更新プログラム適用でデスクトップアイコンが消える?

一部のPCで、Windowsアップデート適用後、デスクトップのアイコンが消える という不具合が発生しているようです。

うちの環境では発生していませんが、弊社の一部のお客様で本事象が発生し、復元→「KB4099950」を削除で解決しているようです。

https://answers.microsoft.com/ja-jp/windows/forum/windows_7-update/%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0/3b3bb1c3-a759-4c48-9216-b923c7f8a13d

もともとこの更新プログラムは、前回ここでも書いた3月の更新プログラムを適用したWindows 7/Windows Server 2008 R2環境の一部で発生していたネットワークの不具合が修正したプログラムのようですが、これを適用することで新たな問題が発生してるようです、、、、

 

更新プログラムの不具合には慣れっこになってきましたが、直近の不具合の修正プログラムに不具合があった ってのはさすがにちょっと・・・という感じです。。

 

不具合があるのは百歩譲って仕方ない(すべてのH/W、ドライバに対応させるのは無理?)としても、今回のようなケースで

原因を特定(どのKBか特定)→復元→KB削除→そのKBが適用されない様にする

という対処法大変なんで、ボタンをポチっとしたら戻るとか、もっと楽になりませんかね?

Windows7 3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

毎月定例のWindowsアップデートですが、

先週配信された更新プログラムを適用すると、無線 LAN,有線 LAN 利用時に問題が発生するそうです。

対象OSは、Windows 7 SP1 と Windows Server 2008 R2 SP1

詳細は以下、MicrosoftサポートチームのURLを参照していただければと思いますが

3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する

 

起きる現象の抜粋としてはこんな感じ


<現象1-1>

・ステルスモードの SSID への接続用の無線プロファイルが表示されなくなる

 <現象1-2>

・無線 LAN アダプターが無効化される、利用できなくなる

 

<現象2>

・ネットワーク インターフェースに静的に設定した IP アドレス情報が失われ、DHCP などのデフォルト設定に置き換わる。


現象1は無線、現象2は、有線でも無線でも発生するっぽいですね。(まあ、無線を静的アドレスにすることは少ないので実質有線のみか・・・)

 

しっかし、毎度定例アップデートでいろいろやってくれますが、特にWindows7がらみが多いですね・・・・

前回も書きましたが、早く10に移行せよってことでしょうか。。。。。

 

そろそろWindows7からの移行の準備を・・・

2014年WindowsXPのサポート終了から、早4年。
今度は、2020年1月14日にサポートが終了するWindows7への対応をそろそろ始めないといけない時期に来ました。
XPの対応がついこないだような気がしますが、もうそんな時期なんですね。。。
皆さんご準備のほうはいかがでしょうか。

まだ2年近くありますが、XP→7に入れ替えを経験したかたならわかるかと思いますが
「あと2年しかない」というのが実感なのではないでしょうか。

ちなみに
OSやブラウザのシェアを調べることができるサイト「Statcounter」によれば
2018年2月の時点では
Win10・・・43.54%
Win7・・・41.55%
Win8.1・・・・8.53%
WinXP・・・・3.2%
Win8・・・・2.49%
WinVista・・・・0.62%

という比率だそうで、いつの間にかWin10が、Win7を追い抜いておりました。

http://gs.statcounter.com/os-version-market-share/windows/desktop/worldwide

これだけ見ると、Win10への移行が順調な気もしますが、法人利用の場合はまだまだWin7が現役という会社も多いんじゃないでしょうか。
弊社のVPNのサポート中、お客さまののOSを確認するとまだまだWin7のほうが多いです。

ということで、弊社もまだままWin7がメインなので、入れ替えをしていかないといけないですが
そのままWin10へ移行するか
どうせなら、この際RDPサーバ立てて、シンクライアント環境にしちゃうか悩み中。

Win10の場合、定期的な大型アップデートの度にデバイスやソフトウェアが動作しなくなったりでトラブルも多いし・・・

その点、シンクライアントにすれば個別のPCの不具合などに対応しなくて済みますし、バックアップとかセキュリティ関連とか
まとめてできて便利そう(多分。。。)だし、何よりも固定席を持たない「フリーアドレス」環境にもできる!!

でもサーバOSのメンテはそれはそれで大変(苦手)だし、相応のコストもかかるし、、、
さて、どうしたものか。

Win10は、Windowsとしては最後のOSなんて言われたりもしてますので、この移行がらみの対応はこれで最後の可能性もありますが
数年後、何がどうなっているか読めない世界ではあるので・・・
そういったことも含め、今回の件の自社分は粛々と進めていこうかと思います。

WPA2の脆弱性について②

先日も書かせていただいた

WPA2の脆弱性について

ですが、その後、各端末メーカのほうでセキュリティパッチの公開など行われているようです。

基本的には、前回も書きましたが

無線ルータ、APに関しては「ルータモード、APモード」で利用している場合は、特に影響はなく

無線ルータ間で通信している場合(中継器モード、子機モード等)はメーカからのセキュリティパッチの適用をしないと

悪意のある第三者から無線通信をアクセスされ覗き見される可能性があります。

 

また、無線を使うパソコンやスマートフォン等の端末に関しては

それぞれのOSメーカ提供されるセキュリティパッチをあてる必要があるのですが・・・・

WindowsOSに関しては、10/10付でパッチが公開されていましたが、

iOS,MacOS等(アップル)に関しても、10/31付

android関しても11/6付

でパッチが公開されたようです。

ただし、iOSに関しては

https://support.apple.com/ja-jp/HT208222


 

Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later

Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks – KRACK)

Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.

CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

 


まさかのiPhone7 以降の対応のみ・・・・・

私が使っているiPhone6sは、いまだWi-Fiつなげません(-_-;)

 

さらに、androidに関しては、andorid開発元のgoogleとしては、パッチを公開してますが

キャリアが提供するかどうかなのですが、iPhone以上に、古い端末は未対応となりそうな気配です。

※自力でパッチを適用できるかどうかはandroidにそこまで詳しくないのでわかりません、、、(T_T)

↓docomoのアップデート状況

https://www.nttdocomo.co.jp/support/utilization/product_update/

 

現状業務利用のスマホはWi-Fiつなぐな 状態ですが、いつになったら解決されるのでしょうか。。。。

 

 

 

 

「無線LAN構築保守パック」納品準備

今度ある、「無線LAN構築保守パック」の納品準備真っ最中。

今回の納品は、AP、HUBそれぞれ10台ほどあるため、設定を投入するのも一苦労。

設定後の動作確認もこうやって全台ならべて、実際配線もしてみて実施しています。

もちろん無線の動作が問題ないかもチェックします。

 

納品時にできるだけバタバタしないように、事前に確認できることはして納品に臨みます!!

 

スパムメールにはご用心を

最近、こんなスパムメールが流行っているようです。

■「NTT-X Store」からの「商品発送のお知らせ」を装うスパムメールにご注意ください

https://help.goo.ne.jp/help/article/2230/?_ga=2.183000800.753656512.1507697921-1451381935.1506052606

 

実は、これ弊社にも届きました。

中身は↓のような感じです。添付ファイルはありませんが、何かしらのリンクがあり

クリックするとzipファイルがダウンロードされるようです。

(これがウィルスなのか、なんなのかは不明)

っていたと思いますが

 

弊社は、HTMLメールの受信をメーラーの設定で止めていますので、URLが表示されています。

ちゃんと見ればURL「zip」で終わっているので、怪しさ全開です。

ただ、このちゃんと見れば・・・というのが全社員に徹底するのが難しいですが。。。。。

それ以外のメールの内容でいうと

一昔まえのスパムメールだと、日本語が若干問題あったり、送信者、送信先が不自然だったりしましたが

今回うちに届いたメールだと

かなり本物っぽく見た目だけでスパムと断定するのは難しいと思われます。

 

また、弊社はスパム対策をメールサーバ側と、社内のファイアウォールで2重に行っていましたが

それでも届いてしまいました。

また、添付ファイルがなかったので、ウィルスという判定もされませんでした。

URL自体はただの「文字列」でしかないので、リンク先まで確認するファイアウォールでないと検知できませんし、

最近のいわゆる標的型攻撃の場合、そのURLのリンク先は

アクセスする時間で、ウィルスであったり、そうでなかったりする場合があるため検知は非常に難しいと言われています。

(社員がクリックしそうな時間帯だけ、ウィルスのリンクになっていたりするそうです)

 

 

ひとまず、みなさんもそれっぽいメールが来ても、「うちはファイアウォールあるから」といって

安心してメールをやたらめったら開かないように注意してください。

 

 

 

 

 

windows10 creators update

いままで互換性の確認がとれた端末から段階的にリリースされていた

windows10 creators update

ですが、先日すべての端末で更新できるようになったようです。

http://forest.watch.impress.co.jp/docs/news/1072969.html

今回のwindows10 creators updateですが

適用しないとすぐにWindows10が利用できなくなる というものでもなくどちらかというと新機能追加がメインのようです。

ただ、やはりというか、あいかわらずというか

アップデートすることで、端末によっては不具合は起きるようで

弊社のお客さまでも、アップデートしたら「無線が使えなくなった」、「システムの動作が・・・・」

みたいな問い合わせは何件かありました。

このあたりは、一度アップデートする前に、パソコンメーカのサイトやサポートに問い合わせが必要だと思われます。

一応、アップデートを戻す方法もあるようですが

Windows 10 を以前のバージョンの Windows 10 に戻す方法について

戻すのにいろいろ条件があったり、戻したら戻したで不具合ありそうなのでこれはこれで注意が必要だと思います。

 

アップデートそのものでの端末の不具合もありますが

どうやら、このアップデート、ダウンロードの容量が結構大きいらしく、現在全国的にネットワークのトラフィックが増加傾向にあるようです。

そのため普段よりネットが遅いとかが起きているようです。

(昨年のwindows7→windows10 無料アップデートを思い出させます。。。)

「VPNソリューションパック」等弊社サービスをご利用のお客様で、ネットやVPNが遅いなどがあれば

状況を確認させていただきますので、一度ご連絡ください。

 

 

 

 

ランサムウェアにご注意を

IPAによれば、現在世界中でWanna Cryptor と呼ばれるマルウェア の亜種のランサムウェアの被害が拡大しているようです。

http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

対策としては

①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

②脆弱性の解消 – 修正プログラムの適用

③ウイルス対策ソフト対策の定義ファイルを最新にする

 

とのことのようで、今回は例外的に、サポート終了したWindowsXPでも②の修正プログラム配布されているとのことです。

(XP用の更新プログラムが配布されることが、事の重大性を表しているかと思います。)

XPを利用している方は通常のアップデートでは勝手には適用されないようなので

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

上記URLから更新プログラムをダウンロードして適用する必要があるようです。

 

ちなみに、今回の WannaCrypt と呼ばれるプログラムは、Windows10へは影響がないとのことです。

 

■■■■■■2017/5/16追記■■■■■■■■

②のWindowsの修正プログラムですが

以下URLに記載のKBが適用されていればよいそうです。

 

[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

 

確認方法は

 

>コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれ>かがインストールされていることを確認します。

>または

>次のコマンドを実行して、結果が表示されることを確認します。

>wmic qfe list | find “<対応する KB 番号>”

>KB 番号は、各 OS に対応した更新プログラムのうち、いずれかの更新プログラムの結果が表示されれば対応済みと判断>できます。

>例) Windows 8.1 / Windows Server 2012 R2 の場合
>wmic qfe list | find “KB4012213”
>wmic qfe list | find “KB4012216”
>wmic qfe list | find “KB4015550”
>wmic qfe list | find “KB4019215”

>(出力結果の例)
>http://support.microsoft.com/?kbid=4015550  TESTPC01  Security Update     KB4015550               NT

>AUTHORITY\SYSTEM  4/12/2017

 

昨日弊社も全PC確認しましたが、一応すべてKBが適用されているので安心しました。

サーバ系は、意図的にWindowsupdateを止めている場合も多いと思いますが、ちゃんと確認しときましょう。

 

ただ個人的に気になっているのは、被害の多さの割に

IPAからでている対策の3つが至って普通の対策であること。

 

>①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

>②脆弱性の解消 – 修正プログラムの適用

>③ウイルス対策ソフト対策の定義ファイルを最新にする

 

有名な大手企業が被害にあっている報道がされていますが、そのあたりの会社が①は別として、②③が

守られていないということがイマイチぴんと来ないです。

実は①②③の対策ではしきれない抜け道があるのか?

それとも、②の対処が自動で行われない(Windowsアップデートの対象になっていない)WindowsXPをまだ使っている会社が多いのか・・・

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WindowsLiveMail→Outlookへ移行で失敗

今年2017 年 1 月 10 日にサポート切れになった、WindowsLiveMailですが、

WindowsLiveMailを利用中のお客様から、Outlookへの移行をしたい と相談があったため

実際に作業を実施してきました。

 

前回

WindowsLiveメールサポート終了。移行先は?

でも書きましたが、同じMicrosoft製品ですが、なんでもかんでも移行できるわけではないので

一部手動で移行させないといけなかったり、そもそも移せないものもあったり

しますが、それはお客様にも了解していただいた上での作業となりましたが

 

台数が10台程度だったので、それほど時間がかからないかと思いましたが・・・・

受信したメールを移行する際、半数のPCで移行に失敗する 現象が起きてしまいました、、、

 

失敗する原因としては

Liveメール内に、↓の画像のような「破損したメール」が1通でもあると

データ移行時(エクスポート時)に途中で強制終了してしまうようです。。。

 

 

この「破損したメール」はなぜ起きるのか不明ですが、このお客様の環境だとそれほど通信状況も悪くない

(外出先でモバイル環境で使う端末でもない)ですし

メールの受信数もそれほど多くないので、破損する要因があまり思い当たらないのですが・・・・

※あとで調べたら、そもそもこの破損は「良く」あることのようです、、、

 

この「破損メール」を削除すれば、データの移行は可能ですが

Liveメール上で、この「破損メール」を検索することができないので、目視で探すしかなく大変、、、、

(データ移行に失敗しても、失敗する直前までのメールは移行されているので、それをもとに探すことは可能は可能)

しかも、「破損メール」が複数ある場合は、何度もこの作業しないといけないので、それじゃ時間がいくらあっても足りません。

 

ということで「破損メール」を修復する方法を調べたところ

Windows メールのメッセージ ストアを再構築する方法

https://answers.microsoft.com/ja-jp/windows/forum/windows_vista-windows_programs/windows/926ed616-8874-e011-8dfc-68b599b31bf5

というのがあり、これをすることで、この破損メールが自動的に削除してくれるようです。

 

なので、データ移行前に、破損メールがあるなしに問わず、再構築を実施する という作業に急遽変更し

作業を進めることになりました、、、、

 

ただ、この再構築も万全ではなく、再構築しても移行に失敗するPCもあり、その場合は

↑で書いた通り、手動で「破損メール」を見つけ出し削除するか

 

①一旦Liveメール形式でエクスポート(場所は任意のフォルダ)

②エクスポートしたメールを、WindowsLiveメールにインポートし直す

③インポートし直したメール(「インポートされたフォルダー」内の必要分)を

選択し、Microsoft Exchange形式でエクスポート

 

として、LiveメールのデータをLiveメール自身にインポートしなおすこと

でしのぐのがよいそうです。(この方法はあとでわかったので試してません、、、、)

 

Liveメール→Liveメールは 破損したメール があっても正しく処理できるが

Liveメール→Outlook は正しく処理できない

ということのようです

(同じMS製品だからこれくらいはやってほしいなぁ、、、、、、)

 

そもそも、今回半数のPCで「破損メール」があったのが、特別だったのかどうかもよくわかりませんが

やっぱりPCの作業は時間が読めない、、、

もう少し事前の確認や余裕をみた作業スケジュールを見込むべきだったとも反省です。

 

 

 

 

 

中部経済新聞【夢の裏側】に掲載していただきました!

中部経済新聞から職業紹介の連載「夢の裏側」の取材を受け、
2017年3月1日、記事を掲載していただきました。

当社のネットワークエンジニアが普段
どんな仕事をやっているか、どんなことを大事にしているか、など書いていただいております。

PDF版はコチラ

このような取材は個人的には初めてなので、かなり緊張しましたし、話内容もまとまっていなかったのですが
記者の方に簡潔にわかりやすくまとめていただけました。
実際記事になったのを見ると照れくさい感じもしますが、今まで自分がやってきたこと、普段自分がやっていることを見つめなおす良い機会でした。

記事にも大きく書いてもらった「他人に負けない強みを持つ」 については、私自身の過去の経験で強く感じていることです。

エンジニアの場合、入社したての若手は先輩エンジニアは技術面では先輩エンジニアに太刀打ちできず自信を無くしがちです。
そんな中業務上何でもいいので、「これは自分が会社(チーム)の中で1番だ」 ってことがあるとそれが大きな自信になり他の業務にも良い影響がでる と思っています。

このことは、今いる若手のエンジニアにも言い続けています。
実際3年目の若手のH君は昨年末からサービスリリースしている「無線LAN構築保守パック」を担当してもらい、
設定/設計等の技術的な知識に関しては本人の努力もあり、彼には敵いません。
それが本人の自信になった結果、VPNのサポート業務等他の業務でも自信持って取り組んでもらっています。

そんな若手の自身・成長が上司/先輩 としてはうれしく思いますし、自身ももっと成長しなければとも思います。