Windows7

2018年2月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

2018年2月9日に再配信されたKB2952664 / KB2976978が月例でもまた来ています。しつこすぎでしょう。このパッチは非表示入り推奨のテレメトリパッチのためお気をつけくださいませ。

以下、2018年2月14日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NETパッチKB4076492/KB4076494を追記。
② WU産ロールアップパッチKB4074598(Win7用)に不具合を追記。ICカードリーダーが正常に認識しなくなる模様。
③ WU産ロールアップパッチKB4074598(Win7用)に不具合を追記。再起動中にフリーズする不具合有。
④ WU産ロールアップパッチKB4074598(Win7用)に不具合を追記。SMBサーバーでメモリリークする不具合有。
⑤ KB4074587とKB4074598にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////

2018年2月9日、テレメトリパッチのKB2952664(Win7用) / KB2976978(Win8.1用)がWindowsUpdateに配信されました。2015～2016年はWin10化ウイルスのひとつとして機能し、現在では純然たるテレメトリとして機能しています。

この糞パッチは2017年度は2月10日、2月22日、3月8日、6月7日、11月8日に配信されており、どうしてもユーザのPCから情報を抜きたいMicrosoftが不定期且つそこそこの頻度で配信を続けています。ほんとしつこい。以下、いつも通りの注意喚起なコピペになります。

KB2952664(Win7) / KB2976978(Win8.1)を入れても何も良いことはありません。非表示推奨の紛うことなき糞パッチです。このパッチでシステムの互換診断なんてしても、CPUの無駄遣いで電力を消費されるだけです。　「MSに協力したい！」　って人はご自由にどうぞ。

注意事項として、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win】 KB2952664絶対殺すマン
【Win】 WindowsUpdateで入れなくても良いKBリスト

CPUの脆弱性対策のためにIntelの欠陥ファームウェア(BIOS)を適用して、再起動問題やデータの消失、システムの不安定などで困っている人向けに、MicrosoftはSpectre Variant 2 (CVE-2017-5715)の対策を無効にするパッチKB4078130をMicrosoft Updateカタログで公開しました。

このパッチを適用することで、ファームウェアが起因する各種不具合が起こらなくなります。WindowsUpdateには降ってきませんので、お困りの方は下記よりダウンロードをどうぞ。Windows7 ～ 10まで全てに対応しています。

KB4078130ファイル直リンク: Win7 ～ 10 64bit / 32bit共通

言うまでもなく、このパッチを適用するとSpectreに対する穴は開いたままになります。ファームウェアの不具合解消後には、再度有効にすることをMicrosoftは推奨しています。

注意: KB4078130はSpectreを無効にするレジストリを設定するだけのものです。そのため、再度有効にするには、手動でレジストリを書き換える必要があります。ここのページの『修正プログラム * を有効にするには』の項目に有効化の仕方が書かれていますが、よくわからないようでしたらKB4078130の適用はおすすめしません。より簡単な『InSpectre』の使用をおすすめします。 既にKB4078130を適用してしまい、戻し方がわからない場合、InSpectreから『Enable Spectre Protection』に設定しても有効に戻るはずです。

Microsoftによると、2018年1月25日時点ではSpectre Variant 2が攻撃に使用されたという報告はまだないそうです。

ちなみに、このパッチ以外にも、

• サードパーティツールの『InSpectre』を使う
• 直接レジストリを書き換える (クライアント向け / サーバ向け)
• ファームウェアを以前のものに戻す

といった方法でも無効にできます。お好みの方法でどうぞ。

2018年1月10日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

と言っても、1月5日から随時配信されていたものが1月度になるようです。『セキュリティのみの品質更新プログラム』と『セキュリティマンスリー品質ロールアップ』については下記の記事をご覧くださいませ。

『セキュリティのみの品質更新プログラム』
【アプデ】 Microsoft、Windows7 / 8.1用CPUの脆弱性を修正する『セキュリティのみの品質更新プログラム』を公開
『セキュリティマンスリー品質ロールアップ』
【アプデ】 Microsoft、CPUの脆弱性を修正する『セキュリティマンスリー品質ロールアップ』を公開

普段からMicrosoft Updateカタログを使用されている方は前者、WindowsUpdateクライアントを使用されている方は後者です。

以下、上記以外で2018年1月10日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① .NETパッチWin7用KB4055532/KB4055269、Win8.1用KB4055266/KB4055271を追記。
② Win8.1用KB4033369(.NET 4.7.1)を追記。
③ .NET 4.7.1用言語パックWin7用KB4033339/Win8.1用KB4033417を追記。
④ Win8.1用『Intel - System - 10/3/2017 12:00:00 AM - 11.7.0.1045』を追記。
⑤ KB4055532に不具合を追記。
⑥ KB4055532の不具合について追記。『セキュリティのみ』は不具合なし。
⑦ KB4055532の不具合について追記。バグ修正版が再配信されました。
⑧ KB4033342の直リンクを修正。.NET4.7.1本体のアドレスが、4.7.1追加パッチ(KB4054852)のアドレスなっていました。インストールしようとしてもできなかったはずです。ごめんなさい。
⑨ KB4074906が配信＆追記。
/////////////////////

2018年1月20日、WindowsUpdateに非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。通常、Windows7 / 8.1用オプションは月例の翌週(1月17日)とされていますが、Microsoftが予定日に間に合わなかったようで3日遅れでの配信となりました。

1月18日にWindows8.1用が1日遅れで配信、1月19日にWindows7用.NETだけが2日遅れで配信、今回はWindows7用『マンスリー品質ロールアップのプレビュー』だけが3日遅れで配信。グダグダすぎでしょう……。

こんなグダグダな状態でリリースされたプレビューパッチ、個人的にはスルーを推奨します。以下、Windows7向けのザックリ説明になります。

2018年1月19日、WindowsUpdateに.NETの非セキュリティアップデートが配信されました。通常、Windows7 / 8.1用オプションは月例の翌週(1月17日)とされていますが、Microsoftが予定日に間に合わなかったようで2日遅れでの配信となりました。先日はWindows8.1用が1日遅れで配信されましたが、今回はWindows7用となります。

予定どおりに進んでいないことから、Microsoft内の慌しさが伝わってきます。そんな状態でリリースされたものなので、個人的にはスルーを推奨します。セキュリティアップデートでもありませんしね。

以下、Windows7向けのザックリ説明＆直リンクになります。

2018年1月18日、WindowsUpdateに.NETの非セキュリティアップデートと、同じく非セキュリティアップデートの『マンスリー品質ロールアップのプレビュー』が配信されました。

通常、Windows7 / 8.1用オプションは月例の翌週(1月17日)とされていますが、Microsoftが予定日に間に合わなかったようで1日遅れでの配信となりました。また、今回はWindows8.1のみとなります。

以下、Windows8.1向けのザックリ説明＆直リンクになります。

Microsoftは一部の古いAMD CPU環境でOSが起動できなくなる問題に対処したWindows7 / 8.1用更新プログラムをMicrosoft Updateカタログで公開しました。

/////////////////////
更新履歴
① KB4073578にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////

MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティのみの品質更新プログラム』をMicrosoft Updateカタログで公開しました。この更新プログラムはWindowsUpdateクライアントには降ってきません。

WindowsUpdateクライアント向けとなる『セキュリティマンスリー品質ロールアップ』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。

以下、Windows7 / 8.1向けのザックリ説明＆ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

/////////////////////
更新履歴
① IE用パッチKB4056568を追記。
② 記事の説明を修正。
誤:WUに降ってこない場合、このレジストリを設定するとWUに降ってくるようになります。
正:適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。
『セキュリティのみの品質更新プログラム』はWUに降ってきません。WUクラ向けの記事の方からコピペした際、書き換えるのを忘れていました。ごめんなさい。
③ Win8.1用KB4056898にテレメトリ(Consent.exe)の混入が確認されました。
④ Win7用KB4056897にもテレメトリ(Consent.exe)の混入が確認されました。
⑤ Win7用KB4056897に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑥ Win7用KB4056897とWin8.1用KB4056898に一部のAMD CPU環境でOSが起動しなくなる不具合有。
⑦ Win8.1用KB4056898に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑧ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑨ Win7用KB4056897に追記。再起動中にフリーズする不具合有。
⑩ Win7用KB4056897にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////

MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティマンスリー品質ロールアップ』の配信を開始しました。この更新プログラムはWindowsUpdateクライアント使用者向けとなっています。

Microsoft Updateカタログ専用となる『セキュリティのみの品質更新プログラム』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。

以下、Windows7 / 8.1向けのザックリ説明＆ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

/////////////////////
更新履歴
① Win8.1用パッチKB4056895を追記。パッチ情報のみ公開で、配信はまだのようです。
② Win8.1用パッチKB4056895がWUに配信開始＆MSカタログで公開。

③ Win7用KB4056894に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

④ Win7用KB4056894とWin8.1用KB4056895に一部のAMD CPU環境でOSが起動しなくなる不具合有。

⑤ Win8.1用KB4056895に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

⑥ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑦ Win7用KB4056894に追記。再起動中にフリーズする不具合有。
⑧ Win7用KB4056894に追記。SMBサーバーでメモリリークする不具合有。
⑨ Win7用KB4056894にメモリに不正アクセスが可能な脆弱性について追記。

/////////////////////

2018年1月5日からWindowsUpdateなど配信されているCPUの脆弱性を修正する更新プログラムを適用すると、一部のAMD CPU環境でOSが起動できなくなる不具合が見つかりました。そのため、現時点で該当するAMD CPUを使用している環境には、下記の更新プログラムの配信を一時停止するとMicrosoftは発表しました。

＜　Windows7　＞
KB4056897 (セキュリティのみの品質更新プログラム)
KB4056894 (セキュリティマンスリー品質ロールアップ)

＜　Windows8.1　＞
KB4056898 (セキュリティのみの品質更新プログラム)
KB4056895 (セキュリティマンスリー品質ロールアップ)

＜　Windows10　＞
KB4056892 (v1709 Fall Creators Update用)
KB4056891 (v1703 Creators Update用)
KB4056890 (v1607 Anniversary Update用)
KB4056888 (v1511)
KB4056893 (v1507)

MSカタログでのみ公開されている『セキュリティのみの品質更新プログラム』をどうやって該当するAMD CPU環境に配信停止するのかと、突っ込みどころのある内容ですが、とりあえず2018年1月5日以降に配信されたパッチ全てが対象となっている模様です。

なお、具体的なCPU名はMicrosoftから案内されていません。MSフォーラムのユーザ報告によると、Athlon 64 X2 6000+やAthlon 64 X2 5200+、Sempron 3200+などでこの現象が発生しているとのことです。

2018/1/15追記
上記問題に対処したWindows7 / 8.1用更新プログラムが公開されました。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、一部のAMD CPUでOSが起動できなくなる問題に対処した更新プログラムを公開

2018/1/18追記
Windows10用更新プログラムも公開されました。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、AMD CPUでOSが起動できなくなる問題に対処したWindows10用更新プログラムを公開

(Source:Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs!)

前回、Windowsに配信されたCPUの脆弱性パッチの適用前と適用後のベンチマークに大きな差はありませんでした。

CPUの脆弱性に完全に対応するには、マザーボードのBIOSアップデートも必要と言われており、いくつかのマザーボードでBIOSアップデートがチラホラと出てきいるようで、

• WindowsUpdate適用後 + BIOSアップデート後
• WindowsUpdate適用後
• WindowsUpdate適用前

これらの各種ベンチマークが公開されました。まず、一番酷い結果をどうぞ。

WindowsUpdate適用後 + BIOSアップデート後、NVMeドライブへの読み込み/書き込み速度が、約40％ものパフォーマンスダウンをしています。ATTO Disk Benchmarkのことはいまいちよく知らないため、これが実際のワークロードにどう影響してくるのか自分にはわかりませんが、半端ないインパクトですね……。

なお、他のベンチマークに関してはこれほどまでに大きな差は出ていません。ゲームに関しても概ね大丈夫そうですが、CPUボトルネックになりそうな画質設定によっては、数％のフレームレートの低下が見られるゲームもあります。

それでは各種ベンチマーク結果をどうぞ。i3-8100 + GTX 1080 Ti Test、i7-8700K + GTX 1080 Ti Test、i7-8700K + NVMe SSD Test、i7-8700K + SATA SSD Test、の順番になります。

(Source:Benchmarking The Intel CPU Bug Fix, What Can Desktop Users Expect?)

Windows10に配信されたCPUの脆弱性修正パッチの、適用前と適用後の各種ベンチマークが公開されました。使用するCPUはi7-8700KでGPUはGTX 1080 Ti、グラフの『Pre-Update』が適用前で『Post-Update』が適用後になります。サクッとどうぞ！

タスクバー右端の時計や通知領域を左に寄せる方法をご紹介。何かしらの理由で通知領域を左に寄せたい場合、『T-Clock 2010』というソフトを使えば簡単にできます。

注意: T-Clock 2010はWindows10では動作しません。Windows10の場合、同じTClock系派生ソフトのTClockLightが動作します(FCUで動作確認済)。本記事はT-Clock 2010を使った説明ですが、似たような感じで設定できると思います。その他の派生ソフトについてはこちらをご覧くださいませ。

まず、

2017年12月13日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。

以下、2017年12月13日配信分のザックリ説明＆ファイルの直リンクになります。(OfficeやSkype等のMS製品類は割愛しています)

/////////////////////
更新履歴
① KB4054518とKB4054519に、『ESET NOD32アンチウイルス V7.0』導入環境でHTTPサイトに繋がらなくなる問題について追記。
② ①の問題について対策ページへのリンクを掲載。
/////////////////////

OMEN、ENVY、EliteBookなどのHP製ノートPC数百台に、キーロガーとして悪用できるデバッグコードが含まれていることが判明しました。このコードはSynaptics TouchpadドライバのSynTP.sysに仕込まれており、デフォルトでは無効になっているものの、下記のレジストリ値を設定すれば有効にできるとのことです。

HKLM\Software\Synaptics\%ProductName% HKLM\Software\Synaptics\%ProductName%\Default

HPは影響を受けるノートPCのリストと、ドライバのアップデートを公開しました。HP製ノートPCをお使いの方は、下記のリンク先で確認しておいた方が良いでしょう。

HP Customer Support
https://support.hp.com/us-en/document/c05827409

HPはつい先日もテレメトリサービスを配信して、大幅なパフォーマンスの低下を引き起こしたり、同意なくインストールされたなどとしてユーザから非難を浴びています。

2017年12月4日～12月5日の間、全世界で生じたWindows7でWindowsUpdateができない不具合ですが、驚いたことに問題の解決から1日が経過した12月6日時点でもMicrosoftからのアナウンスはありません。

この不具合はMicrosoftが有効期限の更新を忘れていたのが原因ですが、どうやらそれを公表することなく、ひっそりと事態の沈静化を図ろうとしているようです。

＜ Update 1 ＞
事態収束から2日後の2017年12月7日にWSUSサポートチームブログでやっと発表がありました。

Japan WSUS Support Team Blog
https://blogs.technet.microsoft.com/jpwsus/2017/12/07/win7-0x80248015/

遅すぎィ！

(Source:Windows 10 Forums / Kaspersky Lak Forum)

カスペルスキーインターネットセキュリティ2018(以下、KIS2018)の導入環境で、Firefox 57.0.1を起動したときや終了したときなどにBSoDが発生するという不具合が出ています。

この不具合はKIS2018のバージョン18.0.0.405(d)が原因となっており、カスペルスキーは問題を修正したバージョン18.0.0.405(e)の作成に取り組んでいます。

今のところ、KIS2018だけの報告しか見当たりませんが、カスペルスキー系のエンジンを使用したアンチウイルスソフトでも同様の不具合が生じる可能性が懸念されるため、カスペルスキー系アンチウイルスソフトをお使いの方はお気をつけくださいませ。