Windows,WindowsUpdate

MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティマンスリー品質ロールアップ』の配信を開始しました。この更新プログラムはWindowsUpdateクライアント使用者向けとなっています。

Microsoft Updateカタログ専用となる『セキュリティのみの品質更新プログラム』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。

以下、Windows7 / 8.1向けのザックリ説明&ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

/////////////////////
更新履歴
① Win8.1用パッチKB4056895を追記。パッチ情報のみ公開で、配信はまだのようです。
② Win8.1用パッチKB4056895がWUに配信開始&MSカタログで公開。

③ Win7用KB4056894に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

④ Win7用KB4056894とWin8.1用KB4056895に一部のAMD CPU環境でOSが起動しなくなる不具合有。

⑤ Win8.1用KB4056895に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

⑥ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑦ Win7用KB4056894に追記。再起動中にフリーズする不具合有。
⑧ Win7用KB4056894に追記。SMBサーバーでメモリリークする不具合有。
⑨ Win7用KB4056894にメモリに不正アクセスが可能な脆弱性について追記。


/////////////////////

Windows,WindowsUpdate

2018年1月5日からWindowsUpdateなど配信されているCPUの脆弱性を修正する更新プログラムを適用すると、一部のAMD CPU環境でOSが起動できなくなる不具合が見つかりました。そのため、現時点で該当するAMD CPUを使用している環境には、下記の更新プログラムの配信を一時停止するとMicrosoftは発表しました。

    < Windows7 >
    KB4056897 (セキュリティのみの品質更新プログラム)
    KB4056894 (セキュリティマンスリー品質ロールアップ)

    < Windows8.1 >
    KB4056898 (セキュリティのみの品質更新プログラム)
    KB4056895 (セキュリティマンスリー品質ロールアップ)

    < Windows10 >
    KB4056892 (v1709 Fall Creators Update用)
    KB4056891 (v1703 Creators Update用)
    KB4056890 (v1607 Anniversary Update用)
    KB4056888 (v1511)
    KB4056893 (v1507)

MSカタログでのみ公開されている『セキュリティのみの品質更新プログラム』をどうやって該当するAMD CPU環境に配信停止するのかと、突っ込みどころのある内容ですが、とりあえず2018年1月5日以降に配信されたパッチ全てが対象となっている模様です。

なお、具体的なCPU名はMicrosoftから案内されていません。MSフォーラムのユーザ報告によると、Athlon 64 X2 6000+やAthlon 64 X2 5200+、Sempron 3200+などでこの現象が発生しているとのことです。

2018/1/15追記
上記問題に対処したWindows7 / 8.1用更新プログラムが公開されました。詳細は下記の記事をご覧くださいませ。

2018/1/18追記
Windows10用更新プログラムも公開されました。詳細は下記の記事をご覧くださいませ。

CPU,WindowsUpdate


(Source:Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs!)

前回、Windowsに配信されたCPUの脆弱性パッチ適用前と適用後のベンチマークに大きな差はありませんでした。

CPUの脆弱性に完全に対応するには、マザーボードのBIOSアップデートも必要と言われており、いくつかのマザーボードでBIOSアップデートがチラホラと出てきいるようで、

  • WindowsUpdate適用後 + BIOSアップデート後
  • WindowsUpdate適用後
  • WindowsUpdate適用前

これらの各種ベンチマークが公開されました。まず、一番酷い結果をどうぞ。

WindowsUpdate適用後 + BIOSアップデート後、NVMeドライブへの読み込み/書き込み速度が、約40%ものパフォーマンスダウンをしています。ATTO Disk Benchmarkのことはいまいちよく知らないため、これが実際のワークロードにどう影響してくるのか自分にはわかりませんが、半端ないインパクトですね……。

なお、他のベンチマークに関してはこれほどまでに大きな差は出ていません。ゲームに関しても概ね大丈夫そうですが、CPUボトルネックになりそうな画質設定によっては、数%のフレームレートの低下が見られるゲームもあります。

それでは各種ベンチマーク結果をどうぞ。i3-8100 + GTX 1080 Ti Testi7-8700K + GTX 1080 Ti Testi7-8700K + NVMe SSD Testi7-8700K + SATA SSD Test、の順番になります。

CPU,WindowsUpdate


(Source:Benchmarking The Intel CPU Bug Fix, What Can Desktop Users Expect?)

Windows10に配信されたCPUの脆弱性修正パッチの、適用前と適用後の各種ベンチマークが公開されました。使用するCPUはi7-8700KでGPUはGTX 1080 Ti、グラフの『Pre-Update』が適用前で『Post-Update』が適用後になります。サクッとどうぞ!

Windows

タスクバー右端の時計や通知領域を左に寄せる方法をご紹介。何かしらの理由で通知領域を左に寄せたい場合、『T-Clock 2010』というソフトを使えば簡単にできます。

    注意: T-Clock 2010はWindows10では動作しません。Windows10の場合、同じTClock系派生ソフトのTClockLightが動作します(FCUで動作確認済)。本記事はT-Clock 2010を使った説明ですが、似たような感じで設定できると思います。その他の派生ソフトについてはこちらをご覧くださいませ。

まず、

Windows,WindowsUpdate

2017年12月13日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年12月13日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB4054518とKB4054519に、『ESET NOD32アンチウイルス V7.0』導入環境でHTTPサイトに繋がらなくなる問題について追記。
② ①の問題について対策ページへのリンクを掲載。
/////////////////////

ウイルス,ハードウェア全般

OMEN、ENVY、EliteBookなどのHP製ノートPC数百台に、キーロガーとして悪用できるデバッグコードが含まれていることが判明しました。このコードはSynaptics TouchpadドライバのSynTP.sysに仕込まれており、デフォルトでは無効になっているものの、下記のレジストリ値を設定すれば有効にできるとのことです。

    HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default

HPは影響を受けるノートPCのリストと、ドライバのアップデートを公開しました。HP製ノートPCをお使いの方は、下記のリンク先で確認しておいた方が良いでしょう。

HPはつい先日もテレメトリサービスを配信して、大幅なパフォーマンスの低下を引き起こしたり、同意なくインストールされたなどとしてユーザから非難を浴びています。

Windows,WindowsUpdate

 

2017年12月4日~12月5日の間、全世界で生じたWindows7でWindowsUpdateができない不具合ですが、驚いたことに問題の解決から1日が経過した12月6日時点でもMicrosoftからのアナウンスはありません。

この不具合はMicrosoftが有効期限の更新を忘れていたのが原因ですが、どうやらそれを公表することなく、ひっそりと事態の沈静化を図ろうとしているようです。

< Update 1 >
事態収束から2日後の2017年12月7日にWSUSサポートチームブログでやっと発表がありました。

遅すぎィ!

Windows,ウイルス


(Source:Windows 10 Forums / Kaspersky Lak Forum)

カスペルスキーインターネットセキュリティ2018(以下、KIS2018)の導入環境で、Firefox 57.0.1を起動したときや終了したときなどにBSoDが発生するという不具合が出ています。

この不具合はKIS2018のバージョン18.0.0.405(d)が原因となっており、カスペルスキーは問題を修正したバージョン18.0.0.405(e)の作成に取り組んでいます。

今のところ、KIS2018だけの報告しか見当たりませんが、カスペルスキー系のエンジンを使用したアンチウイルスソフトでも同様の不具合が生じる可能性が懸念されるため、カスペルスキー系アンチウイルスソフトをお使いの方はお気をつけくださいませ。

Windows

Windowsのスタートメニューを旧スタイルに変更できるフリーソフト『Classic Shell』の開発終了がClassic Shellフォーラムでアナウンスされました。


(Source:Classic Shell no longer in development. Source code released)

悲しいお知らせがあります。私はClassic Shellの開発を終了することにしました。理由はいくつかあります。

1) 自由時間が足りません。Classic Shellに新しい主要機能を追加し、関連性を保つためには多くの努力が必要です。新しいバージョンのWindowsで動作させることも大変な作業です。その理由は主に『2)』です。

2) Windows10の更新頻度(年2回)が高すぎます。新しいバージョンが出るたびにClassic Shellのどこかをおかしくします。

3) Windowsの新しいバージョンはWin32プログラミングモデルから遠ざかり、多くの変更を加える必要があります。これは従来どおりのカスタマイズ性を達成することを非常に困難にします。

そこで私はClassic Shellのソースコードを公開することにしました。ソースコードを元に第三者による新しいプロジェクトの立ち上げを募ります。Classic Shellのフォーラム(http://www.classicshell.net/forum/)は2018年末まで議論の場を設けていますが、私が議論に頻繁に参加することはありません。

ソースコード:
https://sourceforge.net/projects/classicshell/
https://github.com/coddec/Classic-Shell

Windows10から採用されたWaaS (Windows as a Service / サービスとしてのWindows)の一環で、コロコロと仕様の変わる年2回の大型アップデートが、開発者にとっては大きな負担となっているようです。

頻繁なアップデートは開発者だけでなく、使用者にとっても負担となっている場面が多々見受けられるため、今回のClassic Shell開発者だけに限らず、今後も多方面から『WaaS疲れ』が浮き彫りになってくることが予想されます。

個人的には、WindowsUpdateは7/8.1仕様、機能やアプリケーションの追加は取捨選択式、慎ましやかに粛々とバグと脆弱性の修正、ただ、これだけをやってくれるWaaO (Windows as a OS / OSとしてのWindows)への回帰を願っているのですが、残念ながら近年のMicrosoftからは期待できそうにもありません。

Windows,WindowsUpdate

2017年12月4日より、Windows7でWindowsUpdateを実行すると、『0x80248015』エラーが出たり、 「現在サービスが実行されていないため、Windows Update で更新プログラムを確認できません。コンピューターの再起動が必要な可能性があります。」 と表示されてWindowsUpdateができない不具合が発生していますが、その原因が判明しました。

海外メディアのComputerworldによると、

『C:\Windows\SoftwareDistribution\AuthCabs\authcab.cab』内に記述されている『ExpiryDate』(有効期限)の日付を見てください。そこには有効期限に関する情報が記載されています。

<IssuedDate>2013-12-03T11:59:25.5067616-08:00</IssuedDate>
<ExpiryDate>2017-12-03T11:59:25.5067616-08:00</ExpiryDate>

WindowsUpdateを利用するには、新しいファイルの配信を待つか、システムの日付を2017/12/03以前にする必要があります。

とのことです。WindowsUpdateでエラーが出たりするのは、有効期限が2017年12月3日までとなっているせいで、つまるところMicrosoftが有効期限の更新を忘れていたのが原因です。犯人はMicrosoft。

で、打開策としてはComputerworldで報じられたように、Microsoftの対応を待つか、すぐにでもWindowsUpdateを使いたい場合は、PCの日付を一時的に2017年12月3日以前にすれば使用可能になります。

なお、Microsoftは3年前にもWindows Server 2003などでこの問題をやらかしているとのことです。

< Update 1 >
Microsoftがやっと事態に気づいたようで、2017年12月5日13時頃からWindowsUpdateを正常に確認できるようになりました。有効期限は2025年7月1日に更新されたため、これで延長サポート終了の2020年まで大丈夫でしょう。

この不具合に悩まされていた皆様、お疲れ様でした\(^o^)/

もし、いつまで経っても直らない場合は下記の方法が効果あるかもしれません。

    コントロールパネル ⇒ システムとセキュリティ欄の『問題の発見と解決』 (コンパネの表示設定がアイコンの場合は『トラブルシューティング』) ⇒ システムとセキュリティ欄の『Windows Updateで問題を解決する』 ⇒ 再起動

Windows,WindowsUpdate

2017年12月4日の午前中より、Windows7でWindowsUpdateを実行すると、環境によって『0x80248015』エラーが出たり、 「現在サービスが実行されていないため、Windows Update で更新プログラムを確認できません。コンピューターの再起動が必要な可能性があります。」 と表示されてWindowsUpdateができない不具合が出ています。

この不具合が発生する詳しい原因は判明しておらず、Microsoft側の問題で放っておけばそのうち直るのか、直らないのかも不明です。(記事下部Update 3参照)

Microsoftからのアナウンス・対応を待つか、すぐにでもWindowsUpdateを利用したい場合は、PCの日付を2017年12月3日昼時点まで戻すとWindowsUpdateに成功します。WindowsUpdateを行った後は元の日付に戻すのをお忘れなく。

< Update 3 >
この不具合の原因と犯人が判明しました。詳細は下記の記事をご覧くださいませ。

なお、この不具合は2017年12月5日13時頃に復旧しました。

Windows,WindowsUpdate

2017年11月15日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

今月の『セキュリティのみの品質更新プログラム』及び『セキュリティマンスリー品質ロールアップ』で、2017年10月度から発生していたAccessとExcelの連携バグの修正も施されています。(Windows10の月例パッチにも不具合修正が含まれています) 長かったですね……。

AccessとExcelの連携バグを

【アプデ】 2017年10月度のWUでバグったAccessとExcelの連携を簡単に手動修正する方法

上記方法を用いて手動修正済みの方は、パッチを適用する前にレジストリの値を

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Jet\4.0\Engines\Excel\Win32

C:\Windows\SysWOW64\msexcl40.dll

↑に戻しておくのをお忘れなく!

以下、2017年11月15日配信分のザックリ説明&ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① 今回の月例で気づいた人もいるかもしれないので、KB2952664とKB2976978を一応掲載。
② 各『セキュリティのみの品質更新プログラム』と『セキュリティマンスリー品質ロールアップ』に印刷ができなくなる問題について追記。詳細はこちらの記事をご覧くださいませ。
③ IEの不具合がMSのページから消えたので記事中から削除。各『セキュリティのみの品質更新プログラム』と『セキュリティマンスリー品質ロールアップ』の内容を更新。
④ 印刷の不具合修正パッチへのリンクを追記。修正パッチについてはこちらの記事をご覧くださいませ。
⑤ .NETパッチが取り下げられた旨を追記。詳細はKB4049016/KB4049017の項目をご覧くださいませ。
⑥ .NETパッチが再公開。各パッチへの直リンクは変わらず。ファイルに変更はありません。Win7用に.NET4.7向けD3DCompiler_47.dllへのリンクを追記。
⑦ ウィンドウ右上の『最小化』『最大化』『閉じる』のツールチップが表示されないバグが発生中。Win7/8.1の各『セキュリティのみの品質更新プログラム』と『セキュリティマンスリー品質ロールアップ』に追記。なぜこんなところがバグるのか……。修正パッチ ⇒ 別のところで問題が出る、ちょっとこのコンボが多すぎやしませんかねぇ……。
/////////////////////

Windows,WindowsUpdate

5

2017年11月15日に配信されたWindowsUpdateを適用すると、EPSON製の一部プリンタで印刷がができなくなる不具合が出ていましたが、この問題を修正するパッチが公開されました。

しかし、WindowsUpdateには配信される場合とされない場合があるため、降ってこなかった際は手動でダウンロード&インストールが必要になります。WindowsUpdateに配信されてこなくて、この問題でお困りの方は下記直リンクよりダウンロードをどうぞ。

/////////////////////
更新履歴
① WUに降ってくる場合と降ってこない場合がある模様。条件は不明。
② Win10v1703CU用パッチKB4055254が公開されたので追記。
③ Win10v1607AU用パッチKB4051033が公開されたので追記。
④ Win10v1709FCU用パッチKB4051963が公開されたので追記。
/////////////////////

関連記事
【アプデ】 WindowsUpdate 2017年11月度 注意事項と各KBメモと直リンク

Windows,ウイルス


(Source:Born's Tech / gHacks / Reddit / HP Support Forum)

HPは自社製品を使用するユーザのPCに『HP Touchpoint Manager』というソフトの配信とインストールを開始しました。このソフトがインストールされると、同時に『HP Touchpoint Analytics』というテレメトリサービスまでインストールされてしまいます。

このテレメトリサービスは1日1回、HPにデータを送信しているようですが、送信されるデータの中身については明らかになっていません。また、このテレメトリサービスがインストールされていると、CPUの負荷が高くなり、システムに大幅なパフォーマンス低下を引き起こす場合があります。

他にも、このテレメトリサービスをインストールされたユーザからは 「同意なしにいつの間にかサイレントインストールされていた」 との非難の声も出ています。

インストール経路はハッキリとは判明していませんが、一部のユーザは 「HP Support AssistantにHP Touchpoint Analyticsが追加されていた」 と報告しており、HP Support Assistantを介して適用されている可能性が濃厚となっています。

このテレメトリサービスがお使いのPCに混入しているかは、サービスに『HP Touchpoint Analytics』があるかどうかで確認できます。もし、あった場合はテレメトリサービスがインストールされています。

ユーザにとっては何のメリットもなく、無駄にCPUリソースを使われて電力を消費されるため、 「それでもHPに協力したい!」 という人以外は、下記の手順でアンインストールすることをおすすめいたします。

  1. サービスを開いて『HP Touchpoint Analytics』をダブルクリック
  2. サービスの状態を『停止』にして、スタートアップの種類を『無効』にして『OK』を押す
  3. コントロールパネルの『プログラムと機能』を開いて『HP Touchpoint Manager』をアンインストールする

なお、HP Support Assistantを使い続けるかぎり、今後も似たようなことがまた起こる可能性は高いと思われます。HP Support Assistantの使用についてもご一考した方が良いでしょう。