Windows7

Win10関連のパッチのKB2952664/KB2976978の挙動について、ネット上の情報や、メッセージから情報提供いただきましたプチまとめです。

勝手にインストールされたり、アンインストールが不可能になる明確な原因は未だに分かりませんが、何かしらのヒントになりましたら幸いです。

KB2952664 (Win7用)
・常に非表示していたにも関わらず2016/2/10の日付でインストールされていた。
・チェックを外して非表示にしているにも関わらず、2月度のアップデート後に混入確認。
・24時間稼動のPCにいつの間にかインストールされていた。WU時のみ稼動させているサブPCには未混入。いずれも2016年2月度のアップデートを行っていない状態。

備考:KB2952664は1回のアンインストールでは消えない場合があります。そのときはしつこく(数回～数十回)アンインストールを繰り返し、一覧に表示されなくなったあとに再起動をすれば削除可能。

KB2976978 (Win8.1用)
・アンインストールの選択が出来なくなっていた。
・一度はアンインストールが可能なものの、二度目以降、アンインストールの選択が不可能に。
・アンインストールが不可能になるとコマンドプロンプトからwusaで行っても超速で終了し、コマンド自体がスキップされているような現象になる。
・選択していないにも関わらず2/9に勝手にインストール。2/12にアンインストール後、インストール済み一覧にKB2976978は無し。
・2月度のアップデートの内、KB3126041のみ適用していない状態で、この時点ではKB2976978の侵入形跡は無し。2/14にKB3126041をインストール、再起動後、KB2976978の混入確認。アンインストールが可能だったため、アンインストール。その後、インストール済み一覧にKB2976978は無し。
・二度目のアンインストールが不可能だったため、システムの復元から2/10以前に戻したものの、やはり二度目のアンインストールは不可能。

備考:KB2976978はアンインストール出来ない場合もあれば、アンインストール出来る場合もあるようです。アンインストール後、一覧に表示されなければ成功のようですが、一覧に表示された場合、そこでアンインストールの選択が出来なくなる模様。選択が出来なくなったあとのアンインストール手段は今のところ不明。

2017/3/27追記
KB2976978は　「MSのサイトから落とせるISOには最初からKB2976978入り」　という理由で消せないことが判明しました。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664を入れないようにしても勝手に入る？
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様
【アプデ】 Windows Update 2016年2月度 注意事項と各KBメモ

2月に配信されたKB3114717(Office2013用パッチ)がインストールされた環境で32bit版のWord2013を使うと、CPU負荷が100％まで上昇し、まともにタイピングが出来なくなる場合があるそうです。

報告によると「.docx」を編集時のみこの症状が発生する人もいれば、「.doc」「.docx」の両方で発生する人もいるようです。

この不具合はWindows7、8.1、10で発生し、対処方法はKB3114717のアンインストールになります。同様の不具合にお悩みの方はKB3114717のアンインストールをお試しくださいませ。

ソース
InfoWorld
Office 2013 patch KB 3114717 freezes 32-bit Word 2013 on Win 7, 8.1, 10

2chでも若干の報告があり、この度メッセージからもご報告いただいたのですが、KB2952664(Win10関連のゴミパッチ)のチェックは毎回外しているにも関わらず入れられることがあるとか。

2chで見たときは「うっかりチェック外し忘れかな？」とか思っていたのですが、どうにもそうじゃないっぽい？原因は分かりませんが、念のためにKB2952664の混入が無いか確認しておいた方が良いかもしれません。Win8.1版のKB2976978も同様の挙動になる可能性はありそうです。

という注意喚起でした。

条件と原因は何なんでしょうね…。WindowsUpdateクライアントのバージョンの問題なのか、チェックを外してもMSが配信する暴挙に出たのか、うっかりミスかっこわらいなのか。うーん…

(私信:情報提供ありがとうございます)

冷静に考えたらこれ、ゾンビ化までしたら

チェックを外してもKB2952664が入る ⇒ ゾンビ化で中々消えない

最悪のコンボっすね…

追記

(画像クリックで拡大)
(ソース:https://twitter.com/psy_sekishiki/status/697260032241500160/photo/1)

ツイッターでも被害報告が…

普通はチェック外したら入らないと思うから、その後にインストール済みのパッチの確認なんてあんまやらないですよね。すっげー悪質…

2016/02/11追記
続報書きました。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様
【アプデ】 Windows Update 2016年2月度 注意事項と各KBメモ

前知識として。

KB2952664　Win10アプグレ関連のゴミパッチ。Win7用。
KB2976978　Win10アプグレ関連のゴミパッチ。Win8.1用。

457：名無し~3.EXE：2016/02/09(火) 15:29:47.35 ID:5BgS79wx.net
気になって確認してみたらKB2952664が復活してた
何回も削除してるけどしつこく復活中

460：名無し~3.EXE：2016/02/09(火) 15:53:45.15 ID:bPttGzWP.net
>>457
それは何回かアンスコしなきゃいかん
インストール済み一覧からKB2952664をアンスコ
再起動を促されるが再起動せずにインストール済み一覧のページを更新
その中にKB2952664があったらもう一度アンスコ
以上をKB2952664がインストール済み一覧に表示されなくなるまで繰り返す
そして再起動
…で良かったと思うヨ？

何回消しても何回消しても入ってくるとか。上記以外にも同様の報告多数。KB2952664のWin8.1版、KB2976978も同様の症状が出る模様。発症する原因は不明です。

上記に書かれている通り、今のところ対処方法は表示されなくなるまで何度もアンインストール(数回～数十回)するしかないようです。

あなたのPCにもKB2952664/KB2976978はまだ存在しているかもしれない…(恐怖)

2017/3/27追記
KB2952664は表示されなくなるまで消せばアンインストールができますが、KB2976978は最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

2016/02/10に配信されたKBザックリまとめです。の前に。

2/3と2/4に下記のパッチが配信されています。

KB2952664　Win10関連のゴミパッチ(Win7用、過去配信分の再表示)
KB2976978　Win10関連のゴミパッチ(Win8.1用、過去配信分の再表示)
(※上記2パッチのゾンビ化が流行している模様。詳しくはこちらの記事をご参照ください)
KB3135445　WUクライアント(Win7用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3135449　WUクライアント(Win8.1用、セキュリティ関連無し、現状に問題なければ導入不要)
KB3123862　Win10関連のゴミパッチ

2/10の定例配信の確認で気づいた人もいるでしょうが、大体ゴミパッチです。Win10にしたくない人は非表示にしてどうぞ。これらのパッチに関しての詳細は下記の記事をご参照くださいませ。と言っても上記の1行説明だけで十分ですが。

【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要
【アプデ】 オプションにKB2952664/KB2976978/KB3135445/KB3135449が配信

その他、これまでに配信されたWin10関連やテレメトリ関連等、入れなくても良いパッチリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2/10配信分になります。

KB3134814
いつものIEのアップデート。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3115858
特別に細工されたジャーナルファイルを開いた場合にリモートでコードが実行される可能性の修正。Windows Journal(手書き入力機能)用ですね。「手書き入力なんて使っとらん！」って人でも、万が一にも悪意のあるファイルを開いたらアウトっぽいので、入れておいた方が良いかもしれません。

KB3124280
Microsoft WebDAVクライアントを使用して、特別に細工した入力をサーバーに送信した場合に、特権が昇格される可能性の修正。

KB3126446
RDPを使用して標的のシステムにログオンし、接続経由で特別な細工がされたデータを送信した場合、特権が昇格される可能性の修正。リモートデスクトップ用ですね。

KB3126587 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。

KB3126593 (※このパッチが原因の不具合有)
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X8、X9を使うとクラッシュする模様。
注意2:VideoStudio以外にも「一部の古いアプリケーションに影響があるかもしれない」と記載されていました。万が一、ご使用中のソフトの挙動がおかしかったらこのパッチを疑ってみると良いかもしれません。KB3126593のページに対処方法が記載されていますが、パッと見た限りではくっそ面倒そうです。

KB3114717 (※このパッチが原因の不具合有)
Office2013用パッチ。32bit版のWord2013を使うとくっそ重くなる不具合有。

KB3134214
攻撃者が影響を受けるシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123294
悪意のあるPDFを開いたときの脆弱性の修正。Win8.1用パッチ。

KB3126041
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

KB3132080
Windows8.1でパスワードをリセット後に0x1000007eエラーが表示される問題の修正。Win8.1用パッチ。

KB3126434
攻撃者がターゲットのコンピュータにログオンし、特別に細工したアプリケーションを実行した場合、リモートでコードが実行される可能性の修正。Win8.1用パッチ。

2/10配信分で注意する点はCorel VideoStudioをお使いの方。KB3126587/KB3126593を適用するとクラッシュするそうです。MSの説明によると「Corelの最新のパッチを適用するか、Corelにお問い合わせください」とのこと。KB3126587/KB3126593に対応済みのパッチが既に存在しているのかは分かりません。

あともう一点。どうも今回のアップデート適用時に、KB2952664が抱き合わせでインストールされる場合があるようです(KB2952664のチェックを外してようが非表示にしてようが)。2016年2月度のWindowsUpdate後は異物混入が無いか、しっかり確認した方が良いかもしれません。

追記
2月度のアップデートを未適用でもKB2952664が入り込んでいたという報告もあります。これもうわかんねぇな。

その他、何かあればこの記事は随時更新いたします。

更新履歴
① 初版。
② 記載漏れのKB3132080を追記。しかしKB3126041と同様に未だ詳細は不明。
③ 2/3配信分のKB2952664/KB2976978のゾンビ化について追記。詳細はこちらへ。
④ KB3132080の詳細が公開されたので記載。
⑤ KB3126587/KB3126593が起因する不具合を記載。
⑥ KB2952664の抱き合わせ配信の注意喚起を追記。
⑦ 記載ミスを削除。↓これ、間違いです！！

KB2952664の正しい説明は「Win10アプグレ関連の糞パッチ」です。過去記事からKB2952664をずらーっとコピペして編集したのが祟りました／(^o^)＼ごめんなさい
(私信:教えてくださってありがとうございます)
⑧ KB3126587に注意2を追記。
⑨ ⑧の注意2はKB3126587ではなく、KB3126593でした。訂正いたしました。
⑩ KB3126041の詳細が公開されたので記載。
⑪ KB3114717を追記。32bit版Word2013で不具合有のためご注意。
⑫ 2月度のアップデートを未適用でもKB2952664が入り込んでいたとの情報を追記。

関連記事
【アプデ】 Win10アプグレ関連のKB2976978、アンインストール自体不可能になる
【アプデ】 KB2952664/KB2976978の続報
【アプデ】 KB2952664を入れないようにしても勝手に入る？
【アプデ】 KB2952664/KB2976978のゾンビ化が流行している模様

2016/02/04にWindowsUpdateにKB3123862が配信されました。

タイトルで完結していますが、KB3123862はWindows10にアップグレードするためのパッチになります。Win10にアプグレしたくない人は入れる必要はありません。非表示にしてどうぞ。「Win10にアプグレしたい！」って人はお好きにどうぞ。

一応、MS公式ページに書かれていることも貼り付けておきます。

KB3123862
この更新プログラムは、ユーザーが簡単にWindows10を習得したり、Windows10へのアップグレードを開始する機能を追加します。

はい、ゴミパッチですね。KB3123862は入れなくても良いKBリスト入りとします。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

2016/02/03にWindowsUpdateにいくつかパッチが配信されました。

まず、KB2952664(Win7用)とKB2976978(Win8.1用)ですが、過去に何度か配信されているWin10関連のため入れる必要はありません。中のファイルに更新があったようで再登場しております。再度非表示にしてどうぞ。 (Win10にアプグレ予定の方はお好きにどうぞ)

次にKB3135445(Win7用)とKB3135449(Win8.1用)ですが、WindowsUpdateクライアントのアップデートになります。MSのページを見てみると

KB3135445 / KB3135449
この更新プログラムは、Windows Updateのクライアントにいくつかの改善が含まれています。

とのことで、具体的に何がどう改善されたのかという記載はありません。

セキュリティ関連ではないため、特に問題なくWindowsUpdateクライアントを使えているのであれば、わざわざ入れる必要は無いでしょう。また、例により、Win10絡みが付加されたままだと思われます。

KB3135445とKB3135449は「Win10にアプグレしたくない人は入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

2016/2/10追記
KB2952664/KB2976978がゾンビ化している可能性があるようです。詳細はこちらへ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

Windows10だと上記画像のように、成功しているにも関わらず何度もインストールされるとか。海外でも問題になっており、日本国内でも問題となっているようです。従量制のネット接続端末をご利用の方は通信料にお気をつけくださいませ。

さて、そのKB3119142が繰り返しインストールされる問題ですが、日本のMS公式フォーラムに参考になりそうな回答がありました。(問題に遭遇されている方はフォーラムのご一読もオススメいたします)

1/13 以降、Visual C++ 2012 Update 4 の更新 KB3119142 が繰り返される問題 (解決)
http://yamanxworld.blogspot.jp/2016/01/visual-c-2012-update-4-kb3119142.html

こちらのお方の記事を参考にやってみると、問題が解決するかもしれません。グッドラック。

以下、余談。

今回はたまたま解決策がありましたが、今後も解決策が出てくるとは限りません。Windows10Homeをお使いの方で、WindowsUpdateの強制アップデートな糞仕様自体をなんとかしたい人は、以下の記事が参考になるかもしれません。ならないかもしれません。

【Win10】 Windows10向けサードパーティ製高機能WindowsUpdateクライアント『Windows Update MiniTool』の使い方
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ③
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ②
【Win10】 Windows Updateの強制自動インストールを無効にする方法 ①

WindowsUpdate自体を任意に無効にしたり、手動制御するための方法につき、やるかやらないかの判断はお任せいたします。PC初心者の方にはオススメしません。

(ソース:http://news.biglobe.ne.jp/it/0117/imn_160117_0371355779.html)

セキュリティのアップデートは振ってくるみたいなので、だとしたら何も問題ないような。むしろ、セキュリティパッチ以外は要らないんで、余計なものが振ってこなくなって非常にありがたいような。Skylake組はくっそうざい糞パッチから開放されて、ある意味大勝利のような気も。

いずれにしてもMSの必死さが窺えますね。Win10が成功しないとナデラっちは失脚でもするんすかね。だとしたら早々にご退任いただきたい。

2016/02/21追記
降ってくるセキュリティアップデートは厳選されるようです。
大勝利ではありませんでした。ごめんなさい…

そもそもOutlookの不具合とは何ぞやと申しますと、2015年12月に配信されたKB3114409を適用するとOutlookがセーフモードでしか起動しなくなる不具合がありました。

2016年１月度のアップデートで、OutlookユーザにKB3114570が配信されて、この問題は無事解決いたしました。いやーよかったよかった。

…。

お、遅すぎる…。いやまぁ、Win10のマルチモニタ問題みたいにずっと放置されるよりはマシですが…

実際のところ、セーフモードになったらどういう弊害があるのかはOutlookを使っていないのでわかりませんが、もしも動作に致命的な問題があるなら、大抵の人はKB3114409自体をアンインストールしていることでしょう。

ただ、なんと言いますか、ご年配の方には優しくないですね。しょうもないバグに付き合わされたくない人は、MSが無料配布しているソフトやOSデフォルトで付属しているソフトなんて窓から投げ捨てましょう。

関連記事
【アプデ】 KB3093594を適用するとWindows Liveメールがまともに使えなくなる
【Win】 Windows Media Playerとさよならしよう

はい。正直ベジータ様ほどの驚きはありません。MSならこれくらいやってもおかしくないという信頼度です。WindowsUpdate手動設定勢は、悪さをするKBを根本的にPCから除去しましょう。毎度恒例ではありますが、下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

それにしてもナデラっちになってからのMSはより一層酷くなっていますね。

2016/01/13に配信されたKBザックリまとめです。

KB2952664 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(Application Experience)。Windows7環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB2976978 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(CEIP)。こちらはWindows8.1環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB3003667
Win8.1向け、デジカメのCodec各種。

KB3109853
Win8.1以降用パッチ。TLSセッション再開の相互運用性を改善する更新プログラム。よくわからないけど、TLSの問題修正と機能強化だとか。

KB3114570
このパッチを適用するとOutlookがセーフモードでしか起動しなかった問題が解決します。詳細はこちらへ。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3124275
いつものIE修正パッチ。

KB3108664
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3109560
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3110329
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121461
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121918
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3124000
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

KB3121212
攻撃者がシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123479
MSがSHA-1廃止に伴い、2016年1月1日以降にタイムスタンプされたSHA-1署名済ファイルを、IEやEdgeでダウンロードした際、SmartScreenが「信頼できないファイル」としてマークするようになります(ダウンロード自体は阻害されないそうです)。ユーザに対して注意を促すことを目的としたパッチですね。

KB3124001
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

今回の注意点は、ひょっこりとオプションに再登場したKB2952664とKB2976978くらいでしょうか(今のところは、ですが)。Win10にアップグレードしたくない人は再度非表示にしてどうぞ。

その他、Win10関連等で入れなくても良いKBリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

2016年1月度のパッチで、新たな入れなくても良いKBリスト入りは今のところありません。

また、この記事は何か不具合や問題等があれば随時加筆・修正を行います。

更新履歴
① 初版。
② Win8.1用KB2976978/3003667/3109853を追記いたしました。
③ KB3114570を追記いたしました。

ここで言うサービスとは、スタート⇒管理ツール⇒サービス、のことです、一応。WindowsUpdateは同じ名前でややこしくなるので、[ ]付きはサービスの方です。

この記事は、WindowsUpdateは手動派で、尚且つ、通常時はサービスの[Windows Update]を無効にしている人向けの内容になります。そんな人がどれだけいるのか。

いちいちサービスを開いて有効/無効化させるのも面倒ですよね。batファイル化してWindowsUpdate前と終了後にワンポチでサービスを有効/無効化出来るようにしましょう。斜体文字をメモ帳にでもコピペして、拡張子を「.bat」にしてご利用くださいませ。

＜WindowsUpdate開始前に実行するbat＞
sc config wuauserv start= demand
net start wuauserv

＜WindowsUpdate終了後に実行するbat＞
net stop wuauserv
sc config wuauserv start= disabled

以上です。

が、もう一つ。WindowsUpdateでパッチを適用した後、必ず[Background Intelligent Transfer Service]が有効化されます。これが有効だと環境によってはPCの起動がほんのわずかに遅くなります。このサービスはなんぞと申しますと

[Background Intelligent Transfer Service]
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。

とのことです。フル手動化の管理人環境では無効にしていても問題はありませんが、何かしらのMS製ソフトで自動設定にしていて、このサービスを使用していた場合、自動ダウンロードが始まらなくなるかと思います。

「そんなものはない！これも無効だ無効！」って人は追加で↓をどうぞ。

＜WindowsUpdate終了後に実行するbat その2＞
net stop BITS
sc config BITS start= disabled

管理人はスタートメニューに

こんな感じで並べて使っております。

「で、これらを停止させておくと何かメリットがあるの？」という疑問があるかと思います。特にありません。じゃあ何故止めた。そこに普段は止めておいても問題のない機能があったから止めた。推奨するものではありません。

////////////////////////////////
2016/04/09追記
メリットが無いと書きましたが訂正いたします。2015年4月以降のWUクラにはWin10関連が付加されており、最近ではWin10への誘導が活発になってきているようなので、WUクラも何をしでかすかわからない状況となっております。何らかの理由で2015年4月以降のWUクラを使っている手動勢の方は、WUを使わないときは無効にしておくことで、万が一の厄除けくらいにはなるかもしれません。
////////////////////////////////

あと、これ、Windows7向けです。8.1や10ではどういう挙動になるかはわかりまてん。

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

前回のあらすじ。パフォーマンスモニタのスタートアップイベントトレースを全無効する方法と、wfpdiag.etlへのログ記録を停止する方法。

実際にログ取りを停止して運用したらどうなるのか、どういった弊害が出てくるのか、記事を書いた日から運用して、かれこれ2ヶ月ちょいが経ちました。

おもしろおかしい変な挙動が発生することもなく、至って平常運転しております。終了。

うん、まぁ、そりゃね、ログを止めただけですしね、うん…

スタートアップイベントトレースの全無効で、イベントビューアーが無事死亡するのは前にも書いた通りですが、それ以外の部分で何か問題が出てくるといったことはありませんでした。

ただ、たまたまログ取り停止の逆鱗に触れない使い方だった、という可能性は十分にあります。前回からの繰り返しになりますが、変更をオススメするものではありません。

ログ取りを停止する実用的なメリットなんてものはまったくありませんが、あえてメリットとデメリットをまとめます。

＜メリット＞
・自分にとって不要な動作が停止出来て「やってやったぜ感」を得られる。
・CPUからストレージまで色々と遅い10年以上前のPCだと、もしかしたら微妙にパフォーマンスアップ(というか不意な引っかかりが減ったり)があるかもしれない。 (Ivyマシンでは体感ゼロです)
・書き込みが減ってSSDの寿命が1秒だか1分だか10分だか1時間だか延びる可能性が無きにしも非ずなものの、検証と証明をするためには人類の寿命はあまりにも短すぎた。

＜デメリット＞
・イベントビューアーが無事死亡。
・何かしらのOSログを見たくなったときに見ることが出来なくなる。
・もしかしたらどこかで影響が出てくるかもしれず、何かあった際に自分でなんとか出来ないなら不安材料にしかならない。

結論、イベントトレースとwfpdiag.etlのログ取り停止は、改造好きっ子による「OS遊び」以上でも以下でもないと思います。

wfpdiag.etlの停止は大量のディスクI/Oが生成されなくなるそうで、サーバ運用者にはメリットがあるかもしれませんが…個人の使用では何も体感出来ませんでした。

先日お伝えしたKB3035583の再々々々々襲来ですが、日本には本日来た模様。

また、非表示にしていても、再表示されていますのでご注意。場所はオプションですが、管理人のPCにもバッチリ再表示されていました。

パッチ内のファイルに変更があれば再表示される仕様のため、一度非表示にしたからといって油断しないようお気をつけくださいませ。

さぁ、KB3035583はどんどんしまっちゃおうね～。

毎度恒例になりますが、Win10にする気が無い人向けのその他の不要パッチは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。

(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)

記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…

自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/18追記
日本には12/18に着弾。

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112343
Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1 (！？) からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

＜修正された問題＞
ソフトウェアアップデートエージェント、またはSystem Center Configuration Manager 2007 R2(SCCM)を使っている場合、定期的なPCのスキャンが失敗して「Not Required」が生成されたり「8007000E」エラーが出る問題の修正。 (この不具合はKB3050265(2015/6月配信のWUクライアント)をインストール後に発生します)

12/2にWindows7向けにKB3112343が配信されました。このアップデートはWindowsUpdateクライアント(以下、WUクライアント)のアップデートになります。Windows7用パッチなのにWindows8.1から云々とはこれ如何に。書き間違いとは思いますがガバガバやんけ！

「Windows10への追加のアップグレードシナリオのサポート」が何を指すのかはわかりませんが、Win10にしろしろ攻撃の追加だと思われます。

SCCMですが、これに関しては以前にも書きましたのでこちらをご参照ください。一般ぴーぽーにはあまり関係ありません。

「ソフトウェアアップデートエージェント」が何を指しているのかがよくわかりませんが、WUクライアントのアップデートなので、たぶん、WUクライアントのことだと思います。WUクライアントの自動更新が上手く行かない人向けでしょうか。

説明がガバガバなので、本当に正しいのかはわかりませんが、正しければ

・Win10へのアップグレード関連
・KB3050265で発生したSCCMや自動設定でWindowsUpdate時にエラーが発生する人向けのFix (※KB3050265だけなのか、それ以降もなのかは不明ですが、今更KB3050265のWUクライアントだけを対象にしているとも思えないので、たぶん以降かと思われます)

の2点かと思われます。

あと、気になるのが「このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます」この一文。テレメトリ関連も含まれているってことっすかね。わからん。

何にしても、Win10にする気が無く、WindowsUpdateは手動更新をしていて、現在ご使用中のWindowsUpdateクライアントで不具合が発生していなければ入れる必要はありません。

このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定があったり、SCCMや自動更新でWindowsUpdateを運用していてエラーが発生する人はご自由にどうぞ。

Win8.1向けのKB3112336に関してはこちらをご参照くださいませ。