ゲームやOS、各種PC環境を快適にするためのニッチな情報
2018年4月18日、Windows7 / 8.1のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』、Microsoft Updateカタログにタイムゾーンの変更パッチKB4093753が配信されました。
2018年1月度、2月度、3月度と続けて遅刻をしていましたが、今月は予定日どおりに配信されてきました。以下、Windows7 / 8.1向けのザックリ説明になります。
/////////////////////
更新履歴
① KB4093113に備考を加筆。
② KB4093113に再起動ループの不具合を加筆。
③ KB4103713適用後再起動ループする原因が判明。詳細はこちらをご覧くださいませ。。
/////////////////////
2018年3月31日、MicrosoftはWindows7用更新プログラムKB4099950を公開しました。
2018年3月度のWindows7用更新プログラムKB4088878(セキュリティのみの品質更新プログラム) / KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー)は、適用後に既存のネットワークカードの設定が消えて新しいネットワークカードの設定が作られたり、IPアドレスの設定が消えるなどといった不具合を抱えています。
これらの更新プログラムの適用前に、先にKB4099950を適用しておくことでこの問題が発生しなくなります。KB4088878 / KB4088875 / KB4088881の適用後に入れても効果はないためご注意ください。
KB4099950の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。
余談ですが、KB4099950の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4099950自体には含まれていませんが、2018年3月度の『セキュリティのみ』および『ロールアップ』にはテレメトリが含まれます。詳しくは3月度の記事をご覧くださいませ)。ファイルサイズは200KBと小さく、この問題の修正のみのパッチのようです。
| 備考: 環境によっては2018年4月6日にKB4099950が再配信されている場合があります。再配信される条件は不明です。また、以前のものと何が違うのかもKBの説明ページでは特に案内されていません。 |
3月度の更新プログラムの適用順序が複雑になっているのでまとめておきます。
① KB4099950(ネットワーク関連の不具合発生を予防するパッチ。本パッチ)
↓
② KB4088878(セキュリティのみの品質更新プログラム) or KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)
↓
③ KB4100480(メモリアクセスの脆弱性修正パッチ。64bit版専用)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)
3月度を適用する場合、この順番でどうぞ。
< Update 5: インストール手順について追記 >
(Source:AMD)
AMDは2018年4月10日付けでCPUの脆弱性Spectre (Variant 2 / CVE-2017-5715)に対応したマイクロコードをリリースしたことを発表しました。Bulldozerまで遡ったプロッセッサが対象となり、このマイクロコードはマザーボードメーカーなどが提供するBIOSアップデートなどを通じて入手できるとのことです。
Spectre (Variant 2 / CVE-2017-5715)への対策は、OS側での設定も必要で、MicrosoftはIndirect Branch Prediction Barrier(以下、IBPB)と呼ばれる緩和策を実装しました。 (なお、Linuxに関しては2018年初めに既に対応済みとのことです)
IBPBを有効化するには、MSのページによると、コマンドプロンプト(管理者)から、
Windows起動時に 「User Profile Serviceサービスによるログオン処理に失敗しました」 といったようなメッセージが表示されたりしてユーザープロファイルが吹っ飛んだとき、レジストリをちょいといじるだけで復旧できる場合があります。その手順をご紹介。
| 関連記事 【Win】 Windows7 / 10でユーザープロファイルが突然死する現象が発生中? |
なお、この復旧方法は対症療法です。ユーザープロファイルが吹っ飛ぶ根本的な原因をどうにかしないかぎり、再発する可能性があることをご留意ください。
2018年4月4日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindowsUpdateに配信されました。2015~2016年はWin10化ウイルスのひとつとして機能し、現在では純然たるテレメトリとして機能しています。
この糞パッチは2018年度は2月9日、2月14日、2月28日に配信されており、今年に入って早くも4回目となります。MSは大規模な組織再編をするとか言っていましたが、ユーザの情報をぶっこ抜こうとする姿勢は何も変わらないご様子。以下、いつも通りの注意喚起なコピペになります。
KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。 「MSに協力したい!」 って人はご自由にどうぞ。
注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには
| アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動 |
この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。
KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。
MicrosoftはWindows7用更新プログラムKB4099467を公開しました。
2018年3月度のWindows7用更新プログラムKB4088878 (セキュリティのみの品質更新プログラム) / KB4088875 (セキュリティマンスリー品質ロールアップ)を適用後、ログオフ時にBSoDが発生する場合があるようです。KB4099467はこの問題を修正します。
もし、3月度の更新プログラムを適用してからログオフ時のBSoDでお悩みの場合は、下記のMicrosoft Updateカタログ(ファイル直リンク)からKB4099467のダウンロードをどうぞ。この更新プログラムはWindowsUpdateには降ってきません。
余談ですが、KB4099467の中身を展開してみたところ、テレメトリ(consent.exe)入りです(といっても2018年3月度の『セキュリティのみ』および『ロールアップ』にも含まれていますが)。この更新プログラムは『テレメトリ関連等を含むその他の更新プログラム(備考5参照)』入りとします。
先日、セキュリティ研究者のUlf Frisk氏により、MicrosoftはMeltdownに対する誤った対策をしており、Meltdown対策の含まれた更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれていると指摘されていました。この脆弱性はWindows7およびWindows Server 2008の64bit版のみが影響を受けます。
Microsoftは、この問題を修正するKB4100480を2018年3月29日付けで公開しました。
Ulf Frisk氏は当初、2018年3月度の月例(KB4088878/KB4088875)でこの問題が解消すると伝えていましたが、これは誤報で、2018年3月29日以降(KB4100480)の更新プログラムを適用するよう記事の内容が修正されました。先日、当ブログでも同様の内容をお伝えしていましたが、誤報だったこと、謹んでお詫びいたします。
Microsoftによると、対象となるのは2018年1~3月度のMeltdown対策が含まれた更新プログラムで、下記の更新プログラムが一つでも入っていれば、KB4100480の適用をして脆弱性を解消する必要があります。
KB4100480の適用はWindowsUpdateから、もしくは下記のMicrosoft Updateカタログ(ファイル直リンク)からどうぞ。
余談ですが、KB4100480の中身を展開してみたところ、テレメトリらしきファイルは見当たりませんでした(KB4100480には含まれていませんが、2018年2月度の『セキュリティのみ』以外には全てテレメトリが含まれています。詳しくは上記リストのリンク先をご覧くださいませ)。ファイルサイズは22.1MBと小さく、この問題の修正のみのパッチのようです。
| 備考: もし、この記事を2018年4月以降に見ている場合 WindowsUpdate産の『セキュリティマンスリー品質ロールアップ』は累積されるため、2018年4月度以降の更新プログラムにはKB4100480が同梱されます。2018年4月度以降の『セキュリティマンスリー品質ロールアップ』を適用済みの場合は、改めてKB4100480を適用する必要はありません。 また、2018年4月度のMSカタログ産KB4093108にもこの問題の修正が含まれています。KB4093108を適用済みの場合は改めて適用する必要はありません。 |
< Update 1 >
2018年3月度の更新プログラムでネットワーク関連の不具合を発生しないようにするための修正パッチKB4099950が公開されました。KB4099950については下記の記事をご覧くださいませ。
上記記事でも書いていますが、KB4099950の登場で、3月度の更新プログラムの適用順序が複雑になっていますので追記しておきます。3月度を適用する場合、下記の順番になります。
① KB4099950(ネットワーク関連の不具合発生を予防するパッチ)
↓
② KB4088878(セキュリティのみの品質更新プログラム) or KB4088875(セキュリティマンスリー品質ロールアップ) / KB4088881(マンスリー品質ロールアップのプレビュー。オプション。人柱パッチにつきインストール非推奨)
↓
③ KB4100480(メモリアクセスの脆弱性修正パッチ。本パッチ)
(備考:③はどのタイミングで入れても大丈夫です。①→③→②でも③→①→②でも最終的に③のファイルが優先されます。①は②に対する予防なので、②より前に入れる必要があります)
2018年3月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。
今回のWin7用パッチはPAEモードが無効な32bitマシンと、SSE2をサポートしていないマシン(Pentium III / Athlon XP以前)に適用するとBSoDが発生する不具合持ちです。この不具合のせいでWin7 32bit勢がBSoDや再起動ループに陥るなど阿鼻叫喚となっています。
この状況に陥った場合、セーフモード(PC起動時にF8キー連打)からKB4088875(WU産)あるいはKB4088878(カタログ産)をアンインストールすることで直ります。
32bit勢は無理に適用しようとせず、不具合が解消されるまで様子見を推奨します。
また、3月16日付けでvNICのドライバが削除される不具合と、IPアドレスの設定が消える不具合が追加されました。この不具合は32/64bit共通です。後者に関しては具体的に何のIPアドレスの設定が消えるのかは案内されていません。原文は 「IP address settings are lost after applying this update」 です。MSさん、言葉足らずすぎでしょう……。IPアドレスの設定を色々といじっている方はご注意ください。
また、3月19日付けでMS公式ブログが更新されて、新たに無線LANが死亡することが判明しました。この不具合も32/64bit共通です。ちょっとボロボロすぎやしませんか……。
あと、Win7/8.1の『セキュリティのみ』はConsent.exe(テレメトリ)入りとなっています。回避している方はお気をつけくださいませ。
< Update 11 >
今月度のWin7用更新プログラムにはメモリに不正アクセスが可能な脆弱性が含まれています。この問題は64bit版でのみ発生し、修正するにはKB4100480を適用する必要があります。詳細は下記の記事をご覧くださいませ。
以下、2018年3月14日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)
/////////////////////
更新履歴
① KB2952664(Win7用テレメトリパッチ) / KB2976978(Win8.1用テレメトリパッチ)を追記。
② BSoD・再起動ループの被害多数。注意喚起age。
③ 記事から「KB4088875はWindowsUpdateから取り下げられた模様」の一文を削除。降ってくる場合と降ってこない場合がある模様。自環境ではチェックが外れて降ってきました。
④ VMwareの仮想環境にKB4088875あるいはKB4088878をインストールすると、既存のネットワークカードドライバが削除されて、新しいデフォルトのネットワークカードドライバに置き換わってしまう不具合を追記。
⑤ KB4088875 / KB4088878の不具合情報を更新。④の不具合がKBページにも掲載されました。さらに追加で『IPアドレスの設定が消える』不具合もあり。ポンコツすぎでしょう……。
⑥ KB4088875 / KB4088878の不具合情報を更新。無線LANが死亡することが判明。
⑦ 『IPアドレスの設定が消える』不具合の補足文 「この不具合はおそらく仮想環境のみで発生」 を削除。 「うちのオフィスにて仮想化していないノートブックにて固定IPが初期化される事態が発生しています」 とのメッセージをいただきました。『IPアドレスの設定が消える』不具合は、仮想環境に限定されたものではない模様。
⑧ KB4088875 / KB4089187(MSカタログ産IEパッチ)の不具合情報を更新。IE11が死亡することが判明。
⑨ MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
⑩ 2018年1~2月度のMeltdownへの対策に問題がある旨を追記。
⑪ ⑩の件、詳細をまとめた別記事へのリンクに変更。KB4088878/KB4088875にもその旨を追記。
⑫ KB4088875 / KB4088878の不具合情報を更新。適用する順番を追記。ネットワーク関連の不具合はKB4099950の先入れで発生しなくなります。
⑬ KB4088875 / KB4088878の不具合情報を更新。ログオフ時にBSoDが発生する場合有。
/////////////////////
Sandy Bridge、Ivy Bridge、AMD系などの一部環境にて、Windows7の再起動中にフリーズする不具合が発生しています。この症状に陥ってしまったら強制的に電源を落とすしか復帰方法はありません。
で、犯人はWindowsUpdateです。不具合の報告はそんなに多くはないため、発生する確率は低いものと思われます。もし、この不具合にお悩みの場合は下記のパッチをアンインストールすることで解消します。
KB4074598 2018年2月度セキュリティマンスリー品質ロールアップ
KB4075211 2018年2月度マンスリー品質ロールアップのプレビュー
しかし、アンインストールするとセキュリティ面が気になり、また、ロールアップパッチは過去のものが累積されていく仕様のため、Microsoftが修正しないかぎり3月度以降でまた再発します。打開策として、下記のいずれかをご検討ください。
2018年3月24日、Windows7のWindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』KB4088881が配信されました。
通常は月例の翌週となる3月21日が配信予定日ですが、つい先日、Win8.1用が2日遅れで配信されて、Win7用となる今回は3日遅れでの配信となりました。これで3ヶ月連続での遅刻となります。
このパッチの注意点として、2018年3月度の月例で発生していた無線LANが死亡したり、IPアドレスの設定が消えたり、32bit版でBSoDや再起動ループになるといった致命的な不具合は残ったままです。問答無用で非表示入り推奨です。
もし、うっかり32bit環境にインストールしてしまい、再起動ループに陥った場合は、セーフモード(PC起動時にF8キー連打)からKB4088881をアンインストールすることで直ります。
まさかこれらの不具合が一切修正されないまま配信されてくるとは驚きです。品質もスケジュールもガバガバすぎでしょう。以下、ザックリ説明になります。
/////////////////////
更新履歴
① MS公式ブログにLAN関連の不具合の発生条件と予防策が掲載されましたのでその旨追記。
② メモリに不正アクセスが可能な脆弱性について追記。
③ ネットワーク関連の不具合はKB4099950の先入れで発生しなくなる旨追記。
/////////////////////
本日2018年3月21日(水)は月例の翌週ですが、Windows7 / 8.1にオプションパッチの配信はありません。しかし、2018年1~2月は予定日から遅れて配信されているので、今回もその可能性が無きにしも非ずです。
Microsoftは2018年3月1日にICカードリーダーの不具合を直すKB4091290を公開しましたが、このパッチには新たにSMBサーバーでメモリリークが発生する不具合が含まれていました。
調べてみるとこの新たな不具合は、2018年1月度以降の全てのパッチに含まれていたようで、各KBページに3月になって追記されました。
上記全てにこの不具合が掲載されているため、SMBサーバーをお使いの方は注意が必要です。
しかし、疑問が残ります。『ロールアップ』は累積されていくため、不具合が修正されるまで継続していきますが、『セキュリティのみ』は累積されないため、連続で発生するということは稀です。
もしかしたら2ヶ月連続で同じ箇所の修正を行って、不具合が継続しているということも考えられますが、そっちよりもICカードリーダーの不具合と同様に記事のコピペミスなんじゃないかと自分は予想しています。コピペミスについては下記の記事をご覧くださいませ。
とりあえず、1月度以降の各WU記事の『ロールアップ』にはSMBサーバーでメモリリークが発生する旨を掲載いたしましたが、『セキュリティのみ』への掲載は見送っています。