なみかわみさきの日記 このページをアンテナに追加 RSSフィード Twitter

2016-07-24

2016-07-06

[]いまさらWindows7インストールする

いや、もちろんSP1ですよ。無印だったらとりあえずSP1をダウンロードしておいてローカル適用くらいしたほうがいいかなあ。

あと、やっぱり2020年にサポートが切れる*1ってこともあり、毎月のパッチパッチパッチでふくらんでて、いまさらインストールしたとか、アップデートを1年以上ほったらかしてたとか、そういうPCはとりあえずアップデート自体できない。

まず「ディスクの空き容量はあるか*2」と「メモリは増設できるか」を検討したほうがいいと思う。あくまでもWindows7延命したい人向け。

あと7月末までは窓10を勝手に裏でおとしてきそうなので、さらに5GBくらいの空きがいるとかどうとか。

パッチの順番(無保証)

SP1プリインストールマシンをリカバリしたやつだと、下記をやらなくても、ふつうにWindowsUpdateだけでよいという話もあります。(すでにいくつかのパッチがあたっているみたい)あくまで無保証です。

1.IE11

その昔OSブラウザをくっつけて売ったとかでもめたこともあった気がするんだけど、やっぱりWindowsを使うにあたり、(ActiveXを話せる)IEアップデートしないと何もはじまらない。後述するパッチダウンロードできるサイト「Windowsカタログ」では、IEでないと何もできない。

IEは9じゃなく11をインストールすること。SP1インストール直後のIEは8だと思うので、そのままネットにつなぐと(セキュリティ的には超危険だが)いちおうダウンロード画面にとばされる。

IE11インストール時に、他の更新パッチも入るようなので、ネットワークにはつないだまま作業したほうがよいと思う。(ていうかオフラインだと詰むよね……)

2.2016年5月に出た、累積パッチ

つぎに、累積パッチをあてる。ただし、累積パッチの前にもパッチが必要。

KB3020369(https://support.microsoft.com/ja-jp/kb/3020369)にある。

このへんのことは、@ITさんとかに書いてるので、そちらも見てほしい。ほんと@ITさんにはこの業界に転職(?)してからお世話になりっぱなし。

http://www.atmarkit.co.jp/ait/articles/1605/20/news041.html

いよいよ累積パッチ。これの本体(KB3125574ロールアップ)は、Windowsカタログで配布されている。かんたんにいうとWindowsUpdateとかで手に入るファイルをバラで配っているところ。

このサイトは、ActiveXという技術を使っているので、IE(11)以外の、FirefoxとかChromeでは動かない。さらに、「このWEBサイトのアドオンは実行できませんでした」とか言われることもある。その時は、IE11管理者権限で実行する。(スタートメニュー→IE11のところを右クリック→管理者で実行(管理者パスワードがいる))

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3125574


3.Windows Update Clientの最新版を入れる

WindowsUpdateをするための部分も毎月アップデートされてて、これが古すぎるとだめらしい。こちらも最近お世話になっているサイト「ぼくんちのTV別館」さんより。

http://freesoft.tvbok.com/tips/windows_update/microsoft_solutions_documents.html

2016年6月時点、Windows Update Client の最新の更新ファイルは 3161647 です。これは KB3161608 に含まれています。

パッチ自体はKB3161608からダウンロードできる。※7月第2火曜日の翌日以降はこの情報はたぶん役に立たない※

https://www.microsoft.com/ja-jp/download/search.aspx?q=KB3161608

7月以降は、KB3161647の解説のようなものが載っているパッチを探せばいいはず。

しかしこれ自動翻訳だから翻訳がしょぼすぎる。提案しといたけど。

https://support.microsoft.com/ja-jp/kb/3161647


これでなんとか

で、この順番で適用後、WindowsUpdateをかけたところ、検索時間10分程度でパッチ50個くらい出る状態にまでなりました。検証中、IEとかパッチの順番が違ってて、5時間待ってもなにも出ないとかそういうのではまってましたので、もし同じことではまってる人がいれば、参考にしてもらいたいと思います。


企業さんの場合

企業一括導入とかのときは、おそらくひとりくらいMCP/MCTSさんがいると思うので、DISMとかでディスク作った方がいいと思われます。

*1:ていうかもうメインストリームは終了してて延長サポート期間

*2:窓7までは、WindowsUpdate関連のファイルを整頓する機能が無い。容量がかつかつだといっぺんに死にます

2016-06-30

[]雑記(20160630)

いろいろ書きたいネタはあるんだけどそれより先に(平日昼間の仕事をして)糊口をしのぐつうか生活しなきゃならないんで*1なかなか書いてない。打破するために1万円以下の予算でKindleFire(HDXじゃない)+キーボードマウスというのをあみだしたのでそれはもうちょっとしたらエントリを出せると思う。

んで今度こそ電子書籍元年みたいに(Amazonの月額課金読み放題のやつも言及したいんだけど以下略)、セキュリティ元年かもしれないかなと思った。あの事件とかあの事件とか(リンク略)、みんなのセキュリティ意識がけっこう高くなってきて、HDDレコーダで「サイバー」で自動録画してたらなんとかとれるようになってきたし。はやくバラエティでネットリテラシーとかやってくれないかなあ。

それでこれもあっちのブログにぼちぼち書いてみようと思ってるのが新しいSC試験のやつ。

■プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて,IPA

https://www.ipa.go.jp/about/press/20160627.html

ざっくりいうといままでの高度試験(LV4)に入ってたSCが独立するってことでいいと思う。あとただのペーパーテストだけじゃなくて、といったところ。難易度としてはSCと同じくらいというので、受験してみたいけど、そもそもAP5回落ちてるんでダメかもしれん。ポジティブに考えればAPの出題範囲で苦手なやつが出ないのでSCもありかもしれないけど。

あとははなずきんさん( id:hanazukin )が言いたいことだいぶ書いててくれてるのでまだ読んでないひとは読んでほしい。企業だけじゃなくて個人宛にだってウイルスメールは来る。この前某所で、「もしかして○○さんかも」といって、あやしい添付ファイルのついたメールを開けようとした人がいたってきいてね。人間の心理ってヒヤリハットというかそういうところが200件くらい重なるとインシデントになるんだろう。

■小さい会社に不審な?メールが着弾した時の対応を考える。,家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

http://d.hatena.ne.jp/hanazukin/20160616/1466049020

あとこれはぼやきだけど、少年がB-CASカードとか某システムとかハックしたやつね。あれはやっぱり、ブコメでも書いたけど、「いま」の「日本」の法律では、やっぱり違法で、逮捕されるべきことで、(個人レベルでSUGEEEとか思うのは勝手だけど)”逮捕すべきじゃない、この技術力を生かせ”ってのは間違ってると思う。

対象がソフトウェアで、プログラムで構築できるものだからそう思うのかな?

かれがやるべきだったのは、その脆弱性を、しかるべきところに報告すること、だったはず。そして、それを受け止める側−−親とか、つまり僕らのような(セキュリティで飯を食っている)大人たちが、真剣に受け止めるべきことで。

詳細は現時点ではわからんけど、かれがもしも、どこかに訴えてて、「大人」にはぐらかされたから犯罪という手段をとったというのならば、もちろん少年の罪は罰せられないとならないけれども、話をきかなかった大人にも責任がある。

*1:会社の査定方法が変わって年収が減ったんでどうやって生き抜くかってのもワークライフバランスの点で書いてみたいんだが