Windows7

ここで言うサービスとは、スタート⇒管理ツール⇒サービス、のことです、一応。WindowsUpdateは同じ名前でややこしくなるので、[ ]付きはサービスの方です。

この記事は、WindowsUpdateは手動派で、尚且つ、通常時はサービスの[Windows Update]を無効にしている人向けの内容になります。そんな人がどれだけいるのか。

いちいちサービスを開いて有効/無効化させるのも面倒ですよね。batファイル化してWindowsUpdate前と終了後にワンポチでサービスを有効/無効化出来るようにしましょう。斜体文字をメモ帳にでもコピペして、拡張子を「.bat」にしてご利用くださいませ。

＜WindowsUpdate開始前に実行するbat＞
sc config wuauserv start= demand
net start wuauserv

＜WindowsUpdate終了後に実行するbat＞
net stop wuauserv
sc config wuauserv start= disabled

以上です。

が、もう一つ。WindowsUpdateでパッチを適用した後、必ず[Background Intelligent Transfer Service]が有効化されます。これが有効だと環境によってはPCの起動がほんのわずかに遅くなります。このサービスはなんぞと申しますと

[Background Intelligent Transfer Service]
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。

とのことです。フル手動化の管理人環境では無効にしていても問題はありませんが、何かしらのMS製ソフトで自動設定にしていて、このサービスを使用していた場合、自動ダウンロードが始まらなくなるかと思います。

「そんなものはない！これも無効だ無効！」って人は追加で↓をどうぞ。

＜WindowsUpdate終了後に実行するbat その2＞
net stop BITS
sc config BITS start= disabled

管理人はスタートメニューに

こんな感じで並べて使っております。

「で、これらを停止させておくと何かメリットがあるの？」という疑問があるかと思います。特にありません。じゃあ何故止めた。そこに普段は止めておいても問題のない機能があったから止めた。推奨するものではありません。

////////////////////////////////
2016/04/09追記
メリットが無いと書きましたが訂正いたします。2015年4月以降のWUクラにはWin10関連が付加されており、最近ではWin10への誘導が活発になってきているようなので、WUクラも何をしでかすかわからない状況となっております。何らかの理由で2015年4月以降のWUクラを使っている手動勢の方は、WUを使わないときは無効にしておくことで、万が一の厄除けくらいにはなるかもしれません。
////////////////////////////////

あと、これ、Windows7向けです。8.1や10ではどういう挙動になるかはわかりまてん。

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

前回のあらすじ。パフォーマンスモニタのスタートアップイベントトレースを全無効する方法と、wfpdiag.etlへのログ記録を停止する方法。

実際にログ取りを停止して運用したらどうなるのか、どういった弊害が出てくるのか、記事を書いた日から運用して、かれこれ2ヶ月ちょいが経ちました。

おもしろおかしい変な挙動が発生することもなく、至って平常運転しております。終了。

うん、まぁ、そりゃね、ログを止めただけですしね、うん…

スタートアップイベントトレースの全無効で、イベントビューアーが無事死亡するのは前にも書いた通りですが、それ以外の部分で何か問題が出てくるといったことはありませんでした。

ただ、たまたまログ取り停止の逆鱗に触れない使い方だった、という可能性は十分にあります。前回からの繰り返しになりますが、変更をオススメするものではありません。

ログ取りを停止する実用的なメリットなんてものはまったくありませんが、あえてメリットとデメリットをまとめます。

＜メリット＞
・自分にとって不要な動作が停止出来て「やってやったぜ感」を得られる。
・CPUからストレージまで色々と遅い10年以上前のPCだと、もしかしたら微妙にパフォーマンスアップ(というか不意な引っかかりが減ったり)があるかもしれない。 (Ivyマシンでは体感ゼロです)
・書き込みが減ってSSDの寿命が1秒だか1分だか10分だか1時間だか延びる可能性が無きにしも非ずなものの、検証と証明をするためには人類の寿命はあまりにも短すぎた。

＜デメリット＞
・イベントビューアーが無事死亡。
・何かしらのOSログを見たくなったときに見ることが出来なくなる。
・もしかしたらどこかで影響が出てくるかもしれず、何かあった際に自分でなんとか出来ないなら不安材料にしかならない。

結論、イベントトレースとwfpdiag.etlのログ取り停止は、改造好きっ子による「OS遊び」以上でも以下でもないと思います。

wfpdiag.etlの停止は大量のディスクI/Oが生成されなくなるそうで、サーバ運用者にはメリットがあるかもしれませんが…個人の使用では何も体感出来ませんでした。

先日お伝えしたKB3035583の再々々々々襲来ですが、日本には本日来た模様。

また、非表示にしていても、再表示されていますのでご注意。場所はオプションですが、管理人のPCにもバッチリ再表示されていました。

パッチ内のファイルに変更があれば再表示される仕様のため、一度非表示にしたからといって油断しないようお気をつけくださいませ。

さぁ、KB3035583はどんどんしまっちゃおうね～。

毎度恒例になりますが、Win10にする気が無い人向けのその他の不要パッチは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。

(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)

記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…

自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/18追記
日本には12/18に着弾。

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112343
Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1 (！？) からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

＜修正された問題＞
ソフトウェアアップデートエージェント、またはSystem Center Configuration Manager 2007 R2(SCCM)を使っている場合、定期的なPCのスキャンが失敗して「Not Required」が生成されたり「8007000E」エラーが出る問題の修正。 (この不具合はKB3050265(2015/6月配信のWUクライアント)をインストール後に発生します)

12/2にWindows7向けにKB3112343が配信されました。このアップデートはWindowsUpdateクライアント(以下、WUクライアント)のアップデートになります。Windows7用パッチなのにWindows8.1から云々とはこれ如何に。書き間違いとは思いますがガバガバやんけ！

「Windows10への追加のアップグレードシナリオのサポート」が何を指すのかはわかりませんが、Win10にしろしろ攻撃の追加だと思われます。

SCCMですが、これに関しては以前にも書きましたのでこちらをご参照ください。一般ぴーぽーにはあまり関係ありません。

「ソフトウェアアップデートエージェント」が何を指しているのかがよくわかりませんが、WUクライアントのアップデートなので、たぶん、WUクライアントのことだと思います。WUクライアントの自動更新が上手く行かない人向けでしょうか。

説明がガバガバなので、本当に正しいのかはわかりませんが、正しければ

・Win10へのアップグレード関連
・KB3050265で発生したSCCMや自動設定でWindowsUpdate時にエラーが発生する人向けのFix (※KB3050265だけなのか、それ以降もなのかは不明ですが、今更KB3050265のWUクライアントだけを対象にしているとも思えないので、たぶん以降かと思われます)

の2点かと思われます。

あと、気になるのが「このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます」この一文。テレメトリ関連も含まれているってことっすかね。わからん。

何にしても、Win10にする気が無く、WindowsUpdateは手動更新をしていて、現在ご使用中のWindowsUpdateクライアントで不具合が発生していなければ入れる必要はありません。

このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定があったり、SCCMや自動更新でWindowsUpdateを運用していてエラーが発生する人はご自由にどうぞ。

Win8.1向けのKB3112336に関してはこちらをご参照くださいませ。

(ソース:https://twitter.com/yohgen_labS/status/670031968755544066/photo/1)

↑ツイッターで同様の報告がいくつかチラホラ。

↓2chでも同じ報告がありました。

692：名無し~3.EXE：2015/11/25(水) 12:28:14.93 ID:+Zmp8npv.net
おいおい、さっきPC起動したら田のヤローがポップアップしてきて
無償アップグレードは期間限定云々で今すぐか後でか聞いてきたから
ハイハイ後々って感じで後でを選んだらダウンロード始めやがった。
停止したけどよ～、分かりにくいんだよ。

そんでWindows Updateにはデフォルトチェック入った状態で
Windows 10 Home、バージョン 1511、10586 にアップグレード
こいつが増えてるし。
非表示にしたけどよ～、前にデフォルトチェック入れてたのは社員のミスって言ってたのに
何でまた入ってるんだよ。
ホント勘弁してほしいわ。
心情的には責任者死んでほしいわ。

709：名無し~3.EXE：2015/11/27(金) 02:46:40.71 ID:7JwVGBna.net
>>692
さっき同じ目に・・・
自分は「後でアップグレード」選んだ後、勝手にダウンロード、インストール始めたから、
アップグレード自体は後で自分の好きな時に開いて始められるもんだとばかり思って
そのままにしておいたら、
約束破りの「時間を設定してアップグレード」「今すぐアップグレード」選択×無し窓が出てきて、
ずっと何ヶ月も先の時間を設定しようとしたら最遅が12月1日までしか無くて、仕方ないから
12月1日の7時を選択したんだよ。
そしたら恐ろしいことに、「スケジュールしたアップグレードの時間まで間もなくです」っていう
カウントダウン付き窓が現れた。
それも　あと59分前！！！！
なんて詐欺だよ！
それで、すべてのプログラムから削除しようとし

710：名無し~3.EXE：2015/11/27(金) 04:17:30.19 ID:Kdu+aa6B.net
Windows10にアップグレードする　ってデカいポップアップ出たから「後でする」を選択したのに勝手に進んでいきやがったｗｗ
「アップグレードは期間限定です」だってよ
そんな事知ってるわｗ　勝手にアップグレードしようとするな

715：名無し~3.EXE：2015/11/27(金) 07:33:37.35 ID:4hySmZrY.net
>>710
俺もだわｗｗｗ
タスクマネージャーで落としてやった。
いい加減にしろ

今のところ、これが発生する原因は判明しておりません。が、Win10関連のパッチやらWindowsUpdateの設定が自動やらのどれかが原因でしょう。管理人のPCでは発生しておりません。

Windows10にアップグレードする気がなく、ポップアップが鬱陶しいと思った方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

KB3102429なるオプションが配信されました。内容は

アゼルバイジャン・マナトのグルジアラリ通貨記号のサポート
(ソース:https://support.microsoft.com/ja-jp/kb/3102429)

とのこと。

フォントファイルやら各種DLL等の置き換えのようです。アゼルバイジャンの通貨記号を使いたい人はインストールしてどうぞ。んなもんいらん、って人はインストール不要です。

追記
Windows8.1には他にもいくつか来ております。

2016/01/20追記
中のファイルに更新があったのか、2016/01/20に再度来ました。アゼルバイジャンの通貨記号を引き続き使いたい人はインストールしてどうぞ。んなもんいらん、って人は以下略。

問題となる一文がこちら。

＜Windows7＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 7 Service Pack 1 または Windows Server 2008 R2 Service Pack 1 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3081320、3 番目に 3101746 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

＜Windows8/8.1＞
MS15-121 の更新プログラム 3081320 と MS15-122 の更新プログラム 3101246 は、このセキュリティ情報 MS15-115 の更新プログラム 3101746 と同時にリリースされます。Windows 8 または Windows Server 2012 上でこの 3 つのすべての更新プログラムを手動でインストールするお客様は、次の順序で更新プログラムをインストールする必要があります。最初に 3101246、2 番目に 3101746、3 番目に 3081320 をインストールします (自動更新を有効にしているお客様の場合は自動的にこのように処理されます)。詳細については、マイクロソフト サポート技術情報 3105256 の既知の問題に関するセクションを参照してください。

(ソース:https://technet.microsoft.com/ja-jp/library/security/ms15-115.aspx)

要約するとWin7はKB3101246⇒KB3081320⇒KB3101746、Win8系はKB3101246⇒KB3101746⇒KB3081320の順番でアップデートしないといけない、とのこと。

ここで問題となってくるのが「手動でインストールするお客様」という表現。これはWindowsUpdateを手動設定にしている人のことを指しているか、それともパッチを個別に落としてきて文字通りに手動でインストールをしている人のことを指しているのか。

この表現方法ではどちらとも捉えることが出来ます。では、どっちなのか。わかりません。そして順番通りにインストールしなければどうなるのか。わかりません。

各3パッチのファイルを見比べてみたら、被っているファイル名がありました。そしてそれぞれバージョンが異なります。Win7なら3つ目のKB3101746に使われているファイルのバージョンになっていれば問題ないと思います。が、そんなのをいちいち調べるのも面倒臭いでしょう。

自動だと問題が無いと言うことは、WUクライアントからこの3つを選択して同時に入れた場合、最新バージョンを優先的に残す挙動をしそうな気もしますが、「MSがそんな気の利く奴だと思う？」と言われれば「絶対に大丈夫」と胸を張って言い返すことは出来ません。不安なようでしたら該当KBを一度アンインストールして、

Win7なら
KB3101246を入れる⇒再起動⇒KB3081320を入れる⇒再起動⇒KB3101746を入れる⇒再起動

Win8系なら
KB3101246を入れる⇒再起動⇒KB3101746を入れる⇒再起動⇒KB3081320を入れる⇒再起動

ってやっておけば確実かと思われます。面倒くさ…

2015/11/11に配信されたKBザックリまとめです。

KB3100773
IEの脆弱性の修正。

KB3081320 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
中間者攻撃を防ぐための修正。TLSの強化。

KB3092601
特別に細工されたコードを実行した場合、特権が昇格される脆弱性の修正。

KB3097877(※初回配信分に不具合報告有。11/12版を適用すること)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

(備考:初回版は色々と不具合がありまくりましたが、日付が11/12の再配信分では不具合が解消した模様。ワコムのペンタブだけでなくガジェット関連の問題も無事解消したようです)
(ソース:https://twitter.com/SP48K/status/664761059060781056)
(ソース:https://twitter.com/53narukami/status/664746521460535296)

KB3100213
特別に細工されたジャーナルファイルを開くと、リモードでコードが実行される脆弱性の修正。

KB3101246 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
Windowsのセキュリティがバイパスされる脆弱性の修正。

KB3101722
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。

KB3101746 (注:手動だと入れる順番があるようです。詳細はこちらをご参照ください)
特別に細工されたドキュメントを開いたり、埋め込みフォントが含まれるWebサイトにアクセスすると、リモートでコードが実行される脆弱性の修正。

KB3107998
Lenovo USB Blockerを使っているとBSoDが発生する問題の修正。KB3088195の置き換え。

(備考:KB3097877と同様にペンタブとの相性が悪いという噂)
(備考2:このパッチが原因という噂はあれど、具体的なソースは見当たらず。少なくとも海外では問題になっていません。どちらにしても、このパッチはオプションなので、Lenovo USB Blockerを使っていない人は無理に入れる必要はありません)

KB2899516(※このパッチが原因の不具合報告有)
MSオフィス用の脆弱性の修正。オフィスを使っていない人には来ません。これを入れてIEでブラウジングをすると環境によっては

(ソース:http://toro.2ch.sc/test/read.cgi/win/1446192391/583)

↑こんな窓が表示されるそうです。「今後、このプログラムに関する警告を表示しない」にチェックを入れて「許可」を押せば基本的に今後は表示されなくなるそうですが、環境によってはずっと出る場合もあるとか。もし、ずっと出る場合はKB2899516をアンインストールで表示されなくなるそうですが、こちら、セキュリティの更新プログラムなのでどうされるかの判断はお任せいたします。

KB3097877問題は11/12配信分で収まったようです。ペンタブだけでなくガジェット系も大丈夫なようなので、その他、このパッチに関連する不具合は解消されたものと思われます。が、万が一、まだ挙動がおかしければこのパッチを疑ってみると良いかもしれません。

今のところ11/11分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
MicrosoftはWindowsライフサイクルのファクトシートを更新しました。これによりOEMは2016年10月31日以降、新規にWindows7Pro、Windows8.1搭載のPCを製造･販売することが出来なくなりました。

(ソース:Microsoft ends Windows 7 Pro reprieve on new PCs)

2016年11月からはメーカー製のPCは全てWin10になるんでしょうかね。Win7は2020年1月でサポート終了なのでまだわかりますが、Win8.1は2023年1月までサポートがあります。7も8.1も販売させたくないのは、MSとしては何が何でも消費者には10に移行してもらいたいのでしょう。

Windows10一本となったメーカー製PCの販売台数は加速するのか、それともますます冷え込むのか。多分後者と予想。近い将来にWin10が、OSシェアの過半数を占める既存のWin7ユーザにも好まれるOSになっていれば話は変わってくるのかもしれませんが、果たしてそれは期待出来るのでしょうか。

2015/11/4にWindows7にKB3102810、Windows8.1にKB3102812が配信されました。このアップデートはなんじゃらほいと調べるとWindowsUpdateクライアント関係のようで、以下の変更が加えられております。

・System Center Configuration Manager(SCCM)を使って更新プログラムをインストールするとき、長い時間が掛かり、SCCMが高負荷になる問題の修正
・WindowsUpdateからWindows10にアップグレードするときにCPU使用率が100％になる問題の修正
(ソース:https://support.microsoft.com/ja-jp/kb/3102810 / https://support.microsoft.com/ja-jp/kb/3102812)

SCCMってなんだろうと思って調べたら、主に企業や組織用のアップデート/アップグレード関連のサービスのようで、個人で導入している人がいたとしてもごく少数でしょう。

多くの個人ユーザにSCCMは関係無さそうなので置いといて、個人にも関係するのはWin10に関連するアップデート。近々、Win10にアップグレードする予定の人はCPU使用率が100％になる問題が解決されるそうなので入れておいて良いと思いますが、Win10にアップグレードする気の無い人は入れる必要はありません。