Windows

Microsoftさんから一部のユーザにクリスマスプレゼントが届いたようです。

先日配信されたKB3093594を適用すると、Windows Liveメールが起動しなくなったり、異常終了したりといった不具合が発生している模様。

このパッチの説明を見たところ

KB3093594
Windows Live Essentials メール 2012の更新

以上。セキュリティ関連が含まれているのかどうかも分からず、ただ「更新」という説明のみで、具体的に何をどう更新したのか、といった詳細情報はありません。今回のパッチでメーラーがまともに使えなくなって、致命的な人もいるんじゃないでしょうか。

こういった不具合を極力回避する方法は簡単です。

MS製のソフトウェアは極力使わない。

以上です。

MSが無料配布しているソフトや、Windowsデフォルトで付属しているソフトは、ちょっとした使い方なら確かに便利かもしれません。しかし、大体糞です。低機能だったり、更新したら設定を初期化するゴミカス仕様だったり。

そして多くのソフトは代替が可能なサードパーティソフトがございます。今回の件でイライラした人は、サードパーティソフトの導入を検討してみては如何でしょうか。

12/19追記
続報書きました。

ソース
InfoWorld
Avoid Windows Live Mail 2012 patch KB 3093594 -- it freezes Windows
MS公式フォーラム
Windows Live メール 2012更新プログラム (KB3093594) したら異常終了するようになった
質問！ITMedia
LIVEメールが起動しなくなる

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112336
Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

12/2にWindows8.1向けにKB3112343が配信されました(Win7に配信されたもののWin8.1版ですね)。このアップデートはWindowsUpdateクライアントのアップデートになります。Win8.1版は修正は特になく、Win10へのアップグレード機能の追加だけのようです。

Win10にする気が無い人は入れる必要はありません。このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定がある人はご自由にどうぞ。

Win7向けのKB3112343に関してはこちらをご参照くださいませ。

KB3112343
Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1 (！？) からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

＜修正された問題＞
ソフトウェアアップデートエージェント、またはSystem Center Configuration Manager 2007 R2(SCCM)を使っている場合、定期的なPCのスキャンが失敗して「Not Required」が生成されたり「8007000E」エラーが出る問題の修正。 (この不具合はKB3050265(2015/6月配信のWUクライアント)をインストール後に発生します)

12/2にWindows7向けにKB3112343が配信されました。このアップデートはWindowsUpdateクライアント(以下、WUクライアント)のアップデートになります。Windows7用パッチなのにWindows8.1から云々とはこれ如何に。書き間違いとは思いますがガバガバやんけ！

「Windows10への追加のアップグレードシナリオのサポート」が何を指すのかはわかりませんが、Win10にしろしろ攻撃の追加だと思われます。

SCCMですが、これに関しては以前にも書きましたのでこちらをご参照ください。一般ぴーぽーにはあまり関係ありません。

「ソフトウェアアップデートエージェント」が何を指しているのかがよくわかりませんが、WUクライアントのアップデートなので、たぶん、WUクライアントのことだと思います。WUクライアントの自動更新が上手く行かない人向けでしょうか。

説明がガバガバなので、本当に正しいのかはわかりませんが、正しければ

・Win10へのアップグレード関連
・KB3050265で発生したSCCMや自動設定でWindowsUpdate時にエラーが発生する人向けのFix (※KB3050265だけなのか、それ以降もなのかは不明ですが、今更KB3050265のWUクライアントだけを対象にしているとも思えないので、たぶん以降かと思われます)

の2点かと思われます。

あと、気になるのが「このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます」この一文。テレメトリ関連も含まれているってことっすかね。わからん。

何にしても、Win10にする気が無く、WindowsUpdateは手動更新をしていて、現在ご使用中のWindowsUpdateクライアントで不具合が発生していなければ入れる必要はありません。

このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定があったり、SCCMや自動更新でWindowsUpdateを運用していてエラーが発生する人はご自由にどうぞ。

Win8.1向けのKB3112336に関してはこちらをご参照くださいませ。

(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)

↑ツイッターで同様の報告がいくつかチラホラ。

↓2chでも同じ報告がありました。

692：名無し~3.EXE：2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ～、分かりにくいんだよ。

そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ～、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。

709：名無し~3.EXE：2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも　あと59分前！！！！
なんて詐欺だよ！
それで、すべてのプログラムから削除しようとし

710：名無し~3.EXE：2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする　ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったｗｗ
「アップグレードは期間限定です」だってよ
そんな事知ってるわｗ　勝手にアップグレードしようとするな

715：名無し~3.EXE：2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわｗｗｗ
タスクマネージャーで落としてやった。
いい加減にしろ

今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。

Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

マウスをドラッグしてウィンドウを移動させる日常のOS操作ですが、移動が開始されるまでのドットの「遊び」はデフォルトで4ドットが指定されております(Win7は。他は不明)。

この4ドット、使いにくいと感じたことはありませんか。例えば、マウスの感度が高くて4ドットだとダブルクリックにならないことがあるとか、遊び幅をもっと狭くして細かい位置調整をしたいとか。

この遊び幅はレジストリから簡単に変更することが出来ます。

HKEY_CURRENT_USER\Control Panel\Desktop

横のドット
DragHeight　4(デフォルト)

縦のドット
DragWidth　4(デフォルト)

上記の数値を変更するだけでございます。

もしかしたら他の数値が自分のフィーリングにピッタリだった、なんてことがあるかもしれません。管理人も1-5ドットまで試してみました。が、自分の場合、結局デフォルトの4で落ち着きました…

大前提として、そもそもそんなことを普通の人がする必要は無いです。そしてこれらの行為は推奨するものではありません。ResourceHacker等でOSの改造をしまくる人には便利だったりそうじゃなかったりするかも程度の内容です。興味ございましたら続きをどうぞ。

OSの改造をやっているとファイルの所有者がAdminではなく、GUI操作でファイルを一つずつ所有者を変えて、権限を付与してと面倒くさいですよね。「c:\windows」を丸ごと一括でやる方法は無いものかと検索したらありました。その呪文がこちら。

takeown /s PCの名前 /u Administrators /f c:\windows /r /d Y
icacls c:\windows /grant Administrators:F /t /c /l /q

1行目は「c:\windows」内のファイル全ての所有者をAdminにする呪文。2行目は「c:\windows」内のファイルのAdminに全権限を付与する呪文です。コマンドプロンプトから実行してどうぞ。特定のフォルダ、例えば「c:\windows\ja-JP」だけを変更したい場合は

takeown /s PCの名前 /u Administrators /f c:\windows\ja-JP /r /d Y
icacls c:\windows\ja-JP /grant Administrators:F /t /c /l /q

という風に書き換えてください。

これを実行すると概ね全てのファイルの所有者がAdminになり全権限が付与されます。概ねというところがポイント。

せっかくなので「c:\System Volume Information」や「c:\ProgramData」にも実験でやってみましたが、一部変更が出来ないものがありました。変更出来なかった理由はわかりません。変更出来なかったファイルはどれも長い名前のファイルでした。長いとダメなんすかね。

ちなみに「c:\System Volume Information」など、間にスペースが入る場合は

takeown /s PCの名前 /u Administrators /f "c:\System Volume Information" /r /d Y
icacls "c:\System Volume Information" /grant Administrators:F /t /c /l /q

と、ダブルコーテーションで囲いましょう。あ、おわりです。

重ねて申し上げますが、普通の人がする必要は無いです。一度やっちまったら、もう元には戻せません。それでも「c:\windows」を丸ごとやってみたい場合は、安全を考えて、クローンを取ったストレージ等で試して、問題が無いことを確認した上でやることを推奨します。

あと「PCの名前」はコンパネのシステムを開いたら表示される「コンピューター名」です。

参考
http://mainichiyasumi.blogspot.jp/2014/10/file-accses-command-prompt.html

Windows8.1に複数のオプションが配信されました。オプションなのでセキュリティに関連するものはありませんが、一部の人には致命的な不具合の修正も来ております。何らかの問題を抱えていた人は該当する問題の修正がないか確認してみると良いかもしれません。

以下、ザックリまとめです。

KB3083800
他のユーザに切り替えるとシステムがクラッシュする問題の修正。

KB3099834
秘密キーを使用するアプリケーションでアクセス違反やクラッシュする問題の修正。

KB3100919
IME有効時に連続でプログラムを開くとエクスプローラの仮想メモリサイズが増加する問題の修正。

KB3100956
開始待ち状態のサービスがひとつ、もしくは複数あるとき、ログインまでに時間が掛かる可能性がある問題の修正。

KB3101183
管理者アカウントのパスワードを変更後、新しいパスワードを使用してログインしようとすると、ドメインに参加しているコンピュータにログイン出来ない問題の修正。

KB3103696
USBタイプCビルボードとキングストンのサムドライブ(小型USBメモリ)のサポート。

KB3102429
アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート。

2016/01/20追記
中のファイルに更新があったのか、KB31024249が2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

KB3102429なるオプションが配信されました。内容は

アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート
(ソース:https://support.microsoft.com/ja-jp/kb/3102429)

とのこと。

フォントファイルやら各種DLL等の置き換えのようです。アゼルバイジャンの通貨記号を使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

追記
Windows8.1には他にもいくつか来ております。

2016/01/20追記
中のファイルに更新があったのか、2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人は以下略。

問題となる一文がこちら。

＜Windows7＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

＜Windows8/8.1＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)

要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。

ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。

この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。

各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。

自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う？」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、

Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動

Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動

ってやっておけば確実かと思われます。面倒くさ…

ザックリ翻訳
Windows10TH2と互換性が無いものや、信頼出来ないと分類されるアプリケーションは、アップデートの際に自動的にアンインストールされます。

(ソース:Windows 10 Update 1511: Nutzer berichten über Probleme mit Threshold 2)

これは酷い。

割とゴミ仕様なんじゃないかな、って思います。CPU-Z等がアンインストールされるのはこれが原因のようです。ソース元の報告によるとドライバやVPN系も消される場合があるとか。

(ソース:SteamOS gaming performs significantly worse than Windows)

その元凶となっているグラフが↑こちら。SHADOW OF MORDORをG3220/RAM8GB/GTX660のUltra設定でやるとSteamOSはAvg14.6FPS、Windows10は34.5FPS。

これだけを見ると大変残念なOSに見えてしまいます。他のゲームや環境ではどうなのかと申しますと、下記の記事をご参照くださいませ。

【ゲーム】 Linux vs Windows のゲームパフォーマンス対決
【ゲーム】 SteamOSとLinuxの逆襲、Windows超えをする場面も

「面倒くせぇ！」という人向けに一言で説明しますと、多くのゲームタイトルでWindowsが勝っていますがSteamOS(Linux)が稀に勝つこともあります。

万人にLinuxをオススメ出来ませんが、特定のゲームをやりこんでいて、そのゲームがLinux有利で1FPSでも多く稼ぎたい、という人には選択肢に入ってくるかもしれません。

しかし、多くのゲームタイトルでWindows有利なのは間違いなく、2015年時点ではまだまだWindowsさんのド安定っぷりは揺るがないでしょう。

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

taskkill /f /im プロセス名.exe

↑このbatファイルを作って実行。「プロセス名.exe」は任意で変更してどうぞ。おわり。

発展途上でたまに固まるものの、どうしても使いたいソフトがあって、毎回タスクマネージャからGUI操作で終了させるのも面倒、そういったときなどにこのコマンドを書いたbatファイルを作っておけば楽ちんです。