マルウェアなんでも雑談掲示板 1072726

例のカテのメンテが完了しました。

1：Taka :
2018/02/19 (Mon) 13:42:10: >>管理人さん

例のカテのメンテが完了しました。

管理人さんから連絡を取っていただいた先に重要な部分のコピーができているみたいなので、こちらでは詳細な部分を少し控えめな内容に変更しておきました。

あと、最初はそこまで深く考えていませんでしたが、万が一の攻撃に備えて自身が投稿したパスワードは可能な限り複雑なものにすべて変更しておきました。

>>名探偵アルパカさん
>>Microsoft Wi-Fi Direct Virtual Adapter を無効にしないといかんらしい

この情報↑は素晴らしく役に立ちました。

当方のPCに適用して改善されたこと、

PC起動時のWiFi接続がスムーズになりWin7_PROと比較して遜色ないほどに改善されました。(素晴らしい)
今までは、時たまですが、ルーター側は全く問題ないのに、通知領域のWiFiアイコンから問題のトラブルシューティングを実施すると、いわく『デフォルトゲートウェイが接続されていない』『有線ケーブルが接続されていない』などいい加減なメーセージが出ていたんですが。
※購入直後の状態(2年以上前)に戻った感じで大変良好ですよ。

が頻繁に出ていたんですが、どうやらその現象は無くなったみたいです。

どうも色々とありがとうございました。

最後に、当方は今のところは、Ver.1607ですけどね。(いつまでこのままでもつやら)
2：若竹亭おにぎり :
2018/02/19 (Mon) 14:08:50: www.atmarkit.co.jp/ait/articles/1005/27/news096_2.html

Microsoft Wi-Fi Direct Virtual Adapter自体はWindows7の頃からあったという。1709のアップデートで、「お？対応しているやんけ、入れといたろ」とM$が強引に入れるようになったということか。
機能を理解して設定をしてあげれば確かに便利に使えるけど、そういった使い方をする人のほうが少数派。
これがインストールされた時にアダプタの設定がどういう風になっているのかが知っておきたいところ。デスクトップ有線だけなので検証も出来ないんだよね。タブレットのアダプターは非対応らしくインストールされてこなかった。
＠ITの記事は読んでおけば、障害対策にも応用できるものなので覚えなくてもブックマークしておくと役に立つ。

WiFiのアイコンからでもネットワークのトラブルシューティングはWiFiだけでなくEthernetも含めて実行されるので、有線のエラー（つながっていないので当たり前）を無線のエラーと勘違いする人は多い。この点を改善してほしいもの。有線のエラーを見て一生懸命に無線を修復しようと頑張っている人を見るとほんと不憫。結構いるんだよね、壊れていないものを「壊れている！直せ！」って無理難題言ってくる人。説明して理解してくれる人ならいいんだけど、そういう人も少数派。
3：管理人です :
2018/02/19 (Mon) 15:21:06: 【>>名探偵アルパカさん>>Microsoft Wi-Fi Direct Virtual Adapter を無効にしないといかんらしい】

↑

TAKAさん。Windows7などから無償でWindows10にアップグレード成功し、Windows10化したPCで暫く運用できていた事案において「突然」無線接続が不能化した場合（あるいは接続が不安定化しはじめた場合などなど）には、その指摘は解決可能性を含んでいる重要なチェックポイントの一つだと思っています。

しかし、前OSをWindows10にアップグレードした途端、無線接続が不能化した事案に関しては【Microsoft Wi-Fi Direct Virtual Adapter を無効】にしてみても、ほぼ無関係じゃないかなと今のところ感じています。

２）例のカテのメンテが完了しました ←了解しました。電机本舗さんからどんな回答が寄せられるんですかね？
4：Taka :
2018/02/19 (Mon) 18:09:26: >>管理人さん
>>電机本舗さんからどんな回答が寄せられるんですかね？

もし、状況がほぼその通りであるとわかったとしても、改良は難しいような気がしないでもないです。
(一番、根源的な部分だと思うし)

そのアプリは意外にたくさんの方が使われている感じですね。(法人系も意外に使っていそう?)

実は私も今からも使い続けていきます。
ただし、その突破された部分が含まれていない初期バージョンを保存していたので、それに戻して便利に使っていくつもりです。(ライセンスも持っていますから)

実際に(これからも含めて)役立っている部分は、
(1)2004年頃に購入したPana製DVD_RAMドライブの省電機能をOFFにする設定
その設定にしておかないと、(すでにちゃんと書き込まれているにもかかわらず)書き込み準備のできているキャッシュが残っているとOSがうるさい。書き込み後すぐに(書き込み防止)ロックをかけるので実際は壊れないのですが。
(2)テレメトリ関係
(3)通常はコールドブート(非高速起動設定)にしているのですが、OSの更新時には高速起動に変更する必要のある場合もあり得ると思われます。そのときに、万が一の時に備えて、ついでにWindowsの起動前にSAfe Modeのコマンドアイコンが表示できるようになっているんです。(この設定をしておかないとUEFIへの案内が出ずSSDへのシステムの復元ができない無限ループにはまる可能性がある。もっとも強引に電源を切れば・・・。)
(4)そのアプリの作者の考えに大変共感と感銘を受けたところもあって、これからも便利に使います。

上記(3)の機能は、一般の方とサイト上でやりとりするときに、事前にセットしてもらったら万が一の時にややこしい説明がいらない便利な機能と思われます。

もし、あちらの方に話をすることがあれば、これからも便利に使い続ける旨を申し伝えていただければ幸いです。
5：管理人です :
2018/02/19 (Mon) 19:07:16: これ既に読了されましたか？
http://ch.nicovideo.jp/lunaorbit/blomaga/ar1421932
6：Taka :
2018/02/19 (Mon) 19:32:33: ええ、もちろんです。

なんか最近、2～3ヶ月ぶりに悪夢にうなされることなく朝までぐっすりと寝付けるようになった気がしています。
7：管理人です :
2018/02/19 (Mon) 22:34:50: Takaさん。

この部分

↓

【実際に(これからも含めて)役立っている部分は、

(1)2004年頃に購入したPana製DVD_RAMドライブの省電機能をOFFにする設定
その設定にしておかないと、(すでにちゃんと書き込まれているにもかかわらず)書き込み準備のできているキャッシュが残っているとOSがうるさい。書き込み後すぐにロックをかけるので実際は壊れないのですが。
(2)テレメトリ関係
(3)通常はコールドブート(非高速起動設定)にしているのですが、OSの更新時には高速起動に変更する必要のある場合もあり得ると思われます。そのときに、万が一の時に備えて、ついでにWindowsの起動前にSAfe Modeのコマンドアイコンが表示できるようになっているんです。(この設定をしておかないとUEFIへの案内が出ずSSDへのシステムの復元ができない無限ループにはまる可能性がある。もっとも強引に電源を切れば・・・。)
(4)そのアプリの作者の考えに大変共感と感銘を受けたところもあって、これからも便利に使います。

上記(3)の機能は、一般の方とサイト上でやりとりするときに、事前にセットしてもらったら万が一の時にややこしい説明がいらない便利な機能と思われます】

---------------------------------

↑

開発元の電机本舗の社長様に伝えてもよろしいですかね？実際のユーザーさんの感想なので開発元にとっては貴重なコメントになってまして。
8：Taka :
2018/02/20 (Tue) 08:12:33: はい、どうぞ。
そうしていただければ、当方としても、うれしいです。
今後も、よりよい製品を開発できることを期待しています。
9：管理人です :
2018/02/23 (Fri) 02:20:25: ご存知と思いますが
http://nisimura.blog.jp/archives/51342773.html

管理人はこれを頻繁に使いますが、マイクロソフトから突破されたことは無いはずです。
10：Taka :
2018/02/23 (Fri) 08:53:40: はい、それも存じております。

あまり公開しない方がと思ってます。
表面的にその部分のみをとらえて(セキュリティなどを含めた包括的な対策を考慮することなく)真似されると大変怖い結果に陥るとも思っています。

前回投稿されたMTと、さらにレスキューキット、セキュリティ対策のファイアーウォール履歴の把握などですでに24H連続稼働のランニングテストを続けている最中です。

私もさらにもう一歩先まで手が届いてます。

あ、それから一つ質問が、(管理人さんが前、前、前回の投稿で提示されていた)MTには左下のほうに、オフラインモード選択がありますが、オフラインにしたほうが、さらに細かく適用方法を選択できるのでしょうか。(どなたか、わかる方、お願いします)
11：管理人です :
2018/02/23 (Fri) 17:02:07: 【(管理人さんが前、前、前回の投稿で提示されていた)MTには左下のほうに】

すいませんTakaさん、その投稿どれでしたっけ？
12：Taka :
2018/02/23 (Fri) 17:15:03: あ、すいません。

この同じカテの
2018/02/19 (Mon) 19:07:16

の上から二つ目の画像です。
です。
13：elirks :
2018/02/24 (Sat) 13:07:33: https://bbs5.fc2.com//bbs/img/_850600/850591/full/850591_1519445253.jpg > オフラインモード選択

全く使いこんではいませんが MT のオフラインモードは、wsusscn2.cab WUデータベースを直接読み取って、オフラインでスキャンして更新のあるプログラムを検出するものだと思うので、最新リリースの wsusscn2.cab であればオンラインの操作と変わりは無いと思います。MTの更新はなさそうなので、wsusscn2.cab のスキーマが変われば読み取れなくなりそう・・
14：Taka :
2018/02/24 (Sat) 13:26:33: >>elirksさん

早速返信ありがとうございます。

>>最新リリースの wsusscn2.cab であればオンラインの遮断操作と変わりは無いと思います。

つまり、Windows Update MiniTool を使用して、すでにダウンロード済みの更新作業をしているときに、
自動更新との干渉を防ぐモードという解釈でよろしいと言うことですね。

了解しました。

--追伸--
>>MTの更新はなさそうなので、wsusscn2.cab のスキーマが変われば読み取れなくなりそう・・

今後そういう可能性もあり得るんですか。
とりあえず念頭に置いておきます。
15：elirks :
2018/02/24 (Sat) 16:21:28: > それ、あまり公開しない方がと思ってます。
> 表面的にその部分のみをとらえて(セキュリティなどを含めた包括的な対策を考慮することなく)真似されると大変怖い結果に陥るとも思っています。

以下は、いじりすぎて Windows10の更新がおかしくなり、ふつうに戻そうとしたけど、Windows10のWindows Updateのトラブルシューティングツールではエラーが解決できない場合のバッチです。とりあえず置いときます。(私自身が使っていてるままですので、無駄もあり、クセあり)

試される方(自己責任)は、メモ帳とかに貼り付けて、拡張子を .bat にして右クリックで「管理者として実行(A)」でお試しください。
16：elirks :
2018/02/24 (Sat) 16:22:04: @echo off
echo;Windows Updateのトラブルシューティングツールでは、エラーとなり解決できない場合のバッチです。Windows Update のコンポーネントをリセットして Windows Update の不具合を解消します。

@echo off
echo;
@echo off

echo;*注意!! 終了したら、PC再起動をして、「設定」から「更新とセキュリティ」 → 「トラブルシューティング」 → 「Windows Update」を選択して、「トラブルシューティングツールを実行」して問題を解決してください。

@echo off
echo;
@echo off
echo;
pause

@echo on
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
fsutil resource setautoreset true c:\

@echo off
Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
Ren %systemroot%\system32\catroot2 catroot2.bak
sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

@echo on
cd /d %windir%\system32
regsvr32.exe /s atl.dll
regsvr32.exe /s urlmon.dll
regsvr32.exe /s mshtml.dll
regsvr32.exe /s shdocvw.dll
regsvr32.exe /s browseui.dll
regsvr32.exe /s jscript.dll
regsvr32.exe /s vbscript.dll
regsvr32.exe /s scrrun.dll
regsvr32.exe /s msxml.dll
regsvr32.exe /s msxml3.dll
regsvr32.exe /s msxml6.dll
regsvr32.exe /s actxprxy.dll
regsvr32.exe /s softpub.dll
regsvr32.exe /s wintrust.dll
regsvr32.exe /s dssenh.dll
regsvr32.exe /s rsaenh.dll
regsvr32.exe /s gpkcsp.dll
regsvr32.exe /s sccbase.dll
regsvr32.exe /s slbcsp.dll
regsvr32.exe /s cryptdlg.dll
regsvr32.exe /s oleaut32.dll
regsvr32.exe /s ole32.dll
regsvr32.exe /s shell32.dll
regsvr32.exe /s wuapi.dll
regsvr32.exe /s wuaueng.dll
regsvr32.exe /s wuaueng1.dll
regsvr32.exe /s wucltui.dll
regsvr32.exe /s wups.dll
regsvr32.exe /s wups2.dll
regsvr32.exe /s wuweb.dll
regsvr32.exe /s qmgr.dll
regsvr32.exe /s qmgrprxy.dll
regsvr32.exe /s wucltux.dll
regsvr32.exe /s muweb.dll
regsvr32.exe /s wuwebv.dll
netsh winsock reset
netsh winhttp reset proxy

@echo off
echo;
@echo off
echo;

@echo off
set /p pushKey="(選択) : Windows Updateでダウンロードしてある更新ファイルを全て削除しますか (はい＝y ・いいえ＝n)？ : %pushKey%"
if "%pushKey%"=="y" (
echo "ダウンロードした更新ファイルを全て削除"
rd /s /q %SystemRoot%\SoftwareDistribution\Download
echo "全て削除しました。"
) else if "%pushKey%"=="n" (
echo "キャンセルされました。"
) else if "%pushKey%"=="Y" (
echo "半角小文字yでないとキャンセルとなります。"
)else (
echo "y以外はキャンセルとなります。"
)

@echo off
echo;
@echo off
echo;

@echo off
set /p pushKey="(選択) : Windows Updateの更新履歴の表示を全て削除しますか (はい＝y ・いいえ＝n)？ : %pushKey%"
if "%pushKey%"=="y" (
echo "更新履歴の表示を全て削除"
rd /s /q %SystemRoot%\SoftwareDistribution\DataStore
echo "全て削除しました。"
) else if "%pushKey%"=="n" (
echo "キャンセルされました。"
) else if "%pushKey%"=="Y" (
echo "半角小文字yでないとキャンセルとなります。"
)else (
echo "y以外はキャンセルとなります。"
)
@echo on

net start bits
net start wuauserv
net start appidsvc
net start cryptsvc

@echo off
echo;
@echo off
echo;

@echo off
set /p pushKey="(選択) : 時間は多少かかりますが、Windowsのシステム修復 sfc /scannow を行いますか (はい＝y ・いいえ＝n)？ : %pushKey%"
if "%pushKey%"=="y" (
echo "Windowsのシステム修復を行います"
sfc /scannow
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"
echo "スキャンログsfcdetails.txtをデスクトップに保存しました。"
) else if "%pushKey%"=="n" (
echo "Windowsのシステム修復はキャンセルされました。"
) else if "%pushKey%"=="Y" (
echo "半角小文字yでないとキャンセルとなります。"
)else (
echo "y以外はキャンセルとなります。"
)

@echo off
echo;
pause
@echo off
echo;

@echo off
set /p pushKey="(選択) : Windowsを再起動する必要があります。*注意!! 再起動後に、「設定」から「更新とセキュリティ」 → 「トラブルシューティング」 → 「Windows Update」を選択して、「トラブルシューティングツールを実行」して問題を解決してください。今すぐ Windowsを再起動しますか (はい＝y ・いいえ＝n)？ : %pushKey%"
if "%pushKey%"=="y" (
echo "Windows を再起動します"
shutdown /r /t 0
echo "再起動中"
) else if "%pushKey%"=="n" (
echo "キャンセルされました。"
) else if "%pushKey%"=="Y" (
echo "半角小文字yでないとキャンセルとなります。"
)else (
echo "y以外はキャンセルとなります。"
)
17：Taka :
2018/02/24 (Sat) 18:01:04: 重ね重ねありがとうございます。
勉強になります。

当方は、念のため直前にシステムドライブ丸ごとバックアップし、途中過程の詳細なメモも残すようにしていますので、それも含めて、元通りにできないことはないように努力はしていますが、万が一の時には心強い手助けになると思います。

本当にありがとうございました。