Windows

(ソース:http://news.mynavi.jp/news/2016/03/20/028/)

上記の日本語はとても難しく、日本人でも何が書いてあるのか中々理解しがたいと思います。つまりどういうことなのか、噛み砕いた意訳を下記に掲載しておきます。

ザックリ意訳
「この土地は高速道路を作ることになったさかい、2017年に出てってもらえまっか？」
「ま、待ってください、契約は2020年までで前払いしているんですよ！？」
「知るかボケェ！さっさとかたして出ていかんかいワレェ！」

(数ヵ月後)

「あんちゃんにも生活があるもんな？わしも大人げなかったわ。2018年まででええさかい、お互いこれで妥協しようや、な？」

完全に893の手口。

2016/03/16にWin7/8.1にオプションが来ております。Win7に4件、Win8.1に23件。オプションのため、セキュリティ関連ではないので、入れなくてもセキュリティ上の支障はありません。が、バグの修正が多数あるため、もしかしたらお悩みだった問題が解決するかもしれませんので、目は通しておいた方が良いかもしれません。

一般勢に関係ありそうなパッチを2つ挙げますと、Win8.1のKB3136019がMpeg4再生時のクラッシュ問題の修正、同じくWin8.1のKB1338602がエクスプローラで検索したらPCがフリーズする問題の修正、といったものがあります。

現時点では情報が公開されていないパッチがいくつかあります。情報が公開されたり、不具合情報等があればこの記事は随時更新いたします。

更新履歴
① KB3139923の説明文を修正。
② KB3133977に備考を追記。このパッチが原因かもしれない不具合有。
③ KB3133977のWin7でSecure Bootに関する問題を削除。Win7はSecure Bootに対応しておりません。今回のパッチを当てて、もし、OSが起動せず、UEFIのSecure Bootが有効になっている場合は、Secure Bootを無効にしてお試しくださいませ。
④ Win8.1用パッチのKB3115224の情報を記載。VM関連の不具合修正のようです。
⑤ KB3100473の情報を記載。DHCPサーバの不具合の修正のようです。3/21現在、情報が公開されていないパッチはKB3103709だけとなりました。
⑥ KB3103709の非公式情報を記載。海外情報によるとおそらくMicrosoft Active Directory関連であろうとのことですが、本当かどうかはわかりません。心配な人は保留を推奨いたします。
⑦ KB3103709に追記を記載。リストから消えたそうです。
⑧ ③のSucure Bootに関する問題を再掲載
⑨ KB3103709の情報を掲載
⑩ KB3139923のチェックが外れたそうです
⑪ KB3139923に追記。これ、テレメトリ入りっすわ…

以下、ざっくりまとめになります。ピンとキた単語がありましたら、KBのリンク先で詳細を確認してどうぞ。

＜Windows7＞

KB3133977 (※注意)
BitLockerでドライブを暗号化できない問題の修正。

UEFIの設定でSecure Bootが有効だと

こんな感じにSecure Boot Violationと表示されて、このパッチと競合してOSが起動しなくなります。これはパッチの問題というよりも、本来、Win7はSecure Bootに対応していないため、UEFIでSecure Bootが有効になっていることが誤りです。何らかの理由でSecure Bootの設定を無効にしたくない場合は、このパッチの適用は見送りましょう。このパッチはセキュリティパッチではないため、スルー可です。

2016/04/22追記
WindowsUpdateクライアント上からこのパッチのチェックが外れたそうです。
(私信:教えていただきありがとうございます)

※備考
一件だけツイッター上で

「KB3133977入れたら指紋認証が効かなくなったので戻そうとしたらBitLockerが変になった」
(ソース:https://twitter.com/thorzen2/status/709981077968982016)

という報告がありました。指紋認証をお使いの人は注意した方が良いかもしれません。

KB3137061
Windows Azureの仮想PCでネットワーク障害から回復しない問題の修正。

KB3138901
プロキシ設定をしてインターネットに繋がらない問題の修正。

KB3139923 (※注意:テレメトリ入りです)
MSIの修復が機能しない問題の修正。インストーラ関連(拡張子が.msiのファイル)の不具合の修正のようです。ただしテレメトリ入り。詳細はこちらへどうぞ。

＜Windows8.1＞

KB3100473
DHCPサーバの不具合修正。

KB3103709
2016/04/20更新
Windows Server 2012向け、ドメインコントローラの不具合(CPU使用率が100％になるなど)の修正。2016/04/20に再度来ております。2016/04/20配信分のその他のパッチはこちらをご参照くださいませ。

KB3105115
低解像度でリモートデスクトップが使えない問題の修正。

KB3109976
Texas Instruments xHCI USBコントローラを使って大量のデータを転送したとき、デバイスが停止する問題の修正。

KB3115224 (Update:2016/03/19)
バーチャルマシンでレジストリ関連の問題が発生したときに回復できくなる不具合と、.NETアプリが起動に失敗する不具合の修正。

KB3133681
System Center 2012 R2 Virtual Machine Manager(SCVMM)が応答しない問題の修正。

KB3133690
AzureのバーチャルマシンにDiscrete Device Assignment(DDA)機能の追加。

KB3134785
RPCSSサービスとDcomLaunchサービスでメモリリークが発生する問題の修正。

KB3136019
Mpeg4のファイルを再生するとExplorer.exeがクラッシュする問題の修正。

KB3137061
Windows Azureのバーチャルマシンがネットワーク障害から回復せず、データが破損する問題の修正。

KB3137725
PowerShellで「Get-StorageReliabilityCounter」を実行した際、正しい温度が取得できない問題の修正。

KB3137728
VSS ResyncLuns APIを使用した際、失敗する可能性がある問題の修正。

KB3138602
エクスプローラの検索で「ファイルコンテンツ」が有効になっていると、コンピュータがフリーズする可能性の修正。

KB3139165
VPNを使っているとCPU使用率が高くなる問題の修正。

KB3139219
シャットダウン、もしくは再起動時に0x1Eストップエラーが発生する問題の修正。ミラーRAIDで発生する模様。

KB3139923 (※注意:テレメトリ入りです)
MSIの修復が機能しない問題の修正。インストーラ関連(拡張子が.msiのファイル)の不具合の修正のようです。ただしテレメトリ入り。詳細はこちらへどうぞ。

KB3140185 (※蛇足有。気にしすぎの可能性大)
Windows Anytime Upgrade(WAU)から特定のエントリポイントを削除(Windowsanytimeupgradeui.exeの置き換え)。

そしてここから先は蛇足です。WAUとは、HomeからProにアップグレードしたいとき、別売のアップグレードキーを使用してProにしたりできます。Win7ではこのサービス(というかアプグレキーの販売)は既に終了しております。たぶん、Win8.1も終了したのでアップグレードできない項目は削除しますよー、ってことだと思います。たぶん。責任は持てません。間違っていたらごめんちゃい。

つまるところ、残しておいても害は無いと思います。また、現時点での公式サイトの説明には「削除」としか書かれていませんが、新たにWin10へのアップグレード項目を追加していない、とは一言も言っていない。(追加しているとも書かれていません)

Win10無償アプグレ期間終了後、有償アプグレ項目が増えても不思議ではありません。増えるくらいなら別に良いとは思いますが、ほら、最近のMSさん、アレなので…。何するかわからないんで…

気にしすぎかもしれませんが、後からサイト内の記述が変わることもあるので「今すぐWAUの表示を最新のものに変えたい！！！」って人や「もしWAUにWin10が来たらアプグレするかも」って人以外は様子見or非表示で良いかもしれません。万が一、ポンポンとポップアップが表示されるようになったら鬱陶しいですしね。

そもそも、Win10への有償アップグレードキーの販売自体、行われるかどうか知りません。現時点でのMSの記述を信じるならこのパッチは「削除」だけです。気にしすぎの可能性大です。あくまで今のMSならやりかねない最悪の事態の想定です。鵜呑みにしないでください。

KB3140219
WindowsServer2012R2用修正パッチKB3061460をインストールした後、0x00000133の停止エラーが出る問題の修正。

KB3140222
デスクトップ上の競合ファイルのショートカットが、作業フォルダにリダイレクトされる問題の修正。

KB3140234
VPNクライアントのPCがシャットダウンしたとき、0x0000009Fエラーが出る問題の修正。

KB3140250
MinDiffAreaFileSizeのレジストリが有効にならない問題の修正。

KB3140786
Windows Server BackupでターゲットPCの空き容量が十分でも障害が発生する問題の修正。

KB3141074
HYPER-Vで共有された仮想HDD(.vhdx)にアクセスした際、0x00000001Stop Errorが出る問題の修正。

前回のあらすじ。「す」。

どうやら「アップグレードを取り消す」自体が無いバージョンもあるようです。

これは酷い。

それぞれを見比べてみると、タイトルが「Windows10を入手する」と「Windows Update」で違っています。文章も微妙に違いますね。このウイルス、色々と亜種があるようです。

もしかしたらタイトルが「Windows Update」の方は、スケジュール日付の中にでも「取り消し」があるのかと思い調べてみましたが

無いようです。

(ソース:https://twitter.com/FmtWeisszwerg/status/708906740792709120/photo/1)

そりゃ怒りますよね。この画面を見てふと気になったところがあります。

す？

なんぞこれと思い調べてみると

あ、アップグレードの取り消し項目あった。

そこで疑問です。この画面のスケジュール日付は最初から開いているのか、閉じているのか。閉じているのであれば、「アップグレードの予定を取り消す」も分かります。しかし、もし、万が一、スケジュール日付が開いたままであれば悪質としか言い様がありません。あえて言おう、ゴミであると。はてさて、どっちなんでしょう。

「そもそも」の話として

この画面自体があまりにも悪質なのですが。何故「はい」か「Yes」しか用意していないのか。ここに「アップグレードの取り消し」を載せるくらい簡単に出来ますよね。故意に分かりにくくさせている、としか思えません。

話は変わりますが、MS公式でWindows10にアップグレードをさせない方法を公開しているのはご存知でしょうか？↓こちらがそのページになります。

https://sway.com/JZF2z8BPmK3TChUs
(※2016/03/20追記:↑、消されました。新しいやり方が公開されたようです⇒ https://sway.com/paGpQ6qPQYtxokYE ただ、内容が変わるたびにアドレスも変わっているようなので、このアドレスもいつまで見ることができるかはわかりません)
(私信:教えていただきありがとうございます)

これらの手順を踏んでください、ってことだそうです。あほくさ。辞めたらこの仕事。

理解出来る人ならまぁいいでしょう。理解出来ないPC初心者やご年配の方向けに「Windows10に関する全てを抹消.exe」でも用意して、ワンポチで綺麗に出来るパッチを用意するべきではないでしょうか。

こんなサイトを作るくらいなら、それくらいのプログラムを用意することも出来るんじゃないんですかね。しかし、MSは用意しない。あえて複雑化させているようにしか思えません。

これも「そもそも」の話なのですが、本来なら

・Windows10へのアップグレードプログラムを、手動でダウンロード式にする
・やっぱり止めたい人向けに「Windows10に関する全てを抹消.exe」を用意する(というかアンインストーラ)

こうするだけで良かったはず。それなのにゴリ押ししてくるから信用を無くし、MSのブランドイメージが最悪のものになる。こんなことくらい分かりそうなものですが、それが分からないのがMS。もしくは分かっててやって、それでも「MS最高！」って言える訓練された豚のみを選別したいのかもしれません。

今までMicrosoftという企業を信用して、自動更新＆全適用の結果、勝手にWindows10にされてイライラしている人は、今一度、Microsoftがどういう企業であるかを考えた方が良いかもしれません。

(画像クリックで拡大)

MS公式ツイッターより。本当に？？

なんか今って

(画像クリックで拡大)

こんな感じでストップさせる項目がどこにもないようなのですが。「アップグレードをスケジュール」からもストップさせられないそうなのですが。
(2016/03/14追記:「アップグレードをスケジュール」から、一応、停止出来るようです。しかし、何もせずに放っておいたら自動的にWin10へのアップグレード処理が始まることに変わりはありません)

で、放置しておくととりあえずWindows10へのアップグレード処理が始まって、処理の完了後にやっと

「このまま10で使う」か「元に戻す」という最終確認の選択が出来るそうなのですが。

もし、ここまで来た状況を「事前」と言っているのでしたら、頭がおかしいと思います。「事前」と言うからには、普通、アップグレード処理が始まる前のことを示すものだと思います。

たしかに、EULAにOKするまでは厳密にWindows10になったとは言えないかもしれませんが、それってただの言葉遊びですよね。Windows10へのアップグレード処理が始まっている時点で、普通、勝手にアップグレード処理が始まったものと認識しませんかね。

これってもう「ウイルス」と定義しても良いかと思います。

(画像クリックで拡大)

一昨日も記事にしましたが、各所で阿鼻叫喚となっているようです。ツイッター検索で「Windows10」「Win10」辺りで検索するとそれはもう酷いことになっております。未対策勢はお気をつけくださいませ。

レジストリでのブロック、該当KBを入れないことによるブロック、ソフトウェアによるブロック、色々と方法はありますが、何もしていないMicrosoft任せの自動更新ユーザって結構居ると思います。というより、ブロックにKIAI入れる勢の方がたぶん少数派で、何もしていない勢の方が多数派な気がします。統計は取っていないので知らない。

なんといいますか、もし、サトヤ・ナデラ氏がどこぞの工作員だったとしたらすごく優秀ですね。Microsoftに対する信頼や、ブランドイメージをゴミ化させることに見事に成功しております。

今はWin7/8.1に対してだけですが、例えWin10にしたとしても、いつか同じようなことをWin10や、その他のMS製品でやってくるんじゃないだろうか、そう思えてきます。

追記
勝手にアップグレード2nd seasonがきました。

2016/03/09に配信されたKBザックリまとめです。今回の地雷は更新履歴の③と④をご参照くださいませ。他に何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② 特に更新はありません。配信から20時間ほどが経過しましたが、今月は平和のようです。
③ 今月は平和と言ったな。あれは嘘だ。2月度にCorel VideoStudioがクラッシュする不具合がありましたが、3月度でも発生している模様。犯人はKB3140410とKB3139852だそうです。
(私信:情報提供ありがとうございます)
④ KB3139929(いつものIEのアップデート)にWin10関連を仕込んでいたことが判明。KB3139929の項目を編集しました。
⑤ KB3139929によるWin10への案内表示のSSがまったく見つからなかったので文章を編集しました。
⑥ IE用パッチKB3139929の続報にもならない続報へのリンクを追記

また、2016/03/02にKB2952664(Win7用)/KB2976978(Win8.1用)/KB3138612(Win7用)/KB3138615(Win8.1用)の配信がありました。今回のアプデ確認で気づいた人もいるかと思います。この4パッチについての詳細はこちらをご参照くださいませ。

面倒な人向けに短めに説明しますと、KB2952664/KB2976978はWin10関連でWin10にしたくない人は入れる必要がなく、KB3138612/KB3138615はWUクラ(セキュリティ関連ではないです)でご使用中のWUクラで問題無い人は入れる必要はありません。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/03/09配信分のザックリ説明になります。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3139929 (※このパッチにWin10関連有)
いつものIEのアップデート。しかし、このパッチの詳細を見てみると

KB3146449が含まれているようで、KB3146449のページを見てみると

日本語でおｋですが、Windows10へのアップグレード機能が追加されているようです。うわぁ、MSまじかよ…。ちなみにこのパッチはWin10関連だけではなく、セキュリティ関連も含まれているため、インストールをしなかった場合は脆弱性が残ったままとなります。

海外の報告によると、新しいタブを開いたときにWin10の案内が表示される場合があるそうです。ただ、そのSSは2016/3/10時点ではどれだけ探しても見つかりませんでした。また、ソース元のライターも再現は出来ず、何が起因して表示されるのかは不明の模様。

もしかしたらタブにWin10の案内云々がガセの可能性も考えられ、このパッチによる「Win10へのアプグレ機能」とやらが、一体どういう挙動になるのかはまだ未知数です。

あと、KB3139929内のKB3146449だけを削除することは出来ません。消すにはKB3139929丸ごと(セキュリティごと)バイバイすることになります(WUSAでもKB3146449の削除は出来ない模様)。アドセキュリティパッチ始まった。

このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」リスト入りとします。

余談ですが、今回からWin10関連入りとなると、次回以降のIEのアップデートも入ったままになるかと思われます。

2016/04/05追記
このパッチに関して、続報にもならない続報を書きました。

KB3138910
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。

KB3139940
リモートでコードが実行される可能性の修正。

KB3138962
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。Wmplayer.exeがあるので、WindowsMediaPlayer関連の修正っぽいです。WindowsMediaPlayerとさよならしている管理人環境には来ませんでした。

KB3140410 (※このパッチが原因の不具合有)
攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行できる場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3139852 (※このパッチが原因の不具合有)
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3140735
細工されたドキュメントを開いた場合や、細工された埋め込みOpenTypeフォントが含まれるWebページにアクセスした場合、リモートでコードが実行される可能性の修正。

KB3139398
物理的にアクセスできる攻撃者が、細工したUSBデバイスをシステムに挿入した場合、特権が昇格される可能性の修正。

KB3139914
Windowsセカンダリログオンサービスがメモリ内の要求ハンドルを適切に管理しない場合、特権が昇格される可能性の修正。

KB3137513
Win8.1用。細工されたpdfファイルを開いた場合、リモートでコードが実行される可能性の修正。

場合があるようです。

応急処置として、KB3140743をアンインストールすれば復活するようです。KB3140743を適用したまま復活させる方法もあるようですが、少々面倒な模様。詳細は下記アドレスへどうぞ。

Windows 10 Update KB3140743 Breaks Xbox One Controller Support
http://forum.halomaps.org/index.cfm?page=topic&topicID=49128

さすがに箱コン絶対殺すマンはMSとしても望まないことだと思われるので、そのうち修正されるとは思いますが…ALL Defaultなライトユーザは「何もしていないのに箱コンが壊れた」って思うかもしれませんね…

TH2のときに少し話題になりましたが、Win10のアップデート時に互換性が無いと判断されたソフトやドライバは、OS側で勝手に削除するゴミ仕様なので、その辺が悪さしているのかもしれませんね。

関連記事
【Win10】 TH2にアップデートの際に一部のソフトが勝手に削除される理由

ソース
InfoWorld
Bad Windows 10 Xbox One controller driver forces Microsoft's hand

前回のあらすじ。

Windows10ではマルチモニタ時、四隅にマウスが停止する部分が存在していた。この問題はWindows8にも存在していたが、MouseCornerClipLengthのレジストリを書き換えるだけで対処が可能だった。

しかし、Windows10ではMouseCornerClipLengthのレジストリが無効化されており、マルチモニタ時に一時停止を強制される結果となった。

この報告を受けてMicrosoftは2015/03/31に「我々はこの問題を認識しています」と述べたが、約1年経った今も修正されてはいなかった。

マルチモニタユーザは絶望していた。

「一体どうすればいいんだ…」　「もうダメだ…」

誰もが諦めていたそのとき―――、一筋の希望が舞い降りた…！！

はい。

久しぶりに情報を追ってみたら対処方法が出ておりました。MSがまったく修正をしないことに業を煮やしたユーザが、引っ掛かりを無効化させるプログラムを作ったようです。無効化させたい人は下記アドレスからダウンロードしてどうぞ。

Non Stick Mouse in corners of Windows 10
http://www.jawfin.net/?page_id=143

Windows10環境が無いため、使っていないので詳しくは分かりませんが、ざっと見た限りではOSを書き換える系ではなく、常駐プログラムのようです。

常時、引っ掛かりを無効にしたい人は、スタートアップにショートカットを入れて、OS起動時にこのプログラムも起動させるようにしておくと良いでしょう。

VirusTotalに掛けたら2件引っ掛かりましたが、誤検出かと思われます。気になる人はDelphiのソースコードも公開されているので、確認してみると良いでしょう。ちなみに自分にはサッパリわかりまてん。

つーか、MSはOSレベルで有効/無効の切り替えを出来るようにする気が無いんですかね。この強制引っ掛かり、割と糞だと思うんですけど。「認識しているとは言ったが直すとは言っていない」こうですか。

関連記事
【Win10】 マルチモニタ環境の人はWindows10にする前にご注意

2016/03/02にWindowsUpdateにいくつかパッチが配信されました。

まず、KB2952664(Win7用)とKB2976978(Win8.1用)ですが、いつものWin10関連の糞パッチにつきインストールする必要はありません。ほんとしつこい。Win10にアップグレード予定の方はお好きにどうぞ。

次にKB3138612(Win7用)とKB3138615(Win8.1用)ですが、こちらはWindowsUpdateクライアントの更新になります。セキュリティ関連ではないため、特に問題なくWindowsUpdateクライアントを使えているのであれば、わざわざ入れる必要は無いでしょう。また、例により、Win10絡みが付加されたままだと思われます。

KB3138612とKB3138615は「Win10にアプグレしたくない人は入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

一応、KB3138612とKB3138615の詳細も見ていきましょうか。

KB3138612 (Win7用WindowsUpdateクライアント)
この更新プログラムには、Windows 7 SP1 および Windows Server 2008 R2 の SP1 で Windows の更新のクライアントにいくつかの機能強化が含まれています。

一体どういう機能が強化されているんでしょうね。この記述のみでその他の詳細は不明となっております。現状、問題なくWindowsUpdateが使えている人はわざわざ入れる必要もないでしょう。

KB3138615 (Win8.1用WindowsUpdateクライアント)
Windows の更新プログラムはことがありますコンピューターを再起動しない「スケジュールされた時刻を常に自動的に再起動」ポリシーが設定されている場合に期待どおりにします。

日本語でおｋ。スケジュールがバグっていた問題の修正っすかね。どの段階のWindowsUpdateクライアントでスケジュールがバグる問題が発生したのかはわかりませんが、そういったバグに悩まされていない人はわざわざ入れる必要もないでしょう。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

サービスにあるSoftware Protection(以下、sppsvc)はOSライセンス関連のプログラムで、説明を見ると

Windows と Windows アプリケーションのデジタル ライセンスのダウンロード、インストール、および実施を有効にします。このサービスを無効にした場合、オペレーティング システムおよびライセンスされたアプリケーションは、通知モードで実行される可能性があります。ソフトウェア保護サービスを無効にしないことをお勧めします。

と記載されております。

無効にしたら通知モードで実行されるとは中々穏やかではありません。通知モードというのは、壁紙が真っ黒になって、

↑こんな感じに右下に「このWindowsのコピーは正規品ではありません」と表示されます。

各所で「sppsvcを止めてはいけません」という内容は見かけるものの、止めたらどうなるのか、黒画面が表示されてコピー品扱いされるのか、という実例は軽くぐぐってもお目に掛かれませんでした。ということで黒画面を拝もうと無効にして再起動してみました何も起こりませんでした。

うん、そりゃね、すぐには何も起こらないでしょう。ある程度日数が経ったら黒画面になるのかな？と思って日付を1年後の2017/02/28に変えて再起動してみました何も起こりませんでした。

おわり。

う、うーん…

既にライセンス認証済みだとsppsvcは無効にしてても問題ない？ハードウェア構成が大きく変わったらsppsvcが必要になる？？わ、わからん…

あと、タスクスケジューラに「SoftwareProtectionPlatform」というsppsvcを起動するタスクがあるのですが、こっちも無効にしています。(こっちはン年前から無効化済み)

sppsvcはライセンス認証前だと必要と思うのですが、ライセンス認証後はどういうタイミングで必要になってくるんだろう…。未解決。(※追記参照)

一応、注意事項ですが、この記事はsppsvcを止めることを推奨するものではありません。やってみたらどうなるか気になったのでやってみただけです。検証OSはWin7Home64bitになります。

sppsvcは通常「自動(遅延開始)」が設定されており、OS起動後、しばらくしたらsppsvc.exeが起動して、特に負荷を掛けることもなく、割と早い内にスッと消えるので悪いプログラムではありません。たぶん。認識が間違っていたら教えてください。

2016/02/28追記
気になったのでsppsvcを無効にしつつ、8時間ほどPCを放置していたら

無事(？)、出ました！でも黒い壁紙にはなりませんでした。そしてsppsvcを開始したら即消えました。

結論、sppsvcを無効にしたら割と早いうちにコピー品扱いされる。無効にしちゃダメ。

日付を変えただけだと表示されなかったけど、何が起因しているんだろう。

(画像クリックで拡大)

Win10は使っていないので仕様はあまりよくわからないのですが、上記画像のようにロック画面にMSから広告が配信される場合があるようです。各所の報告によれば、この機能は無効化出来るそうです。

OSをインストールしたら不要なものは即無効＆削除する勢ならとっくに対処済みかと思いますが、たぶん、そこまでしっかりチューニングをする人の方が少数派かと思います。

スタートメニューに広告が入るといった予兆はありましたが、何故、MSは既存のWin7/8.1ユーザにしつこいほどWin10をプッシュするのか、その片鱗が徐々に姿を見せてきていますね。

スタートメニューの広告も「無効にできるから問題ない」という意見を見かけて、今回も「無効にできるから問題ない」という意見をソース元のコメントで見かけましたが、これから一体どれだけ「無効にできるから問題ない」操作をすることになるんでしょうね。

ソース
PC Perspective
Lock Screen Ads Apparently Come to Windows 10

一応、無効化の仕方も載せておきます。英語版Windows10ですが、画像なのできっと分かるかと思います。