東芝製PCのCPU利用率高騰に対処する

一時期前の東芝製PC(REGZA PC/Dynabookブランド)で、CPU占有率が高騰してPCの動作が全体的に遅くなる現象が出ることがある。
ユーザー宅PCの動作が非常に重いという相談で訪問したところ、この現象に遭遇した。
(主原因は業務利用していたアプリが必要としてたMySQLがメモリの大量消費だったが、副次的にCPU使用率の高騰を発見。)

タスクマネージャーで確認してみたところ、原因はCyberLink Media Server Serviceというサービスによって起動されるプロセス2つがリソースを喰いまくっていることだった。

このサービスに関連するアプリとして、CyberLink MediaSyncがあるが、東芝製のタブレットやスマホと同期をとるためのもので、使わなければ使わない無用の長物。
別途RZスイートは東芝REGZAとネットワークで連動させるアプリで、この機能を使わなければ、これまた不要なものなので削除対象。

注意点はWin10に更新されたPCの場合には、コントロールパネルからでないと削除できないことがある(設定→アプリからでは権限の関係で削除不可表示がでることあり)。
コントロールパネルはスタート→Windowsシステムツール→コントロールパネルで呼び出すか、タスクバーの検索ボックスにcontorlと入力すると表示される。

これで件のCPU占有率高騰の原因がなくなったので、タスクマネージャーで確認してお客様宅での終了。

なお、この世代のPCには東芝公式アドウェア、東芝プレイス(ガジェットエンジンも同様)や更に悪質なWinZipも入っているのでこちらも見つけ次第削除することをおすすめする。

SIMロック解除済みHuawai P20liteで他社SIMを認識しない現象に対応する

2024/8/21追記 4年前の記事なのに未だにアクセス数があるなーと思ったら最近のSIMフリー機種でもこの現象が出る模様ｗ

仕事上、多くのスマホを触る機会があるが、au販売のHuawai P20lite(SIMロック解除済)持ち込み端末に新しいSIMを挿入した結果頭を抱え込んだ。

新SIM挿入し、端末再起動後に

SIMネットワークサブセットロック解除NCK

という表示が出てそこから進まなくなってしまった。
※端末はまだSIMロックが生きており解除コード入力待ちの状態。

auに問い合わせるも、こちらは手続きが終わっているの一点張りで、端末のメッセージを案内しても、そんなの知りませんという回答。
本体は売るけど、ハードウエアごとの詳細挙動はシラネという安定のクオリティ。常時上から目線の塩対応が糞すぎてそれ以上話をする気にならない。

海外のサイト含めて調べ回った挙げ句にわかったことは、SIMロック解除を行っても本体側の情報更新がされない(新しいSIMを受け付けない)場合がある。ということだった。

以下はその対処法。
------------------------------------
(1)新しいSIM挿入時に上記メッセージが出た場合には『無効』ボタンを押す。

(2)これで本体が操作できるようになるので、まずWi-Fi接続(必須)。

(3)『設定』→『システム』→『端末情報』→『端末の状態』を開く。

(4)『SIMロックの状態』を開き、画面下部の『SIM STATUS UPDATE(または『SIMステータスを更新』と日本語表記)』をタップ。

(5)自動的に再起動するので、再起動後SIMを認識している(アンテナピクトが立つ)ことを確認後、アクセスポイントの設定(※)を実施し、接続確認して終了。
※『設定』→『無線とネットワーク』→『モバイルネットワーク』→『アクセスポイント名』で利用中の回線事業者のアクセスポイントを選択or作成。

実際に、ステータス更新してもSIMロック状態の解除がなされない場合には、(SIMロック解除処理が)失敗している可能性も含めるべきか。
------------------------------------
中古端末などでキャリア販売端末のSIMロック解除済というアナウンスがどこまで信用できるかの目安になるかもしれない。

ちなみにSIMロックを解除しても、起動時のキャリアロゴ表示や、メモリー焼き付けのプリインストールアプリはなくならないので、悪しからず。

会員制サイトなどでログインしても表示はログイン前のままという現象に対処する

Google ChromeでPSNにログインできない…というか、ログインしてるはずなのにログイン状態が表示されない現象発生。

いろいろ原因を考えてみた結果、原因はサードパーティCookieをブロックしていたことだった。

最近は、Cookieは当該サイトの分だけではなく、Web広告など莫大な量のCookieが1つのサイト上で取得されている。
このため、ブラウザでもサードパーティ(直接関与してない第三者という意、この場合にはアクセス先サイトとは関連のないサイトの情報という意味になる)のCookieを標準で取得しない動きになっている。

ところが、会員制サイトの場合に認証を企業の共通サーバーで行っている場合など、アクセス先のドメインとは全く違うドメイン(概ね似通っているが)のCookieを利用して、ログイン状況を管理する場合がある。今回の問題はこれに該当した。

対策として、サードパーティのCookieは基本的にカットしたかったので、表示に必要な分だけ許可することに。

今回は
auth.api.sonyentertainmentnetwork.com
(SENの認証状況を記録しているCookieを許可)

上記を許可したら無事ログイン状態が表示された。

ほかでも、表示の障害が出るサイトがあるときは、ブラウザの設定でサードパーティCookieの確認をしてみるのがいいかも。
※スマホのブラウザでも同様の問題が出る可能性があり。問題が出たら設定確認してみるのがいいかも。

Windows UpdateによりExcel2010が起動不能になる不具合と修正手順について

2019年1月2日にリリースされたExcel2010用の更新プログラム(新元号対応プログラム)について、起動不能になったり、入力中にExcelがクラッシュするなどの不具合が多発した模様。




関連記事
年始早々システムトラブル　その①『札幌市役所でシステム障害 住民票などの発行できず』とNHKニュース／その②『Excel2010 の更新プログラム KB4461627 を適用するとExcelが異常終了するようになる』との報告も (Togetter)

これを受けてマイクロソフトでも検証確認した結果、当該のパッチKB4461627とOffice2010用のKB4032217、KB4032225、KB4461616のパッチを公開中止した。

それぞれのパッチにおけるアンインストール手順の内容は以下に記載。

(1)Windowsキーを押しながらRを押して、ファイル名を指定して実行を開き、名前に appwiz.cpl を入力してOKを押す。 (2)プログラムのアンインストールまたは変更が表示されたら、左上の「インストールされた更新プログラムを表示」を選択。 (3)表示された一覧から、KB4461627、KB4032217、KB4032225、KB4461616をそれぞれ探して右クリックでアンインストールを選択して削除する。 ※アンインストールは各個に行う(まとめて削除はできない)。

参考：
Excel2010用削除対象と削除手順
KB4461627

Office2010用削除対象と削除手順
KB4032217
KB4032225
KB4461616

なお、Office2010のライフサイクルでは2020年10月13日でサポート終了となっており、そろそろOffice365や2016/2019への更新を検討する時期が近づいている。

Office2010ののサポート ライフサイクル

Windows7に至っては2019年度内に発生する問題(2020年1月にサポート終了)のため、合わせて更新の準備をしてもいいだろう。
以下はAmazonのリンクです。

Microsoft Office Personal 2016 (最新 永続版)|カード版|Windows|PC2台
Microsoft Office Home and Business 2016 (最新 永続版)|カード版|Windows|PC2台
Microsoft Office 365 Solo (最新 1年版)|オンラインコード版|Win/Mac/iPad|インストール台数無制限
*Office365は1年のみ利用可能なライセンスなので、ライセンス更新が必要です。

Microsoft Windows 10 Home April 2018 Update適用 32bit/64bit 日本語版【最新】|オンラインコード版
Microsoft Windows 10 Pro April 2018 Update適用 32bit/64bit 日本語版【最新】|オンラインコード版

ネット環境調査に使えるツール(Android)

仕事先や自宅等でWi-Fi環境の調査を行うときに多用するツール(Android用)の忘備録。

●Speedtest.net
https://play.google.com/store/apps/details?id=org.zwanoo.android.speedtest
近隣のサーバーとの速度テストを実施するアプリ、計測時の見た目がかっこいい。

なお計測するときは、自動で選択されるサーバー(西日本だと台湾あたりを選んじゃう事がある)ではなく、同一国内の特定のサーバーに固定すると比較しやすい。
※個人的にはspeedtest.netの東京をよくチョイスする。

●Wifi Analyzer
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer
Wi-Fiの電波状況を調べるツール。Wi-Fi親機単独でのレベル表記なども可能。アクセスポイントの一覧表示にすると、中継機の存在も確認できる。
Wi-Fiの電波が強いのに、速度が出ないときなどはWi-Fiの混み合い(電波の重複など)加減を調べるとよいだろう。

●Fing
https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=ja
ネットワークスキャナー、LAN内の端末検索やtraceroute機能などがある。
ツールの中にポートスキャン機能も装備。

●Network Analyzer
https://play.google.com/store/apps/details?id=net.techet.netanalyzerlite.an
Fing+Wi-Fi Analyzerのようなツール、ただし英語ソフト
(出てくる用語はよく使用する単語なので使う分にはあまり困らないかも)
特定のIPにPingを打ったりなどPCで普段やっているネットワーク調査と同じことがほぼ行えるのが便利。

ユーザープロファイル破損によるログイン失敗に対処する

3月、4月のWindows UpdateでWidows7や10でログイン画面に『ユーザー プロファイル サービスによるログオンの処理に失敗しました』というメッセージが出てログインできなくなるトラブルが多発した。

マンスリーロールアップが原因になっているのは間違いなさそうではある。
この症状が出た時の復旧方法を以下に紹介する。

復旧方法:
(1)セーフモードから起動、レジストリを操作してユーザーアカウントプロファイルを復旧させる。
※レジストリを操作するので、失敗しないよう要注意

(1)セーフモードで起動 Windows7の場合、電源投入直後にF8連打。テキストメニューが出たらカーソルキーでセーフモードを選択、Enterで起動 ASUS　Windows 8-｢セーフモード｣へのアクセス方法 ASUS　Windows 10-｢セーフモード｣へのアクセス方法 ※Win8/10はASUSのWebがわかりやすいのでリンク掲載 (2)レジストリエディタを起動 スタート→ファイル名を指定して実行(またはWinキー+R)を選びregeditと入力してEnter (3)以下のレジストリキーの中を開く HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList (4)S-1-5で始まるフォルダーで同じ名前で最後に.bakがあるものを見つける。 ・事前にbakなしのフォルダ末尾に.baをつけてから末尾の.bak削除 ・.baを.bakに打ち替える。 (5).bakなし(.bakを削除した)のフォルダを開き、値操作 RefCountのDWORD値(16進)を0にする StateのDWORD値(16進)を0にする (6)エディタを閉じてPC再起動

(2)セーフモードで起動、システムの復元を実施。その後当該KBをWindows Update対象から外す。
特定KBをアップデート対象から外す方法(FJV's GARAGE Annex内)
※こちらのほうが簡単に復旧するが、脆弱性が残る事、翌月も発生する可能性がある点に注意。

参考:MSサポート
"ユーザー プロファイル サービスによるログオンの処理に失敗しました" エラー メッセージが表示される(Microsoft サポート)

月例ロールアップ更新プログラムの適用後の 1 回目のシステム再起動時にサービス実行アカウントが一時ユーザー プロファイルになる場合がある(Ask CORE)
(簡単に書くとデスクトップが初期化されドキュメントも空っぽになる現象)

Win10でエクスプローラーの起動が遅くなる問題を解消する

Windows10に限らず歴代Windowsの標準ファイルマネージャであるエクスプローラー(explorer.exe)、シェルプログラムとして重要な動作をしている。




Windows10でエクスプローラーを起動した時に、上に緑のバーが伸びていってなかなかファイル一覧が表示されない(酷いときには何分もかかる)問題が発生することがある。
この場合、PCの再起動またはタスクマネージャーでexplorer.exeを直接終了～起動で復旧するのだけれど、それだけではしばらく利用していると再発する。

エクスプローラーには、Win7以降ファイルの利用履歴を元に頻度の高いファイルをトップに表示するWindows Searchサービスと連携したクイックアクセスという機能がある。

こいつが曲者で、ファイルの利用履歴をキャッシュしており、そのキャッシュの確認にエクスプローラーの起動が遅くなる問題を引き起こしている。
もし、エクスプローラーの起動が遅い・引っかかる現象が出始めたときは以下の設定変更をお試し頂きたい。

(1)まずエクスプローラーのオプション変更 エクスプローラーのオプション(エクスプローラー起動後、表示→オプション。あるいはファイル名を指定して実行を開き『Rundll32.exe shell32.dll,Options_RunDLL 0』を入力)を開いて以下の部分を変更する。 ・エクスプローラーで開く　クイックアクセス→PCへ変更 ・プライバシーの項目で、最近使ったファイルをクイックアクセスに表示するのチェックを外す フォルダまで外すかはお好みで… ・エクスプローラーの履歴を消去するの右になる消去ボタンをクリック ここまでやったらOKを押す。 (2)次にエクスプローラー自体のキャッシュも合わせて削除。 Win+R(またはスタートボタンを右クリック)でファイル名を指定して実行を開き、以下のアドレスを入力(コピペ可)。 　%AppData%\Microsoft\Windows\Recent\AutomaticDestinations　 ------------------------------------ %AppData%の部分についてたいていは、 C:\Users\(ユーザー名)\AppData\Roaming\ である。 ※隠しフォルダ扱いなので、上記の方法で開いたほうが楽。 ------------------------------------ その中にある.automaticDestinations-msファイルを全て削除。 ※キャッシュはすぐ生成されるるが気にしなくて良い。 これで、クイックアクセスの読み込みに待たされることなく軽快に起動することだろう。なお、クイックアクセスのオプションでフォルダ表示のチェックをはずしてもピン留めされたフォルダは表示され続ける。 全部非表示にしたい場合には、クイックアクセス内のフォルダを右クリックして、『クイックアクセスからピン留めを外す』を選択すればOK。 (3)最後に電源管理の設定を変更 Win8以降高速スタートアップという再起動時にPCの起動速度を上げる機能があり、CPUやメモリの状況を保存するものがあるが、こちらが悪影響となりエクスプローラーの動作不良の原因となる事がある。 起動速度は遅くなるが、完全にシャットダウンする設定にしてしまったほうがシステムは安定する。(ここは意見が分かれるところだろうが、自分はきちんとシャットダウンする方を推奨する) [高速スタートアップ無効化手順]　 ※管理者権限を持ったユーザーで設定すること 設定→システム→電源とスリープ→(関連設定)電源の追加設定を開く。 ※あるいはコントロールパネル→ハードウエアとサウンド→電源オプション 左側メニューの『電源ボタンの動作を選択する』を選択。 現在利用可能ではない設定を変更しますのリンクをクリック、アクセス制御の警告(権限昇格)が出たら「はい」を選択する。 このあと下段の[シャットダウン設定]内の[高速スタートアップを有効にする(推奨)]のチェックをはずして、変更の保存をクリック、PCを再起動したら完了。

(参考)
高速スタートアップを無効にした場合の留意点 (Microsoft Ask CORE)

(1)～(2)だけでも改善する場合があるのだが、自分の場合には(3)までやってようやく改善した。
これで軽いエクスプローラーが帰ってきた。

1～2月のWindows Updateにともなう不具合(追加情報)

前記事：WindowsのCPU脆弱性緩和パッチによる再起動・PCフリーズ等の問題について

このほかにも、複数の不具合例が発見されたようなので、覚え書きとして…

更新プログラム適用後、IC カードリーダーが認識しなくなる事象について
(マイクロソフト Network & AD サポートチーム)

Win7、KB4057400およびKB4074598導入で事象発生。
回避策
(1)当該のパッケージを削除、セキュリティ対策のみのパッケージを導入(KB4074587※Windows Updateカタログからダウンロード)

パッケージ削除手順はマイクロソフトのページ参照。

(2)コントロールパネル→システムとセキュリティ→管理ツール→サービスのRemote Desktop Services サービスを無効化、当然リモートデスクトップ接続が利用できなくなる。
------------------------------------
Windows10 月例アップデートKB4074588によるキーホード・マウス利用不能、BSOD
(PC Matic Tech Talk)

KB4074588によりUSBキーボードやマウスが利用不能になるという面倒なもの。
PS/2キーボードやマウスは利用できるとのこと。
ただし、大半の機種はUSBのみというのも多いので、トラブルに遭遇する前にWin10システムインストールディスクかUSBを作成することを推奨。
------------------------------------

ほかにもありそうなので、あれば追記します。

WindowsのCPU脆弱性緩和パッチによる再起動・PCフリーズ等の問題について(2018/2/27追記)

2018年1月にほぼ全てのCPUに関する脆弱性、Meltdown(メルトダウン)、Spector(スペクター)が見つかり、各OSで修正ファイルが提供された。

CPU の脆弱性の問題（Meltdown/Spectre）関連情報について
(Microsoft Japan Windows Technology Support)

Windowsの場合1月および2月のWindows Updateで修正ファイルが提供されたが、一部の機種で再起動を繰り返したり、セキュリティソフト(メーカー問わず)との相性不具合、起動後フリーズなど複数の不具合を引き起こしていることが確認されている。

対策方法としては以下の通り。

・使用しているウイルス対策ソフトを確認。
※古いバージョンを使っていると、不具合が発生する可能性があり。
※一部では最新版でも不具合が発生する事がある。
------------------------------------
どこぞの量販店では、使ってるウイルス対策ソフトが悪いと断言して、ソフトを売りつける行為をやってるようで…。(危うく顧客がその被害にあうところだった)
------------------------------------
具体的にはレジストリに設定がない限り導入されないようになっている…のだが、対応済みのウイルス対策ソフトにも関わらず問題が噴出している模様。

レジストリに以下の記載があると、CPU脆弱性緩和パッチが導入される。 キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat 名前：cadca5fe-87d3-4b96-b7fb-a231484277cc 種類：REG_DWORD 値： 0x00000000

・Windows 8および10で再起動を繰り返す時は、システムの回復メニューからセーフモードを起動、もしくはシステムの復元を利用してWindows Update導入前の状態(例：2月中旬から問題が出た場合には、2/13以前を選択)へ戻す。
※大抵は複数回再起動を繰り返したあとに回復メニューが表示されている場合が多い。

ASUSのサイトがわかりやすいのでリンクを紹介する。

ASUS　Windows 8-｢セーフモード｣へのアクセス方法

ASUS　Windows 10-｢セーフモード｣へのアクセス方法
※セーフモードよりシステムの復元で導入以前に戻すほうを推奨。

・この状態で復旧したら、問題の起こっているアップデートを導入しないように非表示にする。

◆特定のアップデートを非表示にする(導入させない)方法

●Win7/8の場合 Windows 7のWindows Updateで必要ない更新プログラムを非表示にする方法(121ware.com)※Win8も同じ ※今回の場合は重要な更新の方を選択して非表示化。 対象…○月のマンスリーロールアップと記載されたもの(KB番号はOSのバージョンによって違います)、それ以外のものを非表示に必要はない。 ◆Win10の場合(ちょっと面倒) 更新の表示/非表示回避策パッケージを利用する。 (1)以下のURLから 「更新プログラムの表示または非表示」トラブルシューティング ツール パッケージをダウンロード ドライバーの更新プログラムが Windows 10 に一時的に再インストールされないようにする方法(Microsoft) (2)ダウンロードしたwushowhide.diagcabをそのまま実行。 問題検出が開始される。 (3)以下は英語メニュー(中学生レベルの簡単な英語)、Hide updatesを選択。 (4)非表示にしたいパッケージを選択して次へボタンをクリック。 ※Security Monthly Quality Rollupなどと記載されている。

◆おまけ
・Win7/8ではDiXiMツールでの不具合発生例あり。
※プログラム一覧で名前にDiXiMと入っているもの、使用しないなら削除。
>Windows 7、及びWindows 8.1環境で、Windowsアップデート【KB4056894】【KB4056895】を導入後にWindows PCが再起動を繰り返す事象について(DigiOn)

ついでだから、プリインストールソフトウエア(メニューソフト等)およびツールバー全般も利用機会がほぼないものに関しては削除対象でもいいだろう。
※何に使われれいるかわからない場合手を出さない(大抵はパッケージ名でググれば出てくる)
※Javaの場合6，7は即削除、AdobeReaderも8,9,10も削除対象。

(2018/2/27追記)
この他にもICカードリーダー利用不可とか、USBデバイス利用不可など深刻な問題が出ている模様(以下当ブログ記事参照)。
※ごく一部の現象というのが救いではある。
1～2月のWindows Updateにともなう不具合(追加情報)

Windows 10 のプリインストールアプリを削除する

Windows10では、幾つかのMS製アプリがプリインストールされており、そのサービスを使わせようと強制してくる。
この自社アプリの猛烈な推しがマイクロソフト批判の一因にもなっている。


一般のアプリと違い、これらプリインストールアプリを設定→アプリ一覧からアンインストールしようとするが、ボタンがグレーアウトされ、容易に削除できないようになっている。

これらの使わないアプリにリソースを食われたり、強制的に設定を変更させられるのも面白くないので、アンインストールをしてしまおう。

使うのはWindows PowerShell。
スタートボタンを右クリックして、管理者権限で起動する。

Windows PowerShellが起動したら、以下のコマンドを入力する。

Get-AppxPackage

このコマンドでインストールされたパッケージ一覧が表示される。
※結構な量が表示されるのでゆっくり対象を探そう。

表示される内容はこんな感じ。

Name : Microsoft.ZuneVideo Publisher : CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US Architecture : X64 ResourceId : Version : 10.17122.15711.0 PackageFullName : Microsoft.ZuneVideo_10.17122.15711.0_x64__8wekyb3d8bbwe InstallLocation : C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.15711.0_x64__8wekyb3d8bbwe IsFramework : False PackageFamilyName : Microsoft.ZuneVideo_8wekyb3d8bbwe PublisherId : 8wekyb3d8bbwe IsResourcePackage : False IsBundle : False IsDevelopmentMode : False Dependencies : {Microsoft.VCLibs.140.00_14.0.25426.0_x64__8wekyb3d8bbwe, Microsoft.ZuneVideo_10.17122.15711.0_neut ral_split.scale-100_8wekyb3d8bbwe, Microsoft.ZuneVideo_10.17122.15711.0_neutral_split.language-ja_8 wekyb3d8bbwe} IsPartiallyStaged : False SignatureKind : Store Status : Ok

このなかのPackageFullNameの項目を参照。(黄色文字部、バージョンによって名前が微妙に変わってくるので上記はあくまでも一例。)
(FullNameをドラッグ選択、マウス右クリック、またはCTRL+Cでコピー操作。マウス右クリック、またはCTRL+Vでペースト)

Remove-AppxPackage　(PackageFullName)

でアンインストールできる。
※ストアから再インストール可能。

ちなみに各パッケージ名(Name)は、

フォト……………………Microsoft.Windows.Photos
映画とテレビ……………Microsoft.ZuneVideo
マップ……………………Microsoft.WindowsMaps
Grooveミュージック……Microsoft.ZuneMusic

上記のPackageFullNameをコピーしてコマンドを実行すれば削除される。

Win10で1月4日以降Edge起動時に真っ白表示や操作を受け付けなくなる現象について

2018年1月4日にWindowsセキュリティ更新プログラム導入以降、Edge起動後にWebが表示されず真っ白のままフリーズしてしまう現象が多発している。

対応策は、ウイルス対策ソフトを最新版に更新もしくは再インストールとなる。
※Webが開けない現象が発生している場合には、先にウイルス対策ソフトのアンインストールを実施してから最新版をダウンロードとなる。

予想される原因:
●古いウイルス対策ソフトを使用している場合、WindowsカーネルおよびEdgeの通信が阻害されサイトからの応答待ちが続くため、Edgeがフリーズしたように見えてしまう。
(その他の原因で同様の症状が出る場合もあります)

対応策:
●ウイルス対策ソフトを最新のものに更新する。

■重要■注意事項:
※アンインストールには削除ツールを使用する事を推奨。
(メーカーサイトからダウンロード)

※再インストールのためシリアル番号の控えがあることを確認すること(アンインストール前ならソフト本体から確認可能)

※ウイルス対策ソフトメーカーのWebから最新版をダウンロードしてインストールすること。(手持ちのCD/DVDからインストールしない)

参考サイト:
■マイクロソフト
重要: 2018 年 1 月 4 日にリリースされた Windows セキュリティ更新プログラムとウイルス対策ソフトウェア

ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するガイダンス
セキュリティ アドバイザリ

投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

------------------------------------
■トレンドマイクロ
ウイルスバスターアップデートのお知らせ(トレンドマイクロ)
※今回の問題に対応するもの

2018年1月マイクロソフト社のセキュリティ更新プログラムに関するお知らせ(上記に関する技術資料)
------------------------------------
■ノートンシリーズ
1/14現在特別なアナウンスはない。
------------------------------------
■カスペルスキー
2018年1月のマイクロソフト社のセキュリティアップデートへのカスペルスキー製品の対応状況に関するお知らせ
------------------------------------
■その他ウイルス対策ソフトの情報は随時更新します。

Win10でVAIO Smart Networkを無効にする

クライアントのPCでWi-Fiに接続できないというトラブル発生。
預かり調査としたが、VAIO(SONY版)でWin7→Win10に更新されているもの。

単純に原因から言うと、当時のVaioにはVAIO Smart Network(以下VSN)というアプリがプリインストールされてて、こちらの操作がWindowsの操作を上書きしてしまうのが原因。

…なのだが、こいつがちょっと厄介で御存知の通りVAIOがSONYから離れて3年余、一応サポートページはあるのだが、当然ながらWin7機のWin10へのサポートは実施されていない。

アナウンスでもVAIO Smart Networkは機能しない…とされているが、Win7→10へ更新されたPC上では動作しており、さらにアンインストールができない(アンインストールしようとすると『利用中のOSには対応していない』とアナウンスが出て削除ができない)ため、ツボに嵌ってしまうのである。

この手のWi-Fiマネージメントアプリは、WidowsXP以前のOSではWi-Fi(無線LAN)があまり一般的ではなく、OSによる管理がまだ不十分だった時代の遺産でしかない。
Wi-Fiの接続が一般的になり、OSによる管理もきちんとできるようになった今となっては要らないものの代表格である。

故に以下の手順でVSNを無効化する必要がある。
Win10の操作はバージョン1709(2017年秋版)でのもの。

------------------------------------
VAIO Smart Network(以下VSN)の無効化手順
------------------------------------
(1)タスクバーからVSNを開き、すべての無線デバイスがonになっていることを確認。
※これを必ずはじめにやらないとハマる。

(2)スタートボタン(左下のWindowsマーク)を右クリックして『コンピュータの管理』を開く。

(3)サービスを開き、その中のVSNServiceを見つけて、右クリックしてプロパティを開く。

(4)スタートアップの種類が自動または自動(遅延開始)となっているので、無効に変更してその下の停止ボタンをクリック。
※この時点でサービスが停止し、タスクバーのVSNアイコン(緑の場合もあり)が消えることを確認。

(5)次にタスクスケジューラを開く(同じコンピュータの管理から)。

(6)タスクスケジューラライブラリ→SONY Corporation→VAIO Smart Nerwork内のVSN Logon Startを右クリックして無効にする。
(これで自動起動をすべて阻止)

(7)PCを再起動して自動起動しないことを確認したら完了。

ちなみに、同様の機能を持つアプリが富士通のPCにもデフォルトでインストールされている(Plugfree NETWORK)がこちらはコントロールパネルからすんなりアンインストールできる。
またルーターにも似たような管理アプリが添付しているが、こちらも基本的には不要。ルーター付属のCDやアプリがなくても大半のルーターはブラウザ経由で設定可能である。
*クライアントマネージャ(Buffalo)、らくらく無線スタートEX(NEC)等

Bluetoothの実装に脆弱性、端末を乗っ取られる恐れ(BlueBorne問題)

ほぼ全ての端末のBluetooth実装における脆弱性が発見。
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起(JPCERT/CC)

脆弱性について解説した動画↓

この脆弱性の最も恐ろしい点は…
------------------------------------
BlueBorneの脅威な点は、リンクをクリックしたり、ファイルをダウンロードしたりといったユーザーの操作を必要とせず、すべてのソフトウェアバージョンと互換性があるほか、Bluetoothがアクティブであることを前提とした前提条件や構成を必要しないため、対象デバイスが広範であるという点
また、BluetoothはプロセスがOS内で高い特権を持っているため、デバイスを事実上完全に制御できる。
(以上PC watchの記事より編集)
------------------------------------
影響を受ける端末は約53億台と報じてられているが、今後修正パッチが提供される見込み(または提供済み)。
パッチが提供される見込みのない端末、提供予定であるが未提供の端末では当面Bluetoothをオフにすることが推奨される。

◆現在の対応状況(9/14時点)
・Android…パッチレベル2017-09-01で修正済
Android Security Bulletin?September 2017
ただし、OSの更新については各メーカーの対応に依存しているので、現行OS以前のバージョン(Android 5.1.1以下)については修正される可能性は限りなく低い。

脆弱性確認ツールがPlay Storeで提供されている。

・Windows…9月のWindows Updateで修正済
2017 年 9 月のセキュリティ更新プログラム (月例)

・iOS10…修正済
iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前では脆弱性あり。

・Linux…3.3-rc1以降のLinux Kernel、全てのBlueZに欠陥
RHEL…修正版パッチ提供済
https://access.redhat.com/security/vulnerabilities/blueborne
Debian…未修正
https://security-tracker.debian.org/tracker/CVE-2017-1000250
https://security-tracker.debian.org/tracker/CVE-2017-1000251
Ubuntu…一部修正
Kernel未修正、BlueZパッチ提供

◆関連記事:
新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる(techcrunch)

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
～Bluetoothがオンになっているだけで攻撃可能(PC watch)

Bluetooth実装の脆弱性「BlueBorne」、82億台に影響　無線経由で攻撃の恐れ
(IT Media)

Android 1月のセキュリティ更新(1/6更新)

Nexus/Pixcel向けAndroid2017年1月の定期アップデートの配布が開始されました。

クァルコムコンポーネントのドライバーの脆弱性を中心に緊急29件、危険度高41件、危険度中25件の脆弱性が修正されて12/1,12/5に分けてアナウンスされています。
ビルド番号はAndroid7.1.1でNMF26R/V/N4F26I/J/M/Q(1/6現在Nexus6,Nexus9LTE未提供)が最新のビルド番号となります。

Android Security Bulletin (January 2017)
https://source.android.com/security/bulletin/2017-01-01.html

なお、Nexus6用7.1.1の提供が遅れているが、年末にGoogleのコメントによると、Nexus6固有のバグが見つかったため12月中の提供を断念したとのことで、1月上旬の定期更新で7.1.1が提供されるだろうとのことです。
ソース:Official Android 7.1.1 update will come to the Nexus 6 in early January(Android Police)

OTAファイルのリンクが判明次第、この記事を随時アップデートします。
◆各OTAファイルへのリンク(2017/1/6更新)
※Nexus6はグローバル版のリンクです

OTA Images for Nexus Devices
https://developers.google.com/android/nexus/ota

●機種別リンク
・Pixel 7.1.1(NMF26V)：Link
・Pixel XL 7.1.1(NMF26V)：Link
・Nexus5X 7.1.1(N4F26I)：Link
・Nexus6 7.1.1(N6F26Q)：Link NEW
・Nexus6P 7.1.1(N4F26J)：Link
・Nexus9(Wi-Fi) 7.1.1(N4F26M)：Link
・Nexus9(LTE) 7.1.1(N4F26M)：Link
・Nexus Player 7.1.1(NMF26R)：Link


OTA(差分)ファイルを利用したアップデートの場合、SDKツールのadbコマンドを利用して手動更新すれば現在の設定を保持したままアップデートできます。
※設定→端末情報→システムアップデートで更新する方法と同じ。
※adbコマンドの利用方法はこちらを参考にしてください。

それが待てないという方は、先行して公開されたファクトリーイメージからインストールしてください。
※本体は初期化されますので、設定が面倒という場合にはOTAアップデートをお待ち下さい。
※アーカイブのバッチファイルを加工(fastboot -wの部分の-wを削除することでユーザーデータは保持したまま更新されます)することにより、そのまま更新されます。ただし、ブートローダーのアンロック必須です。

Factory Images for Nexus Devices
https://developers.google.com/android/nexus/images

Windows UpdateのトラブルはP2Pのせい？

最近Windows 10において、WindowsUpdateにやたら時間がかかるという現象があちこちのブログなどで散見されるが、前エントリーでもちらっと触れた『Windows10におけるWindows UpdateではP2P利用がデフォルトでオンになっている』ことに起因しているのではないか？という仮定を立ててみた。


通常、P2Pを利用したこの手のアップデートでは巨大なプログラムファイルを丸ごと配信させるのではなく、分割したパッケージにして配信。そしてパッケージが集まり、ファイルが完成したらインストールとなる。

この仕組みについては、下記のリンク先の記事がわかりやすい
参考:
阿久津良和のWindows Weekly Report(マイナビニュース)
Windows 10 更新プログラムにおけるP2P配信の仕組み

Windows 10, Delivery Optimization, and WSUS: Take #2
-Michael Niehaus' Windows and Office deployment ramblings

つまり、P2Pにおける欠点「パッケージ提供しているP2P参加者の一部の環境が悪いとダウンロードに大きく時間がかかる」(回線品質が悪いとデータの欠落・化けが発生、リトライが増えるため。)という現象が起こる。

その結果として、パッケージが揃わなければなかなかインストールが実施されない」また大型のファイルになるほど、各パッケージの検証やダウンロードのリトライ、ファイルの結合に大きく時間を消費している(これらをすべて『ダウンロードしています』表示の裏側で作業しており、結合・確認が終わらないと『インストールしています』に進まない)のではなかろうか？

セキュリティは担保されているのだろうけど、WUSUの失敗に繋がる不安定な要素は少ないに越したことはない(他人のネット環境なんぞ知ったこっちゃない)ので、自分の場合はOFFにさせていただいた。

◆Windows Update等におけるP2P利用を無効(またはLAN内のみ)にする方法
(1)設定→更新とセキュリティを開く。

(2)WindowsUpdate→更新プログラムの設定→詳細オプションを開く(下図参照)

(3)詳細オプションが開いたら、『更新プログラムの提供方法を選ぶ』を選択。(下図参照)

(4)更新プログラムの提供方法を選ぶのウインドウが開いたら、オフもしくはオン→ローカルネットワーク上のPCを選択しておく。(下図参照)

補足事項
・持ち歩いてモバイル環境で使うことの多いPCでは、余計なパケット消費を抑える意味でも、P2P無効(オフ)にしておくことが望ましい。
・企業等PCの台数が多い環境ではLAN内でのP2Pを有効にしておいたほうが、外部とのトラフィックの節約になると思われる。
・P2Pが動作する環境としてPCのメモリが4GB以上、かつ空きストレージ256GB以上必要となっているので、満たさないモバイルPC等ではP2Pは稼働しない。

Windows10で12/9以降ネット接続できない不具合多発

Windows10で12月9日に配布されたKB3201845について、ネットに接続できなくなるトラブルが多発している模様。(ほかにもディスク使用率100%とか様々な被害が散見される)





参考:
New Bug In Windows 10 Anniversary Update Brings Wi-Fi Disconnects(slashdot 2016/12/10)
英語投稿なので、読めない人は機械翻訳で雰囲気だけ掴んで下さい。

症状:DHCPによるIP取得ができないためネット接続できない(有線・無線関係なし)

対策:再起動(またはシャットダウンする)

最近のPCでは電源ボタンがシャットダウンではなくスリープになっているケースもあるので、かならずスタート→電源→再起動を選択すること。
どうやら、上記パッチが導入後PCの再起動が必要なのだが、その仕込みに失敗しそのまま使用していると、不具合が発生するらしい。※未検証

一部のPCでWi-Fi周りの設定が変わってしまっている(アクセスポイントへの自動接続が解除されていたり、Wi-Fi設定(設定→ネットワーク→Wi-Fi)が変わってたりするので一応要確認。

ただし、上記パッチのインストールが完了しないと、12月14日の定例アップデートの導入がスタートしない。

その後、12月14日に公開されたWindowsUpdateで配布されたKB3206632他を導入ということになる。
※サーバーの混み加減ではダウンロードがとにかく時間がかかる(95%で進まない等)という現象もあるようですが、気長に待つこと。(この現象についてはP2P配信の影響も無視できないと思われる。詳細は以下に。)

参考記事:Windows10はWindows Update時に他ユーザーの帯域を使うことが判明(GIGAZINE 2015/8/5)

Android 7.0 Nougatのバッテリー異常消費問題に対処する(12/2解決)

我がNexus6にも先日Android7.0がようやく適用されたのは過去ネタで書いたとおりだが、それ以降バッテリーの異常消費が気になりだした。

IngressやポケモンGoなど消費電力の大きなアプリを稼働させていなくても、端末がほんのり温かくなり、メキメキとバッテリーが減っていく。
※スリープ状態ではさほど減らないが、画面オンの状態だとぐんぐん減っていく。

例えばKindleで読書するだけで1時間で25%も減っているのには驚いた。

当初はバッテリーの寿命か？とも思ったのだが、スリープモード時にほぼ減っていないのでシステムが何らかの異常消費をしてるんじゃないだろうか？との推測をしてみた。
※海外のフォーラムでもDoze(新採用の電源管理プログラム)のバグじゃないか？って話になっている模様。

やってみたこと
(1)使わないアプリを無効化
Google謹製でもまず使わないサービスであるクラウドプリント、ニュースと天気、Googleインド・ピンイン・韓国語の各IME、Google Playゲーム・ニューススタンド・ブックス等一通り無効化。
→あまり変わらなかった。

(2)ストレージ→キャッシュデータを削除
→あまり変わらなかった

(3)本体再起動
→改善せず

(4)キャッシュパーティションのクリア
※電源+音量下でシステムメニューを表示、上下ボタンでリカバリーモードで起動、エラー画面→上+電源でメニュー表示、キャッシュパーティションをクリア(Wipe cache Partition)操作、その後再起動(reboot選択)。

今ここ。

今後やれること。
(5)ファクトリーリセット
※ただし、アプリやデータがすべて吹っ飛ぶので、再設定が面倒

(6)Android 7.0.1(12月以降リリース)で改善されることに期待
※Nexus6用がいつ出るか不明(リリースは明言されている)

参考：GottaBe MOBILE
How to Fix Bad Nexus Android 7.0 Nougat Battery Life

------------------------------------
2016/12/2追記

いよいよ初期化待ったなしか？と思った所で、あと一つ確認していない事があり見事に解決した。

ホームアプリを変更することだった。

自分の場合Apex Launcherを長年使ってきたため、Nexus6でも当然のように使ってきたのだけれど、実はコイツが原因だった。
Google Nowランチャーに切り替えて見たところ見事に電力消費がウソのように減って本体温度も室温並みになった。

↑Apex Launcher使用時の電力消費グラフ(上)、

なんとQiで充電中にもそれを上回る電力消費!(下)

CPUにさほど負荷をかけている訳ではないものの、内部でなにかやってたらしい。
(コードを解析しているわけじゃないのであくまでも推測)

Google Now ランチャーは使いにくい(ホーム画面が端っこというのが好みじゃない)のと、画面に並べるアイコン数をカスタマイズでき、かつ電力消費問題が発生しないという点でNova Launcherに乗り換えた。

↑電力消費状態はこんな感じ

本体未使用時のグラフの角度が明らかに違うのがわかると思う。

そもそもApex Launcher自体がここ最近大きな更新もないため、Android7.0への対応も未検証じゃないかと思われるフシがある。

Facebookみたいに更新頻度の高すぎるのも考えものだが、長年愛用してきた(=更新されない)アプリに関しては、最新OSとの相性が悪い(動作しないとは言わない)可能性があるもんだと改めて認識。

普段から電力消費が大きいとお悩みの諸氏、ホームアプリ変更を試してみるのも一手かと思う。

市販のPCから取り出したHDDのリカバリー領域手動削除方法

久しぶりにHDD関連のコマンドプロンプトを叩く機会があり、コマンド類を結構忘れていたので防備録を兼ねて…。

Windowsで通常使うディスクの管理画面(管理ツール→PCの管理→ディスクの管理)では、リカバリー領域は保護がかかっているため、パーティションの削除はできないので、以下の手順でリカバリー領域の削除をします。

コマンドプロンプトを管理者権限で起動。以下のコマンドを順に実施
[1]diskpart

ディスクの一覧が表示。
[2]list disk

削除したいパーティションが含まれるディスクを選択。
※間違ってWindowsのシステムの入っているディスクを選択しないように。
[3]select disk (ディスク番号)

ディスク内のパーティションを表示。
[4]list partition

表示例
Partition ###　　Type 　　　　　　　　　　Size 　　　Offset
------------- ------------------ ------- -------
Partition 1　　   　OEM　　　　　　　　　　1500 MB 1024 KB
Partition 2　　　　プライマリ　　　　　　　　297 GB 1501 MB

パーティションを選択。
[5]select partition (パーティション番号)

パーティション削除
[6]delete partition override

ディスク内のパーティションをすべて削除したいときは[5][6]を繰り返す。
最後にパーティション一覧表示して、なくなっていることを確認。

[7]exit

あとは、ディスク管理画面からパーティション作成・フォーマット。

Android 7(Nougat) ホームアプリの変更方法

リリースから約2ヶ月経過してようやくAndroid 7.0.0(Nougat=ヌガー)がNexus6にも落ちてきたので、早速導入してみた。

はじめに悩んだのはホームアプリの変更方法。
これまでは、設定の中にホームという項目があったのだが、今回はそれがなくなっている。

実はちょっと変わった場所に移動していたので、覚え書きとして以下に紹介します。

Android 7 ホームアプリの変更方法
(1)設定→アプリを開く。

(2)右上の歯車アイコンをタップして、アプリの設定を開く。

(3)アプリの設定の中にあるホームアプリをタップ、使用するアプリを選択

となります。

ホームアプリの変更頻度が少ないため、その他のデフォルトで使用するブラウザや電話アプリなどとまとめて設定するように場所替えをしたものと思われます。

メニュー周りは他にもちょこちょこと変更されているようなので、これは？と思うのがあったらまた紹介します。

ランサムウェア(.vvvv)の忘備録

日本ではまだ感染被害がそれほど増えていないとはいえ、迷惑千万なランサムウェア(通称vvv)の被害回避方法を見つけた人がいる模様。

c:\User\(username)\Appdata\Rorming直下に対してevryoneユーザーのフォルダへの書き込み禁止の処置をすることにより、ウイルスが暗号化処理用ファイルの作成を邪魔するというもの。
※ソフトの動作障害が出る可能性も否定出来ないので自己責任で。
.vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい(Togetter)

なるほど、うまいこと考えたもんだ。

その他関連するWeb記事、個人ブログ等
●黒翼猫のコンピュータ日記 2nd Edition
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10の強制アップグレードで感染する事例が急増！？

●大工の息子は大工
ファイルの拡張子がどんどん .vvv になっていくという怖い話

●Internet Watch
話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと