■□ Windows Vista 186 □■ ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
サポート終了Vistaのセキュリティ アップデートを手動インストール(非公式)
2017/05/12[公開]
ttps://www.ikt-s.com/vista-update-manual/ >>438
ファイル展開してみた?
KB4020511(6.0.6002.19775/24093)は、
KB4019115(6.0.6002.19771/24089)に含まれていないよ。 >>423-424の.NETのはKB4014511とKB4020511を混同してた
申し訳ない
>>441のを追加で入れてください >>434
そのとおりです。
一度でもシャットダウンや再起動すると、それまでにWindows Updateが確認した時間は
リセットされます。
なので、毎日起動とシャットダウンをしてる人は更新が終わらないでしょうね。 >>444
いやシャットダウンせずスリープしててリセットされないとしても
1日2〜3時間じゃ更新終わらん計算だぞ
1日8時間×5日で週一シャットダウンでも更新終わらん
もしServer 2008用更新が今後も手動インストールできるなら
事実上、サポート終了前となんら変わらないな・・・ 2017年5月12日
サポート終了Vistaのセキュリティ アップデートを手動インストール(非公式)
https://www.ikt-s.com/ 大規模サイバー攻撃、99カ国で被害 身代金要求型
http://www.nikkei.com/article/DGXLASGN12H1Y_S7A510C1000000/
vista & 旧MSEで使い続けてるけど大丈夫だったな
このラムサラ リカバリでもダメみたいだけどホントなら凄いな 5月のUpdate当てても穴が開いてる状態になった
米マイクロソフト 世界規模のサイバー攻撃
http://this.kiji.is/235913000040515069?c=39546741839462401
マイクロソフト「われわれは3月、今回のようなサイバー攻撃に備えて安全対策を更新した」と説明した上で
「本日、新たな悪性ソフトに対する防御措置を加えた」 >>445
なるほど。
スリープの使用は想定外でした。
ということは、最新の更新が1年前ぐらいの人もいそうですね。 アプデ後の再起動の通知が12時間後って選べなくなって4時間が最大になったのは何か意味あるのか そんなゴミパソコン要らねーから、Win8.1 Pro 新規インストール版を売ってる店を出せ! >>451
このタイミングでVISTAを信じて買い替えなかった者が勝ち組になったのには驚いた。 2008になってるわけではないから
来月も当てられるかわからないのがなんとも
できてもfirefoxのesrが先に終わる マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中
http://japanese.engadget.com/2017/05/13/windows-xp/
XPにも配布って凄いね やるじゃん
えんべのがそのままいけるからきたのかね
VistaのKB4012598は2017/03/12にきてるんやない 古いPCのVISTAでも軽い動作のmpc-hc。Gyaoなどのm3u8を
直接再生できる。再生位置も記憶され、ダウンロードする
前のチェックに最適だ。そのまま見続けてもよい。Gyaoなどの
HLS系以外のPandora.tvなどは、youtube-dlを使用している
SmplayerかMPVで比較的スムーズに再生できる。他のVLCやmpc-hc
などでは再生できない。尚、殆どのplayerはHLS系のm3u8を、ffmpeg
によるパイプ出力で処理しているので、動作が軽くないと、古いPCの
VISTAではカクカクしてしまうので、必ずmpc-hcを使う。Smplayerだけ
はパイプ出力ではなく、ダウンロードしてから後追いでMPVが再生して
いるので、最も安定しているが、再生位置が記憶されない。 Vista、Vistaって、あーた、それは別にVistaでなくても出来る罠 (´・ω・`) このスレでいろいろ出た中で、
>>439 ここのページに載ってないアプデが
あったら教えてください お前らUbuntuもダウンロード出来ないのかよwww 再セットアップ時の先入れパッケージ
Vista SP2をリカバリーしたり再セットアップした場合、「更新プログラムの確認」を数分で終わらすためのVista用先入れパッケージが次の3つ追加になります
https://www.ikt-s.com/vista-update-manual/ >>463
KB3205638 [MS16-146] 公開日2016/12/14
KB4012583 [MS17-013] 公開日2017/03/14
KB4015380 [CVE-2017-0192] 公開日2017/04/11 米マイクロソフトは同社の基本ソフト(OS)「ウィンドウズ」の欠陥を突いた「ランサム(身代金)ウエア」によるサイバー攻撃の被害が拡大している問題で、
「XP」などサポートが終了しているOS向けにも欠陥修正ソフトの無償提供を始めた。
サポートが切れたOSに対応するのは異例。「顧客とその事業に与える潜在的な影響を踏まえた措置」としている。
新たに「XP」「8」「ウィンドウズサーバー2003」などサポート終了済みのOS向けに「セキュリティーパッチ」と呼ばれる欠陥修正ソフトを公開した。
通常、サポート終了後はセキュリティー関連のソフトウエアの更新などが受けられないため、マイクロソフトはサポート対象のOSへの移行を勧めている。
ただ、現実には古いOSのままで使われているパソコンが少なくないため、今回も被害が広がる一因となった。
サポート対象の「7」「8.1」「10」などは3月に修正ソフトを公開済み。
マイクロソフトが無償で提供するアンチウイルスソフトを利用しているか、ソフトの自動更新サービス『ウィンドウズアップデート』を有効にしている場合は、特に対応する必要はない。
修正ソフトをまだ適用していない場合は、「できるだけ早く適用することを強く勧める」(同社)としている。
マイクロソフト、サポート切れOSにも修正ソフト提供
http://www.nikkei.com/article/DGXLASFK14H0E_U7A510C1000000/
Vistaは? >サポート対象の「7」「8.1」「10」などは3月に修正ソフトを公開済み。
MS17-10は3月のWindows Updateで提供済み
4月のサポート終了前だから、Windows UpdateをしっかりやってればVistaも修正済み
なのでVista用は提供されてない Windows Vista、7、8.1、10に対しては3月15日にこのランサムウェア用のパッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)が
リリースされていました
http://japanese.engadget.com/2017/05/13/windows-xp/ 今後vistaをリカバリした時の現在の先入れまとめありますか Vistaでも3月の月例アプデしてればKB4012598入ってる
今回はXP Embeddedもやられたみたいだからなあ… >>460
ここはVISTAの事が中心なのでは。古いPCのVISTAやXPでないと、playerの
カクカク度の判定はできない。高性能のPCでは、どのplayerもスムーズだ。
予備のPCになっている古いPCのVISTAを、>>459 のように有効に使う。 KB4012598が適用されていればOKだけど、
念のためSMBv1もレジストリいじって無効にしたほうがよさそう。 無効にしても問題ない部分で致命的な脆弱性ってあれだな
そういった余計な機能はデフォルトで無効にしておけばいいのに
その辺を徹底してればVistaもこんな黒歴史みたいな扱いで消えることもなかった >>473
vistaでの無効の方法ってどうすればいいんでしょうか? >>475
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
に、SMB1のDWORDがあるか確認。
無ければ新規で作成して、値を0にする。
PCを再起動して反映させる。
SMB2も無効にする場合は同様に編集する。 >>478
どうもです
まずSP2までとIE9を入れてから先入れを5つ、終わったら更新を確認に行っていいんですね
てか213個ってすごいなあ全部一気にやっちゃっていいのかしら .netも4.6.2入れれば4.5系をスキップできるんじゃなかったっけ >>477 476
初期段階で何を立ち上げたら良いのかわかりません
検索でregedit.exe ではその項目は見つかりませんでした。 Vistaを再セットアップしたけど
このos太りすぎだよな
起動で500MBとかくうぞ
XPなんて100MBもいかないのに
500とかWindows8級だぞ >>482
スタート → ファイル名を指定して実行
regeditを入力してOK
起動したウィンドウから477の箇所を探して編集
レジストリの取り扱いには十分注意してください。
重要な箇所を間違って編集すると、最悪Windowsが起動しなくなったり挙動が変になったりしますので。 >>484
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersの
HKLMはHKEY_LOCAL_MACHINEの略だったのに気付かなかった。
SMB1のDWORDがあるか確認。の意味も何かの略なんだろか?見当たらない
無かったら新規で作成して値を0にするのも難易度が高くて、この時点で挫折。 素人すぎてわからんけどこれでいいのか?
SMB1ってのがなったから書いてあるように新規でつくったんだがあってる?
http://i.imgur.com/z5mjaT0.png サポート終了後からsecurity essentials更新はおろか
操作もできないようになった(´・ω・`)
defenderも更新できなくなったけど、どうしたらいいん? SMB1を無効にするpowershell用コマンド
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 ?Force >>491
文末の ?Force は誤記です
正しくは -Force >>490
おお!
ありがとうございます
助かりました!! ちょっと勘違いしてた。
レジストリ編集でSMBv1を無効にするのは、SMBサーバーなんですね。
SMBクライアントも無効にしたほうが良さそうなので、以下も実行。
コマンドプロンプトを管理者権限で起動。
以下のコマンドを実行。
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
PC再起動する。
確認方法。
sc qc lanmanworkstation
DEPENDENCIES の項目に MRxSmb10 が無いことを確認。
sc qc mrxsmb10
START_TYPE が DISABLED になってるのを確認。 >>485
以下の内容をテキストファイルに保存。
ファイル名は何でもいいが、拡張子をregに変更する。(例:SMB1.reg)
そのファイルをダブルクリックして実行。
レジストリ編集ファイル内容。
========== ここより下から ==========
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
========== ここより上まで ==========
>>487
あってますよ。 SMBの穴をつつく亜種が出るかもしれないから無効にするほうがいいよ。 やっぱWannaCryだけじゃないみたい。
WannaCryが悪用する脆弱性については、4月下旬に「DOUBLEPULSAR」と呼ばれるバックドアの感染にも悪用されて
いたことが発覚。一部報道によれば、WannaCryの感染にDOUBLEPULSARが使用されている可能性もあり、検知や
駆除などの際にはWannaCryだけでなく、DOUBLEPULSARにも注意する必要がある
http://japan.zdnet.com/article/35101150/ 1年は更新してなかったので
手動でKB4012598だけでも入れとこうと思ったら
この更新プログラムはお使いのシステムにはryって出て入れられない…
これだけじゃー原因わからないですよね? 32bitなので32用で実行して、お使いのシステムryだったので
念の為64用もやってみたけど、当然ダメでした。 >>476
>回避策
>・Windows Update で MS17-010 (2017年3月公開) を適用する
>・SMBv1を無効化する
>・ルーターまたはファイアーウォールで445ポートをブロックする
この3つ全てしないとダメってこと? 更新プログラムの最終確認日が2017年3月14日になってて
慌ててWindowsUpdateしてるんだけど
もう何時間も更新の確認中のまんまでぜんぜん終らない
ってもうできないの? 大量の業務用パソコンがWannaCryに感染した英国の国民保健サービス(NHS)では、業務用パソコンの90%でWindows XPが利用されていたという
http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/051500108/ そんな使っててもエンベしてないのは無知なのかケチなのか。。
日本限定のサービスじゃないっしょ? >>506
・Windows Update で MS17-010 (2017年3月公開) を適用する → 必須
・SMBv1を無効化する → 推奨
・ルーターまたはファイアーウォールで445ポートをブロックする → 推奨
だと思う。
ポートの場合は、445以外に135,137,138,139のブロックも推奨。 >>502
2016の9月のSMBv1の更新プログラムが入ってないからかも。
MS16-114 >>509
これ、vistaは大丈夫なん?
XPはパッチ出たみたいだけど、vistaは出ないだろうな 今、非対応のZ97でVista動かしてて、デバイスマネージャには3つ黄色いマークが出てて、ドライバが全部あたりませんが
自分が普段、普通に使う分には十分な機能で動いてるので、もう2年以上これをサブで使ってて、たいへん重宝してます。
今度、このVista機の最後のパーツにしようとZ170とSkylakeで組みましたが、しょっぱなからUSBドライバすらあたらず、
でも、3日間、認証の猶予があるようなんで、暫く試行錯誤しようと意気込んでましたが、USBDVDドライブすら動かず、
早々と退散・・・元のZ97に戻した、、、もう色々試す気力がない・・お手上げ (ノ_ _)ノ 個人的な環境のために、Vistaはこれからも使います。
7、8.1、10も使ってます
ただVistaに最高のパフォーマンスを与えたくて、最後の最後ににZ170 Skylakejにしようと思ってたんですが、たぶん自分の力量ではもう無理
Z97が最後になりそう(ノД`)シクシク そりゃいっちゃあなんだが前提がおかしいよ
OSがVistaならその時代のハードでいいがSkylake世代って第6世代だろ
旧OS向けドライバなんて用意されないし少なくとも最新OS、そうでないなら
マザーボード付属のドライバDVDがどのOS用と書いてあるかわからないが
そのOSに合わせるべき
Vistaに思い入れがあるのはいいことだとは思うけど逆に足かせになっちゃうよ 検索すると、世界にはZ170 Skylakeで動かしてる兵も居るようで、自分も挑戦したんですが、自分の力量ではもう無理と分かりました
今のZ97でも使えるレベルにもっていくまで何週間もドライバ探したり、ちょっとだけドライバ改造したりしましたが
それは全部ネットに転がってる情報があるからこそ出来たので、自分の拙い力量ではもう限界です
これらをやる理由は、未来はどうなるか分かりませんが、少なくともVistaはこのままずうーっと使い続けるので、
5年後6年後、10年後に、惨めなスペックで動かしていたくないのと、
Z270 Kabyは、Win7すら特殊な有志のパッチ使わないとWinアプデすらできないので、
Z170 SkylakeはWin7と、あと強引にやればVistaが動く最後のハードだと思ったからです 脆弱性の互換性は高いのに必要なものは動かないとかひどいな パソコンに個人情報一切入れないで使えば大丈夫じゃね? is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです
https://www.is702.jp/ ランサム騒ぎでうちもアップデートしておこうと前回の更新を見たら去年の4月だった
先入れやっておくとホントすぐに終わるんだな VistaBusiness32bit 2ch専用機wになった 先入れしないと待ちきれない時間かかるのは重大な問題だね
7とかても感染しているんだからMSの責任 何でクリプト(crypt)をクライ(cry)って略するのだろうか。 crypto(暗号)とcry(泣く)をかけてるから? レコード大賞とかあー言うのならわかるけど
こんなものまねみたいな番組で、やらせくさい感じで優勝とかバカみたいだよな 以前からこのスレで狙われるなら利用者数の多いXPや10だって言ってた人がいたけど
やっぱその通りでVISTAが勝ち組だったってこと? 来月からもパッチ当てれるならまぁVistaでもいいんじゃってくらい いまさらだけど Vistaセットアップディスクの多言語化に挑戦してみた
参考にしたのはここ
ttp://atc2cont.at.webry.info/201701/article_1.html
後半のセットアップ言語を変えるやり方が分からなかったんで助かったわ 俺たちの Vistaは今回も楽勝だったな
敗北の味を知りたい 0.3%ユーザーのVistaが世界を救う映画発表
して りかばり堂みて11個は入れたけどKB4015193、KB4020535、KB4020511 この3つも入れた方がいいの? >>536
自己責任でお願いします
もし自分で判断できないならママにでも聞いてください KB4015193はチリのタイムゾーンの変更だからあまり重要ではなさそう ■ このスレッドは過去ログ倉庫に格納されています