Win10チューニング,WindowsUpdate

wushowhide.diagcabの使い方

Windows10でMicrosoft公式ツール『wushowhide.diagcab』(Show or hide updates)を使って、WindowsUpdateの更新プログラムを非表示にする方法をご紹介。非表示にすると、その更新プログラムは降ってこなくなります。特定の更新プログラムのインストールを阻止したい場合にご活用ください。ただし、非表示にした更新プログラムにアップデートがあった場合は再度降ってくるかもしれません。

前提条件として、非表示にしたい更新プログラムがまだインストールされていないか、あるいはアンインストール済みである必要があります。非表示にしたい更新プログラムがインストール済みの場合、まずはアンインストールを行ってください。更新プログラムのアンインストール方法はこちらをご覧ください。

まず、下記直リンクからwushowhide.diagcabをダウンロードします。

  Microsoft
  wushowhide.diagcab

ダウンロードしたら、wushowhide.diagcabを起動して、

CPU,WindowsUpdate


(Source:AMD)

AMDは2018年4月10日付けでCPUの脆弱性Spectre (Variant 2 / CVE-2017-5715)に対応したマイクロコードをリリースしたことを発表しました。Bulldozerまで遡ったプロッセッサが対象となり、このマイクロコードはマザーボードメーカーなどが提供するBIOSアップデートなどを通じて入手できるとのことです。

Spectre (Variant 2 / CVE-2017-5715)への対策は、OS側での設定も必要で、MicrosoftはIndirect Branch Prediction Barrier(以下、IBPB)と呼ばれる緩和策を実装しました。 (なお、Linuxに関しては2018年初めに既に対応済みとのことです)

IBPBを有効化するには、MSのページによると、コマンドプロンプト(管理者)から、

Win10チューニング,WindowsUpdate

Windows10のWindows回復環境(Windows RE)から更新プログラム(KB○○○○○○)をアンインストールする方法をご紹介。前提として、これから紹介する画面はWindows10のバージョンによっては微妙に異なることをご留意くださいませ。

まずはWindows回復環境に入ります。

Windows,WindowsUpdate

2018年4月4日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindowsUpdateに配信されました。2015~2016年はWin10化ウイルスのひとつとして機能し、現在では純然たるテレメトリとして機能しています。

この糞パッチは2018年度は2月9日2月14日2月28日に配信されており、今年に入って早くも4回目となります。MSは大規模な組織再編をするとか言っていましたが、ユーザの情報をぶっこ抜こうとする姿勢は何も変わらないご様子。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

MicrosoftはWindows7用更新プログラムKB4099467を公開しました。

2018年3月度のWindows7用更新プログラムKB4088878 (セキュリティのみの品質更新プログラム) / KB4088875 (セキュリティマンスリー品質ロールアップ)を適用後、ログオフ時にBSoDが発生する場合があるようです。KB4099467はこの問題を修正します。

もし、3月度の更新プログラムを適用してからログオフ時のBSoDでお悩みの場合は、下記のMicrosoft Updateカタログ(ファイル直リンク)からKB4099467のダウンロードをどうぞ。この更新プログラムはWindowsUpdateには降ってきません。

余談ですが、KB4099467の中身を展開してみたところ、テレメトリ(consent.exe)入りです(といっても2018年3月度の『セキュリティのみ』および『ロールアップ』にも含まれていますが)。この更新プログラムは『テレメトリ関連等を含むその他の更新プログラム(備考5参照)』入りとします。

Windows,WindowsUpdate

先日、セキュリティ研究者のUlf Frisk氏により、MicrosoftはMeltdownに対する誤った対策をしており、Meltdown対策の含まれた更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれている指摘されていました。この脆弱性はWindows7およびWindows Server 2008の64bit版のみが影響を受けます。

Microsoftは、この問題を修正するKB4100480を2018年3月29日付けで公開しました。

Ulf Frisk氏は当初、2018年3月度の月例(KB4088878/KB4088875)でこの問題が解消すると伝えていましたが、これは誤報で、2018年3月29日以降(KB4100480)の更新プログラムを適用するよう記事の内容が修正されました。先日、当ブログでも同様の内容をお伝えしていましたが、誤報だったこと、謹んでお詫びいたします。

Microsoftによると、対象となるのは2018年1~3月度のMeltdown対策が含まれた更新プログラムで、下記の更新プログラムが一つでも入っていれば、KB4100480の適用をして脆弱性を解消する必要があります。

    [ 2018年3月度 ]
    3/24 KB4088881 マンスリー品質ロールアップのプレビュー
    3/14 KB4088878 セキュリティのみの品質更新プログラム
    3/14 KB4088875 セキュリティマンスリー品質ロールアップ
    3/02 KB4091290 セキュリティマンスリー品質ロールアップ』 (2月度のICカードリーダーの不具合の修正)
    [ 2018年2月度 ]
    2/23 KB4075211 マンスリー品質ロールアップのプレビュー
    2/14 KB4074587 セキュリティのみの品質更新プログラム
    2/14 KB4074598 セキュリティマンスリー品質ロールアップ
    [ 2018年1月度 ]
    1/20 KB4057400 マンスリー品質ロールアップのプレビュー
    1/15 KB4073578 AMD CPU環境でOSが起動できなくなる不具合の修正
    1/05 KB4056894 セキュリティマンスリー品質ロールアップ
    1/04 KB4056897 セキュリティのみの品質更新プログラム

KB4100480の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。

余談ですが、KB4100480の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4100480には含まれていませんが、2018年2月度の『セキュリティのみ』以外には全てテレメトリが含まれています。詳しくは上記リストのリンク先をご覧くださいませ)。ファイルサイズは22.1MBと小さく、この問題の修正のみのパッチのようです。

    備考: もし、この記事を2018年4月以降に見ている場合
    WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の『セキュリティマンスリー品質ロールアップ』を適用済みの場合は、改めてKB4100480を適用する必要はありません。
    また、2018年4月度のMSカタログ産KB4093108にもこの問題の修正が含まれています。KB4093108を適用済みの場合は改めて適用する必要はありません。

< Update 1 >
2018年3月度の更新プログラムでネットワーク関連の不具合を発生しないようにするための修正パッチKB4099950が公開されました。KB4099950については下記の記事をご覧くださいませ。

上記記事でも書いていますが、KB4099950の登場で、3月度の更新プログラムの適用順序が複雑になっていますので追記しておきます。3月度を適用する場合、下記の順番になります。

① KB4099950(ネットワーク関連の不具合発生を予防するパッチ)

② KB4088878(セキュリティのみの品質更新プログラム) or KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)

③ KB4100480(メモリアクセスの脆弱性修正パッチ。本パッチ)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)

Windows,WindowsUpdate

2018年3月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今回のWin7用パッチはPAEモードが無効な32bitマシンと、SSE2をサポートしていないマシン(Pentium III / Athlon XP以前)に適用するとBSoDが発生する不具合持ちです。この不具合のせいでWin7 32bit勢がBSoDや再起動ループに陥るなど阿鼻叫喚となっています。

この状況に陥った場合、セーフモード(PC起動時にF8キー連打)からKB4088875(WU産)あるいはKB4088878(カタログ産)をアンインストールすることで直ります。

32bit勢は無理に適用しようとせず、不具合が解消されるまで様子見を推奨します。

また、3月16日付けでvNICのドライバが削除される不具合と、IPアドレスの設定が消える不具合が追加されました。この不具合は32/64bit共通です。後者に関しては具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は 「IP address settings are lost after applying this update」 です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください。

また、3月19日付けでMS公式ブログが更新されて、新たに無線LANが死亡することが判明しました。この不具合も32/64bit共通です。ちょっとボロボロすぎやしませんか……。

あと、Win7/8.1の『セキュリティのみ』はConsent.exe(テレメトリ)入りとなっています。回避している方はお気をつけくださいませ。

< Update 11 >
今月度のWin7用更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。

以下、2018年3月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB2952664(Win7用テレメトリパッチ) / KB2976978(Win8.1用テレメトリパッチ)を追記。
② BSoD・再起動ループの被害多数。注意喚起age。
③ 記事から「
KB4088875はWindowsUpdateから取り下げられた模様」の一文を削除。降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました。
④ VMwareの仮想環境にKB4088875あるいはKB4088878をインストールすると、既存のネットワークカードドライバが削除されて、新しいデフォルトのネットワークカードドライバに置き換わってしまう不具合を追記。
⑤ KB4088875 / KB4088878の不具合情報を更新。④の不具合がKBページにも掲載されました。さらに追加で『IPアドレスの設定が消える』不具合もあり。ポンコツすぎでしょう……。
⑥ KB4088875 / KB4088878の不具合情報を更新。無線LANが死亡することが判明。
⑦ 『IPアドレスの設定が消える』不具合の補足文 「この不具合はおそらく仮想環境のみで発生」 を削除。 「うちのオフィスにて仮想化していないノートブックにて固定IPが初期化される事態が発生しています」 とのメッセージをいただきました。『IPアドレスの設定が消える』不具合は、仮想環境に限定されたものではない模様。
⑧ KB4088875 / KB4089187(MSカタログ産IEパッチ)の不具合情報を更新。IE11が死亡することが判明。
⑨ MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
⑩ 2018年1~2月度のMeltdownへの対策に問題がある旨を追記。
⑪ ⑩の件、詳細をまとめた別記事へのリンクに変更。KB4088878/KB4088875にもその旨を追記。
⑫ KB4088875 / KB4088878の不具合情報を更新。適用する順番を追記。ネットワーク関連の不具合はKB4099950の先入れで発生しなくなります。
⑬ KB4088875 / KB4088878の不具合情報を更新。ログオフ時にBSoDが発生する場合有。

/////////////////////

Windows,WindowsUpdate

Sandy Bridge、Ivy Bridge、AMD系などの一部環境にて、Windows7の再起動中にフリーズする不具合が発生しています。この症状に陥ってしまったら強制的に電源を落とすしか復帰方法はありません。

で、犯人はWindowsUpdateです。不具合の報告はそんなに多くはないため、発生する確率は低いものと思われます。もし、この不具合にお悩みの場合は下記のパッチをアンインストールすることで解消します。

しかし、アンインストールするとセキュリティ面が気になり、また、ロールアップパッチは過去のものが累積されていく仕様のため、Microsoftが修正しないかぎり3月度以降でまた再発します。打開策として、下記のいずれかをご検討ください。

Windows,WindowsUpdate

2018年3月24日、Windows7のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088881が配信されました。

通常は月例の翌週となる3月21日が配信予定日ですが、つい先日、Win8.1用が2日遅れで配信されて、Win7用となる今回は3日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。

このパッチの注意点として、2018年3月度の月例で発生していた無線LANが死亡したり、IPアドレスの設定が消えたり、32bit版でBSoDや再起動ループになるといった致命的な不具合は残ったままです。問答無用で非表示入り推奨です。

もし、うっかり32bit環境にインストールしてしまい、再起動ループに陥った場合は、セーフモード(PC起動時にF8キー連打)からKB4088881をアンインストールすることで直ります。

まさかこれらの不具合が一切修正されないまま配信されてくるとは驚きです。品質もスケジュールもガバガバすぎでしょう。以下、ザックリ説明になります。

/////////////////////
更新履歴
① MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
② メモリに不正アクセスが可能な脆弱性について追記。
③ ネットワーク関連の不具合はKB4099950の先入れで発生しなくなる旨追記。

/////////////////////

Win10チューニング,WindowsUpdate

Windows10 Fall Creators Update(以下、FCU)を適用後、国内外で『スタートメニューが正常に機能しなくなった』という不具合報告が出ています。

基本的にはこの不具合が出ない人の方が多いようですが、海外のMSコミュニティでの『同じことが知りたい』数は2017年10月20日時点で69件となっており、一定確率でこの不具合に遭遇してしまう人がいるようです。

海外ユーザのnet4u氏が報告した酷い例だと、

↑これが

↑こうなったとか。スタートメニュー上のアプリが消されてしまったそうです。消えたアプリはストレージ内にはちゃんと残っているものの、net4u氏は 「再度スタートメニューにピン止めすることができなくなった」 と報告しています。

現在のところ発生条件や解決策は判明していません。万が一にもスタートメニューがぶっ壊れたら困る、という方は、しばらくはFCUの適用を見送った方が良いでしょう。

Windows,WindowsUpdate

2018年3月23日、Windows8.1のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088882が配信されました。現在のところWindows8.1のみで7用はありません。

通常は月例の翌週となる3月21日が配信予定日ですが、今回は2日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。ここのところ致命的なバグまみれで品質もスケジュールもろくに保てていないため、今回も品質に不安が残ります。

いずれにしろ、『マンスリー品質ロールアップのプレビュー』は非セキュリティアップデートのため、適用する必要はありません。以下、ザックリ説明になります。

Windows,WindowsUpdate

本日2018年3月21日(水)は月例の翌週ですが、Windows7 / 8.1にオプションパッチの配信はありません。しかし、2018年1~2月は予定日から遅れて配信されているので、今回もその可能性が無きにしも非ずです。

Win10チューニング,WindowsUpdate

CPUの脆弱性Spectre (Variant 2 / CVE-2017-5715)に対応したWindows10 v1709 Fall Creators Update専用マイクロコードアップデートKB4090007が2018年3月13日付けで更新されて、Skylake ~ Coffee Lakeまでのマイクロコードに対応しました。より詳細なCPUリストはKB4090007のページをご確認くださいませ。

適用時の注意点として、過去にレジストリ操作等でSpectre対策を無効にしている場合は、適用前に有効にしておく必要があります。

マザーボードメーカーが提供するBIOSアップデート(ファームウェア)の場合はPC起動時にマイクロコードがCPUに読み込まれるため、全てのOSにマイクロコードが適用されるかたちとなりますが、KB4090007の場合、Windows起動時にマイクロコードがCPUに読み込まれるため、Windowsでのみマイクロコードが適用されます。

ちょっとややこしいですが↓こういうことです。

マイクロコードを含むパッケージマイクロコードの読み込み適用範囲
KB4090007Windows起動時KB4090007を適用しているWindowsのみ
マザーボードのBIOSアップデートPC起動時 (OS起動前)全てのOS

KB4090007は技術的にはWindowsのパッチのひとつとして動作しているため、もし、マイクロコードに何かしらの不具合があった場合は、Windows上から普通にアンインストールができます。マザーボードにBIOSアップデートを行う前に、問題がないかどうか確認しておく手段としても良いかもしれません。

KB4090007はWindowsUpdateには降ってこないため、適用したい場合は下記のMicrosoft Updateカタログよりダウンロードをどうぞ。

Win10チューニング,WindowsUpdate

Windows10 v1709 Fall Creators Update(以下、FCU)へのアップデートを延期しているv1703 Creators Update(以下、CU)ユーザに対して、Microsoftは設定を無視してFCUの配信とインストールを行っていたことが判明しました。

Microsoftはこの問題を『誤り』としており、2018年3月8日時点で緩和したと伝えています。また、FCUがインストールされてしまった場合、10日以内であれば『設定』 → 『更新とセキュリティ』 → 『回復』 → 『前のバージョンの Windows 10 に戻す』からCUに戻せる旨を案内しています。

なお、Microsoftは2017年11月にもCUで止めているユーザに対して、設定を無視してFCUの配信とインストールを行っています。海外メディアによると2018年1月にもあった模様。

同じ『誤り』を何度も繰り返すMicrosoftは、一体いつになれば『学習』をするのでしょうか。