【WinUp個別】Win10レスキューキットのUpdate停止機能に不具合が発生している可能性があります【2018/2/9】
この記事を読むのに必要な時間は約 9 分です。
【Windows Update】2018年1月の更新・不具合情報【Windows 10】のコメント欄にて、crara06さんから情報提供がありました。
コメントは以下のようなものになります。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5834733
電机本舗さんに詳細をお伝えください。どうやら深刻な状況に発展しているかもしれません。電机本舗さんがマイクロソフトに分析され、対応策を講じられた可能性が高いかもしれない……
当該ページに行き、私が読んだ限りでは「Win10 home?でWin10レスキューキットのUpdate停止機能がキャンセルされているケースが発生しているのかも知れない」というような情報です。
なお、この件につき電机本舗さんに問い合わせましたので回答があり次第お知らせします。
情報内容
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5834733
『更新停止(破壊)ウイルス?にやられちゃった!』 – Taka
2018/02/06 (Tue) 11:34:33
*.au-net.ne.jpしばらくネタ切れでご無沙汰していました。Kasperskyの件で大変盛り上がっていますねー。
Win10の更新を完全無効化していたのに、それを解除されてしまいました。
どうもこのウイルス?はWin10_Homeのみに発動して、Win10_Proには発動しないとの噂です。Autorunsで確認してみた。
やられると、スケジューラータスクに、5~6個のremsh.exeへのリンクの書かれたものが入ってて、
Publisherは空白だったのですが、他の項目にMicrosoftの名称が入っていました。
(犯人がMicrosoftの会社名を詐称しているのでしょうか?それとも本当にM*****t?)念のため、Nortonのファイアウォールでも確認してみたところ、remsh.exeがあったので『遮断』に変更しておきました。(ただし、ここでもM*****t社の名前は記述されてなかった)
それで、以前から疑っていた『KB4023057』という更新に目をつけてアンインストールして、Autorunsで再度確認すると、remsh.exeへのリンクが切れて、『File not found』のような記述に変化していました。
※要注意点ですが、remsh.exe は、どうも大型更新のたびにマルウェア?作者がプロセス名を変更して配布しているらしいです。どうぞ、十分にお気をつけください。そういえば、この『KB4023057』というウイルスは、KBといういかにも更新のような風をしていますが更新の項目ではなくて、通常のインストールアプリの項目の中に紛れていて、Windowsにそれなりに詳しい人ほど見つけにくいようにカムフラージュされています。
(KasperskyやNortonなどを停止してDefenderに変更させたいのも道理)当方、今までは、ジャミラさんとこで紹介しているRescueKit_EXとMicrosopftご禁制(もとい御謹製)のShow or hide updatesを併用して、制御していましたが、見事にその部分を木っ端微塵に破壊されてしまいました。
破壊されたときのネット回線の状況は、そのウイルスにほぼ100%占有されてここのサイトへ接続するのも苦労するような状況でした。(当方 UQ Flatツープラス2年契約に入っていて、そのハイスピードモードでもそんな感じ。7GB/月 上限ありの契約なのでこのウイルスにやられると大変まずい!。特に月初めにやられると、その後が悲惨!)–Show or hide updates について–
英語版で、(たとえ日本語版であっても同様で)実に使い勝手が悪く、必ず一度はダウンロードして、インストールしないとHide設定(いわゆる更新の非表示設定)ができない、処理中にMicrosoftが意図してウェイトをかけてるのではないかと思えるくらい異常に処理時間がかかるようになっている。そのあげく、上記のように更新(破り)ウイルスにあったら木っ端微塵になってしまうという特性があります。(ひょっとしてHomeではなくProならそれなりには使えるのかも、Proユーザーに対しては、さすがにそのウイルスの配布者がユーザーに対して忖度してるらしい)それから注意すべきと感じたことは、一旦インストールしないと使えないと言うことは、ユーザーが気づいてそれをアンインストールしたとしても、システム上のどこかに『ウイルス発動』のためのトリガーをすでにしかけていて、本体の『KB4023057』を削除しただけでは、『時すでに遅し』だなと感じた次第です。
–参考–
Nortonで更に詳細に解析してみると、remsh.exeは5人以下のユーザーでしか使われていないとなっていました。
普通の場合、そうだと、信頼度は最低ランク付近(つまりほぼウイルス扱い)になるのですが、このプロセスはどういうわけか、逆に最高ランクの信頼度になっていました。不思議なプロセスです。
果たしてウイルスなのか、ウイルスでないのか?
Microsoft Answers のNekoと、WSPに是非質問してみたい案件です。(残念ながらIDがない!)
もっとも『そのウイルスを作った会社に有料で直接聞いてくれ。システムはクリーンインストールしろ。危ないので二度とネットに接続するな』と言われるんですよね。
きっと。–ついでに–
Windows10は、多くの方が不安定だと言われているようですが、実は大変安定したOSだと思っています。
私はVer.1607のままで、ほぼ1年近く使い続けてみましたがその安定性に大変ビックリしました。
(管理人さんが言われているようなSDカードやUSBメモリなどの障害もないし本当に安定しています)
こんな素晴らしい製品を何故Microsoftさんが意図して破壊する方向に持って行こうとしているのか大変疑問です。
また、Windows7やXPの時代、またそれ以前からのヘビーユーザーをあまりにもないがしろにする姿勢は、
いかがなものかと思います。商売ですからMicrosoftにもメリットがないと成り立たないのも分かります。
しかし、どの商売でも長くひいきにしてこられた顧客をないがしろにしているようではその会社は長くは
続かないものと私は思います。あと、この件の対策はすでに実施済みです。ご心配なく。
今このサイトで最高に盛り上がっているセキュリティ対策の母国で作成されたものと、あともう一つ別のものを組み合わせて処理しています。
使用勝手は今までと違って大変よく、Windows7_Pro の更新設定のタブとよく似ていますが、機能はそれ以上と思います。(まさに災い転じて福となす。その点ではM*****t社さんに大変感謝しています!)いずれ早いうちに、昨年12月の更新以前にシステムを巻き戻して、この出直しシステムの使い勝手と安定性を確かめてみたいと思っています。
しかし、ルーターで今月の使用量を確認したら、月初めにもかかわらず、すでに5GB近くになっているので今月は無理かな。それか超低速モードに切替えて(Microsoftに対して規制をかけながら)数日かけてテストするべきか。今、悩んでいます。
0
人気ブログランキング
人気ブログランキング
ええとどこに投稿すれば良いのか?と思案していましたが、ここが適切かなと思い補足します。電机本舗さんの顧客様からsoftwareを使ってみての「実感」が寄せられたので、ジャミさん経由で電机本舗社長様にお伝えください。顧客からのフィードバックですので重要な声ではないかなと。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5838610
Re: 例のカテのメンテが完了しました。 – Taka
2018/02/19 (Mon) 18:09:26
*.au-net.ne.jp
>>管理人さん
>>電机本舗さんからどんな回答が寄せられるんですかね?
もし、状況がほぼその通りであるとわかったとしても、改良は難しいような気がしないでもないです。
(一番、根源的な部分だと思うし)
そのアプリは意外にたくさんの方が使われている感じですね。(法人系も意外に使っていそう?)
実は私も今からも使い続けていきます。
ただし、その突破された部分が含まれていない初期バージョンを保存していたので、それに戻して便利に使っていくつもりです。(ライセンスも持っていますから)
実際に(これからも含めて)役立っている部分は、
(1)2004年頃に購入したPana製DVD_RAMドライブの省電機能をOFFにする設定
その設定にしておかないと、(すでにちゃんと書き込まれているにもかかわらず)書き込み準備のできているキャッシュが残っているとOSがうるさい。書き込み後すぐにロックをかけるので実際は壊れないのですが。
(2)テレメトリ関係
(3)通常はコールドブート(非高速起動設定)にしているのですが、OSの更新時には高速起動に変更する必要のある場合もあり得ると思われます。そのときに、万が一の時に備えて、ついでにWindowsの起動前にSAfe Modeのコマンドアイコンが表示できるようになっているんです。(この設定をしておかないとUEFIへの案内が出ずSSDへのシステムの復元ができない無限ループにはまる可能性がある。もっとも強引に電源を切れば・・・。)
(4)そのアプリの作者の考えに大変共感と感銘を受けたところもあって、これからも便利に使います。
上記(3)の機能は、一般の方とサイト上でやりとりするときに、事前にセットしてもらったら万が一の時にややこしい説明がいらない便利な機能と思われます。
それから、例のカテでの更新だけでなくて、当方で情報収集した範囲内では、KB4049411、KB4056254、KB4033631 が、そういう臭いがぷんぷんしているように思うのですが。
いかがでしょうか。
特に、KB4049411に関しては、12月の更新時にきちんとした情報がなかったものですから、一度すべての更新をアンインストールした後に、Show or hide updates で例のカテの更新を一つだけ非通知にして見たところ、二週間待てど暮らせどKB4049411が二度と入ってきませんでした。それで、誘導されて入っている可能性があると判断したわけです。
もし、あちらの方に話をすることがあれば、これからも便利に使い続ける旨を申し伝えていただければ幸いです。
————————-
お手数をお掛けしますが、よろしくお願いします。
ブログ主注:情報に錯誤があったとの申し出があり削除します。
https://freesoft.tvbok.com/win10/tips_and_tools/home_windows_update_disabled.htmlWindows Updateを停止できるsoftwareですが、やはり停止機能がキャンセルされWindows Updateが開始してしまうという症状が発症しています。時期的にも同じ頃ですしこれはMicrosoft側が対策を施したのだろうと見て良いのではないかと。Windows10無償アップグレード騒動の頃も、海外の有力な対抗softwareもMicrosoftとイタチごっこを繰り返し、激しい攻防が展開されていました。
https://freesoft.tvbok.com/win10/tips_and_tools/home_windows_update_disabled.html
Windows Updateを停止できるsoftwareですが、やはり停止機能がキャンセルされWindows Updateが開始してしまうという症状が発症しています。時期的にも同じ頃ですしこれはMicrosoft側が対策を施したのだろうと見て良いのではないかと。Windows10無償アップグレード騒動の頃も、海外の有力な対抗softwareもMicrosoftとイタチごっこを繰り返し、激しい攻防が展開されていました。
ーーーーーー
↑
すいません、これは私の誤解(勘違い)のようです。西村さんの開発したsoftware側にバグ(?)がありWindows Updateをブロックできなかったようです。よって上記投稿を削除お願いします、お手数かけてすいません。