WindowsUpdate

前回のあらすじ。スタートメニューに広告が入る。

この件、まだ日本国内ではあまり話題になっていませんね。海外Redditには148件ほど書き込みがあります。投稿の一つを紹介しますと「私は広告を見るのは好きですが適切な表示場所というものがあります。それは私のOS上ではない」個人的にまじこれ。

当該スレは以下へどうぞ。Google翻訳を通してもなんとなくニュアンスは伝わると思います。

Reddit
Windows 10: Let the Start menu ads begin
Windows 10: Let the Start menu ads begin　(Google翻訳を通したリンク)

肯定的な意見もありますが、大体否定的。

やはりWindowsUpdateは取捨選択出来るようにするべき。特に機能の追加に関しては、ユーザが不要と思ったものは入れない、という選択権を残すべき。強制アプデは糞。

↑らしいです。 (各画像はクリックで拡大)

頭おかしいんじゃねぇの。一応、簡単にオフには出来るそうです。が、そういう問題ではなく。10を使うならこれからもこういう糞みたいなアップデートのたびにいちいちオフにしていかないといけないのかと思うとハゲそう。

オフの仕方は下記画像をご参照ください。Englishですが大体分かると思います。

OSに求めていることって何でしょうか。個人的には「安定して毎日使えること」と「勝手に不要な変化を加えないこと」です。中にはどんどん勝手に変わっていくOSが好きな人もいるのかもしれませんが管理人は嫌いです。

DirectX12のタイトルが出てきだす頃にはもう少しマシなOSになってますかねぇ…

一応、現時点ではIP版だけですので、もしかしたらこの糞アプデはIP版だけに留まる可能性も無きにしも非ず。もちろんそのまま製品版に適用される可能性も。

9/28追記
SOFTPEDIAによると表示される人とされない人がいる様子。表示されるようになる条件等は現在不明。

2016/02/28追記
より一層酷くなっています。

ソース
TenForums
Start Suggestions - Turn On or Off in Windows 10
InfoWorld
Windows 10: Let the Start menu ads begin

MSフォーラムを見ていたら↓こんな投稿が。 (クリックで拡大)

(ソース:svchost.exe(netsvcs)が、異常な通信を行う件（サービス：wuauserv）)

これ、もろに

【Win】 WUを自動にしているとWin10を勝手にDLされることが判明
【Win】 WU自動設定ユーザにWin10が勝手にDLされる件 続報

この弊害ですよね。 (wuauserv ＝ WindowsUpdateのサービス)
しかも転送量に制限のあるWifi接続ユーザのようで…やっぱ被害者出てんじゃん…額にしてン千円でしょうがえぐいわ…

前回のあらすじ。WindowsUpdateを自動設定にしているとWin10が勝手にDLされる。
この現象、国内メディアでもついに取りあげられました。詳細は↓へどうぞ。

ITmediaニュース
「Windows 10」、予約しなくても約6GBのファイルを自動ダウンロード（回避方法あり）

解決方法だけ書きますと

•Windows 7：KB3035583、KB2952664、KB3021917
•Windows 8：KB3035583、KB2976978

上記パッチのアンインストール＆非表示化で解決するそうです。これでWindowsUpdateを自動のままにしていても大丈夫になるのかな？でもMSのことだから名前を変えるなりして、またPCに仕込ませようとしてきそう。自動コワイ。

結論。MSまじうんこ。(小学生並の感想)

以下余談。

この件、もっと騒がれるべきだと思うんですけどねぇ。従量制ネット接続の人なんか無駄に通信されまくって損ぶっこいてるかもしれませんし、容量の少ないタブレットなら容量不足で不調になっているかもしれませんし。

こういう行動を許してしまったら「いつか使うかもしれないから○○の体験版も入れておいてあげるね」等、何でも有になってしまうと思うんですが。割と糞。アドウェアレベル。こういう糞みたいなことするからMSに不信感を抱かれるって理解するべき。理解出来ないんでしょうかね。理解出来ないからやるんでしょうね。

こんな胸糞悪いことする企業に「自動でお任せ」する気なんて起こりませんよ。

9/13追記
従量制ネット接続の被害者が出ていたようです。

(ソース:http://www.kitguru.net/gaming/operating-systems/matthew-wilson/windows-10-might-be-downloading-on-to-pcs-without-consent/)

WindowsUpdateを自動設定にしているユーザのPCに$Windows.~BTという隠しフォルダが作成され、予約の有無やアプグレの意思を問わず、とりあえずWindows10へのアプグレ用ファイルがDLされることがあるようです。

MSいわく「今後アップグレードするかもしれないから、WindowsUpdateを自動設定にしている人には、念のために先にDLしておいてあげるね(意訳)」といった具合。

タブレットなど、Cドライブの空き容量が少ない端末だと容量を圧迫されたり、従量制のネットワーク契約の人ならあっという間に上限に達してしまうことがあるかもしれません。

Win10にする気が無い人はWUの設定は手動にしておいた方が良いでしょう。MSまじうんこ。(小学生並の感想)

こういうことをされると、自動化に対してますます拒否感が強くなっていきます。

9/12追記
続報書きました、詳細は↓へどうぞ。
【Win】 WU自動設定ユーザにWin10を勝手にDLされる件 続報

10/10追記
結論から言えばKB3083324は入れる必要はありません。
その他、入れなくても良いKBリストは↓をご参照ください。

【Win】 WindowsUpdateで入れなくても良いKBリスト

6月度　https://support.microsoft.com/ja-jp/kb/3050265
8月度　https://support.microsoft.com/ja-jp/kb/3075851
9月度　https://support.microsoft.com/ja-jp/kb/3083324

それぞれWindowsUpdate関連のアップデートで、ファイルを見比べてみると名前が同じで、KB3083324は差し替えのご様子。

6月度のKB3050265はメモリリーク問題の修正(搭載メモリが少ない人に恩恵があるらしい)。8月度のKB3075851はよくわからないけど、環境によって(多くが32bit環境で)CPU負荷が上がるなどの不具合有。9月度のKB3083324は一体なんじゃらほい。

海外勢いわく「こんなロクに説明がされていない怪しいパッチはとりあえずインストールすんな。WindowsUpdateのベータテスターになりたいなら入れろ(意訳)」という意見も。 (ソース:Don't check that box! Windows 7 patch KB 3083324 sneaks in)

はい、ごもっとも。セキュリティ関連でもないようですし、現状のWindowsUpdateに不満が無い人は入れなくても良いかもしれません。

9/10追記
9月度のWUを適用したら、一部環境でsvchost.exeがCPUを酷使するようです。犯人は不明ですが、8月度のKB3075851もCPUを暴れさせていたので、もしかしたら9月度のKB3083324が犯人かも？ただの推測なのであしからず。

9/11追記
KB3083324が原因かどうかはわかりませんが、どこかの段階でWindows10を勝手にDLする罠が仕込まれているようです。これがWindowsUpdate本体の仕業なのか、その他のKBの仕業なのかは現時点では不明です。無駄に容量を喰われたくない人はWindowsUpdate本体のアップデートは慎重になった方が良いかもしれません。

9/12追記
9/11追記の「Win10を勝手にDLする罠」については、KB3083324は関与していないようです。この問題に関しては下記をご参照くださいませ。

【Win】 WUを自動にしているとWin10を勝手にDLされることが判明
【Win】 WU自動設定ユーザにWin10を勝手にDLされる件 続報

9/9に配信されたKB3086255を適用するとSafeDiscを使ったゲームが動かなくなるようです。
(ソース:September 2015 Windows updates KB3086255 breaks many games)

　追加情報:MS公式告知にも記載されていました。

適用してセキュリティ面を取るか、適用せずにゲームを取るかの判断はお任せいたします。

追記
パッチを当ててもコマンドプロンプトから以下のコマンドを入力すれば、一時的にKB3086255を無効化出来るようです。実際に試してはいませんが、

ゲーム開始前(SafeDiscを使えるようにする)
sc config secdrv start= demand
sc start secdrv

ゲーム終了後(SafeDiscを使えなくする)
sc stop secdrv
sc config secdrv start= disabled

これでイケると思います。batファイルを作っておけば楽かと。無理だったらごめんちゃい。

9/19追記
ゲーム起動前にSafeDiscを自動的に使えるようにする⇒ゲーム起動⇒ゲーム終了時に自動的にSafeDiscを使えなくする、これらの流れを簡単にする方法を書きました。詳細は下記記事へどうぞ。

【Win】 vbsを使ってゲームの起動とSafeDiscの有効無効の自動化

＜各コマンド詳細＞
サービスの無効化
sc config secdrv start= disabled
サービスの自動化
sc config secdrv start= auto
サービスの手動化
sc config secdrv start= demand
サービス開始
sc start secdrv
サービス停止
sc stop secdrv

(ソース:https://support.microsoft.com/ja-jp/kb/3086255)

ザックリ翻訳
Windows 10 Homeではストアアプリの自動更新がオフに出来ず、一部のユーザにとってはイライラする原因でした。Microsoftはフィードバックを受けてHomeユーザを対象にしたKB3081448をリリースしました。このパッチを適用後、ストアアプリの自動更新を無効にすることが出来ます。

(ソース:Microsoft Now Lets Windows 10 Home Users Toggle Automatic App Updates)

何故最初からそうしていなかったのか。尚、WindowsUpdateは今までと何も変わらない模様。

ザックリ翻訳
8月度のWindows Updateに加わったオプションパッチ「KB3075249」と「KB3080149」はユーザの情報をMSサーバに送信するためのパッチである。MSサーバへ不必要に情報を送信したくないWin7/8系ユーザは、これらのパッチを導入しない方が良い。フォーラムの一部のユーザは、以下のパッチもインストールは避けるべきだと報告している。

KB2505438
KB2670838 - Windows 7 Only (AEROとFONTにバグ有)
KB2952664
KB2976978 - Windows 8 Only
KB3021917
KB3035583 - Windows 10へアップグレード用パッチ

(ソース:New Windows 7/8/8.1 updates spy on you just like Windows 10)

ですって。

追記
入れなくても良いKBリストをまとめました。詳細は↓へどうぞ。
【Win】 入れなくても良いKBリスト。2015年11月4日まで分

(ソース:IEの脆弱性攻撃発生、日本のユーザーに影響集中)

日本狙われすぎィ！

普段、WindowsUpdateを様子見されている方も、IEを使われているならMS15-079(KB3078071) ⇒ MS15-093(KB3087985)と適用しておいた方が良さそうですね。

本日8/19、Microsoftから以下の緊急アップデートがリリースされました。

マイクロソフト セキュリティ情報 MS15-093 - 緊急

この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。ワークステーションまたはターミナル サーバーなど、Internet Explorer を頻繁に使用するコンピューターが、最もこの脆弱性による危険にさらされます。

とのこと。
WindowsUpdateを手動にしていて、IEを使っている方は当てておいた方が良いかもしれません。

追記
8/12公開のMS15-079(KB3078071) ⇒ 8/19公開のMS15-093(KB3087985)
この順番で適用しないと機能の低下を引き起こす可能性(詳細は不明)があるそうです。

ザックリ翻訳
Windows10のEULAに以下の内容が追加されました。

「Windows10は自動的にお使いのPCをチェックします。海賊版のゲームや不正なハードウェア周辺機器があった場合、それらを無効にするアップデートをインストールすることがあるかもしれません」

(ソース:Windows 10 can seek out pirated software)

セキュリティ面に関しては良いと思いますが、日本にしかないようなマイナーなソフトウェアや周辺機器が、巻き添えをくらって勝手に無効化されたりといった事例が出てきそうな予感がします…

あくまで管理人のただの予感なので、実際に適用された際には素晴らしいセキュリティとなる可能性もあります。可能性は無限大。

個人的に気になるのは、不正なハードウェアってなんじゃらほいと。BadUSBやLenovoのファッキンBIOSといった類のものを防いでくれるのなら相当優秀ですが、OSレベルでそこまでは無理ですよね。