WindowsUpdate

前回のあらすじ。「す」。

どうやら「アップグレードを取り消す」自体が無いバージョンもあるようです。

これは酷い。

それぞれを見比べてみると、タイトルが「Windows10を入手する」と「Windows Update」で違っています。文章も微妙に違いますね。このウイルス、色々と亜種があるようです。

もしかしたらタイトルが「Windows Update」の方は、スケジュール日付の中にでも「取り消し」があるのかと思い調べてみましたが

無いようです。

(ソース:https://twitter.com/FmtWeisszwerg/status/708906740792709120/photo/1)

そりゃ怒りますよね。この画面を見てふと気になったところがあります。

す？

なんぞこれと思い調べてみると

あ、アップグレードの取り消し項目あった。

そこで疑問です。この画面のスケジュール日付は最初から開いているのか、閉じているのか。閉じているのであれば、「アップグレードの予定を取り消す」も分かります。しかし、もし、万が一、スケジュール日付が開いたままであれば悪質としか言い様がありません。あえて言おう、ゴミであると。はてさて、どっちなんでしょう。

「そもそも」の話として

この画面自体があまりにも悪質なのですが。何故「はい」か「Yes」しか用意していないのか。ここに「アップグレードの取り消し」を載せるくらい簡単に出来ますよね。故意に分かりにくくさせている、としか思えません。

話は変わりますが、MS公式でWindows10にアップグレードをさせない方法を公開しているのはご存知でしょうか？↓こちらがそのページになります。

https://sway.com/JZF2z8BPmK3TChUs
(※2016/03/20追記:↑、消されました。新しいやり方が公開されたようです⇒ https://sway.com/paGpQ6qPQYtxokYE ただ、内容が変わるたびにアドレスも変わっているようなので、このアドレスもいつまで見ることができるかはわかりません)
(私信:教えていただきありがとうございます)

これらの手順を踏んでください、ってことだそうです。あほくさ。辞めたらこの仕事。

理解出来る人ならまぁいいでしょう。理解出来ないPC初心者やご年配の方向けに「Windows10に関する全てを抹消.exe」でも用意して、ワンポチで綺麗に出来るパッチを用意するべきではないでしょうか。

こんなサイトを作るくらいなら、それくらいのプログラムを用意することも出来るんじゃないんですかね。しかし、MSは用意しない。あえて複雑化させているようにしか思えません。

これも「そもそも」の話なのですが、本来なら

・Windows10へのアップグレードプログラムを、手動でダウンロード式にする
・やっぱり止めたい人向けに「Windows10に関する全てを抹消.exe」を用意する(というかアンインストーラ)

こうするだけで良かったはず。それなのにゴリ押ししてくるから信用を無くし、MSのブランドイメージが最悪のものになる。こんなことくらい分かりそうなものですが、それが分からないのがMS。もしくは分かっててやって、それでも「MS最高！」って言える訓練された豚のみを選別したいのかもしれません。

今までMicrosoftという企業を信用して、自動更新＆全適用の結果、勝手にWindows10にされてイライラしている人は、今一度、Microsoftがどういう企業であるかを考えた方が良いかもしれません。

(画像クリックで拡大)

MS公式ツイッターより。本当に？？

なんか今って

(画像クリックで拡大)

こんな感じでストップさせる項目がどこにもないようなのですが。「アップグレードをスケジュール」からもストップさせられないそうなのですが。
(2016/03/14追記:「アップグレードをスケジュール」から、一応、停止出来るようです。しかし、何もせずに放っておいたら自動的にWin10へのアップグレード処理が始まることに変わりはありません)

で、放置しておくととりあえずWindows10へのアップグレード処理が始まって、処理の完了後にやっと

「このまま10で使う」か「元に戻す」という最終確認の選択が出来るそうなのですが。

もし、ここまで来た状況を「事前」と言っているのでしたら、頭がおかしいと思います。「事前」と言うからには、普通、アップグレード処理が始まる前のことを示すものだと思います。

たしかに、EULAにOKするまでは厳密にWindows10になったとは言えないかもしれませんが、それってただの言葉遊びですよね。Windows10へのアップグレード処理が始まっている時点で、普通、勝手にアップグレード処理が始まったものと認識しませんかね。

これってもう「ウイルス」と定義しても良いかと思います。

(画像クリックで拡大)

一昨日も記事にしましたが、各所で阿鼻叫喚となっているようです。ツイッター検索で「Windows10」「Win10」辺りで検索するとそれはもう酷いことになっております。未対策勢はお気をつけくださいませ。

レジストリでのブロック、該当KBを入れないことによるブロック、ソフトウェアによるブロック、色々と方法はありますが、何もしていないMicrosoft任せの自動更新ユーザって結構居ると思います。というより、ブロックにKIAI入れる勢の方がたぶん少数派で、何もしていない勢の方が多数派な気がします。統計は取っていないので知らない。

なんといいますか、もし、サトヤ・ナデラ氏がどこぞの工作員だったとしたらすごく優秀ですね。Microsoftに対する信頼や、ブランドイメージをゴミ化させることに見事に成功しております。

今はWin7/8.1に対してだけですが、例えWin10にしたとしても、いつか同じようなことをWin10や、その他のMS製品でやってくるんじゃないだろうか、そう思えてきます。

追記
勝手にアップグレード2nd seasonがきました。

2016/03/09に配信されたKBザックリまとめです。今回の地雷は更新履歴の③と④をご参照くださいませ。他に何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② 特に更新はありません。配信から20時間ほどが経過しましたが、今月は平和のようです。
③ 今月は平和と言ったな。あれは嘘だ。2月度にCorel VideoStudioがクラッシュする不具合がありましたが、3月度でも発生している模様。犯人はKB3140410とKB3139852だそうです。
(私信:情報提供ありがとうございます)
④ KB3139929(いつものIEのアップデート)にWin10関連を仕込んでいたことが判明。KB3139929の項目を編集しました。
⑤ KB3139929によるWin10への案内表示のSSがまったく見つからなかったので文章を編集しました。
⑥ IE用パッチKB3139929の続報にもならない続報へのリンクを追記

また、2016/03/02にKB2952664(Win7用)/KB2976978(Win8.1用)/KB3138612(Win7用)/KB3138615(Win8.1用)の配信がありました。今回のアプデ確認で気づいた人もいるかと思います。この4パッチについての詳細はこちらをご参照くださいませ。

面倒な人向けに短めに説明しますと、KB2952664/KB2976978はWin10関連でWin10にしたくない人は入れる必要がなく、KB3138612/KB3138615はWUクラ(セキュリティ関連ではないです)でご使用中のWUクラで問題無い人は入れる必要はありません。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/03/09配信分のザックリ説明になります。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3139929 (※このパッチにWin10関連有)
いつものIEのアップデート。しかし、このパッチの詳細を見てみると

KB3146449が含まれているようで、KB3146449のページを見てみると

日本語でおｋですが、Windows10へのアップグレード機能が追加されているようです。うわぁ、MSまじかよ…。ちなみにこのパッチはWin10関連だけではなく、セキュリティ関連も含まれているため、インストールをしなかった場合は脆弱性が残ったままとなります。

海外の報告によると、新しいタブを開いたときにWin10の案内が表示される場合があるそうです。ただ、そのSSは2016/3/10時点ではどれだけ探しても見つかりませんでした。また、ソース元のライターも再現は出来ず、何が起因して表示されるのかは不明の模様。

もしかしたらタブにWin10の案内云々がガセの可能性も考えられ、このパッチによる「Win10へのアプグレ機能」とやらが、一体どういう挙動になるのかはまだ未知数です。

あと、KB3139929内のKB3146449だけを削除することは出来ません。消すにはKB3139929丸ごと(セキュリティごと)バイバイすることになります(WUSAでもKB3146449の削除は出来ない模様)。アドセキュリティパッチ始まった。

このパッチは「セキュリティ関連とWin10関連が含まれるパッチ」リスト入りとします。

余談ですが、今回からWin10関連入りとなると、次回以降のIEのアップデートも入ったままになるかと思われます。

2016/04/05追記
このパッチに関して、続報にもならない続報を書きました。

KB3138910
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。

KB3139940
リモートでコードが実行される可能性の修正。

KB3138962
Webサイトでホストされた特別に細工されたメディアコンテンツを開いた場合にリモートでコードが実行される可能性の修正。Wmplayer.exeがあるので、WindowsMediaPlayer関連の修正っぽいです。WindowsMediaPlayerとさよならしている管理人環境には来ませんでした。

KB3140410 (※このパッチが原因の不具合有)
攻撃者が標的のシステムにログオンし、特別な細工がされたアプリケーションを実行できる場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3139852 (※このパッチが原因の不具合有)
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。
注意:このパッチを当ててCorel VideoStudio X6、X7、X8を使うとクラッシュする模様。(X9は不明)

KB3140735
細工されたドキュメントを開いた場合や、細工された埋め込みOpenTypeフォントが含まれるWebページにアクセスした場合、リモートでコードが実行される可能性の修正。

KB3139398
物理的にアクセスできる攻撃者が、細工したUSBデバイスをシステムに挿入した場合、特権が昇格される可能性の修正。

KB3139914
Windowsセカンダリログオンサービスがメモリ内の要求ハンドルを適切に管理しない場合、特権が昇格される可能性の修正。

KB3137513
Win8.1用。細工されたpdfファイルを開いた場合、リモートでコードが実行される可能性の修正。

場合があるようです。

応急処置として、KB3140743をアンインストールすれば復活するようです。KB3140743を適用したまま復活させる方法もあるようですが、少々面倒な模様。詳細は下記アドレスへどうぞ。

Windows 10 Update KB3140743 Breaks Xbox One Controller Support
http://forum.halomaps.org/index.cfm?page=topic&topicID=49128

さすがに箱コン絶対殺すマンはMSとしても望まないことだと思われるので、そのうち修正されるとは思いますが…ALL Defaultなライトユーザは「何もしていないのに箱コンが壊れた」って思うかもしれませんね…

TH2のときに少し話題になりましたが、Win10のアップデート時に互換性が無いと判断されたソフトやドライバは、OS側で勝手に削除するゴミ仕様なので、その辺が悪さしているのかもしれませんね。

関連記事
【Win10】 TH2にアップデートの際に一部のソフトが勝手に削除される理由

ソース
InfoWorld
Bad Windows 10 Xbox One controller driver forces Microsoft's hand

2016/03/02にWindowsUpdateにいくつかパッチが配信されました。

まず、KB2952664(Win7用)とKB2976978(Win8.1用)ですが、いつものWin10関連の糞パッチにつきインストールする必要はありません。ほんとしつこい。Win10にアップグレード予定の方はお好きにどうぞ。

次にKB3138612(Win7用)とKB3138615(Win8.1用)ですが、こちらはWindowsUpdateクライアントの更新になります。セキュリティ関連ではないため、特に問題なくWindowsUpdateクライアントを使えているのであれば、わざわざ入れる必要は無いでしょう。また、例により、Win10絡みが付加されたままだと思われます。

KB3138612とKB3138615は「Win10にアプグレしたくない人は入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

一応、KB3138612とKB3138615の詳細も見ていきましょうか。

KB3138612 (Win7用WindowsUpdateクライアント)
この更新プログラムには、Windows 7 SP1 および Windows Server 2008 R2 の SP1 で Windows の更新のクライアントにいくつかの機能強化が含まれています。

一体どういう機能が強化されているんでしょうね。この記述のみでその他の詳細は不明となっております。現状、問題なくWindowsUpdateが使えている人はわざわざ入れる必要もないでしょう。

KB3138615 (Win8.1用WindowsUpdateクライアント)
Windows の更新プログラムはことがありますコンピューターを再起動しない「スケジュールされた時刻を常に自動的に再起動」ポリシーが設定されている場合に期待どおりにします。

日本語でおｋ。スケジュールがバグっていた問題の修正っすかね。どの段階のWindowsUpdateクライアントでスケジュールがバグる問題が発生したのかはわかりませんが、そういったバグに悩まされていない人はわざわざ入れる必要もないでしょう。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

(画像クリックで拡大)

Win10は使っていないので仕様はあまりよくわからないのですが、上記画像のようにロック画面にMSから広告が配信される場合があるようです。各所の報告によれば、この機能は無効化出来るそうです。

OSをインストールしたら不要なものは即無効＆削除する勢ならとっくに対処済みかと思いますが、たぶん、そこまでしっかりチューニングをする人の方が少数派かと思います。

スタートメニューに広告が入るといった予兆はありましたが、何故、MSは既存のWin7/8.1ユーザにしつこいほどWin10をプッシュするのか、その片鱗が徐々に姿を見せてきていますね。

スタートメニューの広告も「無効にできるから問題ない」という意見を見かけて、今回も「無効にできるから問題ない」という意見をソース元のコメントで見かけましたが、これから一体どれだけ「無効にできるから問題ない」操作をすることになるんでしょうね。

ソース
PC Perspective
Lock Screen Ads Apparently Come to Windows 10

一応、無効化の仕方も載せておきます。英語版Windows10ですが、画像なのできっと分かるかと思います。

前回、MSがKB3035583を更新したと書きましたが、2016/02/26にWindowsUpdateに来ました。

自分の環境ではオプションで来ていましたが、重要で来ているという報告も見かけました。重要なアドウェアとは、たまげたなぁ。

あまりWindowsに詳しくない人でも、この番号を覚えてしまっている人もいるのではないでしょうか。何度目になるか分かりませんが、一応説明しておきますと、Win10アプグレ関連のゴミパッチです。Win10にする気の無い人は非表示にしてどうぞ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト
【アプデ】 Windows Update KB3035583 GWXConfigManager.exeは糞である

(ソース:https://support.microsoft.com/en-us/kb/894199)

↑米国現地時間で2/23にKB3035583(Win10関連の糞パッチ)の更新があったようです。

管理人のPCで確認したところ、こちらにはまだ届いておりません。近日来るかもしれませんのでお気をつけくださいませ。それにしてもしつこい。そして気持ち悪い。

こうもしつこくアドウェアの配布が行われると、「いつか他のMS製ソフトでもやるんじゃ？」って思われかねないような気がします。管理人は既に思っています。

Officeを使っていたらピョコーンと

こんな広告がOS上にポップアップされるようになったとしても、突っ込みはするけど驚きはしない。

2016/02/26追記
KB3035583、2016/02/26にWindowsUpdateに来ました。

ソース
InfoWorld
'Get Windows 10' nagware patch KB 3035583 suddenly reappears on Win7/8.1 PCs

(画像クリックで拡大)

↑Win8.1環境で右クリックメニューがこのような表示になるとか。犯人はKB3123862。

ただ、ソースは中国なので、日本語OSでもこうなるのかは分かりません。もし、このような症状が出た人で、Win10にする気のない人はKB3123862なんていうゴミパッチは窓から投げ捨てましょう。

関連記事
【アプデ】 KB3123862が配信。Win10にアプグレしたくない人には不要

ソース
cnBeta.com
Windows 8.1的KB3123862更新造成开始屏幕右键菜单显示异常

されるようです。ソースは下記の海外記事。

ソース
Tech Worm
Microsoft is killing Skylake support for Windows 7 systems but Windows Server will live on

で、いずれにしてもWin7でも8.1でもセキュリティアップデートは降ってくるし問題無いんじゃ、と思っていたのですが、再度調べてみたらどうやらそうではないっぽいご様子。

(ソース:マイクロソフト、今後の新CPUでは最新Windowsのみサポート)

えっと、これってつまり、降ってくるセキュリティアップデートは厳選されるってことっすか…

一体どれくらいが降ってきて降ってこないのか、蓋を開けてみないことには分かりませんが、何とも不安になりますな…。以前の記事で「余計なものが降ってこなくなってSkylake大勝利」と書きましたが、取り下げます。ごめんなさい…

2016/03/22追記
Skylakeのセキュリティアップデートについての続報書きました。

2016/2/17にWindows8.1向けのパッチが13個配信されました。ざっと見た限り、Windows10へのアップグレード関連のパッチは無い模様。

マニアックなパッチが多く、必要かどうかの判断は難しい気がします。ただ、全部オプションで、セキュリティパッチはありません。現状、特に問題が無いようであれば、スルーして良さそうなパッチが多めですが、入れるかどうかの判断はお任せいたします。

もしかしたら「そういやこの問題、うちにもあったなぁ」というのがあるかもしれませんので、ピンと来たパッチはMSページで詳細を見た方が良いかもしれません。

以下、ざっくりまとめになります。

される現象が発生し、海外で話題になっている模様。pdfの読み込みがAdobe ReaderからEdgeに変更されたり、その他、デフォルトのアプリに戻されたり。

自分はWin10を使っていないので詳しくは分かりませんが、下記のお方のツイートが回避(復旧？)の参考になるかもしれません。

https://twitter.com/junhiyoh/status/698078272941215744
https://twitter.com/junhiyoh/status/698078952695271424
https://twitter.com/junhiyoh/status/698079657539670016
＜↑訂正有＞
誤：画像系ppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
正：画像系AppX43hnxtbyyps62jhe9sqpdzxzn1790zetc
https://twitter.com/junhiyoh/status/698079855632515072
https://twitter.com/junhiyoh/status/698080427102203904
https://twitter.com/junhiyoh/status/698081120751976448
https://twitter.com/junhiyoh/status/698081387010654208
https://twitter.com/junhiyoh/status/698082011928354816
https://twitter.com/junhiyoh/status/698082529434206208
https://twitter.com/junhiyoh/status/698082801472532480
https://twitter.com/junhiyoh/status/698083198094352384
https://twitter.com/junhiyoh/status/698083787960287232
https://twitter.com/junhiyoh/status/698084184376549377

割と面倒くさそうです。

ところで、アップデートしたら設定を初期状態に戻す仕様についてですが、MSは度々やらかします。

関連記事
【Win】 悲報 Win10へのアプグレ抑止レジストリをMSが故意に初期化する
【Win10】 Windows10TH2へのアップデート問題
【Win】 Windows Media Playerとさよならしよう

迷惑なのでやめてほしいっすね…

2016/02/17にWindowsUpdateのオプションに2件のアップデートが来ています。詳細を見ていきましょう。

KB3118401
ユニバーサルCのランタイム。ユニバーサルCで書かれたソフトを使い人はどうぞ。自分の環境では今のところ使うことがないのでスルー。

KB3121255
下記の修正。

＜問題1＞
Windows Server 2012、Windows Server 2012 R2、Windows Server 2008 R2 SP1 でコンピューターがクラッシュし"0x00000024"の停止エラーが表示されます。

＜問題2＞
Windows Server2012で読み取り専用ボリューム上のファイルをコピーし、COPY_FILE_NO_BUFFERINGオプションとCopyFile関数を呼び出すと、PIデータ・サーバのボリュームシャドウコピーサービス（VSS）バックアップは、"ERROR_INVALID_PARAMETER"エラーメッセージで失敗します。

Windows Server向け？説明を見てもいまいちよく分かりませんが、上記エラーに悩まされている人向けでしょうか。自分の環境ではエラーに悩んでいないのでこちらもスルー。

追記
この記事はWindows7向けになります。Windows8.1向けはこちらへどうぞ。