 Insider Preview ビルド19603、エクスプローラーにLinuxアイコンが追加される 2020年04月11日
Windowsの「コントロールパネル」は消えていくのか？ 2014年10月25日

Windows Defender(Microsoft Defender)マルウェア対策プラットフォームバージョン4.18.2007.8以降では、Windows Defenderウイルス対策を無効にするレジストリ設定が削除されている(Microsoft Docsの記事、 Ghacksの記事、 Softpediaの記事、 On MSFTの記事)。

このレジストリ設定は「HKLM\SOFTWARE\Policies\Microsoft\Windows Defender」のDWORD値「DisableAntiSpyware」で、これまでは値のデータに「1」をセットすることでWindows Defenderウイルス対策を無効化できていた。元々OEMやIT担当者が別のウイルス対策製品を展開する場合に使用するものだったが、現在は別のウイルス対策製品が検出されるとWindows Defenderウイルス対策が自動で無効化されるため、不要な設定になっていたという。レジストリ設定はグループポリシーで「ローカルコンピューターポリシー→コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Defenderウイルス対策」の「Windows Defenderウイルス対策を無効にします」に対応するため、このグループポリシー設定も無視されることになる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows |

関連ストーリー：
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 2020年08月02日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
新Microsoft Edge、望ましくない可能性のあるアプリケーションのダウンロードをブロックする機能を追加へ 2020年02月04日
Microsoft、ホームユーザーのWindowsセキュリティで改ざん防止機能を順次有効化 2019年10月18日
Windows Defender、AV-TESTで満点を初めて獲得 2019年08月02日
一部のセキュリティソフト体験版では試用期間終了後アンインストールしないとWindows標準のセキュリティ機能も使えなくなる 2019年02月27日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 2018年04月10日
Microsoft、エラーを誇張して有料版購入を強要するアプリを「望まれないソフトウェア」として削除へ 2018年02月03日
WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 2017年02月14日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき？ 2017年01月29日

headless 曰く、

hostsファイルでMicrosoft関連ホストを指定すると、Windows Defender Antivirus(Microsoft Defender Antivirus)やMicrosoft Security Essentialsが脅威として検出するようになっている(Bleeping Computerの記事、 Ghacksの記事、 BetaNewsの記事)。

Windows Defender Antivirusの場合は変更がリアルタイムで検出されることはなかったが、ファイルを選択してスキャンすると「SettingsModifier:Win32/HostsFileHijack」として検出される。ここで「削除」(デフォルト)または「検疫」を選択して「操作の開始」をクリックするとhostsファイルが再生成されるようで、既定の内容に戻されてしまう。Microsoft Security Essentialsの場合は変更を保存するとすぐに検出され、自動で既定の内容に戻された。

この脅威を解説するMicrosoftの記事は1月に公開されているが、脅威として検出されるエントリの具体的な内容には触れられていない。ただし、6月から更新していなかったWindows Defender Antivirus(Windows 8.1)とMicrosoft Security Essentials(Windows 7)でも検出されたので、最近の変更ではなさそうだ。スラドでは2009年にWindows Defenderがhostsファイルを書き換えるという話題が出ていたが、この時の脅威(SettingsModifier:Win32/PossibleHostsFileHijack)とは別物だ。2012年にはWindows 8のWindows Defenderがhostsファイルの変更をブロックすることも話題になっている。

なお、Bleeping Computerの記事では15件のMicrosoft関連ホストが検出対象として挙げられているが、手元の環境で試した限りでは「www.microsoft.com」「microsoft.com」「us.vortex-win.data.microsoft.com」のいずれかを追加した場合のみ脅威として検出された。また、「www.microsoft.com」と「microsoft.com」に関しては、エントリを追加しても無視されるようだ。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 2020年08月02日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
Microsoft、モバイル向けセキュリティソリューションを開発中 2020年02月22日
Microsoft、プロセス分析ツール「Process Hacker」をマルウェア扱いして駆除 2019年12月13日
Windows 8のWindows Defenderはhostsファイルの変更をブロックする 2012年08月22日
3/10のWindows Defender更新でhostsが書き換えられる!? 2009年03月11日

Microsoftダウンロードセンターは8月3日から、SHA-1で署名されたWindows向けコンテンツの提供を中止するそうだ(Microsoft Tech Communityの記事、 Softpediaの記事、 The Registerの記事)。

SHA-1の危険性は古くから指摘されており、2017年には現実的な時間でSHA-1ハッシュの衝突を生成するShatterd攻撃も発表されている。CA/Browser Forumは2016年からSHA-1のHTTPS証明書の発行を禁じていたが、Internet Explorer 11とMicrosoft Edgeでは2017年5月のアップデートでSHA-1証明書をブロックするようになった。

Windowsの更新プログラムでは昨年、Windows 7/Server 2008/2008 R2およびWSUS向けにSHA-2署名のサポートが導入され、昨年7月以降は更新プログラムのインストールにSHA-2署名のサポートが必須になった。また、それまでデュアル署名(SHA-1/SHA-2)だったWindowsの更新プログラムはSHA-2のみに変更されている(Windows および WSUS の 2019 SHA-2 コード署名サポートの要件)。

なお、Microsoftダウンロードセンターで「人気のあるWindowsダウンロード」をみると、1位の「DirectX エンド ユーザー ランタイム Web インストーラ」はSHA-1のみで署名されており、2位以下はデュアル署名の更新プログラムが多いようだ。

すべて読む | セキュリティセクション | セキュリティ | Windows | 暗号 |

関連ストーリー：
IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ 2017年05月16日
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 2017年02月25日
Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック 2016年11月22日
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 2015年10月13日
フルバージョンのSHA-1にコリジョン発見 2005年02月16日

headless 曰く、

Microsoftは24日、Windows 10 Insider Preview ビルド19042.421 (20H2)をベータチャネルに提供開始した(Windows Experience Blogの記事)。

本ビルドではスタートメニューのタイルが配色テーマに合わせた色に変わり、コントロールパネルの「システム」の代わりに設定アプリの「システム→詳細情報」が表示される。また、Microsoft Edge Canary/Devを使用している場合はALT+TABキーを押すとアプリだけでなくタブも切り替えられるようになり、タスクバーにピン留めしたWebサイトが既に開いていればそのタブに切り替わるなど、多数の新機能が追加されている。

これらの新機能は7月に入ってDevチャネルのビルド20161およびビルド20175で提供されていたものだが、DevチャネルではA/Bテストが行われているため新機能を利用できないままのユーザーもいる。なお、Devチャネルではビルド20161までのビルドが7月31日に期限切れになるとのことで、早めにビルド20170以降へ更新することが推奨される。

すべて読む | ITセクション | アップグレード | グラフィック | インターネット | Windows | デベロッパー |

関連ストーリー：
Windows 10　Build 20150、WSL上でCUDAが利用可能に 2020年06月26日
Windows 10のオプションの更新プログラム、7月に提供再開 2020年06月21日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Windows 10 Insider Preview、DNS over HTTPSがテスト可能に 2020年05月16日
Windows 10のメモ帳、再びMicrosoft Storeで入手可能に 2020年04月23日

Windows 10標準の「ヒント (Tips)」アプリで、一部の項目でmacOSの画面が使われているとRedditユーザーが指摘している(Softpediaの記事、 Redditのスレッド)。

該当する項目の日本語版は「新機能」と「テンプレートを使用して、もっと作成する」に含まれる「在宅学習者向けのトップテンプレート」となる。Softpediaの記事ではスクリーンショットと呼んでいるが、実際のスクリーンショットではなくモック画面のようだ。英語版では既に差し替えられているが、日本語版は現在のところmacOS風のままになっている。

このほか、「フィッシング詐欺メールに注意する」「ご家族の安全と緊急時の準備」でもmacOS風のモックが使われている。前者は英語版もまだ差し替えられていない。

すべて読む | idleセクション | MacOSX | 変なモノ | idle | Windows |

関連ストーリー：
ドナルド・トランプ米大統領、スーパーボウルで勝利したカンザスシティ・チーフスの本拠地がある州を間違える 2020年02月08日
Googleストア、米国向け製品相談ホットラインの電話番号を間違って記載していた 2019年08月25日
Samsung、Galaxy Note10のフレームをステンレス製と間違える 2019年08月11日
運転中の携帯電話使用で違反切符を切られた米男性、ハッシュポテトを食べていただけだと主張して勝訴 2019年04月30日
Fox News、誤って「中米3か国」を「メキシコ3か国」と表現 2019年04月06日
ファーウェイ、競合製品のiPhoneから公式Twitterアカウントの投稿を行った担当者を処分 2019年01月07日
Samsung、ニュースサイトArs Technicaをロシアの動画リマスタリング会社と間違う？ 2018年12月27日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
Windows 10 Insider Preview、アンインストール可能な標準アプリが大幅に増加 2018年10月21日
米郵便公社、自由の女神の写真を間違えて350万ドル以上の賠償金を支払うことに 2018年07月08日
Sony、予告編と間違えて（？）映画本編をYouTubeで無料公開 2018年07月06日
Linux財団のトップが「2017年はLinuxデスクトップの年だ」という発表をmacOSで行い炎上 2017年09月19日
「Apple製品をボイコットしよう」と演説したトランプ氏、iPhoneユーザーだった 2016年02月23日
ティム・クック、Twitterに投稿した写真の出来をからかわれる 2016年02月09日
作者本人がVimeoで公開した映画「Pixels」の原作ショートフィルム、コロンビア・ピクチャーズが削除要請 2015年08月15日
東京メトロ千代田線の「北千住」駅、看板を「北干住」と誤植。乗り換え案内では「北干住」でも検索可能に 2015年08月01日
アカデミー賞司会者の「Selfie」、史上最もリツイートされたツイートに 2014年03月05日
シカゴ大学、インディ・ジョーンズ宛ての小包を受け取る 2012年12月16日
英国の水泳コーチ、BlackBerryの操作ミスで性犯罪者に 2012年09月30日
Amazonでテレビを注文したら、アサルトライフルが届く 2012年08月11日

マイクロソフトがファイル復旧ツール「Windows File Recovery」を提供し始めた。誤って削除した重要なファイルを復元したりするのに使用する。

コマンドラインツールとして提供されており「Windows 10 May 2020 Update（バージョン 2004）」以降でのみ利用可能。また“Microsoft Store”経由で配布される。FAT/exFAT、ReFS、NTFS形式のファイルの復元に対応しているという（窓の杜）。

すべて読む | Windows |

関連ストーリー：
Windows 10 バージョン2004、更新プログラムのインストールを延期するオプションの削除が話題に 2020年06月30日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
開発ツールWebpackの公式サイト、警察官による黒人殺害事件への抗議でドキュメントを一時閲覧できなくする 2020年06月08日
経産省、住所の正規化などを行えるコンポーネントを公開 2020年06月02日
ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み 2020年04月30日