Windows7

にするとどうなるのか。気になったのでやってみました。イベントビューアーが無事死亡しました(無効にしたものを有効に戻すと復活します)。初心者にはオススメ出来ない。え、誰もしないって？ごもっとも。おわり。

以下、気になって調べたメモ2点。

・AITEventLog

AITはApplication Impact Telemetryの略、どうみてもテレメトリ。テレメトリ関連を無効にしていてもLogだけは取り続けている模様。これ単品を無効にしてもイベントビューアーには影響無し。しかし、無効にしても何故かC:\Windows\System32\LogFiles\AITにログ取りは続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\AIT
AITEnable 1 ⇒ 0(Logを記録しない)

・WdiContextLog

WDIはWindows診断インフラストラクチャの略。MSの説明を見てもいまいち分からないものの、多分、メモリ診断とかネットワーク診断とかその辺？なんたら診断を使わない人や、サービスでDiagnostic系を無効にしている人には影響がないと思われ。OS起動時にC:\Windows\System32\wdi\LogFiles内のWdiContextLog.etl.001～003等に書き込みが発生。イベントビューアーへの影響は無し。これもパフォーマンスモニタで無効にしてもログ取り続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance
DisableDiagnosticTracing 0 ⇒ 1(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

(参考:https://sites.google.com/site/tweakradje/windows/windows-tweaking)

備考:このレジストリ項目は所有者をAdminに変更して、Adminをフルコントロールにしないと編集出来ません

これ、停止したからといって「PCが速くなった！」なんてことはないです。変更をオススメするものではありません。どんな影響が出るかは不明です。日本語情報が全然見つからなかったので書き残しておきます。

12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの

そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。

よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…

まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。

【Win】 入れなくても良いKBリスト。2015年10月14日まで分

それ以外の2015/10/14に配信されたKBザックリまとめ。

KB3093983
IEの脆弱性の修正。

KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)

KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)

KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。

KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。

KB890830
悪意のあるなんとかかんとか。

KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。

ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。

KB3083710
Win7用WindowsUpdateクライアントのアップデート。

KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。

上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。

いやさ、ほら、さすがに、ね？そんなことやったらさ、ほら、頭おかしいじゃん？ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが

あっ…(察し)

これあかんやつや。

メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます！)

来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。

うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。

やM糞。

こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい！！！！」って人はWin10関連は片っ端から除去しましょう。

(ソース:【田】Windows10へのｱｯﾌﾟｸﾞﾚｰﾄﾞ Part28【鶴】)

まじっすかねこれ。本当だとしたらMSイカれてるってレベルじゃないと思う。ちなみに管理人のWindowsUpdateクライアント(KB2887535使用)には来ていませんでした。

こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

追記
狂気の続報書きました。

↑KB3035583(Win10へアップグレード用パッチ)を入れていなくても、WindowsUpdate(以下、WU)の画面でこんなのが表示される場合があるようです。

管理人は表示されないのですが、一体どの段階でWUにこの改変を加えてきたのか気になったので調べてみました。ただし推測なのであしからず。実際に試す気は無し。けど当たっているような気がしたりしなかったりします。ちょっとダラダラ書いているので、「前置きなんざいらねぇ！」って人は記事内の「ということで結論。」まですっとばしてください。

管理人の使っているWUクライアントのファイルのバージョンは7.6.7600.320で、WUクライアントはKB2887535(2014年7月度)に値します。KB2887535に含まれるx64用のファイル郡を見てみると↓こんな感じ。

計9ファイルとなります。
最新のWUクライアントKB3083710に含まれるx64用のファイル郡は↓こんな感じ。(x86とadmlファイルは含まず)

計11ファイル、「Winsetupui.dll」と「Wu.upgrade.ps.dll」という如何にも私が犯人です、と主張しているファイル名が増えています。管理人のPC内を検索してもこの2ファイルは見つかりませんでしたので、乱暴にこれが犯人ってことで仮定します。

ではこの犯人(仮)の2ファイルは一体どの段階で加わったのか、ずらーっと遡っていきますと

＜2015年 WindowsUpdateクライアント用アップデート＞
4月KB2990214 (アプグレ関連有と↓に記載有、ここから入ってきたと思われ)
https://support.microsoft.com/ja-jp/kb/2990214
6月KB3050265
https://support.microsoft.com/ja-jp/kb/3050265
7月KB3065987
https://support.microsoft.com/ja-jp/kb/3065987
8月KB3075851
https://support.microsoft.com/ja-jp/kb/3075851
9月KB3083324
https://support.microsoft.com/ja-jp/kb/3083324
10月KB3083710
https://support.microsoft.com/ja-jp/kb/3083710

これら全てのWUクライアント用アップデートに含まれておりました。4月度からWin10関連が付加されだしたようなので、今後出てくるWUクライアントも全て付加されたままでしょう。

2015年4月度より前のKB2990214以前のWUクライアントとなると、一気に管理人が使っている2014年7月度のKB2887535になりました。調べた限り、KB2990214～KB2887535の間のWUクライアントのアップデートは見つけられませんでした(検索不足かもしれません)。

ということで結論。

WUクライアントにWin10関連を付加させたくない人は、WUクライアントのアップデートはKB2887535でストップさせましょう。管理人はこのWUクライアントをずっと使い続けていますが、何も問題は出ておりません。だからと言って今後も問題が出ないとは保証は出来ませんのであしからず。

あと、これ、Win7/64bit向けになります。Win8.1向けはこちらをご参照ください。

備考
6月度のKB3050265以降はメモリが少ない人向けにメモリリーク問題が修正されているそうなので、人によっては入れた方が良いのかもしれません。メモリリークで困っているけど、どうしてもWin10関連が付加されたWUクライアントを回避したい人は、一度に大量のパッチをインストールなんて無茶をせず、複数回に分けてインストールすると良いでしょう。

あと、今後、WUクライアントにセキュリティ関連の修正や、WUの仕様変更等でKB2887535のWUクライアントが使えなくなった場合は、アップデートの必要性が出てきて、そのときは逃れられなくなるかもしれません。そのときになってもWin10関連を付加させたくない場合は、アップデートファイルを個別にダウンロードしてきて適用するといった形で対応することになると思います。

その他、入れなくても良いKBリストは下記をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

KB2952664はWindows10へのアップグレード用のパッチのため、アプグレする気の無い人は再度非表示にしてどうぞ。

一緒に来ているKB3083710(ざっと見た限り、KB3083324の置き換え)はWindowsUpdateの新しいクライアントのようですが、セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

ちなみに2015年4月度以降のWindowsUpdateクライアントには、全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

詳細は↓こちらへどうぞ。
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

オプションは真っ先に罠パッチが投げ込まれるので、基本的に全スルー推奨でございます。入れないとやばいようなセキュリティパッチは重要に上がってくるでしょう(だからと言って重要のパッチは安全と言っているわけではありません)。試してみたい人はどうぞ遠慮なく。

インストール不要なKBリストは以下をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Win8.1関連の追記
同日に来たWin8.1用KB3083711とKB2976978もこちらで追記。上記のWin7と似たような内容ですが。

KB3083711はファイル名からしてKB3083325の置き換えでWindowsUpdateのクライアントの模様。セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

上の方でも書いていますが、4月度以降のWindowsUpdateクライアントには全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

KB2976978は以前に来たものの再表示、CEIP関連のためわざわざ入れる必要はありません。MSに情報提供したい人は入れてどうぞ。

(ソース:Microsoft stays mum on mystery Windows 7 patch)

1行翻訳
MS「ごっめーん、うっかりミスってテスト中のを配信しちゃった☆」

Windows7用のアプデでインストールしたらシステムがクラッシュすることがあるそうです。現在は配信が停止されているようですが、こんなうっかりをやらかすようなWindowsUpdate、果たして自動更新は安心と言えるのでしょうか。言えるわけがない。

問題のある糞パッチのフルネームは

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

になります。一応。

元記事は↓こちら。
【Win】 Windows7 / 10でユーザープロファイルが突然死する現象が発生中？
元記事から削除したUpdate 9-2の内容です。

＜ Update 9-2 ＞
MSフォーラムでWin7に関してはKB4099950が怪しいとのスレッドが立っています。MSフォーラムでの報告によると、システムの復元をしてKB4099950を非表示入りにしたら4月7日 ～ 4月8日の間は発生しなかったようです。 (その後は不明)

しかし、ツイッター上ではKB4099950が入っていない環境でも発生するとの報告も出ています。どこまで効果があるかは未知数ですが、MSフォーラムで紹介されている方法を掲載いたします。

① システムの復元でKB4099950のインストール前に戻す
(試した人曰く、アンインストールするだけはNG、必ずシステムの復元で)
② KB4099950を非表示入り
(KB4093118も非表示入りの対象になるかも。下記備考参照)

手順は以上です。この方法を試してみた方は、効果があった or なかったをブログ右下の『管理人に連絡』欄から教えていただけましたら幸いです。これがダメな場合は、Update 8の脱MS産セキュリティソフトをお試しいただければと思います。

メッセージでいただいた効果の有無報告:
効果あり 1 / 効果なし 0 / KB4099950未インストで突然死発生 1
効果あり環境:
Win7 32bit 1
効果なし環境:
-
未インストで発生環境:
Win7 64bit 1

いただいた報告はまだ2件ですが、KB4099950未インストでも発生するなら根本的な原因はUpdate 8かも。未インストで発生している方は2017年中頃からWUを止めているそうなので、MSEの更新を除いて特定のKBが原因とはなっていないようです。

↑の画像は管理人のタスクバーです。

今回はタスクバーやらシステム周りのフォントを変えます。え、別に今のままでいいし…って人は回れ右。

前回からの続きです。

タスクバーよ、光あれ。

タスクバーよ、闇に包まれよ。

違いわかりますか。ちょっと色が違うのですが、そこは置いといてください。上の画像は白い斜線が入っています。下の画像は入っていません。はーい、白い斜線は閉まっちゃおうねぇ、という方は続きをどうぞ。

これは簡単に消せます、レジストリエディタを開きます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM
ここにある
ColorizationGlassReflectionIntensity
この数値を 50→0 に変えて再起動すれば完了です。

お疲れ様でした。

タスクバーよ、光あれ。

タスクバーよ、闇に包まれよ。

どっちが見やすいですか？管理人は後者です。

Aeroは使いたいけど半透明は好みじゃないから使っていない。しかしそうすると白っぽい光がクドくなって視認性が悪い。ドウス＝レバインダー。

そんな方向けの記事となっております。前者で問題無しな人はこの記事は無事終了しました。

管理人はWindows7+ClassicShellを使っています。スタートボタンにマウスカーソルを当てて、ぼーっとしているとピョコッと出てくるあいつ。そう。

「スタート」

このツールチップ、邪魔じゃありませんか。いえそこまで邪魔というほどではありませんし、表示されるまでマウスホバーしていることが稀なのですが、ああ、それでもですね、ごくごく稀にですね、ピョコッと出てくるときあるじゃないですか。

「スタート」

うん、知ってる、これ、スタートだね、知ってるよ、分かってるよ。だから消えて！

はい、消しましょう、一切表示させなくしましょう。難易度は割りと高いです。いやこれまじでレジストリをちょこちょこっと変えるだけで消したり出来ないんですって。

以下やり方。

「Resource Hacker」でぐぐってダウンロード＆インスコしましょう。
「Resource Hacker 日本語化」でぐぐってダウンロード＆日本語化しましょう。

c:\windows\ja-JP\explorer.exe.mui

をどっか適当なところにコピーしてResource Hackerで開きます。

String Table\34\1041\533にある"スタート"を消して「スクリプトをコンパイル」をポチってファイル→保存。

変更したファイルを元のc:\windows\ja-JP\に上書き、その前に元のexplorer.exe.muiのバックアップをお忘れなく(Resource Hackerで保存した際に自動でバックアップが作成されます)。通常でしたら上書きできないと思うので、プロパティ→セキュリティ→詳細設定→所有者をAdministratorに変更、さらにアクセス許可からAdministratorをフルコントロールに変更。これで上書きできます。

次にコマンドプロンプトを開いて

mcbuilder

と入力してエンター、PCを再起動させたら完了です。これで「スタート」が消えるはずです。

あくまでWindows7でのやり方ですので、ご注意を。8や8.1は未確認ですごめんなさい。あと、WindowsUpdateした際に、もしかしたらまた復活するかもしれません。そのときはまたやる必要が出てきます。

最後に注意事項です。OSの深いところをいじるため、誤ったことをしたら一発で起動不可能になるかもしれません。これらの文章だけで理解でき、また、何があっても元に戻せる自信が無ければおすすめいたしかねます。

●備考
String Table\38にもスタートがあります、環境によってはこっちを消すことになるのかも？詳しくは未検証なのでわかりません、あしからず……。