2021年11月10日、マイクロソフトが11月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11には「KB5007215」が、Windows 10 バージョン21H1、20H2、バージョン2004には「KB5007186」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。
今月の月例パッチ/更新プログラムでは55件の脆弱性が修正されており、ゼロデイ脆弱性も6件修正されています。このうち「CVE-2021-42292 – Microsoft Excel のセキュリティ機能バイパスの脆弱性」と「CVE-2021-42321 – Microsoft Exchange Server のリモートコード実行の脆弱性」の2件は既に悪用の事実が確認されているとの事。皆さん早急にアップデートの適用を行ってください。
現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておきましょう。
Windows 11の「KB5007215」では、特定のアプリケーションで、一部のユーザーインターフェイス要素のレンダリング時やアプリケーション内での描画時に予期しない結果になることがあるという「GDI+」のレンダリング問題、スタートメニューが開かないことがある問題、メモリリークとパフォーマンスの問題、デバイスが応答しなくなるバグなどへの対処が行われています。
Windows 10の「KB5007186」でも上記の「KB5007215」と同様に、特定のアプリケーションで、一部のユーザーインターフェイス要素のレンダリング時やアプリケーション内での描画時に予期しない結果になることがあるという「GDI+」のレンダリング問題をはじめ、デバイスのネットワークステータスに影響を与えていたLogonUI.exeの問題、メモリリークの問題、ビデオストリーミングの問題を引き起こすバグへの対処などが行われています。
そして、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。
2021年11月「Windows Update」での不具合について
2021年11月の「Windows Update」では、現時点で大きな不具合報告は入ってきておりませんが、既知の不具合情報はいくつか存在しています。今後も不具合情報が入り次第、このページに追記していきます。
KB5007186の既知の不具合
■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。
■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。
Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。
影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。
■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、一部のデバイスでは2021年7月6日(KB5004945)以降のアップデートなどの新しいアップデートをインストールできないことがあります。その際、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。
■回避方法:
詳細および回避策については、KB5005322を参照してください。
■症状:
この更新プログラムをインストールすると、信頼されていないドメイン内のデバイスにリモートデスクトップを使用して接続する場合、スマートカード認証を使用すると接続が失敗することがあります。その際、「あなたの認証情報は機能しませんでした」というプロンプトが表示されることがあります。デバイス名]への接続に使用された認証情報は機能しませんでした。新しい認証情報を入力してください」と表示され、赤字で「The login attempt failed」と表示されます。
■回避方法:
この問題は、KIR(Known Issue Rollback)を使用して解決します。この解決策が、管理対象外の個人用デバイスおよび管理対象外のビジネス用デバイスに自動的に伝搬するまでに、最大で24時間かかることがありますのでご注意ください。Windowsデバイスを再起動すると、解決策が早く適用される場合があります。影響を受ける更新プログラムをインストールしてこの問題が発生した企業の管理対象デバイスについては、以下にリンクされている特別なグループポリシーをインストールして構成することで解決できます。
注意 グループポリシーを設定した後は、デバイスを再起動する必要があります。詳細については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。グループポリシーの使用に関する一般的な情報については、「グループポリシーの概要」を参照してください。
グループポリシーのインストールファイルです。
重要:使用しているWindowsのバージョンに適したグループポリシーを使用していることを確認してください。
■症状:
この更新プログラムをインストールすると、WindowsプリントクライアントがWindowsプリントサーバーで共有されているリモートプリンターに接続するときに、次のようなエラーが発生することがあります。
- 0x000006e4 (RPC_S_CANNOT_SUPPORT)
- 0x0000007c (ERROR_INVALID_LEVEL)
- 0x00000709 (ERROR_INVALID_PRINTER_NAME)
注意:この問題で説明されているプリンター接続の問題は、プリントサーバーに特有のものであり、家庭用の機器ではあまり見られません。この問題が発生する印刷環境は、企業や組織でよく見られます。
■回避方法:
この問題の回避方法や最新の状況については、Windowsのリリースヘルスを参照してください。
- OS Build 19041.1288
- OS Build 19042.1288
- OS Build 19043.1288
現在調査中で、今後のリリースで最新情報を提供する予定です。
参考:Windows 11に関する不具合情報
※Windows 11に関する不具合情報は以下のページにまとめてあります。
参考:Windows 10 May 2021 Update 21H1に関する不具合情報
※Windows 10 May 2021 Update 21H1に関する不具合情報は以下のページにまとめてあります。
※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。
※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。Windows 10 May 2019 Update(1903)以降は、自動的に不具合の修正が行われるようになっていますので下記の作業は不要かもしれませんが、状況に応じて手動でのアンインストールも利用しましょう。
もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「日本マイクロソフトサポート」が解説してくれています。上手くいかない場合は参考に。
2021年11月の「月例パッチ/Windows Update」が配信開始
2021年11月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。
- Azure
- Azure RTOS
- Azure Sphere
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Power BI
- Role: Windows Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows COM
- Windows Core Shell
- Windows Cred SSProvider Protocol
- Windows Cryptographic Services
- Windows Defender
- Windows Desktop Bridge
- Windows Diagnostic Hub
- Windows Fastfat Driver
- Windows Feedback Hub
- Windows Hello
- Windows Installer
- Windows Kernel
- Windows NTFS
- Windows RDP
- Windows Scripting
- Windows Virtual Machine Bus
対象:Windows 11
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 11: 5007215
対象:Windows 10 v21H1, v20H2, v2004, v1909
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5007186
Windows 10 v1909: 5007189
対象:Windows Server 2022
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2022: 5007205
対象:Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server, version 20H2, Windows Server, version 2004: 5007186
Windows Server 2019: 5007206
Windows Server 2016: 5007192
対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 5007247
Windows 8.1 and Windows Server 2012 R2 Security Only: 5007255
Windows Server 2012 Monthly Rollup: 5007260
Windows Server 2012 Security Only: 5007245
対象:Microsoft Office
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
4486670, 5002032, 5002035, 5002038, 5002053, 5002056, 5002065, 5002072
対象:Microsoft SharePoint
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5002063
対象:Microsoft Exchange Server
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5007049
対象:Visual Studio
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。
対象:Dynamics 365
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
5008478, 5008479
対象:Power BI Report Server
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
5007903
対象:Azure 関連ソフトウェア
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。
対象:Microsoft Malware Protection Engine
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、セキュリティ更新プログラム ガイドを参考にしてください。
データ引用元:2021 年 11 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center
詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。
Windows 10:11月のゼロデイ脆弱性に関する情報
11月の月例パッチには6件のゼロデイ脆弱性の修正が含まれており、そのうち2件は、Microsoft ExchangeとMicrosoft Excelに対して積極的に悪用されています。
マイクロソフトでは、一般に公開されているか、公式な修正プログラムが存在しないにもかかわらず、積極的に悪用されている脆弱性をゼロデイと分類しています。
Microsoft ExchangeのCVE-2021-42321脆弱性は、先月行われたハッキングコンテスト「Tianfu Cup」の一環として使用された、認証済みのリモートコード実行バグです。
Microsoft ExcelのCVE-2021-42292は、Microsoft Threat Intelligence Centerによって発見され、悪意のある攻撃に積極的に利用されています。
なお、「Microsoft Office for Mac」のセキュリティアップデートは、現時点では公開されていません。
- CVE-2021-42292 – Microsoft Excel のセキュリティ機能バイパスの脆弱性
- CVE-2021-42321 – Microsoft Exchange Server のリモートコード実行の脆弱性
マイクロソフトは、この他にも、攻撃に悪用されることが知られていない、公開されている4つの脆弱性を修正しました。
- CVE-2021-38631:Windows リモートデスクトッププロトコル (RDP) の情報漏えいの脆弱性
- CVE-2021-41371:Windows リモートデスクトッププロトコル (RDP) の情報漏えいの脆弱性
- CVE-2021-43208:3D ビューアのリモートコード実行の脆弱性
- CVE-2021-43209:3D ビューアのリモートコード実行の脆弱性
2021年11月:他社の公開している主なセキュリティアップデート情報
マイクロソフト以外の主要メーカーが公開している11月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。
- Adobe:複数製品のセキュリティアップデートを公開しています。
- Android:11月のセキュリティアップデートが公開されています。
- シスコ:ハードコードされたパスワードとSSHキーの脆弱性を含む、多数の製品のセキュリティアップデートを今月リリースしました。
- SAP:2021年11月のセキュリティアップデートが公開されています。
2021年11月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ
2021年11月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。
■「GDI+」のレンダリング問題を修正しました。
■スタートメニューが開かないことがある問題を修正しました。
■Explorer.exeおよびFile ExplorerのモダンUIに関するさまざまな問題を修正しました。
■メモリリークとパフォーマンスの問題を修正しました。
■Bluetoothデバイスの遅延を修正しました。
■デバイスが応答しなくなるバグを修正しました。
■「GDI+」のレンダリング問題を修正しました。
■ビデオストリーミングの問題を引き起こすバグを修正しました。
■デバイスのネットワークステータスに影響を与えていたLogonUI.exeの問題を修正しました。
■lsass.exeのメモリリークの問題を修正しました。
■メモリリークの原因となる別の問題を修正しました。
■LSASS(Local Security Authority Subsystem Service)の問題を修正しました。
■2021年11月のセキュリティ更新プログラムで修正を行った Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。対象の環境を利用中のユーザーは早急に更新プログラムの適用を行いましょう
■2021年11月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における複数のセキュリティ強化が含まれています。このうち、CVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定です。Active Directoryを利用しているユーザーは、下記のサポート技術情報を参照して、必要とされている対応を実施してください。
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008382—Verification of uniqueness for user principal name, service principal name, and the service principal name alias (CVE-2021-42282)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008383—Active Directory permissions updates (CVE-2021-42291)
■Windows Server Update Service (WSUS) Scan Cab は、昨今のWSUS Scan Cab のサイズ肥大化に対処するため、2021年11月より、従来の形式よりもファイルサイズを小さくした形式のWSUS Scan Cab の提供を開始しました。2021年11月から2022年2月までは、従来の形式と新しい形式の両方を提供します。2022年3月以降は、新しい形式のみ提供する予定です。WSUS Scan Cab を利用中のユーザーは、新しい形式の利用を開始し、問題がある場合はMicrosoft Supportへ報告してください。詳細は、Announcing a smaller WSUS Scan Cab – Microsoft Tech Community を参照してください。
以下、その他の既知の注意点をまとめておきます。
まず「Windows 10 バージョン 2004」のサポートが12月14日で終了となります。現在バージョン2004を利用中のユーザーは早めにバージョンアップしておいてください。
なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意ください。
現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。
「Internet Explorer(IE)」のサポートが2022年6月16日(日本時間)に終了すると発表されています。現在IEをメインブラウザとして利用している方は、早めに「Microsoft Edge」に乗り換えましょう。また、企業で利用している場合は「Microsoft Edge」の「IEモード」の利用が推奨されています。「IEモード」は2029年まではサポートされるようなので、早めに移行作業や検証作業を行うようにしてください。なお、Windows 10 Enterpriseの場合はサポート期間が2025年~2029年までとされています。
詳細は@IT様のページが詳しいのでご参照を。
2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。
既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。
続いてマルウェアやランサムウェアに関する注意喚起です。
昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。
不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、利用している各種ソフトウェアを常に最新にしておくなど、十分ご注意ください。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。
最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。
続いてWindows 10のサポート終了に関する情報です。
■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」のサポートが2017年10月10日で終了しました。
■Windows 10 バージョン 「1607」(Anniversary Update
■Windows 10 バージョン 「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン 「1709」のサポートが2019年4月9日で終了しました。
■Windows 10 バージョン 「1709」“Enterprise”“Education”の両エディションは2020年10月13日でサポート終了となりました。
■Windows 10 バージョン 「1803」 (Home、Pro、Pro for Workstation、IoT Core)、およびWindows Server バージョン 「1803」 (Datacenter Core、Standard Core) のサポートが2019年11月12日で終了しました。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
参考:2021 年にサポートが終了する製品|Microsoft
いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。
そして2020年1月14日、「Windows 7」の延長サポートがついに終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。
企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。
次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。
※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。
個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。
先日Windows 11搭載の「Surface Pro 8」を購入しました。なかなか良い出来栄えで満足しています。
以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、評判は良いみたいですよ。
なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。
Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。
Windows 10 May 2019 Update(1903)適用後は、このような更新通知アイコンが表示されるようになっています。
【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。
もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。
気になる方のみ手動でチェックしてみてください。
「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。
新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。
その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。
これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)
起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。
「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。
最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。
左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。
左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。
【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。
下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。
とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。
【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。
実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。
後はスキャンが終了するまで待ちましょう。
月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。
また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。
コメント
Windows Updateを完了しました。今のところ、不具合はありません。
お疲れ様です!
こちらも現状問題なく動作しております。