マルウェアなんでも雑談掲示板

1076696

MS社、ひっそりセキュリティアップデートか? - とおりすがり

2018/04/18 (Wed) 18:37:39

本日の午前3時頃にPCをシャットダウンしたときにOSのアップデートをしたときと同様の画面になったので不審に思い調べました。
更新プログラムのインストール履歴と信頼性モニターには履歴がなく、イベントビューアーのSetupとシステムのカテゴリーで記録を見つけることができました。

Setup
ソース:Servicing イベントID:8
パッケージ SMB1-Package の更新 SMB1Protocol-Client を無効にするために、変更を開始しています。クライアント ID: DISM Package Manager Provider。

ソース:Servicing イベントID:14
パッケージ SMB1-Package の選択可能な更新 SMB1Protocol-Client を無効にするには、再起動が必要です。

ソース:Servicing イベントID:10
パッケージ SMB1-Package の選択可能な更新 SMB1Protocol-Client は、正常に無効になりました。

システム
ソース:Service Control Manager イベントID:7040
Windows Modules Installer サービスの開始の種類は 要求による開始 から 自動的な開始 に変更されました。

ソース:Servicing イベントID:8はソース:Service Control Manager イベントID:7040と同時刻に発生しているのでMS側の正規の手続きに基づいた処理であると思われます。
当方の環境はWin10pro 1709でメジャー、マイナーアップデート共に延期の設定をしています。
先月の強制バージョンアップの件もそうですが、MSの推奨設定を何の告知もなく、これを無視してシステムの変更がされるのはいい気分がしませんね。
疑惑を払拭できないのでご意見伺いたいです。

Re: MS社、ひっそりセキュリティアップデートか? - 管理人です

2018/04/21 (Sat) 21:05:46

すいません、管理人、ちょっと体調を崩しておりまして。TAKAさんから多分、アプデ関連の回答が寄せられると思いますので、お待ち下さいね。

Re: MS社、ひっそりセキュリティアップデートか? - 管理人です

2018/05/10 (Thu) 17:03:59

とおりすがりさん

 その後、Windows Updateに関して、なにか動きは発生していますか?とおりすがりさんの、Windows Updateのアプデを阻止していた任意設定を具体的にお知らせくだされば、他の回答者から意見が飛んでくるかもしれませんので。

Re: MS社、ひっそりセキュリティアップデートか? - とおりすがり

2018/05/11 (Fri) 23:36:02

>その後、Windows Updateに関して、なにか動きは発生していますか?
これといって異常は確認できていません。
4月の月例アップデートでWindows Setup Remediations(x64)(KB4023057)がこっそりインストールされていたぐらいですね。
信頼性モニターにすら記録されていないので気が付きにくいですね。

>Windows Updateのアプデを阻止していた任意設定を具体的にお知らせくだされば、他の回答者から意見が飛んでくるかもしれませんので。
スタートメニュー->設定->更新とセキュリティ->詳細とオプションでバージョンアップ、月例アップデートともに最大日数で延期の設定をしています。

Re: MS社、ひっそりセキュリティアップデートか? - 管理人です

2018/05/12 (Sat) 18:09:02

ありがとうございます。

管理人、体調を崩した状態にありちょっと苦戦しています。返信が遅れすみません。TAKAさんから書き込みがあると見ていたのですが、TAKAさんも忙しいのかなと思います。管理人は出張しており自宅におりませんのでWimax2+でネットしているのですがダウンロード量の関係で直ぐに、通信制限が掛けられてしまいます(懲罰的通信制限ですね)。そのようなこともあり、持参しているノートパソコンにはWindows7のみ。自宅に戻って実験用PCを使える状況になれば再びWindows10と考えているような状況です。

1)【スタートメニュー->設定->更新とセキュリティ->詳細とオプションでバージョンアップ、月例アップデートともに最大日数で延期の設定をしています】



ああ、この設定ですね。残念ですが、この設定ではWindows10特有のアプデ阻止は不可能です。「電机本舗」さんの特殊なアプデ阻止ソフトウェアを使っても、阻止設定を突破されてWindows10アプデが強行されています。管理人が現状で確認しWindows10アプデ阻止ができている無償ソフトウェアは西村さんの【Windows10 設定変更ツール】https://forest.watch.impress.co.jp/library/software/winupdateset/ があります。簡単ですので宜しければ、このtoolを試用されてみて手応えを感じるようであれば、いかがでしょうか?

2)「名探偵アルパカ」教授はESETのFirewall設定を使い、より強力にWindows10アプデ阻止を行なっています。その手法も当掲示板に掲載されていますので、宜しければ参考に。


3)管理人は通信制限のあるWimaxを使っている状況のため、検証ができないのですがComodo Firewallの機能の一つであるWindowsアップデートを停止させる項目でWindows10のアップデート阻止をしてみましたが、残念、Comodo Firewallのアップデート阻止機能程度では、アプデ阻止は不可能でした(最終検証はできないままですが)。Comodo Firewallでアプデをブロックする場合も、名探偵アルパカ教授が紹介している手法でアプデ阻止しない限り、Comodo Firewallでも簡単にはブロックできないだろうと管理人は、考えを変更しました。

4)Userにはそれぞれ「都合」ってもんがありますからね。マイクロソフト社の都合もあるでしょうが、User側にも各人各様の都合があり、必要があってアプデを意図的にブロックしているわけですから、Userの都合を考慮せず一方的にアプデ強行されるのは、本当に困ります。ビジネス(企業管理下)PCであれば、さらに不足の事態もアリ得るな、と思っています。pro版にはアプデをUser設定で延期できる機能が実装されているわけで、それは「ビジネス上」アプデを一定期間、延長しなければならぬ事情がUser側にあることを知っているからマイクロソフト社も、その手の延期機能を実装したわけであって、であるにもかかわらずアプデ強行するのは、如何なものか?と思います。

西村さんの阻止ソフトウェア、可能であればお試しください。

Re: MS社、ひっそりセキュリティアップデートか? - とおりすがり

2018/05/14 (Mon) 02:42:33

毎度丁寧な対応をしていただいて、感謝しかありません。
環境の変化と多忙で苦労されていらっしゃるようですが、一日もはやく平穏が戻ることを願ってやみません。

名前
件名
メッセージ
画像
メールアドレス
URL
文字色
編集/削除キー (半角英数字のみで4~8文字)
プレビューする (投稿前に、内容をプレビューして確認できます)
Copyright © 1999- FC2, inc All Rights Reserved.