少し時間を取って、レドモンドの先週の、見逃していたかもしれないいくつかの話をまとめて読んで、月曜日をゆっくり迎えましょう。
シーカーズがWindows 10 19H1で復活
ビルド 18362 をいつ受け取れるか疑問に思っていたスロー リングの Windows Insider は、Windows チームが「Seeker Experience」と呼ぶ機能を有効にしたことを知って喜ぶでしょう。
残念ながら、これは『ジョージー・ガール』や『I'll Never Find Another You』のような大ヒット曲を堪能できることを意味するものではありません。
正直に言えば、音楽サービス Groove を天空の巨大な防音スタジオに送った後では、Microsoft は Windows 10 の Critical Stop サウンド以外のものを再生するのは難しいでしょう。
ここで言う「シーカー」とは、Windows 10の設定画面を開いて更新ボタンを押し、これからリリースされるものを何でも体験したいという人々のことです。今回の場合は、Insiderチームにとって最新かつ最高のビルド18362(少なくとも19H1に関しては)です。
残念ながら、まだビルド 18356.16 を使用しているユーザーは、Microsoft がインストーラーを壊すためにそのビルドで何が壊れたかについて作業を続けている間、ロックアウトされたままです。
そして、2つありました - アンチチートコードの問題は解決されましたか?
Insider にとって、少なくともゲームを楽しむ人にとっては、さらに良いニュースがありました。Microsoft が、特定のゲームがインストールされているシステムにビルドがインストールされるのを阻止するために設置した障害を解除すると発表したのです。
問題のゲームには、19H1 では正常に動作しないアンチチート コードが含まれています。
ゲーム業界関係者の皆様、おめでとうございます!影響を受けたタイトルの一部メーカーが修正プログラムをリリースしました。Microsoftとしては、これでテストが再開できるということです。19H1のリリースが間近に迫っているので、これは朗報です。
了解しました。チームから連絡がありました。多くのゲームが個別に修正プログラムを公開しました。現在、ブロックを解除できるよう作業中です。ビルド18362のブログ記事を更新しました。pic.twitter.com/cLvU0ShyFd
— ブランドン・ルブラン(@brandonleblanc)2019年3月28日
これにより、Realtek SD カード リーダーと Creative X-Fi サウンド カードの問題が未解決のまま残ることになります。
少なくとも後者については、Microsoftは3月27日にリリースされた2020年版Windows 10のビルド18865で、Creativeが提供する一部の更新ドライバーをユーザーに提供しています。現段階では新機能は少ないものの、このアップデートはまもなく19H1に反映され、Windows 10のToDoリストからまた一つ項目が消えることになります。
Microsoft: 脆弱性がいくつか見つかりました。Huawei、やりましたね…
マイクロソフトは先週、デバイス ドライバーの疑わしい動作の発見と公開に関するWindows Microsoft Defender チームの内部の仕組みについての洞察も公開しました。
多くのドライバはリング0で動作する必要があるため、Windows 10カーネルにはあらゆる種類の不正侵入の可能性があります。そのため、ドライバに欠陥があると、悪意のある人物が悪用する可能性があります。
今回のケースでは、ギャングたちはHuaweiのデバイスドライバーに少し問題があることに気付きました。Huaweiのせいでしょうか?
Huawei は、自社製品の他の注目すべき脆弱性とは異なり、Microsoft からの問い合わせ後、すぐに修正プログラムをリリースしました。
この欠陥の物語は、カーネル コードによって開始されるユーザー APC コード インジェクションを検出するために Microsoft が Windows 10 1809 カーネルに搭載したセンサーから始まる、非常に興味深いものです。
Microsoft Defender Advanced Threat Protection によって生成されたアラートを監視していたところ、services.exe のコンテキストにおけるカーネルコードによるメモリ割り当てと実行に不審な点があることに気付きました。同時期に別のマシンでも同様のアラートを確認したため、チームはさらに詳しく調査しました。
犯人は、HuaweiのMatebookラップトップ向け管理ソフトウェア「PC Manager」の一部としてインストールされたドライバーであることが判明しました。さらにフォレンジック調査を進めたところ、 MateBookService.exeサービスを終了させた後に復活させることを目的とした、見苦しいコードが見つかりました。しかし、ホワイトリスト方式で何が起動されているかを確認するだけの粗雑な検証(「MateBookService.exeって名前? じゃあ起動して!」といった感じ)のため、攻撃者が制御するプロセスインスタンスがあらゆる危害を及ぼす可能性がありました。
現在は問題が軽減され、修正されていますが、この話は、アラートの発生源を追跡するプロセス、登録されたシステムからどれだけのテレメトリが抽出されているか、ドライバーが違反した場合にどのような不正行為が行われる可能性があるかなどについて、興味深い洞察を与えてくれます。
Azureは古き良き揺れとともに週を終える
今週、Azureの世界では良いニュースと悪いニュースがありました。まるで進行中のBrexit交渉の泥沼からユーザーの気をそらすかのように、西ヨーロッパ地域ではまるでビールに酔いしれた抗議者が議会に向かって行進しているかのような騒ぎが起こりました。
問題は3月27日15時20分(UTC)頃に発生し、1日以上経った3月28日17時30分(UTC)まで正常に戻りませんでした。一部のユーザーは、西ヨーロッパリージョンでホストされているリソースの作成、更新、デプロイ、スケール、削除といった、些細なサービス管理操作が実行できなくなっていました。
@Azure 西ヨーロッパでサービスが停止しており、一部のマシンが利用できなくなっています。そのマシンのポータル サイトは永久に読み込み中です。
— シリシウム (@naturalgeek) 2019年3月28日
いつものように、マイクロソフトは、確かに心配な根本原因の説明を非常にオープンに発表しました。予想よりも大量のリクエスト (再試行も含まれ、これが問題を悪化させました) が発生したため、自動スロットリングが作動したというものです。
負荷のピークにも対応できるスケーラブルなクラウドプラットフォームがあればいいのに。ああ、ちょっと待って…
公平に言えば、マイクロソフトのチームは数日前から問題が迫っていることに気づいていたが、事件が発生したときには修正プログラムを展開するまでにはまだ 1 日の猶予があった。
海の向こうのヨーロッパ諸国の困惑ぶりを指差して笑っていた人々も、やがて自ら対処すべき問題を抱えることになった。
不運な「サブセット」のユーザーを対象に、まずデータレイクストレージとアナリティクスがダウンしました。今回は米国東部2と西ヨーロッパでダウンしました。ヨーロッパのユーザーが最初に影響を受け、約2時間にわたる不安定な状態は3月28日23時50分(UTC)に終了しました。米国東部2のユーザーは、3月28日22時40分(UTC)から3月29日3時23分(UTC)まで、はるかに長い期間にわたって不安定な状態が続きました。
原因は、リクエストの完了を妨げる構成変更を含む、失敗したデプロイメントでした。
しかし、これは3月29日後半に起こる出来事に比べれば取るに足らないものでした。UTC16時45分から22時05分の間、英国と米国の別の「一部のユーザー」でAzure SQL Databaseがダウンしたため、親切なMicrosoftはクラウドDBAにとってPOETSデーとなるだろうと予想しました。
[ステータス] 確認済み: Azure SQL に障害が発生しています。開発者が原因を調査しており、ダウンタイムを待つか、別の SQL インスタンスに切り替えるかを検討しています。20 分以内に再度投稿します。https://t.co/yN1kVVhtNJ
— Rallybound サポート (@TeamRallybound) 2019年3月29日
影響を受けたユーザーは、SQL データベース リソースに接続できなかったり、App Service リソースのサービス管理操作を実行できなかったりするなどの障害が発生しました。
エンジニアたちは最終的に、仮想ネットワークプラグインの不具合がノードのダウンを引き起こしていたことを突き止めました。手動での再起動で問題は解決しましたが、ノードの障害原因、そしてさらに重要な点として、なぜ人間による再起動が必要だったのかについては、依然として謎に包まれています。
残念なことに、SQL の失敗は、Microsoft が Azure SQL Database の読み取りスケールアウト サポート (読み取り専用接続を、自動的にプロビジョニングされた高可用性レプリカにリダイレクトする機能) を展開したときに発生しました。
Azure の朗報: あらゆるところに新しいおもちゃが!
Microsoft Azure にアベイラビリティゾーンと不変 BLOB が追加
続きを読む
それでも、Azureチームには祝うべき理由がありました。Azure Premium Blob Storageの一般提供が開始されたのです。高速な応答時間を必要とするワークロードを対象としたPremiumは、既存のHot、Cool、Archiveの3層を凌駕する最上位層に位置します。優れたパフォーマンスには当然ながら価格も高くなりますが、Premium Blob Storageへのデータ保存は高額になりますが、Microsoftはトランザクションコストは次の層であるHotよりも低くなると見込んでいます。
先週登場したもう1つの技術は、高スループットブロックブロブ(HTBB)ストレージです。これは、Microsoftが2018年のIgniteイベントで控えめに発表したものです。簡単に言うと、この技術は、より大きなブロックブロブの取り込みを大幅に高速化します。MicrosoftはIgniteで、HTBBの単一ブロブスループットが12.5GB/秒に達するデモを行いましたが、他の技術と同様に、使用環境によって結果は異なる可能性があります。
高速BLOBアクションは無料(実際には自動的に有効になります)ですが、この機能を有効にするには、一定サイズ以上の操作が必要です。具体的には、通常のBLOBストレージの場合は4MB以上、前述のプレミアム機能の場合は256KB以上が必要です。
では、この高速化されたデータはどこに保存するのでしょうか? Microsoft は Azure Managed Disk のサイズも増加し、Premium SSD、Standard SSD、Standard HDD ディスクでは最大 32 TiB、Ultra Disk ではプレビューで最大 64 TiB まで保存できるようになりました。
パフォーマンスも向上しており、最上位のプレミアム SSD タイプでは 20,000 IOPS と 900 MB/秒を実現しています。®
