Microsoft は 2 日、Windows 11 Insider Preview ビルド 22449 を Dev チャネルで、ビルド 22000.176 をベータチャネルで提供開始した (Windows Insider Blog の記事 [1]、 [2])。

ビルド 22449 は Windows 11 Insider Preview 初の開発ブランチ (RS_PRERELEASE) ビルドであり、10 月 5 日リリースの Windows 11 (バージョン 21H2) とは異なるエクスペリエンスが提供されるとのこと。これまで Dev チャネルでも提供されていたビルド 22000.xxx (CO_RELEASE ブランチ) ではデスクトップに評価版を示すウォーターマークが表示されないが、ビルド 22449 では表示されるようになっている。

ビルド 22449 ではブート画面でのプログレスサークル追加といったデザイン変更のほか、SMB 圧縮のデフォルトの挙動が変更されている。Windows Server 2022 と Windows 11 Insider Preview で導入された SMB 圧縮では、ファイルの先頭 500 MiB の圧縮を試みて 100 MiB 以上圧縮できた場合にのみ残りの部分を圧縮するのがデフォルトだった。ビルド 22449 では圧縮が要求されれば常に圧縮を試みるようになり、比較的小さなファイルも圧縮されるようになるとのこと。

なお、Windows 11 では Windows Insider Program から非対応環境の締め出しを開始しているが、Microsoft の Windows Insider Program 担当 Brandon LeBlanc 氏によれば、このような環境であっても少なくとも 10 月 5 日の一般リリースまでは新ビルド (ビルド 22000 の累積更新プログラム) が提供され続けるとのことだ。

すべて読む | ITセクション | アップグレード | Windows | デベロッパー |

関連ストーリー：
Microsoft、Windows 11 上の Windows Insider Program から非対応環境の締め出しを開始 2021年09月02日
Windows 11 の一般提供は 10 月 5 日から 2021年09月01日
Microsoft 曰く、非サポート CPU でも Windows 11 はインストール可能だが、更新プログラムが提供されるとは限らない 2021年08月29日
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Microsoft、Windows Server 2022を一般ユーザー向けに公開 2021年08月23日
Windows 11 Insider Preview、初の ISO イメージ提供開始 2021年08月21日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 10 / 11 バージョン 21H2、商用環境向けプレビュー提供開始 2021年09月05日

headless 曰く、

Microsoft が Windows 11 上の Windows Insider Program から Windows 11 のハードウェア要件を満たさない非対応環境の締め出しを開始したようだ (The Verge の記事、 Neowin の記事、 Ars Technica の記事、 Windows Central の記事)。

Dev チャネルで Windows 11 Insider Preview をインストールしていた非対応環境では「設定 → Windows Update → Windows Insider Program」に「ハードウェア要件を満たさないのでWindows 11 上でWindows Insider Programに参加できない。Windows 10をインストールしてリリースプレビューチャネルのWindows Insider Programに参加するように」といった趣旨のメッセージが表示され、Windows Insider Programを有効にしていない状態となる。

一方、リリースプレビューチャネルを選択していた (本来は選択できないはずだが一時選択可能だった) 非対応環境では「お使いの PC は、Windows 11 の最小ハードウェア要件を満たしていません。チャネル オプションは制限されます。」と表示され、リリースプレビューチャネルのままになる。

ただし、現在のところ Windows 11 Insider Preview をインストールした環境では、Windows Insider Programに参加していない場合や、(まだビルドが提供されていないはずの) リリースプレビューチャネルを選択している場合でも、新しいビルド (累積更新プログラム) は提供されている。いつまで提供されるだろうか。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Windows | デベロッパー |

関連ストーリー：
Windows 11 の一般提供は 10 月 5 日から 2021年09月01日
Microsoft 曰く、非サポート CPU でも Windows 11 はインストール可能だが、更新プログラムが提供されるとは限らない 2021年08月29日
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Windows 11 Insider Preview、初の ISO イメージ提供開始 2021年08月21日
Windows 10、デバイスのインストール制限ポリシーを階層順に適用可能に 2021年08月19日
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから？ 2021年07月08日
Microsoft、Windows 11 を正式発表 2021年06月25日

headless 曰く、

Microsoft は 8 月 31 日、Windows 11 を 10 月 5 日から一般提供すると発表した (Windows Experience Blog の記事)。

この日から Windows 11 対応の Windows 10 PC への無償アップグレード提供が始まるほか、Windows 11 プリインストール PC も発売される。Windows 10 PC のアップグレードは新しいデバイスから順に 2022 年半ばまでかけて段階的にロールアウトしていくといい、対応する Windows 10 PC では提供の準備が整ったときに Windows Update で通知されるという。

Microsoft では Windows 11 の特徴を 11 のハイライトにまとめている。なお、リリース当初は Microsoft Store での Android アプリ提供は行われず、今後数か月のうちに Windows Insider Program でのテストを開始する予定とのことだ。

1. 新しいデザインとサウンド
2. 中央に寄せ、最近使ったファイルの表示を強化した新しいスタートメニュー
3. ウィンドウのスナップ機能
4. タスクバーに統合された Microsoft Teams
5. 気になる情報に一か所でアクセスできるウィジェット
6. ゲーミングの強化
7. 新しい Microsoft Store
8. ユーザー補助機能の強化
9. より多くの開発者や独立系ソフトウェアベンダー (ISV) に開かれた Microsoft Store
10. タッチ入力やデジタルペン、音声入力への最適化
11. 自宅と職場・学校を組み合わせたハイブリッドな労働・学習環境のための機能

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Microsoft 曰く、非サポート CPU でも Windows 11 はインストール可能だが、更新プログラムが提供されるとは限らない 2021年08月29日
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Microsoft、Windows Server 2022を一般ユーザー向けに公開 2021年08月23日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Windows 11 Insider Preview、初の ISO イメージ提供開始 2021年08月21日
Microsoft 曰く、Windows 11 の新しい視覚効果はパフォーマンスへの影響が小さい 2021年08月15日
Microsoft、Windows 11 上の Windows Insider Program から非対応環境の締め出しを開始 2021年09月02日

比較的新しい世代の CPU のみをサポートする Windows 11 だが、Microsoft は ISO ファイルを使用すれば非サポート CPU にもインストールできると述べる一方で、このような環境にはセキュリティパッチやドライバーを含む更新プログラムが提供されない可能性があると述べているそうだ (The Verge の記事 [1]、 [2]、 [3]、 The Register の記事、 Windows Cental の記事)。

Microsoft が Windows 11 正式発表時に公開したシステム要件では Intel の Kaby Lake Refresh (第8世代) 以降および AMD の 第1世代 Zen の一部と Zen+ 以降のみがサポートされ、5 年前の CPU がサポート外となる事態が衝撃を与えた。リストは 8 月 27 日に更新されたが(AMD、Intel)、追加された CPU の大半は新しいものであり、古い CPU で追加されたのは Intel の Kaby Lake (第7世代) Core プロセッサーの一部とSkylake (第6世代) のXeon W プロセッサーにとどまる。AMD の第 1 世代 Zen の追加も検討したが見送ったとのこと。

Windows Insider 向けの提供が 8 月 27 日に再開された「PC正常性チェック」アプリでは、Windows 11 の互換性チェックで CPU のサポート状況も確認できるようになっているが、Windows 11 Insider Preview を ISO イメージでインストールする場合に CPU のチェックは行われていないようだ。Windows 7 ～ 10 でサポートされる CPU のリストでも Intel は Broadwell (第5世代) 以降のみが掲載されており、Windows セットアップが CPU をチェックしているとは思えない。

Microsoft は Windows 11 の要件を満たす PC を使用するメリットとして、信頼性とセキュリティ、互換性の向上を挙げている。その一方で要件を満たさない PC にもインストール可能だと明言し、セキュリティ更新プログラムを提供しないというのもちぐはぐな気がする。Windows 7 / 8.1 を実行する Skylake 搭載 PC は特定メーカー製品を除いて Windows Update が利用できないという話もあったが、実際にはどうだったのだろうか。

すべて読む | ハードウェアセクション | ハードウェア | アップグレード | セキュリティ | Windows |

関連ストーリー：
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Windows 11 Insider Preview、初の ISO イメージ提供開始 2021年08月21日
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから？ 2021年07月08日
Windows 11 Insider Preview 提供開始 2021年06月30日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 10 Insider Preview、初の21H1ビルドが提供開始 2021年02月20日
Windows 10 バージョン2004、32ビット版はプリインストール不可に 2020年05月17日
Microsoft、Windowsのプロセッサ要件を更新 2019年10月22日
Windows 7/8.1の月例更新、AMDマシンの一部で将来の更新プログラムがブロックされる問題 2017年04月16日
AMD曰く、RyzenはWindows 7をサポートしない 2017年02月11日
Skylakeプロセッサ搭載自作PCはDSP版Windows 7/8.1のサポート対象外 2016年08月24日
Windows 7/8.1搭載Skylake PCのサポート期間短縮は結局撤回に 2016年08月15日
Microsoft、Windows 7/8.1でのSkylakeサポートを1年間延長 2016年03月20日
Microsoft、Windows Serverではハードウェアサポートのポリシーを変更しない 2016年02月26日
Skylake搭載モデルでのWindows 7/8.1サポート状況をPCメーカーが公開 2016年01月24日
Windows 7/8.1がSkylake搭載デバイスをサポートするのは2017年7月まで 2016年01月17日

米Microsoftは8月18日、Windows Server 2022を一般公開した。セキュリティ機能の統合や強化が図られているほか、対応するハードウェアと組み合わせた場合によるセキュリテイ機能の向上が行われている。具体的にはHTTPSとTLS 1.3が既定で有効化されたこと、DNSとブラウザ間の通信を暗号化するDNS-over-HTTPSの採用、SMBの暗号化がAES-256-GCMやAES-256-CCMに対応するなどの強化が行われた。また従来はIntel CPUでのみ使用可能となっていたHyper-V機能のAMD製品への対応なども加えられている（Windows Server products & resources、窓の杜、The Register、Windows Server 2022 の新機能）。

同社はすでにWindows Server 2022 以降での半期チャネル廃止を発表ずみ。なおメインストリームサポートは2026年10月13日、延長サポートは2031年10月14日までの提供であるとしている（Windows Server 2022ライフサイクル）。

あるAnonymous Coward 曰く、

ビルド番号は20348で、Windows 10 21H2 (19044)とWindows 11 (22000)のどちらとも異なる。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | ニュース | Windows |

関連ストーリー：
Windows 10、デバイスのインストール制限ポリシーを階層順に適用可能に 2021年08月19日
Microsoft、Windows Server 2022 以降では半期チャネルを廃止して LTSC リリースのみにする計画 2021年07月29日
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表 2021年07月19日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日

headless 曰く、

Windows 10 の 8 月の月例更新ではデバイスのインストール制限ポリシーを階層順に適用する階層化ポリシー「すべてのデバイス一致基準にわたって、デバイスのインストールを許可および防止するポリシーの評価の階層化された順序を適用します」が利用可能になっている(Windows message center、 Windows IT Pro Blog の記事、 Microsoft Docs)。

階層化ポリシーを有効にすると、より具体的なデバイス一致基準のインストール制限ポリシーが優先して適用されるようになる。優先順位としてはデバイスインスタンス ID を指定した禁止/許可のポリシーが最も高く、デバイス ID → デバイスセットアップクラス → リムーバブルデバイスの順に低くなる。同じデバイス一致基準のポリシーでは禁止のポリシーの優先順位が許可のポリシーよりも高い。

従来はデバイス一致基準の具体性の高さにかかわらず、禁止のポリシーが優先されていた。そのため、たとえばグループポリシーで USB デバイス全般のインストールを禁止しつつ、特定の USB デバイスのみインストールを許可することはできなかった。なお、階層化ポリシーが未構成または無効の状態では従来と同じ動作になる。

階層化ポリシーはWindows 10 の 7 月のオプションの更新プログラム (リリース C) で導入され、8 月の月例更新で幅広い環境に提供された。今後は Windows Server にも導入され、Windows 11 でもサポート予定とのことだ。

すべて読む | ITセクション | ビジネス | ハードウェア | ソフトウェア | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Windows 10 21H1は「May 2021 Update」 2021年04月29日
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
4月の月例更新プログラム、Windows 10からレガシー版Microsoft Edgeを削除 2021年04月17日
Windows 10の更新プログラムインストール後にライセンス認証が失敗する問題、対処法は古いリリースの使用 2021年03月28日
Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生 2021年03月15日

Microsoft のデベロッパープラットフォーム担当バイスプレジデント Kevin Gallo 氏によれば、Windows 11 の新しい視覚効果はパフォーマンスへの影響が最低限となるよう設計されているそうだ(Windows Latest の記事、 BetaNews の記事、 Softpedia の記事、 動画)。

Windows 11 の透明効果では Windows 10 と同様に背後のオブジェクトが反映するアクリリック効果のほか、デスクトップの背景画像が反映するマイカ効果が追加されている。マイカ効果は「設定」「電卓」「Microsoft Store」「エクスプローラー」などのアプリで使われているが、描画するたびにデスクトップの背景画像を加工するのではなく、一度だけブラーをかけた画像を作成して再利用する仕組みになっているという。実際のところ、マイカ効果で使われる画像はデスクトップの背景に画像を設定した時点で作成されるようで、その後「単色」に変更しても前の背景画像が反映したままになる。

また、角の丸いウィンドウもレンダリングパフォーマンスが最適化されているため、四角いウィンドウとパフォーマンスの違いがわかることはないとのことだ。

すべて読む | ITセクション | GUI | アップグレード | Windows | IT |

関連ストーリー：
Windows 11 Insider Preview 提供開始 2021年06月30日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11がオンラインにリーク 2021年06月16日
Insiderビルド以外のWindows 10標準アプリにもFluent Designの導入が始まる 2017年05月27日
Microsft、新デザイン言語「Microsoft Fluent Design System」を発表 2017年05月13日
プレビュー版Windows 10の最新ビルド公開、本ビルドから名称が「Insider Preview」に 2015年05月03日

headless 曰く、

Microsoft が Windows 10 の望ましくない可能性のあるアプリケーション(PUA) 対策に関するサポート記事を更新し、8 月からコンシューマー向け環境で PUA のブロックを既定で有効にする計画を明らかにした(Microsoft のサポート記事[1]、 [2]、 BetaNews の記事、 Softpedia の記事)。

PUAのブロックは Windows 10 May 2020 Update (バージョン 2004) で「Windows セキュリティ」に追加された。エンタープライズ向けの環境では既定で有効になっているものもあったそうだが、コンシューマー向けの環境では有効化が推奨されるのみで既定では無効となっていた。

既定値の変更後に PUA のブロックを無効化したい場合は、Windows セキュリティの「アプリとブラウザーコントロール→評価ベースの保護→評価ベースの保護設定」で設定を変更すればいい。

手元の環境では 1 台のみ有効化されていたが、これは自分で有効化したように記憶している。スラドの皆さんの環境はいかがだろうか。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Windows |

関連ストーリー：
Windows 10 バージョン20H2、幅広い展開の準備が整う 2021年05月23日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 2021年03月03日
オーディオチャットアプリClubhouse、中国でアクセス不能に 2021年02月10日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある？ 2021年02月01日
Google Play、対応字幕形式が性的なコンテンツと冒涜的な表現ポリシーに違反するとして動画プレイヤーアプリを一時公開停止 2021年01月29日
Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 2020年08月02日

先月、Microsoftが企業向けクラウドサービス「Windows 365」を発表しているが、その具体的な価格設定についての発表が行われた。Windows 365は、Mac、iPad、Android、LinuxなどのWebブラウザから「Azure」上で動作するWindows 10およびWindows 11にアクセスできる仮想デスクトップサービス。プランについては過去記事にも触れられているように、最大300ユーザーまでのBusinessと人数無制限のEnterpriseの2種類が用意されている（ITmedia、窓の杜）。

価格設定に関しては、Cloud PCの構成や機能により異なっているが、Businessで仮想CPU（Virtual CPU：vCPU）1個、2GBのRAM、64GBストレージを持つものに関しては月額2720円、2個のvCPUと、4GBのRAM（メインメモリ）、64GBストレージを持つものに関しては月額3810円といったように設定されている。利用可能なvCPUの数やRAM容量、ストレージ容量によって価格が変化する。選択できるRAMやストレージ容量量に関しては、vCPUの数によって選択の幅が変わってくる。選択できる仕組みとしてはEnterpriseに関しても同様となっている。

なおMicrosoftは4日、提供を開始したばかりのWindows 365の試用サブスクリプション( トライアル版）の新規受け付けを一時停止すると発表した。Microsoftの公式Twitterによると、予想を超える反響が出ており、想定していた利用枠がいっぱいになってしまったという。トライアル版の再開通知を受け取りたい場合は事前に登録しておくよう求めている（Microsoft 365公式Twitter）。

あるAnonymous Coward 曰く、

プランは、最大300人まで利用可能な中小企業向け「Windows 365 Business Cloud PC」と、ユーザー数無制限の大企業向け「Windows 365 Enterprise Cloud PC」の2つ。Businessプランで必要なのは「Microsoft 365」へのサブスクリプションだけだが、Enterpriseプランの場合はWindows 10 E3＋ESME3またはMicrosoft365 F3/E3/E5/BPと、Azureのサブスクリプションも必要だ。

すべて読む | ITセクション | マイクロソフト | クラウド | Windows | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Oculus、VRアプリ「Virtual Desktop」に対しPC向けVRアプリをストリーミングプレイできる機能の削除を要求 2019年06月14日
Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 2018年12月22日
Windows 10 Technical Preview、ユーザーの要望は？ 2014年10月19日

headless 曰く、

Microsoft は 7 月 26 日、Windows Server のリリースに関するドキュメントの英語版を更新し、Windows Server 2022 以降での半期チャネル廃止を明らかにした(Microsoft Docs、 XDA-Developers の記事)。

現行の Windows Server は機能更新プログラムが年に 2 回リリースされて 18 か月間サポートされる半期チャネルと、2 ～ 3 年おきにリリースされて計 10 年間 (メインストリームサポート 5 年、延長サポート 5 年) サポートされる長期サービスチャネル (LTSC) の 2 つのチャネルでサービスが提供されている。

Windows Server 2022 以降では LTSC のみとなり、現在サポート期間中の半期チャネルリリースは予定通りリリースから 18 か月間サポートが続けられるとのこと。

Windows 11 は年 1 回の機能更新プログラム提供に変更されるが、現在のところ Windows 10 のサービシングモデルは半期チャネルのまま変更されていない。

すべて読む | ITセクション | マイクロソフト | Windows | IT |

関連ストーリー：
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表 2021年07月19日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Windows Insiderは何をテストしているのか 2020年12月19日
11月のWindowsバージョン別シェア、Windows 10が1ポイント以上減少 2020年12月04日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

headless 曰く、

偽の Windows 11 インストーラーが出回っているとして、Kaspersky Lab が注意喚起している(Kaspersky official blog の記事、 Neowin の記事、 BetaNews の記事、 On MSFT の記事)。

現在のところ Windows 11 をインストールするには Windows Insider Program にエンロールする必要があるが、他の方法でインストールしようとする人も多いようだ。Kaspersky 製品は偽の Windows 11 インストーラーの実行を既に数百件ブロックしているという。偽インストーラーは主にダウンローダーであり、実行すると別のプログラムをダウンロードして実行する。ダウンロードされる別のプログラムが Windows 11 とは限らず、アドウェアからマルウェアまで幅広いとのこと。

例に挙げられている「86307_windows 11 build 21996.1 x64 + activator.exe」という偽インストーラーはファイルサイズが 1.75 GB と、それらしいサイズにみえるが、その大半は役に立たない情報を含む1つの DLL ファイルが占めているそうだ。この偽インストーラーがダウンロードして実行するプログラムは使用許諾画面を表示し、バンドルソフトウェアのインストールを促すとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成 2021年07月12日
WHOを狙ったサイバー攻撃が相次ぐ 2020年03月28日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
ロシア、VPNプロバイダに対し当局が禁止したサイトへの接続をブロックするよう要請 2019年06月18日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
米連邦地裁、米政府機関でのカスペルスキー製品使用禁止は違法だとする2件の訴訟を棄却 2018年06月02日
Microsoftの「Security Essentials」を装うマルウェア「Hicurdismos」が確認される 2016年10月28日

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日

headless 曰く、

Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft Windows Server Blog の記事、 Microsoft SQL Server Blog の記事、 Microsoft Azure Blog の記事、 The Register の記事)。

SQL Server 2012 の延長サポートは 2022 年 7 月 12 日に終了し、Windows Server 2012 / 2012 R2 の延長サポートは 2023 年 10 月 10 日に終了する。これら製品の ESU 提供はそれぞれ延長サポート終了から3年間。オンプレミス製品の ESU 利用料金は年額でライセンス料金の 75% ～ 125% となるが、Azure 上で使用する場合は無料となる。

また、現在 ESU が提供されている製品のうち、SQL Server 2008 / 2008 R2 は2022 年 7 月 12 日、Windows Server 2008 / 2008 R2 は 2023 年 1 月 10 日に ESU 提供が終了するが、Azure 上で使用する場合に限り ESU を追加で 1 年間無料提供することも発表された。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | クラウド | Windows | IT |

関連ストーリー：
次期Windows 10 Enterprise LTSCのサポート期間は5年に 2021年02月22日
Google Chrome、Windows 7のサポートを2022年1月まで延長 2020年11月22日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
FSF、Windows 7をフリーソフトウェア化して「価値を高める」よう求める 2020年01月28日
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート 2020年01月16日
Google Chrome、Microsoftによるサポート終了から少なくとも18か月はWindows 7をサポート 2020年01月12日

Microsoft は 15 日、Windows 10 バージョン 21H2 に導入予定の新機能を紹介するとともに、Windows 10 Insider Preview 初の 21H2 ビルドとなるビルド 19044.1147 を提供開始した(Windows Experience Blog の記事、 Windows Insider Blog の記事)。

Microsoft は Windows 11 を発表する一方で Windows 10 バージョン 21H2 を今年下半期に提供開始する計画を示していたが、具体的な更新内容が発表されるのは今回が初めてだ。バージョン 21H2 は生産性とセキュリティに注力して新機能を提供するとのことで、Wi-Fiのセキュリティを強化する WPA3 H2E 標準サポートの追加、Windows Hello for Business における簡略化されたデプロイのサポート、Windows Subsystem for Linux (WSL) および Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートの 3 点が挙げられている。ただし、同日提供が始まったビルド 19044.1147 にこれらの機能は含まれない。

メジャービルド番号はバージョン 2004 の 19041 以降、20H2 の 19042 、21H1 の 19043 と 1 つずつしか進んでいない。21H2 はバージョン 2004 以降に高速でインストールできると説明されており、バージョン 20H2 / 21H1 と同様に小規模なアップデートがイネーブルメントパッケージの形で提供されることになるとみられる。機能アップデートが年に 1 回の提供となる Windows 11 に対し、Windows 10 は現在のところ年 2 回提供のままになっている。

21H2 ビルドが提供される条件は、これまでベータチャネルでビルドを受け取っていたが、ベータチャネルが Windows 11 Insider Preview へ移行することに伴い、Windows 11 の要件を満たさないためリリースプレビューチャネルに変更されたデバイスという複雑なものだ。対象のデバイスでは Windows Update で「更新プログラムの確認」をクリックし、21H2 ビルドのインストールを選択した場合にのみインストールされる。

Windows 11 の提供要件を満たすかどうかにかかわらず、Windows Insider Program に新規エンロールしたデバイスでリリースプレビューチャネルを選択すると普通に 21H1 のリリースプレビュービルドが提供され、21H2 ビルドは提供されない。なお、リリースプレビューチャネルには 21H1 のビルド 19043.1147、Dev チャネルには Windows 11 Insider Preview ビルド 22000.71 の提供が同日始まっている。ベータチャネルには近く Windows 11 Insider Preview ビルドを提供開始する予定とのことだ。

すべて読む | ITセクション | アップグレード | OS | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の Print Spooler の脆弱性 PrintNightmare (CVE-2021-34527) への対策を命じる緊急指令を発出した(緊急指令 21-04、 Windows Central の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことにより、リモートから SYSTEM 権限で任意コード実行が可能になるというもの。CISA によれば、この脆弱性を狙う攻撃が複数の攻撃者により活発に行われており、政府機関のシステムが脆弱性を放置したままにすることは受け入れがたいとのこと。CISA の緊急指令は年に数本程度しか発出されないが、最近では SolarWinds Orion の脆弱性に対する緊急指令 21-01 や Microsoft Exchange Server の脆弱性に対する緊急指令 21-02 のほか、Pulse Connect 製品の脆弱性に対する緊急指令 21-03 が発出されている。

緊急指令 21-04 ではすべての連邦政府機関に対し、東部夏時間 (以下同) 7 月 14 日 23 時 59 分までに 1) Active Directory (AD) のドメインコントローラー (DC) で Print Spooler サービスを停止・無効化するよう命じている。また、20 日 23 時 59 分までに 2) Windowsの 7 月の累積更新プログラムをすべての Windows マシンに適用、3) 1) 以外の Windows ホストで Print Spooler サービスの停止・無効化、または「ポイント アンド プリントの制限」グループポリシーを(グループポリシーエディターまたはレジストリエディターで)有効化、4) グループポリシーまたはレジストリ設定が適切に行われていることを確認、5) Windows マシンを新規または再びネットワークに接続する場合は上述の対策を事前に行うことが必要だ。また、6) 対策完了の報告を 21 日 12 時までに提出する必要がある。

なお、PrintNightmare は発見者が修正済みと勘違いして PoC を公表したことによりゼロデイ脆弱性となった。当初 Microsoft はセキュリティ更新プログラムガイドの謝辞に発見者の名前を記載していなかったが、現在は記載されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

headless 曰く、

Microsoft は 14 日、企業向けクラウドサービス「Windows 365」を発表した(ニュースリリース、 ニュースリリース抄訳日本語版、 Innovation Stories の記事)。

Windows 365 はクラウドからのストリーミングにより Windows を任意のデバイスで利用できるようにする Cloud PC サービスで、8月2日からあらゆる規模の企業に向けて提供される。企業はユーザーごとの月額料金でWindows 10 または Windows 11(提供開始後)を選択可能だ。Windows 365 を利用することで、ユーザーは自分専用の Cloud PCを瞬時に起動して中断個所から作業を再開できる。Windows は常に最新状態に更新され、データはクラウド上に保存されるため、セキュリティ管理も容易になるとのことだ。

Microsoft は「Windows 365」という商標を2015年に出願していた。

すべて読む | ITセクション | ビジネス | クラウド | Windows | IT |

関連ストーリー：
Microsoft 独自の Linux ディストロ「CBL-Mariner」 2021年07月15日
Microsoft、EU域内の組織ユーザーがデータを域内から一切出さずにクラウドサービスを利用可能にする計画 2021年05月09日
Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 2021年05月02日
米連邦請求裁判所、JEDI Cloud契約をめぐる裁判で米政府とMicrosoftの棄却申立を却下 2021年05月02日
グーグルのクラウド事業は儲かってない、3期合計で1兆円超の連続赤字 2021年02月15日
Microsoft、「WINDOWS 365」という商標を出願 2015年02月11日

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message center、 CVE-2021-34527、 Microsoft Security Response Center のブログ記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。

6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。

なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。

すべて読む | セキュリティセクション | セキュリティ | プリンター | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日

既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている（ASCII.jp）。

Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。

SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第7世代と最初のZen世代のCPUは対策が行われていない。ASCII.jpの記事では、OS側でSpectre/Meltdownの対応策を行うとシステムの速度低下を引き起こすことから、Windows 11ではこれらの対策が行われているかどうかがハードウェア動作要件の線引きになったのではないかとしている。

すべて読む | ハードウェアセクション | ハードウェア | Windows |

関連ストーリー：
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる 2020年07月07日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される 2019年06月28日
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる 2019年04月19日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される 2018年10月22日
Spectre/Meltdown脆弱性の新バリアント2件が公表される 2018年05月25日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 2018年01月04日

Windows 11ではいわゆるブルースクリーンである「Blue Screen of Death (BSOD)」の背景色が黒に変更されブラックスクリーンになるらしい。The Vergeが報じたもので、現時点でのプレビュー版ではこの変更は反映されていないという。The Vergeに掲載されたWindows 11用のBSOD画面によると、悲しいを示す英語の顔文字「:(」とエラーの概要、QRコードなどが表示されているが、色が変わった以外の大きな変更はない模様（The Verge、TECH+）。

TECH+の記事では

Windows 11ではBSODは「Black Screen of Death」の略ということになりそうだ。

としている。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
Microsoft、特定のプリンター使用時にブルースクリーンが出る問題に対処。更新プログラム提供へ 2021年03月18日
Windows 10の2004と20H2で、Thunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生する可能性 2020年11月06日
偽グラボの直し方 2019年08月29日
「ウイルスバスタークラウド」とFall Creators Updateの組み合わせでPCが正常に起動しなくなる問題が確認される 2017年10月21日
Windows 8ではブルースクリーンに顔文字が表示される 2011年09月17日

headless 曰く、

Microsoft は6月28日、初の Windows 11 Insider Preview となるビルド22000.51を Dev チャネルで提供開始した(Windows Insider Blog の記事)。

ビルド22000.51 の主な特徴はセンタリングされたタスクバーとフローティング表示のスタートメニューや、角丸ウィンドウ、「ニュースと関心事項」を置き換えるウィジェットのほか、新デザインの「設定」アプリや「Microsoft Store」アプリ、エクスプローラー、タスクバーの通知センター・クイック設定・カレンダー表示など。ダークテーマとライトテーマで微妙に変わるシステムサウンドは Windows 10 よりも軽い感じになっており、スタートアップサウンドが再びデフォルトでオンになった。

Windows 10 では通知センターにクイック設定パネルが表示されるが、ビルド22000.51では通知センター (Win+N) にカレンダーが表示され、クイック設定 (Win+A) はネットワークアイコンの設定パネルに統合されている。Win+X メニューの Windows PowerShell は Windows Terminal に置き換えられており、タスクバーのコンテキストメニュー項目は「タスクバーの設定」のみになっている。タスクバーにツールバーを表示する機能は廃止されたようだ。

センタリングされたタスクバーに連動して移動するスタートボタンは空振りしてしまいがちだが、タスクバーの設定で「Taskbar behaviors → Taskbar alignment」を「左揃え」にすれば従来の表示に戻すことができる。なお、「設定」アプリは日本語化されていない部分が多い。ウィジェットは古いディスプレイアダプターが対応していないのか、ディスプレイアダプターを無効にしなければパネル上に何も表示されなかった。Microsoft Store でのAndroid アプリ提供は数か月のうちに開始されるとのこと。

ビルド22000.51は先日リークしたビルド21996.1と同じCO_RELEASEブランチで、バージョンは21H2となっている。手元の環境だけかもしれないが、評価版を示すデスクトップのウォーターマークは表示されない。先日予告されていた通り、Windows 11 の最低システム要件を満たさない環境にも提供される。

すべて読む | ITセクション | GUI | アップグレード | Windows | デベロッパー |

関連ストーリー：
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11がオンラインにリーク 2021年06月16日