Windows7

(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)

↑ツイッターで同様の報告がいくつかチラホラ。

↓2chでも同じ報告がありました。

692：名無し~3.EXE：2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ～、分かりにくいんだよ。

そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ～、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。

709：名無し~3.EXE：2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも　あと59分前！！！！
なんて詐欺だよ！
それで、すべてのプログラムから削除しようとし

710：名無し~3.EXE：2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする　ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったｗｗ
「アップグレードは期間限定です」だってよ
そんな事知ってるわｗ　勝手にアップグレードしようとするな

715：名無し~3.EXE：2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわｗｗｗ
タスクマネージャーで落としてやった。
いい加減にしろ

今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。

Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

KB3102429なるオプションが配信されました。内容は

アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート
(ソース:https://support.microsoft.com/ja-jp/kb/3102429)

とのこと。

フォントファイルやら各種DLL等の置き換えのようです。アゼルバイジャンの通貨記号を使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

追記
Windows8.1には他にもいくつか来ております。

2016/01/20追記
中のファイルに更新があったのか、2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人は以下略。

問題となる一文がこちら。

＜Windows7＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

＜Windows8/8.1＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)

要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。

ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。

この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。

各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。

自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う？」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、

Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動

Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動

ってやっておけば確実かと思われます。面倒くさ…

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
MicrosoftはWindowsライフサイクルのファクトシートを更新しました。これによりOEMは2016年10月31日以降、新規にWindows7Pro、Windows8.1搭載のPCを製造･販売することが出来なくなりました。

(ソース:Microsoft ends Windows 7 Pro reprieve on new PCs)

2016年11月からはメーカー製のPCは全てWin10になるんでしょうかね。Win7は2020年1月でサポート終了なのでまだわかりますが、Win8.1は2023年1月までサポートがあります。7も8.1も販売させたくないのは、MSとしては何が何でも消費者には10に移行してもらいたいのでしょう。

Windows10一本となったメーカー製PCの販売台数は加速するのか、それともますます冷え込むのか。多分後者と予想。近い将来にWin10が、OSシェアの過半数を占める既存のWin7ユーザにも好まれるOSになっていれば話は変わってくるのかもしれませんが、果たしてそれは期待出来るのでしょうか。

2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。

・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100％になる問題の修正
(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)

SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。

多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100％になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。

そうだ、Quake2をやろう。ということでインストール。パッチを当ててWin98互換モードでquake2.exeをダボォクリック。無事起動。

本来ならこれで終わるはずだったのですが、互換モードにしないで起動すると、同時にrundll32.exeも立ち上がり、何故かMicrosoftに繋ごうとしました。通信先のIPアドレスは65.55.162.27。

試しにこのアドレスをブロックすると、rundll32.exeが延々MSに繋ごうとしてゲームが起動せず。ブロックを解くとゲームが起動。は？Quake2の起動にMSとの通信が必要とか意味わからん。

この挙動は一体なんじゃらほい、と調べてみるとゲームエクスプローラなるWindowsVISTAからある機能で、特定の古いゲームは何故かゲームエクスプローラと連動する場合があるようです。

ゲームエクスプローラを無効にする方法は無いものかと調べても見つからず、設定の問題かと思いゲームエクスプローラのオプションを見ても (各画像はクリックで拡大)

↑こんな感じで通信する要素はまったく無し。

　ゲームエクスプローラを起動して確認したい人はショートカットを新規作成して
　%SystemRoot%\explorer.exe /E,::{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}
　↑をコピペしてください。あとはショトカを実行すれば起動します。

不要な物は無効にしたい症候群が発症したので、なんとか意地でも無効にしようと、ゲームエクスプローラが使っているレジストリをアクセス拒否してみることに。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX

上記のGameUXの中身を全削除して↓のように全拒否。

このレジストリの変更で互換モードを適用せずにquake2.exeをダボォクリック、無事起動。えええ…。rundll32.exeが起動することもなく、通信も発生しませんでした。互換モードじゃないと、Quake2の起動をさせるのにMSさんの許可がいるってのか、なんなんだこの糞機能は。

とりあえずこれで古いゲームを起動したときに、意味不明にMSに繋ごうとしたり、MSとの通信がブロックされるとゲームが起動しない、というようなことは回避されましたが、根本的にゲームエクスプローラを無効化する方法って無いもんすかね。

大人しく互換モードでやるか、MSと通信すれば良いだけの話ではありますが。モヤッとして完。

以下、余談。「ゲームエクスプローラのせいで古いゲームがオフラインで起動出来なかったり、rundll32.exeがCPUを爆食いするよ！」という投稿が海外でありました。

MS公式フォーラム (海外)
Older games causes rundll32.exe to open and 100% CPU usage

↑の人はレジストリの削除で上手くいったようですが、管理人環境ではレジストリを削除しても新たに作成されました。互換モードで大体解決しそうなものですが、互換モードが上手く働かなかった場合は、レジストリのGameUXの全拒否化をお試しあれ。もちろん自己責任で。

Win7のサポートが終了する2020年くらいに、オフラインゲームマシンと化したWin7機をお使いの人に、この記事が役に立つ日がきっとくる。のだろうか。

ただ、互換モードだと動かなくて、互換モードでないときは動く、それでいてゲームエクスプローラと連動する、そんな古いゲームがこの世にどれだけあるのかは知りません…

ゲームエクスプローラと連動する古いゲームの挙動ぷちまとめ
・互換モードで起動
　⇒ 何の問題もなく動く(Quake2は)
・互換モードを使わずに起動＆MSと通信
　⇒ ちょっとの時間後に起動
・互換モードを使わずに起動＆MSとの通信をブロック
　⇒ 起動せず。rundll32.exeが延々MSと通信しようとする
・レジストリでGameUXをアクセス拒否化で起動
　⇒ 互換モードだろうがなかろうが問題なく動く。通信もなし

2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。

KB3095649
https://support.microsoft.com/ja-jp/kb/3095649

＜修正内容＞
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証（THQA）証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。

説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。

このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。

C:\Windows\System32\wfpにwfpdiag.etlというファイルがあります。具体的にこれはなんぞ、と申しますと、知らん。中身を覗いたら使用ブラウザ名が記載されていましたので、通信があったアプリのLogだと思われます。MSの説明によると

Windows でのポートのスキャン防止フィルターの動作
このシナリオでは、C:\Windows\System32\wfp\wfpdiag.etl ログに書き込みを行うときに大量のディスク I/O を生成する可能性があります。
(ソース:https://support.microsoft.com/ja-jp/kb/3044882)

と書かれていました。サーバ運用等でLog取りがオンの状態だと負荷が掛かる感じなんですかね、わからん。そもそも通信があったアプリのLogなんていらないし(管理人は別のソフトで記録しているので)、ってことでオフにしてみることに。同ページにレジストリからオフに変更の仕方も書いてありました。

肝心の「次のレジストリサブキー」が書かれていませんでした。

MSーッ！！ど、どこに「CollectNetEvents」を追加したらええんや…

もちろん自分のレジストリを「CollectNetEvents」で検索しても見つからず(追加しろって書いてあるんだから当然)。とりあえず「CollectNetEvents」に絞って検索してみるもHitしたのはわずか4件…。内3件は上記MSサイトの言語違いページ。関連ワードで日本と英語圏を検索してみるもまったく情報無し。3時間くらい検索し続けて辿り着いた中華圏にやっとこさ情報が。

(ソース:C:\Windows\System32\有两个造成大量写入的日志文件，求禁用方法)

「wfpdiag.etlへの書き込みを抑止したい！」
「コマンドプロンプトでこれを実行な ⇒ netsh wfp set options netevents = off」

大体こんな会話だと思う。やってみました。wfpdiag.etlへの書き込みが無くなりました。おわり。

wfpdiag.etlへのLog取り無効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = off

wfpdiag.etlへのLog取り有効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = on

無効化後にレジストリを調べてみると

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Options
CollectNetEvents 0

上記項目に「CollectNetEvents」が追加されていました。MSの説明を補完すると、この部分に「CollectNetEvents」を追加すると無効化出来ると思います。MSさん頼んまっせ…

余談ですが「netsh wfp set options netevents = off」で検索してみるとHITするのは中国語とロシア語ばかり。あっちの方ではメジャーな設定変更なんですかね…

最後に、この記事はwfpdiag.etlのLog取り無効化をオススメするものではありません。これを無効化したことでどんな影響が出るかは不明です。じゃあなんでやってみた。そこにLogがあるから止めてみた。

12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの

にするとどうなるのか。気になったのでやってみました。イベントビューアーが無事死亡しました(無効にしたものを有効に戻すと復活します)。初心者にはオススメ出来ない。え、誰もしないって？ごもっとも。おわり。

以下、気になって調べたメモ2点。

・AITEventLog

AITはApplication Impact Telemetryの略、どうみてもテレメトリ。テレメトリ関連を無効にしていてもLogだけは取り続けている模様。これ単品を無効にしてもイベントビューアーには影響無し。しかし、無効にしても何故かC:\Windows\System32\LogFiles\AITにログ取りは続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\AIT
AITEnable 1 ⇒ 0(Logを記録しない)

・WdiContextLog

WDIはWindows診断インフラストラクチャの略。MSの説明を見てもいまいち分からないものの、多分、メモリ診断とかネットワーク診断とかその辺？なんたら診断を使わない人や、サービスでDiagnostic系を無効にしている人には影響がないと思われ。OS起動時にC:\Windows\System32\wdi\LogFiles内のWdiContextLog.etl.001～003等に書き込みが発生。イベントビューアーへの影響は無し。これもパフォーマンスモニタで無効にしてもログ取り続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance
DisableDiagnosticTracing 0 ⇒ 1(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

(参考:https://sites.google.com/site/tweakradje/windows/windows-tweaking)

備考:このレジストリ項目は所有者をAdminに変更して、Adminをフルコントロールにしないと編集出来ません

これ、停止したからといって「PCが速くなった！」なんてことはないです。変更をオススメするものではありません。どんな影響が出るかは不明です。日本語情報が全然見つからなかったので書き残しておきます。

12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの

そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。

よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…

まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。

【Win】 入れなくても良いKBリスト。2015年10月14日まで分

それ以外の2015/10/14に配信されたKBザックリまとめ。

KB3093983
IEの脆弱性の修正。

KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)

KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)

KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。

KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。

KB890830
悪意のあるなんとかかんとか。

KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。

ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。

KB3083710
Win7用WindowsUpdateクライアントのアップデート。

KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。

上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。

いやさ、ほら、さすがに、ね？そんなことやったらさ、ほら、頭おかしいじゃん？ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが

あっ…(察し)

これあかんやつや。

メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます！)

来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。

うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。

やM糞。

こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい！！！！」って人はWin10関連は片っ端から除去しましょう。

(ソース:【田】Windows10へのｱｯﾌﾟｸﾞﾚｰﾄﾞ Part28【鶴】)

まじっすかねこれ。本当だとしたらMSイカれてるってレベルじゃないと思う。ちなみに管理人のWindowsUpdateクライアント(KB2887535使用)には来ていませんでした。

こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

追記
狂気の続報書きました。

↑KB3035583(Win10へアップグレード用パッチ)を入れていなくても、WindowsUpdate(以下、WU)の画面でこんなのが表示される場合があるようです。

管理人は表示されないのですが、一体どの段階でWUにこの改変を加えてきたのか気になったので調べてみました。ただし推測なのであしからず。実際に試す気は無し。けど当たっているような気がしたりしなかったりします。ちょっとダラダラ書いているので、「前置きなんざいらねぇ！」って人は記事内の「ということで結論。」まですっとばしてください。

管理人の使っているWUクライアントのファイルのバージョンは7.6.7600.320で、WUクライアントはKB2887535(2014年7月度)に値します。KB2887535に含まれるx64用のファイル郡を見てみると↓こんな感じ。

計9ファイルとなります。
最新のWUクライアントKB3083710に含まれるx64用のファイル郡は↓こんな感じ。(x86とadmlファイルは含まず)

計11ファイル、「Winsetupui.dll」と「Wu.upgrade.ps.dll」という如何にも私が犯人です、と主張しているファイル名が増えています。管理人のPC内を検索してもこの2ファイルは見つかりませんでしたので、乱暴にこれが犯人ってことで仮定します。

ではこの犯人(仮)の2ファイルは一体どの段階で加わったのか、ずらーっと遡っていきますと

＜2015年 WindowsUpdateクライアント用アップデート＞
4月KB2990214 (アプグレ関連有と↓に記載有、ここから入ってきたと思われ)
https://support.microsoft.com/ja-jp/kb/2990214
6月KB3050265
https://support.microsoft.com/ja-jp/kb/3050265
7月KB3065987
https://support.microsoft.com/ja-jp/kb/3065987
8月KB3075851
https://support.microsoft.com/ja-jp/kb/3075851
9月KB3083324
https://support.microsoft.com/ja-jp/kb/3083324
10月KB3083710
https://support.microsoft.com/ja-jp/kb/3083710

これら全てのWUクライアント用アップデートに含まれておりました。4月度からWin10関連が付加されだしたようなので、今後出てくるWUクライアントも全て付加されたままでしょう。

2015年4月度より前のKB2990214以前のWUクライアントとなると、一気に管理人が使っている2014年7月度のKB2887535になりました。調べた限り、KB2990214～KB2887535の間のWUクライアントのアップデートは見つけられませんでした(検索不足かもしれません)。

ということで結論。

WUクライアントにWin10関連を付加させたくない人は、WUクライアントのアップデートはKB2887535でストップさせましょう。管理人はこのWUクライアントをずっと使い続けていますが、何も問題は出ておりません。だからと言って今後も問題が出ないとは保証は出来ませんのであしからず。

あと、これ、Win7/64bit向けになります。Win8.1向けはこちらをご参照ください。

備考
6月度のKB3050265以降はメモリが少ない人向けにメモリリーク問題が修正されているそうなので、人によっては入れた方が良いのかもしれません。メモリリークで困っているけど、どうしてもWin10関連が付加されたWUクライアントを回避したい人は、一度に大量のパッチをインストールなんて無茶をせず、複数回に分けてインストールすると良いでしょう。

あと、今後、WUクライアントにセキュリティ関連の修正や、WUの仕様変更等でKB2887535のWUクライアントが使えなくなった場合は、アップデートの必要性が出てきて、そのときは逃れられなくなるかもしれません。そのときになってもWin10関連を付加させたくない場合は、アップデートファイルを個別にダウンロードしてきて適用するといった形で対応することになると思います。

その他、入れなくても良いKBリストは下記をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

KB2952664はWindows10へのアップグレード用のパッチのため、アプグレする気の無い人は再度非表示にしてどうぞ。

一緒に来ているKB3083710(ざっと見た限り、KB3083324の置き換え)はWindowsUpdateの新しいクライアントのようですが、セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

ちなみに2015年4月度以降のWindowsUpdateクライアントには、全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

詳細は↓こちらへどうぞ。
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

オプションは真っ先に罠パッチが投げ込まれるので、基本的に全スルー推奨でございます。入れないとやばいようなセキュリティパッチは重要に上がってくるでしょう(だからと言って重要のパッチは安全と言っているわけではありません)。試してみたい人はどうぞ遠慮なく。

インストール不要なKBリストは以下をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Win8.1関連の追記
同日に来たWin8.1用KB3083711とKB2976978もこちらで追記。上記のWin7と似たような内容ですが。

KB3083711はファイル名からしてKB3083325の置き換えでWindowsUpdateのクライアントの模様。セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

上の方でも書いていますが、4月度以降のWindowsUpdateクライアントには全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

KB2976978は以前に来たものの再表示、CEIP関連のためわざわざ入れる必要はありません。MSに情報提供したい人は入れてどうぞ。

(ソース:Microsoft stays mum on mystery Windows 7 patch)

1行翻訳
MS「ごっめーん、うっかりミスってテスト中のを配信しちゃった☆」

Windows7用のアプデでインストールしたらシステムがクラッシュすることがあるそうです。現在は配信が停止されているようですが、こんなうっかりをやらかすようなWindowsUpdate、果たして自動更新は安心と言えるのでしょうか。言えるわけがない。

問題のある糞パッチのフルネームは

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

になります。一応。

元記事は↓こちら。
【Win】 Windows7 / 10でユーザープロファイルが突然死する現象が発生中？
元記事から削除したUpdate 9-2の内容です。

＜ Update 9-2 ＞
MSフォーラムでWin7に関してはKB4099950が怪しいとのスレッドが立っています。MSフォーラムでの報告によると、システムの復元をしてKB4099950を非表示入りにしたら4月7日 ～ 4月8日の間は発生しなかったようです。 (その後は不明)

しかし、ツイッター上ではKB4099950が入っていない環境でも発生するとの報告も出ています。どこまで効果があるかは未知数ですが、MSフォーラムで紹介されている方法を掲載いたします。

① システムの復元でKB4099950のインストール前に戻す
(試した人曰く、アンインストールするだけはNG、必ずシステムの復元で)
② KB4099950を非表示入り
(KB4093118も非表示入りの対象になるかも。下記備考参照)

手順は以上です。この方法を試してみた方は、効果があった or なかったをブログ右下の『管理人に連絡』欄から教えていただけましたら幸いです。これがダメな場合は、Update 8の脱MS産セキュリティソフトをお試しいただければと思います。

メッセージでいただいた効果の有無報告:
効果あり 1 / 効果なし 0 / KB4099950未インストで突然死発生 1
効果あり環境:
Win7 32bit 1
効果なし環境:
-
未インストで発生環境:
Win7 64bit 1

いただいた報告はまだ2件ですが、KB4099950未インストでも発生するなら根本的な原因はUpdate 8かも。未インストで発生している方は2017年中頃からWUを止めているそうなので、MSEの更新を除いて特定のKBが原因とはなっていないようです。