お手柄、エメット（EMET）さん！：山市良のうぃんどうず日記（5）

第3回で紹介した脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」ですが、先の大型連休中にも有効であった事例がありました。今回のIEの脆弱性で一躍脚光を浴びたEMET。更新版が出たので、IEの脆弱性の一件と合わせて再度説明します。

[山市良，テクニカルライター]

連載目次

IE脆弱性大騒動、その顛末

　第3回「エメット（EMET）、していますか？」では、2014年3月に公表されたMicrosoft Wordの脆弱（ぜいじゃく）性を突いたゼロデイ攻撃の可能性をマイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」の推奨設定で軽減できたということを紹介しました。

　そして先月末、大型連休に入って早々、「Internet Explorer」（IE）の脆弱性がマスメディアで大きく取り上げられ、大きな騒動になりました。最新のIE 11を含むIEのほとんどのバージョンにセキュリティ上の欠陥があるので、IEの使用を中止して代替ブラウザーを使用するようにと米国の政府機関が警告したというものです。

　問題のニュースや記事の多くは、ソースとして「US-CERT」（米国国土安全保障省配下の情報セキュリティ対策組織）の以下の脆弱性情報を示していました。最新の脆弱性情報を公開して注意喚起することは、US-CERTの通常の業務です。日本では「JPCERT/CC」が同日、同様の情報を公開しました。

• Microsoft Internet Explorer Use-After-Free Vulnerability Guidance（2014/04/28）（US-CERT：英語）

　US-CERTの脆弱性情報は簡潔なもので、IEには未対策策の解放済みメモリ使用の脆弱性（Use-After-Free Vulnerability）があるので「マイクロソフトセキュリティアドバイザリ 2963983」（後にセキュリティ情報「MS14-021」に置き換えられました）に従って緩和策や回避策を講じるように注意喚起するものであり、「IEの使用を中止するように」とは書いていません。ただ、Windows XPユーザーなど、サポート終了のためマイクロソフトセキュリティアドバイザリ 2963983の対象外となっている場合は、IE以外のブラウザーの使用を検討するように助言するものでした（画面1）。

画面1　US-CERTの脆弱性情報。IEの使用中止を呼びかけているわけではない

• マイクロソフトセキュリティアドバイザリ 2963983（マイクロソフト セキュリティ TechCenter）
• マイクロソフトセキュリティ情報MS14-021 - 緊急（マイクロソフト セキュリティ TechCenter）

　このUS-CERTの脆弱性情報が、おそらくロイター経由で尾ひれが付いて、“IEの使用を中止し代替ブラウザーを使用するようにと米国の政府機関が警告”のようなニュースになってしまったようです。

　マイクロソフトが提示した緩和策や回避策は一般ユーザーには非常に難解なものであったため、他のブラウザーに乗り換えるのが最も簡単な対処方法となるのは確かでした。しかし、このような報道のされ方を見ると「他のニュース、例えばあの曲やあの細胞の騒動も、似たり寄ったりだったりして」なんて考えてしまいます。

　なお、4月28日に公表されたIEの脆弱性は、3日後の5月1日（いずれも米国時間）にWindows Updateなどで緊急公開された更新プログラム「KB2964358」で解決されました。騒ぎが大きくなったからでしょうか、ついこの前にサポートが終了し、本来、対応されないはずであったWindows XPに対しても例外的に更新プログラム「KB2964358」が提供されました。

• プレスリリース：Internet Explorer用セキュリティ更新プログラムの提供について（2014年5月2日）（マイクロソフト News Center）

あのIEの脆弱性はEMETの推奨設定で回避できたらしい

　今回のIEの脆弱性に関して最初に公開されたマイクロソフトセキュリティアドバイザリ 2963983では、EMET 4.0以降を推奨設定で導入していれば、追加手順なしで今回の脆弱性の悪用を回避できたそうです。推奨設定には、IE（iexplore.exe）に対する全ての緩和策が構成済みになっています。

　その後に公開されたセキュリティチームの情報によると、IEに対する全ての緩和策に加えて、「Deep Hooks」（ディープフック）および「Anti Detours」（迂回回避）という追加のROP（Return-Oriented Programming）緩和策（Anti-ROP）を有効化することが、更新プログラム公開までの間の有効な回避策とされました。

　これらの緩和策がどういうものであるか、難しい話になるので説明はしません。重要なのは、次期バージョンのプレビュー版であるEMET 5.0 Technical Previewでは両オプションは既定で有効となっていますが、EMET 4.0／4.1では「Deep Hooks」は既定で無効だったということです。もしかしたら、実際に攻撃に遭った場合、EMET 4.0／4.1の推奨設定では防ぎきれなかったのかもしれません。

• TechNet Blogs > 日本のセキュリティチーム > セキュリティアドバイザリ2963983「Internet Explorerの脆弱性により、リモートでコードが実行される」を公開（TechNet Blogs）

Deep Hooksを既定で有効化したEMET 4.1 Update 1

　「Deep Hooks」が“既定で無効”という仕様は、今回のIEの脆弱性の回避策としては不十分だったのかもしれません。マイクロソフトは2014年4月30日（米国時間）に、「Deep Hooks」を既定で有効化したEMET 4.1 Update 1（EMET 4.1.1）をリリースしました（画面2）。このEMET 4.1 Update 1なら、推奨設定だけで追加の構成は不要です。

• Enhanced Mitigation Experience Toolkit 4.1 Update 1（Microsoft Download Center：英語）
• An update is available for the Enhanced Mitigation Experience Toolkit 4.1:April 2014（マイクロソフト サポート：英語）
• Enhanced Mitigation Experience Toolkit 4.1ユーザーガイド（PDF：日本語）

画面2　EMET 4.1 Update 1を推奨設定でインストールした場合のアプリケーションの構成。「Deep Hooks」が最初から有効になっている。EMET 4.0および4.1の既定は無効

　EMET 4.1 Update 1は、システム要件や機能はEMET 4.1と変わりませんが、「Deep Hooks」の有効化以外にも、証明書信頼の構成、推奨設定に含まれるいくつかのアプリについて緩和策の変更、バグ修正など、変更点や改善点があります。4月30日以前にEMET 4.1を導入済みの場合は、EMET 4.1の環境にEMET 4.1 Update 1を上書きインストールすることをお勧めします。例えば、前々回に指摘した証明書信頼の有効期限の件は、EMET 4.1 Update 1で全て2015年8月1日に変更されています（*1）。

（*1）EMET 4.1（およびEMET 4.0）の証明書信頼の有効期限問題については、2014年4月29日（米国時間）に公開された以下のMicrosoft Fix Itで解決することもできます。EMET 4.1 Update 1は解決済みであるため、Microsoft Fix Itによる問題解決は不要です。

• EMET証明書信頼の既定のルールの更新プログラムについて（マイクロソフト サポート）

　これまで推奨設定のまま使用していた場合は、インストールの際に推奨設定（Use Recommended Settings）を選択すればよいでしょう。設定をカスタマイズしていた場合は（証明書信頼やアプリの登録など）、既存の設定を引き継ぐ（Keep Existing Settings）を選択してインストールします（画面3）。インストール後にEMET GUIを開いて「Import」をクリックし、「CertTrust.xml」や「Recommended Software.xml」を取り込めば、カスタマイズした環境に新しい推奨設定を反映することができます。

画面3　既にカスタマイズして使用している場合は、EMET 4.1の設定を引き継ぎながら、EMET 4.1 Update 1をインストールする

EMETの導入で副作用が出たら……

　EMETの機能は、システム緩和策、アプリケーション（実行可能ファイルごとの）緩和策、証明書信頼の大きく3つあります。このうち、システム緩和策やアプリケーション緩和策はアプリケーションの正常な実行をブロックしてしまうことがあります。例えば、システムに対する緩和策を推奨設定の「Recommended security settings」から「Maximum security settings」に変更した場合、システムの起動や一部のアプリケーションの実行に影響するかもしれません。

　以下のマイクロソフトのブログにも書いてありますが、EMET 4.0やEMET 4.1（Update 1ではない）の「Deep Hooks」が既定で無効にされた理由は、アプリケーションの互換性問題の影響が大きかったからのようです。現在ではアプリケーションの開発元の対応により、「Deep Hooks」有効化時の互換性問題の多くは解消されているようで、EMET 5.0 Technical Previewおよび今回のEMET 4.0 Update 1で既定が有効に変更されました。別の言い方をすれば、古いバージョンのアプリケーションを「Deep Hooks」が有効なEMETで保護する場合、正常に動作に影響するかもしれません。

• TechNet Blogs > Security Research & Defense > Announcing EMET 5.0 Technical Preview（TechNet Blogs：英語）

　EMETにアプリケーションを登録して緩和策を適用した結果、アプリケーションの起動や実行に問題が発生する場合は、登録を解除するか、問題を発生させている緩和策を調査して無効にすればよいでしょう。アプリケーションの登録を解除しても問題が発生する場合は、システムに対する緩和策が影響しているので、調整する必要があります。EMETの構成は難しそうですが、まずは推奨設定で使ってみて、もし問題があったらEMETユーザーガイド（日本語）を見ながら対処すればよいでしょう。どうしても問題を解決できないという場合でも、使用を中止する（EMETをアンインストールする）という解決策が残っています。

IEから別のブラウザーへの乗り換え組もEMETで予防を

　マスコミの大げさな報道に影響され、IEは危険だから別のブラウザーに乗り換えたという人は多いかもしれません。今回の脆弱性に対してはIE以外のブラウザーの使用は有効かもしれませんが、次の重大な脆弱性がIE以外のブラウザーに出ないとも限りません。

　IE以外のブラウザーを利用している場合は、EMETのアプリケーションリストに登録しておくとよいでしょう。これらのブラウザーの未知の脆弱性を悪用したゼロデイ攻撃から守ってくれる“かも”しれません。ブラウザーの実行ファイル（.exe）を個別に追加登録してもよいのですが、EMET GUIの「Import」をクリックして、EMET 4.1 Update 1のインストール先（32ビット版の場合はC:\Program Files\EMET 4.1）の「\Deployment\Protection Profiles」にある「Popular Software.xml」を取り込めば、Mozilla Firefox、Google Chrome、Opera、Apple Safariを含むポピュラーなアプリケーションを適切な緩和策設定で登録してくれます（画面4、画面5）。

画面4　「Popular Software.xml」には、主要なブラウザー、メディアプレーヤー、コミュニケーションツールに対する緩和策が含まれる

画面5　「Popular Software.xml」のインポートにより、複雑な設定なしでFireFoxもEMETで保護されるようになった

　そういえば、もしWindows上でいまだにApple Safariを使っているのなら、すぐに使用を中止して代替ブラウザーに乗り換えてください。Windows版Safariは2012年5月にリリースされたSafari 5.1.7を最後に更新バージョンは提供されていません。Safari 5.1.7を含むSafariの古いバージョン（6.0.1より前）には重大な脆弱性（CVE-2012-3713）があるため、検証環境が必要なWebサイトやアプリケーション開発者でない限り、Windows版Safariはすぐにアンインストールした方が安心です。

EMETに過度に期待しないこと！

　ここ最近の脆弱性に対するEMETの活躍を見れば、“EMET最強”と思ってしまうかもしれませんが、EMETは脆弱性“緩和”ツールであることに留意してください。あくまでも、ソフトウェアの脆弱性を悪用した攻撃を回避してくれる“かもしれない”ツールです。

　特に、サポートの切れたWindows XPやサポートの切れそうなWindows Server 2003で利用する場合は効果が限定されることに注意してください。EMETはWindowsが標準で備えるセキュリティ機能を効果的に利用しているに過ぎません。Windows XPやWindows Server 2003に実装されていないセキュリティ機能に依存するEMETの機能は利用できません。EMETを導入しているWindows XPよりも、EMETを導入していないWindows 7の方が堅牢であるという検証結果（*2）もあります。

（*2）EMET 2.1によるテスト結果

【出展】Microsoft Security Intelligence Report Volume 12（July - December 2011）,Exploit effectiveness with the Enhanced Mitigation Experience Toolkit, Figure 23（Microsoft Download Center：英語）

　今回のIEの脆弱性に関して最初に公開されたマイクロソフトセキュリティアドバイザリ 2963983では、Windows XPは影響があるかどうかも示されませんでした。サポート終了とはそういうことです。今回はWindows XPに対しても例外的に更新プログラムが提供されましたが、今後は“例外はない”と考えるべきです。まだWindows XPを使い続けるのなら、マルウェア対策の継続やEMETの導入はもちろんのこと、あと1年ちょっとサポート期間が残っており、OSのバージョンが近い（XPは5.1、2003は5.2）、Windows Server 2003のセキュリティ情報を常に注視しておくとよいでしょう。

「山市良のうぃんどうず日記」バックナンバー

• Windows PowerShellで動くスクリプトがPowerShellでも動くとは限らない、なぜなのか？
• Microsoft Edgeが使えない！　2024年1月にWindows Server 2022で発生した「問題」を探る
• 長期の評価に最適なWindows 10／11 Enterprise Evaluationともっと長く付き合う“裏ワザ”
• Windows 11では「セキュリティの質問」を変更できない？――「質問」を変更するための“おまじない”あります
• Windows 11の「新規作成」コンテキストメニューから突然消えた「テキスト ドキュメント」――復活は実に簡単だった件
• Windows Updateのトラブルで“泣かない”ために「できること」「やっておきたいこと」
• 毎年恒例、「2024年にサポートが終了する」Microsoft製品／サービスまとめ――Windows 10サポート終了までの“最後の2年”をどう過ごす？
• Windowsをクリーンインストールしたら、すぐに済ませておきたい7つのこと
• テスト用AzureユーザーやMicrosoft 365ユーザーのパスワードを“無期限”にするには
• VBScriptが非推奨、将来削除の対象に――自作管理用のスクリプトはどうする？　スクリプトの移植に生成AIは使える？
• Windows 11 バージョン22H2の新機能「Copilot」が見当たらない！　そのワケは？
• Windows 11の「Windows回復環境（WinRE）」が累積更新でアップデートされるように変わった！
• AIサービスはまだ不安？　企業内で「Bingチャット」や「Bingチャットエンタープライズ」の使用を禁止したい
• これならサポート終了に間に合う？　「ストレージ移行サービス」によるWindowsファイルサーバの移行、やってみました
• Meltdown／Spectreの再来？　Intelプロセッサの新たな脆弱性とその対応策
• Windows Server 2022の「Sconfig」ツールのローカライズ問題はサンプルスクリプトで代替
• スクリプトからOfficeアプリの製品名とバージョン（YYMM）情報を取得するには
• ［裏技アリ］メモリ8GBのWindows 11デバイス上でメモリ4GBのWindows 11仮想マシンは動かせるのか？
• Windowsのログオン時に実行されるはずのタスクが実行されない謎、答えは至極単純だった
• WSL／WSL 2開発担当者は「Server Core」が眼中にないらしい――WSLの正しいインストール手順は存在するのか？
• Microsoft Edgeの不思議な“検出”とウザいBingチャットを開くアイコンを消す方法
• 2年後のWindows 10デバイスを思いながら、先行で不要なPCを廃棄した長い1日――データ完全消去の正しい手順
• 月例更新なんてカワイイもの、アプリの更新も忘れずに！――Microsoft製品の“更新”にまつわるエトセトラ
• Windowsのシステムイメージ作成で謎の“ファンクションが間違っています”エラー発生、この回避方法は？
• シン・クイックアシストの使い方――Windows PCのリモート支援がもっと楽に便利になった？
• アップグレードの繰り返しで無駄に増えたWindowsの回復パーティションを“スッキリ”と削除する方法
• Azure App ServiceでZIPデプロイのクイックスタートを決め、数日かけてやっと完走　“Hello World！”見るために
• Windows次回再起動時のオプションのコントロール、この手があった！――マルチブート環境、トラブルシューティングに有効
• OSのインプレースアップグレード後、VHDXが大きくなっちゃった！　最適化する方法は？
• Active DirectoryドメインコントローラーをWindows Server 2022にインプレースアップグレードしてみたら……
• 年明け早々の大騒動　“企業向け”Microsoft Defenderで起きたショートカット消失問題――その対処方法を検証してみた
• 大学進学する子どものために購入した2in1ノートPCで発生した「タブレットモード」のトラブルとは
• 年末年始恒例、「2023年にサポートが終了する」Microsoft製品まとめ――どうなるWindows？　どうなるOfficeアプリ？
• “ワンオペ”はつらいよ、複数台のWindows Update作業にかかる手間を減らすには
• 犯人は2人いた？　Windows起動直後に「CPU使用率100％」状態が続く原因と解消法
• Windows Updateは「炭素に対応」？――Windowsで見つけた“残念な日本語”2022年更新版
• サイズの大きなAzure仮想マシンの維持コストを劇的に節約する方法、教えます
• 無償の「ZoomIt」でRecord It！　“できるプレゼンター”必携ツールに録画機能が追加
• 最新の「Windows 11 2022 Update（バージョン22H2）」がリリース！　システム要件を満たしていないPCはアップグレードできるのか？
• さようならWindows Server SAC、代替はAKS／AKS on HCI？――Windowsのコンテナ環境はこれからどう変わるのか
• お待たせしました！　ITプロ必携の最新技術書『インサイドWindows 第7版 下』、その注目ポイントを紹介
• このPCはWindows 11の動作要件を満たしません――だったら「ChromeOS Flex」で再利用すればいいじゃない！
• 「Internet Explorer（IE）」のサポート終了、対象外でも即終了となったWindows Server SACの謎を解く
• Windows Update後の「電源を入れたままにしてください」は“お願い”というよりも“警告”である
• システム要件に満たないPCをWindows 11へのアップグレードしたその後と、もう1台のPCをアップグレードした結果は……
• 【朗報】ついにWindows Server 2022で「WSL 2」が動くようになったよ！――インストール方法を詳細解説
• Microsoft Edgeの更新で出現した謎の挙動と更新エラー、これで解消できました
• 「C:\Windows\WinSxS」（コンポーネントストア）は絶対に触れてはいけないWindowsの“聖域”
• SQL Server 2008／2008 R2、3年目のESU終了目前――オンプレミスでのESU購入はコストに見合うものでしたか？
• Windows 11へのアップグレードの機会に、PCをリフレッシュしてみない？［後編］要件に満たないPCはどうなる？
• Windows 11へのアップグレードの機会に、PCをリフレッシュしてみない？［前編］
• 使って分かった、Windows 11のここが不満！
• こんにちは、Windows 11！　アップグレードで気を付けたいこと、やっておきたいこと
• Microsoft Store版「Windows Sysinternals」は自動更新される？　されない？
• 今更ながら気が付いたNTFSの「暗号化ファイルシステム（EFS）」の仕様変更
• ある日突然「Microsoft Edge」が開かなくなった、さあどうしましょう
• ついに登場！　Microsoft Store版「Windows Sysinternals」をインストールしてみた
• 年末年始恒例、「2022年にサポートが終了する」Microsoft製品――Windows 10は？　IEは？
• できるかな？　Windows 11 To Go！
• こんにちは新サーバ、いろいろ詰め込み過ぎてゴメーン
• お疲れさまおじいちゃんサーバ、待ってるよ新人サーバ――引っ越し時にアレを忘れると大変なことに
• Windowsでダウンロードしたアプリがブロックされずに実行できるのはなぜ？
• 人知れず消えた古い「仮想マシン構成バージョン」のサポート
• 迫るサポート終了の日！　それでもまだIEを使いたい
• どこが違う？　Windows Updateが「今すぐインストール」で止まるPCの特徴は？
• Windows Admin Centerから拝借する「再起動スケジューリング」のマル秘テク
• Windows 10のMicrosoft Edgeのバージョンをロールバックする方法（Microsoft公式情報）
• 「Windows 11」の登場予告で、WindowsとWindows Server周辺は大混乱？
• 本当にできるのか？　Windows 10のMicrosoft Edgeのバージョンをロールバックする方法
• ワークグループ環境のWindows NAS、ここがパスワード管理の“落とし穴”
• Windows NASの可用性をいろいろと試したくて――仮想マシン環境に再現してみた
• Windows NASの可用性をいろいろと試したくて――仮想マシンにNAS環境を再現する方法
• 2021年初夏、懐かしの「Windows 8」を新規インストール＆更新してみたら……
• 1年ぶりのWindows 10 PCのメンテナンス、注意すべきポイントはどこ？
• Windows Serverの管理がもっと楽になる「Windows Admin Center」のここがイイ！（その2）
• Windows Serverの管理がもっと楽になる「Windows Admin Center」のここがイイ！（その1）
• 知らぬ間に新しくなっていた（？）Windows 10更新後の「更新してシャットダウン」「シャットダウン」「再起動」の挙動
• セキュリティチェックツール「Microsoft Baseline Security Analyzer（MBSA）」を継ぐものは？
• Hyper-V仮想マシンの「チェックポイント」を素早く行き来する“裏技”をご紹介
• Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集
• 2020年12月のWindows Updateでまたまた不穏な挙動！　油断ならない「更新プログラムのチェック」ボタンに注意
• あなたならどうする？　引き継ぎ一切なしで社内LAN上にあるデバイスをリストアップせよ！
• Windows 10で面倒になった「Windows Update」のコントロールを取り戻す方法はあるのか？
• ハードウェアの制約でWindowsの新規インストールを開始できない場合の「抜け道ガイド」
• フルバックアップがあってホントに助かった話〜もし、ユーザープロファイルが壊れたら〜
• ［緊急報告2］Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明
• ［緊急報告］Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは
• うぃんどうず、どっきり、マル秘報告――しつこいようですがWindows Updateが“へん”の話
• 【速報】Windows 10 October 2020 Update（バージョン20H2）が正式リリースに
• Windows 10 May 2020 Update後のWindows Updateに“へん”化あり［その3］
• 壊れたノートPCの中に眠っていたWindows 8.1を仮想マシンで呼び覚ます
• 新規インストールしたWindows環境を自分好みに素早く構成する方法
• サポート終了しちゃったけど、Windows 7の新規インストールと最速更新（2020年7月版）
• Windows 10 May 2020 Update後のWindows Updateに“へん”化あり［その2］
• 検証！　機能更新プログラムのバージョン固定とスキップを可能にするWindows 10の新機能
• ある特定のWindowsコンポーネントが更新で置き換えられたのはいつ？
• Windows 10 May 2020 Update後のWindows Updateに変化あり
• 最近のWindows 10／Windows Serverの「累積更新」は差分ダウンロードではなくなったらしい
• 緊急！　Windows 10 May 2020 Updateのアップグレードにちょっと待った！
• 失敗するWindows 10の「システムイメージの作成」をwbadminツールで代替する
• Windows 10のWindows Updateが再起動待ちになったら自動シャットダウンするスクリプト
• 全ての仮想マシンが停止したらホストをシャットダウンするスクリプト
• Windows Updateのインターネットトラフィックへの影響を考察してみた
• 見ないフリしてきたWindows Serverの“変なメッセージ”に向き合ってみた
• 緊急、Windowsの未パッチの脆弱性（ADV200006）回避策をバッチ化する
• 相変わらず「Windows Server 2016」の更新が遅々として進まない件
• 「Disk2vhd」を使用したUEFI／GPTベースシステムのHyper-VへのP2V移行
• サポート終了から6年たったけど、Windows XPを新規インストールしてみた
• 日本では提供されない、EOS後も続くWindows 7向けの手厚いサービスがあった？
• ものぐさ筆者、14年ぶりにPCをリプレースするってよ
• リリースから7年後のWindows Server 2012の新規インストール（2019年12月版）
• わが家／筆者もようやく、ADSLとガラケーから卒業
• 1人暮らしを始める大学生のために、遠隔地から親ができるPCサポート
• Pingよりも高機能！　ネットワーク管理者のための「PsPing」活用法
• Windowsトラブル解決事例──容量可変VHD肥大化の犯人とその解消
• Windows 10 ProとPro Educationの境界線は……
• サポート終了直前だけど、Windows 7の新規インストールと最速更新（2019年9月版）
• 「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法
• Windows 7カウントダウン、第3シーズン
• Windows 10 バージョン1903になっても「更新プログラムのチェック」は上級者向けボタンだった
• 続・Windows Updateの“更新遅い”問題を改善したい！──Windows Server 2016の場合［第2弾］
• Windows 10トラブル“未”解決事例──スタートメニューに現れた「謎のショートカット」は見ないこと、見えないことに
• Windows Updateトラブル解決事例──Windows 10 Sモードの場合
• Windowsトラブル解決事例──起動不能になった「Windows To Go」デバイスを復活させる方法
• Windows 10からの挑戦状、再び――これまでEducationエディションではWDAGが使えなかった
• 突然消滅したMicrosoft TechNet／MSDNブログ（日本語）の捜索
• あのマルウェアの悪夢が再び？　Windows XPに3回目のセキュリティパッチが緊急公開
• ディスク容量不足解消のためクリーンアップ、まだ終わっていなかった
• Windows Updateの“更新遅い”問題を改善したい！――Windows Server 2016の場合
• 今使っているPC、電源ボタンを押して起動したのは何時だったっけ？
• Windows Server 2019評価版の提供再開がここまで遅れた理由は？
• 「IEを使わないで」ではなくて「IEを既定にしないで」
• Windowsファイアウォールを肥大化させている犯人は誰だ！
• 2019年もWindows Updateとの格闘は続くらしい……
• 更新プログラムのダウンロード／インストール進捗状況が知りたい――Windows 10（バージョン1709以降）の更新用スクリプト解説
• Windows Server 2019の新規インストールはWindowsセットアップに任せてはダメ！
• 2018年、Windowsの重大ニュース……それはWindows Update問題
• Windows 10のIME、郵便番号辞書の更新はどうなっている？
• Windows Sysinternalsユーティリティーの入れ替え作業をPowerShellスクリプトで簡単に
• 未承認のワクチンですけど試してみませんか？――Windows Defenderのサンドボックス化の話
• Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう
• Windows 10 October 2018 Updateがやってきた？　やってこない？
• チャレンジ、秘密のWinRE！
• Windowsのシャットダウン時、何をしているのか“のぞき見”したい！
• セーフモードでもWindows Updateしたい──Windows 10の場合
• アップグレードを繰り返してきたWindows 10 PC、たまにはお掃除を
• お疲れさま、そしてサヨウナラ、エメット（EMET）さん
• 半期チャネルにWindows 10 バージョン1803の機能更新プログラムがやってきた
• 続・進まないWindows Update、やっぱり止まっていなかった
• サヨウナラ、それともまだ現役？　初代Nano Server
• 続・フルバックアップからのWindows 10の復元が失敗!?　でもそれが最後の希望だとしたら……
• アップグレードの道が絶たれたPCはWindows 10 April 2018 Updateの夢を見るか？
• Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について
• 初夏のWindows 10まつり、Windows 10 April 2018 Updateがやってきた！――機能更新はやれるときに済まそう
• ITプロ（非開発者）向けWindowsカーネルデバッグ事始め
• これは戦いだ！　Windows 10のWindows Updateにはやられる前にや……
• 数日ごとに使えなくなるBluetooth、Windows 10にこれからも働いてもらうために……
• フルバックアップからのWindows 10の復元が失敗!?　でもそれが最後の希望だとしたら……
• 削除してもゾンビのようによみがえる、手ごわいWindows 10更新アシスタント（Update Assistant）
• WindowsとOfficeのサポートポリシーがまたまた変更？――次期Office「Office 2019」のサポートは……
• はじめてのWindows 10入門講座――最新OSとうまく付き合っていく方法
• 君は100％？――Windows 10仮想マシンで発生した原因不明のCPU使用率問題
• 緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre＆Meltdown対策状況を再チェック
• 年の初めに再確認、2018年にサポートが終了するMicrosoft製品は？
• 年末恒例、ゆくWindows、くるWindows
• いつか役に立つかもしれない……勝手にMicrosoftのサポート情報を更新してみた（無保証）
• 今度はWindows 7のWindows Updateでトラブル──でも、解決策はあります！
• Windows 10のWindows Updateでまたもやトラブル――CBB、お前もか……
• Windows 10からの挑戦状、EducationエディションでWindows To Goワークスペースを作成せよ！
• 重箱の隅をつつくようですが、“重要なこと”なので言わせてもらいます――Windows 10の更新オプション名称変更について
• Windows 10 Fall Creators Updateがやってきた！　急いでアップグレードするその前に……
• 先行き不安なWindows Update――ボクが2017年10月の更新をスキップした（できた）理由
• 最新Office 365でマクロ／VBAの問題が発生――「Semi-Annual Channel（半期チャネル）」で助かったという話
• 再考、Windows OSのライフサイクル――安心して2020年を迎えるために
• IaaSクラウド上でWindows Server 2016のWindows Updateはハイリスク？
• そのNano Serverのインストール、ちょっと待った！
• 最近のWindows Updateは、本当にどうかしている（と思う）
• Windows 10 Fall Creators Updateで増える「設定」は「ms-settings:URI」で狙い撃ち
• Windows 10 Fall Creators Update、「ペイント」の行方よりも、あの「電卓」を返して！
• Windows 10のWindows Update、ネットワーク使用状況の報告は“正直”
• Windows 10のショートカット「ms-settings:URI」は使い始めると止められない
• Windows Server 2016の今後の“更新”が怖い
• 進まないWindows Update、やっぱり止まっていなかった
• Windows UpdateとIaaSクラウドは忍耐が試される？
• ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策
• ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
• Windows 10 Creators UpdateのWindows Updateに追加された新機能「更新の一時停止」を試す
• Windows 10初期リリース（1507）のサービス終了のお知らせ
• 続報、Windows 10 Creators Updateがやってきた！――Windows Updateによる自動更新の場合
• Windows 10 Creators Updateがやってきた！――確実にアップグレードする方法を再確認
• トラブルシューター泣かせのWindowsの仕様変更──忘れられた互換性機能？
• デスクトップ版Outlookアプリのトラブルに振り回された日
• Windows Updateへの愚痴――Patch Tuesday、恐怖のトラブル集
• “Windows Vistaのサポート終了のお知らせ”のお知らせ
• トラブルシューター泣かせのイベントログメッセージ（その2）──「システム時刻の変更」に脆弱性あり？
• トラブルシューター泣かせのイベントログメッセージ（その1）――重大な翻訳ミス
• 再チェック！　ファイル共有プロトコル「SMB」のためのセキュリティ対策
• Windows 10のWindows Updateサービスを停止しようと考えている方へ
• 2016年、Windows関連の話題を振り返る
• 覚えておいて損はなし！ Windows 10の「フルバックアップ」と「ベアメタル回復」の実行手順
• PCのデスクトップは散らかっている方が使いやすい？
• Windows Updateが進まない／完了しない／失敗するという悪夢からの脱出――Windows 10／Windows Server 2016の場合
• 通常の方法でWindowsをインストールできない場合の“超抜け道的”対処方法
• 企業ユーザーは要注意？ Windows 7／8.1の「更新プログラム」の提供方法が変わりました
• 今度こそ本当にさよなら、「Windows 10を入手する」アプリ
• 自動VPN接続から消された「DNSトリガー」を復活してみた
• セーフモードでも起動できないという悪夢からの脱出、再び――Windows 10の場合
• Windows 10の新しい「電卓」と「ビルトインAdministrator」に見る“セキュリティの落とし穴”
• 速報！ Windows 10 Anniversary Updateがやって来た！――確実にアップグレードするための3つの方法とは？
• もしもマウスが使えなかったら……
• Windows 10のトラブルシューティング事例――ストアとストアアプリをポリシーで制限するには？
• 更新プログラム「KB3159398」の適用で一部のグループポリシーが機能しなくなる問題を回避する方法
• “勝手にWindows 10にアップグレードされる”は本当か？
• ロールアップ更新プログラムでWindows 7の新規インストールが楽になる
• PowerShellのちょっとしたTips――改行コードを一括変換する
• Windows 10のトラブルシューティング事例――グループポリシーエディターのエラーを素早く解決する
• もしもキーボード配列が誤認識されていたら……
• Windows 10のトラブルシューティング、まとめました
• Windows 10とWindows Sysinternalsのいま
• Windows 10のトラブルシューティング事例――壊れたタスクを復元する／削除する
• Windows 10のトラブルシューティング事例――以前のバージョンに戻したくても「設定」を開けない
• Windows 10はEMETに頼らずとも安全？
• 進まない、終わらないWindows Updateのトラブルに解決策はあるのか？
• Windows 8、古いInternet Explorerのサポートが終了した日
• 2015年、私的Windows＆マイクロソフト10大ニュース
• いま一度、確認しておきたいマイクロソフト製品のサポート終了期限
• Windows 10へ無料アップグレード？ だが断る
• Windows 10で初のメジャーアップデートが提供されたけど……
• 知っておいて損はなし！ Office 2016からのダウングレード方法
• 現行エメット（EMET）さんはWindows 10非対応、最新版はまだベータ――導入する、しないはあなた次第
• Windows 10のトラブルシューティング事例──未知のポリシー設定を探せ！
• 管理者が知っておくべきOffice 2016のインストールと更新の変更点
• Windows 10時代はトラブル脱出が厄介に？――実際のトラブル例と解決のヒント
• Windows 10への強行アップデートで、古いウルトラモバイルPCは輝きを取り戻せるか？
• “Windows 10へのアップグレード：失敗”はエラーではなかった――アップグレードインストールの簡単まとめ
• トラブルに遭遇したらどうすればいい？ ――Windows 10のアップグレードで知っておくべき対処法
• Windows 10は謎だらけ――わたしも知らないWindows Updateの今後
• サヨウナラ Windows Server 2003！ マルウエア対策の定義更新はいつまで続く？
• Word／Excelのパスワード保護も使いよう
• Word／Excelのパスワードによる保護では個人情報は守れません
• 「Windows 10を入手する」アプリは表示されましたか――Windows 10の無料アップグレード予約が開始
• Windows 10の発売日が決定！ パッチ適用トラブルの迷宮から抜けられる日は近い？
• 熟成されて15年、昔も今も変わらないActive Directory――でも、なぜ“Active”なの？
• 続報、Windows 10って、古いPCでも本当に動くの？
• Windows 10プレビュー新ビルド10074公開、新規インストールで企業向けの新しいサインイン方法を発見
• Linux／OSSに不慣れでも大丈夫！ WindowsでDockerを扱う際のポイント
• Windows 10プレビュー版、最新ビルド「10061」はUI改善が中心、メール／カレンダーアプリも新しく
• 次期Windows Serverの新しいプレビュー版が待ち遠しい
• 所要時間わずか10分で「Docker」を体験しよう――Azureで始めるDocker入門
• 99年間のバックアップに対応、何を保存しましょうか？――Azure Backup最新情報フォローアップの巻
• もっと新しいエメット（EMET 5.2）さん、リ・リリース
• Windows XPサポート終了から1年、Windows Server 2003の終了はもうすぐ
• システム監査対決！ Windowsコマンドライン監査 vs. Sysmon
• 祝、Windows 7のWindows 10無償アップグレード！ でも、古いPCで動くの？
• 最新ビルドを詳細レビュー！ Windows 10 Technical Preview Build 9926がやってきた
• IEと.NET Frameworkのサポートポリシーが変わります（1年後ですが……）
• 英語版と日本語版、どっちのOS環境が使いやすい？
• 空き領域不足のWindowsタブレットを劇的ダイエット
• Microsoft Updateが使えなくなる日
• さらに新しいエメット（EMET）さんにもご用心！
• 続報、Windows 10 Technical Preview。新しいビルドの私的衝撃
• Cドライブの容量不足は「WinSxS」フォルダーの肥大化が原因？
• エメット（EMET）さん、破れたり
• Windows 10と次期Windows ServerのTechnical Preview、現わる
• あのころ、君はもっとスリムだったはず
• 新しいエメット（EMET）さんにご用心！
• IEで古いActiveXコントロールのブロックが始まるぞ
• 幻のWindows 8.1 Update 2と盆（凡）のアップデート
• Windowsのバージョンを識別するために昔作ったスクリプトたち
• セーフモードでも起動できないという悪夢からの脱出［その2］
• セキュリティ更新が受けられなくなる前に、Windows 8.1 Updateを！
• セーフモードでも起動できないという悪夢からの脱出［その1］
• セーフモードでもWindows Updateしたい［その2］
• セーフモードでもWindows Updateしたい［その1］
• 最近のWindows Updateって……
• お手柄、エメット（EMET）さん！
• その仮想マシンイメージ、止血済みですか？（OpenSSLの脆弱性）
• エメット（EMET）、していますか？
• “新しいOffice”はいろいろと新しい
• “Windows XPのサポート終了のお知らせ”のお知らせ

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Hyper-V（Oct 2008 - Sep 2014）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。