【Windows Update】マイクロソフトが2021年12月の月例パッチをリリース。悪用の事実のあるゼロデイ脆弱性も修正されているので早急にアップデートの適用を。一部不具合情報があるのでご注意を

【Windows Update】マイクロソフトが2021年12月の月例パッチをリリース。悪用の事実のあるゼロデイ脆弱性も修正されているので早急にアップデートの適用を。一部不具合情報があるのでご注意を Microsoft Tips
スポンサーリンク

2021年12月15日、マイクロソフトが12月の月例セキュリティ更新プログラム/ Windows Update の配信を開始しました。Windows 11には「KB5008215」が、Windows 10 バージョン21H2、21H1、20H2、バージョン2004には「KB5008212」が配信されます。セキュリティ情報の詳細についてはマイクロソフトの「セキュリティ更新プログラム ガイド」をご参照ください。

今月の月例パッチ/更新プログラムでは67件の脆弱性が修正されており、ゼロデイ脆弱性も6件修正されています。このうち「CVE-2021-43890 – Windows Installerの脆弱性」は既に悪用の事実が確認されており、最近活動が再度活発化しているEmotetをはじめ、TrickBot、BazarLoaderなどのさまざまなマルウェア配布キャンペーンで使用されているとのこと。皆さん早急にアップデートの適用を行ってください。

現在アップデートを適用する時間がある方は、以下の通り「更新プログラム」をチェックして速やかに適用しておきましょう。

スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

 

Windows 11の「KB5008215」では、Fluentスタイルのアプローチに対応した新しい絵文字の追加や、長らく指摘されてきたストレージドライブのパフォーマンス問題の修正をはじめ、ファイルエクスプローラーやスタートメニュー関連の不具合が修正されています。

Windows 10の「KB5008212」では、ファイルエクスプローラーのフォルダー表示に関する問題やフォントレンダリングの問題、IME関連の不具合などが修正されています。

そして、Microsoftの月例パッチ以外にも「Adobe」関連や「Microsoft Edge」「Chrome」「Firefox」などの各種ブラウザ向けアップデートは随時配信されています。「MyJVN バージョンチェッカ」などを使ってしっかり最新の状態にアップデートしておきましょう。

スポンサーリンク
スポンサーリンク

2021年12月「Windows Update」での不具合について

2021年12月の「Windows Update」では、Microsoft 365のOutlookの検索に不具合が発生しているとの情報が入ってきております。また、既知の不具合情報もいくつか存在していますのでご注意ください。

今後も不具合情報が入り次第、このページに追記していきます。

 

KB5008212適用でMicrosoft 365のOutlookの検索に不具合が発生

■症状:
マイクロソフトによると、更新プログラム「KB5008212」をインストールした後、Microsoft 365のOutlook検索において、最近のメールが検索結果に表示されないことがあるとの事。

■回避方法:
マイクロソフトでは、Windows 10 KB5008212のセキュリティ更新プログラムによる検索の不具合に関する修正プログラムが提供されるまでの一時的な回避策として、「Windows Search」を無効にする方法を推奨しています。

  1. Windowsで、[スタート]を右クリックし、[ファイル名を指定して実行]を選択します。続いてボックスに[egedit]と入力し、[OK]をクリックします。レジストリエディタが表示されます。ユーザー アカウント制御が表示されたら[はい]で許可してください。
  2. レジストリにある以下のサブキーを探し、クリックします。HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  3. [編集]→[新規]→[キー]の順にクリックし、新しいキーに[Windows Search]という名前を付けます。
  4. 新しいキー[Windows Search]を選択します。
  5. [編集]> [新規作成]>[DWORD (32 ビット) 値]をクリックし、DWORDの名前に[PreventIndexingOutlook]と入力してEnterキーを押します。
  6. [PreventIndexingOutlook]を右クリックし、[修正]をクリックします。
  7. 値のデータボックスに[1]と入力してレジストリエントリを有効にし、[OK]をクリックします。
  8. レジストリエディタを終了し、Outlookを再起動します。

「Windows Search」を有効に戻す場合は、値のデータボックスに[0](ゼロ)を入力して[OK]をクリックして、PreventIndexingOutlook設定を無効にする必要があります。

■対象となるバージョン:
Windows 10 バージョン 21H2/21H1/20H2/2004

■対応状況:
マイクロソフトは、現在この問題を調査中で、できるだけ早く詳細な情報と更新プログラムを提供するとしています。

 

KB5008212の既知の不具合

■症状:
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを搭載したデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。

注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積更新プログラム(LCU)を受け取ることができます。

■回避方法:
この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。

Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。

次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

この例では、SSU-19041.903-x64.cabという名前のSSU cabができあがります。このファイルをまずオフラインイメージに入れ、次にLCUに入れてください。

影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessをダウンロードして展開する」を参照してください。

 

■症状:
2021年6月21日(KB5003690)のアップデートをインストールした後、一部のデバイスでは2021年7月6日(KB5004945)以降のアップデートなどの新しいアップデートをインストールできないことがあります。その際、「PSFX_E_MATCHING_BINARY_MISSING」というエラーメッセージが表示されます。

■回避方法:
詳細および回避策については、KB5005322を参照してください。

 

■症状:
この更新プログラムをインストールすると、信頼されていないドメイン内のデバイスにリモートデスクトップを使用して接続する場合、スマートカード認証を使用すると接続が失敗することがあります。その際、「あなたの認証情報は機能しませんでした」というプロンプトが表示されることがあります。デバイス名]への接続に使用された認証情報は機能しませんでした。新しい認証情報を入力してください」と表示され、赤字で「The login attempt failed」と表示されます。

■回避方法:
この問題は、KIR(Known Issue Rollback)を使用して解決します。この解決策が、管理対象外の個人用デバイスおよび管理対象外のビジネス用デバイスに自動的に伝搬するまでに、最大で24時間かかることがありますのでご注意ください。Windowsデバイスを再起動すると、解決策が早く適用される場合があります。影響を受ける更新プログラムをインストールしてこの問題が発生した企業の管理対象デバイスについては、以下にリンクされている特別なグループポリシーをインストールして構成することで解決できます。

注意 グループポリシーを設定した後は、デバイスを再起動する必要があります。詳細については、「グループポリシーを使用して既知の問題のロールバックを展開する方法」を参照してください。グループポリシーの使用に関する一般的な情報については、「グループポリシーの概要」を参照してください。

グループポリシーのインストールファイルです。

重要:使用しているWindowsのバージョンに適したグループポリシーを使用していることを確認してください。

 

参考:Windows 11に関する不具合情報

※Windows 11に関する不具合情報は以下のページにまとめてあります。

 

参考:Windows 10に関する不具合情報

※Windows 10に関する不具合情報は以下のページにまとめてあります。

 


※このページを再訪問した際は、念のためにブラウザの【更新】ボタンをおしてください。ブラウザキャッシュの関係で、最新の情報が表示されない場合があります。

※「更新プログラム」適用で不具合が発生した場合、不具合の原因となる「更新プログラム」が分かっているなら、手動でアンインストールすることで不具合が解消する場合があります。その際には以下の記事を参考に対処してみてください。Windows 10 May 2019 Update(1903)以降は、自動的に不具合の修正が行われるようになっていますので下記の作業は不要かもしれませんが、状況に応じて手動でのアンインストールも利用しましょう。

もしも「更新プログラム」の適用に失敗する場合、以下のページにて対処方法を「日本マイクロソフトサポート」が解説してくれています。上手くいかない場合は参考に。

 

2021年12月の「月例パッチ/Windows Update」が配信開始

2021年12月の「月例パッチ/Windows Update」が配信開始になりました。対象となるのは以下のソフトウェア。

  • ASP.NET Core & Visual Studio
  • Azure Bot Framework SDK
  • Internet Storage Name Service
  • Microsoft Defender for IoT
  • Microsoft Devices
  • Microsoft Edge (Chromium-based)
  • Microsoft Local Security Authority Server (lsasrv)
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft PowerShell
  • Microsoft Windows Codecs Library
  • Office Developer Platform
  • Remote Desktop Client
  • Role: Windows Fax Service
  • Role: Windows Hyper-V
  • Visual Studio Code
  • Windows Common Log File System Driver
  • Windows Digital TV Tuner
  • Windows DirectX
  • Windows Encrypting File System (EFS)
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Media
  • Windows Mobile Device Management
  • Windows NTFS
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Storage
  • Windows Storage Spaces Controller
  • Windows SymCrypt
  • Windows TCP/IP
  • Windows Update Stack

対象:Windows 11
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
KB5008215

対象:Windows 10 v21H2, v21H1, v20H2, v2004, v1909
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 10 v21H2, v21H1, v20H2, v2004: KB5008212 Windows 10 v1909: KB5008206

対象:Windows Server 2022
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
KB5008223

対象:Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v20H2, and v2004)
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows Server 2019: KB5008218 Windows Server 2016: KB5008207 Windows Server, version v20H2, v2004: KB5008212

対象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
Windows 8.1, Windows Server 2012R2: 5008263 (Monthly Rollup), 5008285 (Security Only) Windows Server 2012: 5008277 (Monthly Rollup), 5008255 (Security Only)

対象:Microsoft Office
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/officeupdates を参考にしてください。

対象:Microsoft SharePoint
最大深刻度:重要
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/officeupdates/sharepoint-updates を参考にしてください。

対象:Microsoft ASP.NET Core
最大深刻度:重要
最も大きな影響:特権の昇格
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、 https://docs.microsoft.com/aspnet/core/ を参考にしてください。

対象:Microsoft Visual Studio
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/visualstudio を参考にしてください。

対象:Microsoft Defender for IoT
最大深刻度:緊急
最も大きな影響:リモートでコードが実行される
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/azure/defender-for-iot/を参考にしてください。

対象:Microsoft PowerShell
最大深刻度:重要
最も大きな影響:なりすまし
関連するサポート技術情報またはサポートの Web ページ:
セキュリティ更新プログラムの詳細については、https://docs.microsoft.com/powershell を参考にしてください。

データ引用元:2021 年 12 月のセキュリティ更新プログラム (月例)|Microsoft Security Response Center

詳細なアップデート内容については、マイクロソフトの公式サイトでご確認ください。

 

Windows:12月のゼロデイ脆弱性に関する情報

12月の月例パッチには6件のゼロデイ脆弱性の修正が含まれています。

このうち積極的に悪用されているWindows AppX Installerのゼロデイ脆弱性は「CVE-2021-43890」として追跡されており、Emotet、TrickBot、BazarLoaderなどのさまざまなマルウェア配布キャンペーンで使用されています。

マイクロソフトでは、一般に公開されているか、公式な修正プログラムが存在しないにもかかわらず積極的に悪用されている脆弱性をゼロデイと分類しています。

  • CVE-2021-43890 – Windows Installerの脆弱性
  • CVE-2021-43240 – NTFS Set Short Nameによる特権の昇格の脆弱性
  • CVE-2021-41333 – Windows PrintSpoolerの特権の昇格の脆弱性
  • CVE-2021-43880 – Windows Mobile Device Management における特権の昇格の脆弱性
  • CVE-2021-43883 – Windows インストーラの特権昇格の脆弱性
  • CVE-2021-43893 – Windows 暗号化ファイルシステム (EFS) 特権昇格の脆弱性

 

2021年12月:他社の公開している主なセキュリティアップデート情報

マイクロソフト以外の主要メーカーが公開している12月のセキュリティアップデート情報は以下の通りです。AndroidやiPhoneなどを利用中のユーザーもアップデートを忘れずに適用しておきましょう。

 

スポンサーリンク

2021年12月の「月例パッチ/Windows Update」のポイント&その他の注意点まとめ

2021年12月の「月例パッチ/Windows Update」のポイントとその他の注意点をまとめておきます。

Windows 11:KB5008215
■Fluentスタイルのアプローチに対応した新しい絵文字の追加
■ファイルエクスプローラーやデスクトップのショートカットメニューが表示されない場合がある問題を修正
■タスクバーアイコンのアニメーションを修正
■Bluetoothオーディオの問題を修正
■ファイルエクスプローラーの様々な問題を修正
■スタートメニューのパフォーマンスと信頼性に影響を与える問題を修正
■ストレージドライブのパフォーマンスの問題を修正
Windows 10:KB5008212
■ファイルエクスプローラーのフォルダー表示に関する問題を修正
■アップデート後にアプリがクラッシュする不具合を修正
■Windows 10 でのフォントレンダリングの問題を修正
■スタートメニューにアプリが表示されない不具合を含む、スタートメニューに関する問題を修正
■Windows検索プロセスに関する問題を修正

CVE-2021-43217 Windows Encrypting File System (EFS) のリモートでコードが実行される脆弱性から、ユーザーのシステムを保護するために、マイクロソフトは段階的に脆弱性の修正を強制する予定です。2021 年12 月の更新プログラムでは、 EFSサーバーに接続する際のパケットレベルのプライバシー使用を制御する新たなレジストリ AllowAllCliAuth  が追加されています。2021 年12 月の月例更新プログラムから 2022年2月22日に公開予定の月例更新プログラムを適用した場合は、既定では EFS サーバーは、EFS サーバーにパケット レベルのプライバシーを強制しません。2022 年 3 月 8 日以降の Windows 更新プログラムをインストールすることで、EFSサーバーはAllowAllCliAuth での設定を無視し、常に、パケット レベルのプライバシーを強制するようになります。詳細は、KB5009763: EFS security hardening changes in CVE-2021-43217 を参照してください。

■2021年11月以降のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における4件のセキュリティ強化が含まれています。これらのセキュリティ強化のうちいくつかは、既存の環境への互換性による影響を鑑み、既定では有効にされていません。自環境への影響を検証し、早めに設定を有効化して脆弱性から自組織を保護していただくことが推奨されています。また、すべてのActive Directory環境が確実に保護されるように、マイクロソフトではこれらのセキュリティ強化の設定を、今後リリースする予定の更新プログラムで強制的に有効化する予定です。詳細は、[IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください を確認してください。

 

以下、その他の既知の注意点をまとめておきます。

まず「Windows 10 バージョン 2004」のサポートが12月14日で終了となりました。現在バージョン2004を利用中のユーザーは早めにバージョンアップしておいてください。

なお「Windows 7」は2020年1月14日をもってサポートが終了、「Office 2010」と「Office 2016 for Mac」のサポートは2020年10月13日をもって終了しています。現在も使用しているユーザーはご注意ください。

現在「Office 2021」が新発売となっています。買い切り版が欲しい方は検討してみてください。

 

「Internet Explorer(IE)」のサポートが2022年6月16日(日本時間)に終了すると発表されています。現在IEをメインブラウザとして利用している方は、早めに「Microsoft Edge」に乗り換えましょう。また、企業で利用している場合は「Microsoft Edge」の「IEモード」の利用が推奨されています。「IEモード」は2029年まではサポートされるようなので、早めに移行作業や検証作業を行うようにしてください。なお、Windows 10 Enterpriseの場合はサポート期間が2025年~2029年までとされています。

詳細は@IT様のページが詳しいのでご参照を。

 

2021年7月の定例リリースに公開された Windows 向けのセキュリティ更新プログラムにAdobe Flash Player の削除に関する更新プログラム「KB4577586」が含まれています。この更新プログラムを適用すると、Windows デバイスから Adobe Flash Player が削除されますので、一応ご注意ください。

既にAdobeは2021年1月12日より「Adobe Flash Player」によるFlashコンテンツの実行をブロックする措置を開始しています。詳細は、Japan Windows Blog ならびに Japan Developer Support Internet Team Blog をご参照ください。

 

続いてマルウェアやランサムウェアに関する注意喚起です。

昨今、特に政府や企業、公共機関などを標的としたランサムウェア攻撃が活発化しています。先日も病院がランサムウェアに感染し、電子カルテが閲覧できなくなる深刻な被害が発生しました。また、Emotetの活動も再度活発化しているとの事。

不審なメールは開かない、Wordマクロの自動実行の無効化などの対策と共に、利用している各種ソフトウェアを常に最新にしておくなど、十分ご注意ください。また、企業などはゼロトラスト(何も信頼しない)を前提としたセキュリティ対策などを講じてください。

 

最も安全なデータバックアップ方法は、外付けHDDなどに定期的にバックアップし、その後LANケーブルを抜く、もしくは電源をオフにしておくというものです。(オフラインデータ保管)
大切なデータ(仕事のデータや家族写真、ホームビデオなど)はしっかり守りましょう。

 

続いてWindows 10のサポート終了に関する情報です。

■初期バージョン「1507」は、2017年5月9日(米国時間)にサポートが終了となりました。
■「Windows 10 November Update(1511)」のサポートが2017年10月10日で終了しました。
■Windows 10 バージョン 「1607」(Anniversary Update)のサポートは2018年4月10日で終了となりました。また、Office 2007のサポートも2017年10月10日で終了しました。
■Windows 10 バージョン 「1703」のサポートが2018年10月10日で終了しました。
■Windows 10 バージョン 「1709」のサポートが2019年4月9日で終了しました。
■Windows 10 バージョン 「1709」“Enterprise”“Education”の両エディションは2020年10月13日でサポート終了となりました。
■Windows 10 バージョン 「1803」 (Home、Pro、Pro for Workstation、IoT Core)、およびWindows Server バージョン 「1803」 (Datacenter Core、Standard Core) のサポートが2019年11月12日で終了しました。
■Windows 10 Version 1809 (Home、Pro、Pro for Workstation、IoT Core)、Windows Server Version 1809 (Datacenter Core、Standard Core)のサポートが2020年11月10日で終了しました。
■Windows 10 Version 1903 (Enterprise、Home、Pro、Pro Education、Pro for Workstations、IoT Enterprise)、Windows Server Version 1903 (Datacenter、Standard)のサポートが2020年12月8日で終了しました。
■Windows 10, version 1803 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1809 (Enterprise, Education, IoT Enterprise)、Windows 10, version 1909 (Home, Pro, Pro Education, Pro for Workstations)、Windows Server, version 1909 (Datacenter, Standard)のサポートが2021年5月11日で終了しました。
■Windows 10 Enterprise and Education, Version 2004、Windows 10 Home and Pro, Version 2004、Windows 10 IoT Enterprise, Version 2004、Windows Server, Version 2004のサポートが2021年12月14日で終了しました。

参考:2021 年にサポートが終了する製品|Microsoft

いずれも該当バージョンを使用中の方は速やかに最新バージョンにアップデートしましょう。

Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>詳細情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

【旧バージョン向け】Windows 10 バージョン/ビルド番号の確認方法:
左下【スタート】ボタンをクリック>設定>システム>バージョン情報>下にスクロールし“Windowsの仕様”で確認可能

Windows 10 バージョン/ビルド番号の確認方法

 

そして2020年1月14日、「Windows 7」の延長サポートがついに終了しました。現在Windows 7を利用している方は、Windows 10への移行を速やかにご検討ください。FBIも「Windows 7」のセキュリティリスクについて注意喚起を行っています。ランサムウェア「WannaCry」の被害にあったOSの約98%がWindows 7だったとの事なので、他人事と思わず、早急に対処するようにしてください。

 

企業向けではありますが、Windows 7の延長セキュリティアップデート(ESU)(2023年1月まで/有償)を購入することは可能です。企業などで早期のWindows 10移行が難しい場合はご検討ください。Windows 7 ESUはデバイスごとに販売され、1年ごとに料金が値上がりしていく予定との事。

 

次に「Office 2010」「Office 2016 for Mac」も2020年10月13日をもってサポートが終了しました。今後はテクニカルサポート、セキュリティ修正プログラム、不具合の修正などが一切提供されなくなり、利用を続けることは非常に危険です。出来るだけ早急に「Office 2021」やサブスク型の「Office 365」に乗り換えましょう。「Office 365 Personal」はPC(Windows, Mac)、タブレット(iPad、Android、Windows)、スマートフォンに何台でもインストール可能(同時利用可能台数5台)なので、環境によっては案外お得かもしれません。企業でも案外無頓着な事例を今まで多数見てきました。「とりあえずサポートが切れても動けば良い」などと安易に考えず、早急に対処するようお願いします。

※サポートが終了すると、PCを常に最新の情報に保つためのセキュリティ更新プログラムの提供が停止し、使用中のPCが重大なリスクにさらされ続ける事になります。

Windows 7、Office 2010のサポートが終了。リスクに備えて早めの買い替えを。

 

個人的なWindows 10パソコン買い替え時のおすすめスペックなどは以下の記事でまとめています。良かったら参考にしてみてください。そしてWindows 11も2021年10月5日にリリースされました。出来ればWindows 11搭載PCを買えば、長く安心してPCを利用できるかと思います。

 

先日Windows 11搭載の「Surface Pro 8」を購入しました。なかなか良い出来栄えで満足しています。

 

以前購入した「Surface Laptop 3 15インチ」モデルもなかなか素晴らしい仕上がりでした。気になる方はレビューをまとめているのでご参考に。現在は「Surface Laptop 4」が販売中です。バッテリー持ちが改善するなど、評判は良いみたいですよ。

 

なお、日ごろスリープをメインにパソコンを運用している場合は、今日だけでも必ず更新を確認し、指示に従ってPCを再起動してください。スリープのままではきちんと更新が適用されない場合もあるのでご注意を。

Windows 10の場合は、再起動等が必要な場合は以下のような指示がポップアップで出ます。速やかに再起動させましょう。

Windows 10:Windows Update後の再起動指示

 

Windows 10 May 2019 Update(1903)適用後は、このような更新通知アイコンが表示されるようになっています。

Windows 10:Windows Update後の更新通知アイコン

 

【スタートボタン>電源】と進み、以下のような【更新してシャットダウン】【更新して再起動】の指示が出ている場合は、速やかに指示通り再起動などを行うようにしましょう。

スポンサーリンク

更新して再起動、更新してシャットダウン

 

もしも久しぶりにパソコンを起動した際などは、「Windows Update」によるアップデートが複数回溜まっている場合もあり、1回更新してもまだ残っている場合があります。気になる方は手動で「更新プログラムのチェック」をクリックすると最新のプログラムが追加配信される場合もありますが、その場合“上級ユーザー”とみなされ、場合によっては不安定なプログラムが配信される可能性もあります。

気になる方のみ手動でチェックしてみてください。

左下スタートボタン>設定>更新とセキュリティ>Windows Update>更新プログラムのチェック

 

「更新プログラムのチェック」を押して、このように「お使いのデバイスは最新の状態です。」と表示されれば、現時点でパソコンは最新の状態となります。

Windows Update:更新プログラムのチェック

 

新Microsoft Edge、Chrome、Firefox、Adobe関連、Javaなどのアップデートもお忘れなく。「MyJVN バージョンチェッカ」の使用がおすすめ。

その他、新Microsoft Edge、Google Chrome、Firefox、Adobe関連、Javaなどの更新プログラムも随時提供されています。これらもきちんと更新しておきましょう。ブラウザ関連も重大な脆弱性が度々発覚しています。十分ご注意ください。

これらの更新の確認には、個人的に「MyJVN バージョンチェッカ」の活用がおすすめ。手軽に更新状況が確認できますよ。月に1度は確認しておくと安心です。(現時点で新Microsoft Edgeには未対応)

起動するとこのようにチェックされます。Windows Updateでの更新作業が完了したら、セットで確認作業を行うことを強く推奨します。
※「MyJVN バージョンチェッカ」でエラーが出る場合は、最新バージョンに更新して再度お試しください。

MyJVN バージョンチェッカ

 

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

最後に、全てのアップデート作業が完了したら、念のために「Microsoft Defender」でPC内の全ファイルを検査しておくと安心です。市販のウイルス対策ソフトとの併用も可能。月に1度は習慣づけておくと良いかもしれませんね。
※稀に「Microsoft Defender」にて誤検出がおこる可能性もあります。必要に応じてご使用ください。

左下の【スタート】ボタンをクリックし、【Windows セキュリティ】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

左メニューの【ウイルスと脅威の防止】、もしくはアイコンをクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【ウイルスと脅威の防止】画面が開きます。ここで他の市販アプリを使っている場合は以下のような画面になるので、【Windows Defender ウイルス対策のオプション】の【∨】をクリックします。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

下部に表示される【定期的なスキャン:オン】にします。ユーザーアカウントの制御が表示されたら【はい】をクリックしてください。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

とりあえずサクッとPCをスキャンしたい場合は【①クイックスキャン】を。より詳細にスキャンしたい場合は【②スキャンのオプション】をクリックしましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

【スキャンのオプション】では以下の画面が開きます。ここで【フルスキャン】は時間が掛かりますが、定期的に行っておくのがおすすめ。また、【Windows Defender オフライン スキャン】は、PCを再起動して特殊なスキャンが行えます。時間に余裕があれば、それぞれ行っておくと良いでしょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

実際にスキャンを行う場合は、希望のスキャンを選択し、下部の【今すぐスキャン】をクリックすればOK。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

 

後はスキャンが終了するまで待ちましょう。

「Microsoft Defender」で月に1度は全ファイルの検査をしておくと安心。

月に1度のパソコンメンテナンスとして、各種アップデート作業やウイルスチェックをぜひこの機会に行っておきましょう。

また、「Windows 10 May 2020 Update」から、新たに「Windows セキュリティ」に「評価ベースの保護」が追加されています。これを有効にしておくと「望ましくないアプリ(PUA)」をブロックできるので、興味のある方は試してみてくださいね。

コメント

  1. jan より:

    Windows Update が終わりました。今のところは不具合はありません。