最近、Windows10へいつの間にかアップグレードしてしまってるというのが
多くなっています。その対応を色々ググったりしたものをまとめます。
今回の(半)強制アップデートはマイクロソフトの都合が強いみたいですが、
使う立場から見ると迷惑になる場合も多いです。
今回問題となってるのは使ってるPCの環境にかかわらずアップグレード出来てしまうと言うのもです。
Windows7が登場したのは2009年10月です。今年は2016年です。7年(以上)も現役のOSのです。
そうなるといろいろな環境が出来上がります。古いソフトや古いハードも色々有ります。
それらを無視してWindows10へアップグレードしてしまうと動かないソフトも多数あります。
ソフトウエアというのは多数のファイル構成で成り立っています。ただ、それらのファイルだけでなく
補助的なシステムファイル(フレームワーク)、書き込まれた環境設定等が有って初めて動くのです。 それらが全てWindows10に対応して初めてアップグレードできるのです。
大半のソフトはWindows10でも動いています(メーカーが保証しなくても)。ただ、全てがそうじゃなく
windows10へアップグレードして初めて動かないというのもわかるのです。
ソフトウエアメーカーはこれを商機に、新しいバージョンや新しいソフトを販売もしてる所が多いのでそれを導入できる場合も多いのです。
セキュリティの面を考えるとWindows10へしたほうが良いです。
が、極論を言うと人はOSを使うのじゃなく、その上で動くソフトウエアを使うのです。使いたいソフトが動かなければアップグレードできません。
今回、マイクロソフトはWindowsUpdateにWindows10へアップグレードするためのファイルを混ぜております。通常WindowsUpdateのファイルをいちいち確認することはありません。どれが何のためにあるのか、調べればわかるのですが、自動更新を有効にしてるといつの間にかWindowUpdateが適用されています。 大半の人はいつのまにかWindows10へアップグレードするためのファイルも取り込んでいます。それがOS起動時やIEを起動させる度に「Windows10へアップグレードしませんか」と、spamメールなみに勧誘してきます。
Windows10へアップグレードしたくなければWindowsUpdateを無効にしてしまうのが手っ取り早い
です。が、Updateを適用せずにバグや脆弱なを所を改善せずに残したままだと、前回このブログに書いたようなウィルスに感染してしまう可能性もあります。
だから、Windows7のままで脆弱さも改善したければWindowsUpdateを自動的に適用させるのではなく吟味して必要な物だけを適用する必要があります。ただ、なかなかどのアップデートファイルがそれにあたるのか調べるのは手間隙かかるものなのでめんどくさい作業になります。
世の中、その面倒くさい作業をやってくれてる人もいますので、我々はそれを利用します。
ググったりするとすぐでてきます。
とまぁ、長い前置きはこれくらいにして・・・
実際にWindows10へアップグレードしてしまってどうするか、どうやったらWindows10へさせないのか。
まぁこれらもググったりするとすぐでてきます。
最初、マニュアルを作ろうかと思ったのですが、すでに作ってくれてる人がいっぱいいますので、紹介だけにとどめます。
Windows10へさせないために(WindowsUpdateの自動更新を有効にしてる場合)
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017898
いくつか検索を掛けた所、ここが一番見やすいかなと思います。
また、それらを比較的に簡単に制御できるソフトウエアもあります。
http://gigazine.net/news/20160118-gwx-control-panel/
とか
http://www.webtech.co.jp/blog/os/win10/8907/
があり、それらを活用するのも一つの手です。
また、気づいたらWindows10をインストールし始めようとしていたという場合、
http://freesoft.tvbok.com/win10/upgrade_tips/cancell_upgrade.html
ここの後半に書いています。
で、
windows10へアップグレードした場合
1ヶ月以内ならWindows7へ戻すことが出来ます。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017757
1ヶ月を超えてしまうとクリーンインストールから始めないとダメみたいです。
ただ、Windows7へ戻した場合、トラブルが起きる場合があります。
ポツポツあるのが言語バーが表示しないというものです。
その対処は
http://ap-land.com/archives/13145
で、対応できました。
ほか、ソフトウエアが動かないとかもあるみたいですが、
そのソフトウエアを入れなおすと大抵動きます。
Windows10へアップグレードしてそのまま使いたいという場合、
動かないソフトが有ったら、ソフトウエアメーカーの対応待ちしかありません。
また、ソフトウエアメーカーが対応してる場合でも、アップグレードしたWindows10では
動かない場合もあります。
特に、注意が必要なのがパソコンにUSB接続の外付けHDDやUSBメモリの扱いです。
http://freesoft.tvbok.com/win10/tips/windows7_windows10.html
認識しない 、壊れるという場合があるみたいです。
また、Windows10へアップグレードする時に外付けHDDをつけてるとデータが吹っ飛ぶという記述もあります。
Windows10へアップグレードした時にOS自身の調子が悪いというのも聞きます。
また、Windows7で使えていたものが消えていたというのもあります。
これは持論なのですが、OSがインストールされたパソコンは寿命が尽きるまでインストールされたOSで過ごすのが一番いいと思っています。いずれパソコンは必ず壊れます。新規のPCを導入する場合、その時の新しいOSが入っています。で、それを使う。それがベストだと思います。
もしアップグレードする場合データのバックを取り、新規でクリーンインストールしてソフトウエアをインストールしてから使う。これが一番安全だと思います。
無料だからと言って安易にアップグレードしないのが私の意見です。
また、初物には手を出すな!これも私の考えです。
OSは少しくらい枯れてから(落ち着いてから)導入するのがいいと思います。
2016年3月31日木曜日
2016年3月23日水曜日
最近の脅威
最近お客さんのトラブルで目立ったものをメモ。
1.日本郵便(または金融機関)を装ったウィルス付きのメールを開いてしまう
2.海外送金に絡む罠
3.ランサムウェア
最近、インターネット上での脅威が非常に増えていると感じています。
今年に入って上記の3種類のトラブルに立ち会ってきました。
1.の日本郵便を騙ったメールに今月の頭くらいに何件か立て続けに処理してきました。
症状はWord(またはそのコンポーネントを使った)ソフトウエアの不調、PCが起動しない等の症状です。
これは比較的簡単に対処可能でPCが立ち上がっていればTDSSKillerやカスペルスキー等で処理できました。
立ち上がらないやつでも別PCに感染してるPCからHDDを取り出し、接続し、ウィルスを駆除後、PCに戻し、OSのメディア等でMBRの修復を行いPCを起動させることが出来ました。
2.これはウィルスじゃなく、海外と取引をしてるお客さんのトラブル。
海外と取引してるお客さんで通常はメールで連絡しあっていました。
で、そのやり取りの中で、海外の相手から今まで使ってのと違うメールアドレスで
やり取りをやりたいとその取引相手の担当者からメールがやってきました。
それが悪夢の始まりでした。
メールアドレスは違えど、内容は今までやり取りの続きで、お客さんは不審に思わなかったそうです。で、その別アドレスのやり取りが続いた後、今度は取引口座を変えてほしいとメールがやってきました。まぁ相手がそう指示してるんだからそうなんだろうとお客さんは信じきっていました。
そして、その指定口座に振り込んでしまいました。
その指定した口座は取引先とは関係ない口座で、別のメールアドレスは調べたらフリーのメールアドレスで巧妙に発信者がわかりにくいようになっていました。
日本の警察に被害届をだしましたが海外が絡むため解決できるのは相当難しいです。
会社間の送金なので被害額は数百万になります。(もっと大きい金額の被害にあったお客さんもいます。)
後で考えてみると会社のアドレスが変わるというのは、特にドメインをとっている場合、変わるのはあまりありません。同様に取引口座を変えるというのもあまりありません。ただまったく無いとはいえないので、そのあたり普段とは違うような変化があった場合、相手先に、口頭やメール以外のやり取りで確認さえすれば防げたかもしれません。
3.これ、非常に怖い、大流行のウィルスです。
感染元は特定できていないのですが、多分、どこかのウィルスに感染しているWebページを見て感染したか、ウィルス付きのメールを開いてしまって感染したと思われます。
なにせ、このランサムウェアというのはたちが悪いです。極悪です。
自分が作った(絡んだ)データを全て(自分のPC上、ショートカット、ネットワークでつながったサーバーやNAS,ネットワーク共有してる他のPCも含む)を暗号化してアクセス不能にしてしまうものです。大流行しているだけに「ランサムウェア」でぐぐってみると大量にでてきます。
私のお客さんでも「.locky」、「.vvv」、他に感染したお客さんを確認しています。
「.locky」
http://canon-its.jp/eset/malware_info/news/160218/
「.vvv」
http://blog.trendmicro.co.jp/archives/12632
どのタイプも暗号化されたファイルを通常に戻すには身代金を払え!というものです。
その身代金にビットコインを使うのが多いです。
「.locky」のタイプはご丁寧に日本語で解説(脅迫)しています。
一度暗号化されたファイルは犯人以外解読できません。
=身代金を支払うということになります。
「.locky」タイプは500ドル位を支払えというのです。
絶妙な金額である意味感心しています。高いけど、普通の人でも払えない金額でもない。
すごくいやらしいです。
アメリカではこれに感染して払ってしまう人も結構いるみたいです。
ただ、支払ったにも関わらず解読してもらえないという例もありますので
単に払い損になる可能性もあります。
ボリュームシャドウコピーや以前のバージョンの復元のデータも削除してしまうものあるので
感染してしまったらもうお手上げです。
ネット上で解読できたというのもまだありません。
どちらにしろ感染してしまっては遅いということで予防策が大切になります。
OSのアップデート、Adobe Flash、Adobe Reader(Acrobat)、Javaのアップデート
ウィルス対策ソフトをきちんと導入する。
それをやっておくのは基本中の基本になります。
また、定期的なバックアップを取り、物理的にネットワークから切り離した環境に置いておく。
ネットワーク上のデータも暗号化するものもありますのでできればバックアップした後は
そのバックアップデータを物理的にネットワークから切り離した場所に置いておくのが理想です。
自分の身を守るのは自分だけです。
そのためにも自分できることはやっておきたいです。
1.日本郵便(または金融機関)を装ったウィルス付きのメールを開いてしまう
2.海外送金に絡む罠
3.ランサムウェア
最近、インターネット上での脅威が非常に増えていると感じています。
今年に入って上記の3種類のトラブルに立ち会ってきました。
1.の日本郵便を騙ったメールに今月の頭くらいに何件か立て続けに処理してきました。
症状はWord(またはそのコンポーネントを使った)ソフトウエアの不調、PCが起動しない等の症状です。
これは比較的簡単に対処可能でPCが立ち上がっていればTDSSKillerやカスペルスキー等で処理できました。
立ち上がらないやつでも別PCに感染してるPCからHDDを取り出し、接続し、ウィルスを駆除後、PCに戻し、OSのメディア等でMBRの修復を行いPCを起動させることが出来ました。
2.これはウィルスじゃなく、海外と取引をしてるお客さんのトラブル。
海外と取引してるお客さんで通常はメールで連絡しあっていました。
で、そのやり取りの中で、海外の相手から今まで使ってのと違うメールアドレスで
やり取りをやりたいとその取引相手の担当者からメールがやってきました。
それが悪夢の始まりでした。
メールアドレスは違えど、内容は今までやり取りの続きで、お客さんは不審に思わなかったそうです。で、その別アドレスのやり取りが続いた後、今度は取引口座を変えてほしいとメールがやってきました。まぁ相手がそう指示してるんだからそうなんだろうとお客さんは信じきっていました。
そして、その指定口座に振り込んでしまいました。
その指定した口座は取引先とは関係ない口座で、別のメールアドレスは調べたらフリーのメールアドレスで巧妙に発信者がわかりにくいようになっていました。
日本の警察に被害届をだしましたが海外が絡むため解決できるのは相当難しいです。
会社間の送金なので被害額は数百万になります。(もっと大きい金額の被害にあったお客さんもいます。)
後で考えてみると会社のアドレスが変わるというのは、特にドメインをとっている場合、変わるのはあまりありません。同様に取引口座を変えるというのもあまりありません。ただまったく無いとはいえないので、そのあたり普段とは違うような変化があった場合、相手先に、口頭やメール以外のやり取りで確認さえすれば防げたかもしれません。
3.これ、非常に怖い、大流行のウィルスです。
感染元は特定できていないのですが、多分、どこかのウィルスに感染しているWebページを見て感染したか、ウィルス付きのメールを開いてしまって感染したと思われます。
なにせ、このランサムウェアというのはたちが悪いです。極悪です。
自分が作った(絡んだ)データを全て(自分のPC上、ショートカット、ネットワークでつながったサーバーやNAS,ネットワーク共有してる他のPCも含む)を暗号化してアクセス不能にしてしまうものです。大流行しているだけに「ランサムウェア」でぐぐってみると大量にでてきます。
私のお客さんでも「.locky」、「.vvv」、他に感染したお客さんを確認しています。
「.locky」
http://canon-its.jp/eset/malware_info/news/160218/
「.vvv」
http://blog.trendmicro.co.jp/archives/12632
どのタイプも暗号化されたファイルを通常に戻すには身代金を払え!というものです。
その身代金にビットコインを使うのが多いです。
「.locky」のタイプはご丁寧に日本語で解説(脅迫)しています。
一度暗号化されたファイルは犯人以外解読できません。
=身代金を支払うということになります。
「.locky」タイプは500ドル位を支払えというのです。
絶妙な金額である意味感心しています。高いけど、普通の人でも払えない金額でもない。
すごくいやらしいです。
アメリカではこれに感染して払ってしまう人も結構いるみたいです。
ただ、支払ったにも関わらず解読してもらえないという例もありますので
単に払い損になる可能性もあります。
ボリュームシャドウコピーや以前のバージョンの復元のデータも削除してしまうものあるので
感染してしまったらもうお手上げです。
ネット上で解読できたというのもまだありません。
どちらにしろ感染してしまっては遅いということで予防策が大切になります。
OSのアップデート、Adobe Flash、Adobe Reader(Acrobat)、Javaのアップデート
ウィルス対策ソフトをきちんと導入する。
それをやっておくのは基本中の基本になります。
また、定期的なバックアップを取り、物理的にネットワークから切り離した環境に置いておく。
ネットワーク上のデータも暗号化するものもありますのでできればバックアップした後は
そのバックアップデータを物理的にネットワークから切り離した場所に置いておくのが理想です。
自分の身を守るのは自分だけです。
そのためにも自分できることはやっておきたいです。
2014年11月28日金曜日
ネットワークに繋ぐとエクスプローラーが落ちる
今日お伺いしたお客様。
パソコンはWindows7hpで一体型のコンシューマモデル。
数カ月前から(って、放っとくなよっていうツッコミをしたくなりつつも我慢)
windows起動直後からエクスプローラーが停止と再起動を繰り返す。
明らかにおかしい。
ただ、エクスプローラーが落ちるということは
コントロールパネルを開けてても落ちるし、
ネットワークの状態を見てても落ちる。
ファイルのコピーなんぞ必ず途中で止まる。。
ただし、セーフモードだとエクスプローラーが落ちない。
で、セーフモードとネットワークにて再起動させてみる。
その結果、落ちる・・・
ネットワーク周りが非常に怪しい。
で、イーサネットアダプタを削除し再認識させても同じ。
ネットワーク周り(TCP/IPやhosts、サービス当たりを確認するがぱっと見普通・・・)
イベントビュアを見てもエクスプローラーが停止しました&開始しました。
の記述はあるがそれ以外、特に怪しい物はなし。
システムの復元を試みるも数日分しか無く、その快調だった日にも戻れない。
もちろん、ウィンドウズのバックアップもしてるわけもなく・・・
ハードディスクのチェック、メモリのテストをやってみるが至って普通・・・
ググってみたりするが該当しそうなのには出会えず・・・
仕方ないということで
リカバリーコースへ。
セーフモードにて起動しデータのバックアップ (USBは認識してるため)して
HDDにリカバリーデータがあるのを確認。
素直にリカバリーだなぁと思い、マニュアルを見ながらリカバリーの準備に入る。
ところが、もう一山ありまして、
このパソコン、リカバリーモードに入ってくれない。
マニュアルを見ながら”0”キーを押しながら電源を入れろと書いてあり、
(これでどこのメーカーかわかるかも・・・
リカバリーに入るのに普通にF11やテキトーなキーに当てはめてくれよと心のなかでぼやきつつ)
その通りやってみるがリカバリーモードに入ってくれなく通常起動してしまう。
起動オプション時にコンピュータの修復からリカバリー&データのバックアップの
プログラムに入れるマニュアルに書いてあるが入れない・・・
HDDリカバリーは諦め
素のwindowsをインストールし、ドライバーを当てていく作戦に。
メーカー製のパソコンなのでいくつかドライバーが当たらないのは我慢してもらおう。
(会社においてあるパソコンでTVなんて繋げられないし)
最近の一体型って、中身はデスクトップというよりノートなんですよね。
他メーカーの同一型番のデバイスドライバーを入れたりして
なんとかOSが正常に動くまで復帰。
今度はネットワークを繋いでも正常に。
最終的には直ったのはいいが、なんかしっくりこない仕事でした。
パソコンはWindows7hpで一体型のコンシューマモデル。
数カ月前から(って、放っとくなよっていうツッコミをしたくなりつつも我慢)
windows起動直後からエクスプローラーが停止と再起動を繰り返す。
明らかにおかしい。
ただ、エクスプローラーが落ちるということは
コントロールパネルを開けてても落ちるし、
ネットワークの状態を見てても落ちる。
ファイルのコピーなんぞ必ず途中で止まる。。
ただし、セーフモードだとエクスプローラーが落ちない。
で、セーフモードとネットワークにて再起動させてみる。
その結果、落ちる・・・
ネットワーク周りが非常に怪しい。
で、イーサネットアダプタを削除し再認識させても同じ。
ネットワーク周り(TCP/IPやhosts、サービス当たりを確認するがぱっと見普通・・・)
イベントビュアを見てもエクスプローラーが停止しました&開始しました。
の記述はあるがそれ以外、特に怪しい物はなし。
システムの復元を試みるも数日分しか無く、その快調だった日にも戻れない。
もちろん、ウィンドウズのバックアップもしてるわけもなく・・・
ハードディスクのチェック、メモリのテストをやってみるが至って普通・・・
ググってみたりするが該当しそうなのには出会えず・・・
仕方ないということで
リカバリーコースへ。
セーフモードにて起動しデータのバックアップ (USBは認識してるため)して
HDDにリカバリーデータがあるのを確認。
素直にリカバリーだなぁと思い、マニュアルを見ながらリカバリーの準備に入る。
ところが、もう一山ありまして、
このパソコン、リカバリーモードに入ってくれない。
マニュアルを見ながら”0”キーを押しながら電源を入れろと書いてあり、
(これでどこのメーカーかわかるかも・・・
リカバリーに入るのに普通にF11やテキトーなキーに当てはめてくれよと心のなかでぼやきつつ)
その通りやってみるがリカバリーモードに入ってくれなく通常起動してしまう。
起動オプション時にコンピュータの修復からリカバリー&データのバックアップの
プログラムに入れるマニュアルに書いてあるが入れない・・・
HDDリカバリーは諦め
素のwindowsをインストールし、ドライバーを当てていく作戦に。
メーカー製のパソコンなのでいくつかドライバーが当たらないのは我慢してもらおう。
(会社においてあるパソコンでTVなんて繋げられないし)
最近の一体型って、中身はデスクトップというよりノートなんですよね。
他メーカーの同一型番のデバイスドライバーを入れたりして
なんとかOSが正常に動くまで復帰。
今度はネットワークを繋いでも正常に。
最終的には直ったのはいいが、なんかしっくりこない仕事でした。
2014年11月21日金曜日
ユーザー プロファイルを読み込めません
今日、お伺いしたお客様
パソコンを立ち上げるとしばらく黒い画面のままでマウスカーソルが1つでたままで
Windowsのログイン画面までなかなかいかない。
だが、時間はかかるが ログイン画面まで行く。
ユーザーを選択しログインするが
しばらく「ようこそ」と出るがしばらくそのまま。
しばらく時間はかかるがなんとかデスクトップの画面まで行くが
アイコンがゴミ箱以外無し。
「ユーザー プロファイルを読み込めません・・・・・んたらかんたら」というウインドウがでているだけ。
これはプロファイルが壊れたんだなぁと思い、
セーフモードで立ち上げ
http://blog.easy-creator.net/archives/52413325.html
http://rance.sblo.jp/article/46967656.html
ここらを参考にProfileListを確認するが
.bak なんて無い!
まぁセーフモードで立ち上がったんだからついでに データのバックアップを取る。
データのバックアップが取れれば怖いものは無い!
これはちょっと時間がかかりそうだと思い
また弄くり倒そうとも思い、お客様からパソコンを預かる。
会社に戻ってきて一つ一つチェックを始める。
CHKDSK /F で、ディスクのエラーがあるかどうか確認。
代替セクタは発生せず。
MEMTEST86+を走らせ、特に エラーも無し。
仕方ないんでイベントログを確認。
まぁ、あるわ、あるわ
「デバイス \Device\Harddisk0\DR0に不良ブロックがあります。」
これが2,3続いて
「デバイス\Device\RaidPort0にリセットが発行されました。」
これがずらずらずら・・・・
CHKDSKのログにはあまり異常は見当たらないんだけど、、、
どうみてもHDDまわり・・・
交換かぁ・・・
パソコンを立ち上げるとしばらく黒い画面のままでマウスカーソルが1つでたままで
Windowsのログイン画面までなかなかいかない。
だが、時間はかかるが ログイン画面まで行く。
ユーザーを選択しログインするが
しばらく「ようこそ」と出るがしばらくそのまま。
しばらく時間はかかるがなんとかデスクトップの画面まで行くが
アイコンがゴミ箱以外無し。
「ユーザー プロファイルを読み込めません・・・・・んたらかんたら」というウインドウがでているだけ。
これはプロファイルが壊れたんだなぁと思い、
セーフモードで立ち上げ
http://blog.easy-creator.net/archives/52413325.html
http://rance.sblo.jp/article/46967656.html
ここらを参考にProfileListを確認するが
.bak なんて無い!
まぁセーフモードで立ち上がったんだからついでに データのバックアップを取る。
データのバックアップが取れれば怖いものは無い!
これはちょっと時間がかかりそうだと思い
また弄くり倒そうとも思い、お客様からパソコンを預かる。
会社に戻ってきて一つ一つチェックを始める。
CHKDSK /F で、ディスクのエラーがあるかどうか確認。
代替セクタは発生せず。
MEMTEST86+を走らせ、特に エラーも無し。
仕方ないんでイベントログを確認。
まぁ、あるわ、あるわ
「デバイス \Device\Harddisk0\DR0に不良ブロックがあります。」
これが2,3続いて
「デバイス\Device\RaidPort0にリセットが発行されました。」
これがずらずらずら・・・・
CHKDSKのログにはあまり異常は見当たらないんだけど、、、
どうみてもHDDまわり・・・
交換かぁ・・・
2014年11月20日木曜日
会社設立
初めて投稿します。
大阪で新たにITサービスの会社を立ち上げました。
まぁ、ちっぽけな会社ですが
IT分野で、どんなことでも対応できると自負しております。
お困りな人がいらっしゃいましたらどうぞ、お気軽にご連絡ください。
ここは仕事であったことの健忘録やメモ、たまには日常生活など、
できるだけだれかの役にたつようなことを書くことができればいいなぁと思っています。
パソコン、ネットワークのトラブルや設定、電話の移設や会社の引っ越しなど、
色々お手伝いできると思います。
複数の会社の機器がある環境で、トラブルやどこでトラブルになってるのかを突き止めます。
まずはご挨拶まで。
これから宜しくお願い致します。
i-two.biz
http://i-two.biz/
大阪で新たにITサービスの会社を立ち上げました。
まぁ、ちっぽけな会社ですが
IT分野で、どんなことでも対応できると自負しております。
お困りな人がいらっしゃいましたらどうぞ、お気軽にご連絡ください。
ここは仕事であったことの健忘録やメモ、たまには日常生活など、
できるだけだれかの役にたつようなことを書くことができればいいなぁと思っています。
パソコン、ネットワークのトラブルや設定、電話の移設や会社の引っ越しなど、
色々お手伝いできると思います。
複数の会社の機器がある環境で、トラブルやどこでトラブルになってるのかを突き止めます。
まずはご挨拶まで。
これから宜しくお願い致します。
i-two.biz
http://i-two.biz/
登録:
投稿 (Atom)