Getting IIS Win Auth to Work in a Container
As you have no doubt figured out by now, containerization of IIS apps that use Windows Authentication to authenticate users is not as simple as referring to the gMSA of the app in the credentialspec of the Docker Run command. Two new things are needed: 1) association of the Service Principal Name with the gMSA and, 2) setting the hostname of the container to the name of the gMSA. tldr version: Ass
Windows 10 S はこんな Windows 10
Windows 10 Pro をロック ダウンしているだけで、何かしらコンポーネントが削除されていたりするわけではないようです。低スペックな PC で軽快に動く軽量 OS というわけではまったくありません(のはず)。 壁紙の色合いは、ちょっと違っているような気もしますが... Windows ストアから入手したアプリ(ストアアプリ、モダンアプリ、WinRT アプリ、UWPアプリなどなどとも言いますが) だけを実行できるというのは正しくなくて、Windows ストアから入手したアプリだけでなく、一部を除く Windows 組み込みの実行可能ファイル(mspaint.exe とか、control.exe とか、.msc とか、mstsc.exe とか...) も実行できました。コマンドプロンプト(cmd.exe)とPowerShell(PowerShell.exe)、レジストリエディター(re
まれに SSL/TLS 通信が bad mac record のエラーで失敗する
こんにちは。Windows プラット フォーム サポートの馬場です。 今回は、鍵交換を DHE 方式で行う場合に、Web サーバー等の SSL/TLS サーバーへの接続にまれに失敗する問題について紹介します。 どのような問題なのか? ----------------------- Web サーバーへの HTTPS 通信など、SSL/TLS を用いてサーバーに接続することがあると思います。 この時、クライアント PC と非 Windows の TLS サーバー製品間の通信で、数百回に 1 回の頻度で SSL/TLS 通信に失敗するという事象が報告されています。 これは、SSL/TLS ハンドシェイクにおける鍵交換の際に、クライアントとサーバー間でやり取りされる public share もしくは premaster secret の先頭バイトに対する処理について、Windows OS や他ベ
インターネットから Office ファイルを開く時にエラーとなる現象について
こんにちは、Office サポートの荒井です。 今回の投稿では、Windows 7 64bit で 32bit 版の Office 2010 以降の製品を使用しているクライアントから、インターネット上の Office ファイルを開く時に、エラー メッセージが表示されファイルが開かない現象について説明します。 現象 インターネットから Officeファイルのリンクをクリックし、[開く] を選択すると、Office アプリケーションの動作が停止したり、エラーメッセージが表示され、ファイルが開かない場合があります。 [caption id="attachment_1965" align="alignnone" width="300"] 図1: ファイルを開くダイアログ[/caption] [caption id="attachment_1975" align="alignnone" width=
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
2016/11/17 更新:「MS16-101: Windows 認証のセキュリティ更新プログラム (2016 年 8 月)」を適用するとユーザーのパスワード変更に失敗する場合がある
こんにちは、プラットフォーム サポート チームの高田です。 2016 年 8 月 9 日にリリースされた、「MS16-101: Windows 認証のセキュリティ更新プログラム」について情報をおまとめしました。 MS16-101: Security update for Windows authentication methods: August 9, 2016 https://support.microsoft.com/en-us/kb/3178465 (英語) https://support.microsoft.com/ja-jp/kb/3178465 (日本語) 現在、MS16-101 の動作は、MS16-137 により変更されています。 詳細については、MS16-137 のページもしくは以下の記事を参照いただければと思います。 https://blogs.technet.micro
Azure AD のトークン署名証明書ロールオーバー
こんにちは。Windows プラット フォームサポートチームの三浦です。 今回は Azure AD のトークン署名の証明書が更新される件についてのお知らせです。 すでに詳細な情報が以下のように公開されていますが、本ブログでも改めてご紹介します。 Azure Active Directory の署名キーのロールオーバー https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-signing-key-rollover/ 2016/9/13 更新: 2016/8/15 に Azure AD のトークン署名証明書のロールオーバーは実施済みです。以降は基本的に 6 週間おきにロールオーバーを実施することを予定しています。なお、 2016/7/16 や 2016/8/2 に送信されたメールについては、以降のロー
httpoxy
Recommended reading Summary What Is Affected Immediate Mitigation Prevention Interesting, but once you’ve mitigated How It Works Why It Happened History of httpoxy CVEs A CGI application vulnerability (in 2016) for PHP, Go, Python and others httpoxy is a set of vulnerabilities that affect application code running in CGI, or CGI-like environments. It comes down to a simple namespace conflict: RFC 3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Limit access to just Visual Studio Team Services using Azure Active Directory Premium
Improved alternate authentication experience for Visual Studio Team Services (VSTS) - Azure DevOps Blog
Customer Guidance for WannaCrypt attacks – MSRC | Microsoft
Introduction to Network Trace Analysis Using Microsoft Message Analyzer: Part 1 - Ask Premier Field Engineering (PFE) Platforms - Site Home - TechNet Blogs
How to force MS web deploy using TLS1.2
/blog/2017/02/adobe-flash-player-security-update-release/
【イニシャルB】入手をきっかけに2段階認証有効化大会を開催 YubicoのUSBセキュリティキー「YubiKey 4」 
Team Foundation Server 2017 and Kerberos Authentication - Azure DevOps Blog
/blog/2016/09/msit_malware/