Operations Lab.

Posts Tagged ‘Windows 8

.NET Framework 4.5.1 の自動インストールをブロックする

leave a comment »

.NET Framework 4.5.1 が正式にリリースされ Windows Update でも配布が開始されています。

.NET Framework 4.5.1 は .NET Framework 4 / .NET Framework 4.5 と極めて高い互換性がありますが、アップデートを行う事でアプリケーションの動作に影響が出る場合もあります。Windows Update 経由でのインストールを一時的にブロックしたい場合は、レジストリの値を変更します。

具体的な手順は以下の通りです。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP 配下に WU という名前のキーを作成する。
  • WU 配下に BlockNetFramework451 という名前で DWORD 値を作成し、値として 1 を設定する。

dotnetblock-201312-01

PowerShell を使用してブロック用のエントリを作成する場合は、PowerShell を管理者権限で起動し、以下のコマンドレットを実行します。

New-Item -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework Setup\NDP\WU" -Force
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework Setup\NDP\WU" -Name BlockNetFramework451 -PropertyType DWORD -Value 1

アプリケーションの動作確認、修正が完了したら、ブロックを解除して最新の .NET Framework へアップデートしましょう。

Written by kazu

2013/12/01 at 12:43

Windows 8 / Windows Server 2012 用の .NET 4.5.1

with one comment

Windows 8 及び Windows Server 2012 用の .NET Framework 4.5.1 が公開されています。(その他の OS 向けにも公開されていますが。)

.NET Framework 4.5.1 は .NET Framework 4 及び .NET Framework 4.5 に対するアップデートとなります。 .NET Framework 4.5.1 をインストールした場合、 .NET Framework 4 及び Microsoft .NET Framework 4.5 のコンポーネントが置き換えられます。(.NET Framework 4 、 .NET Framework 4.5 及び Microsoft .NET Framework 4.5.1 は同一の環境内に共存できません。新しいバージョンをインストールする場合、インプレースアップデートされます。)

.NET Framework 4.5.1 は Microsoft ダウンロードセンターからダウンロードすることができます。

上記リンクからは、(.NET Framework 4.5.1 に対応する)全 OS で利用可能なオフラインインストーラがダウロードできます。Windows 8 / Windows Server 2012 の他に、以下の OS でもインストールを行う事ができます。(逆に、特定 OS のみ、特定アーキテクチャーのみであれば、個別のインストーラーもダウンロードできますので、そちらを利用した方が若干サイズが小さくなります。)

  • Windows Vista SP2
  • Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1

Windows Update (Microsoft Update)でも配布が行われています。(Windows 8 を除く。)

windows-update-201312-02

Windows 8 向けの .NET Framework 4.5.1 は Windows Update では配布されていません。Windows 8 については、Windows 8.1 へアップグレードを行う事が推奨されています。Windows 8 で個別に(Windows 8.1 へのアップグレードを行う事なく).NET Framework 4.5.1 を利用したい場合は、ダウンロードセンターから個別にダウンロード/インストールを行う事になります。

.NET Framework に関しては MSDN に詳細なドキュメントがあります。インストールを行う場合は、一度目を通しておいた方が良いでしょう。

Written by kazu

2013/11/28 at 12:00

Windows 8 Pro with Media Center を Windows 8.1 へアップグレード

leave a comment »

10/18 に Windows 8.1 が一般リリースされました。 Windows 8 及び Windows 8 Pro を利用している場合は Windows ストア(ストア アプリケーション)から無償でアップグレードを行うことができます。(Enterprise Edition や KMS でライセンス管理されている Windows、TechNet/MSDN で提供されている Windows 8 はストアからアップグレードできません。)

Windows 8 のリリース当時、Windows 8 Pro に Media Center の機能を追加する Windows 8 Media Center Pack のプロダクトキーが無償で配布されていました。このプロダクトキーを Windows 8 Pro に追加登録すると、Media Center の機能が利用できるようになります。(現在、Media Center Pack のキーは 800 円で購入できます。)

Windows 8.1 についても Media Center の機能は標準では提供されておらず、追加のプロダクトキーを登録することで利用できるようになります。Windows 8 Pro で Media Center Pack を利用していなかった場合は、Windows 8.1 Media Center Pack を購入することで、Media Center の機能を追加できます。Windows 8 の場合は、Windows 8.1 Pro Pack を購入すると、Windows 8.1 Pro の機能と Media Center の機能が両方利用できるようになります。

既に、Media Center Pack の機能が有効化された Windows 8 Pro を利用している場合は、Windows 8.1 へのアップグレード時に、自動的に Windows 8.1 Pro with Media Center がインストールされます。

win8.1promediapack-201311-01

この場合は、Windows 8.1 へのアップグレードが完了した時点で、Media Center の機能が利用できる状態となっています。

何らかの理由で、Windows 8 Pro をクリーンインストールした後、Media Center Pack のプロダクトキーを入力する前に Windows 8.1 Pro へアップグレードした場合は、Media Center 機能がアクティベートされていない状態となります。Windows 8.1 のアップグレードした後でも Media Center Pack のプロダクトキーは入力できますので、プロダクトキーを入力し再起動を行うことで Media Center の機能を利用できるようになります。

Written by kazu

2013/11/02 at 04:00

カテゴリー: Windows Client

Tagged with ,

Windows Update 後の再起動

leave a comment »

Windows Update 実施後、アップデートの内容によっては再起動が必要となりますが、すぐに再起動せず後回しにすることもできます。すぐに再起動を行わない場合は、定期的に再起動を促すメッセージが表示されます。

再起動を促すメッセージを無視し続けている(再起動せずに放置しておく)と、アップデートをインストールした2~3日後に、強制的に再起動が実行されます。

win8-wureboot-201311-01

休止状態で一旦コンピューターの電源を落とした場合も、OS としては再起動していない状態ですので、休止状態の再開後一定時間が経過すると、同様に再起動のプロセスが開始されます。

「後で再起動する」は、今実行しているアプリケーションやドキュメントを保存するための時間的な猶予を作るためのものなので、再起動しないまま長期に運用するためのものではありません。システムが不安定になる要因となり得ますので、ドキュメントを保存したらすぐに再起動するのが良いでしょう。

Written by kazu

2013/11/01 at 02:00

iOS / Android 用の Remote Desktop クライアント

leave a comment »

iOS 及び Android 用の Microsoft Remote Desktop Client が公開されました。App Store 及び Google Play から無料でダウンロードできるようになっています。

主な機能は以下の通りです。(iOS 版、Android 版共通)

  • RDP 7.1 を利用できます。(RDP 7.1 及びそれ以前のバージョンと互換性がありますが、全機能を利用できるわけではありません。)
  • ネットワークレベル認証(NLA)をサポートします。
  • 接続先が対応している場合、RemoteFX マルチタッチによるタッチ操作が可能です。(RDP 接続を介して、マルチタッチやジェスチャによる操作が可能です。)
  • RD Gateway (Remote Desktop Gateway / リモートデスクトップゲートウェイ)経由での接続をサポートします。
  • RemoteApp をサポートします。(デスクトップ画面全体ではなく、対象のアプリケーションウィンドウのみを転送・表示できます。)

iOS 版については、iTunes プレビュー及び iTunes から App Store にアクセスするとダウンロードできます。もちろん、iPhone や iPad の(iOS の) App Store アプリからもダウンロード可能です。

msrdpclient-201310-01msrdpclient-201310-02

Android 版は、Google Play からダウンロードできます。(以下は、PC 版 / Web ブラウザの Google Play)

msrdpclient-201310-03

iOS 版と Android 版の RDP クライアントは、外出先で利用することが多いと思います。社内(または家庭環境などのプライベートネットワーク)へ接続を行う際は、RD Gateway や VPN 接続を利用します。iOS / Android 版の RDP クライアントがサポートする接続方式は、以下の通りです。

  • RD Gateway (リモートデスクトップゲートウェイ)経由での接続
  • リモートデスクトップ Web アクセス経由での接続
  • VPN 接続(iOS の場合は、iOS 標準機能の VPN)

接続先としてサポートされる OS は以下の通りです。

  • Windows 8 Enterprise / Pro
  • Windows 7 Ultimate / Enterprise / Professional
  • Windows Vista Ultimate / Enterprise / Business
  • Windows XP Professional
  • Windows Server 2000
  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Multipoint Server 2011
  • Windows Multipoint Server 2012
  • Windows Small Business Server 2003
  • Windows Small Business Server 2008
  • Windows Small Business Server 2011

また、RD Gateway サーバー及び RemoteApp サーバーとしてサポートされる OS は以下の通りです。

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2008 (RD Gateway のみサポート / Remote App サーバーとしては未サポート)
  • Windows Small Business Server 2011 (RD Gateway のみサポート / Remote App サーバーとしては未サポート)

参考資料

Windows 8.1 用のストアアプリが申請可能に

leave a comment »

Windows 8.1 の一般リリースに伴い、Windows 8.1 用のストアアプリを申請可能になりました。

ストアアプリの開発者ダッシュボードからアプリケーション・パッケージをアップロードする際に、Windows 8 用のパッケージと Windows 8.1 用のパッケージをそれぞれ登録できます。

storeapp-20131018

Windows 8.1 用のパッケージを登録すると、Windows 8.1 を実行しているユーザーのストアに表示されます。Windows 8 用のパッケージと Windows 8.1 用のパッケージを両方登録すると、Windows 8 を使用しているユーザーには 8 用のアプリパッケージが、Windows 8.1 を実行しているユーザーには 8.1 用のパッケージが表示(ダウンロード)されます。

Windows 8.1 用のパッケージを作成するには、基本的に Visual Studio 2013 が必要です。Visual Studio 2013 の Professional Edition 以上であれば、Windows 8 用のストアアプリと Windows 8.1 用のストアアプリの両方のパッケージを作成できます。(正確には、両方のプロジェクトを扱えます。単一のプロジェクトから 2 つのパッケージを作成できるわけではありません。) Express Edition (Visual Studio Express 2013 for Windows)を使う場合は、Windows 8.1 用のプロジェクトのみ使用できます。(ストアアプリ用の Express Edition は、2013 から “for Windows 8” ではなく “for Windows” という名称に変更になりました。)

8 用と 8.1 用で個別にメンテナンスを行わないといけないので、アプリ開発者にとっては結構つらいかもしれません。早く Windows 8.1 への移行が進むことを願いたいところです。

Written by kazu

2013/10/17 at 23:55

カテゴリー: Windows Client

Tagged with , ,

CVE-2013-3893 Internet Explorer の脆弱性

leave a comment »

Internet Explorer のゼロデイ脆弱性に関する情報が公開されました。リモートからコード実行が可能なようです。CVE ID は CVE-2013-3893 です。

Use-after-free vulnerability in the SetMouseCapture implementation in mshtml.dll in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript strings, as demonstrated by use of an ms-help: URL that triggers loading of hxds.dll.

IE のレンダリングエンジンに脆弱性があり、使用済み(解放済み)のメモリ領域へ攻撃を行うことでリモートからコードを実行することができます。(ASLR を迂回して攻撃が可能になります。)

脆弱性の情報は、以下にまとめられています。(詳細を知りたい方は一番上の記事がおすすめです。)

脆弱性の影響を受ける Internet Explorer は以下の通りです。

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

まだ一般向けにリリースされていませんが、Windows 8.1 および Windows Server 2012 R2 上で動作する Internet Explorer 11 も影響をうけます。また、Windows RT および Windows RT 8.1 についても影響をうける様です。(ARM プロセッサ上で動作するコードをインジェクションできるということでしょうか…詳細は良く分かりません。)なお、Server Core インストールについては(そもそも Internet Explorer がありませんので)対象外です。

回避策としては、以下の 2 つが提示されています。

  • Microsoft Fix it 51001 を適用する
  • Enhanced Mitigation Experience Toolkit (EMET)を使用して、該当の dll を使用するすべてのアプリケーションで MandatoryASLR を有効化する

※EMET を使用した回避策は、Windows XP では使用できません。(Windows XP が EMET による強制的なアドレスランダム化に対応していないため。)

IE8 および IE9 に対する攻撃が既に観測されていますので、なるべく早く回避策を適用したほうがいよいでしょう。

Microsoft Fix it 51001

この脆弱性の影響を回避するためのワークアラウンドとして、Microsoft Fix it 51101 が提供されています。

※Fix it はセキュリティ更新プログラムではありません。セキュリティ更新プログラムが提供されるまでの間、脆弱性の影響を回避する為のソリューション(ワークアラウンド)です。

Fix it を適用する際の注意事項は以下の通りです。

なお、ワークアラウンドを解除(無効化)する Fix it (Fix it 51102)も提供されています。