Windows,WindowsUpdate

2016/04/20にオプションが来ております。この記事はWin7向けになります。Win8.1向けはこちらをご参照くださいませ。

これらはセキュリティ関連ではないため、入れなくてもセキュリティ上の支障はありません、と、いつものように言いたいところですが、KB3140245はどうなんだろう。先行でオプション配信して、問題がなければそのうち重要に上がってきそうな気もします。

以下、各パッチのザックリ説明になります。

KB3138378
Windows Journalの更新。手書き入力関連ですが、具体的に何をどう更新したのかは未記載。「手書き入力なんて使ってないぜ!」という人はわざわざ入れる必要もないでしょう。

KB3140245
TLS1.1/1.2のアップデート。[DefaultSecureProtocols]のレジストリキーを追加。SSLの脆弱性の発見に伴い、ブラウザの設定でSSLの無効化&TLSの有効化をされた方は多いと思います。このパッチの適用で、OSレベルでデフォルトのプロトコルをTLSに変更されるようです。

疑問なのは「TLSの有効化、SSLの無効化」なのか「TLSの優先化」なのか。この辺の仕様はよくわかりませんが、もし、前者だった場合、まだSSLを使っている方は注意が必要かもしれません。

Windows,WindowsUpdate

2016/04/13に配信されたKBザックリまとめです。何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② KB3142042/KB3143693/KB3142045/KB3154132(.NETとFLASHのセキュリティアップデート)を追記
③ KB3135456(Hyper-Vのセキュリティアップデート)を追記
④ KB3148198(IE用パッチ)の項目に、KB3146449(Win10関連)の情報を追記
⑤ KB3146706の項目に不具合情報を追記
⑥ KB3147071の項目に不具合情報を追記
⑦ KB3146706/KB3147071の項目を修正
⑧ KB3147071の項目を修正

注意事項としては、2016年3月度の配信から、IEのセキュリティパッチにWin10関連も紛れ込ませてきております。当初、このパッチは「新しいタブにWin10の広告が表示される」と海外ではいわれておりましたが、これは恐らく勘違いかと思われます。この件に関しての詳細は下記の記事をご参照くださいませ。

【アプデ】 Win10関連が含まれたIE用パッチKB3139929(KB3146449)の挙動は未だ不明

面倒な人向けに一言で説明いたしますと、このパッチがどういう活動をするかは未だ不明です。

MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されます。4月度のIE用パッチに「Win10関連の機能を削除」といった一文がないため、4月度のIE用パッチにもWin10関連は含まれたままでしょう。言うまでもなく、このセキュリティパッチを入れなかった場合、脆弱性は放置されることになります。どうされるかの判断はお任せいたします。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/04/13配信分のザックリ説明(Win7/8.1向け)になります。Office等は割愛(何か致命的な問題等があれば追記or別途記事にします)。

Windows,WindowsUpdate

どうでしょう。重いですか。

重くなる原因のサービス2点をご紹介。Win7向けの内容になります。

Windows,WindowsUpdate


(ソース:https://twitter.com/GranzF12/status/718606674739630080)
(画像クリックで拡大)

メッセージより情報をいただきましたのでご紹介。

WindowsUpdateで入れなくても良いKBリストの暫定追加リスト(WindowsUpdateクライアント)以外を全部アンインストールしている環境下(KB3035583等は入れておらず、WUクラだけ入れている状況)で、WindowsUpdateのオプションに「Windows10にアップグレード」が来たそうです。

最新のWUクラだけ入れている環境全てに来るかどうかまではわかりませんが、MSさんはうっかりミスかっこわらいで「Windows10にアップグレード」にチェックを入れて配信してきたこともありますので、2015年4月以降に配信されたWUクラをお使いの人はお気をつけくださいませ。

Win10関連が付加されていないWUクラに関しては、下記の関連記事をご参照くださいませ。

備考
下記のレジストリを見て、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
AllowOSUpgrade = 1

になっていたら要注意です。AllowOSUpgradeが1だとWin10への誘導が表示されるかもしれません。Win10はお断りという方は0にしましょう(0はWin10くんな、1はWin10カモン)。いつの間にか1にされていたという報告もいただきましたので、WUクラのアップデートをされている方はお気をつけくださいませ。

余談ですが、自分の環境(KB2887535のWUクラ使用)では「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\」内に「WindowsUpdate」というキー自体存在しません。Win10への誘導はお断り、という方は古いWUクラを使うというのも手です。

(私信:情報提供ありがとうございます)

関連記事
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか
【Win8.1】 Win10へのアプグレ用ファイルが無いと思われるWUクライアント

ResourceHacker,Windows

□ 登録と同時に単語情報を送信する?

しません。

はい。ということでこの表示自体、上記画像のように消えてもらいましょう。

表示自体を消すことに何の意味があるのか。ありません。気分の問題です。強いて言うなら、万が一の誤操作でチェックが入ってしまうことを防げるくらいでしょうか。

消すことによる懸念もあります。何らかのアップデートの際、もしMSがデフォでチェックを入れてきた場合、まったく気づかなくなる可能性もあったりなかったり。今のところIMEでそういう糞いことをやられたことはありません。

もう一度言います。この改造に意味はありません。気分の問題です。

元に戻したくなったら改造前のexeをどこかに保存しておけば、いつでも元に戻すことが可能です。いっちょやってみっかって人は続きをどうぞ。ただし自己責任で。Windows7向けになります。

Windows,WindowsUpdate

2016/04/08、WindowsUpdateにWin10アプグレ関連のKB2952664(Win7用)とKB2976978(Win8.1用)が来ております。Windows10にする気のない人は非表示にしてどうぞ。

ここまで前回の記事の数字を1から8に変えただけのコピペ。ええ、4/1から4/8に変えただけです。はい。わずか1週間で再登場。週刊KB2952664/KB2976978。月刊KB3035583よりハイペースだった…

KB2952664もKB2976978も数字を覚えてしまっている人がいるのではないでしょうか。大雑把な注意事項は先週も書きましたので、もし初見の方は前回の記事をご参照くださいませ…

関連記事
【アプデ】 KB2952664/KB2976978、2016/04/01襲来
【アプデ】 KB3035583、2016/03/24襲来
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

↑になった模様。Win10にしたくない未対策勢の方はお気をつけくださいませ。

対処方法は色々ございます。レジストリによる対処、外部ソフトによる対処、MS公式説明による対処、対象となるKBの選別による対処。KBの選別による対処は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

WindowsUpdateの設定が手動で、尚且つご自分で判断ができる人向けとなっております。たぶん中級者向け。

どの対処方法にも一長一短あります。一例を挙げますと手動によるKBの選別は毎回手間で、ソフト等による対処はMSが故意にレジストリを無効化してきくるなどなど。

自分の場合「毒を食って解毒剤を飲む」というのが嫌なので「そもそも毒を食わない」という手法を取っておりますが、どの対処方法がジャスティスといったことはありません。どこまで手間を掛けられるか、ご自分に合った方法で良いと思います。

このBlogではKBの選別による対処しか取り扱っておりませんが、他の対処方法にも興味ございましたらレッツグーグリング。

Windows,WindowsUpdate

KB3139929(IE用セキュリティパッチ+Win10アプグレ関連のKB3146449が含まれたハイブリッド)に関する続報にもならない続報です。結論だけ言えば、挙動は未だに不明となります。

当初、海外の報告では「新しいタブを開いたときにWin10の案内が表示される場合がある」との報告がありましたが、これは恐らくガセといいますか、勘違いかと思われます。

IEのデフォルトのスタートページにはMSNが設定されているらしく、MSNを見た人(新しいタブにMSNが表示)による勘違い説が濃厚だと思います。

MSNのサイトにはWindows10の広告が2種類あります。一つ目は

TOPにドベーンと表示されるこちら。二つ目は


(画像クリックで拡大)

MSNのサイト上部に表示されるこちら。どちらが表示されるか、条件は不明です。

これらの広告はKB3139929(KB3146449)を適用していようとしていまいと、IEだろうとIEじゃなかろうと、MSNを開くと表示されます。もし、表示されない場合はクッキーの削除をお試しください。どちらかが表示されます。(JavaScriptが無効だと表示されません)

ということで、冒頭にも書きましたが、現時点ではKB3139929(KB3146449)の挙動は未だ不明となります。続報にもならない続報でした。

以下、余談。

4/13に4月度のWindowsUpdateが配信されますが、気になるのが今後のIE用パッチ。MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されるため、こういった一文が無い限り、4/13に配信されるIE用パッチにもWin10関連が含まれたままでしょう。

一体どういう挙動で、いつ発症するのか、どんな時限爆弾が仕込まれているのか、今からとても楽しみですね!(白目)

(早くWin10無料アプグレ期間終わってほしい…)

関連記事
【アプデ】 Windows Update 2016年3月度 注意事項と各KBメモ

参考
AskWoody
IE patch KB 3139929: When a security update is not a security update
MSN Japan
http://www.msn.com/ja-jp

Windows


(ソース:https://www.netmarketshare.com/)

2016年3月のOSシェアはWindows7 51.89%、Windows10 14.15%。まだまだWin7の壁は厚いようです。そして、3月といえば未対策勢にWin10強制アップグレード事件で世間を賑わせましたが、あのゴミってるゴリ押しの効果はどれほどあったのかと申しますと、

これまで大体1%ずつシェアを伸ばしていたのが、3月は0.3%ほど多めのようです。これは3割増しで大成功と捉えるべきか、あんな糞みたいなことまでしておいてたったの0.3%アップとか完全に無能と捉えるべきか。

いずれにしてもMSさんは、多くの人から反感を買って、信用とか信頼とかブランドイメージとかをどん底以下に落としたことは間違いないと思います。

一方、Steamでは


(ソース:http://store.steampowered.com/hwsurvey/directx/)

DirectX12対応ゲームの効果もあってか7と10の64bit版が逆転。32bit版も合算したら7が少し上。10を使いたい人は使うんですから、今のままで良い勢のことはそっとしておいてほしいですね。

最後に、何の参考にもならないこのサイトへの2016年3月のアクセスは

こんな感じ。livedoorがWin10の表示に対応しておらず、Win98がWin10になります。

Windows,WindowsUpdate

2016/04/01、WindowsUpdateにWin10アプグレ関連のKB2952664(Win7用)とKB2976978(Win8.1用)が来ております。Windows10にする気のない人は非表示にしてどうぞ。

以下、既報ですが、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win10】 Windows10搭載マシンは2.7億台を突破!
【アプデ】 KB3035583、2016/03/24襲来
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows,WindowsUpdate

2016/03/24、WindowsUpdateにKB3035583(Win10アプグレ関連、GWX)が再々々々…度来ております。Windows10にする気のない人は非表示にしてどうぞ。

いつぶりかと思い、このBlogでKB3035583を検索したら、前回の配信は2/26でした。月刊KB3035583。今ならもれなく勝手にWindows10になる特典付き。い、いらない…

とある動画のとある一コマ。

最近MSのやり方がどこぞのテレビ局と重なって見える。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

CPU,WindowsUpdate


(ソース:http://cloud.watch.impress.co.jp/docs/news/20160322_749325.html)

「緊急」のセキュリティアップデートは本来の賞味期限まで配信されるようです。そこで気になるのが「重要」なセキュリティアップデート。ソース元の言葉通りに捕らえるなら、例えば

マイクロソフトセキュリティ情報 MS16-034 - 重要
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

MS16-034は「重要」にあたるため、このセキュリティパッチは降ってこないということになります。何とも中途半端な配信になりますね…

もう一点、気になるのがどこでSkylakeと判別して切り分けるのか。WindowsUpdateクライアントで判別するんだったら、個別にパッチを落としてくるなり、古いクライアントを使うなり、サードパーティ製のWindowsUpdateクライアントを使えば「重要」パッチも適用できるかも?

パッチ自体にお使いのシステムを調べて、Skylakeだったら弾く処理が施されていたらお手上げ?バトルプログラマーなら書き換えて無理矢理適用も可能?無理矢理適用したら不具合が発生する可能性も?

2018年7月になってみないことにはわかりませんが、何にしても面倒くさいことには変わりないっすね。

「重要なセキュリティパッチも当てたいって?Windows10ならできますよ(ニッコリ」

汚いなさすがナデラきたない。