Windows

2016/02/10に配信されたKBザックリまとめです。の前に。

2/3と2/4に下記のパッチが配信されています。

KB2952664　Win10関連のゴミパッチ(Win7用、過去配信分の再表示)
KB2976978　Win10関連のゴミパッチ(Win8.1用、過去配信分の再表示)
(※上記2パッチのゾンビ化が流行している模様。詳しくはこちらの記事をご参照ください)
KB3135445　WUクライアント(Win7用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3135449　WUクライアント(Win8.1用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3123862　Win10関連のゴミパッチ

2/10の定例配信の確認で気づいた人もいるでしょうが、大体ゴミパッチです。Win10にしたくない人は非表示にしてどうぞ。これらのパッチに関しての詳細は下記の記事をご参照くださいませ。と言っても上記の1行説明だけで十分ですが。

【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
【アプデ】 オプションにKB2952664/KB2976978/KB3135445/KB3135449が配信

その他、これまでに配信されたWin10関連やテレメトリ関連等、入れなくても良いパッチリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2/10配信分になります。

KB3134814
いつものIEのアップデート。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3115858
特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性の修正。Windows Journal(手書き入力機能)用ですね。「手書き入力なんて使っとらん！」って人でも、万が一にも悪意のあるファイルを開いたらアウトっぽいので、入れておいた方が良いかもしれません。

KB3124280
Microsoft WebDAVクライアントを使用して、特別に細工した入力をサーバーに送信した場合に、特権が昇格される可能性の修正。

KB3126446
RDPを使用して標的のシステムにログオンし、接続経由で特別な細工がされたデータを送信した場合、特権が昇格される可能性の修正。リモートデスクトップ用ですね。

KB3126587 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。

KB3126593 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
注意2:VideoStudio以外にも「一部の古いアプリケーションに影響があるかもしれない」と記載されていました。万が一、ご使用中のソフトの挙動がおかしかったらこのパッチを疑ってみると良いかもしれません。KB3126593のページに対処方法が記載されていますが、パッと見た限りではくっそ面倒そうです。

KB3114717 (※このパッチが原因の不具合有)
Office2013用パッチ。32bit版のWord2013を使うとくっそ重くなる不具合有。

KB3134214
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123294
悪意のあるPDFを開いたときの脆弱性の修正。Win8.1用パッチ。

KB3126041
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

KB3132080
Windows8.1でパスワードをリセット後に0x1000007eエラーが表示される問題の修正。Win8.1用パッチ。

KB3126434
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

2/10配信分で注意する点はCorel VideoStudioをお使いの方。KB3126587/KB3126593を適用するとクラッシュするそうです。MSの説明によると「Corelの最新のパッチを適用するか、Corelにお問い合わせください」とのこと。KB3126587/KB3126593に対応済みのパッチが既に存在しているのかは分かりません。

あともう一点。どうも今回のアップデート適用時に、KB2952664が抱き合わせでインストールされる場合があるようです(KB2952664のチェックを外してようが非表示にしてようが)。2016年2月度のWindowsUpdate後は異物混入が無いか、しっかり確認した方が良いかもしれません。

追記
2月度のアップデートを未適用でもKB2952664が入り込んでいたという報告もあります。これもうわかんねぇな。

その他、何かあればこの記事は随時更新いたします。

更新履歴
① 初版。
② 記載漏れのKB3132080を追記。しかしKB3126041と同様に未だ詳細は不明。
③ 2/3配信分のKB2952664/KB2976978のゾンビ化について追記。詳細はこちらへ。
④ KB3132080の詳細が公開されたので記載。
⑤ KB3126587/KB3126593が起因する不具合を記載。
⑥ KB2952664の抱き合わせ配信の注意喚起を追記。
⑦ 記載ミスを削除。↓これ、間違いです！！

KB2952664の正しい説明は「Win10アプグレ関連の糞パッチ」です。過去記事からKB2952664をずらーっとコピペして編集したのが祟りました／(^o^)＼ごめんなさい
(私信:教えてくださってありがとうございます)
⑧ KB3126587に注意2を追記。
⑨ ⑧の注意2はKB3126587ではなく、KB3126593でした。訂正いたしました。
⑩ KB3126041の詳細が公開されたので記載。
⑪ KB3114717を追記。32bit版Word2013で不具合有のためご注意。
⑫ 2月度のアップデートを未適用でもKB2952664が入り込んでいたとの情報を追記。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664を入れないようにしても勝手に入る？
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様

2016/02/04にWindowsUpdateにKB3123862が配信されました。

タイトルで完結していますが、KB3123862はWindows10にアップグレードするためのパッチになります。Win10にアプグレしたくない人は入れる必要はありません。非表示にしてどうぞ。「Win10にアプグレしたい！」って人はお好きにどうぞ。

一応、MS公式ページに書かれていることも貼り付けておきます。

KB3123862
この更新プログラムは、ユーザーが簡単にWindows10を習得したり、Windows10へのアップグレードを開始する機能を追加します。

はい、ゴミパッチですね。KB3123862は入れなくても良いKBリスト入りとします。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

2016/02/03にWindowsUpdateにいくつかパッチが配信されました。

まず、KB2952664(Win7用)とKB2976978(Win8.1用)ですが、過去に何度か配信されているWin10関連のため入れる必要はありません。中のファイルに更新があったようで再登場しております。再度非表示にしてどうぞ。 (Win10にアプグレ予定の方はお好きにどうぞ)

次にKB3135445(Win7用)とKB3135449(Win8.1用)ですが、WindowsUpdateクライアントのアップデートになります。MSのページを見てみると

KB3135445 / KB3135449
この更新プログラムは、Windows Updateのクライアントにいくつかの改善が含まれています。

とのことで、具体的に何がどう改善されたのかという記載はありません。

セキュリティ関連ではないため、特に問題なくWindowsUpdateクライアントを使えているのであれば、わざわざ入れる必要は無いでしょう。また、例により、Win10絡みが付加されたままだと思われます。

KB3135445とKB3135449は「Win10にアプグレしたくない人は入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

2016/2/10追記
KB2952664/KB2976978がゾンビ化している可能性があるようです。詳細はこちらへ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows10だと上記画像のように、成功しているにも関わらず何度もインストールされるとか。海外でも問題になっており、日本国内でも問題となっているようです。従量制のネット接続端末をご利用の方は通信料にお気をつけくださいませ。

さて、そのKB3119142が繰り返しインストールされる問題ですが、日本のMS公式フォーラムに参考になりそうな回答がありました。(問題に遭遇されている方はフォーラムのご一読もオススメいたします)

1/13 以降、Visual C++ 2012 Update 4 の更新 KB3119142 が繰り返される問題 (解決)
http://yamanxworld.blogspot.jp/2016/01/visual-c-2012-update-4-kb3119142.html

こちらのお方の記事を参考にやってみると、問題が解決するかもしれません。グッドラック。

以下、余談。

今回はたまたま解決策がありましたが、今後も解決策が出てくるとは限りません。Windows10Homeをお使いの方で、WindowsUpdateの強制アップデートな糞仕様自体をなんとかしたい人は、以下の記事が参考になるかもしれません。ならないかもしれません。

【Win10】 Windows10向けサードパーティ製高機能WindowsUpdateクライアント『Windows Update MiniTool』の使い方
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ③
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ②
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ①

WindowsUpdate自体を任意に無効にしたり、手動制御するための方法につき、やるかやらないかの判断はお任せいたします。PC初心者の方にはオススメしません。

(ソース:http://news.biglobe.ne.jp/it/0117/imn_160117_0371355779.html)

セキュリティのアップデートは振ってくるみたいなので、だとしたら何も問題ないような。むしろ、セキュリティパッチ以外は要らないんで、余計なものが振ってこなくなって非常にありがたいような。Skylake組はくっそうざい糞パッチから開放されて、ある意味大勝利のような気も。

いずれにしてもMSの必死さが窺えますね。Win10が成功しないとナデラっちは失脚でもするんすかね。だとしたら早々にご退任いただきたい。

2016/02/21追記
降ってくるセキュリティアップデートは厳選されるようです。
大勝利ではありませんでした。ごめんなさい…

どういうことかと申しますと、新CPUは新OSでしかサポートしない、つまるところ、Kabylake以降はWindows10でしかサポートしなくなるとか。

Kabylakeを使って、dGPUを搭載せず、軽いネトゲ用マシン等を考えていた人は、OSの選択肢はWindows10となってしまうようです。

ここでのポイントは「サポートしない(動かないとは言っていない)」というところでしょう。記憶が確かならHaswellもXPをサポートしておりませんでしたが、サポートしていないだけで、ドライバ関連が面倒なものの、なんやかんやで動かないこともなかったと思います。

Kabylake以降でどうしてもWin7/8.1を使いたい人は、挑戦する価値はあると思いますが、もちろん、上手くいかない可能性も考慮しておいた方が良いでしょう。

問題となるのはビジネスシーン等。たかだかアップデート程度でレジストリが初期化されたりインストール済みのソフトが削除されたりして、OSの整備に時間を費やしたくない人は、新品パソコンという選択肢自体が市場からしばらく無くなるかもしれません。

この辺の糞仕様が改善されるまで、メインでWin10を使うのは個人的にまだまだ手を出したくない感。しかし、出て1年程度はどのOSも大抵人柱期間だったため、今後の改善に期待したいところであります。

ソース
TechWorm
Skylake users given 18 months to upgrade to Windows 10 or lose support from Microsoft

そもそもOutlookの不具合とは何ぞやと申しますと、2015年12月に配信されたKB3114409を適用するとOutlookがセーフモードでしか起動しなくなる不具合がありました。

2016年１月度のアップデートで、OutlookユーザにKB3114570が配信されて、この問題は無事解決いたしました。いやーよかったよかった。

…。

お、遅すぎる…。いやまぁ、Win10のマルチモニタ問題みたいにずっと放置されるよりはマシですが…

実際のところ、セーフモードになったらどういう弊害があるのかはOutlookを使っていないのでわかりませんが、もしも動作に致命的な問題があるなら、大抵の人はKB3114409自体をアンインストールしていることでしょう。

ただ、なんと言いますか、ご年配の方には優しくないですね。しょうもないバグに付き合わされたくない人は、MSが無料配布しているソフトやOSデフォルトで付属しているソフトなんて窓から投げ捨てましょう。

関連記事
【アプデ】 KB3093594を適用するとWindows Liveメールがまともに使えなくなる
【Win】 Windows Media Playerとさよならしよう

はい。正直ベジータ様ほどの驚きはありません。MSならこれくらいやってもおかしくないという信頼度です。WindowsUpdate手動設定勢は、悪さをするKBを根本的にPCから除去しましょう。毎度恒例ではありますが、下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

それにしてもナデラっちになってからのMSはより一層酷くなっていますね。

2016/01/13に配信されたKBザックリまとめです。

KB2952664 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(Application Experience)。Windows7環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB2976978 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(CEIP)。こちらはWindows8.1環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB3003667
Win8.1向け、デジカメのCodec各種。

KB3109853
Win8.1以降用パッチ。TLSセッション再開の相互運用性を改善する更新プログラム。よくわからないけど、TLSの問題修正と機能強化だとか。

KB3114570
このパッチを適用するとOutlookがセーフモードでしか起動しなかった問題が解決します。詳細はこちらへ。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3124275
いつものIE修正パッチ。

KB3108664
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3109560
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3110329
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121461
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121918
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3124000
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

KB3121212
攻撃者がシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123479
MSがSHA-1廃止に伴い、2016年1月1日以降にタイムスタンプされたSHA-1署名済ファイルを、IEやEdgeでダウンロードした際、SmartScreenが「信頼できないファイル」としてマークするようになります(ダウンロード自体は阻害されないそうです)。ユーザに対して注意を促すことを目的としたパッチですね。

KB3124001
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

今回の注意点は、ひょっこりとオプションに再登場したKB2952664とKB2976978くらいでしょうか(今のところは、ですが)。Win10にアップグレードしたくない人は再度非表示にしてどうぞ。

その他、Win10関連等で入れなくても良いKBリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

2016年1月度のパッチで、新たな入れなくても良いKBリスト入りは今のところありません。

また、この記事は何か不具合や問題等があれば随時加筆・修正を行います。

更新履歴
① 初版。
② Win8.1用KB2976978/3003667/3109853を追記いたしました。
③ KB3114570を追記いたしました。

ここで言うサービスとは、スタート⇒管理ツール⇒サービス、のことです、一応。WindowsUpdateは同じ名前でややこしくなるので、[ ]付きはサービスの方です。

この記事は、WindowsUpdateは手動派で、尚且つ、通常時はサービスの[Windows Update]を無効にしている人向けの内容になります。そんな人がどれだけいるのか。

いちいちサービスを開いて有効/無効化させるのも面倒ですよね。batファイル化してWindowsUpdate前と終了後にワンポチでサービスを有効/無効化出来るようにしましょう。斜体文字をメモ帳にでもコピペして、拡張子を「.bat」にしてご利用くださいませ。

＜WindowsUpdate開始前に実行するbat＞
sc config wuauserv start= demand
net start wuauserv

＜WindowsUpdate終了後に実行するbat＞
net stop wuauserv
sc config wuauserv start= disabled

以上です。

が、もう一つ。WindowsUpdateでパッチを適用した後、必ず[Background Intelligent Transfer Service]が有効化されます。これが有効だと環境によってはPCの起動がほんのわずかに遅くなります。このサービスはなんぞと申しますと

[Background Intelligent Transfer Service]
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。

とのことです。フル手動化の管理人環境では無効にしていても問題はありませんが、何かしらのMS製ソフトで自動設定にしていて、このサービスを使用していた場合、自動ダウンロードが始まらなくなるかと思います。

「そんなものはない！これも無効だ無効！」って人は追加で↓をどうぞ。

＜WindowsUpdate終了後に実行するbat その2＞
net stop BITS
sc config BITS start= disabled

管理人はスタートメニューに

こんな感じで並べて使っております。

「で、これらを停止させておくと何かメリットがあるの？」という疑問があるかと思います。特にありません。じゃあ何故止めた。そこに普段は止めておいても問題のない機能があったから止めた。推奨するものではありません。

////////////////////////////////
2016/04/09追記
メリットが無いと書きましたが訂正いたします。2015年4月以降のWUクラにはWin10関連が付加されており、最近ではWin10への誘導が活発になってきているようなので、WUクラも何をしでかすかわからない状況となっております。何らかの理由で2015年4月以降のWUクラを使っている手動勢の方は、WUを使わないときは無効にしておくことで、万が一の厄除けくらいにはなるかもしれません。
////////////////////////////////

あと、これ、Windows7向けです。8.1や10ではどういう挙動になるかはわかりまてん。

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

前回のあらすじ。パフォーマンスモニタのスタートアップイベントトレースを全無効する方法と、wfpdiag.etlへのログ記録を停止する方法。

実際にログ取りを停止して運用したらどうなるのか、どういった弊害が出てくるのか、記事を書いた日から運用して、かれこれ2ヶ月ちょいが経ちました。

おもしろおかしい変な挙動が発生することもなく、至って平常運転しております。終了。

うん、まぁ、そりゃね、ログを止めただけですしね、うん…

スタートアップイベントトレースの全無効で、イベントビューアーが無事死亡するのは前にも書いた通りですが、それ以外の部分で何か問題が出てくるといったことはありませんでした。

ただ、たまたまログ取り停止の逆鱗に触れない使い方だった、という可能性は十分にあります。前回からの繰り返しになりますが、変更をオススメするものではありません。

ログ取りを停止する実用的なメリットなんてものはまったくありませんが、あえてメリットとデメリットをまとめます。

＜メリット＞
・自分にとって不要な動作が停止出来て「やってやったぜ感」を得られる。
・CPUからストレージまで色々と遅い10年以上前のPCだと、もしかしたら微妙にパフォーマンスアップ(というか不意な引っかかりが減ったり)があるかもしれない。 (Ivyマシンでは体感ゼロです)
・書き込みが減ってSSDの寿命が1秒だか1分だか10分だか1時間だか延びる可能性が無きにしも非ずなものの、検証と証明をするためには人類の寿命はあまりにも短すぎた。

＜デメリット＞
・イベントビューアーが無事死亡。
・何かしらのOSログを見たくなったときに見ることが出来なくなる。
・もしかしたらどこかで影響が出てくるかもしれず、何かあった際に自分でなんとか出来ないなら不安材料にしかならない。

結論、イベントトレースとwfpdiag.etlのログ取り停止は、改造好きっ子による「OS遊び」以上でも以下でもないと思います。

wfpdiag.etlの停止は大量のディスクI/Oが生成されなくなるそうで、サーバ運用者にはメリットがあるかもしれませんが…個人の使用では何も体感出来ませんでした。

2015/12/17に配信されたWindows10用パッチのKB3124200を適用すると、Microsoft Wordの定型句、マクロ、マージンやフォント、カスタムスタイル、エンベロープリターンアドレス、オートコレクトとオートフォーマットの設定、その他多くのデフォルトのテンプレート設定が使えなくなる場合があるようです。

この問題を修正するための情報が12/22に公開されました。詳しい復旧方法は、下記のMSのページを見ながら慎重に行ってください。

https://support.microsoft.com/ja-jp/kb/3129969

パッチによる修正は無く、手動で行う必要があります。影響を受けてしまった人はがんばってください。

にしても…。MSから提供されるパッチを最速で当てないと危険性が放置されて被る損害と、最速でパッチを当てると何らかの障害が発生して被る損害、一般ユーザはどちらの方が多いのか、統計でもあれば見てみたいところです。

ソース
InfoWorld
Windows 10 update KB 3124200 destroys Word customizations