WindowsUpdate

そもそもOutlookの不具合とは何ぞやと申しますと、2015年12月に配信されたKB3114409を適用するとOutlookがセーフモードでしか起動しなくなる不具合がありました。

2016年１月度のアップデートで、OutlookユーザにKB3114570が配信されて、この問題は無事解決いたしました。いやーよかったよかった。

…。

お、遅すぎる…。いやまぁ、Win10のマルチモニタ問題みたいにずっと放置されるよりはマシですが…

実際のところ、セーフモードになったらどういう弊害があるのかはOutlookを使っていないのでわかりませんが、もしも動作に致命的な問題があるなら、大抵の人はKB3114409自体をアンインストールしていることでしょう。

ただ、なんと言いますか、ご年配の方には優しくないですね。しょうもないバグに付き合わされたくない人は、MSが無料配布しているソフトやOSデフォルトで付属しているソフトなんて窓から投げ捨てましょう。

関連記事
【アプデ】 KB3093594を適用するとWindows Liveメールがまともに使えなくなる
【Win】 Windows Media Playerとさよならしよう

はい。正直ベジータ様ほどの驚きはありません。MSならこれくらいやってもおかしくないという信頼度です。WindowsUpdate手動設定勢は、悪さをするKBを根本的にPCから除去しましょう。毎度恒例ではありますが、下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

それにしてもナデラっちになってからのMSはより一層酷くなっていますね。

2016/01/13に配信されたKBザックリまとめです。

KB2952664 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(Application Experience)。Windows7環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB2976978 (※Win10アプグレ関連につき注意)
Windows10へのアップグレード関連(CEIP)。こちらはWindows8.1環境下でオプションに再登場。Win10にアプグレしたくない人は入れる必要はありません。

KB3003667
Win8.1向け、デジカメのCodec各種。

KB3109853
Win8.1以降用パッチ。TLSセッション再開の相互運用性を改善する更新プログラム。よくわからないけど、TLSの問題修正と機能強化だとか。

KB3114570
このパッチを適用するとOutlookがセーフモードでしか起動しなかった問題が解決します。詳細はこちらへ。

KB890830
いつもの悪意のあるうんたらかんたら。

KB3124275
いつものIE修正パッチ。

KB3108664
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3109560
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3110329
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121461
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3121918
攻撃者が標的とするシステムにログオンし、特別に細工したアプリケーションを実行できる場合、リモートでコードが実行される可能性の修正。

KB3124000
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

KB3121212
攻撃者がシステムにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性の修正。

KB3123479
MSがSHA-1廃止に伴い、2016年1月1日以降にタイムスタンプされたSHA-1署名済ファイルを、IEやEdgeでダウンロードした際、SmartScreenが「信頼できないファイル」としてマークするようになります(ダウンロード自体は阻害されないそうです)。ユーザに対して注意を促すことを目的としたパッチですね。

KB3124001
悪意のあるWebサイトにアクセスすると、リモートでコードが実行される可能性の修正。

今回の注意点は、ひょっこりとオプションに再登場したKB2952664とKB2976978くらいでしょうか(今のところは、ですが)。Win10にアップグレードしたくない人は再度非表示にしてどうぞ。

その他、Win10関連等で入れなくても良いKBリストは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

2016年1月度のパッチで、新たな入れなくても良いKBリスト入りは今のところありません。

また、この記事は何か不具合や問題等があれば随時加筆・修正を行います。

更新履歴
① 初版。
② Win8.1用KB2976978/3003667/3109853を追記いたしました。
③ KB3114570を追記いたしました。

ここで言うサービスとは、スタート⇒管理ツール⇒サービス、のことです、一応。WindowsUpdateは同じ名前でややこしくなるので、[ ]付きはサービスの方です。

この記事は、WindowsUpdateは手動派で、尚且つ、通常時はサービスの[Windows Update]を無効にしている人向けの内容になります。そんな人がどれだけいるのか。

いちいちサービスを開いて有効/無効化させるのも面倒ですよね。batファイル化してWindowsUpdate前と終了後にワンポチでサービスを有効/無効化出来るようにしましょう。斜体文字をメモ帳にでもコピペして、拡張子を「.bat」にしてご利用くださいませ。

＜WindowsUpdate開始前に実行するbat＞
sc config wuauserv start= demand
net start wuauserv

＜WindowsUpdate終了後に実行するbat＞
net stop wuauserv
sc config wuauserv start= disabled

以上です。

が、もう一つ。WindowsUpdateでパッチを適用した後、必ず[Background Intelligent Transfer Service]が有効化されます。これが有効だと環境によってはPCの起動がほんのわずかに遅くなります。このサービスはなんぞと申しますと

[Background Intelligent Transfer Service]
アイドル状態のネットワーク帯域幅を使ってバックグラウンドでファイルを転送します。サービスを使用不可にすると、Windows Update や MSN Explorer など、BITS に依存しているアプリケーションはプログラムや情報を自動的にダウンロードできなくなります。

とのことです。フル手動化の管理人環境では無効にしていても問題はありませんが、何かしらのMS製ソフトで自動設定にしていて、このサービスを使用していた場合、自動ダウンロードが始まらなくなるかと思います。

「そんなものはない！これも無効だ無効！」って人は追加で↓をどうぞ。

＜WindowsUpdate終了後に実行するbat その2＞
net stop BITS
sc config BITS start= disabled

管理人はスタートメニューに

こんな感じで並べて使っております。

「で、これらを停止させておくと何かメリットがあるの？」という疑問があるかと思います。特にありません。じゃあ何故止めた。そこに普段は止めておいても問題のない機能があったから止めた。推奨するものではありません。

////////////////////////////////
2016/04/09追記
メリットが無いと書きましたが訂正いたします。2015年4月以降のWUクラにはWin10関連が付加されており、最近ではWin10への誘導が活発になってきているようなので、WUクラも何をしでかすかわからない状況となっております。何らかの理由で2015年4月以降のWUクラを使っている手動勢の方は、WUを使わないときは無効にしておくことで、万が一の厄除けくらいにはなるかもしれません。
////////////////////////////////

あと、これ、Windows7向けです。8.1や10ではどういう挙動になるかはわかりまてん。

関連記事
【Win】 WindowsUpdateクライアント単品でもWin10化の危険性

2015/12/17に配信されたWindows10用パッチのKB3124200を適用すると、Microsoft Wordの定型句、マクロ、マージンやフォント、カスタムスタイル、エンベロープリターンアドレス、オートコレクトとオートフォーマットの設定、その他多くのデフォルトのテンプレート設定が使えなくなる場合があるようです。

この問題を修正するための情報が12/22に公開されました。詳しい復旧方法は、下記のMSのページを見ながら慎重に行ってください。

https://support.microsoft.com/ja-jp/kb/3129969

パッチによる修正は無く、手動で行う必要があります。影響を受けてしまった人はがんばってください。

にしても…。MSから提供されるパッチを最速で当てないと危険性が放置されて被る損害と、最速でパッチを当てると何らかの障害が発生して被る損害、一般ユーザはどちらの方が多いのか、統計でもあれば見てみたいところです。

ソース
InfoWorld
Windows 10 update KB 3124200 destroys Word customizations

前回のあらすじ。Windows Liveメール用パッチのKB3093594をインストールするとWindows Liveメールが無事死亡。

さて、そのKB3093594ですが、12/17に再度更新されたようです。しかし、MSの説明によると

問題1: 2015年12月17日前にリリースされたこの更新プログラムをインストールすると、WindowsLiveメールを開始後すぐにプログラムがクラッシュする可能性があります。マイクロソフトは修正プログラムをリリースしました。この問題を解決するには、2015年12月17日にリリースされているこの更新プログラムをインストールします。

問題2: 2015年12月17日にリリースされているこの更新プログラムをインストールした後、メールの同期に関する問題が発生する可能性があります。この問題は、サーバ側の問題のために発生します。マイクロソフトはこの問題を調査しています。

(ソース:https://support.microsoft.com/ja-jp/kb/3093594)

サーバ側の問題と書かれていますが、このパッチを当てたら発生するってことは、このパッチを当てなければ同期問題は発生しないってことですよね…

Windows Liveメールをご使用の方は、確実に安定するようになるまで様子見しておいた方が良いかもしれません。KBの説明がまったくないので、たぶんセキュリティ関連は無いんじゃないでしょうか。100％断言出来るかと言われたら一切出来ませんが。

どうされるかの判断はお任せいたします。

先日お伝えしたKB3035583の再々々々々襲来ですが、日本には本日来た模様。

また、非表示にしていても、再表示されていますのでご注意。場所はオプションですが、管理人のPCにもバッチリ再表示されていました。

パッチ内のファイルに変更があれば再表示される仕様のため、一度非表示にしたからといって油断しないようお気をつけくださいませ。

さぁ、KB3035583はどんどんしまっちゃおうね～。

毎度恒例になりますが、Win10にする気が無い人向けのその他の不要パッチは下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

ザックリ翻訳
昨夜、MicrosoftはWindowsUpdateを自動更新設定にしているWin7/8.1ユーザにKB3035583を配信しました。またかよ。

(ソース:Microsoft pushes Windows nagware patch KB 3035583 for sixth time)

記事によると、KB3035583の配布はこれで6回目だとか。3-4回目くらいまでは数えていましたが、そんなに来てたんすか…

自分のPCは手動更新設定ですが、一応確認してみましたところ、こちらには来ておりませんでした。Windows10にする気がなく、自動更新にうんざりして手動更新に宗旨替えをご予定の方は下記の記事を参考にどうぞ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/18追記
日本には12/18に着弾。

1行意訳
GWXのポップアップに「Upgrade now」か「Upgrade tonight」しかないってどういうことやねん！

(ソース:Microsoft narrows Win10 upgrade options to 'Upgrade now' or 'Upgrade tonight')

ちなみに日本だと↓これ。

しかし、落ち着いて考えてほしい。右上に[x]があるだけ良心的と言えるのではないだろうか。

もし、MSが本気を出したら

こうなる。MSはまだ本気を出していない。

Windows10にアップグレードしたくない人は各種関連パッチをアンインストールしましょう。

Microsoftさんから一部のユーザにクリスマスプレゼントが届いたようです。

先日配信されたKB3093594を適用すると、Windows Liveメールが起動しなくなったり、異常終了したりといった不具合が発生している模様。

このパッチの説明を見たところ

KB3093594
Windows Live Essentials メール 2012の更新

以上。セキュリティ関連が含まれているのかどうかも分からず、ただ「更新」という説明のみで、具体的に何をどう更新したのか、といった詳細情報はありません。今回のパッチでメーラーがまともに使えなくなって、致命的な人もいるんじゃないでしょうか。

こういった不具合を極力回避する方法は簡単です。

MS製のソフトウェアは極力使わない。

以上です。

MSが無料配布しているソフトや、Windowsデフォルトで付属しているソフトは、ちょっとした使い方なら確かに便利かもしれません。しかし、大体糞です。低機能だったり、更新したら設定を初期化するゴミカス仕様だったり。

そして多くのソフトは代替が可能なサードパーティソフトがございます。今回の件でイライラした人は、サードパーティソフトの導入を検討してみては如何でしょうか。

12/19追記
続報書きました。

ソース
InfoWorld
Avoid Windows Live Mail 2012 patch KB 3093594 -- it freezes Windows
MS公式フォーラム
Windows Live メール 2012更新プログラム (KB3093594) したら異常終了するようになった
質問！ITMedia
LIVEメールが起動しなくなる

2015/12/9に配信されたKBザックリまとめです。

KB3114409 (※このパッチによる不具合有)
Outlook2010の機能強化と細かい修正。Outlook2010を使っていなければ配信はされません。このパッチを適用すると、環境によってはOutlookがセーフモードでしか起動しなくなります。不具合が発生した方はアンインストールしてどうぞ。このパッチはセキュリティパッチでは無いため、アンインストールしても問題はありません。(ソース:海外のMSフォーラム)

2016/01/15追記
上記不具合を解決するパッチKB3114570が配信されました。

KB3104002 (※このパッチによる不具合有) (※不具合の修正パッチが別途に有)
IEの累積的な更新。Windows Serverで問題がある模様。いまいちよくわかりませんが、Windows Serverを使った(？)通販サイトで、サイト運営者が注文を全て受け取れなかったり、なんかアップロード関連に問題があるようです。一般ぴーぽー勢にはあまり関係なさそうですが、気になる方はソース元をご参照くださいませ。(ソース:Windows Update breaks multipart/form-data)

ソース元によると、日本時間で12/15(水)にMSが修正予定だそうです。尚、このパッチはセキュリティパッチのため、特に問題が発生していないのであればアンインストールはしない方が良いです。

12/17追記
KB3104002の問題を修正するKB3125446の配布が開始されています。対象OSはWindows Serverだけでなく、Win7/8.1も含まれているようです。気になる人は下記のページからダウンロードが出来ます。

https://support.microsoft.com/ja-jp/kb/3125446

KB3106614
Silverlightでリモートでコードが実行される可能性のある脆弱性の修正。

KB3108371 (※KB3108381とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108381 (※KB3108371とハッシュが完全に一致)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3108669
Windows Media Centerの脆弱性の修正。

KB3108670
特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性のさる脆弱性の修正。

KB3109094
.NET、Office、Skype for Business、Lync、Silverlightで特別に細工された文書や、特別に細工されたフォントが含まれたWebページにアクセスした場合、リモートでコードが実行される可能性の脆弱性の修正と、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3109103
特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性の脆弱性の修正。

KB3108347 (Win8系専用パッチ)
特別に細工されたアプリケーションを実行した場合、リモートでコードが実行される可能性のある脆弱性の修正。

KB3112148
タイムゾーンの更新。

KB890830
悪意のあるソフト削除ツール。

KB3108371とKB3108381がちょっと気になりますね。両KBのページを見ていただきたいのですが、ハッシュが完全一致しています。KBの番号が違うだけで、中身は完全一致のようです。あるいは、MSのページに記載されている内容が間違っているか。

その他、Office系パッチは割愛。問題のあったものだけピックアップします。現在、Outlook用のKB3114409で問題が発生していますのでご注意を。

また、12/9分で入れなくても良いKBリスト入り(Win10関連やテレメトリ関連)はありません。Win10にアップグレードする気がなく、MSにPCリソースを割かれたくない人は下記の記事をご参照くださいませ。

【Win】 WindowsUpdateで入れなくても良いKBリスト

12/2配信のKB3112343(Win7用WUクライアント)とKB3112336(Win8.1用WUクライアント)に関しては下記の記事をご参照くださいませ。

【Win】 2015/12/2 Windows Update オプションにKB3112343配信
【Win】 2015/12/2 Windows Update オプションにKB3112336配信

KB3112336
Windows Update Client for Windows 8.1 and Windows Server 2012 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

12/2にWindows8.1向けにKB3112343が配信されました(Win7に配信されたもののWin8.1版ですね)。このアップデートはWindowsUpdateクライアントのアップデートになります。Win8.1版は修正は特になく、Win10へのアップグレード機能の追加だけのようです。

Win10にする気が無い人は入れる必要はありません。このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定がある人はご自由にどうぞ。

Win7向けのKB3112343に関してはこちらをご参照くださいませ。

KB3112343
Windows Update Client for Windows 7 and Windows Server 2008 R2: December 2015

＜このアップデートについて＞
このアップデートではWindows8.1 (！？) からWindows10への追加のアップグレードシナリオのサポートと、スムーズなアップグレードが出来るようになります。このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます。

＜修正された問題＞
ソフトウェアアップデートエージェント、またはSystem Center Configuration Manager 2007 R2(SCCM)を使っている場合、定期的なPCのスキャンが失敗して「Not Required」が生成されたり「8007000E」エラーが出る問題の修正。 (この不具合はKB3050265(2015/6月配信のWUクライアント)をインストール後に発生します)

12/2にWindows7向けにKB3112343が配信されました。このアップデートはWindowsUpdateクライアント(以下、WUクライアント)のアップデートになります。Windows7用パッチなのにWindows8.1から云々とはこれ如何に。書き間違いとは思いますがガバガバやんけ！

「Windows10への追加のアップグレードシナリオのサポート」が何を指すのかはわかりませんが、Win10にしろしろ攻撃の追加だと思われます。

SCCMですが、これに関しては以前にも書きましたのでこちらをご参照ください。一般ぴーぽーにはあまり関係ありません。

「ソフトウェアアップデートエージェント」が何を指しているのかがよくわかりませんが、WUクライアントのアップデートなので、たぶん、WUクライアントのことだと思います。WUクライアントの自動更新が上手く行かない人向けでしょうか。

説明がガバガバなので、本当に正しいのかはわかりませんが、正しければ

・Win10へのアップグレード関連
・KB3050265で発生したSCCMや自動設定でWindowsUpdate時にエラーが発生する人向けのFix (※KB3050265だけなのか、それ以降もなのかは不明ですが、今更KB3050265のWUクライアントだけを対象にしているとも思えないので、たぶん以降かと思われます)

の2点かと思われます。

あと、気になるのが「このアップデートはアップグレードエクスペリエンスの品質を監視するマイクロソフトの能力も高めます」この一文。テレメトリ関連も含まれているってことっすかね。わからん。

何にしても、Win10にする気が無く、WindowsUpdateは手動更新をしていて、現在ご使用中のWindowsUpdateクライアントで不具合が発生していなければ入れる必要はありません。

このパッチは「入れなくても良いとほぼ言い切れる暫定追加リスト」入りとします。

【Win】 WindowsUpdateで入れなくても良いKBリスト

近々Win10にする予定があったり、SCCMや自動更新でWindowsUpdateを運用していてエラーが発生する人はご自由にどうぞ。

Win8.1向けのKB3112336に関してはこちらをご参照くださいませ。