Windows10

(ソース:http://cloud.watch.impress.co.jp/docs/news/20160322_749325.html)

「緊急」のセキュリティアップデートは本来の賞味期限まで配信されるようです。そこで気になるのが「重要」なセキュリティアップデート。ソース元の言葉通りに捕らえるなら、例えば

マイクロソフトセキュリティ情報 MS16-034 - 重要
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

MS16-034は「重要」にあたるため、このセキュリティパッチは降ってこないということになります。何とも中途半端な配信になりますね…

もう一点、気になるのがどこでSkylakeと判別して切り分けるのか。WindowsUpdateクライアントで判別するんだったら、個別にパッチを落としてくるなり、古いクライアントを使うなり、サードパーティ製のWindowsUpdateクライアントを使えば「重要」パッチも適用できるかも？

パッチ自体にお使いのシステムを調べて、Skylakeだったら弾く処理が施されていたらお手上げ？バトルプログラマーなら書き換えて無理矢理適用も可能？無理矢理適用したら不具合が発生する可能性も？

2018年7月になってみないことにはわかりませんが、何にしても面倒くさいことには変わりないっすね。

「重要なセキュリティパッチも当てたいって？Windows10ならできますよ（ﾆｯｺﾘ」

汚いなさすがナデラきたない。

(ソース:http://news.mynavi.jp/news/2016/03/20/028/)

上記の日本語はとても難しく、日本人でも何が書いてあるのか中々理解しがたいと思います。つまりどういうことなのか、噛み砕いた意訳を下記に掲載しておきます。

ザックリ意訳
「この土地は高速道路を作ることになったさかい、2017年に出てってもらえまっか？」
「ま、待ってください、契約は2020年までで前払いしているんですよ！？」
「知るかボケェ！さっさとかたして出ていかんかいワレェ！」

(数ヵ月後)

「あんちゃんにも生活があるもんな？わしも大人げなかったわ。2018年まででええさかい、お互いこれで妥協しようや、な？」

完全に893の手口。

前回のあらすじ。「す」。

どうやら「アップグレードを取り消す」自体が無いバージョンもあるようです。

これは酷い。

それぞれを見比べてみると、タイトルが「Windows10を入手する」と「Windows Update」で違っています。文章も微妙に違いますね。このウイルス、色々と亜種があるようです。

もしかしたらタイトルが「Windows Update」の方は、スケジュール日付の中にでも「取り消し」があるのかと思い調べてみましたが

無いようです。

(ソース:https://twitter.com/FmtWeisszwerg/status/708906740792709120/photo/1)

そりゃ怒りますよね。この画面を見てふと気になったところがあります。

す？

なんぞこれと思い調べてみると

あ、アップグレードの取り消し項目あった。

そこで疑問です。この画面のスケジュール日付は最初から開いているのか、閉じているのか。閉じているのであれば、「アップグレードの予定を取り消す」も分かります。しかし、もし、万が一、スケジュール日付が開いたままであれば悪質としか言い様がありません。あえて言おう、ゴミであると。はてさて、どっちなんでしょう。

「そもそも」の話として

この画面自体があまりにも悪質なのですが。何故「はい」か「Yes」しか用意していないのか。ここに「アップグレードの取り消し」を載せるくらい簡単に出来ますよね。故意に分かりにくくさせている、としか思えません。

話は変わりますが、MS公式でWindows10にアップグレードをさせない方法を公開しているのはご存知でしょうか？↓こちらがそのページになります。

https://sway.com/JZF2z8BPmK3TChUs
(※2016/03/20追記:↑、消されました。新しいやり方が公開されたようです⇒ https://sway.com/paGpQ6qPQYtxokYE ただ、内容が変わるたびにアドレスも変わっているようなので、このアドレスもいつまで見ることができるかはわかりません)
(私信:教えていただきありがとうございます)

これらの手順を踏んでください、ってことだそうです。あほくさ。辞めたらこの仕事。

理解出来る人ならまぁいいでしょう。理解出来ないPC初心者やご年配の方向けに「Windows10に関する全てを抹消.exe」でも用意して、ワンポチで綺麗に出来るパッチを用意するべきではないでしょうか。

こんなサイトを作るくらいなら、それくらいのプログラムを用意することも出来るんじゃないんですかね。しかし、MSは用意しない。あえて複雑化させているようにしか思えません。

これも「そもそも」の話なのですが、本来なら

・Windows10へのアップグレードプログラムを、手動でダウンロード式にする
・やっぱり止めたい人向けに「Windows10に関する全てを抹消.exe」を用意する(というかアンインストーラ)

こうするだけで良かったはず。それなのにゴリ押ししてくるから信用を無くし、MSのブランドイメージが最悪のものになる。こんなことくらい分かりそうなものですが、それが分からないのがMS。もしくは分かっててやって、それでも「MS最高！」って言える訓練された豚のみを選別したいのかもしれません。

今までMicrosoftという企業を信用して、自動更新＆全適用の結果、勝手にWindows10にされてイライラしている人は、今一度、Microsoftがどういう企業であるかを考えた方が良いかもしれません。

(画像クリックで拡大)

MS公式ツイッターより。本当に？？

なんか今って

(画像クリックで拡大)

こんな感じでストップさせる項目がどこにもないようなのですが。「アップグレードをスケジュール」からもストップさせられないそうなのですが。
(2016/03/14追記:「アップグレードをスケジュール」から、一応、停止出来るようです。しかし、何もせずに放っておいたら自動的にWin10へのアップグレード処理が始まることに変わりはありません)

で、放置しておくととりあえずWindows10へのアップグレード処理が始まって、処理の完了後にやっと

「このまま10で使う」か「元に戻す」という最終確認の選択が出来るそうなのですが。

もし、ここまで来た状況を「事前」と言っているのでしたら、頭がおかしいと思います。「事前」と言うからには、普通、アップグレード処理が始まる前のことを示すものだと思います。

たしかに、EULAにOKするまでは厳密にWindows10になったとは言えないかもしれませんが、それってただの言葉遊びですよね。Windows10へのアップグレード処理が始まっている時点で、普通、勝手にアップグレード処理が始まったものと認識しませんかね。

これってもう「ウイルス」と定義しても良いかと思います。

(画像クリックで拡大)

一昨日も記事にしましたが、各所で阿鼻叫喚となっているようです。ツイッター検索で「Windows10」「Win10」辺りで検索するとそれはもう酷いことになっております。未対策勢はお気をつけくださいませ。

レジストリでのブロック、該当KBを入れないことによるブロック、ソフトウェアによるブロック、色々と方法はありますが、何もしていないMicrosoft任せの自動更新ユーザって結構居ると思います。というより、ブロックにKIAI入れる勢の方がたぶん少数派で、何もしていない勢の方が多数派な気がします。統計は取っていないので知らない。

なんといいますか、もし、サトヤ・ナデラ氏がどこぞの工作員だったとしたらすごく優秀ですね。Microsoftに対する信頼や、ブランドイメージをゴミ化させることに見事に成功しております。

今はWin7/8.1に対してだけですが、例えWin10にしたとしても、いつか同じようなことをWin10や、その他のMS製品でやってくるんじゃないだろうか、そう思えてきます。

追記
勝手にアップグレード2nd seasonがきました。

場合があるようです。

応急処置として、KB3140743をアンインストールすれば復活するようです。KB3140743を適用したまま復活させる方法もあるようですが、少々面倒な模様。詳細は下記アドレスへどうぞ。

Windows 10 Update KB3140743 Breaks Xbox One Controller Support
http://forum.halomaps.org/index.cfm?page=topic&topicID=49128

さすがに箱コン絶対殺すマンはMSとしても望まないことだと思われるので、そのうち修正されるとは思いますが…ALL Defaultなライトユーザは「何もしていないのに箱コンが壊れた」って思うかもしれませんね…

TH2のときに少し話題になりましたが、Win10のアップデート時に互換性が無いと判断されたソフトやドライバは、OS側で勝手に削除するゴミ仕様なので、その辺が悪さしているのかもしれませんね。

関連記事
【Win10】 TH2にアップデートの際に一部のソフトが勝手に削除される理由

ソース
InfoWorld
Bad Windows 10 Xbox One controller driver forces Microsoft's hand

前回のあらすじ。

Windows10ではマルチモニタ時、四隅にマウスが停止する部分が存在していた。この問題はWindows8にも存在していたが、MouseCornerClipLengthのレジストリを書き換えるだけで対処が可能だった。

しかし、Windows10ではMouseCornerClipLengthのレジストリが無効化されており、マルチモニタ時に一時停止を強制される結果となった。

この報告を受けてMicrosoftは2015/03/31に「我々はこの問題を認識しています」と述べたが、約1年経った今も修正されてはいなかった。

マルチモニタユーザは絶望していた。

「一体どうすればいいんだ…」　「もうダメだ…」

誰もが諦めていたそのとき―――、一筋の希望が舞い降りた…！！

はい。

久しぶりに情報を追ってみたら対処方法が出ておりました。MSがまったく修正をしないことに業を煮やしたユーザが、引っ掛かりを無効化させるプログラムを作ったようです。無効化させたい人は下記アドレスからダウンロードしてどうぞ。

Non Stick Mouse in corners of Windows 10
http://www.jawfin.net/?page_id=143

Windows10環境が無いため、使っていないので詳しくは分かりませんが、ざっと見た限りではOSを書き換える系ではなく、常駐プログラムのようです。

常時、引っ掛かりを無効にしたい人は、スタートアップにショートカットを入れて、OS起動時にこのプログラムも起動させるようにしておくと良いでしょう。

VirusTotalに掛けたら2件引っ掛かりましたが、誤検出かと思われます。気になる人はDelphiのソースコードも公開されているので、確認してみると良いでしょう。ちなみに自分にはサッパリわかりまてん。

つーか、MSはOSレベルで有効/無効の切り替えを出来るようにする気が無いんですかね。この強制引っ掛かり、割と糞だと思うんですけど。「認識しているとは言ったが直すとは言っていない」こうですか。

関連記事
【Win10】 マルチモニタ環境の人はWindows10にする前にご注意

(画像クリックで拡大)

Win10は使っていないので仕様はあまりよくわからないのですが、上記画像のようにロック画面にMSから広告が配信される場合があるようです。各所の報告によれば、この機能は無効化出来るそうです。

OSをインストールしたら不要なものは即無効＆削除する勢ならとっくに対処済みかと思いますが、たぶん、そこまでしっかりチューニングをする人の方が少数派かと思います。

スタートメニューに広告が入るといった予兆はありましたが、何故、MSは既存のWin7/8.1ユーザにしつこいほどWin10をプッシュするのか、その片鱗が徐々に姿を見せてきていますね。

スタートメニューの広告も「無効にできるから問題ない」という意見を見かけて、今回も「無効にできるから問題ない」という意見をソース元のコメントで見かけましたが、これから一体どれだけ「無効にできるから問題ない」操作をすることになるんでしょうね。

ソース
PC Perspective
Lock Screen Ads Apparently Come to Windows 10

一応、無効化の仕方も載せておきます。英語版Windows10ですが、画像なのできっと分かるかと思います。

(ソース:https://support.microsoft.com/en-us/kb/894199)

↑米国現地時間で2/23にKB3035583(Win10関連の糞パッチ)の更新があったようです。

管理人のPCで確認したところ、こちらにはまだ届いておりません。近日来るかもしれませんのでお気をつけくださいませ。それにしてもしつこい。そして気持ち悪い。

こうもしつこくアドウェアの配布が行われると、「いつか他のMS製ソフトでもやるんじゃ？」って思われかねないような気がします。管理人は既に思っています。

Officeを使っていたらピョコーンと

こんな広告がOS上にポップアップされるようになったとしても、突っ込みはするけど驚きはしない。

2016/02/26追記
KB3035583、2016/02/26にWindowsUpdateに来ました。

ソース
InfoWorld
'Get Windows 10' nagware patch KB 3035583 suddenly reappears on Win7/8.1 PCs

される現象が発生し、海外で話題になっている模様。pdfの読み込みがAdobe ReaderからEdgeに変更されたり、その他、デフォルトのアプリに戻されたり。

自分はWin10を使っていないので詳しくは分かりませんが、下記のお方のツイートが回避(復旧？)の参考になるかもしれません。

https://twitter.com/junhiyoh/status/698078272941215744
https://twitter.com/junhiyoh/status/698078952695271424
https://twitter.com/junhiyoh/status/698079657539670016
＜↑訂正有＞
誤：画像系ppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
正：画像系AppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
https://twitter.com/junhiyoh/status/698079855632515072
https://twitter.com/junhiyoh/status/698080427102203904
https://twitter.com/junhiyoh/status/698081120751976448
https://twitter.com/junhiyoh/status/698081387010654208
https://twitter.com/junhiyoh/status/698082011928354816
https://twitter.com/junhiyoh/status/698082529434206208
https://twitter.com/junhiyoh/status/698082801472532480
https://twitter.com/junhiyoh/status/698083198094352384
https://twitter.com/junhiyoh/status/698083787960287232
https://twitter.com/junhiyoh/status/698084184376549377

割と面倒くさそうです。

ところで、アップデートしたら設定を初期状態に戻す仕様についてですが、MSは度々やらかします。

関連記事
【Win】 悲報 Win10へのアプグレ抑止レジストリをMSが故意に初期化する
【Win10】 Windows10TH2へのアップデート問題
【Win】 Windows Media Playerとさよならしよう

迷惑なのでやめてほしいっすね…

2月に配信されたKB3114717(Office2013用パッチ)がインストールされた環境で32bit版のWord2013を使うと、CPU負荷が100％まで上昇し、まともにタイピングが出来なくなる場合があるそうです。

報告によると「.docx」を編集時のみこの症状が発生する人もいれば、「.doc」「.docx」の両方で発生する人もいるようです。

この不具合はWindows7、8.1、10で発生し、対処方法はKB3114717のアンインストールになります。同様の不具合にお悩みの方はKB3114717のアンインストールをお試しくださいませ。

ソース
InfoWorld
Office 2013 patch KB 3114717 freezes 32-bit Word 2013 on Win 7, 8.1, 10

2016/02/10に配信されたKBザックリまとめです。の前に。

2/3と2/4に下記のパッチが配信されています。

KB2952664　Win10関連のゴミパッチ(Win7用、過去配信分の再表示)
KB2976978　Win10関連のゴミパッチ(Win8.1用、過去配信分の再表示)
(※上記2パッチのゾンビ化が流行している模様。詳しくはこちらの記事をご参照ください)
KB3135445　WUクライアント(Win7用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3135449　WUクライアント(Win8.1用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3123862　Win10関連のゴミパッチ

2/10の定例配信の確認で気づいた人もいるでしょうが、大体ゴミパッチです。Win10にしたくない人は非表示にしてどうぞ。これらのパッチに関しての詳細は下記の記事をご参照くださいませ。と言っても上記の1行説明だけで十分ですが。

【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
【アプデ】 オプションにKB2952664/KB2976978/KB3135445/KB3135449が配信

その他、これまでに配信されたWin10関連やテレメトリ関連等、入れなくても良いパッチリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2/10配信分になります。

KB3134814
いつものIEのアップデート。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3115858
特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性の修正。Windows Journal(手書き入力機能)用ですね。「手書き入力なんて使っとらん！」って人でも、万が一にも悪意のあるファイルを開いたらアウトっぽいので、入れておいた方が良いかもしれません。

KB3124280
Microsoft WebDAVクライアントを使用して、特別に細工した入力をサーバーに送信した場合に、特権が昇格される可能性の修正。

KB3126446
RDPを使用して標的のシステムにログオンし、接続経由で特別な細工がされたデータを送信した場合、特権が昇格される可能性の修正。リモートデスクトップ用ですね。

KB3126587 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。

KB3126593 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
注意2:VideoStudio以外にも「一部の古いアプリケーションに影響があるかもしれない」と記載されていました。万が一、ご使用中のソフトの挙動がおかしかったらこのパッチを疑ってみると良いかもしれません。KB3126593のページに対処方法が記載されていますが、パッと見た限りではくっそ面倒そうです。

KB3114717 (※このパッチが原因の不具合有)
Office2013用パッチ。32bit版のWord2013を使うとくっそ重くなる不具合有。

KB3134214
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123294
悪意のあるPDFを開いたときの脆弱性の修正。Win8.1用パッチ。

KB3126041
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

KB3132080
Windows8.1でパスワードをリセット後に0x1000007eエラーが表示される問題の修正。Win8.1用パッチ。

KB3126434
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

2/10配信分で注意する点はCorel VideoStudioをお使いの方。KB3126587/KB3126593を適用するとクラッシュするそうです。MSの説明によると「Corelの最新のパッチを適用するか、Corelにお問い合わせください」とのこと。KB3126587/KB3126593に対応済みのパッチが既に存在しているのかは分かりません。

あともう一点。どうも今回のアップデート適用時に、KB2952664が抱き合わせでインストールされる場合があるようです(KB2952664のチェックを外してようが非表示にしてようが)。2016年2月度のWindowsUpdate後は異物混入が無いか、しっかり確認した方が良いかもしれません。

追記
2月度のアップデートを未適用でもKB2952664が入り込んでいたという報告もあります。これもうわかんねぇな。

その他、何かあればこの記事は随時更新いたします。

更新履歴
① 初版。
② 記載漏れのKB3132080を追記。しかしKB3126041と同様に未だ詳細は不明。
③ 2/3配信分のKB2952664/KB2976978のゾンビ化について追記。詳細はこちらへ。
④ KB3132080の詳細が公開されたので記載。
⑤ KB3126587/KB3126593が起因する不具合を記載。
⑥ KB2952664の抱き合わせ配信の注意喚起を追記。
⑦ 記載ミスを削除。↓これ、間違いです！！

KB2952664の正しい説明は「Win10アプグレ関連の糞パッチ」です。過去記事からKB2952664をずらーっとコピペして編集したのが祟りました／(^o^)＼ごめんなさい
(私信:教えてくださってありがとうございます)
⑧ KB3126587に注意2を追記。
⑨ ⑧の注意2はKB3126587ではなく、KB3126593でした。訂正いたしました。
⑩ KB3126041の詳細が公開されたので記載。
⑪ KB3114717を追記。32bit版Word2013で不具合有のためご注意。
⑫ 2月度のアップデートを未適用でもKB2952664が入り込んでいたとの情報を追記。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664を入れないようにしても勝手に入る？
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様

2016/02/04にWindowsUpdateにKB3123862が配信されました。

タイトルで完結していますが、KB3123862はWindows10にアップグレードするためのパッチになります。Win10にアプグレしたくない人は入れる必要はありません。非表示にしてどうぞ。「Win10にアプグレしたい！」って人はお好きにどうぞ。

一応、MS公式ページに書かれていることも貼り付けておきます。

KB3123862
この更新プログラムは、ユーザーが簡単にWindows10を習得したり、Windows10へのアップグレードを開始する機能を追加します。

はい、ゴミパッチですね。KB3123862は入れなくても良いKBリスト入りとします。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト