WindowsUpdate

2016/03/16配信のオプションKB3133977と、2016/04/13配信のセキュリティパッチKB3146706の2つが、WindowsUpdateクライアント上からチェックが外れたそうです。
(私信:教えていただきありがとうございます)

KB3133977に関してはセキュリティパッチではないためスルー可です。KB3146706はセキュリティパッチになるため、入れなかった場合は脆弱性が放置されることになります。

チェックが外れた理由はわかりませんが、両パッチとも環境によって不具合が発生する場合があるためだと思われます。

それぞれのパッチを振り返ってみましょう。

現地時間で2016/04/19に配信されたSurface Book/Pro4用のファームウェアを適用すると、環境によってはBSoDが発生する場合があるそうです。またか的な。

以下、解決方法が海外サイトに載っていたのでザックリ翻訳。少し手間です。

「C:\Windows\INF」にある「setupapi.dev」をテキストエディタで開きます。（setupapi.dev.logを見るべしという説もありますが、setupapi.dev.logは間違いでsetupapi.devを見るべしという説もあります。どっちが正しいのかは不明）

中身はくっそ長いので「Failed to install device instance」で検索します。検索したら9行上を見て

(画像クリックで拡大)

oem90.inf / oem96.inf / oem113.inf / oem135.inf、のどれか(あるいは異なる数字)が書かれているのでメモします。次に管理者モードでコマンドプロンプトを起動します。oem90.infを例にすると

poputil –d oem90.inf

と入力してエンター。

その後、再度WindowsUpdateを実行するとBSoDが発生しなくなるそうです。

もっと細かい情報が必要な場合はEnglishになりますが下記へどうぞ。

Blackforce (setupapi.dev.logを見るべし説)
Surface Book Update Failed – Intel Control Logic – 0x800f0203
InfoWorld (setupapi.dev.logは間違いでsetupapi.devを見るべし説)
Surface Book, Surface Pro 4 updates throw 800f0203 error, blue screens
Reddit (当該スレッド)
a botaload of new drivers incoming

2016/04/20に多数のオプションが来ております。この記事はWin8.1向けになります。Win7向けはこちらをご参照くださいませ。

ざっと見た限りServer向けやリモート関連の不具合修正パッチが多く、特にお困りの症状がなければ全スルーでも良いとは思いますが判断はお任せいたします。セキュリティ関連ではないため、入れなくてもセキュリティ上の支障はありません。

以下、各パッチのザックリ説明になります。

KB3103616
Windows Server 2012向け、Wmiprvse.exeのメモリリーク問題の修正。

KB3103709
Windows Server 2012向け、ドメインコントローラの不具合(CPU使用率が100％になるなど)の修正。2016/03/16にも配信されましたが、ある日突然リストから消えました。初期バージョンは何か問題があったんすかね…

KB3125424
Windows Server 2012向け、LSASS.exeが原因でOutlookやらリモートデスクトップやら、各種動作が停止する問題の修正。

KB3138378
Windows Journalの更新。手書き入力関連ですが、具体的に何をどう更新したのかは未記載。「手書き入力なんて使ってないぜ！」という人はわざわざ入れる必要もないでしょう。

KB3144474
Windows Server 2012向け、Certreq.exeがクラッシュする問題の修正。

KB3144850
Windows 10 IoTからWindows Embedded 8.1 Industryにダウングレード時に起動しない問題の修正。一般ユーザにはまず間違いなく不要でしょう。

KB3145384
MinDiffAreaFileSizeのレジストリ値を3GBから50GBに増加。シャドウコピーの記憶領域を拡張できるようになるようです。

KB3146601
Windows Server 2012向け、グループポリシーオブジェクトのインポートが失敗し、ターゲットポリシーが削除される問題の修正。

KB3146604
Windows Server 2012向け、WMIサービスがクラッシュする問題の修正。

KB3146627
Windows Server 2012向け、リモートデスクトップサービスの不具合(複数のユーザがログイン時、ネットワークドライブが正しく表示されないとか)の修正。

KB3146751
Windows Server 2012向け、App-Vにログオンした際にエラーが発生する問題の修正。

KB3146978
リモートデスクトップサービスのパフォーマンス低下問題の修正。リモートデスクトップサービスを使ってドライブやらプリンタやらに接続した際、異常に遅くなるような症状があれば、このパッチの適用で解決するかもしれません。

KB3149157
TCP/IPの信頼性の改善。プロキシアプリがUDPにリダイレクトした際に0xd1エラーでクラッシュしたり、ログオン/ログオフ時に0xAエラーが出たりする問題の修正。

2016/04/20にオプションが来ております。この記事はWin7向けになります。Win8.1向けはこちらをご参照くださいませ。

これらはセキュリティ関連ではないため、入れなくてもセキュリティ上の支障はありません、と、いつものように言いたいところですが、KB3140245はどうなんだろう。先行でオプション配信して、問題がなければそのうち重要に上がってきそうな気もします。

以下、各パッチのザックリ説明になります。

KB3138378
Windows Journalの更新。手書き入力関連ですが、具体的に何をどう更新したのかは未記載。「手書き入力なんて使ってないぜ！」という人はわざわざ入れる必要もないでしょう。

KB3140245
TLS1.1/1.2のアップデート。[DefaultSecureProtocols]のレジストリキーを追加。SSLの脆弱性の発見に伴い、ブラウザの設定でSSLの無効化＆TLSの有効化をされた方は多いと思います。このパッチの適用で、OSレベルでデフォルトのプロトコルをTLSに変更されるようです。

疑問なのは「TLSの有効化、SSLの無効化」なのか「TLSの優先化」なのか。この辺の仕様はよくわかりませんが、もし、前者だった場合、まだSSLを使っている方は注意が必要かもしれません。

2016/04/13に配信されたKBザックリまとめです。何か問題等が見つかった場合、この記事は随時更新いたします。

更新履歴
① 初版。
② KB3142042/KB3143693/KB3142045/KB3154132(.NETとFLASHのセキュリティアップデート)を追記
③ KB3135456(Hyper-Vのセキュリティアップデート)を追記
④ KB3148198(IE用パッチ)の項目に、KB3146449(Win10関連)の情報を追記
⑤ KB3146706の項目に不具合情報を追記
⑥ KB3147071の項目に不具合情報を追記
⑦ KB3146706/KB3147071の項目を修正
⑧ KB3147071の項目を修正

注意事項としては、2016年3月度の配信から、IEのセキュリティパッチにWin10関連も紛れ込ませてきております。当初、このパッチは「新しいタブにWin10の広告が表示される」と海外ではいわれておりましたが、これは恐らく勘違いかと思われます。この件に関しての詳細は下記の記事をご参照くださいませ。

【アプデ】 Win10関連が含まれたIE用パッチKB3139929(KB3146449)の挙動は未だ不明

面倒な人向けに一言で説明いたしますと、このパッチがどういう活動をするかは未だ不明です。

MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されます。4月度のIE用パッチに「Win10関連の機能を削除」といった一文がないため、4月度のIE用パッチにもWin10関連は含まれたままでしょう。言うまでもなく、このセキュリティパッチを入れなかった場合、脆弱性は放置されることになります。どうされるかの判断はお任せいたします。

その他の入れなくても良いKBリストについては下記の記事をご参照くださいませ。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

以下、2016/04/13配信分のザックリ説明(Win7/8.1向け)になります。Office等は割愛(何か致命的な問題等があれば追記or別途記事にします)。

どうでしょう。重いですか。

重くなる原因のサービス2点をご紹介。Win7向けの内容になります。

(ソース:https://twitter.com/GranzF12/status/718606674739630080)
(画像クリックで拡大)

メッセージより情報をいただきましたのでご紹介。

WindowsUpdateで入れなくても良いKBリストの暫定追加リスト(WindowsUpdateクライアント)以外を全部アンインストールしている環境下(KB3035583等は入れておらず、WUクラだけ入れている状況)で、WindowsUpdateのオプションに「Windows10にアップグレード」が来たそうです。

最新のWUクラだけ入れている環境全てに来るかどうかまではわかりませんが、MSさんはうっかりミスかっこわらいで「Windows10にアップグレード」にチェックを入れて配信してきたこともありますので、2015年4月以降に配信されたWUクラをお使いの人はお気をつけくださいませ。

Win10関連が付加されていないWUクラに関しては、下記の関連記事をご参照くださいませ。

備考
下記のレジストリを見て、

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
AllowOSUpgrade = 1

になっていたら要注意です。AllowOSUpgradeが1だとWin10への誘導が表示されるかもしれません。Win10はお断りという方は0にしましょう(0はWin10くんな、1はWin10カモン)。いつの間にか1にされていたという報告もいただきましたので、WUクラのアップデートをされている方はお気をつけくださいませ。

余談ですが、自分の環境(KB2887535のWUクラ使用)では「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\」内に「WindowsUpdate」というキー自体存在しません。Win10への誘導はお断り、という方は古いWUクラを使うというのも手です。

(私信:情報提供ありがとうございます)

関連記事
【Win7】 WindowsUpdateにWin10へのアプグレ項目はいつ追加されたのか
【Win8.1】 Win10へのアプグレ用ファイルが無いと思われるWUクライアント

2016/04/08、WindowsUpdateにWin10アプグレ関連のKB2952664(Win7用)とKB2976978(Win8.1用)が来ております。Windows10にする気のない人は非表示にしてどうぞ。

ここまで前回の記事の数字を1から8に変えただけのコピペ。ええ、4/1から4/8に変えただけです。はい。わずか1週間で再登場。週刊KB2952664/KB2976978。月刊KB3035583よりハイペースだった…

KB2952664もKB2976978も数字を覚えてしまっている人がいるのではないでしょうか。大雑把な注意事項は先週も書きましたので、もし初見の方は前回の記事をご参照くださいませ…

関連記事
【アプデ】 KB2952664/KB2976978、2016/04/01襲来
【アプデ】 KB3035583、2016/03/24襲来
【Win】 WindowsUpdateで入れなくても良いKBリスト

↑になった模様。Win10にしたくない未対策勢の方はお気をつけくださいませ。

対処方法は色々ございます。レジストリによる対処、外部ソフトによる対処、MS公式説明による対処、対象となるKBの選別による対処。KBの選別による対処は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

WindowsUpdateの設定が手動で、尚且つご自分で判断ができる人向けとなっております。たぶん中級者向け。

どの対処方法にも一長一短あります。一例を挙げますと手動によるKBの選別は毎回手間で、ソフト等による対処はMSが故意にレジストリを無効化してきくるなどなど。

自分の場合「毒を食って解毒剤を飲む」というのが嫌なので「そもそも毒を食わない」という手法を取っておりますが、どの対処方法がジャスティスといったことはありません。どこまで手間を掛けられるか、ご自分に合った方法で良いと思います。

このBlogではKBの選別による対処しか取り扱っておりませんが、他の対処方法にも興味ございましたらレッツグーグリング。

KB3139929(IE用セキュリティパッチ+Win10アプグレ関連のKB3146449が含まれたハイブリッド)に関する続報にもならない続報です。結論だけ言えば、挙動は未だに不明となります。

当初、海外の報告では「新しいタブを開いたときにWin10の案内が表示される場合がある」との報告がありましたが、これは恐らくガセといいますか、勘違いかと思われます。

IEのデフォルトのスタートページにはMSNが設定されているらしく、MSNを見た人(新しいタブにMSNが表示)による勘違い説が濃厚だと思います。

MSNのサイトにはWindows10の広告が2種類あります。一つ目は

TOPにドベーンと表示されるこちら。二つ目は

(画像クリックで拡大)

MSNのサイト上部に表示されるこちら。どちらが表示されるか、条件は不明です。

これらの広告はKB3139929(KB3146449)を適用していようとしていまいと、IEだろうとIEじゃなかろうと、MSNを開くと表示されます。もし、表示されない場合はクッキーの削除をお試しください。どちらかが表示されます。(JavaScriptが無効だと表示されません)

ということで、冒頭にも書きましたが、現時点ではKB3139929(KB3146449)の挙動は未だ不明となります。続報にもならない続報でした。

以下、余談。

4/13に4月度のWindowsUpdateが配信されますが、気になるのが今後のIE用パッチ。MS公式に書かれている各種KBの情報で、過去に一度組み込んだものに関しては、再度「なにそれが組み込まれています」とは案内されません。特定の機能を削除した場合は「○○の機能を削除」と記載されるため、こういった一文が無い限り、4/13に配信されるIE用パッチにもWin10関連が含まれたままでしょう。

一体どういう挙動で、いつ発症するのか、どんな時限爆弾が仕込まれているのか、今からとても楽しみですね！(白目)

(早くWin10無料アプグレ期間終わってほしい…)

関連記事
【アプデ】 Windows Update 2016年3月度 注意事項と各KBメモ

参考
AskWoody
IE patch KB 3139929: When a security update is not a security update
MSN Japan
http://www.msn.com/ja-jp

2016/04/01、WindowsUpdateにWin10アプグレ関連のKB2952664(Win7用)とKB2976978(Win8.1用)が来ております。Windows10にする気のない人は非表示にしてどうぞ。

以下、既報ですが、KB2952664(Win7用)は何回アンインストールしても消えない場合があります。この症状に陥ってしまった場合、数回から多くて数十回、繰り返しアンインストールしないと消えません。アンインストールするには

アンインストール ⇒ 再起動せずにリストを確認 ⇒ あったらまたアンインストール、無くなるまでやる、無くなったら再起動

この手順でお試しくださいませ。あるいはBATファイルで処理するのも手です。

KB2976978(Win8.1用)はアンインストールをしても最終的に残る場合があります。これはMSのサイトで公開されている『最初からKB2976978入りのWindows8.1 ISO』を使ってWindows8.1をインストールした場合に起こります。

関連記事
【Win10】 Windows10搭載マシンは2.7億台を突破！
【アプデ】 KB3035583、2016/03/24襲来
【Win】 WindowsUpdateで入れなくても良いKBリスト

2016/03/24、WindowsUpdateにKB3035583(Win10アプグレ関連、GWX)が再々々々…度来ております。Windows10にする気のない人は非表示にしてどうぞ。

いつぶりかと思い、このBlogでKB3035583を検索したら、前回の配信は2/26でした。月刊KB3035583。今ならもれなく勝手にWindows10になる特典付き。い、いらない…

とある動画のとある一コマ。

最近MSのやり方がどこぞのテレビ局と重なって見える。

関連記事
【Win】 WindowsUpdateで入れなくても良いKBリスト

(ソース:http://cloud.watch.impress.co.jp/docs/news/20160322_749325.html)

「緊急」のセキュリティアップデートは本来の賞味期限まで配信されるようです。そこで気になるのが「重要」なセキュリティアップデート。ソース元の言葉通りに捕らえるなら、例えば

マイクロソフトセキュリティ情報 MS16-034 - 重要
攻撃者がコンピュータにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

MS16-034は「重要」にあたるため、このセキュリティパッチは降ってこないということになります。何とも中途半端な配信になりますね…

もう一点、気になるのがどこでSkylakeと判別して切り分けるのか。WindowsUpdateクライアントで判別するんだったら、個別にパッチを落としてくるなり、古いクライアントを使うなり、サードパーティ製のWindowsUpdateクライアントを使えば「重要」パッチも適用できるかも？

パッチ自体にお使いのシステムを調べて、Skylakeだったら弾く処理が施されていたらお手上げ？バトルプログラマーなら書き換えて無理矢理適用も可能？無理矢理適用したら不具合が発生する可能性も？

2018年7月になってみないことにはわかりませんが、何にしても面倒くさいことには変わりないっすね。

「重要なセキュリティパッチも当てたいって？Windows10ならできますよ（ﾆｯｺﾘ」

汚いなさすがナデラきたない。