11 月の更新プログラム適用後、Epson 社製プリンターでの印刷に失敗する事象について

11 月の更新プログラムを適用すると、Epson 社製プリンターでの印刷に失敗する事象を確認しており、現在、マイクロソフトは、本事象の対策版のリリースに向け全力を尽くしております。一部の Windows に対しては、対策版の更新プログラムをリリースしております。(詳細は後述しております。) 本ブログは、11 月の更新プログラムにより発生する問題に対して、タイムリーに情報を発信することを目的としています。 そのため、掲載内容は、随時更新いたしますことご理解をいただけますようお願いいたします。 原因 11 月のセキュリティ更新プログラムには、GDI と呼ばれる Windows での描画処理を主に担当するモジュールに対し、セキュリティ上の脆弱性を解消する変更が含まれております。 この変更が影響し、Epson 社製のプリンター ドライバーの実装に依存して印刷の開始に必要な内部の処理が失敗することが原因で発生することを確認しております。 現時点では不特定多数のプリンターで発生するという情報はありません。広範囲に発生する事象ではないと判断しております。 回避策 現在、本問題に対して影響を受ける Windows に対して、対策版更新プログラムを随時リリースしております。 ※2017/11/22 09:00 時点の対策版更新プログラムのリリース状況になります。 OS バージョン 種別 11 月の更新プログラム 対策版更新プログラム Windows 10 1709 — https://support.microsoft.com/ja-jp/help/4048955/ リリース準備を進めています。 Windows 10 1703 — https://support.microsoft.com/ja-jp/help/4048954/ リリース準備を進めています。 Windows 10 1607 / Windows Server 2016 — https://support.microsoft.com/ja-jp/help/4048953/ リリース準備を進めています。 Windows 10…


OMS 中的多層級分組

概要:學習如何透過 OMS 中的多個欄位進行分組。 在過去,您只能利用 OMS 搜尋語法,並利用一個欄位進行分組。新的功能讓您能夠透過多個欄位進行分組,讓您能夠執行更加進階的搜尋。 多層級分組 若您現在正在查看您環境電腦中的安全性事件,而您想要知道哪一台電腦的哪一個帳號有最多的失敗登入。在過去,您只能分別差看有最多登入失敗的電腦是哪一台再查看最多登入失敗的帳號是哪一個。現在有了多層級分組,您便可以執行以下指令: Type=SecurityEvent EventID=4625 | measure count() by TargetAccount, Computer 若有帳號在多台電腦上都有失敗的登入,此結果會顯示出來。這使得辨識潛在安全性漏洞變得更加容易。 您甚至可以再深入一層,來找出這些登入中,哪種的登入(例如:network、interactive)有被使用。 Type=SecurityEvent EventID=4625 | measure count() by TargetAccount, Computer, LogonType 利用 Interval 進行多層級分組 此新功能也能夠使用 Interval 搜尋。若您現在要查看您電腦中的一個群組的平均 CPU 和可使用的記憶體。在過去,您只能在一些電腦中查看一個特定的計數器,或是為一台電腦查看所有的計數器。此新功能能夠讓您在一張圖表上查看多台電腦的多個計數器,這將幫助您關聯不同的指標,進而使故障排除更加容易。以下搜尋指令會比較以 10 分鐘為間隔,一個電腦群組中的平均 CPU 和可用的記憶體。 Type:Perf (CounterName=”% Available Memory”) OR (ObjectName=Processor AND CounterName=”% Processor Time”)  Computer IN $ComputerGroups[TamagoCluster] | measure avg(CounterValue) by…


當 2 + 2 等於 5

概要:了解在 OMS 儀表板中已連結的伺服器。 若您點選到 OMS 儀表板中的設定,選擇 Connected Sources,您可以看到已連接到您 OMS 工作區的伺服器數量。   上圖中的 # SERVERS CONNECTED 也是有超連結的,點選後您會發現並沒有太多台電腦連接。如下圖: 、   為何這兩個視圖並沒有加總起來? 這與搜尋什麼和代理器是如何被加到工作區有關。 完整的紀錄搜尋指令為: MG:”00000000-0000-0000-0000-000000000001″ | Measure Max(TimeGenerated) as LastData by Computer | top 500000 | Sort Computer 其利用電腦名稱屬性將資料分群。 # SERVERS CONNECTED 以電腦 ID 屬性來做分群,也就是以下指令: * | measure count() by SourceComputerId 這兩個值通常在您安裝 OMS agent 並新增電腦到工作區時是一樣的。一個獨特的 GUID 被分配給該電腦,並用來關聯所有由那台電腦發送的資料。當您移除或是重新安裝代理器後,將該電腦讀取到工作區,該電腦會得到一個新的 GUID。因此 #…


利用 OMS View Designer 製作 SQL Server 監視儀表板

設計方案 在下圖的 OMS 概觀中可以看到 SQL Server Monitoring 的方塊。它會顯示出 SQL 伺服器的數量和被監視的資料庫的數量。   點開方塊後會進到以下 SQL Server Monitoring 概觀的畫面:   本文將會介紹如何設置 OMS 和 SQL Server 來收集和處理特定的 Event Log,並使用 OMS 中的 View Designer 功能。 設定 SQL Server 來寫入 Agent 工作事件 確認 SQL Server Agent 有在您要監視其工作的 SQL Server 案例中執行。 確認是否有編輯工作屬性讓其能夠寫入 Windows 事件記錄。在此案例中,有一個簡單的工作,它會為一個名為 “vFirewall” 的資料庫創造一個磁盤式備份。若備份位址(c:temp)不存在,則此工作將會失敗。 您可以選擇性的將 SQL Server 工作的輸出寫入一個文檔中。   配置 OMS…


HTTP 資料收集器 API:從任何地方傳送資料到 OMS

概要:透過 HTTP 資料收集器 API 從任何地方傳送資料到 OMS。 本文要介紹的 HTTP 資料收集器 API 就如同其名,此 API 讓您能夠透過 HTTP 直接將資料傳至 Log Analytics 中。如此一來,您可以輕易地將您環境的資料傳至 OMS 中,進而使用記錄搜尋功能、利用 View Designer 使您的儀表板更加豐富、還能建立新的警示。 以下是 PowerShell 範例片段: #Update customer Id to your Operational Insights workspace ID $customerId = “abcdefg-abcd-abcd-abcd-abcdefghijk”   #For shared key use either the primary or secondary Connected Sources client authentication key $sharedKey =…


OMS 中可搜尋的原始性能指標

我該如何在我的工作區啟用性能指標? 您不需要做任何設定, 它在所有工作區都是預設啟用的。 我要如何在搜尋中查看性能指標? 非常簡單,假設您現在要收集所有伺服器中抽樣間隔為 10 秒的 disk transfers/sec,以下是在 設定 頁面中您可以配置來收集資料的計數器。 到記錄搜尋頁面,為工作區中的一台電腦輸入以下指令: Type:Perf ObjectName=LogicalDisk CounterName=”Disk Transfers/sec” InstanceName=_Total Computer=FabrikamApp   您會發現性能指標數據可以以原始格式被取得,也就是 10秒為間隔。在過去,您只能看到 30 分鐘內匯總的數據。 現在,原始指標已經可以被搜尋,您可以依照需求對原始指標進行匯總或並產生警示。 想瞭解更多有關如何執行依據需求的性能指標搜尋,請參閱:OMS 中依據需求的指標之集合和視覺化。 假設您現在要查看 CPU 使用率最高的五台電腦中,其五分鐘內的平均 CPU 使用率。 Type:Perf CounterName=”% Processor Time” ObjectName=Processor InstanceName=_Total Computer IN {Type:Perf CounterName=”% Processor Time” ObjectName=Processor InstanceName=_Total | measure avg(CounterValue) as AVG by Computer | Sort AVG Desc |Top 5}…


2017 年 11 月 23 日より Xbox One S 500 GB を 24,980 円 (税込) で購入いただける期間限定のキャンペーンを実施

日本マイクロソフト株式会社 (本社: 東京都港区) は、2017 年 11 月 23 日 (木) から 2017 年 12 月 31 日 (日) まで、Xbox One 500 GB が参考価格 27,759 円 (税込 29,980 円) から 4,630 円 (税抜) 引きとなる 23,129 円 (税込 24,980 円) で販売する「期間限定 Xbox One S 500 GB セール キャンペーン」を実施いたします。 今回の価格改定対象製品とキャンペーン期間価格は以下の通りです。 「期間限定 Xbox One S 500 GB セール キャンペーン」対象製品…


Управление обновлениями через ConfigMgr – часть 1

Введение По моему опыту инженера поддержки в даже больших и зрелых компаниях администраторы пользуются WSUS для доставки обновлений ПО Microsoft при имеющейся инфраструктуре Configuration Manager (ConfigMgr). Причин этому много, но чаще всего называется простота управления WSUS. Это, разумеется, правда, однако ConfigMgr позволяет выстроить процесс развертывания обновлений более правильно с точки зрения ITIL/MOF, а также имеет…


OMS 安全性即時保護狀態的故障排除 – Part 2

此文的 Part 1 解釋了保護狀態並未反映真實狀況的情況。此篇 Part 2 針對一台安裝了 System Center 端點保護並啟用了即時保護功能的 Windows Server 2008 R2 SP1 電腦,其並未顯示正確的即時保護狀態,來進行故障排除。此文案例發生在 Windows Server 2008 R2 SP1,但此情況也有可能發生在 Windows Server 2008 或 Windows 7 SP1。 原因 在 OMS  ProtectionStatus 事件中,Microsoft System Center 端點保護並沒有被偵測為 TypeofProtection。 故障排除步驟 對正在執行 System Center 端點保護的電腦執行以下步驟: 執行以下指令來確認 PowerShell 版本是 3 或 4: “$PSVersionTable.PSVersion” 執行以下指令來驗證執行: $path = [System.Environment]::ExpandEnvironmentVariables(“$env:ProgramFilesMicrosoft Security ClientMpProviderMpProvider.psd1”); $mpModule = Import-Module…