treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2019年4月のWindows Update=割と平和

WindowsUpdate

今月も恒例のWindows Updateを実施しましたのでご報告。
特に適用時には問題は発生しませんでしたが、しばらく恐る恐る使っています。

Windows10

そうそう毎月のように大きい不具合も出さなくなってきたバージョン1809ですが、ようやく安心できるようになったと思ったところで「May 2019 Update」が発表されるというせわしなさ。さしずめ1905って感じにナンバリングされるんでしょうか。
1809が安定するまで(その分苦労もあり)何ヶ月も掛かったのに、もう次の大型アップデートがリリースされる時期になってきました。
早いなぁ。
そんな1809は特に問題なく適用が完了、適用後の動作も特に変化は感じていません。

f:id:treedown:20190411182944p:plain
LTSBバージョンである2016(1607)も

f:id:treedown:20190411183001p:plain
特にこれと言って問題はなさげ。

1803の環境はまだやってない…けど大丈夫そうな気がします。

既知の問題もいくつか出されていますが、

https://support.microsoft.com/ja-jp/help/4493470/windows-10-update-kb4493470
見てみたところ、該当する環境はないので、問題ないかなと。
System Center Virtual Machine Manager(SCVMM)の管理ホストで不具合が出るってのとWindows展開サービス(WDS)サーバで動作不調が出るって話は該当環境がないのでとりあえず棚上げ。

あ、「KB4467684をインストールした後、グループポリシー "Minimum Password Length"が14文字を超えて設定されていると、クラスタサービスがエラー "2245(NERR_PasswordTooShort)"で起動しないことがあります。」
てのはちょっとやな感じですね。回避策は
「ドメインのデフォルトの "Minimum Password Length"ポリシーを14文字以下に設定します。」
って記載があります。
覚えておこう。

Windows7

一部で話題になっている、Windows10への移行をおすすめしてくるウインドウを表示するという機能を持った何の役に立つか不明なKB4493132は幸い手持ちの環境にHomeエディションがないため、どのWindows7にも適用されず(Professionalエディションしかないため、ちなみにEnterpriseエディションも同様)ひとまず平穏を保っています。

f:id:treedown:20190411183111p:plain

今月の既知の問題は、ざっくりと「Kerberosチケットの有効期限が切れたあとにミドルウェア(アプリケーションサービス)の認証に失敗する(例えばSQLServerサービス)」ってのと、「Sophos Endpoint ProtectionをインストールしているとOS再起動時にフリーズやハングが発生する」という問題。

https://support.microsoft.com/ja-jp/help/4493472
の「Known issues in this update」に記載があります。どうもSophos製品じゃなくても不具合は出ている模様。Windows7でサードパーティー製のSecuritySuiteを使っている環境は二台だけSymantec Norton Internet Securityを利用中の環境があるので、Windows Update後にも動作を確認していこうと思っています。

Windows10ではSQL Serverサービスの実行している環境はないし、Sophos製品をインストールしている環境もないので、今月も既知の問題の対象外となりそうな手持ちの環境。ですが、サーバ(Windows Serverを稼働させている環境)にWindows Updateを適用するときは、Kerberosチケットの云々に記載のある箇所は頭に入れておこうと思います。
※以下、「Known issues in this update」の引用
--------------------------------------------------------------
After installing this update, some customers report that authentication fails for services that require unconstrained delegation after the Kerberos ticket expires (the default is 10 hours). For example, the SQL server service fails.
--------------------------------------------------------------
更新プログラムをインストールしたあと、Kerberosチケットの有効期限切れ後に制限のない委任が必要なサービスに対して認証が失敗するという報告があります。(デフォルトは10時間)例えばSQL Server サービスが失敗します。
--------------------------------------------------------------
回避策は…
1) Kerberosチケットを削除してしまう。(有効期限が切れるたびチケットを削除する。
2) アプリケーションを再起動(例としてSQL Serverに関連付けられている、IISアプリプールの再起動)
3) 制限付きの委任(constrained delegation)を利用する
のいずれかが挙げられています。サーバも関係するかどうかまだ調べていませんが、サーバ管理者は気にしておいたほうが良さそうな気がします。

Windows 8.1

いつもながら特に問題なし。

f:id:treedown:20190411183156p:plain
あんまり考えなくてイイのがWindows8.1が最近好きなところ。

おまけ

Windows10 mobileにも更新プログラムが配信されていました。
配信日の夜に、

f:id:treedown:20190411183216p:plain
更新プログラム適用画面になっていました。
最後の最後までアップデートは配信されているのは助かります。