Windows,レジストリ

そうだ、Quake2をやろう。ということでインストール。パッチを当ててWin98互換モードでquake2.exeをダボォクリック。無事起動。

本来ならこれで終わるはずだったのですが、互換モードにしないで起動すると、同時にrundll32.exeも立ち上がり、何故かMicrosoftに繋ごうとしました。通信先のIPアドレスは65.55.162.27。

試しにこのアドレスをブロックすると、rundll32.exeが延々MSに繋ごうとしてゲームが起動せず。ブロックを解くとゲームが起動。は?Quake2の起動にMSとの通信が必要とか意味わからん。

この挙動は一体なんじゃらほい、と調べてみるとゲームエクスプローラなるWindowsVISTAからある機能で、特定の古いゲームは何故かゲームエクスプローラと連動する場合があるようです。

ゲームエクスプローラを無効にする方法は無いものかと調べても見つからず、設定の問題かと思いゲームエクスプローラのオプションを見ても (各画像はクリックで拡大)

↑こんな感じで通信する要素はまったく無し。

 ゲームエクスプローラを起動して確認したい人はショートカットを新規作成して
 %SystemRoot%\explorer.exe /E,::{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}
 ↑をコピペしてください。あとはショトカを実行すれば起動します。

不要な物は無効にしたい症候群が発症したので、なんとか意地でも無効にしようと、ゲームエクスプローラが使っているレジストリをアクセス拒否してみることに。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX

上記のGameUXの中身を全削除して↓のように全拒否。

このレジストリの変更で互換モードを適用せずにquake2.exeをダボォクリック、無事起動。えええ…。rundll32.exeが起動することもなく、通信も発生しませんでした。互換モードじゃないと、Quake2の起動をさせるのにMSさんの許可がいるってのか、なんなんだこの糞機能は。

とりあえずこれで古いゲームを起動したときに、意味不明にMSに繋ごうとしたり、MSとの通信がブロックされるとゲームが起動しない、というようなことは回避されましたが、根本的にゲームエクスプローラを無効化する方法って無いもんすかね。

大人しく互換モードでやるか、MSと通信すれば良いだけの話ではありますが。モヤッとして完。

以下、余談。「ゲームエクスプローラのせいで古いゲームがオフラインで起動出来なかったり、rundll32.exeがCPUを爆食いするよ!」という投稿が海外でありました。

MS公式フォーラム (海外)
Older games causes rundll32.exe to open and 100% CPU usage

↑の人はレジストリの削除で上手くいったようですが、管理人環境ではレジストリを削除しても新たに作成されました。互換モードで大体解決しそうなものですが、互換モードが上手く働かなかった場合は、レジストリのGameUXの全拒否化をお試しあれ。もちろん自己責任で。

Win7のサポートが終了する2020年くらいに、オフラインゲームマシンと化したWin7機をお使いの人に、この記事が役に立つ日がきっとくる。のだろうか。

ただ、互換モードだと動かなくて、互換モードでないときは動く、それでいてゲームエクスプローラと連動する、そんな古いゲームがこの世にどれだけあるのかは知りません…

ゲームエクスプローラと連動する古いゲームの挙動ぷちまとめ
・互換モードで起動
 ⇒ 何の問題もなく動く(Quake2は)
・互換モードを使わずに起動&MSと通信
 ⇒ ちょっとの時間後に起動
・互換モードを使わずに起動&MSとの通信をブロック
 ⇒ 起動せず。rundll32.exeが延々MSと通信しようとする
・レジストリでGameUXをアクセス拒否化で起動
 ⇒ 互換モードだろうがなかろうが問題なく動く。通信もなし

Windows,WindowsUpdate

2015/10/21、WindowsUpdateのオプションでKB3095649が配信されました。

KB3095649
https://support.microsoft.com/ja-jp/kb/3095649

<修正内容>
・Windowsの8.1でのWin32k.sysドライバーでタッチハードウェアの品質保証(THQA)証明書検証チェックを削除します。
・システムがフォントファイルを開いたまま残り、Windows Server2012 R2のCreateScalableFontResourceの呼び出し時に使用されているときに削除することができない。

説明を見るとこんな具合。後者はイマイチ理解出来ませんでしたが、パッと見た限りWin8系用のアップデートのようで、上記MSのページでWin7に関する記載は見つけられませんでした(Win7にも配信されています)。

このパッチのせいで何か不具合が発生した等の報告は今のところ見られませんが、Win7に関する説明がありませんので、Win7ユーザで不安な人はわざわざ人柱にならずとも、Win7向けの詳細情報が公開されるまで様子見しておいても問題はないでしょう。セキュリティパッチではないため、緊急性も特にはございません。

Windows,レジストリ

C:\Windows\System32\wfpにwfpdiag.etlというファイルがあります。具体的にこれはなんぞ、と申しますと、知らん。中身を覗いたら使用ブラウザ名が記載されていましたので、通信があったアプリのLogだと思われます。MSの説明によると

Windows でのポートのスキャン防止フィルターの動作
このシナリオでは、C:\Windows\System32\wfp\wfpdiag.etl ログに書き込みを行うときに大量のディスク I/O を生成する可能性があります。
(ソース:https://support.microsoft.com/ja-jp/kb/3044882)

と書かれていました。サーバ運用等でLog取りがオンの状態だと負荷が掛かる感じなんですかね、わからん。そもそも通信があったアプリのLogなんていらないし(管理人は別のソフトで記録しているので)、ってことでオフにしてみることに。同ページにレジストリからオフに変更の仕方も書いてありました。

肝心の「次のレジストリサブキー」が書かれていませんでした。

MSーッ!!ど、どこに「CollectNetEvents」を追加したらええんや…

もちろん自分のレジストリを「CollectNetEvents」で検索しても見つからず(追加しろって書いてあるんだから当然)。とりあえず「CollectNetEvents」に絞って検索してみるもHitしたのはわずか4件…。内3件は上記MSサイトの言語違いページ。関連ワードで日本と英語圏を検索してみるもまったく情報無し。3時間くらい検索し続けて辿り着いた中華圏にやっとこさ情報が。


(ソース:C:\Windows\System32\有两个造成大量写入的日志文件,求禁用方法)

「wfpdiag.etlへの書き込みを抑止したい!」
「コマンドプロンプトでこれを実行な ⇒ netsh wfp set options netevents = off」

大体こんな会話だと思う。やってみました。wfpdiag.etlへの書き込みが無くなりました。おわり。

wfpdiag.etlへのLog取り無効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = off

wfpdiag.etlへのLog取り有効化 (コマンドプロンプトで実行)
netsh wfp set options netevents = on

無効化後にレジストリを調べてみると

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Options
CollectNetEvents 0

上記項目に「CollectNetEvents」が追加されていました。MSの説明を補完すると、この部分に「CollectNetEvents」を追加すると無効化出来ると思います。MSさん頼んまっせ…

余談ですが「netsh wfp set options netevents = off」で検索してみるとHITするのは中国語とロシア語ばかり。あっちの方ではメジャーな設定変更なんですかね…

最後に、この記事はwfpdiag.etlのLog取り無効化をオススメするものではありません。これを無効化したことでどんな影響が出るかは不明です。じゃあなんでやってみた。そこにLogがあるから止めてみた。

12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの

Windows,レジストリ

にするとどうなるのか。気になったのでやってみました。イベントビューアーが無事死亡しました(無効にしたものを有効に戻すと復活します)。初心者にはオススメ出来ない。え、誰もしないって?ごもっとも。おわり。

以下、気になって調べたメモ2点。

・AITEventLog

AITはApplication Impact Telemetryの略、どうみてもテレメトリ。テレメトリ関連を無効にしていてもLogだけは取り続けている模様。これ単品を無効にしてもイベントビューアーには影響無し。しかし、無効にしても何故かC:\Windows\System32\LogFiles\AITにログ取りは続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\AIT
AITEnable 1 ⇒ 0
(Logを記録しない)

・WdiContextLog

WDIはWindows診断インフラストラクチャの略。MSの説明を見てもいまいち分からないものの、多分、メモリ診断とかネットワーク診断とかその辺?なんたら診断を使わない人や、サービスでDiagnostic系を無効にしている人には影響がないと思われ。OS起動時にC:\Windows\System32\wdi\LogFiles内のWdiContextLog.etl.001~003等に書き込みが発生。イベントビューアーへの影響は無し。これもパフォーマンスモニタで無効にしてもログ取り続行中。

下記のレジストリを変更でLog取り完全停止。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance
DisableDiagnosticTracing 0 ⇒ 1(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\BootCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance\ShutdownCKCLSettings
Start 1 ⇒ 0(Logを記録しない)

(参考:https://sites.google.com/site/tweakradje/windows/windows-tweaking)

備考:このレジストリ項目は所有者をAdminに変更して、Adminをフルコントロールにしないと編集出来ません

これ、停止したからといって「PCが速くなった!」なんてことはないです。変更をオススメするものではありません。どんな影響が出るかは不明です。日本語情報が全然見つからなかったので書き残しておきます。

12/28追記
ログ取りを停止してから約2ヵ月後、衝撃的でも何でも無い結果を書きました。
【Win7】 イベントトレースとwfpdiag.etlのログを停止して運用するとどうなるの

Windows,WindowsUpdate

そりゃこういう反応にもなりますわな。どうあがいても逆効果。もし、MSが信用を落とすことを目的としてやっているのなら大成功と言えるでしょう。

よくわかっていないご年配の方なんかだとこの罠を踏んでいる人もいるでしょうに。酷いなぁ…

Windows,WindowsUpdate

まず最初に。既報ですが、人によってはオプションに「Windows10にアップグレード」が配信されていて、チェックが入ったままになっています。ご注意ください。鬱陶しい人は10関連のパッチを全削除しましょう。「10関連死すべし慈悲は無い」って人は↓をご参照くださいませ。

【Win】 入れなくても良いKBリスト。2015年10月14日まで分

それ以外の2015/10/14に配信されたKBザックリまとめ。

KB3093983
IEの脆弱性の修正。

KB3080446 / KB3093513
特別に細工されたツールバーオブジェクトを開くとリモートでコード実行がされる脆弱性の修正(KB3080446)とタブレットでの脆弱性の修正(KB3093513)。
(備考:この2パッチはMSセキュリティ情報MS15-109共通の模様。ファイルの中身は別物です。片方入れたら大丈夫というわけではありません)

KB3088195
特別に細工されたアプリケーションを実行した場合、特権が昇格される脆弱性の修正。
(備考:Win7で起動画面を変更した場合、再設定の必要有かも)
(備考2:Win7/8.1だとKB3088195、Win10だとKB3097617(内のKB3096447)を適用しているとSandboxieでSBIE1222エラーが発生する模様)

KB3097966
不注意で発行されたデジタル証明書の無効化パッチ。

KB3042058
暗号スイートにPFS(Perfect Forward Secrecy)のサポートを追加と優先度の変更。

KB890830
悪意のあるなんとかかんとか。

KB2999226
人によっては来ている模様。Cのランタイムっぽい。前にオプションで来ていたので必要性を感じず管理人は非表示入り。


ざっと見たところ、10関連の罠パッチは無い模様。Windowsの挙動も、今のところ問題有との報告は見かけません。

KB3083710
Win7用WindowsUpdateクライアントのアップデート。

KB3083711
Win8.1用WindowsUpdateクライアントのアップデート。

上記2パッチ(KB3083710/KB3083711)、数日前の初回配信日に即非表示にしていたので気づきませんでしたが、非表示にしていない人には10/14の配信で重要に来ている模様。2015年4月度以降のWindowsUpdateクライアントのアップデートには10関連が盛り込まれていると見てほぼ間違いありません。この件に関しては下記の記事を順番にご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

Windows,WindowsUpdate

前回のあらすじ。WindowsUpdateに「10にアップグレード」が来て最初からチェック入りと2chで話題に。

いやさ、ほら、さすがに、ね?そんなことやったらさ、ほら、頭おかしいじゃん?ニュースサイト等でも話題になっていないようですし、ほんとかなー、とちょっと疑っていたんですが

あっ…(察し)

これあかんやつや。

メッセージで教えていただいたのですが、Win7Proで9月度まで全部適用した環境のお方のところには来ていなかったそうです。(情報提供ありがとうございます!)

来る条件と来ない条件はわかりませんが、そこまで全国的に阿鼻叫喚になっていないところを見ると、今月に来た10月度のWUクライアント(KB3083710 (Win7) / KB3083711 (Win8.1))か、再表示で来たKB3035583(Win10アプグレ用糞パッチ)辺りが怪しい感じでしょうか。いやわかりませんよ。鵜呑みにしないでくださいね。

うーん、何がトリガーになっているんすかね。何にしてもこれだけは言わせてください。

やM糞。


こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。
【Win】 WindowsUpdateで入れなくても良いKBリスト
「ああああ鬱陶しい!!!!」って人はWin10関連は片っ端から除去しましょう。

Windows,WindowsUpdate

(ソース:【田】Windows10へのアップグレード Part28【鶴】)


まじっすかねこれ。本当だとしたらMSイカれてるってレベルじゃないと思う。ちなみに管理人のWindowsUpdateクライアント(KB2887535使用)には来ていませんでした。

こういった糞な事態を極力回避したい人は↓下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

追記
狂気の続報書きました。

Windows,WindowsUpdate

↑KB3035583(Win10へアップグレード用パッチ)を入れていなくても、WindowsUpdate(以下、WU)の画面でこんなのが表示される場合があるようです。

管理人は表示されないのですが、一体どの段階でWUにこの改変を加えてきたのか気になったので調べてみました。ただし推測なのであしからず。実際に試す気は無し。けど当たっているような気がしたりしなかったりします。ちょっとダラダラ書いているので、「前置きなんざいらねぇ!」って人は記事内の「ということで結論。」まですっとばしてください。

管理人の使っているWUクライアントのファイルのバージョンは7.6.7600.320で、WUクライアントはKB2887535(2014年7月度)に値します。KB2887535に含まれるx64用のファイル郡を見てみると↓こんな感じ。

計9ファイルとなります。
最新のWUクライアントKB3083710に含まれるx64用のファイル郡は↓こんな感じ。(x86とadmlファイルは含まず)

計11ファイル、「Winsetupui.dll」と「Wu.upgrade.ps.dll」という如何にも私が犯人です、と主張しているファイル名が増えています。管理人のPC内を検索してもこの2ファイルは見つかりませんでしたので、乱暴にこれが犯人ってことで仮定します。

ではこの犯人(仮)の2ファイルは一体どの段階で加わったのか、ずらーっと遡っていきますと

<2015年 WindowsUpdateクライアント用アップデート>
4月KB2990214 (アプグレ関連有と↓に記載有、ここから入ってきたと思われ)
https://support.microsoft.com/ja-jp/kb/2990214
6月KB3050265
https://support.microsoft.com/ja-jp/kb/3050265
7月KB3065987
https://support.microsoft.com/ja-jp/kb/3065987
8月KB3075851
https://support.microsoft.com/ja-jp/kb/3075851
9月KB3083324
https://support.microsoft.com/ja-jp/kb/3083324
10月KB3083710
https://support.microsoft.com/ja-jp/kb/3083710

これら全てのWUクライアント用アップデートに含まれておりました。4月度からWin10関連が付加されだしたようなので、今後出てくるWUクライアントも全て付加されたままでしょう。

2015年4月度より前のKB2990214以前のWUクライアントとなると、一気に管理人が使っている2014年7月度のKB2887535になりました。調べた限り、KB2990214~KB2887535の間のWUクライアントのアップデートは見つけられませんでした(検索不足かもしれません)。

ということで結論。

WUクライアントにWin10関連を付加させたくない人は、WUクライアントのアップデートはKB2887535でストップさせましょう。管理人はこのWUクライアントをずっと使い続けていますが、何も問題は出ておりません。だからと言って今後も問題が出ないとは保証は出来ませんのであしからず。

あと、これ、Win7/64bit向けになります。Win8.1向けはこちらをご参照ください。

備考
6月度のKB3050265以降はメモリが少ない人向けにメモリリーク問題が修正されているそうなので、人によっては入れた方が良いのかもしれません。メモリリークで困っているけど、どうしてもWin10関連が付加されたWUクライアントを回避したい人は、一度に大量のパッチをインストールなんて無茶をせず、複数回に分けてインストールすると良いでしょう。

あと、今後、WUクライアントにセキュリティ関連の修正や、WUの仕様変更等でKB2887535のWUクライアントが使えなくなった場合は、アップデートの必要性が出てきて、そのときは逃れられなくなるかもしれません。そのときになってもWin10関連を付加させたくない場合は、アップデートファイルを個別にダウンロードしてきて適用するといった形で対応することになると思います。

その他、入れなくても良いKBリストは下記をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

Windows,WindowsUpdate

KB2952664はWindows10へのアップグレード用のパッチのため、アプグレする気の無い人は再度非表示にしてどうぞ。

一緒に来ているKB3083710(ざっと見た限り、KB3083324の置き換え)はWindowsUpdateの新しいクライアントのようですが、セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

ちなみに2015年4月度以降のWindowsUpdateクライアントには、全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

詳細は↓こちらへどうぞ。
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか

オプションは真っ先に罠パッチが投げ込まれるので、基本的に全スルー推奨でございます。入れないとやばいようなセキュリティパッチは重要に上がってくるでしょう(だからと言って重要のパッチは安全と言っているわけではありません)。試してみたい人はどうぞ遠慮なく。

インストール不要なKBリストは以下をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

Win8.1関連の追記
同日に来たWin8.1用KB3083711とKB2976978もこちらで追記。上記のWin7と似たような内容ですが。

KB3083711はファイル名からしてKB3083325の置き換えでWindowsUpdateのクライアントの模様。セキュリティパッチでは無いWindowsUpdateクライアントのアップデートは、現状、使っていて問題がなければわざわざ入れる必要は無いと思います。テスターになりたい方はインストールしてどうぞ。

上の方でも書いていますが、4月度以降のWindowsUpdateクライアントには全てWin10関連が盛り込まれていると見て間違いないのでご注意ください。

KB2976978は以前に来たものの再表示、CEIP関連のためわざわざ入れる必要はありません。MSに情報提供したい人は入れてどうぞ。

Windows,WindowsUpdate


(ソース:Microsoft stays mum on mystery Windows 7 patch)

1行翻訳
MS「ごっめーん、うっかりミスってテスト中のを配信しちゃった☆」


Windows7用のアプデでインストールしたらシステムがクラッシュすることがあるそうです。現在は配信が停止されているようですが、こんなうっかりをやらかすようなWindowsUpdate、果たして自動更新は安心と言えるのでしょうか。言えるわけがない。

問題のある糞パッチのフルネームは

gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

になります。一応。

Windows,WindowsUpdate

元記事は↓こちら。
【Win】 Windows7 / 10でユーザープロファイルが突然死する現象が発生中?
元記事から削除したUpdate 9-2の内容です。


< Update 9-2 >
MSフォーラムでWin7に関してはKB4099950が怪しいとのスレッドが立っています。MSフォーラムでの報告によると、システムの復元をしてKB4099950を非表示入りにしたら4月7日 ~ 4月8日の間は発生しなかったようです。 (その後は不明)

しかし、ツイッター上ではKB4099950が入っていない環境でも発生するとの報告も出ています。どこまで効果があるかは未知数ですが、MSフォーラムで紹介されている方法を掲載いたします。

① システムの復元でKB4099950のインストール前に戻す
(試した人曰く、アンインストールするだけはNG、必ずシステムの復元で)
② KB4099950を非表示入り
(KB4093118も非表示入りの対象になるかも。下記備考参照)

手順は以上です。この方法を試してみた方は、効果があった or なかったをブログ右下の『管理人に連絡』欄から教えていただけましたら幸いです。これがダメな場合は、Update 8の脱MS産セキュリティソフトをお試しいただければと思います。

備考: MSによると、 「Windows7 / Windows Server 2008 R2向けの3月のセキュリティ更新プログラムを適用後に、ネットワークに接続できなくなる問題は、3月30日(米国時間)公開の更新プログラム4099950にて修正し、この修正は今月のWindows7 / Windows Server 2008 R2の月例のロールアップ4093118(※)に含まれています」 とのことなので、KB4093118も非表示入り対象KBになるかもしれません。

メッセージでいただいた効果の有無報告:
効果あり 1 / 効果なし 0 / KB4099950未インストで突然死発生 1
効果あり環境:
Win7 32bit 1
効果なし環境:
-
未インストで発生環境:
Win7 64bit 1

いただいた報告はまだ2件ですが、KB4099950未インストでも発生するなら根本的な原因はUpdate 8かも。未インストで発生している方は2017年中頃からWUを止めているそうなので、MSEの更新を除いて特定のKBが原因とはなっていないようです。