ゲームやOS、各種PC環境を快適にするためのニッチな情報
ザックリ翻訳
MicrosoftはWindowsライフサイクルのファクトシートを更新しました。これによりOEMは2016年10月31日以降、新規にWindows7Pro、Windows8.1搭載のPCを製造・販売することが出来なくなりました。
(ソース:Microsoft ends Windows 7 Pro reprieve on new PCs)
2016年11月からはメーカー製のPCは全てWin10になるんでしょうかね。Win7は2020年1月でサポート終了なのでまだわかりますが、Win8.1は2023年1月までサポートがあります。7も8.1も販売させたくないのは、MSとしては何が何でも消費者には10に移行してもらいたいのでしょう。
Windows10一本となったメーカー製PCの販売台数は加速するのか、それともますます冷え込むのか。多分後者と予想。近い将来にWin10が、OSシェアの過半数を占める既存のWin7ユーザにも好まれるOSになっていれば話は変わってくるのかもしれませんが、果たしてそれは期待出来るのでしょうか。
2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。
・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100%になる問題の修正
(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)
SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。
多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100%になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。
(ソース:窓の杜)
gYxseNj~という意味不明パッチの配信といい、Win10アプグレチェックボックス入り配信といい、ここ1ヶ月間で3回目のうっかりミス。あまりにもヒューマンエラーが多い。どうしてこうなった。
詳細はソース元の窓の杜へどうぞ。適用されたものは入れてままでも大丈夫なようです。
そうだ、Quake2をやろう。ということでインストール。パッチを当ててWin98互換モードでquake2.exeをダボォクリック。無事起動。
本来ならこれで終わるはずだったのですが、互換モードにしないで起動すると、同時にrundll32.exeも立ち上がり、何故かMicrosoftに繋ごうとしました。通信先のIPアドレスは65.55.162.27。
試しにこのアドレスをブロックすると、rundll32.exeが延々MSに繋ごうとしてゲームが起動せず。ブロックを解くとゲームが起動。は?Quake2の起動にMSとの通信が必要とか意味わからん。
この挙動は一体なんじゃらほい、と調べてみるとゲームエクスプローラなるWindowsVISTAからある機能で、特定の古いゲームは何故かゲームエクスプローラと連動する場合があるようです。
ゲームエクスプローラを無効にする方法は無いものかと調べても見つからず、設定の問題かと思いゲームエクスプローラのオプションを見ても (各画像はクリックで拡大)
↑こんな感じで通信する要素はまったく無し。
ゲームエクスプローラを起動して確認したい人はショートカットを新規作成して
%SystemRoot%\explorer.exe /E,::{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}
↑をコピペしてください。あとはショトカを実行すれば起動します。
不要な物は無効にしたい症候群が発症したので、なんとか意地でも無効にしようと、ゲームエクスプローラが使っているレジストリをアクセス拒否してみることに。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX
上記のGameUXの中身を全削除して↓のように全拒否。
このレジストリの変更で互換モードを適用せずにquake2.exeをダボォクリック、無事起動。えええ…。rundll32.exeが起動することもなく、通信も発生しませんでした。互換モードじゃないと、Quake2の起動をさせるのにMSさんの許可がいるってのか、なんなんだこの糞機能は。
とりあえずこれで古いゲームを起動したときに、意味不明にMSに繋ごうとしたり、MSとの通信がブロックされるとゲームが起動しない、というようなことは回避されましたが、根本的にゲームエクスプローラを無効化する方法って無いもんすかね。
大人しく互換モードでやるか、MSと通信すれば良いだけの話ではありますが。モヤッとして完。
以下、余談。「ゲームエクスプローラのせいで古いゲームがオフラインで起動出来なかったり、rundll32.exeがCPUを爆食いするよ!」という投稿が海外でありました。
MS公式フォーラム (海外)
Older games causes rundll32.exe to open and 100% CPU usage
↑の人はレジストリの削除で上手くいったようですが、管理人環境ではレジストリを削除しても新たに作成されました。互換モードで大体解決しそうなものですが、互換モードが上手く働かなかった場合は、レジストリのGameUXの全拒否化をお試しあれ。もちろん自己責任で。
Win7のサポートが終了する2020年くらいに、オフラインゲームマシンと化したWin7機をお使いの人に、この記事が役に立つ日がきっとくる。のだろうか。
ただ、互換モードだと動かなくて、互換モードでないときは動く、それでいてゲームエクスプローラと連動する、そんな古いゲームがこの世にどれだけあるのかは知りません…
ゲームエクスプローラと連動する古いゲームの挙動ぷちまとめ
・互換モードで起動
⇒ 何の問題もなく動く(Quake2は)
・互換モードを使わずに起動&MSと通信
⇒ ちょっとの時間後に起動
・互換モードを使わずに起動&MSとの通信をブロック
⇒ 起動せず。rundll32.exeが延々MSと通信しようとする
・レジストリでGameUXをアクセス拒否化で起動
⇒ 互換モードだろうがなかろうが問題なく動く。通信もなし
以下の内容は主にWin8系で発生している問題です。
KB3088195+Lenovo製PCの組み合わせでBSoDが発生する場合があるようです。原因はLenovo USB Blocker 1.0.0.37なるソフトとの相性問題のようです。
KB3088195を当てる前に、Lenovo USB BlockerをアンインストールしてKB3088195を適用、その後Lenovo USB BlockerをインストールすることでBSoDは回避出来るそうです。詳細は下記Lenovoサイトをご参照くださいませ。
Windows patch KB3088195 will cause BSOD on certain Lenovo products
↑をGoogle翻訳を通したページ
綺麗な英語なのでGoogle翻訳を通したページでもわかりやすいと思います。
以下、その他のプチ不具合報告。
Win8.1環境でCドライブのクリーンアップのボタンがグレーアウトしていてクリーンアップ出来なくなっていたり(cleanmgrからは出来るそうです。同様の報告2件有。犯人は不明)、IE11でFlashの立ち上がりが激遅になっていたりといった報告が2chでありました。
(ソース:Microsoft Updateしたらageるスレ 135)
ところで、Win8以降ってIE用FlashはMSが配布していたんですね。知らなかった。しかも配布が遅く8系ユーザはお怒りのご様子。バラだったらAdobeが配布後にサクッと当てられるでしょうに…わざわざ統合(?)することになんの意味があるんだろう…
Windows10のアップデートは各KBがひとまとめになって配信されます。その中の特定のKBが動作不良を招いたり、不要であっても省いてアップデートすることは標準仕様では出来ません。この仕様についてMicrosoft副社長のJoe Belfiore氏は以下の回答を示しました。
ザックリ意訳
我々は比較的試験されていないパッチの組み合わせのせいで、低い信頼性や予測不能なシステムパフォーマンスを見てきました。我々は皆様のために全体的な品質を向上させることを目的としております。
一言でいうと遠まわしに「従来のアップデート方式に戻す気は無い」ってところでしょう。
ソース
InfoWorld
Why you should worry about Windows 10 cumulative updates
ComputerWorld
Microsoft exec defends cumulative Windows 10 updates
2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。
KB3095649
https://support.microsoft.com/ja-jp/kb/3095649
<修正内容>
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証(THQA)証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。
説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。
このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。
Windows8から上記のような仕様があるようですが、Windows10ではこれを無効に出来ないそうです。この問題は今年の3月下旬にMSフォーラムで報告され、MSは「この問題を認識しています」と言ったっきり、それから半年経った今も解決されていません。
もし、マルチモニタをお使いの方で、Windows10への移行を考えている場合、この仕様があることを念頭に置いておいた方が良いかもしれません。
管理人もマルチモニタで右下に配置しているため、この問題はちょっと糞いと思います。マウス移動の際、いちいち引っかかったらブチギレる。もちろん、これが便利という人もいるでしょう。ただ、オンオフくらい出来るオプションがあっても良いと言いますか、何故8時代にあったオプションを消したし的な。
2016/03/03追記
未だにMSは修正していませんが、無効化させるプログラムが登場しました。
ソース
KitGuru
Microsoft hasn't fixed Windows 10's sticky corners in six months
2行翻訳
「FMAPP.exeを終了させたら一発で直った」
「マジだった」
ソース
Windows 10 hardware is off to a shaky start
Windows 10 Mouse Lagging
FMAPP.exeはRealtekのドライバ関連で、このファイルを改名したりして起動させないようするだけで良いそうです。Windows10で同様の問題をお持ちの人は、FMAPP.exeが起動しているか確認してみると良いかもしれません。
ファイルの場所
C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
C:\Windows\System32\wfpにwfpdiag.etlというファイルがあります。具体的にこれはなんぞ、と申しますと、知らん。中身を覗いたら使用ブラウザ名が記載されていましたので、通信があったアプリのLogだと思われます。MSの説明によると
Windows でのポートのスキャン防止フィルターの動作
このシナリオでは、C:\Windows\System32\wfp\wfpdiag.etl ログに書き込みを行うときに大量のディスク I/O を生成する可能性があります。
(ソース:https://support.microsoft.com/ja-jp/kb/3044882)
と書かれていました。サーバ運用等でLog取りがオンの状態だと負荷が掛かる感じなんですかね、わからん。そもそも通信があったアプリのLogなんていらないし(管理人は別のソフトで記録しているので)、ってことでオフにしてみることに。同ページにレジストリからオフに変更の仕方も書いてありました。
肝心の「次のレジストリサブキー」が書かれていませんでした。
MSーッ!!ど、どこに「CollectNetEvents」を追加したらええんや…
もちろん自分のレジストリを「CollectNetEvents」で検索しても見つからず(追加しろって書いてあるんだから当然)。とりあえず「CollectNetEvents」に絞って検索してみるもHitしたのはわずか4件…。内3件は上記MSサイトの言語違いページ。関連ワードで日本と英語圏を検索してみるもまったく情報無し。3時間くらい検索し続けて辿り着いた中華圏にやっとこさ情報が。
(ソース:C:\Windows\System32\有两个造成大量写入的日志文件,求禁用方法)
「wfpdiag.etlへの書き込みを抑止したい!」
「コマンドプロンプトでこれを実行な ⇒ netsh wfp set options netevents = off」
大体こんな会話だと思う。やってみました。wfpdiag.etlへの書き込みが無くなりました。おわり。
wfpdiag.etlへのLog取り無効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = off
wfpdiag.etlへのLog取り有効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = on
無効化後にレジストリを調べてみると
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Options
CollectNetEvents 0
上記項目に「CollectNetEvents」が追加されていました。MSの説明を補完すると、この部分に「CollectNetEvents」を追加すると無効化出来ると思います。MSさん頼んまっせ…
余談ですが「netsh wfp set options netevents = off」で検索してみるとHITするのは中国語とロシア語ばかり。あっちの方ではメジャーな設定変更なんですかね…
最後に、この記事はwfpdiag.etlのLog取り無効化をオススメするものではありません。これを無効化したことでどんな影響が出るかは不明です。じゃあなんでやってみた。そこにLogがあるから止めてみた。
12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの
にするとどうなるのか。気になったのでやってみました。イベントビューアーが無事死亡しました(無効にしたものを有効に戻すと復活します)。初心者にはオススメ出来ない。え、誰もしないって?ごもっとも。おわり。
以下、気になって調べたメモ2点。
・AITEventLog
AITはApplication Impact Telemetryの略、どうみてもテレメトリ。テレメトリ関連を無効にしていてもLogだけは取り続けている模様。これ単品を無効にしてもイベントビューアーには影響無し。しかし、無効にしても何故かC:\Windows\System32\LogFiles\AITにログ取りは続行中。
下記のレジストリを変更でLog取り完全停止。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\AIT
AITEnable 1 ⇒ 0(Logを記録しない)
・WdiContextLog
WDIはWindows診断インフラストラクチャの略。MSの説明を見てもいまいち分からないものの、多分、メモリ診断とかネットワーク診断とかその辺?なんたら診断を使わない人や、サービスでDiagnostic系を無効にしている人には影響がないと思われ。OS起動時にC:\Windows\System32\wdi\LogFiles内のWdiContextLog.etl.001~003等に書き込みが発生。イベントビューアーへの影響は無し。これもパフォーマンスモニタで無効にしてもログ取り続行中。
下記のレジストリを変更でLog取り完全停止。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance
DisableDiagnosticTracing 0 ⇒ 1(Logを記録しない)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings
Start 1 ⇒ 0(Logを記録しない)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings
Start 1 ⇒ 0(Logを記録しない)
(参考:https://sites.google.com/site/tweakradje/windows/windows-tweaking)
備考:このレジストリ項目は所有者をAdminに変更して、Adminをフルコントロールにしないと編集出来ません
これ、停止したからといって「PCが速くなった!」なんてことはないです。変更をオススメするものではありません。どんな影響が出るかは不明です。日本語情報が全然見つからなかったので書き残しておきます。
12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの
Microsoftの現CEOサトヤ・ナデラ氏宛に署名が始まりました。Windows10に対する要望内容は以下の2点です。(ザックリ意訳)
・WindowsUpdateにより多くの制御項目を加えるべきである
現状のWindowsUpdateは強制的なアップデートが行われ、システムの機能やビデオ及びディスプレイ表示、その他、これまでに重大な問題と損失を引き起こしました。
・Microsoftは各アップデートの詳細な情報を提供するべきである
Windows10のシステムを組織で維持するためには、ドキュメントの欠如があっては安全に運用することが出来ません。
署名したい人は下記サイトでどうぞ。
Change.org
What Computer users want changed in Windows 10
海外勢も現Windows10の仕様には不満のようですね。そりゃそうだわ。
そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。
よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…
まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。
【Win】 入れなくても良いKBリスト。2015年10月14日まで分
それ以外の2015/10/14に配信されたKBザックリまとめ。
KB3093983
IEの脆弱性の修正。
KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)
KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)
KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。
KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。
KB890830
悪意のあるなんとかかんとか。
KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。
ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。
KB3083710
Win7用WindowsUpdateクライアントのアップデート。
KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。
上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか
前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。
いやさ、ほら、さすがに、ね?そんなことやったらさ、ほら、頭おかしいじゃん?ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが
あっ…(察し)
これあかんやつや。
メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます!)
来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。
うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。
やM糞。
こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい!!!!」って人はWin10関連は片っ端から除去しましょう。