米Microsoftは8月18日、Windows Server 2022を一般公開した。セキュリティ機能の統合や強化が図られているほか、対応するハードウェアと組み合わせた場合によるセキュリテイ機能の向上が行われている。具体的にはHTTPSとTLS 1.3が既定で有効化されたこと、DNSとブラウザ間の通信を暗号化するDNS-over-HTTPSの採用、SMBの暗号化がAES-256-GCMやAES-256-CCMに対応するなどの強化が行われた。また従来はIntel CPUでのみ使用可能となっていたHyper-V機能のAMD製品への対応なども加えられている（Windows Server products & resources、窓の杜、The Register、Windows Server 2022 の新機能）。

同社はすでにWindows Server 2022 以降での半期チャネル廃止を発表ずみ。なおメインストリームサポートは2026年10月13日、延長サポートは2031年10月14日までの提供であるとしている（Windows Server 2022ライフサイクル）。

あるAnonymous Coward 曰く、

ビルド番号は20348で、Windows 10 21H2 (19044)とWindows 11 (22000)のどちらとも異なる。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | ニュース | Windows |

関連ストーリー：
Windows 10、デバイスのインストール制限ポリシーを階層順に適用可能に 2021年08月19日
Microsoft、Windows Server 2022 以降では半期チャネルを廃止して LTSC リリースのみにする計画 2021年07月29日
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表 2021年07月19日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日

headless 曰く、

Windows 10 の 8 月の月例更新ではデバイスのインストール制限ポリシーを階層順に適用する階層化ポリシー「すべてのデバイス一致基準にわたって、デバイスのインストールを許可および防止するポリシーの評価の階層化された順序を適用します」が利用可能になっている(Windows message center、 Windows IT Pro Blog の記事、 Microsoft Docs)。

階層化ポリシーを有効にすると、より具体的なデバイス一致基準のインストール制限ポリシーが優先して適用されるようになる。優先順位としてはデバイスインスタンス ID を指定した禁止/許可のポリシーが最も高く、デバイス ID → デバイスセットアップクラス → リムーバブルデバイスの順に低くなる。同じデバイス一致基準のポリシーでは禁止のポリシーの優先順位が許可のポリシーよりも高い。

従来はデバイス一致基準の具体性の高さにかかわらず、禁止のポリシーが優先されていた。そのため、たとえばグループポリシーで USB デバイス全般のインストールを禁止しつつ、特定の USB デバイスのみインストールを許可することはできなかった。なお、階層化ポリシーが未構成または無効の状態では従来と同じ動作になる。

階層化ポリシーはWindows 10 の 7 月のオプションの更新プログラム (リリース C) で導入され、8 月の月例更新で幅広い環境に提供された。今後は Windows Server にも導入され、Windows 11 でもサポート予定とのことだ。

すべて読む | ITセクション | ビジネス | ハードウェア | ソフトウェア | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Windows 10 21H1は「May 2021 Update」 2021年04月29日
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
4月の月例更新プログラム、Windows 10からレガシー版Microsoft Edgeを削除 2021年04月17日
Windows 10の更新プログラムインストール後にライセンス認証が失敗する問題、対処法は古いリリースの使用 2021年03月28日
Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生 2021年03月15日

Microsoft のデベロッパープラットフォーム担当バイスプレジデント Kevin Gallo 氏によれば、Windows 11 の新しい視覚効果はパフォーマンスへの影響が最低限となるよう設計されているそうだ(Windows Latest の記事、 BetaNews の記事、 Softpedia の記事、 動画)。

Windows 11 の透明効果では Windows 10 と同様に背後のオブジェクトが反映するアクリリック効果のほか、デスクトップの背景画像が反映するマイカ効果が追加されている。マイカ効果は「設定」「電卓」「Microsoft Store」「エクスプローラー」などのアプリで使われているが、描画するたびにデスクトップの背景画像を加工するのではなく、一度だけブラーをかけた画像を作成して再利用する仕組みになっているという。実際のところ、マイカ効果で使われる画像はデスクトップの背景に画像を設定した時点で作成されるようで、その後「単色」に変更しても前の背景画像が反映したままになる。

また、角の丸いウィンドウもレンダリングパフォーマンスが最適化されているため、四角いウィンドウとパフォーマンスの違いがわかることはないとのことだ。

すべて読む | ITセクション | GUI | アップグレード | Windows | IT |

関連ストーリー：
Windows 11 Insider Preview 提供開始 2021年06月30日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11がオンラインにリーク 2021年06月16日
Insiderビルド以外のWindows 10標準アプリにもFluent Designの導入が始まる 2017年05月27日
Microsft、新デザイン言語「Microsoft Fluent Design System」を発表 2017年05月13日
プレビュー版Windows 10の最新ビルド公開、本ビルドから名称が「Insider Preview」に 2015年05月03日

headless 曰く、

Microsoft が Windows 10 の望ましくない可能性のあるアプリケーション(PUA) 対策に関するサポート記事を更新し、8 月からコンシューマー向け環境で PUA のブロックを既定で有効にする計画を明らかにした(Microsoft のサポート記事[1]、 [2]、 BetaNews の記事、 Softpedia の記事)。

PUAのブロックは Windows 10 May 2020 Update (バージョン 2004) で「Windows セキュリティ」に追加された。エンタープライズ向けの環境では既定で有効になっているものもあったそうだが、コンシューマー向けの環境では有効化が推奨されるのみで既定では無効となっていた。

既定値の変更後に PUA のブロックを無効化したい場合は、Windows セキュリティの「アプリとブラウザーコントロール→評価ベースの保護→評価ベースの保護設定」で設定を変更すればいい。

手元の環境では 1 台のみ有効化されていたが、これは自分で有効化したように記憶している。スラドの皆さんの環境はいかがだろうか。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Windows |

関連ストーリー：
Windows 10 バージョン20H2、幅広い展開の準備が整う 2021年05月23日
英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック 2021年04月13日
シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 2021年03月03日
オーディオチャットアプリClubhouse、中国でアクセス不能に 2021年02月10日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある？ 2021年02月01日
Google Play、対応字幕形式が性的なコンテンツと冒涜的な表現ポリシーに違反するとして動画プレイヤーアプリを一時公開停止 2021年01月29日
Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 2020年08月02日

先月、Microsoftが企業向けクラウドサービス「Windows 365」を発表しているが、その具体的な価格設定についての発表が行われた。Windows 365は、Mac、iPad、Android、LinuxなどのWebブラウザから「Azure」上で動作するWindows 10およびWindows 11にアクセスできる仮想デスクトップサービス。プランについては過去記事にも触れられているように、最大300ユーザーまでのBusinessと人数無制限のEnterpriseの2種類が用意されている（ITmedia、窓の杜）。

価格設定に関しては、Cloud PCの構成や機能により異なっているが、Businessで仮想CPU（Virtual CPU：vCPU）1個、2GBのRAM、64GBストレージを持つものに関しては月額2720円、2個のvCPUと、4GBのRAM（メインメモリ）、64GBストレージを持つものに関しては月額3810円といったように設定されている。利用可能なvCPUの数やRAM容量、ストレージ容量によって価格が変化する。選択できるRAMやストレージ容量量に関しては、vCPUの数によって選択の幅が変わってくる。選択できる仕組みとしてはEnterpriseに関しても同様となっている。

なおMicrosoftは4日、提供を開始したばかりのWindows 365の試用サブスクリプション( トライアル版）の新規受け付けを一時停止すると発表した。Microsoftの公式Twitterによると、予想を超える反響が出ており、想定していた利用枠がいっぱいになってしまったという。トライアル版の再開通知を受け取りたい場合は事前に登録しておくよう求めている（Microsoft 365公式Twitter）。

あるAnonymous Coward 曰く、

プランは、最大300人まで利用可能な中小企業向け「Windows 365 Business Cloud PC」と、ユーザー数無制限の大企業向け「Windows 365 Enterprise Cloud PC」の2つ。Businessプランで必要なのは「Microsoft 365」へのサブスクリプションだけだが、Enterpriseプランの場合はWindows 10 E3＋ESME3またはMicrosoft365 F3/E3/E5/BPと、Azureのサブスクリプションも必要だ。

すべて読む | ITセクション | マイクロソフト | クラウド | Windows | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Oculus、VRアプリ「Virtual Desktop」に対しPC向けVRアプリをストリーミングプレイできる機能の削除を要求 2019年06月14日
Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 2018年12月22日
Windows 10 Technical Preview、ユーザーの要望は？ 2014年10月19日

headless 曰く、

Microsoft は 7 月 26 日、Windows Server のリリースに関するドキュメントの英語版を更新し、Windows Server 2022 以降での半期チャネル廃止を明らかにした(Microsoft Docs、 XDA-Developers の記事)。

現行の Windows Server は機能更新プログラムが年に 2 回リリースされて 18 か月間サポートされる半期チャネルと、2 ～ 3 年おきにリリースされて計 10 年間 (メインストリームサポート 5 年、延長サポート 5 年) サポートされる長期サービスチャネル (LTSC) の 2 つのチャネルでサービスが提供されている。

Windows Server 2022 以降では LTSC のみとなり、現在サポート期間中の半期チャネルリリースは予定通りリリースから 18 か月間サポートが続けられるとのこと。

Windows 11 は年 1 回の機能更新プログラム提供に変更されるが、現在のところ Windows 10 のサービシングモデルは半期チャネルのまま変更されていない。

すべて読む | ITセクション | マイクロソフト | Windows | IT |

関連ストーリー：
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表 2021年07月19日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Windows Insiderは何をテストしているのか 2020年12月19日
11月のWindowsバージョン別シェア、Windows 10が1ポイント以上減少 2020年12月04日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

headless 曰く、

偽の Windows 11 インストーラーが出回っているとして、Kaspersky Lab が注意喚起している(Kaspersky official blog の記事、 Neowin の記事、 BetaNews の記事、 On MSFT の記事)。

現在のところ Windows 11 をインストールするには Windows Insider Program にエンロールする必要があるが、他の方法でインストールしようとする人も多いようだ。Kaspersky 製品は偽の Windows 11 インストーラーの実行を既に数百件ブロックしているという。偽インストーラーは主にダウンローダーであり、実行すると別のプログラムをダウンロードして実行する。ダウンロードされる別のプログラムが Windows 11 とは限らず、アドウェアからマルウェアまで幅広いとのこと。

例に挙げられている「86307_windows 11 build 21996.1 x64 + activator.exe」という偽インストーラーはファイルサイズが 1.75 GB と、それらしいサイズにみえるが、その大半は役に立たない情報を含む1つの DLL ファイルが占めているそうだ。この偽インストーラーがダウンロードして実行するプログラムは使用許諾画面を表示し、バンドルソフトウェアのインストールを促すとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成 2021年07月12日
WHOを狙ったサイバー攻撃が相次ぐ 2020年03月28日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
ロシア、VPNプロバイダに対し当局が禁止したサイトへの接続をブロックするよう要請 2019年06月18日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
米連邦地裁、米政府機関でのカスペルスキー製品使用禁止は違法だとする2件の訴訟を棄却 2018年06月02日
Microsoftの「Security Essentials」を装うマルウェア「Hicurdismos」が確認される 2016年10月28日

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日

headless 曰く、

Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft Windows Server Blog の記事、 Microsoft SQL Server Blog の記事、 Microsoft Azure Blog の記事、 The Register の記事)。

SQL Server 2012 の延長サポートは 2022 年 7 月 12 日に終了し、Windows Server 2012 / 2012 R2 の延長サポートは 2023 年 10 月 10 日に終了する。これら製品の ESU 提供はそれぞれ延長サポート終了から3年間。オンプレミス製品の ESU 利用料金は年額でライセンス料金の 75% ～ 125% となるが、Azure 上で使用する場合は無料となる。

また、現在 ESU が提供されている製品のうち、SQL Server 2008 / 2008 R2 は2022 年 7 月 12 日、Windows Server 2008 / 2008 R2 は 2023 年 1 月 10 日に ESU 提供が終了するが、Azure 上で使用する場合に限り ESU を追加で 1 年間無料提供することも発表された。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | クラウド | Windows | IT |

関連ストーリー：
次期Windows 10 Enterprise LTSCのサポート期間は5年に 2021年02月22日
Google Chrome、Windows 7のサポートを2022年1月まで延長 2020年11月22日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
FSF、Windows 7をフリーソフトウェア化して「価値を高める」よう求める 2020年01月28日
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート 2020年01月16日
Google Chrome、Microsoftによるサポート終了から少なくとも18か月はWindows 7をサポート 2020年01月12日

Microsoft は 15 日、Windows 10 バージョン 21H2 に導入予定の新機能を紹介するとともに、Windows 10 Insider Preview 初の 21H2 ビルドとなるビルド 19044.1147 を提供開始した(Windows Experience Blog の記事、 Windows Insider Blog の記事)。

Microsoft は Windows 11 を発表する一方で Windows 10 バージョン 21H2 を今年下半期に提供開始する計画を示していたが、具体的な更新内容が発表されるのは今回が初めてだ。バージョン 21H2 は生産性とセキュリティに注力して新機能を提供するとのことで、Wi-Fiのセキュリティを強化する WPA3 H2E 標準サポートの追加、Windows Hello for Business における簡略化されたデプロイのサポート、Windows Subsystem for Linux (WSL) および Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートの 3 点が挙げられている。ただし、同日提供が始まったビルド 19044.1147 にこれらの機能は含まれない。

メジャービルド番号はバージョン 2004 の 19041 以降、20H2 の 19042 、21H1 の 19043 と 1 つずつしか進んでいない。21H2 はバージョン 2004 以降に高速でインストールできると説明されており、バージョン 20H2 / 21H1 と同様に小規模なアップデートがイネーブルメントパッケージの形で提供されることになるとみられる。機能アップデートが年に 1 回の提供となる Windows 11 に対し、Windows 10 は現在のところ年 2 回提供のままになっている。

21H2 ビルドが提供される条件は、これまでベータチャネルでビルドを受け取っていたが、ベータチャネルが Windows 11 Insider Preview へ移行することに伴い、Windows 11 の要件を満たさないためリリースプレビューチャネルに変更されたデバイスという複雑なものだ。対象のデバイスでは Windows Update で「更新プログラムの確認」をクリックし、21H2 ビルドのインストールを選択した場合にのみインストールされる。

Windows 11 の提供要件を満たすかどうかにかかわらず、Windows Insider Program に新規エンロールしたデバイスでリリースプレビューチャネルを選択すると普通に 21H1 のリリースプレビュービルドが提供され、21H2 ビルドは提供されない。なお、リリースプレビューチャネルには 21H1 のビルド 19043.1147、Dev チャネルには Windows 11 Insider Preview ビルド 22000.71 の提供が同日始まっている。ベータチャネルには近く Windows 11 Insider Preview ビルドを提供開始する予定とのことだ。

すべて読む | ITセクション | アップグレード | OS | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の Print Spooler の脆弱性 PrintNightmare (CVE-2021-34527) への対策を命じる緊急指令を発出した(緊急指令 21-04、 Windows Central の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことにより、リモートから SYSTEM 権限で任意コード実行が可能になるというもの。CISA によれば、この脆弱性を狙う攻撃が複数の攻撃者により活発に行われており、政府機関のシステムが脆弱性を放置したままにすることは受け入れがたいとのこと。CISA の緊急指令は年に数本程度しか発出されないが、最近では SolarWinds Orion の脆弱性に対する緊急指令 21-01 や Microsoft Exchange Server の脆弱性に対する緊急指令 21-02 のほか、Pulse Connect 製品の脆弱性に対する緊急指令 21-03 が発出されている。

緊急指令 21-04 ではすべての連邦政府機関に対し、東部夏時間 (以下同) 7 月 14 日 23 時 59 分までに 1) Active Directory (AD) のドメインコントローラー (DC) で Print Spooler サービスを停止・無効化するよう命じている。また、20 日 23 時 59 分までに 2) Windowsの 7 月の累積更新プログラムをすべての Windows マシンに適用、3) 1) 以外の Windows ホストで Print Spooler サービスの停止・無効化、または「ポイント アンド プリントの制限」グループポリシーを(グループポリシーエディターまたはレジストリエディターで)有効化、4) グループポリシーまたはレジストリ設定が適切に行われていることを確認、5) Windows マシンを新規または再びネットワークに接続する場合は上述の対策を事前に行うことが必要だ。また、6) 対策完了の報告を 21 日 12 時までに提出する必要がある。

なお、PrintNightmare は発見者が修正済みと勘違いして PoC を公表したことによりゼロデイ脆弱性となった。当初 Microsoft はセキュリティ更新プログラムガイドの謝辞に発見者の名前を記載していなかったが、現在は記載されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

headless 曰く、

Microsoft は 14 日、企業向けクラウドサービス「Windows 365」を発表した(ニュースリリース、 ニュースリリース抄訳日本語版、 Innovation Stories の記事)。

Windows 365 はクラウドからのストリーミングにより Windows を任意のデバイスで利用できるようにする Cloud PC サービスで、8月2日からあらゆる規模の企業に向けて提供される。企業はユーザーごとの月額料金でWindows 10 または Windows 11(提供開始後)を選択可能だ。Windows 365 を利用することで、ユーザーは自分専用の Cloud PCを瞬時に起動して中断個所から作業を再開できる。Windows は常に最新状態に更新され、データはクラウド上に保存されるため、セキュリティ管理も容易になるとのことだ。

Microsoft は「Windows 365」という商標を2015年に出願していた。

すべて読む | ITセクション | ビジネス | クラウド | Windows | IT |

関連ストーリー：
Microsoft 独自の Linux ディストロ「CBL-Mariner」 2021年07月15日
Microsoft、EU域内の組織ユーザーがデータを域内から一切出さずにクラウドサービスを利用可能にする計画 2021年05月09日
Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 2021年05月02日
米連邦請求裁判所、JEDI Cloud契約をめぐる裁判で米政府とMicrosoftの棄却申立を却下 2021年05月02日
グーグルのクラウド事業は儲かってない、3期合計で1兆円超の連続赤字 2021年02月15日
Microsoft、「WINDOWS 365」という商標を出願 2015年02月11日

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message center、 CVE-2021-34527、 Microsoft Security Response Center のブログ記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。

6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。

なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。

すべて読む | セキュリティセクション | セキュリティ | プリンター | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日

既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている（ASCII.jp）。

Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。

SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第7世代と最初のZen世代のCPUは対策が行われていない。ASCII.jpの記事では、OS側でSpectre/Meltdownの対応策を行うとシステムの速度低下を引き起こすことから、Windows 11ではこれらの対策が行われているかどうかがハードウェア動作要件の線引きになったのではないかとしている。

すべて読む | ハードウェアセクション | ハードウェア | Windows |

関連ストーリー：
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる 2020年07月07日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される 2019年06月28日
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる 2019年04月19日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される 2018年10月22日
Spectre/Meltdown脆弱性の新バリアント2件が公表される 2018年05月25日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 2018年01月04日

Windows 11ではいわゆるブルースクリーンである「Blue Screen of Death (BSOD)」の背景色が黒に変更されブラックスクリーンになるらしい。The Vergeが報じたもので、現時点でのプレビュー版ではこの変更は反映されていないという。The Vergeに掲載されたWindows 11用のBSOD画面によると、悲しいを示す英語の顔文字「:(」とエラーの概要、QRコードなどが表示されているが、色が変わった以外の大きな変更はない模様（The Verge、TECH+）。

TECH+の記事では

Windows 11ではBSODは「Black Screen of Death」の略ということになりそうだ。

としている。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
Microsoft、特定のプリンター使用時にブルースクリーンが出る問題に対処。更新プログラム提供へ 2021年03月18日
Windows 10の2004と20H2で、Thunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生する可能性 2020年11月06日
偽グラボの直し方 2019年08月29日
「ウイルスバスタークラウド」とFall Creators Updateの組み合わせでPCが正常に起動しなくなる問題が確認される 2017年10月21日
Windows 8ではブルースクリーンに顔文字が表示される 2011年09月17日

headless 曰く、

Microsoft は6月28日、初の Windows 11 Insider Preview となるビルド22000.51を Dev チャネルで提供開始した(Windows Insider Blog の記事)。

ビルド22000.51 の主な特徴はセンタリングされたタスクバーとフローティング表示のスタートメニューや、角丸ウィンドウ、「ニュースと関心事項」を置き換えるウィジェットのほか、新デザインの「設定」アプリや「Microsoft Store」アプリ、エクスプローラー、タスクバーの通知センター・クイック設定・カレンダー表示など。ダークテーマとライトテーマで微妙に変わるシステムサウンドは Windows 10 よりも軽い感じになっており、スタートアップサウンドが再びデフォルトでオンになった。

Windows 10 では通知センターにクイック設定パネルが表示されるが、ビルド22000.51では通知センター (Win+N) にカレンダーが表示され、クイック設定 (Win+A) はネットワークアイコンの設定パネルに統合されている。Win+X メニューの Windows PowerShell は Windows Terminal に置き換えられており、タスクバーのコンテキストメニュー項目は「タスクバーの設定」のみになっている。タスクバーにツールバーを表示する機能は廃止されたようだ。

センタリングされたタスクバーに連動して移動するスタートボタンは空振りしてしまいがちだが、タスクバーの設定で「Taskbar behaviors → Taskbar alignment」を「左揃え」にすれば従来の表示に戻すことができる。なお、「設定」アプリは日本語化されていない部分が多い。ウィジェットは古いディスプレイアダプターが対応していないのか、ディスプレイアダプターを無効にしなければパネル上に何も表示されなかった。Microsoft Store でのAndroid アプリ提供は数か月のうちに開始されるとのこと。

ビルド22000.51は先日リークしたビルド21996.1と同じCO_RELEASEブランチで、バージョンは21H2となっている。手元の環境だけかもしれないが、評価版を示すデスクトップのウォーターマークは表示されない。先日予告されていた通り、Windows 11 の最低システム要件を満たさない環境にも提供される。

すべて読む | ITセクション | GUI | アップグレード | Windows | デベロッパー |

関連ストーリー：
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11がオンラインにリーク 2021年06月16日

先日のWindows 11の発表で、Windows 11ではTrusted Platform Module（TPM）2.0の搭載が必須であることが確定した。このため、Windows 11発表後はTPM関連の記事が増えている。そんな中、DellのTPMの説明記事の一文が注目を集めているようだ（Dell Trusted Platform Module(TPM)の概要）。

そこには一部の国では規制によりTPMはサポートされていないと記載されており、具体的な国名として中国とロシアの名前が挙げられている。中国政府の場合、政府が規定した代替品であるTCMが用意されているとしつつも、TCMはTPM互換アプリケーションとの互換性はないとしている。中国ではWindows 11の扱いがどのようになるのか気になるところ。なおロシアには中国におけるTCMに相当する製品はないそうだ。

すべて読む | セキュリティセクション | セキュリティ | Windows | 中国 |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Microsoft、セキュリティプロセッサー「Microsoft Pluton」を発表 2020年11月20日
Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 2019年07月02日

headless 曰く、

年内のリリース予定が発表されている Windows 11 だが、現在 Windows 10 を実行しているデバイスへのアップグレード提供開始は来年になるようだ(BetaNewsの記事、 Windows 公式アカウントのツイート)。

Windows 10 は2025年10月14日まで少なくとも1つの半期チャネルがサポートされ、Microsoft では Windows 11 と並行して Windows 10 のアップデートを提供する計画だ。今年下半期には Windows 10 バージョン 21H2 をリリースする計画が示されている。なお、Microsoft Docs の「Windows 11 の概要」によれば Windows 11 の機能更新プログラムは年1回提供となっている。

Windows 11 の提供時期について、「Windows 11 の概要」では「2021 年の後半から、Windows 10 を実行している対象デバイスへのアップグレードとして提供」と記載されている。一方、Windows 公式 Twitter アカウントの回答によれば、既存のWindows 10 デバイスへのロールアウトは2022年に始まり、2022年上半期を通じて実施されるとのこと。Windows 10 でも新バージョンロールアウトにはかなりの期間がかかっているため特に不思議はないが、どうなるだろうか。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日

route127 曰く、

Windows 11 が世を賑わしているが、Windows 7 の窓辺ななみ、Windows 8 の窓辺ゆう＆あいに引き続き Windows 10 の応援を担ってきた窓辺とおこがモバイルバッテリーになってドスパラに登場するようだ(PC Watch の記事)。

果たして Windows 11 には応援キャラクターが生まれるのであろうか。もうそういう時代でもないだろうか。もし登場するとすれば名前はナンバリングの11に因んだものとなるか (難しそう)、あるいは Windows 11 の機能面に由来する名前となるだろうか。藍澤光を生み出した台湾 Microsoft に何か動きがあるだろうか。

すべて読む | idleセクション | アニメ・マンガ | idle | Windows | スラドに聞け！ |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
窓辺ななみさん、卒業まであと300日を切る 2019年04月01日
DSP版Windows 10の「自作応援」キャラクター、「窓辺とうこ」お披露目 2015年08月03日
100年後の未来からやってきたWindows10の自作PC応援新キャラクター、名前募集中 2015年05月26日
藍澤光がAzureのキャンペーンガールに 2014年09月10日
台湾Microsoftの「藍澤光」公式ページが終了 2014年06月25日
IE公式美少女戦士「藍澤 祈」登場 2013年11月07日
コミPo!にクラウディアさんが登場 2012年12月26日
Windows 8の萌えキャラは「ゆう&あい」 2012年10月12日
藍澤光が誕生日を迎えました 2012年09月29日
クラウディアさん、ついにフィギュア化 2012年05月25日
クラウディアさん卒業、次期センターの座は貧乳キャラへ？ その真相は「米国からの検閲」？ 2012年04月01日
MS、クラウディアと藍澤光のコラボ年賀状が届くキャンペーンを実施 2011年12月08日
TOUCH MOUSE と窓辺ななみの特典付き Windows 7 Ultimate 発売 2011年11月01日
クラウディアさんには聞けないWindows Azure Q&A 2011年06月16日
Microsoft、Windows Azure技術解説漫画「クラウドガール」を予告する 2011年04月30日
台湾マイクロソフト Silverlight のページに二次元美少女が登場 2010年09月29日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

headless 曰く、

Microsoft は日本時間6月25日、Windows 11 を正式発表した(Windows Experience Blog の記事、 Microsoft Docs の記事、 Microsoft 365 Blog の記事)。

次世代 Windows となる Windows 11 はセンタリングされたタスクバーやフローティング表示のスタートメニュー、角丸ウィンドウなどが外見上の特徴となる。先日 ISO イメージがリークしており、名称もバージョン情報で確認できていたため、驚きの少ない発表になった。

Windows 11 は年内のリリースが計画されており、Windows 10 PC には無償アップグレードで提供される。ただしシステム要件が変更されるため、要件を満たさない PC をアップグレードすることはできない。Windows 10 のシステム要件と異なる部分としては、32ビットプロセッサが非サポートとなり、1GHz以上・2コア以上の64ビット互換プロセッサまたは SoC が必要になる。RAM は最低4GB、ストレージは最低64GBと倍増し、セキュアブート対応のUEFIや TPM 2.0、DirectX 12 以上のグラフィックスカード、9インチ以上のHD(720p)ディスプレイが必要だ(Windows 11 のシステム要件、機能、デバイスの要件について)。

Windows Insider Program では来週にも Windows 11 Insider Preview の提供開始を計画しており、24日までに Dev チャネルのWindows 10 Insider Preview ビルドをインストールした環境では、Windows 11 の最低システム要件を満たさなくても Windows 11 Insider Preview が提供される。新たにエンロールする場合、最低システム要件を満たさなければリリースプレビューチャネルで Windows 10 のリリースプレビュービルドのみを受け取ることになる(Windows Insider Blog の記事)。

新規要素としてはWindows 11上でAndroidアプリが動作することが発表された。Amazonとの協業により追加された機能だという。またWindows Vistaや7で採用され、8や10では廃止されていたウィジェット機能も復活するとのこと。

すべて読む | ITセクション | GUI | アップグレード | スラッシュバック | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Windows 10の [ニュースと関心事項] のテキストがぼやける不具合を修正 2021年06月23日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日