04月≪ 12345678910111213141516171819202122232425262728293031≫06月

Windows XP の延命 Part2 (実験レポート風)

2014年05月22日
Microsoft Update の「優先度の高い更新プログラム」に「Windows XP のサポート
終了のお知らせ (KB2934207)」と「Update for Microsoft Security Essentials
- 4.5.216.0 (KB2949787)」が出現することへの対応


画像1 - クリックで拡大
画像1 (画像クリックで拡大)


すんなり適用すると、こんな具合になってしまいます。(画像2)


画像2 - クリックで拡大
画像2 (画像クリックで拡大)


適用しないで、これら2つの項目を Microsoft Update の非表示にしても、
「重要:重要な更新プログラムが非表示に設定されました」という表示が
出続けます。(画像3)


画像3 - クリックで拡大
画像3 (画像クリックで拡大)



どうしよう?

実際にいろいろ実験、考察すると次のことがわかりました。

◎「Windows XP のサポート終了のお知らせ (KB2934207)」を適用(インス
トール)せずに、Microsoft Update の候補にならないようにするには、
「C:\WINDOWS\system32」フォルダ内に KB2934207 の実体ファイルの
「xp_eos.exe」があればよい。
(レジストリ項目のあるなしは関係なく、「xp_eos.exe」の有無で判断・
判定しているようです。)

◎Microsoft Security Essentials 4.4.304.0 のまま、レジストリの
バージョン項目を Version 4.5.216.0 のものに偽装すると、Microsoft
Update の候補にならない。

MSE_Version_4.5.216.0.reg
----------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Security Client]
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000005
"Version"=dword:040500d8
"DisplayVersion"="4.5.216.0"

----------

◎Microsoft Security Essentials 4.5.216.0 にバージョンアップし、
「C:\Program Files\Microsoft Security Client」フォルダ内の
「msseces.exe」を、Version 4.4.304.0 のものに置き換えると、画像4
のような表示は出なくなり、正常な表示(画像5)になる。
(「msseces.exe」はロックがかかっており、「SRCpy」や Windows 2000
Resource Kits の「Inuse.exe: File-In-Use Replace Utility」を使い
置き換えします。)


画像4 - クリックで拡大
画像4 msseces.exe 4.5.216.0 のまま (画像クリックで拡大)

画像5 - クリックで拡大
画像5 msseces.exe 4.4.304.0 に置き換え (画像クリックで拡大)



--- 状態1 ---

「Windows XP のサポート終了のお知らせ (KB2934207)」と「Update for
Microsoft Security Essentials - 4.5.216.0 (KB2949787)」どちらも
適用(インストール)していないとき。

1. 「xp_eos.exe」を「C:\WINDOWS\system32」フォルダ内にコピーする。
2. Microsoft Security Essentials 4.5.216.0 にバージョンアップし、
「C:\Program Files\Microsoft Security Client」フォルダ内の
「msseces.exe」を、Version 4.4.304.0 のものに置き換えます。


--- 状態2 ---

「Windows XP のサポート終了のお知らせ (KB2934207)」と「Update for
Microsoft Security Essentials - 4.5.216.0 (KB2949787)」を適用
(インストール)してしまって、警告表示がうるさいとき。

1. 「C:\WINDOWS\system32\xp_eos.exe」を任意の場所にコピーします。
2. 「Windows XP のサポート終了のお知らせ (KB2934207)」をアンインス
トールします。
(C:\WINDOWS\$NtUninstallKB2934207$\spuninst\spuninst.exe を実行)
3. 手順1 で保存した「xp_eos.exe」を「「C:\WINDOWS\system32」
フォルダ内にコピーします。
4. 「C:\Program Files\Microsoft Security Client」フォルダ内の
「msseces.exe」を、Version 4.4.304.0 のものに置き換えます。


--- 状態3 ---

(警告表示が頭にきたので) 「Windows XP のサポート終了のお知らせ
(KB2934207)」と、「Microsoft Security Essentials 4.5.216.0」とも
アンインストールしてしまったとき。

1. 「xp_eos.exe」を「C:\WINDOWS\system32」フォルダ内にコピーします。
2. Microsoft Security Essentials 4.4.304.0 をインストールします。
3. 続いて、Microsoft Security Essentials 4.5.216.0 を(アップデート)
インストールします。
(*XP の場合、Microsoft Security Essentials 4.5.216.0 を新規インス
トール出来ないので、このような手順が必要になります。)
4. 「C:\Program Files\Microsoft Security Client」フォルダ内の
「msseces.exe」を、Version 4.4.304.0 のものに置き換えます。



--- 作業で必要になるファイル類の準備 ---

Microsoft Security Essentials 4.4.304.0
32bit 日本語
http://web.archive.org/web/20140331132926/http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/JAJP/x86/MSEInstall.exe
64bit 日本語
http://web.archive.org/web/20140122131235/http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/JAJP/amd64/MSEInstall.exe
32bit 英語
http://web.archive.org/web/20140325144125/http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/ENUS/x86/MSEInstall.exe
64bit 英語
http://web.archive.org/web/20140405123118/http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/ENUS/amd64/MSEInstall.exe

Microsoft Security Essentials 4.5.216.0
32bit 日本語
http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/JAJP/x86/MSEInstall.exe
64bit 日本語
http://download.microsoft.com/download/6/B/A/6BA6CAB0-DDB8-4DDD-88E3-F707D96E84D7/JAJP/amd64/MSEInstall.exe
32bit 英語
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/ENUS/x86/MSEInstall.exe
64bit 英語
http://download.microsoft.com/download/A/3/8/A38FFBF2-1122-48B4-AF60-E44F6DC28BD8/ENUS/amd64/MSEInstall.exe

Inuse.exe: File-In-Use Replace Utility
Inuse.exe: 使用中ファイルの置き換えユーティリティ
http://download.microsoft.com/download/win2000platform/inuse/1.0/NT5/EN-US/inuse.exe
「Explzh」等のアーカイバソフトで順に抽出
inuse.exe >> inuse.msi >> inuse.cab >> inuse.exe

msseces.exe Version 4.4.304.0
(どの言語版のものであってもこのファイルは英語)
上記の Version 4.4.304.0 のインストーラー MSEInstall.exe
「Explzh」等のアーカイバソフトで順に抽出
32bit
MSEInstall.exe >> epp.msi (x86ディレクトリ内) >> product.cab >> msseces.exe
64bit
MSEInstall.exe >> epp.msi (amd64ディレクトリ内) >> product.cab >> msseces.exe

xp_eos.exe
WindowsXP-KB2934207-x86-JPN.exe
http://download.windowsupdate.com/msdownload/update/software/crup/2014/03/windowsxp-kb2934207-x86-jpn_2b1ed0e098973720e4016e3ce77eb5345413bfc8.exe
WindowsXP-KB2934207-x86-ENU.exe
http://download.windowsupdate.com/msdownload/update/software/crup/2014/03/windowsxp-kb2934207-x86-enu_a47ce3bac240b6d955918ffdeef415a32fec6681.exe
「 /x」スイッチ付でファイルを展開 >> xp_eos.exe


--- 「msseces.exe」の置き換え ---

「作業で必要になるファイル類の準備」で得た「msseces.exe」と、
「inuse.exe」を同じフォルダ内にコピーします。
同じフォルダ内に、下記のバッチファイルを作り、実行します。
(再起動あり。再起動後に置き換えが完了します。)

443040.cmd
----------
@echo off
inuse msseces.exe "C:\Program Files\Microsoft Security Client\msseces.exe" /y
shutdown /r /f /t 10 /c "ファイル入替え作業を完遂するため、10秒後にPCを再起動します。"

----------

他に「inuse.exe」を使わずに、「SRCpy」を使ってもファイル置き換え作業が
出来ます。


*2014年5月22日(木) 以下追記
「◎Microsoft Security Essentials 4.4.304.0 のまま、レジストリの
バージョン項目を Version 4.5.216.0 のものに偽装…」について、
Version 4.5.216.0 に偽装している状態で、Version 4.5.216.0 にアップ
デートしようとすると、画像6 のような警告が出てアップデート出来ません。
一旦、レジストリの項目を本来のバージョンに戻してからアップデートします。

MSE_Version_4.4.304.0.reg
----------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Security Client]
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000004
"Version"=dword:04040130
"DisplayVersion"="4.4.304.0"

----------

画像6 - クリックで拡大
画像6 Version 4.5.216.0 偽装のままアップデートしようとすると (画像クリックで拡大)

〔「msseces.exe」の置き換え〕について
ロックされている「msseces.exe」を置き換える方法に、「inuse.exe」による
ものの手順や、他に「SRCpy」によるものがあることを書きました。
なんてことはない、「タスク マネージャ」の「プロセス」タブで、「msseces.exe」を
選択し、「プロセスの終了」をすれば、自由にファイルをいじくることが出来ます。
「灯台下暗し」とはこのことなのかなぁ。反省

Microsoft Security Essentials 4.4.304.0 英語版 から、Version 4.5.216.0 日本語版
へのアップデートは、画像7 の警告が出てアップデート出来ません。

画像7 - クリックで拡大
画像7 4.4.304.0 英語版 から 4.5.216.0 日本語版 へアップデートしようとすると (画像クリックで拡大)

Microsoft Security Essentials がアンインストールされ、PC に存在しない場合、
Microsoft Security Essentials 4.5.216.0 を、XP に新規インストールしようと
すると、画像8 の警告が出てインストール出来ません。
本文中に記載の方法で、インストールします。

画像8 - クリックで拡大
画像8 XP では、Version 4.5.216.0 の新規インストールは出来ません (画像クリックで拡大)

Microsoft Security Essentials をアンインストールするには、「コントロール
パネル」、「プログラムの追加と削除」から「Microsoft Security Essentials」を
選択し、削除する方法以外に、直接
「"C:\Program Files\Microsoft Security Client\Setup.exe" /x」の実施や、
Microsoft Security Essentials のインストーラー「MSEInstall.exe」にアンイン
ストール機能のスイッチを付けた「MSEInstall.exe /u」の方法があります。

数日前にエンジンファイルがバージョンアップしたのに、相も変わらず定義ファイルの
更新が通常の方法では遅いです。この辺のことについて、過去の記事「Microsoft Security
Essentials の定義ファイル更新の動作が遅い」の内容に若干の不備があります。
近日中に「Microsoft Security Essentials の定義ファイル更新の動作が遅い その2」を
作成したいです。

スポンサーサイト
WINXP | コメント(0) | トラックバック(0)

Windows XP の延命 Part1 (実験レポート風)

2014年05月21日
ハードウェアやソフトウェアの制約で、仕方なくサポートの切れた Windows XP を
使っている場合も多いと思います。
ネットワークから切り離された環境で、かつ、USBメモリ等を用いデータを扱うときに、
他のPCでウィルスやスパイウェアに感染していないことを確認の上、XP を使い
続けるのはいいと思います。
しかし、なんとかしてインターネットも使いたいという欲求が起きるのも当然です。
例のごとく、嘘つきで泥棒な国家、中国では、XP のサポートが今後も続けられる
という。う~ん、これってゴネ得やん。

そこで、ネット徘徊していると、XP を「Windows Embedded Standard 2009」に
偽装して、Microsoft Update (Windows Update) からパッチを適用するという手法が
載っていました。
NEC あたりが、「Windows Embedded Standard 2009」を使った XP 延命サービスを
しているのは、知っていましたが、こうも簡単に延命出来るとは…。

あくまで、実験なので試したい方は、自己責任でお願いします。
特に、追加されたレジストリの項目は、削除できなくなります。
あらかじめシステムのフルバックアップを作成するとかした上でお願いします。


以下のレジストリ登録エントリ(.reg)ファイルを作り、適用する。

WPA_WES_Installed_1.reg
----------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\WES]
"Installed"=dword:00000001

----------

実施後、Microsoft Update をすると、「MS14-027(KB2926765(KB2962488))」
と「MS14-029(KB2953522(KB2962482))」のパッチがきました。

WINXP | コメント(0) | トラックバック(0)

Internet Explorer のセキュリティパッチ (XP用もあり) MS14-021

2014年05月02日
NHKの全国ニュースにまで登場の Internet Explorer の脆弱性がやっとこさ
解消されます。
まあ、 Internet Explorer 以外のブラウザをインストールし、いろいろ
勉強になったので、ここ数日の労力は無駄ではなかったと、いいように
解釈しています。

MS14-021 には、サポート切れの XPのものまであり、有難いです。
Microsoft Update や Windows Update で更新の通知もありですが、
ダウンロードセンターのページもやっと出来たようで、現段階で分かる
範囲の概略を書きます。


Microsoft Security Bulletin MS14-021 - Critical
Security Update for Internet Explorer (2965111)
https://technet.microsoft.com/library/security/ms14-021
https://technet.microsoft.com/en-us/library/security/ms14-021
(必要なパッチのダウンロードセンターへのリンクあり(英語版))

マイクロソフト セキュリティ情報 MS14-021 - 緊急
Internet Explorer 用のセキュリティ更新プログラム (2965111)
https://technet.microsoft.com/library/security/ms14-021
https://technet.microsoft.com/ja-jp/library/security/ms14-021
(必要なパッチのダウンロードセンターへのリンクあり(日本語版))


MS14-021: Internet Explorer 用のセキュリティ更新プログラム (2014年5月1日)
https://support.microsoft.com/kb/2965111

2929437アップデート適用済みシステム用のセキュリティパッチ
(記載内容不完全&説明不足あり。下記○から始まる項目をご覧ください。)
https://support.microsoft.com/kb/2964358

2929437アップデート未適用のシステム用のセキュリティパッチ
(記載内容不完全&説明不足あり。下記○から始まる項目をご覧ください。)
https://support.microsoft.com/kb/2964444

2929437アップデート
Windows 7 および Windows Server 2008 R2 の Internet Explorer 11
のセキュリティ更新プログラムについて (2014年4月8日)
https://support.microsoft.com/kb/2929437

KB2929437 - Search Microsoft.com (Download Centerの検索)
(ダウンロードセンターのKB2929437ダウンロード該当ページしらべ)
http://www.microsoft.com/ja-jp/search/DownloadResults.aspx?q=KB2929437

2919355アップデート
Windows RT 8.1、Windows 8.1 および Windows Server 2012 R2 の
Internet Explorer 11 の更新プログラム: 2014年4月
https://support.microsoft.com/kb/2919355

KB2919355 - Search Microsoft.com (Download Centerの検索)
(ダウンロードセンターのKB2919355ダウンロード該当ページしらべ)
http://www.microsoft.com/ja-jp/search/DownloadResults.aspx?q=KB2919355


○Windows 7 と Windows Server 2008 R2 の Internet Explorer 11 の
場合は、パッチが二種類あります。
・2964358アップデートは、あらかじめ2929437アップデートが適用されて
いるシステム用です。
・2964444アップデートは、2929437アップデートが適用されていない
システム用です。
・アップデート方法
2929437アップデートを適用後、2964358アップデートを適用します。
(*すでに2929437アップデートが適用済みの場合は、2964358アップデートを
適用します。)
上記操作に代えて2929437アップデートが未適用の場合、2964444アップデート
の適用も可能です。(非推奨)
*2929437アップデートは、IE11のセキュリティ累積に機能強化を含んだ
パッチです。2929437アップデートが未適用の場合、2964444アップデートの
適用より、まず先に2929437アップデートをし、続いて2964358アップデートを
し完結する方が良いと思います。


○Windows 8.1 と Windows Server 2012 R2、Windows RT 8.1 の Internet
Explorer 11 の場合は、パッチが二種類あります。
・2964358アップデートは、あらかじめ2919355アップデートが適用されて
いるシステム用です。
・2964444アップデートは、2919355アップデートが適用されていない
システム用です。
・アップデート方法
2919355アップデートを適用後、2964358アップデートを適用します。
(*すでに2919355アップデートが適用済みの場合は、2964358アップデートを
適用します。)
上記操作に代えて2919355アップデートが未適用の場合、2964444アップデート
の適用も可能です。(非推奨)
*2919355アップデートは、IE11のセキュリティ累積に機能強化を含んだ
パッチです。2919355アップデートが未適用の場合、2964444アップデートの
適用より、まず先に2919355アップデートをし、続いて2964358アップデートを
し完結する方が良いと思います。


○「2929437アップデート」と「2919355アップデート」について
MS14-018 の Internet Explorer 11 用のセキュリティパッチは、累積的な
パッチではなく一部の修正のためのパッチです。よって通常は MS14-012の
累積的なセキュリティパッチを適用の上、MS14-018のパッチ適用が要ります。
しかし、MS14-018の IE6とIE7、IE8、IE9のパッチは累積的なセキュリティ
パッチになります。(ややこしや)
「2929437アップデート」と「2919355アップデート」は、MS14-018の修正も
含まれたIE11の累積的なセキュリティパッチに、さらに機能強化も含んだ
ものになっています。
このあたりのことは、MS14-018のセキュリティ情報に解説があります。
マイクロソフト セキュリティ情報 MS14-018 - 緊急
https://technet.microsoft.com/ja-jp/library/security/ms14-018.aspx


XP用リンク

IE6 XP SP3
Security Update for Internet Explorer for Windows XP (KB2964358) - 日本語
http://www.microsoft.com/ja-jp/download/details.aspx?id=42591
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9f8d16e2-5c16-4694-8a46-484ed2e766a2&DisplayLang=ja)
http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=42591
http://download.microsoft.com/download/0/C/3/0C39154B-CA0B-423B-8632-49662E54A249/WindowsXP-KB2964358-x86-custom-JPN.exe


IE8 XP SP3
Security Update for Internet Explorer 8 for Windows XP (KB2964358) - 日本語
http://www.microsoft.com/ja-jp/download/details.aspx?id=42588
(http://www.microsoft.com/downloads/details.aspx?FamilyID=34e70054-a2ba-4055-a717-f8352bef68aa&DisplayLang=ja)
http://www.microsoft.com/ja-jp/download/confirmation.aspx?id=42588
http://download.microsoft.com/download/1/C/1/1C14DD45-8128-4E68-BBAB-D8913B0AC0C4/IE8-WindowsXP-KB2964358-x86-custom-JPN.exe



この記事は、Chromium を使用しました。
「SRWare Iron」や、「Comodo Dragon」、「Chromium」の Chrome(Chromium)系
を試してみましたが、なかなか面白かったです。
「Google Chrome」は、ブラウザがGoogleへ情報を多く送信するので、パス
しました。

*2014年5月2日(金) 13:55 JST
Windows 8.1 と Windows Server 2012 R2、Windows RT 8.1 の Internet
Explorer 11 関連の項目を追加しました。
また、Windows 7 と Windows Server 2008 R2 の Internet Explorer 11
関連の項目に若干の補足説明を追加しました。
これらに伴い、関連、連動項目に若干の追記もあります。

*2014年5月2日(金) 23:30 JST
〔○「2929437アップデート」と「2919355アップデート」について〕の
記載に誤りがありました。MS14-018は、IE6とIE7、IE8、IE9において
累積的なセキュリティパッチですが、IE11用のパッチは累積的なパッチ
ではありません。この辺のことも含め書き改めました。ペコリ
「Google Chrome」うんぬんのくだりのところで、「Googleへ情報を送信
するので、」を「Googleへ情報を多く送信するので、」に訂正しました。
Chrome(Chromium)系のブラウザは、なかなかいいです。わたくしにとって、
今後、メインのブラウザになりそうです。
ただ「Google Chrome」をのぞいたChrome(Chromium)系のどれにするかは、
迷っている最中ですが…。あは

IE | コメント(0) | トラックバック(0)
 | HOME |