WVD Spring 2020 #53 リモートデスクトップクライアント version 1.2.1446 (Public)

Windows Virtual Desktop に接続するための Windows クライアントの新バージョンが 2020/10/27 に公開されました。 クライアントは毎月の第2水曜日に先行バージョンが、第4水曜日に正式バージョンが公開されます。 今回は正式バージョンとなる 1.2.1446 の紹介です。2020/10/13 公開の Insiders のバージョンは 1.2.1444 でした。 今回の正式リリースにあたり 1444 → 1446 と少しだけアップしています。その辺も確認していきます。

まずは、What’s new のページから変更内容を確認します。

以下の黄色でハイライトした部分が Insiders の 1.2.1444 にはなく、今回の Public で追加された機能です。 待望のクライアントの自動更新機能です。

  1. Added the auto-update feature, which allows the client to install the latest updates automatically.
  2. The client now distinguishes between different feeds in the Connection Center.
  3. Fixed an issue where the subscription account doesn’t match the account the user signed in with.
  4. Fixed an issue with Smartcard redirection.

さっそく新バージョンに更新し、実際の設定(自動更新の有無など)を見ていきます。 

まずはバージョンは 1.2.1446 と最新です。

しかし、今回追加された自動更新に関する設定が見つかりません。 アプリケーションの全体の設定にもありませんし、

その他オプション設定にも見つかりません。

接続後のクライアントでも自動更新に関する設定は見つかりません。

GUI の設定以外の ユーザのレジストリや設定ファイル (%LOCALAPPDATA%\Apps\Remote Desktop)もざっと見てみたのですがそれらしい設定は見つからず。。。 仮に既定で自動更新が有効化されているとすると来月の更新のタイミングでの挙動、自動的に更新されること、を実際に確認してみるしかないようです。

最後に自動更新を有効にした場合の運用について少し考えてみます。

まずはシンクライアント環境でシステム復元機能を利用しているケースです。 Windows 10 IoT の Write Filter を利用してシステムの再起動時にファイルやフォルダの変更をもとに戻すイメージです。  Write Filter 除外を行わないと起動のたびに自動的に更新処理が実行されることになります。 インストールモジュールは今のところ 20MB 弱です。 仮に1日に2回で 40MB、20日間で約800MBです。 内蔵SIMやモバイルルータで運用しているとこの自動更新だけで1GB位のパケット(ファイルサイズ以外にもTCPヘッダややりとりでオーバヘッド分を考慮)を消費することになります。月額で●GBのプランとか利用している場合は注意が必要となりそうです。

解決策は Write Filter で除外することにはなります。 ただし、Write Filter を除外するということはそこにセキュリティ面で穴が出来ることを意識する必要はあります。 この話は Windows Virtual Desktop や今回のクライアントアプリケーション固有の話ではありませんが、 %LOCALAPPDATA%\Apps\Remote Desktop を除外するとそこにウイルスやマルウェア、トロイなどを配置されたときにシステムを再起動しても残り続けます。実際にユーザのプロファイル配下に隠れるマルウェアは多いですし。 そして Windows 10 IoT 環境では いわゆるアンチウイルスを利用していないケースも多いようにも思えます。

また、シンクライアント環境はローカルにファイルを残さない、残せないという原則に抜け道が出来てしまいます。 シンクライアントで Write Filter を使う意義は再起動するとすべてのローカルデータは初期化されるというわかりやすさ、それは情報漏洩などのインシデントをおこしたときの対外的な面で特に、があります。 除外する=シンクライアントではなくなるということです。 詳しい人しかわからない、通常の利用者は%LOCALAPPDATA%\Apps\Remote Desktop に意図的にデータを置かないだろうという話はありますが、1 か 0 で考えればシンクライアントではないなと。 

結果として新機能のクライアントの自動更新の具体的な動きの確認は11月4週目の更新のタイミングとなりそうです。

以上