2017年5月15日にアップデートされたWannaCry対策用
Windows7アップデートファイルをサーバに上げておきます。

当然Microsoft Update Centerにあるファイルですが、
検索で探すには情報が煩雑、また悪意者もそれ狙いなので、
訳のわからないダウンサイトでDLするのはお勧めしません。

このダウンロードは、自己責任でお願いします。
トラブルが起きても、当社は一切責任を持ちません。
念のためSHA1ハッシュも書きますMicrosoft.comで要確認

Windows7 x86 32bit用 KB4012212 SHA1:6bb04d3971bb58ae4bac44219e7169812914df3f
http://omurogi.co.jp/soft/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows7 x64 64bit用 KB4012212 SHA1:2decefaa02e2058dcd965702509a992d8c4e92b3
http://omurogi.co.jp/soft/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

W7 IE11 x86 32bit用 KB4012204 SHA1:2b838f796df8df5580ba59d41b54ba6a86d6a84a
http://omurogi.co.jp/soft/ie11-windows6.1-kb4012204-x86_2b838f796df8df5580ba59d41b54ba6a86d6a84a.msu

W7 IE11 x64 64bit用 KB4012204 SHA1:aae120b92b516044b82e6462288521e8974f8e2e
http://omurogi.co.jp/soft/ie11-windows6.1-kb4012204-x64_aae120b92b516044b82e6462288521e8974f8e2e.msu

SMBv1の脆弱性を突いてトロイの木馬としてPCに侵入、
特定domainに接続を試み、接続成功すると動作が停止、
感染拡大やほかのシステムへの侵入/拡大を停止する。
一方で接続が失敗すると、プロセスがランサムウェアを
ダウンロードし、システムにMSCS2.0サービスを作成する。

逆に言えば、かつ、簡単に言えば、
企業やISPでこのdomainへのアクセスを停止させると、
WannaCryの感染を逆に広げてしまう動作になっている。

侵入が成功すると、mscs2.0と呼ばれるプロセスを立ち上げ、
「Microsoft Security Center (2.0) Service」として偽装する。
次に、レジストリにシステム起動時に自動起動するように仕掛け、
独自のディレクトリを作成し、そこにmakeしてプログラムを作成。

Microsoft謹製としてSecurity Centerは実際にあるので、
Microsoft Security Center (2.0) Serviceとされてしまったら
一般ユーザが気づくはずも無く、踏み台になってる図式ですね。



WannaCryの共有フォルダ被害に関してですが、
現行サーバでは共有先ファイルは問題なさそうです。
WannaCryの共有被害が起こるのは、SMB1.xです。
完全に2014年にサポートを終えたWindows XP が標的です。

Windows7はSMB2.1で被害は確認されていません。
とすると、イギリスの病院も、イオンも、日立も一部に
Windows XPがあったことが客観的に証明され・・・・。



OSXに関しても、SMB v1.xをMavericks 10.9.xまで使っていて、
10.9.5でSMB v2.xになっていて、被害が出る可能性はあります。

W Server 2003とWindows XPのデータサルベージの
料金改定しておかないと、大変なことになりそうです。
サルベージを考えると絶対XPなど使わないはずですが。

WannaCryは、2017/5/12発見されたランサムウェアです。
暗号化型ランサムウェア「WannaCry」の流行が始まりました。
規模は世界的で、2日間での攻撃の数はジャストシステム調べで
80000件を数えました。実際の攻撃数は、もっと多いでしょう。

https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html



ランサムウエアは、すべてのファイルを暗号化します。
感染したら全てのデータは諦める他なく、例外はありません。
一般的にWannaCryは2段階でやってきます。



--1段階目、感染と感染拡大を意図したエクスプロイド侵入--

エクスプロイドとはマルウェアの一種です。
マルウェアに含まれるデータや実行可能codeがコンピューターや
リモートコンピューターで動作するソフトの脆弱性を悪用します。

簡単に言うとこんな感じです。
例えば、InternetExplorerやFirefox、Opera、Chromeなどの
使用中ブラウザがアップデートせず脆弱性が存在するとします。

すると、PC上で密かに「マルウェアのcode」が実行されたり、
システムが想定外の動作をするようになったりします。
大半のケースで、PCで何でもできるように、権限を昇格させます。

ブラウザーは、Flash、Java、Microsoft Officeと並んで、
特によく狙われるソフトウェアです。広く利用されているため、
セキュリティEXPもハッカーも積極的に脆弱性を探しており、
ベンダーは修正パッチをたびたびリリースしなければなりませんが、
対策という言葉からも、検証→適用…なので遅れるのが常です。

犯罪者は他の感染手段よりエクスプロイトを好む傾向にあります。
運任せになることもある悪戯目的とは違って、脆弱性の悪用は
犯罪者の望みどおりの結果(金銭的結果です)を出せるからです。

エクスプロイトが送り込まれる経路は2つしかありません。
1.悪意あるエクスプロイトcodeが仕込まれたサイトにアクセス
2.一見無害そうな悪質なコードが隠されたファイルを開いたとき
簡単に想像付くと思うが、スパムやフィッシングを介しています。
またjs/jsonは平文&改行コード無しですから、簡単に入ってきます。



--第2段階、暗号化型ランサムウェアをダウンロード--

WannaCryには、他の暗号化型ランサムと異なる特徴があります。
今までの暗号化型ランサムウェア(Locky/Petya)に感染するには、
コンピューター利用者の側で何らかのアクションが必要でした。
例えば、不審なリンクをクリック、Word開いて悪意マクロを実行、
メールに添付された添付ファイルをダウンロードするなどです。
しかしWannaCryの場合、一切の操作を必要としません。

Microsoftは、セキュリティ更新プログラムをインストール済み
なら当該脆弱性は存在せず、PCリモートハッキングはできません。
としていますが…、なんらかの形でWannaCryを実行していれば
(リンクのクリック、マクロの実行、添付ファイルのダウンロード）
完全に感染済みで今現在の段階で被害を防ぐことはできません。



1台のPCが感染すると、WannaCryはLAN内全体に感染を広げます。
そのネットワーク上にあるPCすべて暗号化する可能性があります。
大企業がWannaCryの攻撃に苦しめられているのはこのためです。
ネットワーク上にあるPCの数が多いほど、被害規模が拡大します。
これも以前のLocky/Petya/Cryptとは違うところです。



またWannaCryはさまざまなタイプのファイルを暗号化します。
Office文書、画像、動画、圧縮、データベースソースのほか、
重要なデータを含む可能性のあるファイル形式が影響を受けます。
暗号化されたファイルには「.WCRY」という拡張子が付けられ、
開くことができなくなります。

暗号化の後、デスクトップ壁紙が、感染の事実を告げ、
取るべき行動を指示する内容を含む画像に変更されます。
さらに、感染者が間違いなくメッセージに気付くように、
同じ内容の文章テキストがPC内の各フォルダーに配置されます。

一般的なランサムウェアの場合と同様Bitcoinで身代金を支払い、
その後に全て復号されることになる、というのが一連の流れです。
3日後には身代金の額が増額され、7日後には復号が不可能になる。
身代金を支払っても必ずファイルが復号される保証はないので、
支払いはお勧めしません。




--感染の大きな原因--

大きな原因は、市場に溢れているPCにインストールされたソフト
特にサポート終了とApple/Microsoft/Javaが言っても使い続ける。
Windows2000/XP/VISTA群、Office2000/2003/XP群、JAVA6.x群、
OSX 10.8以前の群、update放置されたWordPressと思ってます。

OSXもWindowsも便利の名の元に画面の裏側でdbが動作します。
悪意がある感染を拡大させたい者が、使わないはずがありません。

今回の攻撃の多くは、ロシアで起きていますが、
ウクライナ、インド、台湾、カザフスタン、タジキスタンでも
WannaCryによる被害が頻発しているようです。




今回、複数の大規模組織が一斉に感染を報告しました。
中でもイギリス病院は、手術を中断せざるをえなくなりました。

日本は今の所、日立とイオンとJR東日本だけ？
日立グループのパソコンは昼の段階で全部止まったらしいです。
感染マップを見ると古いCISCOルータが使用されているところか、
日本にJustsystemとYAMAHAがあってよかったってところですね。




--感染しないためには--

・メールに添付されたファイルは開かない
・メールをOutlookやLiveMailでプレビューしない
・無料のアダルトサイトへはアクセスしない
・オークションなどで販売されるOSやOFFICEを使わない
・感染拡大中やサイバー攻撃とニュースが言うときは触らない
・動作がおかしいなと思ったらシャットダウンする

です。





PS....VISTAがサポート終了して約1か月ですか、
https://omurogi.com/index.php?e=327
どう考えても完全に狙いうちですね、今回のは正直怖いです。
出来れば1週間ほどはWindowsを使いたくない気分ですし、
今もUbuntuで更新してます、自衛隊機が気になるとこですね。

去年の春くらいからサービスが提供されていましたが、
実際のメールを見てから記事にしようと思っていました。



ocnが2016年2月から始めたサービスで、DNS参照情報を元に、
既知不正サーバへの通信検知→それを防く→利用者通知！
これでocnを使っている限りはほぼ自動ブロックです。


http://www.ntt.com/personal/ocn-security/info/malware.html
「マルウェア不正通信ブロックサービス」について


ocnからの通知事案については、ocnが通信遮断してます、
この部分で被害にあうことはないと証明されていますが、
ocnが検知していない(認識していない不正サーバ)への
アクセスがあった場合は、すりぬけている可能性はあります。

何が盗まれたかは、残念ながらocnも回答することはできなく、
また危険なサーバに対するDNS参照をブロックしただけで、
通信内容をチェックしているわけではありません。

一般的に、この手のマルウェアが狙うのは、
メールアドレス、各種のIDとパスワード、そこに紐づけられた
カード情報、口座情報で、直接カード番号が漏出しなくても、
入手したIDでクーポンや高額商品で換金で目的は達成されます。



このメールがもしプロバイダから届いている場合は、
ネットワークスペシャリストやデータベーススペシャリストに
多くのブラウザのキャッシュを完全に初期化してもらうべきです。
各種口座から現金などが無くなってから慌てても後の祭りです。
このサービスは早く全てのプロバイダに適用してもらいたいです。

PC9801が圧巻してた時代、日本の半導体シェアは60%近かった。
2017年の今を見てみると、日本の半導体シェアは8%強の状態だ。

昨今の話題で東芝という問題があるが、
NANDシェアでいけば未だに環太平洋では首位、世界でも2位、
ヨーロッパと中東とアフリカではSamsungが強いため。
NANDの性質と耐久性から考えると、TOSHIBAとMICRONが強い。



PC98が圧巻してた当時、世界で一番PC化が進んだ国が日本だった。
DOS/Vを1990年に発表した日本IBMは、ずっと二番煎じだった。
今思うと、Cバスにせよ、独自パラレルにせよ、独占という手法で
技術を守り、独占したからセキュリティも守れていたと思う。

98DOSとDOS/Vとが主流になっていた頃、Windows/AppleOS/OS2が
開発され、今の時代になったと思っている方も多いと思うが。



1984年5月末に既に日本には、GUIインターフェイスがあった。
その名は、Tronといいます。Windows1.0は1985年11月20日発表、
Macintoshは1985年8月20日のDynaMacがGUI-OSの初号機です。

このTRONは、1984年(昭和59年)に東京大学の坂村健によって
開発されたものですが、「基本ソフトは、空気や水と同じ」と
TRONの仕様書をなんと世界中のメーカーに無料で公開します。
世界中のメーカーは次々TRONパソコンを試作し評判となりました。
MacintoshとWindowsのGUIは、Tronが無ければ無かったかも？



でも、このTRONは不思議な運命に弄ばれます。
それから5年後の1989年、アメリカは日本に対し、
小中学校で使うPCの規格をTronに決めるなと迫ってきました。

実際TronのGUIを私は操作しましたし、欲しかったし買いました。
CPUがx86-286 SXであれほどのGUIが動くOSを私は知りません。
当然私は、Windows3.1>Windows95>Windows98>Windows98SEと
使い続けていますが、Tronに追いついたOSは98SEだと思います。

アメリカが使うなと言ってきても日本は使えるはずです。
しかし、無理矢理TronOSを1989年にスーパー301条という
『アメリカ市場に影響を与えそうな製品には警告を与え、
従わない国には報復措置をとる』という理不尽な条約に認定、
SUPER301条は製品化された商品にしか適用されないはずですが、
無償で配布されていたTRONに適用してきました。
この非常識な決定に全世界の企業は反発しましたが、
アメリカ国防省の圧迫により認めざるをえませんでした。



PCとしての部分では日の目を見ませんでしたが、
自動車、携帯電話、電車、航空機、人工衛星、ライフラインに
今も使い続けられていて、またこれを知らないと仕事にならない。
docomoガラケは、2015年までTron、だから故障しないんです。

tronと日本航空123便墜落事故と結びつけたがる人がいますが、
(詳しくは検索で)17名とか出てきますが、たぶんガセネタです。
松下電器の社員とそのご家族が17名です。
松下は、TronOS搭載パソコンに携わっていました。
また開発者の坂村健もソフトバンクの孫正義も言っていますが、
tron潰しに動いたのは孫正義です。詳しくは「起業の若き獅子」



元々Internetは、ARPANET(詳細は調べて)から派生したもので、
それもtronを開発していた方はわかっていました、通信をはじめ
全てに親和性が高く、電源管理も高く、バグや不良動作が無い
OSなので、今のAndroidもLinuxもSolarisもこれが無かったら。

後に、ビルゲイツから、坂村氏へ和解を申し入れ、
共同開発をしようと(MS側がTRONの←独自改変も)認めろと、
申しでた事が、各新聞に大きく載りました。つまりパソコン以外の
OSとしてTRON改変(winTRON?)世界に広めようとしました。



ただひとつわかってることは、
技術というものは、遅すぎたらダメ、早すぎたらもっとダメ、
下手に机上だけの技術を、盾に外に出ても追い返される。
ただひとつわかってほしいのは、
技術者の話はわかりにくいけど、仕事の多くは機械がやってる、
仕事の多くをやってる機械の事だから、もう少し耳を傾けてほしい。


参考資料
http://www.tron.org/ja/
https://ja.wikipedia.org/wiki/BTRON
http://news.mynavi.jp/news/2016/09/23/108/
https://www.jri.co.jp/MediaLibrary/file/report/rim/pdf/8577.pdf

Microsoftは2017/4/20「Windows10」の今後大型アップデートは
毎年3月と9月の年2回、定期的に実施すると発表した。
次回のアップデート（コード名：Redstone 3）は9月の予定に。

直近のアップデートCreators Updateは、2017/4/11だったので、
3月9月前後に大型アップデートがあると読んでた方が良さそう。



その前のAnniversary Updateは、2016/8だったものの
追加で2016/12/9に、KB3201845、2016/12/14に、
KB890830、KB3209498、KB3206632をアップデートしたが、
KB3206632をアップデートしたあとから、

・Windows10が再起動を繰り返しパソコンが壊れた。
・pingも通りネットは繋がっているがEdgeがネットに繋がらない。
・HDDとCPUの使用率が100%に張り付きパソコンが動かない。

などのトラブルがWindows10使用者の中でも散見された。
まずはこのアップデートミスをなんとかしてほしい。
アップデートミスが無く1年半過ぎなければＯＳとして使えない。



直近のアップデートCreators Updateでの問題点はDynamic Lock
Microsoft発表によると・・・

Bluetoothで接続した端末が離れるとWindowsを自動ロックする

機能だが、
Bluetoothで接続した端末は、PCから定期的に離れるものだし、
作業をしている途中でBluetoothが離れるだけでLockされたら
「仕事にならん」と思うのは私だけではないはず。

とりあえず、3～4か月様子見ですね。

年度末の先月、新たにリリースされたiOS10.3.2ベータ版で、
iPhone5や第4世代iPadの復元ファイルが提供が止まりました。
これら32bitサポートをAppleが近いうちに終了するのは確実です。

このファイルを通称ipswファイルと呼びますが、これが無いと、
ユーザーはアップグレードやダウングレードを自由に行えません。

iPhone5/5c、第4世代iPadのCPUはA6チップを搭載しています。
このA6チップは32bitで、5s以降の64bitと処理効率が異なります。
今回対象外となったiOS端末は、どれもこの32bitデバイスです。



先日のiOS10.3では、32bitデバイス復元ファイルはありますが、
32bitアプリを起動する際、iPhoneの動作に影響を及ぼすという
警告が表示され、すでに64bitに向けての舵切りが始まりました。

特にiPhone5/5c、第4世代iPad、OSX 10.10 Yosemiteは今年中か…
しかしYosemiteって2014年ですよね、3年でサポート切るか普通、
大丈夫だろうかAPPLE…



国内大学やYahooなどの発表から、
APPLE MAC製品でサポートが切れているはiOS全体の3割に及び、
iOSの15%におよぶOSX10.8以前のMACは[OSX10.8 IPv6 エラー]で
検索すれば、いくらでも出てくるくらいエラー連発中です。

http://www.iimc.kyoto-u.ac.jp/ja/whatsnew/security/detail/141104052470.html

IPv6は見た目10.7Lionから無効に出来なくなりましたが、
サポートされていないから、無理が通ってしまうところが問題。
IPv6を切るという愚行は(光ネクストと隼はIPv6サービス)、
Windows XP/VISTA時代に終わったものと認識していましたが。

OSX10.10 Yosemiteは、未だにシェア40%を超えるOSです。
iOS11の発表は2017/6/5に開催されるWWDCが予定されています。
APPLEはどう舵を切るのか、見ものだと思い見ています。

Windows VISTAのサポート期限が今日です。
同時にInternet Explorer 9もサポート終了です。

簡単に言ってしまうと、VISTAが終了するということは、
Microsoftは今全力でオープンソース化を進めているので、
数か月もすれば、ランサムウエアやスパイウエアにとって
「絶好のカモ」になります。

ウィルスソフトが守ってくれるのでは？という方がいますが、
ウィルスソフトが動作してるのは、Windows OS上ですので、
そのOSがサポート終了なので、OSにインジェクションされたら
無抵抗で降伏するしかありません。

Office2007は2017/10/10です。

Windows10で不要と思われるService一覧です。
利用にあたって、変更してもWindows動作は続きます。
設定が有効になるのは再起動後です。
これにより動かなくなっても御室技術は責任を持ちません。
全て自己責任で行ってください。


Windows10 Pro Service
Registryのカレントは省略します。


AllJoyn Router Service
--IoT機器の設定プロトコルをサポートする。
[...\Services\AJRouter] "Start"=dword:00000004


AppX Deployment Service
--ストアアプリの実行に必要、ストアアプリ不要なら。
--Office365/OneDrive/AdobeCCを入れているなら必要です。
[...\Services\AppXSvc] "Start"=dword:00000004


Connected Devices Platform Service
ホローレンズ系のサービス、ホローレンズ買ってから。
[...\Services\CDPSvc] "Start"=dword:00000004


Cortana
音声を無差別採取しテキスト変換できるCortanaです。
聞かれたい趣味があれば必要ですが、不要だと思います。
厳密には無効にはなりません、マイクの破壊が早いです。
[...\SOFTWARE\Policies\Microsoft\Windows\Windows Search] "AllowCortana"=dword:00000000


Data Sharing Service
Windowsが勝手にアプリ間でデータのやり取りをします。
[...\Services\DsSvc] "Start"=dword:00000004


DataCollectionPublishingService
OneDrive/Office365のクラウドデータ送信サービスです。
[...\Services\DcpSvc] "Start"=dword:00000004


Delivery Optimization
コンテンツ配信の最適化タスク、コンテンツを発信しないなら。
[...\Services\DoSvc] "Start"=dword:00000004


Diagnostic Policy Service
Diagnostic Service Host
Diagnostic System Host
診断ポリシーサービスを使用すると、問題を検出…
障害が出るとAutoでWindows10はほぼ治せないので無効で。
[...\Services\DPS] "Start"=dword:00000004
[...\WdiServiceHost] "Start"=dword:00000004
[...\WdiSystemHost] "Start"=dword:00000004


Distributed Link Tracking Client
ドメインに参加していない場合は不要です。
[...\Services\TrkWks] "Start"=dword:00000004


Geolocation Service
位置情報の提供、GPSやIPアドレスから位置情報を
上から見られたくない人は必要なしです。
[...\Services\lfsvc] "Start"=dword:00000004


HomeGroup Listener
HomeGroup Provider
これProにも入ってるんです。
ProだからHOMEなんて作らないです。
[...\Services\HomeGroupListener] "Start"=dword:00000004
[...\Services\HomeGroupProvider] "Start"=dword:00000004


HV ホスト サービス
Hyper-V Data Exchange Service
Hyper-V Guest Service Interface
Hyper-V Guest Shutdown Service
Hyper-V Heartbeat Service
Hyper-V PowerShell Direct Service
Hyper-V Time Synchronization Service
Hyper-V ボリューム シャドウ コピー リクエスター
Hyper-V リモート デスクトップ仮想化サービス
仮想Hyper-V環境の提供、ひとつにまとめてください。
[...\Services\HvHost] "Start"=dword:00000004
[...\Services\vmickvpexchange] "Start"=dword:00000004
[...\Services\vmicguestinterface] "Start"=dword:00000004
[...\Services\vmicshutdown] "Start"=dword:00000004
[...\Services\vmicheartbeat] "Start"=dword:00000004
[...\Services\vmicvmsession] "Start"=dword:00000004
[...\Services\vmictimesync] "Start"=dword:00000004
[...\Services\vmicvss] "Start"=dword:00000004
[...\Services\vmicrdv] "Start"=dword:00000004


Microsoft Account Sign-in Assistant
Microsoftアカウントでログインする場合に必要。
[...\Services\wlidsvc] "Start"=dword:00000004


Microsoft Windows SMS ルーター サービス。
だからこれ勝手にしたらダメだってば。
[...\Services\SmsRouter] "Start"=dword:00000004


Network Connected Devices Auto-Setup
ネットワークに接続対象のデバイスを監視します。
監視も覗見も不要です、自動で勝手なことをするな。
[...\Services\NcdAutoSetup] "Start"=dword:00000004


Network Connection Broker
簡単に言うとWindows 広告案内(スパイ)ウエアです。
ストアアプリを使用しない場合は必要なし。
[...\Services\NcbService] "Start"=dword:00000004


Peer Name Resolution Protocol
Peer Networking Grouping
Peer Networking Identity Manager
PNRP Machine Name Publication Service
P2Pアプリケーション関連のサービスP2Pでは必要です。
これ無効にしてもTorrentもLINEも動きます。
これをみると、Microsoftに本当に技術者が居るのか
不安になりますね、要はSkype/OneDrive/MSストア用か?
[...\Services\PNRPsvc] "Start"=dword:00000004
[...\Services\p2psvc] "Start"=dword:00000004
[...\Services\p2pimsvc] "Start"=dword:00000004
[...\Services\PNRPAutoReg] "Start"=dword:00000004


Problem Reports and Solutions Control Panel Support
システムレベルの問題レポートの表示するサービス、
問題を起こすと再起動を繰り返すWindows10には不要です。
[...\Services\wercplsupport] "Start"=dword:00000004


Program Compatibility Assistant Service
ユーザーによって実行されるプログラムを監視し、
既知の互換性の問題を検出する、監視しないでください。
[...\Services\PcaSvc] "Start"=dword:00000004


Remote Registry
リモートユーザーがレジストリ設定を変更可になります。
Microsoftがきっとレジストリーを触りたいんでしょうね。
勝手にRegistryを触らないでください、本当に困ります。
[...\Services\RemoteRegistry] "Start"=dword:00000004


Sensor Data Service
Sensor Monitoring Service
Sensor Service
指紋認証、網膜認証には必要です。
但しMicrosoftに必ず送信されますよ。
[...\Services\SensorDataService] "Start"=dword:00000004
[...\Services\SensrSvc] "Start"=dword:00000004
[...\Services\SensorService] "Start"=dword:00000004


Smart Card
Smart Card Device Enumeration Service
Smart Card Removal Policy
スマートカードへのアクセスを管理します。
企業向けでなければ使わないと思われます。
[...\Services\SCardSvr] "Start"=dword:00000004
[...\Services\ScDeviceEnum] "Start"=dword:00000004
[...\Services\SCPolicySvc] "Start"=dword:00000004


Touch Keyboard and Handwriting Panel Service
タッチキーボードと手書きパネルのペン機能を有効に
[...\Services\TabletInputService] "Start"=dword:00000004


Windows Biometric Service
生体認証データをキャプチャ、比較、操作、保存用、
指紋認証、網膜認証などを使う場合に必要です。
[...\Services\WbioSrvc] "Start"=dword:00000004


Windows Encryption Provider Host Service
EAS暗号化を使うメールソフトで必要です。
WebメーラやBecky/Sylpheedには現行で不要です。
[...\Services\WEPHOSTSVC] "Start"=dword:00000004


Windows Error Reporting Service
Microsoftに協力的なら有効でもよいと思います。
エラーをMicrosoftへ送信するサービスです。
[...\Services\WerSvc] "Start"=dword:00000004


Windows Media Player Network Sharing Service
WMPライブラリを、ネットワーク接続された
他のプレーヤーやメディアデバイスと共有します。
これお願いですのでしないでください。
一見さんのお客様の趣味趣向が全部見えてしまいます。
[...\Services\WMPNetworkSvc] "Start"=dword:00000004


Windows Search
Xeon/Core7-5で検索するとき、ほんの少し早くなります。
Celeron/Pentium/古いPCの場合、遅くてイライラする原因です。
[...\Services\WSearch] "Start"=dword:00000004


Windows モバイル ホットスポット サービス
勝手にパスワードの無いWifiに繋いで共有しようと試みます。
外出先で第三者と自分データの共有はしたくありませんので、
お願いですから止めてください、Microsoft様。
[...\Services\icssvc] "Start"=dword:00000004


Xbox Live Auth Manager
Xbox Live セーブ データ
Xbox Live ネットワーキング サービス
XBox系の機能を提供。
Microsoft様、申し訳ありませんがXbox持ってません。
[...\Services\XblAuthManager] "Start"=dword:00000004
[...\Services\XblGameSave] "Start"=dword:00000004
[...\Services\XboxNetApiSvc] "Start"=dword:00000004
[...\Services\xboxgip] "Start"=dword:00000004





ここからは、ケースバイケースなので別記に。
Windows Update
Windows Store Service (WSService)

このWindows10というOSは裏でコソコソするのが本当に好き、
Windows10 HOMEはWindows Updateを強制的に止める手段が無く、
例えばMVNO+モバイルルータとWindows10HOMEモバイルノートの
連携など使用に耐えれたものではありません。



https://www.theregister.co.uk/2017/03/24/microsoft_windows_10_update/
またWindows10が訴えられ、この件にMicrosoftの広報担当者は
「Windows10にアップグレードしない選択肢もあり、また31日以内で
あれば元のOSに戻すことができ、我々は無料カスタマーサポートも
行っていました。原告の主張は法的根拠のないものだと信じている」
同様のケースでMicrosoftは過去に訴えられていて既に負けています。



こんなゴミUIを作って初心者を騙してどの口がそんなことを言うのか、
「Windows10にアップグレードしない選択肢もありました」と言えるな。
日本の消費者庁にまで注意されたことをもう忘れているのでしょうか。
日本の消費者庁はWindows10をウィルスと断定しています。
http://www.caa.go.jp/adjustments/pdf/160622adjustments_1.pdf



さてMicrosoftの言い分も聞いてみましょう。

とにかくWindows10だけは避けましょう。
Windows10以外ないなら、せめてWindows10 HOMEは止めましょう。





写真は私が持っているWindows10 Proのモバイルノートのです。
新規インストールし「Windows Updateを強制的に使用しない。」
に即日設定、Edgeも止めて、2日ほど使用した状態の通信料です。

当然殆ど使用していないので、IEとChromeだけと思いきや、
下にスクロールしていくと、システム677MBとあります。
これがユーザが意識していない所で使われるパケット量です。





先日修理に入ったWindows10 HOMEモバイルノートがまさにそれ、
デスクトップが出てスクショがとれる状態ではなかったので…
システムの通信量は11.9GB、SugarSync通信量が43.1GBでした。
Lenovo YOGA BOOK 64GBモデルなので、SugarSyncがどのように
43.1GB使用したのか説明も検証も出来ませんが…です。

SugarSyncを無視しても12GBほどシステムで使用しているので、
本来月額2000円程度のMVNO料金が15000円の高額請求になります。



ところで…
intel第7世代Kaby LakeはWindows10しかinstall出来ません。
このWindows10という話題は、まだまだ尽きそうにありません。