※2016/03以降でこの症状のひとはこっち→http://maigo-pg.seesaa.net/article/440028901.html
※2016/11以降&vistaの人はMS本家ブログへ→「Windows Vista にて Windows Update がなかなか終わらない事象について」
https://blogs.technet.microsoft.com/jpwsus/2016/11/24/windows-vista-never-end-wu/
先月もそうだったけど、今月の定例WindowsUpdateでも起こったこと。
とあるXPマシンでは自動更新が来たら通知だけくるようにしてます。
んで、今月も定例の通知がきたので
WindowsUpdateをしたら
1時間以上たっても終わらない。
つか、バックグラウンドで更新させても重たすぎて何も出来ない状況に…
タスクマネージャをよくみると
プロセスに「Svchost.exe」ってのが何個かあり、
そのうちのひとつがCPU使用率ほぼ100%になってるという…
で、いい加減キレて別マシンでぐぐりまくってたら
日本マイクロソフト セキュリティ サポート部門(WSUS)チームのブログに
こんな記事発見
『Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する』
http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx
Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する というお問い合わせを多く頂いております。…ウチのPCだけじゃなかったのかー!ということは対応方法はあるんですよね?
本事象につきましては、現在恒久対策の確認を弊社にて行わせて頂いておりますが、ご案内までにしばらくお時間を要する見込みです。
恐れ入りますが、事象の詳細と、現在判明している暫定対処策を以下にご紹介させて頂きますので、恒久対処のご案内まで、こちらのご実施をご検討くださいますようお願いいたします。
…うーむ。暫定対応方法だけでもあるだけいっか;;
と、いうわけでWSUSチームいわく、
この現象は「Internet Explorer の累積的なセキュリティ更新プログラム」の適用状況の検出に関わるものなので
対応方法としては下記のような方法があるらしい。
1)一応時間がかかるけど、更新自体は正常におわるのでそのまま待つ
2)「Internet Explorer の累積的なセキュリティ更新プログラム」を個別にDL&先に適用してから自動更新する
3)WSUS 管理コンソールを導入済みの場合は
「Internet Explorer の累積的なセキュリティ更新プログラム」を適用対象外にする
まぁ、ウチの場合セキュリティパッチの管理なんてしてないなので1)か2)ですけどね。
で、2)の場合のハナシ(以下のリンク(TechNet BlogsURL以外)は2013/11の場合)
セキュリティチームのTechNet Blogs(http://blogs.technet.com/b/jpsecurity/)から
1)今月のセキュリティ情報 (月例) の記事を探して、
※こんな↓タイトルのを探してください
(「XXXX年XX月のセキュリティ情報(月例)- XXXXX 〜 XXXX」みたいになってるはず)
→http://blogs.technet.com/b/jpsecurity/archive/2013/11/13/3610237.aspx
2)「Internet Explorer の累積的なセキュリティ更新プログラム」があれば
リンクからその記事(MS13-088)にとんで
※1)の記事のなかにあるリストの「セキュリティ情報タイトル」に「Internet Explorer の累積的なセキュリティ更新プログラム」ってあるとこの「セキュリティ情報ID」のリンクをクリック
→http://technet.microsoft.com/ja-jp/security/bulletin/MS13-088
3)Windows XP Service Pack 3(IE6)のコンポーネントのリンクから個別ダウンロードのページにとんで
※2)の記事のなかにあるリストの「オペレーティングシステム」と「Internet Explorer」がWindowsUpdateしようとしたのと合致するとこの「コンポーネント」にあるリンクをクリック
→http://www.microsoft.com/ja-jp/download/details.aspx?id=41064
※注意※
OSのバージョンもですが、Internet Explorer のバージョンごとにパッチがあるので
XPマシンにどのIEが入ってるのか確認した上でダウンロードしてくださいね。
上記リンクは「XPマシンにIE6が入ってる場合」のダウンロードページですよ!
4)ダウンロードして、XPマシンに適用&再起動
…ということをしましたよ。
そのあとは、普通に自動更新してOK。
※なにやらアクセスがすさまじいので追記※
個別にパッチをダウンロード&インストールする前に、
XPマシンのコントロールパネル>自動更新で
設定を一時的に「自動更新を無効にする」にしておかないと、
またCPU使用率100%になりますので注意してくださいね。
パッチをインストールしたら設定を元に戻すのもお忘れないように…
根本対応されるまで、毎月XP機では起こりそうなので忘れないようにメモ!な記事でした
以上。
質問コメントやマイクロソフトのHPに続報があったので追記です。
★質問コメについて
ウチでのCPU100%になったのは…
かーなーり昔に買ったシングルコアCPUの低スペックPCと、
Windows7pro64bitに付属してるXPモードの仮想PC、
OSがXPのVirtualPC(Win7pro上で起動)
上記のPCで発生しました。
つーわけで、1つしかないCPUがあっぷあっぷになったため
なーんも出来なくなるくらい重くなったのですよ…(遠い目
★コメ以外のハナシ
wsusチームのあの記事に追記がありました
→http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx
11/22/2013 更新WSUS 管理コンソールで拒否済みにしてるのに改善しない場合の対処策に補足があるようです
〜〜〜〜〜〜〜〜
本事象は、11 月公開分の「Internet Explorer の累積的なセキュリティ更新プログラム」でも同様に発生する事を確認しております。
恒久対策につきましては、現在、検討中の段階でございますので、ご不便をおかけいたしておりますが、暫定対処策の実施をご検討賜りますようお願い申し上げます。
〜〜〜〜〜〜〜〜
11/20/2013 更新
〜〜〜〜〜〜〜〜〜〜
暫定対処策 (2) に、「※補足 3」 を追記いたしました。
〜〜〜〜〜〜〜〜〜〜
WSUS 管理コンソールを使用している方は、確認したほうがいいかも…です
(まぁ、個人ユーザーならWSUS 管理コンソール使ってないと思うので見に行かなくてもOKですけど)
もひとつ追記。例の記事に追記みっけました
11/27/2013 更新昔のパッチを期限切れにしたってのが恒久対応って言ってますね…
〜〜〜〜〜〜〜〜
本日、本事象への恒久対処策として、数年前に公開させて頂いた古い「Internet Explorer の累積的なセキュリティ更新プログラム」を期限切れ(公開停止)とする対処を実施させて頂きました。
暫定対処策を実施されていない WSUS 環境におきましても、これによって置き換え関係を参照する対象が少なくなり、その結果として、IE の累積更新プログラムを検出する際の高負荷の状況が緩和される事が考えられます。
なお、期限切れの情報は、WSUS サーバーを Microsoft Update サイトと同期して頂ければ、着信可能です。
また、以下の WSUS のオプションを既定のままオンで運用されている場合には、期限切れの着信に伴って期限切れとなった古い IE の累積更新プログラムが、自動的に拒否済みに設定される動作となります。
そのため、管理者様が恒久対処策の反映のために追加で作業を実施する必要はございません。
--------
WSUS サーバーの [自動承認] オプションの [詳細] タブの設定
- [承認済み更新プログラムの新しいリビジョンを自動的に承認する] がオン
- [新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する] がオン
--------
しかしながら、オフで運用されている場合には、期限切れが着信した後にも IE の累積更新プログラムは自動的に拒否済みとなりません。
管理者様が手作業で期限切れとなった IE の累積更新プログラムを拒否済みに設定して頂く必要がございますので、ご注意くださいますようお願いいたします。
〜〜〜〜〜〜〜〜
それで直るのかしら…?うーむ。
アヤシイのでしばらく手動でパッチあてておきますかね…とりあえず今年中は(=12月分までは)
*2013/12/11追記*
今月も来ましたよ。12月の定例パッチ記事の
「Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)」
⇒http://blogs.technet.com/b/jpsecurity/archive/2013/12/11/3617449.aspx
ってことで、今回のIEの更新プログラムは「MS13-097」だそうな
⇒http://technet.microsoft.com/ja-jp/security/bulletin/MS13-097
ここの記事の「影響を受けるソフトウェア」の一覧から
OSとIEのバージョンが一致する「コンポーネント」のリンク先の
個別パッチダウンロードサイトからパッチDLして当ててくださいね。
あ。やっぱり例の記事に追記が…(苦笑
→http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx
12/11/2013 更新ですよねー(棒読み
〜〜〜〜〜〜〜〜〜
本事象が、12 月公開分の IE の累積更新プログラム(KB2898785)の検出時においても発生するとの報告がございました。
なお、KB2898785 をインストール完了して頂く事によって事象が改善する事も確認されております。(※こちらは暫定対処策 1 に該当します。)
この事象につきましては、情報に更新があり次第、随時当該ブログでご案内させて頂きます。
〜〜〜〜〜〜〜〜〜
そうじゃなきゃ、ここ数日のこの記事のアクセス数がすんごいことになってませんてば。
と、いうわけでXP機やXPモードを利用中の方は、
自動更新を一時的に無効⇒
上記の「MS13-097」のURLから自分の環境用のパッチDL&適用⇒
自動更新の設定を元に戻す
…な一連の作業で乗り切ってくださいませ
※またまた追記※
そういえば、「svchost.exe」が一杯上がってたときに
結局なんのプロセスだったのー?って調べたいので入れたツールがあったのでご紹介。
「ProcessExplorer」
⇒http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
マイクロソフト公式のツールでござい。
インストールしないタイプ(Eula.txt/procexp.chm/procexp.exeの3ファイルしかない)
USBメモリにいれたままでも使える代物。
※上のURLにてダウンロードもできるし、使い方ものってますよー
ツールの機能を簡単に言うと、
高機能版タスクマネージャーってやつ…かなぁ?
Process Explorer は、実行中のプログラムの状態を調べるツールです。タスク マネージャーでも実行中のプログラム (プロセス) を確認することができますが、Process Explorer はタスク マネージャーと違って、プロセスに関連する様々な情報が確認できます。そのため、アプリケーションの実行に関わるトラブルシューティングを行うときなどに役立ちます。
<略>
たとえば、svchost.exe というプロセスは services.exe よりもインデントがついていますので、svchost.exe は services.exe によって実行されている子プロセスとみることができます。ちなみに、親プロセスと子プロセスの組み合わせは「プロセスツリー」と呼んでいます。
ってことで、別にCPU100%になってないけど
とあるPCの中の一杯上がってた「svchost.exe」の中身をこのツールでみてみたのがこちら
いわゆるCtrl+Alt+Delとかで立ち上げたタスクマネージャーだと
「svchost.exe」って下図のように一杯あるわけですよ。
で、このなかの「PIDが”956”」(下図の選択状態のヤツ)の中身を調べてみた。
↓
ツールを使えば「PIDが”956”」の「svchost.exe」は、
VirtualPCのプロセスってのがわかるんですねー
「svchost.exe」のCPUが100%のときに調べたときは「WindowsUpdate(うろ覚え」って出てたので
そこを取っ掛かりにしてぐぐって
日本マイクロソフト セキュリティ サポート部門(WSUS)チームのブログにたどり着いたのですよ。
ということで、タスクマネージャーだけじゃ分からんときは
Process Explorerを使ってみるのも原因究明の一歩になるかもしれませんよー
というハナシでした。
以上
*2014/01/06の独り言*
そろそろ今年一発目の月例パッチが来るころなんですけど、
あの例の記事(http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx)は
2014/01/06 14時時点では2013/12/11以降の更新がありません
このまま月例パッチ公開までに対応策が打たれない場合
下記環境のPCではまたもCPU100%が発生するかもしれないという…
- Windows Server 2003 および Windows XP
- Single Core CPU、Hyper Threading なし等、マシン スペックが比較的不利である
※例の記事の「(発生環境)」より抜粋※
というわけで。
昨年WindowsUpdateでCPU使用率100%になったPCをお持ちの方は
IEのセキュリティパッチがあるかチェックして
ある場合のみ個別パッチを当てたほうが精神的に幸せかもしれません…
※IEのセキュリティパッチがあるかどうかのチェック方法とか※
1)セキュリティチームのブログ(http://blogs.technet.com/b/jpsecurity/)を
ちょくちょくチェックし、
「2014 年 01 月 XX 日のセキュリティ リリース予定 (月例)」みたいな
タイトルの記事がアップされたら中身をみる。
2)1)の記事のリスト『影響を受けるソフトウェア』の欄に
「〜上の Internet Explorer」って文字があるか調べる。
3)2)で「〜上の Internet Explorer」の文字を見つけた場合、
おそらくIEのセキュリティパッチが
記事タイトルにあった日付に公開されると思われるので
事前に自動更新を無効にしておく。
4)記事タイトルにあった日付にセキュリティブログに
「2014年01月のセキュリティ情報(月例)- XXXXX 〜 XXXX」みたいな
記事がアップされるハズなので、前述の通りに
個別パッチDL&適用→自動更新を有効に戻す→他のパッチを当てる
…の一連の作業をする。
まぁ、私も該当PCを持っているので
セキュリティブログと例の記事は毎朝確認してます。
どちらかに何か見つけたらこの記事にまた追記しますです。
では、また…ノシ
(しかし追記がないことを祈りたい)
(でもXPはあと3ヶ月でサポート切れるし、何もしなさそうだなぁ…)
→2014/01/09追記
公式に2014年の1月〜12月分のセキュリティ情報リリース スケジュールのってたorz
http://technet.microsoft.com/ja-jp/security/hh224643.aspx
2014/01分は、事前通知公開予定日が日本時間の2014/01/10、セキュリティ情報公開予定日が日本時間の2014/01/15
明日(1/10)に見に行けばIEの累積セキュリティパッチがありそうかどうか分かるっぽいなぁ
※小声でこっそり独り言※
ちなみに。IEはWindowsOSの機能なのでアンインストールはできないんですけどね、
無効にはできるんですよー
「Internet Explorer のインストールまたはアンインストール」の『Internet Explorer を無効にする』の部分
→http://windows.microsoft.com/ja-jp/internet-explorer/install-ie#ie=ie-11
ただし、他のブラウザ(ChromeとかFirefoxとか)がインストールされてないと
ネットできるブラウザがなくなるのでまずい気がしますけど…ね。
しかも、IE無効化したからといって
IEセキュリティパッチが自動更新で対象にならなくなるか分からんので
今回の件については意味がないかもしれませんし…
まぁ、一応こんなことも出来るという紹介でした。
*2014/01/10の独り言*
来ました。
「2014 年 1 月 15 日のセキュリティ リリース予定 (月例)」
⇒http://blogs.technet.com/b/jpsecurity/archive/2014/01/10/3620229.aspx
「影響を受けるソフトウェア」に「Internet Explorer」は見当たらなかったので
今回は”Internet Explorer 用の累積的なセキュリティ更新プログラム”はなさそう…?(多分
まぁ、予定は予定であって確定じゃないので
一応自動更新は無効にして、当日ちゃんと確認してから自動更新しますかね…
あの記事(http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx)も、更新ないですしね…
*2014/01/15追記*
今年一発目の月例WindowsUpdateの情報があがってました。
2014 年 1 月のセキュリティ情報 (月例) - MS14-001 〜 MS14-004
⇒http://blogs.technet.com/b/jpsecurity/archive/2014/01/15/3620555.aspx
2014/01/10の予定にもあったように、今月はIEの累積セキュリティパッチはありません。
なので、12月のIEパッチをあててる方は、今月はふつーに自動更新しても大丈夫そう。
(自分のVitrualPC@XP&XPモードは自動更新しても再起動も含めて5分もかからず終了)
が、例の記事(http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx)にやっぱり更新がないため
先月の分とかIEのパッチを当てていなかった方は相変わらずCPU使用率が100%になる恐れがあるので、
自動更新を一時的に無効にして、「12 月公開分の IE の累積更新プログラム(KB2898785)」を当ててから自動更新することをお勧めします。
ちなみに「12 月公開分の IE の累積更新プログラム(KB2898785)」はここから落とせます。
⇒http://technet.microsoft.com/ja-jp/security/bulletin/MS13-097
※自分のPC環境にあったパッチをDLしてあててくださいませ。
以上。
*2014/01/31*
WSUSチームの例の記事の続報がいつのまにか(2014/01/20)挙がってました
『【続報】 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する』
⇒http://blogs.technet.com/b/jpwsus/archive/2014/01/21/windows_2d00_xp_2d00_windows_2d00_server_2d00_2003_2d00_windows_2d00_update_2d00_svchost_2d00_exe_2d00_cpu_2d00_100_2d00_zokuhou.aspx
Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % の状態が長時間継続する事象につきましては、2014 年 1 月の更新プログラムのリリースにあわせて、改めて 「IE の累積的なセキュリティ更新プログラム」 を期限切れ (公開停止) とする対処を実施いたしました。
【中略】
なお、今月公開分のセキュリティ更新プログラムでは、KB2898785 (昨年 12 月リリース) より新しい IE の累積更新プログラムは公開いたしておりません。
そのため、KB2898785 が適用済みのコンピューターへの動作確認につきましては、新しい IE の累積更新プログラムが公開された後 (来月のセキュリティ更新プログラムのリリース日以降) にご確認下さいますようお願いいたします。
事象解消までご迷惑をおかけいたしまして、誠にご不便をお掛けいたしました。
深くお詫び申し上げます。
結局、2013/11/23にやってた『過去のIEパッチを「期限切れ」にした』のを恒久対応としていますね。
しかしそれは、恒久対応ではなく暫定対応に見えますが(白目
WinXPは今年の2月にサポート切れますから、改めて対応をするか怪しいとは思っていましたが
Win2003のサポート切れるのは、確か来年ですよね?
こんな対応で本当に大丈夫なんですかねぇ?
つか何故に例の記事(http://blogs.technet.com/b/jpwsus/archive/2013/10/18/windows-xp-windows-server-2003-windows-update-svchost-exe-cpu-100.aspx)ではなく、別の記事をUPしてるのでしょうね?
しかも、例の記事には「別記事書いたからみてね」的なことも書いてませんし…
なんつーかぼろっぼろなサポートに見えます;;
例の記事にも新しくUPされた記事にも不満や要望コメントが付いてますが
私もおおむね同じ意見です(対応ツール用意するとかいうウワサはどーしたの…?)
毎月、この記事にどれだけのアクセスがあると思います?
突如CPU100%になって何をしても遅くて焦ってる方が、
その遅いPCや、携帯・スマホからぐぐってるのが凄くよく分かるアクセス数なのですよ…;;
客先からも問合せがあったりするし…
(「システム動作が遅いんだけど、データ多くなったせい?」みたいに
今回のCPU100%のとばっちりをデータベースや業務アプリが受けてますorz)
ほんと、何とか根本的に解消して欲しいですね…
とりあえず、もうしばらくWSUSチームのブログ(http://blogs.technet.com/b/jpwsus/)を毎日チェックしますか(遠い目
*2014/02/06の独り言*
相変わらずアクセスがあるので2月の月例について。
2月のセキュリティ情報の事前通知公開予定日は日本時間の2014/02/07で、
セキュリティ情報公開予定日(WindowsUpdateにパッチが公開される日)は日本時間の2014/02/12です。
※ http://technet.microsoft.com/ja-jp/security/hh224643 の「スケジュール」より
一応、(私にはどうしても根本対応と思えないですが)恒久対応をしたと言ってますが
私と同様色々気になる方は、明日(2/7)に下記公式ブログを見に行くといいと思います
http://blogs.technet.com/b/jpsecurity/
以上。
*2014/02/07*
事前通知きましたよー。
「2014 年 2 月 12 日のセキュリティ リリース予定 (月例)」
⇒http://blogs.technet.com/b/jpsecurity/archive/2014/02/07/3622279.aspx
【2014/02/12訂正】
IEの累積セキュリティパッチありました。(もひとつIEのパッチもありますが)
見落としました…orz
以上。
*2014/02/12*
「2014 年 2 月のセキュリティ情報 (月例) - MS14-005 〜 MS14-011」
http://blogs.technet.com/b/jpsecurity/archive/2014/02/12/3622668.aspx
うーん?
2/7に見たときは予定の方(⇒http://blogs.technet.com/b/jpsecurity/archive/2014/02/07/3622279.aspx)にIEの文字はなかったような気がするのですが…
(今はあるけど)(直したのかなぁ…)(SS取っとけばよかったorz)
マイクロソフト セキュリティ情報 MS14-005 - 重要
Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)
⇒http://technet.microsoft.com/ja-jp/security/bulletin/ms14-005
と
マイクロソフト セキュリティ情報 MS14-010 - 緊急
Internet Explorer 用の累積セキュリティ更新プログラム (2909921)
⇒http://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
見事にありますね。すみません…
で、影響あるOSは以下の通り
●MS14-005は
Windows XP, Windows Server 2003,
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2,
Windows 8, Windows Server 2012, および Windows RT 上の Internet Explorer
●MS14-010は
Internet Explorer on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, および Windows RT 8.1.
ということで両方ともXP、2003入ってます。
(あ。MS14-010の方は、英語のままだから”IEon〜”になってて気が付かなかったのかorz)
(MS14-005の方は、IEって文字なかったはずなんだけどなぁ…解せぬ)
この記事(http://blogs.technet.com/b/jpwsus/archive/2014/01/21/windows_2d00_xp_2d00_windows_2d00_server_2d00_2003_2d00_windows_2d00_update_2d00_svchost_2d00_exe_2d00_cpu_2d00_100_2d00_zokuhou.aspx)で
一応直したとは言っているので累積の方は大丈夫(=CPU100%にならない?)とは思いますが、
気になる方は、MS14-005(http://technet.microsoft.com/ja-jp/security/bulletin/ms14-005)と
MS14-010(http://technet.microsoft.com/ja-jp/security/bulletin/ms14-010)より
個別にDLして当てるようにしてくださいませ。
以上
*2014/02/12追記*
とりあえず、1台試しにXP@VirtualPC(1月までのパッチは全て当ててある)
WindowsUpdateやってみましたが、検出&ダウンロードはさくさく終わりました。
現在はFrameworkのセキュリティ更新プログラム(KB2901111)のインストール中。
ここでちょぴり時間が掛かってます(数分)が…
そもそもCPU100%になってたのは検出部分ですからねぇ…まぁ、大丈夫でしょう(多分
これが終わったら次はXPモードだ…
*2014/02/12追記2*
XPモード(1月までのWindowsUpdate済)のほうもやってきました。
こちらは久々に自動更新を「無効」から「通知だけする」にしてみました。
こちらも検出(通知)&ダウンロードはやっぱりさくさく。
CPUも30〜45%くらいをうろうろしてるくらいで特に重くならなかったので、
最後の最後(3月)はこのままでいけるかなー、うん。
*2014/03/06*
毎月恒例のWindowsUpdateについて。
今月は、日本時間で【事前通知公開予定日が2014/03/07】、
【セキュリティ情報公開予定日が2014/03/12】だそうです。
→http://technet.microsoft.com/ja-jp/security/hh224643.aspxのスケジュールより
まぁ、前回の2014/02分で手持ちのXP環境は自動更新でいけたのを確認済みなので、今回は特に気にしてないのですが(…大丈夫だよね?MS;;)
まぁ、一応最後まではチェックしますかねぇ
というわけで、前回のように見落としがないように
明日はチェックしたいと思います…
以上
*2014/03/07*
はい。きましたよ、事前告知な「2014 年 3 月 12 日のセキュリティ リリース予定 (月例)」
→http://blogs.technet.com/b/jpsecurity/archive/2014/03/07/3624504.aspx
今回は5つ情報がありますね(で、IEのもあります)
もちっと詳しくはこっち(http://technet.microsoft.com/ja-jp/security/bulletin/ms14-mar)に載ってましたヨ。
IEは6〜11に、緊急とか重要とか警告とか一通り載ってるので絶対パッチが来ますね…
つかIE9と10は先月にほんとにヤバイ脆弱性が見つかっていて、それに対してのパッチもあるはずなので
XP機じゃなくてもIE9と10を使ってる場合は更新しておいたほうがいいですよ!
というわけで、WindowsUpdateの公開日は3/12ですので
気になる人は当日チェックしてから更新しましょう!
以上ッ
*2014/03/12*
はいはい来ましたヨ!
2014 年 3 月のセキュリティ情報 (月例) - MS14-012 〜 MS14-016
⇒http://blogs.technet.com/b/jpsecurity/archive/2014/03/12/3624795.aspx
今回IE関連のパッチは「MS14-012 」らしいです
⇒http://technet.microsoft.com/ja-jp/security/bulletin/MS14-012
あと、XPでは「Windows XPのサポート終了についてWindows XP上でポップアップ通知」されるのが入っています。
※これです⇒「Windows XP のサポート終了のお知らせ (KB2934207)」
WindowsUpdateで「カスタム」とかで「今後、このメッセージを表示させない」という
チェックボックスにチェックを入れない限り、毎月米国時間 8 日に定期的に表示されるらしいです
⇒http://blogs.technet.com/b/microsoft_japan_corporate_blog/archive/2014/03/04/windows-xp.aspx
(そんなの分かってるよ!って人はちゃんとタイトルの左のチェックを外し、「この更新プログラムを非表示にする」にチェックをいれて
「更新プログラムの確認とインストール」をクリックしておきましょう)
さーて、それでは最後のXPのWindowsUpdateしてこようっと!
ではでは。
*2014/04/08*
ちょっとUP忘れてました。事前予告が4/3にありました
http://blogs.technet.com/b/jpsecurity/archive/2014/04/04/microsoft-security-bulletin-advance-notification-201404.aspx
で。公開は2014/4/9です。
この日を持ってOffice2003とWindowsXPのサポートが終了となります。
使い続けるリスクは甚大ですので、4/9以降にXPを使うのはやめましょう。
「別に良いじゃん。ウイルス対策ソフトも入れてるし」
→窓とドアに鍵がかかってない家で、番犬が1匹いる程度で空き巣に入られない自身がありますか?
しかも時間が経過すればするほど、壁に穴が開いてドアの蝶番も壊れ金庫すらただの箱になります
番犬だっていつまで番犬として働くかわかりません
「ネットしなければいいんでしょ?」
→いまどきのウィルスはUSBメモリやCD・DVDなどからも感染するんですよ?
ファイルサーバーからだって感染しますよ?プリンターだってアウトですよ?
ウイルス対策ソフトだってネットにつなげられないから最新にできませんし
ぶっちゃけ
USBポートに何もつなげない(デジカメをつなげることすらアウト)、
CDやDVDなどのドライブを今後一切使わない(読み込みアウト)、
LANケーブルも差さない(ネットアウト、NASだってアウト)、
無線(Bluetoothも赤外線のも)を無効にする、
adobe関連・Office関連のソフトをアンインストールする、
その他のソフトもほぼ全部アンインストールする
というほぼWindowsXP初期化状態にするなら…なんとか使えるかなぁ…?
それでもあやしいけど……というくらいの危険度です。
こんなPCで何が出来るでしょうか?
つか、使い続けると何がこわいって
「IDやパスワードが取られるかも…」とかそんなんじゃなく、
「PCをのっとられたあげく、自分のPCでハッキングなどのの犯罪ツールとされる可能性がある」
ってことですよ。
4人くらい冤罪で逮捕されたニュースありましたよね?アレです。
XPが売ってた時代と違って、
タブレットとか数万円で購入できるのがありますし、
パソコンでも数万円で買える安いのはあります。
リスクと便利度といろいろ天秤に掛けて、ご自身の責任で判断してくださいね。
と、いうわけでXPのサポートもきれますので、
これにてこの記事の更新は終了いたします。
以上
*2014/04/09のおまけ*
公開記事「2014 年 4 月のセキュリティ情報 (月例) - MS14-017 〜 MS14-020」
→http://blogs.technet.com/b/jpsecurity/archive/2014/04/09/microsoft-security-bulletin-201404.aspx
XPの最後のWindowsUpdate公開されました(IE累積〜もあります)
私もファイルの移行作業が終わるまでは(ネットワーク切断設定して)使うので
一応あててきますかね…
個人的に疑問が有るので、ちと質問を。
システムの CPU はシングル?又はデュアル以上でしょうか?
デュアル CPU の場合アイドル状態で二つの CPU 共使用率は低いままでしょうか?
一つの CPU の使用率が 100% の状態が長時間続く状態ではないですか?
私も毎月この問題が発生しており、
更新のあった今日も朝から早速CPUが100%に!
もうIEなんて要らないよ〜〜(TT)