サポート終了Vistaのセキュリティ アップデートを手動インストール(非公式)

2017/05/12[公開] 2017/11/23[最終更新]

 Windows Vistaは、2017年4月13日でマイクロソフトのサポート期限終了となりました。それにともない、終了後初となる5月定例のWindowsアップデートには、Vista用のセキュリティ更新プログラムが自動配信されなくなったのを確認しました。

 Vistaもついに終わりかと思っていたら、Windwos Server 2008用の更新プログラムがVistaでインストールできた、という事をコメント欄で教えて頂きました。マイクロソフト非公式ですが、実際にインストールして試してみました。

スポンサーリンク

インストール可能なServer 2008用の更新プログラム

 VistaベースのサーバーOSといえば、Windows Server 2008になります。windows7ベースがServer 2008 R2になるので、R2じゃないServer 2008とVistaの更新プログラムは、以前から共通なものが多かった気がします。もちろん全部同じというわけではありませんが。

  しかもServer 2008は、まだマイクロソフトの延長サポートが続いています。毎月の更新プログラムの中から、マイクロソフト セキュリティ更新プログラムガイド でServer 2008で検索して、Microsoft Updateカタログ からダウンロードしてVista Home Premium SP2でインストールできた更新プログラムをリストしました。

月が替わって、置き換わった項目を打ち消ししています。

2017年11月

 セキュリティ更新プログラムガイドから先月以降、11/15までに公開のServer 2008用の更新プログラムの内、Vistaでインストールできたセキュリティ更新プログラムです。

  • KB4047206…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4046184…Windows Server 2008 用セキュリティ更新プログラム
  • KB4047211…Windows Server 2008 用セキュリティ更新プログラム
  • KB4048968…Windows Server 2008 用セキュリティ更新プログラム
  • KB4048970…Windows Server 2008 用セキュリティ更新プログラム
  • KB4049164…Windows Server 2008 用セキュリティ更新プログラム

(追加) コメント欄で教えて頂きました。セキュリティ更新プログラムガイドに載っていなく、Updateカタログに載っている2個追加しました。

  • KB4050795Windows Server 2008 用セキュリティ更新プログラム
  • KB4019276Windows Server 2008 用更新プログラム(TLS1.1とTLS1.2の追加サポート)

2017年10月

 セキュリティ更新プログラムガイドから先月以降、10/10までに公開のServer 2008用の更新プログラムの内、Vistaでインストールできたセキュリティ更新プログラムです。

  • KB4040685…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4041671…Windows Server 2008 用セキュリティ更新プログラム
  • KB4041944…Windows Server 2008 用セキュリティ更新プログラム
  • KB4041995…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042007…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042067…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042120…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042121…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042122…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042123…Windows Server 2008 用セキュリティ更新プログラム
  • KB4042723…Windows Server 2008 用セキュリティ更新プログラム
  • KB4043768….NET Framework 2.0、3.0、4.5.2、4.6 用セキュリティおよび品質ロールアップ

(追加) コメント欄で教えて頂きましたKB4042050を追加しました。セキュリティ更新プログラムガイドに載っていなく、Updateカタログには載っています。

  • KB4042050Windows Server 2008 用セキュリティ更新プログラム

 .Net FrameworkのロープアップKB4043768はダウンロードするとKB4019478,KB3078601,KB4040978,KB4040977,KB4043764のインストーラーが同梱されています。バージョン別の更新プログラムなのでひと通りインストールして、環境により不要なモノは「適用できません」と出てインストールできないので飛ばしていきます。

2017年9月

 セキュリティ更新プログラムガイドから先月以降、9/12までに公開のServer 2008用の更新プログラムの内、Vistaでインストールできたセキュリティ更新プログラムです。

  • KB4036586…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4032201…Windows Server 2008 用セキュリティ更新プログラム
  • KB4034786…Windows Server 2008 用セキュリティ更新プログラム
  • KB4038874…Windows Server 2008 用セキュリティ更新プログラム
  • KB4039038…Windows Server 2008 用セキュリティ更新プログラム
  • KB4039266…Windows Server 2008 用セキュリティ更新プログラム
  • KB4039384…Windows Server 2008 用セキュリティ更新プログラム
  • KB4041086….NET Framework 2.0、3.0、4.5.2、4.6 用セキュリティおよび品質ロールアップ

 .Net FrameworkのロープアップKB4041086はダウンロードするとKB4040977,KB4040978,KB4040973,KB4019478,KB3078601のインストーラーが同梱されています。バージョン別の更新プログラムなのでひと通りインストールして、環境により不要なモノは「適用できません」と出てインストールできないので飛ばしていきます。セキュリティアップデートだけのKB4041093もありますが、KB4041086をインストールすればこちらは不要です。

2017年8月

 セキュリティ更新プログラムガイドから8/8公開のServer 2008用の更新プログラムの内、Vistaでインストールできたセキュリティ更新プログラムです。

  • KB4034733…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4022750…Windows Server 2008 用セキュリティ更新プログラム
  • KB4034034…Windows Server 2008 用セキュリティ更新プログラム
  • KB4034744…Windows Server 2008 用セキュリティ更新プログラム
  • KB4034745…Windows Server 2008 用セキュリティ更新プログラム
  • KB4034775…Windows Server 2008 用セキュリティ更新プログラム
  • KB4035055…Windows Server 2008 用セキュリティ更新プログラム
  • KB4035056…Windows Server 2008 用セキュリティ更新プログラム
  • KB4035679…Windows Server 2008 用セキュリティ更新プログラム

(追加) コメント欄で教えて頂きましたKB4034741を追加しました。セキュリティ更新プログラムガイドに載っていなく、Updateカタログには載っています。参考: セキュリティ更新プログラムの展開に関する情報: 2017 年 8 月 9 

  • KB4034741…Windows Server 2008 用セキュリティ更新プログラム

2017年7月

 セキュリティ更新プログラムガイドから7/11公開のServer 2008用の更新プログラムの内、Vistaでインストールできたセキュリティ更新プログラムです。

  • KB4025252…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4022746…Windows Server 2008 用セキュリティ更新プログラム
  • KB4022748…Windows Server 2008 用セキュリティ更新プログラム
  • KB4022914…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025240…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025397…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025398…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025409…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025497…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025674…Windows Server 2008 用セキュリティ更新プログラム
  • KB4025877…Windows Server 2008 用セキュリティ更新プログラム
  • KB4026059…Windows Server 2008 用セキュリティ更新プログラム
  • KB4026061…Windows Server 2008 用セキュリティ更新プログラム
  • KB4032955…Windows Server 2008 用セキュリティ更新プログラム

2017年6月

 6月の下記リストはMicrosoft Updateカタログのリンクを付けました。今月はVista用にも緊急公開されているものが含まれています。

  • KB4021558…Internet Explorer 9 の累積的なセキュリティ更新プログラム
  • KB4018106…リモート コードが実行される Microsoft Office: 2017 年 5 月月 9 日
  • KB4019204…Windows の win32k の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4021903…LNK リモート コード実行の脆弱性: 2017 年 6 月 13日
  • KB4021923…特権の脆弱性の Windows TDX 昇格: 2017 年 6 月 13日
  • KB4022008…Windows remote code execution vulnerability: June 13, 2017
  • KB4022010…Windows カーネルの情報漏えいの脆弱性: 2017 年 6 月 13日
  • KB4022013…Windows カーネルの情報漏えいの脆弱性: 2017 年 6 月 13日
  • KB4022883…Windows カーネルの情報漏えいの脆弱性: 2017 年 6 月 13日
  • KB4022884…セキュリティ更新プログラム: 2017 年 6 月 13日
  • KB4022887…Win32k 情報漏えいの脆弱性: 2017 年 6 月 13日
  • KB4024402…Windows の脆弱性を検索: 2017 年 6 月 13日

2017年5月

  • KB4018271Internet Explorer 用の累積的なセキュリティ更新プログラム2017 年 5 月 9 日
  • KB4018466Windows SMB 情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4018556Windows COM の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4018821Windows カーネルの情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4018885Windows カーネルの情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4018927Microsoft ActiveX の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4019149Dxgkrnl.sys の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4019204Windows の win32k の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4019206Windows の GDI の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
  • KB4019115 (この中にKB4014502, KB4014511,KB4014514)…Windows Server 2008 Service Pack 2 用の .NET Framework 2.0 Service Pack 2、4.5.2、および 4.6 のセキュリティおよび品質ロールアップ更新プログラム: 2017 年 5 月 9 日

その他の情報

 コメントで教えて頂いたnopuriさん情報では、Microsoft UpdateカタログでServer 2008用で探すとKB4015193、KB4020535、KB4020511 もインストールできたと情報頂いています。この2つはカタログでは出てきますが、セキュリティ更新プログラムガイドには出てきません。

 カタログで「Server 2008」で検索すると、1000件以上の検索結果になるので、日付でソートして探すことができないので来月以降のメンテナンスの手間を考えると、セキュリティ更新プログラムガイドに出てこない更新プログラムは、この記事のリストから外しました。心配な方は、KB4015193、KB4020535、KB4020511 もインストールしたほうが良いかもしれません。

あくまで非公式です

 今回の更新プログラムは、あくまでWindows Server 2008用の更新プログラムです。マイクロソフトの非公式のインストール方法であって、サポート外の方法であることが注意点です。やはりVistaは、サポート終了OSです。これでインターネットにつないで安心とは言えません。

 どうしてもVistaをインターネットにつなぐ必要性がある場合に、2017年5月以降のセキュリティ更新プログラムの一部をインストールすることができるというだけです。来月以降、Vistaでインストールできないように対策されたら終了です。

最後に

 すでに2か月目で気付きましたが、一部置き換えが発生するとはいえ、毎月このペースでスタンドアロンインストール項目が増えていくとなると、リカバリー時には気が遠くなるインストール作業が必要になってきます。

 やはり、Vistaはサポート終了時点の状態まで更新したら、インターネット接続はしないスタンドアロン利用が良いでしょう。

スポンサーリンク

こちらの記事もどうぞ

“サポート終了Vistaのセキュリティ アップデートを手動インストール(非公式)” への68件の返信

  1. 記事にして頂いてすみません、
    コメントが紛らわしかった様で、
    記事に間違いが生じております。

    正しくは以下のようになり、
    KB4020511は別に提供されています。

    KB4014511 .NET Framework 4.6 のセキュリティおよび品質ロールアップ更新プログラム

    KB4020511 .NET Framework 2.0 SP2 の更新プログラム

    1. ららさん、32bit/64bit別のダウンロードリンクを追記する予定です。ページはないのでリンクは一つです。Microsoft Updateカタログでダウンロードするときに32bit/64bitを選びます。

  2. 今月分のwindows update server 2008用アップデートファイルを探すのに苦労されているようなので、エッセンスのみ書き込みます。

    フリーウェアのwsus offline updateを解凍、c:\wsusoffline\UpdateGenerator.exe実行、アップデートファイルダウンロード開始。この際、
    ・ベリファイなし:ありにすると失敗することあり。
    ・MSE, defenderはダウンロードしない:1時間毎にアップデートされる100MB超の定義ファイルのダウンロードの繰り返しを避けるため
    選択したosの数等によって、終了までに数分~数時間かかります。

    c:\wsusoffline\client\UpdateInstaller.exeを実行するとオフラインアップデートが始まりますが、vistaのサポート切れを感知するのでムダ。

    まず、dotnetを手動オフラインアップデート
    c:\wsusoffline\client\dotnet\x86-glb\ndp46-kb*.exe
    のうち、新しく提供されたものを実行、再起動
    kb4014508, kb4014588:インストールされず
    kb4014511, kb4014591:インストール済
    なお、wsus offlineはvistaにdotnet2.0を含めていないのでKB4020511はダウンロードされません。

    次に、windowsを手動オフラインアップデート
    c:\wsusoffline\client\w60\glb\*.cabのうち新しく提供されたものをc:\tempにコピー
    以下の内容のバッチファイルc:\temp\hoge.batを作成(参考・一部改:http://d.hatena.ne.jp/metaphoricwords/20091214/1260795759)
    rem @echo off
    for %%a in (*.cab) do (
    md %%~na
    start /wait expand %%a -f:* %%~na
    start /wait pkgmgr /ip /m:%%~na /quiet /norestart
    )
    念のため、c:\temp\hoge.batのショートカットc:\temp\hoge_admin.lnkを作成、プロパティで管理者実行を設定
    c:\temp\hoge_admin.lnkを実行、気長に待ち、終わったら再起動
    インストールされた更新プログラムを見ると、
    kb4018196:インストールされず
    ie9-kb4018271, kb4014502, kb4014575, kb4018466, kb4018556, kb4018821, kb4018885, kb4019149, kb4019204, kb4019206:11個インストール済

    以上のようにすれば、microsoft updateカタログサイトを使わずに、vistaで使えるserver 2008用アップデートファイルを入手・インストール可能です。wsus offline updateや、windows update minitool(ここでは紹介しませんでしたが)は使いこなすと大量のPCを一気にアップデート出来るスグレモノです。

    1. KuroiRukaさん、便利なtoolのご紹介ありがとうございます。
      この記事では来月以降の事も考え、なるべく手動でインストールできるところまで行くつもりです。

  3. こんにちは。
    いつも情報を提供してくださり、ありがとうございます。

    私は現在、Vista Businessを使っております。
    掲載されているプログラムをダウンロードしていたのですが、
    分からないことが出て参りました。
    教えていただけませんでしょうか?

    1.
    最後に書かれている「KB4019115 (この中にKB4014502, KB4020511,KB4014514)」についてなのですが・・・

    私のパソコンには、
    Microsoft.NET Framework 3.5 Language Pack SP1-日本語
    Microsoft.NET Framework 3.5 SP1
    Microsoft.NET Framework 4.5.2
    Microsoft.NET Framework 4.5.2(日本語)
    が入っております。
    ダウンロードするプログラムは、「KB4014514」だけでいいので
    しょうか?

    それとも、
    「.NET Framework 2.0の更新プログラムで必須」と書かれてあり
    ますので、
    「.NET Framework 2.0」がパソコンに入っていなくても、
    「.NET Framework 2.0の更新プログラム」はインストールした方
    がいいでしょうか?

    その際、「KB4014502」と「KB4020511」は、両方入れた方が
    いいでしょうか?
    それとも、どちらか一つでいいのでしょうか?

    2.
    Wordの更新プログラム「KB3191836」を先入れした後、更新
    プログラムの確認をしますと、「KB3191895」「KB2596904」
    の2つは出てきてインストールできたのですが、「KB3191835」
    は出てきません。

    更新プログラムとして出てこないということは、私のパソコンでは
    インストールしなくてもいいということなのでしょうか?

    それとも、何か不具合があって、出てこないのでしょうか?
    (他の方々は、更新プログラムの確認をすると、「KB3191835」も出てくるのでしょうか?)

    ご面倒おかけして恐縮ですが、ご回答いただけますと幸いに存じます。
    よろしくお願い致します。

    1. 島智さん、
      1.については、記事のKBの間違いがあったので修正しています。
      Microsoft UpdateカタログでダウンロードできるのはKB4019115です。
      そのダウンロードしたKB4019115の中に4つのインストーラーが入っています。
      4つのうち1つは公開日が古いので除外で良いです。
      KB4014502(これは.net 2.0用ではなかった)とKB4014514をインストールで良いと思います。
      今月は.net 3.5.1用の更新は無かったということです。

      2.は更新の確認で出てこないのならインストール不要と思います。

      1. iktさま
        ご回答くださり、ありがとうございました。

        おかげさまで、「KB4014514」「KB4014502」をインストール
        し終えました。

        また、更新の確認で、「KB3191835」が出てこなかったのが、
        パソコンの不具合ではないということで安心致しました。

        誠にありがとうございました。

    1. ららさん、ダウンロードはMicrosoft UpdateカタログでKB~の番号で検索して、そこで32bit/64bitを選んで入手する手順なので、分けて書く必要なしと考えています。
      よろしくお願いします。

  4. 小生のsub-pcはvista(32bit)。4月のupdateを最後にsupport期間が過ぎてもそのまま利用中です。
    今回5月のserver2008用更新プログラムをカタログからdownloadし、internet offline/update自動更新停止の上、installを実施しました。結果は全14件テンポよく順調にinstallでき終了しました。
    思わぬ貴重な情報をいただき、晴れ晴れとした気分で大変うれしく思っています。
    来月(6月)もserver2008の延長supportが続いていることを願って楽しみにしています。ご指導ありがとうございました。
    以上御礼まで。

  5. Windows Server 2008 SP2は
    延長サポート終了日: 2020年1月14日なので
    対策されなければまだいけそうな気がします。

  6. 以下、個人的見解です。
    Server2008用のものを無理やり入れるわけですから、先にServer2008用のものを入れて、インストールできなくなるVista用更新プログラムが出てくるのは正直どうかと思います。
    何かあったときに復旧させるのも大変になりそうな気がします。
    なので、Server2008用のものを入れるのは最後がいいと思います。

    1. とおりすがりさん、その考えの方が正論だと思います。
      来月以降の更新時には、その方向で修正予定としておきます。

  7. vistaで使えるserver2008用スタンドアロンインストーラーmsuファイルの見分け方(エッセンスのみ、省略あり)

    <アップデートファイルの種類>
    1.windows updateを実行し\windows\softwaredistribution\downloadに保存されたキャッシュファイル。ファイル名はハッシュ値SHA1
    2.wsus由来のcabファイルなど。ファイル名はオリジナルファイル名_ハッシュ値SHA1.cab
    3.windows updateカタログ由来のスタンドアロンインストーラー*.msuなど。ファイル名はオリジナルファイル名_ハッシュ値SHA1.msu
    単純に、1.=2., 3.=2.+プロパティファイル
    また、\windows\softwaredistribution\downloadに保存されたファイルは同名別ファイル・別名重複ファイルはあり得ないので他のPCにコピーして使い回すことできます。1GB超のアップデートファイルを何度もダウンロードするのは資源のムダです。

    <アップデートファイルのインストール時の動作>
    cabファイル:cab内の*.xmlをpkgmgr.exeが解釈しインストール実行
    msuファイル:msu内の*pkgproperties.txtをwusa.exeが解釈しインストール実行
    vistaとserver2008はwindows6.0に大分類されるのでアップデートファイルは共用のものが存在する。
    日本時間2017013以降に提供されたserver2008用アップデートファイルは、vistaが期限切れのためserver2008専用となっていなければならない。
    しかし、msu内のpkgproperties.txtを7-zipを使って覗いてみると、未だ共用となっているアップデートファイルが存在する。(cabファイルではxmlに記載、詳細略)
    例1.kb4018196.msu内のpkgproperthies.txt
    ApplicabilityInfo=”Windows Server Core SP2;Windows Server 2008 SP2;”
    vista記載なし、vistaインストール不可と解釈
    例2.kb4019204.msuのpkgproperties.txt
    ApplicabilityInfo=”Windows Vista SP2;Windows Server Core SP2;Windows Server 2008 SP2;”
    vista記載あり、vistaインストール可と解釈

    ということで、新しく提供されたserver2008用スタンドアロンインストーラーmsuファイル内のpkgproperties.txtを7-zipなどでチェックすれば、vistaで使えるかどうかわかります。server2008用のうち、未だvista共用のみがインストールされ、server2008専用が強引にインストールされるわけではないのでした。

  8. 先日は、丁寧なご回答をくださりありがとうございました。
    もしよろしかったら、Microsoft security Essentialsに
    ついて教えていただけませんでしょうか?

    VISTA Business を使用しておりますが、
    前回パソコンを使用した時(5/14)までは、Microsoft
    security Essentials は、何の問題もなくインストール
    できました。

    しかし、本日、Windows Updateの「更新プログラムの確認」
    で出て来た、
    「Microsoft security Essentialsの定義の更新-
    KB2310138(定義1.243.1039.0)」
    をインストールをしようとしますと、最後にエラー
    (800705B4)が出てきます。

    数時間後に、「KB2310138(定義1.245.2.0)」が出てきました
    が、これもエラー(800705B4)が出てきます。

    ・余分な周辺機器や USB機器を取り外す
    ・HDDは「一定時間経過すると停止する」設定になっていない
    ・電源オプションは「省電力」設定になっていない

    のを確認し、何回か行ってみましたが、インストールできません。

    Microsoft Updateカタログから、「定義 1.243.1039.0」を
    ダウンロードしようとしますと、ものすごく多くの項目が出て
    参りますので、これらをインストールしていいものかどうか
    迷っています。

    どのように、「Microsoft security Essentials KB2310138
    (定義1.243.1039.0)」「KB2310138(定義1.245.2.0)」を
    インストールしたらいいでしょうか?

    ご面倒をおかけして誠に申し訳ありませんが、教えていただけます
    と幸いに存じます。
    よろしくお願い致します。

    1. 島智さん、
      Microsoft Security Essentials の定義の更新 – KB2310138 (定義 1.245.40.0)
      これが最新で、他のKB2310138のリストを置き換えます。
      タイトルをクリックして「パッケージの詳細」を見ると、どれが最新かわかります。
      でも、これをダウンロードしても大量のexeファイルが入っていますが、ひとつづつ全部入れるのは大変そうですよ。

  9. iktさま
    はじめまして。vista使いは毎月本当にお世話になっていて、とても感謝しています!

    大変初歩的な質問で恐縮ですが、、
    今月からの「インストール可能なServer 2008用の更新プログラム」が全て手動となり、数が多いです。
    その際、1個入れるごとに再起動しなければなりませんか?
    全てインストールした後まとめて一回の再起動では不具合が出ますでしょうか?
    (ちなみに先月までの先入れは、数も少ないので一つずつ再起動していましたがずっと疑問でした…)
    お答えいただけますと幸いです。

    1. 苺さん、全てインストールした後まとめて一回の再起動で大丈夫です。
      通常のWindows Updateの更新もまとめてインストールで最後に再起動と同じと考えます。

  10. vistaのmse定義ファイルアップデートがうまくいかない時の対処法(エッセンス)

    <大前提>
    mseは4.4.304.0(KB2902907)にダウングレード
    これよりも新しい場合はmseをアンインストール
    4.4.304.0 (KB2902907)をインストール
    windows updateで4.10.209.0(KB3205972)等の最新版を非表示

    <手動で定義ファイルをインストール>
    以下のいずれかを実行
    1.microsoft malware protection centerを利用
    “C:\Program Files\Microsoft Security Client\MpCmdRun.exe” -SignatureUpdate -MMPCを実行
    2.mseをリセット
    “C:\Program Files\Microsoft Security Client\MpCmdRun.exe” -removedefinitions -allを実行。mse定義の更新を実行
    3.フリーウェアwindows update minitoolを利用
    wumt_x86.exeを実行。「置き換えられた更新プログラムを含む」を必ずチェックし、更新プログラムを確認。場合によって10分ほどかかる。最新定義ファイルのみインストール

    microsoft updateカタログから定義ファイルをダウンロードしてインストールすることは当然できますが、400MBもの無駄なダウンロードとなります。以上の方法なら500KB – 数十MBで済みます。

  11. こんにちは
    いつも有難うございます。

    手持ちに Windows XP と Windows 10 しかなく、
    Windows Vista については試行出来ませんが、
    Windows XP (POSReady 2009 擬装化含む)に
    インストールした
    Microsoft Security Essentials Version 4.4.304.0
    の定義ファイル更新がうまくいかないのでいろいろ
    試してみました。
    Microsoft Update Server に接続されるからだめな
    様で、Microsoft Malware Protection Center (MMPC)
    のサーバからだとすんなりいきました。
    Windows Vista にインストールした MSE 4.4.304.0
    においても、同様の手法でいけるかもしれません。
    Windows Vista お持ちの方、試していただけませんか。

    MSE 4.4.304.0 を Windows XP (POSReady 2009) で快適に使う
    (XP で MSE 4.4.304.0 の定義更新が出来ない – 2017年版)
    http://trekkerworld.blog.fc2.com/blog-entry-211.html

  12. 小生のsub-pcはvista(32bit)。4月のupdateを最後にsupport期間が過ぎてもそのまま使用中。
    『悪意あるソフトウエアの削除ツール(kb890890 .4月)』ですが
    4/13に手動INSTALLしたあと、引き続いて5/29・5/30・6/5にもWINDOWS UPDATEに更新プログラムとして(まったく同じ4月)INSTALLされました。これはVISTAへのサポートがまだ行われていると解釈して良いものでしょうか。

    1. 後期高齢者ジージさん、
      XPの例だと、サポート終了後一年くらい『悪意あるソフトウエアの削除ツール』だけは配信されたはずです。
      Vistaの場合は不明ですが、しばらく配信が続くのかもしれません。
      といっても、Vistaのサポートは終了しています。

      1. 早速の助言有難く拝誦いたしました。
        サポート修了後でも、いろいろなケースに遭遇できるので大いに
        勉強となります。今後ともよろしくご指導の程お願い申し上げます。

  13. iktさま、KuroiRukaさま、Trekkerさま、
    Microsoft Security Essentialsの更新についての書き込み、
    とても勉強になります。
    ありがとうございます。
    (実を申しますと、私には難しすぎて中々ついていかれないのです
    が・・・)

    書き込みを拝見していて思ったのですが、
    MSEのバージョンを4.4.304.0(KB2902907)にダウングレード
    しても、ウイルスにかかりやすくなるとか問題はないのでしょう
    か?
    (現在の私のPCは、バージョン「4.10.209.0」です)

    どんどん出てくるウイルスに対抗するために、MSEのバージョンが
    上がってきたと思っていましたので、昔のバージョンに戻すと
    対抗できないウイルスがあるのかなと思ったのです。

    ご面倒をお掛けして恐縮ですが、教えていただけますと幸いに存じ
    ます。
    よろしくお願い致します。

    1. 横から失礼します。
      なぜ上のほうの KuroiRuka 氏のコメントで4.4.304.0をインストールするようにと言われているのか、その意味をもう少し考えてみましょう。
      4.4.304.0より新しいバージョンだと、Vistaのサポート終了うんぬんのポップアップが出るのみで、定義ファイルの更新もスキャンもできず、はっきり言って使い物になりません。

      少しきつい言い方をさせていただきます。
      サポートされているOSを使う分には、特殊な環境でもない限り、難しいことを気にすることはないでしょう。
      しかし、サポートされていないOSを使い続けるとなると、それなりの覚悟が必要です。
      なにぶん利用者の少ないVistaですから。
      先日XPなど向けの更新プログラムがリリースされましたが、新たな脅威(脆弱性)が発生したとしても、Vista向け更新プログラムがリリースされるとは思えません。
      難しい話は分からない、でもウィルスは気になる、ということであれば、サポートが終了しているOSであるVistaを使い続けるよりも、サポートされているOSを導入するか、PCが新しいOSに対応できないのであれば、新しいPCを用意したほうがいいです。

  14. とおりすがりさん、こんにちは。

    私も、今後ずっとVistaを使い続ける気はないのです。
    ただ、新しいパソコンに買い替えるには、もう少し時間がかかるのでVistaをできるだけ安全に使いたいと思っているだけです。

  15. 「追記」を拝見し、Microsoft Security Essentials
    バージョン4.4.304.0 のインストールを終えました。

    ありがとうございました。

    1. ららさん、
      KB4025872は7月のServer 2008用の更新プログラムですが、
      PowerShellに関する更新プログラムなので、その機能が無いVistaにはインストールできませんでした。
      ですので、リストから外しています。

    1. とおりすがりさん、KB4034741も追加させていただきます。
      セキュリティ更新プログラムガイドには載っていないけれど、Updateカタログには存在する更新プログラムですね。

  16. vista

    (KB4035039)

    windows6.0-kb4033994-x86_daf357f8d961d16083d32b48a4de7c4ab7acf4ad.msu
    windows6.0-kb3078601-x86_f1cb8512dbc3b00959237a0cfc831e2779ebc6ed.msu
    windows6.0-kb4019478-x86-custom_83098465b9ee0b4b39e02fa8f6853fe196966a26.msu
    ndp46-kb4033990-x86_3bb4b1f63e12438dd9024efd894318f3cd8a6177.exe
    ndp45-kb4033993-x86_5ec37252852c57f957afdffc642b21921a10c68c.exe


    最後のは、中国語の表記だったのでインストールせず

    1. ららさん、情報ありがとうございます。
      KB4035039はプレビュー版のオプション項目ですね。
      来月また重要項目で配信されると思うので、来月リストにのせることにします。

      1. KB4035039の詳細を見ると、
        この更新プログラムは、次の更新プログラムを置き換えます:
        2017 年 5 月 Windows Server 2008 SP2 の、.NET Framework 2.0、3.0、4.5.2、4.6 用品質ロールアップのプレビュー (KB4019291)
        2017 年 7 月 Windows Server 2008 SP2 の .NET Framework 2.0、3.0、4.5.2、4.6 用ロールアップのプレビュー (KB4032116)
        とあるのですが、これらが重要に格上げされてリリースされていないんですよね。
        加えて、プレビューは、Win7においても、毎度オプションとしてリリースされています。

        https://support.microsoft.com/ja-jp/help/894199/software-update-services-and-windows-server-update-services-changes-in
        を「.NET」で検索してみると分かります。

        ということで、リストに載せるかどうかは、こういった事情も勘案していただければと思います。

        1. とおりすがりさん、情報ありがとうございます。
          なるほどですね。ちょっと来月のアップデート時に.netに注目してどうするか様子を見させてください。

  17. いつも情報をくださり、ありがとうございます。

    2017年9月の、Server 2008用のセキュリティ更新プログラムを
    入れておりました。
    KB4041086 の中の KB4040977 をインストールしますと、

    「!S2He2!software Update KB4040977 installation wizard
    表昌良字 表!」
    という画面が出て、その中には、

    「!YIYsZ!Welcome to the KB4040977 software update.See
    below for products updated by this patch.表昌良字 表昌良
    字!」
    と書かれてあり、すぐ下の枠内に

    「Microsoft .NET Framework 4.5.2」
    と出ています。

    「!YIYsZ!」や「表昌良字」など、読めない文字が含まれています
    が、「c TOG!next > 表昌」と書かれているボタンを押して、次に
    進んでも大丈夫でしょうか?

    ご面倒おかけして恐縮ですが、ご回答いただけますと幸いに存じま
    す。
    よろしくお願い致します。

    1. 島智さん、4.5.2の更新プログラムは中国語?のものが入っているようです。
      これはいくつか前の更新プログラムから、なぜか同じ現象のようです。
      推測でボタンを押して進めていくと、普通にインストールは完了します。
      通常Windows Updateでインストールされるときは自動インストールなので、そういうものと推測しますが、気持ち悪い場合はインストールしないのがいいと思います。

  18. iktさん、ご返答くださりありがとうございます。

    以前から、このような現象があるのですか・・・。
    問題ないのならば、やってみます。

    ありがとうございました。

  19. いつもお世話になっております。
    KB4042050もインストール可能でした。
    参考:https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-0250

    1. とおりすがりさん、情報ありがとうございます。
      早速、リストに追加させていただきました。
      セキュリティ更新プログラム ガイドに載っていない更新プログラムはどういう区別なんでしょうかね。

  20. 私は、今月、ソフマップで、windows10の中古パソコンを買いましたが、 Windows Updateするとき、0~3%、6%、22~26%、95%あたりで5~15分ほどダウンロードが止まるなどのトラブルが発生してま。https://freesoft.tvbok.com/
    インストール可能なServer 2008用の更新プログラムの更新を中止し、windows10のWindows Updateのトラブル対策記事を書いてください。

  21. 今月分の「Server 2008用の更新プログラム」は、
    一見するとインストール成功と思いきや、
    再起動しても更新履歴の表示ステイタスが決して「成功」にはならず、
    「保留中」にしかならないようになってはいませんか。

    もしや自分だけ?

      1. わざわざ返信頂きありがとうございます。

        その後何度か再起動したり試行錯誤しましたが、
        自分は未だ「保留中」のままです。

        何か原因は考えられますでしょうか。
        特に不都合はないのでこのまま放置でも問題はないですか?

        1. THE ZECさん、検索すると保留中の更新プログラムを一旦アンインストールして、もう一度インストールすると治ることもあるようです。

          1. >「保留中の更新プログラムを一旦アンインストールして、もう一度インストールすると治ることもある」

            この情報は自分で調べた際に得ていて既知だったのですが、
            「一つずつアンインストールして、また一つずつ入れ直すのが面倒。」、
            「実際にやってみて成功しなかったら時間の無駄だし・・・。」、
            等を理由に実行していなかったのですが、

            この度上記方法が成功しまして、
            無事更新履歴の表示ステイタスが「成功」になりました。

            ただ、この際にまた一つある事象が発生しまして・・・。
            一つずつアンインストールした際に、
            「KB3078601」をアンインストールしたのですが、
            再びこの「KB3078601」のインストールを実行した際には、
            「この更新プログラムはお使いのシステムには適用されません。」(的な?)との表示がされてインストール不要とされました。

            たった数日でPCの構成が変わった?
            配布後にMSがインストール不要な更新プログラムと判断した?

            まぁ、イレギュラーな事をしているのはわかっているので、
            必要以上に細かい事は気にしないのでいいのですが、
            こういった事はよくあることなのでしょうか。

          2. THE ZECさん、KB3078601は.Net Frameworkのロールアップの中に入っている更新プログラムですね。
            KB3078601は.Netの更新プログラムでもないし、2015年の古い更新プログラムでなぜこれが入っているかはわかりません。
            適用されませんと出るということは、すでに対策済みと判断されてるので気にする必要はないとしか言いようがありません。

  22. いつもお世話になっております。
    KB4050795 も利用可能でした。
    あと、TLS1.1、TLS1.2 が使えるようになる KB4019276 もあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です